网康上网行为管理手册

2024-09-21

网康上网行为管理手册（精选5篇）

网康上网行为管理手册第1篇

国家核电部署网康上网行为管理典型案例

国家核电技术公司是由中央管理的国有重要骨干企业;是经国务院批准，由国务院和中国核工业集团公司、中国电力投资集团公司、中国广东核电集团有限公司、中国技术进出口总公司等四家大型国有企业共同出资组建的有限责任公司;是经国务院授权，代表国家对外签约，受让第三代先进核电技术，实施相关工程设计和项目管理，通过消化吸收再创新形成中国核电技术品牌的主体。国家核电技术公司采用网康设备实现对全集团的上网行为管理。

用户面临的问题与挑战

国家核电公司采用中央集权式统一管理模式进行互联网管理，总部具有全网统一规划，统一建设、统一管理的决策权，同时集团的上网制度也是自上而下垂直推送并严格贯彻。在这种管理模式下，区域的设备运维管理、上网制度的实施由总部强制执行，区域仅具备少量管理权限，并不得与总部的管理发生冲突，国家核电公司急需一套互联网管理的整体解决方案。

网康科技解决方案

网康科技为国家核电公司总部及下属十多个单位各提供一台上网行为管理设备，部署在网络出口处，可有效监控、审计、管理各分支机构的互联网访问行为。同时，在总部部署一台集中管理平台，提供全网的集中管理功能，实现国家核电公司整体上网行为管理统一体系的建立。体系如下：

总部制定集团全局性策略，由集中管理平台统一下发，策略具备最高优先级

1、总部回收各分公司的设备管理超级用户权限，只给分公司分配功能有限的管理员权限。

2、区域管理员在权限范围内可制定区域管理策略，其优先级低于全局策略，并被全局策略覆盖。

3、总部对各分公司的设备运行状态，区域策略的发布，网络使用状况随时监控，并随时调整管理策略。

网康的NSICG可以实现详细的上网行为管理功能

1、阻塞或限制p2p等非业务数据的使用，保证关键业务的畅通。

2、阻塞高风险网站的访问，在网络出口处规避病毒侵入，杜绝法律风险事件发生。

3、全面审计内网外发的信息，包括邮件、聊天、论坛、搜索引擎、ftp、telnet等，杜绝信息泄密。

4、审计内网用户的互联网使用行为，利于网络管理、IT定位。

用户效果

1、通过集中管理方案，总部实现了垂直管理思路的完美贯彻，从技术角度保证了管理制度的落实，实现了策略的集中下发、日志的集中统计、多级的权限管理、网络状态的实时监控等功能。

2、有针对性的策略设置,对上班时间的各种下载软件做流量控制，可有效实现带宽的精细化管理,保障主要业务的运行。

3、合理阻塞高风险类网站,通过技术手段减少大家感染木马、病毒的机率,使内网用户访问合法化。

4、全面记录各种外发信息，并基于各种条件进行外发信息的过滤，使信息安全管理等级提高了一大步。

5、上班时间强效阻塞各种娱乐游戏网站，减少员工游戏时间,提高工作效率,真正做到网络为我所用。

6、记录员工的所有上网行为，为后续的各种查询提供技术证据，利于IT定位，利于网络状况分析。

网络拓扑图

国家核电技术公司总部及以下9个分支机构部署了11台网康设备，并实现后续全国单一来源采购

国家核电技术公司

国核电站运行服务技术公司

国核自仪系统工程公司

山东电力工程咨询院有限公司

国核工程有限公司

山东核电设备制造有限公司

国核宝钛镐业股份公司

国核电力规划设计研究院

国核维科锆鉿有限公司

国核研发中心信息网络系统

网康上网行为管理手册第2篇

本试用报告将模拟我们公司（一中小企业）对企业内部员工的上网行为管理需求，以网管员的角度来对路由器进行全方位的安装和调试，并将客观的把各项测试结果记录下来。安装调试的过程我会以图文并茂的方式，尽量详细地进行叙述，大家也可以把这篇试用报告当做一个案例教程来看。希望大家能通过我的试用报告，对飞鱼星VE982上网行为管理路由器有更直观、更全面的了解。最后注明一点，除了对路由器进行固件升级以及初始化配置（包括设置WAN口和LAN口）必须放在最前面外，其他的操作都是根据实际需要而进行设定的，就本人设置的经验来说，如果需对上网行为管理进行比较细致的设置的话，那么在初始化配置后可以先进行IP/MAC绑定和IP地址分组，然后其他的顺就就无所谓先后了，各位看官可以根据自己感兴趣的内容进行选择性浏览。

第一天收货、基本配置

今天收到厂家送来的路由器，先对路由器进行固件升级以及基本配置，然后安装到公司的机柜上。

一、开箱

安装调试前，先来看看我收到的机器。

1、外包装。

图1：产品外包装

如图1，产品的外包装中规中矩，和市场上其他的同类产品差不多，在包装盒的顶部对该款型号的路由器的功能做了简单的介绍。

2、配件。

打开包装盒，就可以看到整套设备了，如图2。包装盒里面的内容非常简洁，除了路由器外，其他配件包括：合格证一张、指南手册一本、光盘一张、电源线一条、网线一条。作为一款多WAN口的路由器，只配了一条网线，感觉相对比较少。

图2：全家福

3、机器外观。

下面来看看飞鱼星上网行为路由器的整个外观。

图3：VE982正面

图4：VE982侧面

作为一台桌面式的路由器而言，其长宽高分别是28cm、17cm、4.5cm，相对来说，尺寸并不大。路由器外面是一层深蓝色的铁壳，两侧各有一片通风孔区（如图4），为路由器起到一定的散热作用。

图5：VE982背面

路由器前排一共有5个RJ45的网络接口，从左往右看，依次是WAN1口、WAN2口、WAN3/LAN3口、WAN4/LAN2口、LAN1口，实际作为VE系列的最低端型号，该款路由器支持2个WAN口和3个LAN口，也就是说，第三和第四个接口在VE982这款型号上是分别作为LAN3口和LAN2口使用的。网络接口的右边就是各个接口相对应的指示灯以及系统、电源指示灯，在指示灯中间还有一个小小的Reset按钮，而路由器的电源接口则在路由器的背面，如图5。

