上网行为监控防火墙与的作用之区别
有人说,安装一套“防火墙(FIREWALL)”是不是就可以解决以上的问题呢?----这种问法说明对防火墙的概念还存在模糊。
先来说明企业内部网(简称“企业网”或Intranet)与互联网Internet之间的关系。一方面互联网是全球网,包含了无数个大大小小的企业网,换句话说,企业网本身就是互联网的组成部分,另一方面,各个企业网又是独立的、有着自己的特点的专用网络,当需要保护企业网上的特有的信息资源如数据库等,不被企业之外的互联网用户访问或破坏时,就需要设置“防火墙”,将内、外两个网络隔开,以保证企业内部网安全,形象一点说就是,“防火墙”就是防“外贼”的。
因此“防火墙”不是针对企业内部网的用户进行管理的。上网行为监控“防火墙”可以防止存储在企业服务器上的静态信息和数据库不被企业之外的人获取,但是,若有人从企业内部将信息发送出去,则是“防火墙”所不能管辖的,这是就需要企业内部网的管家----“”来执行任务了,或者形象一点说,“”是用来防“家贼”的。
如何管理员工上网行为?如何防范企业信息安全问题?
上网行为监控从企业内的角度看出去,互联网是巨大的、无边的信息海洋,同时又是“巨型游乐场”和“大型聊天酒吧”,这就象一个“虚拟社区”,人们来到该社区无需门票,免费开放,不论男女,一概放行----就象老子描述的“无为而治”。这种社区无疑有太多太多的好处,却也有前面所谈的令人烦恼的问题,究竟应该怎样规范员工的上网行为?这里提出以下的“六字”技术解决方案:
1、“封”,对网上聊天,如QQ、ICQ、OCIQ、MSN等直接封杀,对某些色情网站、某些搜索关键词直接封杀
2、“断”,对网络及局域网游戏,如泥巴、传奇、帝国时代等强制断开
3、“审”,对上传、外传之文件,如FTP、WS-FTP等进行审查和过滤
4、“查”,对所有收发的电子邮件进行查看,包括上网收发邮件,如在“新浪”网页上,所收发的邮件和附件均可查看
5、“规”,规定只能访问那些指定的网站(适合定向业务)
6、“录”,详细记录所有网上活动,如时间、人物、事件、网卡等所有细节,形成日志加以保存和累积,留存证据,同时也为企业留下珍贵的历史资料
实行了以上的方案以后,再看互联网这个大社区就不同了,有了各项条例和规则,社区生活从此井然有序了。
不管管理人员在或不在公司,员工知道他们的网上活动会全部记录在案,因此在技术层面上保证了员工发扬职业道德和提高工作效率,又防止了泄密事件的发生。
网络管理软件应具备的上网行为监控功能
随着信息技术的不断发展和企业信息化的深入开展,企业的日常办公和越来越多的业务通过互联网进行。因此网络的安全、稳定和畅通就至关重要,但是目前在企事业单位的局域网中,各种不合理、无节制的上网行为给企业网络稳定、畅通运行带来了巨大的威胁。这些不合理的上网行为主要有:
1. 上网行为监控网页浏览
截止06年底,全球网站数量已经过亿,各类娱乐、色情、游戏、宗教等网站不可计数。而据统计,员工上网一半的时间都是用来浏览网页。所以,上网行为管理的第一条是要可以对不同的网页分类访问进行管理,网页分类越细,管理程度也就越细。从管理需要来说,网页分类至少要在20类以上,分别要涵盖:娱乐、色情、技术、学习、游戏、下载、黑客、新闻、搜索引擎等等。具体可以参见超级嗅探狗网页分类。目前通过网页挂木马然后诱使客户端电脑进行点击,向客户端电脑植入木马,并向局域网进行传播造成局域网大面积掉线、断网等现象。
2. 上网行为监控上网聊天
上网聊天基本耗去了员工上网的另外一半时间。所以对聊天软件的管理是上网管理的第二重点。聊天软件的管理主要有两点: 1. 封堵 2. 过滤。 对不需要用的聊天软件一律禁止使用。对需要使用的聊天软件限制使用,或者只允许某些有权限的员工使用。通过聊天软件传输文件还可以轻易将企业的关键信息、商业机密传输出去,给企业的稳健经营带来巨大的风险。
相关信息: