完美上网行为管理(共12篇)
作者:莱克斯信息公司 来源:投稿 发表时间:2007-09-06
对于现代企业而言,网络无疑是一柄棘手的双刃剑。
一方面,随着企业信息化建设的普及,它是当今商业环境里企业和合作伙伴、客户以及供应商联系的必备手段和信息的必要来源;另一方面,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,而重要资料的泄漏和不可控的安全隐患更使这些企业面临巨大经济损失和法律风险。
然而从员工的角度说,生活中的许许多多方面如今都以网络为媒介和内容,无论是交流、娱乐,还是掘金。既然公司提供了充分的条件又没有什么可以预见的后果,尤其是在大环境允许的背景下,能在上班的时候做自己的事,挣自己的银子,何乐而不为呢?工资再多也是那么少,工作时间再短也那么长,上班的时候轻松一下,刺激一点,多少心中惬意。
内外交困
据网络应用和网络安全解决方案提供商——莱克斯信息技术(北京)有限公司总裁尹志超介绍,目前企业信息化管理呈现出一种“内外交困”的局面,企业不但受到垃圾邮件、间谍软件、网络钓鱼、DDoS攻击的侵扰,还面临企业内部非常规上网行为导致的损失。
“由于受到办公空间、座位、布局等因素的影响,管理者对员工的上网行为不能完全掌控”,上班时间炒股、沉迷网游、无序上传下载占用带宽资源等一系列企业内部员工非常规上网行为影响到企业良性的工作运转,而由于通过网络导致企业重要资料的泄露,又使企业蒙受巨大的经济损失和法律隐患,员工上网操作完成后,一旦关闭窗口,便无据可查,而如何界定工作还是娱乐也是一个很大的问题,由于员工的网络行为具有很强的随意性,他们在网上浪费了大量的工作时间,往往都有着“一箩筐”看似合理的借口。
据中国社会科学院社会发展研究中心的一项调查报告显示,被访网民使用最多的网络资源是网络新闻(65.9%),而真正用于学习和工作的比例还不到40%,由此根据用户上网时间和人力成本推出,一个由50人组成的中型企业,如果每人每天与工作无关的上网时间达到2小时,企业每年会因此损失57.7万元。
面对如此庞大的损失,企业主们往往对此“束手无策”。
隐私忧患
有人说,缺乏实时的网络使用监控工具,是管理者对此“束手无策”的主要原因,但有了监控工具之后情况又如何呢?
2005年年底,上海某月薪3万元的女白领莉莎在公司使用MSN与男友谈论私密话语时被监控并被传播,愤然离职。对企业员工的上网行为的监控,是否有违人权?已成为争议很大的话题。
民法第120条内规定了公民的姓名权、肖像权和名誉权。而在最高人民法院关于贯彻执行《中华人民共和国民法通则》若干问题的意见内提到,以书面、口头等形式宣扬他人隐私,造成一定影响的,应当认定是侵害名誉权的行为。除此以外,在我国的其他法律法规中,个人隐私权也是与名誉权挂钩,需造成一定影响后,才能追究其责任。
深度思考
通过浏览各种讨论可以发现,多数问题的焦点集中在如何管理上,有些人提到了应不应该管,但是我们往问题更深的角度想的话不禁会发问,为什么要管理呢?员工的工作时间太多了以至于闲暇很多吗?问题出现在哪个层次上呢,制度的还是管理手段的?针对问题就没有别的办法了吗?
首先来看员工的“闲暇”时间。当然我们分析的行业都是和网络相关的。据权威调查,根据行业不同人均实际日工作时间从2小时到18小时不等,但同时可以基本上得出结论工作时间和收入是成正比的,例如77%的IT从业人员的工作时间在8个小时以上而其平均薪水也是相对较高的。实际工作时间较少的是部分政府机关和事业单位,常常低于4小时。而超过八成的较小规模文化、传播、咨询等公司的员工实际日工作时间在6小时至7小时之间,这一部分企业因规模小管理相对容易。
从数据上显而易见绝大多数用人单位劳动者实际应工作时间是相对于国家规定的八小时相当饱和的,那么员工的“闲暇”从何而来呢?企业管理和企业收益的相关性已经不言而喻,这也是各型企业争相追捧高级管理理论热潮的原因,从6sigma到水煮三国,从彼得·杜拉克到世界是平的„„很容易联想到闲暇闲的是资本的流失,输的是企业和管理层。
别的办法呢?财力雄厚的跨国企业是有办法的,通过一个完全开放自由专业的管理体制就解决问题了。Google的梦幻工作环境给所有人印象深刻,自由,张扬,归属感之类的词不断的飞入脑际。然而设想一个不足五十人的初生IT企业也提供这样的“人文”环境,结果不言而喻。回到管理软件的问题,传统解决方案是限制地址,内容等,这种一刀切的手段几经越来越不合实际,最新的管理软件解决了这些问题但并不是一劳永逸,要想达到效果仍然需要一个高水平高层次的管理团队与之相配合。
尹志超认为,网络行为管理实际上一把双刃剑,网络行为管理是手段,不是目的。管理者通过网络行为管理,目的是为帮助企业员工建立一个规范的上网习惯,并以此来提高工作效率。他同时指出,管理者在通过软件提高工作效率的同时,更应做好监控信息的管理,只有这样企业与员工才能和谐地相处。
1 部署上网行为管理系统的必要性
