论文部分内容阅读
【摘要】企业通过上网行为控制,对公司互联网的使用进行管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析。用科学的办法来监控管理网络,提高员工的工作效率,提高企业的信息管理。
【关键词】信息 行为 管理
【中图分类号】F270.7 【文献标识码】A 【文章编号】1673-8209(2010)07-00-01
现在各个企事业单位,很多都已为内部员工提供上网服务。随之而来的问题是,怎样对员工的上网行为进行有效的管理,就成为企业迫切需要解决的问题。
例如,需要对员工上网的范围进行限制,禁止其浏览非健康内容的网站,限制其上网聊天,限制其上网打游戏;而且不同员工,上网限制范围也需要各不相同;需要只允许员工在某些时间上网,其它时间不允许上网;需要记录员工每次的上网时间,在哪些时间上过网;需要记录员工都访问浏览过哪些网站;需要控制每个员工的上网带宽,防止其BT过分占用出口带宽资源;需要记录员工发送的数据,以检查员工有无不良行为等等。上网管理的需求,怎么解决,怎么方便地解决。
归结起来,企业对员工的上网管理,存在3个方面的需求:1)控制员工上网时间长短和允许上网时间段;2)限制员工的访问网站范围;3)记录员工的访问日志和通信数据。落实到技术层面,就是员工电脑Internet通信的控制和过滤。
目前上网行为管理产品技术层面主要分为:协议识别、管理控制和报表分析三部分,另外附加一些其他功能点,如图1所示。
1 典型网络结构的上网行为管理
典型情况:网关服务器共享上网、硬件路由器上网,是企业常用的上网方式,详细说明如下。通过防火墙上网,是路由器上网的一种特殊方式,不再单独叙述。
2 网关服务器共享上网
如图2,很多用户,都是通过一台服务器当作内部网络共享上网的网关服务器,上网接口是ADSL拨号(或者ADSL固定IP,或者ADSL非拨号动态IP),或者光纤拨号(或者光纤固定IP,或者光纤非拨号动态IP)。网关服务器具有双网卡,一块网卡接ISP提供的网线接口,另一块网卡接内部网络的交换机。
在这种结构下,需要添加上网过滤和管理的功能,需要在现有的网关服务器上安装过滤软件及其过滤管理系统,可达到上网管理和过滤的目标。在这种方式下,添加过滤管理软件后,员工客户机上网,无需作任何改动,只要原来能上网,现在也能顺利上网。在上网管理系统中,设置该员工ID号的过滤规则,对员工访问网站范围进行限制,该员工上网即受到限制,只能浏览规定范围内的网站,其它网站不能浏览。同时,网关服务器上的过滤系统软件,自动对该员工的上网情况进行记录,并进行保存。同时,网关服务器上的过滤系统软件,自动对该员工的上网时间进行控制,时间一到,立即禁止该电脑继续上网。
3 硬件路由器上网
如图3,现在也有很多客户是通过一台硬件路由器上网(或者硬件型的ADSL猫共享上网,原理同路由器)。路由器一端接内部网络的交换机,另一端接ISP提供的网线接口。上网出口方式多种多样。
在这种结构下,怎样来添加上网管理的应用功能呢?使用过滤软件的桥接方式来达到上网管理的功能。
如图4,就是在交换机和路由器之间,插入一台计算机。该计算机具有双网卡,一块网卡连接路由器,另一块网卡连接交换机。该计算机运行WINXP或者WIN2003服务器版操作系统,启用操作系统的桥接功能。该计算机成为一个网桥设备,透明地把交换机和路由器两端的通信连接起来。内部网络、内部电脑和路由器的配置都不用作任何改变,好象不存在这台网桥一样。网桥在网络中完全是透明的,因为网桥属于数据链路层设备,对上层TCP/IP通信透明。
然后,在这台网桥计算机上安装过滤软件及其过滤管理系统,让过滤软件以桥接方式运行,即可达到上网管理和过滤的目标。路由器配置无需作任何改变,上网客户机上也无需安装任何特殊软件,配置也无需作任何改动。上网过滤管理的应用需求即被无缝透明地得到实现。
在这种方式下,添加网桥计算机和过滤软件后,客户机上网,无需作任何改动,只要原来能上网,现在也能顺利上网。网桥过滤机上的过滤软件,自动对每台客户机进行过滤。
该方式非常灵活方便。需要过滤时,把过滤机到总交换机和路由器中间。不需要过滤时,或者过滤机出现故障,可以撤下过滤机,让总交换机和路由器直接连接,内部客户机无需做任何设置,仍然可以继续上网,不会受到任何影响。
