快生活 - 传播价值、传递关注!

上网行为管理研究


  【摘要】本文简述了上网行为管理的必要性,介绍了上网行为管理方式、方法,以及其主要功能。促使人们认识上网行为的重要性,提高工作效率。
  【关键词】上网行为管理;软件技术;硬件技术
  一、工作人员上网行为管理的必要性
  (一)加强工作人员上网行为管理的原因。党的十八大召开以后,以习近平为核心的党中央出台了"八项规定"、改进工作作风的"六项意见",严格了各行各业的政治纪律、组织纪律、工作纪律、生活纪律,特别是工作纪律,工作时间如何规范工作纪律、工作行为。研究在工作时间内,上网行为的管理,提高工作效率,防止、控制上网不良行为。例如:一是做一些个人的私事,如网上炒股、购物、宣传商品、中介等。二是开展网上的活动,如写博客、聊天等。三是进行娱乐活动,如浏览网页、看新闻、玩游戏、听歌、看电影等。
  (二)上网行为的情况统计。通过调查显示,上班工作时间上网,运用QQ网上调查。调查内容:性别、职务、职称、上网时间(每天)、上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%;以及上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%。调查表明,有12%的员工上班玩游戏,8%的员工上班聊天,83%的工作人员上班时浏览与工作无关的网站。另外据一项调查显示,普通企业员工每天的互联网访问中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间"上网休闲"已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、微信、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的"网吧"。
  (三)上网行为管理的功能特性。上网行为管理应该是具备终端准入、用户管理、网面过滤、内容审计、应用控制、流量控制、行为分析等7大功能,而对于一些加入了VPN、防火墙等功能的方法都不属于上网行为管理类别。这7大功能也是上网行为管理的主要特性指标。具体到功能的每一项,都有明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少;在可管理性方面,应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能;可靠性方面,上网行为管理至少应该具备多少种Bypass保障;对于主流论坛、博客、微博的民帖内容审计及精细化控制程度、搜索引擎分类控制等都有明确的要求。
  (四)上网行为管理的主要内容和标准。国家信息安全上网行为管理的相关标准,共有81项,包括可管理性、可靠性、可维护性等;管理功能9项,包括用户识别、用户认证等;高级功能测试33项,包括网页访问控审、日志分析等;性能測试8项,包括吞吐量、最大审计量、有效带宽、转发速率等。
  (五)根据上网行为管理的主要内容和标准,可以选择不同的管理方式和产品。用户在选择识别和认证方式,一定要注重认证方式多的产品,而且可以与网络原有用户和管理系统轻松联运,如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点可以选择锐捷的产品。逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式,内容审计过滤的重要性日益突出。造型时要特别关注的是管理内容是不是够全面,如主流的IM审计是不是都支持了?微博是不是能够做审计?各种Webmail的内容是不是能区别于普通论坛发帖审计?避免审计死角的存在。除了审计之外,还应配有灵活的过滤控制功能,能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤,这些都能帮客户提前防御外发信息带来的各种风险。在网面识别与过滤方面,我们已经进入到了Web2.0JFWA,动态网页内容千变万化,仅仅靠网面分类库显然是不够的。这就需要上网行为管理能够对网址、网面标题、网页内容等内容进行全方位的识别与过滤,网址+标题+内容的联合审计与过滤,让含有可疑内容的动态页面无所遁形。
