管理企业员工上网行为,保障网络带宽安全

管理企业员工上网行为,保障网络带宽安全（共12篇）

篇1：管理企业员工上网行为,保障网络带宽安全

管理企业员工上网行为,保障网络带宽安全

在企业办公网络化的时代，企业需要简便易行、省时高效、安全可靠的整体网络管理解决方案。企业网络通常遇到的问题都和带宽流量挂钩，除此之外随着网络安全事件频发，这也让网络管理问题成为了企业管理的重中之重。

带宽低，上网慢，是企业网络遇到最多的问题。除了介入带宽不大之外，带宽资源得不到有效利用才是是导致上网速度慢的原因。尤其在企业内部，带宽资源浪费的现象十分严重。一些企事业单位虽然建立了针对本单位内部局域网上网行为管理制度，但是内部职员常常对这些上网管理制度熟视无睹，上班时间上网聊天、购物、玩游戏、炒股票、看网页视频等行为司空见怪，一些职员还经常使用P2P下载工具，如迅雷、网际快车下载大量的视频、影像文件，占用了公司的大量带宽，也影像了其他员工的正常工作;同时，下载这些文件容易使得局域网电脑遭受病毒侵害，影响局域网的整体网络稳定、畅通。

所以，管理员工上网，规范上网行为是企业实施网络管理的重中之重。小草网管软件（小草软路由）操作简单，功能强大，运行稳定，可以限制网页视频、禁止在线视频、封堵视频网站、禁止访问视频网址;限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览;控制下载、禁止下载、限制下载;控制网络带宽、限制网络速度、限制网络流量、约束不合理的带宽占用;禁止上网聊天、禁止登录聊天软件、限制即时通讯软件、禁止登录聊天室、禁止在线聊天、禁止网页聊天、限制网络聊天;捆绑IP和MAC地址的功能，可以防止IP盗用、私自更改IP地址的行为;控制网络游戏、限制网游、禁止网页游戏、屏蔽在线游戏;监控股票软件、控制股票软件、封堵股票软件、禁止炒股软件、禁止局域网股票软件;禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗等等。

小草网管软件的功能强大，是经过了上千家企业客户的使用验证的，在企业网络管理、员工上网行为管理、带宽流量控制等功能上，领先于其他同类软件。

企业选择合适的网管软件，科学合理的管理监控员工的上网行为，才能保障员工的工作效率，和企业带宽资源的利用率。

篇2：管理企业员工上网行为,保障网络带宽安全

作者：枯莲日期：2013-12-19

企业信息化发展，使得企业越来越多的业务应用都通过网络来进行，利用网络电子办公大幅度提升了生产和工作效率。但是在日常的实际网络应用中，许多企业的管理者都面临着一个很头疼的问题，员工在上班时间干工作以外的其他事情：逛淘宝、qq聊天、玩游戏、看电影、听音乐、下载视频等等。对于这些问题，单靠规章制度的约束，是很难达到管理目的。想要彻底杜绝这些违规行为，除了严厉的规章制度，采用技术手段防范已是当前的主流趋势。随着办公网络化的应用普及，将员工上网行为管理纳入企业日常管理范畴也就非常必要了。

员工上网不自觉导致公司带宽变“龟速”

很多企业由于找不到合适的方法，对于员工的上网行为一直没有进行有效的监管。对网络的监管松散，会使越来越多的员工开始在上班时间上网看电影、打游戏，有些还在下载一些电影和音乐，会导致了公司的网络常常拥塞，上网时打开网页的速度堪称“龟速”。

聚生网管上网监控让网络管控一步到位

为了彻底杜绝员工上网不规范的行为，完全可以借助聚生网管提供的上网行为管理解决方案，彻底杜绝员工在上班时间进行与工作无关的上网行为现象。

聚生网管可以对不同区域的网络行为进行分开控制，对重要的部门进行优先保障，并且而对全网用户屏蔽P2P应用，网络游戏等等资源，从而保障网络出口资源可以被更多的员工所正确使用。

具体来讲，只要部署了聚生网管上网行为管理软件，企业网管就可以轻松实施上网管控策略，禁止员工工作时间内看电影、下载音乐、网购等与工作无关的应用；对P2P下载进行合理限速，在确保员工能够使用P2P软件下载正常办公资源情况下不影响其它正常办公应用的使用；对各种影响工作的娱乐、游戏、暴力等进行过滤；启用防火墙功能抵御来自互联网的恶意攻击，使企业带宽能够得到最大化的利用。

网络透明可视工作效率大幅提升

通过聚生网管的解决方案，能够实现企业对不同区域网络行为的实时监控，屏蔽了多个员工上班时间最爱进行的非工作网址和应用，包括下载软件、游戏、视频网站等，使得员工可以将更多的心思用在工作中，保障整个园区的带宽网速，进而提升企业的整体工作效率。

聚生网管是国内最早的上网行为管理管理软件之一，其主要针对员工工作时间的非正常上网行为可以实现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。

通过对网络管理软件的使用，强化员工的上网行为管理，保障网络资源合理使用，避免人为的网络安全隐患，提升带宽利用率，这已经不仅仅局限于网络安全管理，它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素，企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理，在保证员工利益的基础上，倡导员工健康的上网行为理念，再以必要的安全技术作后盾，才能做到切实维护网络资源的同时兼顾员工自身价值，保证企业整体的发展，从而保证互联网的安全使用，推动整个企业的稳定发展。

