淺談上網(wǎng)行為在油田供水企業(yè)網(wǎng)絡(luò)管理中的應(yīng)用

付成明

【摘要】在信息時代的今天，互聯(lián)網(wǎng)作為重要的信息工具幫助企業(yè)搜羅世界范圍內(nèi)的各類信息資源以及進行相互之間的溝通，并由此成為推動企業(yè)發(fā)展的重要因素。但是在享受互聯(lián)網(wǎng)提高的各種服務(wù)的同時，企業(yè)也受到了不可避免的安全威脅。其中員工肆意使用互聯(lián)網(wǎng)資源對企業(yè)所造成的損失，已經(jīng)超出了企業(yè)管理者的預(yù)估，因此，強化員工上網(wǎng)行為管理，確保互聯(lián)網(wǎng)資源的合理使用已經(jīng)成為網(wǎng)絡(luò)安全維護的必然趨勢。

【關(guān)鍵詞】上網(wǎng)行為 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0113-01

1、網(wǎng)絡(luò)管理在企業(yè)中的重要性

目前幾乎所有的企業(yè)和機關(guān)在建設(shè)了網(wǎng)絡(luò)后都有一個共同的體會：日常的生產(chǎn)、工作和業(yè)務(wù)越來越依賴于網(wǎng)絡(luò)。例如：OA系統(tǒng)、ERP系統(tǒng)、合同系統(tǒng)、財務(wù)系統(tǒng)、網(wǎng)上報銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等等。這個事實足以上網(wǎng)絡(luò)管理員喜憂參半。喜的是，網(wǎng)絡(luò)管理員的工作得到了認可；憂的是，一旦網(wǎng)絡(luò)出現(xiàn)故障，所造成的損失是無法估量的。當發(fā)生失效故障時，往往不能輕易、具體地確定故障所在的準確位置。即便是不出故障，網(wǎng)絡(luò)用戶每天對網(wǎng)絡(luò)性能低下的抱怨也使得網(wǎng)管感到無可奈何。

網(wǎng)絡(luò)搭建成功以后的一個關(guān)鍵的問題是如何充分發(fā)揮效益，除了需要安裝各種應(yīng)用軟件之外，還需要進行認真、有效的管理和維護，使系統(tǒng)的故障發(fā)生率降到最低，系統(tǒng)功能得到充分發(fā)揮，功能閑置減至最小。

1.1 加強制度管理

這種管理是宏觀的、指導(dǎo)性的、帶有法規(guī)性質(zhì)的管理，如建立各種網(wǎng)絡(luò)規(guī)章制度，值班巡檢制度、資源共享管理制度，管理員守則等等。

1.2 加強技術(shù)管理

技術(shù)管理分為“使用管理”和“技術(shù)性管理”兩個方面。

使用管理：主要目的是為了提高網(wǎng)絡(luò)的使用效率，盡可能不讓系統(tǒng)閑置，為此制定的技術(shù)操作規(guī)程和相關(guān)的規(guī)章制度等。

技術(shù)性管理：實際上就是對網(wǎng)絡(luò)提供系統(tǒng)的技術(shù)支持，主要是使網(wǎng)絡(luò)系統(tǒng)保持良好的技術(shù)性能所采取的技術(shù)性措施。如改變網(wǎng)絡(luò)結(jié)構(gòu)，拓寬網(wǎng)絡(luò)帶寬，添加網(wǎng)絡(luò)設(shè)備，統(tǒng)一網(wǎng)絡(luò)產(chǎn)品品牌，重新劃分網(wǎng)絡(luò)，對機房網(wǎng)線重新布置等。一方面要使網(wǎng)絡(luò)系統(tǒng)失效的可能性減小；另一方面，如果系統(tǒng)運行失效時，要使其修復(fù)，恢復(fù)的時間盡可能地縮短，最大限度地保障系統(tǒng)無故障工作的時間。

1.3 加強科研、培訓(xùn)管理

首先，專業(yè)技術(shù)人員要不斷拓展思維、攻堅克難，挖掘潛力進行技術(shù)攻關(guān)，為生產(chǎn)提供切實可靠的保證。其次，網(wǎng)絡(luò)系統(tǒng)效益的發(fā)揮還要依賴于網(wǎng)絡(luò)系統(tǒng)潛力的開發(fā)、利用和對所有的網(wǎng)絡(luò)應(yīng)用人員的技術(shù)培訓(xùn)，也包括軟件不斷升級所需開展的培訓(xùn)。因此，這種培訓(xùn)不但是必要的，而且是長期的。需要與之匹配的制度和可量化的培訓(xùn)目標、可實行培訓(xùn)內(nèi)容以及時間安排等。

2、利用網(wǎng)絡(luò)設(shè)備，加強企業(yè)的網(wǎng)絡(luò)管理，規(guī)范員工的上網(wǎng)行為

2.1 實行IP地址統(tǒng)一分配

公司網(wǎng)絡(luò)中現(xiàn)有上網(wǎng)用戶500多人，共有3個c段IP。由于公司業(yè)務(wù)發(fā)展的需要，員工的工作崗位經(jīng)常變動，其IP地址也需要隨時改動。我們采用“實名制”上網(wǎng)規(guī)則，即固定每位員工上網(wǎng)的用戶名并把MAC地址同IP地址進行綁定，由于工作變動而需要調(diào)整的時候，及時聯(lián)系網(wǎng)絡(luò)管理員進行修改，保證了用戶與IP地址的實時對應(yīng)關(guān)系。

