上網行為管理

王建宇

上網行為管理是非常具有現實意義的。本文簡述了上網行為管理的必要性，介紹了上網行為管理方式方法以及其主要功能，促使人們認識上網行為的重要性，提高工作效率。

工作人員上網行為管理的必要性

加強工作人員上網行為管理的原因。黨的十八大召開以后，以習近平為首的黨中央出臺了“八項規定”、改進工作作風的“六項意見”，嚴格了各行各業的政治紀律、組織紀律、工作紀律、生活紀律，特別是工作紀律，工作時間如何規范工作紀律、工作行為。研究在工作時間內，上網行為的管理，提高工作效率，防止、控制上網不良行為。例如：一是做一些個人的私事，如網上炒股、購物、宣傳商品、中介等；二是開展網上的活動，如寫博客、聊天等；三是進行娛樂活動，如瀏覽網頁、看新聞、玩游戲、聽歌、看電影等。

上網行為的情況統計。通過調查顯示，上班工作時間上網，運用QQ網上調查。調查內容：性別、職務、職稱、上網時間（每天）、上網時間內工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無關的占%；以及上網時間內工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無關的占%。調查表明，有12%的員工上班玩游戲，8%的員工上班聊天，83%的工作人員上班時瀏覽與工作無關的網站。另外據一項調查顯示，普通企業員工每天的互聯網訪問活中40%與工作無關，對色情等非法網站的訪問量70%都發生在工作時間。上班時間“上網休閑”已經成為普遍現象，聊天、游戲、炒股、購物、BBS、電影、微信、博客等無時無刻不在搶占正常的工作時間，辦公室因此淪為不需要花錢的“網吧”。

上網行為管理的功能特性。上網行為管理應該是具備終端準入、用戶管理、網面過濾、內容審計、應用控制、流量控制、行為分析等7大功能，而對于一些加入了VPN、防火墻等功能的方法都不屬于上網行為管理類別。這7大功能也是上網行為管理的主要特性指標。具體到功能的每一項，都有明確量化的指標。如URL庫和應用協議庫的規模、更新頻率應該達到多少；在可管理性方面，應該具備專線集中管理、撥號集中管理、策略集中統一下發、遠程點對點管理、多機日志匯總分析、批量升級軟件版本、批量升級URL庫和應用協議庫等功能；可靠性方面，上網行為管理至少應該具備多少種Bypass保障；對于主流論壇、博客、微博的民帖內容審計及精細化控制程度、搜索綿里引擎分類控制等都有明確的要求。

上網行為管理的主要內容和標準。國家信息安全上網行為管理的相關標準，共有81項，包括可管理性、可靠性、可維護性等；管理功能9項，包括用戶識別、用戶認證；高級功能測試33項，包括網頁訪問控審、日志分析等；性能測試8項，包括吞吐量、最大審計量、有效帶寬、轉發速率等。

根據上網行為管理的主要內容和標準，可以選擇不同的管理方式和產品。用戶在選擇識別和認證方式，一定要注重認證方式多的產品，而且可以與網絡原有用戶和管理系統輕松聯運，如AD、LDAP、CAMS、RADIUS、移動Portal系統、郵件系統、城市熱點可以選擇銳捷的產品。

逛論壇、發微博、聊IM已經成為人們生活中一種重要的交流方式，內容審計過濾的重要性日益突出。造型時要特別關注的是管理內容是不是夠全面，如主流的IM審計是不是都支持了？微博是不是能夠做審計？各種Webmail的內容是不是能區別于普通論壇發帖審計？避免審計死角的存在。除了審計之外，還應配有靈活的過濾控制功能，能夠主動地解決一部分風險。多維度的關鍵字匹配、對小報文的100%封堵、對外發文件的過濾，這些都能幫客戶提前防御外發信息帶來的各種風險。

在網面識別與過濾方面，我們已經進入到了Web2.0JFWA，動態網頁內容千變萬化，僅僅靠網面分類庫顯然是不夠的。這就需要上網行為管理能夠對網址、網面標題、網頁內容等內容進行全方位的識別與過江，網址+標題+內容的聯合審計與過江，讓含有可疑內容的動態頁面無所遁形。

上網行為管理，網絡流量的控制與管理是非常重要的，這能夠為單位起到重要的作用。

一是提高工作效率?，F代網絡技術，能夠促進單位各項工作順利進行，提高工作高效，節約成本、縮短時間、科學合理的進行。但是，與工作無關的上網行為，能直接降低工作效率，降低了工作進度等問題也時常產生。只是單純的從制度上來管理工作人員的上網行為，可能是治標不治本的方法了。單位領導應該使用上網行為管理的手段，來管理所有局域網內的上網行為，發現問題，找出問題，再進行管理、控制、優化、限制，減少非工作上網行為的產生，提高工作效率。二是利于管理、審計上網記錄。記錄下單位內部使用的上網行為的所有信息，單位產生泄密事件時，能通過上網行為管理系統，調閱所有記錄信息進行查證，找到對就的用戶機，確定具體責任人，進行事件處理，并告之全體工作人員，讓大家引以為戒。三是減少不必要的流量，穩定帶寬。實施上網行為管理，可以減少單位上網中與無關的信息存儲，節約存儲空間，提高網速和工作效率。四是保證單位網絡暢通?，F在單位的局域網都與互聯網相通，如單位的網站、FTP服務等。如果單位的局域網不加強管理，上網行為不受到限制，將會影響網絡速度，降低外網用戶和內網用戶的訪問頻率，這將影響單位形像，產生不良后果。使用上網行為管理系統，達到局域網與互聯網相互訪問所需要的帶寬，保證單位局域網和互聯網的正常運行。

