下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、上网行为管理方案1 XX机构上网行为管理解决方案 杭州天网电子 XXX上网行为管理解决方案 一、必须求概述 11 背景介绍 XX机构内部网络已搭建完毕:200台PC.四个网段.100M带宽出口. 12 必须求分析 随着Internet接入的普及和带宽的增加,一方面员工上网条件得到改善,另一方面也给机构带来更高的网络使用危险性、复杂性和混乱性。据IDC调查发现,在上班工作时间非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载、在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。IDC的数据统计显示,员工30%-40%的上网活动与工作无关;而来自色情网站访问统计的分析说明:70%的色情
2、网站访问量发生在工作时间。而中国员工比其它地区的员工每周多花7.6小时使用IM、玩游戏、P2P软件或流媒体。互联网乱用,给中国企业、政府、高校、行业用户等各行业带来了庞大的损失。 员工随意使用网络将主要导致五个问题:(1)工作效率低下、(2)网速越来越慢、(3)安全隐患不断、(4)信息和机密外泄、(5)网 络违法行为。 为获取外部信息和资源、及与第三方合作伙伴、投资方等坚持联系和沟通,机构内部网络必定与互联网连通。IT管理者如何及时了解网络运行状况,并对网络整体状况作出基本 的分析,发现可能存在的问题如访问违规网页、玩网页游戏、资源乱用、泄密、ARP欺骗等,并进行快速的故障定位,这一切都是对机
3、构内网安全管理的挑战,这些问题包括:IT管理者如何对网络效能和行为进行统计、分析、评估? IT管理者如何控制上班时间聊天、游戏、无关网站浏览等非工作网络访问行为? IT管理者如何管控BT、PPLive等P2P行为,避免其严重占用带宽,同时如何为业务系统和关键用户确保带宽资源的分配,提升带宽利用率? IT管理者如何防范用户“主动下载含有病毒、木马、恶意软件的文件? IT管理者如何杜绝通过Email、MSN等途径潜在的泄密行为? IT管理者如何避免网络造谣、恶意言论和发贴等法律问题,并在发生问题时有据可查? 因此,如何有效地提升工作效率,提升带宽资源使用效率、改善内网安全环境、杜绝泄密行为、避免法
4、律风险,已经成为各行业信息化建设中的首要任务。当前内网安全管理也随之提升到 一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如访问控制、访问跟踪、流量限制、监控、审计等问题也日益凸现。越来越多的企事业单位必须要对内网员工上网行为进行管理以实现网络资源的合理利用。 13 客户具体必须求分析 XX机构网络访问控制具体必须求分析: 随着业务的发展和信息化建设步伐的加快,XX机构的网络安全和内网员工的互联网访问行为管控等问题日益严峻,虽然在网络出口处已布暑了专门的防火墙设备,但无孔不入的病毒尤其是木马、ARP欺骗等、恶意软件、DOS攻击等仍然大肆泛滥,严重影响了本机构应用系统
5、的运行和业务的正常运作;另外,在针对内网安全方面尤其是PC客户端准入安全检查,由于缺少专门的客户端安全检查设备,无法查找和修复内网的安全短板,从而无法有效的保护整个内部网络的安全性。 更为重要的是上班时间内部员工的网络访问行为没有很好的管理、控制方法,上班时间长时间使用聊天、收发私人邮件、浏览无关网页、在BBS、论坛上发帖等,不仅导致员工工作效率低下,还潜在可能向公网泄露机构内部机密信息,并可能因访问非法网站或发别非法言论而违反法律。另外员工肆意使用BT、PPLive等P2P工具下载电影等、在线看电视、看电影、听歌等,严重吞噬了有限的带宽资源,影响了机构内部关键应用和业务的展开。 通过对本机构
