目前,在企事业单位内部部署网管软件,加强单位内部局域网的上网管理、上网监控,已经成为国内网管人员的共识,同时部署网管软件也是实现网络规范、安全管理的必由之路。毋庸置疑,一套行之有效的网管软件可以很好地帮助网管人员屏蔽不合理的网络应用,保护单位重要信息,保证网络资源的充分、高效、合理使用。
但是,一个被网管人员普遍忽视的一个问题是:你的网管软件安全吗?如何从国内众多的网管软件品牌中选择真正安全的网管软件呢?
笔者绝非危言耸听。其实,在中国互联网这样一个法律和道德都明显缺失的环境中,用户的信息安全始终至今无法得到有效的保护。前一段时间牵动数亿网民神经的“3Q大战”爆出的网络个人信息安全问题,一直困扰着中国的每个网民。“我的隐私谁做主?”、“我的信息安全谁来负责?”,已经成为中国网民的热切的期盼。
而相对于个人网民而言,企业级的信息安全的重要性自不待言。企业关键商业机密的丢失、被盗将直接影响到企业的稳健经营,甚至可能导致企业的衰落、破产。因此,当前很多企事业单位都部署一些具有上网内容监控功能的网管软件来监控员工的聊天内容、邮件内容、FTP上传、留言、发帖等信息,以此来保护企业关键信息的安全。但问题是:谁能保证这种内容监控软件、内容监控设备的网管系统的安全呢?谁能保证这些监控软件所监控、记录到的客户端的上网内容不会被泄露、丢失呢?不知道大家是否记得,像中国万网这样大的公司,还“不小心”泄露了用户的邮件内容,更不用说一般的网管软件公司了。
笔者在此也不仅仅是讨论信息安全、网管软件的内容监控的安全问题,而是借此想深入讨论网管软件的整体安全问题。笔者认为,一套真正安全的网管软件必须包括以下几个方面:
一、 首先是用户的信息安全、上网隐私的保护功能。鉴于目前国内目前没有相关的保护网民、员工的上网信息隐私权、信息安全的相关法律规定。所以任何监控员工上网内容,例如邮件内容和聊天内容的行为都是不道德的,并且从长远来看,随着国家相关隐私、信息安全保护法律、法规的出台,肯定也是有冲突的。企事业单位购买这种内容监控的网管软件,极容易使得企事业单位遭受有关法律风险,从而使得企事业单位本意是为了保护内容、信息安全,结果这种行为却置企事业单位于不安全之中。聚生网管作为国内知名的上网行为管理软件,不记录员工的任何涉及隐私的内容,比如聊天内容、FTP上传内容、邮件内容、留言发帖等内容,而只是单纯地提供限制或允许功能。同时,针对企事业单位对员工上网内容,尤其是邮件内容、聊天内容、FTP上传等可能盗取公司商业机密的行为。聚生网管不是直接记录邮件内容,而是提供特定邮箱使用的管控功能,例如:聚生网管可以限定员工允许使用的企业自有的邮箱,而禁止使用门户网站公共邮箱,从而使得员工的邮件通讯均通过企业内部的邮件服务器来承担(包括备份存档),从而最大程度上保护了企事业单位的信息安全;对聊天软件也一样,聚生网管提供限定员工使用的聊天内容账户的功能,例如聚生网管可以限定员工使用公司统一申请的QQ账户进行业务往来,而禁止员工使用私人的QQ号码,同时聚生网管也不记录员工QQ登录密码等敏感信息;对于FTP上传,聚生网管可以完全禁止一般员工使用FTP上传较大的文件,使用FTP进行上传仅限于公司具有特定权限的人员使用。通过上述种种措施,聚生网管同样可以限制局域网电脑可能的泄露商业机密的行为和企图,有力地保护了企事业单位的信息安全。
二、 其次,网管软件的注册、使用方式。国内很多的网管软件品牌,采用机器码的方式进行注册,一般是通过识别电脑的硬件信息,如CPU、硬盘、主板等,然后根据读取的这些硬件信息的特征码,生成相应的序列号、注册码。这种注册方式很容易被一些技术高手进行反编译、逆向工程等方法进行破解,从而使得企事业单位内部的员工也可能用这些破解后的网管软件干扰企事业单位内部的网络安全、获取上网权限、截获商业机密信息等;一些网管软件通过网络验证的方式来进行注册,这就要求事先在网管软件里面内置“后门”便于进行远程正版验证等,这很容易被黑客利用而登录到监控软件及其所在的监控主机,截获监控信息并可以发起其他攻击、破坏行为,从而使得企事业单位的局域网安全、信息安全面临巨大的风险;此外,一些网管软件在启动监控之前需要先登录远程服务器进行正版验证等,这使得监控主机的相关信息极容易被远程服务器所获取或被黑客中途嗅探,从而为黑客发动攻击提供了方便。而聚生网管作为国内知名的上网行为管理软件,很早就采用基于国际领先的硬件加密狗的验证,从而使得一般的黑客无法破解,保护了用户的正版权益;其次,聚生网管是纯绿色的网管软件,安装和卸载后不会在电脑留下任何信息,而一般的网管软件总是要遗留一些网卡抓包引擎或者安装文件夹等信息,这些信息有可能在后台偷偷做一些不为人知的工作,有些缺乏道德和法律底线的网管软件产品,甚至会暗中破坏同行的产品,从而给用户造成了较大的困扰。