2.2 實行流量控制

按照上級信息部門所要求的VLAN劃分，結(jié)合用戶的應(yīng)用情況，將所有的用戶進行分組管理。根據(jù)公司網(wǎng)絡(luò)出口的總帶寬，確定每個用戶組的上下行帶寬；對P2P流量進行控制，控制個別用戶組以及該組中單個用戶的p2p流量。根據(jù)網(wǎng)絡(luò)運行的狀態(tài)，及時調(diào)整相應(yīng)的參數(shù)，使網(wǎng)絡(luò)運行時既不出現(xiàn)過載又不浪費資源。

2.3 實行上網(wǎng)行為管理

對各個用戶組的上網(wǎng)行為進行控制策略設(shè)置：（1）網(wǎng)頁過濾，包括URL過濾、關(guān)鍵字過濾、文件類型過濾等；（2）郵件過濾，包括對郵件的阻止和放行，對附件文件類型過濾；（3）內(nèi)容檢測設(shè)置，如BT、Emule、迅雷等下載軟件會占用大量的網(wǎng)絡(luò)帶寬資源；（4）通訊優(yōu)先級設(shè)置，在網(wǎng)絡(luò)帶寬不足的情況下，可以設(shè)定一些重要的服務(wù)在上傳和下載時候能獲得充足的帶寬；（5）準人規(guī)則，可以根據(jù)需要設(shè)置一些規(guī)則，啟用準入規(guī)則后，要求接入網(wǎng)絡(luò)的計算機用戶必須滿足其所要求的條件才能與mternet連接。

2.4 實行網(wǎng)絡(luò)監(jiān)控日志分析

通過監(jiān)控設(shè)置，可以對用戶的上網(wǎng)行為實施跟蹤。（1）網(wǎng)頁記錄，包括記錄用戶通過網(wǎng)頁上傳的文本和附件內(nèi)容，記錄訪問過的網(wǎng)址和試圖訪問的網(wǎng)站；（2）郵件記錄，包括所發(fā)送和接收的郵件信息以及附件；（3）即時通信軟件的使用；（4）FTP和TELNET等的使用行為；（5）記錄用戶其他網(wǎng)絡(luò)訪問行為，如訪問端口等。

2.5 網(wǎng)絡(luò)行為數(shù)據(jù)存檔及統(tǒng)計分析

根據(jù)網(wǎng)關(guān)的設(shè)置，數(shù)據(jù)中心同步記錄所設(shè)置的時間段的網(wǎng)絡(luò)行為。通過數(shù)據(jù)庫導(dǎo)出，可以將所有時間段上網(wǎng)行為存檔、備查。由于數(shù)據(jù)中心將上網(wǎng)行為記錄在數(shù)據(jù)庫中，通過圖標顯示，可以對所有的上網(wǎng)行為進行更加直觀、更加精準的統(tǒng)計分析。在流量方面，通過時間段的設(shè)置，統(tǒng)計所有查詢的時間段內(nèi)，用戶組和單個用戶的流量排行，并且可以分別查詢其上行、下行和總流量，以及端口的上行、下行和總流量的分時趨勢。在網(wǎng)絡(luò)行為方面，統(tǒng)計在指定時間段內(nèi)的用戶組和單個用戶的網(wǎng)絡(luò)活動的記錄次數(shù)、服務(wù)排行、URL排行，以及網(wǎng)絡(luò)監(jiān)控動作分布，包括放行、拒絕、有病毒等，并給出分時趨勢。

3、規(guī)范員工的上網(wǎng)行為可以實現(xiàn)的預(yù)期效果

通過規(guī)范員工的上網(wǎng)行為，能夠基本上杜絕員工訪問與工作和學(xué)習(xí)無關(guān)的網(wǎng)站，提高企業(yè)的整體工作效率。根據(jù)不同部門設(shè)置不同的互聯(lián)網(wǎng)訪問策略，可以實現(xiàn)對訪問量的嚴格限制，不同崗位的員工擁有相應(yīng)的互聯(lián)網(wǎng)訪問權(quán)限。對每一項互聯(lián)網(wǎng)業(yè)務(wù)可以按需要分配帶寬，保證了主要業(yè)務(wù)網(wǎng)絡(luò)使用暢通的同時，也能夠?qū)λ胁块T的互聯(lián)網(wǎng)訪問行為進行實時監(jiān)控管理。

通過一段時間的應(yīng)用實踐，公司網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和運行速度得到明顯改善，網(wǎng)絡(luò)管理水平也上了一個新臺階。通過實行規(guī)范上網(wǎng)行為的管理機制，阻止了對不良網(wǎng)站的訪問，減少了惡意軟件的攻擊，同時設(shè)備的維修率也大幅下降。由于限制了端口，使得影響工作的應(yīng)用程序無法使用，提高了員工的工作效率。BT、電騾等P2P下載軟件的使用得到了限制，有效地保證了網(wǎng)絡(luò)帶寬資源。

結(jié)論

強化員工的上網(wǎng)行為管理，保障企業(yè)網(wǎng)絡(luò)資源的合理使用，避免人為的網(wǎng)絡(luò)安全隱患，提升互聯(lián)網(wǎng)使用效率已經(jīng)不僅局限于網(wǎng)絡(luò)安全管理，它已經(jīng)觸及企業(yè)管理與發(fā)展的范疇。正確實施上網(wǎng)行為管理，做到切實維護網(wǎng)絡(luò)資源的同時兼顧員工的自身價值，保證企業(yè)整體發(fā)展，從而保證互聯(lián)網(wǎng)的安全使用才是推動企業(yè)穩(wěn)定喝發(fā)展的關(guān)鍵要素。