上网管理(共12篇)
上网管理 篇1
随着互联网的发展,人们的生活方式发生了根本的改变。互联网已经成为人们获取信息、娱乐、交流、购物的重要渠道;同时互联网也正成为一种重要的生产资料,许多部门的组织、业务结构也正在往互联网方向转型。互联网在带给我们方便的同时,我们也应注意到互联网是一把双刃剑,如果缺乏妥善管理将带来安全隐患。
1 部署上网行为管理系统的必要性
1.带宽的滥用导致上网速度慢。在日常工作中我们经常发现正常的网络应用受到影响,网速慢、网络应用断断续续成为人们头痛的问题。究其原因主要是与业务无关的应用占用了大量的带宽,这其中BT、迅雷等P2P软件下载以及PPLive等在线流媒体占用了大量的网络带宽。这种情况靠单纯的扩容带宽无法解决,必须对网络带宽进行合理分配。
2.员工工作效率低下导致组织竞争力下降。工作场所成为免费的网吧,员工在工作时间看新闻、上网聊天、购物、玩游戏、炒股等成为常态,人在办公室却不在工作,传统的考勤制度失效。因此必须对网络上的应用进行有效管理才能避免此类事情的发生。
3.信息泄露影响网络安全。员工上班时间通过邮件、即时通讯工具、博客、论坛等外发信息可能导致主动的机密信息泄露;同时感染木马、黑客控制等也会产生被动的信息泄露。由于缺乏日志记录,信息泄露后很难追查泄露的源头,责任也难以追究。因此必须对员工的上网行为进行授权,同时要建立完善的日志记录。
4.上班时间从事违法违规的网络活动影响组织的声誉。员工上班时间在网上发表传播反动言论、访问反动、色情网站将严重影响组织的声誉。因此必须对访问的网站进行过滤,对发布的信息和网页信息进行审计,必要时进行拦截。
2上网行为管理系统的功能
1.应用识别功能。可以分析、识别多种网络应用,实现对网络应用的控制管理。
2.灵活的带宽管理。可以根据定义的用户、组、网络应用、网络接口、网络线路合理分配带宽通道,对重要的应用预留足够的带宽,并具有动态带宽分配技术。
3.系统监控审计功能。可以根据访问的网站、聊天行为、发表的言论、搜索的关键字、发送的邮件等各种上网行为进行监控和审计。
4.报表统计分析功能。可以获取用户行为统计表、流量分析表、应用统计表、时间走势表、用户统计表、应用排名表等,并以图表的形式分析用户的上网行为。
5.本地验证功能。可以实现单位内所有上网人员的准入认证,用户打开浏览器便会弹出上网认证窗口,没有认证授权的人员一律不能上网。
3上网行为管理系统的部署模式
1.网关模式。网关模式部署于网络出口处,所有上网数据流经设备端口连接互联网,适合可更改网络架构的用户。此模式设备的所有功能都有效,包括防火墙、NAT、路由、流量控制、内容过滤、用户访问控制等。
2.单网桥模式。透明网桥模式置于网关出口之内,设置简单、透明,适合不希望更改网络架构的用户。此模式设备的所有功能都生效。
3.多网桥模式。多网桥模式用于客户存在多个出口的情况,设备可提供多对的透明网桥接入,支持分桥的负载均衡。此模式设备的所有功能都有效。
4.旁路模式。在旁路模式中,上网行为管理设备与交换机镜像端口连接,通过镜像端口获得链路中的数据“拷贝”,主要用于监听、审计局域网中用户的TCP上网行为。此模式设备的流量控制功能无效。适合不希望更改网络架构且减少单点故障的用户。
5.双机热备模式。双机热备模式采用了双机VRRP部署,支持两台以上设备同时以主机模式、主备模式运行,起到设备冗余与负载均衡的作用。
4上网行为管理系统基本架构
上网行为管理系统一般部署在网络的出口处,对用户访问互联网的行为进行监控。一般如果考虑到对原有网络的影响最小,同时又要能进行网络行为管理、安全审计、信息过滤和带宽管理,上网行为管理设备以透明网桥的方式串接在核心交换与防火墙之间是比较合适的选择。
5 上网行为管理系统部署方式的局限性
上网行为管理系统一般部署在网络出口处,所以不能监控用户对内网的访问,由此影响内网的性能和安全性。如果设备采用串行部署,可能由于设备的性能问题造成带宽的瓶颈和单点故障问题;如果采用旁路模式则对流量的控制无效,对监控UDP上网行为无效,只能监控TCP上网行为,同时对网络的阻断能力也不高。
6 总结
随着互联网的发展,人们的生活方式发生了根本的改变,互联网已经成为人们获取信息的重要渠道。但与此同时,员工工作时间上网聊天、炒股、玩游戏、看视频、BT等P2P类软件下载极大地影响了员工的工作效率、网络安全、带宽分配的合理性。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。
摘要:随着互联网的发展,人们越来越多地使用BT等P2P软件来下载大容量文件,占用了大量的工作带宽,导致网络堵塞,影响了正常的工作;另一方面,员工在工作时间上网聊天、炒股、玩游戏、看视频等极大地影响了员工的工作效率。通过合理部署上网行为管理系统,可以为企业构建绿色、高效、安全的局域网提供强有力的保障。
关键词:上网行为,内容识别,流量控制
参考文献
[1]甄保社,董秋生,罗荣庆等.解放军医学图书馆内网安全管理系统[J].中华医学图书情报杂志,2009,18(2):61-63,69.
[2]邢雪梅,刘剑锋.在校园网部署上网行为管理系统初探[J].网络安全技术与应用,2012,(7):60-61.
[3]赵磊,战莹.上网行为管理系统在兰州石化公司的应用[J].网络通讯及安全,2011,(3):534-535.
上网管理 篇2
目前市场主流厂商:深信服、网康 典型案例
2.1 提升内网业务操作效率——封堵非业务应用解决方案
方案背景:
日益发达的互联网让企业员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。
以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。
上网行为管理解决方案——合理封堵非业务网络应用
随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。、如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理产品,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率。
方案价值:
1、全方位封堵p2p,确保正常办公业务带宽
P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,独有的网络行为智能分析技术使其同样难逃法网。
有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供 P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。
2、选择性内容过滤,方式灵活
除针对网络应用软件外,上网行为管理设备还内置了千万条级的URL库,对URL库按照20个大类进行了划分。基于此,IT管理者可以方便地对娱乐、购物、游戏、影视等网站进行控制和屏蔽,同时用户可手工输入新分类和新URL地址,这进一步增强了网管人员工作的灵活性。
同时,上网行为管理设备针对通过HTTP、FTP等上传下载的电影等大文件,可以根据关键字如 avi、rmvb、mpeg进行文件过滤,以保证核心业务的带宽。
3、差异化权限划分,构建和谐组织
对于以上管控,上网行为管理设备可根据不同用户、不同部门的差异化网络使用权限,人性化管控整个企业。如给销售部门足够的网页浏览权限,以方便其网上寻找客户资源,而对后勤人员则封掉P2P应用、游戏与炒股网站等。
2.2上网行为管理+SSL VPN防信息泄露解决方案
背景分析:
据IDC调查报告显示,全球有近80%的企业存在着信息安全与风险问题。在报告所调查的公司中,进行网络常规安全检查的公司不到一半,只有30%的公司具有跟踪用户访问的能力,30%的公司使用加密技术进行数据传输。报告显示:信息安全问题大都来自于企业内部,信息泄密很多时候源于信息安全管理不善。在中国,众多的事业单位也面临这些问题。
事实上,很多企事业单位内外网、服务器隔离存在问题,业务系统的操作并没有明确授权人员,这导致一些非授权人员大肆访问并修改内网服务器的重要数据;很多单位员工信息安全意识也较薄弱,很多时候将客户信息、内部敏感信息等在公网上随便传播,并没有加密,这样的信息数据很容易被窃取修改。
现在,客户对企业、民众对事件单位应用服务的访问量在不断增加,客户的访问请求经常集中在数台服务器上,而其它服务器却因访问量低而低效运行,这不仅影响了用户的体验感受,也严重影响着该应用服务访问稳定性。为将大量的访问最快的处理并提高服务器的运行效率,保证信息发布不被中断,以此来保证信息传播的安全,这点也为越来越多的有识之士关注。
解决方案:
通过上网行为管理产品来防止企事业单位内网泄密,这样可有效解决单位内部泄密的问题;通过SSL VPN,企事业单位可对外部接入人员进行身份认证,并对这些接入人员进行精确的权限分配来保证合法的访问与系统修改,这也可以有效隔离内网里的应用服务器与内外网。
产品部署拓扑图如下:
如上部署,上网行为管理设备以网桥模式透明部署于企事业单位内网,通过识别敏感信息并进行过滤等手段,全方位保护客户的信息资产和信息安全。
SSL VPN产品以旁路模式部署,企事业单位通过SSL VPN为不同级别的访问者分配不同的访问权限,并对其进行严格的身份认证,这样有效管理了外部员工、客户对内网应用系统服务的访问安全。
方案价值:
上述整合的解决方案,将使企事业单位解决面临的信息安全风险,使得组织业务系统获得持久的可靠和稳定。
上网行为管理产品将帮助企事业单位防范企事业单位的信息资产泄密,这将有助于降低组织机构的信息安全风险,这让企业、事业单位专注信息资产管理,让部门沟通、客户沟通等多方面沟通更有效。
SSL VPN将帮助组织强化信息数据访问安全。对内网重要区域信息数据的访问控制,能从源头上有效保护信息资产安全,SSL VPN提供从访问终端安全——接入认证安全——数据传输安全——访问权限安全等一体化的安全。
2.3校园网上网行为管理+SSL VPN综合解决方案
校园网现状:
校园网网络规模庞大,相应的网络应用流量非常惊人;学生网络应用比较活跃,规范管理非常头疼。具体而言,校园网建设中存在如下问题:
1、流量问题
因为学生BT下载、在线视频、迅雷应用等P2P行为十分活跃,校园网带宽出口经常被堵塞,师生正常的网络应用经常被挤占。
2、网上言论
