網(wǎng)絡安全實際上一個相當廣義的話題，并不時所有的網(wǎng)絡安全威脅都是如同黑客進攻一般明目張膽。有很多網(wǎng)絡安全隱患是很容易被忽略的。一方面，企業(yè)機構現(xiàn)在要托管更多的用戶，其中許多用戶還都是企業(yè)外部的人員，而這些用戶總是會使用越來越多的應用程序。另一方面，為了提高生產(chǎn)率，企業(yè)需要這些變化，企業(yè)需要與合作伙伴和承包商合作來有效地完成項目，新的應用通常將推動員工之間更高水平的協(xié)作。因此，這里的關鍵是IT部門要在允許采用這些有成果的做法的同時，不破壞機構數(shù)字資產(chǎn)的安全或者不影響員工的生產(chǎn)率。

通過增加身份識別和應用程序可見性以及增加對網(wǎng)絡的控制，IT部門能夠避免什么樣的風險呢?下面就是這些安全風險的所在：

安全隱患一、應用程序(或者人員)的行為不當：

銀行給人的印象往往是，柜員機交易是通過使用SSH(安全外殼)的加密通道中進行的——在獲得網(wǎng)絡中的應用程序、智能觀察應用程序的流動之后，他們注意到有大量的Telnet(遠程登陸)進程并且跟蹤這些進程到柜員機。他們了解到，這些包含客戶金融和個人數(shù)據(jù)的敏感的交易是在Telnet上透明地進行的，而不是在SSH的加密情況下進行的。

安全隱患二、誰在訪問哪一個網(wǎng)站：

對客戶計費的任何業(yè)務都需要保證正確地計費。一個根據(jù)時間計費的呼叫中心需要為打入的電話服務。計費周期從電話打入呼叫中心的隊列的時刻算起，盡管這個客戶必須要等待。一項對一個呼叫中心所有主要的應用程序進行的研究顯示，有大量的訪問游戲網(wǎng)站的情況。這表明，玩游戲是某些員工推遲回答用戶電話的一個原因，從而不當?shù)卦黾恿丝蛻舻馁M用。如果把網(wǎng)站訪問與客戶名聯(lián)系起來，對應的企業(yè)機構就可以消除這種浪費用戶時間的因素，從而恢復準確地為用戶計費。

安全隱患三、80端口的問題：

人們一般使用這個詞匯解釋許多在端口80運行的應用程序。雖然這些通訊流量與網(wǎng)絡瀏覽的通訊流量相當，但是，更多的應用程序目前使用L4端口。考慮一下甲骨文通過網(wǎng)絡瀏覽器提供的應用程序服務或者SalesForce.com等使用云計算的CRM應用程序。端口80現(xiàn)在什么事情都不會告訴你。事實上，在L4端口上運行的應用程序實際上可能會給機構帶來風險。一些軟件廠商認為他們通過關閉周邊防火墻上的已知端口成功地關閉了eDonkey(點對點數(shù)據(jù)交換程序)。一旦他們能夠對局域網(wǎng)上的應用程序進行詳細的檢查，他們就會看到eDonkey仍在廣泛地應用，從而使他們的源代碼面臨風險。

安全隱患四、IP地址不等于用戶：

查找可能是用戶代理的IP地址同樣會使企業(yè)面臨風險。IT部門通常依靠表單跟蹤地址并且把地址與用戶名關聯(lián)起來。在一種情況下，一個企業(yè)的表單表明某個IP地址屬于一個交換機端口，而且那個端口有許多其它管理設備，并且制定一項政策規(guī)定那個端口只能使用相關的管理應用程序。想象一下當發(fā)生違反政策的情況時會出現(xiàn)什么情況。通過查看詳細的通訊流，他們能夠把“發(fā)送者”當作一個用戶，而不是一個交換機。這種情況很容易產(chǎn)生重復的IP地址和網(wǎng)絡回路，或者不正確地對用戶進行分組并且意外地提供訪問敏感金融數(shù)據(jù)的權限。只有IP地址受到嚴密的監(jiān)視的情況下，一個機構才能真正知道誰在網(wǎng)絡上做什么。

安全隱患五、非法下載：

把流媒體下載與單個人聯(lián)系起來不僅對于保持生產(chǎn)率(和服務器空間)是關鍵的，而且對于滿足遵守法規(guī)的要求也是非常關鍵的。有非法下載行為的任何機構最終都將承擔法律責任。MPAA(美國電影協(xié)會)和RIAA(美國唱片行業(yè)協(xié)會)堅持對侵犯版權的行為采取嚴厲行動。通過把下載通訊與具體的用戶聯(lián)系起來，IT部門能夠找到那個用戶并且重申互聯(lián)網(wǎng)使用政策。

總的來說，商業(yè)行為的變化是非常快的。IT部門必須要把通訊流量與用戶名聯(lián)系在一起。這對于強制執(zhí)行接入政策、實現(xiàn)強制管理、滿足遵守法規(guī)的要求、滿足行業(yè)審計要求和保證員工的生產(chǎn)率都是非常重要的。局域網(wǎng)中的可見性對于IT部門控制用戶能夠在局域網(wǎng)上干什么是非常重要的，因為你不能控制你看不到的東西。

因此，為了數(shù)據(jù)保護、員工生產(chǎn)率、簡化IT運營和某個人的工作崗位等許多原因，IT部門應該找到一些方法更準確地知道在局域網(wǎng)中的用戶的身份并且知道正在使用的全部應用程序。無論采用哪一種機制，IT部門都能夠從基于身份識別的用戶和應用程序控制中獲得好處
 

【編輯推薦】

1. Web專用網(wǎng)站服務器的安全設置
2. 怎樣進行路由器的安全設置
3. 安全設置策略及自帶防火墻介紹
4. 企業(yè)如何對員工進行網(wǎng)絡安全培訓
5. 企業(yè)如何在復雜環(huán)境中降低安全風險