上网行为管理限制策略(精选8篇)
随着上网行为在工作中的普及,给企业管理带来一个大的问题:在电脑办公和互联网络带来的速度和效率的同时,员工非工作上网现象越来越突出,企网络滥用严重,甚至为企业带来不小的损失。
小草上网行为管理软路由认为很多员工会在办公时间内浏览与工作无关的网站,如娱乐、新闻、IM、游戏、P2P等。有部分员工并不喜欢上网聊天,对网络游戏毫无兴趣等,但是他们还是有“沉溺网络”的问题――这可能是这些员工已在心理上形成对“网络过分依赖”,或是求知上进欲强烈,利用网络寻找一切,或是主要精力用在工作,在人际交往时遇阻碍与困惑想在网络上寻找答案,或是有独处倾向,与“网”为友。这些“网痴”将网络世界当成现实生活,易出现孤独不安、情绪低落、思维迟钝、创造性降低等症状,严重的甚至有自杀意念,这些都是值得企业关注的问题。
员工非工作上网行为、对网络的滥用会给企业带来成本的增加、效益的流失,甚至引来灾难性的后果,造成公司管理效率的下降、订单流失、意外事件的发生,以及对公司团队精神造成的不良影响,如纪律松散、组织效率低下、文化萧条等。影响到整个企业的运营,也可能随之给企业带来严重信息安全隐患,受到病毒、黑客攻击,导致整个企业内部网络瘫痪,甚至导致文件、机密的损坏、丢失和泄露;如果员工在网站发布对企业和领导不利或反动的言论,也有可能把企业拖入法律困境。这些将使企业面临预想不到的重大经济损失和法律风险。
对于现代企业而言,网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的难题,如何对员工上网行为进行有效的管理和控制,使员工上网行为朝着有利于企业大方向发展?
设置专门上网的电脑对于大部分员工工作不需要上网的企业来说,企业可以人性化管理为本,设置若干可以上网的公共电脑,以给有时有要事急需上网的员工使用,同时限定时间。这些电脑应装有防病毒软件,保护整个局域网安全。员工在上网时,最好有网络管理员在旁边监督。
1 对象与方法
1.1 调查对象
在2010年7~12月间来我院(三级甲等综合医院)门诊科室就医的10周岁以上的未成年(未满18周岁)患者及其陪同者。其中,患者指病情并非紧急抢救状况但其诊疗措施涉及知情同意程序,陪同者则以患者的成年近亲属(《侵权责任法》指定的患者知情同意代理人)为首选、其他关系人为次选且按每名患者最多只选取1名的原则选入,所有接受调查者均意识清楚且精神无明显异常、智力无明显障碍。
注:经进一步检验显示,小学与初中两组间的χ2=0.403,P=0.525;小学与高中(含中专)两组间的χ2=608.571,P=0.000;初中与高中(含中专)两组间的χ2=524.821,P=0.000。
注:经进一步检验显示,(1)、(2)、(3)三组之间χ2=225.708,P=0.000,(1)和(2)、(1)和(3)、(2)和(3)两组之间χ2分别为53.675、213.006、89.602,其P均为0.000;(1)和(4)、(2)和(4)两组间的χ2分别为508.647、200.177,其P均为0.000,而(3)、(4)两组间的χ2(校正)=2.853,P=0.091。
1.2 方法
1.2.1 调查内容。
(1)出生年月、文化程度;(2)患者与陪同者关系;(3)对医生充分告知内容的知情理解能力测评;(4)具备充分知情能力者对医生建议的诊疗措施的自主意见。
1.2.2判断标准。
患者的成年近亲属即患者的父母、祖父母、外祖父母以及成年兄、姐为患者法定代表人(监护人),可行使患者知情同意权;其他陪同者均为非监护人,不能行使患者知情同意权,但可以证人身份证明医方告知过程及患方知情同意结果;充分知情指经与医生充分沟通后能简要表述诊疗措施和替代方案的必要性、预期好处、存在的风险及其大概概率,否则为不能充分知情。
1.2.3 调查方法。
接诊医师及其助手为调查员,事先经过培训并在医方诊疗告知义务、患者知情同意权等方面统一指导语,在调查时可对有关术语进行解释并对调查对象的知情能力做出评定,最后将医方按照“目前模式”实施诊疗措施的决策情况记录在调查表中。共发放调查表1536份,收回1505份,有效率为97.98%。本次研究目的根据双盲法则对调查员及调查对象保密,所有有效数据采用SPSS18.0软件系统进行统计分析。
2 结果
2.1 患者就诊时的监护情况
在1505例10周岁以上未成年患者中,1196例有成年近亲属(监护人)陪同,其余309例均无成年近亲属陪同,脱离监护率为20.53%,各学习阶段患者的脱离监护情况见表1。
从表1可知,高中及中专组患者脱离监护率(74.94%)显著高于小学组(1.48%)和初中组(1.97%),其差异具有统计学意义,而后两组之间无显著差异,这可能与小学和初中学生须按照《义务教育法》第十二条规定就近入学有关,如此其监护人多能及时陪同就诊,反之,高中(含中专)阶段学生不受此限制,其异地就学率较高,致使远在外地的监护人不能及时陪同就诊。
2.2 各学习阶段组未成年患者及其监护人(成年)组的知情能力
各学习阶段组未成年患者及其监护人(成年)组的知情能力情况详见表2。
从表2可知:(1)1505例10周岁以上未成年患者中,1143例(75.95%)已具有充分知情能力;(2)这些患者的充分知情能力随着学习阶段的提升而提高,各学习阶段组之间的知情同意率差异具有统计学意义;(3)成年监护人的充分知情率虽显著高于小学组和初中组未成年患者,但与高中(含中专)组的未成年患者之间并无显著差异。