篇3：管理企业员工上网行为,保障网络带宽安全

在企业局域网中规划部署相关的策略,实现对客户端(人)的控制,就能在最大限度上加固网络安全。当然,不同的企业、不同的部门有不同的安全要求,网络管理员合理利用一些工具就能在最大程度上解放自己,维护网络安全。

1 建立企业上网管理系统

为了对用户上网进行有效的管理,网络管理员应该尽快建立用户访问管理系统,提高企业内部网接入Internet专线的使用效率。一个完备的用户访问管理系统应该具备以下功能。

1.1 上网权限管理功能

可以设置每个用户和每台计算机访问Internet的权限:将用户或计算机组织成为用户组,以可以配置的时间段长度为时间单位,以组为管理单位,设置允许上网的时段;可以根据人员、计算机或部门的调整,轻松更改用户或计算机所属组。通过本功能,网络管理员可以将Internet访问权限分配给真正需要的部门和员工,避免资源浪费。

1.2 访问内容管理功能

限制用户在工作时间访问某些内容不良网站或与工作无关的网站,防止员工滥用Internet资源。一个理想的系统应该能够提供网站分类数据库并且支持数据库的联网动态更新。网络管理员可以根据需要,通过数据库提供的功能定制自己的Internet访问策略,并且能够自行增加和删除需要管理的网站地址。

1.3 1P地址管理功能

地址管理是指网络管理员可以按照多种模式,依据用户计算机的II)地址,对用户访问Internet的情况进行监控和计费。可以将企业内部网的IP地址分为以下类型管理。

1)禁止访问Internet的IP地址。

2)允许访问Internet的IP地址,但需要登录且被计账。用户使用这类IP地址的计算机登录后,对Internet的访问情况将被记录在登录用户的账户上。

3)允许访问Internet的IP地址,不需要登录但是被计账。用户使用这类IP地址的计算机访问Internet时不需要登录(也不允许用户登录)。对Internet的访问情况将被记录在该IP地址的账上。

4)允许访问Internet的IP地址,不需要登录和计账。用户使用这类IP地址的计算机访问Internet不需要登录也不计费用。

1.4 监控审计功能

能够对用户上网行为进行实时在线监控和事后审计。网络管理员应该能够实时监察用户访问haternet的实况,能够实时中止指定用户或指定IP地址的Internet访问连接。系统能够按照时间顺序将全部用户的Internet访问情况逐条记录到日志文件。日志文件每日一个。另外,系统还应该提供有针对性的选择审计对象的功能。利用该功能,网络管理员可以设置系统,将被审计用户的上网行为逐条记录到以该用户名称命名的或用户所用计算机IP地址命名的审计文件中。系统应提供日志与审计记录查阅功能。系统还应该能够读取日志文件或审计文件,根据历史记录生成不同类别的报表,诸如网页访问、收发电子邮件、下载软件、下载文件等。通过这些报表,网络管理员可以掌握以下情况。

1)可以查询企业内部网内每个用户或每一台计算机访问Internet的记录、访问时间、相关数据流量。

2)可以查看任一时间内,某个网站被访问的情况,显示究竟是哪个用户访问过该网站及其所访问过的具体网页。

3)可以查看某一时间段中,企业内部网用户访问Internet的网址列表,以及按照网站性质的分类列表和统计情况,方便网络管理员分析用户的上网行为,有针对性地做出Internet访问管理策略的调整。

通过各种报表,使得网络管理员对企业内部网每个用户使用Internet的情况了如指掌,针对网络资源管理中的各种问题都能得到数据依据,以便做出更准确的相关决策。

1.5 计费控制功能

系统应该提供按照用户和用户组进行计费设置的功能,根据用户访问Internet的情况动态进行计费累积;应该能够针对指定的用户或IP地址设置计费阈值,当计费超过阈值时,系统可以自动停止其Internet访问权限。

1.6 访问缓存功能

一个理想的用户访问管理系统应该提供访问缓存功能,能够将企业内部网用户访问Internet的网页保存起来,供后续有相同要求的用户使用。使用缓存不但可以避免重复访问相同网页的通信,为机构节省可观的网络通信费用,还可以使得企业内部网用户在访问相同网页时得到快速响应。

1.7 带宽管理功能

使用带宽管理功能,网络管理员可以根据需要对不同的部门和人员、在不同的时间分配不同的网络资源,对重要的用户和普通用户分别设置其上行带宽和下行带宽,使不同部门和不同用户间的上网行为不会互相影响,有效阻止某些用户或部门滥用网络资源而影响其他用户的Internet访问,值得注意的是,目前在局域网主机带宽、流量管理方面,比较具有典型代表的软件,可以实时、动态显示局域网各个主机的带宽流量,比较直观,而且可以非常方便地进行控制。另外,对带宽的控制,关键在于对局域网主机的P2P下载的有效管理,因为这些工具可以耗尽企业大部分的带宽,而这方面的封堵P2P工具,无论从数量还是有效性等方面效果都十分明显,比如封堵国内其他网管软件一般无法封堵的迅雷,点点鼠标就可以完全控制,极为方便。

1.8 数据备份功能

系统应该提供数据备份和恢复的功能,网络管理员可以定期备份用户管理数据和用户上网记录。当系统出现意外情况,数据被破坏时,能够迅速进行数据恢复。

2 利用软件控制整个局域网内主机的上网行为

如今,有好些网管,在为如何实现控制局域网内主机上网而困惑,他们找了许多方法,比如在路由器上设置等,这些方法要么操作起来过于烦琐、复杂;要么效果不尽人意。其实,只需一个软件,就可轻松实现控制局域网内主机上网,而且操作简单,效果也相当不错。这款软件名叫聚生网管,只需要在一台主机上安装,就可控制这台主机所在局域网内的所有主机上网。

