精品校园网络上网行为Word格式.docx
《精品校园网络上网行为Word格式.docx》由会员分享,可在线阅读,更多相关《精品校园网络上网行为Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
利用网页分类库技术,对海量网址进行提前分类识别、记录、阻断确保上网访问的网址的合法性。
网页正文管理:
利用正文关键字识别、记录、阻断技术,确保浏览正文的合法性
文件下载管理:
利用文件名称/大小/类型/下载频率的识别、记录、阻断技术确保网页下载文件的合法性
上网外发管理:
普通邮件管理:
利用对SMTP收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
WEB邮件管理:
利用对WEB方式的网页邮箱的收发人/标题/正文/附件/附件内容的深度识别、记录、阻断确保外发邮件的合法性
网页发帖管理:
利用对BBS等网站的发帖内容的标题、正文关键字进行识别、记录、阻断确保外发言论的合法性
即时通讯管理:
利用对MSN、飞信、QQ、雅虎通等主流IM软件的外发内容关键字识别、记录、阻断确保外发言论的合法性
其他外发管理:
针对FTP、Telnet等传统协议的外发信息进行内容关键字识别、记录、阻断确保外发信息的合法性
.
上网应用管理:
上网应用阻断:
利用不依赖端口的应用协议库进行应用的识别和阻断
上网应用累计时长限额:
针对每个或多个应用分配累计时长、一天内累计使用时间达到限额将自动终止访问
上网应用累计流量限额:
针对每个或多个应用分配累计流量、一天内累计使用流量达到限额将自动终止访问
上网流量管理:
上网带宽控制:
为每个或多个应用设置虚拟通道上限值,对于超过虚拟通道上限的流量进行丢弃
上网带宽保障:
为每个或多个应用设置虚拟通道下限值,确保为关键应用保留必要的网络带宽
上网带宽借用:
当有多个虚拟通道时,允许满负荷虚拟通道借用其他空闲虚拟通道的带宽
上网带宽平均:
每个用户平均分配物理带宽、避免单个用户的流量过大抢占其他用户带宽
上网行为分析:
上网行为实时监控:
对网络当前速率、带宽分配、应用分布、人员带宽、人员应用等进行统一展现
上网行为日志查询:
对网络中的上网人员/终端/地点、上网浏览、上网外发、上网应用、上网流量等行为日志进行精准查询,精确定位问题
上网行为统计分析:
对上网日志进行归纳汇总,统计分析出流量趋势、风险趋势、泄密趋势、效率趋势等直观的报表,便于管理者全局发现潜在问题
上网隐私保护:
日志传输加密:
管理者采用SSL加密隧道方式访问设备的本地日志库、外部日志中心,防止黑客窃听
管理三权分立:
内置管理员、审核员、审计员账号。
管理员无日志查看权限,但可设置审计员账号;
审核员无日志查看权限,但可审核审计员权限的合法性后才开通审计员权限;
审计员无法设置自己的日志查看范围,但可在审核员通过权限审核后查看规定的日志内容
精确日志记录:
所有上网行为可根据过滤条件进行选择性记录,不违规不记录,最小程度记录隐私
设备容错管理:
死机保护:
设备带电死机/断电后可变成透明网线,不影响网络传输。
一键排障:
网络出现故障后,按下一键排障物理按钮可以直接定位故障是否为上网行为管理设备引起,缩短网络故障定位时间
双系统冗余:
提供硬盘+Flash卡双系统,互为备份,单个系统故障后依旧可以保持设备正常使用。
风险集中告警
告警中心:
所有告警信息可在告警中心页面中统一的集中展示
分级告警:
不同等级的告警进行区分排列,防止低等级告警淹没关键的高等级告警信息。
1.2告警通知:
告警可通过邮件、语音提示方式通知管理员,便于快速发现告警风险。
1.3上网行为管理的主要功能
原理
上网行为管理内置国内最全的应用识别规则库,最大的网页地址库,结合深度内容检测技术、网页智能识别等专利技术,为客户解决网页过滤、封堵与工作无关的网络应用需求。
网页访问过滤
互联网上的网页资源非常丰富,如果员工长时间访问如色情、赌博、病毒等具有高度安全风险的网页,以及购物、招聘、财经等与工作无关的网页,将极大的降低生产效率。
通过上网行为管理产品,用户可以根据行业特征、业务需要和企业文化来制定个性化的网页访问策略,过滤非工作相关的网页。
网络应用控制
聊天、看电影、玩游戏、炒股票等等,互联网上的应用可谓五花八门,如果员工长期沉迷于这些应用,也将成为企业生产效率的巨大杀手,并可能造成网速缓慢、信息外泄的可能。
通过上网行为管理产品,用户可以制定有效的网络应用控制策略,封堵与业务无关的网络应用,引导员工在合适的时间做合适的事。
带宽流量管理
P2P下载、在线游戏、在线看电影电视等都在抢占着有限的带宽资源。
面对日益紧张的带宽资源,除了增加预算扩充带宽以外,企业还可以选择合理化分配和管理带宽。
通过上网行为管理产品,用户可以制定精细的带宽管理策略,对不同岗位的员工、不同网络应用划分带宽通道,并设定优先级,合理利用有限的带宽资源,节省投入成本。
信息内容审计
发邮件、泡BBS、写Blog、聊IM已经司空见惯,然而信息的机密性、健康性、政治性等问题也随之而来。
通过上网行为管理产品,用户可以制定全面的信息收发监控策略,有效控制关键信息的传播范围,以及避免可能引起的法律风险。
