如何解決企業(yè)遠(yuǎn)程辦公網(wǎng)絡(luò)安全問題？

企業(yè)遠(yuǎn)程辦公的網(wǎng)絡(luò)安全常見問題及建議

蒲江縣網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,蒲江縣網(wǎng)站設(shè)計制作，有大型網(wǎng)站制作公司豐富經(jīng)驗。已為蒲江縣上千多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站制作要多少錢，請找那個售后服務(wù)好的蒲江縣做網(wǎng)站的公司定做！

發(fā)表時間：2020-03-06 11:46:28

作者：寧宣鳳、吳涵等

來源：金杜研究院

分享到：微信新浪微博QQ空間

當(dāng)前是新型冠狀病毒防控的關(guān)鍵期，舉國上下萬眾一心抗擊疫情。為增強(qiáng)防控，自二月初以來，北京、上海、廣州、杭州等各大城市政府公開表態(tài)或發(fā)布通告，企業(yè)通過信息技術(shù)開展遠(yuǎn)程協(xié)作辦公、居家辦公［1］。2月19日，工信部發(fā)布《關(guān)于運(yùn)用新一代信息技術(shù)支撐服務(wù)疫情防控和復(fù)工復(fù)產(chǎn)工作的通知》，面對疫情對中小企業(yè)復(fù)工復(fù)產(chǎn)的嚴(yán)重影響，支持運(yùn)用云計算大力推動企業(yè)上云，重點推行遠(yuǎn)程辦公、居家辦公、視頻會議、網(wǎng)上培訓(xùn)、協(xié)同研發(fā)和電子商務(wù)等在線工作方式［2］。

面對國家和各地政府的呼吁，全國企業(yè)積極響應(yīng)號召。南方都市報在2月中旬發(fā)起的網(wǎng)絡(luò)調(diào)查顯示，有47．55％的受訪者在家辦公或在線上課［3］。面對特殊時期龐大的遠(yuǎn)程辦公需求，遠(yuǎn)程協(xié)作平臺也積極承擔(dān)社會擔(dān)當(dāng)，早在1月底，即有17家企業(yè)的21款產(chǎn)品宣布對全社會用戶或特定機(jī)構(gòu)免費開放其遠(yuǎn)程寫作平臺軟件［4］。

通過信息技術(shù)實現(xiàn)遠(yuǎn)程辦公，無論是網(wǎng)絡(luò)層、系統(tǒng)層，還是業(yè)務(wù)數(shù)據(jù)，都將面臨更加復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，為平穩(wěn)有效地實現(xiàn)安全復(fù)工復(fù)產(chǎn)，降低疫情對企業(yè)經(jīng)營和發(fā)展的影響，企業(yè)應(yīng)當(dāng)結(jié)合實際情況，建立或者適當(dāng)調(diào)整相適應(yīng)的網(wǎng)絡(luò)與信息安全策略。

一、遠(yuǎn)程辦公系統(tǒng)的類型

隨著互聯(lián)網(wǎng)、云計算和物聯(lián)網(wǎng)等技術(shù)的深入發(fā)展，各類企業(yè)，尤其是互聯(lián)網(wǎng)公司、律所等專業(yè)服務(wù)公司，一直在推動實現(xiàn)企業(yè)內(nèi)部的遠(yuǎn)程協(xié)作辦公，尤其是遠(yuǎn)程會議、文檔管理等基礎(chǔ)功能應(yīng)用。從功能類型來看，遠(yuǎn)程辦公系統(tǒng)可分為以下幾類：［5］

綜合協(xié)作工具，即提供一套綜合性辦公解決方案，功能包括即時通信和多方通信會議、文檔協(xié)作、任務(wù)管理、設(shè)計管理等，代表軟件企包括企業(yè)微信、釘釘、飛書等。

即時通信（即Instant　Messaging或IM）和多方通信會議，允許兩人或以上通過網(wǎng)絡(luò)實時傳遞文字、文件并進(jìn)行語音、視頻通信的工具，代表軟件包括Webex、Zoom、Slack、Skype等。

文檔協(xié)作，可為多人提供文檔的云存儲和在線共享、修改或?qū)忛喒δ埽碥浖v訊文檔、金山文檔、印象筆記等。

任務(wù)管理，可實現(xiàn)任務(wù)流程、考勤管理、人事管理、項目管理、合同管理等企業(yè)辦公自動化（即Office　Automation或OA）功能，代表軟件包括Trello、Tower、泛微等。

設(shè)計管理，可根據(jù)使用者要求，系統(tǒng)地進(jìn)行設(shè)計方面的研究與開發(fā)管理活動，如素材、工具、圖庫的管理，代表軟件包括創(chuàng)客貼、Canvas等。

二、遠(yuǎn)程辦公不同模式下的網(wǎng)絡(luò)安全責(zé)任主體

《網(wǎng)絡(luò)安全法》（“《網(wǎng)安法》”）的主要規(guī)制對象是網(wǎng)絡(luò)運(yùn)營者，即網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)承擔(dān)《網(wǎng)安法》及其配套法規(guī)下的網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全的責(zé)任。

對于遠(yuǎn)程辦公系統(tǒng)而言，不同的系統(tǒng)運(yùn)營方式下，網(wǎng)絡(luò)安全責(zé)任主體（即網(wǎng)絡(luò)運(yùn)營者）存在較大的差異。按照遠(yuǎn)程辦公系統(tǒng)的運(yùn)營方式劃分，企業(yè)遠(yuǎn)程辦公系統(tǒng)大致可以分為自有系統(tǒng)、云辦公系統(tǒng)和綜合型系統(tǒng)三大類。企業(yè)應(yīng)明確區(qū)分其與平臺運(yùn)營方的責(zé)任界限，以明確判斷自身應(yīng)采取的網(wǎng)絡(luò)安全措施。

（1）自有系統(tǒng)

此類模式下，企業(yè)的遠(yuǎn)程辦公系統(tǒng)部署在自有服務(wù)器上，系統(tǒng)由企業(yè)自主研發(fā)、外包研發(fā)或使用第三方企業(yè)級軟件架構(gòu)。此類系統(tǒng)開發(fā)成本相對較高，但因不存在數(shù)據(jù)流向第三方服務(wù)器，安全風(fēng)險則較低，常見的企業(yè)類型包括國企、銀行業(yè)等重要行業(yè)企業(yè)與機(jī)構(gòu)，以及經(jīng)濟(jì)能力較強(qiáng)且對安全與隱私有較高要求的大型企業(yè)。

無論是否為企業(yè)自研系統(tǒng)，由于系統(tǒng)架構(gòu)完畢后由企業(yè)單獨所有并自主管理，因此企業(yè)構(gòu)成相關(guān)辦公系統(tǒng)的網(wǎng)絡(luò)運(yùn)營者，承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任。

（2）云辦公系統(tǒng)

此類辦公系統(tǒng)通常為SaaS系統(tǒng)或APP，由平臺運(yùn)營方直接在其控制的服務(wù)器上向企業(yè)提供注冊即用的系統(tǒng)遠(yuǎn)程協(xié)作軟件平臺或APP服務(wù)，供企業(yè)用戶與個人（員工）用戶使用。此類系統(tǒng)構(gòu)建成本相對經(jīng)濟(jì)，但往往只能解決企業(yè)的特定類型需求，企業(yè)通常沒有權(quán)限對系統(tǒng)進(jìn)行開發(fā)或修改，而且企業(yè)數(shù)據(jù)存儲在第三方服務(wù)器。該模式的常見企業(yè)類型為相對靈活的中小企業(yè)。