目前高校学生网络应用活跃,校内BBS言论、公网上知名论坛等经常语出惊人之举,时常给学校带来世俗、法律上的诸多困扰。由于目前网络言论实行匿名式注册,出现问题后很难查询当事人,最后给学校带来了极大的负面影响。
3、网络应用规范问题
不可否认,目前大学在校生所面对的网络信息、资源较前些年丰富了很多,这其中也有一些色情、反动等类型的网站及其应用,如何从校园网建设上规避这些不良网站、应用的影响,将制度的规范强制执行在日常网络应用中,这对管理者是个不小的挑战。
4、校内资源使用问题
学校、政府花费了巨大的精力进行校园网建设,国际教育网络资源对高校也有很大的优惠措施。目前校园的图书馆电子资源、校内OA系统、校务管理系统给师生工作学习都带来了便利,但走出校园网这些资源便无力利用了。如何在校园网外实现远程登录办公已经成为校园网深度建设必须面对的问题。
最重要的是,当校园网初步建成之后,如何查询师生校园网应用情况(如学生经常应用什么网络软件,在网上做什么事情),以此来发现网络应用问题及校园网建设中存在的不足,这对学校的网络管理者尤为重要,他们需要一种能对网络建设与管理决策提出良好反馈机制的解决方案。
部署拓扑图:
上网行为管理+SSL VPN综合解决方案:
为此,选择上网行为管理+SSL VPN远程登录解决方案。将学校内网安全管理单纯地由对外防御病毒、黑客入侵、垃圾邮件,转向了内外兼备的全面管控,如访问控制、访问跟踪、流量限制、监控、审计等。配合SSL VPN远程登录访问内网,让从公网访问校园网内资源成为可能。
1、网络行为审计
将上网行为管理设备部署在学院网络出口的防火墙后侧,以网桥模式部署,实现三进三出(WAN 口接三台设备,LAN口接三台交换机),保证所有流经学院网络出口的流量都会经过上网行为管理设备的管控和记录,让学院所有上网行为记录有据可查,事实上学院IT管理者甚至可以预先设置好敏感关键字,提前过滤网上敏感言论。
2、全面流量控制
对流经学院网络出口处的所有流量,上网行为管理设备全面进行流量控制。事实上,该设备对学院所有的师生根据院系、专业进行带宽分配,即将用户分划分成组,然后对于不同的组分配不同的带宽、流量上传下载的限定。通过上网行为管理设备,学院IT管理部门甚至可以根据相关师生的网络应用行为、访问网站类型、上传下载文件类型进行流量控制。如学生正常应用时放开流量,一旦进行BT下载,则马上施以流量控制。
3、提高师生网络应用效率
虽然学生网络应用非常活跃,但他们很多的网络应用行为与学业、功课并没有多大关系,有些学生甚至到学校机房上机时仍然玩网络游戏、网上冲浪。针对这些现象,学院IT管理部门绑定学院公用计算机,让学生上机上课时,完全封堵住在线游戏、在线视频、娱乐网站等,从网络管理上强制执行上课学习的课堂原则。
4、提供网络决策咨询
学院内网用户的非授权网络行为被禁止,学校管理者可以对学校网络运行情况进行统计、分析、评估,做到细致的访问控制,有效管理用户上网行为。除了实现强大流量分析及带宽划分与分配外,同时各种网络行为日志也都将得到全面记录,方便日后查询。
5、SSL VPN远程登录校园内网
将SSL VPN 采用单臂模式部署,接在学院核心三层交换机下,在不改变原网络结构的情况下,师生可以在任何能上网的地方安全高效地登录学校内网的OA系统、图书馆资源等,实现办公效率的快速提升。
2.4银行业上网行为管理解决方案
项目背景:
目前银行的多项业务均需依赖互联网平台,银行信息化建设一直引领着各行业信息化建设的潮头。虽然金融单位已经部署了多种网络安全产品来抵御来自互联网的攻击,但在内网安全、规范管理、信息安全上存在许多薄弱环节。试想:如果银行职员上班时间BT下载、在线观看视频、访问赌博网站等,这些行为通过部署于网关出口的防火墙就能得到控制吗?银行内网一旦缺乏有效的管理手段必然会增加各项业务操作的风险,而且会严重影响工作效率。
存在问题:
随着银行业务的不断丰富,银行的各项业务运作越来越多依赖于网络平台,为了达到银行信息安全的要求,提高银行的竞争力,需要构建管理规范、流量平稳、防止泄密的安全无忧内网。目前银行内网管理存在以下问题:
1、银行职员上班时观看在线视频、进行BT下载等行为,对网络出口带宽造成了不小的压力,银行的正常业务运用可能因为这些非工作性网络应用造成中断;
2、银行业务操作人员利用资金流相对便利,如何有效封堵加密的赌博网站、相关网络应用,是银行迫切需要解决的问题。
解决方案:
针对上述问题,银行选择上网行为管理解决方案,希望通过对内网用户进行明确的权限分配,规范银行员工上班时网络应用;通过彻底的带宽、流量控制,保障银行业务系统带宽,并进一步提高银行员工的网络应用效率。
功能及解决的问题:
1、内网用户上网权限的细致划分
针对银行不同的部门,细致规定其部门员工的上网权限,让合适的人上合适的网站,进行合适的网络应用,超过该部门工作权限的网络行为一律禁止。
上网行为管理设备针对银行各部门进行用户组划分,如信用卡中心、财务部……然后对基于人员划分的用户组赋予不同的上网权限,如:封掉信用卡中心炒股、加密交易网站应用……上网行为管理设备甚至可以针对具体的用户进行上网权限分配。上网行为管理产品细致的权限分配,大大降低了网络管理者的维护量,合理地规划出局域网的组织结构。
2、全面流量控制
事实上,一个2M以太网出口的局域网,只要有2个以上的员工不限速地使用BT,几乎所有人的正常网络浏览都将成为不可完成的任务。银行带宽出口虽然相对较大,但因为其网络应用众多,出口带宽也面临不小的压力。
上网行为管理设备可进行BT、加密BT、未知版本BT的全面封堵,而且不会像防火墙那样被BT软件通过转换端口绕过去;通过基于人员、应用、访问网站类型等进行带宽分配、流量控制,银行IT人员可以提前规划好各部门网络应用流量,充分保障银行正常业务运作。
3、详细的日志备份
银行内网用户每天访问互联网时产生的日志十分巨大,亟需一个更大容量的数据备份机制,而传统网关所能提供的硬盘存储容量有限,且这些数据查询颇为麻烦。
银行关注日志信息的完整性和保密性,通过上网行为管理设备独立的日志存储中心,确保了银行内网网络应用日志的完整性与保密性。通过使用上网行为管理设备,银行的管理者可以通过直观的、图象化的方式了解网络带宽的利用情况以及内网用户的网络访问状态,将网络使用情况自动生成报表并统计出网络访问的趋势,以帮助系统管理员更好地维护和管理网络。
2.5电力行业上网行为管理解决方案
项目背景:
随着中国经济的进一步发展,整个经济对能源的需求越来越强烈,工业发展、居民生活的用电需求更是不断增高。而随着国家产业升级、能源结构的调整,绿色电力的概念也逐步深入人心。正是基于这一背景,整个电力行业迎来了发展的黄金时期。
目前电力行业内网存在非业务流量挤占带宽、机密信息存在泄密风险等问题,新的形势要求电力行业构建规范管控、流量平稳、信息安全的内网,具体要求如下:
1.对公司内部员工进行流量控制,限制员工P2P下载,保证网络流量;
2.针对公司员工的上网行为轨迹进行记录,并支持报表分析;
3.对内部聊天软件进行控制,保证员工上班时间的工作效率;
4.对现有网络拓扑状况不进行改动,保证现有网络的稳定性;
解决方案:
采用网桥模式部署深信服上网行为管理设备,即部署在防火墙和核心交换机之间。这样就不需改变电厂原有的网络拓扑及设置,同时也可管控电厂内网的网络行为;同时也可以采用旁路模式部署,这种模式主要用于内网用户上网行为日志存储。
部署拓扑如下:
解决的问题:
1、网络应用封堵,提升办公效率
通过电厂网络出口的上网行为管理设备,通过IP/MAC、硬件特征码绑定等技术,对用户进行唯一身份识别;之后将用户根据业务部门、组织架构进行用户组划分及权限分配;对员工上班时的非业务网络应用——如在线视频、在线游戏、在线炒股、聊天等进行分时间段、分用户组管控,人性化封堵,提升办公效率。
2、流量控制,优化网络带宽
电厂作为传统企业,其网络出口带宽有限,而相应的电力调度系统、OA办公等网络业务系统又较为完备,这必然带来了网络业务运用与网络带宽不足间的矛盾,而且时常有用户进行BT下载等娱乐行为而挤占正常应用带宽。
针对于此,电厂通过上网行为管理设备对相应用户组进行带宽分配与流量控制,流量控制基于业务应用类型、用户组织权限等各种因素,细致全面地构建平稳流量内网。
3、行为日志记录与统计,保证信息安全
电厂通过上网行为管理设备进行用户流量统计、网络应用记录、访问网站轨迹等诸多信息安全管理行为。
4、宏观网络应用分析,指导IT管控方向
电厂可根据上网行为管理设备记录日志生成曲线、饼状、柱状、趋势图等,并可对相关网络应用、流量等进行排名。用户可根据自己所需信息生成宏观分析图表,如:内网哪个用户流量最大、哪些网络应用生成流量最大、哪些网站访问最多……这样电厂IT管理者便能根据日志分析图表调整上网行为管理选项,为内网管控、进一步建设进行决策。
试论规范学生上网行为的管理策略 篇3
关键词:上网行为;上网管理;策略;海蜘蛛
在信息技术课堂上,许多老师也许和我一样遇到过一些尴尬的事:如果开放网络,可能有相当一部分学生就开始玩网络游戏,看网络小说、网络视频,上QQ聊天、上微博等,根本就无视老师的存在,同时极有可能有不良网站会弹出一些不良信息,极大地干扰信息技术课堂。在解决了学生的后顾之忧后,这个调查应该是真实可信的,这次的调查情况如下表所示:
从表中数据可知,在信息技术课上,老师非常有必要限制学生的上网行为,但如何才能有效管理学生的上网行为,探索信息技术的护课法宝呢?本文作者结合十几年来信息技术课的教学实践,探讨规范学生上网行为的管理策略:1.利用硬盘还原技术、组策略技术保障上网环境;2.合理安排学生座位,利用海蜘蛛软路由强硬管理,规范上网行为;3.利用极域网络多媒体教室软件的辅
助,限制上网行为等。不当之处,敬请大家批评指正。
一、打造安全高效的上网环境,保障上网行为
如果一个教室的电脑经常出问题,信息技术课老师都忙于应付电脑故障,那就无暇顾及学生和学生具体在做些什么了。而要保障教室电脑正常运行应该从以下几方面做工作:1.利用硬盘还
原技术保证学生电脑及上课必需的软件都能正常运行;2.利用组
策略技术保证学生上网正常运行。
二、合理安排学生座位,优化上网行为
1.男女相间座位的班级管理
信息技术老师一般都带八九个班级,每个班的每一个学生肯定都不认识,这样对学生的管理就存在一定的困难。因此,安排学生座位就大有学问了,我们多媒体教室都是两列六排,每排左右各四台电脑。因为初中生处在青春期,男女同学敏感,不太会当着女同学的面去上一些不良信息的网站,这样就能在一定程度上控制学生的上网行为。
2.实名制的多媒体教室班级管理
