论文部分内容阅读
【摘要】在通信网络成为工业、农业和商业等各方面信息交换的重要手段,渗透到社会生活各领域的过程中,应运而生的即时通信工具(IM),凭借自身优势:小巧、超强的生存能力和非凡的网络穿透能力,占据信息通信一席之地。同时也成为了众多企业网络安全管理消灭的目标。本文结合工作应用过程中的案例浅析IM在企业应用中的风险及如何基于windows域管理IM工具。
【关键词】网络安全服务器应用windows域域策略封QQ
一、引言
IM工具凭借其优点和高效性一度成为企业员工与客户联系、洽谈生意不可或缺的工具。但凡有利必有弊,且不说员工公器私用、泄露商业机密,仅IM工具本身的丑闻(QQ大战360)就足以让其成为众企业消灭的目标。
二、传统管理IM方法
2.1传统方法的原理
传统的IM管理大都是通过封杀的方法来达到控制的目的。它的操作原理如下:(1)网络管理员通过抓数据包的方式收集IM工具的服务器IP、域名、端口,然后根据收集到的信息在网络设备上建立访问控制列表,以此达到控制IM工具使用的效果。(2)使用专门的IM管控设备进行IM工具使用控制。出于性价比考虑,这种方法很少被企业采用。
2.2传统方法的弊端
网络管理人员需要通过纷繁复杂的操作才能得到成果,以下三点就能充分体现它这方面的缺陷:(1)使用IM的人员(IM工具服务商的VIP用户)稍微指定、或调整一下IM的登录服务器IP、端口或域名。在网络设备上的ACL就没有效果了。(2)趋于IM技术的成熟和多样化,IM本身就具有自动更换登录服务器IP、更换端口和域名的功能。或者直接使用HTTP代理穿透网络,只要能开网页它就能连接到网络提供信息传递服务。(3)更有甚者,近年来出现一些http通道服务公司专门提供网络服务,透过他们的在线服务器,局域网用户可以使用被网络设备屏蔽的QQ、MSN、E-mail等软件。
三、现行途径
3.1现行途径的原理
为解决传统IM管理中的不足,我们结合管理学和心理学制定出一套IM管理的解决方案,它运作机制具体如下:(1)首先,建立建全企业管理文档,通过培训的方式宣导企业内部不能、不给、无法使用IM工具,涉及工作问题可使用其他的工具或途径解决,实施这一点的目的是让用户在潜意识中达成不能、不给、无法使用IM工具的共识,为后期用户自动放弃使用IM工具作准备。(2)其次,企业计算机环境统一使用windows域模式管理,或采用类似的集权模式管理,目的是限制普通用户对计算机的操作程度在可控的范围之内。(3)最后,从计算机本身拒绝安装IM软件来达到从根源上消除IM工具的使用。使用强硬的态度维护公司的管理制度,为用户自觉遵守公司管理规章起到积极的推动作用。为也引导用户自行放弃IM工具使用,提高工作效率起到促进作用。
3.2基于windows域的解决方案
上述的三点并不能阻止IM软体的转播或运行,它仅仅是我们整治IM软体的使用的一个基础。在此,我们将以windows域环境中管理QQ为例来说明现行方案。
首先,我们需对windows域策略有一定的了解,通过域策略来对用户进行分组,不同的组联接的策略不一,这样就能有效而且灵活的控制用户使用IM权限,可以充分的避免一刀切的情况发生。其次,我们在给用户配置系统的时候不要安装QQ。在windows域中没有管理员权限是不能安装应用程序的,用户就知难而退。第三,或许前面的操作并没能让用户放弃使用QQ的决心,他们会使用绿色版的QQ。此时我们就该在域策略中使用禁止运行有含QQ字样的即可。第四,聪慧的用户或许会把它的QQ改名字运行。此时,我们只需在策略里散列一下QQ版本就可以。
3.3方案实施注意事项
在此方案实施过程中最为容易忽略的有如下几点:(1)方案开始实施时IT部门压力比较大,挺过这关基本就过啦。(2)IT部门人员应为不使用QQ的表率。(3)禁止将封杀QQ核心思想或相关信息泄露给用户。(4)取消普通用户域策略结果集查看权限。这里面记载着您所有的封杀信息,一担您用户中的高手看到,基本该方案已失效。
四、结束语
本文涉及的IM管理方法,将解决传统方法的弊端,有效的减少网络管理人员的工作强度,具备可变通性,能有效合理的分配IM工具使用资源。
参考文献
[1]王海涛,付鹰.即时通信-原理、技术和应用.信息通信技术,2010,04(3),34-39
