上網(wǎng)行為審計參考模板

1、上網(wǎng)行為審計隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性越來越引起廣泛的關(guān)注。網(wǎng)絡(luò)作為一柄雙刃劍既能促進信息交流，加強員工合作，成倍的增加工作效率；也能泄漏公司機密，甚至擔當法律風(fēng)險。根據(jù)IDC統(tǒng)計，54的員工在工作時瀏覽過工作無關(guān)的網(wǎng)站甚至包含黃色網(wǎng)站，70的安全損失是由企業(yè)內(nèi)部員工的不規(guī)范上網(wǎng)造成的。Internet如今已經(jīng)成為一把雙刃劍，用好他你能降低成本，實現(xiàn)辦公自動化，流程無紙化；相反，使你管理變的舉步為艱，安全性漏洞百出?？偨Y(jié)3個非常突出的問題：安全問題、保密問題、管理問題。安全問題：在互聯(lián)網(wǎng)應(yīng)用方面，HTTP、SMTP、FTP、POP3等協(xié)議，幾乎每天都面臨不同的安全風(fēng)險，而這些應(yīng)用協(xié)議

2、正是企業(yè)每天都在用的；而病毒、蠕蟲、垃圾郵件、木馬程序、間諜軟件、網(wǎng)絡(luò)釣魚等惡意行為也在伺機攻擊學(xué)校的IT系統(tǒng)。 保密問題：學(xué)校資料、未公開的核心技術(shù)、學(xué)生信息等具有非常高的機密性文件，可以輕易的通過Email、QQ、MSN、BBS等網(wǎng)絡(luò)通信渠道外發(fā)，可能造成泄密。 管理問題：反動、色情、網(wǎng)絡(luò)游戲、聊天交友、BT下載、在線音樂、在線電影等不正當?shù)木W(wǎng)絡(luò)行為不但蠶食著員工的思想和時間，更占用了企業(yè)大量的帶寬資源，給企業(yè)正常的網(wǎng)絡(luò)業(yè)務(wù)帶來極大的影響。 復(fù)雜的互聯(lián)網(wǎng)中隱藏著各種各樣的威脅，進入互聯(lián)網(wǎng)就如同進入一個危險的雷區(qū)。這三大問題直接困擾著2 / 9我們，如何才能興利除弊？讓各種互聯(lián)網(wǎng)活動更安全、

3、更有效、更可控呢？ 加強上網(wǎng)管理，興利除弊 信息安全問題不單是系統(tǒng)問題、硬件問題和環(huán)境問題，主要還是人的問題。針對遇到的互聯(lián)網(wǎng)應(yīng)用問題，必須做到“三分技術(shù)，七分管理”才能有效解決這些問題，也就是通過有效的技術(shù)手段實現(xiàn)有效的管理，從而達到安全效果。網(wǎng)絡(luò)哨兵上網(wǎng)行為審計，能夠透明地審計并管理員工的上網(wǎng)行為，屏蔽黃、賭、毒、邪教、黑客等不良網(wǎng)站，同時能夠很好地滿足來自信息安全市場的多種需求，例如政府、教育、企業(yè)等客戶，從而達到提升教育形象、化解潛在的法律責任、提高企業(yè)的工作效率、營造綠色校園網(wǎng)絡(luò)環(huán)境的目的，形成橫跨多種行業(yè)的專業(yè)安全審計方案。同時，網(wǎng)絡(luò)哨兵還能滿足公安網(wǎng)監(jiān)部門對聯(lián)網(wǎng)用戶上網(wǎng)行為審計備

