郭俊文

（广西福利彩票发行中心，广西 南宁 530023）

1 企事业单位网络应用中待解决的问题

企事业单位在利用互联网改变信息交流方式和工作习惯，便捷地获取所需的内容，高效率地完成工作的同时，互联网的开放、互动、传播面广、匿名性强的特性[1]也给单位网络使用带来高危险性复杂性和混乱性，下面将分析困扰企事业单位网络应用目前面临的主要问题：

（1）网络带宽使用不合理。在单位只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料，都会造成网内数据流量大增，影响其他员工的正常工作。

（2）黄、赌、毒、反动、暴力等有害网站和特定关键字的审计困难[2]。作为企事业单位必须将涉及黄色、淫秽、赌博、毒品、以及反动暴力等侵害身心健康发展的网站进行最大限度的屏蔽，净化网络环境。目前虽然大多数上网行为管理系统均承诺可以屏蔽几乎所有的有害网站，但是由于因特网自身的原因，导致无法彻底杜绝，尤其是以特定关键字方式来屏蔽有关网站的方式，正在受到严峻的挑战，必须采取动态预警和人工干预结合的方式，才能真正达到随时屏蔽有害网站之目的。

（3）单位员工没有上网监督机制。员工非工作上网行为，对网络的滥用会给单位企业带来成本的增加、效益的流失，管理效率的下降、订单流失等严重后果。另外，员工工作时间滥用网络行为不但会造成带宽紧张，影响到整个企业的运营，也可能随之给单位企业带来严重的信息安全隐患，如受到病毒、黑客攻击，导致内部网络瘫痪，甚至导致数据文件损坏、机密丢失和泄露；如果员工在公共网络上发布对单位和领导不利的言论、甚至反动的言论，有可能把单位拖入法津困境。这些将使单位面临预想不到的重大经济损失和严重法律风险[3]。

（4）应加强对于单位员工的健康上网导向。目前，一个上网者享受网络服务的初衷往往不是要达到日后沉迷其中之后的状态，这一点与人们对毒品的体验是类似的。尽管人类目前对于成瘾的机制尚不完全知晓，但是，不同的人对于成瘾的耐受力存在明显的差异却是不争的事实。为此，对尚未成瘾者实施有效的健康网络体验指导，这是一项迫在眉睫的大事情，而且是全社会、全人类都应该关心的影响人类未来健康发展的大事。在毒品成瘾的研究中，一个重大的发现是，一个个体对毒品成瘾是缺乏有效的社会阻挡机制，也就是说，当一个个体接触可能令其成瘾的要素时，假如有一个健康的引导机制发挥作用的话，可能会很大程度上组织其成瘾事件的发生。

2 基于深信服上网行为管理的企事业单位的应用

深信服科技作为国内第一家提出上网行为管理理念的厂家，推出的SINFORAC系列产品，凭借其应用识别率最高、平台性能最强的核心优势，以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能，提供了涵盖行为+内容、网关+终端的完整上网行为管理解决方案，为企事业提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。通过部署深信服SINFORAC上网行为管理解决方案，可以帮助企事业单位实现完善的上网行为管理、内网安全保障和行为审计，并能达到如下效果：

2.1 通过上网控制，规范员工上网行为

由于宽带的接入，使得员工上班时间能QQ聊天、在线炒股、浏览视频、玩网络游戏等等，这样严重降低了工作效率。SINFORAC能实现对网络带宽分配、上网行为监控的等，还能对员工的Web访问、网页操作、文件传输等上网过程详细记录。通过SINFORAC的部署，可以把与工作无关的上网行为降到最低，祛除员工的分心，将精力聚焦于工作中。管理者通过网络行为管理，目的是为帮助单位员工建立一个规范的上网习惯，并以此来提高工作效率。管理者在通过软件提高工作效率的同时，更应做好监控信息的管理，只有这样单位与员工才能和谐地相处。但是如果全部内网都禁止使用，又会影响到部分急需使用此类软件工作联系的人员，SINFORA可根据策略进行设置，灵活管理员工网络使用情况。

2.2 优化带宽管理，提升带宽利用率

SINFORAC通过监控带宽使用率，给出应用流量和用户流量排名，让单位管理者能清晰得看到带宽的分布情况，从而能合理的规划带宽利用率。其精确的应用识别为高效的流量管理策略的制定提供了可能，通过策略设置可以禁止单位员工在上班时间使用电驴、迅雷、BT等P2P性质的软件，以及对特定类型网站进行流量管控。SINFORAC还可以同时连接多条公网线路，实现以较低的成本扩展带宽。

2.3 保护内部信息安全、防止机密信息泄漏

单位内部往往划分了很多部门，比如研发部、生产部、市场部等，往往对于各个部门的上网权限的划分是不一致的，比如研发部门掌握着大量的技术专利等机密信息，上网权限就要求的比较高，更不能让这个部门的人员发送邮件到外网，以免机密信息的外泄给组织机构带来巨大的损失。SINFORA的邮件延迟审计功能，使得机密邮件必须通过相关的邮件审核人员审核后才能发送到公网；对于加密的QQ聊天内容、邮件正文及附件、论坛发帖、通过FTP上传的文件等各种可能涉及泄密的数据内容，SINFORAC提供了基于关键字的过滤手段来屏蔽可能的泄密，从而保障了信息安全，并且对内网发送至互联网的所有信息都可进行全面的记录与保存，为单位留存了法律证据。

2.4 过滤不良信息，降低单位的法律风险

员工利用单位提供的互联网连接访问反政府或邪教等不良网站、发表非法言论或从事其他网络非法活动等，可能导致单位遭受法律诉讼、行政处分等风险。SINFORAC通过URL封堵和关键词过滤等技术可以禁止员工访问非法网站、发表非法言论等不良行为，且对所有网络行为日志通过独立日志中心提供海量存储及审计支持，图形化的审计、统计、报表和内容检索工具，方便组织做到有据可查，降低组织的法律风险。

2.5 提供多种安全上网机制，保障单位内网安全

上网行为管理设备作为单位网络的一个重要组成，在为单位提供管理服务的同时，也同样面临来自单位网络的各种挑战，来自内网的DOS攻击和ARP欺骗等各种安全风险层出不穷，相对普通的上网管理方案，SINFORAC独特的防ARP欺骗、防DOS攻击、网关杀毒等功能，帮助单位进一步保障内网安全，特有的网络准入规则的应用也极大提高了单位为应对网络风险而部署的网络杀毒、桌面管理等各种关键软件系统的部署率，从而为单位进一步提升网络抗风险能力提供了可能。

3 总结

本文通过对企事业单位员工上网行为的分析，通过使用深信服上网行为网关对URL封堵、关键字过滤、禁止QQ登陆、封堵和聊天内容监控、邮件过滤以及应用类型的流控如迅雷的下载限制等技术，使用有效的网络行为管理系统和合理的置顶和实施一套有效的互联网使用政策，能够有效屏蔽绝大多数不健康网站和内容，避免部分经不住诱惑的员工登录和浏览，从源头上对其风度防患于未然，除监控功能外，网络行为管理还能提供诸如系统管理、网络管理、网络流量监控等功能，可以帮助单位网络管理人员提高管理效率，同时为企事业单位员工提供一个更加纯净、高效、绿色的网络环境。

[1] 陈锐.企业上网行为管理系统的应用[J].广西通信技术,2010(4):12-15.

[2] 李欣.互联网访问行为管理系统的研究[J].计算机时代,2008.20(4):85-87.

[3] 苏献锋.初探上网行为管理[J].青海科技,2009.(5):107 -108.