互聯(lián)網(wǎng)龐大的信息功能為人們的工作、生活、學習提過了極大的便利，作為信息時代的偉大產(chǎn)物，它的出現(xiàn)不僅改變了人們的甚或習慣，也改變了各行各業(yè)的發(fā)展，但與此同時，種類繁多的信息也給人們帶來了其他方面的隱患。

1網(wǎng)絡時代企事業(yè)單位面臨的問題：

（1）互聯(lián)網(wǎng)的不合理使用，導致網(wǎng)絡帶寬的浪費，工作效率難以提升。根據(jù) Nielsen/NetRatings 的調(diào)查報告，在工作時間內(nèi)，普通員工每天的互聯(lián)網(wǎng)訪問活動中 45％與工作無關(guān)，其中 60％訪問互聯(lián)網(wǎng)的員工瀏覽網(wǎng)上購物網(wǎng)站，54％的員工瀏覽娛樂網(wǎng)站，37％的員工瀏覽金融、股票網(wǎng)站，12％的員工瀏覽成人網(wǎng)站。正常工作時間淪為休閑娛樂時間已經(jīng)成為普遍現(xiàn)象，游戲、網(wǎng)購、炒股、聊天、微博等無時無刻不在搶占正常的工作時間，因此辦公室淪為不花錢的“網(wǎng)吧”。這種互聯(lián)網(wǎng)的不合理使用必然導致員工工作效率下降，同時養(yǎng)成了不良的職業(yè)習慣，損害企業(yè)文化。

大多數(shù)單位在辦公網(wǎng)絡的內(nèi)部不限制網(wǎng)絡上傳和下載的流量，常常因無序且大型文件的上傳下載使得單位信息業(yè)務的正常流轉(zhuǎn)失去有效保障。其中以 P2P、流媒體在線播放應用軟件為例，根據(jù)一份調(diào)查報告顯示：28％的上網(wǎng)行為用在了電驢、迅雷、BT 等 P2P 下載上，其中又以影視、娛樂文件下載為主?；?P2P軟件的設計思想造成了對網(wǎng)絡資源的惡意搶奪，使得局域網(wǎng)中的其他應用無法得到就有的帶寬，造成網(wǎng)絡信息擁塞，重要信息服務無法得到正常運轉(zhuǎn)。

（2）互聯(lián)網(wǎng)資源的非法使用可能帶來法律風險。企事業(yè)單位通過高速發(fā)展的互聯(lián)網(wǎng)，一方面提高工作效率，促進單位發(fā)展；另一方面也在單位日常工作管理、信息安全保障、法律風險等諸多方面提出了嚴峻的問題與挑戰(zhàn)。在單位內(nèi)部辦公網(wǎng)中，因為缺乏信息審核和監(jiān)管手段，大部分信息外發(fā)對單位的管理層來說都是空白的，其中混雜著有害信息內(nèi)容被外發(fā)，或者在有悖國情的互聯(lián)網(wǎng)訪問中，大量信息是在單位不知情的情況下產(chǎn)生并發(fā)送的，導致單位產(chǎn)生很大的負面影響，甚至會惹上官司。

（3）互聯(lián)網(wǎng)的使用存在潛在的安全隱患。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，病毒、木馬、數(shù)據(jù)丟失、黑客入侵、服務器癱瘓等各種潛在的網(wǎng)絡安全問題給單位帶來巨大的安全風險。許多病毒、木馬等惡意軟件選擇了互聯(lián)網(wǎng)中的 Web 網(wǎng)頁作為藏身之地，利用系統(tǒng)的漏洞，當員工在瀏覽掛馬或病毒網(wǎng)頁時，不慎下載了某些不明插件，神不知鬼不覺地侵入員工的個人計算機系統(tǒng)，導致病毒木馬爆發(fā)，然后通過單位內(nèi)部網(wǎng)進一步傳播和蔓延 ?黑客的入侵對。

重要信息數(shù)據(jù)進行攔截 篡改 破壞，致使單位信息泄密 數(shù)據(jù)丟失體統(tǒng)癱瘓，迫使服務器成為網(wǎng)絡 肉雞 ，遭受巨大損失，嚴重阻礙業(yè)務處理進程，威脅單位信息安全。

2 ?企事業(yè)單位上網(wǎng)行為管理的對策

針對互聯(lián)網(wǎng)的不合理使用，為有效提升工作效率，避免網(wǎng)絡帶寬的浪費，降低安全威脅，規(guī)避法律風險，杜絕潛在的安全隱患，保護單位資源，需通過在單位系統(tǒng)工作環(huán)境中選擇適合單位的網(wǎng)絡部署模式，配置上網(wǎng)行為管理系統(tǒng)網(wǎng)關(guān)設備，結(jié)合 Web 管理界面，實現(xiàn)單位內(nèi)部局域網(wǎng)上網(wǎng)行為管理平臺的集成，構(gòu)建完整的上網(wǎng)行為管理體系。
（1）上網(wǎng)行為管理系統(tǒng)網(wǎng)關(guān)設備部署方式。設備主要分 4 種模式：透明網(wǎng)橋模式、網(wǎng)關(guān)模式、鏡像模式、雙機冗余工作模式，其中透明網(wǎng)橋模式又支持單網(wǎng)橋模式和多網(wǎng)橋模式。單位可以根據(jù)實際情況選擇適合本企業(yè)的網(wǎng)絡部署模式。本文以單網(wǎng)橋透明模式為例，在部署時能夠透明接入，從而可以不修改網(wǎng)絡拓撲結(jié)構(gòu)，不修改用戶網(wǎng)絡配置，不需要在客戶桌面計算機上安裝任何軟件且不需要在客戶桌面計算機做任何配置，簡化部署過程，減少終端響應時間。

