校园网络上网行为管理.docx

《校园网络上网行为管理.docx》由会员分享，可在线阅读，更多相关《校园网络上网行为管理.docx（10页珍藏版）》请在优知文库上搜索。

1、第一章上网行为管理概述1.1 上网行为管理简介随着计算机、宽带技术的迅速开展，网络办公日益流行，互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是，在享受着电脑办公和互联网带来的便捷同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽，严重影响了正常的工作效率。上网行为管理产品及技术是专用于防止非法信息恶意传播，防止国家机密、商业信息、科研成果泄漏的产品；并可实时监控、管理网络资源使用情况，提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、

2、行为管理的网络环境，尤其是按等级进行计算机信息系统平安保护的相关单位或部门。1.2 上网行为管理的标准功能上网行为管理是由中国外乡平安厂商逐步定义的全新网络应用层产品。自2004年网康科技推出第一款原型机开始，随着客户需求的日趋明确以及各个上网行为管理设备厂商的不断创新，目前上网行为管理产品已经具备了标准的产品功能定义。上网人员管理：上网身份管理：利用IP/MAC识别方式、用户名/密码认证方式、与己有认证系统的联合单点登录方式准确识别确保上网人员合法性上网终端管理：检查主机的注册表/进程/硬盘文件的合法性，确保接入企业网的终端PC的合法性和平安性移动终端管理：检查移动终端识别码，识别智能移动终

3、端类型/型号，确保接入企业网的移动终端的合法性、上网地点管理：检查上网终端的物理接入点，识别上网地点，确保上网地点的合法性上网浏览管理：搜索引擎管理：利用搜索框关键字的识别、记录、阻断技术，确保上网搜索内容的合法性，防止不当关键词的搜索带来的负面影响。网址URL管理：利用网页分类库技术，对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。网页正文管理：利用正文关键字识别、记录、阻断技术，确保浏览正文的合法性文件下载管理：利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性上网外发管理：普通邮件管理：利用对SMTP收发人/标题/正文/附件/附件内容的深度

4、识别、记录、阻断确保外发邮件的合法性WEB邮件管理：利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性网页发帖管理：利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性即时通讯管理：利用对MSN、飞信、QQ、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性其他外发管理：针对FTP、TeInet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性上网应用管理：上网应用阻断：利用不依赖端口的应用协议库进行应用的识别和阻断上网应用累计时长限额：针对每个或多个应用分配累计时

5、长、一天内累计使用时间到达限额将自动终止访问上网应用累计流量限额：针对每个或多个应用分配累计流量、一天内累计使用流量到达限额将自动终止访问上网流量管理:上网带宽控制：为每个或多个应用设置虚拟通道上限值，对于超过虚拟通道上限的流量进行丢弃上网带宽保障：为每个或多个应用设置虚拟通道下限值，确保为关键应用保存必要的网络带宽上网带宽借用：当有多个虚拟通道时，允许满负荷虚拟通道借用其他空闲虚拟通道的上网带宽平均：每个用户平均分配物理带宽、防止单个用户的流量过大抢占其他用户带宽上网行为分析：上网行为实时监控：对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现上网行为日志查询：对网络中的上

6、网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询，精确定位问题上网行为统计分析：对上网日志进行归纳汇总，统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表，便于管理者全局发现潜在问题上网隐私保护：日志传输加密：管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听管理三权分立：内置管理员、审核员、审计员账号。管理员无日志查看权限，但可设置审计员账号；审核员无日志查看权限，但可审核审计员权限的合法性后才开通审计员权限；审计员无法设置自己的日志查看范围，但可在审核员通过权限审核后查看规定的日志内容精确日志记录：所有上网行为可根据过滤条

7、件进行选择性记录，不违规不记录，最小程度记录隐私设备容错管理:死机保护：设备带电死机/断电后可变成透明网线，不影响网络传输。一键排障：网络出现故障后，按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起，缩短网络故障定位时间双系统冗余：提供硬盘+Flash卡双系统，互为备份，单个系统故障后依旧可以保持设备正常使用。风险集中告警告警中心：所有告警信息可在告警中心页面中统一的集中展示分级告警：不同等级的告警进行区分排列，防止低等级告警淹没关键的高等级告警信息。告警通知：告警可通过邮件、语音提示方式通知管理员，便于快速发现告警风险。1.3 上网行为管理的主要功能原理上网行为管理内置国内最全

8、的应用识别规那么库，最大的网页地址库，结合深度内容检测技术、网页智能识别等专利技术，为客户解决网页过滤、封堵与工作无关的网络应用需求。网页访问过滤互联网上的网页资源非常丰富，如果员工长时间访问如色情、赌博、病毒等具有高度平安风险的网页，以及购物、招聘、财经等与工作无关的网页，将极大的降低生产效率。通过上网行为管理产品，用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略，过滤非工作相关的网页。网络应用控制聊天、看电影、玩游戏、炒股票等等，互联网上的应用可谓五花八门，如果员工长期沉迷于这些应用，也将成为企业生产效率的巨大杀手，并可能造成网速缓慢、信息外泄的可能。通过上网行为管理产品