当今的世界是一个高度发达的网络世界,现在的企业都要依靠互联网来对公司的业务进行处理,网络的诞生不仅改变了企业的信息速度,同时也提高了员工的精神生活。
【关键词】信息 行为 管理
【中图分类号】F270.7 【文献标识码】A 【文章编号】1673-8209(2010)07-00-01
现在各个企事业单位,很多都已为内部员工提供上网服务。随之而来的问题是,怎样对员工的上网行为进行有效的管理,就成为企业迫切需要解决的问题。
例如,需要对员工上网的范围进行限制,禁止其浏览非健康内容的网站,限制其上网聊天,限制其上网打游戏;而且不同员工,上网限制范围也需要各不相同;需要只允许员工在某些时间上网,其它时间不允许上网;需要记录员工每次的上网时间,在哪些时间上过网;需要记录员工都访问浏览过哪些网站;需要控制每个员工的上网带宽,防止其BT过分占用出口带宽资源;需要记录员工发送的数据,以检查员工有无不良行为等等。上网管理的需求,怎么解决,怎么方便地解决。
归结起来,企业对员工的上网管理,存在3个方面的需求:1)控制员工上网时间长短和允许上网时间段;2)限制员工的访问网站范围;3)记录员工的访问日志和通信数据。落实到技术层面,就是员工电脑Internet通信的控制和过滤。
目前上网行为管理产品技术层面主要分为:协议识别、管理控制和报表分析三部分,另外附加一些其他功能点,如图1所示。
1 典型网络结构的上网行为管理
典型情况:网关服务器共享上网、硬件路由器上网,是企业常用的上网方式,详细说明如下。通过防火墙上网,是路由器上网的一种特殊方式,不再单独叙述。
2 网关服务器共享上网
如图2,很多用户,都是通过一台服务器当作内部网络共享上网的网关服务器,上网接口是ADSL拨号(或者ADSL固定IP,或者ADSL非拨号动态IP),或者光纤拨号(或者光纤固定IP,或者光纤非拨号动态IP)。网关服务器具有双网卡,一块网卡接ISP提供的网线接口,另一块网卡接内部网络的交换机。
在这种结构下,需要添加上网过滤和管理的功能,需要在现有的网关服务器上安装过滤软件及其过滤管理系统,可达到上网管理和过滤的目标。在这种方式下,添加过滤管理软件后,员工客户机上网,无需作任何改动,只要原来能上网,现在也能顺利上网。在上网管理系统中,设置该员工ID号的过滤规则,对员工访问网站范围进行限制,该员工上网即受到限制,只能浏览规定范围内的网站,其它网站不能浏览。同时,网关服务器上的过滤系统软件,自动对该员工的上网情况进行记录,并进行保存。同时,网关服务器上的过滤系统软件,自动对该员工的上网时间进行控制,时间一到,立即禁止该电脑继续上网。
3 硬件路由器上网
如图3,现在也有很多客户是通过一台硬件路由器上网(或者硬件型的ADSL猫共享上网,原理同路由器)。路由器一端接内部网络的交换机,另一端接ISP提供的网线接口。上网出口方式多种多样。
在这种结构下,怎样来添加上网管理的应用功能呢?使用过滤软件的桥接方式来达到上网管理的功能。
如图4,就是在交换机和路由器之间,插入一台计算机。该计算机具有双网卡,一块网卡连接路由器,另一块网卡连接交换机。该计算机运行WINXP或者WIN2003服务器版操作系统,启用操作系统的桥接功能。该计算机成为一个网桥设备,透明地把交换机和路由器两端的通信连接起来。内部网络、内部电脑和路由器的配置都不用作任何改变,好象不存在这台网桥一样。网桥在网络中完全是透明的,因为网桥属于数据链路层设备,对上层TCP/IP通信透明。
然后,在这台网桥计算机上安装过滤软件及其过滤管理系统,让过滤软件以桥接方式运行,即可达到上网管理和过滤的目标。路由器配置无需作任何改变,上网客户机上也无需安装任何特殊软件,配置也无需作任何改动。上网过滤管理的应用需求即被无缝透明地得到实现。
在这种方式下,添加网桥计算机和过滤软件后,客户机上网,无需作任何改动,只要原来能上网,现在也能顺利上网。网桥过滤机上的过滤软件,自动对每台客户机进行过滤。
该方式非常灵活方便。需要过滤时,把过滤机到总交换机和路由器中间。不需要过滤时,或者过滤机出现故障,可以撤下过滤机,让总交换机和路由器直接连接,内部客户机无需做任何设置,仍然可以继续上网,不会受到任何影响。
当今的世界是一个高度发达的网络世界,现在的企业都要依靠互联网来对公司的业务进行处理,网络的诞生不仅改变了企业的信息速度,同时也提高了员工的精神生活。