摘要：网络的发展给电子政务业务系统的发展提供了基础，它在为电子政务带来便捷的同时，也存在多种危害和隐患。本文介绍了上网行为管理的背景和工作原理，以及上网行为管理的设备及上网行为管理的应用。

　　关键词：上网行为管理；工作原理；管理设备及应用

　　1上网行为的背景及工作原理

　　1。1上网行为管理的背景

　　政府及事业单位一直是中国信息化的先行者，政府网络的建设已经比较完善，2003年以来，电子政务业务系统越来越受到重视。然而，互联网是一把“双

　　刃剑”，它在为电子政务带来便利的同时，也存在着多种危害和隐患。有些公务员利用上班时间访问一些与工作无关的网站、误触恶意网站、下载软件、玩在

　　线游戏、网络炒股、聊天等，这些不正当的上网行为，小则降低办事效率，影响机关作风，不经意间可能会给本单位的网络带来间谍软件、黑客、病毒、恶

　　意码程序攻击等潜在信息安全风险，大则带来法律风险，损害政府形象，疏远政府与群众关系，更有甚者泄露国家机密，危害国家安全。为此，国家出台了计算机信息网络安全保护管理等法律法规，特别是对政府网存在的安全等问题，国

　　家及各省市公安部门对政府部门的上网提出了要求，如何保证政府网络系统的安全，已成为政府信息化健康发展所要考虑的重要问题之一。如：限制公务员的

　　一些非工作上网行为，使网络的使用有助于提高工作效率；保护公务员上网行为是在国家政策、法律许可的范围内，使政府避免法律及被诉讼的风险；使带宽

　　资源真正为本单位的工作服务；制定一个适合本单位互联网的管理办法并真正得到落实；了解本单位当前公务员的网络行为，并作出相应的对策；保护敏感信

　　息，不至于通过邮件等方式外泄；让流传的信息能够保存下来，使单位内部的网络行为做到有据可查；阻止外部人员对本单位内部网络的攻击行为。通过加强

　　和改进公务员的工作作风及机关作风，加强对公务员上网行为的监管，打造一个稳定、高效、安全、和谐的网络环境，阻止非正常上网行为所带来的危害和隐

　　患，以树立良好的政府形象。

　　1。2上网行为管理的工作原理

　　目前，上网行为管理部署方式一般包括旁路侦听模式、ARP模式、网关模式和网桥模式4种。旁路侦听模式就是通过抓取网络数据包的方式获得监听数

　　据，从而达到监控的目的，目前对网络监控一般都采用旁路侦听模式，这种模式可通过路由器或核心交换机的端口镜像功能来实现监控。ARP模式是通过发送

　　ARP数据包来欺骗并转发被监控电脑的上网数据。网关模式就是使所有的网络数据流通过监控主机来控制流量。网桥模式的监控建立在Windows系统提供的透

　　明网桥技术上，用一台性能较高的服务器作为监控主机来实现监控。

　　2上网行为管理的设备

　　上网行为管理从实现方式上可以分为：硬件监控系统和软件监控系统。

　　2。1硬件上网行为管理设备

　　采用硬件监控系统的上网行为管理设备品牌众多。客户从传统的思维方式认为，硬件的监控系统一定比软件的监控性能要好，其实这种架构的实质是将软件监控系统嵌入硬件设备里面，例如工控机、普通机架式服务器等，都是将软件预先安装在硬件监控系统中去。监控系统性能的高低取决于多种因素，硬件监控系统主要取决于具体配置，例如CPU、内存、网卡等，这些核心组件客户完全可以自行购置性能更强、成本更低的配置，这样会大大节省成本，更大程度提升性能。厂家捆绑给客户的硬件监控系统一般收费都很高，对客户来说极不划算，并且硬件监控系统的维修和升级都非常复杂，还可能支付高额费用。考虑到单位网络电脑数量一般都不多，在百余台，所以一般的软件监控系统安装在一个性能不是很差的PC机上或者是服务器上就足够了，没有必要花费高额的代价部署硬件监控系统。

　　2。2软件上网行为管理

　　目前，国内纯软件架构的上网行为监控系统也很多。例如国内较为知名的网络管理软件有：聚生网管、网务通、LaneCat网猫等软件，在控制P2P下载（尤其是迅雷下载）以及QQ聊天、SKYPE网络电话等方面具有明显的优势。

　　2。3硬件方案和软件方案的区别

　　硬件监控系统的基本原理就是让所有网络数据包流经硬件，通过硬件的内置系统检测数据包并对它进行处理。其中，网关模式和透明网桥模式都能对数据流进行控制，而旁路侦听模式只能实现数据监视，无法进行控制。硬件监控系统和软件监控系统在原理上没有太大的区别，都是须要获取到网络数据包后，才能对终端

　　进行控制，软件方案的成本相对较低，硬件方案的成本相对较高。用户应根据自身的情况来决定选取哪一种方案。

　　3上网行为管理的应用

　　据统计，我国员工每周上班在网上处理私人事务的时间高达5。6小时，平均每天超过1小时；有60%的员工在工作时间上网浏览个人信件；有83%中层管理人员在办公时间内浏览与工作无关的网站；还有员工在上班时间上网进入聊天室、上网下载音乐，而在上班时间玩游戏的员工比例更多。随着P2P技术的飞速发展，各种形式的P2P应用日益广泛，如P2P下载，代表工具有：BT、电驴、迅雷、卡盟、VAGAA、PPLIVE、UUSEE等；甚至一些在线视频、流媒体等也采用P2P技术。这些P2P技术的广泛应用对单位的网络带宽造成了难以想象的影响，使得单位有更多机会遭受到仿冒诈骗、间谍软件和其他网络的攻击。上网行为管理通过网页过滤、带宽管理、流量控制、信息外发监控(对E-mail、Webmail、BBS、IM等信息传递渠道的监控)对上网人员进行管理，使网络环境达到健康、干净。

　　4结束语

　　随着互联网的飞速发展，网络的使用越来越普及，网络对人们的工作、生活带来了巨大的影响，这些影响有正面的(例如资源共享、人际交往、快捷资料查询

　　等)，也有负面的(例如黄毒的传播、病毒的肆虐、信息的被盗取等)。自2006年起上网行为管理便被人们提上日程，经过几年的发展，上网行为管理发挥的作

　　用越来越大，已成为网络发展的重要组成部分。

　　

“初探上网行为管理”版权归作者所有，转载请著名出处。