您当前位置:首页 > 资讯中心 > 公司新闻

给中国企事业单位网管人员的一封公开信:你的网管软件安全吗?(较新更新)

目前,在企事业单位内部部署网管软件,加强单位内部局域网的上网管理、上网监控,已经成为国内网管人员的共识,同时部署网管软件也是实现网络规范、安全管理的必由之路。毋庸置疑,一套行之有效的网管软件可以很好地帮助网管人员屏蔽不合理的网络应用,保护单位重要信息,保证网络资源的充分、高效、合理使用。

但是,一个被网管人员普遍忽视的一个问题是:你的网管软件安全吗?如何从国内众多的网管软件品牌中选择真正安全的网管软件呢?

笔者绝非危言耸听。其实,在中国互联网这样一个法律和道德都明显缺失的环境中,用户的信息安全始终至今无法得到有效的保护。前一段时间牵动大量网民神经的“3Q大战”爆出的网络个人信息安全问题,一直困扰着中国的每个网民。“我的隐私谁做主?”、“我的信息安全谁来负责?”,已经成为中国网民的热切的期盼。

而相对于个人网民而言,企业级的信息安全的重要性自不待言。企业关键商业机密的丢失、被盗将直接影响到企业的稳健经营,甚至可能导致企业的衰落、破产。因此,当前很多企事业单位都部署一些具有上网内容监控功能的网管软件来监控员工的聊天内容、邮件内容、FTP上传、留言、发帖等信息,以此来保护企业关键信息的安全。但问题是:谁能保证这种内容监控软件、内容监控设备的网管系统的安全呢?谁能保证这些监控软件所监控、记录到的客户端的上网内容不会被泄露、丢失呢?不知道大家是否记得,像中国万网这样大的公司,还“不小心”泄露了用户的邮件内容,更不用说一般的网管软件公司了。

笔者在此也不仅仅是讨论信息安全、网管软件的内容监控的安全问题,而是借此想深入讨论网管软件的整体安全问题。笔者认为,一套真正安全的网管软件必须包括以下几个方面:

一、 首先是用户的信息安全、上网隐私的保护功能。

鉴于目前国内目前没有相关的保护网民、员工的上网信息隐私权、信息安全的相关法律规定。所以任何监控员工上网内容,例如邮件内容和聊天内容的行为都是不道德的,并且从长远来看,随着国家相关隐私、信息安全保护法律、法规的出台,肯定也是有冲突的。企事业单位购买这种内容监控的网管软件,极容易使得企事业单位遭受有关法律风险,从而使得企事业单位本意是为了保护内容、信息安全,结果这种行为却置企事业单位于不安全之中。聚生网管作为国内知名的上网行为管理软件,不记录员工的任何涉及隐私的内容,比如聊天内容、FTP上传内容、邮件内容、留言发帖等内容,而只是单纯地提供限制或允许功能。同时,针对企事业单位对员工上网内容,尤其是邮件内容、聊天内容、FTP上传等可能盗取公司商业机密的行为。聚生网管不是直接记录邮件内容,而是提供特定邮箱使用的管控功能,例如:聚生网管可以限定员工允许使用的企业自有的邮箱,而禁止使用门户网站公共邮箱,从而使得员工的邮件通讯均通过企业内部的邮件服务器来承担(包括备份存档),从而较大程度上保护了企事业单位的信息安全;对聊天软件也一样,聚生网管提供限定员工使用的聊天内容账户的功能,例如聚生网管可以限定员工使用公司统一申请的QQ账户或阿里旺旺账号进行业务往来,而禁止员工使用私人的QQ号码或私人的阿里旺旺账号,同时聚生网管也不记录员工QQ登录密码、阿里旺旺登录密码等敏感信息,这样既保护了单位的无形资产,又防止了员工私人聊天行为;对于FTP上传,聚生网管可以完全禁止一般员工使用FTP上传较大的文件,使用FTP进行上传仅限于公司具有特定权限的人员使用。通过上述种种措施,聚生网管同样可以限制局域网电脑可能的泄露商业机密的行为和企图,有力地保护了企事业单位的信息安全。

