博文
上网行为管理的落差与中小型企业网管软件的选择(2010-01-14 17:11:00)
摘要:IDC 2007年发布的企业网络安全报告显示,在开放的企业网络环境中,普通企业员工每天40%的互联网访问活动与工作无关,内部员工的这种上网行为导致超过80%的企业信息安全事件。上网行为管理一直被奉为企业IT与员工管理的“神器”。但从用户的应用角度来看,上网行为管理在企业应用层的安全防范还存在一定的落差和缺陷。
落差:性能和功能
目前,一个完整的上网行为管理产品一般包括Web过滤、应用控制、宽带管理、信息监控、行为审计和IM管理等模块。一个数据包经过传输时,会调用所有功能模块。虽然产品在升级中不断对性能和软件控制过程进行优化,但仍有很多用户对上网行为管理的性能和功能表示担忧。
毕竟企业的IT和网络基础架构的演进是伴随着企业业务和应用方式的发展而进行的,这就会让企业IT和网络基础架构变得日益繁复。而对于拥有大量分支机构的金融、电信和能源等行业的企业来说,企业在全国甚至世界各地设立分支机构,员工的流动性也越来越强,因此网络登录点需要增加,并且需要可以随时登录公司网络,实现不同的应用。
这样一来,就有更多的资源需要保护,并且更为多样化的威胁都在设法利用可能存在的各种漏洞。种种迹象表明,随着网络安全基础设施的到位,越来越多的企业开始从应用层面关注安全的效果。在此基础上,上网行为管理一度被CSO提上采购列表。
其实对用户而言,需要的只是更加实惠的安全功能。据了解,当前用户的迫切愿望是能够享受到符合本地需求的安全功能,比如限制QQ或MSN的部分功能、防范多级压缩加密造成信息泄露、控制P2P应用、反击ARP防火墙和虚拟化安全防护等。
缺陷:方法与架构
最近,国内某些上网行为管理软件厂商宣称自己的产品集成了多少URL的网址过滤功能、多少应用协议的识别和过滤功能等。但是在实际的网络应用中,企事业单位的网管似乎并不在乎这些功能。他们更在乎如何有效控制P2P下载、限制不断涌现的股票软件和网络游戏软件、限制QQ、skype、阿里旺旺等流行的聊天软件。
纵观国内上网行为管理软件市场,虽然也涌现了一些较大的公司,推出了一些具有特色的产品。但是鉴于国内中小企业的网络管理情况,在选择上网行为管理的时候要更多考虑功能的实用性。笔者在此推荐一款叫做......
聚生网管:上网行为管理不可或缺的利器(2010-01-14 17:10:00)
摘要: 随着世界互联网的普及和信息化的飞速发展,网络日益成为人们工作、学习和生活的一部分。但是互联网是一把双刃剑,在享受互联网提供的巨大便利的同时,也带来了负面影响。比如:员工上班时间娱乐、玩游戏、或者因为内网的P2P带宽滥用造成网络利用率低下等,这些都会对企业的工作效率造成很大的负面影响,直接威胁企业的管理和运营,所以企业对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
当前企业内部局域网不合理使用网络的行为主要有以下几种:
1、上班时间进行P2P下载、看P2P视频、看在线视频等娱乐信息
2、工作时间进行QQ聊天、炒股票、玩网络游戏等等
3、上班时间浏览反动、暴力、色情等不健康网站的行为等
4、私自更改IP地址,导致局域网出现IP地址冲突、掉线等故障
纵观上述不合理的上网行为,恐怕是国内企事业单位内部局域网普遍存在的现象。这些不合理的上网行为一方面抢占了局域网大量的网络资源,导致企业正常的网络应用如ERP、OA、在线会议、视频会议无法进行;另一方面,这些不合理的、不健康的上网行为会导致病毒在局域网传播的风险,容易导致企业内网掉线、商业机密被木马窃取的情况等,给企业带来巨大的经营风险。
大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com)国内最早推出上网行为管理软件的厂家,依靠公司自主研发的聚生网管系统,通过在国内企事业单位的广泛应用,深知国内客户的需求,在上网行为管理、局域网网络监控等方面具有深厚的经验。聚生网管系统针对国内企事业单位的普遍面临的网络管理问题,在聚生网管系统里面集成了诸多实用功能。聚生网管系统可以有效禁止P2P下载、禁止聊天软件、限制股票软件、限制网络游戏和屏蔽在线视频、封堵在线游戏等,同时聚生网管系统还可以进行IP和MAC地址绑定,防止了局域网电脑私自更改IP地址、获取更高权限的不良行为,可以更好地保护企业的内网安全。
&n......
