公司上网管理制度(通用12篇)
为规范公司网络使用,提高工作效率,特制订本规定,望全体员工恪守规则,共同营造高效有序的网络及办公环境。
一、上班时间段,电脑及上网操作行为规范:
1、禁止上班时间从事与工作无关的事或处理个人事务。
2、严禁上班时间进行脱机游戏、炒股、听歌、看电影与工作无关的文件及图片,如MP3文件、电子小说、影象文件等于工作无关的事情。
3、P2P 软件对网络资源消耗极大,上班时间内严格禁止PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等 P2P 软件的使用。
4、不滥用网络浏览无关网页、娱乐网站、购物网站、色情网站、反动网站等,不利用QQ/MSN做与工作无关的闲聊,对于一切流媒体网站如:土豆网、优酷网等禁止访问。
5、所有员工应加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。
二、网络管理与监控:
1、必要时公司会定使用上网行为管理系统软件对公司网络环境进行监控。主要包括 email、上传下载、网页浏览、QQ/MSN 即时通信、网络游戏、P2P 行为、流媒体软件等,以规范员工的网络使用。
2、员工因工作、业务需要,必须开通QQ或其他公司禁止浏览的网站的,由本人递交使用申请及开通事由,报部门领导审核,人事行政部审批、报IT部开通相关功能。
三、对违反上网行为的处理办法:
上网行为分析记录将作为员工自然及合同考核的评分指标记入考核成绩,作为员工职位升迁、薪资调整、奖金核定等的重要参考依据。
本规定从发布之日起生效,如有疑问或建议,欢迎向人事行政部提出。
xxxxx有限公司
北京电力公司是特大型电力企业, 现有职工9 439人, 以建设运营北京地区电网为核心业务, 负责北京地区1.68万km2的电力供应、销售和输电、变电、配电设施的建设运行, 为北京地区工农业生产、人民生活、市政建设等480万电力客户提供优质、可靠、经济的电力能源服务, 同时肩负着为党中央、国务院等上级机关安全供电和保证首都政治活动安全供电的任务。
作为关系到国计民生的支柱产业, 北京电力公司的网络能否稳定运行, 决定了国民生活的稳定与否;同时如何防止一些重要信息通过互联网泄露, 也成为了北京电力公司网络建设需要关注的一个重点。如何规避风险、消除互联网信息过度流动起来的弊端, 成为北京电力公司亟需解决的问题
通过对北京电力公司目前的应用分析, 发现有以下几个方面的问题需要解决: (1) 防止机密信息通过内部主动泄露到互联网; (2) 控制木马、间谍软件窃取内部机密信息, 通过互联网外泄; (3) 对终端进行安全管理, 防止木马病毒的泛滥。
2 产品部署
经调查研究, 北京电力公司采取了深信服上网行为管理解决方案, 该方案结构示意图如图1所示。
3 解决方案思路
对于外发的信息, 应该如何有效控制才能防止机密信息通过内部主动泄露到互联网上去?为了解决这个问题, 必须拥有完善的访问审计和监控手段, 这样才能够有效防止信息通过Internet泄漏, 并且能够建立强大的内部安全的威慑手段, 减少内部泄密的行为。
经深信服科技的统计, 泄密主要途径主要包括邮件、IM软件、HTTP上传以及在BBS、博客发表言论。对于北京电力公司经常使用到的邮件, 可采用邮件延迟审计这种安全措施来保证邮件信息途径的安全, 即先审计后发送;而对于QQ、MSN等IM软件可以做全面的记录, 不仅能够对未加密的进行识别记录, 对加密的也能识别和记录;对HTTP、FTP中敏感数据和内容的上传进行拦截和记录;对BBS (论坛) 、博客的内容进行监控和记录;另外, 能够支持代理服务器 (http、https、socks) 识别, 对非法网站访问进行拦截和记载。
在控制木马、间谍软件窃取内部机密信息方面, 能够对HTTP访问、FTP共享进行网络杀毒;通过URL库黑名单以及SSL控制功能, 避免内网用户登录恶意网页;对内网接受的邮件进行正文及附件的查杀毒。同时带有防火墙、IPS、防ARP欺骗和防DOS攻击, 提供更完整更全面的安全解决方案。
对终端的安全管理方面, 必须保证终端只有匹配了相应的安全策略后才能接入Internet。另外, 当终端被感染了木马病毒时, 能够中断终端的上网行为。这样就避免了一些员工在PC上没有采取必要的安全措施就连接到Internet以及木马病毒的泛滥, 减少了客户不安全因素的传播。
4 解决方法及手段
(1) 深度的内容检测技术。目前北京电力公司内部常用的软件, 如QQ、MSN等, 在用TCP或者UDP数据包的传送过程中, 其报文段都会有一段特征码, 该特征码是用来标识其数据包类型。深信服AC安全网关的深度内容检测技术, 可以检测出数据包的报文中相对应的特征码, 并根据预置策略进行及时封堵。深信服AC安全网关内置了多种深度内容检测技术所依赖的特征码规则, 并且可以从网站上更新下载。依靠这种技术, 可以有效防止泄密或由于员工泄密引起的重大损失。
(2) 对加密流量的识别监控。通过深信服AC特有的客户端安全检测功能, 加密流量在加密传输之前, AC就可以对流量进行识别, 有效监控加密流量, 控制内部通过加密途径的泄密行为。
(3) 在线网关监控技术。与其他旁路监听的访问监控产品不同的是, 深信服AC使用了在线网关监控技术。所有的旁路监听产品, 对UDP发送的数据都难以拦截, 并且拦截往往有一定时延, 拦截敏感数据的效果不佳, 并且容易遗漏监控数据。深信服AC的在线拦截监控技术能保证拦截到所有敏感数据, 外出数据无一纰漏, 这也是北京电力公司格外关注的问题。
(4) 邮件延迟审计 (PSA) 。AC集成的基于网关的邮件延迟审计技术为企业级用户提供了邮件内容防护的可靠途径。PSA采用了邮件转移技术, 内网用户发送的邮件会首先被AC网关转移至网关的邮件缓存区, 邮件审核人员通过系统口令访问邮件缓存区并审核邮件正文及其附件, 那些涉及到机密信息、侵犯性语言、非法URL、个人隐私的邮件将被返回给发件人或者丢弃。而这一审核过程对局域网中的用户是完全透明的, 邮件的发送过程和以往并没有任何不同。
(5) 网络准入规则 (NAR) 。AC的网络准入规则通过对客户端的评估来实现网络访问控制, 并更好地维护网络安全防线。启用了AC的NAR功能后, 内网用户第一次发起互联网连接请求时, NAR将动态分发准入代理至客户端主机。SIA是轻量级软件代理, 用于确定端点是否遵从管理员设定的安全策略, SIA中可配置用于检查预定义的和可定制的标准, 包括操作系统、运行程序、系统进程、注册表的存在/版本/补丁等。当SIA将搜集到的客户端信息传回AC网关后, 当内网用户的端点安全状态不符合SIA的规则设置时, AC将对相应用户执行预定义的策略, 放行或强制关闭某项程序或进程。
5 结语
通过上网行为管理,面对自己的员工,越来越多的老板有了一切尽在掌握的“豪迈”。
我在网上干什么老板都知道?
因为上网行为管理,上班时,越来越多的员工有了自己变成透明人的恐慌。
近年来,大大小小的老板都把上网行为管理奉为管理“神器”,纷纷配置,其影响由此深远。
目前,上网行为管理已经成为了一个热门话题,众说纷纭。
何为上网行为管理
上网行为管理是随着互联网的发展而产生的新的市场领域,用户对网络安全的要求,已不仅局限于被动的防护(如:端口控制,防火墙,防病毒之类),开始主动地关注人的网络行为。
上网行为管理就是通过专门针对员工上网行为而设计开发的网络行为分析和管理工具,帮助企业管理者全面了解员工上网情况和网络使用情况,对与工作无关的网络操作进行限制或阻止。
简单地说,上网行为管理是针对员工上网所做的事情进行监控及约束的。同时,通过它,企业管理者能一目了然地“看到”员工在做什么。
很多员工会在办公时间内进行与工作无关的上网行为,如浏览网页,论坛发贴、IM聊天、下载等。互联网数据中心2007年发布的企业网络安全报告显示,在开放的企业网络环境中,普通企业员工每天40%的互联网访问活动与工作无关,内部员工的这种上网行为导致超过80%的企业信息安全事件。
目前,一个完整的上网行为管理产品一般包括web过滤、应用控制,宽带管理,信息监控,行为审计和IM管理等模块。其实对老板而言,需要的只是更加实惠的安全功能。如谁在用BT下载?谁在浏览门户网站?谁在疯狂聊天?通过上网行为管理产品,各种上网行为都可以一清二楚地显现出来。
很多公司领导和网管们对此赞誉有加,认为这能有效地提高工作效率,因为这种监控方式也会让员工感觉时刻都处在企业管理者的眼皮之下,就算是纪律性较差的员工也不敢太懒散。
更重要的是,这样一来,影响公司网络速度及网络安全的事情少了,也就会让公司业务更好地开展,公司的网络安全也能得到更好的保障。
关于上网行为管理的争论
上网行为管理主要是针对企业员工进行的,在上班期间,企业员工的行为受到监控。在一种时刻被监控的环境下工作,很多人会觉得不自在,感觉自己的隐私被侵犯。而对于企业主来说,上网行为管理方案的使用可为企业网络的管理带来好处,也正是这种监控让管理者能知道员工究竟每天在忙碌些什么。
因而在上网行为管理这个词刚出现时,对于企业该不该使用它的争论就没有停止过。
IT行业资深分析人士蓝藻介绍,在美国,有80%的单位对员工在上班期间的互联网活动进行监控,且得到了“萨班斯法案”的支持。而我国在2006年3月1日开始实施的《互联网安全保护技术措施规定(公安部令第82号)》,也为中国的互联网使用单位,包括企业,政府,高校等诸多机构,对内部用户的网络行为管控提供了法律依据。
不少企业家认为,在采用上网行为管理方案时,对所有员工都是公开进行的。而员工在企业所雇用的工作期间,在每天上班时是不应该做非工作事情的,在追求工作效率的时代,采用上网行为管理不失为一种很好的管理方法。
但《电脑报》在对中关村多家企业的调查表明,有60%的员工认为被监控就是不被信任,意味着被侵犯隐私。有20%的人表示,工作时受到监控会导致精神状态紧张,产生无形的压力。
《互联网安全保护技术措施规定》也同时强调,不得利用互联网安全保护技术措施侵犯用户的通信自由和通信秘密。因为网络监控而导致员工与公司纠纷的案例并不少见,甚至告上法庭的也非偶然。不少员工还因为交流隐私被监控愤而辞职。
另外,也不是所有的企业都认同上网行为管理,部分企业管理者明确表示信任自己的员工,不会上该类产品。
去年,国际著名物流公司DHL因为对员工上网行为进行监控,而被一家大客户认为有侵犯员工福利之嫌,几乎因此中止其供应商资格。
虽然,关于企业该不该使用上网行为管理的问题,至今依然争论不休。但蓝藻表示,上网行为管理作为一个新兴产业,已经成为业界的热点,未来几年市场将处于“井喷”时期。
各位员工大家好:
为了加强公司网络规范使用,确保公司有限宽带资源合理使用,保障公司员工正常工作上网的需求,提高各员工工作效率,希望广大员工在上班时间上网时做到如下几点:
1、不在上班时间内访问土豆、优酷等在线视频网站,不使用p2p或者
网络电视类工具观看在线视频。
2、不在上班时间内访问网络游戏(网页游戏)、娱乐、购物、股票等与
工作无关的网站,不通过聊天工具和其他软件玩网络游戏、炒股等。
3、不下载mp3、vma等与工作无关、占用网络宽带的音乐、电影文件。
4、不通过网络查阅、下载、复制、传播或以其他方式使用国家禁止和
损害公司文化的内容,包括违反法律,毒品,赌博,暴力等不良网
站
5、上班时间不玩微博、qq空间等娱乐网站
6、上班时间只登录跟公司业务有关的qq,不做与公司业务无关的事情,如:跟朋友聊天,交友等等行为。
