◎王建宇

上網(wǎng)行為管理

◎王建宇

上網(wǎng)行為管理是非常具有現(xiàn)實意義的。本文簡述了上網(wǎng)行為管理的必要性，介紹了上網(wǎng)行為管理方式方法以及其主要功能,促使人們認(rèn)識上網(wǎng)行為的重要性，提高工作效率。

工作人員上網(wǎng)行為管理的必要性

加強(qiáng)工作人員上網(wǎng)行為管理的原因。黨的十八大召開以后，以習(xí)近平為首的黨中央出臺了“八項規(guī)定”、改進(jìn)工作作風(fēng)的“六項意見”，嚴(yán)格了各行各業(yè)的政治紀(jì)律、組織紀(jì)律、工作紀(jì)律、生活紀(jì)律，特別是工作紀(jì)律，工作時間如何規(guī)范工作紀(jì)律、工作行為。研究在工作時間內(nèi)，上網(wǎng)行為的管理，提高工作效率，防止、控制上網(wǎng)不良行為。例如：一是做一些個人的私事，如網(wǎng)上炒股、購物、宣傳商品、中介等；二是開展網(wǎng)上的活動，如寫博客、聊天等；三是進(jìn)行娛樂活動，如瀏覽網(wǎng)頁、看新聞、玩游戲、聽歌、看電影等。

上網(wǎng)行為的情況統(tǒng)計。通過調(diào)查顯示，上班工作時間上網(wǎng)，運用QQ網(wǎng)上調(diào)查。調(diào)查內(nèi)容：性別、職務(wù)、職稱、上網(wǎng)時間（每天）、上網(wǎng)時間內(nèi)工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無關(guān)的占%；以及上網(wǎng)時間內(nèi)工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無關(guān)的占%。調(diào)查表明，有12%的員工上班玩游戲，8%的員工上班聊天，83%的工作人員上班時瀏覽與工作無關(guān)的網(wǎng)站。另外據(jù)一項調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問活中40%與工作無關(guān)，對色情等非法網(wǎng)站的訪問量70%都發(fā)生在工作時間。上班時間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購物、BBS、電影、微信、博客等無時無刻不在搶占正常的工作時間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。

上網(wǎng)行為管理的功能特性。上網(wǎng)行為管理應(yīng)該是具備終端準(zhǔn)入、用戶管理、網(wǎng)面過濾、內(nèi)容審計、應(yīng)用控制、流量控制、行為分析等7大功能，而對于一些加入了VPN、防火墻等功能的方法都不屬于上網(wǎng)行為管理類別。這7大功能也是上網(wǎng)行為管理的主要特性指標(biāo)。具體到功能的每一項，都有明確量化的指標(biāo)。如URL庫和應(yīng)用協(xié)議庫的規(guī)模、更新頻率應(yīng)該達(dá)到多少；在可管理性方面，應(yīng)該具備專線集中管理、撥號集中管理、策略集中統(tǒng)一下發(fā)、遠(yuǎn)程點對點管理、多機(jī)日志匯總分析、批量升級軟件版本、批量升級URL庫和應(yīng)用協(xié)議庫等功能；可靠性方面，上網(wǎng)行為管理至少應(yīng)該具備多少種Bypass保障；對于主流論壇、博客、微博的民帖內(nèi)容審計及精細(xì)化控制程度、搜索綿里引擎分類控制等都有明確的要求。

上網(wǎng)行為管理的主要內(nèi)容和標(biāo)準(zhǔn)。國家信息安全上網(wǎng)行為管理的相關(guān)標(biāo)準(zhǔn)，共有81項，包括可管理性、可靠性、可維護(hù)性等；管理功能9項，包括用戶識別、用戶認(rèn)證；高級功能測試33項，包括網(wǎng)頁訪問控審、日志分析等；性能測試8項，包括吞吐量、最大審計量、有效帶寬、轉(zhuǎn)發(fā)速率等。

根據(jù)上網(wǎng)行為管理的主要內(nèi)容和標(biāo)準(zhǔn)，可以選擇不同的管理方式和產(chǎn)品。用戶在選擇識別和認(rèn)證方式，一定要注重認(rèn)證方式多的產(chǎn)品，而且可以與網(wǎng)絡(luò)原有用戶和管理系統(tǒng)輕松聯(lián)運，如AD、LDAP、CAMS、RADIUS、移動Portal系統(tǒng)、郵件系統(tǒng)、城市熱點可以選擇銳捷的產(chǎn)品。

逛論壇、發(fā)微博、聊IM已經(jīng)成為人們生活中一種重要的交流方式，內(nèi)容審計過濾的重要性日益突出。造型時要特別關(guān)注的是管理內(nèi)容是不是夠全面，如主流的IM審計是不是都支持了？微博是不是能夠做審計？各種Webmail的內(nèi)容是不是能區(qū)別于普通論壇發(fā)帖審計？避免審計死角的存在。除了審計之外，還應(yīng)配有靈活的過濾控制功能，能夠主動地解決一部分風(fēng)險。多維度的關(guān)鍵字匹配、對小報文的100%封堵、對外發(fā)文件的過濾，這些都能幫客戶提前防御外發(fā)信息帶來的各種風(fēng)險。

