时至今日,企业对互联网的依赖已经到了难以割舍的地步。它不仅带为广大企业来了丰富的网络资源,方便企业信息化建设,也提高了企业员工的办公效率。企业利用有效的网络设备既可以对内加强管理,又能进行对外商务洽谈、远程会议等。然而,凡事有利也有弊,互联网也是一把双刃剑,给企业也带来了便利和效益的同时也带了巨大的安全隐患。
垃圾邮件、网络病毒、网上诈骗、恶意挂马等无时无刻不困扰企业网络,同时,内部员工利用互联网下载、玩网游、上班聊天,这些无序行为会导致企业办公效率下降。企业在面对内忧外患的情况下,该如何创造出一个安全高效的网络环境呢?
第一,如何反垃圾邮件?
垃圾邮件每天都消耗着CEO、CIO的宝贵时间,据较早前英国媒体报道,英国企业员工平均每天要花一个小时在处理垃圾邮件上。垃圾邮件所带来不仅是安全隐患,更重要地是导致员工工作效率低下。
因此,有自建邮件系统能力的大企业要加强对垃圾邮件区分以及监控,租用外包邮件系统的企业,则需选择反垃圾邮件出色的企业邮箱服务商,笔者认为中国诺网企业全球邮值得信赖,因为企业全球邮拥有Linux CentOS release 4.5 (Final)与McAfee uvscan for linux的高级反病毒结合。即时邮件杀毒监控,有效拦截附件中的病毒文件或者是邮件内容中的恶意代码。及时更新垃圾邮件数据库,每天有专人负责收集互联网上的信息,通过筛选、分析、整改等一系列细致过程来更新垃圾邮件数据库。
还可以通过设置策略,判断邮件来源、邮件内容、邮件容量和类型等各项功能来实现避免对正常邮件误判效果;也可以对收到的所有邮件进行以下处理方法:“直接丢弃”、“保存在指定的邮件文件夹”、“转发到其他邮箱”“拒收并回复你想说的内容”或“自动回复来告诉对方你已经收到信”,最大限度垃圾邮件的接收。
同时,支持IP白名单、域名白名单、发件人白名单、IP黑名单、域名黑名单、发件人黑名单等项目功能。总而言之,经过三重过滤、五重净化,反病毒、垃圾邮件过滤率都能达到98.32%。
第二,提高边界防御能力以及对局域网管理
通过网络基础设备进行过滤、抵抗外网的攻击,如防火墙、IPS、IDS能防范大多数的网络攻击,起到一定的保护作用。同时,局域网也进行安全防御,万一某台计算机中毒就可以避免连累整个网络系统。笔者认为局域网内计算机要及时更新个人防火墙和杀毒软件,定时进行杀毒以及对安全漏洞进行补丁。
第三,加强公司对外信息交流的审核以及监控
企业商业机密信息泄露有可能危及到企业竞争,甚至生存。如中国诺网企业全球邮就具备邮件监控功能,企业也应该从即时聊天、HTTP、FTP等各个出口,进行外发信息审计和监控,包括对关键字审计。
第四,对网络应用进行管理
首先要优化带宽,对垃圾流量进行限制,采用QOS技术对重要服务先行。其次,刚才笔者提到某些员工上班时间玩网游、在线聊天等严重浪费带宽资源。例如某广告公司就规定,员工上班用即时聊天工具即当泄露公司秘密处理,某些企业就干脆限制对“开心网”等SNS社区的访问。
中国诺网的技术人员告诉笔者,如果采用封端口、封服务器IP是治标不治本的办法,最好以行政管理为主,再以技术手段为辅助,必要时也可行如下办法:一种为流量分配:通过网络应用设定带宽的上限和下限值,当达到一定的带宽值时,就会对其进行限制流量,避免了对网络带宽资源的消耗。另一种就是流量控制,通过一段时间内的数据统计,限定每个组的上网流量,然而通过不同网络流量的分析,在端口查询就能清清楚楚地查出哪个员工在做什么。
综上所述,企业建立起安有效的网络安全全保护措施,不但可以对企业本身以及员工之间都能起到保护作用,避免员工出现不必要的麻烦;同时也能高效利用互联网资源,达到企业对办公效率的基本要求。
【编辑推荐】