选择上网行为管理软件的要素
网页过滤功能是上网行为管理产品的核心之一,也是选购中首先应考虑的要点,因此任何一款上网行为管理产品的URL数据库的好坏是非常重要的;其次应该支持黑白名单过滤功能,便于网络管理员按照自己局域网网络管理的具体需要,对局域网电脑的网址访问进行管理。
要素二:应用协议数据库如何
好的上网行为管理产品可以提供对各种流行网络应用的协议分析特征库的更新维护,通过对网络应用进行多层次、全方位的分析,确保对各种网络应用的准确控制管理。
用户无须关注应用的变化,只需要明确对应用的控制要求,即可实现对应用的控制管理。应用协议数据库应该包含:IM即时通信、P2P应用、网络电视、流媒体协议、在线游戏、在线炒股、邮件通信协议、远程登录协议等。这样才能确保对用户的上网行为进行全面的控制和管理。
在目前P2P软件、QQ等各种聊天软件、股票软件、网络游戏软件流行的互联网网络管理趋势下,如何有效地控制上述这些网络应用软件就成为互联网管理软件选择的重要标准了。
要素三:带宽管理,流量控制
网络应用层出不穷,对带宽的需求也越来越高,而正常业务如果没有一种很好的带宽保证机制,很可能被一些与业务无关的杂事所干扰,影响了工作效率,例如让大多数网管都很头疼的BT、迅雷等P2P就用。除了支持对各种互联网应用的细化控制,还应提供对各种应用量化的管理。
好的上网行为管理产品应该根据不同用户组、用户的业务需要,设定应用的优先级,合理地分配带宽资源,提供差异化的带宽服务,真正做到谁?在什么时间?拥有多少带宽?使用什么应用?优先级别是多少?的严格管理。对带宽的管理应该可以精确到局域网任意一个客户端电脑,能够实时查看其上行和下行带宽,根据自己的需要进行特定的管理。当前的网管软件一般只能限制流量而不能对局域网主机带宽占用情况进行管理,这一点在选购网管软件的时候一定要注意。
要素四:信息外发监控
通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、政治性等问题也随之而来。
合格的上网行为管理设备应该可以制定精细化的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
好的上网行为管理产品应该具备对Email、Webmail、BBS、IM等信息传递渠道的监控能力,例如对邮件内容、邮件附件、聊天内容、发贴内容等进行全面的审计。
要素五:部署方式是否简易
上网行为管理产品是在大多数安全体系和网络体系都建立以后才部署的,因此此类产品的易部署性、故障率对客户至关重要,不能让新部署的产品改变原有的网络结构和影响网络性能。这里着重要提到一点,上网行为管理产品要想实现好的管理效果,一定不能依靠在用户的计算机上安装客户端来实现。
首先,客户端的维护工作将给IT部门增加巨大的工作量;第二,进入Vista时代之后,没有获得认证的软件是不允许运行的;第三,客户端软件容易被杀毒软件、清木马软件等误认为是恶意程序,可能会导致客户端被终止运行。
第四,安装客户端软件会使得电脑使用人胆战心惊,担心自己的隐私被暴露而影响工作效率和工作态度,容易造成人际关系紧张。
总之,局域网管理系统、上网行为管理软件和局域网监控软件的选择,一定要根据本地局域网的实际管理需求,综合应用上述参考要素进行选择;同时,也要注重实效,才能最终选择最合适的局域网计算机管理软件.上网行为管理简介
实现对互联网访问行为的全面管理。在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。
权威市场研究机构IDC发布《中国IT安全市场2009年下半分析》,做为 2008–2009 年成长最快的安全硬件市场之一,安全内容管理硬件市场并未让人失望。在该市场中,最受用户欢迎的不是传统的病毒防御功能,而是 Web 过滤和Message安全。2009年下半年,安全内容管理硬件市场的市场规模为 US$ 22.0M,同比增长 127.7%。
上网行为管理蓝皮书
蓝皮书综述:作为近年来中国网络安全市场增长最快的产品之一,“上网行为管理产品”受到了业界的广泛关注。但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商(市场占有率超过第2名和第3名的总和),深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。
蓝皮书相关数据来源介绍
CNNIC:中国互联网络信息中心(China Internet Network Information Center,CNNIC),负责管理维护中国互联网地址系统,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
IDC:国际数据公司(International Data Corporation),全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。
上网行为管理应用背景
每个公司都会因为工作的需要,公司开通了网络。但是问题来了,员工经常在上班时间聊QQ,浏览与工作无关的网页。有些公司曾经实施过惩罚制度,但效果不理想。为此,公司高层反对开通网络。这样一来,员工也有意见,认为如果不开通网络工作起来不方便。现在很疑惑,如果开通网络,该怎么管理员工呢?严格要求 并不是所有的员工都需要网络的,销售、采购外部协作、生产管理等部门的员工可能需要上网,但是像人事、工程设计等部门上班时间用网络的很少。
怎么管理员工上网的行为?是堵还是疏?据第三方的统计显示,用户的意见大致可以分为两类。一种意见认为应该严格管理,严惩员工的不良行为;还有一种意见则认为,在这个问题上,主管应该持开明的态度,给员工一定的空间。
解决之道应该是有堵有疏,从而上网行为管理的需求也就出现了。
管理上网行为的原因
“随着互联网的发展,它已经到了必须控制和管理的时代,因为网上充满了错误的信息、虚假的信息,和非民主的力量。”----蒂姆?伯纳斯?李(互联网之父)
水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。
问题1:网速为什么越来越慢?
在办公室里经常会听到有人抱怨“网速为什么这么慢?”,几乎所有的企业都存在这样的问题。那么企业花钱租用的10M甚至100M带宽都被用在哪里了?为什么带宽不断扩充,而网速并没有明显改善?
真相:带宽资源也许正被滥用!
根据联通公司发布的一份调查显示:以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用,消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里,充斥着大量P2P下载、网络电视等应用流量,导致大量带宽被非工作应用所占用。而且,由于P2P的应用特征,使得企业高额投资的带宽成了互联网公共服务。
谁?在什么时间?可以拥有多少带宽资源?可以使用哪些网络应用?
问题2:网络安全事故为什么防不胜防?
“堵漏洞、砌高墙、防外攻、防内贼,防不胜防”,防火墙越“砌”越“高”,入侵检测越做越复杂,病毒库越来越庞大,身份系统层层设保,却依然无法应对层出不穷网络安全威胁,难道那么多安全产品都是摆设?
真相:安全隐患来自内部员工!
无论如何豪华的防线,一个漏洞就可以毁灭所有一切。Meta Group发布研究报告称:“持续增长的安全威胁源自您的员工”。内部人员通过互联网与外部通讯时,可能会引入含有恶意的或者攻击性的内容,如若未能得到监测和控制,这将成为企业的一大隐患。并且充满诱惑的网络资源往往是风险的发源地。
谁?在什么时间?是否可以上网?是否阻止访问可能含有安全风险的网络内容?
问题3:办公室为成了免费网吧!
据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
谁?在什么时间?可以用什么应用?不可以访问什么网站?
约束员工在互联网上的行为,其实是在帮助员工匡正工作行为,丢弃不好的习惯,成为一个专业、敬业的职业人,这对员工自身的职业发展也是大有裨益的。
问题4:企业要为员工的网络行为背黑锅吗?
目前,大部分企业内部员工上网并不受限制,但是他们在网上做了什么?对外发了什么信息?企业完全不知情,也无记录可查询,这就给企业埋下了巨大的法律风险。
某企业被当地公安局网络监察处执行严厉处罚,原因是查出该企业内有员工在网上发布了违反法律的信息,但是无法查出是哪位员工所为,最后企业只得为这名“幕后英雄”背黑锅。那么在这种情况下,企业必须为员工的个人网络行为负责吗?
谁?在什么时间?以何种方式?对外发了什么信息?发给了谁?
问题5:发现内部网络问题后不能快速的找到根源?
当出口拥塞,网络访问异常时,只能通过网络层面的的设备分析原因,简单的插拔网线,复位设备,以希图问题解决。但本质,内在的源头无法定位。
IT系统追求的的是性价比,一位的迁就会隐藏更大的隐患,我们需要专业的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性。利用上网行为管理产品能够做到:
哪些人群的应用异常?哪些行为在单位内最普遍?哪些部门隐患最突出?
上网行为管理的实施步骤
洞悉->管控->驾驭
step1:企业要做好上网行为管理,必须先洞悉企业内使用互联网的过程中存在哪些问题?因为不同企业面临的问题不同,需要先了解到底有哪些问题?
step2:然后分析问题的根源,再制定有针对性的策略管控问题;上网行为管理策略必须是有针对性的、个性化的,这样才能符合不同企业本身的管理制度、企业文化等的要求和需求;
step3:最后通过审计报表了解问题解决的程度和效果,再根据报表做管理策略优化,进而达到驾驭互联网、实现上网行为管理的价值。
看看是谁制定了《 绿色上网的标准YDN138-2006》
基于PC终端的互联网内容过*软件技术要求
深圳市奥联科技有限公司
任子行网络技术股份有限公司
郑州金惠计算机系统工程公司
武汉硅丰发展有限责任公司
北京大正语言知识处理研究所
大势至(北京)软件工程有限公司(聚生网管)
北京企信安科技有限公司
深圳市德尔软件研究中心
上网行为管理产品对比 硬件与软件之分
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:部署简单、升级方便、故障率低
硬件的劣势:成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.软件的劣势:对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
以上对比,并不是绝对的说法。目前的软硬件结合模式越来越多。包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。企业应该根据自身的应用需求,去选择自己需要而合理的方案。如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。即在高性能网关路由器上,增加深度包检测(DPI)功能。通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站等的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。通常价格较软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。价格也相应的降到万元以下。
产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:价格从数百元至数千元不等。即便是软件产品。也有高达十万元的价位。而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
旁路与串接之分
从部署的方式来看,主要分为旁路与串接之分,这主要看用户对上网行为的管理程度来决定。
旁路:不容易造成单点故障,但是控制和管理的效果不理想;
串接:控制和管理的效果好,但是容易造成单点故障;
目前国内主流的厂商提供的产品都比较稳定,单点故障率较小,建议用户在条件允许的情况下采用串接方式部署 ,对于以备份(邮件,聊天,网页审计)为主的建议采用旁路方式的软件。国外与国内之分
一直以来,很多用户都认为国外的产品和技术要优于国内厂商,但是上网行为管理产品并不如此。
上网行为管理产品是用来管理互联网访问内容和互联网使用者的,这与企业的文化、管理制度、人文环境、法律法规都非常相关,例如:
国外与中国在成人内容上的分级不同,导致对成人内容的过滤结果不同;
国外与中国的流行网络应用不同,有很多是只有中国用户使用的网络应用,而国外的产品往往不能支持对这些应用的控制和管理;
建议国内用户尽量选择使用国内厂商推出的上网行为管理产品,毕竟中国的厂商更了解中国用户的互联网环境和互联网使用习惯。
上网行为管理主要功能 原理
上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
日志管理
通过日志的分类显示,可以让用户只看到自己关心的系统日志,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;更值得提出的是,ReOS 2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
上网行为管理市场介绍
权威市场研究机构IDC发布《中国IT安全市场2009年下半分析》,做为 2008–2009 年成长最快的安全硬件市场之一,安全内容管理硬件市场并未让人失望。在该市场中,最受用户欢迎的不是传统的病毒防御功能,而是 Web 过滤和Message安全。2009年下半年,安全内容管理硬件市场的市场规模为 US$ 22.0M,同比增长 127.7%。在安全内容管理硬件市场,有超过 17 家主流安全厂商可以提供该产品,排在第一位是深信服,市场占比为 33.8%。
行业客户及大型客户在选择上网行为管理产品的时候,往往会比较倾向于硬件产品,而中小企业、网吧等单位在选择产品时,倾向于投入成本相对低廉的软件产品。
部分硬件厂商
1、新网程
新网程是国内最早进行上网行为管理研究,并将研究成果投入市场的国内企业,从2001年便开始进行上网行为管理的研究和开发。新网程公司产品的特点主要是立足于实际应用管理,便于一些非IT专业的企业管理者进行操作和管理。其主要的服务对象包括酒店宾馆、政府、学校、企事业单位、电信行业等。是2010年上海世博会上网行为管理产品的提供商,荣获世博荣誉纪念证书以及上海市公安局网络安全保卫总队的致谢函。是国内唯一拥有超过十年以上上网行为管理经验并始终专注于上网行为管理产品开发的企业。
2、网康科技