另外,由于市场部的业务需求,需要跟各类网站挂钩,所以仅禁止某几类网站:不良网站、股票、游戏等限制;市场部一般需要给公司购买所需物品,特开放购物网站。
为提升教师工作效率,更好地利用网络资源,拟制定本制度。学校网络作为学校提供的一种资源,只能用于工作和学习,并严格遵守以下规定:
1、上班时间不得浏览与工作无关的任何网站和有限制的使用QQ、MSN等聊天工具(仅用于工作)。
2、上班时间在学校禁止玩电脑游戏、网上购物、网上炒股等。
3、上班时间在学校禁止下载电影、音乐及软件等大量占用网络资源的网络行为,使得局域网网络资源被消耗殆尽、导致他人无法正常应用网络
4、为鼓励教师拓宽视野,工作任务完成前提下,上午8:10-11:30与下午12:30-3:30时间段之外可以浏览健康的新闻网页。
5、教师使用的计算机实行责任人制度,不得将计算机交由外人使用。
6、任何时间不得在网上发表、传播反党反社会言论,一经发现,报送公安机关。
7、任何时间严禁查阅、制作、复制和传播淫秽色情暴力等妨碍社会治安的不良信息,严重者报送公安机关。
8、任何时间严禁制造、传播有害程序或骚扰、破坏他人电脑,一旦发现或造成损失,视情节轻重将对当事人进行严肃处理或移公安机关处理。
9、任何时间,教师不得将学校机密(包括计划、数据、业务资料、技术资料等)通过网络或其他途径透露给他人,一经查明,并追究其责任。
10、每位教师应当自觉认真做好电脑设备的防尘、防潮、防压、防碰等工作,使设备经常处于完好状态。
11、应增强安全意识,注意防火防盗,下班时必须将电脑正常关机,关好门窗、切断电源。学期结束时,应当切断电脑接线板电源。
12、任何人员不得浏览反动、色情等不健康网站,学生借用上网应由负责教师辅导。
以上条例由校务会进行不定期抽查或信息部门在服务器上进行监控,以上规定内容一经查明,情节严重者学校给予内网公告、停网或没收个人办公电脑处罚。
庞各庄小学
教师上网管理制度
随着企业信息化发展,网络扮演的角色越来越重要,企业对网络的依赖性不断增强,企事业单位网络管理的重要性越来越重要。如何有效加强员工上网管理、管控不合理的上网行为是企业网络管理员们共同的目标。
我们都知道上网行为管理包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析,实现对互联网访问行为的全面管理。在流量管控、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
在国内企事业单位的局域网中,对员工上网行为进行管理主要是通过以下途径来实现的。首先,通过依靠本单位内部的网络设备,如路由器、交换机、防火墙等网络硬件设施来实现。这种方式是通过在这些网络设备上设置特定的上网控制规则,对局域网电脑分配不同的上网权限,从而实现对局域网电脑上网行为的管控。当前,通过路由器限制网页浏览、限制上班炒股、禁止上班看访问视频网站、禁止网络游戏、过滤不良信息、分配上网带宽和上网流量;通过防火墙防御病毒侵害、限制互联网特定访问、进行IP和MAC地址捆绑等方式已经成为网管人员通用的做法。
但是,由于上述网络设备一般是通过DOS命令的方式进行设置和管理,需要专门的计算机知识,并且经过了专业的培训和实践的积累,才可以很好地掌握;同时,通过网络设备对局域网上网行为监控的功能较为有限,对于一些加密的网络应用或者一些较为底层的传输,则较为困难,一般无法提供有效的方案。因此,这种管理局域网上网行为的方式仅限于一些有专门网管人员的单位,并且网管人员有较高的业务素养。
而当前国内企事业单位一般没有自己专门的网管人员,常常由行政或者管理人员兼任,因此,通过网络设备监控局域网、监控员工上网不太现实。在这种情况下,一套简单易用、功能实用的网管软件就成为当前网管人员的必需。
小草上网行为管理软路由是国内目前最安全最有效的网管软件之一。小草流控软路由能够有效的监控BT下载、禁止电驴下载、屏蔽迅雷下载等过滤P2P下载;也可以有效禁止QQ登录、禁止MSN聊天、屏蔽阿里旺旺聊天等有效控制聊天软件的使用;小草上网行为管理软路由还可以有效阻断大智慧、限制同花顺、禁止湘财证券等有效控制炒股软件的使用;有效屏蔽QQ游戏、禁止玩开心网游戏、严禁工作时间登录QQ农场游戏等流行的网络游戏;小草还能有效限制电脑上网带宽、控制电脑上网流量、限制计算机带宽占用,从而可以防止个别电脑过量占用带宽的行为,保证网络的稳定和畅通。
关键词:校园网络,上网行为,网络控制
如今互联网上的海量教育教学资源和不断更新的教育资讯及教育研究成果, 为教师的教学工作带来了很大帮助, 学生也非常乐于接受信息化的教学方式。这直接提高了学生的学习兴趣、教师的教学质量和效率。因此计算机和互联网也成了教师工作中不可缺少的重要工具。但教师非工作原因上网的现象也比较普遍, 比如非工作需要的聊天, 工作时间偷菜, 玩在线游戏, 炒股, 看电影, 网上购物, BT下载等等。这些不仅影响自己的工作质量和效率, 同时也会占用大量带宽, 造成网络资源的浪费, 从而影响他人正常工作。而浏览与工作学习无关的网站还有可能遭到病毒及网上攻击, 从而为校园网络的安全带来隐患。
由于计算机作为一种办公工具, 操作者的操作行为具有一定的隐蔽性, 工作与非工作原因上网不易直接观察, 用行政管理手段难以见效。那么如何让学生和教师合理的使用网络呢?我认为单单靠教育引导和操作者的自觉性可能收效甚微, 而利用软硬件的上网行为管理作为行政管理的辅助手段不失为一种比较好的方法。
1、利用软件进行上网行为的管理
上网行为管理方面的软件种类很多, 也各有针对性和特点, 我就平时工作中的实际经验介绍两种比较适合学校使用的软件。
1.1 Sy Gate---适用于学生机房的上网行为管理工具
