政府机关网络管理解决方案
来源:中国电子政务网 更新时间:2012-04-15

一、政府机关的网络应用现状当前,电子政务、政府上网工程正在如火如荼地展开,不少单位都购置了电脑等办公设施。但随之而来的一些网络管理问题也产生了,许多机关的电脑主要不是用来工作,而是做一些与工作无关的事情,很多不合理、无节制地利用电脑和网络资源,对政府机关造成了很多不良的影响:很多政府公务员上网聊天、看电影、玩游戏、炒股票、浏览非法网站,既浪费了工作时间,又降低了机关工作效率和... 
 
  一、政府机关的网络应用现状
  
    当前,电子政务、政府上网工程正在如火如荼地展开,不少单位都购置了电脑等办公设施。但随之而来的一些网络管理问题也产生了,许多机关的电脑主要不是用来工作,而是做一些与工作无关的事情,很多不合理、无节制地利用电脑和网络资源,对政府机关造成了很多不良的影响:
  
    很多政府公务员上网聊天、看电影、玩游戏、炒股票、浏览非法网站,既浪费了工作时间,又降低了机关工作效率和工作效能;有的干部由于上网感染病毒,导致电脑间的病毒入侵和传播,有的甚至出现意想不到的问题(硬盘损坏、应用程序不能正常启动甚至损坏、计算机不能正常启动、机器速度明显变慢等等),严重影响了工作和导致集体资产的损坏;有些干部常常用一些下载工具(如BT)下载电影和其他文件,占用了机关的大量网络资源,导致网络的拥堵,影响了正常工作的进行;某些病毒可能把政府机关的一些重要数据拷贝、删除,严重影响到国家安全。
  
    上述行为严重影响了政府机关在群众中的形象,腐蚀了公务员队伍,对机关建设和公务员素质的提高都起到了负面的影响。
  
    针对政府机关上网中存在的诸多问题,尽管政府机关大多制订了计算机上网管理办法,然而在日常工作中,干部对上网所带来的影响还缺少正确的认识,对病毒等还缺乏应有的防备意识。各单位实际上没有强有力的行政制约手段,而且各管理部门的负责人上网比较普遍,实际上难以制止。此外对干部上网的现象的管理和处理还停留在事后的追究和处罚,还缺乏事前、事中的有效的技术和行政监控手段。
  
    二、当前政府机关网络管理的出路
  
    既然上网已经成为政府机关推进电子政务、提高机关效能的重要手段。因此单位管理部门没有必要采取极端做法,也不要片面夸大上网的负面作用,完全限制干部上网的需求。而要因地制宜制订应对策略,采用适当的行政手段和技术措施,着重在技术上寻找突破口,合理对干部上网进行控制和管理。
  
    利用先进的网络监控系统对机关干部上网进行控制,是最有效的手段,也只有通过技术才能最直接地解决干部上网管理所遇到的难点和盲点问题。
  
    政府机关网络管理主要解决以下问题:
  
    1. 严格禁止工作人员在上班时间上网聊天、玩游戏、浏览无关网站

    2. 严格禁止工作人员上班时间下载各种文件,尤其是进行BT下载
   
    3. 对机关工作人员的电脑的网络流量进行限制

    4. 可以查询机关各个工作人员主机所进行的一起网络活动

    5. 可以对局域网的安全状况进行扫描,防止木马和病毒的恶意传播等等
  
    同时,由于政府机关的很多信息中心负责人都是从非信息技术相关专业出身的,而且他们由于年龄、专业、以及其他一些因素,使他们对信息技术、网络技术等新兴技术的接触较少,可能在熟练掌握信息技术上有一些困难。所以,监控系统的易用性就显得非常重要,同时也便于更上一级领导的使用和管理。
  
    三、政府机关网络管理解决方案
  
    系统是在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。  
  
    采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。
  
    具体来说:具有如下特点:
  
