扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
刚刚过完国庆,杭州某公司总经理就收到了一份匿名信,信里检举公司有人利用互联网进行非法言论和黄色内容的传播。当王总经理看到这份匿名信时非常的诧异和愤怒,自己为了让公司业务顺利运作全部办上了宽带,但是有人却利用公司的网络进行不正当的活动,无论如何也要揪出那个非法分子!王总经理知道公司以前是装了上网行为管理的设备的,他立刻找到信息处李主任让他着手对公司近四个月网络使用做一份报告。
信息处李主任接到命令后不敢怠慢,既然老总亲自过问,事情肯定很严重,必须从头细致查询。不过让他欣慰的是公司以前采购过上网行为管理设备(即AC产品),它具有强大的内容监控功能,对网页,邮件,IM软件以及所有上网行为能进行内容纪录。另外强大的数据中心功能建立非常完善日志系统。随即他决定对公司整个网络使用情况做一次详细的盘查。
首先先从网页入手,对于网页由于这个设备能根据具体的时间段和源IP地址来进行查询,非常方便,可以看出某个时间段内哪个IP使用网络资源最多,再根据源IP查看他具体上了什么样的网站。果然狐狸还是漏出了尾巴,原来研发部的小王比较活跃,他登陆的网站比较多而且非常的杂。然后李主任挑出几个非法的网站看看公司还有没有谁上了,果然又揪出了一些非法分子。原来就是是有人利用网络在捣鬼啊,但是他们还做其他的事情了吗?邮件也是重要一方面。
对于邮件,公司没有做过多的限制,因为公司很多业务都是通过E-mail来实现的。他首先根据公司不同的部门,看看哪个部门在近四个月期间发送邮件最多,通过图表看出研发组第一,销售组第二。既然知道了这两个组发送邮件最多,那么谁到底是最多的呢?再根据具体的部门成员查看,李主任发现,研发部小王确实比较厉害,到目前为止邮件尽然达到近千封,一个研发人员有这么多的信息需要交流吗?里面肯定有诈,再通过对每封邮件仔细查看,除了正常的业务往来以外,他还跟许多外国人进行E-mail沟通。里面就包括一些非法信息和黄色内容。他还会及时跟这些人沟通,把自己的一些心得体会发给对方,以便换取对方更多的信息。哎,现在的人真是难以想象,要不是深信服的设备具备强大的邮件内容监控和查看功能,我怎么能知道关于小王这么多的事情呢!要是我能对这些邮件做个提前审查就好了,什么都可以避免了。他突然想起来了,深信服的设备能实现邮件延迟审计的功能,当初深信服的人说让我用,我怕麻烦,没想到居然走到了这一步,哎,早知今日何必当初呢。我要是早早开启这个功能,邮件肯定已经在我这里被阻断了,怎么可能还让他与外部进行交流呢。但是借助这台设备的强大记录功能我还是查出了罪魁祸首,也能给老板一个交代了。公司很多人都聊天,聊天软件不会有什么问题吧?
对于IM软件,由于公司为了适应各国使用不同通讯软件的需求,对IM软件没有限制,所以常见的IM比如 QQ、MSN Messenger、网易泡泡(POPO)、新浪UC、ICQ、Skype、Google Talk、Yahoo!Messenger等一系列主流IM的聊天工具公司都有人使用。其实李主任心里也很明白,目前大多数的上网行为管理产品只能对其中一个或者几个功能进行监控,很少能有做到对所有IM进行完全内容监控的设备,正是处于公司复杂应用环境的考虑,所以在当初选择设备的时候他就选择了国内唯一能对几乎所有IM软件内容进行监控的深信服(Sinfors)上网行为管理产品,没想到这个时候派上用处了。
李主任知道上面内部人员经常使用网络,随即他输入这些人的名称,还有具体的日期看看这些人具体都做了些什么,通过逐个盘查,他发现几乎当天所有人使用IM聊天的纪录都呈现在电脑屏幕上,除了跟工作相关的内容外,还有一些确实是跟工作无关的,比如有些人会花一早上时间跟自己远方的同学拉拉家常,还有的跟女朋友亲亲我我。
对MSN的检查中发现,有的人尽然明目张胆的用MSN传送公司的一些重要文件比如价格表,虽然他还对文件改了名称以为就没有人发现了,但是通过内容查看可以很清楚的看到文件里面具体的内容,这个功能对于那些想通过伪装来蒙混过关的人判了死刑。
通过一上午对公司IM软件聊天内容的查看,李主任发现还是那几个人最活跃,聊天,传送文件,他们简直就把这里当成自己的家了。对于这样的人,我一定要做一份详细的报告呈现给王总,必须对他们严惩。
通过这几天的仔细查看,李主任清楚的知道了公司员工都做了什么。但是问题又出来了,既然知道了这么多如何才能以报表的形式呈现给王总呢?
其实这个问题在当初购买的时候他已经想到了,公司有近千人在使用网络,为了便于对所有人的上网行为做个纪录,他建立了数据中心,用这个数据中心来详细纪录整个公司的流量使用,邮件使用,网页访问等,并提供详细的报表功能。它有非常直观的柱状图,饼状图,还有对流量趋势做预测的曲线图。这些都有利于王总进行整体查看。对于具体的部门和部门中的成员都可以做详细的访问纪录,包括访问的网页,上传下载的文件,聊天纪录,邮件以具体的时间和目的IP的形式完全呈现出来,让他的无出躲藏。
李主任立刻依托强大的数据中心把最近四个月网络使用情况做了一次详细的统计,并对重点的部门如研发部和销售部做了详细的内容访问报表,并对重点人员进行重点纪录。当拿到这些资料后,他直接呈给了王总。王总看到这些资料和分析终于明白了,其实自己公司的网络真的好危险啊,如果以后不加强对网络的监控必然造成更大的损失。幸亏当初公司考虑到过大的数据量必然导致上网行为管理设备无法承受,便建立了强大的数据中心来作后盾,这样才能提供比较全面的日志以便日后查看。
最后公司根据这些资料对相关的人员进行了处罚。但是这个事情也为王总敲响了警钟,公司必须对员工上网做一个详细的记录,已备日后划分责任。其实最好的方法是防范,但是出了问题提供一个强有力的资源库来查询更重要。就目前的上网行为管理产品来看,深信服科技提供了业界最强大的数据中心,真正让公司做到有据可寻。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者