企业内网信息安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
来 5 0 4ox1) 0 元[o o(8 的损失, /] 每年就是 60 元 00 【0x 2; 50 1 ] 而对于员工在 50 0 人左右 的企业 , 一
年 中因为网络滥用而带来 的损失将高达 30 0 万
元 !细算 , 惊人。 上述是 看得到的成本 ,并不包 括带 来的无
形效益损失 , 如造成管理效率 的下 降 , 团队精神
为这种接人方式极 有可能使的黑客绕过防火墙 在企业毫不知情 的情况下进入内部网络 ,而造 成 敏感 数据的丢失和病毒的传播 。 策 略八 : 修改默 认口令 据 国外调查显示 ,0 8%的安全突破事件是由 薄弱的 口令引起 的。网络上有大多数路 由器的 默认 口令列表 , 可以肯定在某些地方的某个 你 人 会知道你 的生 日。虽然网络上有突破密码的 软件 ,但一个复杂 的 口令可以使你 有时问觉察 黑客的非法入侵 。 策略九 : 优化激励分配体系 员工行 为中一个重大 的内部动力就是追求 自身利益 的最 大化 ,当员工认为上班的正当收 益低于社会平 均水平 ,甚至低于非工作上网所 获得 的收益 时 , 这种行 为就 愈发严重 ; 反之 , 则 减少。因此要扭转 这种局 面, 重点就是优化单位 的激励分配体 系。要从薪酬制定依据 、薪酬水
移动设备 ( 包括 笔记 日本本 田公司 为了应对 员工沉 迷网事 , 制 或者保持秘密数据 的时候 , 定 了明确 条文 , 网上该做 什 么、 该做什 么, 本电脑 、 如 不 移动硬蕊等 ) 和增设的设备通常要 求经 让员工有心理准备 ,从而避免进一步激化 劳工 过允许才可以过滤。 在这种规定下 , 了网络功 除 矛盾。 能的需要 , 的端 口包括 u口都有必要封锁 。 所有 策 略二 : 设置专门上 网的电脑 例如 ,用于 WE B通信的端 口 8 和用于 S P O MT 对 于大部分员工工作 不需要上 网的企业 来 的 102 允许来 自指定地址的访 问 , 它端 1 、5 而其 说, 设置若干上网的电脑 , 以给有要事急需上 网 口都可以关 闭。 禁止员工使用无线 网卡上 网, 因
『《 1 企业 网络安全》 ] 萧文龙编著. 出版社: 中国铁道
出版 Biblioteka Baidu
『《 2 企业 网络 安全致胜 宝典》 ] . 郭鑫等编著
社 : 子 工 业 出版社 电
出 版
估计和消除f电工技术 学报 , 0 , (- -0 【 Hr n . i y ” enn n a ad N v 19. J 1 . 2 3t 4 66. 4 0 8) 5 怔. itadB Kr , D f igir- n o. 9 8 s b i t
[1 .G a gr a d W.D t e sn o e it hu a i  ̄ I E 3 .J r n e n l i .S vno . w r ne or ods n E E e P r l w g’
ss m a ayi N w Y r:Mc rw Hi 9 4 T a s o e Ss. 0 1, P . 17 18 , yt nlss e ok e . Ga - l 19. L rn .P w r yt ,V L 3 P 3 9— 3 5
一
5 2一
中国新技术新产 品
明确的界定, 制定管理条例 , 做到有章可依、 有 信或 者保留的和无法路 由的 目标地址 的所有 的 令可处 , 并加以宣传教 育 , 员工规范使用 网 通信 都应该 允许通过 , 括 回送地址 l7 0 引导 包 2n . 1 4- -52 5 5. 5 0 2 络 , 强安全意识 , 增 避免无意 的泄露公司信息 的 或者 E类地址段 2 O n0 2 4 5 2 5 5 . 行为 ,从制度上有效地减少员工非工作上 网行 策略 七: 终端设备端 口的管理 对于高度安全 的网络来说 ,特别是在存储 为。
平、 奖金形式等方面进行最优设计, 体现“ 按能
取酬、 多劳多得” 的原 则。
策 略十 : 岗位进行再 没计 对