二、接通路由器

OK，下面开始来对路由器进行安装调试。安装调试的过程，我将以我们公司的网络情况进行相应的设置，但飞鱼星上网行为管理的功能较多，一些公司没有需要用到的功能，就不一一详解了。

首先将路由器通电，然后将网线一端接到路由器上的LAN1口，另外一端接到我的笔记本网卡上，可以看到，路由器上的LAN1口和系统、电源指示灯都亮了，如图6。

图6：VE982通电

路由器默认的设置IP是192.168.0.1，所以先将笔记本的网卡IP地址改成同网段：192.168.0.22，如图7。

图7：更改IP地址

打开浏览器，输入路由器LAN1口的IP：192.168.0.1，弹出用户名和密码对话框，都填入admin，如图8。

图8：输入用户名和密码

然后就可以进入到路由器的WEB设置页面了，如图9。WEB页面的左边是导航栏，右边是主要的功能设置区域，从页面的右上角可以看到，我收到的这个路由器的固件版本是：1014。

图9：VE982的WEB设置页面

三、升级固件

为了达到更好的测试效果，必须确认当前固件是否是最新的版本。接通厂家技术支持电话后，从厂家技术人员了解到VE982最新的固件版本是1015，于是先登录飞鱼星厂家的官方论坛，在论坛的“飞鱼星固件发布专区”（如图10）找到了1015固件的帖子（如图11），进去该帖子之后，选择对应VE982型号的固件进行下载（如图12）。

图10：论坛固件下载专区

图11：固件下载帖子的链接

图12：固件下载网址

下载下来的固件是一个rar压缩包，将其临时解压到了C盘的根目录下，然后打开路由器的“系统工具”-“固件升级”，在右边的“升级文件”栏处选择刚才解压到C盘根目录下的升级文件，然后点“开始升级”按钮（如图13），即可进行固件升级了（如图14），升级完成后路由器会自动重启（如图15）。

图13：固件升级方法

图14：固件升级过程

图15：固件升级成功

四、快速配置

固件升级完成，下面可以开始进行初始化设置了。我测试的环境有两条ADSL宽带，一条是电信的，一条是铁通的，都是4M的。先对路由器进行拨号设置，点首页上配置向导栏右边的“马上进行配置”按钮，进入快速配置页面，如图16：

图16：进入“快速配置”页面

进入“快速配置”页面后，直接按“下一步”按钮，进入内网配置页面，如图17。

图17：内网配置

公司原来内部局域网的网段是192.168.168.0，原来的网关IP是192.168.168.201，为了不影响内网其他机器的IP信息改动，所以在内网配置选项中，将路由器LAN1口的IP地址改为了192.168.168.201，为了对内网所有机器的IP进行绑定，所以DHCP服务器按默认关闭掉。继续“下一步”，进入“流量控制限制”的配置页面，如图18。

图18：流量控制限制

在这里我启用了流量限制功能，并对上行和下行做了相应的设置，通过这样的设置，可以合理地分配带宽，有效地杜绝内网员工滥用带宽的现象。再按“下一步”，进入对WAN1口的配置，如图19。

图19：WAN1口配置

这里对WAN1口进行设定，线路类型选择PPPOE拨号线路，按“下一步”输入拨号的电信ADSL宽带的用户名和密码，按“下一步”对WAN2口进行相同的配置，只是用户名和密码改成了铁通的，WAN2口设置方法和WAN1口相同，就不上图了。

图20：完成快速配置向导

待WAN2口也配置完成后，快速配置向导就完成了，如图20，点“完成”按钮，路由器重启。

五、上架。

待路由器重启完毕后，拔掉路由器的电源，将路由器放到机柜上，开始对其他功能进行调试了。

将路由器放到机柜里，接通电源后，LAN1口接中心交换机，WAN1口接电信的ADSL MODEM，WAN2口接铁通的ADSL MODEM，上架完毕。

图21：路由器安装到机柜上

下来检查路由器是否已经拨号成功。

首先将自己本机的IP地址信息更改成192.168.168.0网段的，网关指向路由器LAN1口的IP地址：192.168.168.201。

图22：设置IP地址

打开浏览器，输入路由器改动后的IP：192.168.168.201，登录后，在“系统状态”-“网络接口”栏，可以看到WAN1口和WAN2口都已经分配到公网的IP，如图23，这说明路由器已经拨号上网成功了。

图23：路由器拨号成功

六、启用远程WEB管理和DDNS域名解析

设置到这里的时候，差不多也要下班了。因为路由器是在公司的内网进行测试的，为了以后不在公司的时候也能继续登录到路由器上进行设置，所以需开启路由器的WEB管理选项和DDNS域名解析功能。

1、启用WEB管理功能。

图24：WEB管理选项

如图24打开“系统工具”-“管理选项”-“WEB管理选项”，“管理者地址”不填，“WEB管理端口”默认是80，因为80端口需映射给其他IP地址，所以这里将WEB管理端口改为了8800，将“是否允许外部主机使用WEB管理”给打勾，然后点“保存”按钮，这样就完成了远程WEB管理的设置。

需要注意的是，WEB管理端口的设置如果不是80的话，那么设置完成后，需重新登录路由器的web页面才能进行下一步的操作，且在地址栏输入的时候，一定要按照“http://192.168.168.201:8080”的格式去输入，网址前面的“http://”如果没有输入的话，是访问不了的。

2、DDNS设置

下面来设置DDNS域名解析。

图25：动态域名设置

如图25，打开“高级选项”-“动态域名”，先对WAN1口进行域名解析，点WAN1口右边的编辑图标。

图26：WAN1口DDNS设置

如图26，勾选“启用动态DNS客户端”，服务类型选择域名解析对应的提供商，我这里选择的是3322.org，主机名称输入申请到的3322的域名，然后填入对应的用户名和密码，点“保存”按钮。

WAN2口如需做域名解析，方法也是一样的，这里就不赘述了。这里有一个问题需要提一下，就是关于飞鱼星VE982只支持花生壳的商业用户服务，即每年有向花生壳交158元的客户，才能享受VE982的花生壳域名解析服务，免费用户就享受不了啦。第二天高级配置

经过昨天对VE982的设置之后，现在公司内网的所有机器都能正常访问外网了，但公司内部几台服务器的对外服务还没有开通，所以今天必须先做好端口映射的工作。其次，为了方便对内网机器的管理，需将各机器的IP地址和MAC地址进行绑定。另外，网络安全的问题也不容忽视，今天也一并给设置好吧。OK，下面开始工作了！