2.1 软件配置

在应用之前,你首先应对软件进行配置。

第一次启动软件,系统会提示让你新建监控网段,请点击“新建监控网段”,按照向导提示进行操作。输入你新建网段名称,接着选择安装软件的主机(控制机)网卡,修改此网卡的IP地址,子网掩码等(如果提示的IP地址等正确,就不做修改)。

接下来选择你监控网段的出口接入带宽,根据实际情况进行选择即可。如果里面没有本地网络使用的类别,那么只要选择一个相似的出口即可。

建好监视的网段后,选中刚刚建立的监控网段,双击或者点击“开始监控”按钮,就进入了具体应用的界面。

2.2 指派策略

为了让大家更加清楚的了解软件是如何控制网络内机器上网的,我们以一个具体的应用来展示其操作过程。

进入监控页面后选择左边的网络控制台,点击右边的启动网络控制服务,然后再选择左边的网络主机扫描,点击右边的扫描网络主机(只有先启动了网络控制服务,才能进行网络主机扫描)。扫描结束后你可以看到控制机所在网段的所有主机了。但是现在你并还没控制所在网段的主机,你必须指派策略。指派策略,才是重点,你可以根据需要,对不同的主机,指派不同的策略。

在指派策略之前,我们要先创建策略。首先选择左边的控制策略设置,再点击右边的新键策略按钮,输入策略名后确定生成策略。接着,我们要对需要应用此策略的主机进行指派。选择左边的扫描网络主机,然后鼠标右键点击要指派策略的主机(被控制机),选择“重新指派策略”,再选择策略名并确定保存设置。现在被你指派策略的主机,就按你设置的策略被控制了。

2.3 策略配置

从上面的介绍大家可以看出,对局域网主机进行管理最重要的部分就是指派不同的策略。下面我们就为大家介绍一些策略管理方面的应用。

如果你不想员工,使用QQ等聊天工具,也不想员工进行P2P下载或普通下载,你只需要对策略的相应选项进行设置,你不想员工使用哪种聊天工具,就在那种前面打勾。对于其它的P2P以及下载软件使用权,可以进入其它对应的标签中进行设置。

如果你想对员工访问网站进行限制,你只需要切换到“WWW限制”标签,要禁止员工访问任何网站,只需在禁止访问WWW前面打勾,并可以设置不能访问网站后,启动IE的提示信息,你只需在启用禁止访问反馈页面前打勾,然后输入提示文字,那么员工访问网站时,就会显示你设置的提示文字。

若只想限制员工访问部分网站,你就在应用限制规则来访问WWW前面打钩。如果要禁止访问色情或股票类的站,就在启用反动色情站点库过滤或启用财经、股票站点库过滤前打钩。

如果要使员工只能访问某些网站或不能访问某些网站,你就在激活自定义网址列表网址控制规则前打钩。选择白名单方式是使员工只能访问某些网站,把这些网站的网址添进白名单方式;选择黑名单方式是使员工不能访问某些网站,把这些网站的网址添进黑名单方式。

要禁止员工使用代理服务器上网,就分别在禁止局域网主机使用其他HTTP代理上网和禁止局域网主机充当代理服务器前面打勾。

最后,如果想避免个别用户占用过多的带宽,那么则可以进入“带宽限制”标签进行相应设置。

3 结束语

篇4：管理企业员工上网行为,保障网络带宽安全

【关键词】互联网上网行为管理网络安全广播风暴 VLAN

【中图分类号】TP311【文献标识码】A【文章编号】1672-5158（2013）02-0158-02

引言：随着计算机网络技术的飞速发展，各种基于互联网的应用与服务日益成为社会生活工作中必不可少的工具，为人们工作、生活和学习带来了无与伦比、便捷高效的帮助。计算机、宽带技术的迅速发展更使得办公效率、信息传递能力得到成倍的提高。与此同时、信息数据安全问题，网络通讯保障问题，计算机网络安全问题也越来越越被高度重视。不安全使用互联网资源、网络安全漏洞、病毒等等因素都可以严重影响正常的工作效率。为了加强计算机网络安全，除却严格的管理措施外，必须通过一定的技术手段和硬件配置条件来达到计算机网络安全运行的目的。西藏广播影视节目传输中心担负西藏广播电影电视局局域网出口的管理与维护工作，通过改变网络结构与部署上网行为管理设备，实现了优化网络环境，提高资源利用效率，充分保障局域网信息安全。

一、网络现状

西藏广电局局域网有用户两百余台，通过核心路由器，交换机连接电信光纤，每台计算机IP地址固定，核心机房配备防火墙等安全设备，出口流量在100M左右，由于原有的流量管理手段性能有限，再加上提供网站WEB服务等等功能，其带宽利用实际已经达到极限，其流量管理设备在高峰时段处在超负荷运转，网络丢包率上升，特别是对广播风暴的防范能力比较低，导致网络访问响应时间很慢，无法满足业务的需求。通过研究分析，发现在安全方面主要存在的问题：

1.由于两百余台用户计算机广泛接入互联网，网络安全的控制难度也越来越大，因工作业务需要，多数用户需要随时使用互联网服务，无法通过软件管理、网络配置等传统手段限制其使用某些功能。当一些合法用户，由于某种原因造成无法正常上网时会私自修改其 IP地址，导致其它合法用户 IP冲突，出现安全问题时，通过路由器等查看日志，无法确定真实IP网址，也就无法准确定位出现问题的电脑。对于常用的计算机网络上，使用TCP/IP协议时每台主机必须具有独立的IP地址，独立的IP地址能让每一台的主机区分开来，是网络上其它主机进行通讯的必要条件。

