网管员如何管理实时通信软件

根据Gartner Group 最近的一份研究报告指出,至2002年底全美大约有70%的企业使用实时通信(IM, Instant Message),如 ICQ、AOL Instant Messenger、MSN Messenger、Yahoo Messenger等等,作为重要但非正式的企业内部沟通工具,IDC 更预测至2005年,全球实时通信的用户将高达二亿三千万人。
  Email与 IM 安全管理的差异

  对于层出不穷的计算机黑客攻击事件,实时通信俨然成为信息安全人员的隐忧之一,然而实时通信在企业上所扮演的日渐重要的角色却也是个不争的事实;所以企业该如何从实时通信的契机与危机中截长补短而取得最高的附加价值?

  IM 管理方案

  从以下的比较表中我们可以一窥「电子邮件」和「实时通信」的差异,对于前者网管人员可以有效地控管,而「实时通信」基本上是连接到企业以外的服务提供者(Service Provider),企业对于任何进出的信息并无法有效管理及追踪。对于企业应该如何来强化「实时通信」的管理,在此我们介绍三种方案:

电子邮件

实时通信

可传送文字信息 (可能含有恶性程序url)

可传送附加文件 (可能含有病毒)

程序本身可能有安全漏洞

网管人员可控制信息加密方式

×

网管人员可追踪信息来源

×
附加文件在传送过程可进行病毒扫描

×

网管人员可从服务器端过滤文字信息
 (如病毒邮件、垃圾邮件)

×

  1. 建置企业内部的「实时通信系统」。即所谓的「封闭式」实时通信系统,企业必须设置自己内部的信息服务器,每台个人计算机必须安装特定的实时通信程序,该实时通信系统完全运作在企业的 Intranet 环境并不与外界有任何联系。「封闭式」实时通信系统的优点是可以提供企业更为安全的文件及信息传输服务,同时信息管理人员又可对企业内部实时通信的使用加以管理。

  2. 设置实时通信网关器 (Messaging Gateway):在公司内部设置实时通信网关器 (Messaging Gateway),其主要的精神就在于「凡走过必留下痕迹」,任何进出的信息都必须留下记录(Log),必要时信息管理人员才能根据这些记录追查来龙去脉。

  3. 激活个人计算机端防毒软件的实时扫描功能

  每一个实时通信软件都有其安全设定相关功能,趋势科技建议使用者应该事前设定;除此之外,切记基本的防毒原则,不要轻易开启不明文件或网址,或是干脆把ICQ,MSN等实时通讯软件的文件传送功能关掉以免染毒。最起码要在开启文件前,先将它们存在硬盘,扫描确认无毒后再开启。当然,不要来者不拒地跟任何线上人士聊天,或是将敏感性资料公布,也是基本自保守则。

  最后一点,也是最重要的,不要轻易地将实时扫描及自动更新功能卸载,否则病毒能不费吹灰之力,就能将您新近建立的资料给毁了

文章录入:dnbm    责任编辑:dnbm

(0)

相关推荐

  • 网管员如何管理实时通信软件

    根据Gartner Group 最近的一份研究报告指出,至2002年底全美大约有70%的企业使用实时通信(IM, Instant Message),如 ICQ.AOL Instant Messenger.MSN Messenger.Yahoo Messenger等等,作为重要但非正式的企业内部沟通工具,IDC 更预测至2005年,全球实时通信的用户将高达二亿三千万人. Email与 IM 安全管理的差异 对于层出不穷的计算机黑客攻击事件,实时通信俨然成为信息安全人员的隐忧之一,然而实时通信在企业

  • Linux运维基础进程管理实时监控控制

    目录 1.后台运行作业 2.使用信号控制进程 基本进程管理信号 3.监控进程活动 IO负载 4.实时进程监控 top用于实现全屏动态显示系统信息 1.后台运行作业 1.sleep 999 & (运行作业) [root@localhost ~]# sleep 999 & [1] 3670 2.ps -ef|grep sleep(查看进程) [root@localhost ~]# ps -ef|grep sleep root 3670 3642 0 10:54 pts/1 00:00:00 s

  • 网管员需注意的十点安全技巧

    定义用户完成相关任务的恰当权限 拥有管理员权限的用户也就拥有执行破坏系统的活动能力,例如: ·偶然对系统做出改变,结果降低了网络安全的总体水平. ·受骗上当运行了恶意软件,后者会利用用户的管理权限达其不可告人的目的. ·使得登录停息泄漏,造成第三方可以登录并执行破坏活动. 为了增强安全性,一定要保证你的用户拥有其需要完成任务的恰当权限,并将拥有管理员用户名和口令的用户数量限制到最少的程度. 仅从可信任的站点下载文件 许多文件可从互联网上的多个位置下载,不过并非所有的位置都是等同的.有一些站点要比