9、，用户可以制定有效的网络应用控制策略，封堵与业务无关的网络应用，引导员工在适宜的时间做适宜的事。带宽流量管理P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源，除了增加预算扩充带宽以外，企业还可以选择合理化分配和管理带宽。通过上网行为管理产品，用户可以制定精细的带宽管理策略，对不同岗位的员工、不同网络应用划分带宽通道，并设定优先级，合理利用有限的带宽资源，节省投入本钱。信息内容审计发邮件、泡BBS、写Blog、聊IM已经司空见惯，然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理产品，用户可以制定全面的信息收发监控策略，有效控制关键信息的传播

10、范围，以及防止可能引起的法律风险。上网行为分析随着互联网上的活动愈演愈烈，实时掌握员工互联网使用状况可以防止很多隐藏的风险。通过上网行为管理产品，用户可以实时了解、统计、分析互联网使用状况，并根据分析结果对管理策略做调整和优化。日志管理通过日志的分类显示，可以让用户只看到自己关心的系统日记，而不需要从所有日志信息中慢慢筛选，从而更好的让用户了解系统的运行情况，方便快速定位和排除故障；更值得提出的是，ReOS2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息（能记录下IP地址、QQ号码和MSN号码）和发送/接受邮件的信息；通过网页日志，用户可以查看到内网用户所访问过的网站域名，可以实

11、时了解内网用户的上网行为。第二章上网行为管理的实现2.1 校园网络上网行为管理的必要性校园网的建设成功，给师生翻开新的广阔天地，由于校园互联网应用的不断扩大，网络环境变的愈加复杂:首先，由于校园互联网的即时性，不可控因素很高，某些学生可能在一些网站、论坛、博客中发布、传播小道消息、敏感言论，但是由于学校缺少有效互联网内容监控手段，难以及时阻止不良信息扩散，甚至可能导致国家法律问题。其次，大学互联网应用非常丰富，BT下载、电影点播、在线音乐等等，造成网络的负载较重，校园网带宽面临严重挑战。最后，互联网上色情、暴力等各类不良网站泛滥，可能影响学生的健康成长，也为学校的网络管理带来隐患。因此，如何提

12、供一个利于学习、利于身心的校园网络平安环境，保护学生远离互联网上的不良、反动、非法网站，已成校方迫切希望解决的问题。2.2 网络平安管理产品网络平安管理产品如今在网络上有多种多样的品牌，如何选择那要看自身的需求了！提供最具价值的购买建议腐然产品库在此，感谢的提供信息查询：上网行为管理蓝皮书蓝皮书综述：作为近年来中国网络平安市场增长最快的产品之一，上网行为管理产品受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品，上网行为管理产品需要哪些根本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理，业界都没有明确的标准和指导。作为上网行为管理概念的提出者，同时也是中国上网行为管

13、理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本，通过分析其网络应用现状和网络所处环境，以期对上述问题给予解读，旨在为客户提供网络平安管理方法与参考建议，帮助客户制定适合组织文化与网络现状的IT管理制度，并采用相关技术手段保障制度的有效实施。蓝皮书相关数据来源介绍CNNIC：中国互联网络信息中心IChinaInternetNetworkInformationCenter,CNNIC),负责管理维护中国互联网地址系统，权威发布中国互联网统计信息，代表中国参与国际互联网社群。IDC：国际数据公司(InternationalDataCorporation),全球著名的信息技术、电信行业和

14、消费科技市场咨询、参谋和活动效劳专业提供商。第三章上网行为管理软件的开展意义3.1 上网行为管理软件的定义上网行为管理软件是一款为校园管理设计开发的网络行为分析和管理工具，帮助管理者全面了解教师，教师上网情况和网络使用情况，提高网络使用效率和工作效率，最大限度地防止不当的上网行为带来的潜在风险和损失。上网行为管理软件先进的架构体系构架,配以先进的行为分析，控制引擎、灵活多样的管理控制策略，实时分析网络活动，匹配管控策略，并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet互联网使用单位的网络行为监控需求。3.2 上网行为管理软件的应用背景随

15、着信息技术和互联网的深入开展，互联网日益成为人们工作、学习和生活的一局部。在享受互联网带来的巨大便利的同时，由其带来的负面影响和平安威胁也日趋严重；复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题，并因此而产生法律、平安、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题，对互联网管理，上网行为标准，提高网络利用率等方面提出了迫切的需要。计算机和互联网在为企业带来生产力的同时，也给企业的管理带来了更大的挑战。尤其对于一些大中型企业，随着互联网的日渐兴旺，遇到的问题也日渐突出。如果企业不加以重

16、视，互联网不但不能成为企业的生产力，还会成为企业的埋葬者。3.3 小结综上所述，正是由于上网行为管理软件具有的诸多优势，结合了网络信息技术的高速开展带来的对校园等的巨大需求。上网行为管理软件在国内市场将迎来一个高速开展阶段,这对校园，企业和国家是有重大意义的。第四章如何选择上网行为管理产品4.1产品比照从产品形态来看，目前上网行为管理分为硬件和软件2种，但是国内以硬件为主流，国外以软件为主流；硬件的优势：部署简单、升级方便、故障率低硬件的劣势：本钱较高,运输不方便,维护复杂,维修需要专业认识，技术支持不到位软件的优势：本钱适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势