奧運(yùn)期間如何制定上網(wǎng)行為管理策略

字號:

不久前,奧運(yùn)比賽門票銷售進(jìn)入第二階段,為了方便全國人民購買奧運(yùn)門票,會務(wù)組啟動了網(wǎng)上訂票,2007年10月30日在門票開放申購的1小時內(nèi),官方票務(wù)網(wǎng)站的瀏覽量就達(dá)到800萬次,平均每秒從網(wǎng)上提交的門票申請超過20萬張,人們對于奧運(yùn)的熱情在門票申購中得到了充分體現(xiàn)。
    互聯(lián)網(wǎng)的便利為人們參與奧運(yùn)提供了更多機(jī)會,但是人們空前高漲的奧運(yùn)熱情可能給互聯(lián)網(wǎng)正常運(yùn)行帶來壓力,而借助奧運(yùn)信息傳播的不良信息也可能帶來不小的信息安全隱患和一定的負(fù)面影響。
    北京市公安局網(wǎng)監(jiān)處趙宏志副處長表示:“隨著2008年北京奧運(yùn)會的漸行漸近,奧運(yùn)安保工作所面臨的挑戰(zhàn)也愈來愈嚴(yán)峻。‘?dāng)?shù)字奧運(yùn)’是奧運(yùn)會的三大主題之一,信息網(wǎng)絡(luò)的安全是奧運(yùn)會正常運(yùn)行的前提,也是決定奧運(yùn)會能否成為一屆成功的、有特色、高水平奧運(yùn)會的關(guān)鍵因素之一?!?BR>    但是由于場館容量的限制,決定了大部分人不能到現(xiàn)場參與奧運(yùn),而通過互聯(lián)網(wǎng)了解和參與奧運(yùn)則成為選擇。在奧運(yùn)期間,人們在上班時間可以通過互聯(lián)網(wǎng)收看比賽;參加論壇舉辦的與奧運(yùn)相關(guān)的在線活動;上網(wǎng)搜索最熱門的賽事視頻下載收看等等。這些隨意的網(wǎng)上行為可能會給企業(yè)帶來各種各樣的網(wǎng)絡(luò)安全隱患:上班時間在線收看比賽可能導(dǎo)致工作效率下降;參與奧運(yùn)相關(guān)的在線活動可能將企業(yè)網(wǎng)絡(luò)暴露在黑客威脅中;無限制的下載賽事視頻可能導(dǎo)致企業(yè)帶寬資源浪費(fèi)。而這些信息不僅為奧運(yùn)期間的互聯(lián)網(wǎng)暢通運(yùn)行帶來壓力,還可能成為黑客進(jìn)行網(wǎng)絡(luò)犯罪活動的“誘餌”。
    面對奧運(yùn)會這樣全社會的熱點(diǎn)事件,北京網(wǎng)康科技公司產(chǎn)品經(jīng)理宋強(qiáng)先生提出:除了政府需要做好公共網(wǎng)絡(luò)安全措施外,各企事業(yè)單位也需要對2008奧運(yùn)年的網(wǎng)絡(luò)安全工作做新的重點(diǎn)部署。他分析認(rèn)為:“由于大部分人可以通過公司的網(wǎng)絡(luò)接入互聯(lián)網(wǎng),這就使得企業(yè)網(wǎng)絡(luò)向互聯(lián)網(wǎng)敞開了無數(shù)個‘窗口’,而企業(yè)的網(wǎng)絡(luò)資源、機(jī)密信息、病毒木馬、黑客攻擊都有可能通過這些‘窗口’流進(jìn)流出。如果企業(yè)不對內(nèi)部的上網(wǎng)行為進(jìn)行控制和管理,這些‘窗口’將嚴(yán)重威脅企業(yè)的信息安全?!?BR>    上網(wǎng)行為管理設(shè)備是近年來興起的熱門網(wǎng)絡(luò)安全產(chǎn)品,用于幫助企業(yè)用戶管理內(nèi)部員工對互聯(lián)網(wǎng)的使用。宋強(qiáng)先生介紹說:“利用上網(wǎng)行為管理產(chǎn)品可以管理企業(yè)網(wǎng)絡(luò)對外敞開的每個‘窗口’,控制和管理他們在網(wǎng)上瀏覽什么內(nèi)容?擁有多少帶寬?能否在線聊天?能否下載?能否玩游戲?向外發(fā)了什么信息?在互聯(lián)網(wǎng)上都做了什么?。”
    那么如何利用上網(wǎng)行為管理設(shè)備幫助企業(yè)在奧運(yùn)期間應(yīng)對網(wǎng)絡(luò)安風(fēng)險呢?宋強(qiáng)先生為廣大企業(yè)提出安全建議:
    1. 制定嚴(yán)格的互聯(lián)網(wǎng)訪問規(guī)定,并下發(fā)給所有員工,要求他們遵守、執(zhí)行;
    2. 制定帶寬分配策略,為員工或網(wǎng)絡(luò)應(yīng)用設(shè)定帶寬的上限和下限值,杜絕無限制的使用帶寬資源;
    3. 制定WEB過濾策略,禁止在上班時間訪問與工作無關(guān)、含有不良信息以及存在安全隱患的網(wǎng)頁;
    4. 制定IM軟件使用策略,限制員工在上班時間通過IM軟件聊天、傳輸文件、共享視頻等。
    5. 制定P2P下載策略,限制使用強(qiáng)占網(wǎng)絡(luò)資源的下載軟件,或?yàn)檫@些軟件設(shè)定下載及上傳的帶寬值,例如BT、迅雷等;
    6. 制定外發(fā)信息監(jiān)控策略,對通過Email、BBS、MSN等途徑外發(fā)的信息進(jìn)行審計(jì)和過濾;
    7. 制定網(wǎng)絡(luò)游戲封堵策略,限制上班時間玩網(wǎng)絡(luò)游戲,阻止員工沉迷于網(wǎng)絡(luò);
    8. 制定互聯(lián)網(wǎng)使用作息時間,在企業(yè)關(guān)鍵的網(wǎng)絡(luò)業(yè)務(wù)高峰時段限制部分員工上網(wǎng)或禁止使用某些網(wǎng)絡(luò)應(yīng)用;
    9. 制定上網(wǎng)行為審計(jì)策略,對企業(yè)內(nèi)部的所有上網(wǎng)行為進(jìn)行審計(jì)、分析,以便制定更為合理的上網(wǎng)行為策略,并保留上網(wǎng)記錄。
    隨著奧運(yùn)腳步的臨近,企業(yè)應(yīng)該將網(wǎng)絡(luò)安全重點(diǎn)放在上網(wǎng)行為管理的建設(shè)上,通過上網(wǎng)行為管理策略提高內(nèi)部員工在互聯(lián)網(wǎng)上的效率和安全性,從而提升企業(yè)網(wǎng)絡(luò)安全的整體性,保障企業(yè)的正常運(yùn)轉(zhuǎn),讓企業(yè)在奧運(yùn)之年“上好網(wǎng),用好網(wǎng)”。