上网行为

上网行为（15篇）

1.上网行为 篇一

员工上网行为管理——一把怎样的双刃剑

作者：莱克斯信息公司 来源：投稿 发表时间：2007-09-06

对于现代企业而言，网络无疑是一柄棘手的双刃剑。

一方面，随着企业信息化建设的普及，它是当今商业环境里企业和合作伙伴、客户以及供应商联系的必备手段和信息的必要来源；另一方面，网络也是各种娱乐活动的渠道，是分散员工精力、生产力流失的根源，而重要资料的泄漏和不可控的安全隐患更使这些企业面临巨大经济损失和法律风险。

然而从员工的角度说，生活中的许许多多方面如今都以网络为媒介和内容，无论是交流、娱乐，还是掘金。既然公司提供了充分的条件又没有什么可以预见的后果，尤其是在大环境允许的背景下，能在上班的时候做自己的事，挣自己的银子，何乐而不为呢？工资再多也是那么少，工作时间再短也那么长，上班的时候轻松一下，刺激一点，多少心中惬意。

内外交困

据网络应用和网络安全解决方案提供商——莱克斯信息技术（北京）有限公司总裁尹志超介绍，目前企业信息化管理呈现出一种“内外交困”的局面，企业不但受到垃圾邮件、间谍软件、网络钓鱼、DDoS攻击的侵扰，还面临企业内部非常规上网行为导致的损失。

“由于受到办公空间、座位、布局等因素的影响，管理者对员工的上网行为不能完全掌控”，上班时间炒股、沉迷网游、无序上传下载占用带宽资源等一系列企业内部员工非常规上网行为影响到企业良性的工作运转，而由于通过网络导致企业重要资料的泄露，又使企业蒙受巨大的经济损失和法律隐患，员工上网操作完成后，一旦关闭窗口，便无据可查，而如何界定工作还是娱乐也是一个很大的问题，由于员工的网络行为具有很强的随意性，他们在网上浪费了大量的工作时间，往往都有着“一箩筐”看似合理的借口。

据中国社会科学院社会发展研究中心的一项调查报告显示，被访网民使用最多的网络资源是网络新闻（65.9%），而真正用于学习和工作的比例还不到40%，由此根据用户上网时间和人力成本推出，一个由50人组成的中型企业，如果每人每天与工作无关的上网时间达到2小时，企业每年会因此损失57.7万元。

面对如此庞大的损失，企业主们往往对此“束手无策”。

隐私忧患

有人说，缺乏实时的网络使用监控工具，是管理者对此“束手无策”的主要原因，但有了监控工具之后情况又如何呢？

2005年年底，上海某月薪3万元的女白领莉莎在公司使用MSN与男友谈论私密话语时被监控并被传播，愤然离职。对企业员工的上网行为的监控，是否有违人权？已成为争议很大的话题。

民法第120条内规定了公民的姓名权、肖像权和名誉权。而在最高人民法院关于贯彻执行《中华人民共和国民法通则》若干问题的意见内提到，以书面、口头等形式宣扬他人隐私，造成一定影响的，应当认定是侵害名誉权的行为。除此以外，在我国的其他法律法规中，个人隐私权也是与名誉权挂钩，需造成一定影响后，才能追究其责任。

深度思考

通过浏览各种讨论可以发现，多数问题的焦点集中在如何管理上，有些人提到了应不应该管，但是我们往问题更深的角度想的话不禁会发问，为什么要管理呢？员工的工作时间太多了以至于闲暇很多吗？问题出现在哪个层次上呢，制度的还是管理手段的？针对问题就没有别的办法了吗？

首先来看员工的“闲暇”时间。当然我们分析的行业都是和网络相关的。据权威调查，根据行业不同人均实际日工作时间从2小时到18小时不等，但同时可以基本上得出结论工作时间和收入是成正比的，例如77%的IT从业人员的工作时间在8个小时以上而其平均薪水也是相对较高的。实际工作时间较少的是部分政府机关和事业单位，常常低于4小时。而超过八成的较小规模文化、传播、咨询等公司的员工实际日工作时间在6小时至7小时之间，这一部分企业因规模小管理相对容易。

从数据上显而易见绝大多数用人单位劳动者实际应工作时间是相对于国家规定的八小时相当饱和的，那么员工的“闲暇”从何而来呢？企业管理和企业收益的相关性已经不言而喻，这也是各型企业争相追捧高级管理理论热潮的原因，从6sigma到水煮三国，从彼得·杜拉克到世界是平的„„很容易联想到闲暇闲的是资本的流失，输的是企业和管理层。

别的办法呢？财力雄厚的跨国企业是有办法的，通过一个完全开放自由专业的管理体制就解决问题了。Google的梦幻工作环境给所有人印象深刻，自由，张扬，归属感之类的词不断的飞入脑际。然而设想一个不足五十人的初生IT企业也提供这样的“人文”环境，结果不言而喻。回到管理软件的问题，传统解决方案是限制地址，内容等，这种一刀切的手段几经越来越不合实际，最新的管理软件解决了这些问题但并不是一劳永逸，要想达到效果仍然需要一个高水平高层次的管理团队与之相配合。

尹志超认为，网络行为管理实际上一把双刃剑，网络行为管理是手段，不是目的。管理者通过网络行为管理，目的是为帮助企业员工建立一个规范的上网习惯，并以此来提高工作效率。他同时指出，管理者在通过软件提高工作效率的同时，更应做好监控信息的管理，只有这样企业与员工才能和谐地相处。

据悉，目前推出上网行为管理系统的厂商不在少数，国际上有Websense、Bluecoat等厂商，国内有莱克斯、网康、金盾等企业。这些上网行为管理系统，基本上都能实现对网络带宽分配、上网行为监控等功能，例如对员工的Web访问、文件传输、网页操作等上网过程的详细记录。但这一管理模式能不能得到企业与员工的认可，仍待观察。© 世界经理人：自1999年创立以来，世界经理人网站()致力于引导职业经理人实现卓越管理，以专业的形象为经理人用户全方位提供最佳管理资讯服务和互动平台。

2.上网行为 篇二

1 思想上的引导

随着高等学校、中等职业学校的扩招和普通高中的发展, 中等职业学校“优质”生源不断萎缩, 所招学生素质参差不齐。中职学生通过上网学习的自治能力要比本科生差, 往往是上网基本上是玩游戏、聊天、等娱乐性多而真正学习的少, 中职学校学生网络管理已成为学校最重视也最头疼的问题, 网络是一把双刃剑, 不仅是我们获取知识的最有效的工具, 但同时也有一些有害信息, 我们中职教育工作者要正确引导学生在思想上应该科学、健康、文明、正确地利用互联网络, 趋利避害, 健康成长, 利用现代信息技术获取健康科学的知识信息, 消除互联网络对学生的不良影响, 倡导良好上网行为习惯, 营造健康、文明的校园网络文化氛围。

2 制度上的管理

中职学校在信息化建设的同时, 应建立健全学生校园网管理制度, 制定学校学生上网管理规定等相关规定, 从制度上约束学生正确的上网行为。

(1) 成立辅导员辅导制度, 辅导员要大力开展对学生的网络道德教育和良好上网习惯的培养, 通过多种形式使学生认识到网络的利弊, 让学生清楚不良上网习惯对自己身心的危害性, 引导学生正确地使用网络, 把网络作为学习知识和提高素质的有效工具。

(2) 学校团青、学生会要组织经常性的专题教育活动。通过活动培养广大学生健康、文明地使用互联网络的自觉性, 使学生不断提高辨别是非和拒绝不良信息侵害的能力。

(3) 成立相关的部门, 对在校学生的上网活动加以指导和管理, 充分发挥其在提高学生专门技能和良好学习习惯的主阵地作用, 以健康实效的集体活动将学生的兴趣与爱好引导到成高素质人才、做合格社会公民上来。

(4) 在教学评价上增加学生通过网络学习的考评成绩鼓励学生使用网络教学平台。教师可根据学生在线学习的课时数, 增加学生成绩。

(5) 加强学生上网行为管理, 建立由学生工作负责人牵头、辅导员为主、班主任、学生干部广泛参与的管理队伍和管理机制, 严格考勤制度, 严查学生住宿情况, 严肃学生行为督查, 严格执行校规校纪。各级辅导员要掌握有迷恋网络行为学生情况, 采取针对性措施进行教育和矫正。对有不良上网习惯、经教育无效的学生, 还应请专家和心理辅导机构参与共同教育。

3 技术上管控

对学生的上网行为管理, 在校内最有效的方法是通过学校的信息化建设从网络入口和出口两个环节加强监控管理, 同时防范由于学校对所有员工和学生外网开放导致众多网络威胁。

(1) 技术上实现的目标:通过软件及硬件建设规范学生上网行为, 禁止访问不良网站, 增加内网机密信息的保护机制, 保护内部数据, 防止机密信息泄漏, 对聊天工具、下载工具、网游软件的管控、带宽管理, 提升带宽利用率;通过关键字过滤、网页过滤等手段净化校园网内网不堪的言论等。同时提供灵活详细的上网行为统计报表, 以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。

(2) 实现的途径之一——采用软件部署, 软件实现的主要技术在于在高性能网关路由器上, 增加深度包检测 (DPI) 功能, 有些软件采用非广播技术、内核驱动技术和带自主研发Kercap引擎等, 通过分析网络应用特征码, 配合智能带宽管理、自动行为管控等综合策略, 全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤, 并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能, 提供综合的管理手段。优点:部署方便、安装容易、维护简单、升级快速, 成本适当, 但软件易受攻击稳定性安全性差、管理人数较少。目前在学校使用的这类软件有护航360、上海互普信息技术有限公司互普威盾等, 中职学校可根据经济情况和同时上网的情况部署带自主研发Kercap引擎的软件。