2.3“目前模式”下患者及其监护人知情同意意见与医方实施诊疗措施结果间的关系
在本调查中,医方按照“目前模式”对患方知情同意意见进行临床决策,即对取得监护人签字意见的按照监护人意见办理,未取得监护人签字意见的则不予实施相关诊疗措施,其结果如下:在监护人表示同意的1180例中,医方对本人表示同意的1012例患者和本人未表示意见的153例患者作出实施相关诊疗措施的决策,但对本人表示坚决拒绝的15例患者出于患者不配合必将显著放大临床风险的顾虑而作出不予实施的临床决策;在监护人表示拒绝的16例中,尽管有8例患者本人表示同意,但医方决策全部是不予实施;在缺乏监护人陪同的309例中,尽管有281例患者本人表示知情且同意,而且其中267例经电话联系已取得其监护人的口头知情同意意见,但医方终因缺乏监护人的签字同意意见而作出对该309例患者均不予实施相关诊疗措施的临床决策。
3 讨论
3.1 决定知情同意权行使人行使能力的要素
知情同意权行使能力简称为知情同意能力,其构成要素包括“知情”和“同意”两个方面。“知情”是指患者或其代理人在医方充分告知的前提下对医方根据医学专业知识作出的技术性评估内容能够充分理解,“同意”是指患者或其代理人在充分知情的前提下作出符合个人价值取向的意见。实际上,一个人具备充分知情能力时其智力已足以做出同意或拒绝的意见,因此,“知情同意能力”强调的是知情能力。据此可以认为,对于具备充分知情能力的患者做出的自主同意结果,医方都应给予充分的尊重。
3.2“目前模式”存在的主要现实问题和法律问题
本调查显示,在1505例属于限制民事行为能力人的未成年患者中,1143例(75.95%)已具有充分知情能力,其中处于高中及中专学习阶段患者的知情能力已与成年人无显著差异,但在全面否定不具备完全民事行为能力患者的知情同意资格的“目前模式”下,有289例表示知情同意的脱离监护患者因无法取得其成年近亲属签字同意而不能及时实施相关诊疗措施,这显然背离了知情同意的本义。另外,在处理15例监护人同意但患者坚决拒绝的情形时,出于在患者拒绝配合的情况下若对患者强行实施相关诊疗措施必将显著放大临床风险的考虑,医方最终决定不予实施,这也暴露了“目前模式”在这方面的缺陷之处。
从法律角度分析,知情同意活动是用于证明医方履行告知义务和保障患者知情同意权利的一种民事证据行为。“目前模式”认为无民事行为能力患者只能由其近亲属代理该活动的做法符合我国民法学规定,但对限制民事行为能力患者也照此办理的做法则与我国民法学有关规定不相符合。我国《民法通则》规定,限制民事能力人可以独立进行与其年龄、智力或精神健康状况相适应的民事活动;根据《最高人民法院关于贯彻执行〈民法通则〉若干问题的意见(修改稿)》第3条和第5条规定的标准,他们进行的与本人生活紧密关联的或者以其智力(指未成年人)或精神状态(指精神病人)能够理解其行为并能预见相应的行为后果的民事活动具有法律效力。因病进行诊疗活动显然是与本人生活紧密关联的事件,而其余标准即指知情能力,因此,限制民事行为能力患者在充分知情后作出的同意与否的意见具有法律效力,理应得到医方的尊重,据此应对“目前模式”进行修正。
3.3 我国医方在涉及限制民事行为能力患者知情同意问题时的应对策略
医学领域的知情同意原则是英美法系国家的产物[4],因此英美等国的做法值得我国借鉴。英国做法是将已满16周岁的未成年人视同成年人一样,认为患者同意的欠缺会构成对该未成年人的侵害。美国除了认同英国做法外,还承认16周岁以下心智成熟(通过有关的智力测试,能大体上理解医生所披露的信息)的患者具有知情同意能力,并认为父母的同意优于患者的拒绝,父母的拒绝不能优于患者的同意[5,6]。可见,知情同意能力与行为能力不完全同步的理论已获得了国际上的广泛认同[6]。但在我国,由于家庭是组成社会的基本单位,限制民事行为能力患者的诊疗费用及其不良后果需要由其家庭承担,因此,应该承认这类患者与其监护人具有同等知情同意资格并对其知情同意意见予以同等尊重,除承认处于高中及中专学习阶段的患者或16周岁以上患者的自主意见具有法律效力外,对其余限制民事行为能力患者应尽可能取得其监护人意见并使两者意见一致[7],但当两者意见相左时,其分歧应在其家庭内部自行协商解决,医方在此期间应优先采纳拒绝意见,当监护人不在场时则可由患者及其关系人在知情同意书上对联系监护人的结果予以签字证明。
4 小结
限制民事行为能力患者具有知情同意资格的观点符合我国民法精神和国际惯例,医方对这类患者与其监护人的知情同意意见应给予同等的尊重,除承认处于高中及中专学习阶段的患者或16周岁以上限制民事行为能力患者的自主意见具有法律效力外,对其余限制民事行为能力患者应尽可能取得其监护人意见(可由患者及其关系人签字证明)并使两者意见一致,但当两者意见相左时,医方应优先采纳拒绝意见,当监护人不在场时可由患者及其关系人在知情同意书上对联系监护人的结果予以签字证明。
参考文献
[1]王米兰,沃中东.加强医患沟通落实知情同意[J].中国卫生事业管理,2009(8):526.
[2]陈志华.从法律角度分析患者知情权的侵害及责任[J].中国医院,2005,9(11):26.
