互联网庞大的信息功能为人们的工作、生活、学习提过了极大的便利,作为信息时代的伟大产物,它的出现不仅改变了人们的甚或习惯,也改变了各行各业的发展,但与此同时,种类繁多的信息也给人们带来了其他方面的隐患。
1网络时代企事业单位面临的问题:
(1)互联网的不合理使用,导致网络带宽的浪费,工作效率难以提升。根据 Nielsen/NetRatings 的调查报告,在工作时间内,普通员工每天的互联网访问活动中 45%与工作无关,其中 60%访问互联网的员工浏览网上购物网站,54%的员工浏览娱乐网站,37%的员工浏览金融、股票网站,12%的员工浏览成人网站。正常工作时间沦为休闲娱乐时间已经成为普遍现象,游戏、网购、炒股、聊天、微博等无时无刻不在抢占正常的工作时间,因此办公室沦为不花钱的“网吧”。这种互联网的不合理使用必然导致员工工作效率下降,同时养成了不良的职业习惯,损害企业文化。
大多数单位在办公网络的内部不限制网络上传和下载的流量,常常因无序且大型文件的上传下载使得单位信息业务的正常流转失去有效保障。其中以 P2P、流媒体在线播放应用软件为例,根据一份调查报告显示:28%的上网行为用在了电驴、迅雷、BT 等 P2P 下载上,其中又以影视、娱乐文件下载为主。基于 P2P软件的设计思想造成了对网络资源的恶意抢夺,使得局域网中的其他应用无法得到就有的带宽,造成网络信息拥塞,重要信息服务无法得到正常运转。
(2)互联网资源的非法使用可能带来法律风险。企事业单位通过高速发展的互联网,一方面提高工作效率,促进单位发展;另一方面也在单位日常工作管理、信息安全保障、法律风险等诸多方面提出了严峻的问题与挑战。在单位内部办公网中,因为缺乏信息审核和监管手段,大部分信息外发对单位的管理层来说都是空白的,其中混杂着有害信息内容被外发,或者在有悖国情的互联网访问中,大量信息是在单位不知情的情况下产生并发送的,导致单位产生很大的负面影响,甚至会惹上官司。
(3)互联网的使用存在潜在的安全隐患。随着互联网技术的发展,病毒、木马、数据丢失、黑客入侵、服务器瘫痪等各种潜在的网络安全问题给单位带来巨大的安全风险。许多病毒、木马等恶意软件选择了互联网中的 Web 网页作为藏身之地,利用系统的漏洞,当员工在浏览挂马或病毒网页时,不慎下载了某些不明插件,神不知鬼不觉地侵入员工的个人计算机系统,导致病毒木马爆发,然后通过单位内部网进一步传播和蔓延 黑客的入侵对。
重要信息数据进行拦截 篡改 破坏,致使单位信息泄密 数据丢失体统瘫痪,迫使服务器成为网络 肉鸡 ,遭受巨大损失,严重阻碍业务处理进程,威胁单位信息安全。
2 企事业单位上网行为管理的对策
针对互联网的不合理使用,为有效提升工作效率,避免网络带宽的浪费,降低安全威胁,规避法律风险,杜绝潜在的安全隐患,保护单位资源,需通过在单位系统工作环境中选择适合单位的网络部署模式,配置上网行为管理系统网关设备,结合 Web 管理界面,实现单位内部局域网上网行为管理平台的集成,构建完整的上网行为管理体系。
(1)上网行为管理系统网关设备部署方式。设备主要分 4 种模式:透明网桥模式、网关模式、镜像模式、双机冗余工作模式,其中透明网桥模式又支持单网桥模式和多网桥模式。单位可以根据实际情况选择适合本企业的网络部署模式。本文以单网桥透明模式为例,在部署时能够透明接入,从而可以不修改网络拓扑结构,不修改用户网络配置,不需要在客户桌面计算机上安装任何软件且不需要在客户桌面计算机做任何配置,简化部署过程,减少终端响应时间。
(2)上网行为管理平台系统采用 B/S 架构,使用 Web 管理界面,从系统监控、策略管理、用户管理、查询统计等方面满足单位控制上网行为、过滤不良信息、合理配置资源、完善日志记录、统计分析和内容审计、集中管理和委派权限以及报警机制等功能的需求。
第一,过滤不良信息,保障信息安全。保障信息安全,维护数据完整性,强化安全防范能力,系统通过 URL 数据库从国情出发,将网页分为一级网站分类和二级网站分类。网站分类对象可以包含一个或多个网站分类,供建立网页浏览策略使用。当内网用户访问的 URL 符合网站分类对象条件时,即匹配了引用该对象的网页浏览策略,达到控制用户对该类网站访问的目的,从而主动过滤恶意网站,识别、封堵非法访问。系统通过在线更新网页过滤数据库,结合网站黑白名单设置 Web 访问特例,对用户访问网络资源做到精确识别、自动允许和阻塞访问,同时针对单位用户风险操作,结合应用控制、应用限额、流量控制等多种策略,实施互联网访问控制。
第二,完善用户管理,控制上网行为提高效率,合理配置资源。用户作为网络访问的标志主和被管理的目标,系统要能够识别用户网络活动,例如访问网站、邮件收发、资料下载等行为,并能结合不同类型的上网策略,对用户的上网行为进行灵活的控制。
系统通过时间、网站分类、网站匹配、文件类型、宽带通道、客户端检测、关键字等对象的设置,结合用户、用户组、IP 网段用户、IP/登录名绑定、IP/MAC 绑定、SOCKS 代理以及时间、工作日等策略元素进行综合管理策略设置。例如工作时间段禁止用户浏览与工作无关网站,而在下班时间段或者周末取消控制;区分不同的用户、用户组实现不同的分时段控制策略等。系统提供允许、阻塞、免监控用户、免监控 IP、屏蔽 IP、SSL 审计域名等多种控制动作,实现对用户的互联网访问进行动作管理。
第三,完善的日志记录、统计分析和内容审计。基于整个网络的访问日志,提供当天及历史日志信息的查询功能。管理员可以方便直观地掌握当前网络访问的网络流量、分析风险趋势等总体情况。同时针对用户行为,对一个或多个用户、用户组、网段用户、IP 组用户进行指定,合理划分时间段,对网站进行分类,指定应用类型,生成指定条件的网站访问、邮件收发、在线聊天、论坛发帖、搜索引擎、文件审计等详细统计报告,完成对电子邮件类(Webmail、SMTP、POP3)、即时消息类(MSN、飞信)、论坛发帖、网页浏览、网页搜索、文件传输(HTTP 上传下载、FTP 上传下载)等内容的安全审计。
第四,集中管理和委派权限。系统可以对各科室上网策略、日志查询统计、内容审计进行集中的管理,也可以按照组织管理委派角色各种管理权限,不同角色权限灵活划分,同时提供对各类管理操作日志的审计功能。
第五,报警机制。系统通过实时监控用户访问情况与互联网使用状况,发现异常自动报警;结合多种报警机制、自定义异常报警机制,详细记录报警时间、级别、类型和原因,并通过标准管理接口、SNMP 协议,在网络管理系统的配置、性能、故障、安全等多方面实现与网络管理系统的结合,满足综合管理能力的需求。
企事业单位上网行为管理的建设为单位提供了一个高效、规范和安全的互联网环境。系统建成并实施后,通过为单位提供完整的解决方案来实现统一的用户管理,员工在获得更为高效的工作效率、简化办事流程提高管理能力的同时,还将促使单位向知识型、学习型发展,实现单位的管理规范化,更有效地为社会服务。
评价
目前还没有评价