電臺網(wǎng)絡(luò)智能管理系統(tǒng)的建設(shè)

段俊潔　盛志華　劉會德

摘 要：為了滿足關(guān)鍵業(yè)務(wù)、重要員工的帶寬保障、保證節(jié)目的安全播出。河南電臺網(wǎng)絡(luò)升級的同時建成了網(wǎng)絡(luò)智能管理系統(tǒng)。

關(guān)鍵詞：帶寬；服務(wù)器；流量

DOI：10.16640/j.cnki.37-1222/t.2016.09.116

1 必要性

進入新時期以來，計算機技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)帶寬的提升，是計算機的數(shù)據(jù)處理速度有了很大的改觀，也使網(wǎng)絡(luò)辦公成為可能，社交、生活、學習任何一個環(huán)節(jié)都離不開網(wǎng)絡(luò)的支持，但不容忽視的人，網(wǎng)絡(luò)帶來了生活的便捷和便利，改變了傳統(tǒng)的工作方式，很大程度上提高了工作效率，但在單位內(nèi)，員工工作時間非工作需要利用網(wǎng)絡(luò)的現(xiàn)象也越來越普遍。基本上每家單位都會面臨職工上班時間瀏覽網(wǎng)頁、淘寶購物、應(yīng)用下載的情況，這些和工作無關(guān)的行為，不僅降低了工作效率，更占用了寶貴的網(wǎng)絡(luò)帶寬資源，對正常利用網(wǎng)絡(luò)造成了一定的影響，特別是廣播電視臺站這樣的重要部門，信息安全更是顯得尤為重要。我臺技術(shù)人員也在很早就意識到建立網(wǎng)絡(luò)智能管理系統(tǒng)的必要性和迫切性，并著手有關(guān)問題的調(diào)研。根據(jù)本臺實際情況，借鑒其它企事業(yè)單位的方案，于網(wǎng)絡(luò)升級的同時建成了河南人民廣播電臺網(wǎng)絡(luò)智能管理系統(tǒng)。

2 技術(shù)背景

當今，互聯(lián)網(wǎng)進入了應(yīng)用級網(wǎng)絡(luò)時代，大量未知的內(nèi)容和信息紛紛涌進網(wǎng)絡(luò)，病毒、黑客攻擊、內(nèi)部員工泄密等防不勝防，然而這些問題的本質(zhì)是“管理”，如何管理員工上網(wǎng)行為，規(guī)范上網(wǎng)行為成為了每個企事業(yè)單位首要面臨的問題。目前，河南人民廣播電臺面臨的網(wǎng)絡(luò)管理方面的主要問題如下：

2.1 無法為員工的上網(wǎng)行為進行有效管理

隨著業(yè)務(wù)不斷的擴展，工作人員大大的擴充，現(xiàn)有的設(shè)備已經(jīng)無法滿足電臺對員工上網(wǎng)行為的管理。

2.2 關(guān)鍵業(yè)務(wù)流量無法保證，帶寬受到嚴重堵塞

雖然有很高的帶寬，可是網(wǎng)絡(luò)還是常常造成擁堵，究其原因是因為大量應(yīng)用的P2P軟件沒有被及時的封堵和停用，占據(jù)了很大的帶寬資源，使得辦公軟件的運行速度被降低，制約了正常工作的工作效率。

2.3 發(fā)現(xiàn)異常流量無法有效定位

員工不合理訪問網(wǎng)絡(luò)，帶來多種隱患，導(dǎo)致網(wǎng)絡(luò)中充斥著大量病毒（如ARP病毒）。病毒在局域網(wǎng)內(nèi)傳輸，制造網(wǎng)絡(luò)攻擊，常常造成網(wǎng)絡(luò)的中斷，但卻找不到病毒源。

2.4 臺里機密數(shù)據(jù)的保密無法得到真正的保障

防火墻只能防御外部的侵襲，對于內(nèi)部數(shù)據(jù)的泄露顯得蒼白無力，電子郵件、MSN/QQ 以及BBS 論壇等網(wǎng)絡(luò)應(yīng)用固然給臺里帶來了網(wǎng)絡(luò)化使用的方便同時也是造成公司機密文檔泄密的途徑，必須進行必要的管理。

2.5 非法網(wǎng)站的訪問可能帶來法律風險

員工上網(wǎng)不節(jié)制的行為如利用臺里內(nèi)部網(wǎng)絡(luò)訪問反動，色情，違法等網(wǎng)站，發(fā)表不當?shù)难哉摰龋@些都會給臺里帶來負面影響，嚴重的可能要肩負法律責任，需要對這種行為進行限制。