网管:如何更好地管理公司员工的上网行为?(2010-01-14 17:08:00)
摘要:随着当前国内企事业单位信息化程度的不断提高,对企事业单位内部局域网员工的上网行为进行管理似乎成为网管人员的共识。伴随着市场的这一需求,国内一时间涌现了一批上网行为管理软件提供商,更有一些大型的软件公司推出了基于一系列的硬件监控设备,帮助企事业单位进行上网行为监控和上网行为管理。
但是由于上网行为监控是一个新生概念,并且企事业单位的网管人员和网管软件提供商之间存在着概念、功能等认知层面的偏差等原因,使得网管人员常常在选择上网行为监控设备的时候不知所措,网管软件选型出错导致企业部署网管软件失败、投资浪费的现象也较为普遍。所以,本文将讨论一下网管人员将如何选择能够真正适应本单位需要对网管软件来加强管理。
总体来说,网管人员选择上网管理软件或者上网管理设备,应该遵循以下几个步骤:
一、 明白单位内部上网行为管理的目的。上网行为管理是企业管理的一个重要方面,上网行为管理的好坏将直接影响到所有依赖于网络的企业信息化系统、电子政务系统等等的正常运行,这些系统的正常运行也直接影响到了单位各项业务的进展、进而影响到了企业的发展和实际的经济效益。所以网管人员要明白的第一要义就是:上网行为管理直接是为了保持企业内部各种信息系统的稳定、健康运行,而终极目的是为了提升企业的工作效率和经济效益。这是选择网管软件的首要前提。
二、 能够切实实现上网行为管理的具体功能需求。笔者在这里主要是针对国内企事业单位的一些网管人员在选择上网行为管理软件的时候,总是倾向于选择大型网管软件提供商的产品、总是贪大求全希望网管软件解决所有的网络管理问题。而实际上,大型的上网行为管理厂家倾向于满足那些对功能要求严格、全面同时预算也较为充裕的大型客户的需要,他们的网管系统不一定能够适应中小型客户的需求,这就是定位不同;其次,网管软件以功能实用、够用为着眼点,一般来说,能够通过价格较为低廉的、纯软件架构的网管软件实现的上网管理功能,就不要再购买昂贵的硬件监控设备,这样可以节省大量的采......