有些同学会无视老师的存在。反正你叫不出他的名字,他有问题行为,只要不抓现行,他就会死不承认,所以,我的多媒体教室里每个班级都是实名制,这样我就能准确地叫出有问题行为的学生的姓名,我还能及时抓取他正在做问题行为的证据。因为里面有他机器的名字也就是他的姓名,抓取出来的监控图也有他的机器名,这样他就无从抵赖,甚至还可以作为证据给班主任或家长。所以,这样有过一两次后,问题行为就会少很多。
三、巧妙配置海蜘蛛软路由,规范上网行为
首先,web登录和控制台登录密码设置,这是安全的需要。
其次,进行接入设置,设置广域网中的IP地址、网关地址和DNS服务器地址。DNS服务器要选中下面的“启用DNS代理服务”和“强制使用DNS代理”并保存设置。而且,在“启用DNS过滤”前打上钩,并在下面的文本域中输入要过滤的域名关键字。每条记录占一行,然后保存设置。如图:
第三,网址过滤。选取启用网址过滤,过滤模式有“拒绝名单模式”和“允许名单模式”。如果启用“拒绝名单模式”,则下面文本域中输入的每行记录的网址不可访问,适合相对开放的课程,只过滤部分网站。如果启用“允许名单模式”,则学生端只能访问下面文本域中输入的每行记录的网址,这种模式适合学习特定内容的课程,只允许访问部分网站。保存设置后,还要启用“Web代理缓存”才能使设置生效。
第四,内容过滤。在文本域中输入要过滤的关键词或者要过滤的文件扩展名来限制学生利用百度等搜索引擎来找某些限制的内容。如图:
第五,有选择地让部分学生上网。如果想让部分完成作业的学生上网,其他学生不允许上网,则利用MAC址与IP绑定,进入“防火墙”的“访问控制”,选择“MAC与IP绑定”,按照每条记录占一行,输入要绑定的IP地址和MAC地址及机号,同时选中“启用
MAC地址和IP绑定”,MAC—IP模式选强制模式,这样就可以将禁止上网的IP与MAC前加入“#”号,保存就可以让带“#”号的IP不能上网了。
四、设置极域多媒体教室软件,限制上网行为
极域多媒体教室软件是多媒体教学网络平台。它可以实现教师机对学生机的广播、监控、屏幕录制、屏幕回放、语音教学等操作来统一地對学生进行行为管理与监控,辅助学生完成信息课上知识点的学习。
1.熟练运用极域多媒体教室教师端功能,对学生学习进行有效行为管理
首先,极域多媒体教室软件可以对学生进行全面监控也可以对个别学生进行监控。其次,学生提交作业需经过老师审批通过后才能提交。老师可以选择接收和拒绝学生提交的文件。这样就可以有效地防止同学们复制抄袭作业。再次,极域多媒体教室软件还有黑屏肃静功能,还可以自定义黑屏上的文字。这样老师就可以对那些违反信息技术行为的学生进行黑屏提示,或者强制黑屏来实现学生上网行为的管理。
2.利用极域多媒体教室软件的限制功能,对学生学习进行有效行为管理
许多老师曾经对QQ的无限制大为头痛,因为有些学生一上课,就无视老师的存在而直接上QQ和网上的朋友聊上了,这样极大地影响在校学生的心态。
五、实行上网行为管理,护课法宝见成效
自从对机房和同学们做了这么多行之有效的上网行为管理后,同学们上信息技术课都会跟着老师的思路,认认真真地听讲,完成作业的情况也大大好转,上信息技术课也不会一心只想着玩了。在信息学竞赛辅导上,这些行为管理也起到了很大的效果,同学们都认真听老师辅导,专心钻研信息学的有关知识,因此,也取得了成效,所以,我认为有效的上网行为管理是信息技术的护课法宝。
信息技术教育正处于发展阶段,同时也存在一些问题,如信息技术设备维护和应用还存在死角、学生上网行为管理还会存在不同的问题,这些问题都需要我们在今后的工作中加以克服和改正。探析学生上网行为管理永无止境,要求我们信息技术课老师长期探索,深入思考,以便总结经验,最终推广,为信息技术课服务,让学生受益。
参考文献:
[1]考利.学生课堂行为管理:第3版.范玮,译.教育科学出版社,2009-2.
[2]网管员世界杂志社.网管员世界2011超值精华本.北京电子工业出版社,2011-6.
[3]罗杰斯.课堂行为管理策略.蔡艳芳等,译.中国轻工业出版社,2011-2.
中职学生上网行为管理分析 篇4
1 思想上的引导
随着高等学校、中等职业学校的扩招和普通高中的发展, 中等职业学校“优质”生源不断萎缩, 所招学生素质参差不齐。中职学生通过上网学习的自治能力要比本科生差, 往往是上网基本上是玩游戏、聊天、等娱乐性多而真正学习的少, 中职学校学生网络管理已成为学校最重视也最头疼的问题, 网络是一把双刃剑, 不仅是我们获取知识的最有效的工具, 但同时也有一些有害信息, 我们中职教育工作者要正确引导学生在思想上应该科学、健康、文明、正确地利用互联网络, 趋利避害, 健康成长, 利用现代信息技术获取健康科学的知识信息, 消除互联网络对学生的不良影响, 倡导良好上网行为习惯, 营造健康、文明的校园网络文化氛围。
2 制度上的管理
中职学校在信息化建设的同时, 应建立健全学生校园网管理制度, 制定学校学生上网管理规定等相关规定, 从制度上约束学生正确的上网行为。
(1) 成立辅导员辅导制度, 辅导员要大力开展对学生的网络道德教育和良好上网习惯的培养, 通过多种形式使学生认识到网络的利弊, 让学生清楚不良上网习惯对自己身心的危害性, 引导学生正确地使用网络, 把网络作为学习知识和提高素质的有效工具。
(2) 学校团青、学生会要组织经常性的专题教育活动。通过活动培养广大学生健康、文明地使用互联网络的自觉性, 使学生不断提高辨别是非和拒绝不良信息侵害的能力。
(3) 成立相关的部门, 对在校学生的上网活动加以指导和管理, 充分发挥其在提高学生专门技能和良好学习习惯的主阵地作用, 以健康实效的集体活动将学生的兴趣与爱好引导到成高素质人才、做合格社会公民上来。
(4) 在教学评价上增加学生通过网络学习的考评成绩鼓励学生使用网络教学平台。教师可根据学生在线学习的课时数, 增加学生成绩。
(5) 加强学生上网行为管理, 建立由学生工作负责人牵头、辅导员为主、班主任、学生干部广泛参与的管理队伍和管理机制, 严格考勤制度, 严查学生住宿情况, 严肃学生行为督查, 严格执行校规校纪。各级辅导员要掌握有迷恋网络行为学生情况, 采取针对性措施进行教育和矫正。对有不良上网习惯、经教育无效的学生, 还应请专家和心理辅导机构参与共同教育。
3 技术上管控
对学生的上网行为管理, 在校内最有效的方法是通过学校的信息化建设从网络入口和出口两个环节加强监控管理, 同时防范由于学校对所有员工和学生外网开放导致众多网络威胁。
(1) 技术上实现的目标:通过软件及硬件建设规范学生上网行为, 禁止访问不良网站, 增加内网机密信息的保护机制, 保护内部数据, 防止机密信息泄漏, 对聊天工具、下载工具、网游软件的管控、带宽管理, 提升带宽利用率;通过关键字过滤、网页过滤等手段净化校园网内网不堪的言论等。同时提供灵活详细的上网行为统计报表, 以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。
(2) 实现的途径之一——采用软件部署, 软件实现的主要技术在于在高性能网关路由器上, 增加深度包检测 (DPI) 功能, 有些软件采用非广播技术、内核驱动技术和带自主研发Kercap引擎等, 通过分析网络应用特征码, 配合智能带宽管理、自动行为管控等综合策略, 全面管理聊天、在线视频、股票、游戏、P2P下载、暴力及色情等非法网站的过滤, 并配合WAN口流量统计、LAN侧用户流量统计、并发session统计等功能, 提供综合的管理手段。优点:部署方便、安装容易、维护简单、升级快速, 成本适当, 但软件易受攻击稳定性安全性差、管理人数较少。目前在学校使用的这类软件有护航360、上海互普信息技术有限公司互普威盾等, 中职学校可根据经济情况和同时上网的情况部署带自主研发Kercap引擎的软件。
(3) 实现的途径之二——采用硬件部署, 硬件其实是安装了管理软件的一台高性能计算机其重点在于软件和硬件相结合, 硬件部署优点是功能强大, 专业性强, 管理人数较多, 部署简单、升级方便、故障率低, 但价格高, 维护复杂, 管理员素质要求较高等缺点。一般学校规模大信息点多建议采用硬件部署, 硬件部署一般采用串接与旁路之分, 这主要看学校对上网行为的管理程度来决定。串接:控制和管理的效果好, 但是容易造成单点故障;旁路:不容易造成单点故障, 但是控制和管理的效果不理想;目前国内主流的厂商提供的产品都比较稳定, 单点故障率较小, 因此在条件允许的情况下采用串接方式部署。硬件系统技术上内置国内最全的应用识别规则库, 最大的网页地址库, 结合深度内容检测技术、网页智能识别等专利技术, 为学校解决网页过滤、封堵与学校无关的网络应用需求。通过上网行为分析, 实时掌握校内学生互联网使用状况可以避免很多隐藏的风险。有些学生长期沉迷于聊天、看电影、玩游戏, 不仅是学习效率的杀手, 同时造成网速缓慢、信息外泄的可能。通过带宽流量管理实时了解、统计、分析互联网使用状况, 并根据分析结果对管理策略做调整和优化。学校信息部门可以制定全面的信息收发监控策略, 有效控制关键信息的传播范围, 以及避免可能引起的法律风险。同时学校可实时了解系统的运行情况, 方便快速定位和排除故障;通过日志管理记录内网用户登录QQ、退出MSN的信息、发送/接受邮件的信息;查看到内网用户所访问过的网站域名, 可以实时了解内网用户的上网行为等。目前市场上的这类产品较多, 学校推荐使用网康科技、网域科技等公司的产品。
总之, 中职学校学生上网行为管理比其他各类学生更难管理, 它是一个系统工程, 需要我们个人、学校、全社会共同参与, 对于学生我们要在思想上正确引导, 在制度上加强管理, 在技术上加以管控, 多方面齐抓共管, 使网络真正成为我们学习的有效工具。
摘要:介绍和分析了中职学生上网行为管理的方法, 重点从学校校园信息化建设上制定和规范学生上网行为, 对于中职学生上网行为管理问题提出了解决策略, 认为学生上网管理必须要从管理、软件、硬件, 等多方面同时入手, 同时让学生、学校、全社会共同参与, 使中职学校的校园网真正成为学生学习获取知识的平台。
聪明地管理员工上网 篇5
隐患重重
前段时间,员工上网管理方案供应商Websence发布的“Web@Work全球网络安全调查”结果让我深感意外:8个国家和地区内有 83%的受访员工在办公时间内浏览与工作无关的网站。中国员工每周多花7.6小时来使用IM、玩游戏、P2P或流动媒体;员工上网下载音乐方面比拉美高16%;上网进入聊天室和玩在线游戏两方面分别比其他国家高约8%和12%;在同为发展中国家的印度,只有26% 员工上网浏览个人信件,而在中国,这个数字是60%!
