《现代企业管理创新研究丛书:管理蜜罐理论研究》:
第1章 引论
1.1研究背景与意义
管理用制度来规范和约束组织行为。但是,管理制度具有刚性(张红波,2003),管理制度在其执行过程中难免会出现的障碍、漏洞、盲区或失效等缺失问题(Delgado,2007;Keene,1994)。现有对各种管理漏洞的处理主要是在管理漏洞出现后堵漏洞(Bonabeau,2007),从而加固管理制度。管理盲区的清除采用的是协调沟通和加固管理制度(George,1994)。管理制度具有的刚性,也会导致财务、绩效等管理失效(George,1994;Keene,1994)。管理制度的完整性与简明度和易实施性成反比(GAO Reports)。正是管理制度的缺失,才会出现违规、侵权、滋长腐败等行为。因此,现实情况呼唤研究一种不是仅靠加固管理制度的方式来实现对组织有效管理的方法。
蜜罐(honeypot)概念源于一个典故,讲的是森林里偷蜜的狗熊被蜜蜂袭击的故事。网络安全领域的蜜罐概念最早出现在1989年出版的小说The Cuckoo’s Egg中。蜜网项目组的创始人Lance Spitzner(2001)给出了网络安全中蜜罐的权威定义。网络安全中的蜜罐目前已经成为一种维护网络安全的技术,常常被称为蜜罐技术。
蜜罐技术是网络信息安全中一种新型的主动防御技术(Artail,2006);蜜罐技术能监视和跟踪入侵者的行为,分析入侵者的攻击工具、方法和目的(Abimbola,2002)。网络蜜罐的核心价值在于对攻击活动进行监视、检测和分析(Lance Spitzner,2003)。一个合格的蜜罐至少应该具备以下功能(Bill McCarty,2004):发现攻击、产生警告、强大的记录能力、伪装服务、协助调查和收集证据。
本书主要针对管理制度存在的缺失,借鉴蜜罐技术的思维方式和思维理念,提出了一种新型的管理思维——管理蜜罐。利用管理漏洞,查找合适的诱因,捕捉管理中的蜜罐;运用监测技术和记录机制,获取或阻止对管理制度的攻击,交给相应的管理制度去执行或处理。管理蜜罐去除繁琐的且不必要的管理环节,能在一定程度上兼顾管理效力和管理效率。管理蜜罐是一种新型的管理技术,与现有管理制度并不排斥,是管理制度的有益补充。管理蜜罐还能为以后改善管理制度起到推动作用。因此,管理蜜罐的研究成为一个新的重要研究课题。
1.2 国内外相关研究现状
〖*2〗1.2.1管理制度的缺陷性研究现状及发展动态分析
管理制度具有刚性。制度是最能体现刚性的,在从事计划、组织、人事、领导和控制等管理工作时表现出果敢、坚毅、正直、无私心,使管理工作有条不紊,严格而坚硬,不易改变(钟宏桃,2007)。刚性管理就是能踏实内部管理、提高工作效率的管理制度。刚性管理的长处主要有:①在刚性管理中,某项规章制度的严格执行,便于协调员工个体之间以及员工与组织之间的关系,易于维持组织正常的工作秩序;②刚性管理往往制定了一定的工作标准,对员工的工作绩效进行量化,极大方便了考核(王启,2007)。
刚性管理能在一定程度上提高管理效率,但刚性的管理制度存在难以规避的缺陷(赵传强,2006):①严格执行某项规章制度势必降低组织活动的灵活性,影响组织与外部环境的协调,同时,由于规章制度的不完善,责权利不可能完全对等,所以在工作中难免会出现矛盾和冲突;②刚性管理往往将员工置于消极被管理的状态,使之缺乏主动参与管理和决策的意识,降低了员工的自律自控能力,限制了其积极性与创造性;③工作量化的同时也造成了员工的惰性,使员工只单纯追求完成份内的工作。
管理制度的刚性会导致管理制度的管理漏洞(Wright,2003)。管理制度还会存在其触及不到的管理盲区。管理盲区问题本身产生于不同管理部门或不同管理岗位的交叉或边缘地带,管理盲区的清除采用的是协调沟通和加固管理制度的方式(陈宁军,2004)。管理漏洞、盲区、失效等都是管理制度刚性导致的管理制度的缺陷性的表现形式。
针对管理制度刚性导致的缺陷性,有人提出了与刚性的管理制度截然相反的柔性管理。柔性管理的核心是“自我管理”(崔鹤同,2005)。柔性管理也有其缺陷性:①缺乏严格的工作职责分工,容易形成冲突;②缺乏明确的工作标准,工作绩效不易考核和评估。柔性管理还存在过于自由散漫、效率不高、缺乏过程管理监控等问题(王启,2007)。
与柔性管理比较,还有一些比较成熟的管理技术。现有成熟管理技术有一个共性就是强化管理制度、用制度去约束人;但是在管理制度失效的情况下,这些技术不能有效地达到管理的目的。而且,管理制度的完整性与简明度和易实施性成反比(杜玉申,1998),表明管理制度过多可能会降低原有的管理制度的效果。
1.2.2 蜜罐技术研究现状及发展动态分析
防火墙是网络上使用较多的安全设备。但是,防火墙是一种被动式防御的访问控制技术(刘克龙等.2000),存在其缺陷性(裴建,2005):无法抵抗内部攻击、不能防止利用标准网络协议中的缺陷进行的攻击、不能防止利用服务器漏洞所进行的攻击、无法区分恶意流量和善意流量等。针对防火墙的缺陷性,网络蜜罐应运而生。
相对于其他网络安全机制,蜜罐技术具有独特优势:①蜜罐收集的数据少,几乎都是扫描、探测或攻击产生的数据,数据价值高(Nathalie,2002);②蜜罐捕获和监视的网络行为少,消耗的资源少(Bill McCarty,2004);③蜜罐提供一些弱点吸引各种攻击者进行攻击,能检测到最新的攻击技术(Lance Spitzner,2003);④蜜罐的使用简单、配置灵活(Krawetz,2004)。
蜜罐系统是一个包含漏洞的诱骗系统,通过模拟一个或多个易受攻击的主机,给攻击者提供一个容易攻击的目标(Nathalie,2002)。蜜罐的另一个用途是拖延攻击者对真正目标的攻击,让攻击者在蜜罐上浪费时间。
蜜罐可作为独立的安全工具,也可以与其他的安全机制联合使用。蜜罐也有缺点和不足,主要是收集数据面比较狭窄和引入了新的风险(Krawetz,2004),而且,设置一台蜜罐还可能牵涉到隐私等法律问题(翟继强,2006)。
……
展开