上网行为管理,选硬件还是软件?(2010-01-14 17:02:00)
摘要:Web1.0为人们提供信息,但是人们却无法添加或更改信息;而Web2.0则更注重用户的交互作用,它的到来给互联网带来了新的革命,同时把网络行为管理推到了刻不容缓的峰口。上网行为管理政策,上网行为管理产品,上网行为管理硬件、软件,很自然地加入了web2.0的网络时代。
上网行为管理包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等,国内最开始的产品中硬件管理是主流,但由于硬件成本较高,运输不方便,维护复杂,维修需要专业知识,技术支持不到位等原因,只有政府、大型企事业单位采用,更多的企业青睐网管软件。
硬件管理优势与劣势
管理MAC地址:MAC地址工作在OSI模型的第二层。这个地址被烙在网卡上,它就像是每台电脑相对固定的身份证一样,每当电脑与对端设备进行通信时,双方的MAC地址总会出现在数据帧中。这就相当于数据帧有了身份信息,而且这一信息就在数据帧的最外围,所以对数据帧进行管理是最简单的。但其实MAC地址很容易被修改——不是真的重新烧录网卡上的地址,而是在操作系统层面进行“软”修改。修改了MAC地址,相关的管理策略也就失效了。
管理IP地址:IP地址工作在OSI模型的第三层,这个地址是我们手动为网卡指定的,修改起来也更加方便。管理IP地址要比管理MAC地址方便一些,也更有效率,比如,可以对一个IP地址段进行策略套用。但不足也同样明显,修改IP地址比修改MAC地址更容易,所以基于IP地址的安全策略很容易被“绕过”。
管理端口号:端口号与具体的应用程序有关,所以基于端口号的策略的有效性要比其它两种稍强一些。比如,一台在192.168.2.0网络中的服务器开放了Telnet端口(23号端口),但不希望192.168.1.0网络的电脑访问,一种方法是可以在路由器上设置一条策略,禁止所有来自192.168.1.0的 Telnet请求通过。这样的话,192.168.1.0网络中的某台电脑,无论怎样修改IP地址、MAC地址都是无法访问服务器的。原因很简单,因为在此情境中,所有Telnet请求都必须访问23号端口。不可否认,基于端口号的管理策略在某些情况下是比较有效的,但这仅是在少数情况下。因为多数应用所使用的不是固定的端口号,比如QQ、MSN、BT等等。所谓有效的管理策略都是基于不可变条件元素的,但传统......
网络监管:方法很重要(2010-01-14 16:55:00)
摘要:据报道,近日,武汉市气象局的官网出了问题。登录该网站,即会显示“信息监控系统检测到不允许的词”,页面被强行关闭。经记者查证,罪魁祸首乃是一条题为“中共武汉市气象局党组关于2009年全市气象部门反腐倡廉工作意见”的消息,被检测到了“不允许的词”。不知惹祸的词语是“中共”还是“反腐”?
好玩的还在后面。有网友随后爆料,访问南京电子技术研究所的网站,点击其栏目“民用雷达”页面,亦会弹出相同的提示:“信息监控系统检测到不允许的词”。“不允许的词”出自哪里呢,乃是这一则消息:“民用雷达广泛应用于……港口交通管制等领域”——原来是“口交”!难怪有流言传出,说某公司有一种产品名曰“24口交换机”,即因包含“口交”一词,被迫改成“24嘴交换机”。(见《南方都市报》12月16日) 你可能会感觉莫名其妙,可这就是中国的现实一幕,有荒诞的气息,更有残酷的底色。想当年“绿坝”一出,千军辟易,万人惊恐。其原因之一,即在于“绿坝”的过滤词之广,几无漏网之鱼;且容易被曲解,颇有文字狱遗风。如“三级”,大概指向“三级片”,可作为体育项目的“三级跳”,是不是被殃及无辜?再如“裸体”、“裸露”,其实是中性词,我曾少不更事,写国庆征文,记得有“美帝国主义赤裸裸露出了狰狞的面目”之句,天可怜见我一片赤诚的童心,莫非也要遭屏蔽之灾?再如“本质”等作为过滤词,记得马克思颇喜欢使用“本质”和“本质上”,如作于1845年春的《关于费尔巴哈的提纲》有云:“社会生活在本质上是实践的。”“人的本质并不是单个人所固有的抽象物。”——这等经典论述皆被过滤,叫九泉之下的马克思与废寝忘食学习马克思主义哲学的大学生们情何以堪?
信息监控系统之“不允许的词”与“绿坝”的过滤词,其实有异曲同工之妙。我们并不否认,这样的监控与过滤,对于打击色情、淫秽信息的传播,确有其不得低估的作用。然而,它在另一面,则因汉语的句读与歧义,极有可能损害日常的、合法的信息流通。尽管这种伤害也许出自无意识,但实实在在是一种严重的伤害。譬如武汉市气象局和南京电子技术研究所的官网皆沦为刀下之鬼,难道只能自认倒霉?信息战的决策者,是认同八十年前的政治口号“宁可枉杀一千,不可使一人漏网”,还是认同为重庆黑老大黎强辩护的赵长青律师那一句“判错一个人的危害,比抓不到一个罪犯要严重”?两种理念,实际上对应了两种泾渭分明的治理术。
所以......