[3]张晓隆.代理行使知情同意权的难点探究[J].中国农村卫生事业管理,2009,29(2):153.
[4]赵西巨.知情同意诉讼中的证据学:英美法的观察[J].证据科学,2008,16(5):599.
[5]许晓娟,彭志刚,黄河,等.“论知情同意”的若干法律问题[J].江西师范大学学报(哲学社会科学版),2009,42(4):38.
[6]苗力丹.从比较侵权法角度论患者的知情同意[J].广西政法管理干部学院学报,2007,22(6):106.
【关键词】学生 上网行为 原因 引导 策略
近几年来,网络在经济建设以及人们的生活、工作和文化交流方面起着积极而不可忽视的作用,但不可否认,网络也充斥着大量淫秽、暴力、迷信、赌博等糟粕,对未成年人思想健康带来了负面影响。少数网吧管理不规范,违规接纳未成年人进网吧浏览不健康信息或长时间玩游戏。有的学生长时间泡在网吧,致使视力急剧下降;有的学生为了省钱上网,不吃不喝,导致严重营养不良;有的学生沉迷上网,不愿上学,荒废学业;还有的学生因上网走上偷窃、抢劫的犯罪道路,网络因此被称为“电子海洛因”,让一些自制力不强的学生深陷其中,无法自拔。
一、中学生沉溺网络的原因分析
青少年学生为什么会深陷“网”中难以自拔?仔细分析,不外乎以下几种原因:
第一,青少年具有强烈的好奇心和求知欲,喜欢探究新鲜事物。网络是一个浩瀚的信息海洋,其中天文、地理、科技、文化、娱乐等无所不包,对于他们来说有无穷的未知数,因而也就有了无穷的吸引力。
第二,网络提供了一个虚拟环境,让青少年实现一种“心理补偿”。在网络中他们自己说了算,不受任何限制,能让青少年尽情地展示、自由地宣泄,即使说错了也不必担心别人的批评,可以摆脱现实生活中“学生”、“子女”等既定“弱势角色”的束缚限制,满足其内心潜在的“逆反心理”。
第三,网络还满足了青少年的交际需求。现在的中学生基本上是独生子女,平时缺少与人交往的机会,而学校在某种程度上忽视了青少年的交际需求,在现实中满足不了的需求,他们要转而寻求其他途径,网络的出现便给了这样一个机会。通过上网聊天、交友的活动,在一定程度上帮助他们摆脱了心中的孤独感,故而对网络产生了一定的归属感和依赖感。据中国社会科学院社会发展研究中心一项调查显示:青少年网民中,约50%的人有保持电子邮件联系的朋友,约25.2%的人进入聊天室聊天或在BBS上经常发言。
正是因为网络能够满足诸多难以从现实生活中得到满足的需求,才对青少年学生具有了极强的吸引力。
二、中学生上网行为的引导策略
作为教师,该如何对待青少年学生的上网行为呢?放任自流的态度自然不可取,但要“一棍子打死”,不让孩子接触网络也是不现实的。
网络作为信息交流场所和大众娱乐的便利工具,其优点是其他工具难以替代的。若因为网络存在负面影响而禁止青少年接触网络,只能是因噎废食。其实,最重要的还是强化教育的引导功能,即教育者要充分利用中学生领悟能力强、模仿能力强的特点,引导中学生的网上行为朝着理性化的方向发展。
(一)教师应提高自身的网络能力素质。社会的发展要求教师应通晓计算机及网络知识,成为学生网络生活的导航者、心灵的守护者和时尚的引导者。但目前教师往往由于工作较为紧张,而忽视了自身网络素质的提高。由于对网络的了解不够全面,教师基本上不知道学生在网上的行为,当然也就无法对症下药地对学生进行教育了。因而,教师只有不断地提高自身的网络水平,了解信息技术发展的前沿动态,才能进一步的对学生的网络行为进行指导,以免学生误入歧途。
(二)加强网络知识、网络道德的教育,使全体学生都能正确认识网络。一是加强信息技术教育,在青少年中普及网络知识,大力灌输网络的正面功能,并传授有关信息采集、处理的基本的技能,更好地利用网络为自身的学习和生活服务。再是加强网络法制教育、网络道德教育、网络安全教育及网上信息辨别能力的培养。要大力宣传团中央、教育部等八部门于2001年11月发布的《全国青少年网络文明公约》,使学生了解上网的规范,培养网上的文明行为习惯。这方面,教师要必须首先做好相关的知识准备。教师如果没有相应的网络素养教育,他们就没有能力教育自己的学生。
(三)指导学生提高网上识别能力,增强自我保护意识。网络是一把“双刃剑”,在给学生带来种种好处的同时,也会带来一些想不到的伤害。因此,学校要加强网络的两面性宣传,让学生通过了解社会上一个个青少年因轻信网友而受到伤害的案例,使学生在复杂的网络环境中学会如何自我保护。
(四)对于已经上网的学生,宜“疏”不宜“堵”,应引导学生合理利用网络。研究表明,在青少年接触媒介时,如果得到成人及时、正确的指导,就能从媒介中获得许多有益的帮助。教师也应当做网络时代学生的“网上导师”,要有意识地对学生的网上活动加以控制和引导。比如,可以在课堂教学中使用从网络中下载的图片、文章等资料辅助教学,定期向学生推荐内容健康的优秀教育、科技、新闻网站等;并可在组织“研究性学习”的过程中,鼓励学生到网上查找资料、积累知识。同时要加强同学生家长的联系,共同做好对学生上网行为的监督和引导。这样,就可以变消极地抑制网络不良影响为积极地发挥网络积极作用,变“堵”为“疏”,引导青少年正确、健康地使用网络,使互联网真正成为学生的一种有效的求知工具。
(五)作为教育者,需要反思日常的教育活动的利弊得失.从而改进现实教育工作。在沉迷网络的青少年中,相当一部分是因为一些需要在现实生活中得不到满足,转而到网上寻找精神寄托的。要通过改进教育方法、内容,满足青少年求知、交际、宣泄、自我实现、追求自尊等需求。要积极推进教学民主,以平等的姿态与学生进行沟通、交流,创建和谐融洽的师生关系,争做学生的知心朋友。要积极开展心理咨询,及时发现、排解学生心头的“疙瘩”。从而用丰富多彩的活动把过度沉溺于网上聊天、交友、游戏的学生“拉”回到现实生活中来。
