上网行为管理产品比较(共8篇)
航远服务,真诚永铸!
上网行为管理软件比较
·
上网行为管理软件其实就是网络监控软件,只是称呼不同,现在监控软件那么多,经常有人在问监控软件哪种好?看到篇比较系统分析介绍监控软件工作原理的文章,特地转过来。
一、外网监控与内网监控
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机
游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:信安上网行为管理系统、Anyview网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。这几种软件都有专门的客户端软件提供。没有内网管理功能的:百络网警局域网管理、聚生网管系统。
二、有客户端的外网监控:
信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
三、没有客户端的外网监控:
大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
1.旁路模式:
基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
此类软件较多,主要有聚生网管系统、P2P终结者、网络执法官局域网管理软件等。
2.旁听模式:
通过共享式HUB、端口镜像方式来获取网络上的数据实现监控,通过抓取总线MAC层数据侦方式而获得监听数据,并利用网络通讯协议原理发送带RST标记的 IP包封堵TCP连接以破坏TCP连接实现控制的方法;不能封堵UDP通讯包,而QQ、BT等很多软件会使用UDP协议。而且还需要额外购置网络设备,因为共享式HUB中每个端口的但由于HUB基DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://
大连航远科技发展有限公司
航远服务,真诚永铸!
本都是10M的,因此在网络性能上将很大限制,也意味丢包的危险;目前HUB几乎到了淘汰的命运;也不适合大型网络环境,因此是很大局限;网络带宽损失都会超过60%;镜像交换机首先是比较贵并需要专业的配置,而目绝大多数企业并没有带镜像交换机,另外如果规模比较小的话(比如30个电脑一下),那么增加购买镜像交换机意味成本的提高,另外有些便宜的交换机虽然带镜像功能,但在镜像后由于双向(监视和控制)数据流处理不完善而导致交换机瞬间阻塞现象;而很多的镜像交换机也是单向的(只能监视抓包不能控制);但相比老式的HUB模式来说,使用镜像交换机实现监听还是要理想一些;不过即使如此,网络带宽损失也将超过40%;此类软件有超级嗅探狗网络管理软件、LaneCat网猫网络监控软件等。
3.网关模式:
是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。但维护和安装比较麻烦;无法跨越VLAN和VPN;假如网关死了,全网就瘫痪了。此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA目前在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
4.网桥模式:
双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失。支持网桥模式的软件比较少,主要有Anyview网络警局域网管理软件、百络网警局域网管理软件、网路岗局域网管理软件。
5.获取数据包的技术
除了模式,我们讲一下获取数据包的技术,目前大概有两种方式: 1)采用操作系统核心NDIS中间层驱动模式,2)公开免费接口WINPCAP协议层驱动。
Anyview网络警局域网管理软件采用NDIS中间层驱动,百络网警说采用的是kercap内核技术(不了解)、网路岗则采用的是WINPCAP技术。
由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;
6.结论:
按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。主要有Anyview网络警、百络网警、网路岗、activewall等。再按照获取数据包的技术分:显然Anyview网络警和activewall采用NDIS中间层驱动技术更好。
四、总结
如果需要内网管理与外网管理都需要,那么所有软件都需要客户端,显然Phantom和信安上网行为管理系统是最好的选择,其次是Anyview网络警局域网管理,因为Anyview网络DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
FAX:0411-39555755-807 HTTP://
大连航远科技发展有限公司
航远服务,真诚永铸!