作为一款老牌的代理服务器软件, 将Sy Gate安装在具有双网卡的教师机上, 可以方便的、低成本的实现共享上网的同时, 还具有非常实用的管理功能。学生在机房上课时都是非常活跃的, 特别是上有互联网内容需求的课程, 教师的管理上会有一定的难度。一方面要让学生充分利用网络完成学习, 另一方面又要防止学生上一些与本课内容无关的网站。这时用Sy Gate的“黑白名单列表” (BWlist Editor) 功能来确定授权网站。教师可以在课前, 利用Ping命令得到相关网站的IP地址, 将这些IP填入“白名单列表”中的“外部IP地址” (External ip address) 并激活, 即可使学生只能上这些指定的网站。同理, 将IP填入“黑名单列表”中的“外部IP地址” (External ip address) 并激活, 即屏蔽掉了相应网站。
另外也可以利用该功能实现授权上网。即将授权学生机的IP地址填入“白名单列表”中的“内部IP地址” (Internal IP address) 并激活, 该学生即可上网。反之将IP填入“黑名单列表”中的“内部IP地址” (Internal ip address) 并激活, 该学生将被禁止访问互联网。“黑白名单列表”还可以设置共享上网的时间段。这些功能给教师对学生上网行为的管理带来很大的便利。
1.2 聚生网管----办公网络管理的多面手
作为国内最早的网管软件品牌, 聚生网管具有强大的局域网管理功能, 非常适用于对企业、学校办公网络的监控和上网行为管理。
1.2.1 对IM聊天工具的管理
QQ聊天软件虽然方便了人们之间的在线交流, 在一定程度上方便了企事业单位员工之间进行信息交换、业务处理等。但是一个不容忽视的现象是, 越来越多的员工上班打开电脑的第一件事情就是登录QQ聊天软件, 与自己的朋友、家人等聊一些与工作无关的事情, 极大地浪费了员工的工作时间, 降低了员工的工作效率。所以, 有效控制QQ聊天软件登录、禁止员工上班时间登录QQ聊天、禁止员工利用QQ传输文件等成为网管人员的重要工作之一, 但是QQ服务器众多, 还可采用代理方式登录, 对它的封堵一直都是令网管比较头痛的事。而利用聚生网管可以轻松实现。其具有的“聊天限制”不仅可以封堵QQ服务器还可以完全禁止QQ代理登录。同时还可以封堵阿里旺旺, MSN, UC, Skype等聊天工具的使用。
1.2.2 对互联网访问的限制与管理
学校在工作时间需要管控员工访问互联网的行为, 同时对一些色情、赌博、反动类的网站需要进行过滤和封堵, 以维护一个安全可靠的互联网环境。利用“WWW访问控制”功能可以只限制必需使用的网址, 如教育网、主管机构网站等, 屏蔽其他网站。同时利用“门户邮箱控制功能”允许使用门户网站的邮箱, 不会影响教师正常的工作需要。
1.2.3 进行合理带宽限制, 保证网络速度
当网内有人使用如电驴P2P下载工具、PPS、QQLIVE等P2P在线视频工具时, 会占用大量带宽。利用聚生网管的“P2P限制”“带宽限制”功能, 设定好各主机上行、下行带宽, 并对各主机的带宽进行智能控制, 即发现其进行“BT、电驴”时, 系统就会自动限制这台主机的带宽到设定的上行、下行带宽范围内, 从而有效地避免了因为P2P下载对网络带宽的过分占用。同时可以设定每台主机的日总流量限额, 系统对超过限额的主机自动断开其与公网连接。
1.2.4 疏堵结合, 合理设定上网时间
网络已成为现代人工作生活中不可或缺的重要工具, 通过它可以获得大量的实时资讯。这对教师工作也是非常重要的。对网络一味的封堵不但影响工作, 也是对资源的极大的浪费。合理设定使用网络开放时间, 不仅会提高教师的工作效率, 同时也是人性化管理的体现。利用“时间控制”功能, 系统可以在设定时间段自动实施管理策略, 控制网络开放时间。能够逐步养成员工合理的工作习惯。
2、利用硬件实现上网行为的管理
通过硬件实现上网行为管理, 是从网络的物理层面入手, 具有稳定性高, 资源占用小的优点, 一些带上网行为管理的路由器还附带一些实用功能, 如内置了PPPOE服务器功能, 这一功能对小型网络用户来讲非常实用, 可以彻底解决所有ARP类型的网络问题。但是相对软件来说, 硬件实现的管理成本较高, 维护上也有一定的要求。
关键词:上网行为;上网管理;策略;海蜘蛛
在信息技术课堂上,许多老师也许和我一样遇到过一些尴尬的事:如果开放网络,可能有相当一部分学生就开始玩网络游戏,看网络小说、网络视频,上QQ聊天、上微博等,根本就无视老师的存在,同时极有可能有不良网站会弹出一些不良信息,极大地干扰信息技术课堂。在解决了学生的后顾之忧后,这个调查应该是真实可信的,这次的调查情况如下表所示:
从表中数据可知,在信息技术课上,老师非常有必要限制学生的上网行为,但如何才能有效管理学生的上网行为,探索信息技术的护课法宝呢?本文作者结合十几年来信息技术课的教学实践,探讨规范学生上网行为的管理策略:1.利用硬盘还原技术、组策略技术保障上网环境;2.合理安排学生座位,利用海蜘蛛软路由强硬管理,规范上网行为;3.利用极域网络多媒体教室软件的辅
助,限制上网行为等。不当之处,敬请大家批评指正。
一、打造安全高效的上网环境,保障上网行为
如果一个教室的电脑经常出问题,信息技术课老师都忙于应付电脑故障,那就无暇顾及学生和学生具体在做些什么了。而要保障教室电脑正常运行应该从以下几方面做工作:1.利用硬盘还
原技术保证学生电脑及上课必需的软件都能正常运行;2.利用组
策略技术保证学生上网正常运行。
二、合理安排学生座位,优化上网行为
1.男女相间座位的班级管理
信息技术老师一般都带八九个班级,每个班的每一个学生肯定都不认识,这样对学生的管理就存在一定的困难。因此,安排学生座位就大有学问了,我们多媒体教室都是两列六排,每排左右各四台电脑。因为初中生处在青春期,男女同学敏感,不太会当着女同学的面去上一些不良信息的网站,这样就能在一定程度上控制学生的上网行为。
2.实名制的多媒体教室班级管理
有些同学会无视老师的存在。反正你叫不出他的名字,他有问题行为,只要不抓现行,他就会死不承认,所以,我的多媒体教室里每个班级都是实名制,这样我就能准确地叫出有问题行为的学生的姓名,我还能及时抓取他正在做问题行为的证据。因为里面有他机器的名字也就是他的姓名,抓取出来的监控图也有他的机器名,这样他就无从抵赖,甚至还可以作为证据给班主任或家长。所以,这样有过一两次后,问题行为就会少很多。
三、巧妙配置海蜘蛛软路由,规范上网行为
首先,web登录和控制台登录密码设置,这是安全的需要。
其次,进行接入设置,设置广域网中的IP地址、网关地址和DNS服务器地址。DNS服务器要选中下面的“启用DNS代理服务”和“强制使用DNS代理”并保存设置。而且,在“启用DNS过滤”前打上钩,并在下面的文本域中输入要过滤的域名关键字。每条记录占一行,然后保存设置。如图:
第三,网址过滤。选取启用网址过滤,过滤模式有“拒绝名单模式”和“允许名单模式”。如果启用“拒绝名单模式”,则下面文本域中输入的每行记录的网址不可访问,适合相对开放的课程,只过滤部分网站。如果启用“允许名单模式”,则学生端只能访问下面文本域中输入的每行记录的网址,这种模式适合学习特定内容的课程,只允许访问部分网站。保存设置后,还要启用“Web代理缓存”才能使设置生效。
第四,内容过滤。在文本域中输入要过滤的关键词或者要过滤的文件扩展名来限制学生利用百度等搜索引擎来找某些限制的内容。如图:
第五,有选择地让部分学生上网。如果想让部分完成作业的学生上网,其他学生不允许上网,则利用MAC址与IP绑定,进入“防火墙”的“访问控制”,选择“MAC与IP绑定”,按照每条记录占一行,输入要绑定的IP地址和MAC地址及机号,同时选中“启用
MAC地址和IP绑定”,MAC—IP模式选强制模式,这样就可以将禁止上网的IP与MAC前加入“#”号,保存就可以让带“#”号的IP不能上网了。
四、设置极域多媒体教室软件,限制上网行为
极域多媒体教室软件是多媒体教学网络平台。它可以实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地對学生进行行为管理与监控,辅助学生完成信息课上知识点的学习。
1.熟练运用极域多媒体教室教师端功能,对学生学习进行有效行为管理
首先,极域多媒体教室软件可以对学生进行全面监控也可以对个别学生进行监控。其次,学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。这样就可以有效地防止同学们复制抄袭作业。再次,极域多媒体教室软件还有黑屏肃静功能,还可以自定义黑屏上的文字。这样老师就可以对那些违反信息技术行为的学生进行黑屏提示,或者强制黑屏来实现学生上网行为的管理。
2.利用极域多媒体教室软件的限制功能,对学生学习进行有效行为管理
许多老师曾经对QQ的无限制大为头痛,因为有些学生一上课,就无视老师的存在而直接上QQ和网上的朋友聊上了,这样极大地影响在校学生的心态。
五、实行上网行为管理,护课法宝见成效
自从对机房和同学们做了这么多行之有效的上网行为管理后,同学们上信息技术课都会跟着老师的思路,认认真真地听讲,完成作业的情况也大大好转,上信息技术课也不会一心只想着玩了。在信息学竞赛辅导上,这些行为管理也起到了很大的效果,同学们都认真听老师辅导,专心钻研信息学的有关知识,因此,也取得了成效,所以,我认为有效的上网行为管理是信息技术的护课法宝。
信息技术教育正处于发展阶段,同时也存在一些问题,如信息技术设备维护和应用还存在死角、学生上网行为管理还会存在不同的问题,这些问题都需要我们在今后的工作中加以克服和改正。探析学生上网行为管理永无止境,要求我们信息技术课老师长期探索,深入思考,以便总结经验,最终推广,为信息技术课服务,让学生受益。
参考文献:
[1]考利.学生课堂行为管理:第3版.范玮,译.教育科学出版社,2009-2.
[2]网管员世界杂志社.网管员世界2011超值精华本.北京电子工业出版社,2011-6.
[3]罗杰斯.课堂行为管理策略.蔡艳芳等,译.中国轻工业出版社,2011-2.
帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析;
为什么要管理上网行为
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆•伯纳斯•李(互联网之父)
水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
问题1:网速为什么越来越慢?
在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?
真相:带宽资源也许正被滥用!
根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。
谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
问题2:网络安全事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
问题3:办公室为成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
谁?在什么时间?可以用什么应用?不可以访问什么网站?
约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。
问题4:企业要为员工的网络行为背黑锅吗?
