微博控审三步曲

安全 应用安全
现在网上最流行的是什么?魔兽世界?偷菜?还是团购大餐?都不是!最火的是"织围脖"。微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP等方式发表信息,并实现即时分享。

现在网上最流行的是什么?魔兽世界?偷菜?还是团购大餐?都不是!最火的是"织围脖"。微博,即微博客(MicroBlog)的简称,是一个基于用户关系的信息分享、传播以及获取平台,用户可以通过WEB、WAP等方式发表信息,并实现即时分享。最早也是最著名的微博是美国的twitter,根据相关公开数据,截至2010年1月份,该产品在全球已经拥有7500万注册用户。

国内也随之涌现出了很多微博的网站, 随着微博的火爆,越来越多人开始"迷恋"微博,网友中甚至出现了一大批"微博控",他们没日没夜地上微博,无论工作还是下班,甚至牺牲睡觉时间,严重影响了工作效率和个人健康。更为重要的是,员工可能在不经意之间通过微博的方式把公司机密传播出去,泄密成为了所有公司都面临的一个严峻问题,其产生的影响和给公司带来的损失都不可估量。那么有什么办法能够解决上述问题呢?让我们来看看某公司在发生微博泄密事件后,网管小王怎么做的吧。

第一招:坐等救援

侵权责任法第36条第2款对网站承担责任的情形做出了抽象规定,简言之就是"通知删除责任"。一般情况下,网站无法事先做到对每条微博信息进行审查,如果网民发现微博内容涉及侵权,可以选择通知网站;网站在接到被侵权人通知后就负有采取措施的责任,如果没有及时采取措施,就要承担相应的责任。这个办法最大的问题就是滞后性,小王虽然通知微博管理员删除了泄密的帖子,但是对公司的不良影响已经造成,领导训斥道:"怎么一点预防措施都没有?!等着别人救火黄花菜都凉了!"

第二招:亡羊补牢

有了上一次的教训,小王开始考虑如何采取主动的预防措施,他想到了公司正在使用的UTM设备:集成了防火墙、入侵防御、反病毒等功能,功能不可谓不强大啊。小王熟练的在设备上配置了需要过滤的网站地址,心想此次必定是安然无恙了。谁知道还没过半个小时,领导的电话就打过来了:我怎么也不能在微博上发帖了?!你在搞什么呢?与此同时市场部门的同事也致电问询:我们要通过微博发布新产品信息,怎么上不去了?小王正在焦头烂额的时候,泄密事件再次发生了:某个小型网站论坛上出现了公司的机密信息。小王心里暗暗叫苦:需求各异的用户,海量的论坛网站,我怎么管理啊。。。。。。

第三招:全面监控,精细管理

就在小王愁眉不展的时候,老同学小张约他一起吃饭。在饭桌上听完小王的诉苦,小张笑着说:"你可以试试上网行为管理设备"。小王回去以后立刻百度了一下,比较后发现网康公司的上网行为管理产品ICG口碑很好,但是对于这个陌生的产品小王还是有些犹豫,就致电网康公司的客服人员。很快,售前人员小赵就带着一台ICG来到了小王的公司。听了小王的描述后,小赵打开设备,做了详细讲解和演示。

小赵首先把ICG接入公司网络,小王询问是否需要做什么配置,小赵回答:"ICG支持网关、网桥、旁路等多种网络接入方式,最简单的情况无需任何配置即可开始工作。"

接着小赵开始配置用户认证和管理系统, ICG不但可以和小王公司原有的用户认证系统无缝接入,还可以分组管理:boss是特权用户,要保障网络访问畅通无阻;工作上需要通过微博发布内容的用户,单独建立一个权限组特殊对待;其他用户都可以按照部门划分作为普通用户来认证和管理。小王说:"这可是方便多了,那么多的用户如果全部手动配置工作量太大了,而且这样分组管理看起来也清晰直观。"

随后小赵开始配置访问控制和审计策略。对于boss,完全免除监控;需要访问微博的用户组,对其访问和发帖内容进行记录,保障工作顺利进行并可控;其他普通用户,采用分时间段管理:在工作时间段内禁止访问微博发帖,提高员工的工作效率,在非工作时间段内允许访问微博,但设置关键字过滤并记录发帖内容,有效防止泄密。最让小王满意的是ICG对于数千条关键字的过滤完全没有影响正常的网络访问,而且对于微博网站和论坛都是自动识别、定期自动更新数据。

简单几步,对于ICG的配置就完成了,小王此时有个疑问:我对于控审的结果如何查询呢?大量的数据分析怎么完成?小赵笑着解答:"完全不需要担心, ICG设备对审计到的违规微博访问记录,不但可以记录下用户账号、发帖内容等信息,还可以使用声音、邮件等方式报警,在报警平台上也可以直观展示,方便管理员查询和统计,并提供智能分析功能,给领导汇报时能做到清晰直观、一目了然。"

在经过一段时间对ICG设备的试用之后,小王的工作得到了领导和同事的认可,他最终也成为了网康公司ICG产品的用户,体验着ICG带来安心和便利。

由此可见,对于微博的控审经历了从手动到自动,从无序到有序,从粗放到精细的进化过程,选用一台可靠的上网行为管理设备可以极大的提高员工的工作效率,有效保障公司的信息安全。

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2012-08-08 17:05:36

App运营

2014-04-24 14:00:35

OpenGL ES 2编程

2013-12-01 15:34:18

绿色数据中心数据中心

2021-12-17 09:00:00

数据中心运营云计算

2010-05-17 09:49:19

DataCore虚拟化

2014-08-05 14:49:39

Web响应式设计design

2020-07-27 10:00:18

远程办公网络安全网络攻击

2009-07-09 19:19:11

SiteView运维管理游龙科技

2009-01-20 10:42:00

局域网硬件故障排除

2012-02-07 17:25:50

2022-03-25 10:23:40

用户体验APP优化

2011-06-28 11:03:55

邮件归档

2021-03-02 07:02:45

Linux操作系统

2009-03-24 18:58:31

虚拟化通信

2021-09-13 20:37:50

AI

2022-04-16 12:46:28

Python微信

2011-07-13 09:54:22

VMware故障vSphere

2009-02-04 09:45:05

Java SocketSocket APIJava编程

2020-11-04 00:00:29

Kerberos协议身份

2012-09-21 14:38:20

Java项目Java开发
点赞
收藏

51CTO技术栈公众号