扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
和其他负责企业网络安全的管理者一样,我的工作也是使用正确的工具去预防特定的攻击。但是有时候你会发现,针对某类防护目的的工具还会给其它方面的工作带来便利。
大约两年前,我们安装了一个Web过滤器,用来防止用户访问某些类型的网站。我们希望实现的效果是防止企业员工访问一些会对工作情绪造成影响的网站(比如色情网站或者暴力网站)以及那些可能含有恶意代码的网站。这个过滤器达到了我们所期待的效果。
最近,人力资源部门的人要求我们检查其他部门的上网行为。换句话说,他们希望了解其他部门是否有人经常访问非法站点。通过这种方式也可以有助于发现本部门是否有雇员访问这些网站。虽然大部分不良网站都已经被我们屏蔽,但是从网站发布到我们将其添加到过滤列表,还是有一定时间差的。
这个任务实现起来相当简单,因为我们之前应用的Web过滤器在阻挡站点的同时就可以记录下站点的URL,访问站点的计算机名字和IP地址,日期,时间以及其他基本信息。我只需要开发一个小脚本来提取日志内容并报告可能的滥用行为就可以了。当我们应用了这个新的脚本,发现它除了可以很好的完成我们所希望的工作,还给我们带来了一些新的信息。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者