作为海归人员创办的上网行为管理厂商近两年发展不错,多次融资,早期产品性能一般,现在有较大改观,产品特色是界面比较漂亮,配置较为简单,适合入门级网管使用,主推产品的URL库和应用控制方面做得比较好。公司为了让产品更好的服务于客户,现在仍然将改进产品放在公司发展的首位,不断的为客户升级产品,如更新自己强大的数据库,现在审计方面做的也不错。2010年5月份取得了《中国国家信息安全产品》目前是唯一通过该认证的上网行为管理产品。
3、深信服科技
业内公认的上网行为管理领域领导厂商,上网行为管理产品作为旗下众多产品线之一,凭借近10年来在网络核心技术领域的长期积累,以及强大的功能和简便的操作,可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。在中国的高端市场中,深信服拥有着极高的占有率,获得了包括国资委、卫生部、北海舰队、招商局集团、招商银行、中国银行、中国南方航空、广州丰田、四川长虹等大型知名用户的认同,是上网行为管理市场当之无愧的第一品牌。
4、以太科技
专注作上网行为管理的厂商,从公安的互联网信息审计业务发展到企业产品的推广。产品界面友好、报表功能丰富,很多数据分析模块非常实用。
5、迅博科技
专业上网行为管理生产厂商,针对行业用户及中小企业开发,为用户提供可控制、可管理、可审计的企业网络,可有效的规范员工上网行为,优化带宽资源,彻底解决网络拥塞问题;同时迅博PEPLINK系列上网行为管理支持上网记录海量存储,符合公安部82号文件存储6个月上网记录的要求,并能提供方便的事后审计和网络分析手段,从而降低信息外泄风险和互联网法律风险。
6、任子行
深圳的一家安全厂商,主要针对网吧市场,与实名上网卡捆绑销售,任子行系列产品主要对中小企业市场,由于产品功能、性能方面的问题在高端市场中鲜见。
7、中科新业
网络哨兵,主要针对教育、政府、企业,实现上网行为审计、管理、分析功能,应用于教育等行业的分布式系统在市场有不错的反馈。
基本的上网行为管理产品,实现效果一般,与电信等运营商捆绑销售。
8、宇沃德
网络警卫,专为中小企业员工、学校、政府单位上网管理而设计,简单实用,性价比高。与一般单一的上网行为管理设备不同,其产品最大的特点是可扩展性强,可扩展企业邮箱、VPN、网络传真、网站建设、OA等企业信息化需求。
9、TE-BAS
泰克网络,作为新兴的流控设备厂商,凭借研发人员的雄厚实力打造出自己的品牌。基于Linux内核开发,是成熟、稳定的上网行为管理产品。它解决了目前宽带IP网络运营所面临的:用户身份认证、带宽控制、多IP服务的管理与计费等亟待解决的问题,支持多种计费策略。
目前主要用于电信行业(中国电信,长城宽带)、电力行业等。
10、实现科技
实现科技发展有限公司(Realinfor lnc,.)创立于1997年,专注于互联网内容与应用的安全与管理领域的技术与产品的研究、开发、生产、销售及服务,致力于帮助用户建立更安全,更快速,更健康的互联网内容与应用环境。十余年的积淀,实现科技已经成为互联网应用(内容)领域的技术领先者。厚积薄发,先后发布了Smart View(晟为)系列的上网行为管理系统,流量优化网关,网络审计系统,运营商BOSS系统等多个产品。并且成功将产品与方案应用于政府,教育,金融,医疗,能源,制造,集团企业,运营商等多个行业。
11、西默科技
上海西默通信技术有限公司(XIMO Inc.以下简称“西默科技”)是一家专注于网络信息安全领域的高科技企业,是全球领先的内网安全管理、智能DNS、协同办公系统、广域网加速、流控、上网行为管理设备和解决方案提供商。企业团队由本领域一流的管理人才、专业信息安全技术人员、网络信息安全专家和销售精英组成。在西默科技员工的共同努力下,上海西默通信技术有限公司获得了中国应用安全最佳行业产品奖;西默智能流量控制产品先后获得编辑推荐产品奖最佳创新产品,应用导向产品奖,网管员最喜爱的流量控制产品奖,2009信息安全产品创新奖;西默智能DNS获得<<网管员世界>>颁发的网管员最喜爱的DNS类产品奖。部分软件厂商
1、网路岗
网路岗几年来,以过硬的产品性能和产品定位,服务于上万家客户。网路岗集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内三年以上的监控软件。在国内市场几年来销售遥遥领先。
2、百络网警
《百络网警》局域网管理软件是上海百络信息技术有限公司推出的最新网络监控软件,集网络监控,安全审计,邮件监控,聊天监控等功能于一身,是领先业内一年以上的监控软件。
3、天易成网管
天易成网管系统是由成都天易成软件有限公司研发的一款上网行为管理软件。集限制局域网P2P下载、在线视频、网络游戏、聊天软件等功能于一身。天易成网管已通过360软件安全认证,是一款不含任何恶意代码的绿色软件。
4、中力创信
中力创信上网行为管理软件是武汉中力创信科技有限公司推出的一款局域网监控软件,集成网站监控、流量控制、邮件监控、聊天监控等功能,是一款无需安装被控端的监控软件。
5、第三只眼
第三只眼上网行为管理软件是 扬州安达信源网络科技有限公司推出的一款监控软件,可以监控员工的计算机所有操作,包括:上网,聊天内容,邮件。
6、超级嗅探狗
超级嗅探狗是由南京笨驴信息技术有限公司开发的一款B/S结构的网络监控软件。一台电脑安装即可监控全网,支持聊天监控、邮件监控、网页监控等上网行为管理,并且可以完全禁止迅雷、旋风等P2P下载。
7、聚生网管 聚生网管系统只需在局域网的任意一台电脑上安装,不需要做端口镜像、不需要代理服务器或者HUB等方式,不需要在客户端安装软件,也不需要对网络环境做任何调整即可以对网址浏览、各种聊天、HTTP、FTP链接、黑客工具、恶意病毒等等妨害局域网的一切网络行为进行一站式、立体式管理。
8、信安上网行为管理系统
信安上网行为管理系统是北京企信安科技有限公司研发一款专业上网行为管理系统,可监视控制qq、网页、流量等上网行为以及电脑操作行为。软件是需安装客户端的 C/S架构。
9、IP-guard上网行为管理软件
工作人员上网行为管理的必要性
加强工作人员上网行为管理的原因。党的十八大召开以后,以习近平为首的党中央出台了“八项规定”、改进工作作风的“六项意见”,严格了各行各业的政治纪律、组织纪律、工作纪律、生活纪律,特别是工作纪律,工作时间如何规范工作纪律、工作行为。研究在工作时间内,上网行为的管理,提高工作效率,防止、控制上网不良行为。例如:一是做一些个人的私事,如网上炒股、购物、宣传商品、中介等;二是开展网上的活动,如写博客、聊天等;三是进行娱乐活动,如浏览网页、看新闻、玩游戏、听歌、看电影等。
上网行为的情况统计。通过调查显示,上班工作时间上网,运用QQ网上调查。调查内容:性别、职务、职称、上网时间(每天)、上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%;以及上网时间内工作占%、看新闻等占%、玩游戏占%、聊天占%、其它与工作无关的占%。调查表明,有12%的员工上班玩游戏,8%的员工上班聊天,83%的工作人员上班时浏览与工作无关的网站。另外据一项调查显示,普通企业员工每天的互联网访问活中40%与工作无关,对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象,聊天、游戏、炒股、购物、BBS、电影、微信、博客等无时无刻不在抢占正常的工作时间,办公室因此沦为不需要花钱的“网吧”。
