付成明
【摘要】在信息時代的今天,互聯(lián)網(wǎng)作為重要的信息工具幫助企業(yè)搜羅世界范圍內(nèi)的各類信息資源以及進行相互之間的溝通,并由此成為推動企業(yè)發(fā)展的重要因素。但是在享受互聯(lián)網(wǎng)提高的各種服務(wù)的同時,企業(yè)也受到了不可避免的安全威脅。其中員工肆意使用互聯(lián)網(wǎng)資源對企業(yè)所造成的損失,已經(jīng)超出了企業(yè)管理者的預(yù)估,因此,強化員工上網(wǎng)行為管理,確保互聯(lián)網(wǎng)資源的合理使用已經(jīng)成為網(wǎng)絡(luò)安全維護的必然趨勢。
【關(guān)鍵詞】上網(wǎng)行為 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0113-01
1、網(wǎng)絡(luò)管理在企業(yè)中的重要性
目前幾乎所有的企業(yè)和機關(guān)在建設(shè)了網(wǎng)絡(luò)后都有一個共同的體會:日常的生產(chǎn)、工作和業(yè)務(wù)越來越依賴于網(wǎng)絡(luò)。例如:OA系統(tǒng)、ERP系統(tǒng)、合同系統(tǒng)、財務(wù)系統(tǒng)、網(wǎng)上報銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等等。這個事實足以上網(wǎng)絡(luò)管理員喜憂參半。喜的是,網(wǎng)絡(luò)管理員的工作得到了認可;憂的是,一旦網(wǎng)絡(luò)出現(xiàn)故障,所造成的損失是無法估量的。當發(fā)生失效故障時,往往不能輕易、具體地確定故障所在的準確位置。即便是不出故障,網(wǎng)絡(luò)用戶每天對網(wǎng)絡(luò)性能低下的抱怨也使得網(wǎng)管感到無可奈何。
網(wǎng)絡(luò)搭建成功以后的一個關(guān)鍵的問題是如何充分發(fā)揮效益,除了需要安裝各種應(yīng)用軟件之外,還需要進行認真、有效的管理和維護,使系統(tǒng)的故障發(fā)生率降到最低,系統(tǒng)功能得到充分發(fā)揮,功能閑置減至最小。
1.1 加強制度管理
這種管理是宏觀的、指導(dǎo)性的、帶有法規(guī)性質(zhì)的管理,如建立各種網(wǎng)絡(luò)規(guī)章制度,值班巡檢制度、資源共享管理制度,管理員守則等等。
1.2 加強技術(shù)管理
技術(shù)管理分為“使用管理”和“技術(shù)性管理”兩個方面。
使用管理:主要目的是為了提高網(wǎng)絡(luò)的使用效率,盡可能不讓系統(tǒng)閑置,為此制定的技術(shù)操作規(guī)程和相關(guān)的規(guī)章制度等。
技術(shù)性管理:實際上就是對網(wǎng)絡(luò)提供系統(tǒng)的技術(shù)支持,主要是使網(wǎng)絡(luò)系統(tǒng)保持良好的技術(shù)性能所采取的技術(shù)性措施。如改變網(wǎng)絡(luò)結(jié)構(gòu),拓寬網(wǎng)絡(luò)帶寬,添加網(wǎng)絡(luò)設(shè)備,統(tǒng)一網(wǎng)絡(luò)產(chǎn)品品牌,重新劃分網(wǎng)絡(luò),對機房網(wǎng)線重新布置等。一方面要使網(wǎng)絡(luò)系統(tǒng)失效的可能性減小;另一方面,如果系統(tǒng)運行失效時,要使其修復(fù),恢復(fù)的時間盡可能地縮短,最大限度地保障系統(tǒng)無故障工作的時間。
1.3 加強科研、培訓(xùn)管理
首先,專業(yè)技術(shù)人員要不斷拓展思維、攻堅克難,挖掘潛力進行技術(shù)攻關(guān),為生產(chǎn)提供切實可靠的保證。其次,網(wǎng)絡(luò)系統(tǒng)效益的發(fā)揮還要依賴于網(wǎng)絡(luò)系統(tǒng)潛力的開發(fā)、利用和對所有的網(wǎng)絡(luò)應(yīng)用人員的技術(shù)培訓(xùn),也包括軟件不斷升級所需開展的培訓(xùn)。因此,這種培訓(xùn)不但是必要的,而且是長期的。需要與之匹配的制度和可量化的培訓(xùn)目標、可實行培訓(xùn)內(nèi)容以及時間安排等。
2、利用網(wǎng)絡(luò)設(shè)備,加強企業(yè)的網(wǎng)絡(luò)管理,規(guī)范員工的上網(wǎng)行為
2.1 實行IP地址統(tǒng)一分配
公司網(wǎng)絡(luò)中現(xiàn)有上網(wǎng)用戶500多人,共有3個c段IP。由于公司業(yè)務(wù)發(fā)展的需要,員工的工作崗位經(jīng)常變動,其IP地址也需要隨時改動。我們采用“實名制”上網(wǎng)規(guī)則,即固定每位員工上網(wǎng)的用戶名并把MAC地址同IP地址進行綁定,由于工作變動而需要調(diào)整的時候,及時聯(lián)系網(wǎng)絡(luò)管理員進行修改,保證了用戶與IP地址的實時對應(yīng)關(guān)系。
2.2 實行流量控制
