【51CTO.com 綜合報(bào)道】互聯(lián)網(wǎng)的普及讓用戶(hù)可以實(shí)現(xiàn)隨時(shí)隨地訪問(wèn)Internet，網(wǎng)絡(luò)已經(jīng)成為信息傳播的重要途徑之一。但當(dāng)員工在組織機(jī)構(gòu)內(nèi)部使用單位的互聯(lián)網(wǎng)出口資源訪問(wèn)Internet時(shí)，隨之而來(lái)的各種有意或者無(wú)意的上網(wǎng)行為給組織帶來(lái)的風(fēng)險(xiǎn)也不容忽視。

在此，本文將就組織單位內(nèi)網(wǎng)員工的非善意上網(wǎng)行為的管控與大家做簡(jiǎn)單的探討。

一、員工的非善意上網(wǎng)行為有哪些？

員工利用組織的互聯(lián)網(wǎng)出口都會(huì)發(fā)生哪些上網(wǎng)行為呢？無(wú)非是Email收發(fā)、業(yè)務(wù)系統(tǒng)訪問(wèn)、瀏覽網(wǎng)頁(yè)、論壇發(fā)貼、IM聊天、P2P下載等等，紛繁復(fù)雜的上網(wǎng)行為如果不經(jīng)管理，可能使組織面對(duì)莫大的安全風(fēng)險(xiǎn)，信息風(fēng)險(xiǎn)與法律風(fēng)險(xiǎn)，下面讓我們來(lái)看看一些具體問(wèn)題：

1、利用組織網(wǎng)絡(luò)通過(guò)Email與非法組織聯(lián)系。

用戶(hù)在日常工作時(shí)間可能經(jīng)常會(huì)收到海外邪教組織等詆毀政府的非法郵件，絕大部分員工會(huì)置之不理，但出于好奇心或偏激的思想可能會(huì)誘使少數(shù)員工與這些組織保持聯(lián)系，而這種行為無(wú)疑會(huì)將組織置于違法境地。

向組織外部發(fā)送的Email除了服務(wù)于日常業(yè)務(wù)外，即將離職的員工甚至可能將組織的研發(fā)機(jī)密、行銷(xiāo)方案等發(fā)送到競(jìng)爭(zhēng)對(duì)手處。即便只是將組織內(nèi)部敏感信息泄露到公網(wǎng)也會(huì)對(duì)組織造成不利影響，如“史上最牛女秘書(shū)”事件即是將組織內(nèi)部郵件外發(fā)至Internet所導(dǎo)致。

2、訪問(wèn)非法網(wǎng)頁(yè)、搜索非法資源。

Google統(tǒng)計(jì)數(shù)據(jù)顯示“互聯(lián)網(wǎng)獨(dú)立網(wǎng)頁(yè)已經(jīng)超過(guò)一萬(wàn)億個(gè)”。訪問(wèn)非業(yè)務(wù)網(wǎng)頁(yè)影響工作效率；訪問(wèn)色情網(wǎng)站違反道德；訪問(wèn)反政府網(wǎng)頁(yè)違反法律；但如何有效識(shí)別和過(guò)濾公網(wǎng)上一萬(wàn)億條網(wǎng)址呢？

員工往往借助百度、Google等搜索感興趣的內(nèi)容（如搜索“艷照門(mén)”），搜索結(jié)果呈現(xiàn)出最新的相關(guān)網(wǎng)頁(yè)，如何防范？另外越來(lái)越多的網(wǎng)頁(yè)正在以SSL加密形式提供訪問(wèn)，包括網(wǎng)上銀行、證券基金網(wǎng)站、以及非法網(wǎng)站等，有心的員工通過(guò)www.google.com搜索“https 同志”等可以檢索到眾多SSL加密的非法網(wǎng)址，對(duì)加密SSL加密網(wǎng)頁(yè)的管理也是管控非善意上網(wǎng)行為的重要部分。

此外互聯(lián)網(wǎng)上眾多WEB聊天室已經(jīng)成為性騷擾等藏污納垢的主要場(chǎng)所，但此類(lèi)聊天室訪問(wèn)端口通常是隨機(jī)動(dòng)態(tài)變化的，這為組織的網(wǎng)頁(yè)訪問(wèn)管控手段提出了挑戰(zhàn)。

3、通過(guò)網(wǎng)絡(luò)外發(fā)敏感信息。

泡論壇、頂帖子、人肉搜索等已經(jīng)成為諸多員工互聯(lián)網(wǎng)休閑方式之一。但如果將總裁辦公室里的八卦、對(duì)工資的不滿(mǎn)、對(duì)組織的抱怨等發(fā)布到百度貼吧、天涯上，必將給組織帶來(lái)不良影響。
而通過(guò)組織的互聯(lián)網(wǎng)資源上傳色情圖片、下載存在版權(quán)爭(zhēng)議的軟件等也會(huì)將組織送入法律漩渦之中。