在網(wǎng)面識別與過濾方面，我們已經(jīng)進(jìn)入到了Web2.0JFWA，動態(tài)網(wǎng)頁內(nèi)容千變?nèi)f化，僅僅靠網(wǎng)面分類庫顯然是不夠的。這就需要上網(wǎng)行為管理能夠?qū)W(wǎng)址、網(wǎng)面標(biāo)題、網(wǎng)頁內(nèi)容等內(nèi)容進(jìn)行全方位的識別與過江，網(wǎng)址+標(biāo)題+內(nèi)容的聯(lián)合審計與過江，讓含有可疑內(nèi)容的動態(tài)頁面無所遁形。

上網(wǎng)行為管理,網(wǎng)絡(luò)流量的控制與管理是非常重要的，這能夠為單位起到重要的作用。

一是提高工作效率?，F(xiàn)代網(wǎng)絡(luò)技術(shù)，能夠促進(jìn)單位各項工作順利進(jìn)行，提高工作高效，節(jié)約成本、縮短時間、科學(xué)合理的進(jìn)行。但是，與工作無關(guān)的上網(wǎng)行為，能直接降低工作效率，降低了工作進(jìn)度等問題也時常產(chǎn)生。只是單純的從制度上來管理工作人員的上網(wǎng)行為，可能是治標(biāo)不治本的方法了。單位領(lǐng)導(dǎo)應(yīng)該使用上網(wǎng)行為管理的手段，來管理所有局域網(wǎng)內(nèi)的上網(wǎng)行為，發(fā)現(xiàn)問題，找出問題，再進(jìn)行管理、控制、優(yōu)化、限制，減少非工作上網(wǎng)行為的產(chǎn)生，提高工作效率。二是利于管理、審計上網(wǎng)記錄。記錄下單位內(nèi)部使用的上網(wǎng)行為的所有信息，單位產(chǎn)生泄密事件時，能通過上網(wǎng)行為管理系統(tǒng)，調(diào)閱所有記錄信息進(jìn)行查證，找到對就的用戶機(jī)，確定具體責(zé)任人，進(jìn)行事件處理，并告之全體工作人員，讓大家引以為戒。三是減少不必要的流量，穩(wěn)定帶寬。實施上網(wǎng)行為管理，可以減少單位上網(wǎng)中與無關(guān)的信息存儲，節(jié)約存儲空間，提高網(wǎng)速和工作效率。四是保證單位網(wǎng)絡(luò)暢通?，F(xiàn)在單位的局域網(wǎng)都與互聯(lián)網(wǎng)相通，如單位的網(wǎng)站、FTP服務(wù)等。如果單位的局域網(wǎng)不加強(qiáng)管理，上網(wǎng)行為不受到限制，將會影響網(wǎng)絡(luò)速度，降低外網(wǎng)用戶和內(nèi)網(wǎng)用戶的訪問頻率，這將影響單位形像，產(chǎn)生不良后果。使用上網(wǎng)行為管理系統(tǒng)，達(dá)到局域網(wǎng)與互聯(lián)網(wǎng)相互訪問所需要的帶寬，保證單位局域網(wǎng)和互聯(lián)網(wǎng)的正常運行。

實現(xiàn)上班時間上網(wǎng)行為管理

利用硬件技術(shù)對上網(wǎng)行為的管理。主要硬件對上網(wǎng)行為進(jìn)行管理，主要有二種方式：一種是旁掛方式，主要是在下圖的中心交換機(jī)下面加一個三層機(jī)作端口影像；另一種是串接方式，主要是在下圖的中心交換機(jī)上再增加一臺服務(wù)器，作外存儲作用，用于日志存儲服務(wù)器。當(dāng)然硬件管理，還有一些企業(yè)針對性地開發(fā)、生產(chǎn)了一些專門的管理設(shè)備，在些就不再闡述了。硬件對上網(wǎng)行為的管理，具有如下幾點功能：

