正在阅读：公司内部网络监控 信息安全保护方案公司内部网络监控 信息安全保护方案

　　企业信息化发展概况

　　随着信息技术的飞速发展，企业信息化的不断普及，面向企业的网络应用的不断增多，这一方面使得企业可以充分利用信息技术的科技成果，极大地提升工作效率和生产效率；但另一方面也使得企业同样受到计算机网络的负面影响，员工随意上网行为，尤其是与工作无关的上网行为，同样也成为制约企业工作效率和生产效率的重要因素。

　　同时，越来越多的企业认识到，除了要依靠网络设备本身和网络架构的可靠性之外，网络管理也是一个关键环节，网络管理的质量会直接影响网络的运行质量，与网络的建设同等重要。

　　因此，企事业单位需要进行有效的网络管理，一方面要更进一步构建可靠性的计算机网络，更进一步利用计算机网络技术、信息技术来提升企业运转效率；另一方面也要采取切实有效的举措规避互联网的负面影响，切实解决网络管理中存在的各种问题。

　　企业网络管理面临的问题

　　具体而言，企业网络管理主要存在以下几个问题：

　　1、上班时间从事与工作无关的网络行为，影响工作效率。

　　1）企业员工上班随意上网、开小差、找乐子现象极大地占用了工作时间，降低了工作效率。

　　据第三方调查，中国员工每周花在网上处理私人事务的时间高达5.6小时，而亚太地区整体的平均上网时间是4.2小时/周。在中国，有60%的员工上网浏览个人信件，而在印度，只有26%员工上网浏览个人信件，在巴西则只有6%。在中国，有多于拉美16%的员工上网下载音乐，约有多于其它地区8%的中国员工上网进入聊天室，有多于其它地区12%的员工上网玩在线游戏。？

　　其中，有83%中层管理人员由于在办公时间内浏览与工作无关的网站，使企业有更多机会遭受到仿冒诈骗、间谍软件和其它网上攻击的威胁。这些与工作无关却又最受关注的5类网站分别为新闻网站（51%）、网上银行（38%）、邮件网站（37%）、旅游网站（22%）和运动、购物网站（15%）。

　　此外，当前员工上班时间网购、工作时间玩游戏、上班时间炒股、利用公司网络下载影视文件、在线看视频、看网络直播、使用P2P软件下载、浏览各种网站的行为极为普遍，占用了员工大量的工作时间，降低了工作效率。

　　2）员工利用公司网络资源，使用P2P软件下载、看视频和直播的行为，极大地消耗了网络带宽。

　　员工上班时间利用公司的网络带宽资源下载文件的现象也非常普遍，早期使用的BT、电驴等P2P软件，到最近流行的迅雷、QQ旋风、PPS影音、在线看视频、看网络直播的行为，这些P2P软件在下载文件的同时还会偷偷上传，从而可以极大地占用网络带宽资源，极容易造成网络堵塞、网速变慢。很多企业被迫扩大了网络出口带宽，但是由于P2P软件在占用带宽上没有上限，从而无论出口带宽有多大，都可以被这些应用消耗殆尽。

　　3）员工随意浏览网页，容易遭遇钓鱼网站，感染病毒木马，容易遭受黑客攻击。

　　当前，各种病毒木马非常猖獗，各种钓鱼网站、诈骗网站或病毒木马网站也横行于网络，一旦不小心点击这些网站，极容易感染病毒；同时，各种垃圾邮件也大量携带病毒，一旦点击其中的链接，也极容易感染病毒。同时，很多病毒不仅会引发网络攻击，造成局域网网络瘫痪；而且一些病毒还破坏或窃取公司电脑重要文件，从而给企业商业机密带来极大威胁。

　　2、员工电脑缺乏管理，员工的随意上网行为，极容易造成商业机密泄露。

　　由于员工工作电脑常常存储着企业的重要文件或工作成果，这些都是企业的无形资产或商业机密。员工可以轻松使用U盘、移动硬盘、网盘、邮件、聊天软件、FTP文件上传等途径，点点鼠标就可以将电脑文件发送出去，一旦员工离职就可以轻松通过上述途径将这些机密信息泄露出去，将会给企业带来重大损失，甚至使企业遭受重大的经营风险。

　　企业信息泄密主要分为两类：一种是客户资料泄密，另一种是企业核心资料泄密。企业核心资料（如生产、销售数据，技术专利等）则关系到企业的正常生产、经营，关系到企业的竞争力。而根据第三方的统计，80%的企业信息泄露事件都是由内部员工造成的。因此，保护企业商业机密就必须采取有效举措，防止员工泄露商业机密。

　　3、对企业局域网的文件服务器、共享文件的安全管理不可小觑。

　　现在很多单位都有自己的文件服务器，通常会共享服务器的文件供局域网用户访问，这些文件通常是企业多年累积的无形资产和商业机密。而现在很多单位并没有有效保护这些共享文件的安全。这使得，员工可以在访问服务器共享文件的时候，将共享文件另存为本地磁盘、复制共享文件或删除共享文件（而一旦设置禁止删除共享文件，通常也导致无法修改共享文件，不能满足工作需要）。一旦员工将这些共享文件存储或拖拽到本地电脑，将会轻松通过各种途径泄露出去，从而给企业信息安全带来重大风险。

　　4、局域网外来电脑、移动设备随意接入，将会使得网络面临不适当的扩展。

　　由于现在很多单位都组建了无线局域网，在方便了员工无线上网的同时，也使得外部电脑、移动设备也可以轻松接入公司无线wifi，不仅可以上网，而且还可以访问局域网服务器或者与其他电脑通讯，从而使得网络安全面临着较大风险。

　　此外，员工随意接入路由器、随身wifi等移动设备，也会占用公司的网络带宽资源，造成了网络不适当扩展，甚至带来网络安全风险。

　　综上所述，企业网络管理面临着从上网行为管理、电脑文件安全防护、服务器共享文件管理、局域网网络准入等问题，很难通过单一的网络管理系统实现全面的网络安全防护。这种情况下，就需要全面的网络管理方案，一一解决上述网络管理问题。

　　大势至解决方案

　　大势至（北京）软件工程有限公司是国内领先的网管软件和企业文件防泄密领域的专业厂家。针对当前企业网络管理面临的各种问题，推出了专门的、针对性的网络管理产品，可以帮助企业实现全息的网络管理。具体如下：

　　1、通过聚生网管网络行为管理系统，全面管理企业局域网电脑上网行为。

　　聚生网管系统（下载地址：http://www.grabsun.com/wangguan.html）是国内最早的上网监控软件品牌之一，早在2004年就推出了第一代产品，经过十多年的潜心研发，使得聚生网管系统成为当前国内最为成熟、功能最全面、操作最简单，对网络结构适应性最强的网络控制软件品牌之一。聚生网管系统在限制P2P下载、禁止电脑游戏、禁止炒股、禁止网购、限制电脑网速、控制网页浏览、IP和MAC绑定、防止ARP攻击、禁止无线路由器和移动设备接入等方面具有强大的领先优势，可以实现对员工不合理上网行为的全面管控。

　　同时，聚生网管系统基于独创的“虚拟网关”模式，只需要局域网一台电脑部署就可以管控整个局域网电脑上网行为，不需要安装客户端或调整网络结构，是当前国内最快捷的部署方式；而聚生网管系统的“创新直连”监控模式，只需要接入三层交换机的一个网段，就可以控制所有网段电脑的上网行为，从而避免了串接、桥接或旁路模式部署网管软件的弊端和不足，是当前国内领先的网络管理软件部署方式。

　　2、通过大势至电脑文件防泄密系统，可以防止员工电脑文件通过各种方式泄露出去。

　　目前，大势至电脑文件防泄密系统（下载地址：http://www.grabsun.com/monitorusb.html）可以有效禁止电脑USB存储设备的使用，防止U盘、移动硬盘泄密；同时还可以禁止电脑向网盘上传文件、禁止电脑发送邮件附件、禁止聊天软件传输文件、禁止FTP文件上传等，从而可以杜绝一切途径泄密的行为。大势至电脑文件防泄密系统安装部署极为简单，安装后台隐藏运行，可以防止破解；同时，软件界面功能模块一目了然，点点鼠标就可以启用，适合各层次网络管理人员使用。

（图：大势至电脑文件防泄密系统界面）

　　3、针对服务器共享文件的管理，可以通过大势至局域网共享文件管理系统实现有效防护。

　　大势至局域网共享文件管理系统（下载地址：http://www.grabsun.com/gongxiangwenjianshenji.html）是一款专门管理服务器共享文件访问权限的软件，通过在文件服务器上安装之后，就可以设置服务器共享文件的访问权限，可以只让读取共享文件而禁止复制共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘，还可以阻止拖拽共享文件或打印共享文件，从而保护了服务器共享文件的安全。

（图：共享文件管理系统界面）

　　此外，本系统还可以形成详细的共享文件访问日志，便于用户时候审计或追溯。

　　4、针对外部电脑、移动设备随意接入公司局域网的行为，可以通过部署网络准入控制系统予以防护。

　　大势至局域网网络准入控制系统（下载地址：http://www.grabsun.com/wailaidiannaokongzhi.html）是一款专门阻止外部电脑接入的准入控制系统，不仅可以禁止外来电脑接入，禁止外来电脑接入局域网上网或访问局域网共享文件，同时还可以禁止无线路由器、手机等移动设备接入，并可以进行局域网IP和MAC绑定、禁止局域网代理上网、防止网络嗅探和抓包，防止局域网ARP攻击等行为，全面保护局域网网络安全。

（图：网络准入管理系统界面）

　　总之，大势至公司全线网络管理产品，可以帮助企事业单位实现从上网行为管理到商业机密保护、信息安全管理、网络准入控制等一站式的解决方案，真正实现企业网络管理的全面管理。此外，通过系统内置的开放编程接口，可以针对企业个性化的网络管理需要进行二次开发，从而可以帮助企业实现真正有效且细致入微的网络管理。