編輯部在網際網路中,有許多種不同的運用,在這其中最廣泛的運用是下列這 3 項。
本文目錄
網頁
網頁的運用是網際網路能走入一般民眾視野最重要的因素之一。簡易使用的操作及亮麗活潑的呈現方式,降低一般民眾使用的門檻。早期在網頁的運用,多半是強調資訊的取得,也就是說使用者大多是從網頁獲得資訊,較少透過網頁上傳資料,在這個時間大家重視的問題多是在頻寬的運用,及避免病毒蠕蟲的入侵。使用者日益的增加,也推動更多的人投入網路產業從中推出更多的服務,例如 Webmail 、網路硬碟、網誌、論壇等等互動式的運用,為一般使用者帶來許多新的便利。
然而使用網頁在企業內部確也逐步產生問題。各企業單位發現有的員工沈迷瀏覽網路使用不做正事,或是透過網頁上傳方式洩漏公司內部人事資料、商業機密等資訊,造成重大損失。針對這些問題,就有網路型 DLP 系統開發廠商提出各種不同型式的解決方案,例如建立資料庫將各網頁分類,用網頁類型決定是否能瀏覽網頁,或是針對不同的網頁行為(例如:上傳/下載/登入)設定控管標準, 這些系統的目的都是要過濾進出企業的網路封包,是否為合理、合法的內容,就像在門口設立一個警衛去檢查進出的人員是否有挾帶違禁物品。
電子郵件
電子郵件的使用歷史比網頁要更久,當初在設計電子郵件的機制時,主要是希望能有一個簡便又有效的溝通機制,所以並沒有在傳輸協定上設計定太多的檢查機制。結果在網際網路蓬勃發展後,衍生出像電子郵件大量轉寄及垃圾郵件等問題,甚致已立法針對寄發垃圾郵件處以罰則。各企業組織除了透過現有的郵件伺服器功能過濾進出的郵件外,大多也會採購額外的網路內容過濾器 (Content Filter) 或是垃圾郵件過濾系統 (Anti Spam System) 。
即時通訊
即時通訊 (Instant Message, IM) 軟體是指一種使用者在電腦上執行的用戶端軟體,可以透過網路與其他的使用者進行語音交談、傳送文字訊息或交換檔案的一種即時互動性服務,例如 Windows Live Messenger 或 Skype 都是有名的 IM 軟體。即時通訊可以有效提升與遠端使用者的溝通效率,但是也很明顯的有人會花費過多的時間在聊天或透過這種方式將內部檔案傳送出去造成資訊外洩的風險。網路型 DLP 在這一方面也有一些廠商提出控管的方法,可以針對交談內容、傳送檔案等行為進行控管。
網路型 DLP 系統的開發技術方面,基本上都是建立在網路封包的攔截與分析基礎。在網際網路的架構上,有許多不同的環節可以進行封包的攔截,依網路架構來區分,大致可以分成 5 種說明,請參考網路資訊雜誌 2009 年 8 月號 213 期內文。
不同的網路型 DLP 系統架構各有其利弊,且各系統開發廠商也都有其獨特的功能訴求,可依實際的使用需求進行評估。
結語
網路型 DLP 是隨著網際網路興起,應運而生的產物。在日益複雜的網路世界中,企業或各類型的組織要如何有效的運用網路,又能避免不肖份子的危害,除了透過行政手段來規範外,更需有要合適的網路型 DLP 系統,來協助企業進行有效的控管。就像各企業大樓需要安排警衛保全,在網際網路的虛擬世界中,也需要網路型 DLP 系統來守護我們的電腦資料安全。
(作/精品科技研發經理郭耿言)