上网行为审计随着网络技术的飞速发展,网络的安全性越来越引起广泛的关注。网络作为一柄双刃剑既能促进信息交流,加强员工合作,成倍的增加工作效率;也能泄漏公司机密,甚至担当法律风险。根据IDC统计,54%的员工在工作时浏览过工作无关的网站甚至包含黄色网站,70%的安全损失是由企业内部员工的不规范上网造成的。Internet如今已经成为一把双刃剑,用好他你能降低成本,实现办公自动化,流程无纸化;相反,使你管理变的举步为艰,安全性漏洞百出。总结3个非常突出的问题:安全问题、保密问题、管理问题。安全问题:在互联网应用方面,HTTP、SMTP、FTP、POP3等协议,几乎每天都面临不同的安全风险,而这些应用协议正是企业每天都在用的;而病毒、蠕虫、垃圾邮件、木马程序、间谍软件、网络钓鱼等恶意行为也在伺机攻击学校的IT系统。保密问题:学校资料、未公开的核心技术、学生信息等具有非常高的机密性文件,可以轻易的通过Email、QQ、MSN、BBS等网络通信渠道外发,可能造成泄密。管理问题:反动、色情、网络游戏、聊天交友、BT下载、在线音乐、在线电影等不正当的网络行为不但蚕食着员工的思想和时间,更占用了企业大量的带宽资源,给企业正常的网络业务带来极大的影响。复杂的互联网中隐藏着各种各样的威胁,进入互联网就如同进入一个危险的雷区。这三大问题直接困扰着我们,如何才能兴利除弊?让各种互联网活动更安全、更有效、更可控呢?加强上网管理,兴利除弊信息安全问题不单是系统问题、硬件问题和环境问题,主要还是人的问题。针对遇到的互联网应用问题,必须做到“三分技术,七分管理”才能有效解决这些问题,也就是通过有效的技术手段实现有效的管理,从而达到安全效果。网络哨兵上网行为审计,能够透明地审计并管理员工的上网行为,屏蔽黄、赌、毒、邪教、黑客等不良网站,同时能够很好地满足来自信息安全市场的多种需求,例如政府、教育、企业等客户,从而达到提升教育形象、化解潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的,形成横跨多种行业的专业安全审计方案。同时,网络哨兵还能满足公安网监部门对联网用户上网行为审计备案的要求,为调查网络犯罪,提供了有力的取证信息和技术支持,切实符合国务院针对互联网提出的“兴利除弊、促进发展”的战略方针!基于应用层协议还原的行为和内容审计网页浏览(HTTP协议)审计,记录机器IP、访问网址等信息记录用户网页浏览的时间、URL地址、标题、源目的IP地址、源MAC地址、源目的端口、网址分类信息、机器名称、使用者。还可以记录网页发帖和BBS发帖的内容、支持常见的搜索引擎关键字审计网络聊天审计:腾讯QQ、WindowsLiveMessenger、ICQ、YAHOOMessenger、网易泡泡、淘宝阿里旺旺、新浪UC、QQ聊天室等聊天软件,可记录聊天帐号,聊天工具,未加密的聊天内容等信息记录用户聊天的时间、聊天工具、聊天帐号、源IP地址、源MAC地址、机器名称、使用者。还能记录通过MSN、ICQ、YAHOOMESSENGER、UC等聊天工具聊天的内容和文件传输的内容。收发邮件(POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可对邮件帐号、标题、内容、附件进行审计。如记录用户收发邮件的时间、收发件人、主题、附件、内容、源目的IP地址、源MAC地址、源目的端口、机器名称、使用者。P2P协议审计可以审计通过P2P文件传输(迅雷、BT、电骡等)时种子链接所访问的URL、源目的IP地址、源MAC地址、外网端口、机器名称、使用者。管理员可以根据URL对种子文件进行封堵。股票审计:审计大智慧、同花顺、钱龙等股票软件记录用户炒股用的大智慧、同花顺、钱龙等股票工具的使用时间、源IP地址、源MAC地址、软件名称、机器名称、使用者。