吉宁博士观点
EnterpriseNetworks企业网一个企业,按照Webster字典的说法,是由商业目的组织起来的公司进行的颇为重要或是需要胆量或精力的工程。有了这个认识,你就可以明白,许多公司正致力于利用企业网应用策略把它们分开的部门或工作组网络与公司内网络互连,使得公司内的所有计算机用户可以访问任何数据或计算资源。你可以把这种互联网叫做联合系统,因为它在独立的多机种系统间提供互操作性。然而,一个企业网的最终目的是减少使用的通信协议数,在应用程序间提升更多的互操作性和提升从任何系统访问数据的能力。
对于客户和员工来说,互联网是一种重要的资源。告诉用户如何恰当地使用公司的局域网和互联网是非常有必要的。对用户进行培训设定明确的策略,可以在使用网络的时间保护公司的资产。下面给出的例子是通用,可以进行修改以适应你的企业环境。
一般原则
作为一个用户,第一个义务是保护公司信息资产的安全。所谓的信息资产包括了和公司网络业务有关的资产,并且不应该被视为个人资产。这里所说的是利用企业网应用策略使用网络进行商业活动的一般原则。
攻击或不尊重他人的资料将被视为不恰当的,必须禁止访问或者存储
公司下载和安装的任何软件必须遵守适用的许可和版权协议
只允许使用经过授权的网络服务
不通过互联网发送仅供内部使用的资料
具体来说,企业网不应被用来:
谋取私利或不正当利润
代表其它人
提供员工的个人或企业无权拥有的信息
干扰你或其他员工的工作
干扰其他用户的使用
如果对使用互联网有任何疑问,请咨询你的经理
数据分类
储存在企业网上的**档案和财务资料是仅供内部使用的信息。这方面的资料和其他专有信息将禁止通过互联网进行传送。只有在使用加密的情况下,经理才可以作为例外发送公司内部使用的资料。
对外联络
电子邮件是互联网上最常用的通信形式。当外界和公司进行联络的时间,请记住:
所有的邮件都要使用公司的帐户
不对陌生人发送电子邮件
禁止利用非公司的电子邮件地址自动转发邮件
Telnet登录:没有经过授权就试图远程访问系统,是不被允许的。除非你有事先授权,否则禁止对端口进行探测和尝试连接开放端口。
下载软件的时间,必须遵循公司的网络策略。作为一项需知,尽量在休息时间进行大文件的传输。
结论
笔者给出的这份参考可能并不包括网络的所有方面,但如果你没有相关的企业网应用策略的话,它会给你一个良好的开端。制定互联网应用方面的注意事项,可以提升网络的安全性。对互联网的使用进行控制并不是什么艰巨的任务。只要对用户进行培训,并将指南和需要遵循的策略发放给他们,这样他们就可以了解什么可以做,什么不可以。在业务和网络的成长后,不要忘记对网络管理策略进行修改。