二、 其次,网管软件的注册、使用方式可能引发信息泄密商业机密泄露。

国内很多的网管软件品牌,采用机器码的方式进行注册,一般是通过识别电脑的硬件信息,如CPU、硬盘、主板等,然后根据读取的这些硬件信息的特征码,生成相应的序列号、注册码。这种注册方式很容易被一些技术高手进行反编译、逆向工程等方法进行破解,从而使得企事业单位内部的员工也可能用这些破解后的网管软件干扰企事业单位内部的网络安全、获取上网权限、截获商业机密信息等;一些网管软件通过网络验证的方式(也就是使用之前必须输入厂家给的用户和密码并登录到厂家的服务器)来进行注册,这就要求事先在网管软件里面内置“后门”便于进行远程正版验证等,这很容易被黑客利用而登录到监控软件及其所在的监控主机,截获监控信息并可以发起其他攻击、破坏行为,从而使得企事业单位的局域网安全、信息安全面临巨大的风险;此外,由于监控软件连接互联网,这使得网管软件可以将监控到的信息轻松上传到厂家的服务器或发送到外面去,从而实现盗取公司商业机密和敏感信息的目的,从而给企事业单位带来巨大的安全隐患而聚生网管作为国内知名的上网行为管理软件,很早就采用基于国际的硬件加密狗的验证(可以随意带到其他地方使用),从而不需要通过网络验证,因此,我们建议用户在安装聚生网管的电脑不设置DNS或通过其他方式禁止聚生网管的电脑上网(只需要接入局域网即可),从而消除了用户的后顾之忧;其次,聚生网管是纯绿色的网管软件,安装和卸载后不会在电脑留下任何信息,而一般的网管软件总是要遗留一些网卡抓包引擎或者安装文件夹等信息,这些信息有可能在后台偷偷做一些不为人知的工作,有些缺乏道德和法律底线的网管软件产品,甚至会暗中破坏同行的产品,从而给用户造成了较大的困扰。

三、 在被控制电脑安装客户端软件,容易被杀毒软件、用户卸载而无法监控同时也容易被黑客接管,从而实现对客户端的遥控并窃取电脑机密信息。

当前流行的一些网管软件,尤其是基于C/S架构的客户端和服务端形式的网管软件,通常需要在被控制的电脑上安装客户端,然后通过网管主机的服务端操控客户端的方式来限定被控制的电脑的上网行为。但是,这种情况下监控软件的安全性面临着诸多隐患。其一、由于监控软件客户端是通过判断客户端电脑任务管理器里面进程名字的方式来限定客户端电脑的执行程序,那么这种情况下,客户端电脑使用者如果更改应用程序的进程名字,将会使得客户端无法判断应用程序,从而无法对客户端的电脑上网行为和上网内容进行识别和管理。例如,客户端电脑如果将QQ.exe,改为liaotian.exe,监控软件的客户端将无法识别应用程序,从而也无法禁止;其二、由于客户端程序是依附于客户端电脑的操作系统,那么这种情况下,如果客户端电脑重新安装操作系统将会使得客户端软件被卸载,从而服务端也无法监控被控制电脑;其三、由于客户端程序的监控实现原理类似于木马,从而也极容易被客户端电脑的杀毒软件、木马清理软件当做病毒木马被杀掉并被禁止运行,从而使得服务端无法连接客户端而无法实施监控;其四、由于在被控制的电脑安装了客户端软件,从而使得客户端电脑的所有上网内容有可能都被记录,而如果网管人员不能很好地保护这些监控内容,将会使得这些监控内容被泄露、丢失、曝光等,从而使得企事业单位将会面临着侵犯员工隐私权的法律风险,也对企事业单位的自身的形象造成巨大的损害,对企事业单位的员工心态、对企事业单位自身的认同感产生巨大的负面影响。而聚生网管软件,由于采用B/S架构,从而使得被控制的电脑一般无法觉察到监控软件的存在;同时,聚生网管由于采用底层互联网基础协议构建,从而可以完全突破一切防火墙(包括ARP防火墙)、杀毒软件、安全软件进行监控,保证了监控的有效性和严肃性,同时,由于聚生网管不直接监控邮件内容、聊天内容或者FTP传输内容,同时聚生网管控制机可以不用上网,从而也避免了监控内容被泄露的风险,保护了企事业单位的安全。