搜索关键词审计:baidu、google等常见搜索网站远程登录(TELNET协议)审计文件传输(FTP协议)审计除了记录用户文件传输的行为外,还能记录包括BT在内的文件传输行为的传输方向,上传文件名,文件大小,状态,传输类型。指定允许发送/接收到文件服务器;禁止发送/接收到敏感文件服务器;限制可传输的文件的大小;禁止通过点对点传输工具传输文件;禁止下载或上传指定类型的文件;音视频审计:记录用户在线使用音视频开始时间、源目的IP地址、源MAC地址、音视频工具名称、机器名称、使用者,并且可以记录音视频文件的地址。网络游戏审计:联众、边锋、QQ游戏、大型网游,等等记录用户网络游戏在线开始时间、结束时间、游戏时间段、源IP地址、源MAC地址、游戏名称、机器名称、使用者。(联众、泡泡堂、浩方、传奇、边锋、远航、石器时代、凯旋、天之炼狱、CS、星际争霸、中国游戏互动平台、中国游戏中心、QQ游戏)细致的控制策略可对一周内任意时间段(最小精确到半小时)进行访问控制;可对端口、网页访问、邮件、聊天、文件传输、远程登录、BT下载进行细粒度控制内外网黑白名单,可设置VIP机器、限制指定IP或空闲IP进行网络访问内置URL分类过滤库包含百万个站点以上的记录,含有超过一亿以上的网页。丰富多样的分析和统计功能:实时流量:以图表的形式实时显示机器/机器组的流量变化轨迹实时观察:以列表的形式实时的显示所选机器的一切上网行为数据包流量:以列表的形式显示所选机器的数据包流量和流速以图表的形式反映出机器/机器组的实时流量,系统默报表刷新的间隔时间为3秒,刷新的时间间隔可以在系统配置中进行设置,考虑到其系统负载,所以其设置的时间不能小于系统默认的时间。统计报表:提供丰富的报表管理功能;根据时间、数据类型等生成报表,提供打印、导出等服务,可以保存为html格式;直观地为管理员提供决策和分析的数据基础,帮助管理员掌握网络使用状况流量排名、搜索关键字排名、网站排名、BBS访问排名、网址类型排名流量统计、协议流量分析、带宽统计、上网时长统计如:按时间有:日报表,周报表,月报表,季报表,年报表;可按照网络应用:生成网页访问次数,FTP次数,TELNET次数,邮件收发次数,网络游戏次数,音视频次数,网络聊天次数,文件传输次数,其它协议次数统计报表。1.“上网行为管理系统”有什么样的功能:“上网行为管理系统”是一款内容安全产品,用于管理用户的上网行为:是否允许上网、分时段上网、过滤不良信息、限制敏感信息;全中文用户访问日志管理,用户向互联网发布信息的日志管理;聊天、游戏等分时段管理。Ø用户上网行为的审计功能:系统提供对所有用户上网行为的审计功能。可记录用户网页浏览、FTP传输、连网游戏等的上网行为记录。Ø记录用户向互联网发布的信息:系统可以将用户向互联网任意网站发布的各类信息(如贴子)记录下来,这样可以避免由于学生向互联网随意发布不良信息,给学校带来不必要的麻烦。Ø上网流量的统计分析功能:对所有用户分24小时的流量统计分析功能,并可对某一个用户当前流量及上网行为等进行实时监视。该功能还可以作为基于应用的网络管理工具。通过该功能可以查看用户在用的端口号、网络协议、在线的用户行为等。是一个基于应用层的网管工具。2.“上网行为管理系统”的管理目标:突破”目前系统管理者对用户互联网使用情况一无所知的现状。让管理者对所辖用户的上网行为一目了然,揭开用户上网行为的帷幕。并为管理者提供一个基于互联网应用层的网络管理工具。3“上网行为管理系统”和防火墙的互补防火墙主要是防止外来的攻击。但是网络安全决不只是外来攻击这一个方面,用户浏览信息的安全、上网行为的安全也是一个重要方面,即所谓内容安全。这些内容包括用户是否是合法上网?用户浏览的信息是否都是“绿色”的,用户上网是否都是为了工作、学习所需?用户应用互联网是否是在真正提高工作效率?是否在工作时间长时间聊天、游戏?用户是否向互联网发布了不良信息等等!“上网行为管理系统”就是针对这些问题研制的专项产品。