1.带宽的滥用导致上网速度慢。在日常工作中我们经常发现正常的网络应用受到影响,网速慢、网络应用断断续续成为人们头痛的问题。究其原因主要是与业务无关的应用占用了大量的带宽,这其中BT、迅雷等P2P软件下载以及PPLive等在线流媒体占用了大量的网络带宽。这种情况靠单纯的扩容带宽无法解决,必须对网络带宽进行合理分配。
2.员工工作效率低下导致组织竞争力下降。工作场所成为免费的网吧,员工在工作时间看新闻、上网聊天、购物、玩游戏、炒股等成为常态,人在办公室却不在工作,传统的考勤制度失效。因此必须对网络上的应用进行有效管理才能避免此类事情的发生。
3.信息泄露影响网络安全。员工上班时间通过邮件、即时通讯工具、博客、论坛等外发信息可能导致主动的机密信息泄露;同时感染木马、黑客控制等也会产生被动的信息泄露。由于缺乏日志记录,信息泄露后很难追查泄露的源头,责任也难以追究。因此必须对员工的上网行为进行授权,同时要建立完善的日志记录。
4.上班时间从事违法违规的网络活动影响组织的声誉。员工上班时间在网上发表传播反动言论、访问反动、色情网站将严重影响组织的声誉。因此必须对访问的网站进行过滤,对发布的信息和网页信息进行审计,必要时进行拦截。
2上网行为管理系统的功能
1.应用识别功能。可以分析、识别多种网络应用,实现对网络应用的控制管理。
2.灵活的带宽管理。可以根据定义的用户、组、网络应用、网络接口、网络线路合理分配带宽通道,对重要的应用预留足够的带宽,并具有动态带宽分配技术。
3.系统监控审计功能。可以根据访问的网站、聊天行为、发表的言论、搜索的关键字、发送的邮件等各种上网行为进行监控和审计。
4.报表统计分析功能。可以获取用户行为统计表、流量分析表、应用统计表、时间走势表、用户统计表、应用排名表等,并以图表的形式分析用户的上网行为。
5.本地验证功能。可以实现单位内所有上网人员的准入认证,用户打开浏览器便会弹出上网认证窗口,没有认证授权的人员一律不能上网。
3上网行为管理系统的部署模式
1.网关模式。网关模式部署于网络出口处,所有上网数据流经设备端口连接互联网,适合可更改网络架构的用户。此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制、内容过滤、用户访问控制等。
2.单网桥模式。透明网桥模式置于网关出口之内,设置简单、透明,适合不希望更改网络架构的用户。此模式设备的所有功能都生效。
3.多网桥模式。多网桥模式用于客户存在多个出口的情况,设备可提供多对的透明网桥接入,支持分桥的负载均衡。此模式设备的所有功能都有效。
4.旁路模式。在旁路模式中,上网行为管理设备与交换机镜像端口连接,通过镜像端口获得链路中的数据“拷贝”,主要用于监听、审计局域网中用户的TCP上网行为。此模式设备的流量控制功能无效。适合不希望更改网络架构且减少单点故障的用户。
5.双机热备模式。双机热备模式采用了双机VRRP部署,支持两台以上设备同时以主机模式、主备模式运行,起到设备冗余与负载均衡的作用。
4上网行为管理系统基本架构
上网行为管理系统一般部署在网络的出口处,对用户访问互联网的行为进行监控。一般如果考虑到对原有网络的影响最小,同时又要能进行网络行为管理、安全审计、信息过滤和带宽管理,上网行为管理设备以透明网桥的方式串接在核心交换与防火墙之间是比较合适的选择。
5 上网行为管理系统部署方式的局限性
上网行为管理系统一般部署在网络出口处,所以不能监控用户对内网的访问,由此影响内网的性能和安全性。如果设备采用串行部署,可能由于设备的性能问题造成带宽的瓶颈和单点故障问题;如果采用旁路模式则对流量的控制无效,对监控UDP上网行为无效,只能监控TCP上网行为,同时对网络的阻断能力也不高。
6 总结
随着互联网的发展,人们的生活方式发生了根本的改变,互联网已经成为人们获取信息的重要渠道。但与此同时,员工工作时间上网聊天、炒股、玩游戏、看视频、BT等P2P类软件下载极大地影响了员工的工作效率、网络安全、带宽分配的合理性。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。
摘要:随着互联网的发展,人们越来越多地使用BT等P2P软件来下载大容量文件,占用了大量的工作带宽,导致网络堵塞,影响了正常的工作;另一方面,员工在工作时间上网聊天、炒股、玩游戏、看视频等极大地影响了员工的工作效率。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。
关键词:上网行为,内容识别,流量控制
参考文献
[1]甄保社,董秋生,罗荣庆等.解放军医学图书馆内网安全管理系统[J].中华医学图书情报杂志,2009,18(2):61-63,69.
[2]邢雪梅,刘剑锋.在校园网部署上网行为管理系统初探[J].网络安全技术与应用,2012,(7):60-61.
通过上网行为管理,面对自己的员工,越来越多的老板有了一切尽在掌握的“豪迈”。
我在网上干什么老板都知道?