中国的互联网管理严厉吗?(2010-01-14 16:52:00)
摘要:近日,政府提出要遏制高房价,拿出了对地产业的严格管控态度,让百姓对高不可攀的房价下调有了些许期望。而说到互联网,国家广电总局在近日关闭了数百家没有获得视听许可证的BT电炉网站,半数以上网友表示强烈地惋惜,很多人认为中国的互联网管理过于严厉。
“互联网不完全是一个虚拟的世界,它的本质是现实的。互联网面向公众,直接对社会产生影响。”国务院新闻办公室副主任蔡名照曾这样描述互联网与社会的关系。有统计表明, 2009年全球互联网用户数量已经超过10亿,而中国的网民数量在2009年6月就已经超过了3.38亿,比2008年相比增长13.4%。
据《2005年中国青少年网瘾报告》显示,目前中国青少年患上网瘾的比例达13.2%,另有13%的青少年存在网瘾倾向。如何让自己的孩子远离"网瘾"成为不少家长的心头大患。8月份的“网瘾少年致死案”引起了社会的轩然大波,网瘾戒除机构的利益链条被公之于众,令人咂舌。网络色情泛滥成灾,手机“黄祸“明目张胆,对青少年的负面影响实在不能轻视。造成这种令人尴尬局面,完全失去监管的网游产业是有责任的,更进一步,我们庞大的网络监管部门,也有着不可推卸的责任,我们的网络监管是存在严重漏洞的。
不仅是青少年,很多成人也在网络管理的漏洞中酿成大错。南京儿童医院一位毛医生,因偷菜耽误了患儿救治,导致五个月大的婴儿死亡,他“偷”的不是菜,是人命。类似的“偷菜”游戏在白领中大受欢迎,导致上班时间都在做与工作无关的事情,浪费公司网络资源。更有甚者,上班时间下载电影,观看视频,开启炒股软件赚外块。据美国科技调查机构IDC的调查指出:“企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。”中国企业的网络监管也是不容乐观。
与世界上许多国家相比,中国的互联网管理还差得很远。国政府对互联网的管理则主要通过执行有关互联网管理的各种法律来实现。早在1978年,佛罗里达州就率先通过了《电脑犯罪法》。世界各国都成立了防范计算机和互联网犯罪的专门机构,以国家立法形式授权警察和安全部门秘密监控各种网站和电子邮件。凡涉及色情、欺诈......
中国企事业单位如何规范员工的上网行为?(2010-01-14 16:47:00)
摘要:每个公司都会因为工作的需要,公司开通了网络。但是问题来了,员工经常在上班时间聊QQ,浏览与工作无关的网页。有些公司曾经实施过惩罚制度,但效果不理想。为此,公司高层反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。现在很疑惑,如果开通网络,该怎么管理员工呢? 怎么管理员工上网的行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。
堵——严格要求 并不是所有的员工都需要网络的,销售、采购外部协作、生产管理等部门的员工可能需要上网,但是像人事、工程设计等部门上班时间用网络的很少。网站用户“我的泥鳅”建议,可以根据需要将每台电脑设置好上网时间及能否上网。如果预期这个动作会遭遇反对的声音,那就借老板的名义发个联络单下去,要求行政部在一定期限内必须将此项事件办理好,否则严厉处罚。在发联系单的同时还要增加一条,发现开通网络的部门在上班时间做与工作无关的事一律严惩。还要注意的一点是,你自己要做到模范的标准。
网站用户“Lee-Li” 认为,在限制上网权限的同时,还要制订规章制度。通过IT手段对上网传出或传入数据及使用软件进行监控,一经查证违规,严格处理。
疏——给员工一定空间 网站用户“生存在线”的意见是,领导者要合理安排员工的工作,尽量让他们没有时间上网做与工作无关的事情。他说,如果领导疏于管理,不懂如何安排工作,不懂如何下达指令,不懂如何让员工工作饱和,不懂如何考核下属的工作绩效,不懂如何做工作控制,当然下属就有足够的时间做与工作无关的事情。
网站用户“crystallionlmon”也同意“生存在线”的看法。他说,工作时候留给员工适当的工作时间,不会让员工觉得无聊的同时,或许能收到他爱上这份工作、这家公司的意外效果呢?