一、DMZ及端口映射

由于公司内网有5台服务器，其中有3台需对公网提供若干服务，所以需先对路由器做端口映射。下面的列表是服务器的IP及对应服务所需开放的端口，太多了，看了别晕哦：

1、DMZ设置

可以看到，192.168.168.15这台服务器对应所需开放的端口较多，可以用DMZ的方式直接将该IP映射到公网上，剩下的都用端口映射就OK了。（注：后来发现这种做法有个缺陷，就是无法对应公网为任意的WAN口，也就是说，只能对应一个公网IP做DMZ，所以后来改为端口映射的方式将这些端口映射到了这个IP上，但下面还是保留该设置的方法，给大家参考一下DMZ的做法。）

图27：添加一对一地址转换规则

先做DMZ，如图27，打开“高级选项”-“地址转换”，然后在“NAT：一对一”栏下面点“添加新规则”按钮。

图28：设置一对一地址转换规则

如图28，在“内部地址”栏输入DMZ主机的IP：192.168.168.15，外部地址不填写，表示源地址是所有公网IP，“接口”选WAN1，然后点“保存”按钮，这样就完成了DMZ映射的设置。

2、端口映射设置

图29：添加端口映射规则

下面将88端口映射到192.168.168.8这个IP为例，来讲讲端口映射的方法，打开“高级选项”-“端口映射”，然后点右边的“添加新规则”按钮，如图29。

图30：设置88端口映射

如图30，“外部端口”和“内部端口”相同，都填“88”，“内部IP”就填写“192.168.168.8”，“协议”根据实际情况填，这里选“TCP”，“映射线路”选“任意”，这样无论通过WAN1口或者WAN2口的公网IP，都能正常访问到88端口，设置完毕后点“保存”按钮，即可完成端口映射了。

其他端口映射也是依样画葫芦，当所有端口映射做好之后，在端口映射栏就可以看到一个清单列表，如图31，可随时对列表里面的规则进行编辑和删除操作，非常方便。

图31：端口映射列表

二、IP/MAC绑定

图32：IP/MAC绑定

下面是对内网所有机器进行IP/MAC地址绑定，如图32，打开“网络安全”-“IPMAC绑定”，可以看到，右边显示的是当前内网所有机器的IP地址及对应的MAC地址列表。这时按下面的“绑定所有IP/MAC项”即可将所有机器进行绑定，也可在列表中的每一项右边点“绑定”图标按钮，手动绑定。

图33：IP/MAC绑定列表

IP/MAC地址绑定完成后，点击“绑定列表”栏，可以看到所有机器的IP和MAC地址的绑定列表，如图33，页面下方有个“禁止未绑定IP/MAC的主机通过”选项，选中该选项后，则外来的IP地址无法上网，这个功能可根据实际使用需要进行设置。

为了方便对内网上网行为的管理，这时可对每个绑定的IP地址进行编辑，增加对该机器的描述，如填入对应使用的员工姓名或者该机器的用途等。

这里以192.168.168.7为例，点击该IP右边的编辑图标，为该IP地址输入相关信息，然后点“保存”按钮即可，如图34。

图34：输入IP地址对应的相关信息

三、IP地址分组

将各员工的IP地址和MAC地址进行绑定后，为了后面进行上网行为管理时能对不同权限的用户进行分类管理，还需要将IP地址进行按组分类。例如，要限制某些员工的上网时间，而像总经理和部门经理这些高层，肯定是不受限制的，所以得将这些高层分到一个不受限制的IP组，下面就以添加总经理使用的IP到总经理IP组为例，说明如何进行IP地址分组。

图35： IP地址组

如图35，打开“上网行为管理”-“IP地址组”，然后点右边的“添加新规则”按钮。

图36：添加IP地址分组规则

如图36，进入IP地址组添加配置页面，在组名称中输入该IP组的名称，注意“组名称”不支持汉字，只能是英文字母或者数字，所以我在这里输入“总经理”的拼音“zongjingli”，然后在IP地址栏中输入总经理使用的几个IP地址，这里支持单独IP地址，也支持一个IP地址范围，但只能添加10条记录，最后的“描述”可以用汉字对该组进行文字说明。录入以上信息后，点“保存”按钮，那么，总经理的IP组就建立完成了。

根据上面的方法，我又将公司的其他员工的IP，根据其网络权限的不同，划分了几个不同的IP组，如图37。

图37：IP地址组列表

四、网络安全设置

VE982带有一系列的网络安全功能，可以有效保护公司整个网络的安全，所以最好将这些保护功能都打开，下面开始进行这方面的设置。

1、攻击防御

打开“网络安全”-“攻击防御”，这里有“内网防御”和“外网防御”两个栏目，在“内网防御”栏中，如图38，可以看到，VE982可防御的内容包括ARP欺骗、广播风暴、内网病毒、以及其他一些网络攻击的防御等，VE982默认已经通通都打开了，这里建议按默认的设置就好，可以给内网提供最安全的保护措施。目前不知道飞鱼星怎么去判断机器是否感染了病毒，个人感觉，应该是通过数据抓包的方式，检查机器传输的数据包是否异常。

图38：内网防御

设置好内网防御后，再点“外网防御”栏，如图39，外网防御我也是按默认的设置就好。

图39：外网防御

2、ARP信任机制

由于现在APR欺骗横行，在“内网防御”中开启了ARP欺骗防御保护功能后，飞鱼星路由器还自带ARP信任机制，我们可将该功能开启，将内网可信任的IP进行记录，提高内网防止ARP欺骗的防御能力。需要注意的是，该功能和IP/MAC绑定功能的“禁止未被绑定通过”与ARP信任检测功能是有冲突的，如果“禁止未被绑定通过”选项启用了，则无法启用ARP信任机制。

图40：启用ARP信任功能

如图40，打开“网络安全”-“ARP信任机制”，在右边的“启用ARP信任检测功能”和“启用ARP超时机制”选项都打上勾，就可以开启这个功能了，路由器会自动将绑定好的IP和MAC地址，通过自我学习的方式自动添加到信任列表里面。

