近几年，随着集团公司信息化建设的进一步深入，计算机网络在单位中所起到的作用也越来越大，网络也已经成为单位运营和处理业务的重要工具。在煤矿企业中，我们的工程人员对一些作图软件、办公软件比较熟识，但是对于计算机的安全防护却一知半解，计算机的安全防护和网络信息安全也越来越凸显出其重要性。

    网络安全隐患

    病毒木马扩散，黑客入侵，数据丢失，服务器瘫痪……网络安全问题是防不胜防的，即便安装了坚固的防火墙和强大的杀毒软件，黑客高手还是能轻而易举攻入核心服务器，偷窃、篡改、破坏重要数据信息，使企事业单位蒙受巨大损失（我们的企业现在还没有这样的情况发生，但是不能保证今后没有此类情况发生）。还有的上网单位因为某些员工无意中浏览了挂马网页，或不慎下载了不明插件，导致病毒木马爆发，轻则影响业务处理进程，重则还会造成大范围数据丢失、系统瘫痪。重要数据和机密信息极易被别有用心的个人或组织偷窃、破坏或删除。

    传统应对方式

    为应对日益突出的网络安全问题，企事业单位网络管理人员首选以技术手段进行事前预防和事后处理，如IDS入侵检测技术、防火墙技术、防病毒技术、加密技术、CA认证技术等，这些技术通常都是依托相关的软硬件设备和终端才得以发挥其功能。在网络安全产品中，防火墙和杀毒软件更是公认的网络安全皇家卫士，提到网络安全人们首先想到的就是这两种软件。

    一般而言，内网安全存在漏洞或网络安全技术不到位的企事业单位相对更容易受到攻击，网络安全隐患也相对更突出。传统的解决方式通常就是采用技术更先进、版本更高的防火墙、杀毒软件以及与之相适应的其他网络安全产品和技术，以抵御来自外部的入侵和攻击。然而信息系统中软硬件产品如果都采用同一版本的操作系统、同一版本的数据库软件等，攻击者就可能通过软件编程，实现攻击过程的自动化，从而常导致大规模网络安全事故的发生。倘若采用不同版本的产品，又会造成多协议、多系统、多应用、多用户组成的网络环境，复杂性高，安全漏洞的存在更是难以避免。

    有的企业为了防止重要数据和机密信息被偷窃、篡改，采取断网的方式，不允许某些部门或人员接入外网。如此一来，的确保护了内部信息的安全，但也同样切断了这些部门人员获取最新资讯的最便捷的渠道，有可能会影响单位某些管理制度的更新，获得最新的技术知识，与当代社会人性化的管理理念也存在冲突，是不利于企业的长期发展的。

    保障网络信息安全需加强上网行为管理

    网络安全的保障仅靠技术手段是不够的，还应当在管理上加大力度。首先要制定完善的网络安全管理制度和规范，明确各岗位工作人员的职责。员工有了明确的分工和职责范围，管理起来更加规范，一旦出现网络安全事故，调查工作也比较容易开展，有利于单位在最短的时间内解决问题，恢复业务。

    制度要发挥作用就要执行到位，有了网络安全管理制度和规范，更重要的是要真正执行起来，加强单位内上网人员的上网行为管理。网络安全问题很大一部分都是来自于单位内部，据调查，有70%的泄密行为是来自于单位内部的，83%的信息安全事故也是由于单位内部人员造成。还有调查显示，绝大多数企事业单位工作人员的上网行为中，仅有40%是与工作有关的，而28%的上网行为用在了BT、迅雷、等P2P下载上，这些下载行为基本都集中在影视、娱乐文件上，显然是与工作无关的。此外，诸如炒股、购物、网络游戏、浏览无关网页等等与工作无关行为占据了更高的比例。工作人员在单位进行的与工作无关的上网行为中，很大一部分都存在安全隐患。如使用P2P下载软件下载的文件中很多都夹带病毒、木马，上网人员浏览的一些不安全网站也可能导致电脑中毒，他们无意中在网上泄露个人信息还会引来无数垃圾邮件，等等。各项调查数据说明，要防范网络安全事故的发生，加强单位内部上网人员的管理尤其是上网行为管理是必需的，更是迫在眉睫的。

    对于单位内部人员的无序上网行为带来的网络安全隐患，防火墙和杀毒软件是无计可施的，由此，上网行为管理产品便应运而生了。在国内，最早的上网行为管理设备是上海新网程信息技术有限公司在2002年推出的，称为“网络督察上网行为管理系统”，此后上网行为管理行业蓬勃发展起来。时至今日，全国各地已有数十家上网行为管理厂商，上网行为管理设备也发展出十几个品牌，每个品牌都具有其自身的专长和特色，给广大企事业单位提供了更多的选择。

    在保障网络信息安全方面，上网行为管理设备所起到的作用越来越大。

    1、使用上网行为管理设备，可轻松实现上网人员差异化授权，并可对上网电脑实行安全准入访问。

　　“差异化授权”即根据上网人员所在职位及负责的工作内容给予其相应的上网权限，如研发部门人员可允许其访问与研发有关的资讯和网站，屏蔽其他无关网站；允许其使用IM即时通讯工具，但可将IM向外传送文件的功能禁止，如此一来可有效保护研发部门重要数据安全。“安全准入访问”是指，如果某台电脑没有安装相应的网络安全软件，如防火墙、杀毒软件，或者系统漏洞补丁没有打好，则上网行为管理系统将自动拒绝该电脑接入互联网，使其不能上网。上网行为管理设备的这两项功能设置，可有效保护企事业单位内部数据和机密信息安全。虽然某些网关或多功能路由器也可以实现类似的功能，但操作起来有较大难度，尤其是对于规模比较大、上网人员数量多的单位，要设置起来就更困难了。