    1、单机安装,全网监控
  
    系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机的聊天、游戏、网址、下载等等,并且可以实时显示、控制任意或者全部主机的流速、流量。
  
    2、对网络环境没有任何要求
  
    当前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,不需要购买任何软硬件设备,极大降低了进行网络结构改动的不确定性和花费。
  
    3、对BT控制最为简单、最为全面
  
    系统界面模块一目了然,使用非常简单,只需要管理员点击鼠标三下,即可完全封杀所有的BT下载,达到对BT下载的完全控制;系统安装、操作简单,仅仅在一分钟内即可完成所有的设置,操作极为简单。
  
    4、对BT下载进行智能控制
  
    系统对BT下载进行智能控制,当系统发现局域网某个用户进行BT下载时,可以自动限制这台主机的网络宽带到某一个设定的上行、下行公网值,一旦用户停止BT下载时,主机的带宽又会自动回升到正常值,这样一方面可以缓解BT下载对宽带的过量占用,不会因为完全封杀让用户产生抵触情绪;另一方面,对没有进行BT下载的用户,系统不会对其有任何宽带限制,从而不会影响那些没有进行BT下载的用户高效合理的使用网络资源的自由。
  
    5、任意主机的流量控制功能。
  
    系统可以实时显示局域网内任意主机的公网流量,包括数值和柱状图两种显示方式,从而能够使得管理员能够很明了的查看局域网任意主机的流量,管理员可以对每个主机分配相同的流量,又可以为单个主机设置不同的流量,系统还可以对新加入的主机自动启用通用的主机流量大小。
  
    6、详细的监控日志。
  
    流量日志分为静态日志和动态日志。静态日志可以查询某一时刻某个主机或全部主机的流量大小,每个月、每个主机的流量大小(包括数值和图表);可以实时显示所有主机的流量大小(包括图表和数值);可以实时显示某个主机或者任意主机的流速大小(包括图表和数值);可以实时显示任意主机或者全部主机的流量大小,包括某个主机日流量大小、月流量大小、月流量走势图、所有主机日流量大小(包括数值和图表)。通过翔实的流量查询系统,管理员可以对局域网所有主机公网流量有一个总体的了解和控制,为后续的管理积累丰富的历史数据。  
  
    具体来说,可以实现如下功能:  
  
    1、下载控制
   
    ● P2P下载完全控制功能:完全控制如BT、eMue(电驴)、百度下吧、PP点点通、卡盟、迅雷等P2P工具的下载(国内唯一不通过限制带宽、不设置文件名即可完全禁止BT等所有的P2P下载!)
   
    ● P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽
   
    ● HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名
   
    ● FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名2、带宽管理
   
    ●实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸
   
    ●针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽
   
    ●主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用
   
    3、聊天管理
   
    ● QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具
   
    ● MSN聊天控制:系统可以完全控制MSN的使用.
   
    ●网易泡泡聊天控制
   
    ●新浪UC聊天控制
   
    ●  其他任意聊天工具的控制。
  
    4、网址访问管理
   
    ● WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网
   
    ●黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义
   
    ●色情网址过滤:系统可以自动过滤符合色情网址库的访问
   
    ●局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展
   
    ●局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW
   
    5、自定义ACL规则
   
    系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。将在公司网站上提供各种ACL规则下载,你只需要导入即可。
  
    6、局域网安全管理
   
    ● IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络
   
    ●嗅探主机扫描:通过使用系统附带的"局域网Sniffer检测工具",可以有效地发现局域网内网卡处于嗅探状态的主机,从而采取管理措施
   
    ●断开主机公网连接:系统可以断开指定主机的公网连接7、网络流量统计
   
    ●日流量统计:系统提供了所有主机的日流量汇总统计功能
   
    ●月流量统计:系统提供了所有主机的月流量汇总统计功能8、详细的日志纪录
   
    ●系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机,系统详细记录了所有WWW访问网址,用户可以自行浏览。