教育网络访问控制解决方案.docx
《教育网络访问控制解决方案.docx》由会员分享,可在线阅读,更多相关《教育网络访问控制解决方案.docx(11页珍藏版)》请在冰豆网上搜索。
教育网络访问控制解决方案
教育网络访问控制
解决方案
上海润科通信科技有限公司
2018年10月15日
目录
一.前言2
二.绿信科技简介3
三.方案简介3
1.应用价值3
2.应用示意4
3.方案特点5
4.系统功能6
四.AR2000产品简介10
1.产品组成11
2.工作原理11
一.前言
近年来,我国各地的信息网络蓬勃发展。
据2002年7月的CNNIC最新调查数据显示,目前全国网民数量约4580万人,18岁以下的青少年网民占到了全部网民的16.3%,约746万,占了很大的比例。
互联网为青少年普及网络知识、拓宽视野、扩大知识面提供了一种便捷的途径。
但互联网络是一把双刃剑,它给社会特别是青少年带来的负面影响与其带来的进步同样巨大。
应该看到,互联网上充斥着大量的色情、赌博、暴力、愚昧迷信等内容,严重威胁着缺乏辨识能力的青少年的健康成长。
据北京市150多位政协委员历时4个月完成的一项最新调查报告显示,中小学生上网比例达81.3%,比成年人高出22个百分点…有4成多则经常光顾色情网站…互联网已成为“吞噬”部分青少年身心的“电子海洛因”,互联网已成为引发青少年犯罪的重要因素。
由于缺乏有效的管理手段,有些家长甚至采取根本不上网的极端手段,但这样不但会断绝青少年通过互联网拓宽视野的学习途径,也会影响自身的网络应用。
因此如何保证学生通过互联网既能增加知识,扩大视野,又不被那些不良信息所侵害已成为全社会所关注的一个重大问题。
目前,儿童与青少年受Internet不良信息侵害的事实已倍受社会各界的关注,在美国已设立《儿童网上保护法案》,据基于1,218所中学的调查显示约有74%的公立学校已经采取了内容过滤措施。
亚洲如韩国、日本、台湾等各主要地区的教育网已相继开通绿色上网服务。
教育部发展规划司统计信息处统计数据显示,全国共有各类学校149万所,学生3.2亿。
教育部启动的“校校通”工程,规划在2010年前,争取使全国问题90%以上独立建制的中小学校都能上网。
如何保证学生通过互联网既能增加知识,扩大视野,又不被那些不良信息所污染是我们面临的一个重要问题
北京电信通绿信科技有限公司的AR2000系列产品是为学校、ISP、企业等广大社会单位所设计的互联网访问行为控制和报告产品,其独特的系统结构、完善的功能使其成为进行访问控制最理想的产品。
二.绿信科技简介
北京电信通绿信科技有限公司是北京市政府成立的北京控股旗下的高新技术企业。
绿信科技以研发、拓展网络应用为目标,自成立以来,公司一直致力于网络增值服务产品及应用的研究、生产、销售与技术服务,重点推出绿信互联网访问行为管理类产品系列,为工商企业、政府部委、教育机构、互联网运营商(ISP)等广大社会单位及个人提供完善的访问控制产品及相关的解决方案。
尤其在针对于电信运营商应用范围内的访问控制及网络安全方面具有明显的技术优势。
绿信互联网访问管理系统(AR2000)具有不影响网络效率与结构、屏蔽效率高、报告功能完善等显著特点,在产品的系统规划、功能实现、运行效率等方面处于业界领先地位。
AR2000是目前国内唯一支持运营商级应用的访问控制类产品。
AR2000产品已顺利通过公安部计算机信息系统安全产品质量监督检验中心的评测认证,成为首家获得访问控制类产品销售许可的单位。
三.方案简介
1.应用价值
教育信息网和校园网络应用本方案,对教育网络进行访问控制,能够灵活有效地实现学生互联网访问行为的控制与报告,辅助教学管理,引导学生正确使用互联网资源。
●屏蔽各类网上有害信息,保障教育网络纯净;
有效屏蔽全球近99%的色情、暴力、邪教、种族主义、毒品等危害青少年健康成长的不良网站,确保学校网络的纯净。
使教育网络成为学校、家长都放心的网络。
●报告记录学生上网日志,详细了解学生网上行为;
详细跟踪记录每台计算机,甚至每个学生的上网行为,提供图表分析报告,便于管理学生上网行为和研究学生学习兴趣,从而制定行之有效的网络教育方案。
●管理设定学生上网权限,引导学生正确使用互联网。
依据学生和教师用户、教学区和宿舍区的不同访问需求,制定分组、分时段、分内容的管理策略,为不同的用户设定不同的访问权限,消除互联网对学生的负面影响。
2.应用示意
如下图所示,AR2000访问管理系统可部署在校园网的核心出口或分布层,可连接在中心交换机上,管理和控制全网用户,也可连接在分布层交换机上,管理和控制局域网用户、接入路由器或其他宽带接入设备下的专线用户。