(3) 实现的途径之二——采用硬件部署, 硬件其实是安装了管理软件的一台高性能计算机其重点在于软件和硬件相结合, 硬件部署优点是功能强大, 专业性强, 管理人数较多, 部署简单、升级方便、故障率低, 但价格高, 维护复杂, 管理员素质要求较高等缺点。一般学校规模大信息点多建议采用硬件部署, 硬件部署一般采用串接与旁路之分, 这主要看学校对上网行为的管理程度来决定。串接:控制和管理的效果好, 但是容易造成单点故障;旁路:不容易造成单点故障, 但是控制和管理的效果不理想;目前国内主流的厂商提供的产品都比较稳定, 单点故障率较小, 因此在条件允许的情况下采用串接方式部署。硬件系统技术上内置国内最全的应用识别规则库, 最大的网页地址库, 结合深度内容检测技术、网页智能识别等专利技术, 为学校解决网页过滤、封堵与学校无关的网络应用需求。通过上网行为分析, 实时掌握校内学生互联网使用状况可以避免很多隐藏的风险。有些学生长期沉迷于聊天、看电影、玩游戏, 不仅是学习效率的杀手, 同时造成网速缓慢、信息外泄的可能。通过带宽流量管理实时了解、统计、分析互联网使用状况, 并根据分析结果对管理策略做调整和优化。学校信息部门可以制定全面的信息收发监控策略, 有效控制关键信息的传播范围, 以及避免可能引起的法律风险。同时学校可实时了解系统的运行情况, 方便快速定位和排除故障;通过日志管理记录内网用户登录QQ、退出MSN的信息、发送/接受邮件的信息;查看到内网用户所访问过的网站域名, 可以实时了解内网用户的上网行为等。目前市场上的这类产品较多, 学校推荐使用网康科技、网域科技等公司的产品。

总之, 中职学校学生上网行为管理比其他各类学生更难管理, 它是一个系统工程, 需要我们个人、学校、全社会共同参与, 对于学生我们要在思想上正确引导, 在制度上加强管理, 在技术上加以管控, 多方面齐抓共管, 使网络真正成为我们学习的有效工具。

摘要：介绍和分析了中职学生上网行为管理的方法, 重点从学校校园信息化建设上制定和规范学生上网行为, 对于中职学生上网行为管理问题提出了解决策略, 认为学生上网管理必须要从管理、软件、硬件, 等多方面同时入手, 同时让学生、学校、全社会共同参与, 使中职学校的校园网真正成为学生学习获取知识的平台。

3.管束员工的上网行为 篇三

如今在大多数企业中，员工上网已经成为一种必要条件。在这种情况下，QQ、MSN、P2P下载等不规范的上网行为可能会带来工作效率低下等问题，甚至带来法律的风险。

这里，有几项调查数据值得我们关注：企业中员工每周上班花在网上处理私人事务的时间高达5.6小时，平均每天超过1小时 （炒股、聊天等）；中国白领比其它地区的白领每周多花7.6小时的时间来使用IM、玩游戏、P2P；有83%的企业员工由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。网络视频下载链接导致大量有病毒或木马的程序进入企业网络，威胁到企业网络安全。即时通讯的攻击数量出现了大幅度增长。在过去的一年中，这类攻击的增长幅度高达1500%

就目前来说，关于员工的上网行为，我们可以归为几大问题，带宽挤占问题、影响工作效率问题、信息泄漏，以及法律追究问题。而在这四大问题中，又以带宽挤占、影响工作效率的矛盾最突出。如何才能解决带宽挤占、影响工作效率、甚至法律风险等问题呢？

武断封杀，能行么？

最开始，大家想到的就是封堵QQ、MSN、P2P下载、股票软件等。的确，这也是当前最“有效”的措施。在封堵QQ、MSN、P2P下载、股票软件方面，其中包括封代理服务器或防火墙、封协议、封端口，利用路由器、网管软件封堵等。以上这些措施直接有效，但却有些武断。

例如，采用封IP的措施时，让员工的电脑不能上网，从而杜绝员工在上班时间炒股但他却没法上网工作了。采用封端口的措施时，现在很多网络应用都可以通过80端口来通讯，如果我们把80端口封锁，那就连网页访问都不能进行了。

更重要的是，对于QQ、MSN、Skype、P2P等应用，它同时是工作的工具，也可能造成对工作的影响。例如，由于P2P的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到保证的状况。在实际工作中，我们有时通过P2P下载最热门的影片，但同时，很多工作相关的文档资料都需要P2P软件来下载。

可以说，我们每个人都是P2P的最大受益者和始作俑者，在尝到了P2P的甜头后都不忘记骂上一句，“是哪个混蛋把网速拖得这么慢！” 但是，如果我们把P2P应用封掉时，就又会有大量的人抱怨：有些技术文档无法下载，工作无法开展了。当带宽问题的严重性凸显出来后，IT部门自然成为了各个办公室竞相指责的目标。

从目前的企业情况看，媒体行业、广告公司、网络销售公司、传统企业的销售部、市场宣传部门等，对及时通讯工具的依赖性的确比较强。而我们真正要做的是，对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制，不是一刀切式的封堵，而是分人、分时间、分不同的应用进行管理。

争抢新兴市场

网络行为管理是一个全新的市场，其市场很有发展潜力。

“我们在跟踪一个单位的单时，其中VPN项目谈了两年都没有拿下来，然而，当后来我们向他们推荐上网行为管理解决方案时，不到三个月就成单了！”根据从事这块业务的深信服科技的销售人员透露，网络行为管理系统的确能够解决用户的实际问题。

从目前看来，对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制，可能通过上网行为管理系统来实现。就目前来看，专门针对上网行为管理的主要包括国外厂商Bluecoat、Websense(www.websense.com.cn)等，以及国内厂商网康科技(www.websense.com.cn)、深信服(www.sinfors.com.cn)等厂商。

由于用户需求强烈，导致国内的网康科技、深信服等国产厂商的发展非常迅速，这使得国外的风投都纷纷把目光锁定在了他们的身上。

用户对网络行为管理解决方案的接触速度非常快，在2007年年初的时间，很多企业并不了解网络行为管理这个概念，而到了2008年年初，已经有越来越多的用户计划部署这样的系统。

在这样的市场推动下，H3C(www.h3c.com.cn)、思科(www.cisco.com.cn)等传统网络设备厂商也推出了专门的网络行为管理解决方案，并与新兴的网络行为管理厂商争抢市场。与此同时，网件(www.netgear.com.cn)、DLINK(www.dlink.com.cn)、TPLINK(www.tplink.com.cn)、侠诺(www.qno.cn)、腾达(www.tenda.com.cn)等路由器厂商，也在大力优化路由功能，让其具备网络行为管理的部分功能。而事实的销售数据证明，这是非常有效的。

保证员工沟通的权利

通过专业的上网行为管理解决方案可以达到对员工的上网行为进行全程控制。谁在什么时间使用QQ、MSN？是否可以访问股票网站？可以拥有多少带宽？真正做到了对员工上网行为管理的问题。

其实，上网行为管理系统不是封堵了QQ、MSN、P2P下载，反而保证了员工可以使用它们，只不过需要进行合理控制，这让员工与企业都能双赢。一方面，由于员工的上网行为会受到系统的全程监控，员工肯定会减少网络聊天的时间，不去访问不应该访问的网站；另一方面，员工能够确保良好的沟通方式，从而极大地提高工作效率和降低工作成本。

仔细分析，我们会发现，行为管理系统并非是IE通讯工作、P2P应用的敌人，相反，是它们的合法保护者。行为管理系统就像公司的法规，它从法律的角度确定了IE通讯工作、P2P应用的合法性，同时，它限制了员工的非法行为。

事实上，并非所有的企业都需要行为管理系统。但是，对于学校、保密单位、企业的核心研发部门等单位，都会有行为管理系统的潜在需求。

全面控制与员工隐私的权衡

专用的上网行为管理设备，能够全面控制员工的上网行为，甚至连QQ、MSN的聊天记录也能够被监控，这不可避免地引发了员工的隐私问题。

据IT168调研中心调查显示，在对企业的调查中，有10.9%的员工对上网行为进行监控表示强烈反对，这严重侵害了员工的隐私权，特别是针对及时通讯工具聊天内容的监控，更属于侵权的范围。此外，更多的人则表示了一个中性的态度，希望企业主要通过加强员工职业道德来解决这个问题，选择此项回答的占69.3%。这代表了大多数员工的想法。

其实，对于一个企业来说，并不需要针对每类上网应用都加以监控，而主要针对某些特定的应用加以控制，例如QQ、网上炒股软件、P2P下载电视等应用就加以控制，对其他应用则不进行监控。据IT168调研中心调查显示，有36.6%的企业就持这样的想法。

4.员工上网行为管理规定 篇四

目的

为了规范公司员工上网行为，维护正常的网络办公秩序，特制定本管理规定。

适用范围

本规则适用于公司所属各部门。

上网权限申请范围

1.公司总经理及副总经理无需申请，可直接开通外网。

2.副总经理以下级别员工因工作需要，需申请开通外网权限者，须有本部门领导申请，经批准后方可开通。3.人力资源部负责招聘的岗位需要外网发布和查看简历，可申请开通批准开通外网权限。4.财务部门网上报税岗位和网银管理岗位可申请开通外网权限。5.采购部门需要外网查询产品信息，可申请开通外网权限。