一是對上網(wǎng)的計算機(jī)管理，進(jìn)行事前、事中、事后的管理模式。利用硬件技術(shù)對每臺需要管理的計算機(jī)的上網(wǎng)行為，以及局域網(wǎng)進(jìn)行全面的監(jiān)控。針對不同人員的上班時間情況進(jìn)行全方位的事前控制，還能對正在進(jìn)行的違規(guī)上網(wǎng)行為進(jìn)行事中警告阻止，事后可以定期查詢，并能對已經(jīng)發(fā)生的行為進(jìn)行分析，補充事前控制不足。二是對上網(wǎng)的計算機(jī)管理，在時間上進(jìn)行區(qū)分設(shè)置。設(shè)置上班時間段和其他時間段區(qū)分開來，使工作人員把上班工作時間和休息時間區(qū)分開來，單位可以將休息時間設(shè)置為不管理時間段。還可以根據(jù)單位的具體情況，將部分個別的計算機(jī)設(shè)置成不受管理的計算機(jī)。也可以使工作人員在規(guī)定地時間內(nèi)利用單位計算機(jī)上網(wǎng)處理私人的一些事情，這樣可以做到讓工作人員在工作時間內(nèi)安心努力工作，休息時間放松愉樂，做到公私分明、勞逸結(jié)合。三是設(shè)計報警系統(tǒng)，完善系統(tǒng)功能。設(shè)計報警提示功能，對上網(wǎng)行為不端非法操作的人員發(fā)出實時警告，提示上網(wǎng)人員注意，使其盡快放棄當(dāng)前的不良上網(wǎng)操作，迅速進(jìn)入工作狀態(tài)。四是設(shè)計上網(wǎng)信息統(tǒng)計。設(shè)計完成后，對每臺計算機(jī)上網(wǎng)行為，進(jìn)行信息統(tǒng)計，協(xié)助單位對工作人員進(jìn)行上網(wǎng)行為考核。將上網(wǎng)的時間進(jìn)行統(tǒng)計，統(tǒng)計工作時間多長、其他時間多長，產(chǎn)生統(tǒng)計表，可以對應(yīng)應(yīng)到每個單位。

利用軟件技術(shù)對上網(wǎng)行為進(jìn)行管理。軟件對上網(wǎng)行為的管理，是指將上網(wǎng)行為管理軟件安裝在客戶機(jī)或者網(wǎng)關(guān)出口服務(wù)器上，使通訊技術(shù)、協(xié)議分析系統(tǒng)等，對上網(wǎng)行為的信息進(jìn)行搜集、統(tǒng)計、分析、監(jiān)督、控制等的一個過程。上網(wǎng)用戶的行為管理，根據(jù)用戶的上網(wǎng)時間，上網(wǎng)過程中訪問的主要網(wǎng)站，以及相關(guān)內(nèi)容，管理用戶的上網(wǎng)行為，并根據(jù)行為分析可疑能的違法犯罪，提前預(yù)警并加以防范。

軟件上網(wǎng)行為管理具有以下幾點功能：網(wǎng)頁訪問過濾的功能；上網(wǎng)行為的監(jiān)督、報警、控制的功能；上網(wǎng)行為的統(tǒng)計、分析的功能。軟件上網(wǎng)行為的管理主要從以下幾個方面開展：用戶上網(wǎng)過程中的抓包，對涉及黃、賭、毒、娛樂等與工作無關(guān)的內(nèi)容捕捉。并分析用戶上網(wǎng)過程中產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)包，捕捉這些數(shù)據(jù)包，并產(chǎn)生日志。對捕捉的數(shù)據(jù)包加以數(shù)據(jù)分析。采用較好的硬件設(shè)計和軟件算法，提高數(shù)據(jù)分析的能力和效率。協(xié)議分析，對用戶上網(wǎng)的常見的軟件所采用的協(xié)議進(jìn)行分析。實名制系統(tǒng)的研究。將用戶的上網(wǎng)行為和信用記錄聯(lián)系起來，形成真正的實名制體系。做到保證用戶的隱私，防止出現(xiàn)新的監(jiān)控門事件，對用戶的上網(wǎng)行為自動的提出警告并加以引導(dǎo)。在警告無效之后，當(dāng)用戶的行為違犯法律時，實施必要的措施留取第一證據(jù)。

上網(wǎng)行為管理的方案比較

上網(wǎng)行為管理一般分為三種方式：軟件、硬件、軟件與硬件結(jié)合。軟件方式的特點是功能多，種類齊全，安裝部署比較方便，升級容易，維護(hù)簡單，價格要低一些；也有一些不足：可靠性、安全性、長期性想存在不足，如被惡意刪除、卸載，一些BUG和被破解的問題。硬件方式的特點是部署簡單，升級更新方便，故障率低；維修復(fù)雜，維護(hù)麻煩，購買不便，價格較高。軟件與硬件結(jié)合的方式在實際應(yīng)用中要多一些，具有軟件方式和硬件方式的優(yōu)點，功能和性能大大提高了。用哪種方式，每個單位都要根據(jù)自己的實際情況來確定，不可能一概而論。一般從資金和管理的角度，按照用戶的數(shù)量考慮，計算機(jī)50臺以下用戶，一般采用軟件方式；計算機(jī)50臺至200臺之間的用戶，一般采用硬件方式；計算機(jī)200臺以上用戶，一般采用軟件與硬件結(jié)合的方式。

（作者單位：黃岡師范學(xué)院交通學(xué)院）

book=63,ebook=65