王建宇

【摘要】本文簡(jiǎn)述了上網(wǎng)行為管理的必要性，介紹了上網(wǎng)行為管理方式、方法，以及其主要功能。促使人們認(rèn)識(shí)上網(wǎng)行為的重要性，提高工作效率。

【關(guān)鍵詞】上網(wǎng)行為管理；軟件技術(shù)；硬件技術(shù)

一、工作人員上網(wǎng)行為管理的必要性

（一）加強(qiáng)工作人員上網(wǎng)行為管理的原因。黨的十八大召開以后，以習(xí)近平為核心的黨中央出臺(tái)了“八項(xiàng)規(guī)定”、改進(jìn)工作作風(fēng)的“六項(xiàng)意見”，嚴(yán)格了各行各業(yè)的政治紀(jì)律、組織紀(jì)律、工作紀(jì)律、生活紀(jì)律，特別是工作紀(jì)律，工作時(shí)間如何規(guī)范工作紀(jì)律、工作行為。研究在工作時(shí)間內(nèi)，上網(wǎng)行為的管理，提高工作效率，防止、控制上網(wǎng)不良行為。例如：一是做一些個(gè)人的私事，如網(wǎng)上炒股、購(gòu)物、宣傳商品、中介等。二是開展網(wǎng)上的活動(dòng)，如寫博客、聊天等。三是進(jìn)行娛樂活動(dòng)，如瀏覽網(wǎng)頁(yè)、看新聞、玩游戲、聽歌、看電影等。

（二）上網(wǎng)行為的情況統(tǒng)計(jì)。通過(guò)調(diào)查顯示，上班工作時(shí)間上網(wǎng)，運(yùn)用QQ網(wǎng)上調(diào)查。調(diào)查內(nèi)容：性別、職務(wù)、職稱、上網(wǎng)時(shí)間（每天）、上網(wǎng)時(shí)間內(nèi)工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無(wú)關(guān)的占%；以及上網(wǎng)時(shí)間內(nèi)工作占%、看新聞等占%、玩游戲占%、聊天占%、其它與工作無(wú)關(guān)的占%。調(diào)查表明，有12%的員工上班玩游戲，8%的員工上班聊天，83%的工作人員上班時(shí)瀏覽與工作無(wú)關(guān)的網(wǎng)站。另外據(jù)一項(xiàng)調(diào)查顯示，普通企業(yè)員工每天的互聯(lián)網(wǎng)訪問中40%與工作無(wú)關(guān)，對(duì)色情等非法網(wǎng)站的訪問量70%都發(fā)生在工作時(shí)間。上班時(shí)間“上網(wǎng)休閑”已經(jīng)成為普遍現(xiàn)象，聊天、游戲、炒股、購(gòu)物、BBS、電影、微信、博客等無(wú)時(shí)無(wú)刻不在搶占正常的工作時(shí)間，辦公室因此淪為不需要花錢的“網(wǎng)吧”。

（三）上網(wǎng)行為管理的功能特性。上網(wǎng)行為管理應(yīng)該是具備終端準(zhǔn)入、用戶管理、網(wǎng)面過(guò)濾、內(nèi)容審計(jì)、應(yīng)用控制、流量控制、行為分析等7大功能，而對(duì)于一些加入了VPN、防火墻等功能的方法都不屬于上網(wǎng)行為管理類別。這7大功能也是上網(wǎng)行為管理的主要特性指標(biāo)。具體到功能的每一項(xiàng)，都有明確量化的指標(biāo)。如URL庫(kù)和應(yīng)用協(xié)議庫(kù)的規(guī)模、更新頻率應(yīng)該達(dá)到多少；在可管理性方面，應(yīng)該具備專線集中管理、撥號(hào)集中管理、策略集中統(tǒng)一下發(fā)、遠(yuǎn)程點(diǎn)對(duì)點(diǎn)管理、多機(jī)日志匯總分析、批量升級(jí)軟件版本、批量升級(jí)URL庫(kù)和應(yīng)用協(xié)議庫(kù)等功能；可靠性方面，上網(wǎng)行為管理至少應(yīng)該具備多少種Bypass保障；對(duì)于主流論壇、博客、微博的民帖內(nèi)容審計(jì)及精細(xì)化控制程度、搜索引擎分類控制等都有明確的要求。