4、P2P行為濫用帶寬資源。

BT、迅雷等P2P工具對(duì)帶寬的濫用能力眾所周知，少數(shù)員工使用P2P工具暢快的下載最新的影視劇的同時(shí)，其他員工則要忍受蝸牛般的網(wǎng)速。即使通過(guò)部分手段實(shí)現(xiàn)BT、迅雷等常見(jiàn)P2P軟件的管控后，員工依然可以通過(guò)互聯(lián)網(wǎng)搜索安裝其他不常見(jiàn)的P2P軟件、加密的P2P軟件等，這讓組織的帶寬壓力難以緩解，帶寬使用效率始終難以提升。

5、非業(yè)務(wù)上網(wǎng)行為降低工作效率。

金融海嘯席卷全球，如何提升組織的盈利能力成為困擾老板們的問(wèn)題之一。而將員工8小時(shí)工作時(shí)間更多的聚焦在業(yè)務(wù)與工作之上，將提升工作效率，增強(qiáng)組織的盈利能力。
面對(duì)內(nèi)網(wǎng)員工紛繁復(fù)雜的各種上網(wǎng)行為，如何有效管理？傳統(tǒng)防火墻等設(shè)備只能基于端口、IP、協(xié)議類(lèi)型進(jìn)行一刀切方式的管控顯然無(wú)法滿(mǎn)足用戶(hù)的要求。

二、如何管控員工的上網(wǎng)行為？

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒(méi)有哪一付靈藥包治百病，針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來(lái)簡(jiǎn)單介紹一下基本的應(yīng)對(duì)策略。

1、外發(fā)Email的過(guò)濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過(guò)濾，但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容，如何避免機(jī)器識(shí)別的局限性？深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬(wàn)無(wú)一失。
事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對(duì)Webmail外發(fā)Email也應(yīng)該能做到過(guò)濾、記錄與審計(jì)。

2、URL庫(kù)+關(guān)鍵字過(guò)濾+SSL加密網(wǎng)頁(yè)識(shí)別。

通過(guò)靜態(tài)預(yù)分類(lèi)URL庫(kù)實(shí)現(xiàn)明文網(wǎng)頁(yè)的部分管控是基礎(chǔ)，但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過(guò)濾，從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫(kù)更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁(yè)的識(shí)別與過(guò)濾，業(yè)界存在通過(guò)代理SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對(duì)于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶(hù)的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過(guò)對(duì)SSL加密網(wǎng)站的數(shù)字證書(shū)的進(jìn)行識(shí)別、檢測(cè)與過(guò)濾，既能滿(mǎn)足用戶(hù)過(guò)濾SSL加密網(wǎng)址的要求，同時(shí)也不會(huì)引入新的安全隱患。

3、網(wǎng)絡(luò)上傳信息過(guò)濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過(guò)濾，并應(yīng)該能對(duì)所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動(dòng)態(tài)端口訪問(wèn)，識(shí)別、封堵此類(lèi)動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問(wèn)題，這是用戶(hù)在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問(wèn)題。

4、P2P的精準(zhǔn)識(shí)別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專(zhuān)利技術(shù)——基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識(shí)別了各種P2P，包括加密的、不常見(jiàn)的、版本泛濫的等。有了精準(zhǔn)識(shí)別，這樣的設(shè)備的對(duì)P2P的流控效果格外出眾。

5、管控各種非工作無(wú)關(guān)網(wǎng)絡(luò)行為。

業(yè)界領(lǐng)先廠商都已摒棄基于IP、端口的應(yīng)用識(shí)別方式，而采用基于應(yīng)用協(xié)議特征碼的深度內(nèi)容檢測(cè)技術(shù)，區(qū)別僅在于哪個(gè)廠商的應(yīng)用識(shí)別庫(kù)最大、更新最快。基于精準(zhǔn)的應(yīng)用識(shí)別，加上針對(duì)不同用戶(hù)、時(shí)間段分配不同的網(wǎng)絡(luò)訪問(wèn)策略，必將提升員工的工作效率。

“非善意上網(wǎng)行為的管控”，除以上提及內(nèi)容外還有一點(diǎn)值得用戶(hù)注意：海量記錄的上網(wǎng)行為日志如何存儲(chǔ)、查詢(xún)、審計(jì)？業(yè)界主流的做法是將上網(wǎng)行為日志自動(dòng)轉(zhuǎn)存到獨(dú)立于網(wǎng)關(guān)設(shè)備的日志中心中，并以數(shù)據(jù)庫(kù)形式存儲(chǔ)，配以圖形化的查詢(xún)、統(tǒng)計(jì)工具等將日志活用起來(lái)。更高級(jí)的日志操作方式則通過(guò)類(lèi)似百度的搜索引擎實(shí)現(xiàn)對(duì)關(guān)鍵日志的精準(zhǔn)檢索與定位。

伴隨著組織內(nèi)網(wǎng)員工非善意上網(wǎng)行為的泛濫與蔓延，符合中國(guó)客戶(hù)需求的上網(wǎng)行為管理技術(shù)與解決方案也將快速發(fā)展，以持續(xù)滿(mǎn)足廣大用戶(hù)的需求。