使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用

2.人为使用因素：互联网具有巨大的开放性，也使得非法网站难以控制和限制、无法有效规避法律风险。日常办公的技术人员频繁利用互联网做与日常工作无关的事情，严重影响工作效率。P2P、流媒体等软件的广泛使用导致了带宽的严重不足，带来的网络资源的拥塞，局域网用户经常使用P2P软件下载大量的文件，可能包括不良信息，常常带有病毒、恶意程序等，容易给整个局域网带来巨大的危害；P2P软件经常利用计算机网络安全漏洞来穿透当前各种防火墙和各种安全代理屏障，造成信息安全隐患；传统的互联网设计无法长时间承受P2P软件的使用，容易造成网络堵塞。

二、解决问题的对策

1.改变网络结构

现有局域网包括200台以上客户机，涉及不同的部门，每个部门有不同的互联网应用需求，有的侧重新闻查询，有的侧重信息通讯，有的侧重流媒体服务，为了保证部门与部门间的信息安全，利用三层交换与VLAN技术是十分必要的。

VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。是一种将局域网设备从逻辑上划分成不同网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用在有VLAN协议的第三层以上交换机之中。

使用三层交换与VLAN后达到的效果

2.引入上网行为管理设备

为满足信息安全的需要，记录并留存内网用户发生的各种网络行为日志，针对用户互联网访问行为的管控都已经成为网络安全的必要措施，由于互联网行为复杂且难以预料，不规范网络行为，不安全的网络行为，不论是人为还是意外，都使得互联网使用面临法律违规和泄密风险；与工作无关的网络带宽使用、病毒木马等引起的网络带宽消耗常常使网络带宽资源陷入被滥用，为了提高带宽进行扩容，而后再被滥用的恶性循环状态，因此，使用近年来发展并逐渐开始普及的上网行为管理系统对员工的上网行为进行有效而可靠的管理变得十分必要。上网行为管理系统可以在管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性，便捷管理方面提供高可靠的使用性。在考查了市场上主流产品后，我们选择了深信服AC-H3500-L1-MS3上网行为管理设备。

2.1 接入模式：网关模式（路由模式）

将AC（深信服AC系列上网行为管理设备）通过网关模式串接在internet出口光纤与三层交换机之间，所有流量都通过 AC 处理，对内网用户上网行为和数据包实施控制、拦截、流量管理等功能。并以 AC 作为局域网internet出口网关，以AC 的防火墙功能保障网络安全。采用浏览器访问AC的配置界面。因为采用网关部署模式，内网的用户可以直接访问到这台设备。访问页面为.Https，需要设备管理员的用户名和密码才可进入，这样网络管理人员可以在局域网的任何位置了解整个网络的运行情况。

2.2 规划用户分组结构

不同的部门互联网应用的内容不尽相同，比如行政部门对政府和新闻网站方面更加关注，音像传媒管理部门对视音频网站有要求，网站部门对WEB服务、上下行带宽有要求。根据不同的部门、不同的网络应用需求，通过分组来制定不同的安全策略。

2.3 建立身份认证体系

采用基于IP地址、MAC地址、计算机名的识别方法，根据数据包的源IP地址/源MAC地址，上网计算机的计算机名来识别用户。此种识别方式，优点是用户访问网络前不会在浏览器中弹出认证框要求输入用户名，密码，上网用户不会感知到设备的存在。也可以采用用户名/密码认证方式，访问网络前，上网用户的浏览器会被重定向到设备内置的认证页面，认证页面中会要求用户提供正确的用户名，密码后才能访问网络。开启IP和MAC地址绑定功能，防止非法修改IP地址。防止IP地址被盗用，这样可以有效解决用户非法接入和私自修改IP的问题。

2.4 监控、分配网络流量

通过计算机登陆 AC 控制台，网络管理人员可以直观查看流量曲线图、当前流量 TOP 10 应用等，并可通过 AC 的数据中心进一步详细查看、统计指定时间段的流量情况。AC可以提供统计指定时间段、指定分组或指定用户的流量情况；还可基于用户进行上行流量、下行流量、总流量等排名，找到流量最活跃的用户。

2.5 网页访问控制

网页浏览是互联网行为最为常用的部分，由于上网人员安全意识与网络知识的参差不齐，上网行为安全与否越来越难以通过教育与规定来全面控制。目前，病毒木马等主要来源与不安全网页的浏览有着极为重要的关系，信息的泄密也常常发生于在用户没有察觉的情况下下载了危险程序有关。以AC来防控和过滤上网行为，在内网与外网之间在信息层面上形成安全机制有着十分重要的作用。

2.5.1 URL 地址过滤

通过预分类 URL 地址库，经过人工审核分类，已知的危险网站，挂马网站，比如互联网上各类涉及色情、反动、暴力等站点，通过URL地址过滤，使内网用户不能访问这些网站。

2.5.2 应用审计

应用审计是对各种类型应用服务的审计，它的审计范围是用户的上网行为。例如BBS发帖，用户访问过的网址、用户通过网站下载的文件名称、用户通过telnet执行远程登陆服务等等信息，为全面管理网络信息安全提供高效的解决方案。

