郭俊文

（廣西福利彩票發(fā)行中心，廣西 南寧 530023）

1 企事業(yè)單位網(wǎng)絡(luò)應(yīng)用中待解決的問題

企事業(yè)單位在利用互聯(lián)網(wǎng)改變信息交流方式和工作習(xí)慣，便捷地獲取所需的內(nèi)容，高效率地完成工作的同時(shí)，互聯(lián)網(wǎng)的開放、互動(dòng)、傳播面廣、匿名性強(qiáng)的特性[1]也給單位網(wǎng)絡(luò)使用帶來高危險(xiǎn)性復(fù)雜性和混亂性，下面將分析困擾企事業(yè)單位網(wǎng)絡(luò)應(yīng)用目前面臨的主要問題：

（1）網(wǎng)絡(luò)帶寬使用不合理。在單位只要有少數(shù)人使用BT、電驢等之類的軟件下載與工作無關(guān)的資料，都會(huì)造成網(wǎng)內(nèi)數(shù)據(jù)流量大增，影響其他員工的正常工作。

（2）黃、賭、毒、反動(dòng)、暴力等有害網(wǎng)站和特定關(guān)鍵字的審計(jì)困難[2]。作為企事業(yè)單位必須將涉及黃色、淫穢、賭博、毒品、以及反動(dòng)暴力等侵害身心健康發(fā)展的網(wǎng)站進(jìn)行最大限度的屏蔽，凈化網(wǎng)絡(luò)環(huán)境。目前雖然大多數(shù)上網(wǎng)行為管理系統(tǒng)均承諾可以屏蔽幾乎所有的有害網(wǎng)站，但是由于因特網(wǎng)自身的原因，導(dǎo)致無法徹底杜絕，尤其是以特定關(guān)鍵字方式來屏蔽有關(guān)網(wǎng)站的方式，正在受到嚴(yán)峻的挑戰(zhàn)，必須采取動(dòng)態(tài)預(yù)警和人工干預(yù)結(jié)合的方式，才能真正達(dá)到隨時(shí)屏蔽有害網(wǎng)站之目的。

（3）單位員工沒有上網(wǎng)監(jiān)督機(jī)制。員工非工作上網(wǎng)行為，對(duì)網(wǎng)絡(luò)的濫用會(huì)給單位企業(yè)帶來成本的增加、效益的流失，管理效率的下降、訂單流失等嚴(yán)重后果。另外，員工工作時(shí)間濫用網(wǎng)絡(luò)行為不但會(huì)造成帶寬緊張，影響到整個(gè)企業(yè)的運(yùn)營(yíng)，也可能隨之給單位企業(yè)帶來嚴(yán)重的信息安全隱患，如受到病毒、黑客攻擊，導(dǎo)致內(nèi)部網(wǎng)絡(luò)癱瘓，甚至導(dǎo)致數(shù)據(jù)文件損壞、機(jī)密丟失和泄露；如果員工在公共網(wǎng)絡(luò)上發(fā)布對(duì)單位和領(lǐng)導(dǎo)不利的言論、甚至反動(dòng)的言論，有可能把單位拖入法津困境。這些將使單位面臨預(yù)想不到的重大經(jīng)濟(jì)損失和嚴(yán)重法律風(fēng)險(xiǎn)[3]。

（4）應(yīng)加強(qiáng)對(duì)于單位員工的健康上網(wǎng)導(dǎo)向。目前，一個(gè)上網(wǎng)者享受網(wǎng)絡(luò)服務(wù)的初衷往往不是要達(dá)到日后沉迷其中之后的狀態(tài)，這一點(diǎn)與人們對(duì)毒品的體驗(yàn)是類似的。盡管人類目前對(duì)于成癮的機(jī)制尚不完全知曉，但是，不同的人對(duì)于成癮的耐受力存在明顯的差異卻是不爭(zhēng)的事實(shí)。為此，對(duì)尚未成癮者實(shí)施有效的健康網(wǎng)絡(luò)體驗(yàn)指導(dǎo)，這是一項(xiàng)迫在眉睫的大事情，而且是全社會(huì)、全人類都應(yīng)該關(guān)心的影響人類未來健康發(fā)展的大事。在毒品成癮的研究中，一個(gè)重大的發(fā)現(xiàn)是，一個(gè)個(gè)體對(duì)毒品成癮是缺乏有效的社會(huì)阻擋機(jī)制，也就是說，當(dāng)一個(gè)個(gè)體接觸可能令其成癮的要素時(shí)，假如有一個(gè)健康的引導(dǎo)機(jī)制發(fā)揮作用的話，可能會(huì)很大程度上組織其成癮事件的發(fā)生。