信息时代已经来临,网络与人们学习、生活的联系将越来越紧密。学生的上网行为并不是如洪水猛兽一般难以控制,要想让他们更好地利用网络来进行学习,关键还在于社会、学校、家庭应给予学生更多的鼓励和引导,只有引导得法得当,网络就会发挥出它的巨大作用,
就会成为对学生进行素质教育的又一有效途径。
【参考文献】
1、杨健 《网络道德教育热点中的冷思考》
构建安全、稳定、高效的企业网络
行业背景分析
CNNIC最新数据表明:94.8%的中小企业配备了电脑、92.7%的中国中小企业接入互联网;57.2%的中小企业正在利用互联网与客户沟通及为客户提供咨询服务。从企业门户平台的建设到公文、数据的传递,从VPN企业专用信息通道到网络视频会议,网络应用已经成为广大企业提高工作效率,进行实时沟通的有力保证和手段;同时网络也成为企业收集各类信息、与外界沟通以及员工获得专业知识与信息的重要来源。然而,网络也是各种娱乐活动的渠道,是分散员工精力、生产力流失的根源,重要资料的泄漏和不可控的安全隐患也使广大企业面临巨大经济损失和法律风险。
据美国科技调查机构IDC的调查指出:企业员工大约30%~40%对网络的使用是跟工作无关的。中国企业的情况略高于这个比例。中国员工每周花在网上处理私人事务的时间为5.6小时,中国的IT主管认为员工每周会花费至少6.2小时进行网上冲浪,83%的中层管理人员在办公时间内浏览与工作无关的网站。
如果缺乏管理制度和技术手段,员工不加监管、随意使用网络将导致三个重大问题:工作效率低下、网络性能恶化、网络违法隐患。
行业网络需求分析 多线高速接入
因为拨号接入方式比专线、光纤便宜很多,一般企业多采用ADSL这类的宽带接入。随着网络的应用越来越多,管理难度越来越大,很多企业一条宽带不够,再增加一条宽带;两条条宽带不够,再增加两条宽带。但这样就会出现多路接入、多个出口的问题,接入设备多,维护成本增大,给管理带来困难。
因此企业需要多路宽带接入,特别是在业务范围覆盖全国的企业,还需要电信、联通线路的同时接入访问,消除跨网互通的问题。网络带宽管理
一般来说,一个2M外网带宽的局域网,只要有2个以上的用户毫无节制地使用BT,所有人的正常网络浏览都将成为不可完成的任务。如果缺乏有效的技术手段,BT、迅雷、电驴、PPLive等P2P软件和在线影音等行为就会严重吞噬带宽资源,导致正常工作的带宽得不到保障,企业大量投资的宽带网络速度一天比一天慢;IT部门经常遭到抱怨,要求提升上网的带宽;而有趣的是抱怨的人中常常包括那些下载音乐文件或看视频电影的员工。
网络带宽缺乏规划与管理,势必造成网络投资加大,企业成本上升。企业推广信息化建设、建立网络应用环境是为了提高工作效率,降低办公成本。网络资源浪费迫使企业加大网络投资,网络投资导致了成本的上升,利润的下降,这也是企业面临的重要问题。抵制不良信息
互联网上信息庞杂多样,既有大量进步、有益的信息,也有不少反动、迷信、黄色等不健康的内容,对于有危害的站点如何去屏蔽?对于色情反动站点如何过滤?
现在很多企业还缺乏有效的管理监控手段来对企业员工的上网进行必要的限制和记录,对于一些非法站点也没有采取有效手段来过滤。企业将面临违反国家法律法规的风险,反动、黄色的言论通过网络在企业内部传播,直接会导致企业面临国家法律的制裁,企业领导难辞其咎。
在企业内部提供一个绿色安全的上网环境,已经成为迫切的问题。上网行为管理
互联网上的内容太丰富了,对企业员工有太多的诱惑,很多的员工沉溺其中,无法自拔,常常把自己的本职工作放在一边,导致企业整体工作效率没有提升反而下降。调查数据显示以下为影响工作效率主要的互联网行为,它们与工作无关而且可能导致更多的问题(比如网络安全等): 闲逛新闻、娱乐网站,泡论坛“打发时间”; 浏览色情网站、赌博网站;
浏览游戏、音乐等娱乐网站,下载大量与工作无关的音乐文件,在线听音乐,在线看视频等,不仅耽误工作,而且占用大量的网络带宽资源,影响其他人员使用公司的资源;浏览相关财经网站,利用公司的资源在线炒股;浏览“在线”购物和拍卖网站; 使用IM软件如QQ、MSN、Skype、飞信等。
个人沉溺于网络或者“出工不出力”的现象屡见不鲜。个人工作效率及工作状态的低下,最终会反映到工作业绩上,影响到个人在企业中发展。而且它具有扩散效应,八卦新闻、小道消息一旦成为工作时间的谈资,必然极大破坏办公室的工作氛围。信息安全风险
任何企业主或管理人员都担心企业内部的机密信息流露出去,而互联网偏偏又是最便捷的信息交流传递途径。企业商业机密、重要文献可以通过网络以MSN、QQ、邮箱等多种方式快速、方便的流失出去。不受限制的上网行为将带来更多的安全问题,比如下载的文件中带有病毒或其它有破坏性的程序QQ、MSN等软件的使用有可能招到网络黑客的袭击等。
想到这些问题,每个管理人员都可能坐立不安。如何解决这些问题呢 网络稳定安全
企业内网PC终端众多,网络应用也较复杂,因误触恶意网站、下载等原因,木马、蠕虫、钓鱼等网络陷阱可以轻易冲垮企业的网络环境,甚至导致企业整体IT系统的瘫痪,泛滥的P2P软件(迅雷、BT、电驴等)都可能造成内网的安全隐患。最典型的就是不少企业网络都饱受ARP病毒攻击,网络要么频繁掉线、乱弹广告,要么上网速度巨慢!