因为上网行为管理,上班时,越来越多的员工有了自己变成透明人的恐慌。
近年来,大大小小的老板都把上网行为管理奉为管理“神器”,纷纷配置,其影响由此深远。
目前,上网行为管理已经成为了一个热门话题,众说纷纭。
何为上网行为管理
上网行为管理是随着互联网的发展而产生的新的市场领域,用户对网络安全的要求,已不仅局限于被动的防护(如:端口控制,防火墙,防病毒之类),开始主动地关注人的网络行为。
上网行为管理就是通过专门针对员工上网行为而设计开发的网络行为分析和管理工具,帮助企业管理者全面了解员工上网情况和网络使用情况,对与工作无关的网络操作进行限制或阻止。
简单地说,上网行为管理是针对员工上网所做的事情进行监控及约束的。同时,通过它,企业管理者能一目了然地“看到”员工在做什么。
很多员工会在办公时间内进行与工作无关的上网行为,如浏览网页,论坛发贴、IM聊天、下载等。互联网数据中心2007年发布的企业网络安全报告显示,在开放的企业网络环境中,普通企业员工每天40%的互联网访问活动与工作无关,内部员工的这种上网行为导致超过80%的企业信息安全事件。
目前,一个完整的上网行为管理产品一般包括web过滤、应用控制,宽带管理,信息监控,行为审计和IM管理等模块。其实对老板而言,需要的只是更加实惠的安全功能。如谁在用BT下载?谁在浏览门户网站?谁在疯狂聊天?通过上网行为管理产品,各种上网行为都可以一清二楚地显现出来。
很多公司领导和网管们对此赞誉有加,认为这能有效地提高工作效率,因为这种监控方式也会让员工感觉时刻都处在企业管理者的眼皮之下,就算是纪律性较差的员工也不敢太懒散。
更重要的是,这样一来,影响公司网络速度及网络安全的事情少了,也就会让公司业务更好地开展,公司的网络安全也能得到更好的保障。
关于上网行为管理的争论
上网行为管理主要是针对企业员工进行的,在上班期间,企业员工的行为受到监控。在一种时刻被监控的环境下工作,很多人会觉得不自在,感觉自己的隐私被侵犯。而对于企业主来说,上网行为管理方案的使用可为企业网络的管理带来好处,也正是这种监控让管理者能知道员工究竟每天在忙碌些什么。
因而在上网行为管理这个词刚出现时,对于企业该不该使用它的争论就没有停止过。
IT行业资深分析人士蓝藻介绍,在美国,有80%的单位对员工在上班期间的互联网活动进行监控,且得到了“萨班斯法案”的支持。而我国在2006年3月1日开始实施的《互联网安全保护技术措施规定(公安部令第82号)》,也为中国的互联网使用单位,包括企业,政府,高校等诸多机构,对内部用户的网络行为管控提供了法律依据。
不少企业家认为,在采用上网行为管理方案时,对所有员工都是公开进行的。而员工在企业所雇用的工作期间,在每天上班时是不应该做非工作事情的,在追求工作效率的时代,采用上网行为管理不失为一种很好的管理方法。
但《电脑报》在对中关村多家企业的调查表明,有60%的员工认为被监控就是不被信任,意味着被侵犯隐私。有20%的人表示,工作时受到监控会导致精神状态紧张,产生无形的压力。
《互联网安全保护技术措施规定》也同时强调,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。因为网络监控而导致员工与公司纠纷的案例并不少见,甚至告上法庭的也非偶然。不少员工还因为交流隐私被监控愤而辞职。
另外,也不是所有的企业都认同上网行为管理,部分企业管理者明确表示信任自己的员工,不会上该类产品。
去年,国际著名物流公司DHL因为对员工上网行为进行监控,而被一家大客户认为有侵犯员工福利之嫌,几乎因此中止其供应商资格。
虽然,关于企业该不该使用上网行为管理的问题,至今依然争论不休。但蓝藻表示,上网行为管理作为一个新兴产业,已经成为业界的热点,未来几年市场将处于“井喷”时期。
据近期电脑使用情况调查,发现有部分工作量比较宽松的同事,在办公时间用电脑进行娱乐、股票等活动,为整顿各项目办公室人员工作态度,提高工作的质量,集团要求各项目对其项目员工电脑使用行为进行监督整顿。
具体内容重点为:
一、屏蔽与工作无关的IE网页,比如淘宝、小说、视频、色情等。对于工作上要用到的邮箱、及个别新闻等网页可以适当放宽。
二、禁止使用QQ、MSN等聊天工具进行与工作无关的事情。
三、禁止员工在公司玩电脑游戏、炒股、六合彩等,员工要安装软件时,必须找相关负责人同意后方可安装。
四、禁止员工在公司下载电影、音乐等娱乐媒体。
五、未经信息管理员允许,员工不得擅自更换电脑硬件或更改相关程序设置。
六、对U盘、光驱等接口进行封锁。禁止员工将公司经营计划、客户资料及业务资料等重要资料透露给他人。
七、各项目相关负责人需每月检查各电脑操作记录,对于使用电脑进行与工作无关事情较严重的人员,以通报批评,扣除绩效分等形式进行处罚。
八、其他要求事项,项目可根据其自身实际进行调整或增加。
作者:枯莲日期:2013-12-19
企业信息化发展,使得企业越来越多的业务应用都通过网络来进行,利用网络电子办公大幅度提升了生产和工作效率。但是在日常的实际网络应用中,许多企业的管理者都面临着一个很头疼的问题,员工在上班时间干工作以外的其他事情:逛淘宝、qq聊天、玩游戏、看电影、听音乐、下载视频等等。对于这些问题,单靠规章制度的约束,是很难达到管理目的。想要彻底杜绝这些违规行为,除了严厉的规章制度,采用技术手段防范已是当前的主流趋势。随着办公网络化的应用普及,将员工上网行为管理纳入企业日常管理范畴也就非常必要了。
员工上网不自觉导致公司带宽变“龟速”
很多企业由于找不到合适的方法,对于员工的上网行为一直没有进行有效的监管。对网络的监管松散,会使越来越多的员工开始在上班时间上网看电影、打游戏,有些还在下载一些电影和音乐,会导致了公司的网络常常拥塞,上网时打开网页的速度堪称“龟速”。
聚生网管上网监控让网络管控一步到位
为了彻底杜绝员工上网不规范的行为,完全可以借助聚生网管提供的上网行为管理解决方案,彻底杜绝员工在上班时间进行与工作无关的上网行为现象。
聚生网管可以对不同区域的网络行为进行分开控制,对重要的部门进行优先保障,并且而对全网用户屏蔽P2P应用,网络游戏等等资源,从而保障网络出口资源可以被更多的员工所正确使用。
