加强上网行为管理
加强上网行为管理,保障网络信息安全,
   近几年,随着集团公司信息化建设的进一步深入,计算机网络在单位中所起到的作用也越来越大,网络也已经成为单位运营和处理业务的重要工具。在煤矿企业中,我们的工程人员对一些作图软件、办公软件比较熟识,但是对于计算机的安全防护却一知半解,计算机的安全防护和网络信息安全也越来越凸显出其重要性。
    网络安全隐患
    病毒木马扩散,黑客入侵,数据丢失,服务器瘫痪……网络安全问题是防不胜防的,即便安装了坚固的防火墙和强大的杀毒软件,黑客高手还是能轻而易举攻入核心服务器,偷窃、篡改、破坏重要数据信息,使企事业单位蒙受巨大损失(我们的企业现在还没有这样的情况发生,但是不能保证今后没有此类情况发生)。还有的上网单位因为某些员工无意中浏览了挂马网页,或不慎下载了不明插件,导致病毒木马爆发,轻则影响业务处理进程,重则还会造成大范围数据丢失、系统瘫痪。重要数据和机密信息极易被别有用心的个人或组织偷窃、破坏或删除。
    传统应对方式
手机上网流量控制    为应对日益突出的网络安全问题,企事业单位网络管理人员首选以技术手段进行事前预防和事后处理,如IDS入侵检测技术、防火墙技术、防病毒技术、加密技术、CA认证技术等,这些技术通常都是依托相关的软硬件设备和终端才得以发挥其功能。在网络安全产品中,防火墙和杀毒软件更是公认的网络安全皇家卫士,提到网络安全人们首先想到的就是这两种软件。
    一般而言,内网安全存在漏洞或网络安全技术不到位的企事业单位相对更容易受到攻击,网络安全隐患也相对更突出。传统的解决方式通常就是采用技术更先进、版本更高的防火墙、杀毒软件以及与之相适应的其他网络安全产品和技术,以抵御来自外部的入侵和攻击。然而信息系统中软硬件产品如果都采用同一版本的操作系统、同一版本的数据库软件等,攻击者就可能通过软件编程,实现攻击过程的自动化,从而常导致大规模网络安全事故的发生。倘若采用不同版本的产品,又会造成多协议、多系统、多应用、多用户组成的网络环境,复杂性高,安全漏洞的存在更是难以避免。
    有的企业为了防止重要数据和机密信息被偷窃、篡改,采取断网的方式,不允许某些部门或人员接入外网。如此一来,的确保护了内部信息的安全,但也同样切断了这些部门人员获
取最新资讯的最便捷的渠道,有可能会影响单位某些管理制度的更新,获得最新的技术知识,与当代社会人性化的管理理念也存在冲突,是不利于企业的长期发展的。
    保障网络信息安全需加强上网行为管理
    网络安全的保障仅靠技术手段是不够的,还应当在管理上加大力度。首先要制定完善的网络安全管理制度和规范,明确各岗位工作人员的职责。员工有了明确的分工和职责范围,管理起来更加规范,一旦出现网络安全事故,调查工作也比较容易开展,有利于单位在最短的时间内解决问题,恢复业务。
    制度要发挥作用就要执行到位,有了网络安全管理制度和规范,更重要的是要真正执行起来,加强单位内上网人员的上网行为管理。网络安全问题很大一部分都是来自于单位内部,据调查,有70%的泄密行为是来自于单位内部的,83%的信息安全事故也是由于单位内部人员造成。还有调查显示,绝大多数企事业单位工作人员的上网行为中,仅有40%是与工作有关的,而28%的上网行为用在了BT、迅雷、等P2P下载上,这些下载行为基本都集中在影视、娱乐文件上,显然是与工作无关的。此外,诸如炒股、购物、网络游戏、浏览无关网页等等与工作无关行为占据了更高的比例。工作人员在单位进行的与工作无关的上网行为中,
很大一部分都存在安全隐患。如使用P2P下载软件下载的文件中很多都夹带病毒、木马,上网人员浏览的一些不安全网站也可能导致电脑中毒,他们无意中在网上泄露个人信息还会引来无数垃圾邮件,等等。各项调查数据说明,要防范网络安全事故的发生,加强单位内部上网人员的管理尤其是上网行为管理是必需的,更是迫在眉睫的。
    对于单位内部人员的无序上网行为带来的网络安全隐患,防火墙和杀毒软件是无计可施的,由此,上网行为管理产品便应运而生了。在国内,最早的上网行为管理设备是上海新网程信息技术有限公司在2002年推出的,称为“网络督察上网行为管理系统”,此后上网行为管理行业蓬勃发展起来。时至今日,全国各地已有数十家上网行为管理厂商,上网行为管理设备也发展出十几个品牌,每个品牌都具有其自身的专长和特,给广大企事业单位提供了更多的选择。
    在保障网络信息安全方面,上网行为管理设备所起到的作用越来越大。
    1、使用上网行为管理设备,可轻松实现上网人员差异化授权,并可对上网电脑实行安全准入访问。
  “差异化授权”即根据上网人员所在职位及负责的工作内容给予其相应的上网权限,如研发部门人员可允许其访问与研发有关的资讯和网站,屏蔽其他无关网站;允许其使用IM即时通讯工具,但可将IM向外传送文件的功能禁止,如此一来可有效保护研发部门重要数据安全。“安全准入访问”是指,如果某台电脑没有安装相应的网络安全软件,如防火墙、杀毒软件,或者系统漏洞补丁没有打好,则上网行为管理系统将自动拒绝该电脑接入互联网,使其不能上网。上网行为管理设备的这两项功能设置,可有效保护企事业单位内部数据和机密信息安全。虽然某些网关或多功能路由器也可以实现类似的功能,但操作起来有较大难度,尤其是对于规模比较大、上网人员数量多的单位,要设置起来就更困难了。
    2、上网行为管理设备可实现对P2P下载软件的封堵和禁止,能对P2P占用带宽进行管理,一方面保障网络通畅,另一方面减少病毒木马爆发的风险。
    网络上共享的各类资源中极易夹带病毒和木马,下载量越大潜在的风险也就越大。上网单位通过使用上网行为管理设备对单位内上网人员使用P2P下载软件进行控制和管理,限制各种与工作无关的无序下载,可防止夹带病毒木马的文件大量进入单位内部,降低病毒木马爆发的风险。上网行为管理设备对P2P占用带宽有多种控制策略,如可根据网络服务类型来进
行管理,也可以根据上网的具体人员制定策略,还可以通过带宽管理来实现这一功能,上网单位可按照内部具体网络结构,制定符合本单位的管理策略,极为方便、实用。
    3、上网行为管理设备的实时监控功能能够及时发现网络异常状况,迅速定位感染病毒或木马的电脑,提醒网络管理人员及时采取应对措施。
    “实时监控”是指上网行为管理设备能够通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、发表的帖子内容和博客内容信息等。在此过程中,一旦发现某台电脑流量突然增大,并不断向外发送大量的数据包,即可断定该电脑出现了问题,很有可能感染了病毒或木马,管理者可迅速采取相应的措施,防止病毒木马扩散到其他电脑,从而保障单位业务继续进行,保护内部数据和信息的安全。对于突发网络状况,系统还可设置自动告警功能,将告警信息以手机短信或邮件的方式发送给管理者,方便管理者能在第一时间处理网络故障。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。