    2、上网行为管理设备可实现对P2P下载软件的封堵和禁止，能对P2P占用带宽进行管理，一方面保障网络通畅，另一方面减少病毒木马爆发的风险。

    网络上共享的各类资源中极易夹带病毒和木马，下载量越大潜在的风险也就越大。上网单位通过使用上网行为管理设备对单位内上网人员使用P2P下载软件进行控制和管理，限制各种与工作无关的无序下载，可防止夹带病毒木马的文件大量进入单位内部，降低病毒木马爆发的风险。上网行为管理设备对P2P占用带宽有多种控制策略，如可根据网络服务类型来进行管理，也可以根据上网的具体人员制定策略，还可以通过带宽管理来实现这一功能，上网单位可按照内部具体网络结构，制定符合本单位的管理策略，极为方便、实用。

    3、上网行为管理设备的实时监控功能能够及时发现网络异常状况，迅速定位感染病毒或木马的电脑，提醒网络管理人员及时采取应对措施。

    “实时监控”是指上网行为管理设备能够通过浏览器实时查看用户当前的上网情况，如当前在线的用户，其访问的IP地址信息、网址信息、应用服务信息、流量、占用带宽等等，并可实时查看用户即时的聊天信息、发表的帖子内容和博客内容信息等。在此过程中，一旦发现某台电脑流量突然增大，并不断向外发送大量的数据包，即可断定该电脑出现了问题，很有可能感染了病毒或木马，管理者可迅速采取相应的措施，防止病毒木马扩散到其他电脑，从而保障单位业务继续进行，保护内部数据和信息的安全。对于突发网络状况，系统还可设置自动告警功能，将告警信息以手机短信或邮件的方式发送给管理者，方便管理者能在第一时间处理网络故障。

    4、上网行为管理设备通过访问控制功能实现灵活精细的上网管理，提高效益，降低各种潜在风险。

    “访问控制”是指，上网行为管理设备可灵活地按用户角色或者分组对用户上网行为进行有效控制，可根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略，并提供有害信息过滤网址库防堵不良网站，从而自动实施单位上网管理策略，规范上网人员上网行为。访问控制功能能够有效封堵与工作无关的不良网站，防止单位人员因访问挂马网站或者其他不安全站点导致电脑中毒。对网络服务类型的规范化管理，不仅能提高单位内网的安全性，还避免了上网人员将精力花费在与工作无关的网络行为上，保证了工作效率。

    5、上网行为管理设备通过信息审计功能防范单位内部人员将重要信息外泄。

    “信息审计”是指对单位内上网人员的所有上网行为和发送的信息内容进行记录存档，管理人员可对经由上网行为管理设备记录下来的上网日志进行查询、审计。如邮件信息、Webmail信息、BBS发帖回帖、博客发表内容及回复、IM即时通讯工具的即时通信信息等，还可实现对邮件附件内容进行还原，审查内部人员是否未经授权随意将单位机密信息外发。上网日志可根据单位需求存档、备份，并支持对备份日志进行离线浏览和查询。前文已述，有调查数据表明，70%的泄密行为是来自于单位内部的，83%的信息安全事故也是由于单位内部人员与外部串通勾结造成。通过上网行为管理设备的“信息审计”功能，企事业上网单位可根据详细的上网日志记录，查询到具体的网络泄密行为人及其行为方式，从而对泄密行为人进行相应的处罚，防范类似泄密行为的发生。

    除了以上列举的五项重要应用，上网行为管理设备还能够实现带宽管理、邮件拦截、桌面管理、统计分析等功能，对上网人员的上网行为进行全方位规范化管理，从而保障企事业单位上网人员的工作效率，保护单位内部数据和信息安全。目前已有越来越多的企事业单位开始使用上网行为管理设备，如国家旅游局、北京燕山石化、宝钢、永乐、北京现代、上海日立、无锡索尼等都采用了新网程的网络督察上网行为管理系统，不仅有效保护了单位内部网络信息的安全，更符合国家相关法规和政策的要求，顺应了科技发展和社会进步的规律。

    保护网络信息安全还应提高网络安全意识

    技术手段的实施、制度规范的建立是企事业单位保障单位内部信息安全的最基本措施，如何在安全体系中有效贯彻安全制度，并不断深化全体成员的安全意识才是关键所在。技术手段会因为科技发展和进步跟不上时代，一些先进的技术可能很快就会过时，相关管理制度如果不及时更新完善也会落后于社会发展，因此，管理者应当重视提高单位内部人员的网络安全意识。首先要集团的领导认识到网络安全问题，由领导者来带领、影响全员将网络安全意识放到重要位置上来，另外也要对技术人员加强培训，统一认识。

    对于普通员工或工作人员，应注意培养其网络安全意识，养成良好的上网习惯，比如及时打好系统补丁、不随意浏览不良网站和不安全网站、不随意下载安装不明软件或插件、不进行大规模的P2P下载、不随意外发单位内部资料等等。此外，对于重要数据和信息，企事业单位一定要做好备份工作，否则一旦遇到突发的网络状况，造成数据丢失或文件破坏，将会导致灾难性的后果。