上网行为管理系统在岗南水库中的应用
2016-03-12张素芳
□张素芳
上网行为管理系统在岗南水库中的应用
□张素芳
介绍通过上网行为管理系统,确保网络安全、高效与稳定,从而保证信息安全,营造绿色、健康、和谐的网络环境。
上网行为;网络安全;功能实现
岗南水库位于河北省平山县岗南镇附近的滹沱河干流上,距省会石家庄约58km,是海河流域子牙河水系两大支流之一滹沱河中下游重要的大(1)型水利枢纽工程,控制流域面积15900 km2,总库容15.71亿m3。虽然地处偏僻山区,随着信息化建设的不断深化和网络的广泛应用,岗南水库管理局已实现全网覆盖,建立了完善的办公自动化系统,网络的应用已普及到工作的方方面面,职工的日常工作、信息的上传下达、各类操作软件的普及应用等等都与网络密不可分。
1.上网行为管理建设的必要性
网络是把双刃剑,提供了便利的工作手段和信息共享方式,也给运行管理和信息安全带来隐患。要确保应用网络的安全、高效与稳定还面临着以下几个方面的问题。
一是用户众多,增加管理难度。目前,岗南水库管理局共划分11个处室,平均每个处室20多人,面对比较庞大的用户数量,加之不同处室对网络的应用需求不尽相同,职工使用网络的水平层参不齐,很难对全部职工使用统一方式进行管理,必须要根据所需求的应用特点来准确引导网络应用,这就大大增加了网络管理的难度。
二是难于有效管理网络状况。作为信息职能部门的管理者,没有可操控全局的网络软件,很难直观的看到内部发生的网络行为,不能实时有效的进行统一管理,使得审计、分析、统计都变得相当困难,无法为领导提供清晰的上网行为管理数据以供决策参考。
三是网络安全隐患难以防范。互联网资源丰富,如果员工无意中浏览带有病毒、木马的网页和邮件,或在互联网网站上下载带有病毒、木马的应用软件,对全局的局域网造成安全隐患。
四是网速和带宽效率下降,办公成本增加。由于岗南水库地处山区,网络受到一定限制,增加带宽难度大,网速很难得到大幅度提高,网速和带宽得不到根本的改善,仍然会存在一个人占用带宽,其他人无法使用网络的状况。
正是在这样的背景下,我们架设了上网行为管理设备,以此来合理利用带宽平衡众多用户之间的网络使用状态,提高职工的工作效率并达到监管与审计的目的,达到工作时间人人都能上网,各处室都能正常开展业务工作,以保证单位及职工信息安全,维护稳定的工作环境。
2.上网行为管理系统的功能实现
上网行为管理设备安装于岗南水库管理局四楼程控机房,在不改变原有网络拓扑的状态下,采用网桥模式部署于路由器与防火墙之间。在设备上制定了相关策略对内网用户的上网行为进行限制,以保证正常办公的网络畅通,有效地解决网络内部非法应用带宽较大的问题。通过限制内网用户访问非法网站并对非法流量进行封堵,减少内网安全隐患,保证内网的安全。
根据单位目前网络状况以及用户需求,我们配置了相应的策略,以实现所需要的功能。具体配置方法如下:一是上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位,时长可以自由设置,时间段数量可以自由设置,以一个星期为周期。目前设置为工作期间 (上午8∶30~11∶30,下午1∶30~5∶00)关闭大流量传输等网站及软件的访问权限,其余时间不做限制。二是由于不同的处室对网络需求不同,设置权限也不尽相同。对于部分处室特殊的工作需要,也设置了对应的权限,尽量选择在职工占据带宽不集中的时间段为特殊处室开辟绿色通道。三是使用上网行为管理支持基于用户组的访问控制,不同的处室、不同的领导层,根据情况可以划分为不同的用户组,不同的用户组分配不同的上网行为管理权限。四是信息部门职能管理人员可以通过上网行为管理设备监管各个处室及职工的上网行为,对于访问恶意网站、含有病毒的高风险网站、没有安全保障的软件,可通过该设备有效遏制,以保证全局的信息安全。五是全面防御ARP病毒,通过免费ARP的定时发送机制,初步防治内网ARP病毒。可靠的双向绑定:通过一键完成的IP/MAC地址绑定功能,固定网关的ARP列表,强力有效地对付ARP病毒攻击。
3.结论
上网行为管理系统实施后,有效解决了单位不规范上网行为导致的不良影响,使带宽分配更加合理,保证了信息安全,营造出绿色、健康、和谐的网络环境。□
2016-07-07
张素芳,女,汉族,河北省岗南水库管理局,工程师。