上网行为管理的功能特性。上网行为管理应该是具备终端准入、用户管理、网面过滤、内容审计、应用控制、流量控制、行为分析等7大功能,而对于一些加入了VPN、防火墙等功能的方法都不属于上网行为管理类别。这7大功能也是上网行为管理的主要特性指标。具体到功能的每一项,都有明确量化的指标。如URL库和应用协议库的规模、更新频率应该达到多少;在可管理性方面,应该具备专线集中管理、拨号集中管理、策略集中统一下发、远程点对点管理、多机日志汇总分析、批量升级软件版本、批量升级URL库和应用协议库等功能;可靠性方面,上网行为管理至少应该具备多少种Bypass保障;对于主流论坛、博客、微博的民帖内容审计及精细化控制程度、搜索绵里引擎分类控制等都有明确的要求。
上网行为管理的主要内容和标准。国家信息安全上网行为管理的相关标准,共有81项,包括可管理性、可靠性、可维护性等;管理功能9项,包括用户识别、用户认证;高级功能测试33项,包括网页访问控审、日志分析等;性能测试8项,包括吞吐量、最大审计量、有效带宽、转发速率等。
根据上网行为管理的主要内容和标准,可以选择不同的管理方式和产品。用户在选择识别和认证方式,一定要注重认证方式多的产品,而且可以与网络原有用户和管理系统轻松联运,如AD、LDAP、CAMS、RADIUS、移动Portal系统、邮件系统、城市热点可以选择锐捷的产品。
逛论坛、发微博、聊IM已经成为人们生活中一种重要的交流方式,内容审计过滤的重要性日益突出。造型时要特别关注的是管理内容是不是够全面,如主流的IM审计是不是都支持了?微博是不是能够做审计?各种Webmail的内容是不是能区别于普通论坛发帖审计?避免审计死角的存在。除了审计之外,还应配有灵活的过滤控制功能,能够主动地解决一部分风险。多维度的关键字匹配、对小报文的100%封堵、对外发文件的过滤,这些都能帮客户提前防御外发信息带来的各种风险。
在网面识别与过滤方面,我们已经进入到了Web2.0JFWA,动态网页内容千变万化,仅仅靠网面分类库显然是不够的。这就需要上网行为管理能够对网址、网面标题、网页内容等内容进行全方位的识别与过江,网址+标题+内容的联合审计与过江,让含有可疑内容的动态页面无所遁形。
上网行为管理,网络流量的控制与管理是非常重要的,这能够为单位起到重要的作用。
一是提高工作效率。现代网络技术,能够促进单位各项工作顺利进行,提高工作高效,节约成本、缩短时间、科学合理的进行。但是,与工作无关的上网行为,能直接降低工作效率,降低了工作进度等问题也时常产生。只是单纯的从制度上来管理工作人员的上网行为,可能是治标不治本的方法了。单位领导应该使用上网行为管理的手段,来管理所有局域网内的上网行为,发现问题,找出问题,再进行管理、控制、优化、限制,减少非工作上网行为的产生,提高工作效率。二是利于管理、审计上网记录。记录下单位内部使用的上网行为的所有信息,单位产生泄密事件时,能通过上网行为管理系统,调阅所有记录信息进行查证,找到对就的用户机,确定具体责任人,进行事件处理,并告之全体工作人员,让大家引以为戒。三是减少不必要的流量,稳定带宽。实施上网行为管理,可以减少单位上网中与无关的信息存储,节约存储空间,提高网速和工作效率。四是保证单位网络畅通。现在单位的局域网都与互联网相通,如单位的网站、FTP服务等。如果单位的局域网不加强管理,上网行为不受到限制,将会影响网络速度,降低外网用户和内网用户的访问频率,这将影响单位形像,产生不良后果。使用上网行为管理系统,达到局域网与互联网相互访问所需要的带宽,保证单位局域网和互联网的正常运行。
实现上班时间上网行为管理
利用硬件技术对上网行为的管理。主要硬件对上网行为进行管理,主要有二种方式:一种是旁挂方式,主要是在下图的中心交换机下面加一个三层机作端口影像;另一种是串接方式,主要是在下图的中心交换机上再增加一台服务器,作外存储作用,用于日志存储服务器。当然硬件管理,还有一些企业针对性地开发、生产了一些专门的管理设备,在些就不再阐述了。硬件对上网行为的管理,具有如下几点功能:
一是对上网的计算机管理,进行事前、事中、事后的管理模式。利用硬件技术对每台需要管理的计算机的上网行为,以及局域网进行全面的监控。针对不同人员的上班时间情况进行全方位的事前控制,还能对正在进行的违规上网行为进行事中警告阻止,事后可以定期查询,并能对已经发生的行为进行分析,补充事前控制不足。二是对上网的计算机管理,在时间上进行区分设置。设置上班时间段和其他时间段区分开来,使工作人员把上班工作时间和休息时间区分开来,单位可以将休息时间设置为不管理时间段。还可以根据单位的具体情况,将部分个别的计算机设置成不受管理的计算机。也可以使工作人员在规定地时间内利用单位计算机上网处理私人的一些事情,这样可以做到让工作人员在工作时间内安心努力工作,休息时间放松愉乐,做到公私分明、劳逸结合。三是设计报警系统,完善系统功能。设计报警提示功能,对上网行为不端非法操作的人员发出实时警告,提示上网人员注意,使其尽快放弃当前的不良上网操作,迅速进入工作状态。四是设计上网信息统计。设计完成后,对每台计算机上网行为,进行信息统计,协助单位对工作人员进行上网行为考核。将上网的时间进行统计,统计工作时间多长、其他时间多长,产生统计表,可以对应应到每个单位。
利用软件技术对上网行为进行管理。软件对上网行为的管理,是指将上网行为管理软件安装在客户机或者网关出口服务器上,使通讯技术、协议分析系统等,对上网行为的信息进行搜集、统计、分析、监督、控制等的一个过程。上网用户的行为管理,根据用户的上网时间,上网过程中访问的主要网站,以及相关内容,管理用户的上网行为,并根据行为分析可疑能的违法犯罪,提前预警并加以防范。
软件上网行为管理具有以下几点功能:网页访问过滤的功能;上网行为的监督、报警、控制的功能;上网行为的统计、分析的功能。软件上网行为的管理主要从以下几个方面开展:用户上网过程中的抓包,对涉及黄、赌、毒、娱乐等与工作无关的内容捕捉。并分析用户上网过程中产生的网络数据包,捕捉这些数据包,并产生日志。对捕捉的数据包加以数据分析。采用较好的硬件设计和软件算法,提高数据分析的能力和效率。协议分析,对用户上网的常见的软件所采用的协议进行分析。实名制系统的研究。将用户的上网行为和信用记录联系起来,形成真正的实名制体系。做到保证用户的隐私,防止出现新的监控门事件,对用户的上网行为自动的提出警告并加以引导。在警告无效之后,当用户的行为违犯法律时,实施必要的措施留取第一证据。
上网行为管理的方案比较
员工上班时间聊天、上网找工作,影响工作质量和效率;
上班玩游戏、玩开心农场、炒股,影响工作士气;
随意上网,占用宽带,导致正常收发邮件速度很慢,影响工作效率;
上网未受控制,部分员工随意进入一些不健康的网站,给公司网络带来很大的安全风险,病毒、木马防不胜防;
通过聊天和邮件,泄漏公司机密
利用公司互联网传播不健康或者危害社会的内容,引起法律纠纷