XX网络解决方案
XX上网行为管理路由器部署为企业的网关,提供网络接入、上网行为管理等功能;内网采用上网行为管理交换机,提供千兆内网传输速率。
方案特点:
多条宽带接入,提高网速又省钱
提供2~4个WAN口,可以使用多条ADSL取代光纤,或增加 ADSL提升带宽,节省费用并且降低“单线故障”的风险。智能实现“电信数据走电信线路,联通数据走联通线路”,并支持在线升级策略库,实现多网的高速接入。
它还具有领先的通断检测技术,能智能判断线路状态,如果某条线路出现故障,会自动将相关应用调度到正常线路,确保网络永远在线。支持线路定时切换的数据平滑过渡,减少线路切换时卡机、掉线等现象。
合理分配带宽,网络不卡不掉线
免配置智能流控(Smart QoS Ⅱ)通过对各类应用的深度识别、分类管理、分级处理,始终让企业关键业务走优先通道,其余流量都给他们让路,保证关键应用如:视频会议、OA系统等永远都不卡!同时还能把剩余带宽分配给其他用户或应用(例如文件下载、在线视频),实现带宽合理化、最大化的利用!
针对不同应用设置不同的带宽、连接数以及不同的数据优先级,保证您的核心业务能得到有力的保障。提升带宽使用率,真正做到物尽其用!P2P软件过滤,防止带宽被暴力占用
P2P技术的发展给互联网带来了极大的促进,给用户带来便利的同时也给网络应用带来了严重隐患。首先P2P软件对带宽暴力占用使企业网络带宽面临严峻挑战。其次P2P软件本身现在也成为众多安全攻击者的目标,利用P2P传播病毒或者隐藏木马成为一种新的攻击趋势。
通过上网行为管理路由器的P2P软件过滤,轻松过滤主流的P2P软件,使企业网络的带宽资源得到最合理的使用。抵制不良信息
通过黑白名单可以管理企业网络内用户的网页访问。通过白名单来指定企业员工只能浏览的网站(例如工作相关网站);或者通过名单屏蔽恶意网站或不良网站;结合域名过滤功能,优化关键字,能加强对低俗不良信息的过滤和拦截,大大降低内网用户对不良Web页面的访问。上网行为管理,杜绝网络“旷工旷课”
上网行为管理路由器能阻止对色情、反动、病毒等高风险网站的访问,限制工作无关的网络应用,能有效减少恶意软件的侵扰,使得IT设备维修率下降,企业员工的工作效率大幅提高,工作质量越来越好。通过限制BT、Emule等P2P下载应用的带宽,保证主要业务畅通无阻,加强了对Email、BBS等外发信息的管理,减少了单位信息外泄的可能,从而大大提高了企业员工的工作效率,降低网络泄密的风险。网址分类管理,轻松过滤与工作无关的网站
能监控所有用户浏览网址的记录,并可禁止访问最热门的10大类网站,它们包括:休闲娱乐、新闻资讯、聊天交友、网络游戏、电子购物、论坛博客、证券基金、电子邮件、网上银行和不良网址等。支持网址分类库自动升级。配合禁止通过IP访问网页、黑白名单以及跳转页面设置,全面管好企业内部的网站访问。能有效的避免在上班时间浏览与工作学习无关网站的现象。在用户浏览网页的时候,上网行为管理路由器可以提示监管信息,让大家知道哪些操作是被禁止或记录的。这类似公布道路上电子眼位置,公开监管会让企业员工的抵触情绪明显降低。聊天软件过滤,提高工作效率
很多企业对QQ、MSN等及时通讯软件是又爱又恨,一方面它们是必不可少的信息沟通工具,一方面又最容易让企业员工因私聊耽误工作学习。通过上网行为管理路由器的聊天软件过滤,可轻松管制QQMSN飞信SKYPE阿里旺旺等聊天软件,而且可以设置例外的IP地址组(例如让领导不受限制)。更有QQ号码的精细化管理,仅允许使用单位指定的工作QQ,而其他私人QQ无法使用。股票软件过滤,规范工作行为
不少企业都有部分企业员工利用上班时间炒股的现象,这种行为极大地占用了工作时间,降低了工作效率,而且运行炒股软件还占用了大量的带宽,导致其他企业员工无法很好地利用网络进行工作。
通过上网行为管理路由器的股票软件过滤,可以轻松过滤主流的炒股软件,可以在很大程度上杜绝上班炒股行为,保证带宽资源能够被合理高效地使用。游戏过滤,防止沉迷网游
企业员工在上班时间玩网络游戏,一方面占用工作时间,严重违反了相关纪律,造成不良影响;另一方面,这些网络游戏又极大的消耗着网络带宽,造成其他企业员工上网堵塞;同时,网络游戏里面常常充斥着色情、暴力、反动等信息,有损企业形象。
通过上网行为管理路由器的游戏过滤,可以轻松过滤主流的网络游戏,规范企业员工上网行为,净化企业的网络环境。邮件监控,防止网络泄密
对内网用户使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控。WEB安全管理,减少网络风险
能有效减少内网用户访问网页时被各类木马病毒文件感染的几率。通过禁止WEB页面提交,还能防止用户在网络论坛上发言发帖,避免给企业带来法律风险。外防攻击,内防病毒
防攻击抗病毒:拥有网络自防御功能,支持内外网攻击防御,提供扫描类、DoS类、可疑包和含有IP选项的包等攻击保护,能侦测及阻挡IP 地址欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击,有效防止冲击波、木马等病毒攻击,有效提高网络可靠性。
网络攻击报警:实时提示内外网攻击信息,快速定位和查找到攻击来源,及时解决网络问题。全面防御ARP病毒
ARP病毒泛滥是企业网络的一个顽症,ARP病毒经常造成整个网络的频繁断网,极大地影响了企业网络用户的正常使用。上网行为管理路由器通过多种方式能有效解决ARP病毒难题。
方便的ARP欺骗防御:通过免费ARP的定时发送机制,初步防治内网ARP病毒。
可靠的双向绑定:一键完成IP/MAC地址绑定,使ARP表不被轻易更改,有效防范ARP病毒攻击,保障内网运行效率。也能防止部分企业员工私自更改IP,导致IP冲突、网络管理混乱的现象,保证企业网络的合理、规范和高效。
灵活的ARP信任机制:有些环境不适合传统的IP/MAC双向绑定(例如笔记本用户较多的企业),采用ARP信任机制在无双向绑定的情况下,自动学习、判断和更新内网主机的ARP信息,确保路由器获得真实可靠的用户ARP信息,既保证上网的便捷性,又保证上网的安全性。VPN虚拟专网
企业网络开设VPN虚拟专网,能为出差的企业员工访问单位资源提供了很大的方便,也能使得同系统的多个单位安全快速的互联互通。上网行为管理路由器提供PPTP VPN和IPSec VPN功能,可以实现本地网络与远程网络之间安全加密互访。