四、一般网管软件缺乏危机应对机制和自我安全防护功能,容易引发局域网掉线,影响正常的网络通讯。

此外,当前很多的网管软件在运行的时候没有相关的进程守护、意外中断的保护机制,这常常会遭遇到监控软件出现问题或者运行监控软件的电脑出现问题的时候导致局域网被监控的其他电脑无法正常上网、出现大面积掉线的现象,给企事业单位正常的工作、运转带来巨大的危害。为此,聚生网管系统集成了“监控意外中断自动重新启动”和“监控一段时间后自动释放内存”的功能,也就是当聚生网管程序因为病毒感染、或者杀毒软件误杀而出现问题退出时,聚生网管的守护进程会自动让聚生网管重新启动,这样不至于出现网络大面积掉线的现象;同时,聚生网管还可以自动释放内存,这样保证了长期监控系统性能的稳定性,降低系统资源的开支和消耗。同时,由于聚生网管采用加密狗验证,所以网管人员可以在一台用作备份的电脑上安装另一套聚生网管系统并创建好监控网段,这样当原先的控制机电脑出现问题的时候,网管人员可以迅速将加密狗拔下插到另一台电脑迅速启动聚生网管进行监控,这样局域网内被控制的电脑一般无法感觉到网络的掉线、中断现象,从而保证了网络的稳定、安全和畅通,也保证了监控的实时、永续、持久有效;此外,聚生网管2012版本中还集成了聚生网管的远程重启功能,这样网管员不在单位的时候(例如出差)可以将此工具交由公司行政人员或管理人员,一旦聚生网管系统所在的电脑或聚生网管自身因为病毒或bug等原因而停止工作时,可以应用此工具远程重启聚生网管系统,从而保证了监控的不间断性和严肃性。

五、 较后,一款网管软件的安全还包括长期使用的相关权益。

当前国内有些网管软件品牌,在软件里面集成了使用期限的限制,也就是当使用网管软件到达一定期限的时候就出现无法启动、无法继续使用的情况,而如果继续使用则必须要重新付费,以购买新的使用年限,这样就加大了用户的购买成本和使用成本;同时,有些网管软件升级期限很短,一般只提供1~2年的免费升级,到期如果客户还想继续升级则需要给付升级费用,并且升级费用往往很高,从而更进一步加大了企事业单位的负担。而作为国内较早的上网行为管理软件聚生网管,从2005年推出以来一直承诺客户终身使用、终身免费升级的策略,从而极大地降低了用户的使用成本。不仅如此,聚生网管还根据用户的需要随时开发各种网络管理功能,从而更充分地满足了企事业单位的需要,为用户创造了更大的网络管理收益并且在聚生网管2012版本中集成了世界的远程协助软件,使得客户可以实时享受大势至公司的“现场服务”,极大地免除了用户使用聚生网管的后顾之忧,有力地保障了用户的售后服务。

总之。国内企事业单位通过部署网管软件、加强网络管理是大势所趋,也是实现规范、有效网络管理的必由之路。但是选购、部署、使用网管软件的安全性不容小觑,并且安全性是一个涉及很多方面的关键问题,如果应对不当不仅无法达到网络管理的目的,还会造成投资的浪费;同时,部署网管软件、加强网络管理是企业管理的重要组成部分,将直接关系到企事业单位的稳健运作、正常经营。因此,一套真正的网络管理必须是以充分保证网络安全、信息安全、风险防范层面的、综合的系统安全,网管人员在选购、部署网管软件的时候应该特别注意这一点。

 

相关文档:

谨防忽悠:国内各行业企事业单位究竟如何选择网管软件?

漫谈国内主流网管软件厂家的商业道德和品格!

给中国企事业单位网管人员的一封公开信:你的网管软件安全吗?

关于国内某网管软件同行大肆剽窃、改写聚生网管原创宣传文章的严正声明!

 

 

作者:Admin - 发布时间:2012-09-03 - 点击量:55942
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们