上網行為管理系統的發展和使用

張濤++王妍

摘 要

近年來，上網行為管理系統應用逐漸普及，尤其是在企業單位取得了迅猛發展。該系統通過軟、硬件部署的方式，能夠實現對用戶上網行為、網絡帶寬、終端準入等多個方面的審計和控制，從而有效提高員工的工作效率，為企業規避法律風險，降低運營成本。

【關鍵詞】上網行為 審計過濾 管理系統

【關鍵詞】上網行為 審計過濾 管理系統

隨著網絡條件的日趨成熟，網絡技術的突飛猛進，各類網絡應用軟件如雨后春筍層出不窮。軟件的推廣應用一方面方便了用戶日常辦公，另一方面也對企業網絡的穩定性提出了更高的要求，尤其是一些P2P軟件，占用了大量的帶寬資源，影響了用戶的正常網絡需求。同時從企業和個人用戶的信息安全角度出發，加強企業用戶的上網行為管理勢在必行。

1 上網行為管理的必要性

當今社會，一個成熟的企業往往配備了成套的網絡設備，構建起了安全、穩定的網絡平臺。但路由器、交換機、防火墻等設備只能保證互聯網的正常接入和局域網安全，對員工的上網行為缺乏有效的監控手段，具體表現為員工長期利用互聯網瀏覽新聞、股票等與工作無關的事情；企業租用帶寬始終處于滿負荷狀態，而百分之九十以上的資源被P2P下載所占用；員工隨意在電腦上安裝程序，對于要求安裝的防病毒軟件等置若罔聞……以上種種情況屢見不鮮，降低了員工的工作效率，提高了企業運營成本，增加了企業負擔。

2 上網行為管理的功能

為了解決目前大部分企業中存在的上網行為問題，一套成熟的上網行為管理系統應該具備以下功能：

2.1 控制員工上網方式

上網行為管理系統首先應具備上網行為管理功能，能實現對每名員工的實時控制，例如在工作時間禁止用戶訪問指定的網站，屏蔽購物網站、視頻網站、IM聊天工具和炒股工具等。按照公司的管理要求和權限不同，甚至可以采用工作時間屏蔽所有互聯網應用的方式進行管理。

2.2 網址過濾

上網行為管理系統應自動屏蔽反動、色情、暴力、賭博等違法網址。傳統的網址過濾通過預設的關鍵字，對網頁內容進行匹配，效率很低，而且誤封率居高不下，已經退出應用的主流。面對互聯網高速發展的今天，違法網站也同樣保持著非常高的增長速度，這就要求上網行為管理系統要具有強大的網址數據庫，并采用主動或被動升級模式，對各企業的子系統進行定期的升級，從而保證網址過濾的時效性。

2.3 控制網絡帶寬

企業的互聯網帶寬資源重要程度不言而喻，上網行為管理系統要支持應用層的帶寬分配與流量管理，針對用戶或部門激活相應的控制策略，識別并統計網絡上傳輸的數據類型、應用協議，以及服務器的流量和顯著消耗帶寬的用戶等等。根據統計數據，通過預先設定的帶寬通道，將通道與用戶或網絡應用綁定，從而對其流量進行限制，達到帶寬管理的目的。

2.4 上網行為審計和過濾

為了更好的規避企業風險，防范企業機密泄露，上網行為管理系統應能夠對所有用戶的一切上網行為進行審計和過濾，并進行詳細記錄。內容包括搜索內容審計過濾、網站或論壇發帖審計過濾，文件傳輸審計過濾、郵件發送審計過濾、IM通訊內容審計過濾等等。

2.5 終端準入機制

上網行為管理系統控制的對象是所有接入企業局域網的員工，因此必須保證所有上線用戶的身份合法性，這就要求建立比較完善的終端準入機制。要具備基本的 IP/MAC 綁定功能，同時提供多種認證手段，例如常用的網關認證、AD 域認證、POP3 認證、SOCKS 認證、PPPoE 認證賬號認證等等。通過設置必要的準入條件，當出現未記錄的IP或MAC地址，或者是未按照要求安裝特定軟件的用戶提交訪問互聯網申請時，上網行為管理系統應能夠自動識別并進行阻攔和記錄，從而達到所有合法上網的用戶均受控的目標。

除此之外，成熟的上網行為管理系統，還應當具備日志查詢、統計報告、分級管理、設置特權用戶、黑白名單制度、非法用戶或應用臨界告警等功能，通過以上功能，為網絡管理者和企業管理者提供數據支撐，為更好的管理企業網絡提供依據。

3 上網行為管理的實現方式

上網行為管理的實現目前主要采用兩種實現形式，分別是軟件控制和硬件控制。下面分別進行對比。

3.1 部署

軟件上網行為管理可以根據企業網絡結構安裝在服務器或任意一臺計算機終端上。硬件上網行為管理一般部署在互聯網入口處，所有數據流必須全部通過上網行為管理網關。

運行。軟件上網行為管理因為實時監控整個局域網狀態，因此對軟件所安裝在的電腦有較高要求，在穩定性和數據吞吐量上都必須滿足軟件需求。硬件上網行為管理在出廠時已做了針對性設計，可以保證系統本身和局域網的穩定性。

3.2 維護

軟件上網行為管理出現故障后處理較簡單，重新啟動程序或重新安裝程序即可解決。硬件上網行為管理穩定性較強，一旦出現故障，基本只能返廠維修，企業一般不具備修復能力。

4 上網行為管理的遠景

上網行為管理作為一項新生事物，正在被愈來愈多的企業和單位所認可和接受。它在增強企業競爭力的同時，能夠輕松地應對復雜的網絡安全和內部的員工上網管理問題，有效地防范了互聯網上不良內容對員工帶來的影響，當員工利用公司網絡發布違法信息時，還可以規避企業的法律風險。上網行為管理系統還可以引導員工合理、高效地使用網絡，提升工作效率的同時，避免了網絡擁塞。作為一項日漸成熟和強大的技術，上網行為管理必將走進更多的單位，發揮出更加重要的作用。

參考文獻

[1]趙衛棟.演進與融合是上網行為管理產品的必然趨勢[J].安全與通信保密，2010（2）：42.

作者簡介

張濤（1982-），男，河北省蠡縣人。現供職于中石化管道儲運公司天津處。

王妍（1985-），女，天津市人。現供職于中國海洋石油工程股份有限公司。

作者單位

1.中石化管道儲運公司天津處 天津市 300451

2.中國海洋石油工程股份有限公司 天津市 300451endprint