三、取得的效果

在引入VLAN与上网行为管理设备之前，内网用户的上网流量构成非常复杂，引起广播风暴的病毒程序在内网用户间的交叉感染使得查找和排除工作缓慢低效，网络带宽资源受此影响，时常发生网络业务运行不稳定，应用系统访问缓慢，严重时出现大面积掉线的情况。虽然对于内网用户使用互联网，各单位部门都有严格的规定，但仅仅依靠用户自觉遵守，而缺乏技术手段，效果不尽如人意。

通过划分VLAN与部署上网行为管理设备，网络运行越来越稳定，上网速率较以前有明显的改善，工作效率有了很大的提高。

篇5：管理企业员工上网行为,保障网络带宽安全

目前国内很多公司不约而同的使用上网行为管理软件，部署的理由很多，比如规范员工上网、提高员工工作效率、保护企业网络信息安全等，但是很多员工都认为自己的个人隐私会随着网络监控而被侵犯，导致员工对企业得网络监控有很高的抵触心理。

据调查显示，美国最大的50家网站都使用了网络监控追踪技术，屈指算来大约安装了64种追踪监控软件。这意味着，当你访问这些网站时，自己的一举一动都在被监视和记录着。

一直以来部署上网行为管理和保护用户隐私一直是一个的争议性话题。从企业的角度来看，部署行为监控和行为审计类产品是企业合规的一个重要步骤。

目前很受企业亲睐的小草上网行为管理软路由提醒企业在做好网络安全的同时，也需要把员工的个人隐私安全考虑进来，网络监控管理并不是监控所有的内容。

企业要明确审计的范围，比如是不是需要审计所有的内容，还是只审计上网就够了？从安全角度来说是越全越好，但从合理性角度来说，不该审计的，就不应该去碰；

企业对审计人员的权限要有所限制。谁有审计的权限，什么情况下可以审计，需要走什么样的流程，都该有成文的规定。由于审计人员拥有直接查看可能涉及到隐私的信息的权限，就有必要对其审计行为进行再审计；

同时企业要合理利用审计的来的信息，善于将得到的信息根据自己的需要做成高度可视化的报表，反映出关键的问题，为决策提供指导。

从实施的角度来说，企业要做到及时对员工的通知，同时形成制度性，在员工入职时进行保密协议等的签署和公司制度、安全制度的培训。

篇6：企业网络管理限制员工上网行为

随着上网行为在工作中的普及，给企业管理带来一个大的问题：在电脑办公和互联网络带来的速度和效率的同时，员工非工作上网现象越来越突出，企网络滥用严重，甚至为企业带来不小的损失。

小草上网行为管理软路由认为很多员工会在办公时间内浏览与工作无关的网站，如娱乐、新闻、IM、游戏、P2P等。有部分员工并不喜欢上网聊天，对网络游戏毫无兴趣等，但是他们还是有“沉溺网络”的问题――这可能是这些员工已在心理上形成对“网络过分依赖”，或是求知上进欲强烈，利用网络寻找一切，或是主要精力用在工作，在人际交往时遇阻碍与困惑想在网络上寻找答案，或是有独处倾向，与“网”为友。这些“网痴”将网络世界当成现实生活，易出现孤独不安、情绪低落、思维迟钝、创造性降低等症状，严重的甚至有自杀意念，这些都是值得企业关注的问题。

员工非工作上网行为、对网络的滥用会给企业带来成本的增加、效益的流失，甚至引来灾难性的后果，造成公司管理效率的下降、订单流失、意外事件的发生，以及对公司团队精神造成的不良影响，如纪律松散、组织效率低下、文化萧条等。影响到整个企业的运营，也可能随之给企业带来严重信息安全隐患，受到病毒、黑客攻击，导致整个企业内部网络瘫痪，甚至导致文件、机密的损坏、丢失和泄露；如果员工在网站发布对企业和领导不利或反动的言论，也有可能把企业拖入法律困境。这些将使企业面临预想不到的重大经济损失和法律风险。

对于现代企业而言，网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的难题，如何对员工上网行为进行有效的管理和控制，使员工上网行为朝着有利于企业大方向发展？

设置专门上网的电脑对于大部分员工工作不需要上网的企业来说，企业可以人性化管理为本，设置若干可以上网的公共电脑，以给有时有要事急需上网的员工使用，同时限定时间。这些电脑应装有防病毒软件，保护整个局域网安全。员工在上网时，最好有网络管理员在旁边监督。

篇7：管理企业员工上网行为,保障网络带宽安全

作者：韓韓日期：2013-12-19

随着办公网络化的应用普及，将员工上网行为管理纳入企业日常管理范畴也就非常必要了。电子化办公的公司里，企业业务对于互联网的依赖性也越来越强，因此，企业开始面临来自办公效率和企业信息安全的新挑战。以前企业信息化是战胜竞争对手的杀手锏，而今天的企业信息化则是不被竞争对手战胜的前提条件，处于这样的一个时代，各企事业单位对互联网的依赖更加难以割舍。然而，在企业利用互联网更加快速、便捷地实现业务全球化的同时，网络的开放性也给企业带来不少困扰，来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时，而内部员工滥用网络资源所惹的祸同样令人触目惊心，网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力，无序上传下载占用了大量带宽，商业机密的泄露则让企业蒙受巨大损失，更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……网络管理问题层出不穷。

