時(shí)至今日，企業(yè)對(duì)互聯(lián)網(wǎng)的依賴已經(jīng)到了難以割舍的地步。它不僅帶為廣大企業(yè)來了豐富的網(wǎng)絡(luò)資源，方便企業(yè)信息化建設(shè)，也提高了企業(yè)員工的辦公效率。企業(yè)利用有效的網(wǎng)絡(luò)設(shè)備既可以對(duì)內(nèi)加強(qiáng)管理，又能進(jìn)行對(duì)外商務(wù)洽談、遠(yuǎn)程會(huì)議等。然而，凡事有利也有弊，互聯(lián)網(wǎng)也是一把雙刃劍，給企業(yè)也帶來了便利和效益的同時(shí)也帶了巨大的安全隱患。

垃圾郵件、網(wǎng)絡(luò)病毒、網(wǎng)上詐騙、惡意掛馬等無時(shí)無刻不困擾企業(yè)網(wǎng)絡(luò)，同時(shí)，內(nèi)部員工利用互聯(lián)網(wǎng)下載、玩網(wǎng)游、上班聊天，這些無序行為會(huì)導(dǎo)致企業(yè)辦公效率下降。企業(yè)在面對(duì)內(nèi)憂外患的情況下，該如何創(chuàng)造出一個(gè)安全高效的網(wǎng)絡(luò)環(huán)境呢？

第一，如何反垃圾郵件？

垃圾郵件每天都消耗著CEO、CIO的寶貴時(shí)間，據(jù)較早前英國媒體報(bào)道，英國企業(yè)員工平均每天要花一個(gè)小時(shí)在處理垃圾郵件上。垃圾郵件所帶來不僅是安全隱患，更重要地是導(dǎo)致員工工作效率低下。

因此，有自建郵件系統(tǒng)能力的大企業(yè)要加強(qiáng)對(duì)垃圾郵件區(qū)分以及監(jiān)控，租用外包郵件系統(tǒng)的企業(yè)，則需選擇反垃圾郵件出色的企業(yè)郵箱服務(wù)商，筆者認(rèn)為中國諾網(wǎng)企業(yè)全球郵值得信賴，因?yàn)槠髽I(yè)全球郵擁有Linux CentOS release 4.5 (Final)與McAfee uvscan for linux的高級(jí)反病毒結(jié)合。即時(shí)郵件殺毒監(jiān)控，有效攔截附件中的病毒文件或者是郵件內(nèi)容中的惡意代碼。及時(shí)更新垃圾郵件數(shù)據(jù)庫，每天有專人負(fù)責(zé)收集互聯(lián)網(wǎng)上的信息，通過篩選、分析、整改等一系列細(xì)致過程來更新垃圾郵件數(shù)據(jù)庫。

還可以通過設(shè)置策略，判斷郵件來源、郵件內(nèi)容、郵件容量和類型等各項(xiàng)功能來實(shí)現(xiàn)避免對(duì)正常郵件誤判效果；也可以對(duì)收到的所有郵件進(jìn)行以下處理方法：“直接丟棄”、“保存在指定的郵件文件夾”、“轉(zhuǎn)發(fā)到其他郵箱”“拒收并回復(fù)你想說的內(nèi)容”或“自動(dòng)回復(fù)來告訴對(duì)方你已經(jīng)收到信”，最大限度垃圾郵件的接收。

同時(shí)，支持IP白名單、域名白名單、發(fā)件人白名單、IP黑名單、域名黑名單、發(fā)件人黑名單等項(xiàng)目功能?？偠灾?，經(jīng)過三重過濾、五重凈化，反病毒、垃圾郵件過濾率都能達(dá)到98.32%。

第二，提高邊界防御能力以及對(duì)局域網(wǎng)管理

通過網(wǎng)絡(luò)基礎(chǔ)設(shè)備進(jìn)行過濾、抵抗外網(wǎng)的攻擊，如防火墻、IPS、IDS能防范大多數(shù)的網(wǎng)絡(luò)攻擊，起到一定的保護(hù)作用。同時(shí)，局域網(wǎng)也進(jìn)行安全防御，萬一某臺(tái)計(jì)算機(jī)中毒就可以避免連累整個(gè)網(wǎng)絡(luò)系統(tǒng)。筆者認(rèn)為局域網(wǎng)內(nèi)計(jì)算機(jī)要及時(shí)更新個(gè)人防火墻和殺毒軟件，定時(shí)進(jìn)行殺毒以及對(duì)安全漏洞進(jìn)行補(bǔ)丁。

第三，加強(qiáng)公司對(duì)外信息交流的審核以及監(jiān)控

企業(yè)商業(yè)機(jī)密信息泄露有可能危及到企業(yè)競爭，甚至生存。如中國諾網(wǎng)企業(yè)全球郵就具備郵件監(jiān)控功能，企業(yè)也應(yīng)該從即時(shí)聊天、HTTP、FTP等各個(gè)出口，進(jìn)行外發(fā)信息審計(jì)和監(jiān)控，包括對(duì)關(guān)鍵字審計(jì)。

第四，對(duì)網(wǎng)絡(luò)應(yīng)用進(jìn)行管理

首先要優(yōu)化帶寬，對(duì)垃圾流量進(jìn)行限制，采用QOS技術(shù)對(duì)重要服務(wù)先行。其次，剛才筆者提到某些員工上班時(shí)間玩網(wǎng)游、在線聊天等嚴(yán)重浪費(fèi)帶寬資源。例如某廣告公司就規(guī)定，員工上班用即時(shí)聊天工具即當(dāng)泄露公司秘密處理，某些企業(yè)就干脆限制對(duì)“開心網(wǎng)”等SNS社區(qū)的訪問。

中國諾網(wǎng)的技術(shù)人員告訴筆者，如果采用封端口、封服務(wù)器IP是治標(biāo)不治本的辦法，最好以行政管理為主，再以技術(shù)手段為輔助，必要時(shí)也可行如下辦法：一種為流量分配：通過網(wǎng)絡(luò)應(yīng)用設(shè)定帶寬的上限和下限值，當(dāng)達(dá)到一定的帶寬值時(shí)，就會(huì)對(duì)其進(jìn)行限制流量，避免了對(duì)網(wǎng)絡(luò)帶寬資源的消耗。另一種就是流量控制，通過一段時(shí)間內(nèi)的數(shù)據(jù)統(tǒng)計(jì)，限定每個(gè)組的上網(wǎng)流量，然而通過不同網(wǎng)絡(luò)流量的分析，在端口查詢就能清清楚楚地查出哪個(gè)員工在做什么。

綜上所述，企業(yè)建立起安有效的網(wǎng)絡(luò)安全全保護(hù)措施，不但可以對(duì)企業(yè)本身以及員工之間都能起到保護(hù)作用，避免員工出現(xiàn)不必要的麻煩；同時(shí)也能高效利用互聯(lián)網(wǎng)資源，達(dá)到企業(yè)對(duì)辦公效率的基本要求。

【編輯推薦】

1. 網(wǎng)絡(luò)環(huán)境下的安全審計(jì)
2. 專題：打造安全網(wǎng)絡(luò)環(huán)境