浅谈上网行为在油田供水企业网络管理中的应用

2014-01-03 02:09付成明
中国信息化·学术版 2013年4期
关键词:网络管理网络安全

付成明

【摘要】在信息时代的今天,互联网作为重要的信息工具帮助企业搜罗世界范围内的各类信息资源以及进行相互之间的沟通,并由此成为推动企业发展的重要因素。但是在享受互联网提高的各种服务的同时,企业也受到了不可避免的安全威胁。其中员工肆意使用互联网资源对企业所造成的损失,已经超出了企业管理者的预估,因此,强化员工上网行为管理,确保互联网资源的合理使用已经成为网络安全维护的必然趋势。

【关键词】上网行为 网络管理 网络安全

【中图分类号】TP393.08 【文献标识码】A 【文章编号】1672-5158(2013)04-0113-01

1、网络管理在企业中的重要性

目前几乎所有的企业和机关在建设了网络后都有一个共同的体会:日常的生产、工作和业务越来越依赖于网络。例如:OA系统、ERP系统、合同系统、财务系统、网上报销系统、生产管理系统等等。这个事实足以上网络管理员喜忧参半。喜的是,网络管理员的工作得到了认可;忧的是,一旦网络出现故障,所造成的损失是无法估量的。当发生失效故障时,往往不能轻易、具体地确定故障所在的准确位置。即便是不出故障,网络用户每天对网络性能低下的抱怨也使得网管感到无可奈何。

网络搭建成功以后的一个关键的问题是如何充分发挥效益,除了需要安装各种应用软件之外,还需要进行认真、有效的管理和维护,使系统的故障发生率降到最低,系统功能得到充分发挥,功能闲置减至最小。

1.1 加强制度管理

这种管理是宏观的、指导性的、带有法规性质的管理,如建立各种网络规章制度,值班巡检制度、资源共享管理制度,管理员守则等等。

1.2 加强技术管理

技术管理分为“使用管理”和“技术性管理”两个方面。

使用管理:主要目的是为了提高网络的使用效率,尽可能不让系统闲置,为此制定的技术操作规程和相关的规章制度等。

技术性管理:实际上就是对网络提供系统的技术支持,主要是使网络系统保持良好的技术性能所采取的技术性措施。如改变网络结构,拓宽网络带宽,添加网络设备,统一网络产品品牌,重新划分网络,对机房网线重新布置等。一方面要使网络系统失效的可能性减小;另一方面,如果系统运行失效时,要使其修复,恢复的时间尽可能地缩短,最大限度地保障系统无故障工作的时间。

1.3 加强科研、培训管理

首先,专业技术人员要不断拓展思维、攻坚克难,挖掘潜力进行技术攻关,为生产提供切实可靠的保证。其次,网络系统效益的发挥还要依赖于网络系统潜力的开发、利用和对所有的网络应用人员的技术培训,也包括软件不断升级所需开展的培训。因此,这种培训不但是必要的,而且是长期的。需要与之匹配的制度和可量化的培训目标、可实行培训内容以及时间安排等。

2、利用网络设备,加强企业的网络管理,规范员工的上网行为

2.1 实行IP地址统一分配

公司网络中现有上网用户500多人,共有3个c段IP。由于公司业务发展的需要,员工的工作岗位经常变动,其IP地址也需要随时改动。我们采用“实名制”上网规则,即固定每位员工上网的用户名并把MAC地址同IP地址进行绑定,由于工作变动而需要调整的时候,及时联系网络管理员进行修改,保证了用户与IP地址的实时对应关系。

2.2 实行流量控制

按照上级信息部门所要求的VLAN划分,结合用户的应用情况,将所有的用户进行分组管理。根据公司网络出口的总带宽,确定每个用户组的上下行带宽;对P2P流量进行控制,控制个别用户组以及该组中单个用户的p2p流量。根据网络运行的状态,及时调整相应的参数,使网络运行时既不出现过载又不浪费资源。

2.3 实行上网行为管理

对各个用户组的上网行为进行控制策略设置:(1)网页过滤,包括URL过滤、关键字过滤、文件类型过滤等;(2)邮件过滤,包括对邮件的阻止和放行,对附件文件类型过滤;(3)内容检测设置,如BT、Emule、迅雷等下载软件会占用大量的网络带宽资源;(4)通讯优先级设置,在网络带宽不足的情况下,可以设定一些重要的服务在上传和下载时候能获得充足的带宽;(5)准人规则,可以根据需要设置一些规则,启用准入规则后,要求接入网络的计算机用户必须满足其所要求的条件才能与mternet连接。

2.4 实行网络监控日志分析

通过监控设置,可以对用户的上网行为实施跟踪。(1)网页记录,包括记录用户通过网页上传的文本和附件内容,记录访问过的网址和试图访问的网站;(2)邮件记录,包括所发送和接收的邮件信息以及附件;(3)即时通信软件的使用;(4)FTP和TELNET等的使用行为;(5)记录用户其他网络访问行为,如访问端口等。

2.5 网络行为数据存档及统计分析

根据网关的设置,数据中心同步记录所设置的时间段的网络行为。通过数据库导出,可以将所有时间段上网行为存档、备查。由于数据中心将上网行为记录在数据库中,通过图标显示,可以对所有的上网行为进行更加直观、更加精准的统计分析。在流量方面,通过时间段的设置,统计所有查询的时间段内,用户组和单个用户的流量排行,并且可以分别查询其上行、下行和总流量,以及端口的上行、下行和总流量的分时趋势。在网络行为方面,统计在指定时间段内的用户组和单个用户的网络活动的记录次数、服务排行、URL排行,以及网络监控动作分布,包括放行、拒绝、有病毒等,并给出分时趋势。

3、规范员工的上网行为可以实现的预期效果

通过规范员工的上网行为,能够基本上杜绝员工访问与工作和学习无关的网站,提高企业的整体工作效率。根据不同部门设置不同的互联网访问策略,可以实现对访问量的严格限制,不同岗位的员工拥有相应的互联网访问权限。对每一项互联网业务可以按需要分配带宽,保证了主要业务网络使用畅通的同时,也能够对所有部门的互联网访问行为进行实时监控管理。

通过一段时间的应用实践,公司网络系统的稳定性和运行速度得到明显改善,网络管理水平也上了一个新台阶。通过实行规范上网行为的管理机制,阻止了对不良网站的访问,减少了恶意软件的攻击,同时设备的维修率也大幅下降。由于限制了端口,使得影响工作的应用程序无法使用,提高了员工的工作效率。BT、电骡等P2P下载软件的使用得到了限制,有效地保证了网络带宽资源。

结论

强化员工的上网行为管理,保障企业网络资源的合理使用,避免人为的网络安全隐患,提升互联网使用效率已经不仅局限于网络安全管理,它已经触及企业管理与发展的范畴。正确实施上网行为管理,做到切实维护网络资源的同时兼顾员工的自身价值,保证企业整体发展,从而保证互联网的安全使用才是推动企业稳定喝发展的关键要素。

猜你喜欢
网络管理网络安全
邯郸市档案馆积极开展网络安全宣传教育
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
全省教育行业网络安全培训班在武汉举办
保护个人信息安全,还看新法
新时期企业网络管理的现状及对策研究
网络管理技术的应用分析
网络管理技术的发展及应用
中国网络安全产业联盟正式成立
试论推动新一代网络管理技术发展的动因