警需要买一台服务器,部署在交换机和路由器之间。
如果只需要外网监控,那末就需要选择了,Anyview网络警这时不需要部署客户端,但需要买一台服务器,部署在交换机和路由器之间。而信安上网行为管理系统和Phantom则可以任选一台电脑做服务器;缺点是要安装客户端。
五、Winpcap的主要缺陷如下:
1)免费开放的国外代码,因此安全性欠缺;原理上是采用旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢包;阻断规则有可能引起网络中断或无效; 2)原理上决定不适合超过100个电脑的网络环境,如采用老式共享式HUB速度限制在10M带宽损失严重;如采用交换机镜像是共享100M方式,由于一些交换机本身的缺陷,采用镜像后会导致交换机阻塞现象的可能,因此网络带宽会大约损失40%; 3)由于是免费接口只提供总线抓包功能,所以不支持集群环境也不支持任何内网监控功能; 4)由于是高层协议借口同时未提供适合监控的加密压缩数据库;所以不支持即时大规模数据存储,不适合大用户网络;不包含千M、无线网;如需支持多 VLAN或VPN应采用镜像技术,需额外投资支持双向镜像技术的交换机并正确设置和维护;
5)由于提供的接口都是通用的有限代码,缺乏良好的可控性,所以很多功能无法实现;
六、Arp欺骗:
欺骗局域网内计算机,使其他计算机误认为监控计算机为网关计算机,将所有数据发送到监控计算机)只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
DaLian HangYuan S&T Development Co.,Ltd
上网行为管理软件比较 大连市沙河口天兴罗斯福C座 2304室
客户经理:孔德清
TEL:0411-39555755-806
北京电力公司是特大型电力企业, 现有职工9 439人, 以建设运营北京地区电网为核心业务, 负责北京地区1.68万km2的电力供应、销售和输电、变电、配电设施的建设运行, 为北京地区工农业生产、人民生活、市政建设等480万电力客户提供优质、可靠、经济的电力能源服务, 同时肩负着为党中央、国务院等上级机关安全供电和保证首都政治活动安全供电的任务。
作为关系到国计民生的支柱产业, 北京电力公司的网络能否稳定运行, 决定了国民生活的稳定与否;同时如何防止一些重要信息通过互联网泄露, 也成为了北京电力公司网络建设需要关注的一个重点。如何规避风险、消除互联网信息过度流动起来的弊端, 成为北京电力公司亟需解决的问题
通过对北京电力公司目前的应用分析, 发现有以下几个方面的问题需要解决: (1) 防止机密信息通过内部主动泄露到互联网; (2) 控制木马、间谍软件窃取内部机密信息, 通过互联网外泄; (3) 对终端进行安全管理, 防止木马病毒的泛滥。
2 产品部署
经调查研究, 北京电力公司采取了深信服上网行为管理解决方案, 该方案结构示意图如图1所示。
3 解决方案思路
对于外发的信息, 应该如何有效控制才能防止机密信息通过内部主动泄露到互联网上去?为了解决这个问题, 必须拥有完善的访问审计和监控手段, 这样才能够有效防止信息通过Internet泄漏, 并且能够建立强大的内部安全的威慑手段, 减少内部泄密的行为。
经深信服科技的统计, 泄密主要途径主要包括邮件、IM软件、HTTP上传以及在BBS、博客发表言论。对于北京电力公司经常使用到的邮件, 可采用邮件延迟审计这种安全措施来保证邮件信息途径的安全, 即先审计后发送;而对于QQ、MSN等IM软件可以做全面的记录, 不仅能够对未加密的进行识别记录, 对加密的也能识别和记录;对HTTP、FTP中敏感数据和内容的上传进行拦截和记录;对BBS (论坛) 、博客的内容进行监控和记录;另外, 能够支持代理服务器 (http、https、socks) 识别, 对非法网站访问进行拦截和记载。
在控制木马、间谍软件窃取内部机密信息方面, 能够对HTTP访问、FTP共享进行网络杀毒;通过URL库黑名单以及SSL控制功能, 避免内网用户登录恶意网页;对内网接受的邮件进行正文及附件的查杀毒。同时带有防火墙、IPS、防ARP欺骗和防DOS攻击, 提供更完整更全面的安全解决方案。
对终端的安全管理方面, 必须保证终端只有匹配了相应的安全策略后才能接入Internet。另外, 当终端被感染了木马病毒时, 能够中断终端的上网行为。这样就避免了一些员工在PC上没有采取必要的安全措施就连接到Internet以及木马病毒的泛滥, 减少了客户不安全因素的传播。
4 解决方法及手段
(1) 深度的内容检测技术。目前北京电力公司内部常用的软件, 如QQ、MSN等, 在用TCP或者UDP数据包的传送过程中, 其报文段都会有一段特征码, 该特征码是用来标识其数据包类型。深信服AC安全网关的深度内容检测技术, 可以检测出数据包的报文中相对应的特征码, 并根据预置策略进行及时封堵。深信服AC安全网关内置了多种深度内容检测技术所依赖的特征码规则, 并且可以从网站上更新下载。依靠这种技术, 可以有效防止泄密或由于员工泄密引起的重大损失。
(2) 对加密流量的识别监控。通过深信服AC特有的客户端安全检测功能, 加密流量在加密传输之前, AC就可以对流量进行识别, 有效监控加密流量, 控制内部通过加密途径的泄密行为。
(3) 在线网关监控技术。与其他旁路监听的访问监控产品不同的是, 深信服AC使用了在线网关监控技术。所有的旁路监听产品, 对UDP发送的数据都难以拦截, 并且拦截往往有一定时延, 拦截敏感数据的效果不佳, 并且容易遗漏监控数据。深信服AC的在线拦截监控技术能保证拦截到所有敏感数据, 外出数据无一纰漏, 这也是北京电力公司格外关注的问题。