具体来讲,只要部署了聚生网管上网行为管理软件,企业网管就可以轻松实施上网管控策略,禁止员工工作时间内看电影、下载音乐、网购等与工作无关的应用;对P2P下载进行合理限速,在确保员工能够使用P2P软件下载正常办公资源情况下不影响其它正常办公应用的使用;对各种影响工作的娱乐、游戏、暴力等进行过滤;启用防火墙功能抵御来自互联网的恶意攻击,使企业带宽能够得到最大化的利用。
网络透明可视工作效率大幅提升
通过聚生网管的解决方案,能够实现企业对不同区域网络行为的实时监控,屏蔽了多个员工上班时间最爱进行的非工作网址和应用,包括下载软件、游戏、视频网站等,使得员工可以将更多的心思用在工作中,保障整个园区的带宽网速,进而提升企业的整体工作效率。
聚生网管是国内最早的上网行为管理管理软件之一,其主要针对员工工作时间的非正常上网行为可以实现以下功能:控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址,防御局域网ARP攻击和ARP病毒,设置网页访问的黑名单、白名单,限制上网时间、记录上网网址,限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征,检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。
通过对网络管理软件的使用,强化员工的上网行为管理,保障网络资源合理使用,避免人为的网络安全隐患,提升带宽利用率,这已经不仅仅局限于网络安全管理,它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素,企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理,在保证员工利益的基础上,倡导员工健康的上网行为理念,再以必要的安全技术作后盾,才能做到切实维护网络资源的同时兼顾员工自身价值,保证企业整体的发展,从而保证互联网的安全使用,推动整个企业的稳定发展。
为进一步加强公司网络管理,规范上网行为,防止占用宽带和滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,制定以下管理办法:
一、联网后计算机实行一对一责任制,谁用谁负责。所有公司联网用户必须到信息中心登记,申请IP地址。
二、所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。
三、所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。
四、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;严禁浏览色情、赌博、暴力等非法网站。
五、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。
六、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息,禁止在上班时间进行与工作无关的网络聊天。
七、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目;
八、严禁利用BT、迅雷等P2P协议的下载工具下载资料。
九、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。
十、为保持系统的稳定,只允许安装与办公有关的常用软件。
十一、严禁将未经许可的计算机接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机。
十二、为了对网络进行有效的管理,特做以下要求:
1、所有联网用户不得自行连接使用路由器、交换机、集线器等网络设备;
2、办公室将给每台计算机指派一个固定IP,指派后不得随便更改IP,以免造成IP地址冲突而导致管理不便;
3、所有联网用户不得私自使用网络管理软件(或硬件)影响网络的正常运行;
4、网络布线未经办公室同意,不得随意改动。
十三、以上上网行为规范,请务必严格遵守。信息中心将不定期通过IP流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。
很多时候师生并非学校管理人员想象的那样只在网上获取与教育教学相关的信息,而是利用网络在工作时间处理个人事务,从事与本职工作无关的事情。喜欢在网上冲浪、但缺乏安全意识的师生不经意间访问了黑客网站,把间谍软件、木马、蠕虫等恶意程序带入学校网络,可能给校园网带来安全隐患。有的师生喜欢在论坛上发表言论,有可能给学校带来法律风险。
虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶,网络世界里同样也有美与丑、善与恶。因此,无论是从社会角度、从法律角度、从学校的利益角度,甚至从师生的切身利益角度,对互联网的控制和管理都是必然的。
从目前来看,笔者所在地的很多学校特别是农村学校的上网行为管理几乎是一片空白,呈完全任意状态,这与学校网络管理人员技术水平有关,更与学校领导的认识和重视有关。
如何有效地避免学校师生在工作学习时间滥用互联网,制止与工作学习无关的上网行为,有效确保学校带宽资源,提高教师工作效率和保证学校关键业务正常运转,就需要对师生的上网行为明察秋毫,对师生的上网行为进行全程控制。当然加强对师生的思想教育,网络安全教育很有必要,但我们更应该从技术层面应来达到良好的效果。通过技术手段使校园管理者可以轻松做到:(1)上网监管。可以很容易的看到每一台计算机当前访问的网站、实时的访问流量等信息。(2)流量限制。可以对单台计算机或者计算机组的流量进行限制。(3)监控聊天内容。可以对QQ聊天工具聊天内容进行监控,可以查询到聊天人、IP地址和聊天时间等详细信息。(4)邮件发送接收监控。可以查询到所有终端用户发送邮件、接收邮件的信息,包括发送时间、发送人邮箱和接收人邮箱、邮件内容、附件等信息。(5)桌面监控。可以对桌面进行定时抓拍,实时浏览被监控计算机的桌面。(6)全面过滤。可以实行网站过滤、IP地址过滤、邮件过滤、关键词过滤、聊天过滤、端口过滤、分时段上网等。(7)在线时间查询功能。查询网内所有用户在线时间,并按时间长短进行排序。(8)实时流量统计功能。统计网内任何一台计算机在任何时间范围内的流量。等等。