由于云辦公系統(tǒng)（SaaS或APP）的網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用服務(wù)器都由平臺運(yùn)營方運(yùn)營和管理，因此，云辦公系統(tǒng)的運(yùn)營方構(gòu)成網(wǎng)絡(luò)運(yùn)營者，通常對SaaS和APP的網(wǎng)絡(luò)運(yùn)行安全和信息安全負(fù)有責(zé)任。

實踐中，平臺運(yùn)營方會通過用戶協(xié)議等法律文本，將部分網(wǎng)絡(luò)安全監(jiān)管義務(wù)以合同約定方式轉(zhuǎn)移給企業(yè)用戶，如要求企業(yè)用戶嚴(yán)格遵守賬號使用規(guī)則，要求企業(yè)用戶對其及其員工上傳到平臺的信息內(nèi)容負(fù)責(zé)。

（3）綜合型系統(tǒng)

此類系統(tǒng)部署在企業(yè)自有服務(wù)器和第三方服務(wù)器上，綜合了自有系統(tǒng)和云辦公，系統(tǒng)的運(yùn)營不完全由企業(yè)控制，多用于有多地架設(shè)本地服務(wù)器需求的跨國企業(yè)。

云辦公系統(tǒng)的供應(yīng)商和企業(yè)本身都可能構(gòu)成網(wǎng)絡(luò)運(yùn)營者，應(yīng)當(dāng)以各自運(yùn)營、管理的網(wǎng)絡(luò)系統(tǒng)為邊界，對各自運(yùn)營的網(wǎng)絡(luò)承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任。

對于企業(yè)而言，為明確其與平臺運(yùn)營方的責(zé)任邊界，企業(yè)應(yīng)當(dāng)首先確認(rèn)哪些“網(wǎng)絡(luò)”是企業(yè)單獨所有或管理的。在遠(yuǎn)程辦公場景下，企業(yè)應(yīng)當(dāng)考慮多類因素綜合認(rèn)定，分析包括但不限于以下：

辦公系統(tǒng)的服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備是否都由企業(yè)及企業(yè)員工所有或管理；

企業(yè)對企業(yè)使用的辦公系統(tǒng)是否具有最高管理員權(quán)限；

辦公系統(tǒng)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)是否存儲于企業(yè)所有或管理的服務(wù)器；

企業(yè)與平臺運(yùn)營方是否就辦公系統(tǒng)或相關(guān)數(shù)據(jù)的權(quán)益、管理權(quán)有明確的協(xié)議約定等。

當(dāng)然，考慮到系統(tǒng)構(gòu)建的復(fù)雜性與多樣性，平臺運(yùn)營方和企業(yè)在遠(yuǎn)程協(xié)作辦公的綜合系統(tǒng)中，可能不免共同管理同一網(wǎng)絡(luò)系統(tǒng)，雙方均就該網(wǎng)絡(luò)承擔(dān)作為網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任。但企業(yè)仍應(yīng)通過合同約定，盡可能固定網(wǎng)絡(luò)系統(tǒng)中雙方各自的管理職責(zé)以及網(wǎng)絡(luò)系統(tǒng)的歸屬。因此，對于共同管理、運(yùn)營遠(yuǎn)程協(xié)作辦公服務(wù)平臺的情況下，企業(yè)和平臺運(yùn)營方應(yīng)在用戶協(xié)議中明確雙方就該系統(tǒng)各自管理運(yùn)營的系統(tǒng)模塊、各自對其管理的系統(tǒng)模塊的網(wǎng)絡(luò)安全責(zé)任以及該平臺的所有權(quán)歸屬。

三、遠(yuǎn)程辦公涉及的網(wǎng)絡(luò)安全問題及應(yīng)對建議

下文中，我們將回顧近期遠(yuǎn)程辦公相關(guān)的一些網(wǎng)絡(luò)安全熱點事件，就涉及的網(wǎng)絡(luò)安全問題進(jìn)行簡要的風(fēng)險評估，并為企業(yè)提出初步的應(yīng)對建議。

1．用戶流量激增導(dǎo)致遠(yuǎn)程辦公平臺“短時間奔潰”，平臺運(yùn)營方是否需要承擔(dān)網(wǎng)絡(luò)運(yùn)行安全責(zé)任？

事件回顧：

2020年2月3日，作為春節(jié)假期之后的首個工作日，大部分的企業(yè)都要求員工在家辦公。盡管各遠(yuǎn)程辦公系統(tǒng)的平臺運(yùn)營方均已經(jīng)提前做好了應(yīng)對預(yù)案，但是巨量的并發(fā)響應(yīng)需求還是超出了各平臺運(yùn)營商的預(yù)期，多類在線辦公軟件均出現(xiàn)了短時間的“信息發(fā)送延遲”、“視頻卡頓”、“系統(tǒng)奔潰退出”等故障［6］。在出現(xiàn)故障后，平臺運(yùn)營方迅速采取了網(wǎng)絡(luò)限流、服務(wù)器擴(kuò)容等措施，提高了平臺的運(yùn)載支撐能力和穩(wěn)定性，同時故障的出現(xiàn)也產(chǎn)生一定程度的分流。最終，盡管各遠(yuǎn)程辦公平臺都在較短的時間內(nèi)恢復(fù)了平臺的正常運(yùn)營，但還是遭到了不少用戶的吐槽。

風(fēng)險評估：

依據(jù)《網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)安法》）第22條的規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)。

遠(yuǎn)程辦公平臺的運(yùn)營方，作為平臺及相關(guān)網(wǎng)絡(luò)的運(yùn)營者，應(yīng)當(dāng)對網(wǎng)絡(luò)的運(yùn)行安全負(fù)責(zé)。對于短時間的系統(tǒng)故障，平臺運(yùn)營方是否需要承擔(dān)相應(yīng)的法律責(zé)任或違約責(zé)任，需要結(jié)合故障產(chǎn)生的原因、故障產(chǎn)生的危害結(jié)果、用戶協(xié)議中的責(zé)任約定等因素來綜合判斷。

對于上述事件而言，基于我們從公開渠道了解的信息，盡管多個云辦公平臺出現(xiàn)了響應(yīng)故障問題，給用戶遠(yuǎn)程辦公帶來了不便，但平臺本身并未暴露出明顯的安全缺陷、漏洞等風(fēng)險，也沒有出現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)泄露等實質(zhì)的危害結(jié)果，因此，各平臺很可能并不會因此而承擔(dān)網(wǎng)絡(luò)安全的法律責(zé)任。

應(yīng)對建議：

在疫情的特殊期間，主流的遠(yuǎn)程辦公平臺產(chǎn)品均免費開放，因此，各平臺都會有大量的新增客戶。對于平臺運(yùn)營方而言，良好的應(yīng)急預(yù)案和更好的用戶體驗，肯定更有利于平臺在疫情結(jié)束之后留住這些新增的用戶群體。