五、开启系统日志功能。

启用VE982的所有网络安全功能后，必须将系统日志功能打开，才能看到路由器所检查到的相关安全信息。

如图41，打开“系统状态”-“系统日志”，进入“系统设置”栏，在其下的“启动系统日志服务”前面打勾确认，再点“保存”即可。页面上还有“启用日志服务器”选项，该作用就是得找一台PC充当日志服务器，在上面安装飞鱼星的日志服务器软件，那么在启用该服务的时候，路由器会将当前的系统日志都同步到这台日志服务器上。因为公司机器不是很多，路由器记录的日志也不会多到哪里去，所以这项我就没有进行测试了。

图41：开启系统日志服务

现在来检查看看系统日志有没有开始工作吧。如图42，打开“系统状态”-“系统日志”，可以看到右边已经有内网防御的系统日志记录了。

图42：查看系统日志

嗯，好了，今天的时间有限，就先设置到这里吧，明天继续！

第三天设置员工上网权限

今天要研究的课题是：为了提高员工的工作效率，限制“普通员工组”在上班时间的时候，只能在中午休息时间（12点到13点半）和下午17点至20点的时间段内上网；此外，除“总经理”和“不受限制组”外，其他组的员工限制QQ并禁止其他IM登录、不得登录QQ空间偷菜、不得使用各类P2P软件、不得使用股票软件、不得玩网络游戏。唉，好像得罪了很多同事，感受到背后的杀气了……

一、限制上网时间

下面开始对“普通员工组”进行上网时间限制的设置。根据我们需求来设置的话，根据时段的划分，每个IP组必须设置四条规则，参见下表。

图43：添加限制上午上网规则

以创建限制“普通员工组”上午上班时间无法上网的规则为例，如图43，打开“上网行为管理”-“防火墙设置”，在“添加配置”栏下进行相关规则，“动作”选用“禁止”（如果是允许上网则改为“允许”），“接口”选择“任意”，“协议”我选择“ALL[ALL/1~65535]”，“目的端口范围”不用填写（如果“协议”是选择“TCP”或“UDP”的话，则需填写“端口”），“目的地址组”为“任意”，源地址组”就是“putong”，“时间”选为“08:00-11:59”，“工作日期”这里不填写，代表每天，“描述”可以对这条策略进行文字说明，方便查看，然后点“保存”按钮。用相同的方法为“putong”组建立剩下的策略规则，这里就不赘述了。

上面的方法是将网络彻底限制的，但如果碰到有的IP组只允许浏览网页、不允许运行其他互联网应用程序的话，VE982还有“一键添加”的功能，可以非常方便地自动设置上网行为规则。

图44：一键添加上网行为规则

如图44，在“一键添加”栏中，可以看到，VE982自带了三条很常见的策略规则，分别是：

1、仅能收发邮件，禁止其他互联网应用启用；

2、仅能浏览网页，禁止其他互联网应用启用；

3、仅能浏览网页和收发邮件，禁止其他互联网应用。只要根据实际需要选中对应的规则，然后选定“IP组”，设置好作用“时间”和“工作日期”，就能非常快速地完成规则的创建，非常的人性化！

二、限制QQ并禁止IM登录

公司有限制员工只能登录公司分配的QQ号，自己私人的QQ号是不允许登录的。所以必须对路由器进行QQ限制登录的操作。同时，为了限制员工上班时间老挂着聊天，其他的IM软件也一并进行限制。飞鱼星VE982可以限制的IM软件主要包括了QQ、MSN、飞信、SKYPE和阿里旺旺，应该说，目前互联网上最热门的IM软件都已经涵盖在里面了。

图45：设置聊天软件过滤

如图45，打开“上网行为管理”-“聊天软件过滤”，勾选“启用聊天软件过滤”功能，由于“总经理组”和“不受限制组”的IP允许使用IM软件，所以将这两个组选到“例外IP地址组”栏中，下来就是在所有IM软件过滤选项右边勾选“开启”选项，然后点“保存”按钮。在QQ过滤项的右边还有一个“记录”选项，如果勾选这个功能的话，再配合厂家的另外一套软件就能实现对QQ聊天记录的监控，厂家网站上有提供这套软件的试用版下载，因为公司暂时没有这个需求，所以我也就没有测试了。

再下来需要将公司允许登录的QQ号添加到“例外的QQ号列表”，可以在“例外的QQ号”列表里面一个一个地添加，也可以在“批量添加”中直接将所有允许登录的QQ号一次性添加，这里我选择的是“批量添加”。如图46，进入“批量添加”栏后，将例外的QQ号按一行一个QQ号码的格式填入“批量添加QQ号”右边的文字框中，然后点“保存”按钮。

图46：批量添加例外QQ号

OK，通过上面的设置，内网的所有机器中，除了“总经理组”和“不受限制组”的IP外，其他IP地址的机器都无法登录MSN、飞信、SKYPE、和阿里旺旺，并且只能登录公司允许登录的QQ号，员工自己的QQ号是无法正常登录的。为了检测这个结论是否正确，我分别对这几个IM软件进行下载（最新的版本）、安装并测试，然后将本机的IP地址归属到受限的IP组，测试的结果如下表：

可以看到，除了最新版的飞信以外，其他最新版的IM软件，VE982都能成功地进行限制，这样高的成功率有点出乎我的意料。虽然飞信最新版无法进行限制，但相信只要厂家后面的软件策略库能及时进行升级的话，解决飞信的限制问题还是比较容易的。

三、限制“偷菜”

随着QQ农场的风靡，现在几乎是男女老幼，都有大批的偷菜迷沉迷于QQ农场，不可自拔。适度游戏可以，但玩过头影响了工作就不行了。公司的同事都是小年轻，低档不住这诱惑，看来还是得通过路由器来限制员工玩QQ农场。

图47：限制登录开心网和QQ农场

如图47，打开“上网行为管理”-“网页游戏过滤”，勾选“启用网页游戏过滤”选项，然后将“总经理组”和“不受限制组”添加到“例外IP地址组栏”中，然后在“开心网”和“QQ农场”两个选项中选“开启”，最后点保存，OK，这下除了老总和各公司高层外，其他员工都无法登录开心网和QQ农场玩游戏了。

四、限制使用P2P软件

以前公司总是有同事上班时间，利用公司的宽带使用电驴、BT下载电影，利用酷狗、PPlive等在线听歌、看电影，严重影响了公司的使用带宽，老总已经对这类P2P软件深恶痛绝，所以非得杜绝了不可。