6.各部门领导应根据部门内各岗位职责，严格控制外网访问权限，工作内容与互联网无关的，不予开通外网权限。7.研发中心和机械技术部，严禁计算机接入外网，禁止私人电脑等设备连接公司内网。公司已备有可查阅资料的外网电脑，供其部门使用。

外网权限审批流程

1.副总经理及以上级别无需申请，可直接开通外网。

2.公司副总经理以下级别人员需要开通外网权限，须向本部门负责人提出申请，并在申请单中注明申请事项和申请理由，后报给主管副总审核，审核通过后交由信息管理部开通外网权限。

3.具有外网权限的员工离职或岗位变动，各部门应及时通知信息管理部，由信息管理部做相应外网权限变更或取消外网权限。外网行为规定

1.员工不得擅自更改计算机的网络设置。2.员工不得擅自接入或拆卸网络设备。

3.禁止利用互联网从事国家法律法规明令禁止的一切活动。4.禁止利用互联网查看和下载国家法律法规明令禁止的一切信息。5.未经部门主管领导批准，禁止上网发布与公司相关的一切信息。

6.员工在办公时间内不得访问与工作无关的网页、游戏、炒股，下载音乐、电影、小说、视频等。

7.不得在公司局域网内发送任何与工作无关的消息、电子邮件。8.不得使用QQ、腾讯通等即时聊天软件私聊与工作无关的内容。9.不得在公司共享盘里存放与工作无关的资料、视频MP3等文件。10.禁止下载、安装与工作无关的程序或文件。

11.不得利用互联网泄漏公司的战略计划、经营数据、财务数据、业务资料、技术资料预计被公司列为保密的信息和资料，严禁利用公司网络资源从事违反公司制度的活动。

12.不得随意打开来历不明的电子邮件，以防病毒入侵，禁止访问已知有恶意代码的病毒网站，严禁使用黑客软件攻击公司局域网内服务器及其他客户端，破坏计算机信息系统功能、数据和应用程序等。

上网行为设备管理规范

公司总的上网带宽,最高的下载速率，按照何种方式配置的上行和下行速度，原则是什么；

5.上网行为管理企业现状5 篇五

身为企业主管，你是否对员工的无序上网行为一筹莫展？身为企业网管，你能否为企业主管献上一计良策？用网管软件，瞬间平定无序网络！

“我刚访问MySpace不久，在外出差的老板就打来电话质问我，为何上班时间不工作而在浏览MySpace。一想到老板似乎就站在我的身后，我的心里就泛起阵阵寒意。好恐怖的远程监控软件！”

我的朋友正絮絮叨叨地对我吐露她的遭遇。她是一家小公司的销售人员。她说每天上班打开电脑后的第一件事，不是更新MySpace就是跟朋友聊天，她从来不把工作放在首要位置。不仅仅是她，其他一些同事也如出一辙。一些同事甚至时不时地浏览黄色露骨的网站和玩各式各样的游戏。她说这些都是司空见惯的事。

随着网络技术的不断发展成熟，网络应用也如雨后春笋般层出不穷。这些网络应用足以让员工沉迷其中，让他们暂时忘却所谓的枯燥乏味的工作。譬如，通过即时聊天工具、个人电子邮件、社交网站等就能让员工如扶不起的阿斗一般，“此间乐，不思蜀”。时间在不知不觉中流逝，业精于勤荒于嬉，结果是娱乐了精神，荒废了工作。站在公司的角度看，这意味着生产效率的下降，公司业绩的下滑。网管软件的出现有助于打破这种局面。

上网行为管理系统赐予了企业网络管理人员统领整个局域网的权利。有了它，网络管理人员就能核实员工是否在浪费时间观赏电影、是否在浪费时间沉迷游戏、是否在浪费时间遨游网络„„

在这样情况下，大部分企业主管都会任命网络管理人员在众多网管软件中挑选一款最适合自己需求的网管软件。在工作场所部署网管软件已经变得越来越寻常，从小型企业到大型企业，从教育部门到政府部门„„可以说上网行为管理系统是完美的，只要不把它用于心怀叵测的目的。

有了上网行为管理系统，尤其是像网屏一样的，基于网管软件，无论企业主管或者网管身处何方，只要能上网，他们就能对企业局域网内发生的一切上网行为了如指掌。如占用的网络流量、浏览的网页、收发的电子邮件、进出的聊天内容以及传输的文件等。这就是传说中的远程网络监控功能。不仅如此，通过网管软件，网管也可以根据具体情况制定相关的网络管理策略。比如既可以根据上下班时间定制，也可以根据部门需求定制。一句话，你的网络你做主。

6.上网行为管理方案建议书 篇六

上网行为管理方案建议书

上网行为管理方案建议书

一、引言

根据Dynamic Markets Limited对全球办公室上网情况的调查：在上班时间，中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%，进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度，只有26% 员工在工作场合浏览个人信件，而在中国，这个数字则是60%！

办公网中的办公效率问题

日益发达的互联网让员工有了更多的选择，网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间，员工很难不受众多网络娱乐的诱惑，大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上，我们很多企业员工打开电脑的第一件事便是开迅雷，下载电影、视频、游戏；也有为数不少的员工痴迷股海，一心扑在大盘上面；而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种，无不给我们有限的带宽资源带来了巨大的流量压力，给员工的办公效率打了一个大大的问号。

二、上网行为管理解决方案介绍——合理封堵非业务网络应用

随着现代企业管理理念和信息技术水平的提升，如何有效管理与利用互联网资源，这已成为现代企业管理的重要衡量标准。与此同时，上网行为管理的理念愈发深入人心，提升员工网络业务的办公效率，这已经成为企业IT管理者关心的首要问题。

XX 公司

上网行为管理方案建议书

如上图，企业通过以网关、网桥、或旁路模式部署上网行为管理设备，可以有效对内网员工的各种网络应用行为进行管理。上班时间，封掉影响业务效率的非业务应用及相关网站；对挤占公司带宽资源的应用进行流量控制，确保主流的办公应用带宽资源，以提高业务应用的办公效率……具体而言，上网行为管理系统封堵非业务网络应用解决方案，将给我们带来下述价值：

1、全方位封堵p2p，确保正常办公业务带宽

P2P应用给用户带来了前所未有的速度体验与资源共享，但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题，其所带来的负作用日渐凸显。鉴于此，上网行为管理设备通过检测网络软件数据包特征码，可以对常用软件进行彻底封堵，包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件，上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。

有些部门和领导因业务需要使用P2P，在全面封堵的同时，上网行为管理设备还可以提供 P2P流控功能，即允许指定用户使用P2P，但对其占用的带宽进行控制。对不同用户，按时间段进行P2P应用封堵、带宽分配与流量控制，上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。

2、针对性应用管控，对事张驰有度

现在，网络应用不断推陈出新，IT管理人员难以及时收集网络及软件版本，并制定相应管理策略；他们即使花费了大量的精力实现了收集工作，也很难实现对其全面的识别和管理。

为此，上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本，不断更新自己的应用规则识别库。

XX 公司

上网行为管理方案建议书

3、选择性内容过滤，方式灵活

除针对网络应用软件外，上网行为管理设备还内置了千万条级的URL库，对URL库按照20个大类进行了划分。基于此，IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽，同时用户可手工输入新分类和新URL地址，这进一步增强了网管人员工作的灵活性。

同时，上网行为管理设备针对通过HTTP、FTP等上传下载的电影等大文件，可以根据关键字如 avi、rmvb、mpeg进行文件过滤，以保证核心业务的带宽。

4、差异化权限划分，构建和谐组织

对于以上管控，上网行为管理设备可根据不同用户、不同部门的差异化网络使用权限，人性化管控整个企业。如给销售部门足够的网页浏览权限，以方便其网上寻找客户资源，而对后勤人员则封掉P2P应用、游戏与炒股网站等。

三、客户现状

企业目前没有防火墙，现有200个用户端，内部网络划分为多个不同网段，目前企业希望能实现简单的方式控制办公电脑上外网。

四、方案建议

据上所述，如果客户对上网行为管理要求不高，仅需要限制办公电脑上外网，建议用户可以采购防火墙或者企业级带有网管功能的路由器，稍加设置便可实现。如果客户的上网行为管理要求如上网行为管理解决方案所述，建议客户采购专业的上网行为管理设备，上网行为管理设备推荐宝创金盾。

五、产品介绍

7.浅谈上网行为管理在网络中应用 篇七

关键词：上网,行为管理,网络应用

1 背景介绍

随着近些年的信息化建设不断深化, 为应用部门提供了便利的工作手段和信息共享方式, 然而要确保应用网络的安全、高效与稳定, 应用信息中心还面临着可能存在的以下几个方面的问题:

1.1 对BBS发贴, 上网的行为等进行关键字过滤

1.2 对于员工上网行为进行管控, 恶意网站的过滤, 色情, 反动网站的过滤等等保障内网安全

1.3 对流量进行控制, 为领导划分出专用带宽, 保障网络通畅

1.4 为视频或是VOIP等会议划分等核心业务进行带宽保障

1.5 对应用各个环节进行行为日志的记录, 避免法律风险

故计算机网络需要一套全面的上网行为管理解决方案, 来应对所遇到的这些问题, 上网行为管理在网络中应用变得越来越重要。

2 上网行为管理解决方案

2.1 对P2P行为的全面管控

上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件, 像BT、e Mule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、My See、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的P2P行为进行识别外, 根据上网行为管理基于统计学的智能检测技术, 也能够准确识别未知的、不常见的P2P行为, 对各种P2P行为进行全面的识别。上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外, 还可以根据需求对各种应用进行细致的流量控制。

