公司概況分析:
XX公司目前絕大多數(shù)信息安全上的問題都不是外部所來的攻擊�,而是由于內(nèi)部人員不自覺的上網(wǎng)行為而造成的���,主要存在以下一些問題:
1)工作效率下降:員工在上班時間用QQ�����、MSN等聊天���、工作時間網(wǎng)上炒股�、網(wǎng)上購物���、上班時間下載游戲���、打網(wǎng)絡游戲�����、在線聽歌看電影等����。
2)網(wǎng)速越來越慢:員工上班使用P2P下載、HTTP下載等消耗了大量的網(wǎng)絡出口帶寬���,在線電影�、網(wǎng)絡直播產(chǎn)生了大量的廣域網(wǎng)流量�����。
3)安全機密外泄:蠕蟲病毒從公網(wǎng)入侵至局域網(wǎng)�,釣魚網(wǎng)站欺騙了眾多電子銀行使用者����,造成了不可估量的損失�。
4)信息機密外泄:郵件發(fā)送了單位的內(nèi)部文件、數(shù)據(jù)�����、聊天軟件�����、論壇發(fā)帖��、博客讓個人輕易泄露公司機密�����。
解決方案:
根據(jù)XX公司現(xiàn)有的互聯(lián)網(wǎng)接入網(wǎng)路環(huán)境和應用情況����,建議在互聯(lián)網(wǎng)出口處將上網(wǎng)行為管理設備以透明橋接模式部署在出口設備與核心交換機之間,從而不影響現(xiàn)有的網(wǎng)絡設備和拓撲��,也不需要現(xiàn)有的網(wǎng)絡設備進行任何調(diào)整或變動����,減輕設備對網(wǎng)絡的影響���,同時也降低了管理員維護工作量。
