一、行业信息化建设需从网络监控做起 设计企业的日常办公已经越来越离不开互联网,而互联网又是一把双刃剑,一方面,它使得企业具有更强的竞争力、沟通力和适应力;另一方面,企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。 比如,建筑设计师在上班时间进行私人聊天,浏览无关网站,网络游戏或者炒股等,足以令多数设计院的管理者头疼不已。而企业的商业机密、投标文件、核心方案成果一旦泄漏,后果更是不堪设想。如何对互联网行为进行有效的管理和利用,使互联网真正为设计企业的生产和经营活动服务呢?网络监控工具不失为一种好的选择。 目前可以进行上网监控软件主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控代理软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为。 网络管理系统应该能提供上网控制、即时聊天通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等,保证企业员工正常使用网络的同时,帮助建筑设计企业从容应对企业员工滥用网络的情况,避免因网络资源滥用而影响到关键业务的正常运转问题。 比如在监测上网行为时,能帮助企业管理者对员工的上网行为进行实时监测,有效控制和管理。主要功能应包括:上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。再如,规范上网行为时,可以屏蔽聊天、下载工具;限制访问地址;有效过滤游戏和流媒体等,引导员工在上班时间合理利用互联网。 目前市场上的主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。这些产品可以提供大型网络的全面管理,功能强大,操作起来相对复杂。据有关调查数据显示,目前国内像艾特耐特、游龙科技、Anyview(网络警)、网康等产品近几年销售数量持续增长。 相比国外软件产品,建筑设计企业可以更多的选择国内软件公司的产品,原因有以下三点:一是设计企业购买软件后基本上花一天左右的时间就可以完成实施,而且运营和维护都十分方便。二是国内的软件通常能提供源代码级的技术支持,可以针对设计企业的特殊应用迅速进行定制开发。三是国内软件价格比较低廉,而产品功能足以满足设计企业应用需求。 建筑设计企业是高等级人才和智力密集型企业,这类企业在信息化建设时应紧密围绕着设计人才、设计成果和行为监管这几个重点展开。而网络监管在有效管理企业网络安全、保护知识财富的同时,时刻记录每位员工的上网工作行为,清晰地反映了建筑设计企业人员的绩效情况,为科学有效的进行企业管理提供了最好的考核依据。 二、企业保护局域网网络安全的策略 年轻时唱过一首毛主席语录歌,歌曰:“政策和策略是党的生命,各级领导同志务必充分注意,万万不可粗心大意。”物类相通,搞了几年网络安全,对于安全策略的体验,竟也有相似的感觉。 为了抵御网上攻击,保护网络安全,现在几乎所有的网络信息系统都装备了各式各样的网络安全设施,诸如:加密设备、防火墙、入侵检测系统、漏洞扫描、上网管理软件、防治病毒软件、VPN、安全认证系统、安全审计系统……等等。有人形象地把它们称为网络安全的十八般兵器,但是,搞好网络安全光拥有这些兵器是不够的,必须重视安全策略。安全策略是网络安全的生命,是灵魂。没有正确安全策略的安全系统就像没有灵魂的躯壳,是不能够完成保障安全的使命的。 1、严肃的法律保障:安全的基石是法律、法规与手段。面对日趋严重的网络犯罪,必须建立与网络安全相关的法律、法规。计算机网络是新生事物,过去,由于缺乏相应的法律法规,无法可依,导致网上计算机犯罪处于无序状态。近年来,我国已经颁布多种与网络安全相关的法律、法规,如《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国电子签名法》等,将对网上计算机犯罪起到极大的遏制震慑作用。 2、先进的安全技术工具:先进的安全技术是网络安全的物质保证。用户对于自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,集成先进的安全技术,形成全方位的安全系统。 3、严格的安全管理措施:搞好网络安全不能“见物不见人”,再先进的安全系统也是由人来控制的。因此,严格的安全管理是网络安全的决定性因素,信息系统的运营者必须建立相应的网络安全管理办法,加强内部管理,建立安全审核和跟踪体系,加强安全培训,提高整体网络安全意识。 |