三、 再次,一般的网管软件在运行的时候都需要接入局域网中并且保持联网,这就使得监控软件捕获到的信息都有可能被第三方嗅探软件或者黑客软件劫持,并发送到互联网上去,从而使得企业的信息面临着巨大的风险;同时,由于现在很多软件都用到了P2P技术,这使得监控主机的一些P2P软件会偷偷地上传资料,从而会增加局域网公网带宽消耗,也加大了监控主机本身的负荷。而聚生网管在监控局域网主机的时候不需要上网,也就是聚生网管的监控主机不需要上网就可以实现对局域网电脑的上网行为的全面监控,从而极大地保护了监控主机的信息安全,防止监控软件捕获到的数据包可能被第三方劫持的情况或者监控内容可能被木马、病毒等黑客程序偷偷发送到公网上去,保护了监控内容的安全。
四、 再其次。当前流行的一些网管软件,尤其是基于C/S架构的客户端和服务端形式的网管软件,通常需要在被控制的电脑上安装客户端,然后通过网管主机的服务端操控客户端的方式来限定被控制的电脑的上网行为。但是,这种情况下监控软件的安全性面临着诸多隐患。其一、由于监控软件客户端是通过判断客户端电脑任务管理器里面进程名字的方式来限定客户端电脑的执行程序,那么这种情况下,客户端电脑使用者如果更改应用程序的进程名字,将会使得客户端无法判断应用程序,从而无法对客户端的电脑上网行为和上网内容进行识别和管理。例如,客户端电脑如果将QQ.exe,改为liaotian.exe,监控软件的客户端将无法识别应用程序,从而也无法禁止;其二、由于客户端程序是依附于客户端电脑的操作系统,那么这种情况下,如果客户端电脑重新安装操作系统将会使得客户端软件被卸载,从而服务端也无法监控被控制电脑;其三、由于客户端程序的监控实现原理类似于木马,从而也极容易被客户端电脑的杀毒软件、木马清理软件当做病毒木马被杀掉并被禁止运行,从而使得服务端无法连接客户端而无法实施监控;其四、由于在被控制的电脑安装了客户端软件,从而使得客户端电脑的所有上网内容有可能都被记录,而如果网管人员不能很好地保护这些监控内容,将会使得这些监控内容被泄露、丢失、曝光等,从而使得企事业单位将会面临着侵犯员工隐私权的法律风险,也对企事业单位的自身的形象造成巨大的损害,对企事业单位的员工心态、对企事业单位自身的认同感产生巨大的负面影响。而聚生网管软件,由于采用B/S架构,从而使得被控制的电脑一般无法觉察到监控软件的存在;同时,聚生网管由于采用底层互联网基础协议构建,从而可以完全突破一切防火墙(包括ARP防火墙)、杀毒软件、安全软件进行监控,保证了监控的有效性和严肃性,同时,由于聚生网管不直接监控邮件内容、聊天内容或者FTP传输内容,同时聚生网管控制机可以不用上网,从而也避免了监控内容被泄露的风险,保护了企事业单位的安全。
五、 此外,当前很多的网管软件在运行的时候没有相关的进程守护、意外中断的保护机制,这常常会遭遇到监控软件出现问题或者运行监控软件的电脑出现问题的时候导致局域网被监控的其他电脑无法正常上网、出现大面积掉线的现象,给企事业单位正常的工作、运转带来巨大的危害。为此,聚生网管系统集成了“监控意外中断自动重新启动”和“监控一段时间后自动释放内存”的功能,也就是当聚生网管程序因为病毒感染、或者杀毒软件误杀而出现问题退出时,聚生网管的守护进程会自动让聚生网管重新启动,这样不至于出现网络大面积掉线的现象;同时,聚生网管还可以自动释放内存,这样保证了长期监控系统性能的稳定性,降低系统资源的开支和消耗。同时,由于聚生网管采用加密狗验证,所以网管人员可以在一台用作备份的电脑上安装另一套聚生网管系统并创建好监控网段,这样当原先的控制机电脑出现问题的时候,网管人员可以迅速将加密狗拔下插到另一台电脑迅速启动聚生网管进行监控,这样局域网内被控制的电脑一般无法感觉到网络的掉线、中断现象,从而保证了网络的稳定、安全和畅通,也保证了监控的实时、永续、持久有效。
六、 最后,一款网管软件的安全还包括长期使用的相关权益。当前国内有些网管软件品牌,在软件里面集成了使用期限的限制,也就是当使用网管软件到达一定期限的时候就出现无法启动、无法继续使用的情况,而如果继续使用则必须要重新付费,以购买新的使用年限,这样就加大了用户的购买成本和使用成本;同时,有些网管软件升级期限很短,一般只提供1~2年的免费升级,到期如果客户还想继续升级则需要给付升级费用,并且升级费用往往很高,从而更进一步加大了企事业单位的负担。而作为国内最早的上网行为管理软件聚生网管,从2005年推出以来一直承诺客户终身使用、终身免费升级的策略,从而极大地降低了用户的使用成本。不仅如此,聚生网管还根据用户的需要随时开发各种网络管理功能,从而更充分地满足了企事业单位的需要,为用户创造了更大的网络管理收益。
总之。国内企事业单位通过部署网管软件、加强网络管理是大势所趋,也是实现规范、有效网络管理的必由之路。但是选购、部署、使用网管软件的安全性不容小觑,并且安全性是一个涉及很多方面的关键问题,如果应对不当不仅无法达到网络管理的目的,还会造成投资的浪费;同时,部署网管软件、加强网络管理是企业管理的重要组成部分,将直接关系到企事业单位的稳健运作、正常经营。因此,一套真正的网络管理必须是以充分保证网络安全、信息安全、风险防范层面的、综合的系统安全,网管人员在选购、部署网管软件的时候应该特别注意这一点。
相关文档: