在保障网络信息安全方面,上网行为管理设备所起到的作用越来越大。
1、使用上网行为管理设备,可轻松实现上网人员差异化授权,并可对上网电脑实行安全准入访问。
“差异化授权”即根据上网人员所在职位及负责的工作内容给予其相应的上网权限,如研发部门人员可允许其访问与研发有关的资讯和网站,屏蔽其他无关网站;允许其使用IM即时通讯工具,但可将IM向外传送文件的功能禁止,如此一来可有效保护研发部门重要数据安全。“安全准入访问”是指,如果某台电脑没有安装相应的网络安全软件,如防火墙、杀毒软件,或者系统漏洞补丁没有打好,则上网行为管理系统将自动拒绝该电脑接入互联网,使其不能上网。上网行为管理设备的这两项功能设置,可有效保护企事业单位内部数据和机密信息安全。虽然某些网关或多功能路由器也可以实现类似的功能,但操作起来有较大难度,尤其是对于规模比较大、上网人员数量多的单位,要设置起来就更困难了。
2、上网行为管理设备可实现对P2P下载软件的封堵和禁止,能对P2P占用带宽进行管理,一方面保障网络通畅,另一方面减少病毒木马爆发的风险。
上网行为管理网络上共享的各类资源中极易夹带病毒和木马,下载量越大潜在的风险也就越大。上网单位通过使用上网行为管理设备对单位内上网人员使用P2P下载软件进行控制和管理,限制各种与工作无关的无序下载,可防止夹带病毒木马的文件大量进入单位内部,降低病毒木马爆发的风险。上网行为管理设备对P2P占用带宽有多种控制策略,如可根据网络服务类型来进行管理,也可以根据上网的具体人员制定策略,还可以通过带宽管理来实现这一功能,上网单位可按照内部具体网络结构,制定符合本单位的管理策略,极为方便、实用。
3、上网行为管理的实时监控功能能够及时发现网络异常状况,迅速定位感染病毒或木马的电脑,提醒网络管理人员及时采取应对措施。
“实时监控”是指上网行为管理设备能够通过浏览器实时查看用户当前的上网情况,如当前在线的用户,其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等,并可实时查看用户即时的聊天信息、发表的帖子内容和博客内容信息等。在此过程中,一旦发现某台电脑流量突然增大,并不断向外发送大量的数据包,即可断定该电脑出现了问题,很有可能感染了病毒或木马,管理者可迅速采取相应的措施,防止病毒木马扩散到其他电脑,从而保障单位业务继续进行,保护内部数据和信息的安全。对于突发网络状况,系统还可设置自动告警功能,将告警信息以手机短信或邮件的方式发送给管理者,方便管理者能在第一时间处理网络故障。
4、上网行为管理设备通过访问控制功能实现灵活精细的上网管理,提高效益,降低各种潜在风险。
“访问控制”是指,上网行为管理设备可灵活地按用户角色或者分组对用户上网行为进行有效控制,可根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略,并提供有害信息过滤网址库防堵不良网站,从而自动实施单位上网管理策略,规范上网人员上网行为。访问控制功能能够有效封堵与工作无关的不良网站,防止单位人员因访问挂马网站或者其他不安全站点导致电脑中毒。对网络服务类型的规范化管理,不仅能提高单位内网的安全性,还避免了上网人员将精力花费在与工作无关的网络行为上,保证了工作效率。
5、上网行为管理设备通过信息审计功能防范单位内部人员将重要信息外泄。
“信息审计”是指对单位内上网人员的所有上网行为和发送的信息内容进行记录存档,管理人员可对经由上网行为管理设备记录下来的上网日志进行查询、审计。如邮件信息、Webmail信息、BBS发帖回帖、博客发表内容及回复、IM即时通讯工具的即时通信信息等,还可实现对邮件附件内容进行还原,审查内部人员是否未经授权随意将单位机密信息外发。上网日志可根据单位需求存档、备份,并支持对备份日志进行离线浏览和查询。前文已述,有调查数据表明,70%的泄密行为是来自于单位内部的,83%的信息安全事故也是由于单位内部人员与外部串通勾结造成。通过上网行为管理设备的“信息审计”功能,企事业上网单位可根据详细的上网日志记录,查询到具体的网络泄密行为人及其行为方式,从而对泄密行为人进行相应的处罚,防范类似泄密行为的发生。
除了以上列举的五项重要应用,上网行为管理设备还能够实现带宽管理、邮件拦截、桌面管理、统计分析等功能,对上网人员的上网行为进行全方位规范化管理,从而保障企事业单位上网人员的工作效率,保护单位内部数据和信息安全。目前已有越来越多的企事业单位开始使用上网行为管理设备,如国家旅游局、北京燕山石化、宝钢、永乐、北京现代、上海日立、无锡索尼等都采用了新网程的网络督察上网行为管理系统,不仅有效保护了单位内部网络信息的安全,更符合国家相关法规和政策的要求,顺应了科技发展和社会进步的规律。
上网行为管理保护网络信息安全还应提高网络安全意识
技术手段的实施、制度规范的建立是企事业单位保障单位内部信息安全的最基本措施,如何在安全体系中有效贯彻安全制度,并不断深化全体成员的安全意识才是关键所在。技术手段会因为科技发展和进步跟不上时代,一些先进的技术可能很快就会过时,相关管理制度如果不及时更新完善也会落后于社会发展,因此,管理者应当重视提高单位内部人员的网络安全意识。首先要集团的领导认识到网络安全问题,由领导者来带领、影响全员将网络安全意识放到重要位置上来,另外也要对技术人员加强培训,统一认识。
对于普通员工或工作人员,应注意培养其网络安全意识,养成良好的上网习惯,比如及时打好系统补丁、不随意浏览不良网站和不安全网站、不随意下载安装不明软件或插件、不进行大规模的P2P下载、不随意外发单位内部资料等等。此外,对于重要数据和信息,企事业单位一定要做好备份工作,否则一旦遇到突发的网络状况,造成数据丢失或文件破坏,将会导致灾难性的后果。
相关商机: