一、如何有效管理各种非善意上网行为

互联网的普及让用户可以实现随时随地访问Internet，网络已经成为信息传播的重要途径之一。但当员工在组织机构内部使用单位的互联网出口资源访问Internet时，随之而来的各种有意或者无意的上网行为管理给组织带来的风险也不容忽视。在此，本文将就组织单位内网员工的非善意网络行为的管理与大家做简单的探讨。

二、 如何管控员工上网行为?

由于组织内部员工的上网行为复杂多变，没有哪一付灵药包治百病，针对不同的上网行为业界都已有成熟的解决方案。现简单介绍一下基本的应对策略。

1、 外发Email的过滤。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤，但被拦截的邮件未必含有对组织有害的内容，如何避免机器识别的局限性？提供的邮件过滤及黑白名单技术可以拦截匹配上指定条件的外发Email，确保万无一失。事后审计也不容忽视。将所有外发Email全部记录，包括正文及附件。另外由于Webmail使用的普遍，对Webmail外发Email也应该能做到过滤、记录与审计。

2、 URL库+网页关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页浏览部分管控是基础，但同时必须能够对搜索引擎输入的关键字进行过滤，从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤，业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现，但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤，既能满足用户过滤SSL加密网址的要求，同时也不会引入新的安全隐患。

3、 网络上传信息过滤。

论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤，并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的，如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问，识别、封堵此类动态端口网址成为当下上网行为管理难题之一，只有部分厂商能妥善解决该问题，这是用户在选择上网行为管理网关时需要着重考虑的问题。

4、 P2P的精准识别与灵活管理。

互联网上的P2P软件层出不穷，如果只能封堵"昨天的BT"显然是不足的。针对P2P的识别方面的流控宝--硬件与软件完美结合的产品的确有其独到之处。有了精准识别，这样的设备对P2P的流控效果格外出众。

5、 管控各种非工作无关网络行为。

业界领先厂商都已摒弃基于IP、端口的应用识别方式，而采用基于应用协议特征码的深度内容检测技术，区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别，加上针对不同用户、时间段分配不同的网络访问策略，必将提升员工的工作效率。"非善意上网行为的管控"，除以上提及内容外还有一点值得用户注意：海量记录的上网行为管理日志如何存储、查询、审计？业界主流的做法是将上网行为管理日志自动转存到独立于网关设备的日志中心中，并以数据库形式存储，配以图形化的查询、统计工具等将日志活用起来。更高级的日志操作方式则通过类似百度的搜索引擎实现对关键日志的精准检索与定位。伴随着组织内网员工非善意上网行为管理的泛滥与蔓延，符合中国客户需求的上网行为管理技术与解决方案也将快速发展，以持续满足广大用户的需求。

Anyview(网络警)网络监控软件可提供C/S架构解决方案，系统可分为引擎、控制台、被控端等多个部分。引擎是系统核心，担负起监控数据的捕获、解析、还原、存储等重要任务；控制台是系统的人机操作界面，在引擎忙碌时还可分担部分引擎处理任务；被控端在内网监控管理实施时，可完成数据的采集和施行管理控制功能。在多线程、多核多任务处理方面，进行了大量的研发投入，即使在千兆流量环境，系统运行仍是游刃有余。

经过与晶天电子多方面的沟通配合之后，自2008年1月份开始，Anyview(网络警)在晶天电子部分局域网络里试运行，试运行期间，系统的人性化设计、稳定的运行效果、良好的控制功能和其方便的多语言自由切换功能，赢得了相关主管的信任。到2008年10月份，晶天电子基本完成了各个分部的上网行为管理系统实施。实施结果表明，无序上上网行为管理得到了有效控制，非工作用途的计算机应用行为下降到所制定目标，员工工作效率得到了很大提升，正常的工作性上网行为管理得到良好的保障。