目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。
某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?
谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
问题5:发现内部网络问题后不能快速的找到根源?
当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。
IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:
哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出? 编辑本段上网行为管理的实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
上网行为管理产品对比
硬件与软件之分
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署
对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。
国外与国内
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
编辑本段上网行为管理主要功能
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
为加强对网吧的管理,根据《中华人民共和国计算机信息安全保护条例》、《互联网上网服务营业场所管理条例》等有关法律法规规定,制订本制度。
一、上网消费者不得制作、下载、查阅、发布、传播各类有害信息。
二、上网消费者不得在网上发布恶意,利用他人名义发布信息,侵犯他人隐私。
三、上网消费者在公众站点(如BBS、新闻组、论坛等)发布信息,必须凭本人身份证或其他有效证件,并经管理员审核同意方可发布。
四、上网消费者站点内容和上网及下网时间必须进行登记,如拒绝登记或登记内容不实者,管理员可拒绝其上网。
五、本网吧管理人和上网消费者必须严格按照本制度执行。
顾客上网守则
一、凭身份证等有效证件进入场所,并进行登记;
二、未满十八周岁的未成人禁止入内;
三、衣冠不整等不文明者不能进入场所内;
四、禁止在网上制作、复制、查阅和传播反动言论、封建迷信、色情、淫秽、赌博、暴力、凶杀、恐怖、谣言等不健康网站;
五、禁止制作或故意传播计算机病毒以及其他破坏性程序;
六、禁止非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
七、禁止在网上发布恶意,利用他人名义发布信息,侵犯他人隐私。
八、讲文明,不在场所内喧哗、追逐、打闹,严禁发生打架斗殴等扰乱场所秩序事件,自觉维护场所内设施、设备完好无损,如有损坏按价赔偿;
九、讲究卫生,场所内严禁吸烟、随地吐痰,不乱丢果屑、乱扔废弃物等,保持场所内环境整洁;
十、服从场所内工作人员管理,自觉维护场所秩序,发生矛盾互相谦让;
请顾客自觉遵守上述各项规定,严格自律,文明上网,共同营造、维护网吧良好的娱乐环境。
网吧业主承诺书
一、严格遵守《互联网上服务营业场所管理条例》及有关法律、法规、政策、规定,坚持行业自律,自觉维护网络文化市场经营秩序。
二、做到证(照)齐全,亮证(照)经营。不超范围、易地、易人经营;不涂改、转借、出租、转让、出售各类证(照)。
三、建立健全经营管理制度,努力规范经营管理,创建良好的经营环境。
四、经营场所安全、卫生设施设备齐全有效,安全、卫生等管理工作职责明确,措施落实。
五、经常开展行业自查自纠,及时改进存在问题,杜绝安全隐患,确保规范、安全经营。
六、积极参加文化等有关部门组织开展的各种学习培训,加强对从业人员的教育,不断提高其综合素质。
七、严格遵纪守法,坚决杜绝未成年人进入等违法违规经营现象,努力营造文明、和谐、健康向上的经营环境。
八、实行文明经营、优质服务,牢固树立顾客至上的理念,杜绝各种虚假欺诈行为,维护消费者的利益。
九、切实加强自身建设,增强依法、文明、科学经营的能力,塑造行业良好形象。
十、自觉接受文化、公安、工商、卫生等有关部门的监督、检查。
关键词:上网 行为管理 上网 行为管理系统 校园网应用
一、上网行为管理系统
1、应用的背景。随着网络技术的发展与普及,每个单位都会因为工作的需要,开通了网络。但是问题来了,员工经常在上班时间聊QQ,浏览与工作无关的网页。有些单位或公司曾经实施过惩罚制度,但效果不理想。为此,主管反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。现在很疑惑,如果开通网络,该怎么管理员工呢?严格要求并不是所有的员工都需要网络的,如销售、采购外部协作、生产管理等部门的员工可能需要上网,但是像人事、工程设计等部门上班时间用网络的很少。
怎么管理员工上网的行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。解决之道应该是有堵有疏,从而上网行为管理的需求也就出现了。
2、上网行为管理的作用。实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
二、校园网络加强上网行为管理的必要性
随着互联网在国内的高速发展,国家各级教育部门对信息化建设的投入,各类大专院校、中小学纷纷通过专线或宽带接入互联网,使校园内部的师生可以方便而快速地访问互联网的各类信息。可以说,互联网是校园的一种资源,但是目前校园在利用和管理网络资源方面却存在着很多的问题,这些问题主要表现在以下几个方面。
