淺談上網行為在油田供水企業網絡管理中的應用

付成明

【摘要】在信息時代的今天，互聯網作為重要的信息工具幫助企業搜羅世界范圍內的各類信息資源以及進行相互之間的溝通，并由此成為推動企業發展的重要因素。但是在享受互聯網提高的各種服務的同時，企業也受到了不可避免的安全威脅。其中員工肆意使用互聯網資源對企業所造成的損失，已經超出了企業管理者的預估，因此，強化員工上網行為管理，確保互聯網資源的合理使用已經成為網絡安全維護的必然趨勢。

【關鍵詞】上網行為 網絡管理 網絡安全

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0113-01

1、網絡管理在企業中的重要性

目前幾乎所有的企業和機關在建設了網絡后都有一個共同的體會：日常的生產、工作和業務越來越依賴于網絡。例如：OA系統、ERP系統、合同系統、財務系統、網上報銷系統、生產管理系統等等。這個事實足以上網絡管理員喜憂參半。喜的是，網絡管理員的工作得到了認可；憂的是，一旦網絡出現故障，所造成的損失是無法估量的。當發生失效故障時，往往不能輕易、具體地確定故障所在的準確位置。即便是不出故障，網絡用戶每天對網絡性能低下的抱怨也使得網管感到無可奈何。

網絡搭建成功以后的一個關鍵的問題是如何充分發揮效益，除了需要安裝各種應用軟件之外，還需要進行認真、有效的管理和維護，使系統的故障發生率降到最低，系統功能得到充分發揮，功能閑置減至最小。

1.1 加強制度管理

這種管理是宏觀的、指導性的、帶有法規性質的管理，如建立各種網絡規章制度，值班巡檢制度、資源共享管理制度，管理員守則等等。

1.2 加強技術管理

技術管理分為“使用管理”和“技術性管理”兩個方面。

使用管理：主要目的是為了提高網絡的使用效率，盡可能不讓系統閑置，為此制定的技術操作規程和相關的規章制度等。

技術性管理：實際上就是對網絡提供系統的技術支持，主要是使網絡系統保持良好的技術性能所采取的技術性措施。如改變網絡結構，拓寬網絡帶寬，添加網絡設備，統一網絡產品品牌，重新劃分網絡，對機房網線重新布置等。一方面要使網絡系統失效的可能性減小；另一方面，如果系統運行失效時，要使其修復，恢復的時間盡可能地縮短，最大限度地保障系統無故障工作的時間。

1.3 加強科研、培訓管理

首先，專業技術人員要不斷拓展思維、攻堅克難，挖掘潛力進行技術攻關，為生產提供切實可靠的保證。其次，網絡系統效益的發揮還要依賴于網絡系統潛力的開發、利用和對所有的網絡應用人員的技術培訓，也包括軟件不斷升級所需開展的培訓。因此，這種培訓不但是必要的，而且是長期的。需要與之匹配的制度和可量化的培訓目標、可實行培訓內容以及時間安排等。

2、利用網絡設備，加強企業的網絡管理，規范員工的上網行為

2.1 實行IP地址統一分配

公司網絡中現有上網用戶500多人，共有3個c段IP。由于公司業務發展的需要，員工的工作崗位經常變動，其IP地址也需要隨時改動。我們采用“實名制”上網規則，即固定每位員工上網的用戶名并把MAC地址同IP地址進行綁定，由于工作變動而需要調整的時候，及時聯系網絡管理員進行修改，保證了用戶與IP地址的實時對應關系。

2.2 實行流量控制

按照上級信息部門所要求的VLAN劃分，結合用戶的應用情況，將所有的用戶進行分組管理。根據公司網絡出口的總帶寬，確定每個用戶組的上下行帶寬；對P2P流量進行控制，控制個別用戶組以及該組中單個用戶的p2p流量。根據網絡運行的狀態，及時調整相應的參數，使網絡運行時既不出現過載又不浪費資源。

2.3 實行上網行為管理

對各個用戶組的上網行為進行控制策略設置：（1）網頁過濾，包括URL過濾、關鍵字過濾、文件類型過濾等；（2）郵件過濾，包括對郵件的阻止和放行，對附件文件類型過濾；（3）內容檢測設置，如BT、Emule、迅雷等下載軟件會占用大量的網絡帶寬資源；（4）通訊優先級設置，在網絡帶寬不足的情況下，可以設定一些重要的服務在上傳和下載時候能獲得充足的帶寬；（5）準人規則，可以根據需要設置一些規則，啟用準入規則后，要求接入網絡的計算機用戶必須滿足其所要求的條件才能與mternet連接。

2.4 實行網絡監控日志分析

通過監控設置，可以對用戶的上網行為實施跟蹤。（1）網頁記錄，包括記錄用戶通過網頁上傳的文本和附件內容，記錄訪問過的網址和試圖訪問的網站；（2）郵件記錄，包括所發送和接收的郵件信息以及附件；（3）即時通信軟件的使用；（4）FTP和TELNET等的使用行為；（5）記錄用戶其他網絡訪問行為，如訪問端口等。

2.5 網絡行為數據存檔及統計分析

根據網關的設置，數據中心同步記錄所設置的時間段的網絡行為。通過數據庫導出，可以將所有時間段上網行為存檔、備查。由于數據中心將上網行為記錄在數據庫中，通過圖標顯示，可以對所有的上網行為進行更加直觀、更加精準的統計分析。在流量方面，通過時間段的設置，統計所有查詢的時間段內，用戶組和單個用戶的流量排行，并且可以分別查詢其上行、下行和總流量，以及端口的上行、下行和總流量的分時趨勢。在網絡行為方面，統計在指定時間段內的用戶組和單個用戶的網絡活動的記錄次數、服務排行、URL排行，以及網絡監控動作分布，包括放行、拒絕、有病毒等，并給出分時趨勢。

3、規范員工的上網行為可以實現的預期效果

通過規范員工的上網行為，能夠基本上杜絕員工訪問與工作和學習無關的網站，提高企業的整體工作效率。根據不同部門設置不同的互聯網訪問策略，可以實現對訪問量的嚴格限制，不同崗位的員工擁有相應的互聯網訪問權限。對每一項互聯網業務可以按需要分配帶寬，保證了主要業務網絡使用暢通的同時，也能夠對所有部門的互聯網訪問行為進行實時監控管理。

通過一段時間的應用實踐，公司網絡系統的穩定性和運行速度得到明顯改善，網絡管理水平也上了一個新臺階。通過實行規范上網行為的管理機制，阻止了對不良網站的訪問，減少了惡意軟件的攻擊，同時設備的維修率也大幅下降。由于限制了端口，使得影響工作的應用程序無法使用，提高了員工的工作效率。BT、電騾等P2P下載軟件的使用得到了限制，有效地保證了網絡帶寬資源。

結論

強化員工的上網行為管理，保障企業網絡資源的合理使用，避免人為的網絡安全隱患，提升互聯網使用效率已經不僅局限于網絡安全管理，它已經觸及企業管理與發展的范疇。正確實施上網行為管理，做到切實維護網絡資源的同時兼顧員工的自身價值，保證企業整體發展，從而保證互聯網的安全使用才是推動企業穩定喝發展的關鍵要素。