隨著互聯網的發展,網絡安全一直困擾著我們。多年來,隨著網絡安全事件的頻頻發生,人們對外部入侵和互聯網的安全日益重視,但來自內部網絡的攻擊卻愈演愈烈,內網安全成為企業管理的隱患。信息資料被非法泄露、拷貝、篡改,往往給各行業企事業單位造成重大損失。而如何使用內部網絡始終處于安全、可靠、保密的環境之下運行,幫助企業各類業務統一優化、規范管理,保障各類業務正常安全運行等一系列的問題困擾著各行業事業單位的IT部門。
互聯網管理現狀
雖然我們已經建立一套具備報警、預警、分析、審計、監測等全面功能的網絡安全系統,在技術角度上已經實現了巨大進步,也為政府和企業在構建網絡安全體系方面提供了更加多樣化的選擇;但是,網絡面臨的威脅卻并未隨著技術的進步而有所抑制,反而使矛盾更加突出,從層出不窮的網絡犯罪到日益猖獗的黑客攻擊,似乎網絡世界正面臨著前所未有的挑戰。互聯網發展到今天,你的計算機分分秒秒都有可能受到攻擊或竊取。
當前,雖然國家有關部門已經了解到互聯網的開放性、隨意性和娛樂性對社會的各種危害,但是目前國內尚未有行之有效的上網管理制度和技術手段。
1、網吧管理現狀
當前網吧雖然都有自己的上網管理軟件,但是網吧的上網管理系統更多是用于網民上網的計時收費、遠程開機、關機、注銷、重啟等計算機日常的管理,而對客戶端電腦的補丁分發、殺毒軟件病毒庫升級、色情、反動、暴力網站的屏蔽等功能一般都沒有具備;同時,網吧對網絡游戲不加管束,大多數網吧都沒有部署網游防沉迷系統,使得一些青少年過度沉迷網絡游戲不能自拔,同時一些黑網吧安全管理措施較少、逃避有關部門的管理、傳播大量的不良信息。總之,網吧管理現狀存在著很多問題,網吧管理亟待加強!
2、企業單位上網行為管理
目前,隨著企業信息化、電子政務建設的逐步完成,國內企事業單位的網絡管理由先前的建設階段進入了運維階段。中國員工在以下幾個方面數字較為突出,員工上網下載音樂方面比拉美高16%,在辦公時間上網進入聊天室和玩在線游戲兩方面分別比其它地區高約8%和12%。在同為發展中國家的印度,只有26%員工上網瀏覽個人信件,而在中國,這個數字則是60%。調查結果還指出,有83%中層管理人員由于在辦公時間內瀏覽與工作無關的網站,使企業有更多機會遭受到仿冒詐騙、間諜軟件和其它網上攻擊的威脅。而這些與工作無關卻又最受關注的5類網站分別是:新聞網站(51%)、網上銀行(38%)、郵件網站(37%)、旅游網站(22%)和運動、購物網站(15%)。
面對當前及將來互聯網安全,該如何管理員工的上網呢?
單純依靠網絡安全技術的革新,不可能完全解決網絡安全的隱患,如果想從根本上克服網絡安全問題,我們需要首先分析距真正意義上的網絡安全到底存在哪些?應該通過技術結合管理的理念來改觀網絡行為,這也是現階段解決好上網行為安全問題的最好解決方案,也是今后網絡安全發展的必然趨勢。
從管理面上而言,就要從人、組織和政策上面著手。假如說你的工具跟管理配合的很好,即使非常流行的病毒來了你也不會中毒,也不會感染病毒,這是我理想中的構架。但是理想中包括人、政策、組織,還有很多改進的空間,這是我們要努力的目標。
一、結合實際,合理規劃。
每個系統都有它的薄弱環節。正是這些環節使系統許多資源閑置甚至浪費,發揮不了應有的作用。我們知道黑客的攻擊點就是系統中最薄弱的環節。單個系統考慮安全問題并不能真正有效的保證安全,需要從整體IT體系層次建立網絡安全架構,合理規劃,全面防護,讓系統中最薄弱的環節發揮應有的作用。
二、集中管理,重點防護。
為了應對網絡中存在的多元、多層次的安全威脅,必須首先構建一個完備的安全分析模型,在模型架構下層層設防、步步為營,才能夠將安全問題各個擊破,實現全網安全。統籌設計安全總體架構,建立規范、有序的安全管理流程,集中管理各系統的安全問題,避免安全“孤島”和安全“短板”。
三、強化員工上網行為管理,確保互聯網資源的合理使用。
一些企事業單位雖然建立了針對本單位內部局域網上網行為管理制度,但是內部職員常常對這些上網管理制度熟視無睹,上班時間上網聊天、購物、玩游戲、炒股票、看網頁視頻等行為司空見怪,一些職員還經常使用P2P下載工具,如迅雷、網際快車下載大量的視頻、影像文件,占用了公司的大量帶寬,也影像了其他員工的正常工作;同時,下載這些文件容易使得局域網電腦遭受病毒侵害,影響局域網的整體網絡穩定、暢通。公司完全可以使用上網行為管理設備(如網絡警衛)對他們的上網行為進行控制。
總之,企業和個人需要通過技術手段并結合有效的管理方案去引導工作人員上網的行為,基本杜絕網絡的不合理使用現象。同時,也可在很大程度上約束了人們的不道德行為,有效遏止網絡病毒、黑客的侵入,真正實現了網絡系統的安全管理。