上网行为管理路由器还支持网对网的VPN功能,便于企业总部和分支机构的互联互通。好使用易管理
内网管理轻松直观:通过直观的数据流量图和网络状态报告,每条线路的数据流量都一目了然。您可以实时统计每个IP的累计流量、实时流量、网络连接数等关键指标,全面分析每个IP的网络连接详情,网络问题的定位也易如反掌。还能实时管控每个主机当前的网络连接。并能对异常主机进行远程管控,断掉或恢复该主机的外网链接。
配置备份与导入:可将每种配置文件保存到电脑,需要重新配置路由器时,可导入相应配置文件,缩短配置时间。
防止带宽资源滥用
深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
为网络管理与优化提供决策依据
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险
通过部署深信服AC系列上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度
作者:韓韓日期:2013-12-19
随着办公网络化的应用普及,将员工上网行为管理纳入企业日常管理范畴也就非常必要了。电子化办公的公司里,企业业务对于互联网的依赖性也越来越强,因此,企业开始面临来自办公效率和企业信息安全的新挑战。以前企业信息化是战胜竞争对手的杀手锏,而今天的企业信息化则是不被竞争对手战胜的前提条件,处于这样的一个时代,各企事业单位对互联网的依赖更加难以割舍。然而,在企业利用互联网更加快速、便捷地实现业务全球化的同时,网络的开放性也给企业带来不少困扰,来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时,而内部员工滥用网络资源所惹的祸同样令人触目惊心,网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力,无序上传下载占用了大量带宽,商业机密的泄露则让企业蒙受巨大损失,更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……网络管理问题层出不穷。
由此看来,随着互联网上能干扰业务的因素越来越多,无论是主动的还是被动的,都需要进行更为有效的管理辅助工具,这个是市场的需求,也是企业管理员工上网行为的关键所在。聚生网管是国内最早的上网行为管理管理软件之一,其主要针对员工工作时间的非正常上网行为可以实现以下功能:控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址,防御局域网ARP攻击和ARP病毒,设置网页访问的黑名单、白名单,限制上网时间、记录上网网址,限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征,检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。
通过对网络管理软件的使用,强化员工的上网行为管理,保障网络资源
合理使用,避免人为的网络安全隐患,提升带宽利用率,这已经不仅仅局限于网络安全管理,它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素,企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理,在保证员工利益的基础上,倡导员工健康的上网行为理念,再以必要的安全技术作后盾,才能做到切实维护网络资源的同时兼顾员工自身价值,保证企业整体的发展,从而保证互联网的安全使用,推动整个企业的稳定发展。
上网行为管理可以帮助用户对以上这些上网行为进行有效的管制,改善内网环境,提升带宽资源使用效率。具体包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。
ISA(Internet Security and Acceleration)是微软推出的网络安全产品,作为世界领先的企业级应用层防火墙,ISA Server已经在不同行业、不同规模的企业中得到了广泛的使用。ISA Server 2006具有强大的应用层过滤功能,能够基于应用层、访问内容和用户账户等对访问请求进行严格的访问控制。ISA Server 2006还可以使用应用程序、命令和数据层筛选器控制应用程序特定通信。通过对VPN、HTTP、文件传输协议(FTP)、简单邮件传输协议(SMTP)、邮局协议3(POP3)、域名系统(DNS)、流媒体和远程过程调用(RPC)通信进行智能筛选,ISA Server可以根据通信的内容来接受、拒绝、重定向和修改通信,从而实现对上网行为的管理。
1 网页过滤
ISA Server能够控制局域网内用户对特定网站的访问权限。本文以使用IP地址来禁止客户端访问特定网站为例,对需要禁止的客户端建立一个地址范围或者计算机集;为禁止这些用户访问的那些站点建立一个地址范围或域名集;然后在防火墙策略中新建一个访问规则,阻止内部的这些计算机访问定义的外部站点地址范围或域名集。
1)新建网络对象
首先在防火墙策略右边的工具箱里面点开“网络对象”,然后右击“计算机集”,然后选择“新建计算机集”,如图1所示。
2)然后在“新建计算机集规则元素”对话框上点击“添加”,然后选择“地址范围”,如图2所示。
建立好计算机集后,我们还需要为禁止用户访问的视频网站建立一个URL集。在“网络对象”中,右击“URL集”,选择“新建URL集”;然后在“新建URL集规则元素”对话框中,多次点击“新建”按钮,将需要屏蔽的视频网站添加到URL集中,最后点击“确定”,如图3所示。
3)建立访问规则
右键点击防火墙策略,选择新建“访问规则”,在向导页输入规则的名字“禁止访问视频网站”;在规则操作页,选择“拒绝”;在协议页,选择“所有出站通讯”;在访问规则源页,点击“添加”,然后在“添加网络实体”对话框中展开计算机集,双击“禁止访问视频网站”,然后点击“关闭”,然后在“访问规则目标”页中,选择“禁止访问的视频网站”URL集。在用户集页,保留默认的所有用户,点击“下一步”;