  • 揪出交换机端口背后“凶手”导致网速太慢

    朋友,你有没有碰到这样的情况:你的网络慢慢地停顿了下来,然而所有的交换机端口都在持续不断地发送数据.你肯定有这样一种感觉:网络中的计算机工作异常,甚至可能遭受到了攻击.你该怎么办呢? 笔者认为第一步需要你打开网络协议分析仪,并捕获从核心路由器发出的数据.从协议分析仪中,你可以看到一个IP地址的数据包正以无法估量的通信量充斥于你的网络.从它的数据包中,你可以得到其MAC地址.你现在需要做得是如何找到这台计算机的位置. 要知道,这台计算机一定连接到机房中交换机的某个端口上.如果我们能够指出某个MAC

  • 星外虚拟主机管理平台 3.5重要更新说明

    ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 星外虚拟主机管理平台 3.5重要更新说明 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 版本变化:3.5 beta2 版本 2005年7月14日 受控端部分: 自动建立cert备案目录. 主控端部分: 1.代理正式支持"独立模式",开通了此模式的代理,可以全权管理自己的服务器 可以在代理区中设置自己名下的服务器,可以将产品指定在自己名下的服务器 上开通.您可以给代理最大的自由度

  • 短距离小型网间网实验平台的搭建

    目前,随着网络产品更新步伐的加快,有相当一部分企事业单位都有淘汰和冗余的网络设备,如果将它们都报废或扔掉是件很可惜的事.这时,网管员们可以利用它们搭建小型的网间网实验平台,利用业余时间可以进行各种网间网操作的实践,则是个不错的主意.另外,现在有很多培训班,也需要搭建网间网实验平台,供学习网络的学员练习使用.下面的步骤就可以以最快的步骤搭建一个这样的实验平台. 所需设备: 1.配置用管理工作站PC机1台(带网卡),Cisco Catalyst 1900交换机1台,Cisco 2500路由器2台:

  • Docker不能绑定静态的外网固定ip的问题及解决办法

    前段时间,我一直在研究如何给Docker分配静态ip,主要的用途是让thrift进来和出来都走一个ip,还有就是爬虫可以独立ip地址,这样就很好的实现了爬虫的多ip方式-  但是随着nginx tcp的加入和开发了一个基于Python socket的ip轮询访问模块解决了这两个问题-  当然也不能因为这两问题,就丢弃这问题了-. 在Docker run的时候,咱们可以添加-p参数来控制他的source来源ip.   下面的命令,对外来说,开放了192.168.1.200:9200的端口-  但是

  • php 人员权限管理(RBAC)实例(推荐)

    php-人员权限管理(RBAC) 权限管理可以想做vip的功能,普通用户和vip用户的功能是不一样的,大致会用到五张表:用户表.角色表.功能表,还有他们之间互相关联的表:用户与角色表.角色与功能表 我用到的五张表如下: 一. 首先写的是管理员页面 1.用下拉列表显示用户名 <div> <select id="user"> <?php require"../DBDA.class.php"; $db = new DBDA(); $sql =

  • 收集的常用域名管理后台网址

    新网域名管理· 新网互联域名管理· 商务中国域名管理 · 中国频道域名管理 · Enom域名管理· 万网域名管理· 中资源· 删除域名检索 · each交易论坛 · 名协论坛· 商务中国域名管理 · 中国频道域名管理 · Enom域名管理 · each交易论坛 · alexa.com世界排名查询 · 查询一个ip上网站列表 · 域名批量查询 · dnform 世界中心· 域名主机大全 · 常用软件下载 · 域名删除· 世界域名交易中心· speednames.com · DNHOT域名热点·UI

  • Python如何爬取实时变化的WebSocket数据的方法

    一.前言 作为一名爬虫工程师,在工作中常常会遇到爬取实时数据的需求,比如体育赛事实时数据.股市实时数据或币圈实时变化的数据.如下图: Web 领域中,用于实现数据'实时'更新的手段有轮询和 WebSocket 这两种.轮询指的是客户端按照一定时间间隔(如 1 秒)访问服务端接口,从而达到 '实时' 的效果,虽然看起来数据像是实时更新的,但实际上它有一定的时间间隔,并不是真正的实时更新.轮询通常采用 拉 模式,由客户端主动从服务端拉取数据. WebSocket 采用的是 推 模式,由服务端主动将数

随机推荐