移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

管理手册:还公司个“遵纪守法”的网络

时间:2011-05-05 20:25来源: 点击:
企业信息化建设加快,使得企业与互联网的协作更加紧密,然而QQ、P2P以及恶意邮件都给企业的正常业务带来了巨大的安全隐患。
Tags内网安全(56)安全管理(325)网络管理(18)  

  “你们公司内网有人在从事法轮功活动。”当网监人员出现在老蔡的办公室,严肃地告诉他这件事情的时候,老蔡几乎不敢相信自己的耳朵。“不可能,我们公司的员工怎么会与法轮功扯上关系,绝对不可能。”“我们跟踪到你们公司内部有人利用电子邮件参与传播法轮功,这是千真万确的,参与者的邮箱地址在这里!”网监人员的再一次强调,使老蔡意识到了问题的严重性。

  接过邮箱地址,老蔡皱紧了眉头:这是一个私人邮箱,公司这么多人,怎么查得出来是谁的。“请协助我们进行调查,一定要查出是谁在传播法轮功。”网监人员说。“唔?嗯,我们会尽力配合的。”老蔡有点心不在焉。

  作为公司的,老蔡领导的信息部门的工作一直深受公司领导和同事们的好评,整个内网运行井井有条,有力地支撑起了公司业务的开展,但他却没想到,竟会出现这样的问题。“公安部82号令要求使用单位的记录留存技术措施,应当具有至少保存六十天记录备份的功能。请问你们公司具备这样的技术手段吗?”网监人员问老蔡。“什么?”老蔡心里一惊,“公安部82号令?”老蔡听都没有听说过。

  怎么处理这件棘手的事情呢,老蔡表面上不动声色,但其实心乱如麻。忽然,他想到了一个办法。原来公司在一个月以前购买了一台深信服的上网行为管理设备用于防范内网安全、科学分配带宽资源。当时深信服的工作人员说设备还有很强大的记录审计能力,可详细记录员工访问互联网的信息,老蔡颇不以为然,认为监视员工的行为是极为不人道的,设备运行了这么多天,他也禁止信息中心的人去查看同事们的上网记录,现在出了这个问题,不知道这台设备是否能够查询到相关的记录。

  “我们部署有一台上网行为管理设备,相应的记录应该都能够查询到。”老蔡告诉网监人员。登录进入到上网行为管理设备的外置日志中心,根据网监人员提供的日期、邮件地址等相关信息,大家很快就弄清楚了是怎么回事。

  原来,市场部的同事张瑞收到了一份不知道哪里来的宣传法轮功的邮件,张瑞出于好奇看了一遍,然后又发给了几个要好的朋友,没想到却被网监部门给跟踪到,虽说是无心之过,但却给公司带来了很大的麻烦。

  “看来,有必要对同事们的上网行为进行管理了。”老蔡想:“要是张瑞的行为属于恶意传播,那得给公司带来多大的麻烦啊。”

  互联网技术发展到今天,给人们提供的资讯越来越丰富,但相应的法律制度却没有健全起来,人们在互联网上的行为相对不受约束,道德和法律的底线不断被跨越。君不见网络上莫名的谩骂和攻击行为满天飞,各种色情、反动、博彩性质的网页到处可见、。在“艳照门事件”闹得沸沸扬扬的时候,有人利用QQ空间来传播“艳照”结果被公安机关盯上,不得不吞下自己酿下的苦果。试想这样的行为若是发生在的内部网络之中,企业得付出多大的代价来为员工的个人行为埋单!

  上网行为管理设备可以解决这样的问题,能有效识别封堵发往互联网的信息,还企业内部网络一片明净的天空。其中,深信服的上网行为管理设备不仅可以识别出普通格式的色情、反动、博彩性质的网页,还能识别出Https格式的网页。例如某一个宣传法轮功的论坛是HttpS加密的,张三在家里经常上该论坛发表帖子。某一天上班时他忽然想上去就某个事件发表一下看法,结果他会发现输入网址之后,他并不能像在家里一样访问该法轮功论坛。因为通过全流量识别技术,上网行为管理设备已经将该论坛识别出来,并作出封堵过滤的策略,而不管它有没有经过加密处理。

  不仅可以做到封堵和过滤,上网行为管理设备还能够记录下通过IM聊天软件、邮箱、博客、论坛等平台的外发信息,保证内部网络所有的上网行为都是一一对应、责任到人的。例如某个员工在上班时间利用公司网络把自己写的反政府文章发到互联网上,这篇文章的内容、发送时间、发送人的相关信息都会被详细记录下来,通过强大的日志中心,在类似于的界面上输入相应的关键字,很快就能从浩瀚如海的行为日志里面查到该文章,可在问题出现之后,能方便迅速地找到责任人。

------分隔线----------------------------

推荐内容