2 基于深信服上網(wǎng)行為管理的企事業(yè)單位的應(yīng)用

深信服科技作為國(guó)內(nèi)第一家提出上網(wǎng)行為管理理念的廠家，推出的SINFORAC系列產(chǎn)品，憑借其應(yīng)用識(shí)別率最高、平臺(tái)性能最強(qiáng)的核心優(yōu)勢(shì)，以及豐富的用戶認(rèn)證手段、多種安全防護(hù)能力和獨(dú)立的數(shù)據(jù)中心功能，提供了涵蓋行為+內(nèi)容、網(wǎng)關(guān)+終端的完整上網(wǎng)行為管理解決方案，為企事業(yè)提升工作效率、提升帶寬效率、防范機(jī)密泄露、避免法律風(fēng)險(xiǎn)、保障內(nèi)網(wǎng)安全等多重價(jià)值。通過部署深信服SINFORAC上網(wǎng)行為管理解決方案，可以幫助企事業(yè)單位實(shí)現(xiàn)完善的上網(wǎng)行為管理、內(nèi)網(wǎng)安全保障和行為審計(jì)，并能達(dá)到如下效果：

2.1 通過上網(wǎng)控制，規(guī)范員工上網(wǎng)行為

由于寬帶的接入，使得員工上班時(shí)間能QQ聊天、在線炒股、瀏覽視頻、玩網(wǎng)絡(luò)游戲等等，這樣嚴(yán)重降低了工作效率。SINFORAC能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬分配、上網(wǎng)行為監(jiān)控的等，還能對(duì)員工的Web訪問、網(wǎng)頁(yè)操作、文件傳輸?shù)壬暇W(wǎng)過程詳細(xì)記錄。通過SINFORAC的部署，可以把與工作無關(guān)的上網(wǎng)行為降到最低，祛除員工的分心，將精力聚焦于工作中。管理者通過網(wǎng)絡(luò)行為管理，目的是為幫助單位員工建立一個(gè)規(guī)范的上網(wǎng)習(xí)慣，并以此來提高工作效率。管理者在通過軟件提高工作效率的同時(shí)，更應(yīng)做好監(jiān)控信息的管理，只有這樣單位與員工才能和諧地相處。但是如果全部?jī)?nèi)網(wǎng)都禁止使用，又會(huì)影響到部分急需使用此類軟件工作聯(lián)系的人員，SINFORA可根據(jù)策略進(jìn)行設(shè)置，靈活管理員工網(wǎng)絡(luò)使用情況。

2.2 優(yōu)化帶寬管理，提升帶寬利用率

SINFORAC通過監(jiān)控帶寬使用率，給出應(yīng)用流量和用戶流量排名，讓單位管理者能清晰得看到帶寬的分布情況，從而能合理的規(guī)劃帶寬利用率。其精確的應(yīng)用識(shí)別為高效的流量管理策略的制定提供了可能，通過策略設(shè)置可以禁止單位員工在上班時(shí)間使用電驢、迅雷、BT等P2P性質(zhì)的軟件，以及對(duì)特定類型網(wǎng)站進(jìn)行流量管控。SINFORAC還可以同時(shí)連接多條公網(wǎng)線路，實(shí)現(xiàn)以較低的成本擴(kuò)展帶寬。

2.3 保護(hù)內(nèi)部信息安全、防止機(jī)密信息泄漏

單位內(nèi)部往往劃分了很多部門，比如研發(fā)部、生產(chǎn)部、市場(chǎng)部等，往往對(duì)于各個(gè)部門的上網(wǎng)權(quán)限的劃分是不一致的，比如研發(fā)部門掌握著大量的技術(shù)專利等機(jī)密信息，上網(wǎng)權(quán)限就要求的比較高，更不能讓這個(gè)部門的人員發(fā)送郵件到外網(wǎng)，以免機(jī)密信息的外泄給組織機(jī)構(gòu)帶來巨大的損失。SINFORA的郵件延遲審計(jì)功能，使得機(jī)密郵件必須通過相關(guān)的郵件審核人員審核后才能發(fā)送到公網(wǎng)；對(duì)于加密的QQ聊天內(nèi)容、郵件正文及附件、論壇發(fā)帖、通過FTP上傳的文件等各種可能涉及泄密的數(shù)據(jù)內(nèi)容，SINFORAC提供了基于關(guān)鍵字的過濾手段來屏蔽可能的泄密，從而保障了信息安全，并且對(duì)內(nèi)網(wǎng)發(fā)送至互聯(lián)網(wǎng)的所有信息都可進(jìn)行全面的記錄與保存，為單位留存了法律證據(jù)。