员工的桌面办公系统就像一个后门,没有经过管理和控制的内部上网行为,会给企业带来难以弥补的灾难。这并非危言耸听,员工在办公时间内浏览与工作无关的网站,正使企业在很多方面遭受威胁:
● 安全方面:如果某个员工上了有病毒的网站,有可能导致整个内部网络瘫痪,甚至可能导致重要文件的损坏和丢失;
● 资源方面:员工大量下载音乐、电影,会造成带宽紧张和网络塞车现象,影响到整个企业的运营;
● 法律方面:如果某员工对企业不满,在网站发布对企业和领导不利的言论,或者通过企业网络访问一些反动网站,发布反动言论,就会把企业拖入法律困境。
失效的威慑力
事实上,对员工上网的不良行为形成的隐患,很多企业老板已经深感紧张,并有意识地想办法,以有效管理公司的网络资源。譬如不惜巨资,安装能监视员工网络上一举一动的软件,利用该软件查询员工上网时间和浏览网站,甚至利用特殊软件提供的密码,查询是否有员工利用网络申请其他公司的职务,或是未经允许递传机密文件给非相关人士。员工网上行为一旦超过公司可容忍的尺度,就可能遭到开除,
采取这种措施的老板或许会觉得心安理得,问心无愧。道理很简单:公司每个月为员工付薪水,是希望员工利用公司的网络资源一心一意做事,并不是让员工浏览网站和来玩的;监视员工仅是为了“公事”,无私人目的,如果员工怕被偷窥,就不应该在上班时间做非公务性质的事。
但效果又是如何呢?表面上很有威慑力,其实充其量也是差强人意,甚至于会适得其反。毕竟,员工的个人隐私属道德范畴,特别是非工作时间时的网上行为,是受法律保护不能侵犯的。为达目的而不择手段,是违背企业正常的商业伦理和道德的。更何况,企业最核心的东西是人和文化,一个常监视别人行为的企业,不可能给员工稳定感、安全感和信任感。从某种意义上说,这样的“间谍游戏”不仅会形成不信任的企业文化和资源浪费等方面的负效应,更是员工工作效率的真正杀手。
把政策明朗化
那么,对员工上网行为的管理和控制,究竟如何使之行之有效呢?国外的做法,国内企业也可以效仿。在国外,许多企业跟员工是一种互信并系:领文具用品不需申请或报备,喝公司饮料随便自己拿无人看管,尊重以及自我约束,已是企业文化,自然不会监管员工上网。因为在每个员工作为新人进公司的时候,他们已经得到一张纸,纸上面写着应该如何使用公司的资源。互联网作为公司的一种资源,和设备一样,同样存在正确使用的问题:
● 白纸黑字发出明文访问规定,网上该做什么,不该做什么。 如:可以上网购票、阅读新闻等;不可上网聊天、玩游戏等。
● 对不同岗位设置不同权限。
● 将资源在部分时间开放。
中国企业的老板如果非要监视员工上班活动,不妨效仿国外企业,事前公开告知,设定明确条文,让员工有心理准备。通过事先教育的方式,让员工了解工作时段所做的任何事必须和工作内容相关,避免不必要的争议。当然,对员工上网行为的有效监控和管理,需要借助诸如NetentSec ICG等先进的互联网行为管理产品和技术去支持,以定义出网络用户的类型,普通用户、管理员、公司领导等都应有不同的网络权限去获得网络的资源,同时,能有效了解员工所使用的网络服务和各个服务的流量,对敏感的流量和服务进行抓包分析,以保证公司的整体利益。(袁沈钢)
上网行为管理:借势而为热浪袭人 篇6
产业4星
据统计,中国的企业员工在上班时间,有37%的上网活动与工作无关。对于员工人数在1000人左右的企业,一年中因为互联网滥用带来的生产力流失可能高达300万人民币。如何管理网络,提升工作效率 ,是每个管理者亟需面对的问题。员工上网管理设备的出现,正好解决了这类问题。
员工上网行为管理技术的前身是内容安全技术。内容安全技术在国内发展已经有了5~6年的时间,但由于需求并不明显,过去一直应用在对内容敏感的几个关键行业,比如公安等。2007年的中国股市大热,则让这一技术被迅速应用起来。
比较起内容安全技术,新的员工上网管理技术有了新的发展,在管理的力度上做得非常细致。针对上班炒股,它除了可以在URL地址处封堵、过滤成几十万个国内几乎所有的有关炒股的网站外,还能禁止下载或使用一些股票分析软件; 同时,还能根据时间或IP地址,定时或固定站点允许或禁止访问这些站点中的信息,或禁止使用股票分析软件; 在允许访问时,还能为了防止过分占用公司带宽,影响公司正常的业务流量而限制炒股的带宽; 针对BT下载引发网络堵塞,它可以限制或禁止BT流量。针对企业网中机密信息泄露,该设备可以对员工访问Web、Ftp、Mail等常用服务的内容进行控制,更可以对QQ、BT、MSN、Skype等各种P2P软件的行为进行限制和控制。
提供这类设备的厂商,2007年赚得钵满盆满。国内厂商,如深信服科技的AC上网行为管理产品线在2007年取得了巨大的发展。
前景5星
分析家预测,2008年中国的股市同样会很精彩,而2008年的奥运会,无疑是另一个吸引上班族谈论的话题,如此多的热点聚焦在网络上,如何应对这种局面,是企业管理者面临的挑战,也是提供该类设备的厂商的新机会。
除了管理员工上网炒股外,其他的一些需求也将让该类技术普遍应用。
用户提升网络效率是其中最迫切的需求。P2P等下载软件占用大量网络带宽,网络性能不断恶化,将影响业务系统的正常使用。由于常用的封堵方法难以奏效,网络资源的合理利用已成为所有组织面临的严峻挑战。
谈学生上网管理的“疏”与“堵” 篇7
一、建校园网服务器, 让学生在校园网遨游
现在大多中小学校都有自己的校园内部电脑网络。校园网内部网络上至少有一台服务器提供网页服务。目前校园网服务器利用率不高, 一般只展示学校形象的网页, 而且访问者往往是教职工和学生家长, 而非学生。校园网服务器有个优势就是校内计算机访问速度非常快, 而且教师对服务上的资源有管理权利。学生在机房访问校园网服务器时, 不需要外部的internet连接。这为学生的上网活动提供一个安全的港湾。信息技术课有在机房上课的优势, 所以结合教学实际情况, 我把上课的平台转移到校园网服务器上去, 让校园网服务器成为信息技术课教学的有效载体。
1. 校园网服务器是学生学习信息技术课的资源平台
我在学校的校园网服务器建立一子站点名为学生上机指南。把信息技术课相关的课题和资源以网页的形式呈现在学生面前。上机指南主要包括三部分:每课时的实践任务、必要的上机素材、必要的网络服务。上信息技术课时, 学生登陆校园网服务器, 根据上机实践任务, 选取必要的素材, 完成相应的任务, 并把作业上交到校园网服务器ftp。长此下去学生也很喜欢这种形式, 而且改变了学生观念:上网除了玩以外, 还是学习知识的新途径。
2. 校园网服务器提供学生个性化的学习平台
由于是农村, 学生的信息技术操作技能差异很大。部分条件好的学生经常在家上网, 而有的从来没学习过信息技术。对此如果对全部学生采用同样的技能要求, 显然是不现实的。一个简单的上机任务, 会熟练操作的学生会对你嚷:“老师, 这么简单的任务让我做!”为了满足学生个性化的学习需求, 我在校园网服务器发布分层次的实践任务。基础实践任务面对全体学生, 让学有余力的学生尝试完成拓展实践任务。校园网服务器的上机指南提供诸如数据库教程、视频处理教程让部分学生钻研。
3. 校园网服务器是internet网虚拟平台
校园网服务器是internet网的微缩版本。校园网服务器提供的服务和真实internet网环境是一致的。我的原则是能用校园网服务器完成的任务尽量不使用internet网。在校园网服务器装了一些服务软件为信息技术教学带来便利。学生在校园网服务器里可用网页、论坛、电子邮件、ftp等服务。
二、利用技术手段, “堵”住一切不良信息
面对网络上良莠参杂的信息流, 学校必须建立相关的监控机制。为了保护学生的网上安全, 避免学生有意无意地接触到互联网上的色情、暴力等不良内容, 学校应充分利用技术手段, “堵”住一切不良信息。
1. 学生机安装网络过滤软件
现在网络过滤软件很多, 而且功能强大。常见的有:护花使者、网络爸爸等。网络过滤采用实时拦截技术, 能对IE浏览器的网址进行时时过滤, 可以快速准确地屏蔽色情、毒品、暴力、赌博、种族仇恨等各种不健康网址;具有文字消毒功能, 也就是说无论在网上浏览或脱机工作, 只要在屏幕上出现任何色情文字, 均可自动对各种汉字编码进行识别过滤, 并用黄颜色的X符号覆盖。网络过滤软件不仅对网上的黄站有屏蔽作用, 而且对下载到本机的文件、光盘及软盘上的文件、VCD等都能起到反黄作用。
2. 在教师机安装网络监控软件
常见的网络监控软件是网路岗, 它功能强大。主要功能是:QQ/Msn/Yahoo Messenger聊天记录及传输文件等;监控屏幕/系统信息/进程/操作注册表等;监控BBS/申请服务/发表文章;针对个人或群组的上网行为控制;产生详细的上网访问记录, 教师应根据实际情况做相应的监控管理。
三、加强学生网络道德教育, 构建和谐社会的良好环境
教师可以从一些青少年网络文明案例入手, 和学生探讨网络行为是非。向学生普及网络道德知识, 加强网络安全教育, 规范学生上网行为, 培养学生良好的获取、筛选信息的能力和正确的网络道德观, 使学生面对各种信息时能够明辨是非, 自觉排除垃圾信息, 学会自律和自我保护。
家长对子女的心理变化要及时掌握, 沟通是关键, 同时要创造相对民主的家庭环境。在家庭使用电脑及上网过程中, 家长要起表率作用, 采取正确策略, 做好学生的好参谋。
学校合理安排时间, 加强对青少年人际关系的引导, 鼓励他们积极参加其他活动, 多与人交往, 注意与亲友、同学的关系;多创造人际交流的机会。组织学生参加社会实践, 充实青少年的精神生活和娱乐。
总之, 学生上网管理“疏”与“堵”要相结合。我们有信心正确引导好学生的上网行为, 提高学生素质;开创教育事业的新局面, 迎接信息浪潮的到来。
(乐清市虹桥镇第二中学)
摘要:本文结合信息技术课程, 讨论学生在学校上网的管理, 并就如何加强学生网络道德教育, 构建和谐社会环境提出个人浅见。
企事业单位上网行为管理研究 篇8
企事业单位在利用互联网改变信息交流方式和工作习惯, 便捷地获取所需的内容, 高效率地完成工作的同时, 互联网的开放、互动、传播面广、匿名性强的特性[1]也给单位网络使用带来高危险性复杂性和混乱性, 下面将分析困扰企事业单位网络应用目前面临的主要问题:
(1) 网络带宽使用不合理。在单位只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料, 都会造成网内数据流量大增, 影响其他员工的正常工作。
(2) 黄、赌、毒、反动、暴力等有害网站和特定关键字的审计困难[2]。作为企事业单位必须将涉及黄色、淫秽、赌博、毒品、以及反动暴力等侵害身心健康发展的网站进行最大限度的屏蔽, 净化网络环境。目前虽然大多数上网行为管理系统均承诺可以屏蔽几乎所有的有害网站, 但是由于因特网自身的原因, 导致无法彻底杜绝, 尤其是以特定关键字方式来屏蔽有关网站的方式, 正在受到严峻的挑战, 必须采取动态预警和人工干预结合的方式, 才能真正达到随时屏蔽有害网站之目的。
(3) 单位员工没有上网监督机制。员工非工作上网行为, 对网络的滥用会给单位企业带来成本的增加、效益的流失, 管理效率的下降、订单流失等严重后果。另外, 员工工作时间滥用网络行为不但会造成带宽紧张, 影响到整个企业的运营, 也可能随之给单位企业带来严重的信息安全隐患, 如受到病毒、黑客攻击, 导致内部网络瘫痪, 甚至导致数据文件损坏、机密丢失和泄露;如果员工在公共网络上发布对单位和领导不利的言论、甚至反动的言论, 有可能把单位拖入法津困境。这些将使单位面临预想不到的重大经济损失和严重法律风险[3]。
(4) 应加强对于单位员工的健康上网导向。目前, 一个上网者享受网络服务的初衷往往不是要达到日后沉迷其中之后的状态, 这一点与人们对毒品的体验是类似的。尽管人类目前对于成瘾的机制尚不完全知晓, 但是, 不同的人对于成瘾的耐受力存在明显的差异却是不争的事实。为此, 对尚未成瘾者实施有效的健康网络体验指导, 这是一项迫在眉睫的大事情, 而且是全社会、全人类都应该关心的影响人类未来健康发展的大事。在毒品成瘾的研究中, 一个重大的发现是, 一个个体对毒品成瘾是缺乏有效的社会阻挡机制, 也就是说, 当一个个体接触可能令其成瘾的要素时, 假如有一个健康的引导机制发挥作用的话, 可能会很大程度上组织其成瘾事件的发生。
2 基于深信服上网行为管理的企事业单位的应用
深信服科技作为国内第一家提出上网行为管理理念的厂家, 推出的SINFORAC系列产品, 凭借其应用识别率最高、平台性能最强的核心优势, 以及丰富的用户认证手段、多种安全防护能力和独立的数据中心功能, 提供了涵盖行为+内容、网关+终端的完整上网行为管理解决方案, 为企事业提升工作效率、提升带宽效率、防范机密泄露、避免法律风险、保障内网安全等多重价值。通过部署深信服SINFORAC上网行为管理解决方案, 可以帮助企事业单位实现完善的上网行为管理、内网安全保障和行为审计, 并能达到如下效果:
2.1 通过上网控制, 规范员工上网行为
由于宽带的接入, 使得员工上班时间能QQ聊天、在线炒股、浏览视频、玩网络游戏等等, 这样严重降低了工作效率。SINFORAC能实现对网络带宽分配、上网行为监控的等, 还能对员工的Web访问、网页操作、文件传输等上网过程详细记录。通过SINFORAC的部署, 可以把与工作无关的上网行为降到最低, 祛除员工的分心, 将精力聚焦于工作中。管理者通过网络行为管理, 目的是为帮助单位员工建立一个规范的上网习惯, 并以此来提高工作效率。管理者在通过软件提高工作效率的同时, 更应做好监控信息的管理, 只有这样单位与员工才能和谐地相处。但是如果全部内网都禁止使用, 又会影响到部分急需使用此类软件工作联系的人员, SINFORA可根据策略进行设置, 灵活管理员工网络使用情况。
2.2 优化带宽管理, 提升带宽利用率
SINFORAC通过监控带宽使用率, 给出应用流量和用户流量排名, 让单位管理者能清晰得看到带宽的分布情况, 从而能合理的规划带宽利用率。其精确的应用识别为高效的流量管理策略的制定提供了可能, 通过策略设置可以禁止单位员工在上班时间使用电驴、迅雷、BT等P2P性质的软件, 以及对特定类型网站进行流量管控。SINFORAC还可以同时连接多条公网线路, 实现以较低的成本扩展带宽。
2.3 保护内部信息安全、防止机密信息泄漏
单位内部往往划分了很多部门, 比如研发部、生产部、市场部等, 往往对于各个部门的上网权限的划分是不一致的, 比如研发部门掌握着大量的技术专利等机密信息, 上网权限就要求的比较高, 更不能让这个部门的人员发送邮件到外网, 以免机密信息的外泄给组织机构带来巨大的损失。SINFORA的邮件延迟审计功能, 使得机密邮件必须通过相关的邮件审核人员审核后才能发送到公网;对于加密的QQ聊天内容、邮件正文及附件、论坛发帖、通过FTP上传的文件等各种可能涉及泄密的数据内容, SINFORAC提供了基于关键字的过滤手段来屏蔽可能的泄密, 从而保障了信息安全, 并且对内网发送至互联网的所有信息都可进行全面的记录与保存, 为单位留存了法律证据。
2.4 过滤不良信息, 降低单位的法律风险
员工利用单位提供的互联网连接访问反政府或邪教等不良网站、发表非法言论或从事其他网络非法活动等, 可能导致单位遭受法律诉讼、行政处分等风险。SINFORAC通过URL封堵和关键词过滤等技术可以禁止员工访问非法网站、发表非法言论等不良行为, 且对所有网络行为日志通过独立日志中心提供海量存储及审计支持, 图形化的审计、统计、报表和内容检索工具, 方便组织做到有据可查, 降低组织的法律风险。
2.5 提供多种安全上网机制, 保障单位内网安全
上网行为管理设备作为单位网络的一个重要组成, 在为单位提供管理服务的同时, 也同样面临来自单位网络的各种挑战, 来自内网的DOS攻击和ARP欺骗等各种安全风险层出不穷, 相对普通的上网管理方案, SINFORAC独特的防ARP欺骗、防DOS攻击、网关杀毒等功能, 帮助单位进一步保障内网安全, 特有的网络准入规则的应用也极大提高了单位为应对网络风险而部署的网络杀毒、桌面管理等各种关键软件系统的部署率, 从而为单位进一步提升网络抗风险能力提供了可能。
3 总结
本文通过对企事业单位员工上网行为的分析, 通过使用深信服上网行为网关对URL封堵、关键字过滤、禁止QQ登陆、封堵和聊天内容监控、邮件过滤以及应用类型的流控如迅雷的下载限制等技术, 使用有效的网络行为管理系统和合理的置顶和实施一套有效的互联网使用政策, 能够有效屏蔽绝大多数不健康网站和内容, 避免部分经不住诱惑的员工登录和浏览, 从源头上对其风度防患于未然, 除监控功能外, 网络行为管理还能提供诸如系统管理、网络管理、网络流量监控等功能, 可以帮助单位网络管理人员提高管理效率, 同时为企事业单位员工提供一个更加纯净、高效、绿色的网络环境。
参考文献
[1]陈锐.企业上网行为管理系统的应用[J].广西通信技术, 2010 (4) :12-15.