(4) 邮件延迟审计 (PSA) 。AC集成的基于网关的邮件延迟审计技术为企业级用户提供了邮件内容防护的可靠途径。PSA采用了邮件转移技术, 内网用户发送的邮件会首先被AC网关转移至网关的邮件缓存区, 邮件审核人员通过系统口令访问邮件缓存区并审核邮件正文及其附件, 那些涉及到机密信息、侵犯性语言、非法URL、个人隐私的邮件将被返回给发件人或者丢弃。而这一审核过程对局域网中的用户是完全透明的, 邮件的发送过程和以往并没有任何不同。
(5) 网络准入规则 (NAR) 。AC的网络准入规则通过对客户端的评估来实现网络访问控制, 并更好地维护网络安全防线。启用了AC的NAR功能后, 内网用户第一次发起互联网连接请求时, NAR将动态分发准入代理至客户端主机。SIA是轻量级软件代理, 用于确定端点是否遵从管理员设定的安全策略, SIA中可配置用于检查预定义的和可定制的标准, 包括操作系统、运行程序、系统进程、注册表的存在/版本/补丁等。当SIA将搜集到的客户端信息传回AC网关后, 当内网用户的端点安全状态不符合SIA的规则设置时, AC将对相应用户执行预定义的策略, 放行或强制关闭某项程序或进程。
5 结语
工作人员上网行为管理的必要性
加强工作人员上网行为管理的原因。党的十八大召开以后,以习近平为首的党中央出台了“八项规定”、改进工作作风的“六项意见”,严格了各行各业的政治纪律、组织纪律、工作纪律、生活纪律,特别是工作纪律,工作时间如何规范工作纪律、工作行为。研究在工作时间内,上网行为的管理,提高工作效率,防止、控制上网不良行为。例如:一是做一些个人的私事,如网上炒股、购物、宣传商品、中介等;二是开展网上的活动,如写博客、聊天等;三是进行娱乐活动,如浏览网页、看新闻、玩游戏、听歌、看电影等。
上网行为的情况统计。通过调查显示,上班工作时间上网,运用QQ网上调查。调查内容:性别、职务、职称、上网时间(每天)、上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%;以及上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%。调查表明,有12%的员工上班玩游戏,8%的员工上班聊天,83%的工作人员上班时浏览与工作无关的网站。另外据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、微信、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
上网行为管理的功能特性。上网行为管理应该是具备终端准入、用户管理、网面过滤、内容审计、应用控制、流量控制、行为分析等7大功能,而对于一些加入了VPN、防火墙等功能的方法都不属于上网行为管理类别。这7大功能也是上网行为管理的主要特性指标。具体到功能的每一项,都有明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少;在可管理性方面,应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能;可靠性方面,上网行为管理至少应该具备多少种Bypass保障;对于主流论坛、博客、微博的民帖内容审计及精细化控制程度、搜索绵里引擎分类控制等都有明确的要求。
上网行为管理的主要内容和标准。国家信息安全上网行为管理的相关标准,共有81项,包括可管理性、可靠性、可维护性等;管理功能9项,包括用户识别、用户认证;高级功能测试33项,包括网页访问控审、日志分析等;性能测试8项,包括吞吐量、最大审计量、有效带宽、转发速率等。
根据上网行为管理的主要内容和标准,可以选择不同的管理方式和产品。用户在选择识别和认证方式,一定要注重认证方式多的产品,而且可以与网络原有用户和管理系统轻松联运,如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点可以选择锐捷的产品。
逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式,内容审计过滤的重要性日益突出。造型时要特别关注的是管理内容是不是够全面,如主流的IM审计是不是都支持了?微博是不是能够做审计?各种Webmail的内容是不是能区别于普通论坛发帖审计?避免审计死角的存在。除了审计之外,还应配有灵活的过滤控制功能,能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤,这些都能帮客户提前防御外发信息带来的各种风险。
在网面识别与过滤方面,我们已经进入到了Web2.0JFWA,动态网页内容千变万化,仅仅靠网面分类库显然是不够的。这就需要上网行为管理能够对网址、网面标题、网页内容等内容进行全方位的识别与过江,网址+标题+内容的联合审计与过江,让含有可疑内容的动态页面无所遁形。
上网行为管理,网络流量的控制与管理是非常重要的,这能够为单位起到重要的作用。
