上網(wǎng)行為管理系統(tǒng)的發(fā)展和使用

張濤++王妍

摘 要

近年來，上網(wǎng)行為管理系統(tǒng)應(yīng)用逐漸普及，尤其是在企業(yè)單位取得了迅猛發(fā)展。該系統(tǒng)通過軟、硬件部署的方式，能夠?qū)崿F(xiàn)對(duì)用戶上網(wǎng)行為、網(wǎng)絡(luò)帶寬、終端準(zhǔn)入等多個(gè)方面的審計(jì)和控制，從而有效提高員工的工作效率，為企業(yè)規(guī)避法律風(fēng)險(xiǎn)，降低運(yùn)營(yíng)成本。

【關(guān)鍵詞】上網(wǎng)行為 審計(jì)過濾 管理系統(tǒng)

【關(guān)鍵詞】上網(wǎng)行為 審計(jì)過濾 管理系統(tǒng)

隨著網(wǎng)絡(luò)條件的日趨成熟，網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，各類網(wǎng)絡(luò)應(yīng)用軟件如雨后春筍層出不窮。軟件的推廣應(yīng)用一方面方便了用戶日常辦公，另一方面也對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性提出了更高的要求，尤其是一些P2P軟件，占用了大量的帶寬資源，影響了用戶的正常網(wǎng)絡(luò)需求。同時(shí)從企業(yè)和個(gè)人用戶的信息安全角度出發(fā)，加強(qiáng)企業(yè)用戶的上網(wǎng)行為管理勢(shì)在必行。

1 上網(wǎng)行為管理的必要性

當(dāng)今社會(huì)，一個(gè)成熟的企業(yè)往往配備了成套的網(wǎng)絡(luò)設(shè)備，構(gòu)建起了安全、穩(wěn)定的網(wǎng)絡(luò)平臺(tái)。但路由器、交換機(jī)、防火墻等設(shè)備只能保證互聯(lián)網(wǎng)的正常接入和局域網(wǎng)安全，對(duì)員工的上網(wǎng)行為缺乏有效的監(jiān)控手段，具體表現(xiàn)為員工長(zhǎng)期利用互聯(lián)網(wǎng)瀏覽新聞、股票等與工作無關(guān)的事情；企業(yè)租用帶寬始終處于滿負(fù)荷狀態(tài)，而百分之九十以上的資源被P2P下載所占用；員工隨意在電腦上安裝程序，對(duì)于要求安裝的防病毒軟件等置若罔聞……以上種種情況屢見不鮮，降低了員工的工作效率，提高了企業(yè)運(yùn)營(yíng)成本，增加了企業(yè)負(fù)擔(dān)。

2 上網(wǎng)行為管理的功能

為了解決目前大部分企業(yè)中存在的上網(wǎng)行為問題，一套成熟的上網(wǎng)行為管理系統(tǒng)應(yīng)該具備以下功能：

2.1 控制員工上網(wǎng)方式

上網(wǎng)行為管理系統(tǒng)首先應(yīng)具備上網(wǎng)行為管理功能，能實(shí)現(xiàn)對(duì)每名員工的實(shí)時(shí)控制，例如在工作時(shí)間禁止用戶訪問指定的網(wǎng)站，屏蔽購(gòu)物網(wǎng)站、視頻網(wǎng)站、IM聊天工具和炒股工具等。按照公司的管理要求和權(quán)限不同，甚至可以采用工作時(shí)間屏蔽所有互聯(lián)網(wǎng)應(yīng)用的方式進(jìn)行管理。

2.2 網(wǎng)址過濾

上網(wǎng)行為管理系統(tǒng)應(yīng)自動(dòng)屏蔽反動(dòng)、色情、暴力、賭博等違法網(wǎng)址。傳統(tǒng)的網(wǎng)址過濾通過預(yù)設(shè)的關(guān)鍵字，對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行匹配，效率很低，而且誤封率居高不下，已經(jīng)退出應(yīng)用的主流。面對(duì)互聯(lián)網(wǎng)高速發(fā)展的今天，違法網(wǎng)站也同樣保持著非常高的增長(zhǎng)速度，這就要求上網(wǎng)行為管理系統(tǒng)要具有強(qiáng)大的網(wǎng)址數(shù)據(jù)庫(kù)，并采用主動(dòng)或被動(dòng)升級(jí)模式，對(duì)各企業(yè)的子系統(tǒng)進(jìn)行定期的升級(jí)，從而保證網(wǎng)址過濾的時(shí)效性。

2.3 控制網(wǎng)絡(luò)帶寬

企業(yè)的互聯(lián)網(wǎng)帶寬資源重要程度不言而喻，上網(wǎng)行為管理系統(tǒng)要支持應(yīng)用層的帶寬分配與流量管理，針對(duì)用戶或部門激活相應(yīng)的控制策略，識(shí)別并統(tǒng)計(jì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)類型、應(yīng)用協(xié)議，以及服務(wù)器的流量和顯著消耗帶寬的用戶等等。根據(jù)統(tǒng)計(jì)數(shù)據(jù)，通過預(yù)先設(shè)定的帶寬通道，將通道與用戶或網(wǎng)絡(luò)應(yīng)用綁定，從而對(duì)其流量進(jìn)行限制，達(dá)到帶寬管理的目的。