[2]李欣.互联网访问行为管理系统的研究[J].计算机时代, 2008.20 (4) :85-87.
浅谈上网行为管理在网络中应用 篇9
关键词:上网,行为管理,网络应用
1 背景介绍
随着近些年的信息化建设不断深化, 为应用部门提供了便利的工作手段和信息共享方式, 然而要确保应用网络的安全、高效与稳定, 应用信息中心还面临着可能存在的以下几个方面的问题:
1.1 对BBS发贴, 上网的行为等进行关键字过滤
1.2 对于员工上网行为进行管控, 恶意网站的过滤, 色情, 反动网站的过滤等等保障内网安全
1.3 对流量进行控制, 为领导划分出专用带宽, 保障网络通畅
1.4 为视频或是VOIP等会议划分等核心业务进行带宽保障
1.5 对应用各个环节进行行为日志的记录, 避免法律风险
故计算机网络需要一套全面的上网行为管理解决方案, 来应对所遇到的这些问题, 上网行为管理在网络中应用变得越来越重要。
2 上网行为管理解决方案
2.1 对P2P行为的全面管控
上网行为管理内置的应用协议库中下载软件类内置了主流的P2P各种软件, 像BT、e Mule、迅雷、百度下吧、PP点点通等;P2P流媒体类包括了QQLive、PPLive、My See、沸点电视、蚂蚁电视等。上网行为管理除了能够对已知的、常见的P2P行为进行识别外, 根据上网行为管理基于统计学的智能检测技术, 也能够准确识别未知的、不常见的P2P行为, 对各种P2P行为进行全面的识别。上网行为管理除了能够对识别出的各种P2P行为进行完全的封堵外, 还可以根据需求对各种应用进行细致的流量控制。
2.2 细致的流量控制功能
基于应用类型 (如:BT、e Mule、PPLive等) 的流量控制;基于网站类型 (如:新闻类、娱乐类、体育类) 的流量控制;基于文件类型 (如:电影类、图片类、音乐类) 的流量控制;基于用户组/用户的流量控制;带宽资源分配支持动态保证、预留保证、最高限制、平均分配、自由竞争等。
上网行为管理具有多线路复用技术, 可支持多条公网线路, 扩展机构的Internet带宽, 多线路间互为备份, 提高可靠性;同时上网行为管理的多线路智能选路和负载均衡技术, 将内网用户的流量智能的分配到多条公网线路上, 解决跨运营商的带宽瓶颈问题。
2.3 全面封堵, 全面监控
2.3.1 URL的识别与控制:
(1) 内置千万级URL库, 更细粒度的分类, 包括娱乐、色情、反动、赌博等40余大类; (2) 支持手工添加URL并分类, 支持个性化需求的URL控制管理; (3) 能够识别非标准端口和动态端口的URL; (4) 支持对SSL加密网站的识别和过滤。
2.3.2 关键字网页过滤:
(1) 支持搜索引擎指定关键字过滤, 防止用户通过Google/百度等搜索关键字查找网页。 (2) 支持根据指定网页正文关键字过滤网页。
2.3.3 HTTP/FTP上传下载识别控制:
(1) 能够对用户向BBS、博客等发帖的内容进行识别监控并过滤; (2) 能够识别控制用户通过HTTP/FTP方式上传下载的文件类型。
2.3.4 邮件访问控制:
(1) 根据发件人、发送邮件标题和内容关键字、发送邮件附件类型等条件过滤外发邮件; (2) 根据邮件发送目标地址、发送邮件标题和内容关键字、邮件大小、附件个数等条件执行邮件延迟审计功能, 符合指定条件的邮件, 先拦截审计, 审计通过后发送, 审计不通过则过滤掉。
2.3.5 代理识别:
上网行为管理的代理识别技术能够有效的防止内部网络用户通过组织外部的代理服务器访问不量信息, 做到全面的识别控制。
2.4 提升工作效率需要提升工作效率, 就必须要对内部人员的
网络行为进行准确识别, 识别之后从而进行相应的网络应用访问控制管理。
上网行为管理内置了业界最大的应用识别库, 包含了24大类、370余条的应用识别规则。包括了下载工具类、流媒体类、炒股类、网络游戏类、IM聊天软件类等。包括了业界所有主流的应用软件, 同时上网行为管理也支持手工添加应用规则并分类。
面对互联网上日益泛滥、版本众多的P2P软件和P2P流媒体, 上网行为管理能够对P2P行为进行智能识别, 从而进行访问控制。
上网行为管理内置千万级的URL库, 细致的URL分类。可以控制用户访问URL的行为。
上网行为管理支持基于时间段的网络行为访问控制。时间段以半小时为单位, 时长可以自由设置, 时间段数量可以自由设置, 以一个星期为周期。比如可以设置上班时间不能访问网络, 下班时间可以访问网络。
上网行为管理支持基于用户组的访问控制, 不同的部门、不同的单位根据情况可以划分为不同的用户组, 不同的用户组分配不同的上网行为管理权限。
2.5 防范机密信息外泄上网行为管理内置应用识别规则中IM
软件类内置主流的IM软件, 像QQ、MSN、ICQ、Skype、Yahoo通、网易POPO等。上网行为管理能够完全封堵各种IM聊天软件, 能够控制使用IM软件传文件。不仅能够记录审计非加密聊天软件的聊天内容, 像MSN;也能够记录审计加密聊天软件的聊天内容, 像QQ。
外发邮件过滤:上网行为管理可以根据外发邮件的发件人、邮件的主题和内容关键字、外发邮件的附件类型等条件过滤邮件。
外发邮件延迟审计:上网行为管理可以根据外发邮件的目的地址、邮件的主题和内容关键字、外发邮件的大小、附件个数等条件延迟审计邮件, 审计通过后发送, 审计不通过则过滤掉。
上网行为管理能够根据关键字过滤BBS发帖内容、博客发帖内容等。
2.6 全面的网络审计功能对组织内部网络的各种使用情况进
行全面的审计, 那么首先需要定位内网的用户和终端, 保障内网用户身份的合法性和内网终端的安全性, 然后进行全面的审计。上网行为管理的身份认证系统保障了能够对每条日志信息定位到内网的每个用户和终端。
外置数据中心:上网行为管理除了具有内置数据中心外, 还具有独立外置数据中心。外置数据中心实现海量日志存储, 日志存储的空间不是由上网行为管理设备的存储空间决定的, 而是由存储日志的第三方日志服务器决定的;外置数据中心实现类似Google的内容检索, 快速定位关注的日志信息;主题订阅, 可以以天/周的周期定期向指定的邮件发送指定的日志发生事件。上网行为管理的外置数据中心还支持自动报表、各种图形化统计、全面的日志记录审计等功能。
流量统计日志:包括了基于用户组流量、用户流量、IP流量、应用流量、网站流量等统计, 并支持每种流量统计排名。支持上行下行流量统计及排名。
邮件统计日志:包括了基于用户组邮件、用户邮件、IP邮件等的统计, 并支持邮件统计排名, 收发邮件统计。
网络监控日志:包括了各种应用类型、网站类型、文件类型的访问日志, QQ聊天内容日志, BBS发帖的内容日志, URL访问日志、P2P下载日志、Em ail/We bm ail日志、上网时间统计等信息。全面记录审计各种内网用户网络行为日志。
2.7 保护内网安全上网行为管理作为专业的上网行为管理设
备, 内置了防火墙功能, 能够实现NAT功能, 防DOS攻击功能, 防ARP欺骗功能, 网关杀毒功能, 网络准入规则功能。有效的防止来自内网、外网的DOS攻击, 防止ARP欺骗内网泛滥, 抵御外网病毒入侵内网, 统一部署杀毒软件等。
2.8 多种部署方式上网行为管理支持网关模式、网桥模式、旁路模式、双进双出。
浅谈企业上网行为管理的实现 篇10
关键词:上网行为管理,脚本编程,数据包分析
随着网络的不断的发展, 每个公司都会因工作需要开通Internet, 但同时问题产生了, 员工经常在上班时间聊QQ、炒股、玩游戏或者浏览与工作无关的网页, 严重影响工作效率。一些公司采用严厉的制度规范员工, 但效果不理想;一些公司索性限制Internet使用, 这样一来, 员工认为工作起来不方便。现在问题来了, 如果开通网络, 员工不好管理, 严格限制?员工又需要使用网络收发邮件, 查询资料。怎么管理员工上网的行为?解决之道应该是有堵有疏, 在满足员工日常工作需要的基础上又能够限制与工作无关的网络行为, 于是上网行为管理就出现了。
什么是上网行为管理, 顾名思义就是管理上网行为, 它致力于规范、分析、审计内网用户网络行为, 提升工作绩效。目前上网行为管理可以通过几种技术手段实现:一是通过客户端安装的管理软件, 这些软件按照预先设定好的策略控制客户端的上网行为;二是透过对网络数据的分析, 在网络设备上进行限制来规范上网行为。以下对这两种方式分别说明。
1. 通过客户端软件来管理的C/S结构上网行为管理。
这类软件一般都应一个服务器端来定义、分发策略, 管理客户端分组等。通过对客户端网络软件的分析 (比如软件可执行文件名, 或者根据执行文件计算出的特征码) 来收集用户的各种应用, 然后在策略服务器上定义对每种访问网络的应用程序客户端采取什么措施 (允许、阻止、记录通信等, 可以看做是能够在服务器端定义策略的客户端防火墙) , 甚至可以直接阻止网络程序的运行。比如某个员工属于采购部门, 要使用即时通讯和客户联系或者使用浏览器收发邮件, 通过对客户端应用分析发现了QQ应用和浏览器IE, 管理员就可以在服务器上对采购部的客户端设置策略, 发现QQ和IE使用网络时, 客户端程序不阻断网络通信, 也可以限定IE能够访问的URL。软件还可以记录每次客户端访问的URL并定期或定量传送到服务器上, 管理员就可以利用客户端发来的日志分析该员工的上网行为。但是当该员工使用炒股软件时, 客户端程序发现该软件策略定义为阻止的, 就阻断它的网络通信或者阻止炒股软件运行, 导致炒股软件无法正常使用。这类软件由于在客户端运行, 还可以监视客户端电脑的其它行为, 比如运行了什么软件、客户端电脑的屏幕监视、聊天记录查看邮件审查等等。甚至可以限定某些硬件的使用比如移动硬盘、.光驱等。同时也可以使用编程技术比如VB脚本, 通过使用WMI (Windows Management Instrumentation) 对Windows客户端电脑的系统配置进行修改 (修改桌面背景, 代理服务器设置等) 。