1 受到各类有害信息的影响
互联网是一个没有国界的网络,网络中有许多宣传反动言论、色情、恐怖暴力以及封建迷信的站点。这对正处于人生观、世界观正在形成的学生来说,无疑是存在很多陷阱的。现在的很多学校还缺乏有效的管理监控手段来对学生的上网进行必要的限制和记录,同时也没有对学生的上网结果进行分析,对于一些非法站点也没有采取有效手段来过滤。如何给我们的受教育者提供一个良好绿色的上网环境,已经成为迫切的问题。
2 浏览与学习无关的信息
有关统计资料显示,能上网的学生平均每天有三分之一的上网时间是在网上浏览与学习无关的信息,包括网络在线游戏、网上流媒体视频、网上交友等。这些行为将导致学习效率的下降,是与校园上网的初衷相违背的。
3 利用互联网参与不法活动
互联网是无人管理网络,任何人都可以通过电子邮件、FTP等手段发布非法信息,这些信息危害社会,影响学校声誉,甚至给学校带来法律上的麻烦。
综上所述,互联网作为新文化,它给人类带来文明的同时,也带来了糟粕和垃圾。在充分发挥校园网、城域网在学校教育中作用的同时,应该减少其带来的不利因素,使师生都能放心共享网上教育资源,提高教育教学质量。除了正面进行网络安全教育以外,学校应该同时安装相应的管理系统,运用信息技术来达到事前预防、事中监控、事后跟踪的管理效果。
三、上网性行为管理系统部署原则和解决的问题
1、部属原则。
1.1 可靠性原则
上网行为管理系统必须具有很高的性能,海量数据处理与容错能力,保障在意外情况下不出现单点故障,保障用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。
1.2 可扩充性原则
上网行为管理系统要能够灵活地扩充,一是能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。再者是能够支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
1.3 开放性原则
上网行为管理系统应该具有开放性,标准化的产品。意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现互联网管理的最根本的保证。
1.4 可管理性原则
上网行为管理系统在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改,不管网络的是什么应用,网络都是可以控制的。
1.5 先进性原则和实用性原则
把握先进性原则的中心思想就是设计思想先进,网络结构先进,开发工具先进,采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
1.6 安全性原则
如何实施全面有效的安全措施,保证网络的安全运行已成为网络应用首先需要解决的问题。
2、解决的问题
2.1 杜绝通过Email、Webmail、MSN等途径潜在的泄密行为。
2.2 限制P2P等应用行为,提升网速和带宽效率。
2.3 防范用户浏览非法网站“主动”下载病毒、木马、恶意软件。
2.4 避免恶意发帖、发表反动言论等法律问题,并在发生问题时有据可查。
2.5 进行实时有效的统一管理,以方便高效的报表形式呈现出管理的效益。
关键词:上网,行为管理,网络应用
1 背景介绍
随着近些年的信息化建设不断深化, 为应用部门提供了便利的工作手段和信息共享方式, 然而要确保应用网络的安全、高效与稳定, 应用信息中心还面临着可能存在的以下几个方面的问题:
1.1 对BBS发贴, 上网的行为等进行关键字过滤
1.2 对于员工上网行为进行管控, 恶意网站的过滤, 色情, 反动网站的过滤等等保障内网安全
1.3 对流量进行控制, 为领导划分出专用带宽, 保障网络通畅
1.4 为视频或是VOIP等会议划分等核心业务进行带宽保障
1.5 对应用各个环节进行行为日志的记录, 避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案, 来应对所遇到的这些问题, 上网行为管理在网络中应用变得越来越重要。
2 上网行为管理解决方案
2.1 对P2P行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件, 像BT、e Mule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、My See、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的P2P行为进行识别外, 根据上网行为管理基于统计学的智能检测技术, 也能够准确识别未知的、不常见的P2P行为, 对各种P2P行为进行全面的识别。上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外, 还可以根据需求对各种应用进行细致的流量控制。
2.2 细致的流量控制功能
基于应用类型 (如:BT、e Mule、PPLive等) 的流量控制;基于网站类型 (如:新闻类、娱乐类、体育类) 的流量控制;基于文件类型 (如:电影类、图片类、音乐类) 的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术, 可支持多条公网线路, 扩展机构的Internet带宽, 多线路间互为备份, 提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术, 将内网用户的流量智能的分配到多条公网线路上, 解决跨运营商的带宽瓶颈问题。
2.3 全面封堵, 全面监控
2.3.1 URL的识别与控制:
