上網(wǎng)行為審計(jì)參考模板_第1頁
上網(wǎng)行為審計(jì)參考模板_第2頁
上網(wǎng)行為審計(jì)參考模板_第3頁
上網(wǎng)行為審計(jì)參考模板_第4頁
上網(wǎng)行為審計(jì)參考模板_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、上網(wǎng)行為審計(jì)隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的安全性越來越引起廣泛的關(guān)注。網(wǎng)絡(luò)作為一柄雙刃劍既能促進(jìn)信息交流,加強(qiáng)員工合作,成倍的增加工作效率;也能泄漏公司機(jī)密,甚至擔(dān)當(dāng)法律風(fēng)險(xiǎn)。根據(jù)IDC統(tǒng)計(jì),54的員工在工作時(shí)瀏覽過工作無關(guān)的網(wǎng)站甚至包含黃色網(wǎng)站,70的安全損失是由企業(yè)內(nèi)部員工的不規(guī)范上網(wǎng)造成的。Internet如今已經(jīng)成為一把雙刃劍,用好他你能降低成本,實(shí)現(xiàn)辦公自動(dòng)化,流程無紙化;相反,使你管理變的舉步為艱,安全性漏洞百出??偨Y(jié)3個(gè)非常突出的問題:安全問題、保密問題、管理問題。安全問題:在互聯(lián)網(wǎng)應(yīng)用方面,HTTP、SMTP、FTP、POP3等協(xié)議,幾乎每天都面臨不同的安全風(fēng)險(xiǎn),而這些應(yīng)用協(xié)議

2、正是企業(yè)每天都在用的;而病毒、蠕蟲、垃圾郵件、木馬程序、間諜軟件、網(wǎng)絡(luò)釣魚等惡意行為也在伺機(jī)攻擊學(xué)校的IT系統(tǒng)。 保密問題:學(xué)校資料、未公開的核心技術(shù)、學(xué)生信息等具有非常高的機(jī)密性文件,可以輕易的通過Email、QQ、MSN、BBS等網(wǎng)絡(luò)通信渠道外發(fā),可能造成泄密。 管理問題:反動(dòng)、色情、網(wǎng)絡(luò)游戲、聊天交友、BT下載、在線音樂、在線電影等不正當(dāng)?shù)木W(wǎng)絡(luò)行為不但蠶食著員工的思想和時(shí)間,更占用了企業(yè)大量的帶寬資源,給企業(yè)正常的網(wǎng)絡(luò)業(yè)務(wù)帶來極大的影響。 復(fù)雜的互聯(lián)網(wǎng)中隱藏著各種各樣的威脅,進(jìn)入互聯(lián)網(wǎng)就如同進(jìn)入一個(gè)危險(xiǎn)的雷區(qū)。這三大問題直接困擾著2 / 9我們,如何才能興利除弊?讓各種互聯(lián)網(wǎng)活動(dòng)更安全、

3、更有效、更可控呢? 加強(qiáng)上網(wǎng)管理,興利除弊 信息安全問題不單是系統(tǒng)問題、硬件問題和環(huán)境問題,主要還是人的問題。針對遇到的互聯(lián)網(wǎng)應(yīng)用問題,必須做到“三分技術(shù),七分管理”才能有效解決這些問題,也就是通過有效的技術(shù)手段實(shí)現(xiàn)有效的管理,從而達(dá)到安全效果。網(wǎng)絡(luò)哨兵上網(wǎng)行為審計(jì),能夠透明地審計(jì)并管理員工的上網(wǎng)行為,屏蔽黃、賭、毒、邪教、黑客等不良網(wǎng)站,同時(shí)能夠很好地滿足來自信息安全市場的多種需求,例如政府、教育、企業(yè)等客戶,從而達(dá)到提升教育形象、化解潛在的法律責(zé)任、提高企業(yè)的工作效率、營造綠色校園網(wǎng)絡(luò)環(huán)境的目的,形成橫跨多種行業(yè)的專業(yè)安全審計(jì)方案。同時(shí),網(wǎng)絡(luò)哨兵還能滿足公安網(wǎng)監(jiān)部門對聯(lián)網(wǎng)用戶上網(wǎng)行為審計(jì)備

