企業網絡管理建立用戶訪問系統

 　　為了對用戶上網進行有效的管理，網絡管理員應該盡快建立用戶訪問管理系統，提高企業內部網接入Internet專線的使用效率。一個完備的用戶訪問管理系統應該具備以下功能。

　　1.上網權限管理功能

　　可以設置每個用戶和每台計算機訪問Internet的權限：將用戶或計算機組織成為用戶組，以可以配置的時間段長度為時間單位，以組為管理單位，設置允許上網的時段;可以根據人員、計算機或部門的調整，輕松更改用戶或計算機所屬組。通過本功能，網絡管理員可以將Internet訪問權限分配給真正需要的部門和員工，避免資源浪費。

　　2.訪問內容管理功能

　　限制用戶在工作時間訪問某些內容不良網站或與工作無關的網站，防止員工濫用Internet資源。一個理想的系統應該能夠提供網站分類數據庫並且支持數據庫的聯網動態更新。網絡管理員可以根據需要，通過數據庫提供的功能定制自己的Internet訪問策略，並且能夠自行增加和刪除需要管理的網站地址。

　　3.IP地址管理功能

　　地址管理是指網絡管理員可以按照多種模式，依據用戶計算機的II)地址，對用戶訪問Internet的情況進行監控和計費。可以將企業內部網的IP地址分為以下類型管理。

　　(1)禁止訪問Internet的IP地址。

　　(2)允許訪問Internet的IP地址，但需要登錄且被計賬。用戶使用這類IP地址的計算機登錄後，對Internet的訪問情況將被記錄在登錄用戶的賬戶上。

　　(3)允許訪問Internet的IP地址，不需要登錄但是被計賬。用戶使用這類IP地址的計算機訪問Internet時不需要登錄(也不允許用戶登錄)。對Internet的訪問情況將被記錄在該IP地址的賬上。

　　(4)允許訪問Internet的IP地址，不需要登錄和計賬。用戶使用這類IP地址的計算機訪問Internet不需要登錄也不計費用。

　　4.監控審計功能

　　能夠對用戶上網行為進行實時在線監控和事後審計。網絡管理員應該能夠實時監察用戶訪問haternet的實況，能夠實時中止指定用戶或指定IP地址的Internet訪問連接。系統能夠按照時間順序將全部用戶的Internet訪問情況逐條記錄到日志文件。日志文件每日一個。另外，系統還應該提供有針對性的選擇審計對象的功能。

　　利用該功能，網絡管理員可以設置系統，將被審計用戶的上網行為逐條記錄到以該用戶名稱命名的或用戶所用計算機IP地址命名的審計文件中。系統應提供日志與審計記錄查閱功能。

　　系統還應該能夠讀取日志文件或審計文件，根據歷史記錄生成不同類別的報表，諸如網頁訪問、收發電子郵件、下載軟件、下載文件等。通過這些報表，網絡管理員可以掌握以下情況。

　　(1)可以查詢企業內部網內每個用戶或每一台計算機訪問Internet的記錄、訪問時間、相關數據流量。

　　(2)可以查看任一時間內，某個網站被訪問的情況，顯示究竟是哪個用戶訪問過該網站及其所訪問過的具體網頁。

　　(3)可以查看某一時間段中，企業內部網用戶訪問Internet的網址列表，以及按照網站性質的分類列表和統計情況，方便網絡管理員分析用戶的上網行為，有針對性地做出Internet訪問管理策略的調整。

　　通過各種報表，使得網絡管理員對企業內部網每個用戶使用Internet的情況了如指掌，針對網絡資源管理中的各種問題都能得到數據依據，以便做出更准確的相關決策。

　　5.計費控制功能

　　系統應該提供按照用戶和用戶組進行計費設置的功能，根據用戶訪問Internet的情況動態進行計費累積;應該能夠針對指定的用戶或IP地址設置計費阈值，當計費超過阈值時，系統可以自動停止其Internet訪問權限。

　　6.訪問緩存功能

　　一個理想的用戶訪問管理系統應該提供訪問緩存功能，能夠將企業內部網用戶訪問Internet的網頁保存起來，供後續有相同要求的用戶使用。使用緩存不但可以避免重復訪問相同網頁的通信，為機構節省可觀的網絡通信費用，還可以使得企業內部網用戶在訪問相同網頁時得到快速響應。

　　7.帶寬管理功能

　　使用帶寬管理功能，網絡管理員可以根據需要對不同的部門和人員、在不同的時間分配不同的網絡資源，對重要的用戶和普通用戶分別設置其上行帶寬和下行帶寬，使不同部門和不同用戶間的上網行為不會互相影響，有效阻止某些用戶或部門濫用網絡資源而影響其他用戶的Internet訪問，值得注意的是，目前在局域網主機帶寬、流量管理方面，比較具有典型代表的軟件，可以實時、動態顯示局域網各個主機的帶寬流量，比較直觀，而且可以非常方便地進行控制。

　　另外，對帶寬的控制，關鍵在於對局域網主機的P2P下載的有效管理，因為這些工具可以耗盡企業大部分的帶寬，而這方面的封堵P2P工具，無論從數量還是有效性等方面效果都十分明顯，比如封堵國內其他網管軟件一般無法封堵的迅雷，點點鼠標就可以完全控制，極為方便。

　　8.數據備份功能

　　系統應該提供數據備份和恢復的功能，網絡管理員可以定期備份用戶管理數據和用戶上網記錄。當系統出現意外情況，數據被破壞時，能夠迅速進行數據恢復。