(1) 内置千万级URL库, 更细粒度的分类, 包括娱乐、色情、反动、赌博等40余大类; (2) 支持手工添加URL并分类, 支持个性化需求的URL控制管理; (3) 能够识别非标准端口和动态端口的URL; (4) 支持对SSL加密网站的识别和过滤。
2.3.2 关键字网页过滤:
(1) 支持搜索引擎指定关键字过滤, 防止用户通过Google/百度等搜索关键字查找网页。 (2) 支持根据指定网页正文关键字过滤网页。
2.3.3 HTTP/FTP上传下载识别控制:
(1) 能够对用户向BBS、博客等发帖的内容进行识别监控并过滤; (2) 能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。
2.3.4 邮件访问控制:
(1) 根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件; (2) 根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能, 符合指定条件的邮件, 先拦截审计, 审计通过后发送, 审计不通过则过滤掉。
2.3.5 代理识别:
上网行为管理的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息, 做到全面的识别控制。
2.4 提升工作效率需要提升工作效率, 就必须要对内部人员的
网络行为进行准确识别, 识别之后从而进行相应的网络应用访问控制管理。
上网行为管理内置了业界最大的应用识别库, 包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、IM聊天软件类等。包括了业界所有主流的应用软件, 同时上网行为管理也支持手工添加应用规则并分类。
面对互联网上日益泛滥、版本众多的P2P软件和P2P流媒体, 上网行为管理能够对P2P行为进行智能识别, 从而进行访问控制。
上网行为管理内置千万级的URL库, 细致的URL分类。可以控制用户访问URL的行为。
上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位, 时长可以自由设置, 时间段数量可以自由设置, 以一个星期为周期。比如可以设置上班时间不能访问网络, 下班时间可以访问网络。
上网行为管理支持基于用户组的访问控制, 不同的部门、不同的单位根据情况可以划分为不同的用户组, 不同的用户组分配不同的上网行为管理权限。
2.5 防范机密信息外泄上网行为管理内置应用识别规则中IM
软件类内置主流的IM软件, 像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。上网行为管理能够完全封堵各种IM聊天软件, 能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容, 像MSN;也能够记录审计加密聊天软件的聊天内容, 像QQ。
外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。
外发邮件延迟审计:上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件, 审计通过后发送, 审计不通过则过滤掉。
上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。
2.6 全面的网络审计功能对组织内部网络的各种使用情况进
行全面的审计, 那么首先需要定位内网的用户和终端, 保障内网用户身份的合法性和内网终端的安全性, 然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。
外置数据中心:上网行为管理除了具有内置数据中心外, 还具有独立外置数据中心。外置数据中心实现海量日志存储, 日志存储的空间不是由上网行为管理设备的存储空间决定的, 而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索, 快速定位关注的日志信息;主题订阅, 可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。
流量统计日志:包括了基于用户组流量、用户流量、IP流量、应用流量、网站流量等统计, 并支持每种流量统计排名。支持上行下行流量统计及排名。
邮件统计日志:包括了基于用户组邮件、用户邮件、IP邮件等的统计, 并支持邮件统计排名, 收发邮件统计。
网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志, QQ聊天内容日志, BBS发帖的内容日志, URL访问日志、P2P下载日志、Em ail/We bm ail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。
2.7 保护内网安全上网行为管理作为专业的上网行为管理设
备, 内置了防火墙功能, 能够实现NAT功能, 防DOS攻击功能, 防ARP欺骗功能, 网关杀毒功能, 网络准入规则功能。有效的防止来自内网、外网的DOS攻击, 防止ARP欺骗内网泛滥, 抵御外网病毒入侵内网, 统一部署杀毒软件等。
2.8 多种部署方式上网行为管理支持网关模式、网桥模式、旁路模式、双进双出。
【公司上网管理制度】推荐阅读:
公司上网管理规定11-13
公司员工上网管理制度09-23
完美上网行为管理09-25
上网用户登记制度11-27
上网信息发布审核制度01-06
上网行为管理限制策略01-21
上网行为管理测试报告03-13
上网行为管理产品比较07-09
购买上网行为管理设备方案07-16
上网行为管理市场分析03-01