上网行为分析
随着互联网上的活动愈演愈烈,实时掌握员工互联网使用状况可以避免很多隐藏的风险。
通过上网行为管理产品,用户可以实时了解、统计、分析互联网使用状况,并根据分析结果对管理策略做调整和优化。
日志管理
通过日志的分类显示,可以让用户只看到自己关心的系统日记,而不需要从所有日志信息中慢慢筛选,从而更好的让用户了解系统的运行情况,方便快速定位和排除故障;
更值得提出的是,ReOS2009上网行为日志可以记录内网用户登录QQ和退出MSN的信息(能记录下IP地址、QQ号码和MSN号码)和发送/接受邮件的信息;
通过网页日志,用户可以查看到内网用户所访问过的网站域名,可以实时了解内网用户的上网行为。
第二章上网行为管理的实现
2.1 校园网络上网行为管理的必要性
校园网的建设成功,给师生打开新的广阔天地,由于校园互联网应用的不断扩大,网络环境变的愈加复杂:
首先,由于校园互联网的即时性,不可控因素很高,某些学生可能在一些网站、论坛、博客中发布、传播小道消息、敏感言论,但是由于学校缺少有效互联网内容监控手段,难以及时阻止不良信息扩散,甚至可能导致国家法律问题。
其次,大学互联网应用非常丰富,BT下载、电影点播、在线音乐等等,造成网络的负载较重,校园网带宽面临严重挑战。
最后,互联网上色情、暴力等各类不良网站泛滥,可能影响学生的健康成长,也为学校的网络管理带来隐患。
因此,如何提供一个利于学习、利于身心的校园网络安全环境,保护学生远离互联网上的不良、反动、非法网站,已成校方迫切希望解决的问题。
网络安全管理产品
网络安全管理产品如今在网络上有多种多样的品牌,如何选择那要看自身的需求了!
在此,感谢
的提供信息查询:
2.3上网行为管理蓝皮书
蓝皮书综述:
作为近年来中国网络安全市场增长最快的产品之一,"
上网行为管理产品"
受到了业界的广泛关注。
但作为一种具有多种互联网管控功能的产品,上网行为管理产品需要哪些基本功能、对于不同类型的用户如何应用、如何在组织内部推行上网行为管理,业界都没有明确的标准和指导。
作为上网行为管理概念的提出者,同时也是中国上网行为管理市场的领导厂商深信服深入研究了一百个具有代表意义的网络样本,通过分析其网络应用现状和网络所处环境,以期对上述问题给予解读,旨在为客户提供网络安全管理办法与参考建议,帮助客户制定适合组织文化与网络现状的IT管理制度,并采用相关技术手段保障制度的有效实施。
2.4蓝皮书相关数据来源介绍
CNNIC:
中国互联网络信息中心(ChinaInternetNetworkInformation
Center,CNNIC),负责管理维护中国互联网地址系统,权威发布中国互联网统计信息,代表中国参与国际互联网社群。
IDC:
国际数据公司(InternationalDataCorporation),全球著名的信息技术、电信行业和消费科技市场咨询、顾问和活动服务专业提供商。
第三章上网行为管理软件的发展意义
3.1 上网行为管理软件的定义
上网行为管理软件是一款为校园管理设计开发的网络行为分析和管理工具,帮助管理者全面了解教师,教师上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地避免不当的上网行为带来的潜在风险和损失。
上网行为管理软件先进的架构体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。
能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet互联网使用单位的网络行为监控需求。
3.2 上网行为管理软件的应用背景
随着信息技术和互联网的深入发展,互联网日益成为人们工作、学习和生活的一部分。
在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;
复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。
互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为规范,提高网络利用率等方面提出了迫切的需要。
计算机和互联网在为企业带来生产力的同时,也给企业的管理带来了更大的挑战。
尤其对于一些大中型企业,随着互联网的日渐发达,遇到的问题也日渐突出。
如果企业不加以重视,互联网不但不能成为企业的生产力,还会成为企业的埋葬者。
3.3小结
4.1综上所述,正是由于上网行为管理软件具有的诸多优势,结合了网络信息技术的高速发展带来的对校园等的巨大需求。
上网行为管理软件在国内市场将迎来一个高速发展阶段,这对校园,企业和国家是有重大意义的。
4.2
4.3第四章如何选择上网行为管理产品
4.4产品对比
从产品形态来看,目前上网行为管理分为硬件和软件2种,但是国内以硬件为主流,国外以软件为主流;
硬件的优势:
部署简单、升级方便、故障率低
硬件的劣势:
成本较高,运输不方便,维护复杂,维修需要专业认识,技术支持不到位
软件的优势:
成本适当,维护简单、安装容易、升级快速,可以在公司随便找个机器部署.
软件的劣势:
对于国企和政府来说,没有一个东西不放心,所以国内政府偏硬件,企业偏软件。
4.5以上对比,并不是绝对的说法。
目前的软硬件结合模式越来越多。
包括加入准入模式、VPN的上网行为管理,基于客户端的内网管理模式和文档管理模式,为的是内外兼修,从各种方向去弥补单一产品的不足。
校园应该根据自身的应用需求,去选择自己需要而合理的方案。
如果只是追求单一产品本身的应用,在信息化建设的综合成本上一定会超出很多预算,无谓地增加了更多的信息化成本。
4.6上网行为管理版本
上网行为管理可以分为家庭版和企业版。
家庭版:
主要是帮助家长为孩子提供一个健康绿色的上网环境。
企业版:
主要是帮助企事业单位管理规范员工的上网行为,从而提高企业办工效率。
4.3产品适用范围之分
市面上目前能够提供全面或部分上网行为管理功能的产品,已经有几十种。
如果以产品适用范围来区分,通常分为这样3类。
1,适合同时上网PC数量低于50台。
这类产品一般以纯软件型和低端宽带路由器集成QQ、MSN、BT等的过滤为主。
纯软件型产品通常成本低廉、稳定性较差,适合对上网行为管理有需求,但预算有限的用户。
低端宽带路由器集成针对部分常见应用或软件的过滤功能,同样以价格低廉胜出。
在提供基本组网应用的同时,兼顾最基础的上网行为管理需求,较容易被价格敏感的用户接受。
2,适合同时上网PC数量在50~200台之间。
这类产品一般以高性能上网行为管理设备和带自主研发Kercap引擎的软件产品为主。
即在高性能网关路由器上,增加深度包检测(DPI)功能。
通过分析网络应用特征码,配合智能带宽管理、自动行为管控等综合策略,全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤,并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能,提供综合的管理手段。
通常价格比软件产品或低端路由器略高,但功能更全面,性能更稳定,性价比较能够为此等规模的企业用户所接受。
3,适合200台以上的PC同时上网的管理。
这类产品通常是采用硬件与软件结合的方式。
即同样的软件版本,安装在不同档次的工业计算机上,经过反复的测试后,根据所安装的工业计算机的处理性能不同,可以涵盖到200~500,500~1000,甚至更大范围的并发应用。
由于有性能更为强大的工业计算机作为处理平台,这类产品能够提供的功能更加丰富,部分产品甚至可以缓存上网浏览或发送的内容,检索出可能涉及泄露公司机密、触犯法律或不适合上班时间处理的内容,进而采取相应的策略加以限制。
对于规模较大的公司,IT管理对技术的依赖更加侧重,需要管理的内容和管理的手段更加广泛,以适应大批量管理的需要。
此类产品由于其复杂的功能需要高性能的工业计算机才能够支撑,因此起步价格通常因硬件成本的因素,只有规模和需求达到一定程度的中大型企业可以接受。
目前也有部分此类厂家推出了适合中小规模用户的产品,功能上没有太大的差异,只是选择更为低廉的工业计算机进行处理,从而降低了整体成本和适用范围,以满足中小规模用户的需求。
价格也相应的降到万元以下。
4.4产品定价
根据软件硬件产品、产品工业等级、产品硬件内核模组、产品管理规模、产品适用范围的区分,产品定价的幅度也有极大的变化。
如低端产品线:
价格从数百元至数千元不等。
即便是软件产品。
也有高达十万元的价位。
而高端产品线,从主流厂商报价来看,从几万到几十万的价格不等。