為進(jìn)一步降低平臺運(yùn)營方的風(fēng)險，提高用戶體驗，我們建議平臺運(yùn)營方可以：

將用戶流量激增作為平臺應(yīng)急事件處理，制定相應(yīng)的應(yīng)急預(yù)案，例如，在應(yīng)急預(yù)案中明確流量激增事件的觸發(fā)條件、服務(wù)器擴(kuò)容的條件、部署臨時備用服務(wù)器等；

對用戶流量實現(xiàn)實時的監(jiān)測，及時調(diào)配平臺資源；

建立用戶通知機(jī)制和話術(shù)模板，及時告知用戶系統(tǒng)響應(yīng)延遲的原因及預(yù)計恢復(fù)的時間等；

在用戶協(xié)議或與客戶簽署的其他法律文本中，嘗試明確該等系統(tǒng)延遲或奔潰事件的責(zé)任安排。

2．在遠(yuǎn)程辦公環(huán)境下，以疫情為主題的釣魚攻擊頻發(fā)，企業(yè)如何降低外部網(wǎng)絡(luò)攻擊風(fēng)險？

事件回顧：

疫情期間，某網(wǎng)絡(luò)安全公司發(fā)現(xiàn)部分境外的黑客組織使用冠狀病毒為主題的電子郵件進(jìn)行惡意軟件發(fā)送，網(wǎng)絡(luò)釣魚和欺詐活動。比如，黑客組織偽裝身份（如國家衛(wèi)健委），以“疫情防控”相關(guān)信息為誘餌，發(fā)起釣魚攻擊。這些釣魚郵件攻擊冒充可信來源，郵件內(nèi)容與廣大人民群眾關(guān)注的熱點事件密切相關(guān)，極具欺騙性。一旦用戶點擊，可能導(dǎo)致主機(jī)被控，重要信息、系統(tǒng)被竊取和破壞［7］。

風(fēng)險評估：

依據(jù)《網(wǎng)安法》第21、25條的規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（2）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）法律、行政法規(guī)規(guī)定的其他義務(wù)。同時，網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

遠(yuǎn)程辦公的實現(xiàn)，意味著企業(yè)內(nèi)網(wǎng)需要響應(yīng)員工移動終端的外網(wǎng)接入請求。員工所處的網(wǎng)絡(luò)安全環(huán)境不一，無論是接入網(wǎng)絡(luò)還是移動終端本身，都更容易成為網(wǎng)絡(luò)攻擊的對象。一方面，公用WiFi、網(wǎng)絡(luò)熱點等不可信的網(wǎng)絡(luò)都可能作為員工的網(wǎng)絡(luò)接入點，這些網(wǎng)絡(luò)可能毫無安全防護(hù)，存在很多常見的容易被攻擊的網(wǎng)絡(luò)漏洞，容易成為網(wǎng)絡(luò)犯罪組織侵入企業(yè)內(nèi)網(wǎng)的中轉(zhuǎn)站；另一方面，部分員工的移動終端設(shè)備可能會安裝設(shè)置惡意程序的APP或網(wǎng)絡(luò)插件，員工在疏忽的情況下也可能點擊偽裝的釣魚攻擊郵件或勒索郵件，嚴(yán)重威脅企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。

在計算機(jī)病毒或外部網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全事件下，被攻擊的企業(yè)盡管也是受害者，但如果企業(yè)沒有按照《網(wǎng)安法》及相關(guān)法律規(guī)定的要求提前采取必要的技術(shù)防范措施和應(yīng)急響應(yīng)預(yù)案，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改，給企業(yè)的用戶造成損失的，很可能依舊需要承擔(dān)相應(yīng)的法律責(zé)任。

應(yīng)對建議：

對于企業(yè)而言，為遵守《網(wǎng)安法》及相關(guān)法律規(guī)定的網(wǎng)絡(luò)安全義務(wù)，我們建議，企業(yè)可以從網(wǎng)絡(luò)安全事件管理機(jī)制、移動終端設(shè)備安全、數(shù)據(jù)傳輸安全等層面審查和提升辦公網(wǎng)絡(luò)的安全：

（1）企業(yè)應(yīng)當(dāng)根據(jù)其運(yùn)營網(wǎng)絡(luò)或平臺的實際情況、員工整體的網(wǎng)絡(luò)安全意識，制定相適應(yīng)的網(wǎng)絡(luò)安全事件管理機(jī)制，包括但不限于：

制定包括數(shù)據(jù)泄露在內(nèi)的網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案；

建立應(yīng)對網(wǎng)絡(luò)安全事件的組織機(jī)構(gòu)和技術(shù)措施；

實時監(jiān)測最新的釣魚網(wǎng)站、勒索郵件事件；

建立有效的與全體員工的通知機(jī)制，包括但不限于郵件、企業(yè)微信等通告方式；

制定與員工情況相適應(yīng)的信息安全培訓(xùn)計劃；

設(shè)置適當(dāng)?shù)莫剳痛胧?，要求員工嚴(yán)格遵守公司的信息安全策略。

（2）企業(yè)應(yīng)當(dāng)根據(jù)現(xiàn)有的信息資產(chǎn)情況，采取以下措施，進(jìn)一步保障移動終端設(shè)備安全：

根據(jù)員工的權(quán)限等級，制定不同的移動終端設(shè)備安全管理方案，例如，高級管理人員或具有較高數(shù)據(jù)庫權(quán)限的人員僅能使用公司配置的辦公專用移動終端設(shè)備；

制定針對移動終端設(shè)備辦公的管理制度，對員工使用自帶設(shè)備進(jìn)行辦公提出明確的管理要求；

定期對辦公專用的移動終端設(shè)備的系統(tǒng)進(jìn)行更新、漏洞掃描；

在終端設(shè)備上，對終端進(jìn)行身份準(zhǔn)入認(rèn)證和安全防護(hù)；

重點監(jiān)測遠(yuǎn)程接入入口，采用更積極的安全分析策略，發(fā)現(xiàn)疑似的網(wǎng)絡(luò)安全攻擊或病毒時，應(yīng)當(dāng)及時采取防范措施，并及時聯(lián)系企業(yè)的信息安全團(tuán)隊；

就移動辦公的信息安全風(fēng)險，對員工進(jìn)行專項培訓(xùn)。

（3）保障數(shù)據(jù)傳輸安全，企業(yè)可以采取的安全措施包括但不限于：

使用HTTPS等加密傳輸方式，保障數(shù)據(jù)傳輸安全。無論是移動終端與內(nèi)網(wǎng)之間的數(shù)據(jù)交互，還是移動終端之間的數(shù)據(jù)交互，都宜對數(shù)據(jù)通信鏈路采取HTTPS等加密方式，防止數(shù)據(jù)在傳輸中出現(xiàn)泄漏。

部署虛擬專用網(wǎng)絡(luò)（VPN），員工通過VPN實現(xiàn)內(nèi)網(wǎng)連接。值得注意的是，在中國，VPN服務(wù)（尤其是跨境的VPN）是受到電信監(jiān)管的，僅有具有VPN服務(wù)資質(zhì)的企業(yè)才可以提供VPN服務(wù)。外貿(mào)企業(yè)、跨國企業(yè)因辦公自用等原因，需要通過專線等方式跨境聯(lián)網(wǎng)時，應(yīng)當(dāng)向持有相應(yīng)電信業(yè)務(wù)許可證的基礎(chǔ)運(yùn)營商租用。

