上網(wǎng)行為管理系統(tǒng)在企業(yè)中的應(yīng)用價(jià)值和實(shí)現(xiàn)方式

陳家才 邵博 張宇飛

【摘要】 隨著網(wǎng)絡(luò)的發(fā)展信息技術(shù)的突飛猛進(jìn)，各種網(wǎng)絡(luò)軟件層出不窮。互聯(lián)網(wǎng)方便了員工的工作和學(xué)習(xí)，但也對(duì)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可靠性提出了更高的要求，尤其是迅雷等P2P軟件，占用大量網(wǎng)絡(luò)帶寬，影響了企業(yè)用戶的正常外部訪問(wèn)。而從信息安全角度出發(fā)，加強(qiáng)企業(yè)用戶的上網(wǎng)行為管理也是大勢(shì)所趨。本文從自身的管理經(jīng)驗(yàn)出發(fā)，分析上網(wǎng)行為管理的應(yīng)用價(jià)值和配置方案。

【關(guān)鍵字】 上網(wǎng)行為 應(yīng)用價(jià)值 管理

一、上網(wǎng)行為管理產(chǎn)品應(yīng)用價(jià)值

1.1 優(yōu)化帶寬，提升外網(wǎng)訪問(wèn)速度

上網(wǎng)行為能幫助企業(yè)了解帶寬資源的使用情況，以此來(lái)制定相應(yīng)的帶寬管理策略，并驗(yàn)證策略有效性，這樣不但可以在工作時(shí)間保障核心用戶、核心業(yè)務(wù)所需帶寬，限制無(wú)關(guān)業(yè)務(wù)對(duì)資源的占用，還可以在帶寬空閑時(shí)實(shí)現(xiàn)動(dòng)態(tài)分配，以實(shí)現(xiàn)資源的充分利用。基于各種維度的流控，能有效提升外網(wǎng)訪問(wèn)速度，保障網(wǎng)絡(luò)的穩(wěn)定性。

1.2 管控企業(yè)網(wǎng)絡(luò)，提高工作效率

上網(wǎng)行為能幫助企業(yè)了解員工的網(wǎng)絡(luò)行為，借助上網(wǎng)行為的管理功能，企業(yè)能實(shí)現(xiàn)各種維度的網(wǎng)絡(luò)行為控制，據(jù)此限制員工上班時(shí)間的非工作外網(wǎng)訪問(wèn)，減少員工因非工作行為帶來(lái)的加班、離職、薪金浪費(fèi)、額外薪金支出等問(wèn)題。

1.3 管理企業(yè)網(wǎng)絡(luò)權(quán)限，實(shí)現(xiàn)職位與權(quán)限匹配

通過(guò)上網(wǎng)行為管理，企業(yè)可根據(jù)組織架構(gòu)或從外部系統(tǒng)自動(dòng)創(chuàng)建用戶，并采用各種維度的網(wǎng)絡(luò)行為控制，從而實(shí)現(xiàn)員工職位職責(zé)與上網(wǎng)權(quán)限的匹配，如不能發(fā)送外部郵件、上班時(shí)間不能使用QQ等聊天工具、限制不能訪問(wèn)不受信網(wǎng)站，等等。并可和AD等服務(wù)器同步賬號(hào)信息，實(shí)現(xiàn)單點(diǎn)登錄，以此減少賬號(hào)借用和權(quán)限濫用的現(xiàn)象，防止泄密和不良輿論風(fēng)險(xiǎn)。

1.4 防范企業(yè)信息泄露，保障企業(yè)信息安全

網(wǎng)絡(luò)的廣泛使用讓網(wǎng)絡(luò)泄密和網(wǎng)絡(luò)違法行為屢見(jiàn)不鮮，一旦員工利用企業(yè)網(wǎng)絡(luò)發(fā)生泄密或違法行為，而又沒(méi)有直接證據(jù)，無(wú)法找到直接責(zé)任人，信息化部門(mén)將成為該事件壓力的承擔(dān)者。使用上網(wǎng)行為管理，能幫助企業(yè)實(shí)現(xiàn)各種維度的外發(fā)信息過(guò)濾、管控文件、郵件發(fā)送行為，并對(duì)網(wǎng)絡(luò)中的異常情況及時(shí)發(fā)起告警，保留相關(guān)日志，風(fēng)險(xiǎn)智能報(bào)表發(fā)現(xiàn)潛在的泄密用戶，實(shí)現(xiàn)“事前預(yù)防、事發(fā)攔截、事后追查”。

1.5 過(guò)濾非法信息，規(guī)避企業(yè)法律風(fēng)險(xiǎn)