（四）上網(wǎng)行為管理的主要內(nèi)容和標(biāo)準(zhǔn)。國(guó)家信息安全上網(wǎng)行為管理的相關(guān)標(biāo)準(zhǔn)，共有81項(xiàng)，包括可管理性、可靠性、可維護(hù)性等；管理功能9項(xiàng)，包括用戶識(shí)別、用戶認(rèn)證等；高級(jí)功能測(cè)試33項(xiàng)，包括網(wǎng)頁(yè)訪問控審、日志分析等；性能測(cè)試8項(xiàng)，包括吞吐量、最大審計(jì)量、有效帶寬、轉(zhuǎn)發(fā)速率等。

（五）根據(jù)上網(wǎng)行為管理的主要內(nèi)容和標(biāo)準(zhǔn)，可以選擇不同的管理方式和產(chǎn)品。用戶在選擇識(shí)別和認(rèn)證方式，一定要注重認(rèn)證方式多的產(chǎn)品，而且可以與網(wǎng)絡(luò)原有用戶和管理系統(tǒng)輕松聯(lián)運(yùn)，如AD、LDAP、CAMS、RADIUS、移動(dòng)Portal系統(tǒng)、郵件系統(tǒng)、城市熱點(diǎn)可以選擇銳捷的產(chǎn)品。逛論壇、發(fā)微博、聊IM已經(jīng)成為人們生活中一種重要的交流方式，內(nèi)容審計(jì)過(guò)濾的重要性日益突出。造型時(shí)要特別關(guān)注的是管理內(nèi)容是不是夠全面，如主流的IM審計(jì)是不是都支持了？微博是不是能夠做審計(jì)？各種Webmail的內(nèi)容是不是能區(qū)別于普通論壇發(fā)帖審計(jì)？避免審計(jì)死角的存在。除了審計(jì)之外，還應(yīng)配有靈活的過(guò)濾控制功能，能夠主動(dòng)地解決一部分風(fēng)險(xiǎn)。多維度的關(guān)鍵字匹配、對(duì)小報(bào)文的100%封堵、對(duì)外發(fā)文件的過(guò)濾，這些都能幫客戶提前防御外發(fā)信息帶來(lái)的各種風(fēng)險(xiǎn)。在網(wǎng)面識(shí)別與過(guò)濾方面，我們已經(jīng)進(jìn)入到了Web2.0JFWA，動(dòng)態(tài)網(wǎng)頁(yè)內(nèi)容千變?nèi)f化，僅僅靠網(wǎng)面分類庫(kù)顯然是不夠的。這就需要上網(wǎng)行為管理能夠?qū)W(wǎng)址、網(wǎng)面標(biāo)題、網(wǎng)頁(yè)內(nèi)容等內(nèi)容進(jìn)行全方位的識(shí)別與過(guò)濾，網(wǎng)址+標(biāo)題+內(nèi)容的聯(lián)合審計(jì)與過(guò)濾，讓含有可疑內(nèi)容的動(dòng)態(tài)頁(yè)面無(wú)所遁形。

（六）上網(wǎng)行為管理，網(wǎng)絡(luò)流量的控制與管理是非常重要的，這能夠?yàn)閱挝黄鸬街匾淖饔?。一是提高工作效率?，F(xiàn)代網(wǎng)絡(luò)技術(shù)，能夠促進(jìn)單位各項(xiàng)工作順利進(jìn)行，提高工作高效，節(jié)約成本、縮短時(shí)間、科學(xué)合理的進(jìn)行。但是，與工作無(wú)關(guān)的上網(wǎng)行為，能直接降低工作效率，降低了工作進(jìn)度等問題也時(shí)常產(chǎn)生。只是單純從制度上來(lái)管理工作人員的上網(wǎng)行為，可能是治標(biāo)不治本的方法了。單位領(lǐng)導(dǎo)應(yīng)該使用上網(wǎng)行為管理的手段，來(lái)管理所有局域網(wǎng)內(nèi)的上網(wǎng)行為，發(fā)現(xiàn)問題，找出問題，再進(jìn)行管理、控制、優(yōu)化、限制，減少非工作上網(wǎng)行為的產(chǎn)生，提高工作效率。二是利于管理、審計(jì)上網(wǎng)記錄。記錄下單位內(nèi)部使用的上網(wǎng)行為的所有信息，單位產(chǎn)生泄密事件時(shí)，能通過(guò)上網(wǎng)行為管理系統(tǒng)，調(diào)閱所有記錄信息進(jìn)行查證，找到對(duì)應(yīng)的用戶機(jī)，確定具體責(zé)任人，進(jìn)行事件處理，并告之全體工作人員，讓大家引以為戒。三是減少不必要的流量，穩(wěn)定帶寬。實(shí)施上網(wǎng)行為管理，可以減少單位上網(wǎng)中與無(wú)關(guān)的信息存儲(chǔ)，節(jié)約存儲(chǔ)空間，提高網(wǎng)速和工作效率。四是保證單位網(wǎng)絡(luò)暢通?，F(xiàn)在單位的局域網(wǎng)都與互聯(lián)網(wǎng)相通，如單位的網(wǎng)站、FTP服務(wù)等。如果單位的局域網(wǎng)不加強(qiáng)管理，上網(wǎng)行為不受到限制，將會(huì)影響網(wǎng)絡(luò)速度，降低外網(wǎng)用戶和內(nèi)網(wǎng)用戶的訪問頻率，這將影響單位形像，產(chǎn)生不良后果。使用上網(wǎng)行為管理系統(tǒng)，達(dá)到局域網(wǎng)與互聯(lián)網(wǎng)相互訪問所需要的帶寬，保證單位局域網(wǎng)和互聯(lián)網(wǎng)的正常運(yùn)行。