AR2000即可通过对上网用户访问请求包的监听来实现对用户的URL访问过滤。
整个方案不影响现有网络结构,不会降低网络效率,可以轻松加入现有网络中。
3.方案特点
本方案可以满足各类规模校园网络的访问控制需求。
其具备显著的特点:
●先进的旁路监听技术不影响网络效率,不改变原有网络结构和配置,不会形成单点故障,保障校园网络的效率和稳定;
●专用硬件系统设计,安装简便,稳定可靠,后续维护维修轻松简易,特别适宜各类大中小学校普及应用;
●屏蔽有效率高达99%,快捷有效,与传统过滤产品相比较,处理速度提高10~100倍;
●系统管理和用户报告全部Web化,管理员可在任意联网电脑上轻松配置系统和查询用户报告
●内置完善的用户日志报告系统,用户无需再安装任何额外软件,无需增加设备投资。
4.系统功能
整个方案实施后,可以为用户提供如下功能:
4.1.屏蔽各类不良或不当网站,有效清除网上有害信息
系统能有效屏蔽全球近99%的色情、暴力、赌博、毒品等不良网站,确保校园网络的纯净,也可依据管理需求设置用户数据库,屏蔽与学习无关的交友、聊天等不当网站。
管理员可自定义具备自身特色的屏蔽返回页面。
4.2.内置访问报告系统,轻松管理用户上网日志。
系统能够详细记录学生访问的每个对象(如页面中的图片、文本条目、脚本程序等)及访问该对象的时间、该页面所属的类别(例如色情、财经、购物等)等,并可依据要求生成各种用户行为报告。
报告支持异地存储与备份。
4.2.1.用户报告
用户报告总表
用户报告明细表
4.2.2.分类报告
分类统计饼形图
4.2.3.站点报告
站点
报告总表
4.3.缺省预设网站分类数据库,提供用户自定义数据库。
系统出厂预设了涵盖6大类35项370余万网址的分类数据库,包括色情、邪教、种族主义、体育、娱乐、财经等等。
用户也可依据管理需求自行设置用户数据库,屏蔽和监控目标网站,数据库支持每日自动网络动态更新。
4.4.灵活的分组、分时段策略管理功能,方便互联网应用管理。
系统允许管理员依据学生和教师用户、教学区和宿舍区的不同访问需求,制定分组、分时段、分内容的管理策略,将不同用户群体划分为不同的组,设定不同的访问权限,还可设定用户在不同时间段的访问权限。
4.5.可禁止利用不当关键字使用搜索引擎,支持黑白名单应用
系统允许管理员依据需要设定例如:
色情、毒品、法轮功等关键字,禁止用户使用搜索引擎搜索含有这些关键词的信息。
还可结合白名单功能,限定用户只能访问后缀为或等限定条件的网站。
4.6.可封闭各种TCP服务端口,自动过滤代理服务器以防用户绕过系统
管理员可依据需要封闭各种TCP服务端口,如ICQ、实时音频、实时视频等用户应用。
同时自动过滤代理服务器,以防用户刻意绕过屏蔽系统。
4.7.支持WebPortal+DHCP应用,允许对通过WebPortal认证的用户执行控制。
可配合用户上网访问权限认证系统,识别动态分配给用户的IP,满足管理员对不同用户识别特征(例如:
用户帐号等)进行访问控制的要求。
四.AR2000产品简介
绿信科技开发生产的AR2000互联网访问管理系统为管理校园网网内用户的上网行为提供了最为高效、灵活、智能、快捷的解决方案,它可以对用户访问请求进行数据采集,可分析和识别用户所访问的网站属于哪一类别,并可以通过AR2000的各类详细报告实现对用户的Internet访问行为的监控和管理。
并可生成各类图表供管理者分析学生的访问请求。
AR2000性能稳定、响应速度快、处理能力强、设备操作简便快捷,其最大的优势是其工作模式不会对用户的网络环境造成任何影响,也不会影响用户的网络出口流量。
1.产品组成
整个产品由三部分组成:
✓硬件平台
✓数据库
✓报告系统
2.工作原理
AR2000采用旁路(Pass-by)的流量监听的方式。
将AR2000放置在ISP网络的中心交换机或与接入服务器连接的交换机上,将路由器或接入服务器与交换机连接端口的数据流量镜像(PortMirroring)到AR2000与交换机连接的端口,使AR2000能监听到网内所有用户的访问请求包。
这种工作方式不会影响网络现有流量,无需改动现有网络结构。
当网内的某一用户发起访问请求后;请求经过中心交换机时,AR2000监听到该请求;路由器收到请求将其发送到Internet;AR2000将请求与用户的控制策略进行查询匹配;如果请求的URL是合法的,AR2000不作出响应;如果要请求的URL是非法的,AR2000将向客户端发送一个屏蔽网页,然后AR2000向WebServe发送一个TCPreset,提示WebServer结束会话。
AR2000工作原理图