关键词:上网行为;上网管理;策略;海蜘蛛
在信息技术课堂上,许多老师也许和我一样遇到过一些尴尬的事:如果开放网络,可能有相当一部分学生就开始玩网络游戏,看网络小说、网络视频,上QQ聊天、上微博等,根本就无视老师的存在,同时极有可能有不良网站会弹出一些不良信息,极大地干扰信息技术课堂。在解决了学生的后顾之忧后,这个调查应该是真实可信的,这次的调查情况如下表所示:
从表中数据可知,在信息技术课上,老师非常有必要限制学生的上网行为,但如何才能有效管理学生的上网行为,探索信息技术的护课法宝呢?本文作者结合十几年来信息技术课的教学实践,探讨规范学生上网行为的管理策略:1.利用硬盘还原技术、组策略技术保障上网环境;2.合理安排学生座位,利用海蜘蛛软路由强硬管理,规范上网行为;3.利用极域网络多媒体教室软件的辅
助,限制上网行为等。不当之处,敬请大家批评指正。
一、打造安全高效的上网环境,保障上网行为
如果一个教室的电脑经常出问题,信息技术课老师都忙于应付电脑故障,那就无暇顾及学生和学生具体在做些什么了。而要保障教室电脑正常运行应该从以下几方面做工作:1.利用硬盘还
原技术保证学生电脑及上课必需的软件都能正常运行;2.利用组
策略技术保证学生上网正常运行。
二、合理安排学生座位,优化上网行为
1.男女相间座位的班级管理
信息技术老师一般都带八九个班级,每个班的每一个学生肯定都不认识,这样对学生的管理就存在一定的困难。因此,安排学生座位就大有学问了,我们多媒体教室都是两列六排,每排左右各四台电脑。因为初中生处在青春期,男女同学敏感,不太会当着女同学的面去上一些不良信息的网站,这样就能在一定程度上控制学生的上网行为。
2.实名制的多媒体教室班级管理
有些同学会无视老师的存在。反正你叫不出他的名字,他有问题行为,只要不抓现行,他就会死不承认,所以,我的多媒体教室里每个班级都是实名制,这样我就能准确地叫出有问题行为的学生的姓名,我还能及时抓取他正在做问题行为的证据。因为里面有他机器的名字也就是他的姓名,抓取出来的监控图也有他的机器名,这样他就无从抵赖,甚至还可以作为证据给班主任或家长。所以,这样有过一两次后,问题行为就会少很多。
三、巧妙配置海蜘蛛软路由,规范上网行为
首先,web登录和控制台登录密码设置,这是安全的需要。
其次,进行接入设置,设置广域网中的IP地址、网关地址和DNS服务器地址。DNS服务器要选中下面的“启用DNS代理服务”和“强制使用DNS代理”并保存设置。而且,在“启用DNS过滤”前打上钩,并在下面的文本域中输入要过滤的域名关键字。每条记录占一行,然后保存设置。如图:
第三,网址过滤。选取启用网址过滤,过滤模式有“拒绝名单模式”和“允许名单模式”。如果启用“拒绝名单模式”,则下面文本域中输入的每行记录的网址不可访问,适合相对开放的课程,只过滤部分网站。如果启用“允许名单模式”,则学生端只能访问下面文本域中输入的每行记录的网址,这种模式适合学习特定内容的课程,只允许访问部分网站。保存设置后,还要启用“Web代理缓存”才能使设置生效。
第四,内容过滤。在文本域中输入要过滤的关键词或者要过滤的文件扩展名来限制学生利用百度等搜索引擎来找某些限制的内容。如图:
第五,有选择地让部分学生上网。如果想让部分完成作业的学生上网,其他学生不允许上网,则利用MAC址与IP绑定,进入“防火墙”的“访问控制”,选择“MAC与IP绑定”,按照每条记录占一行,输入要绑定的IP地址和MAC地址及机号,同时选中“启用
MAC地址和IP绑定”,MAC—IP模式选强制模式,这样就可以将禁止上网的IP与MAC前加入“#”号,保存就可以让带“#”号的IP不能上网了。
四、设置极域多媒体教室软件,限制上网行为
极域多媒体教室软件是多媒体教学网络平台。它可以实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地對学生进行行为管理与监控,辅助学生完成信息课上知识点的学习。
1.熟练运用极域多媒体教室教师端功能,对学生学习进行有效行为管理
首先,极域多媒体教室软件可以对学生进行全面监控也可以对个别学生进行监控。其次,学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。这样就可以有效地防止同学们复制抄袭作业。再次,极域多媒体教室软件还有黑屏肃静功能,还可以自定义黑屏上的文字。这样老师就可以对那些违反信息技术行为的学生进行黑屏提示,或者强制黑屏来实现学生上网行为的管理。
2.利用极域多媒体教室软件的限制功能,对学生学习进行有效行为管理
许多老师曾经对QQ的无限制大为头痛,因为有些学生一上课,就无视老师的存在而直接上QQ和网上的朋友聊上了,这样极大地影响在校学生的心态。
五、实行上网行为管理,护课法宝见成效
自从对机房和同学们做了这么多行之有效的上网行为管理后,同学们上信息技术课都会跟着老师的思路,认认真真地听讲,完成作业的情况也大大好转,上信息技术课也不会一心只想着玩了。在信息学竞赛辅导上,这些行为管理也起到了很大的效果,同学们都认真听老师辅导,专心钻研信息学的有关知识,因此,也取得了成效,所以,我认为有效的上网行为管理是信息技术的护课法宝。
信息技术教育正处于发展阶段,同时也存在一些问题,如信息技术设备维护和应用还存在死角、学生上网行为管理还会存在不同的问题,这些问题都需要我们在今后的工作中加以克服和改正。探析学生上网行为管理永无止境,要求我们信息技术课老师长期探索,深入思考,以便总结经验,最终推广,为信息技术课服务,让学生受益。
参考文献:
[1]考利.学生课堂行为管理:第3版.范玮,译.教育科学出版社,2009-2.