限制使用P2P软件以及限制使用股票软件的方法其实和限制登录网页游戏的方法差不多，因为限制P2P软件对于我们公司来说，是比较重要的上网行为管理，所以在这里讲一下，限制使用股票的方法就不列上了。

图48：限制使用P2P软件

如图48，打开“上网行为管理”-“P2P软件过滤”，可以看到，VE982可以限制使用的P2P软件已经囊括了包括迅雷、电驴、BT等在内一共13种软件，这里我们根据实际情况，只保留了日常下载用的迅雷，其他P2P软件一概封杀掉！在页面右边勾选“启用P2P软件过滤”选项，同样将“总经理组”和“不受限制组”列进“例外IP地址组”，然后在下面的软件清单中，除了迅雷外，其他软件都勾选“开启”功能，P2P软件使用限制设置完毕。

为了测试VE982对P2P软件的管控力度，我选择了BT和电驴这两种下载方式进行了测试。测试结果是，在启用了BT和迅雷过滤功能后，uTorrent（BT客户端）可以运行下载任务，但该下载任务一直处于没有流量的状态，而xtreme（电驴客户端）则无法连接Kad和eD2K网络，可以说，VE982对P2P软件的管控力度还是不错的，值得表扬！

五、限制玩网络游戏

利用上班时间和公司带宽玩网络游戏，我想哪个老板都不答应吧？废话不多说，马上进行封杀！

图49：限制玩网络游戏

如图49，打开“上网行为管理”-“游戏过滤”，在这里就可以进行限制网络游戏的设置了。因为限制网络游戏和上面限制P2P软件的设置方法一样，加之公司的同事其实对网络游戏都不怎么感冒，所以也没有进行测试，这里就不再赘述了。

其实本来我是不打算写上如何限制网络游戏的，但思前想后还是觉得得说一下，不为别的，只是为了发下牢骚，因为大家从图中可以看到，VE982可以限制的网络游戏非常的有限，只有12个而已，虽说这12个游戏里面不乏WOW这样受众非常广的巨作，但面对网上多如繁星的网络游戏而言，这个功能能起到的作用真的很大打折扣，只希望厂家以后能更加勤快地更新路由器的软件特征库，多增加一些可以进行限制的网络游戏。不过话说回来，对于几百块钱的路由器来说，我们又不能苛求太多，唉，总之就是矛盾啊！

四、限制使用P2P软件

限制使用P2P软件以及限制使用股票软件的方法其实和限制登录网页游戏的方法差不多，因为限制P2P软件对于我们公司来说，是比较重要的上网行为管理，所以在这里讲一下，限制使用股票的方法就不列上了。第四天总结

经过这几天与飞鱼星VE982上网行为管理路由器的接触，感觉该路由器作为定位于中低端市场的设备，是比较超值的，毕竟才几百块钱的价格，就能实现多WAN口的捆绑、实现内网流控和VPN，更重要的是能针对目前市场上主流的网络软件行为进行适当的上网行为管理，在这个价位上，目前除了飞鱼星以外，似乎市场上还难以觅得其他同类的产品，确实值得中小企业将其作为首选网关路由器。但不难看出，VE982在实际使用过程中，还存在一些小Bug，考虑到这些Bug并不影响设备的正常使用，而且这些Bug也和我所使用的最新版的固件还是测试版的有关，所以这里就不罗列出来。可喜的是，厂家一直在对产品不断的进行更新，所以我相信这些bug会在厂家的不懈努力下进一步完善。最后值得一提的是，在使用VE982的过程中，遇到一些技术问题，在致电厂家的技术支持电话时，都能得到技术支持人员的热情解答，在这里对厂家的服务态度再表扬一下！

浅析高校上网行为管理第3篇

目前高校网络在数字化校园的大力投入下, 总体布局完善, 网络运行良好, 目前高校网络大体可以分为两部分:一是高校教学办公网络, 覆盖了web、OA办公系统、教务系统、学生系统、财务应用系统、资产管理系统、心里咨询系统等, 由高校管理, 目前高校教学办公网络没有上网行为管理设施设备;二是学生宿舍区域网络, 很多高校选择由电信公司完成注册及监控管理。

二、风险与需求

随着高校的发展, 各方面业务的拓展与延伸, 互联网的应用变得越来越广范。在方便教职员工上网需求的同时要注意管理和引导, 排除潜在风险和不利因素。

1、潜在风险

(1) 法律风险。这是所有互联网联网单位面临的第一大问题, 通过各大论坛 (BBS) 、聊天室、聊天工具等发布不当言论, 利用上传下载工具等传播违背国家法律法规的不健康信息;如果不能及时管理引导具体行为人, 则有可能要为其不良后果承担相应法律责任。 (2) 政策风险。公安部明确规定, 所有互联网联网单位不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录, 对审计过程也有60天以上的存档要求, 以便发生法律纠纷可以有据可查。 (3) 重要信息泄露风险。在拥有的学生、后勤、财务、人事等部门保密资料, 发生外泄存在一定的风险。 (4) 病毒感染风险。现在的网络到处充斥着各种各样的病毒、木马等不安全因素, 多数视频下载链接45%有病毒或木马, 诸如色情、暴力、病毒网站比比皆是, 不加以有效过滤就极有可能感染病毒。而针对即时通讯的攻击数量出现了大幅度增长。

2、需求

如上所述, 为保障高校相关信息系统安全, 我们需要采取以下几点措施:

(1) 过滤通过高校互联网络散布不良信息到互联网。保证工作人员不会因为使用网络而有意或无意的浏览或发表一些过激或敏感言论的帖子, 能够对上网信息进行记录存储, 并对其进行定位。 (2) 有效管理和引导教职员工及学生对不当网络应用的使用, 防止通过邮件、聊天工具、bbs (论坛) 等方式传递高校机密信息, 防止机密信息泄密。减少因不当网络应用带来的负面影响, 培养良好的上网行为习惯。 (3) 记录重要办公区域通过高校互联网络利用bbs (论坛) 、邮件、聊天工具等发布到互联网上的信息, 以备后查。 (4) 有效管理对不良信息的访问, 对Web的浏览行为能够进行精确的控制;限制色情、病毒、游戏、娱乐、暴力、贩毒等等非法网站的访问, 提高访问的时间效率并提高工作效率。 (5) 由于互联网应用越来越繁杂, 很多应用会大量占用带宽, 导致网络拥塞。需要保障高校互联网重要应用的带宽, 同时要限制恶性数据传输对互联网出口带宽的侵占。提高重要区域、重点部门的网络资源利用率, 保障高校互联网络畅通。 (6) 减轻舆情管理部门、保密管理、信息技术部门在员工上网时的监管压力并提高监管的效率。

