日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
互聯(lián)網(wǎng)管理的四個(gè)風(fēng)險(xiǎn)點(diǎn)

近幾年,從防火墻的誕生開(kāi)始,我們所有的基礎(chǔ)架構(gòu)都在如火如荼地做著客體安全防護(hù),防火墻、IDS、反垃圾以及縱深防御體系等。同時(shí)我們也看到,在內(nèi)部管理層面很多情況下是“因陋就簡(jiǎn)”的,整體架構(gòu)里一直有“防御重于管理”的理念。但事實(shí)上,互聯(lián)網(wǎng)的內(nèi)部管理絕對(duì)是不容忽視的。

10年的月湖網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開(kāi)發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。全網(wǎng)營(yíng)銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整月湖建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無(wú)論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)建站從事“月湖網(wǎng)站設(shè)計(jì)”,“月湖網(wǎng)站推廣”以來(lái),每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

那么,互聯(lián)網(wǎng)管理到底有哪些風(fēng)險(xiǎn)點(diǎn)呢?

互聯(lián)網(wǎng)管理的四個(gè)風(fēng)險(xiǎn)點(diǎn)

首先,對(duì)于主體“人”的管理。“互聯(lián)網(wǎng)行為”的定義是互聯(lián)網(wǎng)主體主動(dòng)或被動(dòng)發(fā)生的上網(wǎng)行為,這里人的因素就比較關(guān)鍵,因?yàn)椤凹夹g(shù)可以學(xué)習(xí),流程可以復(fù)制,只有人是個(gè)性的”。如果要關(guān)注人的行為安全,發(fā)現(xiàn)潛在的主體行為隱患,互聯(lián)網(wǎng)上的管理是一個(gè)很有效的方法。

這是因?yàn)榛ヂ?lián)網(wǎng)行為已經(jīng)成為人的第二行為,就像在著名的游戲《第二人生》中那樣,任何人的真實(shí)行為在互聯(lián)網(wǎng)中都會(huì)有這樣或者那樣的體現(xiàn)。當(dāng)一個(gè)人想離職的時(shí)候,他會(huì)在互聯(lián)網(wǎng)上出現(xiàn)一些苗頭和征兆。例如頻繁訪問(wèn)招聘網(wǎng)站,在友商的網(wǎng)站上瀏覽過(guò)多等。如果我們通過(guò)友善的監(jiān)控獲悉這種苗頭,管理者就可以去采取相應(yīng)的措施。

目前的互聯(lián)網(wǎng)管理存在著很大的困境。就現(xiàn)在的互聯(lián)網(wǎng)現(xiàn)狀來(lái)說(shuō),對(duì)互聯(lián)網(wǎng)行為主體的識(shí)別并不清晰,這主要表現(xiàn)在三個(gè)方面:第一,通常采用的是IP地址聯(lián)系方式,IDS和防火墻最常用的;第二,均采用地址轉(zhuǎn)換技術(shù)IPv4,因?yàn)镮Pv6現(xiàn)在還沒(méi)有成熟;第三,沒(méi)有專門的互聯(lián)網(wǎng)認(rèn)證體系,雖然有OA認(rèn)證、準(zhǔn)入認(rèn)證、數(shù)據(jù)庫(kù)認(rèn)證,但是互聯(lián)網(wǎng)外發(fā)沒(méi)有專門的認(rèn)證,這給我們帶來(lái)的風(fēng)險(xiǎn)點(diǎn)是很明顯的。

內(nèi)外定位均失效。在內(nèi)部,當(dāng)我們想看一個(gè)人行為發(fā)展趨勢(shì)的時(shí)候,只能看到IP地址,根本無(wú)法對(duì)應(yīng)到個(gè)人。對(duì)于外部,我們根本無(wú)法把內(nèi)部和外部的地址連接起來(lái)。因?yàn)榻?jīng)過(guò)地址轉(zhuǎn)換以后,這個(gè)數(shù)據(jù)是瞬時(shí)的,是留不下來(lái)的。其次,任何一個(gè)外部人到公司來(lái)都可以上網(wǎng),可能會(huì)帶來(lái)一定隱患(如病毒蔓延、信息泄密等)。因此說(shuō),互聯(lián)網(wǎng)管理其實(shí)只有50%的管理是對(duì)主體的管理,是對(duì)人的體現(xiàn)。

其次,對(duì)互聯(lián)網(wǎng)行為(下拉與上傳)的管理?;ヂ?lián)網(wǎng)行為是訪問(wèn)主體主動(dòng)與被動(dòng)的行為。互聯(lián)網(wǎng)行為主要包括兩個(gè)方面:信息的“下拉”與“上傳”?!跋吕卑ㄎ淖中缘南吕?、文件性的下拉。可以說(shuō),下拉信息中大量是我們不希望看到的信息。在FTP瀏覽當(dāng)中,會(huì)有色情、病毒;對(duì)于電子郵件來(lái)說(shuō),垃圾郵件也很多。

