网路神警上网行为监管系统解决方案.doc

目录目录 第一章第一章 公司简介公司简介.2 第二章第二章 需求背景需求背景.3 一、酒店需求网络监控软件的必要性.3 二、酒店部署网络监控软件的有效性.3 第三章第三章 解决方案解决方案.4 一、酒店局域网工作流程.4 二、酒店局域网功能介绍.5 1、 房间定位.5 2、监控上网行为.5 3、高性能过滤.5 4、 日志查询.6 5、 资源管理.6 6、 绑定MAC地址.6 7、操作日志.6 8、多级管理功能.6 9、定义非法信息.7 10、 数据回传功能.7 11、设置报警或阻断.7 12、查询统计功能.7 13、虚拟身份采集功能（多级管理端）.7 三、产品性能.7 四、系统测试.7 第四章第四章 技术支持技术支持.10 一、系统要求.10 二、网络拓朴图.10 第五章第五章 公司资质证明公司资质证明.12 第一章第一章 公司简介公司简介 北京盛世光明软件技术有限公司是一家专业从事软件技术开发、软件产品生产、网站运营、电 子商务的高科技公司，位于国家软件产业基地、国家软件出口基地的中关村软件园，是软件园区的 一颗璀璨明星，中国软件协会成员单位、北京科委认定高新技术企业、双软企业。在济宁设立了盛 世光明软件技术研发基地，公司拥有一支富有创新、开拓精神的高素质的战斗团队，北京盛世光明 软件具备国内一流的软件开发技术和工程施工技术水平。为客户提供最佳的解决方案和专业化的服 务。 公司宗旨：致力于国家计算机网络信息安全的保护；坚持以人为本，走科技创新之路，发展拥有 自主知识产权的国际领先的信息安全技术支撑体系；获得领先的市场销售地位、不断增长的利润和 价值，从而令我们的员工、股东以及我们生活和工作所处的社会共同繁荣。 软件研发中心：公司拥有自主知识产权的四大软件产品系列：网路神警上网行为监管软件、互联 网信息安全审计系统、网路神警家庭小卫士和盛世光明教育信息化建设管理平台系统；其中网路神 警上网行为监管系统 2007 年获得北京市科技创新奖，并且已通过公安部检测认证，获得公安部颁 发产品销售许可，目前已经在国内市场广泛应用，并得到了用户的好评。 市场拓展中心：针对公司自主知识产权的产品，通过行业客户群体的定向联系、全国代理商体系 的建立、国际互联网网络宣传等形式全面拓展全国市场，提高市场占有率和市场普及率。 科技创新中心：对比同行业产品优势，收集反馈意见和建议，对产品、技术和市场发展进行前瞻 性研究，不断提高公司科技创新的水平。 客户服务中心：利用一切现代化的技术手段，通过网站技术支撑平台、400 免费电话、EMAIL 及 网络在线交流、电话指导、远程在线技术协助、现场服务等方式，为客户提供尽善尽美的服务支持， 全面提升公司的服务水平。 主营业务：计算机软件开发、网络安全服务。公司自主研发的产品主要面向网络信息安全服务领 域。 总部地址：北京市海淀区中关村软件园 3B 座 1105 号 山东基地：山东省济宁市高新开发区金宇路 54 号 网 址： 全国统一销售服务热线：400-6789-518 第二章第二章 需求背景需求背景 一、酒店需求网络监控软件的必要性一、酒店需求网络监控软件的必要性 互联网的普及使得酒店应客户之需求,提供上网服务，绝大部分酒店已经实现了客房宽带上网， 为住店客人提供了便捷的通讯服务。同时，2003 年新实行的星级酒店国家标准将宽带上网服务列 入了饭店评星的考核内容之一，促使了星级酒店客房宽带上网的普及。而宾馆上网的普及，会带来 一系列网络安全问题，这些问题主要表现在以下几个方面： 1、缺乏对互联网的访问管理 酒店内有人利用酒店客房网络在网上散布违法言论、进行网络诈骗、传播病毒、发布黄色信息 等行为， 酒店缺乏有效的管理监控手段来对此类上网活动进行限制和记录，同时也缺乏对上网时 间的限制，对于一些非法站点也没有采取有效手段来过滤。一旦出现问题，往往因为没有终端上网 的历史记录而无法追查下去，给管理部门带来了许多不必要的麻烦。在酒店，由于人员的流动性非 常大，导致这些问题尤为显著。 2、缺少网络信息备案 对酒店而言，虽然配置了性能出色的电脑设备，优化了网络的性能，但如果没有相应安全软件 的实施，对电脑的各种端口和设备实施进行全面管理和控制；那么达不到对电脑网络资源的统一管 理和有效监控。根据互联网安全保护技术措施规定（公安部令第 82 号） ，互联网服务提供者和联 网使用单位依照本规定落实的记录留存技术措施，应当具有至少保存六十天记录备份的功能。以备 在发生恶性突发事件时提供有效的网络信息。因此网络监控非常必要的。 3、缺少有效的事件发生定位 酒店房间上网，类似网吧上网，但是比网吧更加自由。同时由于互联网自身的开放性和无组织 性,给人们带来了丰富的信息资源和诸多的便利的同时也带来了破坏的糟粕，如果没有有效的管理， 就会存在很大的安全隐患，比如网上违法犯罪活动，什么时间、哪个房间、什么人都不易定位。 二、二、酒店酒店部署网络监控软件部署网络监控软件的有效性的有效性 酒店利用互联网的普及为客户提供了上网便利，但是由互联网带来的一系列网络安全忧患，也 一直困扰着酒店管理人员，这就对酒店客房内上网的安全性提出了更高的要求。因而需要强大的上 网行为监管系统对电脑的各端口和设备进行全面管理和控制，规范酒店互联网上网行为，加强互联 网信息监管。实现酒店安全管理的有效性： （1）日志记录：记录用户访问网址和发帖信息； （2）多级管理：方便上级管理部门的管理，执行上级部门下发的指令，并将信息传送到上级 部门； （3）分控中心：可以实现对监控服务器的远程管理，支持多个分控中心。 （4）绑定账户：通过绑定房间号来绑定账户，由于房间号和账户一一对应，而且每个房间都 有上网密码，这样查找上网记录时就可以定位到人。 网路神警上网行为监管系统适合所有需要网络内容和行为监视管理的单位使用，包含了最完全 的上网监控，通过国家最高级别的“公共安全行业标准；是管理者对网络资源、网络使用行为和网 络内容进行管理的强大帮手。 第三章第三章 解决方案解决方案 一、酒店局域网工作流程一、酒店局域网工作流程 网路神警上网行为监管系统 .酒店版是专门为具备上网环境的酒店行业研发的一款监控产品。 能够很好的解决目前宾馆上网管理的问题，可以有效的管理酒店房客的上网行为，有效避免房客登 录非法网站、发布非法言论等上网行为。系统管理员能够监视和控制网内的所有计算机的上网行为， 并进行统一集中管理，从而达到管理和控制各房间客户上网的目的。 酒店前台安装酒店前台安装“酒店前台管理中心酒店前台管理中心” 2）酒店前台给 房客设置密码 1）酒店服务器 管理员设置 3）房客上网时 输入房间号和密码 4）网路神警记录 上网、发帖日志 工作流程图 1 工作流程： 1） 管理员在酒店服务器进行基本的设置，将局域网内的计算机分组，并且使用不同的过滤规 则，设置不同房间的上网密码等； 2） 酒店前台在房客登记入住时，使用酒店前台管理中心设置房间号和密码； 3） 房客上网时，提示输入房间号和密码后，验证后即可上网； 4） 上网监管系统记录房客上网、发帖日志，并按照设置的时间保留在酒店服务器。 上级管理服务器上级管理服务器 以某市公安局为例，酒店上网监管系统中设置市公安局为上级管理部门，市公安局服务器安装 多级管理系统。 酒店 1) 设置上级 3）酒店执行指令 4）将信息传送给市局 市公安局 5）市局显示酒店计算机访问过滤网址信息 6）市局查询酒店计算机访问网址信息 2） 市公安局下发过滤指令 工作流程图2 工作流程图 2 工作流程： 1） 酒店上网监管系统中设置市公安局为上级管理部门； 2） 市公安局服务器管理人员下发过滤指令给酒店服务器； 3） 酒店服务器接收到市公安局的过滤指令，自动执行； 4） 酒店服务器将符合过滤指令的信息，传送给市局服务器； 5） 酒店服务器传送的信息，显示在市局服务器监控界面； 6） 在市局服务器上查询酒店计算机的访问网址或 IP 地址信息。 二、酒店局域网功能介绍二、酒店局域网功能介绍 酒店版的上网行为监管系统功能模块一目了然，操作非常简单，不需要掌握任何计算机知识，也不 需要经过任何培训，酒店管理人员只要在电脑前就能及时全面地掌握整个酒店上网情况，极大地改 善了酒店的管理模式，消除了安全隐患，解决了酒店安全管理的难题。 1、 房间定位房间定位 房客在前台登记时，获得与房间号相对于的密码。房客上网时，输入正确的密码后才可以上网， 上网记录可显示房间号。 2、监控上网行为、监控上网行为 监控访问网站信息监控访问网站信息 监控界面显示选择受监控计算机的实时访问网站的信息，受到重点监控的计算机的浏览网页的 信息总是显示在监控界面中。信息包括访问的网址、访问者、访问时间、房间号、是否被阻止等。 如果禁止用户访问某个网址，用户访问时会提示无法访问。并且访问信息显示为醒目的红色。 监控发帖内容监控发帖内容 用户可以根据自身的监控需要，选择监控发帖内容，包括 web 邮件内容。系统会自动记录下发 帖的计算机名称、所属房间、IP 地址、MAC 地址和发帖时间等信息。 3、高性能过滤、高性能过滤 网站过滤网站过滤 系统可以实现对网站的过滤，管理员设置为禁止访问后，用户就无法访问。另外系统还提供了 一个不良信息库，启动后，用户将无法访问这些不良网站。不良信息库会定期及时更新。 关键词过滤关键词过滤 系统可以实现对关键词的过滤，管理员设置好为关键词后，用户就无法访问带有关键词的网页。 4、 日志查询日志查询 系统可以查询受监控计算机上网的详细信息，包括上网日志、发帖日志和操作日志。为配合公 安部第 82 号令的要求，系统默认的日志保留时间为 60 天，用户也可以根据实际需要设置 60 天以 上的其他时间。 查询范围设置灵活查询范围设置灵活 计算机选择可以按照各房间计算机号、IP、MAC 地址、房间分组的分类来选择；也可以根据 需要选择房客入住具体时间。 查询功能强大查询功能强大 可以查询任何房间计算机在任何时间的上网日志记录，还可以查询浏览某个具体网址或者 IP 地址的计算机信息。只需输入某个具体的网址，即可查询访问过该网址的所有计算机的记录。而且 结果详细，可自动将日志导出做统一存储或分析，存为 EXCEL 文件，且都可打印输出。 5、 资源管理资源管理 分组管理分组管理 系统会自动搜索局域网内的计算机，搜索到的计算机将显示在“计算机列表”中，同时还会显 示每台计算机名称、IP 地址、MAC 地址、哪个房间等内容。管理员可以对每台机器的名称进行修 改如统一使用实名，以方便对系统进行统一管理。 用户对局域网内的计算机会有不同的监控要求，为此网路神警系统设置了四个分组，分别是监 控组、黑名单、临时组和未授权。 对于局域网内存在恶意行为的计算机可以将其放入黑名单，进行完全封杀，限制其所有上网行 为。定时搜索局域网内的计算机添加到临时组。对于临时组中的计算机服务器只记录其上网日志， 并不对其上网行为进行控制。临时组中的电脑可以设置为允许上网或者禁止上网，用户可以根据单 位的实际情况设置。 对于不同的分组网路神警进行不同的管理，对监控组内的计算机会根据用户设置的监控要求进 行一定的上网行为限制； 当计算机数量超出授权数量时，系统自动将超出数量的计算机加入未授权分组中。进入未授权 分组中的计算机在试用版时不做任何监控处理，注册为正式版之后，将无法上网。 6、 绑定绑定 MAC 地址地址 对于非客房计算机可以设置 IP 与 MAC 地址绑定，绑定后如果该机器更改 IP 地址，则无法上 网。这样可以防止局域网内的计算机用户随意更改 IP 地址。 7、操作日志、操作日志 网路神警系统能够详细记录系统管理员的登录、用户管理、分组管理等日志。记录内容详细， 操作时间、操作用户、被操作计算机的 IP、被操作计算机的名称、被操作计算机的 MAC、操作内 容、操作是否成功等都可以记录。 8、多级管理功能、多级管理功能 局域网内安装网路神警后，能够根据用户实际情况对局域网内的计算机进行分组，以实现针对 不同的房间进行不同的上网行为控制。可以按照酒店楼层分为一楼、二楼；也可按照房间类型分为 单人间、标准间等。 通过添加上级管理单位，该局域网可以接受上级单位的管理，从而执行上级单位发送的指令。 一个本地服务器可以有多个上级服务器，当一个本地服务器接受多个上级管理时先接受优先级别高 的上级的管理。上级单位的管理优先级分为：低优先级、中低优先级、中高优先级、高优先级。该 功能的实现只需输入上级管理单位的名称、IP 地址和端口号等基本信息即可。 