由于以上原因,我公司急需一款上网行为规范管理系统,来规范所有员工的上网行为,并且通过该系统,记录部分员工上网记录,聊天记录,收发邮件记录,以便实现事前预防、事中控制、事后审查。具体达到的效果如下:
1、将公司员工上网分成三类,一类是不限制也不监控;二类是完全开放,但接受监控;三类部分开放,接受监控;四类是完全不能上网;这样实现真正的上网行为规范管理。
2、针对部分开放人员实现开放内容受限制和开放时间受限制。如可以收发邮件和上部分网站,每天在规定时间段可以上网,其它时间不能上网等;
3、禁止所有人员参观不健康的网站、聊天、玩游戏、炒股、上开心农场等;
4、禁止所有电驴、BT、代理上网等工具,以防占用宽带;
5、实现不同等级人员享受上网带宽的优先级别,确保宽带为真正需要人员使用;
6、每周统计公司上网情况,定期检讨
7、监控部分员工上了哪些网站,聊天内容,邮件内容等;
随着互联网技术的发展,企业网络的稳定、安全、畅通的重要性越来越突出。部署上网行为监控系统、网络管理软件(例如小草上网行为管理软路由已经是企业网管最普遍的做法,也是目前效果最好、见效最快的手段。
网络毕竟是一个虚拟的世界,这使得人们的网络行为也具有随意性、自主性等特征。虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶,网络世界里同样也有美与丑、善与恶。因此,无论是从社会角度、从法律角度、从企业的利益角度,甚至从员工的切身利益角度,对互联网的控制和管理都是必然的。对于员工的上网行为,我们不能禁止,但合理的管理也是必要的。
所以上网行为管理系统,不是封堵了QQ、MSN、P2P下载,反而保证了员工可以使用他们,只不过,需要进行合理控制,这让员工与企业都成为双赢的局面。一方面,由于员工的上网行为会受到系统的全程监控,员工肯定会减少网络聊天的时间,不去访问不应该访问的网站,另一方面,员工能够确保良好的沟通方式,从而极大地提高工作效率和降低工作成本。仔细分析,我们会发现,上网行为监控系统并非是IE通讯工作、P2P应用的敌人,相反,是它们的合法保护者。
首先,上网行为监控系统就像公司的法规,它从法律的角度确定了IE通讯工作、P2P 应用的合法性,同时,它限制了员工的非法行为。事实上,并非所有的企业都需要行为管理系统。但是,对于很多单位,例如学校、保密单位、企业的核心研发部门,都会有行为管理系统的潜在需求。未来的市场将会无限开阔。
其次,专业的网管系统可以弥补企业管理制度的管理缺失。例如我们前面说的小草上网行为管理软路由,是专业的企业局域网软件。可以从技术手段,有效禁止BT软件、限制即时通讯聊天、封堵股票软件、禁止玩网络游戏、限制上网速度、屏蔽不良网站等;同时,还可以有效防御ARP攻击、防止ARP欺骗、抵御网络风暴攻击、防止冲击波攻击等危害局域网的病毒、黑客攻击。从而,一方面有效禁止侵蚀公司网络资源、影响员工工作效率的网络行为,另一方面保护了局域网的安全、稳定和畅通,保证了企业各项业务的正常进行,保证网络资源充分、合理、高效利用。
目的
为了规范公司员工上网行为,维护正常的网络办公秩序,特制定本管理规定。
适用范围
本规则适用于公司所属各部门。
上网权限申请范围
1.公司总经理及副总经理无需申请,可直接开通外网。
2.副总经理以下级别员工因工作需要,需申请开通外网权限者,须有本部门领导申请,经批准后方可开通。3.人力资源部负责招聘的岗位需要外网发布和查看简历,可申请开通批准开通外网权限。4.财务部门网上报税岗位和网银管理岗位可申请开通外网权限。5.采购部门需要外网查询产品信息,可申请开通外网权限。
6.各部门领导应根据部门内各岗位职责,严格控制外网访问权限,工作内容与互联网无关的,不予开通外网权限。7.研发中心和机械技术部,严禁计算机接入外网,禁止私人电脑等设备连接公司内网。公司已备有可查阅资料的外网电脑,供其部门使用。
外网权限审批流程
1.副总经理及以上级别无需申请,可直接开通外网。
2.公司副总经理以下级别人员需要开通外网权限,须向本部门负责人提出申请,并在申请单中注明申请事项和申请理由,后报给主管副总审核,审核通过后交由信息管理部开通外网权限。
3.具有外网权限的员工离职或岗位变动,各部门应及时通知信息管理部,由信息管理部做相应外网权限变更或取消外网权限。外网行为规定
1.员工不得擅自更改计算机的网络设置。2.员工不得擅自接入或拆卸网络设备。
3.禁止利用互联网从事国家法律法规明令禁止的一切活动。4.禁止利用互联网查看和下载国家法律法规明令禁止的一切信息。5.未经部门主管领导批准,禁止上网发布与公司相关的一切信息。
6.员工在办公时间内不得访问与工作无关的网页、游戏、炒股,下载音乐、电影、小说、视频等。
7.不得在公司局域网内发送任何与工作无关的消息、电子邮件。8.不得使用QQ、腾讯通等即时聊天软件私聊与工作无关的内容。9.不得在公司共享盘里存放与工作无关的资料、视频MP3等文件。10.禁止下载、安装与工作无关的程序或文件。
11.不得利用互联网泄漏公司的战略计划、经营数据、财务数据、业务资料、技术资料预计被公司列为保密的信息和资料,严禁利用公司网络资源从事违反公司制度的活动。
12.不得随意打开来历不明的电子邮件,以防病毒入侵,禁止访问已知有恶意代码的病毒网站,严禁使用黑客软件攻击公司局域网内服务器及其他客户端,破坏计算机信息系统功能、数据和应用程序等。
上网行为设备管理规范
公司总的上网带宽,最高的下载速率,按照何种方式配置的上行和下行速度,原则是什么;
关键词:网络;上网行为;策略
中图分类号:G444 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
College Students Online Behavior Management Research and Strategy
Deng Jiarong,Qian Linhong
(Wenshan School Information Center,Wenshan663000,China)
Abstract:Networkprovide a convenient platform for students study and live,but it is a "double-edged sword",also led to many students addicted to the network.In addition bad information in the network impact on society,but also to students the physical,psychological,behavioral and other aspects impact.In this paper,the problem of online behavior for college students,college students propose solutions to the problem of hard and soft online behavior strategy to improve access to behavior management.