3．內(nèi)部員工通過VPN進(jìn)入公司內(nèi)網(wǎng)，破壞數(shù)據(jù)庫。企業(yè)應(yīng)當(dāng)如何預(yù)防“內(nèi)鬼”，保障數(shù)據(jù)安全？

事件回顧：

2月23日晚間，微信頭部服務(wù)提供商微盟集團(tuán)旗下SaaS業(yè)務(wù)服務(wù)突發(fā)故障，系統(tǒng)崩潰，生產(chǎn)環(huán)境和數(shù)據(jù)遭受嚴(yán)重破壞，導(dǎo)致上百萬的商戶的業(yè)務(wù)無法順利開展，遭受重大損失。根據(jù)微盟25日中午發(fā)出的聲明，此次事故系人為造成，微盟研發(fā)中心運(yùn)維部核心運(yùn)維人員賀某，于2月23日晚18點56分通過個人VPN登入公司內(nèi)網(wǎng)跳板機(jī)，因個人精神、生活等原因?qū)ξ⒚司€上生產(chǎn)環(huán)境進(jìn)行惡意破壞。目前，賀某被上海市寶山區(qū)公安局刑事拘留，并承認(rèn)了犯罪事實［8］。由于數(shù)據(jù)庫遭到嚴(yán)重破壞，微盟長時間無法向合作商家提供電商支持服務(wù)，此處事故必然給合作商戶帶來直接的經(jīng)濟(jì)損失。作為港股上市的企業(yè)，微盟的股價也在事故發(fā)生之后大幅下跌。

從微盟的公告可以看出，微盟員工刪庫事件的一個促成條件是“該員工作為運(yùn)維部核心運(yùn)維人員，通過個人VPN登錄到了公司內(nèi)網(wǎng)跳板機(jī)，并具有刪庫的權(quán)限”。該事件無論是對SaaS服務(wù)商而言，還是對普通的企業(yè)用戶而言，都值得反思和自省。

風(fēng)險評估：

依據(jù)《網(wǎng)安法》第21、25條的規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（1）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（2）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（3）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（4）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（5）法律、行政法規(guī)規(guī)定的其他義務(wù)。同時，網(wǎng)絡(luò)運(yùn)營者還應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

內(nèi)部員工泄密一直是企業(yè)數(shù)據(jù)泄露事故的主要原因之一，也是當(dāng)前“侵犯公民個人信息犯罪”的典型行為模式。遠(yuǎn)程辦公環(huán)境下，企業(yè)需要為大部分的員工提供連接內(nèi)網(wǎng)及相關(guān)數(shù)據(jù)庫的訪問權(quán)限，進(jìn)一步增大數(shù)據(jù)泄露甚至被破壞的風(fēng)險。

與用戶流量激增導(dǎo)致的系統(tǒng)“短時間崩潰”不同，“微盟刪庫”事件的發(fā)生可能與企業(yè)內(nèi)部信息安全管理有直接的關(guān)系。如果平臺內(nèi)合作商戶產(chǎn)生直接經(jīng)濟(jì)損失，不排除平臺運(yùn)營者可能需要承擔(dān)網(wǎng)絡(luò)安全相關(guān)的法律責(zé)任。

應(yīng)對建議：

為有效預(yù)防員工惡意破壞、泄露公司數(shù)據(jù)，保障企業(yè)的數(shù)據(jù)安全，我們建議企業(yè)可以采取以下預(yù)防措施：

制定遠(yuǎn)程辦公或移動辦公的管理制度，區(qū)分辦公專用移動設(shè)備和員工自有移動設(shè)備，進(jìn)行分類管理，包括但不限于嚴(yán)格管理辦公專用移動設(shè)備的讀寫權(quán)限、員工自有移動設(shè)備的系統(tǒng)權(quán)限，尤其是企業(yè)數(shù)據(jù)庫的管理權(quán)限；

建立數(shù)據(jù)分級管理制度，例如，應(yīng)當(dāng)根據(jù)數(shù)據(jù)敏感程度，制定相適應(yīng)的訪問、改寫權(quán)限，對于核心數(shù)據(jù)庫的數(shù)據(jù)，應(yīng)當(dāng)禁止員工通過遠(yuǎn)程登錄方式進(jìn)行操作或處理；

根據(jù)員工工作需求，依據(jù)必要性原則，評估、審核與限制員工的數(shù)據(jù)訪問和處理權(quán)限，例如，禁止員工下載數(shù)據(jù)到任何用戶自有的移動終端設(shè)備；

建立數(shù)據(jù)泄露的應(yīng)急管理方案，包括安全事件的監(jiān)測和上報機(jī)制，安全事件的響應(yīng)預(yù)案；

制定遠(yuǎn)程辦公的操作規(guī)范，使用文件和材料的管理規(guī)范、應(yīng)用軟件安裝的審批流程等；

組建具備遠(yuǎn)程安全服務(wù)能力的團(tuán)隊，負(fù)責(zé)實時監(jiān)控員工對核心數(shù)據(jù)庫或敏感數(shù)據(jù)的操作行為、數(shù)據(jù)庫的安全情況；

加強(qiáng)對員工遠(yuǎn)程辦公安全意識教育。

4．疫情期間，為了公共利益，企業(yè)通過系統(tǒng)在線收集員工疫情相關(guān)的信息，是否需要取得員工授權(quán)？疫情結(jié)束之后，應(yīng)當(dāng)如何處理收集的員工健康信息？

場景示例：

在遠(yuǎn)程辦公期間，為加強(qiáng)用工管理，確保企業(yè)辦公場所的健康安全和制定相關(guān)疫情防控措施，企業(yè)會持續(xù)地向員工收集各類疫情相關(guān)的信息，包括個人及家庭成員的健康狀況、近期所在地區(qū)、當(dāng)前住址、所乘航班或火車班次等信息。收集方式包括郵件、OA系統(tǒng)上報、問卷調(diào)查等方式。企業(yè)會對收集的信息進(jìn)行統(tǒng)計和監(jiān)測，在必要時，向監(jiān)管部門報告企業(yè)員工的整體情況。如發(fā)現(xiàn)疑似病例，企業(yè)也會及時向相關(guān)的疾病預(yù)防控制機(jī)構(gòu)或者醫(yī)療機(jī)構(gòu)報告。

風(fēng)險評估：

2020年1月20日，新型冠狀病毒感染肺炎被國家衛(wèi)健委納入《中華人民共和國傳染病防治法》規(guī)定的乙類傳染病，并采取甲類傳染病的預(yù)防、控制措施?！吨腥A人民共和國傳染病防治法》第三十一條規(guī)定，任何單位和個人發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時，應(yīng)當(dāng)及時向附近的疾病預(yù)防控制機(jī)構(gòu)或者醫(yī)療機(jī)構(gòu)報告。

