網(wǎng)絡(luò)讓新一波的“股潮”更加波瀾壯闊，但也帶來(lái)了一個(gè)副作用，那就是企業(yè)員工在上班時(shí)炒股。于是，上網(wǎng)行為管理的“股票之戰(zhàn)”，也就不可避免。

被“炒”也要“炒”

“炒魷魚”是大多數(shù)上班族的噩夢(mèng)，也是企業(yè)管理員工***的武器。然而，在“炒股”的吸引下，“炒魷魚”也不再是什么大不了的事。據(jù)不久前北京晚報(bào)報(bào)道，在大盤瘋漲的情況下，許多白領(lǐng)冒著被“炒魷魚”的危險(xiǎn)也要瘋狂炒股。有調(diào)查顯示，目前職場(chǎng)中超過(guò)半數(shù)員工涉足股票、基金，而尚未涉足股票和基金的四成多職場(chǎng)人中，又有近六成人表示“已經(jīng)動(dòng)心”。

雖然很多企業(yè)已經(jīng)明令禁止上班時(shí)間炒股，但調(diào)查顯示，41.8%的職場(chǎng)股民或基民會(huì)使用隱蔽方式繼續(xù)關(guān)注。

無(wú)奈只因難控制

從上面調(diào)查的數(shù)字我們可以看到，大多數(shù)企業(yè)員工之所以能夠在上班時(shí)間炒股，很大程度上是認(rèn)為通過(guò)網(wǎng)絡(luò)炒股十分隱蔽，并不會(huì)被老板發(fā)覺。因此，雖然很多公司明文禁止上班時(shí)間炒股，也往往形同虛設(shè)，缺乏有效的監(jiān)督和執(zhí)行。

就像某企業(yè)人力資源部經(jīng)理所抱怨的：“總有人在玩貓和老鼠的游戲，即使公司貼出了關(guān)于禁止炒股的嚴(yán)厲規(guī)定，但在不自覺的員工面前也僅僅是一張紙而已，他們都使用網(wǎng)上炒股，我們又不能每時(shí)每刻盯著員工的屏幕監(jiān)督，這讓我們很頭疼?！?/P>

在制度規(guī)章，人工監(jiān)督舉報(bào)等傳統(tǒng)管理措施都難以奏效的情況下，人們只能把目光轉(zhuǎn)移到網(wǎng)絡(luò)技術(shù)本身上來(lái)。

行為管理：解鈴還須系鈴人

怎樣通過(guò)網(wǎng)絡(luò)技術(shù)手段有效解決員工上班炒股的問(wèn)題?記者就此連線采訪了相關(guān)的專業(yè)技術(shù)人士。網(wǎng)康科技公司負(fù)責(zé)行為管理技術(shù)的產(chǎn)品服務(wù)總監(jiān)陸繼周告訴記者，“解鈴還須系鈴人，以網(wǎng)絡(luò)為工具的上班炒股，也只能通過(guò)網(wǎng)絡(luò)才能真正做到控制有效?！标懴壬鸀橛浾呓榻B了幾種常用的控制辦法：

方案一：封鎖IP

如果發(fā)現(xiàn)某位員工在上班時(shí)間炒股，可將其IP封鎖，讓他的電腦不能上網(wǎng)，從而杜絕他在上班時(shí)間炒股?；蛘呖梢宰柚钩垂蓡T工的計(jì)算機(jī)登錄財(cái)經(jīng)類網(wǎng)站。例如，假設(shè)我們已知的一個(gè)財(cái)經(jīng)類網(wǎng)站的IP地址為160.10.10.2，炒股員工計(jì)算機(jī)的IP地址為192.168.0.3。創(chuàng)建ACL并進(jìn)入ACL配置項(xiàng)，同時(shí)配置命令：“rule 1 deny source 192.168.0.3 destination 160.10.10.2”。這樣的話，炒股計(jì)算機(jī)就不能訪問(wèn)這個(gè)財(cái)經(jīng)類網(wǎng)站了，但可以訪問(wèn)其他網(wǎng)站。(以上命令以華為設(shè)備為例，不同設(shè)備其配置命令可能有所不同)

弊端：

這種方案只適合與炒股員工的計(jì)算機(jī)使用固定的IP，如果使用動(dòng)態(tài)分配IP或可以隨意更改自己的IP地址，此方法不能完全有效。而且，如果只是簡(jiǎn)單封鎖幾個(gè)財(cái)經(jīng)類網(wǎng)站的話效果不佳。因?yàn)樨?cái)經(jīng)類網(wǎng)站數(shù)量巨大，不可能完全封鎖。而如果直接讓炒股員工無(wú)法上網(wǎng)的話，那么，即使是工作需要上網(wǎng)也沒辦法解決了。

方案二：封鎖端口

每個(gè)網(wǎng)上炒股軟件都有自己的通信端口和協(xié)議，如果能找到該軟件的通信端口，并加以封鎖，那么，員工不能通過(guò)該軟件進(jìn)行網(wǎng)上炒股。

仍舊以華為路由器為例：

假設(shè)已知某炒股軟件使用端口2001～2004，并使用UDP協(xié)議進(jìn)行傳輸，則可做如下配置：

創(chuàng)建ACL并進(jìn)入ACL配置項(xiàng)，配置命令：

acl number 3000

在ACL配置項(xiàng)下配置命令：

rule 1 deny UDP source any 2001 destination any

其余端口也做諸如此類的配置。

弊端：

首先要知道員工使用哪種炒股軟件，而且還要知道這些炒股軟件所使用的端口。但是現(xiàn)在很多網(wǎng)絡(luò)應(yīng)用都可以通過(guò)80端口來(lái)通信，如果我們把80端口封鎖，那就連網(wǎng)頁(yè)訪問(wèn)都不能進(jìn)行了，效果還不是很理想。

方案三：封鎖應(yīng)用

利用ISA Server 2004可實(shí)現(xiàn)對(duì)應(yīng)用的控制。例如，我可以在ISA Server 2004中配置所有包含“炒股”或“股票”的應(yīng)用都無(wú)法通過(guò)，通過(guò)這種方式也可以達(dá)到封鎖炒股軟件的目的。

弊端：

ISA只能對(duì)比較短的關(guān)鍵字來(lái)進(jìn)行過(guò)濾。

方案四：上網(wǎng)行為管理

利用專業(yè)的上網(wǎng)行為管理產(chǎn)品，通過(guò)應(yīng)用層面進(jìn)行有效封堵。

陸先生以網(wǎng)康自己研發(fā)的互聯(lián)網(wǎng)控制網(wǎng)關(guān)為例：它可以在控制網(wǎng)關(guān)的網(wǎng)絡(luò)應(yīng)用協(xié)議控制數(shù)據(jù)庫(kù)中，將錢龍、證券之星、同花順、大智慧等所有炒股軟件進(jìn)行封堵。與此同時(shí)，還能夠借助網(wǎng)頁(yè)過(guò)濾數(shù)據(jù)庫(kù)，將所有股票信息財(cái)經(jīng)類網(wǎng)站過(guò)濾掉，不允許訪問(wèn)。從而達(dá)到上網(wǎng)行為管理的全面控制，更可以對(duì)人員、開放時(shí)間、帶寬等靈活選擇，真正幫助企業(yè)解決相關(guān)策略的有力執(zhí)行。

不同方案的問(wèn)題比較：

◆ 方案一：封鎖IP

只適合固定的IP，并且不可能完全封鎖。

◆ 方案二：封鎖端口

很多炒股軟件會(huì)應(yīng)用80端口，如果封鎖該端口，連網(wǎng)頁(yè)訪問(wèn)都不能進(jìn)行。

◆ 方案三：封鎖應(yīng)用

ISA只能對(duì)比較短的關(guān)鍵字來(lái)進(jìn)行過(guò)濾。

◆ 方案四：上網(wǎng)行為管理

需要一定的資金投入。

【編輯推薦】

1. 上網(wǎng)行為管理之道：合理控制有效管理
2. 怎么樣管束員工的上網(wǎng)行為？