  (六)上网行为管理,网络流量的控制与管理是非常重要的,这能够为单位起到重要的作用。一是提高工作效率。现代网络技术,能够促进单位各项工作顺利进行,提高工作高效,节约成本、缩短时间、科学合理的进行。但是,与工作无关的上网行为,能直接降低工作效率,降低了工作进度等问题也时常产生。只是单纯从制度上来管理工作人员的上网行为,可能是治标不治本的方法了。单位领导应该使用上网行为管理的手段,来管理所有局域网内的上网行为,发现问题,找出问题,再进行管理、控制、优化、限制,减少非工作上网行为的产生,提高工作效率。二是利于管理、审计上网记录。记录下单位内部使用的上网行为的所有信息,单位产生泄密事件时,能通过上网行为管理系统,调阅所有记录信息进行查证,找到对应的用户机,确定具体责任人,进行事件处理,并告之全体工作人员,让大家引以为戒。三是减少不必要的流量,稳定带宽。实施上网行为管理,可以减少单位上网中与无关的信息存储,节约存储空间,提高网速和工作效率。四是保证单位网络畅通。现在单位的局域网都与互联网相通,如单位的网站、FTP服务等。如果单位的局域网不加强管理,上网行为不受到限制,将会影响网络速度,降低外网用户和内网用户的访问频率,这将影响单位形像,产生不良后果。使用上网行为管理系统,达到局域网与互联网相互访问所需要的带宽,保证单位局域网和互联网的正常运行。
  二、实现上班时间上网行为管理
  (一)利用硬件技术对上网行为的管理。主要硬件对上网行为进行管理,主要有二种方式:一种是旁挂方式,主要是在中心交换机下面加一个三层机作端口影像;另一种是串接方式,主要是在中心交换机上再增加一台服务器,作外存储作用,用于日志存储服务器。当然硬件管理,还有一些企业针对性地开发、生产了一些专门的管理设备,在些就不再阐述了。硬件对上网行为的管理,具有如下几点功能:
  一是对上网的计算机管理,进行事前、事中、事后的管理模式。利用硬件技术对每台需要管理的计算机的上网行为,以及局域网进行全面的监控。针对不同人员的上班时间情况进行全方位的事前控制,还能对正在进行的违规上网行为进行事中警告阻止,事后可以定期查询,并能对已经发生的行为进行分析,补充事前控制不足。二是对上网的计算机管理,在时间上进行区分设置。设置上班时间段和其他时间段区分开来,使工作人员把上班工作时间和休息时间区分开来,单位可以将休息时间设置为不管理时间段。还可以根据单位的具体情况,将部分个别的计算机设置成不受管理的计算机。也可以使工作人员在规定地时间内利用单位计算机上网处理私人的一些事情,这样可以做到让工作人员在工作时间内安心努力工作,休息时间放松愉乐,做到公私分明、劳逸结合。三是设计报警系统,完善系统功能。设计报警提示功能,对上网行为不端非法操作的人员发出实时警告,提示上网人员注意,使其尽快放弃当前的不良上网操作,迅速进入工作状态。四是设计上网信息统计。设计完成后,对每台计算机上网行为,进行信息统计,协助单位对工作人员进行上网行为考核。将上网的时间进行统计,统计工作时间多长、其他时间多长,产生统计表,可以对应到每个单位。
  (二)利用软件技术对上网行为进行管理。软件对上网行为的管理,是指将上网行为管理软件安装在客户机或者网关出口服务器上,使通信技术、协议分析系统等对上网行为的信息进行搜集、统计、分析、监督、控制等的一个过程。上网用户的行为管理,根据用户的上网时间,上网过程中访问的主要网站,以及相关内容,管理用户的上网行为,并根据行为分析可疑能的违法犯罪,提前预警并加以防范。
  软件上网行为管理具有以下几点功能:网页访问过滤的功能;上网行为的监督、报警、控制的功能;上网行为的统计、分析的功能。软件上网行为的管理主要从以下几个方面开展:用户上网过程中的抓包,对涉及黄、赌、毒、娱乐等与工作无关的内容捕捉。并分析用户上网过程中产生的网络数据包,捕捉这些数据包,并产生日志。对捕捉的数据包加以数据分析。采用较好的硬件设计和软件算法,提高数据分析的能力和效率。协议分析,对用户上网的常见的软件所采用的协议进行分析。实名制系统的研究。将用户的上網行为和信用记录联系起来,形成真正的实名制体系。做到保证用户的隐私,防止出现新的监控门事件,对用户的上网行为自动提出警告并加以引导。在警告无效之后,当用户的行为违犯法律时,实施必要的措施留取第一证据。
  三、上网行为管理的方案比较
  上网行为管理一般分为三种方式:软件、硬件、软件与硬件结合。软件方式的特点是功能多,种类齐全,安装部署比较方便,升级容易,维护简单,价格要低一些。也有一些不足:可靠性、安全性、长期性存在不足,如被恶意删除、卸载,一些BUG和被破解的问题。硬件方式的特点是部署简单,升级更新方便,故障率低;维修复杂,维护麻烦,购买不便,价格较高。软件与硬件结合的方式在实际应用中要多一些,具有软件方式和硬件方式的优点,功能和性能大大提高了。用哪种方式,每个单位都要根据自己的实际情况来确定,不可能一概而论。一般从资金和管理的角度,按照用户的数量考虑,计算机50台以下用户,一般采用软件方式;计算机50台至200台之间的用户,一般采用硬件方式;计算机200台以上用户,一般采用软件与硬件结合的方式。
  【参考文献】
  [1]李锐.浅谈上网行为管理[J].计算机安全.2013(6).
  [2]陈锐.企业上网行为管理系统的应用[J].广西通信技术.2013(4).
  [3]植仲芬.浅谈上网行为管理[J].中国西部科技.2011(8).
  [4]王斌.上网行为审计系统的研究与实现[J].北京交通大学硕士学位论文.2011(6).
 
王建宇软件技术职场阅读阅读大全网站目录投稿:翠莲