“行為”的第二個(gè)層面就是“上傳”。DLP(數(shù)據(jù)丟失保護(hù))是現(xiàn)在一個(gè)很熱的概念,它有文件級(jí)的,也有行為級(jí)的。對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō),行為級(jí)是很重要的。假如外發(fā)的文字沒(méi)有記錄,文件沒(méi)有記錄,人們根本無(wú)法談“阻斷”,這就有可能給我們帶來(lái)風(fēng)險(xiǎn)(例如法律風(fēng)險(xiǎn))。很多人通過(guò)外發(fā)郵件、BBS發(fā)帖、博客記錄,就有可能無(wú)意識(shí)地把公司的核心機(jī)密以及最新動(dòng)向泄露出去。由于對(duì)于文字和文件的外發(fā)沒(méi)有任何記錄,我們也很難控制核心信息的外泄。

第三,投資保護(hù)。在IT基礎(chǔ)設(shè)施中,軟件硬件的投入都具有很高成本?!暗屯度?、高產(chǎn)出”是用戶信息化建設(shè)努力追求的目標(biāo)。倘若我們高價(jià)租用的帶寬、高價(jià)采購(gòu)的服務(wù)器被一些無(wú)關(guān)業(yè)務(wù)的流量(例如,電影下載、網(wǎng)絡(luò)電視、網(wǎng)上購(gòu)物)占據(jù)著,這種資源浪費(fèi)是每位管理人員都不愿意看到的,更是企業(yè)所不允許的。

最后,工作效率?;ヂ?lián)網(wǎng)的誘惑導(dǎo)致工作效率的下降,可以用一個(gè)百分比的圖表呈現(xiàn)出來(lái)。一項(xiàng)數(shù)據(jù)統(tǒng)計(jì)顯示,我們企業(yè)員工平均的有效工作時(shí)間是45%。這就是網(wǎng)絡(luò)行為對(duì)于工作效率的影響,我相信沒(méi)有任何一個(gè)企業(yè)會(huì)希望這種風(fēng)險(xiǎn)的發(fā)生。

有了以上的風(fēng)險(xiǎn)點(diǎn),其實(shí)已經(jīng)足夠引起我們來(lái)重視互聯(lián)網(wǎng)行為。但我們能不能通過(guò)現(xiàn)有的防御體系把它解決,這是有難點(diǎn)的,主要表現(xiàn)在三點(diǎn)上。

第一,客體安全情況下通常是信任內(nèi)部的。像防火墻在很多情況下是斷掉了外部主動(dòng)發(fā)起的連接,但會(huì)放行內(nèi)部到外部的連接,因?yàn)槲覀儗?duì)內(nèi)部是信任的。這種情況下,這種互聯(lián)網(wǎng)的行為往往是從內(nèi)部發(fā)向外部,是很難控制的。

第二,新技術(shù)的產(chǎn)生會(huì)使得合法的端口被多種功能借用。其實(shí)互聯(lián)網(wǎng)行為有時(shí)候是“披著羊皮的狼”,它往往是披著合法的外衣,比如上班時(shí)間的P2P、網(wǎng)絡(luò)購(gòu)物,這已經(jīng)是屢見(jiàn)不鮮。

第三,在內(nèi)容控制層面,細(xì)節(jié)無(wú)法作為判斷依據(jù)。比如說(shuō),在FTP里面,人們無(wú)法判斷它是一個(gè).C文件,還是.H文件,還是.doc文件、.PDF文件,對(duì)于source coding來(lái)說(shuō),.H和.C的文件對(duì)于一個(gè)公司來(lái)說(shuō)是致命的。而在這種情況下,傳統(tǒng)的安全防護(hù)體系很難去做。因此,在這個(gè)層面上,很值得把互聯(lián)網(wǎng)行為單獨(dú)拿出來(lái)管理。

互聯(lián)網(wǎng)行為管理要點(diǎn)

當(dāng)我們知道了互聯(lián)網(wǎng)的風(fēng)險(xiǎn)以及現(xiàn)有的安全管理難點(diǎn)之后,我們又該如何管理它?作者在長(zhǎng)期的研究和分析當(dāng)中,我們把互聯(lián)網(wǎng)行為分為“傳統(tǒng)應(yīng)用”和“新興業(yè)務(wù)”。

“傳統(tǒng)應(yīng)用”指的是互聯(lián)網(wǎng)誕生時(shí)就產(chǎn)生了http 、電子郵件、FTP等?!靶屡d業(yè)務(wù)”指最近流行的P2P、即時(shí)通信等,這些新興功能帶來(lái)了我們以前無(wú)法用傳統(tǒng)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)的內(nèi)容?!靶屡d業(yè)務(wù)”中有一點(diǎn)是“增值應(yīng)用”,它并不是信息的下拉與上傳,它關(guān)注的是動(dòng)態(tài)。比如說(shuō)炒股,我們不關(guān)注文件的下載,而關(guān)注的是趨勢(shì)。比如說(shuō)游戲,我們關(guān)注的是一個(gè)過(guò)程。這些都沒(méi)有信息的下拉和上傳,僅僅是一個(gè)流的過(guò)程。作者把互聯(lián)網(wǎng)的行為定為以上6種應(yīng)用。在6種應(yīng)用上它會(huì)有哪些風(fēng)險(xiǎn)點(diǎn)值得我們關(guān)注呢?

