网络行为管理系统设计 刘冬喜 （南车成都机车车辆有限公司信息中心，成都610051） 摘要：随着局域网内计算机用户越来越多，网络行为管理显得更加重要。笔者根据近期设计实施的网络行为管理系统，结合系统设计、安装和调试的实际过程，详细阐述了网络行为管理系统的工作原理、使用设备功能和策略设置等注意事项。 关键词：网络行为、安全策略、系统结构、设计 NetworkActionManagementSystemDesign LiuDongxi (CSRChengduLocomotiveandRollingStockCo.,Ltd,Chengdu610051,China) Abstract:NetworkactionmanagementbecomesmoreandmoreimportantsincetheLANusersincreasesrapidly.Theauthorhasdesignedanetworkactionmanagementsystemrecently.Andthisarticlewillexpatiatethenetworkactionmanagementsystem’sworkingelements,functionandstrategysetup,alongwithitssystemdesign,installingandtestingprocess. Keywords:Networkaction,Securitystrategy,Systemstructure,Design 互联网技术的使用，信息的交流和处理越来越快速和便捷，人们获取信息的手段也发生了巨大的变化，为各类大中型企业工作带来了新的机遇和挑战。同时面对竞争日益激烈的社会，对新产品和新技术的需求更加强烈。对企业来说，保护自身技术和产品的核心技术机密已经成为一个非常尖锐的课题，由于电脑和互联网的普及，很多信息可能在不知不觉中或不经意间泄漏出去，因此如何保护自己企业的核心机密不从互联网上泄漏，已经成为很多企业的领导者和网管人员最头痛的问题。我所在的单位是一个大中型工业企业，为了解决上述问题，成功使用网络行为管理系统。 1、系统设计 本企业的许多核心文档、机密技术文档都存储在单位计算机或网络服务器上，同时企业的网络规模也变得越来越复杂。网管技术员除了要对网络设备进行配置管理外，对网络行为内容信息也要进行整理和分析,并增加其可管理性，从而提高网络的服务质量。现在计算机和网络已经成为企业的重要信息载体和传输渠道,但是，在享受计算机以及计算机网络所带来的方便性的同时，必须提高网络安全意识，排除安全隐患，特别是防止单位内部重要信息的外泄，监控员工软件使用情况和网络数据流量。企业内上网的用户如果不慎将木马等恶意程序带入网内，后果将不堪设想。为此很有必要在局域网内安装一套网络行为管理系统。 1.1设计目标 ⑴选用目前流行的高性能系统和设备，保证系统的先进性；⑵贯彻“实用、稳定、先进、可靠”的方针，以实际应用需要为设计依据，以单位网络发展规划为向导，确保系统总体优化、安全可靠和稳步推进。同时要求系统充分考虑功能扩容性和技术升级性，适应当代信息技术迅猛发展的要求，以求得最佳的性能价格比；⑶采用透明模式接入，不破坏现有网络格局；⑷不需要安装客户端软件，让用户在不知不觉中使用该系统。 1.2设计原理 ⑴可靠性。企业网络系统应该是一个不停歇的处理数据的系统，系统必须正常稳定，不允许有停机事件的发生；同时网络行为管理系统自身应尽量少的占用企业网络资源，使企业网络的使用保持原有的经济性。 ⑵多业务服务功能。单位网络系统所要处理的具体业务繁多，要求的服务内容丰富，因此所建立的网络行为管理系统应该满足该需求。它不仅要对网络行为进行管理，也要有对主机终端和服务器等网络设备进行管理的功能。 ⑶应用优先级的区分。在单位网络系统众多需要处理的事务中，要有优先级的区别体现。通过流量的控制，对网络应用的主要业务或突发的业务要优先提供网络服务资源。还应该能做到一部分的主机可以访问外网，另一部分主机不能对外联系，使企业的网络资源得到最大的优化。 ⑷安全性。由于企业内网往往涉及到包括机密技术在内的很多机密信息，为了保证单位机密信息不被泄漏，所以对安全性要求较高。部分对外邮件也需要进行相关的监控，防止企业非常重要的技术资料外泄。 ⑸可扩展性和可延伸性。可扩展性是一个网络行为管理系统重要的参数之一，关系到网络设备升级后的适应性问题。可延伸性是指网络上级单位对下级单位的统筹综效的管理。 1.3系统功能 (一)规范职员上网行为 ⑴有效监管网络聊天系统投入使用后,可以有效监管各种网络即时通信软件的使用情况，管理者能够根据实际工作需要，人性化监管职员聊天行为；如有需要，管理者还可以通过SINFORM5