2.2 细致的流量控制功能

基于应用类型 (如:BT、e Mule、PPLive等) 的流量控制;基于网站类型 (如:新闻类、娱乐类、体育类) 的流量控制;基于文件类型 (如:电影类、图片类、音乐类) 的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。

上网行为管理具有多线路复用技术, 可支持多条公网线路, 扩展机构的Internet带宽, 多线路间互为备份, 提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术, 将内网用户的流量智能的分配到多条公网线路上, 解决跨运营商的带宽瓶颈问题。

2.3 全面封堵, 全面监控

2.3.1 URL的识别与控制:

(1) 内置千万级URL库, 更细粒度的分类, 包括娱乐、色情、反动、赌博等40余大类; (2) 支持手工添加URL并分类, 支持个性化需求的URL控制管理; (3) 能够识别非标准端口和动态端口的URL; (4) 支持对SSL加密网站的识别和过滤。

2.3.2 关键字网页过滤:

(1) 支持搜索引擎指定关键字过滤, 防止用户通过Google/百度等搜索关键字查找网页。 (2) 支持根据指定网页正文关键字过滤网页。

2.3.3 HTTP/FTP上传下载识别控制:

(1) 能够对用户向BBS、博客等发帖的内容进行识别监控并过滤; (2) 能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。

2.3.4 邮件访问控制:

(1) 根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件; (2) 根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能, 符合指定条件的邮件, 先拦截审计, 审计通过后发送, 审计不通过则过滤掉。

2.3.5 代理识别:

上网行为管理的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息, 做到全面的识别控制。

2.4 提升工作效率需要提升工作效率, 就必须要对内部人员的

网络行为进行准确识别, 识别之后从而进行相应的网络应用访问控制管理。

上网行为管理内置了业界最大的应用识别库, 包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、IM聊天软件类等。包括了业界所有主流的应用软件, 同时上网行为管理也支持手工添加应用规则并分类。

面对互联网上日益泛滥、版本众多的P2P软件和P2P流媒体, 上网行为管理能够对P2P行为进行智能识别, 从而进行访问控制。

上网行为管理内置千万级的URL库, 细致的URL分类。可以控制用户访问URL的行为。

上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位, 时长可以自由设置, 时间段数量可以自由设置, 以一个星期为周期。比如可以设置上班时间不能访问网络, 下班时间可以访问网络。

上网行为管理支持基于用户组的访问控制, 不同的部门、不同的单位根据情况可以划分为不同的用户组, 不同的用户组分配不同的上网行为管理权限。

2.5 防范机密信息外泄上网行为管理内置应用识别规则中IM

软件类内置主流的IM软件, 像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。上网行为管理能够完全封堵各种IM聊天软件, 能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容, 像MSN;也能够记录审计加密聊天软件的聊天内容, 像QQ。

外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。

外发邮件延迟审计:上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件, 审计通过后发送, 审计不通过则过滤掉。

上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。

2.6 全面的网络审计功能对组织内部网络的各种使用情况进

行全面的审计, 那么首先需要定位内网的用户和终端, 保障内网用户身份的合法性和内网终端的安全性, 然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。

外置数据中心:上网行为管理除了具有内置数据中心外, 还具有独立外置数据中心。外置数据中心实现海量日志存储, 日志存储的空间不是由上网行为管理设备的存储空间决定的, 而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索, 快速定位关注的日志信息;主题订阅, 可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。

流量统计日志:包括了基于用户组流量、用户流量、IP流量、应用流量、网站流量等统计, 并支持每种流量统计排名。支持上行下行流量统计及排名。

邮件统计日志:包括了基于用户组邮件、用户邮件、IP邮件等的统计, 并支持邮件统计排名, 收发邮件统计。

网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志, QQ聊天内容日志, BBS发帖的内容日志, URL访问日志、P2P下载日志、Em ail/We bm ail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。

2.7 保护内网安全上网行为管理作为专业的上网行为管理设

备, 内置了防火墙功能, 能够实现NAT功能, 防DOS攻击功能, 防ARP欺骗功能, 网关杀毒功能, 网络准入规则功能。有效的防止来自内网、外网的DOS攻击, 防止ARP欺骗内网泛滥, 抵御外网病毒入侵内网, 统一部署杀毒软件等。

2.8 多种部署方式上网行为管理支持网关模式、网桥模式、旁路模式、双进双出。

8.路由器上网行为管理功能浅谈 篇八

上班不能玩游戏、不能私人聊天、不能炒股、不能发送可能泄露公司商业秘密的邮件等这些问题其实是一个职业素质的基本问题，但企业管理者由于各种原因，对此经常无可奈何。路由器上网行为管理正是迎合了这个需要，以电子化手段进行铁面无私的管理，行政措施得以有效的贯彻。

但是。上网行为管理功能的产品出现的时间不长，很多用户在应用中有一定的误区，产品选购上也无所适从。本文旨在上网行为管理功能的应用价值、技术实现、产品选择等方面做一个粗略的探讨。

一、上网行为管理的应用价值

首先应该明确的是，上网行为管理产品不是组网安全设备，而是行政管理的手段。

上网行为管理是一种约束和规范企业员工遵守工作纪律、提高工作效率、保护公司隐私的工具，是行政管理的电子化辅助手段。具备上网行为管理功能的路由器无疑对企业网络访问的制度化管理起到了良好的辅助作用，从这一点上来说上网行为管理的应用对企业是有益的。

诚然，精心部署上网行为管理，对企业网络的稳定性、可靠性有一定的帮助，但这是非常不够的。网络的稳定可靠不能仅仅依靠上网行为管理来实现，而主要还是要依靠专业的网络安全设备和方案。可是目前。在一些用户心中。依然对上网行为管理产品的作用存在一些模糊不清的认识。

误区一：上网行为管理能让网络不掉线

网络掉线是整个网络架构不健全的反应，是因为以太网本身的先天缺陷造成的。上网行为管理虽然解决了无序上网的问题，客观上对网络净化起到一些作用，但绝不是根本的手段。网络问题要从网络结构本身加以解决，解决网络掉线、卡滞等问题，应该使用类似欣向免疫墙之类的专业方案。那才是从根源着手的有效办法。

误区二：上网行为管理能防病毒侵害

网络病毒的传播防不胜防，挂马成为了庞大产业。所以，靠上网行为的约束，期望杜绝病毒的侵入，在目前中国的网络环境下是杯水车薪。真正抵御病毒侵害要采取综合的手段，在网络层面，耍部署防毒墙、垃圾邮件过滤、防火墙、免疫墙、UTM等，在单机层面，要安装杀毒软件、定期升级操作系统补丁等措施。所以，尽管上网行为管理对防范病毒侵害很重要，但也只能是一个辅助措施。

误区三：上网行为管理能控制网速

封QQ、封P2P、封视频，通过限制大容量的下载保证带宽的合理使用，这些都是权宜之计。不是一个完善可靠的办法。限制应用不能从根本上解决带宽管理问题，因为网络上的内容太丰富了，抢占带宽的流量无法一一识别并限制。在网络管理的技术方面，对带宽的管理是通过QoS实现的，而不是通过限制应用的方式。带宽管理的方法在很多路由器中都有提供，有传统的平均分配法、有自适应调节算法、还有“人少时快、人多时均”的欣向智能带宽算法等等。这些都是从专业角度进行的对控制网速根本有效的办法。

综上所述，上网行为管理功能解决不了网络的稳定性、可靠性问题，对网络本身的管理也不是根本的办法。应用上网行为管理后，企业的网络状况会有一定好转，但恐怕只是暂时的。上网行为管理最大的效用就是在行政管理上，它通过提高员工的工作效率为企业创造价值，这才是上网行为管理路由器得到欢迎的主要原因。

二、上网行为管理的技术实现

上网行为管理的技术实现大概分为几个部分：IP分组管理、特定应用封锁、行为审计、行为记录等。

IP分组管理是实现上网行为管理的基础，对于每个特定的分组分配不同的上网权限，对各种不同部门、不同业务、不同人员的上网行为管理进行要求，这样才能适应企业的应用状况。那种不依赖分组的“一键封锁”是不能全面满足用户需求的。所以，分组管理和权限策略在路由器中设计为多重搭配组合的模式。

特定应用封锁技术包括静态过滤、协议型封锁两种模式。

静态过滤是通过封锁特定应用的网络服务器IP和端口，达到应用无法连接到服务器的目的，实现行为封锁的一种方式。这种功能其实在路由器中早就存在，它是“外网IP过滤”、“端口过滤”、“URL关键字过滤”等几个功能的组合。上网行为管理就是厂家把应用项目提出来。预制进产品中，通过一个在界面上的名字表达这个功能。这样做法就是方便了用户。不必让用户自己去查找要封锁项目的相关信息，再一条一条地在路由器上配置保存，这大大提高了产品的易用性。

而协议型封锁是通过对要封锁的协议进行分析。识别上网行为身份，进行对该协议的拦截，实现行为封锁的一种方式。这是编制在产品的执行程序中的，用户无法自己设置和干预。包括QQ、某些游戏、P2P等的部分应用，它们虽然有相对固定的服务器IP群，但它们的连接方式是靠协议握手，动态地变换IP和端口，甚至有些P2P应用连IP都是不确定的。这就需要协议型封锁的方式进行处理。

从技术实现的角度来看。静态过滤是较容易的手段，而协议型封锁对产品设计的能力要求要高得多。协议型封锁既要吃透应用协议的内部过程，又要在实现的同时照顾路由器的转发效率，照顾多WAN情况下的负载均衡，算法上是比较复杂的。

当前的网络设备市场，提供上网行为管理功能的路由器很多，表面上是大家都有上网行为管理功能，但实际上由于技术实现方式的不同。导致了有的上网行为管理功能只是空架子、有漏洞、不实用。

