2023年11月25日发(作者:)

页眉内容

上网行为审计

随着网络技术的飞速发展,网络的安全性越来越引起广泛的关

注。网络作为一柄双刃剑既能促进信息交流,加强员工合作,成倍的

增加工作效率;也能泄漏公司机密,甚至担当法律风险。根据IDC

统计,54%的员工在工作时浏览过工作无关的网站甚至包含黄色网

站,70%的安全损失是由企业内部员工的不规范上网造成的。Internet

如今已经成为一把双刃剑,用好他你能降低成本,实现办公自动化,

流程无纸化;相反,使你管理变的举步为艰,安全性漏洞百出。总结

3个非常突出的问题:安全问题、保密问题、管理问题。

安全问题:在互联网应用方面,HTTPSMTPFTPPOP3

协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每

天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络

钓鱼等恶意行为也在伺机攻击学校的IT系统。

保密问题:学校资料、未公开的核心技术、学生信息等具有非常

高的机密性文件,可以轻易的通过EmailQQMSNBBS等网络

通信渠道外发,可能造成泄密。

管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线

音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,

更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影

响。

复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入

一个危险的雷区。这三大问题直接困扰着我们,如何才能兴利除弊?

页脚内容

6

页眉内容

让各种互联网活动更安全、更有效、更可控呢?

加强上网管理,兴利除弊 信息安全问题不单是系统问题、硬件

问题和环境问题,主要还是人的问题。针对遇到的互联网应用问题,

必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通

过有效的技术手段实现有效的管理,从而达到安全效果。

网络哨兵上网行为审计,能够透明地审计并管理员工的上网行

为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足

来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而

达到提升教育形象、化解潜在的法律责任、提高企业的工作效率、营

造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方

案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计

备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,

切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方

针!

基于应用层协议还原的行为和内容审计

网页浏览HTTP协议)审计,记录机器 IP访问网址等信息

录用户网页浏览的时间、URL地址、标题、源目的IP地址、MAC

地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录

网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计

网络聊天审计:腾讯QQWindows Live MessengerICQ

YAHOO Messenger 网易泡泡、淘宝阿里旺旺、新浪 UCQQ

天室 等聊天软件, 可记录聊天帐号,聊天工具,未加密的聊天内容等

页脚内容

6

页眉内容

信息 记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源

MAC地址、机器名称、使用者。还能记录通过MSNICQ

YAHOO MESSENGERUC等聊天工具聊天的内容和文件传输的内

容。

收发邮件POP3SMTPWEBMAILLOTUSEXCHANGE

可对邮件帐号、标题、内容、附件进行审计。 如记录用户收发邮件

的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC

地址、源目的端口、机器名称、使用者。

P2P 协议审计可以审计通过P2P文件传输(迅雷、BT、电骡等)

时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端

口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。

股票审计:审计大智慧、同花顺、钱龙等股票软件记录用户炒股

用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源

MAC地址、软件名称、机器名称、使用者。

搜索关键词审计:baidugoogle 等常见搜索网站远程登录

TELNET 协议)审计文件传输FTP 协议)审计除了记录用户文件

传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,

上传文件名,文件大小,状态,传输类型。指定允许发送/接收到文

件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的

大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型

的文件;

音视频审计:记录用户在线使用音视频开始时间、源目的IP

页脚内容

6

页眉内容

址、源MAC地址、音视频工具名称、机器名称、使用者,并且可以

记录音视频文件的地址。

网络游戏审计:联众、边锋、QQ 游戏、大型网游,等等记录用

户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源

MAC地址、游戏名称、机器名称、使用者。(联众、泡泡堂、浩方、

传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、

中国游戏互动平台、中国游戏中心、QQ游戏)细致的控制策略

可对一周内任意时间段(最小精确到半小时)进行访问控制;可

对端口、网页访问、邮件、聊天、文件传输、远程登录、BT 下载进

行细粒度控制内外网黑白名单,可设置VIP 机器、限制指定 IP 或空

IP 进行网络访问内置URL 分类过滤库包含百万个站点以上的记

录,含有超过一亿以上的网页。

丰富多样的分析和统计功能:

实时流量:以图表的形式实时显示机器/机器组的流量变化轨迹

实时观察:以列表的形式实时的显示所选机器的一切上网行为

数据包流量:以列表的形式显示所选机器的数据包流量和流速以

图表的形式反映出机器/机器组的实时流量,系统默报表刷新的间隔

时间为3秒,刷新的时间间隔可以在系统配置中进行设置,考虑到其

系统负载,所以其设置的时间不能小于系统默认的时间。

统计报表:提供丰富的报表管理功能;根据时间、数据类型等生

成报表,提供打印、导出等服务,可以保存为 html 格式;直观地为

管理员提供决策和分析的数据基础,帮助管理员掌握网络使用状况流

页脚内容

6

页眉内容

量排名、搜索关键字排名、网站排名、BBS 访问排名、网址类型排名

流量统计、协议流量分析、带宽统计、上网时长统计 如:按时间有:

日报表,周报表,月报表,季报表,年报表;

可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,

邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传

输次数,其它协议次数统计报表。

1“上网行为管理系统”有什么样的功能:

“上网行为管理系统”是一款内容安全产品,用于管理用户的上

网行为:是否允许上网、分时段上网、过滤不良信息、限制敏感信息;

全中文用户访问日志管理,用户向互联网发布信息的日志管理;聊天、

游戏等分时段管理。

Ø用户上网行为的审计功能:系统提供对所有用户上网行为的审

计功能。可记录用户网页浏览、FTP传输、连网游戏等的上网行为记

录。

Ø记录用户向互联网发布的信息:系统可以将用户向互联网任意

网站发布的各类信息(如贴子)记录下来,这样可以避免由于学生向

互联网随意发布不良信息,给学校带来不必要的麻烦。

Ø上网流量的统计分析功能:对所有用户分24小时的流量统计

分析功能,并可对某一个用户当前流量及上网行为等进行实时监视。

该功能还可以作为基于应用的网络管理工具。通过该功能可以查看用

户在用的端口号、网络协议、在线的用户行为等。是一个基于应用层

页脚内容

6

页眉内容

的网管工具。

2“上网行为管理系统”的管理目标:

突破”目前系统管理者对用户互联网使用情况一无所知的现状。

让管理者对所辖用户的上网行为一目了然,揭开用户上网行为的帷

幕。并为管理者提供一个基于互联网应用层的网络管理工具。

3“上网行为管理系统”和防火墙的互补

防火墙主要是防止外来的攻击。但是网络安全决不只是外来攻击

这一个方面,用户浏览信息的安全、上网行为的安全也是一个重要方

面,即所谓内容安全。这些内容包括用户是否是合法上网?用户浏览

的信息是否都是“绿色”的,用户上网是否都是为了工作、学习所需?

用户应用互联网是否是在真正提高工作效率?是否在工作时间长时

间聊天、游戏?用户是否向互联网发布了不良信息等等!“上网行为

管理系统”就是针对这些问题研制的专项产品。

页脚内容

6