互聯(lián)網(wǎng)的普及讓用戶可以實現(xiàn)隨時隨地訪問Internet，網(wǎng)絡(luò)已經(jīng)成為信息傳播的重要途徑之一。但當(dāng)員工在組織機構(gòu)內(nèi)部使用單位的互聯(lián)網(wǎng)出口資源訪問Internet時，隨之而來的各種有意或者無意的上網(wǎng)行為給組織帶來的風(fēng)險也不容忽視。

在此，本文將就組織單位內(nèi)網(wǎng)員工的非善意上網(wǎng)行為的管控與大家做簡單的探討。

一、員工的非善意上網(wǎng)行為有哪些？

員工利用組織的互聯(lián)網(wǎng)出口都會發(fā)生哪些上網(wǎng)行為呢？無非是Email收發(fā)、業(yè)務(wù)系統(tǒng)訪問、瀏覽網(wǎng)頁、論壇發(fā)貼、IM聊天、P2P下載等等，紛繁復(fù)雜的上網(wǎng)行為如果不經(jīng)管理，可能使組織面對莫大的安全風(fēng)險，信息風(fēng)險與法律風(fēng)險，下面讓我們來看看一些具體問題：

1、利用組織網(wǎng)絡(luò)通過Email與非法組織聯(lián)系。

用戶在日常工作時間可能經(jīng)常會收到海外邪教組織等詆毀政府的非法郵件，絕大部分員工會置之不理，但出于好奇心或偏激的思想可能會誘使少數(shù)員工與這些組織保持聯(lián)系，而這種行為無疑會將組織置于違法境地。

向組織外部發(fā)送的Email除了服務(wù)于日常業(yè)務(wù)外，即將離職的員工甚至可能將組織的研發(fā)機密、行銷方案等發(fā)送到競爭對手處。即便只是將組織內(nèi)部敏感信息泄露到公網(wǎng)也會對組織造成不利影響，如“史上最牛女秘書”事件即是將組織內(nèi)部郵件外發(fā)至Internet所導(dǎo)致。

2、訪問非法網(wǎng)頁、搜索非法資源。

Google統(tǒng)計數(shù)據(jù)顯示“互聯(lián)網(wǎng)獨立網(wǎng)頁已經(jīng)超過一萬億個”。訪問非業(yè)務(wù)網(wǎng)頁影響工作效率；訪問色情網(wǎng)站違反道德；訪問反政府網(wǎng)頁違反法律；但如何有效識別和過濾公網(wǎng)上一萬億條網(wǎng)址呢？

員工往往借助百度、Google等搜索感興趣的內(nèi)容（如搜索“艷照門”），搜索結(jié)果呈現(xiàn)出最新的相關(guān)網(wǎng)頁，如何防范？另外越來越多的網(wǎng)頁正在以SSL加密形式提供訪問，包括網(wǎng)上銀行、證券基金網(wǎng)站、以及非法網(wǎng)站等，有心的員工通過www.google.com搜索“https 同志”等可以檢索到眾多SSL加密的非法網(wǎng)址，對加密SSL加密網(wǎng)頁的管理也是管控非善意上網(wǎng)行為的重要部分。

此外互聯(lián)網(wǎng)上眾多WEB聊天室已經(jīng)成為性騷擾等藏污納垢的主要場所，但此類聊天室訪問端口通常是隨機動態(tài)變化的，這為組織的網(wǎng)頁訪問管控手段提出了挑戰(zhàn)。

3、通過網(wǎng)絡(luò)外發(fā)敏感信息。

泡論壇、頂帖子、人肉搜索等已經(jīng)成為諸多員工互聯(lián)網(wǎng)休閑方式之一。但如果將總裁辦公室里的八卦、對工資的不滿、對組織的抱怨等發(fā)布到百度貼吧、天涯上，必將給組織帶來不良影響。
而通過組織的互聯(lián)網(wǎng)資源上傳色情圖片、下載存在版權(quán)爭議的軟件等也會將組織送入法律漩渦之中。

4、P2P行為濫用帶寬資源。

BT、迅雷等P2P工具對帶寬的濫用能力眾所周知，少數(shù)員工使用P2P工具暢快的下載最新的影視劇的同時，其他員工則要忍受蝸牛般的網(wǎng)速。即使通過部分手段實現(xiàn)BT、迅雷等常見P2P軟件的管控后，員工依然可以通過互聯(lián)網(wǎng)搜索安裝其他不常見的P2P軟件、加密的P2P軟件等，這讓組織的帶寬壓力難以緩解，帶寬使用效率始終難以提升。

5、非業(yè)務(wù)上網(wǎng)行為降低工作效率。

金融海嘯席卷全球，如何提升組織的盈利能力成為困擾老板們的問題之一。而將員工8小時工作時間更多的聚焦在業(yè)務(wù)與工作之上，將提升工作效率，增強組織的盈利能力。
面對內(nèi)網(wǎng)員工紛繁復(fù)雜的各種上網(wǎng)行為，如何有效管理？傳統(tǒng)防火墻等設(shè)備只能基于端口、IP、協(xié)議類型進(jìn)行一刀切方式的管控顯然無法滿足用戶的要求。

二、如何管控員工的上網(wǎng)行為？

由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變，沒有哪一付靈藥包治百病，針對不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案。現(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡單介紹一下基本的應(yīng)對策略。

1、外發(fā)Email的過濾和延遲審計。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對組織有害的內(nèi)容，如何避免機器識別的局限性？深信服提供的郵件延遲審計技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。
事后審計也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應(yīng)該能做到過濾、記錄與審計。

2、URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識別。

通過靜態(tài)預(yù)分類URL庫實現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實現(xiàn)對靜態(tài)URL庫更新慢、容量小的補充。而對于SSL加密網(wǎng)頁的識別與過濾，業(yè)界存在通過代理SSL加密流量、解密SSL加密流量的方式實現(xiàn)，但對于組織財務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過對SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識別、檢測與過濾，既能滿足用戶過濾SSL加密網(wǎng)址的要求，同時也不會引入新的安全隱患。

3、網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)該能對所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗。但這是不夠的，如藏污納垢的主要場所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機動態(tài)端口訪問，識別、封堵此類動態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時需要著重考慮的問題。

4、P2P的精準(zhǔn)識別與靈活管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術(shù)——基于行為統(tǒng)計學(xué)的分析的確有其獨到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識別，這樣的設(shè)備的對P2P的流控效果格外出眾。

5、管控各種非工作無關(guān)網(wǎng)絡(luò)行為。

業(yè)界領(lǐng)先廠商都已摒棄基于IP、端口的應(yīng)用識別方式，而采用基于應(yīng)用協(xié)議特征碼的深度內(nèi)容檢測技術(shù)，區(qū)別僅在于哪個廠商的應(yīng)用識別庫最大、更新最快?；诰珳?zhǔn)的應(yīng)用識別，加上針對不同用戶、時間段分配不同的網(wǎng)絡(luò)訪問策略，必將提升員工的工作效率。

“非善意上網(wǎng)行為的管控”，除以上提及內(nèi)容外還有一點值得用戶注意：海量記錄的上網(wǎng)行為日志如何存儲、查詢、審計？業(yè)界主流的做法是將上網(wǎng)行為日志自動轉(zhuǎn)存到獨立于網(wǎng)關(guān)設(shè)備的日志中心中，并以數(shù)據(jù)庫形式存儲，配以圖形化的查詢、統(tǒng)計工具等將日志活用起來。更高級的日志操作方式則通過類似百度的搜索引擎實現(xiàn)對關(guān)鍵日志的精準(zhǔn)檢索與定位。

伴隨著組織內(nèi)網(wǎng)員工非善意上網(wǎng)行為的泛濫與蔓延，符合中國客戶需求的上網(wǎng)行為管理技術(shù)與解決方案也將快速發(fā)展，以持續(xù)滿足廣大用戶的需求。