2月9日，中央網(wǎng)信辦發(fā)布了《關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐聯(lián)防聯(lián)控工作的通知》（以下簡稱《通知》），各地方各部門要高度重視個人信息保護(hù)工作，除國務(wù)院衛(wèi)生健康部門依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》授權(quán)的機(jī)構(gòu)外，其他任何單位和個人不得以疫情防控、疾病防治為由，未經(jīng)被收集者同意收集使用個人信息。法律、行政法規(guī)另有規(guī)定的，按其規(guī)定執(zhí)行。

各地也陸續(xù)出臺了針對防疫的規(guī)范性文件，以北京為例，根據(jù)《北京市人民代表大會常務(wù)委員會關(guān)于依法防控新型冠狀病毒感染肺炎疫情　堅決打贏疫情防控阻擊戰(zhàn)的決定》，本市行政區(qū)域內(nèi)的機(jī)關(guān)、企業(yè)事業(yè)單位、社會團(tuán)體和其他組織應(yīng)當(dāng)依法做好本單位的疫情防控工作，建立健全防控工作責(zé)任制和管理制度，配備必要的防護(hù)物品、設(shè)施，加強(qiáng)對本單位人員的健康監(jiān)測，督促從疫情嚴(yán)重地區(qū)回京人員按照政府有關(guān)規(guī)定進(jìn)行醫(yī)學(xué)觀察或者居家觀察，發(fā)現(xiàn)異常情況按照要求及時報告并采取相應(yīng)的防控措施。按照屬地人民政府的要求，積極組織人員參加疫情防控工作。

依據(jù)《通知》及上述法律法規(guī)和規(guī)范性文件的規(guī)定，我們理解，在疫情期間，如果企業(yè)依據(jù)《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應(yīng)急條例》獲得了國務(wù)院衛(wèi)生健康部門的授權(quán)，企業(yè)在授權(quán)范圍內(nèi)，應(yīng)當(dāng)可以收集本單位人員疫情相關(guān)的健康信息，而無需取得員工的授權(quán)同意。如果不能滿足上述例外情形，企業(yè)還是應(yīng)當(dāng)依照《網(wǎng)安法》的規(guī)定，在收集前獲得用戶的授權(quán)同意。

《通知》明確規(guī)定，為疫情防控、疾病防治收集的個人信息，不得用于其他用途。任何單位和個人未經(jīng)被收集者同意，不得公開姓名、年齡、身份證號碼、電話號碼、家庭住址等個人信息，但因聯(lián)防聯(lián)控工作需要，且經(jīng)過脫敏處理的除外。收集或掌握個人信息的機(jī)構(gòu)要對個人信息的安全保護(hù)負(fù)責(zé)，采取嚴(yán)格的管理和技術(shù)防護(hù)措施，防止被竊取、被泄露。具體可參考我們近期的文章《解讀網(wǎng)信辦＜關(guān)于做好個人信息保護(hù)利用大數(shù)據(jù)支撐防疫聯(lián)控工作的通知＞》

應(yīng)對建議：

在遠(yuǎn)程期間，如果企業(yè)希望通過遠(yuǎn)程辦公系統(tǒng)收集員工疫情相關(guān)的個人信息，我們建議各企業(yè)應(yīng)當(dāng)：

制定隱私聲明或用戶授權(quán)告知文本，在員工初次提交相關(guān)信息前，獲得員工的授權(quán)同意；

遵循最小必要原則，制定信息收集的策略，包括收集的信息類型、頻率和顆粒度；

遵循目的限制原則，對收集的疫情防控相關(guān)的個人信息進(jìn)行區(qū)分管理，避免與企業(yè)此前收集的員工信息進(jìn)行融合；

在對外展示企業(yè)整體的健康情況時或者披露疑似病例時，對員工的相關(guān)信息進(jìn)行脫敏處理；

制定信息刪除管理機(jī)制，在滿足防控目的之后，及時刪除相關(guān)的員工信息；

制定針對性的信息管理和保護(hù)機(jī)制，將收集的員工疫情相關(guān)的個人信息，作為個人敏感信息進(jìn)行保護(hù)，嚴(yán)格控制員工的訪問權(quán)限，防止數(shù)據(jù)泄露。

5．遠(yuǎn)程辦公期間，為有效監(jiān)督和管理員工，企業(yè)希望對員工進(jìn)行適當(dāng)?shù)谋O(jiān)測，如何才能做到合法合規(guī)？

場景示例：

遠(yuǎn)程辦公期間，為了有效監(jiān)督和管理員工，企業(yè)根據(jù)自身情況制定了定時匯報、簽到打卡、視頻監(jiān)控工作狀態(tài)等措施，要求員工主動配合達(dá)到遠(yuǎn)程辦公的監(jiān)測目的。員工通過系統(tǒng)完成匯報、簽到打卡時，很可能會反復(fù)提交自己的姓名、電話號碼、郵箱、所在城市等個人基本信息用于驗證員工的身份。

同時，在使用遠(yuǎn)程OA系統(tǒng)或App時，辦公系統(tǒng)也會自動記錄員工的登錄日志，記錄如IP地址、登錄地理位置、用戶基本信息、日常溝通信息等數(shù)據(jù)。此外，如果員工使用企業(yè)分配的辦公終端設(shè)備或遠(yuǎn)程終端虛擬機(jī)軟件開展工作，終端設(shè)備和虛擬機(jī)軟件中可能預(yù)裝了監(jiān)測插件或軟件，在滿足特定條件的情況下，會記錄員工在終端設(shè)備的操作行為記錄、上網(wǎng)記錄等。

風(fēng)險評估：

上述場景示例中，企業(yè)會通過1）員工主動提供和2）辦公軟件自動或觸發(fā)式收集兩種方式收集員工的個人信息，構(gòu)成《網(wǎng)安法》下的個人信息收集行為。企業(yè)應(yīng)當(dāng)根據(jù)《網(wǎng)安法》及相關(guān)法律法規(guī)的要求，遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并獲取員工的同意。

對于視頻監(jiān)控以及系統(tǒng)監(jiān)測軟件或插件的使用，如果操作不當(dāng)，并且沒有事先取得員工的授權(quán)同意，很可能還會侵犯到員工的隱私，企業(yè)應(yīng)當(dāng)尤其注意。

應(yīng)對建議：

遠(yuǎn)程辦公期間，尤其在當(dāng)前員工還在適應(yīng)該等工作模式的情形下，企業(yè)根據(jù)自身情況采取適當(dāng)?shù)谋O(jiān)督和管理措施，具有正當(dāng)性。我們建議企業(yè)可以采取以下措施，以確保管理和監(jiān)測行為的合法合規(guī)：

評估公司原有的員工合同或員工個人信息收集授權(quán)書，是否能夠滿足遠(yuǎn)程辦公的監(jiān)測要求，如果授權(quán)存在瑕疵，應(yīng)當(dāng)根據(jù)企業(yè)的實際情況，設(shè)計獲取補(bǔ)充授權(quán)的方式，包括授權(quán)告知文本的彈窗、郵件通告等；

根據(jù)收集場景，逐項評估收集員工個人信息的必要性。例如，是否存在重復(fù)收集信息的情況，是否有必要通過視頻監(jiān)控工作狀態(tài)，監(jiān)控的頻率是否恰當(dāng)；