[2]网管员世界杂志社.网管员世界2011超值精华本.北京电子工业出版社,2011-6.
[3]罗杰斯.课堂行为管理策略.蔡艳芳等,译.中国轻工业出版社,2011-2.
在网络已经关系到企业生产发展的时代,企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,促进员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。小草上网行为管理软路由也认为员工才是企业网络管理的重中之重!
企业可通过上网行为管理软件来了解网络资源的使用情况,通过有效的管理策略规范员工的上网行为,优化网络的使用,帮助企业网络资源发挥其应有的作用。
小草上网行为管理软路由可以有效的管控上网下载,下载电影、软件,或者在线音乐、在线视频等行为,这些严重占用网络带宽,网络堵塞,是必须管控的!
员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。
互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。
通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
与法律相违背的行为都有可能发生在企业内部,如何在犯罪发生后进行举证,是企业非常烦恼的事情。另外,国家推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求。
小草上网行为管理软路由正是解决以上问题的专业软件,在上网行为管理、流量控制、软路由等功能方面,领先其他的行业软件。
一、登录路由器的管理界面
浏览器打开网址:leike.cc或者192.168.1.1,输入路由器管理账号和密码登录。
二、增加管理时间段
当领导要对员工的上班时间管理的时候,比如在早上9点到11点规定不能刷网页新闻,就需要添加被管理的时段(9:00-11:00),没有设置时间段的时候,默认是所有用户组的全部时间,为了便于管理,可以添加多个时间段分别管理,时间段可以设置为上班时间、下班时间、休息日等,可以按周/按日期/按月分别设置,可在每个时间段添加备注方便管理。这里设置好的时间段在后面的功能里都可以快速选择和新增,详见“时间组”。
三、设置用户/IP组
设置用户组可以以部门划分,也可以加入特定的用户,方便对每个部门或某个特定的人多元化管理。设置部门时,需要填写部门所有用户的IP,当要设置大领导为单独一个组时,只需要填写大领导的设备IP即可。
注意:如果一个IP地址属于多个组时,该IP仅会执行优先级最高的用户组的规则。最多支持10条IP规则,可输入单个主机或IP段,IP段请用“-”隔开,格式: 192.168.1.2-192.168.1.5/ 192.168.1.10
四、网址分类管理
被管理的用户组可以是所有用户,也可以是自定义的用户组,比如市场部,开启后状态有阻断/记录/警告三种,可以对聊天软件、网络游戏、电子购物等多种软件自定义勾选,方便对不同用户组的使用环境设置不同的网址管理。
五、聊天软件过滤
为了管控员工花费很多上班时间在聊天上,开启聊天软件过滤是一种很有效的的管控手法,启用过滤状态,可以对不同用户组选择阻断全部或者阻断单个聊天软件,还能对各软件进行记录;QQ黑白名单能进一步加强管控:
黑名单:未阻断的情况下,限制登陆的QQ号码; 白名单:阻断的情况下,允许登陆的QQ号码。同时可以监测QQ登录记录,设置可以参考图例。
六、视频软件过滤
与聊天软件过滤一样,可以对当下流行的视屏软件开启过滤,可对不同用户组设置全部阻断或单个阻断,并对其记录。
七、邮件监控
邮件的传输在企业内部的重要性有目共睹,领导之间,部门之间、业务之间的邮件往来都是工作的沟通,对邮件的监控就尤为重要,可以对不同的用户组的不同邮箱进行监控。
八、电子公告
电子公告功能是向内网主机用户发送通告信息,可以设置公告内容,发送时间、周期、次数及对象。
注意:当用户访问网页的时候,才能收到公告信息。
[摘要]强化员工上网行为管理,确保互联网资源的合理安全使用已经成为企业网络应用管理及信息安全防控的必然趋势,本文在介绍上网行为管理系统的基础上分析了企业使用该技术实现对网络的全面管控,并对使用的情况进行了简要的分析。
[关键词]上网行为;网络安全;网络管理
[中图分类号]TP311
[文献标识码]A
[文章编号]1672—5158(2013)05—0470—01
一、上网行为管理技术介绍
上网行为管理指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。
1.1上网行为管理技术的性能指标
随着网络技术的不断提高和网络安全系数的降低,传统意义上的防火墙、杀毒软件已经无法应对多变的安全威胁。而我们现在更多的威胁不是来自黑客的攻击、病毒的的入侵,而更多的是来自我们内部网络。内部管理松懈帮了黑客的大忙,再厉害的黑客要实施攻击,也必须在现有的系统或网络上找到突破口。而上网行为管理技术从根本上解决了这一问题。其技术主要包括以下四个指标:
1)上网内容过滤的准确性,特别是URL地址库的及时更新完善;
2)针对不断涌现应用协议识别的完备性,如HP2P、IM、音视频、网游等;
3)信息保密性:防止各种重要敏感信息通过邮件、IM、FTP、BBS等方式泄露出去;
4)网络硬件平台的增强性,通过不断增强上网行为管理的网络硬件平台来保证其性能提升。
1.2上网行为管理系统实现的管理功能
