互聯(lián)網(wǎng)給企業(yè)提供了提升工作效率的機會，并且也帶來了巨大的經(jīng)濟效益，但企業(yè)必須注意互聯(lián)網(wǎng)固有的內(nèi)在風險。比如，雇員們有可能會濫用公司的設(shè)備或不恰當?shù)厥褂迷O(shè)備，將公司的時間和金錢浪費在個人的事情上，或無意地從欺詐性網(wǎng)站下載惡意軟件，或者由于訪問色情網(wǎng)站而將公司的業(yè)務搞得一團糟。

為對付雇員濫用互聯(lián)網(wǎng)，許多公司已經(jīng)開始求助于網(wǎng)頁過濾（也稱為Web過濾）方案，通過限制各種不恰當?shù)幕蛴泻Φ木W(wǎng)站，來限制用戶的行為。雖然Web過濾器形式多樣，例如，有的企業(yè)級硬件產(chǎn)品可以控制整個企業(yè)的網(wǎng)絡(luò)活動，也有控制單個桌面的應用程序，但是其基本目的都是為了凈化網(wǎng)絡(luò)空間，防止惡意活動或非法活動對企業(yè)造成損害。要注意，雖然網(wǎng)頁過濾器也會出錯（因為有些比較“執(zhí)著”的雇員會花費大量的時間來設(shè)法繞過控制和過濾），但是這種機制確實可以作為一種有效的防御手段。

雖然所有的網(wǎng)頁過濾器產(chǎn)品的基本目標相同，但是其提供的特性卻有很大的差別。那么，企業(yè)到底需要哪些功能或特性呢，作為管理員或決策者的你應該如何思考這個問題呢？筆者認為您不妨考慮以下這些基本特性，以此作為您選擇或考查網(wǎng)頁過濾方案時的決策依據(jù)。

黑名單

多數(shù)網(wǎng)頁過濾器都會根據(jù)持續(xù)更新的網(wǎng)站清單來阻止網(wǎng)站和內(nèi)容。過濾器的制造商會確定一些網(wǎng)站，這包括色情網(wǎng)站、賭博網(wǎng)站、秘密安裝惡意軟件的網(wǎng)站等。雖然多數(shù)方案準許管理員調(diào)整過濾器阻止內(nèi)容的嚴謹程度，但是，這種技術(shù)在阻止每種有害的網(wǎng)站時并非絕對有效，特別是在現(xiàn)在新網(wǎng)站和博客的迅猛發(fā)展的情況下。

黑名單這種特性可以使管理員輸入特定的網(wǎng)址，以便更好地控制應該阻止的網(wǎng)站。理想情況下，黑名單還準許管理員根據(jù)特定的關(guān)鍵字來阻止網(wǎng)頁，如阻包含“胸部”、“文件共享”、“可卡因” 等的網(wǎng)頁。

口令保護

如果企業(yè)的雇員能夠禁用（甚至完全卸載）網(wǎng)頁過濾器，并恢復他自己喜歡的網(wǎng)站或者成年人內(nèi)容，這樣的過濾器又有什么用呢？雖然許多企業(yè)級的硬件或軟件方案對用戶完全不可見，但有些產(chǎn)品，特別是有些安裝到桌面上的軟件過濾器可能會出現(xiàn)在系統(tǒng)托盤中、系統(tǒng)管理器中，或者將卸載程序留在了程序文件夾中，這些都會吸引用戶來破壞網(wǎng)頁過濾。

因此，為保證企業(yè)的IT人員能夠完全控制Web過濾器的運行時間和運行特性，務必確保你所選擇的解決方案有口令保護。如果可能，你應當嘗試著測試一下口令的強度，例如，你可以安裝一個軟件方案，并保證如果沒有口令就無法禁用或卸載它。

會話日志

雖然讓過濾器時刻盯著雇員在訪問什么網(wǎng)站或?qū)⒁�訪問什么網(wǎng)站看起來有點兒令人厭煩，但有時卻很必要，特別是如果管理人員懷疑某個雇員或其它用戶正在用公司的電腦實施欺詐或者參與犯罪活動時，這種監(jiān)視就更有必要了。為防止公司遭受名譽損失，或者為了不受到領(lǐng)導的訓斥，你可能需要檢查一下內(nèi)容過濾器，看其日志能否記錄雇員正在訪問什么網(wǎng)站。如果你注意到一個或幾個雇員正在花費大量的時間觀看視頻，那么，你可能需要將一些視頻網(wǎng)站加入到黑名單中。

總之，你應當重視評估能夠管理會話日志的過濾器。

白名單

Web過濾器能夠阻止被管理員禁止訪問的許多網(wǎng)站，但它也有可能（至少是偶爾）會阻止雇員訪問用于工作或研究的有用或合法網(wǎng)站。例如，一個非常嚴格的內(nèi)容過濾器有可能會阻止包含“胸部”“乳房”等詞語的網(wǎng)站，但這也會阻止雇員對“乳腺癌”等問題的調(diào)查和研究。

從它的名字可以看出，白名單與黑名單正相反，它要求管理員輸入某個網(wǎng)站或一些關(guān)鍵詞，準許用戶訪問某些網(wǎng)站。白名單與黑名單可以協(xié)同工作，再加上過濾器的內(nèi)置受限站點，就更有助于精確控制雇員可以訪問的站點。

告知用戶

許多企業(yè)在雇傭新人時要求其簽定合同，合同會聲明由于雇員使用公司的計算機和設(shè)備，所以其行為會受到監(jiān)督。此外，許多雇員在日后可能會忽視了這種條款，或者在幾天后就忘得一干二凈。管理員如何保持公司的監(jiān)視策略的透明度取決于法律以及管理層對公司員工的信任程度，但是你可能需要考慮一種支持多種“用戶告知”選擇的解決方案。