4、案的要求，為調(diào)查網(wǎng)絡(luò)犯罪，提供了有力的取證信息和技術(shù)支持，切實符合國務(wù)院針對互聯(lián)網(wǎng)提出的“興利除弊、促進發(fā)展”的戰(zhàn)略方針！ 基于應(yīng)用層協(xié)議還原的行為和內(nèi)容審計網(wǎng)頁瀏覽（HTTP協(xié)議）審計，記錄機器 IP、訪問網(wǎng)址等信息 記錄用戶網(wǎng)頁瀏覽的時間、URL地址、標題、源目的IP地址、源MAC地址、源目的端口、網(wǎng)址分類信息、機器名稱、使用者。還可以記錄網(wǎng)頁發(fā)帖和BBS發(fā)帖的內(nèi)容、支持常見的搜索引擎關(guān)鍵字審計網(wǎng)絡(luò)聊天審計：騰訊QQ、Windows Live Messenger、ICQ、YAHOO Messenger、 網(wǎng)易泡泡、淘寶阿

5、里旺旺、新浪 UC、QQ 聊天室 等聊天軟件, 可記錄聊天帳號，聊天工具，未加密的聊天內(nèi)容等信息 記錄用戶聊天的時間、聊天工具、聊天帳號、源IP地址、源MAC地址、機器名稱、使用者。還能記錄通過MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的內(nèi)容和文件傳輸?shù)膬?nèi)容。收發(fā)郵件（POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE），可對郵件帳號、標題、內(nèi)容、附件進行審計。 如記錄用戶收發(fā)郵件的時間、收發(fā)件人、主題、附件、內(nèi)容、源目的IP地址、源MAC地址、源目的端口、機器名稱、使用者。P2P

6、60;協(xié)議審計可以審計通過P2P文件傳輸（迅雷、BT、電騾等）時種子鏈接所訪問的URL、源目的IP地址、源MAC地址、外網(wǎng)端口、機器名稱、使用者。管理員可以根據(jù)URL對種子文件進行封堵。股票審計：審計大智慧、同花順、錢龍等股票軟件記錄用戶炒股用的大智慧、同花順、錢龍等股票工具的使用時間、源IP地址、源MAC地址、軟件名稱、機器名稱、使用者。搜索關(guān)鍵詞審計：baidu、google 等常見搜索網(wǎng)站遠程登錄（TELNET 協(xié)議）審計文件傳輸（FTP 協(xié)議）審計除了記錄用戶文件傳輸?shù)男袨橥?，還能記錄包括BT在內(nèi)的文件傳輸行為的傳輸方向，上傳文件名，文件大小，狀態(tài)，傳輸類

7、型。指定允許發(fā)送/接收到文件服務(wù)器；禁止發(fā)送/接收到敏感文件服務(wù)器；限制可傳輸?shù)奈募拇笮。唤雇ㄟ^點對點傳輸工具傳輸文件；禁止下載或上傳指定類型的文件；音視頻審計：記錄用戶在線使用音視頻開始時間、源目的IP地址、源MAC地址、音視頻工具名稱、機器名稱、使用者，并且可以記錄音視頻文件的地址。網(wǎng)絡(luò)游戲?qū)徲嫞郝?lián)眾、邊鋒、QQ 游戲、大型網(wǎng)游，等等記錄用戶網(wǎng)絡(luò)游戲在線開始時間、結(jié)束時間、游戲時間段、源IP地址、源MAC地址、游戲名稱、機器名稱、使用者。（聯(lián)眾、泡泡堂、浩方、傳奇、邊鋒、遠航、石器時代、凱旋、天之煉獄、CS、星際爭霸、中國游戲互動平臺、中國游戲中心、QQ游戲）細致的控制策略可

8、對一周內(nèi)任意時間段（最小精確到半小時）進行訪問控制；可對端口、網(wǎng)頁訪問、郵件、聊天、文件傳輸、遠程登錄、BT 下載進行細粒度控制內(nèi)外網(wǎng)黑白名單，可設(shè)置VIP 機器、限制指定 IP 或空閑 IP 進行網(wǎng)絡(luò)訪問內(nèi)置URL 分類過濾庫包含百萬個站點以上的記錄，含有超過一億以上的網(wǎng)頁。豐富多樣的分析和統(tǒng)計功能：實時流量：以圖表的形式實時顯示機器/機器組的流量變化軌跡實時觀察：以列表的形式實時的顯示所選機器的一切上網(wǎng)行為數(shù)據(jù)包流量：以列表的形式顯示所選機器的數(shù)據(jù)包流量和流速以圖表的形式反映出機器/機器組的實時流量，系統(tǒng)默報表刷新的間隔

