熟悉你的網絡

熟悉你的網絡：你瞭解你的網絡嗎

---

發佈時間： 2007-7-1 10:28:37 被閱覽數： 91 次 來源： 株洲北大青鳥培訓中心

文字 〖 大 中 小 〗 自動滾屏（右鍵暫停）

如今的企業網絡已經越來越龐大越來越複雜，員工在網絡上耗費的時間越來越多，同時網絡也成了犯罪活動的溫牀。在本文中，作者筆者將向大家介紹如何控制企業網絡中的違法數據流。

每個企業都知道應該將網絡安全放在首位，並且應該不遺餘力地去加強網絡建設。但是他們真的盡力去實現了一個能夠實現預期目標的網絡嗎？

如果我說很多企業的網絡面對大型的威脅都無能爲力，也許你會不相信，但是隨着企業網絡越來越龐大和復 雜，存在的漏洞越來越多了。雖然大部分企業的IT部門都相當重視新公佈的惡意代碼和垃圾郵件，但是一些沒有被公佈的漏洞或者一些網絡部署時留下的弱點仍然存在於大部分企業網絡中。

對於企業來說，理解網絡管理的重要性已經成了一個嚴峻的問題。很多企業都無法通過網絡控制和解決企業所遇到的問題，比如員工的工作效率問題。

有些公司瞭解企業網絡的價值。根據Economist Intelligence Unit (EIU)的調查，65％的企業認爲安全是企業網絡性能的最重要因素，其次有62％的企業認爲網絡管理以及減少宕機時間非常重要。

在安全方面，McAfee的技術解決方案專家Greg Day認爲，來自網絡的安全威脅正在逐漸變化。在以往，公司會由於網絡突然阻塞或者大量發送蠕蟲郵件（比如愛蟲）而意識到企業網絡遭受到了***。這些症狀相當明顯，企業很容易發現。

Greg Day說：“現在的***感染大多數是手動完成或者自動完成的，而且感染的傳播速度大大降低了。很久沒有發現有什麼病毒或蠕蟲會在網上瘋狂的繁殖並堵塞網絡了。”

因此，企業需要更專業和聰明的方法來審查網絡性能問題，發現網絡中存在的惡意流量、應用以及惡意接入的設備。審查的起點，應該是企業的防火牆。

Day認爲：“對於企業網絡中存在的最大威脅，企業首先應該控制網絡中的接入設備，瞭解員工將哪些設備接入到企業網絡，以及爲什麼要接入。”

同樣還要了解和控制企業員工在網絡中傳輸和存放的程序和數據。Covington&Burling公司的Peter Anaman曾經寫過一篇有關未授權的軟件給企業網絡帶來的危害的文章。一些很容易犯的錯誤往往會帶來嚴重的後果。

Anaman認爲：“企業應該注意到，很多未授權的軟件都通過各種途徑被安裝在了企業網絡中。”

這有可能是企業員工從以前的工作崗位帶來的軟件，或者從家裏帶來的軟件，因爲他們更熟悉這些軟件。有些員工甚至會通過P2P網絡下載那些違法的軟件。

而企業網絡最重要承受這些程序帶來的各種安全風險。

Anaman說：“由於企業任由員工安裝軟件，因此也必須要承受由此帶來的風險。”如果企業的領導者無法很好地控制員工使用非法軟件的行爲，企業領導還有可能面臨法律指控。而企業所要監控的不僅僅是軟件，其他帶有版權保護的內容，比如MP3或者電影等，也應該給予同樣的重視。

“由於很多企業都配備了較大的帶寬，因此我們發現越來越多的員工利用企業網絡下載Mp3或者軟件。這對於企業有着直接的不利結果。更糟的是，隨着BitTorrent的普及，企業員工在下載各種版權內容的同時也在向互聯網上發送着各種版權內容。”

而在企業網絡內禁用這種文件共享方式，並清除已經共享的文件，應該是企業的一個很基本的工作。

內容安全廠商Clearswift的COO Ian Bowles認爲，在Web2.0和社會網絡時代，企業應該留意員工是否將企業的機密內容發佈到了互聯網上。Bowles認爲企業應該告知員工，哪些內容是不允許透露在網上的。

另一個問題可能不那麼嚴重，但是非常普遍。這就是員工經常會被一些網站所吸引，比如有些員工每週在YouTube上瀏覽數小時。在一些重要體育賽事期間，比如世界盃期間，由於網絡上實時視頻流的流量會達到高峯，造成網絡延遲加重。有些網絡遊戲也會大大加重企業網絡的延遲，因此企業應該予以適當的關注。

Clearswift 和YouGov 的調查顯示，18-29歲的企業辦公人員中有四分之一的人每週花3小時以上觀看YouTube之類的視頻網站提供的視頻內容。

廣告代理公司MC Saatchi的IT經理Steve Norton表示,由於業務需要,他們不得不讓員工瀏覽MySpace 以及 YouTube這樣的網站,因爲對於創意行業來說,瞭解和掌握當今潮流和趨勢是非常重要的.

Norton說，他看到有同事每天六七個小時泡在Second Life上，而老闆一點也不介意，認爲這是在進行調查研究。

不過Norton也表示，公司會屏蔽某些內容的網站和服務，比如色情網站或者Webmail等。

之所以要屏蔽Webmail服務，主要是爲了減少企業內部IP泄漏所帶來的風險。那些正在通過監視網絡流量來降低風險的企業也應該考慮採用這些措施。

便攜式存儲設備，比如iPod已經成爲了公認的安全隱患，因爲此類設備可以輕易地將大量數據帶出企業。雖然每個企業都在擔心便攜設備帶來的數據流失問題，但是企業網絡中每天仍然會接入大量此類設備。

員工工作所需設備的變化，比如筆記本，也成爲了數據流失的一個難題。

EIU的研究發現，在那些尋求頂極網絡管理方案的企業中，對無線網絡和移動應用程序的關注日益強烈。

隨着移動設備在企業中的使用頻率越來越高，移動設備在進出企業網絡環境時給企業網絡帶來的威脅也隨之增加，尤其是當移動設備通過未經驗證的WiFi網絡接入互聯網時。這些情況大大增加了筆記本電腦將病毒或其他惡意程序引入企業網絡的機會。

Saatchi的 Norton表示：“任何人帶着筆記本離開公司，並在其他環境上網後，如果要再次接入企業網絡，必須首先使用***接入。”

Norton解釋說，這樣做的目的是讓筆記本接受系統的安全策略檢查，確保所有的漏洞都已經打上補丁並且有足夠的安全性。然後這檯筆記本電腦纔可以直接接入企業網絡。

Trend Micro的CTO David Rand認爲，企業應該採用上面提到的這種方式來提高移動設備的安全性，不僅僅要針對企業員工的移動設備，還要針對企業的合作伙伴。因爲一個帶有惡意軟件的筆記本電腦很可能會輕易擊潰企業辛苦建立的安全屏障。

要理解企業網絡所面臨的威脅已經是一個越來越複雜的問題了。而僅僅停留在防禦表面威脅的水平是遠遠不夠的。要讓企業網絡發揮最大的效率，實現最佳的安全性，企業CIO和IT管理者們還需要不斷努力。