摘要：随着信息技术的不断发展，企业信息化程度的不断加深，使得企业越来越多的业务应用都通过网络来进行，从而大幅度提升了生产和工作效率;但是由于互联网自身的开放性、娱乐性特征，使得企业内部局域网经常面临着病毒泛滥、网络拥堵、商业机密泄露、炒股、玩游戏、聊天、看视频等与工作无关的互联网应用。这些不合理的上网行为，一方面大肆侵占了单位的上网带宽、挤占了上网流量，导致局域网上网速度慢、网络性能下降、关键网络应用无法进行等;同时，员工的不合理上网行为，也占用了员工的工作时间、降低了工作效率，不利于单位各项业务的推进。而有效控制员工上网行为、管理员工上网就必须通过专门的上网管理软件来进行(例如国内应用最多的专业上网行为控制软件——聚生网管软件(官网：)，只需要在局域网一台电脑部署就可以控制整个局域网电脑p2p下载、限制电脑上网聊天、禁止电脑炒股、限制员工看视频、限制员工网速、控制员工上网流量、监控网络攻击等)。

　　1 网络时代企业面临的问题

　　企业利用互联网更加快速、便捷地实现业务全球化的同时，网络的开放性也给企业带来更高的网络使用危险性、复杂性和混乱。网络对办公环境造成的危害主要表现为以下几方面：

　　1.1 网络流量成负担

　　大多数企业，在网络内部不限制流量，经常有无序大型文件的上传下载，使得业务信息流转缺乏有效保障，p2p应用软件的使用就是一个很好的例子。根据一份调查报告显示：28%的上网行为用在了bt、迅雷、等p2p下载上，这些下载行为基本都集中在影视、娱乐文件上。由于p2p的设计思想使其形成了对网络资源的抢夺，使得局域网中的其他应用无法得到应有的带宽，造成了网络拥塞、重要服务无法得到正常运转的状况。

　　1.2 网络安全隐患

　　来自外界的病毒、木马、黑客入侵，数据丢失，服务器瘫痪等各种网络安全问题防不胜防。尽管安装了各种坚固的防火墙和强大的杀毒软件，黑客高手还是能轻而易举攻入核心服务器，对重要数据进行偷窃、篡改、破坏，致使企事业单位遭受巨大损失。还有的上网单位因为某些员工不慎下载了不明插件，或无意的浏览了挂马网页，导致病毒木马爆发，轻则影响业务处理进程，重则还会造成大范围数据丢失、系统瘫痪。重要数据和机密信息极易被别有用心的个人或组织偷窃、破坏或删除。

　　1.3 法律和安全风险

　　互联网一方面能够帮助企业提高生产力促进企业发展，另一方面也在企业管理、信息安全、法律风险等方面给企业提出了严峻的问题与挑战。在企业网内，大部分外发信息对管理层来说都是空白的，其中混杂有害内容的信息外发或者是有悖国情的互联网访问很可能在单位不知情的情况下产生发生，这样的话可能会产生很大的负面影响，甚至会扯上官非。

　　1.4 工作效率难以提升

　　据一项调查显示，普通企业员工每天的互联网访问活中40%与工作无关，对色情等非法网站的访问量70%都发生在工作时间。正常上班时间成为休闲娱乐时间，已经成为普遍现象，炒股、聊天、游戏、网购、电影、bbs、微博等无时无刻不在抢占正常的工作时间，办公室因此沦为不需要花钱的“网吧”。这种互联网的不合理使用必然导致员工工作效率的下降，同时员工也养成了不良的职业习惯，企业文化受到损害。

　　1.5 内容失控，“泄密门”事件频繁出现。

　　由于在企业内网上的所有用户都被默认为可以信任的用户，因而可以轻而易举地获取内网数据，而不受到限制，然后通过各种途径，如电子邮件、ftp、qq或msn等聊天工具，把某些内部数据传递给企业竞争对手或有所企图的人。所以，类似商业机密被出卖，源代码在互联网上泄漏、企业决策早被对手所知晓的的事件便屡见不鲜了。

　　2 企业员工上网行为管理的对策

　　说到对企业员工网络行为的管理，其开展的基础在于传统安全基础设施的完善之后，企业对于应用层面安全的关心。强化员工的上网行为管理，保障网络资源合理使用，避免人为的网络安全隐患，提升带宽利用率，这已经不仅仅局限于网络安全管理，它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素，企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理，在保证员工利益的基础上，倡导员工健康的上网行为理念，再以必要的安全技术作后盾，才能做到切实维护网络资源的同时兼顾员工自身价值，保证企业整体的发展，从而保证互联网的安全使用，推动整个企业的稳定发展。总的来说，企业对员工的上网行为实施有效的管理，可以从管理手段和技术手段两大方面着手：

　　首先，制定规范有效的上网管理制度，进行实名登记制度，使公司的网络环境有一个合理规划，以及详细的台帐，可以有效以及快速的查询用户的信息。明确各岗位工作人员的职责。员工有了明确的分工和职责范围，管理起来更加规范，一旦出现网络安全事故，调查工作也比较容易开展，有利于单位在最短的时间内解决问题，恢复业务。制定严格的互联网访问规定，告知所有上网员工，要求他们遵守并执行。如果一定要使用上网行为监控设备，那么在开启涉及员工隐私的监控功能之前，必须预先通告所有用户，避免日后产生纠纷。

　　同时，各员工间通过相互沟通进行信息资源的共享是企业在部署上网行为管理系统时，必须要考虑的。为了满足员工之间的沟通需求，可以采用部分监控的办法，通过各种监控策略，对企业中不同的人，不同的时段，进行监控，这样就可以尽量保证各种员工的权利。

　　其次，从技术上，根据业务需求规范不同网络应用优先级，实现网络流量、带宽的总体规划，对网页访问过滤、信息收发进行审计，保障核心关键业务平稳运行，指导员工正确使用单位的网络资源，从而对局域网的上网行为进行有效管理。

　　对带宽及流量进行管理，通过控制p2p流量，限制下载，提高员工的工作效率，给公司带来产业价值。合理利用带宽细致划分与分配带宽资源，如保障领导的视频会议、市场部访问行业网站、设计部传输cad文件等行为。提升整个部门的带宽使用效率。支持对不同员工进行分组，通过一段时间内的数据统计，限定每个组的上网流量，通过对不同网络流量的端口查询，网络管理员便能够轻松掌握整个公司的用户上网状况，进而可以针对特定症状进行调整。

　　可以设置每个用户和每台计算机访问internet的权限：将用户或计算机组织成为用户组，以可以配置的时间段长度为时间单位，以组为管理单位，设置允许上网的时段;可以根据人员、计算机或部门的调整，轻松更改用户或计算机所属组。通过本功能，网络管理员可以将internet访问权限分配给真正需要的部门和员工，避免资源浪费。