2.4 上網(wǎng)行為審計(jì)和過濾

為了更好的規(guī)避企業(yè)風(fēng)險(xiǎn)，防范企業(yè)機(jī)密泄露，上網(wǎng)行為管理系統(tǒng)應(yīng)能夠?qū)λ杏脩舻囊磺猩暇W(wǎng)行為進(jìn)行審計(jì)和過濾，并進(jìn)行詳細(xì)記錄。內(nèi)容包括搜索內(nèi)容審計(jì)過濾、網(wǎng)站或論壇發(fā)帖審計(jì)過濾，文件傳輸審計(jì)過濾、郵件發(fā)送審計(jì)過濾、IM通訊內(nèi)容審計(jì)過濾等等。

2.5 終端準(zhǔn)入機(jī)制

上網(wǎng)行為管理系統(tǒng)控制的對(duì)象是所有接入企業(yè)局域網(wǎng)的員工，因此必須保證所有上線用戶的身份合法性，這就要求建立比較完善的終端準(zhǔn)入機(jī)制。要具備基本的 IP/MAC 綁定功能，同時(shí)提供多種認(rèn)證手段，例如常用的網(wǎng)關(guān)認(rèn)證、AD 域認(rèn)證、POP3 認(rèn)證、SOCKS 認(rèn)證、PPPoE 認(rèn)證賬號(hào)認(rèn)證等等。通過設(shè)置必要的準(zhǔn)入條件，當(dāng)出現(xiàn)未記錄的IP或MAC地址，或者是未按照要求安裝特定軟件的用戶提交訪問互聯(lián)網(wǎng)申請(qǐng)時(shí)，上網(wǎng)行為管理系統(tǒng)應(yīng)能夠自動(dòng)識(shí)別并進(jìn)行阻攔和記錄，從而達(dá)到所有合法上網(wǎng)的用戶均受控的目標(biāo)。

除此之外，成熟的上網(wǎng)行為管理系統(tǒng)，還應(yīng)當(dāng)具備日志查詢、統(tǒng)計(jì)報(bào)告、分級(jí)管理、設(shè)置特權(quán)用戶、黑白名單制度、非法用戶或應(yīng)用臨界告警等功能，通過以上功能，為網(wǎng)絡(luò)管理者和企業(yè)管理者提供數(shù)據(jù)支撐，為更好的管理企業(yè)網(wǎng)絡(luò)提供依據(jù)。

3 上網(wǎng)行為管理的實(shí)現(xiàn)方式

上網(wǎng)行為管理的實(shí)現(xiàn)目前主要采用兩種實(shí)現(xiàn)形式，分別是軟件控制和硬件控制。下面分別進(jìn)行對(duì)比。

3.1 部署

軟件上網(wǎng)行為管理可以根據(jù)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)安裝在服務(wù)器或任意一臺(tái)計(jì)算機(jī)終端上。硬件上網(wǎng)行為管理一般部署在互聯(lián)網(wǎng)入口處，所有數(shù)據(jù)流必須全部通過上網(wǎng)行為管理網(wǎng)關(guān)。

運(yùn)行。軟件上網(wǎng)行為管理因?yàn)閷?shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)狀態(tài)，因此對(duì)軟件所安裝在的電腦有較高要求，在穩(wěn)定性和數(shù)據(jù)吞吐量上都必須滿足軟件需求。硬件上網(wǎng)行為管理在出廠時(shí)已做了針對(duì)性設(shè)計(jì)，可以保證系統(tǒng)本身和局域網(wǎng)的穩(wěn)定性。

3.2 維護(hù)

軟件上網(wǎng)行為管理出現(xiàn)故障后處理較簡(jiǎn)單，重新啟動(dòng)程序或重新安裝程序即可解決。硬件上網(wǎng)行為管理穩(wěn)定性較強(qiáng)，一旦出現(xiàn)故障，基本只能返廠維修，企業(yè)一般不具備修復(fù)能力。

4 上網(wǎng)行為管理的遠(yuǎn)景

上網(wǎng)行為管理作為一項(xiàng)新生事物，正在被愈來愈多的企業(yè)和單位所認(rèn)可和接受。它在增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的同時(shí)，能夠輕松地應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全和內(nèi)部的員工上網(wǎng)管理問題，有效地防范了互聯(lián)網(wǎng)上不良內(nèi)容對(duì)員工帶來的影響，當(dāng)員工利用公司網(wǎng)絡(luò)發(fā)布違法信息時(shí)，還可以規(guī)避企業(yè)的法律風(fēng)險(xiǎn)。上網(wǎng)行為管理系統(tǒng)還可以引導(dǎo)員工合理、高效地使用網(wǎng)絡(luò)，提升工作效率的同時(shí)，避免了網(wǎng)絡(luò)擁塞。作為一項(xiàng)日漸成熟和強(qiáng)大的技術(shù)，上網(wǎng)行為管理必將走進(jìn)更多的單位，發(fā)揮出更加重要的作用。

參考文獻(xiàn)

[1]趙衛(wèi)棟.演進(jìn)與融合是上網(wǎng)行為管理產(chǎn)品的必然趨勢(shì)[J].安全與通信保密，2010（2）：42.

作者簡(jiǎn)介

張濤（1982-），男，河北省蠡縣人?，F(xiàn)供職于中石化管道儲(chǔ)運(yùn)公司天津處。

王妍（1985-），女，天津市人?，F(xiàn)供職于中國(guó)海洋石油工程股份有限公司。

作者單位

1.中石化管道儲(chǔ)運(yùn)公司天津處 天津市 300451

2.中國(guó)海洋石油工程股份有限公司 天津市 300451endprint