上网行为管理系统都具有以下主要功能:
1)建立身份认证体系:上网行为管理技术支持多种上网身份认证方式,通过认证和硬件绑定能有效的区分用户身份,审计和防御身份冒充、权限扩散与滥用,同时支持对所有或特定用户免认证,也可采用基于IP/MAC绑定的认证技术。
2)细致的访问权限分配:上网行为管理技术不仅设置了差异化的互联网访问权限,还有差异化的行为审计策略,按照行政架构、IP分段、VLAN信息建立用户组结构。
3)全面的监控审计功能:上网行为管理体制完善的访问审计和监控功能能够有效防止信息通过网络泄密。建立访问审计、监控审计、模块构筑完备的内部安全屏障。其实真正的网络安全不在于外部黑客的攻击,而是内部网络使用者的泄漏,所以建立强大的内部安全管理策略,减少内部泄密行为。
4)日志检索与报表:通过设置外置中心数据中心,可供管理员对网络流量、垃圾邮件、网络监控、安全日志等详细信息查询,并可详细的分析出Internet网中的详细使用情况。
5)特有的单点登陆技术:将单点登录技术同认证机制结合在一起,让通过域认证的用户可以更加方便的实现web认证。通过数据包监听方式支持LDAP单点登陆功能,若有第三方介入内网立刻禁止访问,进一步降低了信息外泄的风险。
6)提供“客户端准人规则”(NAR)认证功能:在局域网内客户端的安全级别往往难以保证,使用版本陈旧的操作系统、不及时更新补丁、长时间不更新防火墙和杀毒软件等,都给病毒和黑客的攻击大开方便之门。而这种状况可以通过对客户端的评估来实现。当启用了局域网客户端准人规则功能后,局域网内用户第一次发起互联网连接请求时,“客户端准人规则”将“动态分发准人代理”(SIA)至客户端主机oSIA主要确定端口是否遵从管理员设定的安全策略。SIA中配置了用于检查预定义的和可定制的标准,它可以检测到局域网内的用户是否及时给操作系统打补丁、是否安装杀毒软件,杀毒软件是否升级列最新版本等等。
二、上网行为管理系统的部署
上网行为管理设备支持路由、网桥、旁路三种工作模式。
2.1路由模式
路由模式的工作层次基本与路由器相当,具备基本的路由转发及NAT功能,上网行为管理设备可以充当路由器和防火墙。但是这种部署模式需要对企业的网络环境作较大的改动。
采用路由模式的主要优点是:能实现NAT、路由等网络功能,并代理内网员工上网;完全监控和管控进出设备的数据。
2.2旁路模式
旁路模式是最简单的部署模式,旁路监听部署模式对组织机构的网络结构影响最小,不需要改变原有网络的任何路由配置,对网络速度影响较小,只需在出口交换机上配置端口镜像。其主要原理是监听并分析TCP/IP数据包以实现监控,通过改变IP包头信息来调节和控制IP连接,同时管理的效果也很出色。
采用旁路模式的优点是:设备的安装完全不影响原有的网络结构,实施部署简单方便。
2.3网桥模式
上网行为管理以网桥模式部署时对客户原有网络基本没有改动,不需要更改客户原有的网络设备配置。网桥模式时上网行为管理不支持NAT(代理上网和端口映射)、VPN、DHCP等功能,除此之外上网行为管理的其它功能如URL过滤、流控等其它功能均可实现。网桥模式部署上网行为管理时,对客户原有网络是透明的,因此当网络因为上网行为管理的原因而中断时可以马上绕开上网行为管理,即可恢复客户原有的网络。网桥模式部署时上网行为管理还支持硬件bypass功能,前提是该型号的上网行为管理设备本身支持bypass功能。
采用透明模式的主要优点是:设备的部署、安装基本不影响原有网络结构;完全监控和管控进出设备的数据。
三、应用效果分析
上网行为管理系统能帮助网络管理员控制和管理互联网用户及对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
3.1网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。通过上网行为管理系统,网络管理员可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
3.2带宽管理
上网行为管理系统具有多线路复用技术,可支持多条公网线路,扩展机构的Internet带宽,多线路间互为备份,提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术,将内网用户的流量智能的分配到多条公网线路上,解决跨运营商的带宽瓶颈问题。
3.3行为记录
实时掌握员工互联网使用状况可以避免很多隐藏的风险,通过上网行为管理系统,网络管理员可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
3.4报表分析
通过日志的分类显示,可以让网络管理员只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的了解系统的运行情况,方便快速定位和排除故障,网络管理员可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
参考文献
一、基层央行互联网管理现状
为了防止非工作使用互联网、节约办公经费, 基层央行普遍采取的做法是严格控制互联网计算机的配发。一般情况下, 每个部门仅配发一台计算机用于登录互联网。这样一来, 又产生了以下问题。
(一) 互联网计算机没有得到有效的管理