Keywords:Network;Online behavior;Strategy
一、大学生上网行为管理的必要性
网络的出现是人类社会发展的重大创举,对于大学生群体而言,网络已渗透到他们学习和生活的各个层面,成为他们获取知识的主要来源。校园网络名副其实地成为“大学的心脏”“无围墙学校”和“大学的第一课堂”,对高校的创新人才培养起重要作用。目前,除了社会和学生宿舍具备上网条件外,各高校图书馆也都开设电子阅览室提供上网服务,为校园信息交流提供了良好的网络环境。网络“海量”的信息资源、便捷的信息获取途径、方便的信息传递工具,造就了互动性、情境性、资源共享性、辅助性和个性化等教学特点,给高等教育的发展带来生机,赢得大学生的青睐和追逐,利用网络信息资源为科学研究和学习服务的师生与日俱增。
二、大学生上网行为的动机和信息素养现状
(一)大学生上网行为的动机。一般地,大学生的上网行为大致如下:1.了解国内外新闻或相关信息,增加见识,开阔视野。2.掌握计算机及网络技术的有关知识和应用技巧。3.检索网络教学资源信息,用于自身的专业学习或拓宽学科知识,提高素养。4.通过网络寻求考研或出国等求学途径;了解人才市场信息,为毕业寻求就业机会做准备。5.通过网络交流思想。6.网上娱乐,丰富自己的生活。
(二)大学生信息素养现状。1.参差不齐。学生大多对如何利用网络获取学习和生活信息资源较差,具体表现在不能用“广、准、新、精、全、快”通过网络检索和辨识自己所需要的信息。2.无目的利用网络信息。许多学生只重视理论知识的学习,如何有目的地利用和积累网络信息资源的能力较差,有的学生则将网络单纯作为娱乐工具,而不是用于学习文化和社会知识,而有的就是想利用,往往不知从何下手,造成盲目利用的态势。3.对信息的需求存在急于求成心理。许多学生为适应某一学习阶段的需要或完成某一任务、某项活动而去收集资料和寻找方法,应付了事。而很多来自农村中学的学生则是恶补该方面的欠缺,置课堂教学于不顾。
三、加强上网行为教育、管理和引导是必须的措施
(一)提高自我心理调适能力,强化自律意识。大学生要树立正确的价值观和人生观,明确自己现阶段的任务,努力学习专业知识,丰富自己的业余生活,培养广泛的兴趣,多参加社会实践活动,这样才能把自己的注意力从消极上网转移到积极的现实生活中来,用良好的爱好和休闲娱乐方式来冲淡网络的诱惑,养成良好的网上生活习惯。(二)营造良好的校园氛围。独具特色的文化氛围是一所大学学术底蕴的标志,也是其精神所在,国内外著名大学无不以自身独具特色的文化魅力吸引着众多学子。校园良好的计算机和网络应用气氛也极其重要,网络时代,高校成了无围墙的开放式教育机构,网络资源的开放性不可避免地使一些负面信息冲击校园,淡化大学精神,使大学沦为一所“纯世俗化”的机构,失去其个性。因此,学校一方面要加强校园人文环境和自然环境建设,建造精神内涵丰富的物质文化环境,重视美化校园、绿化环境,提高校园文化品味。(三)加强学生协作精神的培养。网络让师生之间的交流变得更为及时,频度也大大增强,它能克服人际交流的心理障碍,避免面对面交流时的种种弊端,既可以畅所欲言,又可以毫无顾忌地表达自己的情感。但这种“事务性沟通”反而会阻隔师生之间情感信息的沟通,不再有心灵火花的撞击,不再有由于相处而产生的师生情谊。长期冷面无情的交流将会导致学生逐渐失去接受道德与理想教育的兴趣,对前途产生迷惘的情绪,失去行为规范。
四、加大硬件防护的投入,对网络信息资源做到有效控制
校园网作为高校一个开放的网络平台,由于受各种内外不良因素的影响,运行状况越来越复杂。作为校园网管理者,应随时了解校园网运行状况,能对校园网突发事件作出行之有效的分析,发现存在的问题,并进行及时的故障处理,这一切都是对高校网络信息安全管理的挑战。
为了解决校园出现的不良网络问题,加强对大学生上网行为的技术管理,必须配置适合学校自身需求的互联网行为硬件管理设备,使校园网内部上网行为得以安全的监控和管理,达到通过对计算机网络和系统进行监测,从而发现违反安全策略事件的信息,在校园网中构架成一套完整立体的主动防御体系。通过安全网关能够提供完善的访问控制功能,合理设置访问权限,杜绝对不良网站和危险资源的访问,防止P2P软件对校园网络带来的安全风险;通过带宽管理和访问跟踪技术,能有效防止对Internet资源的滥用;通过安全网关独特的敏感内容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。
上网行为管理设备的实施不仅可以给上不良网站的学生一个威慑的影响,还可以实时记录网站的浏览状况,使我们能够对网站的浏览情况有一个清楚的了解。我们还可利用上网行为管理设备给出的详细和直观的报告,有效地和实时地掌控学生的上网行为,以便实施有目的教育。
五、结语
网络时代,大学生上网行为管理是高校必须面对的问题,我们不能放弃互联网的应用,但是,需要对它进行实质有效的管理,就像管理常规教育一样。要解决网络资源管理的诸多问题,除了建立行之有效的网络管理制度来教育和引导学生外,利用网络管理硬件平台技术解决网络应用问题也是必须的。
参考文献:
[1]那罡.管理行为降低风险.中国计算机用户[J].2006(5)42
[2]胡晓荷.上网行为管理_完善网络掌控.信息安全与通信保密[J].2006(10).33
[作者简介]
邓家荣(1963-),男,副教授,本科,研究方向:网络管理等.
调查发现,八个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站,但在中国表现得尤为突出: 中国员工每周花在网上处理私人事务的时间更长,高达5.6小时!而亚太地区这一数字是4.2小时。中国还在以下几个方面数字较为惊人:中国员工每周多花
7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字则是60%!