3 關(guān)鍵技術(shù)

3.1 強大的上網(wǎng)行為管理及內(nèi)容審計

提供靈活的基于時間和個人（或用戶組）的Web瀏覽、eMail、游戲、炒股、IM（QQ、MSN、Skype等）、P2P等的監(jiān)管。系統(tǒng)可以精細到個人的行為審計，通過記錄的完整性和精確性來保證信息傳播的可溯性；采用DPI（深度包檢測）和DFI（深度/動態(tài)流檢測）以及人工智能識別、模式識別技術(shù)，可以對業(yè)務(wù)流進行檢測和識別。

禁止員工在上班時間用網(wǎng)絡(luò)聊天、炒股、玩游戲等，提升員工的工作效率。提供員工上網(wǎng)行為分析報告，方便管理部門了解員工的工作效率和上網(wǎng)行為規(guī)律。提供數(shù)十種統(tǒng)計報表，可以對單位、部門、個人的上網(wǎng)流量、上網(wǎng)時間、網(wǎng)站訪問、郵件收發(fā)、聊天信息、財經(jīng)炒股、網(wǎng)絡(luò)游戲等網(wǎng)絡(luò)行為進行分析。按使用時長統(tǒng)計員工行為，為管理部門績效考核提供依據(jù)。

實時監(jiān)控網(wǎng)絡(luò)外發(fā)的信息，發(fā)現(xiàn)機密信息外泄，及時阻斷并予以警告。詳細記錄郵件，網(wǎng)頁瀏覽與搜索，微博、博客、論壇發(fā)帖，各種聊天消息及FTP、Telnet控制命令信息，并可對其審查。實現(xiàn)事先防范、事中警告、事后追查。實現(xiàn)全方位保障內(nèi)部信息安全，減少機密外泄風險，同時阻止員工訪問反動、色情、非法網(wǎng)站以避免法律風險。

3.2 基于應(yīng)用的帶寬管理

提供應(yīng)用級的QOS優(yōu)先級。針對重要應(yīng)用提供帶寬優(yōu)先級保證，控制其他應(yīng)用。河南人民廣播電臺網(wǎng)絡(luò)智能管理系統(tǒng)能夠?qū)Π儆喾N網(wǎng)絡(luò)應(yīng)用進行分類，包括對P2P應(yīng)用（Bit Torrent、迅雷、Emule、Edonkey等）和即時消息流量進行分類，可以設(shè)定每個用戶應(yīng)用流量并對該用戶的應(yīng)用流量區(qū)分優(yōu)先級；系統(tǒng)采用特有的彈性QOS技術(shù)，能夠?qū)崟r探測網(wǎng)絡(luò)的出入帶寬的利用率，進而動態(tài)調(diào)整特定用戶的帶寬，既能為用戶充分利用帶寬資源提供極大的靈活性，又能保證高峰時段的網(wǎng)絡(luò)使用性能。

系統(tǒng)對外網(wǎng)訪問服務(wù)器或者內(nèi)網(wǎng)服務(wù)器的流量情況可以做到實時、多面的監(jiān)測，對應(yīng)用的重要程序服務(wù)器帶寬優(yōu)先予以保障，普通服務(wù)器帶寬可以進行限制直至斷開。對服務(wù)器區(qū)中任何一臺服務(wù)器運行狀態(tài)都能隨時監(jiān)測，對待出現(xiàn)的異常現(xiàn)象可以及時應(yīng)對，迅速判斷服務(wù)器的攻擊源，并制定出有效的應(yīng)對措施阻斷對方的攻擊。優(yōu)化訪問服務(wù)器質(zhì)量，確保服務(wù)器狀態(tài)保持最佳。實時分析網(wǎng)絡(luò)數(shù)據(jù)中對帶寬的需求狀況，達到資源的合理配置。

提供可供選擇的帶寬保障模式，對廣播電視臺站關(guān)鍵業(yè)務(wù)諸如VPN、ERP、OA、視頻會議、郵件等業(yè)務(wù)和重要崗位的帶寬提供優(yōu)先保障，并且這種保障模式為動態(tài)的，在這些重要軟件或者重要崗位其需要使用網(wǎng)絡(luò)時得到帶寬的保障，優(yōu)先使用網(wǎng)絡(luò)；在其空閑的時候，帶寬可以被其他業(yè)務(wù)或者員工使用。動態(tài)帶寬管理模式在不增加網(wǎng)絡(luò)帶寬的前提下，實現(xiàn)資源的合理應(yīng)用，提升了被保障業(yè)務(wù)與崗位訪問互聯(lián)網(wǎng)的質(zhì)量與速度。