由此看来，随着互联网上能干扰业务的因素越来越多，无论是主动的还是被动的，都需要进行更为有效的管理辅助工具，这个是市场的需求，也是企业管理员工上网行为的关键所在。聚生网管是国内最早的上网行为管理管理软件之一，其主要针对员工工作时间的非正常上网行为可以实现以下功能：控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址，防御局域网ARP攻击和ARP病毒，设置网页访问的黑名单、白名单，限制上网时间、记录上网网址，限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征，检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。

通过对网络管理软件的使用，强化员工的上网行为管理，保障网络资源

合理使用，避免人为的网络安全隐患，提升带宽利用率，这已经不仅仅局限于网络安全管理，它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素，企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理，在保证员工利益的基础上，倡导员工健康的上网行为理念，再以必要的安全技术作后盾，才能做到切实维护网络资源的同时兼顾员工自身价值，保证企业整体的发展，从而保证互联网的安全使用，推动整个企业的稳定发展。

篇8：管理企业员工上网行为,保障网络带宽安全

信息化应用的重要的组成部分是互联网应用, 此类应用承担了贵州电网公司对外对内的信息发布, 信息检索, 与上级单位的互联互通, 与国家相关管理部门信息沟通, 是贵州电网公司信息化工作的重要载体和组成部分。

目前由于贵州电网互联网出口存在出口分散, 安全性能差, 带宽资源浪费, 没有统一管理手段、没有统一应用服务系统 (如DNS等) 等各种问题, 贵州电网公司因此展开“贵州电网互联网统一出口”建设工作, 拟实现贵州电网公司所辖各供电局的互联网出口统一集中到省公司, 统一实现安全管理、性能优化及统一服务提供。

贵州电网信息通信处项目总负责人表示, 本工程重点以规范管理、规避风险、节约费用、节省资源、通过统一安全防护、统一提供内部网络对外部互联网的访问、以及对外部互联网提供信息发布等内容, 结合网络及信息安全的技术方向, 期望大幅度提高贵州电网公司互联网应用的技术能力、应用效率和管理水平, 从而进一步提高公司整体信息化、网络化建设工作的水平, 提高网络监控和管理的能力。

1 统一管理, 建立全面安全防线

在项目改造前, 贵州电网公司互联网出口分散, 各县供电局、二级子公司内部没有统一互联网出口, 各自向电信租用互联网服务。除个别地区外, 各地区供电局本部针对互联网出口基本虽然都已配置了防火墙, 但设备普遍型号较老, 处理性能较差, 且型号不一致, 无法统一管理。同时各供电局没有配置IDS、URL过滤、病毒防护等高级互联网安全设备。

为保证互联网资源的可管理性, 上网行为管理设备的选择对整个统一出口项目建设显得尤为重要, 经过长期调研, 并对多家产品进行实际环境测试, 贵州电网公司最终选择了国内知名品牌深信服上网行为管理。

贵州电网统一出口建设项目三期共采购深信服上网行为管理高端设备11台, 1台集中管理平台设备, 对全省电网的互联网行为进行全面的管理, 其中贵州省电力公司的网络部署模式如图1所示。

贵州省电力公司主出口链路以网桥模式部署了2台上网行为管理设备, 再通过旁路部署两台上网行为管理设备在主出口做二次审计。同时, 在各地州公司、家属区、二级单位分别在出口以网桥模式部署上网行为管理设备, 一方面管理控制该区域的互联网行为;另一方面做一次审计。在实现分布式部署后, 贵州电网通过上网行为管理设备的集中管理平台实现对省公司和个地区的上网行为管理设备进行实时监控、统一策略下发和集中管理。

2 二次安全防护, 准入规则显成效

由于之前的防火墙设备出现老化, 也没有其他安全防护设备, 贵州电网为了防范安全, 在省公司和地区统一设定安全策略, 内网的PC必须安全并运行专业的杀毒软件。这一策略下发后, 由于所涉及的单位和人员较广, 全面实行起来难度较大, 部分用户仍然在没有安全的措施下连接互联网, 给电网内部网络带来了安全隐患。为了更好的推行电网的这一全面安全措施, 上网行为管理发挥了它在安全方面的作用。深信服的上网行为管理具有网络准入技术, 电网的管理员通过设定如下安全准入规则后, 内网的用户必须安全指定的杀毒软件, 否则不能上网。通过这种方法, 需要上网的用户自觉的安装了杀毒软件, 没有安装的用户不允许接入互联网, 也就无从感染病毒, 或将极大降低被感染的危险指数。

3 信息保护, 滴水不漏

现代言论通信工具相当发达, 除了常见的QQ、MSN等即时通信工具外, BBS发帖、博客、微博等, 都成了互联网上分享信息的平台。但是作为电网中的工作人员, 涉及到了电网的重要信息, 若通过论坛发帖或者其他途径无意透露了重要信息, 将会对贵州电网, 乃至整个电力行业和国家造成很大的损失。因此, 贵州电网在信息安全保护防护非常看重。管理员利用上网行为管理设备的关键字过滤和外发信息告警功能, 针对不同职能部门设置各自的关键外发信息的过滤条件, 采用技术手段对非法网页、搜索引擎关键字、BBS发帖等行为进行管控。不仅从一定程度上规避了因浏览非法网页, BBS非法言论传播给企业带来的信息安全隐患, 而且也很大程度上减少因非法网站浏览带来的病毒侵扰。

篇9：管理企业员工上网行为,保障网络带宽安全

【关键词】上网行为网络管理网络安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158（2013）04-0113-01