而从整体的调查情况来看,全球很多企业都没有具备必需的保护措施以对抗日趋严重的网上威胁。高达92%的被访IT主管表示,相信其公司网络已经受到保护,能够防止各种网上安全威胁。96%的中国IT主管更对他们已安装的防毒软件保护极有信心。但是,50% 的中国IT主管不得不承认其公司内的工作站曾经受到间谍软件感染。此外,44%的中国IT主管表示他们公司的计算机系统正遭受到基于网络的病毒攻击,例如JS Scob的攻击。
一、提高工作效率:
通过深信服AC细致的上网授权,可以让员工在不同时段拥有不同的上网权限,这就为“如何正确地做事”提供一个方法和工具。员工养成最好的上网习惯之后,员工的工作效率就会得到大幅提高。
二、网络带宽足够用
通过深信服精准的流量控制,让每一个与工作有关的网络应用得到最佳的流量分配,让与工作无关的带宽控制到最小,使得网络带宽得到最充分有效的利用。经过深信服精准的流控之后,网络带宽无需不断扩容,降低企业的网络带宽投入成本,并且又能保障企业每个部门的网络应用得到充分的保障。
三、让上网行为有据可查
当出现违法违规网络行为时,通过深信服AC全面的审计功能,能够查找违规人、违规时间和违规行为,这些记录可以作为法律依据对相关违规人追究法律责任。
四、让网络可视
通过深信服的图形报表功能,让管理人员了解网络资源状况和员工的网络应用情况。根据这些报表,管理者可以制定改善策略,更好的为精益管理服务。
五、保障日志安全
全面记录员工的上网行为是一把双刃剑,如果这些日志在企业内部流通或传播出去,将会给企业带来损害。因此保障这些日志的安全将是非常重要的工作。深信服AC考虑到这些日志的重要性,用户可以增加一个日志审查USBkey,为查询这些日志提供多一个安全身份认证。没有这个日志审查USBkey,即使超级管理员,也无法查看日志。只有拥有这个日志审查USBkey,并结合用户名和密码,才能访问日志(包括内置或外置数据中心),从而保障日志的安全。
六、保障企业商业机密不外泄
【关键词】互联网 上网行为管理 网络安全 广播风暴 VLAN
【中图分类号】TP311【文献标识码】A【文章编号】1672-5158(2013)02-0158-02
引言:随着计算机网络技术的飞速发展,各种基于互联网的应用与服务日益成为社会生活工作中必不可少的工具,为人们工作、生活和学习带来了无与伦比、便捷高效的帮助。计算机、宽带技术的迅速发展更使得办公效率、信息传递能力得到成倍的提高。与此同时、信息数据安全问题,网络通讯保障问题,计算机网络安全问题也越来越越被高度重视。不安全使用互联网资源、网络安全漏洞、病毒等等因素都可以严重影响正常的工作效率。为了加强计算机网络安全,除却严格的管理措施外,必须通过一定的技术手段和硬件配置条件来达到计算机网络安全运行的目的。西藏广播影视节目传输中心担负西藏广播电影电视局局域网出口的管理与维护工作,通过改变网络结构与部署上网行为管理设备,实现了优化网络环境,提高资源利用效率,充分保障局域网信息安全。
一、网络现状
西藏广电局局域网有用户两百余台,通过核心路由器,交换机连接电信光纤,每台计算机IP地址固定,核心机房配备防火墙等安全设备,出口流量在100M左右,由于原有的流量管理手段性能有限,再加上提供网站WEB服务等等功能,其带宽利用实际已经达到极限,其流量管理设备在高峰时段处在超负荷运转,网络丢包率上升,特别是对广播风暴的防范能力比较低,导致网络访问响应时间很慢,无法满足业务的需求。通过研究分析,发现在安全方面主要存在的问题:
1.由于两百余台用户计算机广泛接入互联网,网络安全的控制难度也越来越大,因工作业务需要,多数用户需要随时使用互联网服务,无法通过软件管理、网络配置等传统手段限制其使用某些功能。当一些合法用户,由于某种原因造成无法正常上网时会私自修改其 IP地址,导致其它合法用户 IP冲突,出现安全问题时,通过路由器等查看日志, 无法确定真实IP网址,也就无法准确定位出现问题的电脑。对于常用的计算机网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,独立的IP地址能让每一台的主机区分开来,是网络上其它主机进行通讯的必要条件。
使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用
2.人为使用因素:互联网具有巨大的开放性,也使得非法网站难以控制和限制、无法有效规避法律风险。日常办公的技术人员频繁利用互联网做与日常工作无关的事情,严重影响工作效率。P2P、流媒体等软件的广泛使用导致了带宽的严重不足,带来的网络资源的拥塞,局域网用户经常使用P2P软件下载大量的文件,可能包括不良信息,常常带有病毒、恶意程序等,容易给整个局域网带来巨大的危害;P2P软件经常利用计算机网络安全漏洞来穿透当前各种防火墙和各种安全代理屏障,造成信息安全隐患;传统的互联网设计无法长时间承受P2P软件的使用,容易造成网络堵塞。
二、解决问题的对策
1.改变网络结构
现有局域网包括200台以上客户机,涉及不同的部门,每个部门有不同的互联网应用需求,有的侧重新闻查询,有的侧重信息通讯,有的侧重流媒体服务,为了保证部门与部门间的信息安全,利用三层交换与VLAN技术是十分必要的。
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。是一种将局域网设备从逻辑上划分成不同网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用在有VLAN协议的第三层以上交换机之中。
使用三层交换与VLAN后达到的效果
2.引入上网行为管理设备
为满足信息安全的需要,记录并留存内网用户发生的各种网络行为日志,针对用户互联网访问行为的管控都已经成为网络安全的必要措施,由于互联网行为复杂且难以预料,不规范网络行为,不安全的网络行为,不论是人为还是意外,都使得互联网使用面临法律违规和泄密风险;与工作无关的网络带宽使用、病毒木马等引起的网络带宽消耗常常使网络带宽资源陷入被滥用,为了提高带宽进行扩容,而后再被滥用的恶性循环状态,因此,使用近年来发展并逐渐开始普及的上网行为管理系统对员工的上网行为进行有效而可靠的管理变得十分必要。上网行为管理系统可以在管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性,便捷管理方面提供高可靠的使用性。在考查了市场上主流产品后,我们选择了深信服AC-H3500-L1-MS3上网行为管理设备。
2.1 接入模式:网关模式(路由模式)
将AC(深信服AC系列上网行为管理设备)通过网关模式串接在internet出口光纤与三层交换机之间,所有流量都通过 AC 处理,对内网用户上网行为和数据包实施控制、拦截、流量管理等功能。并以 AC 作为局域网internet出口网关,以AC 的防火墙功能保障网络安全。采用浏览器访问AC的配置界面。因为采用网关部署模式,内网的用户可以直接访问到这台设备。访问页面为.Https,需要设备管理员的用户名和密码才可进入,这样网络管理人员可以在局域网的任何位置了解整个网络的运行情况。
2.2 规划用户分组结构
不同的部门互联网应用的内容不尽相同,比如行政部门对政府和新闻网站方面更加关注,音像传媒管理部门对视音频网站有要求,网站部门对WEB服务、上下行带宽有要求。根据不同的部门、不同的网络应用需求,通过分组来制定不同的安全策略。
2.3 建立身份认证体系
