企事業單位上網行為管理研究

郭俊文

（廣西福利彩票發行中心，廣西 南寧 530023）

1 企事業單位網絡應用中待解決的問題

企事業單位在利用互聯網改變信息交流方式和工作習慣，便捷地獲取所需的內容，高效率地完成工作的同時，互聯網的開放、互動、傳播面廣、匿名性強的特性[1]也給單位網絡使用帶來高危險性復雜性和混亂性，下面將分析困擾企事業單位網絡應用目前面臨的主要問題：

（1）網絡帶寬使用不合理。在單位只要有少數人使用BT、電驢等之類的軟件下載與工作無關的資料，都會造成網內數據流量大增，影響其他員工的正常工作。

（2）黃、賭、毒、反動、暴力等有害網站和特定關鍵字的審計困難[2]。作為企事業單位必須將涉及黃色、淫穢、賭博、毒品、以及反動暴力等侵害身心健康發展的網站進行最大限度的屏蔽，凈化網絡環境。目前雖然大多數上網行為管理系統均承諾可以屏蔽幾乎所有的有害網站，但是由于因特網自身的原因，導致無法徹底杜絕，尤其是以特定關鍵字方式來屏蔽有關網站的方式，正在受到嚴峻的挑戰，必須采取動態預警和人工干預結合的方式，才能真正達到隨時屏蔽有害網站之目的。

（3）單位員工沒有上網監督機制。員工非工作上網行為，對網絡的濫用會給單位企業帶來成本的增加、效益的流失，管理效率的下降、訂單流失等嚴重后果。另外，員工工作時間濫用網絡行為不但會造成帶寬緊張，影響到整個企業的運營，也可能隨之給單位企業帶來嚴重的信息安全隱患，如受到病毒、黑客攻擊，導致內部網絡癱瘓，甚至導致數據文件損壞、機密丟失和泄露；如果員工在公共網絡上發布對單位和領導不利的言論、甚至反動的言論，有可能把單位拖入法津困境。這些將使單位面臨預想不到的重大經濟損失和嚴重法律風險[3]。

（4）應加強對于單位員工的健康上網導向。目前，一個上網者享受網絡服務的初衷往往不是要達到日后沉迷其中之后的狀態，這一點與人們對毒品的體驗是類似的。盡管人類目前對于成癮的機制尚不完全知曉，但是，不同的人對于成癮的耐受力存在明顯的差異卻是不爭的事實。為此，對尚未成癮者實施有效的健康網絡體驗指導，這是一項迫在眉睫的大事情，而且是全社會、全人類都應該關心的影響人類未來健康發展的大事。在毒品成癮的研究中，一個重大的發現是，一個個體對毒品成癮是缺乏有效的社會阻擋機制，也就是說，當一個個體接觸可能令其成癮的要素時，假如有一個健康的引導機制發揮作用的話，可能會很大程度上組織其成癮事件的發生。

2 基于深信服上網行為管理的企事業單位的應用

深信服科技作為國內第一家提出上網行為管理理念的廠家，推出的SINFORAC系列產品，憑借其應用識別率最高、平臺性能最強的核心優勢，以及豐富的用戶認證手段、多種安全防護能力和獨立的數據中心功能，提供了涵蓋行為+內容、網關+終端的完整上網行為管理解決方案，為企事業提升工作效率、提升帶寬效率、防范機密泄露、避免法律風險、保障內網安全等多重價值。通過部署深信服SINFORAC上網行為管理解決方案，可以幫助企事業單位實現完善的上網行為管理、內網安全保障和行為審計，并能達到如下效果：

2.1 通過上網控制，規范員工上網行為

由于寬帶的接入，使得員工上班時間能QQ聊天、在線炒股、瀏覽視頻、玩網絡游戲等等，這樣嚴重降低了工作效率。SINFORAC能實現對網絡帶寬分配、上網行為監控的等，還能對員工的Web訪問、網頁操作、文件傳輸等上網過程詳細記錄。通過SINFORAC的部署，可以把與工作無關的上網行為降到最低，祛除員工的分心，將精力聚焦于工作中。管理者通過網絡行為管理，目的是為幫助單位員工建立一個規范的上網習慣，并以此來提高工作效率。管理者在通過軟件提高工作效率的同時，更應做好監控信息的管理，只有這樣單位與員工才能和諧地相處。但是如果全部內網都禁止使用，又會影響到部分急需使用此類軟件工作聯系的人員，SINFORA可根據策略進行設置，靈活管理員工網絡使用情況。

