企业单位上网行为管制综述

随着互联网技术的发展，病毒、木马、数据丢失、黑客入侵、服务器瘫痪等各种潜在的网络安全问题给单位带来巨大的安全风险。许多病毒、木马等恶意软件选择了互联网中的Web网页作为藏身之地，利用系统的漏洞，当员工在浏览挂马或病毒网页时，不慎下载了某些不明插件，神不知鬼不觉地侵入员工的个人计算机系统，导致病毒木马爆发，然后通过单位内部网进一步传播和蔓延。黑客的入侵对重要信息数据进行拦截、篡改、破坏，致使单位信息泄密、数据丢失、体统瘫痪，迫使服务器成为网络“肉鸡”，遭受巨大损失，严重阻碍业务处理进程，威胁单位信息安全。

针对互联网的不合理使用，为有效提升工作效率，避免网络带宽的浪费，降低安全威胁，规避法律风险，杜绝潜在的安全隐患，保护单位资源，需通过在单位系统工作环境中选择适合单位的网络部署模式，配置上网行为管理系统网关设备，结合Web管理界面，实现单位内部局域网上网行为管理平台的集成，构建完整的上网行为管理体系。（1）上网行为管理系统网关设备部署方式。设备主要分4种模式：透明网桥模式、网关模式、镜像模式、双机冗余工作模式，其中透明网桥模式又支持单网桥模式和多网桥模式。单位可以根据实际情况选择适合本企业的网络部署模式。本文以单网桥透明模式为例，在部署时能够透明接入，从而可以不修改网络拓扑结构，不修改用户网络配置，不需要在客户桌面计算机上安装任何软件且不需要在客户桌面计算机做任何配置，简化部署过程，减少终端响应时间。（2）上网行为管理平台系统采用B/S架构，使用Web管理界面，从系统监控、策略管理、用户管理、查询统计等方面满足单位控制上网行为、过滤不良信息、合理配置资源、完善日志记录、统计分析和内容审计、集中管理和委派权限以及报警机制等功能的需求。第一，过滤不良信息，保障信息安全。保障信息安全，维护数据完整性，强化安全防范能力，系统通过URL数据库从国情出发，将网页分为一级网站分类和二级网站分类。

系统通过在线更新网页过滤数据库，结合网站黑白名单设置Web访问特例，对用户访问网络资源做到精确识别、自动允许和阻塞访问，同时针对单位用户风险操作，结合应用控制、应用限额、流量控制等多种策略，实施互联网访问控制。第二，完善用户管理，控制上网行为，合理配置资源。用户作为网络访问的标志主和被管理的目标，系统要能够识别用户网络活动，例如访问网站、邮件收发、资料下载等行为，并能结合不同类型的上网策略，对用户的上网行为进行灵活的控制。系统通过时间、网站分类、网站匹配、文件类型、宽带通道、客户端检测、关键字等对象的设置，结合用户、用户组、IP网段用户、IP/登录名绑定、IP/MAC绑定、SOCKS以及时间、工作日等策略元素进行综合管理策略设置。例如工作时间段禁止用户浏览与工作无关网站，而在下班时间段或者周末取消控制；区分不同的用户、用户组实现不同的分时段控制策略等。系统提供允许、阻塞、免监控用户、免监控IP、屏蔽IP、SSL审计域名等多种控制动作，实现对用户的互联网访问进行动作管理。第三，完善的日志记录、统计分析和内容审计。基于整个网络的访问日志，提供当天及历史日志信息的查询功能。管理员可以方便直观地掌握当前网络访问的网络流量、分析风险趋势等总体情况。

同时针对用户行为，对一个或多个用户、用户组、网段用户、IP组用户进行指定，合理划分时间段，对网站进行分类，指定应用类型，生成指定条件的网站访问、邮件收发、在线聊天、论坛发帖、搜索引擎、文件审计等详细统计报告，完成对电子邮件类（Webmail、SMTP、POP3）、即时消息类（MSN、飞信）、论坛发帖、网页浏览、网页搜索、文件传输（HTTP上传下载、FTP上传下载）等内容的安全审计。第四，集中管理和委派权限。系统可以对各科室上网策略、日志查询统计、内容审计进行集中的管理，也可以按照组织管理委派角色各种管理权限，不同角色权限灵活划分，同时提供对各类管理操作日志的审计功能。第五，报警机制。系统通过实时监控用户访问情况与互联网使用状况，发现异常自动报警；结合多种报警机制、自定义异常报警机制，详细记录报警时间、级别、类型和原因，并通过标准管理接口、SNMP协议，在网络管理系统的配置、性能、故障、安全等多方面实现与网络管理系统的结合，满足综合管理能力的需求。企事业单位上网行为管理的建设为单位提供了一个高效、规范和安全的互联网环境。系统建成并实施后，通过为单位提供完整的解决方案来实现统一的用户管理，员工在获得更为高效的工作效率、简化办事流程提高管理能力的同时，还将促使单位向知识型、学习型发展，实现单位的管理规范化，更有效地为社会服务。

作者：李刚 单位：山西省科学技术交流中心