4、案的要求,為調(diào)查網(wǎng)絡(luò)犯罪,提供了有力的取證信息和技術(shù)支持,切實(shí)符合國務(wù)院針對互聯(lián)網(wǎng)提出的“興利除弊、促進(jìn)發(fā)展”的戰(zhàn)略方針! 基于應(yīng)用層協(xié)議還原的行為和內(nèi)容審計(jì)網(wǎng)頁瀏覽(HTTP協(xié)議)審計(jì),記錄機(jī)器 IP、訪問網(wǎng)址等信息 記錄用戶網(wǎng)頁瀏覽的時(shí)間、URL地址、標(biāo)題、源目的IP地址、源MAC地址、源目的端口、網(wǎng)址分類信息、機(jī)器名稱、使用者。還可以記錄網(wǎng)頁發(fā)帖和BBS發(fā)帖的內(nèi)容、支持常見的搜索引擎關(guān)鍵字審計(jì)網(wǎng)絡(luò)聊天審計(jì):騰訊QQ、Windows Live Messenger、ICQ、YAHOO Messenger、 網(wǎng)易泡泡、淘寶阿

5、里旺旺、新浪 UC、QQ 聊天室 等聊天軟件, 可記錄聊天帳號(hào),聊天工具,未加密的聊天內(nèi)容等信息 記錄用戶聊天的時(shí)間、聊天工具、聊天帳號(hào)、源IP地址、源MAC地址、機(jī)器名稱、使用者。還能記錄通過MSN、ICQ、YAHOO MESSENGER、UC等聊天工具聊天的內(nèi)容和文件傳輸?shù)膬?nèi)容。收發(fā)郵件(POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可對郵件帳號(hào)、標(biāo)題、內(nèi)容、附件進(jìn)行審計(jì)。 如記錄用戶收發(fā)郵件的時(shí)間、收發(fā)件人、主題、附件、內(nèi)容、源目的IP地址、源MAC地址、源目的端口、機(jī)器名稱、使用者。P2P

6、60;協(xié)議審計(jì)可以審計(jì)通過P2P文件傳輸(迅雷、BT、電騾等)時(shí)種子鏈接所訪問的URL、源目的IP地址、源MAC地址、外網(wǎng)端口、機(jī)器名稱、使用者。管理員可以根據(jù)URL對種子文件進(jìn)行封堵。股票審計(jì):審計(jì)大智慧、同花順、錢龍等股票軟件記錄用戶炒股用的大智慧、同花順、錢龍等股票工具的使用時(shí)間、源IP地址、源MAC地址、軟件名稱、機(jī)器名稱、使用者。搜索關(guān)鍵詞審計(jì):baidu、google 等常見搜索網(wǎng)站遠(yuǎn)程登錄(TELNET 協(xié)議)審計(jì)文件傳輸(FTP 協(xié)議)審計(jì)除了記錄用戶文件傳輸?shù)男袨橥?,還能記錄包括BT在內(nèi)的文件傳輸行為的傳輸方向,上傳文件名,文件大小,狀態(tài),傳輸類

7、型。指定允許發(fā)送/接收到文件服務(wù)器;禁止發(fā)送/接收到敏感文件服務(wù)器;限制可傳輸?shù)奈募拇笮?;禁止通過點(diǎn)對點(diǎn)傳輸工具傳輸文件;禁止下載或上傳指定類型的文件;音視頻審計(jì):記錄用戶在線使用音視頻開始時(shí)間、源目的IP地址、源MAC地址、音視頻工具名稱、機(jī)器名稱、使用者,并且可以記錄音視頻文件的地址。網(wǎng)絡(luò)游戲?qū)徲?jì):聯(lián)眾、邊鋒、QQ 游戲、大型網(wǎng)游,等等記錄用戶網(wǎng)絡(luò)游戲在線開始時(shí)間、結(jié)束時(shí)間、游戲時(shí)間段、源IP地址、源MAC地址、游戲名稱、機(jī)器名稱、使用者。(聯(lián)眾、泡泡堂、浩方、傳奇、邊鋒、遠(yuǎn)航、石器時(shí)代、凱旋、天之煉獄、CS、星際爭霸、中國游戲互動(dòng)平臺(tái)、中國游戲中心、QQ游戲)細(xì)致的控制策略可

8、對一周內(nèi)任意時(shí)間段(最小精確到半小時(shí))進(jìn)行訪問控制;可對端口、網(wǎng)頁訪問、郵件、聊天、文件傳輸、遠(yuǎn)程登錄、BT 下載進(jìn)行細(xì)粒度控制內(nèi)外網(wǎng)黑白名單,可設(shè)置VIP 機(jī)器、限制指定 IP 或空閑 IP 進(jìn)行網(wǎng)絡(luò)訪問內(nèi)置URL 分類過濾庫包含百萬個(gè)站點(diǎn)以上的記錄,含有超過一億以上的網(wǎng)頁。豐富多樣的分析和統(tǒng)計(jì)功能:實(shí)時(shí)流量:以圖表的形式實(shí)時(shí)顯示機(jī)器/機(jī)器組的流量變化軌跡實(shí)時(shí)觀察:以列表的形式實(shí)時(shí)的顯示所選機(jī)器的一切上網(wǎng)行為數(shù)據(jù)包流量:以列表的形式顯示所選機(jī)器的數(shù)據(jù)包流量和流速以圖表的形式反映出機(jī)器/機(jī)器組的實(shí)時(shí)流量,系統(tǒng)默報(bào)表刷新的間隔

9、時(shí)間為3秒,刷新的時(shí)間間隔可以在系統(tǒng)配置中進(jìn)行設(shè)置,考慮到其系統(tǒng)負(fù)載,所以其設(shè)置的時(shí)間不能小于系統(tǒng)默認(rèn)的時(shí)間。統(tǒng)計(jì)報(bào)表:提供豐富的報(bào)表管理功能;根據(jù)時(shí)間、數(shù)據(jù)類型等生成報(bào)表,提供打印、導(dǎo)出等服務(wù),可以保存為 html 格式;直觀地為管理員提供決策和分析的數(shù)據(jù)基礎(chǔ),幫助管理員掌握網(wǎng)絡(luò)使用狀況流量排名、搜索關(guān)鍵字排名、網(wǎng)站排名、BBS 訪問排名、網(wǎng)址類型排名流量統(tǒng)計(jì)、協(xié)議流量分析、帶寬統(tǒng)計(jì)、上網(wǎng)時(shí)長統(tǒng)計(jì) 如:按時(shí)間有:日報(bào)表,周報(bào)表,月報(bào)表,季報(bào)表,年報(bào)表;可按照網(wǎng)絡(luò)應(yīng)用:生成網(wǎng)頁訪問次數(shù),F(xiàn)TP次數(shù),TELNET次數(shù),郵件收發(fā)次數(shù),網(wǎng)絡(luò)游戲次數(shù),音視頻次數(shù)

10、,網(wǎng)絡(luò)聊天次數(shù),文件傳輸次數(shù),其它協(xié)議次數(shù)統(tǒng)計(jì)報(bào)表。1“上網(wǎng)行為管理系統(tǒng)”有什么樣的功能: “上網(wǎng)行為管理系統(tǒng)”是一款內(nèi)容安全產(chǎn)品,用于管理用戶的上網(wǎng)行為:是否允許上網(wǎng)、分時(shí)段上網(wǎng)、過濾不良信息、限制敏感信息;全中文用戶訪問日志管理,用戶向互聯(lián)網(wǎng)發(fā)布信息的日志管理;聊天、游戲等分時(shí)段管理。 Ø用戶上網(wǎng)行為的審計(jì)功能:系統(tǒng)提供對所有用戶上網(wǎng)行為的審計(jì)功能??捎涗浻脩艟W(wǎng)頁瀏覽、FTP傳輸、連網(wǎng)游戲等的上網(wǎng)行為記錄。 Ø記錄用戶向互聯(lián)網(wǎng)發(fā)布的信息:系統(tǒng)可以將用戶向互聯(lián)網(wǎng)任意網(wǎng)站發(fā)布的各類信息(如貼子)記錄下來,這樣可以避免由于學(xué)生向互聯(lián)網(wǎng)隨意發(fā)布不良信息,給學(xué)校帶來不必要的麻煩。 Ø上網(wǎng)流量的統(tǒng)計(jì)分析功能:對所有用戶分24小時(shí)的流量統(tǒng)計(jì)分析功能,并可對某一個(gè)用戶當(dāng)前流量及上網(wǎng)行為等進(jìn)行實(shí)時(shí)監(jiān)視。該功能還可以作為基于應(yīng)用的網(wǎng)絡(luò)管理工具。通過該功能可以查看用戶在用的端口號(hào)、網(wǎng)絡(luò)協(xié)議、在線的用戶行為等。是一個(gè)基于應(yīng)用層的網(wǎng)管工具。 2“上網(wǎng)行為管理系統(tǒng)”的管理目標(biāo):突破”目前系統(tǒng)管理者對用戶互聯(lián)網(wǎng)使用情況一無所知的現(xiàn)狀。讓管理者對所轄用戶的上網(wǎng)行為一目了然,揭開用戶上網(wǎng)行為的帷幕。并為管理者提供一個(gè)基于互聯(lián)網(wǎng)應(yīng)用層的網(wǎng)絡(luò)管理工具。3“上網(wǎng)行為管理系統(tǒng)”和防火墻的互補(bǔ) 防火墻主要是防止外來的攻擊。但是網(wǎng)絡(luò)安全決不只是外來攻

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論