隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全一直困擾著我們。多年來,隨著網(wǎng)絡(luò)安全事件的頻頻發(fā)生,人們對(duì)外部入侵和互聯(lián)網(wǎng)的安全日益重視,但來自內(nèi)部網(wǎng)絡(luò)的攻擊卻愈演愈烈,內(nèi)網(wǎng)安全成為企業(yè)管理的隱患。信息資料被非法泄露、拷貝、篡改,往往給各行業(yè)企事業(yè)單位造成重大損失。而如何使用內(nèi)部網(wǎng)絡(luò)始終處于安全、可靠、保密的環(huán)境之下運(yùn)行,幫助企業(yè)各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理,保障各類業(yè)務(wù)正常安全運(yùn)行等一系列的問題困擾著各行業(yè)事業(yè)單位的IT部門。
互聯(lián)網(wǎng)管理現(xiàn)狀
雖然我們已經(jīng)建立一套具備報(bào)警、預(yù)警、分析、審計(jì)、監(jiān)測(cè)等全面功能的網(wǎng)絡(luò)安全系統(tǒng),在技術(shù)角度上已經(jīng)實(shí)現(xiàn)了巨大進(jìn)步,也為政府和企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇;但是,網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進(jìn)步而有所抑制,反而使矛盾更加突出,從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊,似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn)。互聯(lián)網(wǎng)發(fā)展到今天,你的計(jì)算機(jī)分分秒秒都有可能受到攻擊或竊取。
當(dāng)前,雖然國家有關(guān)部門已經(jīng)了解到互聯(lián)網(wǎng)的開放性、隨意性和娛樂性對(duì)社會(huì)的各種危害,但是目前國內(nèi)尚未有行之有效的上網(wǎng)管理制度和技術(shù)手段。
1、網(wǎng)吧管理現(xiàn)狀
當(dāng)前網(wǎng)吧雖然都有自己的上網(wǎng)管理軟件,但是網(wǎng)吧的上網(wǎng)管理系統(tǒng)更多是用于網(wǎng)民上網(wǎng)的計(jì)時(shí)收費(fèi)、遠(yuǎn)程開機(jī)、關(guān)機(jī)、注銷、重啟等計(jì)算機(jī)日常的管理,而對(duì)客戶端電腦的補(bǔ)丁分發(fā)、殺毒軟件病毒庫升級(jí)、色情、反動(dòng)、暴力網(wǎng)站的屏蔽等功能一般都沒有具備;同時(shí),網(wǎng)吧對(duì)網(wǎng)絡(luò)游戲不加管束,大多數(shù)網(wǎng)吧都沒有部署網(wǎng)游防沉迷系統(tǒng),使得一些青少年過度沉迷網(wǎng)絡(luò)游戲不能自拔,同時(shí)一些黑網(wǎng)吧安全管理措施較少、逃避有關(guān)部門的管理、傳播大量的不良信息。總之,網(wǎng)吧管理現(xiàn)狀存在著很多問題,網(wǎng)吧管理亟待加強(qiáng)!
2、企業(yè)單位上網(wǎng)行為管理
目前,隨著企業(yè)信息化、電子政務(wù)建設(shè)的逐步完成,國內(nèi)企事業(yè)單位的網(wǎng)絡(luò)管理由先前的建設(shè)階段進(jìn)入了運(yùn)維階段。中國員工在以下幾個(gè)方面數(shù)字較為突出,員工上網(wǎng)下載音樂方面比拉美高16%,在辦公時(shí)間上網(wǎng)進(jìn)入聊天室和玩在線游戲兩方面分別比其它地區(qū)高約8%和12%。在同為發(fā)展中國家的印度,只有26%員工上網(wǎng)瀏覽個(gè)人信件,而在中國,這個(gè)數(shù)字則是60%。調(diào)查結(jié)果還指出,有83%中層管理人員由于在辦公時(shí)間內(nèi)瀏覽與工作無關(guān)的網(wǎng)站,使企業(yè)有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其它網(wǎng)上攻擊的威脅。而這些與工作無關(guān)卻又最受關(guān)注的5類網(wǎng)站分別是:新聞網(wǎng)站(51%)、網(wǎng)上銀行(38%)、郵件網(wǎng)站(37%)、旅游網(wǎng)站(22%)和運(yùn)動(dòng)、購物網(wǎng)站(15%)。
面對(duì)當(dāng)前及將來互聯(lián)網(wǎng)安全,該如何管理員工的上網(wǎng)呢?