员工 上班过 于闲暇 ,工作密度 、强度不大 时, 就会滋生更 多的非工作上 网行为 , 因此就必 须对工作 流程 再优化 、 岗位再设计 , 适度加强员 工工作强度 , 提高员工工作责任心。 策 略十一 : 开展心理 辅导 , 积极建立娱乐活 动室 , 针对 员 工沉迷 网络 出现的心理 问题 , 企 业有必要加强 心理辅导 , 建立心理交流机制 , 处 理好员 工的消极情绪 , 调解其 的心态 , 让其树立 健康心智 模式 , 全身心投人工作 中。 目 , 前 在世 界 5 0 中有 8 %的企业 为员工提 供了心理援 0强 0 助计划 ( A ) E P。 建立娱乐 活动室 ,以积极 向上 的体育活动 代替 网络 娱乐 , 行形式多样 、 闻乐见 的文化 举 喜 娱乐活 动 , 强员工对公 司的信 任 , 增 增强员工之 间交流 ,和谐 企业气氛 ,达到员工和企业 的双 赢 。因此 , 强企业文化建设 , 加 也是一种低成本 减 少非 工作上 网行为的重要 “ 软管理” 招式。 综上所述 ,企业 的内 网管理在某种意义上 是将终 端管理 、网络管理 和应用监管配 以积极 向上 的企 业文化共 同完成 的全面的管理 , 企业 的网管 要在细节关注 网络 的运行 ,时刻关注 网 络 的安全 。
IlllII ll【:;: iI;;ji ilijI困
N 。 a。 Zi U . i — a i O I I U
信 息 技 术
企 业 内 网信 息 安 全 管 理
,
王 艳 艳
廖 曼 曼
( 北 冶 金 建 设 集 团勘 察 设 计 有 限公 司 , 北 邯 郸 0 6 3 ) 河 河 5 0 3
摘 要: 随着 计算机 技 术的普 及 和深 入 , 无纸 化 办公 的要 求 , 网络 办公 的建 立促使 更 多的 I 备投 入 到 企业 中, 火墙 、 S T设 防 I 及路 由 D 器等 网络设备 构成 了企业 I T基础 构 架 , 这些 设备 的管理 有 网络 架构 企业 负责 。然 而对 于企 业 内网 的管理 确 常常被 企业 忽视 , 对 现在 普遍 认 为企 业网络 8 %的安 全 问题 是 由 内网尤其 是终 端 用户 引起 的 , 0 内网的 不稳定 因素 会影 响 企业 网络 的安 全运行 。
参考文献
另外 ,员工不规范的网络行为 例如 为 了方 便在 家工作 调用办公室电脑 的资料 ,开启办公 室电脑 的远 程控制功能。或 利用 无线网卡等设 备进 行违规拨号上网 ,这种行为给企业带来严
管理系统软件【 网管软件 】 和设备。主要是安装
在服务器端或 是互联 网络进出 口 , 整个网 处 对 络 的各种活 动进行 网络监控 ,主要 包括 e a 、 m i l 上传 下载 、 网页浏览 、QM N即时通信 、 Q /S 网络游 戏 、2 行 为 、 PP 流媒体 软件等 , 以规范 普通员工 、 管理人 员 、 司领 导等的网络 权限 。( 公 可参考 目 前最 专业全面 的:N V E 网络警 ) A Y I W( 网络监控 软件) 并且要求 网络管理 ^员 时间审阅安全 。 花 记录 , 这样可以有效查出危 害网络安全 的行为 。 策略六 :建立准许进入 和外 出的地址过滤
的员工使用 , 限定上网的时段。 同时 这些电脑应 装有定时更新 的杀毒软件 ,保护整个局域 网安 全。员工在上 网时 ,最好有网络管理员进行监 督, 并设置 网络监控管理软件 。 策略三 : 安排上 网时间 合理 企 业可制定网络使用作息时 间 , 将上 网时 段分为上班和下班两个 时段 , 网络 资源分段 将 丌放 。 在上班时问 内, 根据不 同的部 门开放工作 允许 的资源 , 在关业务高峰时段 , 限制部分 员工 上网或禁止使用某些 网络 ; 下班 时间内 , 给员工 12 - 小时上 网时间, - 让其在 紧张的工作 之余调 解 紧绷的神经 , 员工活力 。 保持 策略四 : 因人而 ̄ t S : L 网权限 为防止 网络滥用 、 保护企业机密 , 不同岗 对 位设置不 同权 限。如市场部人员 只允许通 过公 司邮 件服务器收发 E a , 有邮件内容和附件 m i所 l 要被 记 录 ;商务部 门允 许在 任何 时段 上 Q 、 Q MS , 发 E a , 所有 日志及 内容将 被记 N 并收 m i但 l 录; 研发人 员允许上技术 网站 , 并禁止使用 Q 、 Q MS ; N 部门经理 以上中层 干部 , 则允许拥 有所有
