IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

企业上网安全能否从管理上入手?

2010年07月01日
中国IT运维网/转载

   随着互联网的发展,网络安全一直困扰着我们。多年来,随着网络安全事件的频频发生,人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈,内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改,往往给各行业企事业单位造成重大损失。而如何使用内部网络始终处于安全、可靠、保密的环境之下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行等一系列的问题困扰着各行业事业单位的IT部门。
互联网管理现状
  虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度上已经实现了巨大进步,也为政府和企业在构建网络安全体系方面提供了更加多样化的选择;但是,网络面临的威胁却并未随着技术的进步而有所抑制,反而使矛盾更加突出,从层出不穷的网络犯罪到日益猖獗的黑客攻击,似乎网络世界正面临着前所未有的挑战。互联网发展到今天,你的计算机分分秒秒都有可能受到攻击或窃取。
  当前,虽然国家有关部门已经了解到互联网的开放性、随意性和娱乐性对社会的各种危害,但是目前国内尚未有行之有效的上网管理制度和技术手段。
  1、网吧管理现状
  当前网吧虽然都有自己的上网管理软件,但是网吧的上网管理系统更多是用于网民上网的计时收费、远程开机、关机、注销、重启等计算机日常的管理,而对客户端电脑的补丁分发、杀毒软件病毒库升级、色情、反动、暴力网站的屏蔽等功能一般都没有具备;同时,网吧对网络游戏不加管束,大多数网吧都没有部署网游防沉迷系统,使得一些青少年过度沉迷网络游戏不能自拔,同时一些黑网吧安全管理措施较少、逃避有关部门的管理、传播大量的不良信息。总之,网吧管理现状存在着很多问题,网吧管理亟待加强!
  2、企业单位上网行为管理
  目前,随着企业信息化、电子政务建设的逐步完成,国内企事业单位的网络管理由先前的建设阶段进入了运维阶段。中国员工在以下几个方面数字较为突出,员工上网下载音乐方面比拉美高16%,在办公时间上网进入聊天室和玩在线游戏两方面分别比其它地区高约8%和12%。在同为发展中国家的印度,只有26%员工上网浏览个人信件,而在中国,这个数字则是60%。调查结果还指出,有83%中层管理人员由于在办公时间内浏览与工作无关的网站,使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。而这些与工作无关却又最受关注的5类网站分别是:新闻网站(51%)、网上银行(38%)、邮件网站(37%)、旅游网站(22%)和运动、购物网站(15%)。
  面对当前及将来互联网安全,该如何管理员工的上网呢?
  单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些?应该通过技术结合管理的理念来改观网络行为,这也是现阶段解决好上网行为安全问题的最好解决方案,也是今后网络安全发展的必然趋势。
  从管理面上而言,就要从人、组织和政策上面着手。假如说你的工具跟管理配合的很好,即使非常流行的病毒来了你也不会中毒,也不会感染病毒,这是我理想中的构架。但是理想中包括人、政策、组织,还有很多改进的空间,这是我们要努力的目标。
   一、结合实际,合理规划。
  每个系统都有它的薄弱环节。正是这些环节使系统许多资源闲置甚至浪费,发挥不了应有的作用。我们知道黑客的攻击点就是系统中最薄弱的环节。单个系统考虑安全问题并不能真正有效的保证安全,需要从整体IT体系层次建立网络安全架构,合理规划,全面防护,让系统中最薄弱的环节发挥应有的作用。
  二、集中管理,重点防护。
  为了应对网络中存在的多元、多层次的安全威胁,必须首先构建一个完备的安全分析模型,在模型架构下层层设防、步步为营,才能够将安全问题各个击破,实现全网安全。统筹设计安全总体架构,建立规范、有序的安全管理流程,集中管理各系统的安全问题,避免安全“孤岛”和安全“短板”。
  三、强化员工上网行为管理,确保互联网资源的合理使用。
  一些企事业单位虽然建立了针对本单位内部局域网上网行为管理制度,但是内部职员常常对这些上网管理制度熟视无睹,上班时间上网聊天、购物、玩游戏、炒股票、看网页视频等行为司空见怪,一些职员还经常使用P2P下载工具,如迅雷、网际快车下载大量的视频、影像文件,占用了公司的大量带宽,也影像了其他员工的正常工作;同时,下载这些文件容易使得局域网电脑遭受病毒侵害,影响局域网的整体网络稳定、畅通。公司完全可以使用上网行为管理设备(如网络警卫)对他们的上网行为进行控制。
  总之,企业和个人需要通过技术手段并结合有效的管理方案去引导工作人员上网的行为,基本杜绝网络的不合理使用现象。同时,也可在很大程度上约束了人们的不道德行为,有效遏止网络病毒、黑客的侵入,真正实现了网络系统的安全管理。

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点