上網(wǎng)行為管理系統(tǒng)在企業(yè)中的應(yīng)用價值和實(shí)現(xiàn)方式

陳家才 邵博 張宇飛

【摘要】 隨著網(wǎng)絡(luò)的發(fā)展信息技術(shù)的突飛猛進(jìn)，各種網(wǎng)絡(luò)軟件層出不窮。互聯(lián)網(wǎng)方便了員工的工作和學(xué)習(xí)，但也對企業(yè)網(wǎng)絡(luò)的穩(wěn)定性、可靠性提出了更高的要求，尤其是迅雷等P2P軟件，占用大量網(wǎng)絡(luò)帶寬，影響了企業(yè)用戶的正常外部訪問。而從信息安全角度出發(fā)，加強(qiáng)企業(yè)用戶的上網(wǎng)行為管理也是大勢所趨。本文從自身的管理經(jīng)驗(yàn)出發(fā)，分析上網(wǎng)行為管理的應(yīng)用價值和配置方案。

【關(guān)鍵字】 上網(wǎng)行為 應(yīng)用價值 管理

一、上網(wǎng)行為管理產(chǎn)品應(yīng)用價值

1.1 優(yōu)化帶寬，提升外網(wǎng)訪問速度

上網(wǎng)行為能幫助企業(yè)了解帶寬資源的使用情況，以此來制定相應(yīng)的帶寬管理策略，并驗(yàn)證策略有效性，這樣不但可以在工作時間保障核心用戶、核心業(yè)務(wù)所需帶寬，限制無關(guān)業(yè)務(wù)對資源的占用，還可以在帶寬空閑時實(shí)現(xiàn)動態(tài)分配，以實(shí)現(xiàn)資源的充分利用。基于各種維度的流控，能有效提升外網(wǎng)訪問速度，保障網(wǎng)絡(luò)的穩(wěn)定性。

1.2 管控企業(yè)網(wǎng)絡(luò)，提高工作效率

上網(wǎng)行為能幫助企業(yè)了解員工的網(wǎng)絡(luò)行為，借助上網(wǎng)行為的管理功能，企業(yè)能實(shí)現(xiàn)各種維度的網(wǎng)絡(luò)行為控制，據(jù)此限制員工上班時間的非工作外網(wǎng)訪問，減少員工因非工作行為帶來的加班、離職、薪金浪費(fèi)、額外薪金支出等問題。

1.3 管理企業(yè)網(wǎng)絡(luò)權(quán)限，實(shí)現(xiàn)職位與權(quán)限匹配

通過上網(wǎng)行為管理，企業(yè)可根據(jù)組織架構(gòu)或從外部系統(tǒng)自動創(chuàng)建用戶，并采用各種維度的網(wǎng)絡(luò)行為控制，從而實(shí)現(xiàn)員工職位職責(zé)與上網(wǎng)權(quán)限的匹配，如不能發(fā)送外部郵件、上班時間不能使用QQ等聊天工具、限制不能訪問不受信網(wǎng)站，等等。并可和AD等服務(wù)器同步賬號信息，實(shí)現(xiàn)單點(diǎn)登錄，以此減少賬號借用和權(quán)限濫用的現(xiàn)象，防止泄密和不良輿論風(fēng)險(xiǎn)。

1.4 防范企業(yè)信息泄露，保障企業(yè)信息安全

網(wǎng)絡(luò)的廣泛使用讓網(wǎng)絡(luò)泄密和網(wǎng)絡(luò)違法行為屢見不鮮，一旦員工利用企業(yè)網(wǎng)絡(luò)發(fā)生泄密或違法行為，而又沒有直接證據(jù)，無法找到直接責(zé)任人，信息化部門將成為該事件壓力的承擔(dān)者。使用上網(wǎng)行為管理，能幫助企業(yè)實(shí)現(xiàn)各種維度的外發(fā)信息過濾、管控文件、郵件發(fā)送行為，并對網(wǎng)絡(luò)中的異常情況及時發(fā)起告警，保留相關(guān)日志，風(fēng)險(xiǎn)智能報(bào)表發(fā)現(xiàn)潛在的泄密用戶，實(shí)現(xiàn)“事前預(yù)防、事發(fā)攔截、事后追查”。

1.5 過濾非法信息，規(guī)避企業(yè)法律風(fēng)險(xiǎn)

