如何助企業(yè)建立起安全可靠的網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)時代，企業(yè)對互聯(lián)網(wǎng)的依賴已經(jīng)到了難以割舍的地步。它不僅為廣大企業(yè)帶來了豐富的網(wǎng)絡(luò)資源，方便企業(yè)信息化建設(shè)，也提高了企業(yè)員工的辦公效率。企業(yè)利用有效的網(wǎng)絡(luò)設(shè)備既可以對內(nèi)加強(qiáng)管理，又能進(jìn)行對外商務(wù)洽談、遠(yuǎn)程會議等。然而，凡事有利也有弊，互聯(lián)網(wǎng)也是一把雙刃劍，給企業(yè)帶來了便利和效益的同時也帶了巨大的安全隱患。

垃圾郵件、網(wǎng)絡(luò)病毒、網(wǎng)上詐騙、惡意掛馬等無時無刻不困擾著企業(yè)網(wǎng)絡(luò)，同時，內(nèi)部員工利用互聯(lián)網(wǎng)下載、玩網(wǎng)游、上班聊天，這些無序行為會導(dǎo)致企業(yè)辦公效率下降。企業(yè)在面對內(nèi)憂外患的情況下，該如何創(chuàng)造出一個安全高效的網(wǎng)絡(luò)環(huán)境呢?

第一，如何反垃圾郵件?

垃圾郵件每天都消耗著CEO、CIO的寶貴時間，據(jù)較早前英國媒體報道，英國企業(yè)員工在處理垃圾郵件上平均每天要花一個小時。垃圾郵件所帶來的不僅是安全隱患，更重要的是導(dǎo)致員工工作效率低下。

因此，有自建郵件系統(tǒng)能力的大企業(yè)要加強(qiáng)對垃圾郵件區(qū)分以及監(jiān)控；租用外包郵件系統(tǒng)的企業(yè)，則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商。筆者認(rèn)為中國諾網(wǎng)企業(yè)全球郵值得信賴，因為企業(yè)全球郵擁有Linux CentOS release 4 5(Fianal)與McAfee uvscan for linux的高級反病毒結(jié)合。即時郵件殺毒監(jiān)控，有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時更新垃圾郵件數(shù)據(jù)庫，每天有專人負(fù)責(zé)收集互聯(lián)網(wǎng)上的信息，通過篩選、分析、整改等一系列細(xì)致過程來更新垃圾郵件數(shù)據(jù)庫。

還可以通過設(shè)置策略，判斷郵件來源、郵件內(nèi)容、郵件容量和類型等各項功能來實現(xiàn)避免對正常郵件的誤判：也可以對收到的所有郵件進(jìn)行以下處理方法：“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”、“拒收并回復(fù)你想說的內(nèi)容”或“自動回復(fù)來告訴對方你已經(jīng)收到信”，最大限度地減少垃圾郵件的接收。

同時，支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項目功能。總而言之，經(jīng)過三重過濾、五重凈化，反病毒、垃圾郵件過濾率都能達(dá)到98.32％。

第二，提高邊界防御能力以及對局域網(wǎng)的管理

通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行過濾、抵抗外網(wǎng)的攻擊，如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊，起到一定的保護(hù)作用。同時，局域網(wǎng)也進(jìn)行安全防御，萬一某臺計算機(jī)中毒就可以避免連累整個網(wǎng)絡(luò)系統(tǒng)。局域網(wǎng)內(nèi)計算機(jī)要及時更新個人防火墻和殺毒軟件，定時進(jìn)行殺毒以及對安全漏洞進(jìn)行補丁。

第三，加強(qiáng)公司對外信息交流的審核以及監(jiān)控

企業(yè)商業(yè)機(jī)密信息泄露有可能危及到企業(yè)競爭，甚至生存，企業(yè)也應(yīng)該從即時聊天、HTTP、FTP等各個出口，進(jìn)行外發(fā)信息審計和監(jiān)控，包括對關(guān)鍵字審計。

第四，對網(wǎng)絡(luò)應(yīng)用進(jìn)行管理

首先要優(yōu)化帶寬，對垃圾流量進(jìn)行限制，采用QoS技術(shù)對重要服務(wù)先行。其次，剛才筆者提到某些員工上班時間玩網(wǎng)游、在線聊天等嚴(yán)重浪費帶寬資源。例如某廣告公司就規(guī)定，員工上班用即時聊天工具即當(dāng)泄露公司秘密處理，某些企業(yè)就干脆限制對“開心網(wǎng)”等SNS社區(qū)的訪問。

如果采用封端口、封服務(wù)器IP是治標(biāo)不治本的辦法，最好以行政管理為主，再以技術(shù)手段為輔助。必要時也可實行如下辦法：一種是流量分配，通過網(wǎng)絡(luò)應(yīng)用設(shè)定帶寬的上限和下限值，當(dāng)達(dá)到一定的帶寬值時，就會對其進(jìn)行限制流量，避免了對網(wǎng)絡(luò)帶寬資源的消耗。另一種就是流量控制，通過一段時間內(nèi)的數(shù)據(jù)統(tǒng)計，限定每個組的上網(wǎng)流量。然后通過不同網(wǎng)絡(luò)流量的分析，在端口查詢就能清清楚楚地查出哪個員工在做什么。

綜上所述，企業(yè)建立起安全有效的網(wǎng)絡(luò)安全保護(hù)措施，不但可以對企業(yè)本身以及員工之間都能起到保護(hù)作用，避免員工出現(xiàn)不必要的麻煩；同時也能高效利用互聯(lián)網(wǎng)資源，達(dá)到企業(yè)對辦公效率的基本要求。(Cstyle)