1、网络管理在企业中的重要性

目前几乎所有的企业和机关在建设了网络后都有一个共同的体会：日常的生产、工作和业务越来越依赖于网络。例如：OA系统、ERP系统、合同系统、财务系统、网上报销系统、生产管理系统等等。这个事实足以上网络管理员喜忧参半。喜的是，网络管理员的工作得到了认可；忧的是，一旦网络出现故障，所造成的损失是无法估量的。当发生失效故障时，往往不能轻易、具体地确定故障所在的准确位置。即便是不出故障，网络用户每天对网络性能低下的抱怨也使得网管感到无可奈何。

网络搭建成功以后的一个关键的问题是如何充分发挥效益，除了需要安装各种应用软件之外，还需要进行认真、有效的管理和维护，使系统的故障发生率降到最低，系统功能得到充分发挥，功能闲置减至最小。

1.1 加强制度管理

这种管理是宏观的、指导性的、带有法规性质的管理，如建立各种网络规章制度，值班巡检制度、资源共享管理制度，管理员守则等等。

1.2 加强技术管理

技术管理分为“使用管理”和“技术性管理”两个方面。

使用管理：主要目的是为了提高网络的使用效率，尽可能不让系统闲置，为此制定的技术操作规程和相关的规章制度等。

技术性管理：实际上就是对网络提供系统的技术支持，主要是使网络系统保持良好的技术性能所采取的技术性措施。如改变网络结构，拓宽网络带宽，添加网络设备，统一网络产品品牌，重新划分网络，对机房网线重新布置等。一方面要使网络系统失效的可能性减小；另一方面，如果系统运行失效时，要使其修复，恢复的时间尽可能地缩短，最大限度地保障系统无故障工作的时间。

1.3 加强科研、培训管理

首先，专业技术人员要不断拓展思维、攻坚克难，挖掘潜力进行技术攻关，为生产提供切实可靠的保证。其次，网络系统效益的发挥还要依赖于网络系统潜力的开发、利用和对所有的网络应用人员的技术培训，也包括软件不断升级所需开展的培训。因此，这种培训不但是必要的，而且是长期的。需要与之匹配的制度和可量化的培训目标、可实行培训内容以及时间安排等。

2、利用网络设备，加强企业的网络管理，规范员工的上网行为

2.1 实行IP地址统一分配

公司网络中现有上网用户500多人，共有3个c段IP。由于公司业务发展的需要，员工的工作岗位经常变动，其IP地址也需要随时改动。我们采用“实名制”上网规则，即固定每位员工上网的用户名并把MAC地址同IP地址进行绑定，由于工作变动而需要调整的时候，及时联系网络管理员进行修改，保证了用户与IP地址的实时对应关系。

2.2 实行流量控制

按照上级信息部门所要求的VLAN划分，结合用户的应用情况，将所有的用户进行分组管理。根据公司网络出口的总带宽，确定每个用户组的上下行带宽；对P2P流量进行控制，控制个别用户组以及该组中单个用户的p2p流量。根据网络运行的状态，及时调整相应的参数，使网络运行时既不出现过载又不浪费资源。

2.3 实行上网行为管理

对各个用户组的上网行为进行控制策略设置：（1）网页过滤，包括URL过滤、关键字过滤、文件类型过滤等；（2）邮件过滤，包括对邮件的阻止和放行，对附件文件类型过滤；（3）内容检测设置，如BT、Emule、迅雷等下载软件会占用大量的网络带宽资源；（4）通讯优先级设置，在网络带宽不足的情况下，可以设定一些重要的服务在上传和下载时候能获得充足的带宽；（5）准人规则，可以根据需要设置一些规则，启用准入规则后，要求接入网络的计算机用户必须满足其所要求的条件才能与mternet连接。

2.4 实行网络监控日志分析

通过监控设置，可以对用户的上网行为实施跟踪。（1）网页记录，包括记录用户通过网页上传的文本和附件内容，记录访问过的网址和试图访问的网站；（2）邮件记录，包括所发送和接收的邮件信息以及附件；（3）即时通信软件的使用；（4）FTP和TELNET等的使用行为；（5）记录用户其他网络访问行为，如访问端口等。

2.5 网络行为数据存档及统计分析

根据网关的设置，数据中心同步记录所设置的时间段的网络行为。通过数据库导出，可以将所有时间段上网行为存档、备查。由于数据中心将上网行为记录在数据库中，通过图标显示，可以对所有的上网行为进行更加直观、更加精准的统计分析。在流量方面，通过时间段的设置，统计所有查询的时间段内，用户组和单个用户的流量排行，并且可以分别查询其上行、下行和总流量，以及端口的上行、下行和总流量的分时趋势。在网络行为方面，统计在指定时间段内的用户组和单个用户的网络活动的记录次数、服务排行、URL排行，以及网络监控动作分布，包括放行、拒绝、有病毒等，并给出分时趋势。

3、规范员工的上网行为可以实现的预期效果

通过规范员工的上网行为，能够基本上杜绝员工访问与工作和学习无关的网站，提高企业的整体工作效率。根据不同部门设置不同的互联网访问策略，可以实现对访问量的严格限制，不同岗位的员工拥有相应的互联网访问权限。对每一项互联网业务可以按需要分配带宽，保证了主要业务网络使用畅通的同时，也能够对所有部门的互联网访问行为进行实时监控管理。

通过一段时间的应用实践，公司网络系统的稳定性和运行速度得到明显改善，网络管理水平也上了一个新台阶。通过实行规范上网行为的管理机制，阻止了对不良网站的访问，减少了恶意软件的攻击，同时设备的维修率也大幅下降。由于限制了端口，使得影响工作的应用程序无法使用，提高了员工的工作效率。BT、电骡等P2P下载软件的使用得到了限制，有效地保证了网络带宽资源。