若是在高校、骨干线路的应用方案中,为了满足需求,采用双核、四核、G级的硬件模组的设备其价位更高。
第五章校园网络上网行为管理案例
项目背景
自全国中小学校实施“校校通”工程以来,全国大部分中小学都已建成校园网并实施宽带上网,网络已经成为教师与学生、学校与社会之间互动交流的重要通道。
然而在网络应用日趋复杂的今天,校园网络面临新的考验:
即时通讯、网络游戏、视频点播、视频聊天、影视下载等应用产生了大流量的数据传输,导致网络应用复杂;
同时网络安全也面临新的挑战:
如今网络攻击和信息窃取已
不需要高深的技巧,这加剧了病毒的更新和网络攻击的泛滥。
校园网络常常遇到以下问题:
瞬间掉线或大面积断网、带宽滥用、网速奇慢、网络病毒泛滥、攻击频繁、网络问题难定位、难解决……
据相关报告显示,全国96%的校园网络存在各种各样的问题和困扰,因此越发凸显绿色校园网络建设的重要意义。
案例分析和解决方案
建设绿色校园网络需要解决以下问题:
1、杜绝不良信息侵蚀
2、加强上网行为管理
3、防范病毒攻击威胁
4、合理利用网络带宽
5、简化网络管理维护
飞鱼星整体解决方案
5.3上网行为管理软件应用
1、校园网--上网行为管理路由器应用
校园网--上网行为管理路由器应用
应用效果
1.规范上网行为,杜绝了访问与学习和工作无关网站的可能,提高了老师的办公效率和学生的学习效率;
2.屏蔽QQ、MSN等即时通讯软件,避免了校外不良网络行为的引诱;
3.封锁网络游戏,使得学生无法留念于虚拟世界,把精力集中在学习上;
4.阻止色情、暴力等不良信息流入学校内部,同时也会减少因被动访问这些不良网站而带来的病毒、木马的侵扰;
5.分配带宽流量,限制BT、Emule等P2P下载软件的使用,节省了带宽资源,以有效利用互联网带宽;
2、校园网--网对网VPN应用
校园网--网对网VPN应用
1、支持多条ADSL线路接入,捆绑线路提升带宽,降低网络费用,自动实现线路备份和智能负载均衡。
2、分校区、在家教职工都能通过VPN功能接入校园内部网络,实现资源共享和数据的安全传输,确保工作的顺利开展。
3、通过VPN的网对网的连接,还能将各校园网应用加密隧道方式虚拟在当地主管部门下,应用公用网络的连接,得到行政办公专网的效果,作为教育行政管理平台,进行上传下达等等。
4、飞鱼星VPN解决方案能随着校园网络的用户规模和需求变化而调整,具备出色的需求适应能力。
结束语
随着校园网络的不断建设和改造,上网行为管理在教育行业中的应用也越来广,用户也在逐渐的关注自身内网的管理,特别是对规范学生上网行为上(比如禁止访问不良网站等);
增加内网机密信息的保护机制,保护内部数据,防止机密信息泄漏;
流量控制、带宽管理,提升带宽利用率;
通过关键子过滤、网页过滤等手段净化校园网内网不堪的言论等。
因此,上网行为管理必将成为未来校园网络安全管理的主要工具。
参考文献:
[1] 王鑫蕾主编;
上网行为管理路由器搭建绿色校园网;
电子书来源
[2] lsy1208发布;
上网行为管理(XX百科);
[3] 软营软件大本营 发布 ;
上网行为管理软件(XX百科) ;
[4]感谢XX提供的材料参考
致谢:
时光飞逝,转眼即将毕业,在这里我们最先要感谢的是我们的林东旭老师,在老师们的眼里,也许我们一直是懵懵懂懂的小孩,但是林老师不管我们怎么样,一如既往得坚持自己不偏不倚的原则,亲自指导我们毕业设计的课题,而且还非常热心的给我们提供毕业设计的相关资料,细心的给我们指出毕业设计的不足之处,因此我们小组在此致谢,希望林老师身体健康,工作顺利!
升级会员 