2.2 優化帶寬管理，提升帶寬利用率

SINFORAC通過監控帶寬使用率，給出應用流量和用戶流量排名，讓單位管理者能清晰得看到帶寬的分布情況，從而能合理的規劃帶寬利用率。其精確的應用識別為高效的流量管理策略的制定提供了可能，通過策略設置可以禁止單位員工在上班時間使用電驢、迅雷、BT等P2P性質的軟件，以及對特定類型網站進行流量管控。SINFORAC還可以同時連接多條公網線路，實現以較低的成本擴展帶寬。

2.3 保護內部信息安全、防止機密信息泄漏

單位內部往往劃分了很多部門，比如研發部、生產部、市場部等，往往對于各個部門的上網權限的劃分是不一致的，比如研發部門掌握著大量的技術專利等機密信息，上網權限就要求的比較高，更不能讓這個部門的人員發送郵件到外網，以免機密信息的外泄給組織機構帶來巨大的損失。SINFORA的郵件延遲審計功能，使得機密郵件必須通過相關的郵件審核人員審核后才能發送到公網；對于加密的QQ聊天內容、郵件正文及附件、論壇發帖、通過FTP上傳的文件等各種可能涉及泄密的數據內容，SINFORAC提供了基于關鍵字的過濾手段來屏蔽可能的泄密，從而保障了信息安全，并且對內網發送至互聯網的所有信息都可進行全面的記錄與保存，為單位留存了法律證據。

2.4 過濾不良信息，降低單位的法律風險

員工利用單位提供的互聯網連接訪問反政府或邪教等不良網站、發表非法言論或從事其他網絡非法活動等，可能導致單位遭受法律訴訟、行政處分等風險。SINFORAC通過URL封堵和關鍵詞過濾等技術可以禁止員工訪問非法網站、發表非法言論等不良行為，且對所有網絡行為日志通過獨立日志中心提供海量存儲及審計支持，圖形化的審計、統計、報表和內容檢索工具，方便組織做到有據可查，降低組織的法律風險。

2.5 提供多種安全上網機制，保障單位內網安全

上網行為管理設備作為單位網絡的一個重要組成，在為單位提供管理服務的同時，也同樣面臨來自單位網絡的各種挑戰，來自內網的DOS攻擊和ARP欺騙等各種安全風險層出不窮，相對普通的上網管理方案，SINFORAC獨特的防ARP欺騙、防DOS攻擊、網關殺毒等功能，幫助單位進一步保障內網安全，特有的網絡準入規則的應用也極大提高了單位為應對網絡風險而部署的網絡殺毒、桌面管理等各種關鍵軟件系統的部署率，從而為單位進一步提升網絡抗風險能力提供了可能。

3 總結

本文通過對企事業單位員工上網行為的分析，通過使用深信服上網行為網關對URL封堵、關鍵字過濾、禁止QQ登陸、封堵和聊天內容監控、郵件過濾以及應用類型的流控如迅雷的下載限制等技術，使用有效的網絡行為管理系統和合理的置頂和實施一套有效的互聯網使用政策，能夠有效屏蔽絕大多數不健康網站和內容，避免部分經不住誘惑的員工登錄和瀏覽，從源頭上對其風度防患于未然，除監控功能外，網絡行為管理還能提供諸如系統管理、網絡管理、網絡流量監控等功能，可以幫助單位網絡管理人員提高管理效率，同時為企事業單位員工提供一個更加純凈、高效、綠色的網絡環境。

[1] 陳銳.企業上網行為管理系統的應用[J].廣西通信技術,2010(4):12-15.

[2] 李欣.互聯網訪問行為管理系統的研究[J].計算機時代,2008.20(4):85-87.

[3] 蘇獻鋒.初探上網行為管理[J].青海科技,2009.(5):107 -108.