greynet：greynet

Greynet是一个在公司网络上使用未授权应用程序的术语。一个Greynet应用程序指公司网络用户无需经由公司IT部门允许即可下载并安装的网络程序。Greynet应用程序的例子一般包括即时通信、P2P软件和网络会议软件、流媒体播放器及RSS阅读器。

　　许多greynet应用程序，如即时通信和合作程序，在商业应用上是合法的，并可帮助用户提高效率。其他greynet应用程序，像P2P文件和音乐共享软件，可能会造成严重的安全风险，而且可能耗尽网络资源。用户下载程序还可能包括像间谍软件（spyware）组件这种跟踪用户并在用户没有意识到的情况下报告资料的恶意代码。员工对greynet的使用被看作是与间谍软件有关的事件几率上升的一个主要因素。

　　所有的greynet，即使那些有利于终端用户的，也可能不利于公司网络。由于占用公司带宽的缘故，程序往往对网络整体性能有负面影响。它们会引入安全风险，包括客户代码漏洞和攻击新途径，可能导致数据丢失及财产或身份失窃。greynet很难消除，因为很多人使用加密和灵活端口配置技术（动态发送并接收任何开放网络端口间的通信），使得它们难以被检测和制止。

 

最近更新时间：2009-08-06 EN