針對系統(tǒng)監(jiān)測軟件和插件，設(shè)計單獨的信息收集策略，做好員工隱私保護(hù)與公司數(shù)據(jù)安全的平衡；

遵守目的限制原則，未經(jīng)員工授權(quán)，不得將收集的員工數(shù)據(jù)用于工作監(jiān)測以外的其他目的。

四、總結(jié)

此次疫情，以大數(shù)據(jù)、人工智能、云計算、移動互聯(lián)網(wǎng)為代表的數(shù)字科技在疫情防控中發(fā)揮了重要作用，也進(jìn)一步推動了遠(yuǎn)程辦公、線上運(yùn)營等業(yè)務(wù)模式的發(fā)展。這既是疫情倒逼加快數(shù)字化智能化轉(zhuǎn)型的結(jié)果，也代表了未來新的生產(chǎn)力和新的發(fā)展方向［9］。此次“突發(fā)性的全民遠(yuǎn)程辦公熱潮”之后，遠(yuǎn)程辦公、線上運(yùn)營將愈發(fā)普及，線下辦公和線上辦公也將形成更好的統(tǒng)一，真正達(dá)到提升工作效率的目的。

加快數(shù)字化智能化升級也是推進(jìn)國家治理體系和治理能力現(xiàn)代化的迫切需要。黨的十九屆四中全會對推進(jìn)國家治理體系和治理能力現(xiàn)代化作出重大部署，強(qiáng)調(diào)要推進(jìn)數(shù)字政府建設(shè)，加強(qiáng)數(shù)據(jù)共享，建立健全運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等技術(shù)手段進(jìn)行行政管理的制度規(guī)則［10］。

為平穩(wěn)加速推進(jìn)數(shù)字化智能化發(fā)展，契合政府現(xiàn)代化治理的理念，企業(yè)務(wù)必需要全面梳理并完善現(xiàn)有的網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)策略，為迎接新的智能化管理時代做好準(zhǔn)備。

關(guān)于遠(yuǎn)程登陸的問題

分類: 教育/科學(xué) 職業(yè)教育

問題描述:

現(xiàn)在的遠(yuǎn)程登陸有幾種？

遠(yuǎn)程控制呢？

高手，將清楚點！

不勝感謝！

解析:

Tel是進(jìn)行遠(yuǎn)程登錄的標(biāo)準(zhǔn)協(xié)議和主要方式它為用戶提供了在本地計算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。通過使用Tel,Inter用戶可以與全世界許多信息中心圖書館及其它信息資源聯(lián)系。Tel遠(yuǎn)程登錄的使用主要有兩種情況。第一種是用戶在遠(yuǎn)程主祝上有自己的帳號(Account)，即用戶擁有注冊的用戶名和口令；第二種是許多Inter主機(jī)為用戶提供了某種形式的公共Tel信息資源，這種資源對于每一個Tel用戶都是開放的。Tel是使用最為簡單的Inter工具之一。

tel /?

命令可以縮寫。支持的命令為:

c- 關(guān)閉 關(guān)閉當(dāng)前連接

d- 顯示 顯示操作參數(shù)

o- 打開主機(jī)名 [端口]連接到一個主機(jī)名(默認(rèn)端口 23)

q- 退出 退出 tel

set- 設(shè)置 設(shè)置選項(要列表，請鍵入 \'set ?\')

sen- 發(fā)送 將字符串送到服務(wù)器

st - 狀態(tài) 打印狀態(tài)信息

u- 解除設(shè)置 解除設(shè)置選項(要列表，請鍵入 \'unset ?\')

?/h- 幫助 打印幫助信息

一 摘要

二 遠(yuǎn)程登錄

三 Tel協(xié)議

四 Win2000的Tel服務(wù)

五 在tel中該做什么

一 摘要

Tel的應(yīng)用不僅方便了我們進(jìn)行遠(yuǎn)程登錄，也給hacker們提供了又一種入侵手段和后門，但無論如何，在你盡情享受Tel所帶給你的便捷的同時，你是否真正的了解Tel呢？

二 遠(yuǎn)程登錄

Tel服務(wù)雖然也屬于客戶機(jī)/服務(wù)器模型的服務(wù)，但它更大的意義在于實現(xiàn)了基于Tel協(xié)議的遠(yuǎn)程登錄（遠(yuǎn)程交互式計算），那么就讓我們來認(rèn)識一下遠(yuǎn)程登錄。

1 遠(yuǎn)程登陸的基本概念

先來看看什么叫登錄：分時系統(tǒng)允許多個用戶同時使用一臺計算機(jī)，為了保證系統(tǒng)的安全和記帳方便，系統(tǒng)要求每個用戶有單獨的帳號作為登錄標(biāo)識，系統(tǒng)還為每個用戶指定了一個口令。用戶在使用該系統(tǒng)之前要輸入標(biāo)識和口令，這個過程被稱為\'登錄\'。

遠(yuǎn)程登陸是指用戶使用Tel命令，使自己的計算機(jī)暫時成為遠(yuǎn)程主機(jī)的一個仿真終端的過程。仿真終端等效于一個非智能的機(jī)器，它只負(fù)責(zé)把用戶輸入的每個字符傳遞給主機(jī)，再將主機(jī)輸出的每個信息回顯在屏幕上。

2 遠(yuǎn)程登陸的產(chǎn)生及發(fā)展

我們可以先構(gòu)想一個提供遠(yuǎn)程文字編輯的服務(wù)，這個服務(wù)的實現(xiàn)需要一個接受編輯文件請求和數(shù)據(jù)的服務(wù)器以及一個發(fā)送此請求的客戶機(jī)?？蛻魴C(jī)將建立一個從本地機(jī)到服務(wù)器的TCP連接，當(dāng)然這需要服務(wù)器的應(yīng)答，然后向服務(wù)器發(fā)送鍵入的信息（文件編輯信息），并讀取從服務(wù)器返回的輸出。以上便是一個標(biāo)準(zhǔn)而普通的客戶機(jī)/服務(wù)器模型的服務(wù)。

似乎有了客戶機(jī)/服務(wù)器模型的服務(wù)，一切遠(yuǎn)程問題都可以解決了。然而實際并非你想象的那樣簡單，如果我們僅需要遠(yuǎn)程編輯文件，那么剛才所構(gòu)想的服務(wù)完全可以勝任，但假如我們的要求并不是這么簡單，我們還想實現(xiàn)遠(yuǎn)程用戶管理，遠(yuǎn)程數(shù)據(jù)錄入，遠(yuǎn)程系統(tǒng)維護(hù)，想實現(xiàn)一切可以在遠(yuǎn)程主機(jī)上實現(xiàn)的操作，那么我們將需要大量專用的服務(wù)器程序并為每一個可計算服務(wù)都使用一個服務(wù)器進(jìn)程，隨之而來的問題是：遠(yuǎn)程機(jī)器會很快對服務(wù)器進(jìn)程應(yīng)接不暇，并淹沒在進(jìn)程的海洋里（我們在這里排除最專業(yè)化的遠(yuǎn)程機(jī)器）。

