网络流量控制 企业内网管理的万全之策？

　　在企业限制员工上网流量是司空见惯的事情，在很多企业，无论其行业类型还是规模大小，IT管理人员都被要求阻止员工对某些网站的访问，有时候还会限制员工上网的时间。这样做，企业可能限制恶意软件对企业网络以及员工工作效率的影响。不少IT管理者还认为，员工花更多时间访问他们喜欢的网站以及检查电子邮件，工作效率就会更低，从而影响经营业绩。

　　对于某些人而言，这种说法可能合情合理，并且最近关于大规模攻击40000网站的报告让他们更加确信自己的想法。

　　根据Websense的研究人员表示，名为Nine-Ball的攻击主要针对合法网站，并将流量合法网站的用户重新定向到恶意网站，这种攻击主要使用木马程序，利用FTP凭证在网站输入自动化程序。当用户访问被感染的网站时，他们将被带到保护攻击代码的网页，然后该用户计算机将会遭到各种漏洞攻击行为的照顾。到目前位置，Websense表示该木马程序很难被检测出。

　　对于有些企业而言，这正是他们所需要的信息。在网络中确实存在真正的威胁，如果某员工造成的小错误，都可能会让整个企业网络陷入恶意软件的威胁之中。最终的结果可能是数据丢失或者被盗。

　　也许对待这些问题的解决方案只能是速战速决以避免更广泛的问题，但现实是这样的：越来越多的恶意软件开始攻击公司网络，即便企业尽其所能限制员工限制员工访问网络。如果限制员工访问网络真的有效，企业真的再也不会受到攻击吗?其实企业并不需要限制员工访问网络的数量，他们需要学习如何更有效地对待这些威胁。

　　教育

　　最重要的解决方案在于员工教育，简单的阻止员工访问某些网站并不能帮助企业保持网络安全。恶意软件确实是很严重的问题，因为很多人不知道怎样做才能保证自己的安全。企业的员工是否知道不能打开使用未知email地址的附件?他们是否知道不能访问不可信的色情网站?他们是否知道不要点击任何链接?是否知道什么是钓鱼攻击以及钓鱼攻击的严重影响?他们是否在计算机上安装了警告恶意网站的程序?

　　这些都是很基本的问题，而大多数企业的答案都可能是“不”。大多数公司并没有对员工进行足够的教育培训。一般情况下，他们只是采用最简单的方法：阻止网络流量，而不会寻求更好的解决方案：教导员工如何处理网络的风险。如果员工不知道怎么做，当面对像Nine-Ball这样的攻击时他们如何能保证安全?该木马程序使用可信的网站来获取对个人计算机的访问，只有教育员工才能阻止这些攻击。

　　还应当指出的是，生产力下降归咎于对网络的大量访问其实也是错误的。不管企业承认与否，他们不可能阻止每个网站。不管老板如何努力限制，员工总是有办法访问网站。而且更糟糕的是，还可能让他们更加降低生产效率。

　　员工们将花费大量时间来寻找如何绕过防火墙的方法，如果他们能够更快看到他们想要看的网站，将能够更快的回到工作中。同时，需要记住的是，实际上这样做可以提高生产效率，当然这听起来有点怪怪的。

　　也许现在企业是时候将注意力从限制员工访问网络转移到搞清楚如何让员工更加快乐的工作，从而提高工作效率。战战兢兢的工作绝对不是最佳解决方案，自由和教育才是最佳方法。