（2）上網(wǎng)行為管理平臺系統(tǒng)采用 B/S 架構(gòu)，使用 Web 管理界面，從系統(tǒng)監(jiān)控、策略管理、用戶管理、查詢統(tǒng)計等方面滿足單位控制上網(wǎng)行為、過濾不良信息、合理配置資源、完善日志記錄、統(tǒng)計分析和內(nèi)容審計、集中管理和委派權(quán)限以及報警機制等功能的需求。

第一，過濾不良信息，保障信息安全。保障信息安全，維護數(shù)據(jù)完整性，強化安全防范能力，系統(tǒng)通過 URL 數(shù)據(jù)庫從國情出發(fā)，將網(wǎng)頁分為一級網(wǎng)站分類和二級網(wǎng)站分類。網(wǎng)站分類對象可以包含一個或多個網(wǎng)站分類，供建立網(wǎng)頁瀏覽策略使用。當內(nèi)網(wǎng)用戶訪問的 URL 符合網(wǎng)站分類對象條件時，即匹配了引用該對象的網(wǎng)頁瀏覽策略，達到控制用戶對該類網(wǎng)站訪問的目的，從而主動過濾惡意網(wǎng)站，識別、封堵非法訪問。系統(tǒng)通過在線更新網(wǎng)頁過濾數(shù)據(jù)庫，結(jié)合網(wǎng)站黑白名單設置 Web 訪問特例，對用戶訪問網(wǎng)絡資源做到精確識別、自動允許和阻塞訪問，同時針對單位用戶風險操作，結(jié)合應用控制、應用限額、流量控制等多種策略，實施互聯(lián)網(wǎng)訪問控制。

第二，完善用戶管理，控制上網(wǎng)行為提高效率，合理配置資源。用戶作為網(wǎng)絡訪問的標志主和被管理的目標，系統(tǒng)要能夠識別用戶網(wǎng)絡活動，例如訪問網(wǎng)站、郵件收發(fā)、資料下載等行為，并能結(jié)合不同類型的上網(wǎng)策略，對用戶的上網(wǎng)行為進行靈活的控制。

系統(tǒng)通過時間、網(wǎng)站分類、網(wǎng)站匹配、文件類型、寬帶通道、客戶端檢測、關(guān)鍵字等對象的設置，結(jié)合用戶、用戶組、IP 網(wǎng)段用戶、IP/登錄名綁定、IP/MAC 綁定、SOCKS 代理以及時間、工作日等策略元素進行綜合管理策略設置。例如工作時間段禁止用戶瀏覽與工作無關(guān)網(wǎng)站，而在下班時間段或者周末取消控制；區(qū)分不同的用戶、用戶組實現(xiàn)不同的分時段控制策略等。系統(tǒng)提供允許、阻塞、免監(jiān)控用戶、免監(jiān)控 IP、屏蔽 IP、SSL 審計域名等多種控制動作，實現(xiàn)對用戶的互聯(lián)網(wǎng)訪問進行動作管理。

第三，完善的日志記錄、統(tǒng)計分析和內(nèi)容審計?；谡麄€網(wǎng)絡的訪問日志，提供當天及歷史日志信息的查詢功能。管理員可以方便直觀地掌握當前網(wǎng)絡訪問的網(wǎng)絡流量、分析風險趨勢等總體情況。同時針對用戶行為，對一個或多個用戶、用戶組、網(wǎng)段用戶、IP 組用戶進行指定，合理劃分時間段，對網(wǎng)站進行分類，指定應用類型，生成指定條件的網(wǎng)站訪問、郵件收發(fā)、在線聊天、論壇發(fā)帖、搜索引擎、文件審計等詳細統(tǒng)計報告，完成對電子郵件類（Webmail、SMTP、POP3）、即時消息類（MSN、飛信）、論壇發(fā)帖、網(wǎng)頁瀏覽、網(wǎng)頁搜索、文件傳輸（HTTP 上傳下載、FTP 上傳下載）等內(nèi)容的安全審計。

第四，集中管理和委派權(quán)限。系統(tǒng)可以對各科室上網(wǎng)策略、日志查詢統(tǒng)計、內(nèi)容審計進行集中的管理，也可以按照組織管理委派角色各種管理權(quán)限，不同角色權(quán)限靈活劃分，同時提供對各類管理操作日志的審計功能。

第五，報警機制。系統(tǒng)通過實時監(jiān)控用戶訪問情況與互聯(lián)網(wǎng)使用狀況，發(fā)現(xiàn)異常自動報警；結(jié)合多種報警機制、自定義異常報警機制，詳細記錄報警時間、級別、類型和原因，并通過標準管理接口、SNMP 協(xié)議，在網(wǎng)絡管理系統(tǒng)的配置、性能、故障、安全等多方面實現(xiàn)與網(wǎng)絡管理系統(tǒng)的結(jié)合，滿足綜合管理能力的需求。

企事業(yè)單位上網(wǎng)行為管理的建設為單位提供了一個高效、規(guī)范和安全的互聯(lián)網(wǎng)環(huán)境。系統(tǒng)建成并實施后，通過為單位提供完整的解決方案來實現(xiàn)統(tǒng)一的用戶管理，員工在獲得更為高效的工作效率、簡化辦事流程提高管理能力的同時，還將促使單位向知識型、學習型發(fā)展，實現(xiàn)單位的管理規(guī)范化，更有效地為社會服務。