三、管理建议

为对网络用户数据分析与统计, 采用信息软件或硬件结合的方案进行管理, 实现上网行为管理与审计需求, 给高校网络的管理和优化提供最为坚实的基础。

1、身份认证

要实现对用户上网行为管理和审计的基础就是可以准确识别用户身份, 从而保证对用户上网行为审计数据的准确性, 保证用户上网行为管理的有效性。上网审计设备可提供多种方式认证用户身份, 为用户管理提供了便捷的方案, 支持包括基本的ipmac绑定、本地web认证、AD域认证、ipmacvlan等身份识别方式, 可以把互联网访问审计与管理具体到用户, 实现基于用户身份的审计和管理。

2、行为审计

上网审计设备的审计功能可以记录所有用户的上网行为记录, 并至少保留60天。对高校所有互联网用户的上网行为进行记录, 做到有据可查, 对通过高校互联网发布的违法违规信息可以进行日志跟踪, 及时有效进行控管, 防范因不良的访问给高校带来法律风险, 并且可以对全校师生的上网行为进行查询、统计、报表为有效管理提供依据。通过对摘要记录和内容记录的综合记载和分析, 可以了解网络使用情况、工作情况, 为合理管理网络提供必要依据。

3、行为管理a.应用控制

随着技术的迅猛发展, 各种互联网应用层出不穷, 通过对各种网络应用的深入分析研究, 获得网络应用的唯一协议特征值, 上网行为审计设备可基于网络应用的协议特征与行为特征来实现对各种网络应用的控制管理。

b.内容过滤

在工作过程中, 通过互联网进行信息传递已经成为不可避免的网络应用, 但是信息的安全性、政治性、敏感性等问题也凸显出来, 上网审计设备的编码技术, 可以对网络应用中常见的编码方式进行识别分析, 通过不同的组合设置, 有效控制违规信息传播, 控制敏感信息的泄漏, 防范可能引起的法律风险。

c.Web访问管理

Web是internet内容最多的应用, 也是我们获取信息的主要途径, 但是网页的内容千差万别, 如果不加以选择, 有可能陷入信息的海洋而难以自拔, 并且有可能给访问带来其他的风险, 比如无意间访问到反动暴力的、色情病毒的、迷信赌博的等等。所以针对网页管理就显得尤为重要。通过使用上网审计设备网页管理功能将快速有效解决web访问带来的各种风险。

4、流量管理

由于网络应用越来越繁杂, 对网络带宽的占用越来越严重。保障重点区域的带宽资源显得尤为重要。为了提高高校网络带宽资源利用率, 通过使用上网审计设备可以实现高效的流量管理功能, 可以基于不同用户、不同部门或不同网络应用提供最小带宽保证和最大可用带宽, 并依据业务的重要性定义相应的优先级处理级别, 在拥塞发生时保证关键业务流量优先转发, 确保重要业务的顺利开展。

5、设备部署

为了解决高校信息安全存在的风险, 同时为满足用户上网行为管理需求, 有效管理全校师生上网行为, 建设将上网审计设备以透明网桥的方式串行接入到高校互联网出口网络中心机房, 充分发挥其网管功能, 提升高校互联网信息安全。

四、方案总结

根据对现有高校互联网情况分析, 以及多个产品的调研, 建议采用“硬件模式”实现上网行为管理与审计。从技术手段上、从可操作性上都易于实现、易于部署, 有效的为高校提供了上网行为管理解决手段。也希望通过本方案的实施, 可以建立较完善的信息安全体系, 有效地防范因不良的上网行为带来的各种威胁, 把风险降到最低水平。并使得高校的互联网信息安全管理更上一个层次。

通过本方案的实施, 高校互联网络状况会得到本质的改善, 主要体现在以下几方面:实现对上网用户的身份识别, 保证上网审计数据能定位到具体用户, 确保数据准确性;审计上网用户的数据, 掌握用户上网发布信息内容, 保证审计60天以上数据;阻止了对色情、反动、病毒等高风险网站的访问, 减少不良访问带来的风险;有效保障重点区域、重要部门的网络畅通;加强了对Email、BBS (论坛) 、ftp等外发信息的管理, 减少了法律风险;通过灵活详细的互联网活动统计报表, 掌握互联网使用情况和趋势。

实现上网行为管理只是为防止不安言论和不良舆论给高校以及社会造成不良的影响, 避免信息外泄带来不可挽回的损失和法律风险, 有效利用宝贵的带宽资源, 引导不良的上网行为习惯导致工作效率的明显下降和身心健康的影响等等。建设上网行为管理系统规范管理和引导, 不能成为窥探他人隐私的工具, 在高校中心机房对上网行管理系统管理过程中应该有严格的管理制度, 以及严格的权限控制, 不能将本身善意的系统用到不合理的地方。它应该成为高校管理和人文交流的保障平台。

摘要：不管是现实工作环境还是虚拟网络世界, 适当的管理和规范都是必不可少的, 为了给高校创造良好的上网办公环境, 所以有必要建设上网行为管理系统。

上网行为管理第4篇

工作人员上网行为管理的必要性

加强工作人员上网行为管理的原因。党的十八大召开以后，以习近平为首的党中央出台了“八项规定”、改进工作作风的“六项意见”，严格了各行各业的政治纪律、组织纪律、工作纪律、生活纪律，特别是工作纪律，工作时间如何规范工作纪律、工作行为。研究在工作时间内，上网行为的管理，提高工作效率，防止、控制上网不良行为。例如：一是做一些个人的私事，如网上炒股、购物、宣传商品、中介等；二是开展网上的活动，如写博客、聊天等；三是进行娱乐活动，如浏览网页、看新闻、玩游戏、听歌、看电影等。

上网行为的情况统计。通过调查显示，上班工作时间上网，运用QQ网上调查。调查内容：性别、职务、职称、上网时间（每天）、上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%；以及上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%。调查表明，有12%的员工上班玩游戏，8%的员工上班聊天，83%的工作人员上班时浏览与工作无关的网站。另外据一项调查显示，普通企业员工每天的互联网访问活中40%与工作无关，对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，聊天、游戏、炒股、购物、BBS、电影、微信、博客等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。

