上網(wǎng)行為管理的背景

       政府、企業(yè)及事業(yè)單位一直是中國(guó)信息化的先行者,政府網(wǎng)絡(luò)的建設(shè)已經(jīng)比較完善,2003年以來(lái),電子政務(wù)業(yè)務(wù)系統(tǒng)越來(lái)越受到重視。然而,互聯(lián)網(wǎng)是一把“雙刃劍”,它在為電子政務(wù)帶來(lái)便利的同時(shí),也存在著多種危害和隱患。有些公務(wù)員利用上班時(shí)間訪(fǎng)問(wèn)一些與工作無(wú)關(guān)的網(wǎng)站、誤觸惡意網(wǎng)站、下載軟件、玩在線(xiàn)游戲、網(wǎng)絡(luò)炒股、聊天等,這些不正當(dāng)?shù)纳暇W(wǎng)行為,小則降低辦事效率,影響機(jī)關(guān)作風(fēng),不經(jīng)意間可能會(huì)給本單位的網(wǎng)絡(luò)帶來(lái)間諜軟件、黑客、病毒、惡意碼程序攻擊等潛在信息安全風(fēng)險(xiǎn),大則帶來(lái)法律風(fēng)險(xiǎn),損害政府形象,疏遠(yuǎn)政府與群眾關(guān)系,更有甚者泄露國(guó)家機(jī)密,危害國(guó)家安全。
 
       為此,國(guó)家出臺(tái)了計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理等法律法規(guī),特別是對(duì)政府網(wǎng)存在的安全等問(wèn)題,國(guó)家及各省市公安部門(mén)對(duì)政府部門(mén)的上網(wǎng)提出了要求,如何保證政府網(wǎng)絡(luò)系統(tǒng)的安全,已成為政府信息化健康發(fā)展所要考慮的重要問(wèn)題之一。
 
       如:限制公務(wù)員的一些非工作上網(wǎng)行為,使網(wǎng)絡(luò)的使用有助于提高工作效率;保護(hù)公務(wù)員上網(wǎng)行為是在國(guó)家政策、法律許可的范圍內(nèi),使政府避免法律及被訴訟的風(fēng)險(xiǎn);使帶寬資源真正為本單位的工作服務(wù);制定一個(gè)適合本單位互聯(lián)網(wǎng)的管理辦法并真正得到落實(shí);了解本單位當(dāng)前公務(wù)員的網(wǎng)絡(luò)行為,并作出相應(yīng)的對(duì)策;保護(hù)敏感信息,不至于通過(guò)郵件等方式外泄;讓流傳的信息能夠保存下來(lái),使單位內(nèi)部的網(wǎng)絡(luò)行為做到有據(jù)可查;阻止外部人員對(duì)本單位內(nèi)部網(wǎng)絡(luò)的攻擊行為。通過(guò)加強(qiáng)和改進(jìn)公務(wù)員的工作作風(fēng)及機(jī)關(guān)作風(fēng),加強(qiáng)對(duì)公務(wù)員上網(wǎng)行為的監(jiān)管,打造一個(gè)穩(wěn)定、高效、安全、和諧的網(wǎng)絡(luò)環(huán)境,阻止非正常上網(wǎng)行為所帶來(lái)的危害和隱患,以樹(shù)立良好的政府形象。
 
       上網(wǎng)行為管理的工作原理目前,上網(wǎng)行為管理部署方式一般包括旁路模式、雙機(jī)模式、網(wǎng)關(guān)模式和網(wǎng)橋模式4種。旁路偵聽(tīng)模式就是通過(guò)抓取網(wǎng)絡(luò)數(shù)據(jù)包的方式獲得監(jiān)聽(tīng)數(shù)據(jù),從而達(dá)到監(jiān)控的目的,目前對(duì)網(wǎng)絡(luò)監(jiān)控一般都采用旁路偵聽(tīng)模式,這種模式可通過(guò)路由器或核心交換機(jī)的端口鏡像功能來(lái)實(shí)現(xiàn)監(jiān)控。網(wǎng)關(guān)模式就是使所有的網(wǎng)絡(luò)數(shù)據(jù)流通過(guò)監(jiān)控主機(jī)來(lái)控制流量。網(wǎng)橋模式的監(jiān)控建立在Windows系統(tǒng)提供的透明網(wǎng)橋技術(shù)上,用一臺(tái)性能較高的服務(wù)器作為監(jiān)控主機(jī)來(lái)實(shí)現(xiàn)監(jiān)控。
 

 
上網(wǎng)行為管理的應(yīng)用
 
       據(jù)統(tǒng)計(jì),我國(guó)員工每周上班在網(wǎng)上處理私人事務(wù)的時(shí)間高達(dá)5.6小時(shí),平均每天超過(guò)1小時(shí);有60%的員工在工作時(shí)間上網(wǎng)瀏覽個(gè)人信件;有83%中層管理人員在辦公時(shí)間內(nèi)瀏覽與工作無(wú)關(guān)的網(wǎng)站;還有員工在上班時(shí)間上網(wǎng)進(jìn)入聊天室、上網(wǎng)下載音樂(lè),而在上班時(shí)間玩游戲的員工比例更多。隨著P2P技術(shù)的飛速發(fā)展,各種形式的P2P應(yīng)用日益廣泛,如P2P下載,代表工具有:BT、電驢、迅雷、卡盟、VAGAA、PPLIVE、UUSEE等;甚至一些在線(xiàn)視頻、流媒體等也采用P2P技術(shù)。這些P2P技術(shù)的廣泛應(yīng)用對(duì)單位的網(wǎng)絡(luò)帶寬造成了難以想象的影響,使得單位有更多機(jī)會(huì)遭受到仿冒詐騙、間諜軟件和其他網(wǎng)絡(luò)的攻擊。
 
       上網(wǎng)行為管理通過(guò)網(wǎng)頁(yè)過(guò)濾、帶寬管理、流量控制、信息外發(fā)監(jiān)控(對(duì)E-mail、Webmail、BBS、IM等信息傳遞渠道的監(jiān)控)對(duì)上網(wǎng)人員進(jìn)行管理,使網(wǎng)絡(luò)環(huán)境達(dá)到健康、干凈。
 
       隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)的使用越來(lái)越普及,網(wǎng)絡(luò)對(duì)人們的工作、生活帶來(lái)了巨大的影響,這些影響有正面的(例如資源共享、人際交往、快捷資料查詢(xún)等),也有負(fù)面的(例如黃毒的傳播、病毒的肆虐、信息的被盜取等)。自2006年起上網(wǎng)行為管理便被人們提上日程,經(jīng)過(guò)幾年的發(fā)展,上網(wǎng)行為管理發(fā)揮的作用越來(lái)越大,已成為網(wǎng)絡(luò)發(fā)展的重要組成部分。