基于客户端控制的上网行为管理在企业中使用可以有效管理客户端的各种应用, 甚至可以监控客户端的各种操作。但是为了能够识别各种应用软件并及时定义相应策略, 网络管理员必须要分析客户端的应用程序, 同一软件的不同版本都要分别识别。基于文件名的识别有时更要区别文件所在路径等信息, 比较耗时。不过也可以使用软件厂商提供的常见软件列表, 在此基础上按照企业的实际情况修改。再者由于要和服务器经常通信来更新策略和上传日志, 客户端会占用客户端系统资源和网络带宽, 对日志的分析也要在服务器收集到后才能进行。企业员工对于安装在自己计算机上的监控软件也会存在抵触情绪。如果是大规模部署维护人员的工作量较大, 客户端计算机的运行环境 (软件, 网络环境) 也会影响部署进度, 不同的客户端操作系统的运行效果也不尽相同。
2. 使用网络设备过滤数据包限制上网行为。
这种方式主要是基于对各种网络应用软件的数据包分析, 通过分析得出软件网络数据的特点, 然后根据设备上的策略对不同软件的数据包采取不同的措施 (允许、拒绝或记录) 。还是以QQ和IE为例, QQ程序通讯时, 会通过特定网络端口 (实际可能要复杂的多, 比如在发送的数据包里特定偏移量包含某特定的字符或字符串) , 在数据包通过该网络设备时, 设备通过分析发现该数据包是QQ软件的, 然后再从数据包中得出发送的源IP或MAC, 发现源IP是属于采购部门 (预先在策略中定义) 的, 对照相应的策略对该数据包放行。如果是IE程序, 通过分析数据包得到了目的URL就可以按策略处理数据包。但如果检测到数据包是某已知的炒股软件就可以丢弃该数据包, 客户端的炒股软件就会提示无法连接服务器, 超时。这种方式对于不加密的网络数据可以简单的进行记录, 在了解解密算法的情况下也可以记录加密的网络数据。从而就可以实现对员工上网行为的记录分析、邮件的审核、聊天记录的审核等等。通过网络设备还可以实现对每个客户端的带宽、流量、最大连接数的限制;限定可访问的URL、IP和域名等。
基于网络设备数据包分析的上网行为管理在企业中使用不需要在客户端部署软件, 对操作系统依赖度较低。可以实时查看、分析上网记录, 有效限制客户端对网络资源的使用, 同时对员工来讲是透明的。但是为了识别各种网络软件, 分析各种网络软件的数据包并总结其规律, 对于网络管理员的要求比较高;从设备供应商获取网络软件列表实时性较差, 对于新出现的网络应用不容易及时管理, 有时同样功能的不同软件就不会被限制, 出现漏网之鱼。
以上就是对两类上网行为管理方式的简要说明, 可以看出基于客户端控制的上网行为管理能够实现比较多的监控功能, 客户端可以分散部署, 集中配置, 但是会占用客户端的系统资源和部分网络资源, 员工易产生抵触情绪。基于网络设备的上网行为管理对用户透明, 可以控制网络资源的使用, 但由于在设备上要完成数据包的分析记录, 对设备配置有要求, 如果设备性能不高会降低上网速度;只能够控制通过该设备的网络通信, 不适用机构分散的企业使用, 同时由于对网络软件的识别难度较高, 实时性略差。使用这两种方式都要求预先定义计算机分组, 比较常见的分组计算机方法就是按照部门划分VLAN, 或者在计算机名中包含部门信息。其次它们的共通之处还有要识别网络应用程序, 虽然识别的方式不同, 也可以从厂商处获得程序列表更新, 但想要更适合本企业的情况就要求管理员要对操作系统和网络协议有一定深度的了解。比如Windows注册表、Windows命令的调用和Windows脚本的使用, 网络数据包的分析要对TCP/IP协议的数据包格式深入了解, 还有路由器的端口映射和抓包软件的使用等。
其实这些都是实现上网行为管理的技术手段, 要管理好员工的上网行为, 首要是提高员工的自觉性, 让员工自我约束其行为, 其次才是使用制度和技术手段结合进行疏堵。这样才能够更有效的提高工作效率和合理使用网络资源。
参考文献
[1] (美) 金斯利-休斯 (Kingsley-Hughes, A) , 金斯利-休斯 (Kingsley-Hughes, K) , 瑞德 (Read, D) 著;富弘毅, 陈钢译。VBScript程序员参考手册 (第3版) [M]。北京:清华大学出版社, 2009-2-1第1版
上网管理 篇11
【关键词】互联网 上网行为管理 网络安全 广播风暴 VLAN
【中图分类号】TP311【文献标识码】A【文章编号】1672-5158(2013)02-0158-02
引言:随着计算机网络技术的飞速发展,各种基于互联网的应用与服务日益成为社会生活工作中必不可少的工具,为人们工作、生活和学习带来了无与伦比、便捷高效的帮助。计算机、宽带技术的迅速发展更使得办公效率、信息传递能力得到成倍的提高。与此同时、信息数据安全问题,网络通讯保障问题,计算机网络安全问题也越来越越被高度重视。不安全使用互联网资源、网络安全漏洞、病毒等等因素都可以严重影响正常的工作效率。为了加强计算机网络安全,除却严格的管理措施外,必须通过一定的技术手段和硬件配置条件来达到计算机网络安全运行的目的。西藏广播影视节目传输中心担负西藏广播电影电视局局域网出口的管理与维护工作,通过改变网络结构与部署上网行为管理设备,实现了优化网络环境,提高资源利用效率,充分保障局域网信息安全。
一、网络现状
西藏广电局局域网有用户两百余台,通过核心路由器,交换机连接电信光纤,每台计算机IP地址固定,核心机房配备防火墙等安全设备,出口流量在100M左右,由于原有的流量管理手段性能有限,再加上提供网站WEB服务等等功能,其带宽利用实际已经达到极限,其流量管理设备在高峰时段处在超负荷运转,网络丢包率上升,特别是对广播风暴的防范能力比较低,导致网络访问响应时间很慢,无法满足业务的需求。通过研究分析,发现在安全方面主要存在的问题:
1.由于两百余台用户计算机广泛接入互联网,网络安全的控制难度也越来越大,因工作业务需要,多数用户需要随时使用互联网服务,无法通过软件管理、网络配置等传统手段限制其使用某些功能。当一些合法用户,由于某种原因造成无法正常上网时会私自修改其 IP地址,导致其它合法用户 IP冲突,出现安全问题时,通过路由器等查看日志, 无法确定真实IP网址,也就无法准确定位出现问题的电脑。对于常用的计算机网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,独立的IP地址能让每一台的主机区分开来,是网络上其它主机进行通讯的必要条件。
使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用
2.人为使用因素:互联网具有巨大的开放性,也使得非法网站难以控制和限制、无法有效规避法律风险。日常办公的技术人员频繁利用互联网做与日常工作无关的事情,严重影响工作效率。P2P、流媒体等软件的广泛使用导致了带宽的严重不足,带来的网络资源的拥塞,局域网用户经常使用P2P软件下载大量的文件,可能包括不良信息,常常带有病毒、恶意程序等,容易给整个局域网带来巨大的危害;P2P软件经常利用计算机网络安全漏洞来穿透当前各种防火墙和各种安全代理屏障,造成信息安全隐患;传统的互联网设计无法长时间承受P2P软件的使用,容易造成网络堵塞。
二、解决问题的对策
1.改变网络结构
现有局域网包括200台以上客户机,涉及不同的部门,每个部门有不同的互联网应用需求,有的侧重新闻查询,有的侧重信息通讯,有的侧重流媒体服务,为了保证部门与部门间的信息安全,利用三层交换与VLAN技术是十分必要的。
VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。是一种将局域网设备从逻辑上划分成不同网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用在有VLAN协议的第三层以上交换机之中。
使用三层交换与VLAN后达到的效果
2.引入上网行为管理设备
为满足信息安全的需要,记录并留存内网用户发生的各种网络行为日志,针对用户互联网访问行为的管控都已经成为网络安全的必要措施,由于互联网行为复杂且难以预料,不规范网络行为,不安全的网络行为,不论是人为还是意外,都使得互联网使用面临法律违规和泄密风险;与工作无关的网络带宽使用、病毒木马等引起的网络带宽消耗常常使网络带宽资源陷入被滥用,为了提高带宽进行扩容,而后再被滥用的恶性循环状态,因此,使用近年来发展并逐渐开始普及的上网行为管理系统对员工的上网行为进行有效而可靠的管理变得十分必要。上网行为管理系统可以在管理网络带宽、避免法律和泄密风险、提升工作效率、提升内网可靠可用性,便捷管理方面提供高可靠的使用性。在考查了市场上主流产品后,我们选择了深信服AC-H3500-L1-MS3上网行为管理设备。
2.1 接入模式:网关模式(路由模式)
将AC(深信服AC系列上网行为管理设备)通过网关模式串接在internet出口光纤与三层交换机之间,所有流量都通过 AC 处理,对内网用户上网行为和数据包实施控制、拦截、流量管理等功能。并以 AC 作为局域网internet出口网关,以AC 的防火墙功能保障网络安全。采用浏览器访问AC的配置界面。因为采用网关部署模式,内网的用户可以直接访问到这台设备。访问页面为.Https,需要设备管理员的用户名和密码才可进入,这样网络管理人员可以在局域网的任何位置了解整个网络的运行情况。