二、實(shí)現(xiàn)上班時(shí)間上網(wǎng)行為管理

（一）利用硬件技術(shù)對(duì)上網(wǎng)行為的管理。主要硬件對(duì)上網(wǎng)行為進(jìn)行管理，主要有二種方式：一種是旁掛方式，主要是在中心交換機(jī)下面加一個(gè)三層機(jī)作端口影像；另一種是串接方式，主要是在中心交換機(jī)上再增加一臺(tái)服務(wù)器，作外存儲(chǔ)作用，用于日志存儲(chǔ)服務(wù)器。當(dāng)然硬件管理，還有一些企業(yè)針對(duì)性地開發(fā)、生產(chǎn)了一些專門的管理設(shè)備，在些就不再闡述了。硬件對(duì)上網(wǎng)行為的管理，具有如下幾點(diǎn)功能：

一是對(duì)上網(wǎng)的計(jì)算機(jī)管理，進(jìn)行事前、事中、事后的管理模式。利用硬件技術(shù)對(duì)每臺(tái)需要管理的計(jì)算機(jī)的上網(wǎng)行為，以及局域網(wǎng)進(jìn)行全面的監(jiān)控。針對(duì)不同人員的上班時(shí)間情況進(jìn)行全方位的事前控制，還能對(duì)正在進(jìn)行的違規(guī)上網(wǎng)行為進(jìn)行事中警告阻止，事后可以定期查詢，并能對(duì)已經(jīng)發(fā)生的行為進(jìn)行分析，補(bǔ)充事前控制不足。二是對(duì)上網(wǎng)的計(jì)算機(jī)管理，在時(shí)間上進(jìn)行區(qū)分設(shè)置。設(shè)置上班時(shí)間段和其他時(shí)間段區(qū)分開來(lái)，使工作人員把上班工作時(shí)間和休息時(shí)間區(qū)分開來(lái)，單位可以將休息時(shí)間設(shè)置為不管理時(shí)間段。還可以根據(jù)單位的具體情況，將部分個(gè)別的計(jì)算機(jī)設(shè)置成不受管理的計(jì)算機(jī)。也可以使工作人員在規(guī)定地時(shí)間內(nèi)利用單位計(jì)算機(jī)上網(wǎng)處理私人的一些事情，這樣可以做到讓工作人員在工作時(shí)間內(nèi)安心努力工作，休息時(shí)間放松愉樂，做到公私分明、勞逸結(jié)合。三是設(shè)計(jì)報(bào)警系統(tǒng)，完善系統(tǒng)功能。設(shè)計(jì)報(bào)警提示功能，對(duì)上網(wǎng)行為不端非法操作的人員發(fā)出實(shí)時(shí)警告，提示上網(wǎng)人員注意，使其盡快放棄當(dāng)前的不良上網(wǎng)操作，迅速進(jìn)入工作狀態(tài)。四是設(shè)計(jì)上網(wǎng)信息統(tǒng)計(jì)。設(shè)計(jì)完成后，對(duì)每臺(tái)計(jì)算機(jī)上網(wǎng)行為，進(jìn)行信息統(tǒng)計(jì)，協(xié)助單位對(duì)工作人員進(jìn)行上網(wǎng)行為考核。將上網(wǎng)的時(shí)間進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)工作時(shí)間多長(zhǎng)、其他時(shí)間多長(zhǎng)，產(chǎn)生統(tǒng)計(jì)表，可以對(duì)應(yīng)到每個(gè)單位。