目前網(wǎng)絡(luò)資源豐富，亦魚龍混雜。上網(wǎng)行為管理能幫助企業(yè)過濾非法信息，防止用戶訪問非法信息帶來的法律風(fēng)險(xiǎn)。對于內(nèi)網(wǎng)用戶的外發(fā)信息行為，上網(wǎng)行為基于各種維度的外發(fā)信息過濾能幫助企業(yè)及時攔截不良言論，最大程度的減少輿論風(fēng)險(xiǎn)。

1.6 優(yōu)化企業(yè)上網(wǎng)環(huán)境，提升企業(yè)上網(wǎng)安全

近年來網(wǎng)絡(luò)犯罪日益增多，利用社交工具散播，建立釣魚網(wǎng)站，將訪問合法網(wǎng)站的用戶“重定向”到釣魚網(wǎng)站，假冒可信軟件如防病毒軟件、插入非法軟件，通過惡意廣告、垃圾博客、惡意點(diǎn)對點(diǎn)文件傳播等等。對此，上網(wǎng)行為支持過濾危險(xiǎn)插件和惡意腳本，防止用戶終端訪問被掛載的網(wǎng)頁而染毒，對于已中毒的終端，上網(wǎng)行為可檢測網(wǎng)絡(luò)中的異常流量，并自動禁止并發(fā)起警告，提升局域網(wǎng)安全。

1.7 支撐信息化管理，優(yōu)化企業(yè)信息化環(huán)境

“三分制度、七分管理”，缺少技術(shù)手段支撐的管理就像一道打開的門，只能依靠人工值守或被管理者的自覺。越來越多的企業(yè)意識到，必須選擇適合企業(yè)信息化環(huán)境的技術(shù)手段，才不會讓管理制度流于形式，上網(wǎng)行為有效支撐企業(yè)的信息化管理，幫助規(guī)范網(wǎng)絡(luò)，減少企業(yè)管理員的無謂工作量，優(yōu)化企業(yè)信息化環(huán)境。

二、上網(wǎng)行為管理的實(shí)現(xiàn)

上網(wǎng)行為管理目前主要通過兩種方式實(shí)現(xiàn)，分別是軟件控制和硬件控制：

1、 部署。軟件控制的上網(wǎng)行為管理可以根據(jù)企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)安裝在服務(wù)器或任意一臺計(jì)算機(jī)終端上。硬件控制的上網(wǎng)行為管理一般以路由或網(wǎng)橋模式部署，所有數(shù)據(jù)流必須全部通過上網(wǎng)行為管理網(wǎng)關(guān)。

2、運(yùn)行軟件。軟件控制的上網(wǎng)行為管理實(shí)時監(jiān)控整個局域網(wǎng)狀態(tài)，因此對軟件所安裝在的電腦有較高要求，在穩(wěn)定性和數(shù)據(jù)吞吐量上都必須滿足軟件需求。硬件控制的上網(wǎng)行為管理根據(jù)使用人數(shù)已做了針對性設(shè)計(jì)，可以保證系統(tǒng)本身和局域網(wǎng)的穩(wěn)定性。

3、維護(hù)軟件。軟件控制的上網(wǎng)行為管理出現(xiàn)故障后處理較簡單，重新啟動程序或重新安裝程序即可解決。硬件控制的上網(wǎng)行為管理穩(wěn)定性較強(qiáng)，一旦出現(xiàn)故障，基本只能返廠維修，企業(yè)不具備修復(fù)能力。

三、上網(wǎng)行為管理的遠(yuǎn)景

上網(wǎng)行為管理正在被越來越多的企業(yè)認(rèn)可和使用，它在增強(qiáng)企業(yè)競爭力的同時，能夠輕松地應(yīng)對復(fù)雜的網(wǎng)絡(luò)安全和內(nèi)部的員工上網(wǎng)管理問題，有效地防范了互聯(lián)網(wǎng)上不良內(nèi)容對員工帶來的影響，當(dāng)員工利用公司網(wǎng)絡(luò)發(fā)布違法信息時，還可以規(guī)避企業(yè)的法律風(fēng)險(xiǎn)。

上網(wǎng)行為管理系統(tǒng)還可以引導(dǎo)員工合理、高效地使用網(wǎng)絡(luò)，提升工作效率的同時，避免了網(wǎng)絡(luò)擁塞。作為一項(xiàng)日漸成熟的技術(shù)，上網(wǎng)行為管理必將走進(jìn)更多的企業(yè)，發(fā)揮出更加重要的作用。

參 考 文 獻(xiàn)

[1]趙衛(wèi)棟.演進(jìn)與融合是上網(wǎng)行為管理產(chǎn)品的必然趨勢.安全與通信保密，2010第二期