为部门配发互联网用机的初衷是方便基层央行员工查阅资料、收发邮件、拓宽与外界的沟通渠道。但并没有制定相关的管理制度和要求, 仍属于粗放式管理。这就导致了一台计算机为适应不同用户的需要, 安装了多个应用程序, 同时不同用户又存储了各自的文件, 加之没有建立相应的文件管理制度, 导致硬盘可用空间下降、计算机运行速度变慢。
(二) 非工作使用互联网没有得到有效的遏制
在线炒股、网上购物、在线聊天、在线游戏、在线影视、P2P工具下载等行为占用了带宽, 影响了互联网的正常使用, 更重要的是降低了办公效率, 影响了机关作风。
(三) 非法使用互联网无法追踪
基层央行互联网一般只有一个对外IP, 内部再组局域网, 因此从外部看行内所有连接互联网的计算机其实就是一台计算机, 而行内无法区分各个连接互联网计算机的个体行为。一旦发生员工网络散布谣言、泄露机密的事件, 将无从查起。
(四) 无线路由器屡禁不止
随着智能手机软硬件的迅猛发展, 其运行速度得到了提升、应用也越来越多元化, 这使人们对手机产生了极高的依赖。为了更顺畅地使用手机上的应用程序, Wi Fi自然少不了。但是考虑到安全因素, 办公楼内搭建无线网络是基层央行明令禁止的。即使这样, 员工仍私自购买无线路由设备, 利用单位提供的互联网组建办公室无线网络, 供手机上网。此现象屡禁不止。
二、上网行为管理设备介绍与选择
上网行为管理系统可以帮助基层央行控制和管理互联网的使用, 包括对终端接入控制、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等, 能够有效防止非法信息恶意传播, 避免基层央行秘密泄漏;并可实时监控、管理网络资源使用情况, 提高整体工作效率。上网行为管理系统适用于需要实施内容审计与行为监控、行为管理的网络环境, 尤其是按等级进行计算机信息系统安全保护的基层央行。从实现方式上, 可以分为硬件监控系统和软件监控系统。
硬件监控系统的提供厂商有网康、深信服等, 其架构是将软件集成在硬件设备中, 由厂商统一提供, 并对其进行维保。接入局域网的方式有:网关、网桥、旁路等模式。其中, 网关、网桥模式都能对数据流进行控制, 旁路模式只能实现数据监视, 无法进行控制。可根据客户端管理需求, 来决定是否安装软件。
软件监控系统的提供厂商有聚生网管、Lanecat网猫等, 只须将监控软件安装在局域网内任一台计算机或服务器上即可, 客户端根据管理需求, 来决定是否安装软件。
硬件和软件监控系统均是在获取网络数据包后, 才能对终端进行控制, 实现原理相似, 但软件监控系统成本较低。需要注意的是, 不同厂商在管理软件中集成了不同的功能模块, 比如防火墙、负载均衡、U盘管控、客户端安装程序推送等。基层央行可以根据各单位互联网计算机数量、预算情况, 以及具体需求进行选择。
三、上网行为管理系统在基层央行的实施建议
上网行为管理系统是基层央行对互联网用户进行管理的一个重要工具。用好这个工具可以减轻互联网管理的压力, 起到事半功倍的效果。以下给出上网行为管理系统在基层央行的实施建议。
(一) 成立项目领导小组, 制定实施计划
为保证上网行为管理系统的顺利实施和应用, 基层央行应成立由主管副行长任组长, 科技部门负责人和保密部门负责人作为成员的领导小组。保密部门提出具体的保密要求和管理需求, 科技部门负责实施。系统上线后, 由保密部门人员进行互联网用户信息管理, 科技人员仅负责技术维护。项目领导小组须指定具体的监控范围, 规范系统管理员的监控行为, 避免泄露互联网用户隐私的事件发生。同时, 对互联网用户提出具体的要求, 充分发挥互联网对基层央行履职的积极作用。以互联网规范管理、应用为目标, 调动基层央行职工的工作积极性, 营造和谐、融洽的工作氛围。
(二) 梳理用户信息, 细化管理方案
根据上网行为管理领导小组制定的管理目标, 细化管理方案, 落实上网行为管理系统控制平台的具体设置内容。
首先, 明确系统管理实行三员管理:管理员、审核员、审计员, 各司其职, 分权管理。
然后, 梳理基层央行接入互联网计算机的信息, 确保接入终端的合法性和安全性, 并拒绝移动终端接入。明确互联网用户信息, 根据用户数量、互联网用机情况, 以及预算情况, 选择用户上网认证方式。为避免互联网用户浏览网络上反政府、赌博、暴力等不良信息, 可以在网页过滤设置URL地址进行管理。同时, 还可以通过识别局域网内的应用, 对不同用户是否可以使用某应用程序, 或使用某应用程序的时长、流量等进行控制。相应的, 为避免互联网用户在网络上发布反动、迷信或暴力等影响社会安定的言论, 可以设置发帖、邮件过滤关键字, 减少因不良言论带来追究法律责任的风险。为保证正常的邮件发送和网络访问, 系统管理员还可识别应用流量, 对带宽进行合理的分配。在做好事前控制的同时, 上网行为管理系统还提供了事后行为审计功能。上网行为管理系统详细记录了互联网用户的日常上网行为。若基层央行职工在互联网上泄露央行秘密, 触犯法律法规, 可以在最短的时间找到当事人。
根据管理需求, 对终端接入、用户管理、网页过滤、内容审计、应用控制、流量控制、行为分析等内容进行逐一设置。若采购了具有附加功能的上网行为管理系统, 还需对其他功能进行配置。
(三) 加强学习, 明确责任
【完美上网行为管理】推荐阅读:
上网行为管理产品比较07-09
购买上网行为管理设备方案07-16
深信服ac上网行为管理07-16
企业局域网中的员工上网行为管理应用09-26
公司员工上网管理制度09-23
“绿色上网、文明上网、健康上网”倡议书07-27
完美05-29
完美教室材料07-04
完美时分作文09-19
缔造完美教室计划06-08