上网行为管理的功能特性。上网行为管理应该是具备终端准入、用户管理、网面过滤、内容审计、应用控制、流量控制、行为分析等7大功能，而对于一些加入了VPN、防火墙等功能的方法都不属于上网行为管理类别。这7大功能也是上网行为管理的主要特性指标。具体到功能的每一项，都有明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少；在可管理性方面，应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能；可靠性方面，上网行为管理至少应该具备多少种Bypass保障；对于主流论坛、博客、微博的民帖内容审计及精细化控制程度、搜索绵里引擎分类控制等都有明确的要求。

上网行为管理的主要内容和标准。国家信息安全上网行为管理的相关标准，共有81项，包括可管理性、可靠性、可维护性等；管理功能9项，包括用户识别、用户认证；高级功能测试33项，包括网页访问控审、日志分析等；性能测试8项，包括吞吐量、最大审计量、有效带宽、转发速率等。

根据上网行为管理的主要内容和标准，可以选择不同的管理方式和产品。用户在选择识别和认证方式，一定要注重认证方式多的产品，而且可以与网络原有用户和管理系统轻松联运，如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点可以选择锐捷的产品。

逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式，内容审计过滤的重要性日益突出。造型时要特别关注的是管理内容是不是够全面，如主流的IM审计是不是都支持了？微博是不是能够做审计？各种Webmail的内容是不是能区别于普通论坛发帖审计？避免审计死角的存在。除了审计之外，还应配有灵活的过滤控制功能，能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤，这些都能帮客户提前防御外发信息带来的各种风险。

在网面识别与过滤方面，我们已经进入到了Web2.0JFWA，动态网页内容千变万化，仅仅靠网面分类库显然是不够的。这就需要上网行为管理能够对网址、网面标题、网页内容等内容进行全方位的识别与过江，网址+标题+内容的联合审计与过江，让含有可疑内容的动态页面无所遁形。

上网行为管理，网络流量的控制与管理是非常重要的，这能够为单位起到重要的作用。

一是提高工作效率。现代网络技术，能够促进单位各项工作顺利进行，提高工作高效，节约成本、缩短时间、科学合理的进行。但是，与工作无关的上网行为，能直接降低工作效率，降低了工作进度等问题也时常产生。只是单纯的从制度上来管理工作人员的上网行为，可能是治标不治本的方法了。单位领导应该使用上网行为管理的手段，来管理所有局域网内的上网行为，发现问题，找出问题，再进行管理、控制、优化、限制，减少非工作上网行为的产生，提高工作效率。二是利于管理、审计上网记录。记录下单位内部使用的上网行为的所有信息，单位产生泄密事件时，能通过上网行为管理系统，调阅所有记录信息进行查证，找到对就的用户机，确定具体责任人，进行事件处理，并告之全体工作人员，让大家引以为戒。三是减少不必要的流量，稳定带宽。实施上网行为管理，可以减少单位上网中与无关的信息存储，节约存储空间，提高网速和工作效率。四是保证单位网络畅通。现在单位的局域网都与互联网相通，如单位的网站、FTP服务等。如果单位的局域网不加强管理，上网行为不受到限制，将会影响网络速度，降低外网用户和内网用户的访问频率，这将影响单位形像，产生不良后果。使用上网行为管理系统，达到局域网与互联网相互访问所需要的带宽，保证单位局域网和互联网的正常运行。

实现上班时间上网行为管理

利用硬件技术对上网行为的管理。主要硬件对上网行为进行管理，主要有二种方式：一种是旁挂方式，主要是在下图的中心交换机下面加一个三层机作端口影像；另一种是串接方式，主要是在下图的中心交换机上再增加一台服务器，作外存储作用，用于日志存储服务器。当然硬件管理，还有一些企业针对性地开发、生产了一些专门的管理设备，在些就不再阐述了。硬件对上网行为的管理，具有如下几点功能：

一是对上网的计算机管理，进行事前、事中、事后的管理模式。利用硬件技术对每台需要管理的计算机的上网行为，以及局域网进行全面的监控。针对不同人员的上班时间情况进行全方位的事前控制，还能对正在进行的违规上网行为进行事中警告阻止，事后可以定期查询，并能对已经发生的行为进行分析，补充事前控制不足。二是对上网的计算机管理，在时间上进行区分设置。设置上班时间段和其他时间段区分开来，使工作人员把上班工作时间和休息时间区分开来，单位可以将休息时间设置为不管理时间段。还可以根据单位的具体情况，将部分个别的计算机设置成不受管理的计算机。也可以使工作人员在规定地时间内利用单位计算机上网处理私人的一些事情，这样可以做到让工作人员在工作时间内安心努力工作，休息时间放松愉乐，做到公私分明、劳逸结合。三是设计报警系统，完善系统功能。设计报警提示功能，对上网行为不端非法操作的人员发出实时警告，提示上网人员注意，使其尽快放弃当前的不良上网操作，迅速进入工作状态。四是设计上网信息统计。设计完成后，对每台计算机上网行为，进行信息统计，协助单位对工作人员进行上网行为考核。将上网的时间进行统计，统计工作时间多长、其他时间多长，产生统计表，可以对应应到每个单位。

利用软件技术对上网行为进行管理。软件对上网行为的管理，是指将上网行为管理软件安装在客户机或者网关出口服务器上，使通讯技术、协议分析系统等，对上网行为的信息进行搜集、统计、分析、监督、控制等的一个过程。上网用户的行为管理，根据用户的上网时间，上网过程中访问的主要网站，以及相关内容，管理用户的上网行为，并根据行为分析可疑能的违法犯罪，提前预警并加以防范。

软件上网行为管理具有以下几点功能：网页访问过滤的功能；上网行为的监督、报警、控制的功能；上网行为的统计、分析的功能。软件上网行为的管理主要从以下几个方面开展：用户上网过程中的抓包，对涉及黄、赌、毒、娱乐等与工作无关的内容捕捉。并分析用户上网过程中产生的网络数据包，捕捉这些数据包，并产生日志。对捕捉的数据包加以数据分析。采用较好的硬件设计和软件算法，提高数据分析的能力和效率。协议分析，对用户上网的常见的软件所采用的协议进行分析。实名制系统的研究。将用户的上网行为和信用记录联系起来，形成真正的实名制体系。做到保证用户的隐私，防止出现新的监控门事件，对用户的上网行为自动的提出警告并加以引导。在警告无效之后，当用户的行为违犯法律时，实施必要的措施留取第一证据。