（二）利用軟件技術(shù)對(duì)上網(wǎng)行為進(jìn)行管理。軟件對(duì)上網(wǎng)行為的管理，是指將上網(wǎng)行為管理軟件安裝在客戶機(jī)或者網(wǎng)關(guān)出口服務(wù)器上，使通信技術(shù)、協(xié)議分析系統(tǒng)等對(duì)上網(wǎng)行為的信息進(jìn)行搜集、統(tǒng)計(jì)、分析、監(jiān)督、控制等的一個(gè)過(guò)程。上網(wǎng)用戶的行為管理，根據(jù)用戶的上網(wǎng)時(shí)間，上網(wǎng)過(guò)程中訪問的主要網(wǎng)站，以及相關(guān)內(nèi)容，管理用戶的上網(wǎng)行為，并根據(jù)行為分析可疑能的違法犯罪，提前預(yù)警并加以防范。

軟件上網(wǎng)行為管理具有以下幾點(diǎn)功能：網(wǎng)頁(yè)訪問過(guò)濾的功能；上網(wǎng)行為的監(jiān)督、報(bào)警、控制的功能；上網(wǎng)行為的統(tǒng)計(jì)、分析的功能。軟件上網(wǎng)行為的管理主要從以下幾個(gè)方面開展：用戶上網(wǎng)過(guò)程中的抓包，對(duì)涉及黃、賭、毒、娛樂等與工作無(wú)關(guān)的內(nèi)容捕捉。并分析用戶上網(wǎng)過(guò)程中產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)包，捕捉這些數(shù)據(jù)包，并產(chǎn)生日志。對(duì)捕捉的數(shù)據(jù)包加以數(shù)據(jù)分析。采用較好的硬件設(shè)計(jì)和軟件算法，提高數(shù)據(jù)分析的能力和效率。協(xié)議分析，對(duì)用戶上網(wǎng)的常見的軟件所采用的協(xié)議進(jìn)行分析。實(shí)名制系統(tǒng)的研究。將用戶的上網(wǎng)行為和信用記錄聯(lián)系起來(lái)，形成真正的實(shí)名制體系。做到保證用戶的隱私，防止出現(xiàn)新的監(jiān)控門事件，對(duì)用戶的上網(wǎng)行為自動(dòng)提出警告并加以引導(dǎo)。在警告無(wú)效之后，當(dāng)用戶的行為違犯法律時(shí)，實(shí)施必要的措施留取第一證據(jù)。

三、上網(wǎng)行為管理的方案比較

上網(wǎng)行為管理一般分為三種方式：軟件、硬件、軟件與硬件結(jié)合。軟件方式的特點(diǎn)是功能多，種類齊全，安裝部署比較方便，升級(jí)容易，維護(hù)簡(jiǎn)單，價(jià)格要低一些。也有一些不足：可靠性、安全性、長(zhǎng)期性存在不足，如被惡意刪除、卸載，一些BUG和被破解的問題。硬件方式的特點(diǎn)是部署簡(jiǎn)單，升級(jí)更新方便，故障率低；維修復(fù)雜，維護(hù)麻煩，購(gòu)買不便，價(jià)格較高。軟件與硬件結(jié)合的方式在實(shí)際應(yīng)用中要多一些，具有軟件方式和硬件方式的優(yōu)點(diǎn)，功能和性能大大提高了。用哪種方式，每個(gè)單位都要根據(jù)自己的實(shí)際情況來(lái)確定，不可能一概而論。一般從資金和管理的角度，按照用戶的數(shù)量考慮，計(jì)算機(jī)50臺(tái)以下用戶，一般采用軟件方式；計(jì)算機(jī)50臺(tái)至200臺(tái)之間的用戶，一般采用硬件方式；計(jì)算機(jī)200臺(tái)以上用戶，一般采用軟件與硬件結(jié)合的方式。

【參考文獻(xiàn)】

[1]李銳.淺談上網(wǎng)行為管理[J].計(jì)算機(jī)安全.2013（6）.

[2]陳銳.企業(yè)上網(wǎng)行為管理系統(tǒng)的應(yīng)用[J].廣西通信技術(shù).2013（4）.

[3]植仲芬.淺談上網(wǎng)行為管理[J].中國(guó)西部科技.2011（8）.

[4]王斌.上網(wǎng)行為審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[J].北京交通大學(xué)碩士學(xué)位論文.2011（6）.