[2]张云川.即时通信的企业级应用研究.企业经济,2005(6),96-97
[3]徐向阳,韦昌法.基于即时通信的安全保护策略.计算机工程,2007,33(21),125-127
【关键词】网络安全服务器应用windows域域策略封QQ
一、引言
IM工具凭借其优点和高效性一度成为企业员工与客户联系、洽谈生意不可或缺的工具。但凡有利必有弊,且不说员工公器私用、泄露商业机密,仅IM工具本身的丑闻(QQ大战360)就足以让其成为众企业消灭的目标。
二、传统管理IM方法
2.1传统方法的原理
传统的IM管理大都是通过封杀的方法来达到控制的目的。它的操作原理如下:(1)网络管理员通过抓数据包的方式收集IM工具的服务器IP、域名、端口,然后根据收集到的信息在网络设备上建立访问控制列表,以此达到控制IM工具使用的效果。(2)使用专门的IM管控设备进行IM工具使用控制。出于性价比考虑,这种方法很少被企业采用。
2.2传统方法的弊端
网络管理人员需要通过纷繁复杂的操作才能得到成果,以下三点就能充分体现它这方面的缺陷:(1)使用IM的人员(IM工具服务商的VIP用户)稍微指定、或调整一下IM的登录服务器IP、端口或域名。在网络设备上的ACL就没有效果了。(2)趋于IM技术的成熟和多样化,IM本身就具有自动更换登录服务器IP、更换端口和域名的功能。或者直接使用HTTP代理穿透网络,只要能开网页它就能连接到网络提供信息传递服务。(3)更有甚者,近年来出现一些http通道服务公司专门提供网络服务,透过他们的在线服务器,局域网用户可以使用被网络设备屏蔽的QQ、MSN、E-mail等软件。
三、现行途径
3.1现行途径的原理
为解决传统IM管理中的不足,我们结合管理学和心理学制定出一套IM管理的解决方案,它运作机制具体如下:(1)首先,建立建全企业管理文档,通过培训的方式宣导企业内部不能、不给、无法使用IM工具,涉及工作问题可使用其他的工具或途径解决,实施这一点的目的是让用户在潜意识中达成不能、不给、无法使用IM工具的共识,为后期用户自动放弃使用IM工具作准备。(2)其次,企业计算机环境统一使用windows域模式管理,或采用类似的集权模式管理,目的是限制普通用户对计算机的操作程度在可控的范围之内。(3)最后,从计算机本身拒绝安装IM软件来达到从根源上消除IM工具的使用。使用强硬的态度维护公司的管理制度,为用户自觉遵守公司管理规章起到积极的推动作用。为也引导用户自行放弃IM工具使用,提高工作效率起到促进作用。
3.2基于windows域的解决方案
上述的三点并不能阻止IM软体的转播或运行,它仅仅是我们整治IM软体的使用的一个基础。在此,我们将以windows域环境中管理QQ为例来说明现行方案。
首先,我们需对windows域策略有一定的了解,通过域策略来对用户进行分组,不同的组联接的策略不一,这样就能有效而且灵活的控制用户使用IM权限,可以充分的避免一刀切的情况发生。其次,我们在给用户配置系统的时候不要安装QQ。在windows域中没有管理员权限是不能安装应用程序的,用户就知难而退。第三,或许前面的操作并没能让用户放弃使用QQ的决心,他们会使用绿色版的QQ。此时我们就该在域策略中使用禁止运行有含QQ字样的即可。第四,聪慧的用户或许会把它的QQ改名字运行。此时,我们只需在策略里散列一下QQ版本就可以。
3.3方案实施注意事项
在此方案实施过程中最为容易忽略的有如下几点:(1)方案开始实施时IT部门压力比较大,挺过这关基本就过啦。(2)IT部门人员应为不使用QQ的表率。(3)禁止将封杀QQ核心思想或相关信息泄露给用户。(4)取消普通用户域策略结果集查看权限。这里面记载着您所有的封杀信息,一担您用户中的高手看到,基本该方案已失效。
四、结束语
本文涉及的IM管理方法,将解决传统方法的弊端,有效的减少网络管理人员的工作强度,具备可变通性,能有效合理的分配IM工具使用资源。
参考文献
[1]王海涛,付鹰.即时通信-原理、技术和应用.信息通信技术,2010,04(3),34-39
[2]张云川.即时通信的企业级应用研究.企业经济,2005(6),96-97
[3]徐向阳,韦昌法.基于即时通信的安全保护策略.计算机工程,2007,33(21),125-127