2.4 過濾不良信息，降低單位的法律風(fēng)險(xiǎn)

員工利用單位提供的互聯(lián)網(wǎng)連接訪問反政府或邪教等不良網(wǎng)站、發(fā)表非法言論或從事其他網(wǎng)絡(luò)非法活動(dòng)等，可能導(dǎo)致單位遭受法律訴訟、行政處分等風(fēng)險(xiǎn)。SINFORAC通過URL封堵和關(guān)鍵詞過濾等技術(shù)可以禁止員工訪問非法網(wǎng)站、發(fā)表非法言論等不良行為，且對(duì)所有網(wǎng)絡(luò)行為日志通過獨(dú)立日志中心提供海量存儲(chǔ)及審計(jì)支持，圖形化的審計(jì)、統(tǒng)計(jì)、報(bào)表和內(nèi)容檢索工具，方便組織做到有據(jù)可查，降低組織的法律風(fēng)險(xiǎn)。

2.5 提供多種安全上網(wǎng)機(jī)制，保障單位內(nèi)網(wǎng)安全

上網(wǎng)行為管理設(shè)備作為單位網(wǎng)絡(luò)的一個(gè)重要組成，在為單位提供管理服務(wù)的同時(shí)，也同樣面臨來自單位網(wǎng)絡(luò)的各種挑戰(zhàn)，來自內(nèi)網(wǎng)的DOS攻擊和ARP欺騙等各種安全風(fēng)險(xiǎn)層出不窮，相對(duì)普通的上網(wǎng)管理方案，SINFORAC獨(dú)特的防ARP欺騙、防DOS攻擊、網(wǎng)關(guān)殺毒等功能，幫助單位進(jìn)一步保障內(nèi)網(wǎng)安全，特有的網(wǎng)絡(luò)準(zhǔn)入規(guī)則的應(yīng)用也極大提高了單位為應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)而部署的網(wǎng)絡(luò)殺毒、桌面管理等各種關(guān)鍵軟件系統(tǒng)的部署率，從而為單位進(jìn)一步提升網(wǎng)絡(luò)抗風(fēng)險(xiǎn)能力提供了可能。

3 總結(jié)

本文通過對(duì)企事業(yè)單位員工上網(wǎng)行為的分析，通過使用深信服上網(wǎng)行為網(wǎng)關(guān)對(duì)URL封堵、關(guān)鍵字過濾、禁止QQ登陸、封堵和聊天內(nèi)容監(jiān)控、郵件過濾以及應(yīng)用類型的流控如迅雷的下載限制等技術(shù)，使用有效的網(wǎng)絡(luò)行為管理系統(tǒng)和合理的置頂和實(shí)施一套有效的互聯(lián)網(wǎng)使用政策，能夠有效屏蔽絕大多數(shù)不健康網(wǎng)站和內(nèi)容，避免部分經(jīng)不住誘惑的員工登錄和瀏覽，從源頭上對(duì)其風(fēng)度防患于未然，除監(jiān)控功能外，網(wǎng)絡(luò)行為管理還能提供諸如系統(tǒng)管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)流量監(jiān)控等功能，可以幫助單位網(wǎng)絡(luò)管理人員提高管理效率，同時(shí)為企事業(yè)單位員工提供一個(gè)更加純凈、高效、綠色的網(wǎng)絡(luò)環(huán)境。

[1] 陳銳.企業(yè)上網(wǎng)行為管理系統(tǒng)的應(yīng)用[J].廣西通信技術(shù),2010(4):12-15.

[2] 李欣.互聯(lián)網(wǎng)訪問行為管理系統(tǒng)的研究[J].計(jì)算機(jī)時(shí)代,2008.20(4):85-87.

[3] 蘇獻(xiàn)鋒.初探上網(wǎng)行為管理[J].青?？萍?2009.(5):107 -108.