按照上級信息部門所要求的VLAN劃分,結(jié)合用戶的應(yīng)用情況,將所有的用戶進行分組管理。根據(jù)公司網(wǎng)絡(luò)出口的總帶寬,確定每個用戶組的上下行帶寬;對P2P流量進行控制,控制個別用戶組以及該組中單個用戶的p2p流量。根據(jù)網(wǎng)絡(luò)運行的狀態(tài),及時調(diào)整相應(yīng)的參數(shù),使網(wǎng)絡(luò)運行時既不出現(xiàn)過載又不浪費資源。
2.3 實行上網(wǎng)行為管理
對各個用戶組的上網(wǎng)行為進行控制策略設(shè)置:(1)網(wǎng)頁過濾,包括URL過濾、關(guān)鍵字過濾、文件類型過濾等;(2)郵件過濾,包括對郵件的阻止和放行,對附件文件類型過濾;(3)內(nèi)容檢測設(shè)置,如BT、Emule、迅雷等下載軟件會占用大量的網(wǎng)絡(luò)帶寬資源;(4)通訊優(yōu)先級設(shè)置,在網(wǎng)絡(luò)帶寬不足的情況下,可以設(shè)定一些重要的服務(wù)在上傳和下載時候能獲得充足的帶寬;(5)準人規(guī)則,可以根據(jù)需要設(shè)置一些規(guī)則,啟用準入規(guī)則后,要求接入網(wǎng)絡(luò)的計算機用戶必須滿足其所要求的條件才能與mternet連接。
2.4 實行網(wǎng)絡(luò)監(jiān)控日志分析
通過監(jiān)控設(shè)置,可以對用戶的上網(wǎng)行為實施跟蹤。(1)網(wǎng)頁記錄,包括記錄用戶通過網(wǎng)頁上傳的文本和附件內(nèi)容,記錄訪問過的網(wǎng)址和試圖訪問的網(wǎng)站;(2)郵件記錄,包括所發(fā)送和接收的郵件信息以及附件;(3)即時通信軟件的使用;(4)FTP和TELNET等的使用行為;(5)記錄用戶其他網(wǎng)絡(luò)訪問行為,如訪問端口等。
2.5 網(wǎng)絡(luò)行為數(shù)據(jù)存檔及統(tǒng)計分析
根據(jù)網(wǎng)關(guān)的設(shè)置,數(shù)據(jù)中心同步記錄所設(shè)置的時間段的網(wǎng)絡(luò)行為。通過數(shù)據(jù)庫導(dǎo)出,可以將所有時間段上網(wǎng)行為存檔、備查。由于數(shù)據(jù)中心將上網(wǎng)行為記錄在數(shù)據(jù)庫中,通過圖標顯示,可以對所有的上網(wǎng)行為進行更加直觀、更加精準的統(tǒng)計分析。在流量方面,通過時間段的設(shè)置,統(tǒng)計所有查詢的時間段內(nèi),用戶組和單個用戶的流量排行,并且可以分別查詢其上行、下行和總流量,以及端口的上行、下行和總流量的分時趨勢。在網(wǎng)絡(luò)行為方面,統(tǒng)計在指定時間段內(nèi)的用戶組和單個用戶的網(wǎng)絡(luò)活動的記錄次數(shù)、服務(wù)排行、URL排行,以及網(wǎng)絡(luò)監(jiān)控動作分布,包括放行、拒絕、有病毒等,并給出分時趨勢。
3、規(guī)范員工的上網(wǎng)行為可以實現(xiàn)的預(yù)期效果
通過規(guī)范員工的上網(wǎng)行為,能夠基本上杜絕員工訪問與工作和學(xué)習(xí)無關(guān)的網(wǎng)站,提高企業(yè)的整體工作效率。根據(jù)不同部門設(shè)置不同的互聯(lián)網(wǎng)訪問策略,可以實現(xiàn)對訪問量的嚴格限制,不同崗位的員工擁有相應(yīng)的互聯(lián)網(wǎng)訪問權(quán)限。對每一項互聯(lián)網(wǎng)業(yè)務(wù)可以按需要分配帶寬,保證了主要業(yè)務(wù)網(wǎng)絡(luò)使用暢通的同時,也能夠?qū)λ胁块T的互聯(lián)網(wǎng)訪問行為進行實時監(jiān)控管理。
通過一段時間的應(yīng)用實踐,公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和運行速度得到明顯改善,網(wǎng)絡(luò)管理水平也上了一個新臺階。通過實行規(guī)范上網(wǎng)行為的管理機制,阻止了對不良網(wǎng)站的訪問,減少了惡意軟件的攻擊,同時設(shè)備的維修率也大幅下降。由于限制了端口,使得影響工作的應(yīng)用程序無法使用,提高了員工的工作效率。BT、電騾等P2P下載軟件的使用得到了限制,有效地保證了網(wǎng)絡(luò)帶寬資源。
結(jié)論
強化員工的上網(wǎng)行為管理,保障企業(yè)網(wǎng)絡(luò)資源的合理使用,避免人為的網(wǎng)絡(luò)安全隱患,提升互聯(lián)網(wǎng)使用效率已經(jīng)不僅局限于網(wǎng)絡(luò)安全管理,它已經(jīng)觸及企業(yè)管理與發(fā)展的范疇。正確實施上網(wǎng)行為管理,做到切實維護網(wǎng)絡(luò)資源的同時兼顧員工的自身價值,保證企業(yè)整體發(fā)展,從而保證互聯(lián)網(wǎng)的安全使用才是推動企業(yè)穩(wěn)定喝發(fā)展的關(guān)鍵要素。