重的 网络 安全稳患 , 受到病 毒 、 客攻击 , 如 黑 导 致 内部网络瘫痪 , 甚至导致 数据文件损坏 、 密 机 丢失和泄露 。 对 于现代企业 而言 ,网络无 疑是一把棘 手 的双刃剑。 如何 改变员工滥用 网络的局面 , 不规 范使用网络的行为 ,如何 对员工上网行为进行 有效 的管理 , 都是企业 面对的新 问题 。 政策 策 略一 : 制定有效 的上 网管理制度 可 以使 用静态 路 由器来 实现 :指定相应 的 上网管 理制度 建设的滞 后 ,是员工沉迷 网 I 址 对内网的路 由。 队 网胡 12 6 ( P地 封铆 9. 8 、 1 7. 22 1 ( O i 拥有源地 址的通 络的重要原 因。应对员工非工作上网行为进 行 12 6( 和 iX2X等地址 。
关键词 : 内网安 全 : 端管理 终
首先员工非工作上网行为 , 可分为 四大类 : 是 获取资讯活 动 , 如浏览新 闻 、 小说 、 看 看图 片、 收看收听视频和音频等 ; 二是 从互联 网下载 数据 , 如音乐 、 电影 、 序及其他资料等 ; 程 三是从 事获 取个人 收益的活动 , 网上购 物 、 如 炒股 、 兼 职、发布广告等 ;四是进行虚拟世界 的沟通活 动 , 网聊天 、B 论坛 、 如上 BS 撰写博 客、 发私人 收 邮件等 。 对 网络的滥用会带来成本 的增 加 、效益 的 流失 。据 中科 院调查显示 :如果 员工 的月薪是 40 元 , 0 0 每天工作时间为 8 小时 , 而他每天拿 出 1 小时进行“ 网事” 那这个 员工每月就给企业带 ,
的影 响 , 如纪律 松散 、 组织 效率低 下 、 文化 萧条 等。 员工‘ 溺网络” 瓴 的问题可能会出现“ 过分依 赖 网络” 症状 , 出现孤独不安 、 绪低落 、 情 思维迟 权 限 。 策略 五: 自动跟踪的安全策略 钝 、创造性 降低等症状 ,严重者甚 至有 自杀倾 向, 影响企业形象 , 这些都是值得企业关 注的 问 自 动执行 实时跟 踪的安全策略是有效 实现 题。 网络安全 的关键 。借 助先进 的互联 网上 网行为
来 5 0 4ox1) 0 元[o o(8 的损失, /] 每年就是 60 元 00 【0x 2; 50 1 ] 而对于员工在 50 0 人左右 的企业 , 一
年 中因为网络滥用而带来 的损失将高达 30 0 万
元 !细算 , 惊人。 上述是 看得到的成本 ,并不包 括带 来的无
形效益损失 , 如造成管理效率 的下 降 , 团队精神
为这种接人方式极 有可能使的黑客绕过防火墙 在企业毫不知情 的情况下进入内部网络 ,而造 成 敏感 数据的丢失和病毒的传播 。 策 略八 : 修改默 认口令 据 国外调查显示 ,0 8%的安全突破事件是由 薄弱的 口令引起 的。网络上有大多数路 由器的 默认 口令列表 , 可以肯定在某些地方的某个 你 人 会知道你 的生 日。虽然网络上有突破密码的 软件 ,但一个复杂 的 口令可以使你 有时问觉察 黑客的非法入侵 。 策略九 : 优化激励分配体系 员工行 为中一个重大 的内部动力就是追求 自身利益 的最 大化 ,当员工认为上班的正当收 益低于社会平 均水平 ,甚至低于非工作上网所 获得 的收益 时 , 这种行 为就 愈发严重 ; 反之 , 则 减少。因此要扭转 这种局 面, 重点就是优化单位 的激励分配体 系。要从薪酬制定依据 、薪酬水
移动设备 ( 包括 笔记 日本本 田公司 为了应对 员工沉 迷网事 , 制 或者保持秘密数据 的时候 , 定 了明确 条文 , 网上该做 什 么、 该做什 么, 本电脑 、 如 不 移动硬蕊等 ) 和增设的设备通常要 求经 让员工有心理准备 ,从而避免进一步激化 劳工 过允许才可以过滤。 在这种规定下 , 了网络功 除 矛盾。 能的需要 , 的端 口包括 u口都有必要封锁 。 所有 策 略二 : 设置专门上 网的电脑 例如 ,用于 WE B通信的端 口 8 和用于 S P O MT 对 于大部分员工工作 不需要上 网的企业 来 的 102 允许来 自指定地址的访 问 , 它端 1 、5 而其 说, 设置若干上网的电脑 , 以给有要事急需上 网 口都可以关 闭。 禁止员工使用无线 网卡上 网, 因
