企業如何建立起安全可靠的網絡環境?
時至今日,企業對互聯網的依賴已經到了難以割舍的地步。它不僅帶為廣大企業來了豐富的網絡資源,方便企業信息化建設,也提高了企業員工的辦公效率。企業利用有效的網絡設備既可以對內加強管理,又能進行對外商務洽談、遠程會議等。然而,凡事有利也有弊,互聯網也是一把雙刃劍,給企業也帶來了便利和效益的同時也帶了巨大的安全隱患。
垃圾郵件、網絡病毒、網上詐騙、惡意掛馬等無時無刻不困擾企業網絡,同時,內部員工利用互聯網下載、玩網游、上班聊天,這些無序行為會導致企業辦公效率下降。企業在面對內憂外患的情況下,該如何創造出一個安全高效的網絡環境呢?
第一,如何反垃圾郵件?
垃圾郵件每天都消耗著CEO、CIO的寶貴時間,據較早前英國媒體報道,英國企業員工平均每天要花一個小時在處理垃圾郵件上。垃圾郵件所帶來不僅是安全隱患,更重要地是導致員工工作效率低下。
因此,有自建郵件系統能力的大企業要加強對垃圾郵件區分以及監控,租用外包郵件系統的企業,則需選擇反垃圾郵件出色的企業郵箱服務商,筆者認為中國諾網企業全球郵值得信賴,因為企業全球郵擁有Linux CentOS release 4.5 (Final)與McAfee uvscan for linux的高級反病毒結合。即時郵件殺毒監控,有效攔截附件中的病毒文件或者是郵件內容中的惡意代碼。及時更新垃圾郵件數據庫,每天有專人負責收集互聯網上的信息,通過篩選、分析、整改等一系列細致過程來更新垃圾郵件數據庫。
還可以通過設置策略,判斷郵件來源、郵件內容、郵件容量和類型等各項功能來實現避免對正常郵件誤判效果;也可以對收到的所有郵件進行以下處理方法:“直接丟棄”、“保存在指定的郵件文件夾”、“轉發到其他郵箱”“拒收并回復你想說的內容”或“自動回復來告訴對方你已經收到信”,最大限度垃圾郵件的接收。
同時,支持IP白名單、域名白名單、發件人白名單、IP黑名單、域名黑名單、發件人黑名單等項目功能。總而言之,經過三重過濾、五重凈化,反病毒、垃圾郵件過濾率都能達到98.32%。
第二,提高邊界防御能力以及對局域網管理
通過網絡基礎設備進行過濾、抵抗外網的攻擊,如防火墻、IPS、IDS能防范大多數的網絡攻擊,起到一定的保護作用。同時,局域網也進行安全防御,萬一某臺計算機中毒就可以避免連累整個網絡系統。筆者認為局域網內計算機要及時更新個人防火墻和殺毒軟件,定時進行殺毒以及對安全漏洞進行補丁。
第三,加強公司對外信息交流的審核以及監控
企業商業機密信息泄露有可能危及到企業競爭,甚至生存。如中國諾網企業全球郵就具備郵件監控功能,企業也應該從即時聊天、HTTP、FTP等各個出口,進行外發信息審計和監控,包括對關鍵字審計。
第四,對網絡應用進行管理
首先要優化帶寬,對垃圾流量進行限制,采用QOS技術對重要服務先行。其次,剛才筆者提到某些員工上班時間玩網游、在線聊天等嚴重浪費帶寬資源。例如某廣告公司就規定,員工上班用即時聊天工具即當泄露公司秘密處理,某些企業就干脆限制對“開心網”等SNS社區的訪問。
中國諾網的技術人員告訴筆者,如果采用封端口、封服務器IP是治標不治本的辦法,最好以行政管理為主,再以技術手段為輔助,必要時也可行如下辦法:一種為流量分配:通過網絡應用設定帶寬的上限和下限值,當達到一定的帶寬值時,就會對其進行限制流量,避免了對網絡帶寬資源的消耗。另一種就是流量控制,通過一段時間內的數據統計,限定每個組的上網流量,然而通過不同網絡流量的分析,在端口查詢就能清清楚楚地查出哪個員工在做什么。
綜上所述,企業建立起安有效的網絡安全全保護措施,不但可以對企業本身以及員工之間都能起到保護作用,避免員工出現不必要的麻煩;同時也能高效利用互聯網資源,達到企業對辦公效率的基本要求。
【編輯推薦】
