不久前,奥运比赛门票销售进入第二阶段,为了方便全国人民购买奥运门票,会务组启动了网上订票,2007年10月30日在门票开放申购的1小时内,官方票务网站的浏览量就达到800万次,平均每秒从网上提交的门票申请超过20万张,人们对于奥运的热情在门票申购中得到了充分体现。
互联网的便利为人们参与奥运提供了更多机会,但是人们空前高涨的奥运热情可能给互联网正常运行带来压力,而借助奥运信息传播的不良信息也可能带来不小的信息安全隐患和一定的负面影响。
北京市公安局网监处赵宏志副处长表示:“随着2008年北京奥运会的渐行渐近,奥运安保工作所面临的挑战也愈来愈严峻。‘数字奥运’是奥运会的三大主题之一,信息网络的安全是奥运会正常运行的前提,也是决定奥运会能否成为一届成功的、有特色、高水平奥运会的关键因素之一。”
但是由于场馆容量的限制,决定了大部分人不能到现场参与奥运,而通过互联网了解和参与奥运则成为最佳选择。在奥运期间,人们在上班时间可以通过互联网收看比赛;参加论坛举办的与奥运相关的在线活动;上网搜索最热门的赛事视频下载收看等等。这些随意的网上行为可能会给企业带来各种各样的网络安全隐患:上班时间在线收看比赛可能导致工作效率下降;参与奥运相关的在线活动可能将企业网络暴露在黑客威胁中;无限制的下载赛事视频可能导致企业带宽资源浪费。而这些信息不仅为奥运期间的互联网畅通运行带来压力,还可能成为黑客进行网络犯罪活动的最佳“诱饵”。
面对奥运会这样全社会的热点事件,北京网康科技公司产品经理宋强先生提出:除了政府需要做好公共网络安全措施外,各企事业单位也需要对2008奥运年的网络安全工作做新的重点部署。他分析认为:“由于大部分人可以通过公司的网络接入互联网,这就使得企业网络向互联网敞开了无数个‘窗口’,而企业的网络资源、机密信息、病毒木马、黑客攻击都有可能通过这些‘窗口’流进流出。如果企业不对内部的上网行为进行控制和管理,这些‘窗口’将严重威胁企业的信息安全。”
上网行为管理设备是近年来兴起的热门网络安全产品,用于帮助企业用户管理内部员工对互联网的使用。宋强先生介绍说:“利用上网行为管理产品可以管理企业网络对外敞开的每个‘窗口’,控制和管理他们在网上浏览什么内容?拥有多少带宽?能否在线聊天?能否下载?能否玩游戏?向外发了什么信息?在互联网上都做了什么?。”
那么如何利用上网行为管理设备帮助企业在奥运期间应对网络安风险呢?宋强先生为广大企业提出安全建议:
1. 制定严格的互联网访问规定,并下发给所有员工,要求他们遵守、执行;
2. 制定带宽分配策略,为员工或网络应用设定带宽的上限和下限值,杜绝无限制的使用带宽资源;
3. 制定WEB过滤策略,禁止在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;
4. 制定IM软件使用策略,限制员工在上班时间通过IM软件聊天、传输文件、共享视频等。
5. 制定P2P下载策略,限制使用强占网络资源的下载软件,或为这些软件设定下载及上传的带宽值,例如BT、迅雷等;
6. 制定外发信息监控策略,对通过Email、BBS、MSN等途径外发的信息进行审计和过滤;
7. 制定网络游戏封堵策略,限制上班时间玩网络游戏,阻止员工沉迷于网络;
8. 制定互联网使用作息时间,在企业关键的网络业务高峰时段限制部分员工上网或禁止使用某些网络应用;
9. 制定上网行为审计策略,对企业内部的所有上网行为进行审计、分析,以便制定更为合理的上网行为策略,并保留上网记录。
随着奥运脚步的临近,企业应该将网络安全重点放在上网行为管理的建设上,通过上网行为管理策略提高内部员工在互联网上的效率和安全性,从而提升企业网络安全的整体性,保障企业的正常运转,让企业在奥运之年“上好网,用好网”。