公司新上了套网络系统,验收时发现路由器配置文档被人转发到了外部群聊里。这种事情听起来离谱,但在实际运维中并不少见。网络设计文档里包含拓扑结构、IP规划、设备型号、账号密码,一旦泄露,等于把家门钥匙交给陌生人。
文档不是越全越好
很多人写文档总想着“留底”,把所有信息一股脑塞进去。比如在拓扑图上直接标注核心交换机的登录账号和SNMP密钥,或者把防火墙策略表里的管理IP和密码明文记录。这种做法方便了自己,也方便了潜在攻击者。真正该做的,是分级处理内容。公开版文档只展示逻辑结构和业务流程,涉及权限和认证的部分单独加密存放,访问需审批。
权限控制要像办公室抽屉一样
就像财务文件不会随便放在前台桌上,网络文档也得有“抽屉”。可以用企业网盘设置读写权限,比如只有网络组三人能编辑,其他技术人员只能查看脱敏版本。曾经有家公司把全套文档放在共享文件夹里,权限设成“所有人可编辑”,结果实习生误删了关键页,恢复花了一整天。
更稳妥的做法是结合版本管理工具,比如用Git做变更追踪,每次修改留痕。但注意别把敏感信息提交到远程仓库,本地分支处理密钥相关更新,推送到服务器前过滤掉。
传输过程最容易出事
发邮件传文档时,直接把PDF附件扔出去,收件人再转给第三方,链条一长就失控。建议养成习惯:文档用密码压缩,密码通过另一渠道(比如短信或内部通讯工具)单独发送。别用“123456”或者“公司名+年份”这种弱密码,见过用“admin2024”解压密码的,等于没设。
如果走协作平台,优先选支持阅后即焚或限时访问的产品。比如设置链接72小时后失效,或者限制下载次数。有人图省事把文档上传到公共云盘,生成链接往群里一甩,等想起来撤回,已经被爬虫抓走了。
打印出来的纸更危险
别以为电子文档管好了就没事。有些老师傅习惯打印出来批注,一张带核心网段划分的A3纸,随手放在工位上,保洁来收垃圾时一眼扫过,风险就埋下了。办公室打印机旁常能看到没人认领的纸张,其中不乏含IP地址和设备编号的草图。最好规定敏感文档禁止打印,必须打印的,用碎纸机即时销毁。
定期清理也是防护
项目上线三年,文档版本存了二十几个,从v1.0_draft到final_v3_revised,老版本散落在不同人手里。某次离职交接,前员工电脑里还存着带密钥的初版方案。建议每季度做一次文档盘点,过期版本统一归档或删除。可以建个命名规范,比如【作废】_旧网络拓扑_v1.pdf,一眼就能识别不用的文件。
安全不是加一堆锁,而是让每个环节都经得起推敲。你写的每一页文档,将来都可能被不该看到的人看到,提前想好怎么应对,比事后补救强得多。