他还认为,工作是为了更好的生活,然而工作不是生活的全部。人需要在博闻广识和交流中得到进步。现在很多工作都需要用到电脑,一台电脑如果除了用WORD,EXCEL等,不能发挥资讯平台的作用,那么,浪费是巨大的。 我们分公司最近也出台关于上网管理的相关规定,他们设定了每台电脑只有每天中午休息时间可以连接......
网 游 深 思(2010-01-14 16:45:00)
摘要:前几天我接到一位女士的电话,通过电话我依然可以听出他的焦急和无措,事情是这样的-----
这位女士的儿子现在是一名初三年级的学生,由于工作和学习都需要,她家里每个人都有一部电脑,夫妻二人平时工作都很忙所以对儿子疏于管教,不知道从什么时候开始迷恋上了玩网络游戏,如果不是老师打电话和他们交流儿子最近的学习情况,他们还不知道现在孩子因为网络游戏,成绩会下滑的那么厉害。针对此夫妻二人多次和孩子谈话沟通,但是孩子总是看似听话可转身又回到自己屋里开始玩游戏,有的是甚至是通宵在玩,最后丈夫一气之下把孩子打了,从此却造成了孩子与父母之间更大的隔阂。现在孩子每天放学回家就把自己关在屋里,更是很少和家长交流。面临中考,孩子却沉迷于网游,这样下去孩子的未来该怎么办呢?与这对夫妇一样,现在孩子沉迷于网游是许多家长和老师最担心的问题。
近年来,网络游戏迅速发展,以盛大《传奇》系列、九城《魔兽世界》、金山《剑侠》系列、网易《大话西游》系列、巨人《征途》、腾讯《QQ游戏》系列等为首网游产业不断扩大。据中国B2B研究中心最新获悉:2009年6月,我国网民网络游戏服务使用率为64.2%,用户规模达到2.17亿,中小学生玩游戏的比例更是达到了73.8%,现在青少年沉迷于网络游戏已经成为很普遍的社会问题。
青少年时期是一个人的道德观、价值观、世界观、人生观的形成阶段,对以后的人生有着至关重要的影响,但是网游中的暴力、色情已经严重的影响到青少年身心健康的成长。青少年是一个国家最强壮的劳动力和社会生产力,是国家进步民族发展的中坚力量,现在他们却沉迷与低俗的网络游戏,这对社会生产力造成了严重的破坏。想想一百六十年前的鸦片战争,英国人源源不断地把鸦片运到中国来,把中国人变成了“东亚病夫”,而今天的网络游戏,也把一个国家的青少年搞得沉溺其中,想想这将是一件多么可怕的事情?!
早在一百多年前就已经有人在呐喊“少年强则国强”,青少年是一个国家民族的希望,但是现在有越来越多的少年沉迷于网络游戏,从小的说是影响到个人的学习乃至以后的人生,从大的说更是摧残了宝贵的人才,限制了国家的人力资源的发展。现在网游已经危害到国家下一代健康成长,如果政府在不对其进行整治,那么中国的未来将没有希望!在此呼吁更多的人重视下一代,保护下一代,让青少年远离网游,健康成长。
在此提出几点我的浅薄之见:政府应制定出台相应的政策,来规范网......