9、時間為3秒，刷新的時間間隔可以在系統(tǒng)配置中進行設(shè)置，考慮到其系統(tǒng)負載，所以其設(shè)置的時間不能小于系統(tǒng)默認的時間。統(tǒng)計報表：提供豐富的報表管理功能；根據(jù)時間、數(shù)據(jù)類型等生成報表，提供打印、導(dǎo)出等服務(wù)，可以保存為 html 格式；直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ)，幫助管理員掌握網(wǎng)絡(luò)使用狀況流量排名、搜索關(guān)鍵字排名、網(wǎng)站排名、BBS 訪問排名、網(wǎng)址類型排名流量統(tǒng)計、協(xié)議流量分析、帶寬統(tǒng)計、上網(wǎng)時長統(tǒng)計 如：按時間有：日報表，周報表，月報表，季報表，年報表；可按照網(wǎng)絡(luò)應(yīng)用：生成網(wǎng)頁訪問次數(shù)，F(xiàn)TP次數(shù)，TELNET次數(shù)，郵件收發(fā)次數(shù)，網(wǎng)絡(luò)游戲次數(shù)，音視頻次數(shù)

10、，網(wǎng)絡(luò)聊天次數(shù)，文件傳輸次數(shù)，其它協(xié)議次數(shù)統(tǒng)計報表。1“上網(wǎng)行為管理系統(tǒng)”有什么樣的功能： “上網(wǎng)行為管理系統(tǒng)”是一款內(nèi)容安全產(chǎn)品，用于管理用戶的上網(wǎng)行為：是否允許上網(wǎng)、分時段上網(wǎng)、過濾不良信息、限制敏感信息；全中文用戶訪問日志管理，用戶向互聯(lián)網(wǎng)發(fā)布信息的日志管理；聊天、游戲等分時段管理。 Ø用戶上網(wǎng)行為的審計功能：系統(tǒng)提供對所有用戶上網(wǎng)行為的審計功能?？捎涗浻脩艟W(wǎng)頁瀏覽、FTP傳輸、連網(wǎng)游戲等的上網(wǎng)行為記錄。 Ø記錄用戶向互聯(lián)網(wǎng)發(fā)布的信息：系統(tǒng)可以將用戶向互聯(lián)網(wǎng)任意網(wǎng)站發(fā)布的各類信息（如貼子）記錄下來，這樣可以避免由于學(xué)生向互聯(lián)網(wǎng)隨意發(fā)布不良信息，給學(xué)校帶來不必要的麻煩。 Ø上網(wǎng)流量的統(tǒng)計分析功能：對所有用戶分24小時的流量統(tǒng)計分析功能，并可對某一個用戶當前流量及上網(wǎng)行為等進行實時監(jiān)視。該功能還可以作為基于應(yīng)用的網(wǎng)絡(luò)管理工具。通過該功能可以查看用戶在用的端口號、網(wǎng)絡(luò)協(xié)議、在線的用戶行為等。是一個基于應(yīng)用層的網(wǎng)管工具。 2“上網(wǎng)行為管理系統(tǒng)”的管理目標：突破”目前系統(tǒng)管理者對用戶互聯(lián)網(wǎng)使用情況一無所知的現(xiàn)狀。讓管理者對所轄用戶的上網(wǎng)行為一目了然，揭開用戶上網(wǎng)行為的帷幕。并為管理者提供一個基于互聯(lián)網(wǎng)應(yīng)用層的網(wǎng)絡(luò)管理工具。3“上網(wǎng)行為管理系統(tǒng)”和防火墻的互補 防火墻主要是防止外來的攻擊。但是網(wǎng)絡(luò)安全決不只是外來攻