如果使用简单的静态过滤方式。而不是协议型封锁来实现上网行为管理，功能虽然提供了。而效果是不能令人满意的。遗憾的是，很多上网行为管理路由器就是这么做的。

拿大家熟悉的QQ来说，我们登录QQ时，都需要连接网络上的QQ服务器进行账号和密码的认证、好友列表的获取、未在线聊天内容的下载等等。通过获取网络中的所有QQ服务器列表。然后通过路由器进行这些服务器IP的过滤处理，这样QQ账号密码认证不了。当然也就实现了拦截QQ的目的。

这种封QQ的方式存在两个问题：

(1)当网络中特定应用添加或变更服务器lP时，就会出现行为管理失效，路由器不得不进行软件升级，效果不彻底，应用麻烦。

(2)当使用代理服务器进行应用访问的中转时，由于认证和访问信息通过第三方中转，自然失去了上网行为管理的效果。网络上公布有大量的“QQ代理服务器”IP；就是用来破解此种行为管理的，QQ聊天软件也提供了绕过此种封锁的代理服务器设置，区分上网行为管理设备是否彻底就可以通过QQ代理登录的方式进行测试区分，所以静态过滤的方式对行为管理是不彻底的，无效的。

而协议型封锁方式由于直接分析网络数据协议，所以无论如何设置代理都能直接识别封锁。效果彻底，然而此种行为管理方式需要的技术较高，路由器中很少使用。而已知

的，欣向免疫墙路由器就是采用了协议分析的上网行为管理手段，这是很难得的。它采用了全新的应用层协议分析，根据不同应用的协议特征，对特定上网行为进行分析确认。由于采用了协议分析，行为管理真正做到了准确无误。

基于协议的上网行为管理功能的实现，对路由器设计有较高的要求。尤其是多WAN环境下，不管是静态过滤还是协议封锁，都需要考虑对负载均衡的影响，也就是说，上网行为管理的启用，不能牺牲多WAN带宽汇聚的功能。有一些路由器在实现上网行为功能的时候，把内网IP固定地绑在某一个WAN口上，或者按照IP均衡的方式进行分配。这就失去了多WAN带宽叠加的应用效果。

欣向采用的是多年领先的基于身份绑定的第四代多WAN技术。作为第一个推出多WAN路由器的厂家，欣向一直从事多WAN下的应用协议分析，以保证各种网络访问在多WAN接入下的优化处理。在实现上网行为管理功能的时候。欣向路由对行为管理的有效性、路由转发效率、CPU负荷、多WAN带宽汇聚等进行综台考虑。是比较周全的方案。在这个方面无疑是占据了领先的高度。

三、上网行为管理的产品选择

由于存在着用户对上网行为管理功能的需求，很多网络设备开始提供这样的功能。不仅仅在路由器，在防火墙、安全网关、UTM、接入服务器等各种设备中都能见到上网行为管理功能的影子，甚至还有一些专门的上网行为管理设备卖的也很不错。

虽然存在的就是合理的，但对于用户来说，要根据自己的应用需求进行选择，要根据自身网络状况、投资额度、现有设备的功能组合、网络的优化升级等作整体的规划，最后考虑产品的优劣，从而进行正确的选择。

下面提供一些建议供企业朋友们参考：

对上网行为管理要求较高，管理严苛的较大型企业，应该选择专用的上网行为管理设备。这种设备不提供其他复杂的上网功能，也没有过多涉及防火防毒网络安全内容，它的主要功能就是上网行为管理，术业有专攻，它在产品功能上比较丰富，服务支撑比较到位。

至于防火墙、UTM中提供的上网行为管理功能，也是很可取的方案，它适用于一些信息化程度较高的企业，准备或已经部署了相关设备的情况下，启用附带的上网行为管理功能可以节省部署专用设备的资金。

选择宽带路由器中的上网行为管理功能，适用于大多数的中小企业。接入路由器是企业网络的大门。在大门处加一个门岗做上网行为管理，是简单易行的办法。但是，路由器主要的功能是高速数据转发，由于CPU负载能力和成本的限制，路由器功能设计不可能主次颠倒，在上网行为管理上不可能做到很强，所以不要对它抱有太多的期望值，够用好用就可以了。如果单纯因为上网行为管理去选择路由器。很可能会本末倒置。

这就两难了。虽然上网行为管理在地位上应该是路由功能的附属，但对于大多数中小企业用户来说，这个功能确实又是需要的。同时企业网络又要解决网络的稳定、可靠、安全的问题，又不能牺牲网络接入的性能，尤其是一些用户还有多WAN带宽汇聚能力的要求。在IT投资不可能太大的情况下，那又该如何选择一台优质的路由器，同时满足多种需求呢?

强烈的建议是：配备带有上网行为管理的免疫墙路由器。

当前的企业网络普遍存在网络速度慢、网络掉线、卡滞等问题。很多企业都将其归咎于BT下载、QQ视频等的频繁使用，导致盲且上马上网行为管理设备，实则不然。以上网络应用仅是占用了大量的网络带宽，而企业路由器都有带宽管理功能，如果是因为特定行为访问导致的带宽不足，启用路由器带宽管理后就该没有问题了。但实际情况是。启用了带宽管理以上网络问题还存在，购置了新的上网行为管理设备网络问题还没有解决!

这主要是因为企业网络的免疫安全问题被忽视了!据统计，80％的网络问题都是由内网引起的。由于以太网的先天缺陷以及路由设备的脆弱。黑客能够充分利用协议漏洞对网络系统进行破坏，ARP、SYN攻击等就是基于这样的原理。补上协议漏洞、提高管理手段，对终端进行强制性管理，从而对网络进行整体的管控，使病毒的发作无法窜扰到网络上来，这样才能彻底解决网络问题。

网络问题必须网络解决。提高网络免疫安全要有全面性和强制性。网络免疫技术由欣向首次提出并应用于路由器设备，欣全向公司基于这样的技术思路，让免疫墙路由器不仅在宽带接入端起到安全管理的作用，也能够深入到整个内网的每一个终端进行控制和保护。同时，在内网中还有一台监控设备，对整个内网的运行进行统计、显示、控制、告警、策略分发等工作，全网的状态时时刻刻一目了然。以免疫墙路由器组建企业内网，可以达到普通路由器难以企及的应用效果。在上网的稳定、高速、安全、可管理能力上，远远超过了普通路由的组网方案。

有了网络安全和稳定的运行基础，网络行为管理才能显示其更加细致的应用访问控制优势，才能真正满足中小企业对网络应用的多种需求。没有稳定可靠，上网行为管理就无从谈起。所谓皮之不存毛之焉在。

四、总结

是否部署上网行为管理要依据企业的具体情况。如果企业网络稳定，并且有网络访问行为控制的要求。那么选择合适的上网行为管理设备是必要的。

上网行为管理功能需要采用静态过滤和协议型封锁两种技术方式，单纯依靠静态过滤处理上网行为管理是技术敷衍，功能是不可靠的。

但上网行为管理仅限于网络访问权限的控制，是行政管理的辅助手段。并不能解决网络的安全和稳定问题。如果企业存在网络掉线、卡滞、速度慢、不安全、难管理等问题。那就需要带免疫墙功能的路由器，着重解决内网问题。

9.上网行为 篇九

上网行为管理市场自2005年爆发增长，很多公司不约而同的使用上网行为管理软件。部署的理由很多，比如规范员工上网、提高员工工作效率、保护企业网络信息安全……

挖掘员工隐私，让员工隐私痛苦不堪。很多员工抱怨自己的聊天记录被监看，严重侵犯了个人隐私，而且员工和抵触这样的监控行为。

据《华尔街日报》调查显示，美国最大的50家网站都使用了网络监控追踪技术，屈指算来大约安装了64种追踪监控软件。这意味着，当你访问这些网站时，自己的一举一动都在被监视和记录着。

一直以来部署上网行为管理和保护用户隐私一直是一个的争议性话题。从企业的角度来看，部署行为监控和行为审计类产品是企业合规的一个重要步骤。

为了保障个人利益，企业还应该做到以下几点：

一是要明确审计的范围，比如是不是需要审计所有的内容，还是只审计上网就够了？从安全角度来说是越全越好，但从合理性角度来说，不该审计的，就不应该去碰;

二是对审计人员的权限，要有所限制。

谁有审计的权限，什么情况下可以审计，需要走什么样的流程，都该有成文的规定。由于审计人员拥有直接查看可能涉及到隐私的信息的权限，就有必要对其审计行为进行再审计;

三是要合理利用审计得来的信息，善于将得到的信息根据自己的需要做成高度可视化的报表，反映出关键的问题，为决策提供指导。

10.企业上网行为管理系统推荐 篇十

随着网络攻击和威胁的不断增加，企业安全防范意识也不断加强，越来越多企业开始使用上网行为管理，以确保企业内外网络安全畅通，以小草上网行为管理软路由为代表的上网行为管理系统，已经成为企业网络管理的中流砥柱。

那么，企业级用户应该如何选择适合自身的上网行为管理产品，如何保障网络网络安全呢？小草上网行为管理软路由、网康上网行为管理系统、深信服上网行为管理系统等都是企业可以选择的。

企业需要的上网行为管理师能够基于时间段针对不同用户组、不同应用进行带宽保障或者是限制，协助各个机构信息部门灵活掌控各单位的带宽资源，优化带宽资源的使用。同时，还能帮助管理者全面的了解员工上网情况和网络使用情况，提高网络使用效率和工作效率，最大限度避免不当的上网行为带来的潜在风险和损失。

