企业上网安全从管理上入手

日期: 2010-07-11 来源:TechTarget中国

  随着互联网的发展,网络安全一直困扰着我们。多年来,随着网络安全事件的频频发生,人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈,内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改,往往给各行业企事业单位造成重大损失。而如何保证内部网络始终在安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行等一系列的问题困扰着各行业事业单位的IT部门。

  互联网管理现状

  虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度上已经实现了巨大进步,也为政府和企业在构建网络安全体系方面提供了更加多样化的选择;但是,网络面临的威胁却并未随着技术的进步而有所抑制,反而使矛盾更加突出,从层出不穷的网络犯罪到日益猖獗的黑客攻击,似乎网络世界正面临着前所未有的挑战。互联网发展到今天,你的计算机分分秒秒都有可能受到攻击或窃取。

  当前,虽然国家有关部门已经了解到互联网的开放性、随意性和娱乐性对社会的各种危害,但是目前国内尚未有行之有效的上网管理制度和技术手段。

  1、网吧管理现状

  当前网吧虽然都有自己的上网管理软件,但是网吧的上网管理系统更多是用于网民上网的计时收费、远程开机、关机、注销、重启等计算机日常的管理,而对客户端电脑的补丁分发、杀毒软件病毒库升级、色情、反动、暴力网站的屏蔽等功能一般都没有具备;同时,网吧对网络游戏不加管束,大多数网吧都没有部署网游防沉迷系统,使得一些青少年过度沉迷网络游戏不能自拔,同时一些黑网吧安全管理措施较少、逃避有关部门的管理、传播大量的不良信息。总之,网吧管理现状存在着很多问题,网吧管理亟待加强!

  2、企业单位上网行为管理

  目前,随着企业信息化、电子政务建设的逐步完成,国内企事业单位的网络管理由先前的建设阶段进入了运维阶段。中国员工在以下几个方面数字较为突出,员工上网下载音乐方面比拉美高16%,在办公时间上网进入聊天室和玩在线游戏两方面分别比其它地区高约8%和12%。在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字则是60%。调查结果还指出,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。

  面对当前及将来互联网安全,该如何管理员工的上网呢?

  单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些?应该通过技术结合管理的理念来改观网络行为,这也是现阶段解决好上网行为安全问题的最好解决方案,也是今后网络安全发展的必然趋势。

  从管理面上而言,就要从人、组织和政策上面着手。假如说你的工具跟管理配合的很好,即使非常流行的病毒来了你也不会中毒,也不会感染病毒,这是我理想中的构架。但是理想中包括人、政策、组织,还有很多改进的空间,这是我们要努力的目标。

  一、结合实际,合理规划。

  每个系统都有它的薄弱环节。正是这些环节使系统许多资源闲置甚至浪费,发挥不了应有的作用。我们知道黑客的攻击点就是系统中最薄弱的环节。单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,合理规划,全面防护,让系统中最薄弱的环节发挥应有的作用。

  二、集中管理,重点防护。

  为了应对网络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全分析模型,在模型架构下层层设防、步步为营,才能够将安全问题各个击破,实现全网安全。统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。

  三、强化员工上网行为管理,确保互联网资源的合理使用。

  一些企事业单位虽然建立了针对本单位内部局域网上网行为管理制度,但是内部职员常常对这些上网管理制度熟视无睹,上班时间上网聊天、购物、玩游戏、炒股票、看网页视频等行为司空见怪,一些职员还经常使用P2P下载工具,如迅雷、网际快车下载大量的视频、影像文件,占用了公司的大量带宽,也影像了其他员工的正常工作;同时,下载这些文件容易使得局域网电脑遭受病毒侵害,影响局域网的整体网络稳定、畅通。公司完全可以使用上网行为管理设备(如网络警卫)对他们的上网行为进行控制。

  总之,企业和个人需要通过技术手段并结合有效的管理方案去引导工作人员上网的行为,基本杜绝网络的不合理使用现象。同时,也可在很大程度上约束了人们的不道德行为,有效遏止网络病毒、黑客的侵入,真正实现了网络系统的安全管理。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 通过路由器保护内网安全的九大步骤

    路由器已经成为正在使用之中的最重要的安全设备之一,经过恰当的设置,边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。

  • 内网安全十大脆弱性及对策

    目前先进的网络安全设备在阻止网络恶人入侵你的企业方面做了极好的工作。但是,当网络恶人确实进入到你的安全环境中的时候,你要做什么呢?

  • 飞鱼星PPPoE-Server 有效提升内网安全与管理

    PPPoE是Point to Point Protocal over Ethernet协议的简称,相信大家不会陌生,那么如何在不改变局域网的拓扑结构的前提下就能实现内网PPPoE拨号?

  • 企业网络管理为何迷失方向

    企业网络管理为何迷失方向?这其中有很大一部分原因,主要是在网络安全体系设计中,有不少网络管理人员犯了一些方向性的错误。