2.2 规划用户分组结构
不同的部门互联网应用的内容不尽相同,比如行政部门对政府和新闻网站方面更加关注,音像传媒管理部门对视音频网站有要求,网站部门对WEB服务、上下行带宽有要求。根据不同的部门、不同的网络应用需求,通过分组来制定不同的安全策略。
2.3 建立身份认证体系
采用基于IP地址、MAC地址、计算机名的识别方法,根据数据包的源IP地址/源MAC地址,上网计算机的计算机名来识别用户。此种识别方式,优点是用户访问网络前不会在浏览器中弹出认证框要求输入用户名,密码,上网用户不会感知到设备的存在。也可以采用用户名/密码认证方式,访问网络前,上网用户的浏览器会被重定向到设备内置的认证页面,认证页面中会要求用户提供正确的用户名,密码后才能访问网络。开启IP和MAC地址绑定功能,防止非法修改IP地址。防止IP地址被盗用,这样可以有效解决用户非法接入和私自修改IP的问题。
2.4 监控、分配网络流量
通过计算机登陆 AC 控制台,网络管理人员可以直观查看流量曲线图、当前流量 TOP 10 应用等,并可通过 AC 的数据中心进一步详细查看、统计指定时间段的流量情况。AC可以提供统计指定时间段、指定分组或指定用户的流量情况;还可基于用户进行上行流量、下行流量、总流量等排名,找到流量最活跃的用户。
2.5 网页访问控制
网页浏览是互联网行为最为常用的部分,由于上网人员安全意识与网络知识的参差不齐,上网行为安全与否越来越难以通过教育与规定来全面控制。目前,病毒木马等主要来源与不安全网页的浏览有着极为重要的关系,信息的泄密也常常发生于在用户没有察觉的情况下下载了危险程序有关。以AC来防控和过滤上网行为,在内网与外网之间在信息层面上形成安全机制有着十分重要的作用。
2.5.1 URL 地址过滤
通过预分类 URL 地址库,经过人工审核分类,已知的危险网站,挂马网站,比如互联网上各类涉及色情、反动、暴力等站点,通过URL地址过滤,使内网用户不能访问这些网站。
2.5.2 应用审计
应用审计是对各种类型应用服务的审计,它的审计范围是用户的上网行为。例如BBS发帖,用户访问过的网址、用户通过网站下载的文件名称、用户通过telnet执行远程登陆服务等等信息,为全面管理网络信息安全提供高效的解决方案。
三、取得的效果
在引入VLAN与上网行为管理设备之前,内网用户的上网流量构成非常复杂,引起广播风暴的病毒程序在内网用户间的交叉感染使得查找和排除工作缓慢低效,网络带宽资源受此影响,时常发生网络业务运行不稳定,应用系统访问缓慢,严重时出现大面积掉线的情况。虽然对于内网用户使用互联网,各单位部门都有严格的规定,但仅仅依靠用户自觉遵守,而缺乏技术手段,效果不尽如人意。
通过划分VLAN与部署上网行为管理设备,网络运行越来越稳定,上网速率较以前有明显的改善,工作效率有了很大的提高。
浅议校园网上网行为的管理 篇12
要构建一套行之有效的上网行为管理系统, 首先是要能实现不良和有害信息的过滤;其次要对进出网络的数据进行流量控制, 保障教学视频的正常传输;校园网络部门必须在明确需求的基础上, 对校园网的上网行为进行科学有效的管理。
1 网络的前期评估。
了解实际应用的分布情况, 技术人员要针对学院的需求做出针对性的管控策略:加强用户入网认证, 精细分配带宽流量, 有效过滤不良网站, 灵活控制网络应用, 实现互联网使用状况全面管控、审计, 从而规范内部上网行为, 降低互联网接入风险, 提升校园网络带宽使用价值。技术人员必须了解不良上网行为的通常方式。
1.1 利用单位的电脑和网络进行即时语音聊天。
常见的有:腾讯QQ、微软MSN、雅虎Messanger、腾讯TM等聊天工具成了人们必备的网络工具。每天打开电脑的第一件事就是挂上自己的聊天程序, 和朋友、家人、同事等聊天 (即是不聊天也要挂着, 升级自己的聊天工具, 使其级别更高) 。
1.2 多数用户电脑中都安装了网络游戏, 如联众游戏、QQ游戏、连连看、泡泡卡丁车游戏等等。
1.3 在局域网内使用BT、电驴、vagaa、酷
狗、pplive、超级旋风、网际快车等P2P软件, 下载观看影视资料、动态画面, 甚至一些色情、反动、暴力的视频文件。在局域网内, 只要有少数人使用BT、电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。
2 对上网软件进行管理。
上网行为是通过上网软件来实现的, 技术人员要通过对上网软件进行网络控制和管理, 从而降低校园网带宽的非法消耗和非法行为。
2.1 BT、迅雷等P2P下载软件得到有效控
制, 网络总流量下降60%, 保障了关键业务的带宽;同时, 网络电视、游戏等网络娱乐应用也在一定程度上被限制, 学生上网秩序得到了有效的引导。
2.2 强大的URL分类数据库有效过滤色情、反动等有害网站;
杜绝了访问与学习和工作无关网站的可能性, 提高了老师的办公效率和学生的学习效率。
2.3 高风险和不良信息网站被禁止访问, 大大降低了病毒、蠕虫的感染机率;
异常流量、异常IP被监控, 随时报警功能让网络安全事故得以及时解除。
2.4 对敏感的POST关键字作出相应的阻塞及告警功能, 有效杜绝不良言论和法律纠纷;
同时, 详尽的互联网活动审计日志被保存下来, 也为改变网络环境提供了有效的数据支持。
2.5 提供灵活详细的上网行为统计报表,
以便管理员掌握学校的互联网使用情况, 及时制定合理的管理策略, 规范网络应用。
营造一个好的上网行为管理系统, 不仅是解决各院校的上网应用难题, 也将校园网接入互联网的管理条例落到实处, 为建设绿色、安全、健康的校园网络打下决定性的基础。
3 上网行为管理不善, 容易对校园网的正常运行产生很多的不良的后果, 其主要的表现为以下几个方面:
3.1 网络聊天工具占用了大量的工作时间
和网络资源、影响工作效率, 而且还可以通过聊天软件的文件传输功能, 将单位重要的机密信息传输到外面, 给单位信息带来很大的不安全因素。通过聊天软件发布虚假信息或者一些恶意网址。这些信息或者网址有可能多被植入了木马或者网页病毒, 不小心点击之后就可能导致本机遭遇病毒的侵袭。同时, 病毒还可能在局域网内传播, 极易导致整个局域网瘫痪。
3.2 长期沉迷于网络游戏, 不仅对人的精神健康造成损害, 而且还有可能引发多种疾病。
如颈椎病、坐骨神经、脊椎增生、椎间盘突出;神经紊乱、体内激素失衡、免疫功能降低;心脑血管疾病、紧张性头痛、焦虑、忧郁等病症。导致患者极度痛苦、缩短生命、甚至死亡。网络游戏还可能对局域网网速造成影响。
3.3 在局域网内, 只要有少数人使用BT、
电驴等之类的软件下载与工作无关的资料, 就会造成网内数据流量大增, 掉线、网络堵塞、受攻击等问题屡屡发生, 甚至连正常的网页浏览都不能够保证。据国家信息安全部门的统计, 大约60%的病毒都是通过BT下载传播的, 这些视频软件的加速器多采用P2P技术。在一个局域网中如果有3-5个用户在使用P2P软件, 将会使整个局域网的带宽消耗殆尽, 其他用户的上网速度会变得异常缓慢, 甚至根本无法上网!
3.4 随着电脑和互联网的普及, 网上炒股
凭借其交易的方便快捷、信息量大、即时性强, 成为炒股者的首择方式。局域网内进行股票交易、基金交易的用户越来越多。同时, 股网上的病毒以及各种木马、蠕虫、黑客攻击等, 泛滥、猖獗, 种类繁多。由于大多数股民缺乏基本的防护意识和措施, 网上炒股面临极大的安全风险。很多证券网站、网上银行、炒股论坛或基金论坛上, 很多都被捆绑了木马病毒, 因而木马陷阱巧妙的隐藏令人防不胜防。结果, 对用户造成的危害不仅是盗取各种账号、密码, 还会对电脑系统造成破坏, 导致电脑系统效能降低、速度缓慢、影响正常的办公, 甚至系统的彻底崩溃。
3.5 局域网中电脑经常提示IP地址冲突, 导致局域网某些电脑无法上网。
提示IP地址冲突, 一般情况下是局域网某些电脑用户更改的IP地址已经在局域网内被使用, 亦有私自更改自己的IP, 以获得特定的上网权限, 逃避网管的管理现象。IP地址的私自更改不仅影响了其他用户的正常使用, 也给网管人员的管理带来很大困难。
4 加强校园网针对不良上网行为的防范技术机制。
局域网内的一些不良行为, 极大地占用了宽带网络资源, 干扰了局域网内正常数据信息的顺利传递, 严重影响了各项工作开展。同时, 这些不良行为还加大了计算机病毒在局域网中的传播, 给单位的数据安全带来隐患。网络管理人员应该采用以下几种技术手段来对校园网进行全面的加固与安全防范:
4.1 对每台局域网内的电脑先安装正版的
杀毒软件和防火墙以及能够防御、查杀木马的软件 (360安全卫士) , 并及时进行升级和定期查杀, 使杀毒软件病毒库始终处于最新状态。
4.2 网内尽量禁用BT、电驴、迅雷、网际快
车等所谓的P2P软件长时间下载影音资料, 即是下载应避开工作时间 (网络使用高峰期) , 同时下载项目不要过多 (最好不要超过4个) 。
4.3 不要频繁下载安装所谓的免费软件,
免费的午餐也要“量力而行”, 这些免费的软件往往携带大量的病毒程序。
4.4 不要使用黑客软件, 黑客程序本身就是病毒程序, “伤人八千、自损一万”, 得不偿失。
4.5 及时清理上网产生的网页历史记录、各种遗留痕迹以及系统垃圾和无用文件。
【上网管理】推荐阅读:
上网管理策略06-12
上网行为管理规范05-15
天易成上网行为管理07-16
网康上网行为管理配置06-30
员工宿舍上网管理制度07-30
手机上网行为管理系统06-19
应该如何有效管理学生上网行为07-24
分析上网行为管理软件与硬件的差别所在08-03
文明上网绿色上网05-24
文明上网绿色上网方案08-02