6、内部网络目前存在的问题,我们看到XX机构在内网员工的互联网访问行为管控方面必须要解决几个问题。 1.3.1 缺乏有效的统计方法,无法得知网络使用状况 关于机构网络的使用状况,有限的公网出口带宽的占用状况,用户最常发生的网络访问行为,TOP 10用户最常访问的网站等,IT管理者当前都无法掌握真实状况,而只能靠部分员工反映或埋怨,通常只能简单记录的一些IP访问状况,查询、审计非常不便。 1.3.2 无法做到细致的访问控制 机构因为必须要获取外部信息和资源而与Internet实现互联,通过Email等IT应用系统,内网员工不仅可以与合作伙伴、第三方单位坚持沟通,而且外网用户也可以方便的通过Inter
7、net访问机构内部的网站、FTP下载服务器等。 但是如果没有完善的互联网访问权限控制手段,而仅仅依靠传统的防火墙等设备,将无法有效管控内网员工的各种网络访问行为;内网员工在上班时间使用、MSN等聊天,浏览各种网站甚至色情、反动网站,BBS、论坛发贴包括不负责任的反动言论等,在线炒股、网络游戏娱乐等,不仅降低了工作效率,甚至通过Email泄漏机构机密信息,给机构带来直接经济损失,还可能引起不必要的法律纠纷。 1.3.3 无法有效管理带宽流量,无法确保业务系统的带宽必须求 机构现有的公网出口带宽通常都比较有限。一个带宽2M的Internet出口,即使有两个内部用户全速下载BT、eMule等,其他用
8、户和业务系统的访问与展开都会及其缓慢,甚至完全不可 用。而IT管理者一方面无法有效的获知机构现有带宽资源的使用状况和利用率,同时关于各种P2P等非业务相关的网络访问行为也无法有效管控。 业务部门收发Email缓慢,领导的视频会议系统无法正常运作,制定部的CAD文件传输速度极慢等,都必须要IT管理者优化机构有限带宽资源的使用状况,有效的限制非业务系统对带宽的占用,合理的划分和分配更多的带宽供业务系统所使用。 1.3.4 无法确保客户端的端点安全性 类似于木桶理论,内网网络安全的等级取决于安全最薄弱环节。如果有内网员工的终端设备使用陈旧的操作系统、不更新操作系统补丁、不安装指定的杀毒/防火墙软件、甚至不更新,反而使用和安装机构不同意的软件,这都将造成该终端设备成为内网的安全短板。如果用户使用该终端设备肆意访问互联网,来自Internet的病毒、木马、恶意程序等极易感染和侵害该终端,从而进一步感染和泛滥到整个内网,影响更多用户的网络使用和业务的展开。 1.3.5 无法对用户网络行为进行有效监控和审计 提到网络安全问题,大多数用户都只关注外网安全。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 中级经济师考试试题及答案解析
- 执业兽医考试考试题(预防科目)及答案
- 海南省部分学校2025-2026学年高一下学期期末考试生物试题(文字版含答案)
- 黑龙江省哈尔滨市六校2025-2026学年高一下学期7月期末考试生物试题(文字版含答案)
- 江苏城乡建设职业学院单招职业技能考试题库及答案
- 国际商务职业技术学院单招职业技能考试题库及答案
- 2026年职业技能鉴定考试(机修钳工高级技师)全真模拟试题及答案
- 2026年四川国际标榜职业学院单招职业适应性测试题库及答案
- 2026年马鞍山师范高等专科学校单招职业技能考试题库及答案
- 《预防医学》期中考试试题及答案
- 江苏省无锡江阴市华士片2027届数学七上期末考试模拟试题含解析
- 2026年智慧矿山网络设备设计
- 2026安徽教师遴选面试题及答案
- (2026年)四川省阿坝公务员遴选试题题库及答案
- 20kV及以下配电网工程不停电作业补充定额
- 2026年检察院书记员速录技能考试试题及答案
- 员工工资月度分析
- 鲜风生活商品陈列技巧
- 实验室危险化学品安全培训
- 手术室宫腔镜护理查房
- 蓝白锌钝化电镀液安全系数说明书样例MSDS
评论
0/150
提交评论