上网行为管理的方案比较

上网行为管理在企业的应用第5篇

近年来随着企业信息化建设和网络应用的不断发展, 信息安全问题日益突出, 影响了企业的效益与发展, 并已成为企业在信息化趋势和知识经济新形势下面临的主要问题。效率无疑是企业发展的生命线, 广泛应用的互联网给企业带来信息化管理和渠道便利的同时, 也产生了一系列的问题, 如信息外泄、病毒攻击、带宽滥用等, 这些问题的出现也影响了企业的发展。

(1) 安全问题。在互联网应用方面, HTTP、SMTP、FTP、POP3等协议, 几乎每天都面临不同的安全风险, 病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击企业的IT系统。

(2) 保密问题。客户资料、未公开的核心技术、商业信息等高度机密性文件, 可以轻易地通过E-mail、QQ、MSN、BBS等网络通信渠道外发, 可能造成泄密。

(3) 管理问题。网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但影响了员工工作效率, 而且还占用了企业大量的带宽资源, 给企业正常的网络业务带来极大的影响。

2 解决问题的对策

在网络管理工作中, 企业要做的就是对网络进行有效管理, 如上网带宽充分, 保证下载及上网速度, 提高员工的工作效率, 企业网络不会因为访问外网感染病毒而影响工作效率。

对员工QQ、MSN、P2P、网站访问、股票等上网行为的合理控制, 不是一刀切式的封堵, 而是分人、分时间、分不同的应用进行管理。

3 应用实现

目前有包括深信服等多个厂商在进行上网行为管理产品的开发, 其中深信服于2004年底推出了AC系列上网行为管理产品, 定位于帮助用户实现对核心网络资源的保护, 规避不良行为带来的法律风险, 在使组织工作效率获得有效提升的同时更好地保障网络带宽的安全和稳定。深信服 (以下简称SINFOR) AC可以识别包括某些加密传输的几乎所有的流量和应用, 进而帮助用户更好地制定后续的管理措施。

3.1 用户网络行为全面分析

SINFOR AC系列上网行为管理产品强大的应用识别能力能够有效识别包括20多个大类、400多条应用协议的识别规则, 能够对内网用户的各种应用占用的带宽进行统计分析, 包括每种应用占用的带宽, 每个部门 (组) 或每个用户的某种应用占用的带宽等。在对内网用户的网络行为进行分析的基础上, 对应用中的业务关键应用进行带宽保障, 保证业务应用系统的健康快速进行及其应用效率。

3.2 细致的流控管理

SINFOR AC系列上网行为管理产品细致灵活的流量控制功能提供了基于用户、应用、网页、文件类型的流量控制功能, 对内网用户与工作无关的网络应用进行限制, 如为内网用户访问业务相关网页分配较多带宽, 限制内网用户的IM聊天、视频语音、P2P应用等, 减少员工上班时间的无关网络应用, 保证了员工的工作效率。

另外, 基于统计学的分析专利技术, 不仅可以针对目前主流的P2P软件进行有效封堵, 而且还可以对未知的新兴P2P软件进行有效封堵, 能彻底解决由于P2P下载导致的内网带宽被大量占用的问题, 提高了带宽利用效率。

3.3 灵活的审计机制

SINFOR AC系列上网行为管理产品可针对所有用户 (所有IP地址) —>部分用户 (IP段) —>单个用户 (单IP) 关联不同的审计策略, 形成有针对性的审计内容, 做到内网用户网络行为可视化。对内网用户细致的审计也满足了公安部第82号令的要求, 避免了内网个别用户的不当网络行为给企业带来的法律风险。

3.4 强大报表功能

SINFOR AC系列上网行为管理产品可以提供详细的系统日志分析功能, 并且支持排名、图表等直观分析手段, 可以让网络管理人员方便快速地了解内网使用状况, 同时支持独立的日志服务器, 能对网络应用日志和数据进行无限制的留存。通过报表统计进行分析, 管理者可分组、用户、规则、协议等多种查询对象, 按饼图、柱状图、曲线图等方式进行查询, 可直观地查看到网络流量、网页、邮件、网络监控等详细信息, 并可直接打印和导出报表。通过日志系统和丰富的报表功能, 可详细分析出用户的网络应用情况, 保证了对内网用户上网行为的控制, 提高了网络管理效率。深信服上网行为管理产品功能示意如图1所示。

4 实施效果

肇庆供电局部署了SINFOR AC系列上网行为管理产品以后, 可以为不同部门设置不同的互联网访问策略, 对可访问的互联网内容做了严格的限制, 不同岗位的员工拥有相应的互联网访问权限, 对每一项互联网业务按需分配了网络带宽, 保证了主要业务的畅通无阻, 对所有部门的互联网访问行为进行实时监控管理, 保留详细的用户访问历史纪录备查。通过一段时间的使用发现, 公司网络越来越稳定, 网络速度较以前有明显改善。SINFOR AC系列上网行为管理产品可以阻止对不良网站的访问, 减少恶意软件的侵扰, IT设备维修率大幅下降, 可以严格控制QQ、MSN、网络游戏的使用, 员工的工作效率有较大提高, 限制了BT、e Mule等P2P下载应用的带宽, 加强了对E-mail、BBS等外发信息的管理, 减少了企业信息外泄的可能。通过灵活详细的互联网活动统计报表, 掌握了各部门的互联网使用情况和趋势。

5 结语

强化员工上网行为管理, 保障网络资源合理使用, 避免人为的网络安全隐患, 提升互联网使用率, 已经不仅局限于网络安全管理, 它已经触及企业管理与发展的范畴。正确实施上网行为管理, 在保证员工利益的基础上, 结合必要的安全技术支持, 做到切实维护网络资源的同时兼顾员工自身价值, 保证企业整体的发展, 从而保证互联网的安全使用, 是推动企业稳定发展的关键。

参考文献

本文来自 99学术网(www.99xueshu.com)，转载请保留网址和出处

【网康上网行为管理手册】相关文章：

上网行为管理09-18