上网行为管理系统的发展和使用
2014-10-29张涛王妍
张涛++王妍
摘 要
近年来,上网行为管理系统应用逐渐普及,尤其是在企业单位取得了迅猛发展。该系统通过软、硬件部署的方式,能够实现对用户上网行为、网络带宽、终端准入等多个方面的审计和控制,从而有效提高员工的工作效率,为企业规避法律风险,降低运营成本。
【关键词】上网行为 审计过滤 管理系统
【关键词】上网行为 审计过滤 管理系统
随着网络条件的日趋成熟,网络技术的突飞猛进,各类网络应用软件如雨后春笋层出不穷。软件的推广应用一方面方便了用户日常办公,另一方面也对企业网络的稳定性提出了更高的要求,尤其是一些P2P软件,占用了大量的带宽资源,影响了用户的正常网络需求。同时从企业和个人用户的信息安全角度出发,加强企业用户的上网行为管理势在必行。
1 上网行为管理的必要性
当今社会,一个成熟的企业往往配备了成套的网络设备,构建起了安全、稳定的网络平台。但路由器、交换机、防火墙等设备只能保证互联网的正常接入和局域网安全,对员工的上网行为缺乏有效的监控手段,具体表现为员工长期利用互联网浏览新闻、股票等与工作无关的事情;企业租用带宽始终处于满负荷状态,而百分之九十以上的资源被P2P下载所占用;员工随意在电脑上安装程序,对于要求安装的防病毒软件等置若罔闻……以上种种情况屡见不鲜,降低了员工的工作效率,提高了企业运营成本,增加了企业负担。
2 上网行为管理的功能
为了解决目前大部分企业中存在的上网行为问题,一套成熟的上网行为管理系统应该具备以下功能:
2.1 控制员工上网方式
上网行为管理系统首先应具备上网行为管理功能,能实现对每名员工的实时控制,例如在工作时间禁止用户访问指定的网站,屏蔽购物网站、视频网站、IM聊天工具和炒股工具等。按照公司的管理要求和权限不同,甚至可以采用工作时间屏蔽所有互联网应用的方式进行管理。
2.2 网址过滤
上网行为管理系统应自动屏蔽反动、色情、暴力、赌博等违法网址。传统的网址过滤通过预设的关键字,对网页内容进行匹配,效率很低,而且误封率居高不下,已经退出应用的主流。面对互联网高速发展的今天,违法网站也同样保持着非常高的增长速度,这就要求上网行为管理系统要具有强大的网址数据库,并采用主动或被动升级模式,对各企业的子系统进行定期的升级,从而保证网址过滤的时效性。
2.3 控制网络带宽
企业的互联网带宽资源重要程度不言而喻,上网行为管理系统要支持应用层的带宽分配与流量管理,针对用户或部门激活相应的控制策略,识别并统计网络上传输的数据类型、应用协议,以及服务器的流量和显著消耗带宽的用户等等。根据统计数据,通过预先设定的带宽通道,将通道与用户或网络应用绑定,从而对其流量进行限制,达到带宽管理的目的。
2.4 上网行为审计和过滤
为了更好的规避企业风险,防范企业机密泄露,上网行为管理系统应能够对所有用户的一切上网行为进行审计和过滤,并进行详细记录。内容包括搜索内容审计过滤、网站或论坛发帖审计过滤,文件传输审计过滤、邮件发送审计过滤、IM通讯内容审计过滤等等。
2.5 终端准入机制
上网行为管理系统控制的对象是所有接入企业局域网的员工,因此必须保证所有上线用户的身份合法性,这就要求建立比较完善的终端准入机制。要具备基本的 IP/MAC 绑定功能,同时提供多种认证手段,例如常用的网关认证、AD 域认证、POP3 认证、SOCKS 认证、PPPoE 认证账号认证等等。通过设置必要的准入条件,当出现未记录的IP或MAC地址,或者是未按照要求安装特定软件的用户提交访问互联网申请时,上网行为管理系统应能够自动识别并进行阻拦和记录,从而达到所有合法上网的用户均受控的目标。
除此之外,成熟的上网行为管理系统,还应当具备日志查询、统计报告、分级管理、设置特权用户、黑白名单制度、非法用户或应用临界告警等功能,通过以上功能,为网络管理者和企业管理者提供数据支撑,为更好的管理企业网络提供依据。
3 上网行为管理的实现方式
上网行为管理的实现目前主要采用两种实现形式,分别是软件控制和硬件控制。下面分别进行对比。
3.1 部署
软件上网行为管理可以根据企业网络结构安装在服务器或任意一台计算机终端上。硬件上网行为管理一般部署在互联网入口处,所有数据流必须全部通过上网行为管理网关。
运行。软件上网行为管理因为实时监控整个局域网状态,因此对软件所安装在的电脑有较高要求,在稳定性和数据吞吐量上都必须满足软件需求。硬件上网行为管理在出厂时已做了针对性设计,可以保证系统本身和局域网的稳定性。
3.2 维护
软件上网行为管理出现故障后处理较简单,重新启动程序或重新安装程序即可解决。硬件上网行为管理稳定性较强,一旦出现故障,基本只能返厂维修,企业一般不具备修复能力。
4 上网行为管理的远景
上网行为管理作为一项新生事物,正在被愈来愈多的企业和单位所认可和接受。它在增强企业竞争力的同时,能够轻松地应对复杂的网络安全和内部的员工上网管理问题,有效地防范了互联网上不良内容对员工带来的影响,当员工利用公司网络发布违法信息时,还可以规避企业的法律风险。上网行为管理系统还可以引导员工合理、高效地使用网络,提升工作效率的同时,避免了网络拥塞。作为一项日渐成熟和强大的技术,上网行为管理必将走进更多的单位,发挥出更加重要的作用。
参考文献
[1]赵卫栋.演进与融合是上网行为管理产品的必然趋势[J].安全与通信保密,2010(2):42.
作者简介
张涛(1982-),男,河北省蠡县人。现供职于中石化管道储运公司天津处。
王妍(1985-),女,天津市人。现供职于中国海洋石油工程股份有限公司。
作者单位
1.中石化管道储运公司天津处 天津市 300451
2.中国海洋石油工程股份有限公司 天津市 300451endprint