現在工作時間享用網絡帶來的一切便利已經成為大部分職場員工的常態。
炒股、網購、遊戲、追劇、下電影、聊八卦,在網上看看這個得瑟得瑟那個,一天就晃盪過去了。
要說這上班一天到底幹了些什麼,員工自己都答不出,靠網絡混日子打發工作的這幾個小時已經形成職場上一種不正之風。
因此,不少企業的管理者對員工進行了適度的上網行為管理。今天我們就來聊聊上網行為管理技術。
上網行為管理的技術實現:
上網行為管理產品不是組網安全設備,是行政管理的電子化輔助手段。這類產品集成了多種網絡管理技術於一身。上網行為管理的技術實現大概分為幾個部分:IP分組管理、特定應用封鎖、行為審計、行為記錄等。
IP分組管理是實現上網行為管理的基礎,對於每個特定的分組分配不同的上網權限,對各種不同部門、不同業務、不同人員的上網行為管理進行要求,這樣才能適應企業的應用狀況。那種不依賴分組的“一鍵封鎖”是不能全面滿足用戶需求的。所以,分組管理和權限策略在路由器中設計為多重搭配組合的模式。
特定應用封鎖技術包括靜態過濾、協議型封鎖二種模式。
靜態過濾是通過封鎖特定應用的網絡服務器IP和端口,達到應用無法連接到服務器的目的,實現行為封鎖的一種方式。這種功能其實在路由器中早就存在,它是“外網IP過濾”、“端口過濾”、“URL關鍵字過濾”等幾個功能的組合。上網行為管理就是廠家把應用項目提出來,預製進產品中,通過一個在界面上的名字表達這個功能。這樣做法就是方便了用戶,不必讓用戶自己去查找要封鎖項目的相關信息,一條一條地在路由器上配置保存,這大大提高了產品的易用性。
而協議型封鎖是通過對要封鎖的協議進行分析,識別上網行為身份,進行對該協議的攔截,實現行為封鎖的一種方式。這是編制在產品的執行程序中的,用戶無法自己設置和干預。包括QQ、某些遊戲、P2P等的部分應用,它們雖然有相對固定的服務器IP群,但它們的連接方式是靠協議握手,動態地變換IP和端口,甚至有些P2P應用連IP都是不確定的。這就需要協議型封鎖的方式進行處理。
當前的網絡設備市場,提供上網行為管理功能的路由器很多,表面上是大家都有上網行為管理功能,但實際上由於技術實現方式的不同,導致了有的上網行為管理功能只是空架子、有漏洞、不實用。
如果使用簡單的靜態過濾方式,而不是協議型封鎖來實現上網行為管理,功能雖然提供了,而效果是不能令人滿意的。遺憾的是,很多上網行為管理路由器就是這麼做的。
拿大家熟悉的QQ來說,我們登陸QQ時,都需要連接網絡上的QQ服務器進行賬號和密碼的認證、好友列表的獲取、未在線聊天內容的下載等等。通過獲取網絡中的所有QQ服務器列表,然後通過路由器進行這些服務器IP的過濾處理,這樣QQ帳號密碼認證不了,當然也就實現了攔截QQ的目的。
這種封QQ的方式存在兩個問題:
1、當網絡中特定應用添加或變更服務器IP時,就會出現行為管理失效,路由器不得不進行軟件升級,效果不徹底,應用麻煩。
2、當使用代理服務器進行應用訪問的中轉時,由於認證和訪問信息通過第三方中轉,自然失去了上網行為管理的效果。網絡上公佈有大量的“QQ代理服務器”IP,就是用來破解此種行為管理的,QQ聊天軟件也提供了繞過此種封鎖的代理服務器設置,區分上網行為管理設備是否徹底就可以通過QQ代理登陸的方式進行測試區分,所以靜態過濾的方式對行為管理是不徹底的,無效的。
而協議型封鎖方式由於直接分析網絡數據協議,所以無論如何設置代理都能直接識別封鎖,效果徹底,然而此種行為管理方式需要的技術較高,路由器中很少使用。
上網行為管理的誤區:
誤區一:上網行為管理能讓網絡不掉線
網絡掉線是整個網絡架構不健全的反應,是因為以太網本身的先天缺陷造成的。上網行為管理雖然解決了無序上網的問題,客觀上對網絡淨化起到一些作用,但絕不是根本的手段。網絡問題要從網絡結構本身加以解決,解決網絡掉線、卡滯等問題,應該使用類似欣向免疫牆之類的專業方案,那才是從根源著手的有效辦法。
誤區二:上網行為管理能防病毒侵害
網絡病毒的傳播防不勝防,掛馬成為了龐大產業。所以,靠上網行為的約束,期望杜絕病毒的侵入,在目前中國的網絡環境下是杯水車薪。真正抵禦病毒侵害要採取綜合的手段,在網絡層面,要部署防毒牆、垃圾郵件過濾、防火牆、免疫牆、UTM等,在單機層面,要安裝殺毒軟件、定期升級操作系統補丁等措施。所以,儘管上網行為管理對防範病毒侵害很重要,但也只能是一個輔助措施。
誤區三:上網行為管理能控制網速
封QQ、封P2P、封視頻,通過限制大容量的下載保證帶寬的合理使用,這些都是權宜之計,不是一個完善可靠的辦法。限制應用不能從根本上解決帶寬管理問題,因為網絡上的內容太豐富了,搶佔帶寬的流量無法一一識別並限制。在網絡管理的技術方面,對帶寬的管理是通過QoS實現的,而不是通過限制應用的方式。帶寬管理的方法在很多路由器中都有提供,有傳統的平均分配法、有自適應調節算法、還有“人少時快、人多時均”的最優寬算法等等。
小編覺得,上網行為管理這種技術,是束縛員工行為的一種被動管理方式,如何提高員工積極性和工作動力更值得企業管理者認真思考!古語云“上下同欲者勝”,當企業上下有著一致的價值觀念和奮鬥目標,各種制度的執行也將更加容易,許多時候員工不是被制度束縛,而是自覺地遵守紀律,自覺地去把工作做好,從而實現“人企合一”。你怎麼看這個問題呢?
閱讀更多 雲爍服務 的文章