那么有沒有辦法解決呢？當(dāng)然有，我們可以用遠(yuǎn)程登錄來解決這一切。我們允許用戶在遠(yuǎn)地機(jī)器上建立一個登錄會話，然后通過執(zhí)行命令來實現(xiàn)更一般的服務(wù)，就像在本地操作一樣。這樣，我們便可以訪問遠(yuǎn)地系統(tǒng)上所有可用的命令，并且系統(tǒng)設(shè)計員不需提供多個專用地服務(wù)器程序。

問題發(fā)展到這里好像前途一片光明了，用遠(yuǎn)程登錄總應(yīng)該解決問題了吧，但要實現(xiàn)遠(yuǎn)程登陸并不簡單。不考慮網(wǎng)絡(luò)設(shè)計的計算機(jī)系統(tǒng)期望用戶只從直接相連的鍵盤和顯示器上登錄，在這種機(jī)器上增加遠(yuǎn)程登陸功能需要修改機(jī)器的操作系統(tǒng)，這是極其艱巨也是我們盡量避免的。因此我們應(yīng)該集中力量構(gòu)造遠(yuǎn)程登陸服務(wù)器軟件，雖然這樣也是比較困難的。為什么說這樣做也比較困難呢？

舉個例子來說：一般，操作系統(tǒng)會為一些特殊按鍵分配特殊的含義，比如本地系統(tǒng)將\'Ctrl+C\'解釋為：\'終止當(dāng)前運(yùn)行的命令進(jìn)程\'。但假設(shè)我們已經(jīng)運(yùn)行了遠(yuǎn)程登陸服務(wù)器軟件，\'Ctrl+C\'也有可能無法被傳送到遠(yuǎn)地機(jī)器，如果客戶機(jī)真的將\'Ctrl+C\'傳到了遠(yuǎn)地機(jī)器，那么\'Ctrl+C\'這個命令有可能不能終止本地的進(jìn)程，也就是說在這里很可能會產(chǎn)生混亂。而且這僅僅是遇到的難題之一。

但盡管有技術(shù)上的困難，系統(tǒng)編程人員還是設(shè)法構(gòu)造了能夠應(yīng)用于大多數(shù)操作系統(tǒng)的遠(yuǎn)程登陸服務(wù)器軟件，并構(gòu)造了充當(dāng)客戶機(jī)的應(yīng)用軟件。通常，客戶機(jī)軟件取消了除一個鍵以外的所有鍵的本地解釋，并將這些本地解釋相應(yīng)的轉(zhuǎn)換成遠(yuǎn)地解釋，這就使得客戶機(jī)軟件與遠(yuǎn)地機(jī)器的交互，就如同坐在遠(yuǎn)程主機(jī)面前一樣，從而避免了上述所提到的混亂。而那個唯一例外的鍵，可以使用戶回到本地環(huán)境。

將遠(yuǎn)程登陸服務(wù)器設(shè)計為應(yīng)用級軟件，還有另一個要求，那就是需要操作系統(tǒng)提供對偽終端（pseudo terminal）的支持。我們用偽終端描述操作系統(tǒng)的入口點，它允許像Tel服務(wù)器一樣的程序向操作系統(tǒng)傳送字符，并且使得字符像是來自本地鍵盤一樣。只有使用這樣的操作系統(tǒng)，才能將遠(yuǎn)程登陸服務(wù)器設(shè)計為應(yīng)用級軟件（比如Tel服務(wù)器軟件），否則，本地操作系統(tǒng)和遠(yuǎn)地系統(tǒng)傳送將不能識別從對方傳送過來的信息（因為它們僅能識別從本地鍵盤所鍵入的信息），遠(yuǎn)程登陸將宣告失敗。

將遠(yuǎn)程登陸服務(wù)器設(shè)計為應(yīng)用級軟件雖然有其顯著的優(yōu)點：比將代碼嵌入操作系統(tǒng)更易修改和控制服務(wù)器。但其也有效率不高的缺點（后面的內(nèi)容將會給予解釋），好在用戶鍵入信息的速率不高，這種設(shè)計還是可以接受的。

3 遠(yuǎn)程登錄的工作過程

使用Tel協(xié)議進(jìn)行遠(yuǎn)程登陸時需要滿足以下條件：在本的計算機(jī)上必須裝有包含Tel協(xié)議的客戶程序；必須知道遠(yuǎn)程主機(jī)的Ip地址或域名；必須知道登錄標(biāo)識與口令。

Tel遠(yuǎn)程登錄服務(wù)分為以下4個過程：

1）本地與遠(yuǎn)程主機(jī)建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠(yuǎn)程主機(jī)的Ip地址或域名；

2）將本地終端上輸入的用戶名和口令及以后輸入的任何命令或字符以NVT（Net Virtual Terminal）格式傳送到遠(yuǎn)程主機(jī)。該過程實際上是從本地主機(jī)向遠(yuǎn)程主機(jī)發(fā)送一個IP數(shù)據(jù)報；

3）將遠(yuǎn)程主機(jī)輸出的NVT格式的數(shù)據(jù)轉(zhuǎn)化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執(zhí)行結(jié)果；

4）最后，本地終端對遠(yuǎn)程主機(jī)進(jìn)行撤消連接。該過程是撤銷一個TCP連接。

上面的內(nèi)容只是討論了遠(yuǎn)程登陸最基本的東西，其中的復(fù)雜和編程人員的艱辛是我們難以想象的，不知道你在舒服的使用Tel的同時，是否想到了這些！

三 Tel協(xié)議

我們知道Tel服務(wù)器軟件是我們最常用的遠(yuǎn)程登錄服務(wù)器軟件，是一種典型的客戶機(jī)/服務(wù)器模型的服務(wù)，它應(yīng)用Tel協(xié)議來工作。那么，什么是Tel協(xié)議？它都具備哪些特點呢？

1 基本內(nèi)容

Tel協(xié)議是TCP/IP協(xié)議族中的一員，是Inter遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用Tel協(xié)議能夠把本地用戶所使用的計算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個終端。它提供了三種基本服務(wù)：

1）Tel定義一個網(wǎng)絡(luò)虛擬終端為遠(yuǎn)的系統(tǒng)提供一個標(biāo)準(zhǔn)接口?？蛻魴C(jī)程序不必詳細(xì)了解遠(yuǎn)的系統(tǒng)，他們只需構(gòu)造使用標(biāo)準(zhǔn)接口的程序；

2）Tel包括一個允許客戶機(jī)和服務(wù)器協(xié)商選項的機(jī)制，而且它還提供一組標(biāo)準(zhǔn)選項；

3）Tel對稱處理連接的兩端，即Tel不強(qiáng)迫客戶機(jī)從鍵盤輸入，也不強(qiáng)迫客戶機(jī)在屏幕上顯示輸出。

2 適應(yīng)異構(gòu)

為了使多個操作系統(tǒng)間的Tel交互操作成為可能，就必須詳細(xì)了解異構(gòu)計算機(jī)和操作系統(tǒng)。比如，一些操作系統(tǒng)需要每行文本用ASCII回車控制符（CR）結(jié)束，另一些系統(tǒng)則需要使用ASCII換行符（LF），還有一些系統(tǒng)需要用兩個字符的序列回車-換行（CR-LF）；再比如，大多數(shù)操作系統(tǒng)為用戶提供了一個中斷程序運(yùn)行的快捷鍵，但這個快捷鍵在各個系統(tǒng)中有可能不同（一些系統(tǒng)使用CTRL+C，而另一些系統(tǒng)使用ESCAPE）。如果不考慮系統(tǒng)間的異構(gòu)性，那么在本地發(fā)出的字符或命令，傳送到遠(yuǎn)地并被遠(yuǎn)地系統(tǒng)解釋后很可能會不準(zhǔn)確或者出現(xiàn)錯誤。因此，Tel協(xié)議必須解決這個問題。