一是提高工作效率。现代网络技术,能够促进单位各项工作顺利进行,提高工作高效,节约成本、缩短时间、科学合理的进行。但是,与工作无关的上网行为,能直接降低工作效率,降低了工作进度等问题也时常产生。只是单纯的从制度上来管理工作人员的上网行为,可能是治标不治本的方法了。单位领导应该使用上网行为管理的手段,来管理所有局域网内的上网行为,发现问题,找出问题,再进行管理、控制、优化、限制,减少非工作上网行为的产生,提高工作效率。二是利于管理、审计上网记录。记录下单位内部使用的上网行为的所有信息,单位产生泄密事件时,能通过上网行为管理系统,调阅所有记录信息进行查证,找到对就的用户机,确定具体责任人,进行事件处理,并告之全体工作人员,让大家引以为戒。三是减少不必要的流量,稳定带宽。实施上网行为管理,可以减少单位上网中与无关的信息存储,节约存储空间,提高网速和工作效率。四是保证单位网络畅通。现在单位的局域网都与互联网相通,如单位的网站、FTP服务等。如果单位的局域网不加强管理,上网行为不受到限制,将会影响网络速度,降低外网用户和内网用户的访问频率,这将影响单位形像,产生不良后果。使用上网行为管理系统,达到局域网与互联网相互访问所需要的带宽,保证单位局域网和互联网的正常运行。
实现上班时间上网行为管理
利用硬件技术对上网行为的管理。主要硬件对上网行为进行管理,主要有二种方式:一种是旁挂方式,主要是在下图的中心交换机下面加一个三层机作端口影像;另一种是串接方式,主要是在下图的中心交换机上再增加一台服务器,作外存储作用,用于日志存储服务器。当然硬件管理,还有一些企业针对性地开发、生产了一些专门的管理设备,在些就不再阐述了。硬件对上网行为的管理,具有如下几点功能:
一是对上网的计算机管理,进行事前、事中、事后的管理模式。利用硬件技术对每台需要管理的计算机的上网行为,以及局域网进行全面的监控。针对不同人员的上班时间情况进行全方位的事前控制,还能对正在进行的违规上网行为进行事中警告阻止,事后可以定期查询,并能对已经发生的行为进行分析,补充事前控制不足。二是对上网的计算机管理,在时间上进行区分设置。设置上班时间段和其他时间段区分开来,使工作人员把上班工作时间和休息时间区分开来,单位可以将休息时间设置为不管理时间段。还可以根据单位的具体情况,将部分个别的计算机设置成不受管理的计算机。也可以使工作人员在规定地时间内利用单位计算机上网处理私人的一些事情,这样可以做到让工作人员在工作时间内安心努力工作,休息时间放松愉乐,做到公私分明、劳逸结合。三是设计报警系统,完善系统功能。设计报警提示功能,对上网行为不端非法操作的人员发出实时警告,提示上网人员注意,使其尽快放弃当前的不良上网操作,迅速进入工作状态。四是设计上网信息统计。设计完成后,对每台计算机上网行为,进行信息统计,协助单位对工作人员进行上网行为考核。将上网的时间进行统计,统计工作时间多长、其他时间多长,产生统计表,可以对应应到每个单位。
利用软件技术对上网行为进行管理。软件对上网行为的管理,是指将上网行为管理软件安装在客户机或者网关出口服务器上,使通讯技术、协议分析系统等,对上网行为的信息进行搜集、统计、分析、监督、控制等的一个过程。上网用户的行为管理,根据用户的上网时间,上网过程中访问的主要网站,以及相关内容,管理用户的上网行为,并根据行为分析可疑能的违法犯罪,提前预警并加以防范。
软件上网行为管理具有以下几点功能:网页访问过滤的功能;上网行为的监督、报警、控制的功能;上网行为的统计、分析的功能。软件上网行为的管理主要从以下几个方面开展:用户上网过程中的抓包,对涉及黄、赌、毒、娱乐等与工作无关的内容捕捉。并分析用户上网过程中产生的网络数据包,捕捉这些数据包,并产生日志。对捕捉的数据包加以数据分析。采用较好的硬件设计和软件算法,提高数据分析的能力和效率。协议分析,对用户上网的常见的软件所采用的协议进行分析。实名制系统的研究。将用户的上网行为和信用记录联系起来,形成真正的实名制体系。做到保证用户的隐私,防止出现新的监控门事件,对用户的上网行为自动的提出警告并加以引导。在警告无效之后,当用户的行为违犯法律时,实施必要的措施留取第一证据。
上网行为管理的方案比较
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析;
为什么要管理上网行为
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆•伯纳斯•李(互联网之父)
水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
问题1:网速为什么越来越慢?
在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?
真相:带宽资源也许正被滥用!
根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。
谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
问题2:网络安全事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
问题3:办公室为成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
谁?在什么时间?可以用什么应用?不可以访问什么网站?
约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。
问题4:企业要为员工的网络行为背黑锅吗?
目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。
某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?
谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
问题5:发现内部网络问题后不能快速的找到根源?