最后,点击“应用”以保存修改和更新防火墙策略。完成的策略如图4所示。
值得注意的是,要使该规则生效,就必须位于“内网和主机允许访问外网”规则前。
最后,我们在选择“禁止访问视频网站”计算机集中到一台IP地址为192.168.2.10的计算机做测试,在浏览器地址栏里面输入:www.tudou.com,提示该网站已被屏蔽,如图5所示。
2 网络应用控制
ISA Server可以在局域网中对客户端的网络应用进行比较严格的限制,比如限制某些端口,屏蔽特定扩展文件名的文件传输,禁止特定签名的应用通信。
2.1 禁止端口
以封闭BT端口为例,在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT端口”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击新建”,弹出“新建/编辑协议连接”对话框(图2),在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。
2.2 HTTP筛选
HTTP筛选器是Web筛选器,允许基于内容类型HTTP头和以下条件来阻止HTTP请求:
1)请求负载的长度;2)URL的长度;3)HTTP请求方法。例如,可以使用POST、GET或HEAD等请求方法;4)HTTP请求文件扩展名。例如,文件扩展名可以是.exe、.asp或.dll;5)HTTP请求或响应头。例如,请求或响应头可以是Location、Server或Via;6)在请求头或响应头或正文中的签名或模式。
3 流量控制
ISA Server本身没有流量控制的功能,但是可以使用第三方插件实现。Bandwidth Splitter for ISA Server作为一个插件集成于ISA的控制面版中,可以定制内部网络中的单个用户、主机组、计算机组对INTERNET连接和带宽;可以启用通往IN-TERNET的总量限制;可以实时监控连接状态以及流量使用情况。
下面以限制网速为例,说明Bandwidth Splitter for ISA Server在流量控制中的应用。
1)右键单击“shaping rules”,新建“rules”,弹出规则创建向导,并在接下来的对话框中输入规则名“单击网速限速”,下一步,在“APPLIES TO”界面,源选择“IP address sets specified below”,关点选“add”,在弹出的“ADD NETWORK ENTITIES”界面,选择源“内部”,如图6所示。
2)下一步,在“Destinations”,点击“ADD”,弹出的对话框,也是ISA中所定义的"网络对象",此处选择“外部”。
3)在“Schedule”,选择下拉框中选择“always”。
4)下一步,在“SHAPING”界面,选择“shape incoming and outgoing traffic”,并在“incoming(kbits/s)”填入480,在“outgoing(kbits/s)”填入240,并点选"don't shape cached web content"。注意1Byte=8bit,所以限制后单击的最大下载流量是160KB,上传是30KB。这样的网速已经满足大部分互联网应用。如图7所示。
4 用户上网日志及分析报告
1)日志分析
在ISA Server中提供了强大的日志查看功能,可以通过日志查看器来监视及分析通讯状况,并提供网络活动的疑难解答信息。日志查看器可以实时显示日志信息,在这种情况下,每当记录事件时,都会将它显示在日志查看器中。
如果要查看实时日志,运行ISA管理控制台,点击监视,再点击日志标签,然后点击开始查询,当查询获得新的日志记录时,会显示出来,如下图所示。日志查看器中最多只能显示10000个筛选结果,如果获得的筛选器查询结果超过10000个,则日志查看器停止查询。
如图8所示。
2)报告功能
ISA Server的报告基于ISA服务器的日志摘要数据库,默认情况下此数据库位于ISA安装目录的ISASummaries文件夹中。ISA Server的报告对一段时间的网络汇总,网络性能评估有着较大的作用。针对用户的总访问量,用户使用的协议,用户的流量统计等可以提供一个图形化,直观的报表。
如图9所示。
摘要:阐述了Microsoft ISA Server在上网行为管理中的应用。Microsoft ISA Server可以保护企业网络免受黑客入侵和攻击,提高网络性能和安全。
摘要:计算机网络需要一套全面的上网行为管理解决方案,上网行为管理在网络中应用变得越来越重要。
关键词:上网行为管理网络应用
1背景介绍
随着近些年的信息化建设不断深化,为应用部门提供了便利的工作手段和信息共享方式,然而要确保应用网络的安全、高效与稳定,应用信息中心还面临着可能存在的以下几个方面的问题:
1.1对BBS发贴,上网的行为等进行关键字过滤
1.2对于员工上网行为进行管控,恶意网站的过滤,色情,反动网站的过滤等等保障内网安全
1.3对流量进行控制,为领导划分出专用带宽,保障网络通畅
1.4为视频或是VOIP等会议划分等核心业务进行带宽保障
1.5对应用各个环节进行行为日志的记录,避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案,来应对所遇到的这些问题,上网行为管理在网络中应用变得越来越重要。
2上网行为管理解决方案
2.1对P2P行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件,像BT、eMule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、MySee、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的P2P行为进行识别外,根据上网行为管理基于统计学的智能检测技术,也能够准确识别未知的、不常见的P2P行为,对各种P2P行为进行全面的识别。上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外,还可以根据需求对各种应用进行细致的流量控制。