我们具体来看看企业需要什么样的上网行为管理

1、提高员工工作效率及网络利用率

上网行为管理要能够阻断QQ、网络游戏、网络电视、炒股软件等应用软件，让员工上班时间只能开展与工作相关的业务。

2、避免机密外泄以及法律风险

为避免内部人员将单位的机密信息泄露以及在互联网上发表不法言论，能对对所有外发信息都进行了详细地监控和记录，监控的外发信息包括BBS发帖、邮件、MSN、博客等，如果外发信息中包括非法内容，则立即进行阻断。同时用户所有的外发信息都会一一记录，并保存在本地磁盘，以供管理者在需要时提供必要的司法依据。

3、网络带宽管理，防止网络资源滥用

针对网络资源滥用的问题，上网行为管理系统要对P2P下载工具，在线视频，网络电视等进行流量限制，对ERP，视频会议，邮件等关键业务和正常业务进行带宽保障。

4、丰富的统计报表，实现上网行为审计

企业需要上网行为管理系统能够具有上网时间统计报表、上网时间高峰段报表等数据统计报表，以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名，并据此制定相应的管理策略，提高互联网使用效率，更好的管理网络。

11.上网行为 篇十一

据悉，该报告由工业和信息化部中国软件评测中心联合上网行为管理领军品牌——网康科技，根据中国国家标准化管理委员会、中华人民共和国公安部的相关测试标准，经过长时间的调研沟通，最终确认了上网行为管理应该具备的物理特性、基础功能、高级功能和增值特性等，并对上网行为管理的客户价值第一次进行了系统而规范的测试。由此第一次确认了上网行为管理的行业标准，规范了行业发展和产品开发方向，为用户选择上网行为管理产品提出了可量化、体系化的衡量指标。

一、上网行为管理标准为何迟迟没有出台？

2004年，上网行为管理概念由网康科技提出，并研发了国内第一台上网行为管理硬件产品。在7年的时间里，上网行为管理市场突飞猛进，成为中国网络安全市场增长最快的产品之一。

根据权威市场研究机构IDC的统计，2009年，该市场规模为US $ 31.5M，2014年预计市场规模将达到US $ 148 M，年复合增长率为36.3%。

但就是这样一个新兴市场却一直迟迟没有出台权威的第三方的行业标准。这一方面是因为，上网行为管理市场发展势头太迅猛，而且这个概念是网康科技在研究了中国用户的需求特点后提出的，为中国市场所独有，而国际上一直没有“上网行为管理”这一技术和产品类别；另一方面，对网页和应用的识别涉及海量的数据处理，测试耗时时间长，而且过程繁琐，很难由一个组织或机构独立完成。

上网行为管理市场的巨大金矿吸引了众多厂商的角逐。但上网行为管理有哪些技术构成和特征，具备哪些物理特性、功能特性和性能指标，这些标准没有出台，使得各家厂商在进行产品研发时没有相应的依据，只能根据自己对客户需求的理解和技术特长来设计产品功能，难免会产生片面性。而用户面对五花八门的产品功能，也容易陷入选型的误区。

2011年，中国软件评测中心联合网康科技，通过双方对用户的长期研究调查，根据相关的国家标准，出台了国内首份上网行为管理评测报告，正式填补了这项空白，从而推动产业的健康发展。

二、首个行业标准带给客户的价值

1.系统定义了上网行为管理功能特性，树立了用户选型标准

报告认为，上网行为管理是拥有特定属性的产品类别，应具备终端准入、用户管理、网页过滤、内容审计、应用控制、流量管理、行为分析等7大功能，而某些加入了VPN、防火墙等功能的产品都不属于上网行为管理类别。功能的定义为用户选型树立了规范的标准，用户在选择上网行为管理时不会再为形形色色的功能所困惑。

具体到功能的每一项，报告给出了明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少；在可管理性方面，应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能；可靠性方面，上网行为管理至少应该具备多少种Bypass保障；对于主流论坛、博客、微博的发帖内容审计及精细化控制程度、搜索引擎分类控制等都给出了明确的要求。

2.确立了标准的测试方法和测试体系，简化、规范用户测试过程

报告根据国家信息安全产品相关标准，共给出了81项上网行为管理测试项目，测试内容包括物理特性、基本功能、管理功能、高级功能和性能测试5大方面。

其中，物理特性4项；基本功能测试27项，包括可管理性、可靠性、可维护性等；管理功能9项，包括用户识别、用户认证；高级功能测试33项，包括网页访问控审、内容审计、应用访问控审、日志分析等；性能测试8项，包括吞吐量、最大审计量、有效带宽、转发速率等。

上网行为管理测试标准的诞生，使用户在实际测试中能够有“法”可依，避免了用户出现测试方法不到位或测试项目遗漏的问题，也大大简化和规范了用户的测试过程，减少了测试时间。

3.给出了可信任、可参考的测试结果，指导用户客观选择产品

报告以网康科技上网行为管理NI-7000为例给出了测试结果，认为网康NI-7000在测试中的表现优异，完全满足上网行为管理标准对产品的要求，用户可以作为产品选型时的参考标准。

例如用户识别和认证方式，用户在选择时一定要选择认证方式多的产品，而且可以与网络原有用户认证及管理系统轻松联动，如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点、锐捷等。

逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式，内容审计过滤的重要性日益突出。选型时要特别关注的是审计内容是不是够全面，如主流的IM审计是不是都支持了？微博是不是能够做审计？各种Webmail的内容是不是能区别于普通论坛发帖审计？避免审计死角的存在。除了审计之外，还应配有灵活的过滤控制功能，能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤，这些都能帮客户提前防御外发信息带来的各种风险。

在网页识别与过滤方面，我们已经进入到Web 2.0时代，动态网页内容千变万化，仅仅靠网页分类库显然是不够的。这就需要上网行为管理能够对网址、网页标题、网页内容等内容进行全方位的识别与过滤，网址+标题+内容的联合审计与过滤，让含有可疑内容的动态页面无所遁形。

三、首个行业标准带给产业的价值

1.为上网行为管理产品的改进建立了系统的可衡量的指标

标准的出炉将规范众多厂商的产品预研和开发环节，在性能、可靠性等方面进一步提高门槛，促使上网行为管理产品更加稳定可靠。

2.促使厂商专注产品核心功能，确保行业沿着正确方向发展

标准系统定义了上网行为管理的7大功能，将促使厂商改进落后产品，专注研究上网行为管理的特定属性，积极响应用户实际需求，保障用户使用体验，使上网行为管理产品沿着正确的方向前进。

3.有利于产业的优胜劣汰和品牌集中度的提升

标准的完善必将带来上网行为管理产业的洗牌，产品和企业将在同一标准下被市场所检验，从而使这一新兴产业的核心竞争力不断提高，领导厂商的品牌影响力和品牌集中度不断加强。

4.为下一代上网行为管理发展提出了方向

中国软件评测中心的专家在测试中发现，智能分析有可能成为下一代上网行为管理的新思路。网康上网行为管理能够提供各种智能指数报告，如带宽利用率指数、人员上网行为综合指数，或者进一步建立各类模型，分析出员工离职倾向、员工工作效率情况，能够帮助管理者更直观地了解公司内部情况，及时调整和优化策略。这表明，上网行为管理产品将从一个网络设备逐步升级为企业管理助手，这或将成为下一代上网行为管理的发展方向。

12.上网行为 篇十二

网络文明是人们对网民网络行为的基本看法, 是对网民在网络过程中是否履行一定的社会义务和是否表现为应当的行为的道德价值认识和评价。网络文明环境是一种文化环境, 也是一种网络文明, 网络文明的内容包含有积极健康网络生活方式、网络价值观和网络人格等。校园网络文明环境是指以师生为主体, 以网络系统为基础, 使先进文化内容丰富多彩, 不良信息有效控制, 安全、法治、有序, 促进人的全面自由发展的一种育人新环境。

二、高职学生的网络行为特征

1. 学生上网的目的性缺乏, 网络使用不成熟。

学生网络行为与学生自身的心理、生活环境有着密切联系。其网络行为通常会在高兴、烦闷时, 在兴趣相近的群体中, 且不受时间的限制而发生。在网络上, 学生忽视网络的学习功能, 不是通过网络来学习、查资料获取丰富的学习资源, 而是关心网络的娱乐功能。由于高职学生入学时习惯及自觉性较差, 学生的上网行为具有明显的随意性, 在网络使用上具有不成熟性, 有的学生还登录非法和不良站点。他们由于缺乏学习上的压力, 可自由支配的时间多, 常把宝贵的时间浪费在网络游戏中。更有学生故意旷课, 到网吧或在宿舍不分昼夜地沉迷于网络游戏、电影、网络交友, 将网络世界视为现实生活, 缺乏健康的人际交流, 严重影响身心健康。

2. 学生缺乏科学引导, 沉溺网络虚拟化。

许多学生从初中进入高职校后, 不能适应需自我掌控的高职校生活, 加上缺少父母和老师的监管, 上网便利, 使他们迷恋网络上的虚拟社交, 把时间浪费在虚拟网络空间的人际交往、网络游戏中。这些学生多集中在宿舍、网吧和电子阅览室上网。现在许多学校无线网络的覆盖, 也给学生使用多种上网终端随时随地上网提供了便利, 但他们在上网时缺乏理性的目标和科学的引导, 学生在上网时, 多是玩游戏、聊天、发微博、

浅论对标管理在高校党建工作中的应用

陈景贤

(宿迁学院二系, 江苏宿迁223800)