目前網(wǎng)絡(luò)資源豐富，亦魚(yú)龍混雜。上網(wǎng)行為管理能幫助企業(yè)過(guò)濾非法信息，防止用戶訪問(wèn)非法信息帶來(lái)的法律風(fēng)險(xiǎn)。對(duì)于內(nèi)網(wǎng)用戶的外發(fā)信息行為，上網(wǎng)行為基于各種維度的外發(fā)信息過(guò)濾能幫助企業(yè)及時(shí)攔截不良言論，最大程度的減少輿論風(fēng)險(xiǎn)。

1.6 優(yōu)化企業(yè)上網(wǎng)環(huán)境，提升企業(yè)上網(wǎng)安全

近年來(lái)網(wǎng)絡(luò)犯罪日益增多，利用社交工具散播，建立釣魚(yú)網(wǎng)站，將訪問(wèn)合法網(wǎng)站的用戶“重定向”到釣魚(yú)網(wǎng)站，假冒可信軟件如防病毒軟件、插入非法軟件，通過(guò)惡意廣告、垃圾博客、惡意點(diǎn)對(duì)點(diǎn)文件傳播等等。對(duì)此，上網(wǎng)行為支持過(guò)濾危險(xiǎn)插件和惡意腳本，防止用戶終端訪問(wèn)被掛載的網(wǎng)頁(yè)而染毒，對(duì)于已中毒的終端，上網(wǎng)行為可檢測(cè)網(wǎng)絡(luò)中的異常流量，并自動(dòng)禁止并發(fā)起警告，提升局域網(wǎng)安全。

1.7 支撐信息化管理，優(yōu)化企業(yè)信息化環(huán)境

“三分制度、七分管理”，缺少技術(shù)手段支撐的管理就像一道打開(kāi)的門(mén)，只能依靠人工值守或被管理者的自覺(jué)。越來(lái)越多的企業(yè)意識(shí)到，必須選擇適合企業(yè)信息化環(huán)境的技術(shù)手段，才不會(huì)讓管理制度流于形式，上網(wǎng)行為有效支撐企業(yè)的信息化管理，幫助規(guī)范網(wǎng)絡(luò)，減少企業(yè)管理員的無(wú)謂工作量，優(yōu)化企業(yè)信息化環(huán)境。

二、上網(wǎng)行為管理的實(shí)現(xiàn)

上網(wǎng)行為管理目前主要通過(guò)兩種方式實(shí)現(xiàn)，分別是軟件控制和硬件控制：

1、 部署。軟件控制的上網(wǎng)行為管理可以根據(jù)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)安裝在服務(wù)器或任意一臺(tái)計(jì)算機(jī)終端上。硬件控制的上網(wǎng)行為管理一般以路由或網(wǎng)橋模式部署，所有數(shù)據(jù)流必須全部通過(guò)上網(wǎng)行為管理網(wǎng)關(guān)。

2、運(yùn)行軟件。軟件控制的上網(wǎng)行為管理實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)狀態(tài)，因此對(duì)軟件所安裝在的電腦有較高要求，在穩(wěn)定性和數(shù)據(jù)吞吐量上都必須滿足軟件需求。硬件控制的上網(wǎng)行為管理根據(jù)使用人數(shù)已做了針對(duì)性設(shè)計(jì)，可以保證系統(tǒng)本身和局域網(wǎng)的穩(wěn)定性。

3、維護(hù)軟件。軟件控制的上網(wǎng)行為管理出現(xiàn)故障后處理較簡(jiǎn)單，重新啟動(dòng)程序或重新安裝程序即可解決。硬件控制的上網(wǎng)行為管理穩(wěn)定性較強(qiáng)，一旦出現(xiàn)故障，基本只能返廠維修，企業(yè)不具備修復(fù)能力。

三、上網(wǎng)行為管理的遠(yuǎn)景

上網(wǎng)行為管理正在被越來(lái)越多的企業(yè)認(rèn)可和使用，它在增強(qiáng)企業(yè)競(jìng)爭(zhēng)力的同時(shí)，能夠輕松地應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全和內(nèi)部的員工上網(wǎng)管理問(wèn)題，有效地防范了互聯(lián)網(wǎng)上不良內(nèi)容對(duì)員工帶來(lái)的影響，當(dāng)員工利用公司網(wǎng)絡(luò)發(fā)布違法信息時(shí)，還可以規(guī)避企業(yè)的法律風(fēng)險(xiǎn)。

上網(wǎng)行為管理系統(tǒng)還可以引導(dǎo)員工合理、高效地使用網(wǎng)絡(luò)，提升工作效率的同時(shí)，避免了網(wǎng)絡(luò)擁塞。作為一項(xiàng)日漸成熟的技術(shù)，上網(wǎng)行為管理必將走進(jìn)更多的企業(yè)，發(fā)揮出更加重要的作用。

參 考 文 獻(xiàn)

[1]趙衛(wèi)棟.演進(jìn)與融合是上網(wǎng)行為管理產(chǎn)品的必然趨勢(shì).安全與通信保密，2010第二期