為了適應(yīng)異構(gòu)環(huán)境，Tel協(xié)議定義了數(shù)據(jù)和命令在Inter上的傳輸方式，此定義被稱作網(wǎng)絡(luò)虛擬終端NVT（Net Virtual Terminal）。它的應(yīng)用過程如下：

對于發(fā)送的數(shù)據(jù)：客戶機(jī)軟件把來自用戶終端的按鍵和命令序列轉(zhuǎn)換為NVT格式，并發(fā)送到服務(wù)器，服務(wù)器軟件將收到的數(shù)據(jù)和命令，從NVT格式轉(zhuǎn)換為遠(yuǎn)地系統(tǒng)需要的格式；

對于返回的數(shù)據(jù)：遠(yuǎn)地服務(wù)器將數(shù)據(jù)從遠(yuǎn)地機(jī)器的格式轉(zhuǎn)換為NVT格式，而本地客戶機(jī)將將接收到的NVT格式數(shù)據(jù)再轉(zhuǎn)換為本地的格式。

對于NVT格式的詳細(xì)定義，有興趣的朋友可以去查找相關(guān)資料。

3 傳送遠(yuǎn)地命令

我們知道絕大多數(shù)操作系統(tǒng)都提供各種快捷鍵來實現(xiàn)相應(yīng)的控制命令，當(dāng)用戶在本地終端鍵入這些快捷鍵的時候，本地系統(tǒng)將執(zhí)行相應(yīng)的控制命令，而不把這些快捷鍵作為輸入。那么對于Tel來說，它是用什么來實現(xiàn)控制命令的遠(yuǎn)地傳送呢？

Tel同樣使用NVT來定義如何從客戶機(jī)將控制功能傳送到服務(wù)器。我們知道USASCII字符集包括95個可打印字符和33個控制碼。當(dāng)用戶從本地鍵入普通字符時，NVT將按照其原始含義傳送；當(dāng)用戶鍵入快捷鍵（組合鍵）時，NVT將把它轉(zhuǎn)化為特殊的ASCII字符在網(wǎng)絡(luò)上傳送，并在其到達(dá)遠(yuǎn)地機(jī)器后轉(zhuǎn)化為相應(yīng)的控制命令。將正常ASCII字符集與控制命令區(qū)分主要有兩個原因：

1）這種區(qū)分意味著Tel具有更大的靈活性：它可在客戶機(jī)與服務(wù)器間傳送所有可能的ASCII字符以及所有控制功能；

2）這種區(qū)分使得客戶機(jī)可以無二義性的指定信令，而不會產(chǎn)生控制功能與普通字符的混亂。

EDA環(huán)境遠(yuǎn)程安全登錄

EDA環(huán)境遠(yuǎn)程登錄有幾款軟件，如VNCserver、xManager、go2Golbal、EoD/ETX，后三者都是商業(yè)軟件。

這幾款軟件功能各有區(qū)別，匯總描述如下：

1、 vnc 客戶端 + Linux vncServer 方式；

優(yōu)點：免費， 用戶端網(wǎng)絡(luò)斷開或者 vnc 客戶端關(guān)閉，登陸 Session 還保存在服務(wù)器端；?

缺點： 跨 Internet 訪問非常占用帶寬；屏幕不能自縮放；用戶要手動開啟 vnc 端口，每登陸一臺服務(wù)器開啟一個端口，且服? 務(wù)器端口最大數(shù) 100；

在分布式計算中模擬用戶提交 GUI 到其他機(jī)器有問題；不能完全屏蔽用戶 copypaste；

2、 xManager 客戶端 + Linux Xwindows 方式；

優(yōu)點： 登陸 Linux 服務(wù)器畫質(zhì)清晰；

缺點：收費，斷開網(wǎng)絡(luò)或者關(guān)閉客戶端、 登陸 Session 斷開、 進(jìn)程死在服務(wù)器端；

3、 Go2 客戶端 + go2Global Server 方式；

優(yōu)點：用戶端網(wǎng)絡(luò)斷開或者 vnc 客戶端關(guān)閉、 登陸 Session 還保存在服務(wù)器端、 可屏蔽用戶 copypaste

缺點： 收費，屏幕不能自縮放、 需要每臺服務(wù)器配置 go2Global Server；

4、 EoD 客戶端 + EoD Server 方式；優(yōu)點：用戶端網(wǎng)絡(luò)斷開或者 vnc 客戶端關(guān)閉、 登陸 Session 還保存在服務(wù)器端、 可對用戶自定義分組進(jìn)行權(quán)限設(shè)置、 可屏蔽用戶 copypaste；屏幕支持自縮放，對遠(yuǎn)程會議幫助大；支持用戶將 GUI 窗口在其他遠(yuǎn)程 Linux服務(wù)器打開； 網(wǎng)絡(luò)壓縮比大， Internet 訪問壓縮帶寬占用非常小，屏幕響應(yīng)顯示快速； 可分享桌面，方便團(tuán)隊技術(shù)分享；

缺點： 收費，需要設(shè)定一臺 Windows 機(jī)器安裝 EoD 管理器，對用戶權(quán)限設(shè)置；

服務(wù)器的安全包括哪些方面?

服務(wù)器安全包括如下幾個方面：

1、物理安全：服務(wù)器的硬盤，電源，主板，賴以維持服務(wù)器正常工作的硬件，都是需要進(jìn)行定期維護(hù)確保安全的，只有保證這些硬件的絕對安全才能保證我們的服務(wù)器能正常運(yùn)行。

2、軟件安全：軟件安全包括系統(tǒng)安全，服務(wù)安全，漏洞安全，密碼安全，網(wǎng)絡(luò)安全

①、系統(tǒng)安全：系統(tǒng)本身是有很多一般都是比較安全的只要我們打好足夠的補(bǔ)丁，但是系統(tǒng)文件我們創(chuàng)建好的網(wǎng)站目錄權(quán)限，系統(tǒng)盤的關(guān)鍵位置例如temp的位置的權(quán)限設(shè)置。

②、服務(wù)安全：注冊表和服務(wù)項一定要仔細(xì)進(jìn)行檢查嚴(yán)禁遠(yuǎn)程修改。

③、密碼安全：對于弱密碼要立即進(jìn)行修改，密碼強(qiáng)度要有數(shù)字加英文以及特殊符號進(jìn)行整改

④、網(wǎng)絡(luò)安全：防cc，抗doss是我們服務(wù)器安全很常見的問題了。也是防止木馬病毒的入侵的必要的手段。

⑤、資源安全：進(jìn)行資源監(jiān)控保證資源不被篡改入侵是針對服務(wù)器一項很重要的安全措施能夠及時幫助我們找出被篡改的資源，以及進(jìn)行告警來幫助我們更好的管理服務(wù)器安全。