采用基于IP地址、MAC地址、计算机名的识别方法,根据数据包的源IP地址/源MAC地址,上网计算机的计算机名来识别用户。此种识别方式,优点是用户访问网络前不会在浏览器中弹出认证框要求输入用户名,密码,上网用户不会感知到设备的存在。也可以采用用户名/密码认证方式,访问网络前,上网用户的浏览器会被重定向到设备内置的认证页面,认证页面中会要求用户提供正确的用户名,密码后才能访问网络。开启IP和MAC地址绑定功能,防止非法修改IP地址。防止IP地址被盗用,这样可以有效解决用户非法接入和私自修改IP的问题。
2.4 监控、分配网络流量
通过计算机登陆 AC 控制台,网络管理人员可以直观查看流量曲线图、当前流量 TOP 10 应用等,并可通过 AC 的数据中心进一步详细查看、统计指定时间段的流量情况。AC可以提供统计指定时间段、指定分组或指定用户的流量情况;还可基于用户进行上行流量、下行流量、总流量等排名,找到流量最活跃的用户。
2.5 网页访问控制
网页浏览是互联网行为最为常用的部分,由于上网人员安全意识与网络知识的参差不齐,上网行为安全与否越来越难以通过教育与规定来全面控制。目前,病毒木马等主要来源与不安全网页的浏览有着极为重要的关系,信息的泄密也常常发生于在用户没有察觉的情况下下载了危险程序有关。以AC来防控和过滤上网行为,在内网与外网之间在信息层面上形成安全机制有着十分重要的作用。
2.5.1 URL 地址过滤
通过预分类 URL 地址库,经过人工审核分类,已知的危险网站,挂马网站,比如互联网上各类涉及色情、反动、暴力等站点,通过URL地址过滤,使内网用户不能访问这些网站。
2.5.2 应用审计
应用审计是对各种类型应用服务的审计,它的审计范围是用户的上网行为。例如BBS发帖,用户访问过的网址、用户通过网站下载的文件名称、用户通过telnet执行远程登陆服务等等信息,为全面管理网络信息安全提供高效的解决方案。
三、取得的效果
在引入VLAN与上网行为管理设备之前,内网用户的上网流量构成非常复杂,引起广播风暴的病毒程序在内网用户间的交叉感染使得查找和排除工作缓慢低效,网络带宽资源受此影响,时常发生网络业务运行不稳定,应用系统访问缓慢,严重时出现大面积掉线的情况。虽然对于内网用户使用互联网,各单位部门都有严格的规定,但仅仅依靠用户自觉遵守,而缺乏技术手段,效果不尽如人意。
通过划分VLAN与部署上网行为管理设备,网络运行越来越稳定,上网速率较以前有明显的改善,工作效率有了很大的提高。
上网行为管理方案建议书
上网行为管理方案建议书
一、引言
根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%!
办公网中的办公效率问题
日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。
二、上网行为管理解决方案介绍——合理封堵非业务网络应用
随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
XX 公司
上网行为管理方案建议书
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值:
1、全方位封堵p2p,确保正常办公业务带宽
P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。
有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。
2、针对性应用管控,对事张驰有度
现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。
为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
XX 公司
上网行为管理方案建议书
3、选择性内容过滤,方式灵活
除针对网络应用软件外,上网行为管理设备还内置了千万条级的URL库,对URL库按照20个大类进行了划分。基于此,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时用户可手工输入新分类和新URL地址,这进一步增强了网管人员工作的灵活性。
同时,上网行为管理设备针对通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如 avi、rmvb、mpeg进行文件过滤,以保证核心业务的带宽。
4、差异化权限划分,构建和谐组织
对于以上管控,上网行为管理设备可根据不同用户、不同部门的差异化网络使用权限,人性化管控整个企业。如给销售部门足够的网页浏览权限,以方便其网上寻找客户资源,而对后勤人员则封掉P2P应用、游戏与炒股网站等。
三、客户现状
企业目前没有防火墙,现有200个用户端,内部网络划分为多个不同网段,目前企业希望能实现简单的方式控制办公电脑上外网。
四、方案建议
据上所述,如果客户对上网行为管理要求不高,仅需要限制办公电脑上外网,建议用户可以采购防火墙或者企业级带有网管功能的路由器,稍加设置便可实现。如果客户的上网行为管理要求如上网行为管理解决方案所述,建议客户采购专业的上网行为管理设备,上网行为管理设备推荐宝创金盾。
五、产品介绍
在网络已经关系到企业生产发展的时代,企业需要通过上网行为管理系统对企业内部员工的上网行为进行控制,促进员工合理有效地使用网络,避免网络资源的浪费,增强网络的安全性稳定性。小草上网行为管理软路由也认为员工才是企业网络管理的重中之重!
企业可通过上网行为管理软件来了解网络资源的使用情况,通过有效的管理策略规范员工的上网行为,优化网络的使用,帮助企业网络资源发挥其应有的作用。
小草上网行为管理软路由可以有效的管控上网下载,下载电影、软件,或者在线音乐、在线视频等行为,这些严重占用网络带宽,网络堵塞,是必须管控的!
员工访问了不明网站,病毒、蠕虫、木马、恶意代码及间谍软件等就会通过网页、Email、聊天工具、下载软件等方式,侵入到内网的各个角落,严重影响了网络的正常使用。
互联网丰富的内容总是在分散员工注意力,炒股、聊天、购物、游戏等,无关的视频、语音、文档的上传和下载,必然带来严重的生产力悄悄地流失,导致企业整体工作效率下降。
通过MSN传文件、邮件、论坛、博客等导致内部机密信息泄漏的事件越来越普遍,企业的机密信息很可能会被在职甚至离职员工有意或无意地泄露出去,威胁到企业的生存。
与法律相违背的行为都有可能发生在企业内部,如何在犯罪发生后进行举证,是企业非常烦恼的事情。另外,国家推出的法律法规,如“互联网安全保护技术措施规定(公安部第82号令)”,对企业尤其是互联网经营企业,提出了新的网络管理要求。
小草上网行为管理软路由正是解决以上问题的专业软件,在上网行为管理、流量控制、软路由等功能方面,领先其他的行业软件。
1.天易成网管监控电脑需要开放TCP:8900端口,其他防火墙类似如下设置:
微软防火墙设置:控制面板-Windows防火墙-高级设置-入站规则-右键-新建规则-选’端口’-选’TCP’-本地特定端口填’8900,其余选默认值,最后起一个名称,完成。
2.在被管理电脑安装天易成内网管理插件:
在天易成官网下载插件后到被管理电脑安装;
3.新建一个内网管理策略:启用内网监控功能。如下图:
4.开始管理,选中要内网管理的电脑-右键-设置策略-选择刚才新建的内网管理策略; 稍等10几秒,安装内网管理的电脑就会显示联机,即可使用企业版功能。
5.插件卸载
【选择上网行为管理软件的要素】推荐阅读:
安全上网选择题05-29
完美上网行为管理09-25
上网行为管理限制策略01-21
上网行为管理产品比较07-09
购买上网行为管理设备方案07-16
上网行为管理市场分析03-01
深信服ac上网行为管理07-16
上网行为管理提升员工工作效率01-26
企业管理之员工上网行为管理01-18
企业局域网中的员工上网行为管理应用09-26