分析系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)，對和工作無關(guān)的軟件及時的進行管控，采取諸如關(guān)?；蛘呦拗屏髁康拇胧?，使其對網(wǎng)絡(luò)帶寬的影響降至最小，提升整個網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量。

通過網(wǎng)絡(luò)整體的分析和軟件應(yīng)用分析，甚至可以定位到相應(yīng)主機，通過調(diào)閱數(shù)據(jù)庫分析可以對員工相應(yīng)電腦的帶寬利用數(shù)值，軟件利用量，主要流量流向、主要使用端口、員工流量排名、部門流量排名、網(wǎng)絡(luò)的質(zhì)量、連接成功率、數(shù)據(jù)重傳率等反映網(wǎng)絡(luò)真實狀況等數(shù)據(jù)與指標的分析，可以使主管領(lǐng)導(dǎo)或者人事考核部門及時了解人員的工作狀態(tài)并為網(wǎng)絡(luò)帶寬合理利用策略提供了技術(shù)支持，方便管理者了解和掌控網(wǎng)絡(luò)。

3.3 豐富的病毒過濾、防火墻、VPN、異常流量定位功能

擁有諸如網(wǎng)頁防毒、電子郵件防毒 、文件傳輸防毒、病毒過濾日志等相關(guān)防毒模式的功能很完備的病毒過濾技術(shù)；可以對URL訪問進行管控，同時系統(tǒng)應(yīng)擁有抗攻擊設(shè)置和防火墻日志能；基于路由的SSL VPN，對經(jīng)由IP層面的連接提供保障應(yīng)用兼容的同時，還提供了細粒度的訪問控制，通過這些方式保證用戶的全網(wǎng)訪問；通過對網(wǎng)絡(luò)質(zhì)量管控，分析數(shù)據(jù)連接、數(shù)據(jù)重傳率等數(shù)據(jù)，這些數(shù)據(jù)分析功能以5S的周期進行測試，以利于及時發(fā)現(xiàn)網(wǎng)絡(luò)的不足，從而快速的提供干預(yù)，甚至可以精準的捕捉異常的主機和程序。

3.4 郵件提醒

可以針對郵件通知和郵件告警事件配置郵件提醒功能，以便管理員及時獲取licence失效，硬盤使用率超限、外置服務(wù)器硬盤使用率超限、審計數(shù)據(jù)傳輸異常告警、用戶數(shù)超限告警、web認證登陸失敗、流量告警等相關(guān)事件。 與手機結(jié)合，可以使管理員隨時隨地就可以知道網(wǎng)絡(luò)設(shè)備的運行情況、機房溫濕度情況，并且能夠遠程實現(xiàn)開關(guān)機，使得管理人員不用24小時盯在機房，減少員工的疲勞度，提高工作效率。

3.5 角色配置

角色配置使用分級分類分組配置原則，也可以根據(jù)人員分派，不同的人分配不同的權(quán)限，使各級領(lǐng)導(dǎo)都能夠看到相對應(yīng)的員工的工作情況，可以作為員工績效考核的標準之一，使考核更公平公正。

4 結(jié)束語

目前，河南人民廣播電臺網(wǎng)絡(luò)智能管理系統(tǒng)已經(jīng)投入運行，各方面反映良好，系統(tǒng)運行穩(wěn)定。自系統(tǒng)投入試運行以來，辦公自動化科工作人員利用網(wǎng)絡(luò)智能管理系統(tǒng)帶來的新技術(shù)、新設(shè)備，已經(jīng)完成了全臺員工的上網(wǎng)行為規(guī)則規(guī)劃，已成功阻止員工在上班時間瀏覽無關(guān)網(wǎng)站、QQ聊天、在線炒股等工作無關(guān)的網(wǎng)絡(luò)行為達800余人次，帶寬利用率提升了40%，重要安全播出期網(wǎng)絡(luò)故障率為0，攔截反動、邪教等不良網(wǎng)站攻擊200余次。

目前河南人民廣播電臺網(wǎng)絡(luò)智能管理系統(tǒng)已經(jīng)為河南人民廣播電臺帶來了極大的社會效益和經(jīng)濟效益，近期將加大開發(fā)網(wǎng)絡(luò)智能管理系統(tǒng)的通用性業(yè)務(wù)，使其不僅服務(wù)于本臺，也能服務(wù)于更多的企事業(yè)單位，同時為電臺創(chuàng)造更多經(jīng)濟效益。