圖1中的每一個(gè)點(diǎn),我們都需要關(guān)注到。有效的主體識(shí)別,文字信息、文件信息的下拉與上傳,IT投資保護(hù),以及企業(yè)工作效率。我們可以看到,左邊的“行為”加上右邊的“關(guān)注點(diǎn)”全交叉在一起,就構(gòu)成了互聯(lián)網(wǎng)管理行為,這就是互聯(lián)網(wǎng)管理理念所必須要關(guān)注的要點(diǎn)。

行為管理的五個(gè)步驟

作者根據(jù)相關(guān)報(bào)道分析了一套互聯(lián)網(wǎng)行為架構(gòu)體系,總體來(lái)講會(huì)分成五步實(shí)施。

第一,靈活接入。很多企業(yè)都有了現(xiàn)行的網(wǎng)絡(luò)構(gòu)架,在這種情況下,我們進(jìn)行系統(tǒng)改造不能傷害整網(wǎng)的架構(gòu)。所以, 靈活接入是構(gòu)建互聯(lián)網(wǎng)體系很重要的一部分。無(wú)論是出口的路由,還是單鏈路、雙鏈路串行接入,是否使用了代理服務(wù)器,我們都要實(shí)現(xiàn)這種“無(wú)痛接入”。

第二,必須建立有效的行為主體識(shí)別機(jī)制。既然互聯(lián)網(wǎng)行為管理有50%是關(guān)注在主體安全上,那么建立有效的行為主體識(shí)別是至關(guān)重要的?!半x開(kāi)了人,互聯(lián)網(wǎng)行為管理就成了一門技術(shù);加入了人,互聯(lián)網(wǎng)行為管理就成為了一門藝術(shù)?!?/p>

第三,“洞悉”我們的互聯(lián)網(wǎng)行為。當(dāng)搭建好了基礎(chǔ)平臺(tái),搭建好了基礎(chǔ)架構(gòu),就涉及到所有IT系統(tǒng)遵循的理念,這就是科技倡導(dǎo)的“洞悉 管控 駕馭”。提供的解決方案能夠?qū)ζ髽I(yè)網(wǎng)絡(luò)進(jìn)行全面實(shí)時(shí)監(jiān)控,幫助管理員“洞悉”網(wǎng)絡(luò)中正在發(fā)生的行為;通過(guò)制定完整的策略,針對(duì)人員、時(shí)間、應(yīng)用進(jìn)行全面的“管控”和審計(jì);再通過(guò)對(duì)用戶行為進(jìn)行回溯查詢與綜合分析,不斷地優(yōu)化管理策略,實(shí)現(xiàn)對(duì)企業(yè)員工訪問(wèn)互聯(lián)網(wǎng)的全方位的“駕馭”管理。

那么,我們是如何實(shí)現(xiàn)“洞悉”呢?第一步,會(huì)幫助客戶建立有效的綜合互聯(lián)網(wǎng)監(jiān)控系統(tǒng),無(wú)論是網(wǎng)頁(yè)、流量還是分布、帶寬,都會(huì)及時(shí)得到。第二步,我們會(huì)把客戶的信息有效地沉淀下來(lái),供隨時(shí)瀏覽、隨時(shí)分析,這是友善的監(jiān)控。第三點(diǎn),當(dāng)我們達(dá)到“洞悉”以后,才能知道客戶當(dāng)前的問(wèn)題在哪里,就可以做下一步的處理,及時(shí)地管控。

第四,“管控”我們的互聯(lián)網(wǎng)行為。提供海量的URL數(shù)據(jù)庫(kù)作為預(yù)分類,同時(shí)我們可以對(duì)網(wǎng)上下載的文件類型以及電子郵件的下拉進(jìn)行行為控制,這個(gè)是“管控”的第一點(diǎn)。管控的第二點(diǎn)就是上傳。我們對(duì)文件類型的上傳、對(duì)郵件類型的上傳、對(duì)于其他類型的上傳,會(huì)進(jìn)行相應(yīng)的控制。

我們幫助企業(yè)節(jié)省帶寬投資,提高用戶的效率,把與工作無(wú)關(guān)的一些應(yīng)用根據(jù)企業(yè)的相應(yīng)風(fēng)險(xiǎn)屏蔽掉。比如說(shuō),上班時(shí)間不允許炒股,不允許玩游戲,但下班時(shí)間可以開(kāi)放這些應(yīng)用。我們可以通過(guò)豐富的行為列表、樹(shù)狀化的行為列表表達(dá)我們的控制效果。

第五,開(kāi)展有效的統(tǒng)計(jì)分析?;ヂ?lián)網(wǎng)行為管理理念最核心的就是要堅(jiān)持不懈地統(tǒng)一管理。只有不斷地統(tǒng)計(jì)挖掘,才能知道我們的前端問(wèn)題到底在哪里。


標(biāo)題名稱:互聯(lián)網(wǎng)管理的四個(gè)風(fēng)險(xiǎn)點(diǎn)
鏈接分享:http://m.5511xx.com/article/cohohjh.html