上网行为管理测试报告

上网行为管理测试报告（精选9篇）

上网行为管理测试报告 篇1

上网行为管理系统报告 1

上网行为管理立项报告

目 录

第一部分 公司现状与实施意义........................................2 1.1、公司现状......................................................................................................................2 1.2、实施效果......................................................................................................................2 1.3、功效分析......................................................................................................................2 第二部分 设备评估选择..............................................4 2.1、深信服 AC2100系列上网行为管理设备..........................................................4 2.2、网康系列上网行为管理设备..................................................................................5

上网行为管理立项报告

第一部分 公司现状与实施意义

1.1、公司现状

随着公司的快速发展，人员的不断增多一些由于网络资源滥用所带来的弊端也显现出来。

公司内网存留大量重要的内部信息，但是人为故意或无意的把内部的信息泄漏的隐患非常大。一旦重要的核心资料通过邮件，博客等方式泄露，带来的损失无法估量。其次，员工可能利用上班时间访问内容偏激的网站、参与非法网络活动，发表非法言论，这些行为会使单位蒙受牵连。

内部人员占用上班时间访问与工作无关的网站，网上购物、聊天，或是播放在线电影和下载MP3，BT下载等等这些行为，一方面造成工作效率的大大下降，另一方面带来带宽资源被挤占，严重影响正常的业务。

由于内网用户安全意识薄弱，比如没有按规定安装杀毒软件等，使堡垒往往从内部被攻破，造成当机，内网攻击，网络瘫痪，等种种问题。

这些威胁不同于以往IT基础设施安全的原理与机制，大都发源内网，现身于应用系统，即来自内部的“应用层”危机。公司现无任何安全防护措施，无法解决以上问题。必须采用相应的专业上网行为管理设备，对以上问题加以解决。

1.2、实施效果

通过采购、安装、配置上网行为管理网关、及相关网络互联设备，在网络出口处部署上网行为管理设备，使互联网访问数据受到监控，阻止有害的外发信息；对互联网访问行为进行记录和控制，封堵或减少内网用户使用QQ，网上购物，网上炒股，大流量下载等行为，对带宽进行合理有效分配；对内网单机的安全措施做有效管理。从整体上实现公司IT业务高效率，无故障运转。

1.3、功效分析

1．提高人员工作效率

以每位员工平均每日在网上消耗的非工作时数1小时的保守估计，上网行为管理提升工作效率可达14％。而通过提升带宽利用率，保证重要的业务带宽不被占用，更大程度提高工作效率。整体而言，预计可提升工作效率20~40%左右。2．提高带宽利用效率

针对大量带宽被占用易造成网速过慢慢的现象，通过对P2P软件封堵和流量控制，实

上网行为管理立项报告

现对带宽的合理分配和管理。根据不同的部门划分不同的权限，每个部门只使用特定的应用服务。每个部门根据需要划分不同的流量。3．规避法律风险

为防止内部人员访问一些非法的网站和论坛，可通过URL过滤和阻拦，设置关键字过滤等手段。对于内部人员所访问的网站进行完全的记录，包括具体的访问时间，登陆地址等。为防止内部人员通过IM软件传送一些机密信息，可以实现对IM软件的完全封堵或者完全监控和内容记录。

为做到有据可寻，通过日志中心，对所有人员上网行为做一个完全记录，方便信息部对整个网络访问流量有一个量化的认识，使系统管理员更好得维护和管理网络。4．提高内网安全

通过对内网单机进行全面安全检查，减少内部漏洞，得以全面防范病毒及木马入侵，可以降低由此带来的资料损失，硬件破坏等.5．网络资源的维护与管理提升

通过全面的网络使用情况的日志，统计报表，IT部门可以全方位掌控内网。避免以往对内网情况无从可知的情况。网络资源的维护与管理程度可以大幅提升。

上网行为管理立项报告

第二部分

设备评估选择

2.1、深信服 AC2100系列上网行为管理设备

1)品牌

深信服科技始终致力于宽带安全领域的研发，立志成为全球领先的Internet边界网络方案提供商。目前已有的产品线包括：IPSec VPN、SSL VPN、UTM（多功能安全网关）、上网行为管理，网间加速产品等互联网边界网络产品。在过去的六年间，深信服科技保持着年均人员增长2倍、销售收入增长3－4倍的成长速度。2005，2006深信服科连续两年获得中国高科技高成长50强的荣誉。深信服以庞大的用户群，成熟的产品，创新的技术，一流的服务成为国内当之无愧的一线品牌。截至到2007年2月，SINFOR边界网络安全解决方案已成功应用于八千多家客户，数十万个网络，移动用户达数十万。

国内上网行为管理的倡导者和领导者

在上网行为管理众多关键技术领域拥有独创专利

2)技术

1.上网权限控制

1.1 分组分时封堵：

根据现有的组织架构，合理进行组的划分，将拥有相同上网权限的人划分为一组，内网管理更加简洁有效。根据需要划分时间段来进行上网行为的控制，提高工作效率。

访问监控。做到分组、分时段，有选择性的封堵各种上网行为。

1.2 URL库限制上网范围

支持２３个类别例如（新闻、体育、游戏、教育、娱乐等等）的内置库，内置库按每天4000-5000条的速度增长。支持用户自定义URL库。可以具体根据实际应用的行业来限制某些网站的登陆。

1.3 各类娱乐工具的封堵

通过对聊天工具，炒股软件，网络游戏，在线娱乐的网络访问规律和特征代码的深入分析，用深度内容检测和智能诊断技术（专利）实现了对网络工具的全面控制。

2.网络流量管理

2.1 智能带宽分配策略：根据相应时间段和用户组权限设置组带宽以及组内用户所占带宽。

2.2 P2P智能控制：根据用户网络行为检测是否存在P2P流量，并根据检测结果进行封堵或流控

2.3 多线路负载均衡技术：访问不同的运营商网络时可以自动匹配最优的网络出口；通过配置带宽叠加策略，可以把多条Internet线路合为一条公网总出口，增大出口带宽。

3.外发信息管理

3.1 WEB发表消息

上网行为管理立项报告

监控用户通过http上传的内容：BBS发贴内容，博客发表消息。对网址和搜索引擎的关键字进行过滤。

3.2 聊天消息

全面监控MSN，QQ，ICQ，YahooMsg，网易泡泡，新浪UC，Google Talk等的聊天内容记录。

3.3 邮件

记录所有外发邮件内容，可以对邮件进行延迟审计，避免发生事故后才补救。

4.内网安全

4.1 客户端准入规则

检查客户端是否安装了符合规定的操作系统、杀毒软件、防火墙程序等，不符合规定的不允许访问外网，以防带入不安全因素到内网。

4.2 防钓鱼网站

验证钓鱼网站证书，防止用户名密码被盗 4.3 内网整体安全

集成企业级状态检测防火墙，可选IPS，网关杀毒等整网防护措施。全面保护内网。

5.监控和日志

5.1 可以记录下所有的网络行为访问记录，比如外发消息，监控用户网访问过的网址和试图访问的网址等，在内部人员上网前进行认证，明确责任。

5.2 支持外部日志服务器，可以实现日志导出和同步。日志存储容量无限大。可对日志内容进行取样和统计，形成各类图表（柱状图，饼状图，曲线图），生成报表。

3)投资

深信服 AC2100上网行为管理主机

27000-30000 元

2.2、网康系列上网行为管理设备

1)品牌

北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。

上网行为管理立项报告

2)技术

1、用户认证后才能访问互联网

系统可采用多种方式进行用户网络访问的认证

1.1.IP地址方式的身份识别，主要针对基于IP地址方式建立的用户组织架构。

1.2.MAC地址方式的身份识别，主要针对基于用户MAC地址方式建立的组织架构，在使用时需要注意使用限制。

1.3.AD域用户方式的身份识别，主要针对域用户导入的方式。

1.4.WEB用户登陆方式的身份之别――主要针对用户自行录入用户名和密码，或者文件导入用户名和密码的方式。

2、带宽管理

系统可以针对客户的网络中的应用类型进行灵活的流量控制和流量整形，使客户充分的利用现有的带宽资源获得最大的流量配比效率。

针对各种协议，网康ICG都可以基于灵活的控制，策略可以对不同的人，不同的时间来生效。带宽的控制粒度可精细到10K

3、互联网站点访问控制

系统可以基于41个针对行为后果的大分类对用户的互联网站点访问行为进行管理/控制/监控

互联网站点控制可以基于任何人员/部门，任何时间，阻塞/允许/纪录。实现互联网站点访问控制

4、互联网应用控制管理

系统可以基于70类的协议针对行为后果的互联网应用行为进行管理/控制/监控 应用访问的控制可以基于任何人员/部门，任何时间，阻塞/允许。

5、外发信息控制管理

系统可以针对上网行为进行外发信息监控并报警。

如果POST审计中出现关键字匹配，报警邮件会自动发送到用户预先填写好的邮箱中。

6、互联网上网行为监控，统计，查询

监控：

管理员可实时的在ICG监控界面中查看当前的访问信息（有监控信息数量限制），具有强实效性，当新发的监控信息大于监控显示信息允许的条数时，最开始的监控信息将被移出监控窗口。用户可进行WEB,EMAIL,网络应用的监控设置。

WEB监控设置：

在设置中可指定监控对象，指定监控的行为分类。指定监控纪录的条数。

EAMAIL监控设置：

在设置中可指定监控对象，邮件个要素信息关键字，附件名称以及大小等信息。

应用监控设置：

在设置应用监控时可指定监控对象，网络应用分类，监控纪录条数等信息。

执行监控：

上网行为管理立项报告

用户可在设置完毕监控方式后针对各种网络行为进行监控信息的查看。在执行监控中默认存在带宽通道监控，用户可以直接查询ICG中设置的各个通道的带宽情况，便于分析当前网络健康性。

查询

管理员在ICG中可以查询到设备存储体上保存的上网行为纪录信息。由于上网行为信息存储在存储体上因此具有长时间的回溯效果。可以协助管理人员进行人员前期行为的审计。

WEB查询：

可根据查询对象，查询时间段，查询WEB分类进行预期的结果输出。

Email查询：

可根据查询对象，查询时间段，Email相关要素进行预期的结果输出

应用查询：

可根据查询对象，查询时间段，网络应用类型进行预期的结果输出

Post查询：

可根据查询对象，查询时间段，POST URL/正文关键字进行预期的结果输出统计 可以帮助管理员生成某天，或者某周的流量统计信息。在某些统计信息引起的管理员关注的时候，管理员可以进行递进式的查找，最终可以得到一个和查询效果相同的详细数据信息。本功能主在宏观的查看一些流量信息。

统计

用户行为统计：

可根据用户为索引统计每个用户的WEB访问,网络应用，外发信息的流量。并可以递进式的最终获得用户的访问具体行为和站点信息。并可以反馈出管理员对这种行为操作的处理方式（允许/阻塞）

WEB统计：

针对WEB这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可以通过递进式的方式生成具体的查询结果。

应用统计：

针对网络应用这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可以通过递进式的方式生成具体的查询结果。

外发信息统计：

针对外发信息这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可

上网行为管理立项报告

以通过递进式的方式生成具体的查询结果。

7、互联网上网行为报告生成

提供灵活的报表生成机制。报表可以根据下述表格的内容生成：

3)投资

网康NI-3310系列上网行为管理主机100用户以内

上网行为管理测试报告 篇2

1 部署上网行为管理系统的必要性

1.带宽的滥用导致上网速度慢。在日常工作中我们经常发现正常的网络应用受到影响,网速慢、网络应用断断续续成为人们头痛的问题。究其原因主要是与业务无关的应用占用了大量的带宽,这其中BT、迅雷等P2P软件下载以及PPLive等在线流媒体占用了大量的网络带宽。这种情况靠单纯的扩容带宽无法解决,必须对网络带宽进行合理分配。

2.员工工作效率低下导致组织竞争力下降。工作场所成为免费的网吧,员工在工作时间看新闻、上网聊天、购物、玩游戏、炒股等成为常态,人在办公室却不在工作,传统的考勤制度失效。因此必须对网络上的应用进行有效管理才能避免此类事情的发生。

3.信息泄露影响网络安全。员工上班时间通过邮件、即时通讯工具、博客、论坛等外发信息可能导致主动的机密信息泄露;同时感染木马、黑客控制等也会产生被动的信息泄露。由于缺乏日志记录,信息泄露后很难追查泄露的源头,责任也难以追究。因此必须对员工的上网行为进行授权,同时要建立完善的日志记录。

4.上班时间从事违法违规的网络活动影响组织的声誉。员工上班时间在网上发表传播反动言论、访问反动、色情网站将严重影响组织的声誉。因此必须对访问的网站进行过滤,对发布的信息和网页信息进行审计,必要时进行拦截。

2上网行为管理系统的功能

1.应用识别功能。可以分析、识别多种网络应用,实现对网络应用的控制管理。

2.灵活的带宽管理。可以根据定义的用户、组、网络应用、网络接口、网络线路合理分配带宽通道,对重要的应用预留足够的带宽,并具有动态带宽分配技术。

3.系统监控审计功能。可以根据访问的网站、聊天行为、发表的言论、搜索的关键字、发送的邮件等各种上网行为进行监控和审计。

4.报表统计分析功能。可以获取用户行为统计表、流量分析表、应用统计表、时间走势表、用户统计表、应用排名表等,并以图表的形式分析用户的上网行为。

5.本地验证功能。可以实现单位内所有上网人员的准入认证,用户打开浏览器便会弹出上网认证窗口,没有认证授权的人员一律不能上网。

3上网行为管理系统的部署模式

1.网关模式。网关模式部署于网络出口处,所有上网数据流经设备端口连接互联网,适合可更改网络架构的用户。此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制、内容过滤、用户访问控制等。

2.单网桥模式。透明网桥模式置于网关出口之内,设置简单、透明,适合不希望更改网络架构的用户。此模式设备的所有功能都生效。

3.多网桥模式。多网桥模式用于客户存在多个出口的情况,设备可提供多对的透明网桥接入,支持分桥的负载均衡。此模式设备的所有功能都有效。

4.旁路模式。在旁路模式中,上网行为管理设备与交换机镜像端口连接,通过镜像端口获得链路中的数据“拷贝”,主要用于监听、审计局域网中用户的TCP上网行为。此模式设备的流量控制功能无效。适合不希望更改网络架构且减少单点故障的用户。

5.双机热备模式。双机热备模式采用了双机VRRP部署,支持两台以上设备同时以主机模式、主备模式运行,起到设备冗余与负载均衡的作用。

4上网行为管理系统基本架构

上网行为管理系统一般部署在网络的出口处,对用户访问互联网的行为进行监控。一般如果考虑到对原有网络的影响最小,同时又要能进行网络行为管理、安全审计、信息过滤和带宽管理,上网行为管理设备以透明网桥的方式串接在核心交换与防火墙之间是比较合适的选择。

5 上网行为管理系统部署方式的局限性

上网行为管理系统一般部署在网络出口处,所以不能监控用户对内网的访问,由此影响内网的性能和安全性。如果设备采用串行部署,可能由于设备的性能问题造成带宽的瓶颈和单点故障问题;如果采用旁路模式则对流量的控制无效,对监控UDP上网行为无效,只能监控TCP上网行为,同时对网络的阻断能力也不高。

6 总结

随着互联网的发展,人们的生活方式发生了根本的改变,互联网已经成为人们获取信息的重要渠道。但与此同时,员工工作时间上网聊天、炒股、玩游戏、看视频、BT等P2P类软件下载极大地影响了员工的工作效率、网络安全、带宽分配的合理性。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。

摘要：随着互联网的发展,人们越来越多地使用BT等P2P软件来下载大容量文件,占用了大量的工作带宽,导致网络堵塞,影响了正常的工作;另一方面,员工在工作时间上网聊天、炒股、玩游戏、看视频等极大地影响了员工的工作效率。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。

关键词：上网行为,内容识别,流量控制

参考文献

[1]甄保社,董秋生,罗荣庆等.解放军医学图书馆内网安全管理系统[J].中华医学图书情报杂志,2009,18(2):61-63,69.

[2]邢雪梅,刘剑锋.在校园网部署上网行为管理系统初探[J].网络安全技术与应用,2012,(7):60-61.

上网行为管理的是与非 篇3

通过上网行为管理，面对自己的员工，越来越多的老板有了一切尽在掌握的“豪迈”。

我在网上干什么老板都知道?

因为上网行为管理，上班时，越来越多的员工有了自己变成透明人的恐慌。

近年来，大大小小的老板都把上网行为管理奉为管理“神器”，纷纷配置，其影响由此深远。

目前，上网行为管理已经成为了一个热门话题，众说纷纭。

何为上网行为管理

上网行为管理是随着互联网的发展而产生的新的市场领域，用户对网络安全的要求，已不仅局限于被动的防护(如：端口控制，防火墙，防病毒之类)，开始主动地关注人的网络行为。

上网行为管理就是通过专门针对员工上网行为而设计开发的网络行为分析和管理工具，帮助企业管理者全面了解员工上网情况和网络使用情况，对与工作无关的网络操作进行限制或阻止。

简单地说，上网行为管理是针对员工上网所做的事情进行监控及约束的。同时，通过它，企业管理者能一目了然地“看到”员工在做什么。

很多员工会在办公时间内进行与工作无关的上网行为，如浏览网页，论坛发贴、IM聊天、下载等。互联网数据中心2007年发布的企业网络安全报告显示，在开放的企业网络环境中，普通企业员工每天40％的互联网访问活动与工作无关，内部员工的这种上网行为导致超过80％的企业信息安全事件。

目前，一个完整的上网行为管理产品一般包括web过滤、应用控制，宽带管理，信息监控，行为审计和IM管理等模块。其实对老板而言，需要的只是更加实惠的安全功能。如谁在用BT下载?谁在浏览门户网站?谁在疯狂聊天?通过上网行为管理产品，各种上网行为都可以一清二楚地显现出来。

很多公司领导和网管们对此赞誉有加，认为这能有效地提高工作效率，因为这种监控方式也会让员工感觉时刻都处在企业管理者的眼皮之下，就算是纪律性较差的员工也不敢太懒散。

更重要的是，这样一来，影响公司网络速度及网络安全的事情少了，也就会让公司业务更好地开展，公司的网络安全也能得到更好的保障。

关于上网行为管理的争论

上网行为管理主要是针对企业员工进行的，在上班期间，企业员工的行为受到监控。在一种时刻被监控的环境下工作，很多人会觉得不自在，感觉自己的隐私被侵犯。而对于企业主来说，上网行为管理方案的使用可为企业网络的管理带来好处，也正是这种监控让管理者能知道员工究竟每天在忙碌些什么。

因而在上网行为管理这个词刚出现时，对于企业该不该使用它的争论就没有停止过。

IT行业资深分析人士蓝藻介绍，在美国，有80％的单位对员工在上班期间的互联网活动进行监控，且得到了“萨班斯法案”的支持。而我国在2006年3月1日开始实施的《互联网安全保护技术措施规定(公安部令第82号)》，也为中国的互联网使用单位，包括企业，政府，高校等诸多机构，对内部用户的网络行为管控提供了法律依据。

不少企业家认为，在采用上网行为管理方案时，对所有员工都是公开进行的。而员工在企业所雇用的工作期间，在每天上班时是不应该做非工作事情的，在追求工作效率的时代，采用上网行为管理不失为一种很好的管理方法。

但《电脑报》在对中关村多家企业的调查表明，有60％的员工认为被监控就是不被信任，意味着被侵犯隐私。有20％的人表示，工作时受到监控会导致精神状态紧张，产生无形的压力。

《互联网安全保护技术措施规定》也同时强调，不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。因为网络监控而导致员工与公司纠纷的案例并不少见，甚至告上法庭的也非偶然。不少员工还因为交流隐私被监控愤而辞职。

另外，也不是所有的企业都认同上网行为管理，部分企业管理者明确表示信任自己的员工，不会上该类产品。

去年，国际著名物流公司DHL因为对员工上网行为进行监控，而被一家大客户认为有侵犯员工福利之嫌，几乎因此中止其供应商资格。

虽然，关于企业该不该使用上网行为管理的问题，至今依然争论不休。但蓝藻表示，上网行为管理作为一个新兴产业，已经成为业界的热点，未来几年市场将处于“井喷”时期。

上网行为管理测试报告 篇4

工信部数据显示，截至20xx年2月，我国手机用户约为12.4亿户，约占全国总人口

数的92%。而由于部分手机用户属于“双机”、“三机”族，因此，我国目前的手机保有量远高于12.4亿。

有购机，有换机，就有淘汰。在智能手机的市场背景下，一波又一波的换机潮汹涌而来。而滞留在用户手中的手机数量也不断攀升。对于当下的手机消费者来说，如何处理旧手机，成为一件棘手的问题。

互联网消费调研中心ZDC通过调查，对当下中国IT网民如何处理旧手机的行为方式进行了调查。调查问卷采取在ZOL首页露出的方式回收，共回收问卷1595份，通过对IP地址、答题完整度等信息的筛选，最终获得有效问卷1568份，问卷有效率为98.3%。

一、手机使用概况

1、使用过的手机数量 超两成IT网民已使用过至少10部手机

从90年代初至今，中国手机市场已经发展了20余年，手机硬件更新换代的速度不断加快，同时用户更换手机的频率也从以往的三五年缩短至一两年，甚至有的用户不到一年就会更换手机。

ZDC调查数据显示，参与调查的IT网民中，目前已经使用过10部以上手机的用户占比最高，超两成，达到21.9%。其次为曾经使用过5部手机的用户，占比接近两成。

2、更换手机的频率

近五成IT网民一到两年更换一次手机 智能手机时代到来，

进一步提升了用户更换手机的频率。换机周期由以往的四到五年、两到三年，缩短至当前的一至两年。ZDC调查数据显示，当前IT网民更换手机的频率是一到两年更新一次，占比近五成，占据绝对主流。两年以上或半年到一年更换一次手机的IT网民比例均在两成以上。

3、更换的原因

手机没坏、但过时了，是用户换机的主因

从最近一次更换手机的原因来看，ZDC调查数据显示，超三成的IT网民表示手机没坏，但使用的时间长了，过时了，所以更换。这也成为目前换机族更换手机的主因。

从其他原因来看，手机本身损坏，不能使用，是用户更换手机的第二大原因，占比22.6%。另外值得关注的是，为了、跟潮流而更换手机的IT网民占比达到17.0%。这部分网民更换手机的频率往往较高。由于其他原因换机的IT网民占比均较低，在一成以下。

二、旧手机保有概况

1、目前拥有的旧手机数量

近五成IT网民目前拥有2-3部旧手机

从旧手机的数量来看，目前拥有2-3部旧手机的IT网民占比最高，累计占据47.2%的比例，近五成。拥有1部、4部及5部以上旧手机的IT网民比例也在10%以上。IT网民可以说是中国庞大手机群体的主力军，同时他们又是手机更新换代频率最快的群体。

2、旧手机价格分布

超六成IT网民旧手机购买价格在1000-3000元之间

从价格来看，最初购买时的价格在1501-元之间的网民占比相对最高，达到23.5%，其次为购买价格在1001-1500元与-3000元价格段的机型比例，占比也均在两成以上。整体来看，IT网民手中的旧手机最初购买时的价格多集中1000-2000元之间。购买价格在500-1000元之间机型的网民占比为18.7%，接近两成。

3、旧手机完好程度

绝大部分网民的旧手机功能完好 从旧手机的完好程度来看，近两成

IT网民表示其旧手机的外观和功能都完好，这与其更换手机频率高有直接关系。表示旧手机外观有磨损，但功能完好的IT网民的比例为54.5%，占据主流地位。功能存在问题的旧手机比例累计接近三成。

三、如何处置旧手机?

1、旧手机处置情况

超九成的IT网民将旧手机闲置

上网行为管理软件比较 篇5

航远服务，真诚永铸！

上网行为管理软件比较

·

上网行为管理软件其实就是网络监控软件，只是称呼不同，现在监控软件那么多，经常有人在问监控软件哪种好？看到篇比较系统分析介绍监控软件工作原理的文章，特地转过来。

一、外网监控与内网监控

企业里涉及到两部分的网络管理，一部分是监视上INTERNET的行为和内容，也就是大家说的上网监控或外网监控；另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上（比如打印个文件什么的），一般被大家叫成内网监控或本网监控；上网监控管理的是上网的内容监视和上网行为监视（比如发了什么邮件，是否限制流量，是否允许QQ，或监视用户页面浏览）；而内网监视管理的是本地网络的活动过程（比如有没有COPY东西到U盘、是否在玩单机

游戏、使用电脑做了什么等等）。

外网监控软件模式基本可以分为两类：有客户端的和没有客户端的（内网安全都需要客户端，上面没有客户端的都不能实现内网安全管理）。

拥有内网管理功能的：信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。没有内网管理功能的：百络网警局域网管理、聚生网管系统。

二、有客户端的外网监控：

信安上网行为管理系统和Phantom系统（外网管理和内网管理功能都提供）。不牵涉部署模式，因为他们的实现原理都是在C/S模式，通过部署在被监控计算机上的客户端来实现各种功能，在这种模式下，服务器的安装部署对网路环境就没有特别的要求，网络内随意找一个电脑就可以做服务器，而且功能、网络速度、效率都不受影响，不需要对原有网络架构、环境进行改动。

唯一的缺点就是需要安装客户端。

三、没有客户端的外网监控：

大概分为四种安装模式：旁路、旁听（共享式HUB、端口镜像）、网关、网桥。

1．旁路模式：

基本采用ARP欺骗方式虚拟网关，让其他计算机将数据发送到监控计算机。只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

此类软件较多，主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。

2．旁听模式：

通过共享式HUB、端口镜像方式来获取网络上的数据实现监控，通过抓取总线MAC层数据侦方式而获得监听数据，并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法；不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备，因为共享式HUB中每个端口的但由于HUB基DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

FAX:0411-39555755-807 HTTP://

大连航远科技发展有限公司

航远服务，真诚永铸！

本都是10M的，因此在网络性能上将很大限制，也意味丢包的危险；目前HUB几乎到了淘汰的命运；也不适合大型网络环境，因此是很大局限；网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置，而目绝大多数企业并没有带镜像交换机，另外如果规模比较小的话（比如30个电脑一下），那么增加购买镜像交换机意味成本的提高，另外有些便宜的交换机虽然带镜像功能，但在镜像后由于双向（监视和控制）数据流处理不完善而导致交换机瞬间阻塞现象；而很多的镜像交换机也是单向的（只能监视抓包不能控制）；但相比老式的HUB模式来说，使用镜像交换机实现监听还是要理想一些；不过即使如此，网络带宽损失也将超过40%;此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。

3．网关模式：

是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了。但维护和安装比较麻烦；无法跨越VLAN和VPN；假如网关死了，全网就瘫痪了。此类软件有 ISA、anyrouter软网关等，这里没有引用，ISA目前在一些银行金融机构仍在使用，海天上网监控软件是专门针对ISA而开发的。

4．网桥模式：

双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失。支持网桥模式的软件比较少，主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。

5．获取数据包的技术

除了模式，我们讲一下获取数据包的技术，目前大概有两种方式： 1)采用操作系统核心NDIS中间层驱动模式，2)公开免费接口WINPCAP协议层驱动。

Anyview网络警局域网管理软件采用NDIS中间层驱动，百络网警说采用的是kercap内核技术（不了解）、网路岗则采用的是WINPCAP技术。

由于WINPCAP本身设计的天生弱点，所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低；也无法实现NAT等更多的扩展功能，由于在协议层运行会被火墙禁止；而NDIS中间层驱动模式由于在NDIS层位置驱动，因此性能效率将非常高，更多功能也将成为可能；能够克服WINPCAP所有的弱点，因此成为主流技术；但实现起来很大难度需要很强的开发实力；

6．结论：

按照部署模式分：通过对比我们可以知道，网桥模式是最理想的一种模式，这种模式唯一的缺点就是额外开支，需要购买一台足够网络处理能力服务器，而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分：显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。

四、总结

如果需要内网管理与外网管理都需要，那么所有软件都需要客户端，显然Phantom和信安上网行为管理系统是最好的选择，其次是Anyview网络警局域网管理，因为Anyview网络DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

FAX:0411-39555755-807 HTTP://

大连航远科技发展有限公司

航远服务，真诚永铸！

警需要买一台服务器，部署在交换机和路由器之间。

如果只需要外网监控，那末就需要选择了，Anyview网络警这时不需要部署客户端，但需要买一台服务器，部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器；缺点是要安装客户端。

五、Winpcap的主要缺陷如下：

1)免费开放的国外代码，因此安全性欠缺；原理上是采用旁听模式，所以无法阻断UDP应用，无法流量限制，并容易数据丢包；阻断规则有可能引起网络中断或无效； 2)原理上决定不适合超过100个电脑的网络环境，如采用老式共享式HUB速度限制在10M带宽损失严重；如采用交换机镜像是共享100M方式，由于一些交换机本身的缺陷，采用镜像后会导致交换机阻塞现象的可能，因此网络带宽会大约损失40%； 3)由于是免费接口只提供总线抓包功能，所以不支持集群环境也不支持任何内网监控功能； 4)由于是高层协议借口同时未提供适合监控的加密压缩数据库；所以不支持即时大规模数据存储，不适合大用户网络；不包含千M、无线网；如需支持多 VLAN或VPN应采用镜像技术，需额外投资支持双向镜像技术的交换机并正确设置和维护；

5)由于提供的接口都是通用的有限代码，缺乏良好的可控性，所以很多功能无法实现；

六、Arp欺骗：

欺骗局域网内计算机，使其他计算机误认为监控计算机为网关计算机，将所有数据发送到监控计算机）只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络。

DaLian HangYuan S&T Development Co.,Ltd

上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室

客户经理：孔德清

TEL:0411-39555755-806

上网行为管理企业现状4 篇6

调查发现，八个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站，但在中国表现得尤为突出: 中国员工每周花在网上处理私人事务的时间更长，高达5.6小时！而亚太地区这一数字是4.2小时。中国还在以下几个方面数字较为惊人：中国员工每周多花

7.6小时来使用IM、玩游戏、P2P或流动媒体；员工上网下载音乐方面比拉美高16%；上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度，只有26% 员工上网浏览个人信件，而在中国，这个数字则是60%！

而从整体的调查情况来看，全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。高达92%的被访IT主管表示，相信其公司网络已经受到保护，能够防止各种网上安全威胁。96%的中国IT主管更对他们已安装的防毒软件保护极有信心。但是，50% 的中国IT主管不得不承认其公司内的工作站曾经受到间谍软件感染。此外，44%的中国IT主管表示他们公司的计算机系统正遭受到基于网络的病毒攻击，例如JS Scob的攻击。

上网行为管理测试报告 篇7

很多时候师生并非学校管理人员想象的那样只在网上获取与教育教学相关的信息,而是利用网络在工作时间处理个人事务,从事与本职工作无关的事情。喜欢在网上冲浪、但缺乏安全意识的师生不经意间访问了黑客网站,把间谍软件、木马、蠕虫等恶意程序带入学校网络,可能给校园网带来安全隐患。有的师生喜欢在论坛上发表言论,有可能给学校带来法律风险。

虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶,网络世界里同样也有美与丑、善与恶。因此,无论是从社会角度、从法律角度、从学校的利益角度,甚至从师生的切身利益角度,对互联网的控制和管理都是必然的。

从目前来看,笔者所在地的很多学校特别是农村学校的上网行为管理几乎是一片空白,呈完全任意状态,这与学校网络管理人员技术水平有关,更与学校领导的认识和重视有关。

如何有效地避免学校师生在工作学习时间滥用互联网,制止与工作学习无关的上网行为,有效确保学校带宽资源,提高教师工作效率和保证学校关键业务正常运转,就需要对师生的上网行为明察秋毫,对师生的上网行为进行全程控制。当然加强对师生的思想教育,网络安全教育很有必要,但我们更应该从技术层面应来达到良好的效果。通过技术手段使校园管理者可以轻松做到:(1)上网监管。可以很容易的看到每一台计算机当前访问的网站、实时的访问流量等信息。(2)流量限制。可以对单台计算机或者计算机组的流量进行限制。(3)监控聊天内容。可以对QQ聊天工具聊天内容进行监控,可以查询到聊天人、IP地址和聊天时间等详细信息。(4)邮件发送接收监控。可以查询到所有终端用户发送邮件、接收邮件的信息,包括发送时间、发送人邮箱和接收人邮箱、邮件内容、附件等信息。(5)桌面监控。可以对桌面进行定时抓拍,实时浏览被监控计算机的桌面。(6)全面过滤。可以实行网站过滤、IP地址过滤、邮件过滤、关键词过滤、聊天过滤、端口过滤、分时段上网等。(7)在线时间查询功能。查询网内所有用户在线时间,并按时间长短进行排序。(8)实时流量统计功能。统计网内任何一台计算机在任何时间范围内的流量。等等。

试论规范学生上网行为的管理策略 篇8

关键词：上网行为；上网管理；策略；海蜘蛛

在信息技术课堂上，许多老师也许和我一样遇到过一些尴尬的事：如果开放网络，可能有相当一部分学生就开始玩网络游戏，看网络小说、网络视频，上QQ聊天、上微博等，根本就无视老师的存在，同时极有可能有不良网站会弹出一些不良信息，极大地干扰信息技术课堂。在解决了学生的后顾之忧后，这个调查应该是真实可信的，这次的调查情况如下表所示：

从表中数据可知，在信息技术课上，老师非常有必要限制学生的上网行为，但如何才能有效管理学生的上网行为，探索信息技术的护课法宝呢？本文作者结合十几年来信息技术课的教学实践，探讨规范学生上网行为的管理策略：1.利用硬盘还原技术、组策略技术保障上网环境；2.合理安排学生座位，利用海蜘蛛软路由强硬管理，规范上网行为；3.利用极域网络多媒体教室软件的辅

助，限制上网行为等。不当之处，敬请大家批评指正。

一、打造安全高效的上网环境，保障上网行为

如果一个教室的电脑经常出问题，信息技术课老师都忙于应付电脑故障，那就无暇顾及学生和学生具体在做些什么了。而要保障教室电脑正常运行应该从以下几方面做工作：1.利用硬盘还

原技术保证学生电脑及上课必需的软件都能正常运行；2.利用组

策略技术保证学生上网正常运行。

二、合理安排学生座位，优化上网行为

1.男女相间座位的班级管理

信息技术老师一般都带八九个班级，每个班的每一个学生肯定都不认识，这样对学生的管理就存在一定的困难。因此，安排学生座位就大有学问了，我们多媒体教室都是两列六排，每排左右各四台电脑。因为初中生处在青春期，男女同学敏感，不太会当着女同学的面去上一些不良信息的网站，这样就能在一定程度上控制学生的上网行为。

2.实名制的多媒体教室班级管理

有些同学会无视老师的存在。反正你叫不出他的名字，他有问题行为，只要不抓现行，他就会死不承认，所以，我的多媒体教室里每个班级都是实名制，这样我就能准确地叫出有问题行为的学生的姓名，我还能及时抓取他正在做问题行为的证据。因为里面有他机器的名字也就是他的姓名，抓取出来的监控图也有他的机器名，这样他就无从抵赖，甚至还可以作为证据给班主任或家长。所以，这样有过一两次后，问题行为就会少很多。

三、巧妙配置海蜘蛛软路由，规范上网行为

首先，web登录和控制台登录密码设置，这是安全的需要。

其次，进行接入设置，设置广域网中的IP地址、网关地址和DNS服务器地址。DNS服务器要选中下面的“启用DNS代理服务”和“强制使用DNS代理”并保存设置。而且，在“启用DNS过滤”前打上钩，并在下面的文本域中输入要过滤的域名关键字。每条记录占一行，然后保存设置。如图：

第三，网址过滤。选取启用网址过滤，过滤模式有“拒绝名单模式”和“允许名单模式”。如果启用“拒绝名单模式”，则下面文本域中输入的每行记录的网址不可访问，适合相对开放的课程，只过滤部分网站。如果启用“允许名单模式”，则学生端只能访问下面文本域中输入的每行记录的网址，这种模式适合学习特定内容的课程，只允许访问部分网站。保存设置后，还要启用“Web代理缓存”才能使设置生效。

第四，内容过滤。在文本域中输入要过滤的关键词或者要过滤的文件扩展名来限制学生利用百度等搜索引擎来找某些限制的内容。如图：

第五，有选择地让部分学生上网。如果想让部分完成作业的学生上网，其他学生不允许上网，则利用MAC址与IP绑定，进入“防火墙”的“访问控制”，选择“MAC与IP绑定”，按照每条记录占一行，输入要绑定的IP地址和MAC地址及机号，同时选中“启用

MAC地址和IP绑定”，MAC—IP模式选强制模式，这样就可以将禁止上网的IP与MAC前加入“#”号，保存就可以让带“#”号的IP不能上网了。

四、设置极域多媒体教室软件，限制上网行为

极域多媒体教室软件是多媒体教学网络平台。它可以实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地對学生进行行为管理与监控，辅助学生完成信息课上知识点的学习。

1.熟练运用极域多媒体教室教师端功能，对学生学习进行有效行为管理

首先，极域多媒体教室软件可以对学生进行全面监控也可以对个别学生进行监控。其次，学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。这样就可以有效地防止同学们复制抄袭作业。再次，极域多媒体教室软件还有黑屏肃静功能，还可以自定义黑屏上的文字。这样老师就可以对那些违反信息技术行为的学生进行黑屏提示，或者强制黑屏来实现学生上网行为的管理。

2.利用极域多媒体教室软件的限制功能，对学生学习进行有效行为管理

许多老师曾经对QQ的无限制大为头痛，因为有些学生一上课，就无视老师的存在而直接上QQ和网上的朋友聊上了，这样极大地影响在校学生的心态。

五、实行上网行为管理，护课法宝见成效

自从对机房和同学们做了这么多行之有效的上网行为管理后，同学们上信息技术课都会跟着老师的思路，认认真真地听讲，完成作业的情况也大大好转，上信息技术课也不会一心只想着玩了。在信息学竞赛辅导上，这些行为管理也起到了很大的效果，同学们都认真听老师辅导，专心钻研信息学的有关知识，因此，也取得了成效，所以，我认为有效的上网行为管理是信息技术的护课法宝。

信息技术教育正处于发展阶段，同时也存在一些问题，如信息技术设备维护和应用还存在死角、学生上网行为管理还会存在不同的问题，这些问题都需要我们在今后的工作中加以克服和改正。探析学生上网行为管理永无止境，要求我们信息技术课老师长期探索，深入思考，以便总结经验，最终推广，为信息技术课服务，让学生受益。

参考文献：

[1]考利.学生课堂行为管理：第3版.范玮，译.教育科学出版社，2009-2.

[2]网管员世界杂志社.网管员世界2011超值精华本.北京电子工业出版社，2011-6.

[3]罗杰斯.课堂行为管理策略.蔡艳芳等，译.中国轻工业出版社，2011-2.

上网行为管理解决方案（推荐） 篇9

一．上网行为管理产品产生的背景

在Internet飞速发展的今天，网络已成为企业的重要生产工具，员工通过网络可以查找资料、沟通交流和从事电子商务等，但是相应的多种问题伴随而生，例如：

1.与工作无关的 P2P 和在线视频等应用占用带宽

2.与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率。

3.员工随意在网络上发帖和传输文件导致机密泄露 4.员工上网容易受到病毒、木马和蠕虫等攻击和感染 5.员工通过网络从事一些黄赌毒等违法活动 6.员工浏览和发布不良言论导致企业面临法律风险 为解决以上一系列的问题，上网行为管理产品应运而生。二．上网行为管理产品给用户带来的价值

上网行为管理产品带来了全面的互联网行为管理解决方案。在此，我们以华为的ASG2000系列产品为例，从URL过滤、应用行为控制、流量管理、web内容过滤、上网行为审计等几个方面阐述行为管理产品为用户带来的价值： 1． 应用控制和URL过滤： 企业或者组织接入互联网的带宽一般非常有限。当这个有限的带宽充斥了大量的无关应用（如在线游戏、P2P和在线视频）的时候，一些重要应用将受到挤压，基本带宽得不到保证，使得网络对于工作和重要业务不再可用。该应用通过应用层数据识别，对数据流中的应用层数据进行内容检测。通过对解析的数据包，使用应用特征库中的规则，对应用数据进行匹配，识别出在线游戏、P2P和在线视频等多种类型的网络数据流量，然后根据用户对该类应用配置的动作允许还是阻断数据包。URL过滤在企业中是非常重要的功能，员工随意不受控地访问非法网站，不仅严重影响工作效率而且威胁企业网络安全。URL过滤对用户的URL请求进行访问控制，允许或禁止用户访问某些网络资源，可以达到规范上网行为的目的。

2． 流量管理：基于时间段、部门/用户和应用/应用类型，对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速，确保正常业务的带宽使用，为各部门划分和分配出口带宽。同时提供带宽保证措施，保证关键应用对外提供服务的带宽、保证内部重要人员的上网带宽。

3． web内容过滤：Web内容过滤可以对HTTP协议传输的Web页面内容和附件以及对FTP协议外传的附件进行控制，可以控制的项目包括： 按关键字过滤内网用户通过Web页面提交的文本（如BBS、论坛发帖），并控制提交文本内容的大小。通过文件大小和文件类型控制HTTP方式和FTP方式的文件外传。Web浏览关键字过滤：内网用户通过浏览器浏览Web页面时，按关键字过滤Web页面上的文本。

4． 上网行为审计：用户访问的网站，包括成功访问和意图访问但被阻断的网站，攻击防范、入侵防御和反病毒日志，上网时长和上网流量日志，同时支持审计某应用协议的上网时长和上网流量，通过HTTP协议外发的文本内容，通过HTTP、FTP和邮件进行文件收发的日志，用户使用搜索引擎搜索过的关键字，邮件收发日志等审计内容。除以上功能外华为产品还支持恶意流量检测，基于特征码的病毒检测等功能。

其他厂家产品及功能：除华为产品之外，还有深信服，网康，飞鱼星等厂家的产品，主要包括以下功能：网络流量管理，P2P软件的控制，拦截不良网页，文件传输控制，IM（即时通讯）软件的管理，应用控制，上网时间管理，外发信息控制等。三．上网行为管理产品部署方式： 1．网桥模式（二层模式）

适用场景：企业具有出口网关，不希望改动现有网络环境。2．网关模式（三层模式）

适用场景：企业没有出口网关，需要使用ASG做出口网关。3．旁路模式

适用场景：旁路模式通过交换机或HUB的流量镜像功能把用户的上网数据镜像到上网行为管理设备，从而实现对上网行为的审计。旁路组网时即使ASG发生故障也不会影响网络业务。四．上网行为管理功能列表： 下面功能列表以华为产品为例：

五．应用举例

政府信息中心上网行为管理；政府机关网络一般包括政务外网和政务内网，电子政务规划要求下属单位需要通过政府信息中心的互联网出口统一上网，但是也存在个别下属单位由于特殊原因拥有自己的互联网出口。政务内网跟互联网物理隔离，政务外网是办公人员跟外面进行信息交流的通道，也是政务公开和网上办事的窗口。在有独立互联网出口的总部和分支机构分别部署ASG设备，通过ASG Manager对ASG设备进行集中统一管理。通过划分上网权限、管理出口带宽、管控法律风险、全面网络行为审计，有效降低互联网风险、满足法律法规要求。组网图：

该应用场景主要实现如下目的： 1．管理出口带宽

基于时间段、部门/用户和应用/应用类型，对网络游戏、在线网页视频和P2P视频等带宽滥用的应用进行限速，确保正常业务的带宽使用，为各部门划分和分配出口带宽。同时提供带宽保证措施，保证关键应用对外提供服务的带宽、保证内部重要人员的上网带宽。2． 管控上网权限

根据不同部门/用户（单位）分配不同的互联网资源访问权限。3． 管控法律风险 过滤浏览的不良网站和非法网站（反动、色情、暴力、博彩等），过滤发布非法言论。4． 审计和监督

记录网络访问行为。5． 威胁过滤

过滤钓鱼、网马和恶意软件下载等恶意网站，确保用户安全上网。六．硬件设备 以华为产品为例

七．实施周期 根据已经实施过的华为工程（大唐国际和高压开关厂），测算一台ASG设备大概1周/人可实施完毕。

运维部-李红光