摘要:本文结合工作实际, 尝试将对标管理引入到高校党建工作中, 探索对标管理在高校党建工作中应用的方式和方法, 明确了高校党建工作要采取“着眼于高校内部对标”和“着眼于高校之间对标”的两种方式, 形成了“寻求标杆、对照标杆、全面达标、持续对标”的四步实施方法, 并探求高校党建工作对标管理的组织形式, 从而阐述了对标管理在高校党建工作中的应用。

关键词:高校;党建;对标管理

中图分类号:G647文献标志码:A

对标管理起源于上世纪70年代的美国, 国际管理学界把对标管理称为21世纪三大管理工具之一。对标管理学说认为, 大多数组织的流程都有相通之处, 因此可以寻找在某看小说等, 很少在网络上开展学习与研究, 往往使得他们沉溺于网络虚拟世界中难以自拔。

三、高职学生不文明上网的具体表现

1. 缺乏责任感, 违反网络道德。

现在的高职学生中多为独生子女, 适应学校集体生活的能力较差, 网络世界中人与人的交往比现实社会的交往范围更广, 大家进入网络后, 容易摒弃任何道德和法律的规范, 丧失起码的义务和责任感, 出现人际关系的扭曲和精神上的虚幻。由于在网络环境中学生可以匿名, 使得他们的责任感弱化。他们自认为匿名后的言行不会受到追究, 因而出现不负责任的言行。他们有时出于显露自己能力、报复、泄愤等动机, 借助公开、便捷的因特网, 将未经思考、子虚乌有的信息发布到网上, 对他人进行诽谤, 甚至利用掌握的计算机技术, 侵犯他人电脑, 实施犯罪。这些行为, 伤害了自身也侵害集体、他人的利益, 违反了网络文明道德和法律规范。

2. 禁不住诱惑, 沉迷虚拟空间。

网络本身没有好坏和善恶之分, 如果使用的对象不具备一定的辨别力和判断力, 则会受到不良信息的诱惑, 就必然有好坏和善恶。学生思想单纯, 在接触网络后, 很容易随意将自己的情况透露给网友, 而对网友的谎言却信以为真, 最终上当受骗。也有学生沉溺于网络虚拟社会中, 会在网络上追求自己在现实世界上得不到的东西, 偏离主流社会, 进而出现许多行为问题。有学生由于缺乏合理的引导和科学的休闲观教育, 禁不住虚拟网络的诱惑, 常沉迷于网络游戏、社交网络论坛。

四、规范学生上网行为, 构建网络文明

班级是学生管理的主要平台, 担负着规范学生上网行为, 实施以学生为主体的网络文明教育的任务。学生网络文明教育的目标是实现学生素质的全面发展, 班级要做好这项的工作, 可从以下三个方面开展。

1. 增强学生网络自律意识。

网络道德是在网络虚拟空间里起作用, 网络环境的松弛对学生的道德自律提出更高的要求。高职学生正是人生价值观形成的关键阶段, 由于缺乏控制力和判断力, 容易在网络虚拟社会中迷失自我, 往往会被网络不文明环境的影响。网络的“虚拟”性并不意味着“虚无”性, 网络使用还是要贯彻“诚信”原则, 互联网上的行为必须符合《互联网信息服务管理办法》, 破坏互联网必会受到严惩。我们必须教育学生使用网络在自己的需要得到满足的同时, 应尽量避免他人的利益受到损害, 按照网络道德规范的普遍要求来约束自己的网络行为。其实, 网络虚拟

文章编号:1674-9324 (2013) 35-0000-00

些活动、功能、流程等环节上表现优异的组织, 以其绩效及实践措施为标杆, 并将自己的绩效与这些标杆组织进行对比, 对自身进行持续改进, 从而缩小自身与相类似组织之间社会和现实社会中的一些基本道德规范是相通的, 我们可通过在学生中积极倡导家庭美德、社会公德, 帮助学生调适虚拟世界和现实之间的差距, 教育他们对现实社会道德的正确理解。通过加强对学生的网络道德教育, 引导其树立正确的网络价值观, 提高其网络自律意识。

2. 培养班级网络应用骨干。

班级可针对性选拔和培养网络应用骨干, 通过他们来带动班级其他学生在学校电子阅览室和宿舍的科学上网, 促进文明上网, 也能为其他学生在上网操作中遇到的技术上和知识上的问题给予及时指导, 让他们把上网的时间主要用在丰富自我精神世界、拓宽求知途径和获取新知识上。

3. 发挥校园网络资源作用。

学校建立的网站通常融思想性、服务性、趣味性、知识性于一体, 充分利用校园网络资源, 正确引导学生养成健康向上、文明上网的良好习惯, 给他们提供一个健康安全的网络环境。通过加强宣传学校校园网, 引导学生访问数字图书馆、网络课程, 扩大学生的视野, 提高学生自主学习的积极性, 丰富业余生活和学习专业文化知识。学生通过浏览校园网站上符合他们自身发展的要求、具有鲜明校园文化特色的网页, 可随时获取网络上内容丰富的资料, 接受直观的思想道德和专业文化教育。

总之, 随着学校职业教育信息化进程的不断推进, 学生的学习和生活越来越离不开网络。如果因为网络存在某些负面影响而禁止学生上网是不现实的, 禁止不是办法, 科学引导才是良策。网络为学生的学习、生活开辟了新的空间, 要实现学生在网络虚拟空间中, 和谐的人际交往、有序的信息交流, 除必要法律的规范外, 也离不开网络文明道德的约束。我们在班级管理中要充分认识学生的网络行为特征, 应用恰当的办法规范学生上网行为, 帮助学生理性认识和利用网络, 树立网络安全防范意识和增强网络道德意识, 引导他们健康、文明上网, 让网络真正成为他们的学习、生活、娱乐的好帮手。

摘要：网络能给高职学生提供丰富的知识和获取大量有用信息, 面对高速发展的互联网技术, 为他们提供一个自由平等的交流平台, 让他们接触网络、利用网络, 应该是一件好事。但是, 高职校学生的网络行为能否得到合理、科学的引导, 直接影响他们成长, 也关系到班级管理。因此, 充分认识学生的网络行为特征, 应用恰当的办法, 帮助学生理性地认识和利用网络, 对于构建网络文明道德, 树立科学、文明的上网风气具有重要意义。

关键词：网络,高职学生,文明

参考文献

[1]温莉.关于学生上网现象的思考与对策[J].黑龙江科技信息, 2012, (19) :180.

[2]宋瑞超.高职学生网络成瘾的原因及对策分析[J].法制与社会, 2012, (17) :159-160.

[3]马景丽, 郭丽光.护理专业高职学生网络使用情况调查[J].科技资讯, 2012, (32) :175, 177.

13.中学中学生上网行为规范 篇十三

为教育引导我校学生在互联网时代的健康成长，利用现代信息技术获取健康科学的知识信息，消除互联网络对学生的不良影响，倡导良好上网行为习惯，营造健康、文明的校园网络文化氛围，特制定本暂行规定。

第一条学校鼓励学生通过互联网络进行知识学习，了解信息，开阔眼界，沟通交流，丰富生活。学校积极为学生进行网上学习与交流创造条件。

第二条学生上网要自觉遵守国家制定的网络法律法规，严格遵守学校的有关制度规章和纪律要求。健康、文明地使用互联网络。

第三条不得利用计算机网络从事危害国家安全、破坏社会安定的违法犯罪活动，这些活动包括(但并不限于)商业公告、散布计算机病毒、进入未经授权的计算机系统、盗用非法的IP地址入网等等。

第四条学生上网不能耽误正常的学习和学校规定参加的集体活动，不允许学生在正常的教学时间和休息时间上网，否则，以旷课论处，并给予批评教育或纪律处分。教师要加强学生上网行为管理，严格考勤制度，严肃学生行为督查，严格执行校规校纪。因上网而严重违反校规校纪的，应依照规定严肃处理。

教师要掌握有迷恋网络行为学生情况，采取针对性措施进行教育和矫正。对有不良上网习惯的学生要严肃处理并通知学生家长。

第五条学生上网要养成定时、定量、有积极目的、有利于成才做人的网络学习习惯。学校禁止学生到校外经营性网吧上网，任何学生未经许可不得在网上进行商业和其他任何盈利性活动，一经查出，按学校有关规定给予纪律处分。

第六条广大学生应以对自己、对学校、对社会负责的态度，培养良好的上网行为，自觉做到“十不准”。即：不准在网上随意发布公共信息和在网上散布谣言；不准侮辱、欺诈他人；不准在网上交友和约会网友；不准沉溺网上游戏、聊天；不准盗用他人网上地址和账号；不准制作、传播网络病毒；不准散发垃圾邮件；不准浏览黄色或反动网站及各种有害信息；不准破坏网络设备和程序；不准随意公布个人和家庭信息。

学生有义务向学校报告任何违反学生上网规定的行为，并对自己在网络使用中的行为负责。

第七条德育处要大力开展对学生的网络道德教育和良好上网习惯的培养，通过多种形式使学生认识到网络的利弊，让学生清楚不良上网习惯对自己身心的危害性，引导学生正确地使用网络，把网络作为学习知识和提高素质的有效工具。

第八条各班主任要加强领导，高度重视，从本班实际出发，组织经常性的专题教育活动。通过活动培养广大学生健康、文明地使用互联网络的自觉性，使学生不断提高辨别是非和拒绝不良信息侵害的能力。

14.上网行为管理是企业管理重要组成 篇十四

小草上网行为管理软路由是企业专业的局域网管理软路由，在企业网络管理中有深入的研究。其实企业内部局域网不合理使用网络的行为主要有以下几种：上班时间进行P2P下载、看P2P视频、看在线视频等娱乐信息；；工作时间进行QQ聊天、炒股票、玩网络游戏等等；上班时间浏览不健康网站的行为等；私自更改IP地址，导致局域网出现IP地址冲突、掉线等故障等。

