奧運期間如何制定上網行為管理策略

不久前，奧運比賽門票銷售進入第二階段，為了方便全國人民購買奧運門票，會務組啟動了網上訂票，2007年10月30日在門票開放申購的1小時內，官方票務網站的瀏覽量就達到800萬次，平均每秒從網上提交的門票申請超過20萬張，人們對于奧運的熱情在門票申購中得到了充分體現。
    互聯(lián)網的便利為人們參與奧運提供了更多機會，但是人們空前高漲的奧運熱情可能給互聯(lián)網正常運行帶來壓力，而借助奧運信息傳播的不良信息也可能帶來不小的信息安全隱患和一定的負面影響。
    北京市公安局網監(jiān)處趙宏志副處長表示：“隨著2008年北京奧運會的漸行漸近，奧運安保工作所面臨的挑戰(zhàn)也愈來愈嚴峻?！當底謯W運’是奧運會的三大主題之一，信息網絡的安全是奧運會正常運行的前提，也是決定奧運會能否成為一屆成功的、有特色、高水平奧運會的關鍵因素之一?！?BR>    但是由于場館容量的限制，決定了大部分人不能到現場參與奧運，而通過互聯(lián)網了解和參與奧運則成為選擇。在奧運期間，人們在上班時間可以通過互聯(lián)網收看比賽；參加論壇舉辦的與奧運相關的在線活動；上網搜索最熱門的賽事視頻下載收看等等。這些隨意的網上行為可能會給企業(yè)帶來各種各樣的網絡安全隱患：上班時間在線收看比賽可能導致工作效率下降；參與奧運相關的在線活動可能將企業(yè)網絡暴露在黑客威脅中；無限制的下載賽事視頻可能導致企業(yè)帶寬資源浪費。而這些信息不僅為奧運期間的互聯(lián)網暢通運行帶來壓力，還可能成為黑客進行網絡犯罪活動的“誘餌”。
    面對奧運會這樣全社會的熱點事件，北京網康科技公司產品經理宋強先生提出：除了政府需要做好公共網絡安全措施外，各企事業(yè)單位也需要對2008奧運年的網絡安全工作做新的重點部署。他分析認為：“由于大部分人可以通過公司的網絡接入互聯(lián)網，這就使得企業(yè)網絡向互聯(lián)網敞開了無數個‘窗口’，而企業(yè)的網絡資源、機密信息、病毒木馬、黑客攻擊都有可能通過這些‘窗口’流進流出。如果企業(yè)不對內部的上網行為進行控制和管理，這些‘窗口’將嚴重威脅企業(yè)的信息安全。”
    上網行為管理設備是近年來興起的熱門網絡安全產品，用于幫助企業(yè)用戶管理內部員工對互聯(lián)網的使用。宋強先生介紹說：“利用上網行為管理產品可以管理企業(yè)網絡對外敞開的每個‘窗口’，控制和管理他們在網上瀏覽什么內容？擁有多少帶寬？能否在線聊天？能否下載？能否玩游戲？向外發(fā)了什么信息？在互聯(lián)網上都做了什么？?！?BR>    那么如何利用上網行為管理設備幫助企業(yè)在奧運期間應對網絡安風險呢？宋強先生為廣大企業(yè)提出安全建議：
    1． 制定嚴格的互聯(lián)網訪問規(guī)定，并下發(fā)給所有員工，要求他們遵守、執(zhí)行；
    2． 制定帶寬分配策略，為員工或網絡應用設定帶寬的上限和下限值，杜絕無限制的使用帶寬資源；
    3． 制定WEB過濾策略，禁止在上班時間訪問與工作無關、含有不良信息以及存在安全隱患的網頁；
    4． 制定IM軟件使用策略，限制員工在上班時間通過IM軟件聊天、傳輸文件、共享視頻等。
    5． 制定P2P下載策略，限制使用強占網絡資源的下載軟件，或為這些軟件設定下載及上傳的帶寬值，例如BT、迅雷等；
    6． 制定外發(fā)信息監(jiān)控策略，對通過Email、BBS、MSN等途徑外發(fā)的信息進行審計和過濾；
    7． 制定網絡游戲封堵策略，限制上班時間玩網絡游戲，阻止員工沉迷于網絡；
    8． 制定互聯(lián)網使用作息時間，在企業(yè)關鍵的網絡業(yè)務高峰時段限制部分員工上網或禁止使用某些網絡應用；
    9． 制定上網行為審計策略，對企業(yè)內部的所有上網行為進行審計、分析，以便制定更為合理的上網行為策略，并保留上網記錄。
    隨著奧運腳步的臨近，企業(yè)應該將網絡安全重點放在上網行為管理的建設上，通過上網行為管理策略提高內部員工在互聯(lián)網上的效率和安全性，從而提升企業(yè)網絡安全的整體性，保障企業(yè)的正常運轉，讓企業(yè)在奧運之年“上好網，用好網”。