2.2细致的流量控制功能
基于应用类型(如:BT、eMule、PPLive等)的流量控制;基于网站类型(如新闻类、娱乐类、体育类)的流量控制;基于文件类型(如:电影类、图片类、音乐类)的流量控制;基于用户组/用户的流量控制,带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术,可支持多条公网线路,扩展机构的Internet带宽,多线路间互为备份,提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术,将内网用户的流量智能的分配到多条公网线路上,解决跨运营商的带宽瓶颈问题。
2.3全面封堵,全面监控
2.3.1 URL的识别与控制①内置千万级URL库,更细粒度的分类,包括娱乐、色情、反动、赌博等40余大类:②支持手工添加URL并分类,支持个性化需求的URL控制管理;③能够识别非标准端口和动态端口的URL;④支持对SSL加密网站的识别和过滤。
2.3.2关键字网页过滤①支持搜索引擎指定关键字过滤,防止用户通过Google/百度等搜索关键字查找网页。②支持根据指定网页正文关键字过滤网页。
2.3.3 HFrD/FTP上传下载识别控制:①能够对用户向BBS、博客等发帖的内容进行识别监控并过滤;②能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。
2.3.4邮件访问控制①根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件;②根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能,符合指定条件的邮件,先拦截审计,审计通过后发送,审计不通过则过滤掉。
2.3.5代理识别上网行为管理的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息,做到全面的识别控制。
2.4提升工作效率需要提升工作效率,就必须要对内部人员的网络行为进行准确识别,识别之后从而进行相应的网络应用访问控制管理。
上网行为管理内置了业界最大的应用识别库,包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、IM聊天软件类等。包括了业界所有主流的应用软件,同时上网行为管理也支持手工添加应用规则并分类。
面对互联网上日益泛滥、版本众多的P2P软件和P2P流媒体,上网行为管理能够对P2P行为进行智能识别,从而进行访问控制。
上网行为管理内置千万级的URL库,细致的URL分类。可以控制用户访问URL的行为。
上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位,时长可以自由设置,时间段数量可以自由设置,以一个星期为周期。比如可以设置上班时间不能访问网络,下班时间可以访问网络。
上网行为管理支持基于用户组的访问控制,不同的部门、不同的单位根据情况可以划分为不同的用户组,不同的用户组分配不同的上网行为管理权限。
2.5防范机密信息外泄上网行为管理内置应用识别规则中IM软件类内置主流的IM软件,像QQ、MSN、ICQ、Skype、YahD0通、网易POPO等。上网行为管理能够完全封堵各种IM聊天软件,能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容,像MSN:也能够记录审计加密聊天软件的聊天内容,像QQ。
外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。
外发邮件延迟审计,上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件,审计通过后发送,审计不通过则过滤掉。
上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。
2.6全面的网络审计功能对组织内部网络的各种使用情况进行全面的审计,那么首先需要定位内网的用户和终端,保障内网用户身份的合法性和内网终端的安全性,然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。
外置数据中心:上网行为管理除了具有内置数据中心外,还具有独立外置数据中心。外置数据中心实现海量日志存储,日志存储的空间不是由上网行为管理设备的存储空间决定的,而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索,快速定位关注的日志信息;主题订阅,可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。
流量统计日志:包括了基于用户组流量、用户流量、IP流量、应用流量、网站流量等统计,并支持每种流量统计排名。支持上行下行流量统计及排名。
邮件统计日志:包括了基于用户组邮件、用户邮件、IP邮件等的统计,并支持邮件统计排名,收发邮件统计。
网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志,QQ聊天内容日志,BBS发帖的内容日志,URL访问日志、P2P下载日志、Email/Webmail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。
2.7保护内网安全上网行为管理作为专业的上网行为管理设备,内置了防火墙功能,能够实现NAT功能,防DOS攻击功能,防ARP欺骗功能,网关杀毒功能,网络准入规则功能。有效的防止来自内网、外网的DOS攻击,防止ARP欺骗内网泛滥,抵御外网病毒入侵内网,统一部署杀毒软件等。
【上网行为管理限制策略】推荐阅读:
完美上网行为管理09-25
上网行为管理测试报告03-13
上网行为管理产品比较07-09
购买上网行为管理设备方案07-16
上网行为管理市场分析03-01
深信服ac上网行为管理07-16
上网行为管理提升员工工作效率01-26
企业管理之员工上网行为管理01-18
选择上网行为管理软件的要素03-08
企业局域网中的员工上网行为管理应用09-26