單純依靠網(wǎng)絡(luò)安全技術(shù)的革新,不可能完全解決網(wǎng)絡(luò)安全的隱患,如果想從根本上克服網(wǎng)絡(luò)安全問題,我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些?應(yīng)該通過技術(shù)結(jié)合管理的理念來改觀網(wǎng)絡(luò)行為,這也是現(xiàn)階段解決好上網(wǎng)行為安全問題的最好解決方案,也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)。
從管理面上而言,就要從人、組織和政策上面著手。假如說你的工具跟管理配合的很好,即使非常流行的病毒來了你也不會(huì)中毒,也不會(huì)感染病毒,這是我理想中的構(gòu)架。但是理想中包括人、政策、組織,還有很多改進(jìn)的空間,這是我們要努力的目標(biāo)。
一、結(jié)合實(shí)際,合理規(guī)劃。
每個(gè)系統(tǒng)都有它的薄弱環(huán)節(jié)。正是這些環(huán)節(jié)使系統(tǒng)許多資源閑置甚至浪費(fèi),發(fā)揮不了應(yīng)有的作用。我們知道黑客的攻擊點(diǎn)就是系統(tǒng)中最薄弱的環(huán)節(jié)。單個(gè)系統(tǒng)考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu),合理規(guī)劃,全面防護(hù),讓系統(tǒng)中最薄弱的環(huán)節(jié)發(fā)揮應(yīng)有的作用。
二、集中管理,重點(diǎn)防護(hù)。
為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅,必須首先構(gòu)建一個(gè)完備的安全分析模型,在模型架構(gòu)下層層設(shè)防、步步為營,才能夠?qū)踩珕栴}各個(gè)擊破,實(shí)現(xiàn)全網(wǎng)安全。統(tǒng)籌設(shè)計(jì)安全總體架構(gòu),建立規(guī)范、有序的安全管理流程,集中管理各系統(tǒng)的安全問題,避免安全“孤島”和安全“短板”。
三、強(qiáng)化員工上網(wǎng)行為管理,確保互聯(lián)網(wǎng)資源的合理使用。
一些企事業(yè)單位雖然建立了針對(duì)本單位內(nèi)部局域網(wǎng)上網(wǎng)行為管理制度,但是內(nèi)部職員常常對(duì)這些上網(wǎng)管理制度熟視無睹,上班時(shí)間上網(wǎng)聊天、購物、玩游戲、炒股票、看網(wǎng)頁視頻等行為司空見怪,一些職員還經(jīng)常使用P2P下載工具,如迅雷、網(wǎng)際快車下載大量的視頻、影像文件,占用了公司的大量帶寬,也影像了其他員工的正常工作;同時(shí),下載這些文件容易使得局域網(wǎng)電腦遭受病毒侵害,影響局域網(wǎng)的整體網(wǎng)絡(luò)穩(wěn)定、暢通。公司完全可以使用上網(wǎng)行為管理設(shè)備(如網(wǎng)絡(luò)警衛(wèi))對(duì)他們的上網(wǎng)行為進(jìn)行控制。
總之,企業(yè)和個(gè)人需要通過技術(shù)手段并結(jié)合有效的管理方案去引導(dǎo)工作人員上網(wǎng)的行為,基本杜絕網(wǎng)絡(luò)的不合理使用現(xiàn)象。同時(shí),也可在很大程度上約束了人們的不道德行為,有效遏止網(wǎng)絡(luò)病毒、黑客的侵入,真正實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的安全管理。