论文部分内容阅读
如果你是一名网络或者系统管理员,你也许会有一种处在两难境地的感觉:一方面你需要保证公司安全的IT环境,另一方面还要保证你所采取的行动不会影响、甚至妨碍公司任何人的工作。
现在有很多新方法可以帮助企业减少威胁,包括防病毒、反垃圾邮件、防网络钓鱼、入侵防护及入侵检测等。甚至还有一些工具可以帮助保证员工的生产力,确保他们不在上班时间网上闲逛,且能阻挡由此带进网络内部的病毒。但这些解决方案最大的问题是,你无法确定什么时候安全程度就足够了,而怎样的安全防护过了头,过头的安全也会妨碍业务。在笔者曾经工作过的公司,安装了一个强大的反垃圾邮件产品,但是,经常在每个季度的最后一个星期,公司的网管员不得不关闭这个软件,以确保该软件不会把这时进入网络的订单误判為垃圾邮件。但是,这样一来,员工不得不在这个星期忍受垃圾邮件的骚扰。
如何解决这个安全的两难呢?每个企业对安全程度的要求都是根据各自企业的特点、业务流程、对策略的特殊需求及接受程度而设计的。作为管理员,你需要了解你的网络什么时候发生了什么问题,这个问题是谁或者是什么事引起的,然后才能确保杜绝类似的事情再发生。
一旦确定了员工的上网策略,你就要确保能够把这个策略传达到每个人,保证每个人都了解策略的内容,然后强化这个策略,最后对策略进行审核。
让每个员工都了解策略是什么并非易事。在员工第一次上网的时候弹出网络使用策略的醒目页面可能是最有效的方法。
创建一个可以接受的使用页面最困难的部分是,你需要实施认证,并要求最终用户对使用网络进行认证,这是一个无条件的要求。与现存的认证系统进行整合是最理想的方法,而且,这也避免了在管理密码和用户名时与用户的争论。
接下来最重要的工作就是策略的执行了。策略执行必须要灵活,且应该允许特例,例如CEO可以获得浏览所有网页的权力。同时还要细化,比如在午餐和下班时间允许浏览所有网页,但上班时间要阻止某些网站。你可能还希望实施一些其他策略,包括允许或禁止使用即时通信,或者即使允许使用,但不希望通过即时通信进行文件传送。
此外,选择用于实施企业安全方案的设备应该灵活,能与企业安装的认证机制兼容。同时它还要完整,实施策略的同时,还能获得内容更丰富的记录和报告。这样,作为企业网管员,你的责任也就完整了。
现在有很多新方法可以帮助企业减少威胁,包括防病毒、反垃圾邮件、防网络钓鱼、入侵防护及入侵检测等。甚至还有一些工具可以帮助保证员工的生产力,确保他们不在上班时间网上闲逛,且能阻挡由此带进网络内部的病毒。但这些解决方案最大的问题是,你无法确定什么时候安全程度就足够了,而怎样的安全防护过了头,过头的安全也会妨碍业务。在笔者曾经工作过的公司,安装了一个强大的反垃圾邮件产品,但是,经常在每个季度的最后一个星期,公司的网管员不得不关闭这个软件,以确保该软件不会把这时进入网络的订单误判為垃圾邮件。但是,这样一来,员工不得不在这个星期忍受垃圾邮件的骚扰。
如何解决这个安全的两难呢?每个企业对安全程度的要求都是根据各自企业的特点、业务流程、对策略的特殊需求及接受程度而设计的。作为管理员,你需要了解你的网络什么时候发生了什么问题,这个问题是谁或者是什么事引起的,然后才能确保杜绝类似的事情再发生。
一旦确定了员工的上网策略,你就要确保能够把这个策略传达到每个人,保证每个人都了解策略的内容,然后强化这个策略,最后对策略进行审核。
让每个员工都了解策略是什么并非易事。在员工第一次上网的时候弹出网络使用策略的醒目页面可能是最有效的方法。
创建一个可以接受的使用页面最困难的部分是,你需要实施认证,并要求最终用户对使用网络进行认证,这是一个无条件的要求。与现存的认证系统进行整合是最理想的方法,而且,这也避免了在管理密码和用户名时与用户的争论。
接下来最重要的工作就是策略的执行了。策略执行必须要灵活,且应该允许特例,例如CEO可以获得浏览所有网页的权力。同时还要细化,比如在午餐和下班时间允许浏览所有网页,但上班时间要阻止某些网站。你可能还希望实施一些其他策略,包括允许或禁止使用即时通信,或者即使允许使用,但不希望通过即时通信进行文件传送。
此外,选择用于实施企业安全方案的设备应该灵活,能与企业安装的认证机制兼容。同时它还要完整,实施策略的同时,还能获得内容更丰富的记录和报告。这样,作为企业网管员,你的责任也就完整了。