淺析航道業(yè)務(wù)辦公網(wǎng)絡(luò)智能優(yōu)化

朱宇衡

摘 要： 航道業(yè)務(wù)信息化建設(shè)已開展多年，也已經(jīng)取得了一定的成果，基本完成了組織內(nèi)網(wǎng)絡(luò)的構(gòu)架和互聯(lián)，為各位辦公人員生活帶來了極大的方便。但隨著網(wǎng)絡(luò)技術(shù)等高速的發(fā)展，互聯(lián)網(wǎng)中也同樣存在很多問題，比如網(wǎng)絡(luò)安全隱患、內(nèi)網(wǎng)行為無法管控、流量控制力較弱、無法統(tǒng)一管理等。而最重要的是目前我們的網(wǎng)絡(luò)系統(tǒng)中還缺乏一個對上網(wǎng)進(jìn)行管理和審計的有效手段，致使存在因為內(nèi)部員工上網(wǎng)行為不當(dāng)，而導(dǎo)致的觸犯法律問題。所以有鑒于以上情況，整個網(wǎng)絡(luò)還存在著極大的優(yōu)化空間。這些問題的存在，促使我們要繼續(xù)加強(qiáng)信息化建設(shè)的力度。

關(guān)鍵詞：航道業(yè)務(wù)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)優(yōu)化

在長江航道現(xiàn)代化的今天，計算機(jī)參與信息化管理已成為必不可少的一部分?；ヂ?lián)網(wǎng)辦公網(wǎng)也是實現(xiàn)智能航道、數(shù)字航道的重要橋梁。本文講述了航道業(yè)務(wù)系統(tǒng)內(nèi)部的員工在互聯(lián)網(wǎng)辦公時還存的一些小問題以及優(yōu)化的空間，然后描述我們?nèi)绾稳ソ鉀Q現(xiàn)階段問題，實現(xiàn)綠色上網(wǎng)，最后剖析了綠色上網(wǎng)會給航道單位帶來哪些增值效益。

一、互聯(lián)網(wǎng)辦公當(dāng)前網(wǎng)絡(luò)問題分析

近年來，隨著信息化的高速發(fā)展，航道業(yè)務(wù)的辦公、生產(chǎn)和互聯(lián)網(wǎng)的結(jié)合度越來越高，互聯(lián)網(wǎng)帶寬效率已經(jīng)成為影響我們航道立足長江、面向全國、走向世界發(fā)展的一個關(guān)鍵的元素。內(nèi)部互聯(lián)網(wǎng)使用的無序化，導(dǎo)致帶寬分配不合理，有時候帶寬資源被非關(guān)鍵應(yīng)用所占用。

我認(rèn)為主要問題有以下4點：

（1）帶寬資源被非關(guān)鍵應(yīng)用大量占用：單位內(nèi)部人員有時上班時間使用P2P等軟件下載與工作無關(guān)的資源、在線觀看與工作無關(guān)的視頻，導(dǎo)致辦公期間帶寬不足，ERP、郵件、OA、視頻會議等系統(tǒng)因為帶寬問題響應(yīng)緩慢，會一定程度上影響工作效率。

（2）傳統(tǒng)的緩存丟包式的流控?zé)o法控制P2P下行流量：P2P流量具有帶寬侵蝕性，只要內(nèi)部有對外P2P請求，即使流控設(shè)備能夠丟掉部分P2P的下行報文，但是仍然會有大量的來自互聯(lián)網(wǎng)的P2P下行報文會占滿帶寬，導(dǎo)致我們很多的核心業(yè)務(wù)如工作郵件、視頻會議、工作資料的下載等得不到有效的保障。

（3）空閑時帶寬利用率低：為了保障核心業(yè)務(wù)，往往針對非業(yè)務(wù)相關(guān)但是常用的應(yīng)用的帶寬進(jìn)行嚴(yán)格的限制，然而，業(yè)務(wù)高峰期過后，常用應(yīng)用流量依然被限制在很小的帶寬里，導(dǎo)致帶寬利用率不高，會使我們航道內(nèi)部的員工的使用體驗較差。

（4）一刀切的流量控制手段，也會降低我們航道內(nèi)部的員工使用體驗：由于我單位的流控策略是配額制，每個員工的上網(wǎng)時長、流量等按配額使用。一旦用量超過配額，將導(dǎo)致網(wǎng)絡(luò)不可用。不僅影響了正常的辦公，也會給我們的員工很不好的使用體驗。

二、如何解決上述問題

（一）建立身份認(rèn)證體系

現(xiàn)如今政府等機(jī)關(guān)單位對網(wǎng)絡(luò)安全的要求越來越高，傳統(tǒng)的的密碼認(rèn)證已經(jīng)不再安全，只有多重認(rèn)證才是現(xiàn)階段唯一可行的主流安全技術(shù)。所以，為了保障網(wǎng)絡(luò)的接入安全性，需要提高本單位網(wǎng)絡(luò)接入認(rèn)證手段。包括本地認(rèn)證、第三方結(jié)合認(rèn)證、短信認(rèn)證、微信認(rèn)證、Ukey認(rèn)證、硬件特征碼認(rèn)證等，并且這些認(rèn)證方式可以按需自由組合，有效區(qū)分用戶，是部署差異化授權(quán)和審計策略、有效防御身份冒充、權(quán)限擴(kuò)散與濫用等的管理基礎(chǔ)。