当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。
IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:
哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出? 编辑本段上网行为管理的实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
上网行为管理产品对比
硬件与软件之分
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署
对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。
国外与国内
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
编辑本段上网行为管理主要功能
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
防止带宽资源滥用
深信服AC系列上网行为管理产品通过基于应用类型、网站类别、文件类型、用户/用户组、时间段等的细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽,保障OA、ERP等办公应用获得足够的带宽支持,提升上网速度和网络办公应用的使用效率。
防止无关网络行为影响工作效率
深信服AC系列上网行为管理产品可基于用户/用户组、应用、时间等条件的上网授权策略可以精细管控所有与工作无关的网络行为,并可根据各组织不同要求进行授权的灵活调整,包括基于不同用户身份差异化授权、智能提醒等。
记录上网轨迹满足法规要求
深信服AC系列上网行为管理产品可以帮助组织详尽记录用户的上网轨迹,做到网络行为有据可查,满足组织对网络行为记录的相关要求、规避可能的法规风险。
管控外发信息,降低泄密风险
深信服AC系列上网行为管理产品充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,为组织保护信息资产安全,降低网络风险。
掌握组织动态、优化员工管理
深信服AC系列上网行为管理产品通过风险智能报表来自动发现存在离职风险或有工作效率问题的员工,并通过关键字报表和热贴报表来反映员工思想动态。风险智能报表能够自动提示管理者关注离职倾向、泄密风险、工作效率降低等员工管理风险,而关键字报表和热贴排行等报表将有助于组织深入了解员工的思想动态,并以此为基础实施组织文化建设、制度改进等针对性措施,从而提高员工管理水平。
为网络管理与优化提供决策依据
深信服AC系列上网行为管理产品提供了丰富的网络可视化报表,能够提供详细报告让管理者清晰掌握互联网流量的使用情况,找到造成网络故障的原因和网络瓶颈所在,从而对精细化管理网络并持续加以优化提供了有效依据。
防止病毒木马等网络风险
通过部署深信服AC系列上网行为管理产品,利用其内置的危险插件和恶意脚本过滤等创新技术过滤挂马网站的访问、封堵不良网站等,从源头上切断病毒、木马的潜入,再结合终端安全强度检查与网络准入、DOS防御、ARP欺骗防护等多种安全手段,实现立体式安全护航,确保组织安全上网。
低成本且有效推行IT制度
作者:韓韓日期:2013-12-19
随着办公网络化的应用普及,将员工上网行为管理纳入企业日常管理范畴也就非常必要了。电子化办公的公司里,企业业务对于互联网的依赖性也越来越强,因此,企业开始面临来自办公效率和企业信息安全的新挑战。以前企业信息化是战胜竞争对手的杀手锏,而今天的企业信息化则是不被竞争对手战胜的前提条件,处于这样的一个时代,各企事业单位对互联网的依赖更加难以割舍。然而,在企业利用互联网更加快速、便捷地实现业务全球化的同时,网络的开放性也给企业带来不少困扰,来自外界的病毒、木马、黑客等网络安全杀手早就在网络中横行无忌多时,而内部员工滥用网络资源所惹的祸同样令人触目惊心,网上游戏、网上聊天、网上炒股、网上购物等活动严重地蚕食了员工的时间和精力,无序上传下载占用了大量带宽,商业机密的泄露则让企业蒙受巨大损失,更有甚者浏览某些内容违法的网站竟使企业陷入官司僵局……网络管理问题层出不穷。
由此看来,随着互联网上能干扰业务的因素越来越多,无论是主动的还是被动的,都需要进行更为有效的管理辅助工具,这个是市场的需求,也是企业管理员工上网行为的关键所在。聚生网管是国内最早的上网行为管理管理软件之一,其主要针对员工工作时间的非正常上网行为可以实现以下功能:控制P2P下载、控制QQ等聊天工具、控制股票软件、控制网络游戏、限制主机上网速度、IP和MAC地址绑定防止局域网的电脑私自更改IP地址,防御局域网ARP攻击和ARP病毒,设置网页访问的黑名单、白名单,限制上网时间、记录上网网址,限制P2P视频工具、限制在线视频和网络视频、限制色情、暴力、反动网址、查看局域网各个主机的硬件信息、强制隔离局域网中蠕虫、冲击波病毒的电脑、查看主机的数据包的特征和协议特征,检测并防御局域网内的网络执法官、网络剪刀手、局域网终结者等黑客工具。
通过对网络管理软件的使用,强化员工的上网行为管理,保障网络资源
合理使用,避免人为的网络安全隐患,提升带宽利用率,这已经不仅仅局限于网络安全管理,它已经与企业的管理与发展密切联系在一起。员工和互联网是促进企业发展的两大要素,企业要发展就得完美地解决这个三角关系。正确地实施上网行为管理,在保证员工利益的基础上,倡导员工健康的上网行为理念,再以必要的安全技术作后盾,才能做到切实维护网络资源的同时兼顾员工自身价值,保证企业整体的发展,从而保证互联网的安全使用,推动整个企业的稳定发展。
企事业单位在利用互联网改变信息交流方式和工作习惯, 便捷地获取所需的内容, 高效率地完成工作的同时, 互联网的开放、互动、传播面广、匿名性强的特性[1]也给单位网络使用带来高危险性复杂性和混乱性, 下面将分析困扰企事业单位网络应用目前面临的主要问题:
(1) 网络带宽使用不合理。在单位只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料, 都会造成网内数据流量大增, 影响其他员工的正常工作。
(2) 黄、赌、毒、反动、暴力等有害网站和特定关键字的审计困难[2]。作为企事业单位必须将涉及黄色、淫秽、赌博、毒品、以及反动暴力等侵害身心健康发展的网站进行最大限度的屏蔽, 净化网络环境。目前虽然大多数上网行为管理系统均承诺可以屏蔽几乎所有的有害网站, 但是由于因特网自身的原因, 导致无法彻底杜绝, 尤其是以特定关键字方式来屏蔽有关网站的方式, 正在受到严峻的挑战, 必须采取动态预警和人工干预结合的方式, 才能真正达到随时屏蔽有害网站之目的。
(3) 单位员工没有上网监督机制。员工非工作上网行为, 对网络的滥用会给单位企业带来成本的增加、效益的流失, 管理效率的下降、订单流失等严重后果。另外, 员工工作时间滥用网络行为不但会造成带宽紧张, 影响到整个企业的运营, 也可能随之给单位企业带来严重的信息安全隐患, 如受到病毒、黑客攻击, 导致内部网络瘫痪, 甚至导致数据文件损坏、机密丢失和泄露;如果员工在公共网络上发布对单位和领导不利的言论、甚至反动的言论, 有可能把单位拖入法津困境。这些将使单位面临预想不到的重大经济损失和严重法律风险[3]。
(4) 应加强对于单位员工的健康上网导向。目前, 一个上网者享受网络服务的初衷往往不是要达到日后沉迷其中之后的状态, 这一点与人们对毒品的体验是类似的。尽管人类目前对于成瘾的机制尚不完全知晓, 但是, 不同的人对于成瘾的耐受力存在明显的差异却是不争的事实。为此, 对尚未成瘾者实施有效的健康网络体验指导, 这是一项迫在眉睫的大事情, 而且是全社会、全人类都应该关心的影响人类未来健康发展的大事。在毒品成瘾的研究中, 一个重大的发现是, 一个个体对毒品成瘾是缺乏有效的社会阻挡机制, 也就是说, 当一个个体接触可能令其成瘾的要素时, 假如有一个健康的引导机制发挥作用的话, 可能会很大程度上组织其成瘾事件的发生。
2 基于深信服上网行为管理的企事业单位的应用
深信服科技作为国内第一家提出上网行为管理理念的厂家, 推出的SINFORAC系列产品, 凭借其应用识别率最高、平台性能最强的核心优势, 以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能, 提供了涵盖行为+内容、网关+终端的完整上网行为管理解决方案, 为企事业提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。通过部署深信服SINFORAC上网行为管理解决方案, 可以帮助企事业单位实现完善的上网行为管理、内网安全保障和行为审计, 并能达到如下效果:
2.1 通过上网控制, 规范员工上网行为
由于宽带的接入, 使得员工上班时间能QQ聊天、在线炒股、浏览视频、玩网络游戏等等, 这样严重降低了工作效率。SINFORAC能实现对网络带宽分配、上网行为监控的等, 还能对员工的Web访问、网页操作、文件传输等上网过程详细记录。通过SINFORAC的部署, 可以把与工作无关的上网行为降到最低, 祛除员工的分心, 将精力聚焦于工作中。管理者通过网络行为管理, 目的是为帮助单位员工建立一个规范的上网习惯, 并以此来提高工作效率。管理者在通过软件提高工作效率的同时, 更应做好监控信息的管理, 只有这样单位与员工才能和谐地相处。但是如果全部内网都禁止使用, 又会影响到部分急需使用此类软件工作联系的人员, SINFORA可根据策略进行设置, 灵活管理员工网络使用情况。
2.2 优化带宽管理, 提升带宽利用率
SINFORAC通过监控带宽使用率, 给出应用流量和用户流量排名, 让单位管理者能清晰得看到带宽的分布情况, 从而能合理的规划带宽利用率。其精确的应用识别为高效的流量管理策略的制定提供了可能, 通过策略设置可以禁止单位员工在上班时间使用电驴、迅雷、BT等P2P性质的软件, 以及对特定类型网站进行流量管控。SINFORAC还可以同时连接多条公网线路, 实现以较低的成本扩展带宽。
2.3 保护内部信息安全、防止机密信息泄漏
单位内部往往划分了很多部门, 比如研发部、生产部、市场部等, 往往对于各个部门的上网权限的划分是不一致的, 比如研发部门掌握着大量的技术专利等机密信息, 上网权限就要求的比较高, 更不能让这个部门的人员发送邮件到外网, 以免机密信息的外泄给组织机构带来巨大的损失。SINFORA的邮件延迟审计功能, 使得机密邮件必须通过相关的邮件审核人员审核后才能发送到公网;对于加密的QQ聊天内容、邮件正文及附件、论坛发帖、通过FTP上传的文件等各种可能涉及泄密的数据内容, SINFORAC提供了基于关键字的过滤手段来屏蔽可能的泄密, 从而保障了信息安全, 并且对内网发送至互联网的所有信息都可进行全面的记录与保存, 为单位留存了法律证据。
2.4 过滤不良信息, 降低单位的法律风险
员工利用单位提供的互联网连接访问反政府或邪教等不良网站、发表非法言论或从事其他网络非法活动等, 可能导致单位遭受法律诉讼、行政处分等风险。SINFORAC通过URL封堵和关键词过滤等技术可以禁止员工访问非法网站、发表非法言论等不良行为, 且对所有网络行为日志通过独立日志中心提供海量存储及审计支持, 图形化的审计、统计、报表和内容检索工具, 方便组织做到有据可查, 降低组织的法律风险。
2.5 提供多种安全上网机制, 保障单位内网安全
上网行为管理设备作为单位网络的一个重要组成, 在为单位提供管理服务的同时, 也同样面临来自单位网络的各种挑战, 来自内网的DOS攻击和ARP欺骗等各种安全风险层出不穷, 相对普通的上网管理方案, SINFORAC独特的防ARP欺骗、防DOS攻击、网关杀毒等功能, 帮助单位进一步保障内网安全, 特有的网络准入规则的应用也极大提高了单位为应对网络风险而部署的网络杀毒、桌面管理等各种关键软件系统的部署率, 从而为单位进一步提升网络抗风险能力提供了可能。
3 总结
本文通过对企事业单位员工上网行为的分析, 通过使用深信服上网行为网关对URL封堵、关键字过滤、禁止QQ登陆、封堵和聊天内容监控、邮件过滤以及应用类型的流控如迅雷的下载限制等技术, 使用有效的网络行为管理系统和合理的置顶和实施一套有效的互联网使用政策, 能够有效屏蔽绝大多数不健康网站和内容, 避免部分经不住诱惑的员工登录和浏览, 从源头上对其风度防患于未然, 除监控功能外, 网络行为管理还能提供诸如系统管理、网络管理、网络流量监控等功能, 可以帮助单位网络管理人员提高管理效率, 同时为企事业单位员工提供一个更加纯净、高效、绿色的网络环境。
参考文献
[1]陈锐.企业上网行为管理系统的应用[J].广西通信技术, 2010 (4) :12-15.
[2]李欣.互联网访问行为管理系统的研究[J].计算机时代, 2008.20 (4) :85-87.
关键词:上网行为;上网管理;策略;海蜘蛛
在信息技术课堂上,许多老师也许和我一样遇到过一些尴尬的事:如果开放网络,可能有相当一部分学生就开始玩网络游戏,看网络小说、网络视频,上QQ聊天、上微博等,根本就无视老师的存在,同时极有可能有不良网站会弹出一些不良信息,极大地干扰信息技术课堂。在解决了学生的后顾之忧后,这个调查应该是真实可信的,这次的调查情况如下表所示:
从表中数据可知,在信息技术课上,老师非常有必要限制学生的上网行为,但如何才能有效管理学生的上网行为,探索信息技术的护课法宝呢?本文作者结合十几年来信息技术课的教学实践,探讨规范学生上网行为的管理策略:1.利用硬盘还原技术、组策略技术保障上网环境;2.合理安排学生座位,利用海蜘蛛软路由强硬管理,规范上网行为;3.利用极域网络多媒体教室软件的辅
助,限制上网行为等。不当之处,敬请大家批评指正。
一、打造安全高效的上网环境,保障上网行为
如果一个教室的电脑经常出问题,信息技术课老师都忙于应付电脑故障,那就无暇顾及学生和学生具体在做些什么了。而要保障教室电脑正常运行应该从以下几方面做工作:1.利用硬盘还
原技术保证学生电脑及上课必需的软件都能正常运行;2.利用组
策略技术保证学生上网正常运行。
二、合理安排学生座位,优化上网行为
1.男女相间座位的班级管理