结论

篇10：企业管理更关注员工上网行为管理

企业的管理往往都是加强制度方面的建设，提出有效的明文规定，但是在网络管理上，单纯的依靠制度还是不够的，企业已经逐渐加大对员工的上网行为管理，小草上网行为管理软路由的需求越来越多，众多企业都开始加强对网络的管理。

据调查显示企业通常通过限制员工访问一些网站或禁止使用一些第三方应用来确保自己的IT安全，受限制最多的是网络游戏，71%的IT专业人士表示这是企业安全策略中一部分。

仅次于网络游戏的是对社交网站的限制或禁止使用，68%的受访者表示自己的企业中有这样的政策。因此，可以说企业的IT管理人员更多的是关注员工的上网行为，而不是安全架构。

调查结果还显示了一些与安全架构和数据安全的相关措施。例如，50%的受访企业对文件交换服务采取限制或禁止的措施，而47%企业对能连接外部设备的工作计算机加强了管理。

令人担忧的是，尽管从策略方面做出了限制或禁止，但仍有43%的IT专业人员表示已经经历过由于员工蓄意或偶然的行为导致的数据泄露。这个惊人的数据说明在企业信息的存储和交换方面的管理控制力度还不够有效。

在企业安全方面，由于任何形式的禁止或限制都必须在工作站连接到企业网络前完成，并且像企业网络中能访问公共无线网络的笔记本计算机也要包括在内。因此，光靠企业制订的安全政策是完全不够的，必须要安装专业的安全解决方案。

篇11：管理企业员工上网行为,保障网络带宽安全

随着上网行为在工作环境的日益普及，也给企业管理者带来一个大难题，在电脑办公和互联网络带来的办公速度和效率提高的同时，员工非工作上网现象越来越突出，企业存在着网络滥用的严重问题，很多员工会在办公时间内浏览与工作无关的网站，如娱乐、新闻、IM、游戏、P2P等，企业网管为员工非工作需要的上网行为所困扰。选择小草上网行为管理软路由是企业解决网络管理、员工上网行为管理的首要方法，那么还有其他方式吗？

概括目前国内企业员工的非工作上网行为，可分为四大类：一是获取与工作无关的资讯活动，如浏览新闻、看小说、看图片和明星靓照，沉迷收看（听）视频和音频等；二是从网络上下载与工作内容无关的数据流，如下载音乐、电影、程序及其他文字资料等；三是从事获取个人收益的活动，如网上购物、炒股、兼职、发布广告等；四是进行虚拟世界的沟通活动，如上网聊天、BBS论坛、撰写博客、收发私人邮件等。

有部分员工并不喜欢上网聊天，对网络游戏毫无兴趣，更不会进入色情网站等，但是他们还是有“沉溺网络”的问题――这可能是这些员工已在心理上形成对“网络过分依赖”，或是求知上进欲强烈，利用网络寻找一切，或是主要精力用在工作，在人际交往时遇阻碍与困惑想在网络上寻找答案，或是有独处倾向，与“网”为友。这些“网痴”将网络世界当成现实生活，易出现孤独不安、情绪低落、思维迟钝、创造性降低等症状，严重的甚至有自杀意念，这些都是值得企业关注的问题。

员工非工作上网行为、对网络的滥用会给企业带来成本的增加、效益的流失，对公司团队精神造成的不良影响，如纪律松散、组织效率低下、文化萧条等，甚至引来灾难性的后果。

另外，员工工作时间滥用网络行为不但会造成带宽紧张，影响到整个企业的运营，也可能随之给企业带来严重信息安全隐患，受到病毒、黑客攻击，导致整个企业内部网络瘫痪，甚至导致文件、机密的损坏、丢失和泄露；如果员工在网站发布对企业和领导不利或反动的言论，也有可能把企业拖入法律困境。这些将使企业面临预想不到的重大经济损失和法律风险。

1、设置专门上网的电脑对于大部分员工工作不需要上网的企业来说，企业可以人性化管理为本，设置若干可以上网的公共电脑，以给有时有要事急需上网的员工使用，同时限定时间。这些电脑应装有防病毒软件，保护整个局域网安全。员工在上网时，最好有网络管理

员在旁边监督。

2、因人而设上网权限为防止网络滥用、保护企业机密，企业应因人而异制定相关条例，对不同岗位设置不同权限。如市场部人员只允许通过公司邮件服务器收发Email，所有邮件内容和附件要被记录；商务部门允许在任何时段上QQ、MSN，并收发Email，但所有日志及内容将被记录；研发人员允许上技术网站，并禁止使用QQ、MSN；部门经理以上中层干部允许拥有所有权限。

3、应用上网管理系统适度管控对员工上网行为进行有效监控和管理，需要借助先进的网络行为管理系统软件和设备（例如小草上网行为管理软路由），保持一定的心理威慑。对整个公司网络的各种活动进行监控，主要包括上传、下载、上网浏览、是否可以使用即时通信软件、是否可以玩游戏、是否可以安装、运行软件等，以规范普通员工、管理员、公司领导等的网络权限。

4、制定规范有效的上网管理制度行为规范制度建设的滞后，是员工沉迷网络的重要原因。面对日益泛滥的员工非工作上网行为，从制度制定和执行上进行控制是必要的。企业应对员工非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定，制定管理条例，做到有章可依、有令可处，并加以宣传教育，从思想意识上规范员工上网行为，从制度上有效地减少员工非工作上网行为。