上面这些上网行为是国内企事业单位内部局域网普遍存在的现象。这些不合理的上网行为一方面抢占了局域网大量的网络资源，导致企业正常的网络应用如ERP、OA、在线会议、视频会议无法进行；另一方面，这些不合理的、不健康的上网行为会导致病毒在局域网传播的风险，容易导致企业内网掉线、商业机密被木马窃取的情况等，给企业带来巨大的经营风险。

小草上网行为管理软路由通过在国内企事业单位的广泛应用，深知国内客户的需求，在上网行为管理、局域网网络监控等方面具有深厚的经验。小草软路由可以有效禁止P2P下载、禁止聊天软件、限制股票软件、限制网络游戏和屏蔽在线视频、封堵在线游戏等，同时还可以进行IP和MAC地址绑定，防止了局域网电脑私自更改IP地址、获取更高权限的不良行为，可以更好地保护企业的内网安全。

15.上网行为 篇十五

随着计算机的普及和互联网的发展, 公司外网也得到了迅速的发展。在公司外网用户规模不断增加同时, 公司外网也暴露出一些问题和隐患。主要表现在:

(一) 安全问题。

公司外网用户访问互联网多样化资源信息, 几乎每天都面临不同的安全风险, 病毒、蠕虫、垃圾邮件、木马程序、网络钓鱼等恶意行为也在伺机攻击企业的IT系统, 从而造成公司网络的瘫痪。随着各种网络攻击技术变得越来越先进、越来越普及化, 公司的网络系统面临着随时被攻击的危险, 严重干扰了公司网络的正常运行。日益严峻的安全威胁迫使公司或企业不得不加强对网络系统的安全防护, 不断追求多层次、立体化的安全防御体系, 逐步引入了防病毒、防火墙、IDS、VPN、AAA等大量异构的单点安全防御技术。然而, 现有网络安全防御体系还是以孤立的单点防御为主, 彼此间缺乏有效的协作, 从而形成了一个个的安全“孤岛”, 使得网络安全不得不面对严峻挑战。

(二) 管理问题。

在享受着电脑办公和互联网络带来的速度和效率的同时, 员工非工作上网现象越来越突出。一些员工在上班工作时间聊QQ、炒股、玩游戏、浏览与工作无关的网站、使用P2P软件下载大容量文件、电影等, 不仅造成工作效率下降, 而且占用了带宽资源, 造成公司外网网速低下, 使得企业的重要业务得不到保障。据美国国际数据集团 (IDC) 调查资料显示, 企业中大约有37%的企业员工在工作时间上网另寻职业, 有40%的企业员工上网购物。一天中, 25%的企业员工花费1小时以上浏览与工作无关的内容。只有近10%的人称, 他们不浏览与工作无关的站点。更有一些不良企图者, 利用网络发布散播虚假、反动言论, 由于无法防范或无据可查, 严重影响了公司的企业形象。再加上一些大公司外网用户数量巨大, 管理起来更加困难。

(三) 保密问题。

客户资料、商业信息、企业秘密等机密文件, 可能轻易地通过E-mail、QQ、MSN、BBS等网络行为向外发送, 防火墙对此是无法阻止的, 这就会导致重要信息外泄, 造成安全隐患。有的单位专门配置了无线上网设备, 其网络信息安全系数更低, 重要数据和机密信息极易被别有用心的个人或组织偷窃、破坏或删除。

二、企业用户上网行为的安全管理方案

什么是上网行为安全管理呢?它是指帮助互联网用户控制和管理对互联网的使用, 包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。要做到上网行为的安全管理, 应从以下几点入手:首先要做好上网账户的管理, 公司外网用户严格实行实名上网, 对上网人员进行身份认证, 并做好用户上网日志的留存。其次要对

网络下载和在线视频软件应用划分出一部分固定带宽, 从而保证主要应用的带宽需要。第三, 对外信息要实行监控。制定精细化的信息收发监控策略, 有效控制关键信息的传播范围, 避免可能引起的法律风险。支持对SMTP、POP3、IMAP4等收发内容监控、支持针对邮件头、邮件体、URL等的关键字过滤设置、可制定BBS论坛外发信息监控的关键字过滤。第四, 根据业务需要制定精细化Web访问策略并进行过滤。将宣扬暴力、色情、赌博、犯罪等违反国家法律、危害公司外网安全的内容过滤掉, 净化了公司外网络, 也减少病毒进入局域网的几率, 降低公司的法律风险, 从而创造文明健康的上网环境。基于以上的解决方案, 我们可以在公司外网主干上部署上网行为管理设备[1]。

三、部署上网行为管理的必要性

(一) 防止带宽资源被滥用。

上网行为管理通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽, 保障OA、ERP等办公应用获得足够的带宽支持, 提升上网速度和网络办公应用的使用效率。

(二) 防止无关网络行为对工作效率的影响。

上网行为管理基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为, 并可根据各员工不同要求进行授权的灵活调整, 包括基于不同用户身份差异化授权、智能提醒等。

(三) 记录上网轨迹满足法规要求。

上网行为管理可以帮助组织详尽记录用户的上网轨迹, 做到网络行为有据可查, 满足公司对网络行为记录的相关要求、规避可能的法规风险。

(四) 管控外发信息, 降低泄密风险。

上网行为管理充分考虑网络使用中的主动泄密、被动泄密行为, 从事前防范、事中告警、事后追踪等多方面防范泄密, 为公司保护信息资产安全, 降低网络风险。

(五) 防止病毒木马等网络风险。

通过、部署上网行为管理, 利用其内置的危险插件和恶意脚本过滤等创新技术过滤木马网站的访问、封堵不良网站等, 从源头上切断病毒、木马的潜入, 再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段, 实现立体式安全护航, 确保安全上网[2]。

四、上网行为管理的部署方式

上网行为管理设备从实现方式上可以分为硬件监控设备和软件监控设备。两者在原理上没有太大的区别, 都是须要获取到网络数据包后, 才能对终端进行控制, 由于硬件产品采用了专门的硬件架构与算法优化, 在性能和稳定性上都要高于软件产品, 所以公司外网一般都采用硬件产品。由于网络环境和要求不同, 上网行为管理设备的部署模式主要分为三类[3]:

(一) 网关模式:

也称为路由模式。上网行为管理以网关模式部署在组织网络中, 所有流量都通过上网行为管理处理, 实现对网络用户上网行为的流量管理、行为控制、日志审计等功能。作为组织的出口网关, 上网行为管理的安全功能可保障组织网络安全, 支持多线路技术扩展出口带宽, NAT功能代理内网用户上网, 实现路由功能等。该模式特别适合于对网络结构调整不敏感的客户。部署方式: (1) 上网行为管理设备的其中一口与广域网接入线路相连, 支持光纤、AD-SL线路或者是路由器; (2) 上网行为管理的其中一口同局域网的交换机相连; (3) 内网PC将网关指向上网行为管理的局域网接口, 通过上网行为管理代理上网。

(二) 网桥模式:

上网行为管理以网桥模式部署在组织网络中, 如同连接在出口网关和内网交换机之间的“智能网线”, 实现对内网用户上网行为的流量管理、行为控制、日志审计、安全防护等功能。该模式适用于不希望更改网络结构、路由配置、IP配置的组织。部署方式: (1) 上网行为管理的其中一口同防火墙相连; (2) 上网行为管理的其中一口同核心交换机连接; (3) 局域网内的任何网络设备和PC都不需要更改IP地址。

(三) 旁路模式:

上网行为管理以旁路模式部署在组织网络中, 与交换机镜像端口相连, 实施简单, 完全不影响原有的网络结构, 降低了网络单点故障的发生率。此时上网行为管理获得的是链路中数据的“拷贝”, 主要用于监听、审计局域网中的数据流及用户的网络行为, 以及实现对用户的TCP行为的管控。这种模式特别适合于只需审计和不便调整网络结构的客户。部署方式:配置出口交换机的镜像端口, 与上网行为管理相连, 实现对内网数据包的监听。

公司上网行为系统部署后, 不同的部门设置不同的互联网访问策略, 对可访问的互联网内容做了严格的限制, 不同岗位的员工拥有相应的互联网访问权限, 对每一项互联网业务按需分配了网络带宽, 保证了主要业务的畅通无阻, 对所有部门的上网行为进行了实时监控管理, 保留详细用户访问记录备查。通过一段时间的使用发现, 公司内网越来越稳定, 网络速度明显改善。阻止了不良网站的访问, 减少恶意软件的侵扰, 终端故障率降低。由于控制了网络游戏的使用, 员工工作效率有较大提高。同时, 系统加强了对E-mail、BBS等外发信息的监管, 减少了企业机密信息外泄的可能。通过对上网行为的分析, 可以掌控各部门的上网使用情况, 提高网络可管理性, 便于网络与行政管理[4]。

五、结语

公司上网行为管理系统的建设为公司提供了一个高效、安全和规范的互联网环境。系统建成并实施后, 为公司提供完整的解决方案来实现统一的用户管理。员工更高的工作效率来提高企业的整体创新和管理能力, 促使公司向知识型、学习型企业发展, 实现公司的管理规范化, 有效地支持公司的战略发展。

参考文献

[1].植仲芬.浅谈上网行为管理[J].中国西部科技, 2011, 8

[2].姚鑫.企业员工上网行为管理[J].科普园地, 2005, 1

[3].陈冠胜.上网行为管理在企业的应用[J].电力信息化, 2009, 8