（二）智能的帶寬優(yōu)化

隨著航道業(yè)務(wù)對網(wǎng)絡(luò)的依賴越來越大，網(wǎng)頁端的應(yīng)用越來越多且復(fù)雜，需要有一種具有靈活策略控制的功能的設(shè)備，統(tǒng)籌規(guī)范智能的進(jìn)行流量管理，以提高本單位的帶寬利用率。除了支持傳統(tǒng)的基于用戶和應(yīng)用的流控功能外，還支持動態(tài)流控，多級父子通道，P2P智能流控等方式，從而實現(xiàn)帶寬利用率最大化。保障與數(shù)字航道，智能航道有關(guān)的核心業(yè)務(wù)的同時，提高用戶上網(wǎng)體驗。流控策略的靈活性才能滿足甚至超越目前航道業(yè)務(wù)的需求

（三）日志回溯

現(xiàn)如今互聯(lián)網(wǎng)上應(yīng)用更新跌代快速，新應(yīng)用、新技術(shù)層出不窮；網(wǎng)絡(luò)應(yīng)用加密越來越復(fù)雜，同時多種網(wǎng)絡(luò)技術(shù)能讓非法內(nèi)容直接繞過監(jiān)管。網(wǎng)絡(luò)行為審計迫切需要一種能夠針對市面上廣泛的軟件應(yīng)用和非法技術(shù)進(jìn)行解密和全面審計，從而保證航道業(yè)務(wù)相關(guān)的行為審計的全面性。尤其是對https加密的網(wǎng)站、發(fā)帖、加密郵件內(nèi)容進(jìn)行識別、過濾和審計，全面管理各種網(wǎng)絡(luò)行為。最后能給不需要審計的用戶提供硬件免審計key。從而滿足按照今年6月1號頒布的《網(wǎng)絡(luò)安全法》的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少于六個月。保證機(jī)關(guān)事業(yè)單位對全面網(wǎng)絡(luò)行為審計的需求。

（四）防止無線私接

因為現(xiàn)在無線網(wǎng)絡(luò)的廣泛使用，各種非法的網(wǎng)絡(luò)接入方式導(dǎo)致政府辦公內(nèi)網(wǎng)暴露在不安全的網(wǎng)絡(luò)環(huán)境下。如果無法對私接非法無線進(jìn)行封堵，單應(yīng)用精細(xì)化管控?zé)o法實現(xiàn)，造成應(yīng)用管控漏洞。所以迫切需要尋求更智能、具備豐富應(yīng)用識別庫的設(shè)備。能夠?qū)崿F(xiàn)單應(yīng)用精細(xì)化的功能管控，同時通應(yīng)用標(biāo)簽化管控來是快速選擇相應(yīng)的應(yīng)用。能夠防止上網(wǎng)權(quán)限受到限制的用戶通過使用ccproxy代理上網(wǎng)，繞過IT管理員的管控；防止路由器下私接多個用戶共享上網(wǎng)的行為，在無需安裝客戶端下可發(fā)現(xiàn)共享上網(wǎng)的行為，并可設(shè)置封堵或者凍結(jié)該用戶，防止網(wǎng)絡(luò)被入侵。滿足機(jī)關(guān)單位現(xiàn)如今對無線和應(yīng)用管控需求。

（五）報表可視化

隨著現(xiàn)如今市面上的對網(wǎng)絡(luò)進(jìn)行審計和帶寬優(yōu)化的設(shè)備功能也在不斷增加，導(dǎo)致設(shè)備操作繁瑣復(fù)雜，系統(tǒng)卡慢，數(shù)據(jù)導(dǎo)出困難。如果無法導(dǎo)出詳細(xì)的審計數(shù)據(jù)和報表，網(wǎng)絡(luò)流量不可視，同時操作極度復(fù)雜，已經(jīng)滿足不了現(xiàn)如今的航道業(yè)務(wù)對應(yīng)的需求。更為智能、可視的報表尤為關(guān)鍵。需要為用戶提供豐富的報表系統(tǒng)和大數(shù)據(jù)日志中心平臺，實現(xiàn)流量對比、應(yīng)用對比報表，把過去的一周、一個月和本周、本月的情況做對比，提供直觀的網(wǎng)絡(luò)變換情況，并可及時根據(jù)航道業(yè)務(wù)的互聯(lián)網(wǎng)辦公網(wǎng)絡(luò)情況做智能策略調(diào)整。全面保證我們航道業(yè)務(wù)的外網(wǎng)辦公的網(wǎng)絡(luò)行為的可視化要求。