信息技术老师一般都带八九个班级,每个班的每一个学生肯定都不认识,这样对学生的管理就存在一定的困难。因此,安排学生座位就大有学问了,我们多媒体教室都是两列六排,每排左右各四台电脑。因为初中生处在青春期,男女同学敏感,不太会当着女同学的面去上一些不良信息的网站,这样就能在一定程度上控制学生的上网行为。
2.实名制的多媒体教室班级管理
有些同学会无视老师的存在。反正你叫不出他的名字,他有问题行为,只要不抓现行,他就会死不承认,所以,我的多媒体教室里每个班级都是实名制,这样我就能准确地叫出有问题行为的学生的姓名,我还能及时抓取他正在做问题行为的证据。因为里面有他机器的名字也就是他的姓名,抓取出来的监控图也有他的机器名,这样他就无从抵赖,甚至还可以作为证据给班主任或家长。所以,这样有过一两次后,问题行为就会少很多。
三、巧妙配置海蜘蛛软路由,规范上网行为
首先,web登录和控制台登录密码设置,这是安全的需要。
其次,进行接入设置,设置广域网中的IP地址、网关地址和DNS服务器地址。DNS服务器要选中下面的“启用DNS代理服务”和“强制使用DNS代理”并保存设置。而且,在“启用DNS过滤”前打上钩,并在下面的文本域中输入要过滤的域名关键字。每条记录占一行,然后保存设置。如图:
第三,网址过滤。选取启用网址过滤,过滤模式有“拒绝名单模式”和“允许名单模式”。如果启用“拒绝名单模式”,则下面文本域中输入的每行记录的网址不可访问,适合相对开放的课程,只过滤部分网站。如果启用“允许名单模式”,则学生端只能访问下面文本域中输入的每行记录的网址,这种模式适合学习特定内容的课程,只允许访问部分网站。保存设置后,还要启用“Web代理缓存”才能使设置生效。
第四,内容过滤。在文本域中输入要过滤的关键词或者要过滤的文件扩展名来限制学生利用百度等搜索引擎来找某些限制的内容。如图:
第五,有选择地让部分学生上网。如果想让部分完成作业的学生上网,其他学生不允许上网,则利用MAC址与IP绑定,进入“防火墙”的“访问控制”,选择“MAC与IP绑定”,按照每条记录占一行,输入要绑定的IP地址和MAC地址及机号,同时选中“启用
MAC地址和IP绑定”,MAC—IP模式选强制模式,这样就可以将禁止上网的IP与MAC前加入“#”号,保存就可以让带“#”号的IP不能上网了。
四、设置极域多媒体教室软件,限制上网行为
极域多媒体教室软件是多媒体教学网络平台。它可以实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地對学生进行行为管理与监控,辅助学生完成信息课上知识点的学习。
1.熟练运用极域多媒体教室教师端功能,对学生学习进行有效行为管理
首先,极域多媒体教室软件可以对学生进行全面监控也可以对个别学生进行监控。其次,学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。这样就可以有效地防止同学们复制抄袭作业。再次,极域多媒体教室软件还有黑屏肃静功能,还可以自定义黑屏上的文字。这样老师就可以对那些违反信息技术行为的学生进行黑屏提示,或者强制黑屏来实现学生上网行为的管理。
2.利用极域多媒体教室软件的限制功能,对学生学习进行有效行为管理
许多老师曾经对QQ的无限制大为头痛,因为有些学生一上课,就无视老师的存在而直接上QQ和网上的朋友聊上了,这样极大地影响在校学生的心态。
五、实行上网行为管理,护课法宝见成效
自从对机房和同学们做了这么多行之有效的上网行为管理后,同学们上信息技术课都会跟着老师的思路,认认真真地听讲,完成作业的情况也大大好转,上信息技术课也不会一心只想着玩了。在信息学竞赛辅导上,这些行为管理也起到了很大的效果,同学们都认真听老师辅导,专心钻研信息学的有关知识,因此,也取得了成效,所以,我认为有效的上网行为管理是信息技术的护课法宝。
信息技术教育正处于发展阶段,同时也存在一些问题,如信息技术设备维护和应用还存在死角、学生上网行为管理还会存在不同的问题,这些问题都需要我们在今后的工作中加以克服和改正。探析学生上网行为管理永无止境,要求我们信息技术课老师长期探索,深入思考,以便总结经验,最终推广,为信息技术课服务,让学生受益。
参考文献:
[1]考利.学生课堂行为管理:第3版.范玮,译.教育科学出版社,2009-2.
[2]网管员世界杂志社.网管员世界2011超值精华本.北京电子工业出版社,2011-6.
[3]罗杰斯.课堂行为管理策略.蔡艳芳等,译.中国轻工业出版社,2011-2.
【上网行为管理产品比较】推荐阅读:
购买上网行为管理设备方案07-16
深信服ac上网行为管理07-16
“绿色上网、文明上网、健康上网”倡议书07-27
文明上网健康成长07-05
文明上网教育教案07-27
绿色上网倡议书05-29
安全上网选择题05-29
上网电价承诺函06-09
文明上网好少年教案07-01
文明上网主题班会活动方案06-07
