互聯(lián)網(wǎng)給企業(yè)提供了提升工作效率的機(jī)會(huì)，并且也帶來(lái)了巨大的經(jīng)濟(jì)效益，但企業(yè)必須注意互聯(lián)網(wǎng)固有的內(nèi)在風(fēng)險(xiǎn)。比如，雇員們有可能會(huì)濫用公司的設(shè)備或不恰當(dāng)?shù)厥褂迷O(shè)備，將公司的時(shí)間和金錢(qián)浪費(fèi)在個(gè)人的事情上，或無(wú)意地從欺詐性網(wǎng)站下載惡意軟件，或者由于訪問(wèn)色情網(wǎng)站而將公司的業(yè)務(wù)搞得一團(tuán)糟。

為對(duì)付雇員濫用互聯(lián)網(wǎng)，許多公司已經(jīng)開(kāi)始求助于網(wǎng)頁(yè)過(guò)濾（也稱(chēng)為Web過(guò)濾）方案，通過(guò)限制各種不恰當(dāng)?shù)幕蛴泻Φ木W(wǎng)站，來(lái)限制用戶(hù)的行為。雖然Web過(guò)濾器形式多樣，例如，有的企業(yè)級(jí)硬件產(chǎn)品可以控制整個(gè)企業(yè)的網(wǎng)絡(luò)活動(dòng)，也有控制單個(gè)桌面的應(yīng)用程序，但是其基本目的都是為了凈化網(wǎng)絡(luò)空間，防止惡意活動(dòng)或非法活動(dòng)對(duì)企業(yè)造成損害。要注意，雖然網(wǎng)頁(yè)過(guò)濾器也會(huì)出錯(cuò)（因?yàn)橛行┍容^“執(zhí)著”的雇員會(huì)花費(fèi)大量的時(shí)間來(lái)設(shè)法繞過(guò)控制和過(guò)濾），但是這種機(jī)制確實(shí)可以作為一種有效的防御手段。

雖然所有的網(wǎng)頁(yè)過(guò)濾器產(chǎn)品的基本目標(biāo)相同，但是其提供的特性卻有很大的差別。那么，企業(yè)到底需要哪些功能或特性呢，作為管理員或決策者的你應(yīng)該如何思考這個(gè)問(wèn)題呢？筆者認(rèn)為您不妨考慮以下這些基本特性，以此作為您選擇或考查網(wǎng)頁(yè)過(guò)濾方案時(shí)的決策依據(jù)。

黑名單

多數(shù)網(wǎng)頁(yè)過(guò)濾器都會(huì)根據(jù)持續(xù)更新的網(wǎng)站清單來(lái)阻止網(wǎng)站和內(nèi)容。過(guò)濾器的制造商會(huì)確定一些網(wǎng)站，這包括色情網(wǎng)站、賭博網(wǎng)站、秘密安裝惡意軟件的網(wǎng)站等。雖然多數(shù)方案準(zhǔn)許管理員調(diào)整過(guò)濾器阻止內(nèi)容的嚴(yán)謹(jǐn)程度，但是，這種技術(shù)在阻止每種有害的網(wǎng)站時(shí)并非絕對(duì)有效，特別是在現(xiàn)在新網(wǎng)站和博客的迅猛發(fā)展的情況下。

黑名單這種特性可以使管理員輸入特定的網(wǎng)址，以便更好地控制應(yīng)該阻止的網(wǎng)站。理想情況下，黑名單還準(zhǔn)許管理員根據(jù)特定的關(guān)鍵字來(lái)阻止網(wǎng)頁(yè)，如阻包含“胸部”、“文件共享”、“可卡因” 等的網(wǎng)頁(yè)。

口令保護(hù)

如果企業(yè)的雇員能夠禁用（甚至完全卸載）網(wǎng)頁(yè)過(guò)濾器，并恢復(fù)他自己喜歡的網(wǎng)站或者成年人內(nèi)容，這樣的過(guò)濾器又有什么用呢？雖然許多企業(yè)級(jí)的硬件或軟件方案對(duì)用戶(hù)完全不可見(jiàn)，但有些產(chǎn)品，特別是有些安裝到桌面上的軟件過(guò)濾器可能會(huì)出現(xiàn)在系統(tǒng)托盤(pán)中、系統(tǒng)管理器中，或者將卸載程序留在了程序文件夾中，這些都會(huì)吸引用戶(hù)來(lái)破壞網(wǎng)頁(yè)過(guò)濾。

因此，為保證企業(yè)的IT人員能夠完全控制Web過(guò)濾器的運(yùn)行時(shí)間和運(yùn)行特性，務(wù)必確保你所選擇的解決方案有口令保護(hù)。如果可能，你應(yīng)當(dāng)嘗試著測(cè)試一下口令的強(qiáng)度，例如，你可以安裝一個(gè)軟件方案，并保證如果沒(méi)有口令就無(wú)法禁用或卸載它。

會(huì)話日志

雖然讓過(guò)濾器時(shí)刻盯著雇員在訪問(wèn)什么網(wǎng)站或?qū)⒁�訪問(wèn)什么網(wǎng)站看起來(lái)有點(diǎn)兒令人厭煩，但有時(shí)卻很必要，特別是如果管理人員懷疑某個(gè)雇員或其它用戶(hù)正在用公司的電腦實(shí)施欺詐或者參與犯罪活動(dòng)時(shí)，這種監(jiān)視就更有必要了。為防止公司遭受名譽(yù)損失，或者為了不受到領(lǐng)導(dǎo)的訓(xùn)斥，你可能需要檢查一下內(nèi)容過(guò)濾器，看其日志能否記錄雇員正在訪問(wèn)什么網(wǎng)站。如果你注意到一個(gè)或幾個(gè)雇員正在花費(fèi)大量的時(shí)間觀看視頻，那么，你可能需要將一些視頻網(wǎng)站加入到黑名單中。

總之，你應(yīng)當(dāng)重視評(píng)估能夠管理會(huì)話日志的過(guò)濾器。

白名單

Web過(guò)濾器能夠阻止被管理員禁止訪問(wèn)的許多網(wǎng)站，但它也有可能（至少是偶爾）會(huì)阻止雇員訪問(wèn)用于工作或研究的有用或合法網(wǎng)站。例如，一個(gè)非常嚴(yán)格的內(nèi)容過(guò)濾器有可能會(huì)阻止包含“胸部”“乳房”等詞語(yǔ)的網(wǎng)站，但這也會(huì)阻止雇員對(duì)“乳腺癌”等問(wèn)題的調(diào)查和研究。

從它的名字可以看出，白名單與黑名單正相反，它要求管理員輸入某個(gè)網(wǎng)站或一些關(guān)鍵詞，準(zhǔn)許用戶(hù)訪問(wèn)某些網(wǎng)站。白名單與黑名單可以協(xié)同工作，再加上過(guò)濾器的內(nèi)置受限站點(diǎn)，就更有助于精確控制雇員可以訪問(wèn)的站點(diǎn)。

告知用戶(hù)

許多企業(yè)在雇傭新人時(shí)要求其簽定合同，合同會(huì)聲明由于雇員使用公司的計(jì)算機(jī)和設(shè)備，所以其行為會(huì)受到監(jiān)督。此外，許多雇員在日后可能會(huì)忽視了這種條款，或者在幾天后就忘得一干二凈。管理員如何保持公司的監(jiān)視策略的透明度取決于法律以及管理層對(duì)公司員工的信任程度，但是你可能需要考慮一種支持多種“用戶(hù)告知”選擇的解決方案。