三、效益分析

身份認(rèn)證、帶寬的優(yōu)化、防無線私接等可幫助類似我們航道一類的機(jī)關(guān)事業(yè)單位在信息化建設(shè)過程中，加快實現(xiàn)互聯(lián)網(wǎng)出口的安全、快速、穩(wěn)定三個基本要素，可帶來以下幾個效益：

（一）帶寬價值最大化

我們機(jī)關(guān)事業(yè)單位可實現(xiàn)針對互聯(lián)網(wǎng)出口帶寬流量進(jìn)行合理分配，限制業(yè)務(wù)無關(guān)的高帶寬消耗的應(yīng)用和惡意訪問。保證整體航道外網(wǎng)有關(guān)的業(yè)務(wù)系統(tǒng)正常有序運行，提高帶寬利用率。

（二）保障核心業(yè)務(wù)的同時兼顧員工的上網(wǎng)體驗

動態(tài)流控技術(shù)，能夠動態(tài)調(diào)整限制帶寬閾值，有效提升航道員工用戶的體驗；同時，流控黑名單技術(shù)，讓超額的用戶的業(yè)務(wù)不中斷，保障員工的上網(wǎng)體驗且不影響正常業(yè)務(wù)的開展。

（三）記錄上網(wǎng)軌跡，滿足合法合規(guī)要求

有些帶網(wǎng)絡(luò)日志功能的設(shè)備可幫助我單位記錄用戶訪問互聯(lián)網(wǎng)的所有上網(wǎng)行為，一旦出現(xiàn)網(wǎng)絡(luò)事故，能夠做到事后可追溯，滿足公安部82號令和《網(wǎng)絡(luò)安全法》的要求（采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并留存網(wǎng)絡(luò)日志不少于六個月）。

（四）簡化網(wǎng)絡(luò)運維，降低管理難度

通過網(wǎng)絡(luò)訪問質(zhì)量檢測功能，幫助管理員清晰了解整體網(wǎng)絡(luò)質(zhì)量，快速定位網(wǎng)絡(luò)訪問質(zhì)量差的用戶和問題原因，并給出明確可操作的改進(jìn)建議，降低網(wǎng)絡(luò)管理難度。

（五）熱點事件中的及時響應(yīng)措施

市面上常見的網(wǎng)絡(luò)日志和帶寬優(yōu)化的設(shè)備廠商有深信服、網(wǎng)康、啟明、神州綠盟等品牌，我列舉深信服的行為管理在全球勒索病毒W(wǎng)annaCry爆發(fā)期間的響應(yīng)措施為例來具體說明。行為管理設(shè)備會給出策略建議，可以禁止外網(wǎng)對內(nèi)網(wǎng)135/137/139/445端口的訪問，切斷外部攻擊途徑。對于未感染病毒的用戶我們會給出以下建議加固終端，防止中毒1、免費下載設(shè)備給出鏈接的免疫工具并運行； 2、更新更新windows補(bǔ)丁；3給出預(yù)防建議：不要從陌生網(wǎng)站下載和運行可執(zhí)行程序，不要打開陌生郵件的附件，不要使用陌生的U盤，不要使用U盤的自動運行功能，安裝殺毒軟件并更新病毒庫等等。

四、結(jié)語

這些年來數(shù)字航道系列工程的建設(shè)與整合，信息化水平取得了較大進(jìn)步?！耙恢髁制咧行?、一圖一站三平臺”的7131數(shù)字航道總體框架體系已初見雛形，長江航道信息化設(shè)施及設(shè)備不足，業(yè)務(wù)數(shù)字化應(yīng)用缺乏支撐的問題得到很大的改善。但對于航道業(yè)務(wù)外網(wǎng)辦公的優(yōu)化的確還需加強(qiáng)，類似上網(wǎng)行為管理一類的設(shè)備可以充分利用帶寬價值，保證核心業(yè)務(wù)的應(yīng)用兼顧員工的辦公體驗，簡化網(wǎng)絡(luò)運維，降低管理難度等，進(jìn)一步提升了航道服務(wù)品質(zhì)和整體管理水平。

參考文獻(xiàn)：

[1]劉赟.論計算機(jī)信息管理在機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全中的重要性[J].電腦知識與技術(shù)，2017，13（14）：27-28.

[2]張彭.淺談機(jī)關(guān)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全與管理[J].電腦迷，2017，（04）：176.

[3]陳威超.淺談機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)管理的有效措施探討[J].信息系統(tǒng)工程，2016，（11）：54.

[4]劉毅新.機(jī)關(guān)事業(yè)單位網(wǎng)絡(luò)安全防護(hù)與管理[J].無線互聯(lián)科技，2016，（17）：117-118.

[5]萬忠武.機(jī)關(guān)事業(yè)單位計算機(jī)網(wǎng)絡(luò)安全防護(hù)及管理[J/OL].電子技術(shù)與軟件工程，2016，（05）：221.