『《 1 企业 网络安全》 ] 萧文龙编著. 出版社: 中国铁道
出版 Biblioteka Baidu
『《 2 企业 网络 安全致胜 宝典》 ] . 郭鑫等编著
社 : 子 工 业 出版社 电
出 版
估计和消除f电工技术 学报 , 0 , (- -0 【 Hr n . i y ” enn n a ad N v 19. J 1 . 2 3t 4 66. 4 0 8) 5 怔. itadB Kr , D f igir- n o. 9 8 s b i t
[1 .G a gr a d W.D t e sn o e it hu a i  ̄ I E 3 .J r n e n l i .S vno . w r ne or ods n E E e P r l w g’
ss m a ayi N w Y r:Mc rw Hi 9 4 T a s o e Ss. 0 1, P . 17 18 , yt nlss e ok e . Ga - l 19. L rn .P w r yt ,V L 3 P 3 9— 3 5
一
5 2一
中国新技术新产 品
明确的界定, 制定管理条例 , 做到有章可依、 有 信或 者保留的和无法路 由的 目标地址 的所有 的 令可处 , 并加以宣传教 育 , 员工规范使用 网 通信 都应该 允许通过 , 括 回送地址 l7 0 引导 包 2n . 1 4- -52 5 5. 5 0 2 络 , 强安全意识 , 增 避免无意 的泄露公司信息 的 或者 E类地址段 2 O n0 2 4 5 2 5 5 . 行为 ,从制度上有效地减少员工非工作上 网行 策略 七: 终端设备端 口的管理 对于高度安全 的网络来说 ,特别是在存储 为。
平、 奖金形式等方面进行最优设计, 体现“ 按能
取酬、 多劳多得” 的原 则。
策 略十 : 岗位进行再 没计 对
员工 上班过 于闲暇 ,工作密度 、强度不大 时, 就会滋生更 多的非工作上 网行为 , 因此就必 须对工作 流程 再优化 、 岗位再设计 , 适度加强员 工工作强度 , 提高员工工作责任心。 策 略十一 : 开展心理 辅导 , 积极建立娱乐活 动室 , 针对 员 工沉迷 网络 出现的心理 问题 , 企 业有必要加强 心理辅导 , 建立心理交流机制 , 处 理好员 工的消极情绪 , 调解其 的心态 , 让其树立 健康心智 模式 , 全身心投人工作 中。 目 , 前 在世 界 5 0 中有 8 %的企业 为员工提 供了心理援 0强 0 助计划 ( A ) E P。 建立娱乐 活动室 ,以积极 向上 的体育活动 代替 网络 娱乐 , 行形式多样 、 闻乐见 的文化 举 喜 娱乐活 动 , 强员工对公 司的信 任 , 增 增强员工之 间交流 ,和谐 企业气氛 ,达到员工和企业 的双 赢 。因此 , 强企业文化建设 , 加 也是一种低成本 减 少非 工作上 网行为的重要 “ 软管理” 招式。 综上所述 ,企业 的内 网管理在某种意义上 是将终 端管理 、网络管理 和应用监管配 以积极 向上 的企 业文化共 同完成 的全面的管理 , 企业 的网管 要在细节关注 网络 的运行 ,时刻关注 网 络 的安全 。
IlllII ll【:;: iI;;ji ilijI困
N 。 a。 Zi U . i — a i O I I U
信 息 技 术
企 业 内 网信 息 安 全 管 理
,
王 艳 艳
廖 曼 曼
( 北 冶 金 建 设 集 团勘 察 设 计 有 限公 司 , 北 邯 郸 0 6 3 ) 河 河 5 0 3
摘 要: 随着 计算机 技 术的普 及 和深 入 , 无纸 化 办公 的要 求 , 网络 办公 的建 立促使 更 多的 I 备投 入 到 企业 中, 火墙 、 S T设 防 I 及路 由 D 器等 网络设备 构成 了企业 I T基础 构 架 , 这些 设备 的管理 有 网络 架构 企业 负责 。然 而对 于企 业 内网 的管理 确 常常被 企业 忽视 , 对 现在 普遍 认 为企 业网络 8 %的安 全 问题 是 由 内网尤其 是终 端 用户 引起 的 , 0 内网的 不稳定 因素 会影 响 企业 网络 的安 全运行 。
参考文献
另外 ,员工不规范的网络行为 例如 为 了方 便在 家工作 调用办公室电脑 的资料 ,开启办公 室电脑 的远 程控制功能。或 利用 无线网卡等设 备进 行违规拨号上网 ,这种行为给企业带来严
管理系统软件【 网管软件 】 和设备。主要是安装
在服务器端或 是互联 网络进出 口 , 整个网 处 对 络 的各种活 动进行 网络监控 ,主要 包括 e a 、 m i l 上传 下载 、 网页浏览 、QM N即时通信 、 Q /S 网络游 戏 、2 行 为 、 PP 流媒体 软件等 , 以规范 普通员工 、 管理人 员 、 司领 导等的网络 权限 。( 公 可参考 目 前最 专业全面 的:N V E 网络警 ) A Y I W( 网络监控 软件) 并且要求 网络管理 ^员 时间审阅安全 。 花 记录 , 这样可以有效查出危 害网络安全 的行为 。 策略六 :建立准许进入 和外 出的地址过滤
的员工使用 , 限定上网的时段。 同时 这些电脑应 装有定时更新 的杀毒软件 ,保护整个局域 网安 全。员工在上 网时 ,最好有网络管理员进行监 督, 并设置 网络监控管理软件 。 策略三 : 安排上 网时间 合理 企 业可制定网络使用作息时 间 , 将上 网时 段分为上班和下班两个 时段 , 网络 资源分段 将 丌放 。 在上班时问 内, 根据不 同的部 门开放工作 允许 的资源 , 在关业务高峰时段 , 限制部分 员工 上网或禁止使用某些 网络 ; 下班 时间内 , 给员工 12 - 小时上 网时间, - 让其在 紧张的工作 之余调 解 紧绷的神经 , 员工活力 。 保持 策略四 : 因人而 ̄ t S : L 网权限 为防止 网络滥用 、 保护企业机密 , 不同岗 对 位设置不 同权 限。如市场部人员 只允许通 过公 司邮 件服务器收发 E a , 有邮件内容和附件 m i所 l 要被 记 录 ;商务部 门允 许在 任何 时段 上 Q 、 Q MS , 发 E a , 所有 日志及 内容将 被记 N 并收 m i但 l 录; 研发人 员允许上技术 网站 , 并禁止使用 Q 、 Q MS ; N 部门经理 以上中层 干部 , 则允许拥 有所有
重的 网络 安全稳患 , 受到病 毒 、 客攻击 , 如 黑 导 致 内部网络瘫痪 , 甚至导致 数据文件损坏 、 密 机 丢失和泄露 。 对 于现代企业 而言 ,网络无 疑是一把棘 手 的双刃剑。 如何 改变员工滥用 网络的局面 , 不规 范使用网络的行为 ,如何 对员工上网行为进行 有效 的管理 , 都是企业 面对的新 问题 。 政策 策 略一 : 制定有效 的上 网管理制度 可 以使 用静态 路 由器来 实现 :指定相应 的 上网管 理制度 建设的滞 后 ,是员工沉迷 网 I 址 对内网的路 由。 队 网胡 12 6 ( P地 封铆 9. 8 、 1 7. 22 1 ( O i 拥有源地 址的通 络的重要原 因。应对员工非工作上网行为进 行 12 6( 和 iX2X等地址 。
关键词 : 内网安 全 : 端管理 终
首先员工非工作上网行为 , 可分为 四大类 : 是 获取资讯活 动 , 如浏览新 闻 、 小说 、 看 看图 片、 收看收听视频和音频等 ; 二是 从互联 网下载 数据 , 如音乐 、 电影 、 序及其他资料等 ; 程 三是从 事获 取个人 收益的活动 , 网上购 物 、 如 炒股 、 兼 职、发布广告等 ;四是进行虚拟世界 的沟通活 动 , 网聊天 、B 论坛 、 如上 BS 撰写博 客、 发私人 收 邮件等 。 对 网络的滥用会带来成本 的增 加 、效益 的 流失 。据 中科 院调查显示 :如果 员工 的月薪是 40 元 , 0 0 每天工作时间为 8 小时 , 而他每天拿 出 1 小时进行“ 网事” 那这个 员工每月就给企业带 ,
的影 响 , 如纪律 松散 、 组织 效率低 下 、 文化 萧条 等。 员工‘ 溺网络” 瓴 的问题可能会出现“ 过分依 赖 网络” 症状 , 出现孤独不安 、 绪低落 、 情 思维迟 权 限 。 策略 五: 自动跟踪的安全策略 钝 、创造性 降低等症状 ,严重者甚 至有 自杀倾 向, 影响企业形象 , 这些都是值得企业关 注的 问 自 动执行 实时跟 踪的安全策略是有效 实现 题。 网络安全 的关键 。借 助先进 的互联 网上 网行为