公司出现员工懈怠、内部泄密怎么办?

作者:联系我们

当前,网络宽带不断升级,可是网络速度却常常不尽人意,给很多商家、企业带来了极大的困扰。网速不能满足工作的需要,就需要对宽带进行升级,也就意味着需要投入更多的资金,可成效并不显著,网速仍然在变缓。造成这种情况的原因是多样的,其中最重要的一点就是桌面宽带永远高于出口带宽。另外,随着网络时代的到来,人们对网络的依赖程度不断提高。近几年,P2P等下载软件和网络电视走入了人们的生活,使得本来就捉襟见肘的网络带宽上加霜。想要营造一个良好的网络环境,将P2P、网络视频等软件进行有效控制是关键。

将BT下载对抗到底

现在电脑已经成为员工上班的必备工具,虽然大大提升了工作效率,但也引发了一些负面影响,尤其是员工工作时间随意上网的行为,特别是工作时间下载、看视频、玩游戏、网购、炒股等,不仅会占用公司的网络带宽资源,而且还会严重占用员工的工作时间,降低了工作效率。因此,我们需要对员工上网行为进行管理,让企业网络带宽真正为企业创造价值。

1、局域网网络流量监控方法

     随着互联网业务的多元化,各种P2P应用也越来越多,在企业中多数流量都会被类似于BT的下载所占用,BT之所以会危害到局域网,是因为它占用了大量网络带宽。网络管理员可以通过一些管理软件或者网络硬件配置,针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。比如Mcafee的IPS可以对BT进行封锁(不完全基于软件),Packeteer 9500可以对各种七层应用进行流量限制,优先保障HTTP(不完全基于BT软件)。H3C的UTM防火墙支持限制BT,华为的NE20路由器支持限制BT。

那么,我们需要首先知道员工有那些不合理的上网行为,然后才有可能针对性的进行管控。总结起来,员工主要有以下几种不适当的上网行为:

网络流量监控的主要目的是对网络进行管理,其过程一般是:一、实时、不间断地采集网络数据。二、统计、分析所得数据。三、确认网络的主要性能指标。四、对网络进行分析管理。网络流量监控的方法主要有两种,一种是使用网络监控设备,另一种是使用网络流量监控软件。当前的局域网网络设备对于P2P这种模式没有很好的管理效果,导致P2P软件大行其道,占用了极多的带宽资源。当前,以下几种网络流量最为常见:

限制BT的方式

图片 1

1)P2P流量:P2P文件共享在网络带宽消耗方面是大户,夜间,有95%的网络带宽被P2P占用。

现在这种对抗BT的应用已经要求业务将安全防范定位在了应用层设备,对于部分中小企业实际可以利用已有的设备例如路由、交换对其加以控制。

与工作无关的P2P和在线视频等应用占用带宽

2)FTP流量:FTP这项服务的应用比较早,且重要程度只比HTTP和SMTP稍低。P2P的出现,FTP的重要性再次降低,但其重要性仍然不可忽视。

一、NBAR网络应用识别

与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率

3)SMTP流量:电子邮件是企业之间交流的重要手段,是网络应用中不可或缺的一部分。据不完全统计,竟然有75%以上的用户将收发邮件作为上网的主要目的。再加上发送电子邮件是不另外收费的,所以被部分人当成广告工具,互联网中垃圾邮件的泛滥之势愈演愈烈。

在Cisco 网站上下载一个叫做Bittorrent.dplm的文件,通过TFTP或SSH上传到路由器上

员工随意在网络上发帖和传输文件导致机密泄露

4)HTTP流量:互联网上应用最广泛的协议当属HTTP协议。再加上视频共享网站的兴起,HTTP占用的网络流量已经超过了P2P。

1. 定义BT协议

员工上网容易受到病毒、木马和蠕虫等攻击和感染

将以上这些流量种类分析清楚之后,我们就可以针对其特点,对症下药,以收获事半功倍的效果。

 

员工通过网络从事一些黄赌毒等违法活动

2、局域网流量控制与管理策略

ip nbar pdlm bittorrent.pdlm  

员工浏览和发布不良言论导致企业面临法律风险

在输出端口处建立一个队列,是流量控制过程中常用的做法。通过控制路由,也就是控制IP地址的方式,来达到控制的目的。

2. 定义Class-map和policy-map

知道了员工有上述不合理的上网行为,接下来就是如何对这些上网行为进行管理。结合一些企业的网络管理实践经验,要想有效管控员工的上网行为,需要从以下两个方面入手:

2.1 通过路由控制流量

 

方案1、建立完善的上网行为管理制度,明文规定员工工作时间的上网行为。

流量控制是相当部分路由器具有的常规功能。TP-Link TL-R410、TL-R460等型号路由器最近也新增了“流量控制”功能,对局域网内的电脑进行带宽资源分配,对P2P下载进行管控,防止部分用户的过度占用,为大多数用户提供一个良好的上网环境。

class-map mathc-all bittorent  match protocol bittorrent  polic-map bittorrent-policy  class bittorrent  drop 

目前大部分企事业单位都制定了相应的上网行为管理制度,但是往往流于形式,并没有真正执行。其实,软性的管理虽然不是那么直接有效,但是潜在也会对员工上网行为形成一定的威慑,尤其是配合相应的处罚举措并严格加以执行,将会进一步约束员工的上网行为,使得局域网随意上网的行为大大减轻。并且,由于有了相应的制度规范,使得即便员工违反上网管理规定而接受处罚时,也会降低员工的抵触心理,将负面影响降到最低。

本文由杏彩发布,转载请注明来源

关键词: