版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
校园网络上网行为管理第1页共19页第一章上网行为管理概述上网行为管理简介随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。上网行为管理产品及技术是专用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的产品;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理产品系列适用于需实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。上网行为管理的标准功能上网行为管理是由中国本土安全厂商逐步定义的全新网络应用层产品。自2004年网康科技推出第一款原型机开始,随着客户需求的日趋明确以及各个上网行为管理设备厂商的不断创新,目前上网行为管理产品已经具备了标准的产品功能定义。上网人员管理:上网身份管理:利用IP/MAC识别方式、用户名/密码认证方式、与已有认证系统的联合单点登录方式准确识别确保上网人员合法性上网终端管理:检查主机的注册表/进程/硬盘文件的合法性,确保接入企业网的终端PC的合法性和安全性移动终端管理:检查移动终端识别码,识别智能移动终端类型/型号,确保接入企业网的移动终端的合法性、上网地点管理:检查上网终端的物理接入点,识别上网地点,确保上网地点的合法性上网浏览管理:搜索引擎管理:利用搜索框关键字的识别、记录、阻断技术,确保上网搜索内容的合法性,避免不当关键词的搜索带来的负面影响。网址URL管理:利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。网页正文管理:利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性文件下载管理:利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性上网外发管理:普通邮件管理:利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性WEB邮件管理:利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性网页发帖管理:利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性即时通讯管理:利用对MSN、飞信、QQ、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性其他外发管理:针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性.上网应用管理:上网应用阻断:利用不依赖端口的应用协议库进行应用的识别和阻断上网应用累计时长限额:针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问上网应用累计流量限额:针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问.上网流量管理:上网带宽控制:为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃上网带宽保障:为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽上网带宽借用:当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽上网带宽平均:每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽上网行为分析:上网行为实时监控:对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现上网行为日志查询:对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题上网行为统计分析:对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题.上网隐私保护:日志传输加密:管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听管理三权分立:内置管理员、审核员、审计员账号。管理员无日志查看权限,但可设置审计员账号;审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容精确日志记录:所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私设备容错管理:死机保护:设备带电死机/断电后可变成透明网线,不影响网络传输。一键排障:网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间双系统冗余:提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。风险集中告警告警中心:所有告警信息可在告警中心页面中统一的集中展示分级告警:不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。告警通知:告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。上网行为管理的主要功能原理上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。网页访问过滤互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。网络应用控制聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。带宽流量管理P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。信息内容审计发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。上网行为分析随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。\o"查看图片"
日志管理通过日志的分类显示,可以让用户只看到自己关心的系统日记,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。第二章上网行为管理的实现2.1校园网络上网行为管理的必要性校园网的建设成功,给师生打开新的广阔天地,由于校园互联网应用的不断扩大,网络环境变的愈加复杂:首先,由于校园互联网的即时性,不可控因素很高,某些学生可能在一些网站、论坛、博客中发布、传播小道消息、敏感言论,但是由于学校缺少有效互联网内容监控手段,难以及时阻止不良信息扩散,甚至可能导致国家法律问题。其次,大学互联网应用非常丰富,BT下载、电影点播、在线音乐等等,造成网络的负载较重,校园网带宽面临严重挑战。最后,互联网上色情、暴力等各类不良网站泛滥,可能影响学生的健康成长,也为学校的网络管理带来隐患。因此,如何提供一个利于学习、利于身心的校园网络安全环境,保护学生远离互联网上的不良、反动、非法网站,已成校方迫切希望解决的问题。网络安全管理产品网络安全管理产品如今在网络上有多种多样的品牌,如何选择那要看自身的需求了!在此,感谢的提供信息查询:2.3上网行为管理蓝皮书蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,"上网行为管理产品"受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。2.4蓝皮书相关数据来源介绍CNNIC:中国互联网络信息中心(ChinaInternetNetworkInformationCenter,CNNIC),负责管理维护中国互联网地址系统,权威发布中国互联网统计信息,代表中国参与国际互联网社群。IDC:国际数据公司(InternationalDataCorporation),全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。第三章上网行为管理软件的发展意义3.1上网行为管理软件的定义上网行为管理软件是一款为校园管理设计开发的网络行为分析和管理工具,帮助管理者全面了解教师,教师上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。上网行为管理软件先进的架构体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet互联网使用单位的网络行为监控需求。3.2上网行为管理软件的应用背景随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。计算机和互联网在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。尤其对于一些大中型企业,随着互联网的日渐发达,遇到的问题也日渐突出。如果企业不加以重视,互联网不但不能成为企业的生产力,还会成为企业的埋葬者。3.3小结综上所述,正是由于上网行为管理软件具有的诸多优势,结合了网络信息技术的高速发展带来的对校园等的巨大需求。上网行为管理软件在国内市场将迎来一个高速发展阶段,这对校园,企业和国家是有重大意义的。第四章如何选择上网行为管理产品产品对比从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;硬件的优势:部署简单、升级方便、故障率低硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。校园应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。上网行为管理版本上网行为管理可以分为家庭版和企业版。家庭版:主要是帮助家长为孩子提供一个健康绿色的上网环境。企业版:主要是帮助企事业单位管理规范员工的上网行为,从而提高企业办工效率。4.3产品适用范围之分市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。1,适合同时上网PC数量低于50台。这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。2,适合同时上网PC数量在50~200台之间。这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格比软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。3,适合200台以上的PC同时上网的管理。这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。4.4产品定价根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。第五章校园网络上网行为管理案例项目背景自全国中小学校实施“校校通”工程以来,全国大部分中小学都已建成校园网并实施宽带上网,网络已经成为教师与学生、学校与社会之间互动交流的重要通道。
然而在网络应用日趋复杂的今天,校园网络面临新的考验:即时通讯、网络游戏、视频点播、视频聊天、影视下载等应用产生了大流量的数据传输,导致网络应用复杂;同时网络安全也面临新的挑战:如今网络攻击和信息窃取已
不需要高深的技巧,这加剧了病毒的更新和网络攻击的泛滥。校园网络常常遇到以下问题:
瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决……
据相关报告显示,全国96%的校园网络存在各种各样的问题和困扰,因此越发凸显绿色校园网络建设的重要意义。案例分析和解决方案建设绿色校园网络需要解决以下问题:
1、杜绝不良信息侵蚀
2、加强上网行为管理
3、防范病毒攻击威胁
4、合理利用网络带宽
5、简化网络管理维护
飞鱼星整体解决方案5.3上网行为管理软件应用1、校园网--上网行为管理路由器应用校园网--上网行为管理路由器应用应用效果
1.规范上网行为,杜绝了访问与学习和工作无关网站的可能,提高了老师的办公效率和学生的学习效率;
2.屏蔽QQ、MSN等即时通讯软件,避免了校外不良网络行为的引诱;
3.封锁网络游戏,使得学生无法留念于虚拟世界,把精力集中在学习上;
4.阻止色情、暴力等不良信息流入学校内部,同时也会减少因被动访问这些不良网站而带来的病毒、木马的侵扰;
5.分配带宽流量,限制BT、Emule等P2P下载软件的使用,节省了带宽资源,以有效利用互联网带宽;
2、校园网--网对网VPN应用校园网--网对网VPN应用应用效果
1、支持多条ADSL线路
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 彩盒订购合同模板
- 劳动合同范例 餐厅
- 摊位合作招商转让合同范例
- 买车网签合同模板
- 劳务代招合同范例
- 油田勘探爬架租赁合同
- 寒区作战伤员的护理
- 科技园区道闸安装服务合同
- 意识的本质课件
- 重庆人文科技学院《中国当代文学》2021-2022学年第一学期期末试卷
- 《增值税纳税申报》课件
- 2024-2023-2024年中考语文三年真题分类汇编(全国版)16小说 试卷(含答案解析)
- 吊车参数表完整版本
- 睡眠障碍的药物治疗和非药物干预
- 武术队管理制度
- 工程水文学-第7章习题-流域产汇流计算附答案
- 通信行业销售人员销售技巧培训
- 护理学院本科生生产劳动实践教育实施方案
- 10KV配电室倒闸操作票
- 关于范进中举改编成剧本【六篇】
- 降低会阴侧切率的PDCA
评论
0/150
提交评论