實現上班時間上網行為管理

利用硬件技術對上網行為的管理。主要硬件對上網行為進行管理，主要有二種方式：一種是旁掛方式，主要是在下圖的中心交換機下面加一個三層機作端口影像；另一種是串接方式，主要是在下圖的中心交換機上再增加一臺服務器，作外存儲作用，用于日志存儲服務器。當然硬件管理，還有一些企業針對性地開發、生產了一些專門的管理設備，在些就不再闡述了。硬件對上網行為的管理，具有如下幾點功能：

一是對上網的計算機管理，進行事前、事中、事后的管理模式。利用硬件技術對每臺需要管理的計算機的上網行為，以及局域網進行全面的監控。針對不同人員的上班時間情況進行全方位的事前控制，還能對正在進行的違規上網行為進行事中警告阻止，事后可以定期查詢，并能對已經發生的行為進行分析，補充事前控制不足。二是對上網的計算機管理，在時間上進行區分設置。設置上班時間段和其他時間段區分開來，使工作人員把上班工作時間和休息時間區分開來，單位可以將休息時間設置為不管理時間段。還可以根據單位的具體情況，將部分個別的計算機設置成不受管理的計算機。也可以使工作人員在規定地時間內利用單位計算機上網處理私人的一些事情，這樣可以做到讓工作人員在工作時間內安心努力工作，休息時間放松愉樂，做到公私分明、勞逸結合。三是設計報警系統，完善系統功能。設計報警提示功能，對上網行為不端非法操作的人員發出實時警告，提示上網人員注意，使其盡快放棄當前的不良上網操作，迅速進入工作狀態。四是設計上網信息統計。設計完成后，對每臺計算機上網行為，進行信息統計，協助單位對工作人員進行上網行為考核。將上網的時間進行統計，統計工作時間多長、其他時間多長，產生統計表，可以對應應到每個單位。

利用軟件技術對上網行為進行管理。軟件對上網行為的管理，是指將上網行為管理軟件安裝在客戶機或者網關出口服務器上，使通訊技術、協議分析系統等，對上網行為的信息進行搜集、統計、分析、監督、控制等的一個過程。上網用戶的行為管理，根據用戶的上網時間，上網過程中訪問的主要網站，以及相關內容，管理用戶的上網行為，并根據行為分析可疑能的違法犯罪，提前預警并加以防范。

軟件上網行為管理具有以下幾點功能：網頁訪問過濾的功能；上網行為的監督、報警、控制的功能；上網行為的統計、分析的功能。軟件上網行為的管理主要從以下幾個方面開展：用戶上網過程中的抓包，對涉及黃、賭、毒、娛樂等與工作無關的內容捕捉。并分析用戶上網過程中產生的網絡數據包，捕捉這些數據包，并產生日志。對捕捉的數據包加以數據分析。采用較好的硬件設計和軟件算法，提高數據分析的能力和效率。協議分析，對用戶上網的常見的軟件所采用的協議進行分析。實名制系統的研究。將用戶的上網行為和信用記錄聯系起來，形成真正的實名制體系。做到保證用戶的隱私，防止出現新的監控門事件，對用戶的上網行為自動的提出警告并加以引導。在警告無效之后，當用戶的行為違犯法律時，實施必要的措施留取第一證據。

上網行為管理的方案比較

上網行為管理一般分為三種方式：軟件、硬件、軟件與硬件結合。軟件方式的特點是功能多，種類齊全，安裝部署比較方便，升級容易，維護簡單，價格要低一些；也有一些不足：可靠性、安全性、長期性想存在不足，如被惡意刪除、卸載，一些BUG和被破解的問題。硬件方式的特點是部署簡單，升級更新方便，故障率低；維修復雜，維護麻煩，購買不便，價格較高。軟件與硬件結合的方式在實際應用中要多一些，具有軟件方式和硬件方式的優點，功能和性能大大提高了。用哪種方式，每個單位都要根據自己的實際情況來確定，不可能一概而論。一般從資金和管理的角度，按照用戶的數量考慮，計算機50臺以下用戶，一般采用軟件方式；計算機50臺至200臺之間的用戶，一般采用硬件方式；計算機200臺以上用戶，一般采用軟件與硬件結合的方式。