9、定义非法信息、定义非法信息 上级主管部门可以定义非法信息并作为指令定向下发到所辖的酒店监控服务器，酒店监控服务 器会无条件执行，对非法信息过滤处理。定义的非法信息可以是非法的网址（URL） 、IP 地址，也 可以是非法的关键词。 10、 数据回传功能数据回传功能 酒店监控服务器执行上级管理服务器下发的指令，并且将符合条件的信息回传给上级管理服务 器，保存在上级管理服务器的数据库中。 11、设置报警或阻断、设置报警或阻断 对于所有的非法信息，可以设置成报警或者阻断模式。设置成报警模式后，不影响上网人员的 上网行为，但是所有涉及非法信息的上网行为都会自动汇报到上级管理服务器；设置成阻断模式后， 不但所有涉及非法信息的上网行为全部汇报到上级管理服务器，而且会及时阻断该上网行为。 12、查询统计功能、查询统计功能 上级管理服务器可以查询其所辖酒店内计算机的上网日志，统计下属局域网的网络流量和网络 资源。 13、虚拟身份采集功能（多级管理端）、虚拟身份采集功能（多级管理端） 可以采集被监管计算机上网过程中使用过的 Email 账号、论坛账号、博客账号、MSN、QQ 号等多 种虚拟身份信息，并能关联到真实身份。 三、产品性能三、产品性能 可以监控到具体房间，日志记录可显示房间号；每个房间都设置了不同的上网密码； 无需安装客户端，即可监控到房客的发帖内容，这样避免引起房客的反感； 独创的临时组功能：新发现的被监控电脑一律加入临时组 临时组中的电脑可以上网并且记录上网日志，但是不执行任何控制指令 临时组中的电脑可以设置为允许上网或者禁止上网 独创的黑名单功能：被加入黑名单的电脑被禁止上网，禁止与互联网的一切数据交流； 独创的分控中心功能：在局域网内的任何一台计算机上都可以对服务器进行远程控制， 可以远程进行设置、远程查询等。远程操作起来同在服务器上一样方便； 采用旁路式设计，不会影响用户的网络速度； 操作简便，不需要经过任何培训。 虚拟身份：可以对 qq、msn、淘宝等用户的网上虚拟身份定位，查询到虚拟身份的上下 线的情况。 四、系统测试四、系统测试 以下是公安部门针对软件具体功能测试结果： 测试项目结论 1、自动识别网卡及 IP 地址OK 2、实时监控机器的流量OK 3、可定义空闲 IP 范围，禁止使用这些 IP 上网OK 4、自定义监控范围（通讯协议）OK 5、自动搜索监控对象OK 6、批量解析 IP 地址OK 7、分组管理监控对象OK 8、控制上网时间段、收发邮件时间段OK 9、规则的导入和导出OK 10、自定义禁止网站OK 11、自允许上指定的网站OK 12、禁止以 IP 地址形式访问网站OK 13、通过列表库来过滤网站OK 14、自定义邮件过滤OK 15、自定义 IP 范围过滤OK 16、自定义封堵端口OK 17、只开放指定的端口，而封锁其他所有端口OK 18、限制外发邮件大小OK 19、限制 FTP 端口OK 20、绑定 IP-MAC，改动 IP 的禁止上网OK 21、分机器设置规则，分组设置规则OK 22、预设规则OK 23、总体设置监控时间段OK 24、自定义监控端口OK 25、自定义操作员权限OK 26、自动记录运行日志OK 27、管理档案日志文件OK 28、可自定义自动压缩、转移、备份监控档案OK 29、随意安装、卸载监控服务OK 1、创建日志备份文件OK 2、恢复日志备份文件OK 测试项目结论 一、定义时间段查阅日志OK 2、自定义日期查阅日志OK 3、分页显示日志OK 4、管理网络活动日志文件（删除、打印）OK 5、导出日志内容OK 6、打印日志内容OK 7、查阅日志记录OK 8、统计日志内容（多种统计方式）OK 1、定义查阅日期OK 2、可查阅接收的邮件内容和附件OK 3、可查阅发送的邮件内容和附件OK 4、可查阅 Web 邮件的内容和附件(包括大小)OK 5、可查阅 FTP 上传的具体文件OK 6、管理外发资料日志文件（删除、打印）OK 7、可按关键词来查阅邮件OK 1、可统计每个时间段的上网流量OK 2、可分个人或整体来统计流量OK 鉴定项目结论 1、可修改登录密码OK 2、可查阅网络活动日志OK 3、可查阅外发资料日志O