聚生网管限制网页视频、限制网页游戏的设置方法(2010-01-14 16:44:00)
摘要:时下,随着企业信息化的逐步推进,企业内部的办公网络逐步形成,员工的各项工作逐步依靠网络来实现。但是由于互联网自身的开放性、娱乐性特征,使得在企事业单位里面上班时间上网聊天、看新闻、进行P2P下载、玩网络游戏和炒股等等与工作无关的事情,已经占据了员工相当多的工作时间,降低了企业利用网络资源的效率,同时对网络的稳定、畅通和安全也造成了影响。尤其是当前逐步流行的网页视频、网页游戏等,由于操作简单等原因,使得上班时间看在线视频、网页游戏的现象在企事业单位极为普遍,而这些采用流媒体技术、P2P技术的对企业网络带宽的占用也极为惊人,甚至已经造成企业网速下降、网络堵塞的主要原因。所以,作为企业单位的网络管理人员,有效限制网页视频、禁止网页游戏等不合理的上网行为和上网内容,已经成为网络管理刻不容缓的任务。
有鉴于此,大势至(北京)软件工程有限公司(http://www.grabsun.com/)推出了新一代的聚生网管系统,聚生网管系统不仅可以有效控制P2P软件、限制聊天软件、封堵股票软件和限制网络游戏等功能,而且专门集成了封堵网页视频、屏蔽网页游戏的功能。聚生网管主要实现方式如下:
一、 限制P2P视频软件。聚生网管目前可以有效拦截uusee网络电视、限制pplive、限制ppstream、限制网络电视等当前流行的P2P视频软件。从而可以有效限制上班时间通过这些P2P视频软件观看娱乐影视资料的不合理的上网行为。
二、 限制网页视频。当前一些门户网站,如新浪、搜狐、央视网等纷纷推出了自己的在线视频频道,通过各项P2P缓存技术,可以实现高速缓冲、实时播放各种在线视频,从而可以几乎耗尽企业的网络带宽;同时,当前国内还有大量的在线视频专业网站,如土豆网、优酷网、酷6等等视频网站,可以实时、高速播放各种在线视频,而其中很多在线视频夹杂着大量的色情、淫秽、低速的信息,容易传播病毒等,从而不但危害企业员工的身心健康,而且还容易将病毒传播到企业局域网内部......
聚生网管禁止局域网电脑外发资料、外发邮件的设置方法(2010-01-14 16:36:00)
摘要:在企事业单位的内部局域网中经常面临这样的问题:很多单位内部的职员将公司的商业机密、关键资料通过QQ、MSN、SKYPE等即时通讯工具传送到外部去;或者通过Email、FTP等工具以邮件附件的形式发送出去;甚至通过光驱、软驱、蓝牙等网络设备私自拷贝、盗取公司的商业机密,给企业造成了巨大的损失,也使得网络管理面临着艰巨的挑战。
有鉴于此,大势至(北京)软件工程有限公司(官方网址:http://www.grabsun.com/)推出了最新版的聚生网管系统,集成了针对企业商业机密、关键信息的保护功能。聚生网管系统可以控制局域网电脑的外发邮件、FTP传送文件、聊天软件传输文件等以及通过光驱、软驱、U盘、蓝牙等设备传送文件的功能。具体实现如下:
一、 控制外发邮件的所使用的邮箱。通过电子邮件以附件的形式盗取公司商业机密的行为不在少数,而国内很多网管软件厂商宣称可以监控邮件内容,记录外发邮件的情况。而实际上,当前国内限制邮件发送、监控邮件附件的网管软件,只能对开源的、未经加密的邮件内容可以记录,而采用加密的邮件则无法记录了。所以,通过监控邮件内容来防止局域网有人盗取公司商业机密的方式效果不是很好,不能从根本上保护企业的关键商业机密。因此,聚生网管系统集成了邮箱访问的功能,也就是公司的员工发送邮件只能使用公司的邮箱,而其他的邮箱一律加以禁止,这样使得员工无法使用带有加密功能的邮箱来发送邮件,从而从根源上防止了公司员工盗取公司商业机密的行为;同时,聚生网管系统还集成了禁止使用FTP上传的功能,从而可以限制FTP文件传输,保护了企业的商业机密。
二、 限制使用聊天软件传送文件。虽然通过MSN传送文件的内容可以记录,但是同邮件一样,MSN也有加密功能的版本,也就是将发送的文件内容进行了加密,从而使得一般的网管软件根本无法识别MSN文件传输的内容。而QQ、SKYPE等国内流行的聊天软件的在传送文件的时候纷纷进行了加密处理,从而根本无法获取QQ文件传输的内容,而且QQ等聊......