上网行为管理系统解决方案.doc
- 格式:doc
- 大小:93.00 KB
- 文档页数:14
上网行为管理系统解决方案1 上网行为管理系统解决方案
目录
1、互联网行为管理理念(4)
1.1互联网管理的发展(4)
1.2互联网管理的几个方向(4)
1.3互联网管理的内容(6)
1.4互联网管理解决什么问题(7)
1.5网康科技上网行为管理(NS-ICG)理念–洞悉,管控,驾驭(7)
2、学校互联网管理方案设计(8)
2.1学校网络目前面临的问题(8)
2.2学校网络整体目标和任务(8)
2.3学校网络系统设计要求(8)
2.4 学校网络需求分析(10)
3、学校网络系统总体设计方案(14)
3.1建设目标(14)
3.2设计目标(14)
3.3方案框架思路及拓扑(15)
3.4对应各功能配置方法及意义(17) 3.5实施非明文文件传输隐患规避(24) 3.6查询模式建议和监控(29)
3.7 统计分析模式建议(39)
3.8 设备系统的安全性(43)
3.9可靠性原则保障和易用性(45) 4.培训与服务(47)
4.1网康科技服务理念(47)
4.2网康流程化服务管理优势(47)
4.3产品验收服务(48)
4.4 培训服务(51)
4.5升级服务(53)
4.6 互联网管理IT增值分析服务(54) 4.7售后支持服务(55)
附1、典型客户列表(58)
附2、可识别协议列表(63)
附3、URL分类(63)
1、互联网行为管理理念
互联网作为一个拥有完全社会特征的虚拟环境,其管理与学校、政府、金融、企业等机构(部门)网络的管理密不可分,然而互联网的管理复杂度远超过政府、金融、企业、学校等机构(部门)网络的管理。互联网管理包括:风险管理、合规管理、行为管理和链路管理。1.1互联网管理的发展
从互联网使用的历程来看,首先是接入,让互联网可用;其次是高效率,出口链路的流量管理;然后是访问控制,让大家安全合理的使用互联网;最后上升到员工行为分析和管理。
归纳起来,一是关注上网速度,二是关注上网内容(泛指各种互联网应用及其信息),三是入网用户(学生,教职员工,宿舍,家属)行为分析和管理。实际上,访问速度、上网内容、行为分析密不可分,都是互联网管理的重要组成部分。
完整的互联网访问管理遵循“记录—分析—决策—实施策略—再记录、分析”这样一个螺旋式上升的,逐步完善的过程。
1.2互联网管理的几个方向
●集中管理
对于同一个(组)机构有各自不同的局域网,自己的网络自己管理的环境,对其实现网络的集中审计和控管,统一制定策略,
统一采集日志信息,统一查看系统状态信息等,保证各分支信息安全和网络的稳定、统一。
●链路管理
链路管理是互联网管理的基础,主要是如何保障互联网出口链路的畅通、高速。
链路管理包括带宽分配、流量整形、异常流量的防护等。
●风险管理
过去我们往往把信息安全局限于通信保密,局限于对信息加密功能要求,其实网络信息安全牵涉到方方面面的问题,是一个极其复杂的系统工程。从简化的角度来看,要实施一个完整的网络与信息安全体系,至少应包括三类措施,并且三者缺一不可。
一是社会的法律政策,政府、企业、银行、学校等单位的规章制度以及安全教育等外部软环境。在该方面政府有关部门的主要领导应当扮演重要的角色。
二是技术方面的措施,如防火墙技术、网络防毒、信息加密存储通信、身份认证、授权等。只有技术措施并不能保证百分之百的安全。
三是审计和管理措施,该方面措施同时包含了技术与社会措施。其主要措施有:实时监控学校网络安全状态、提供实时改变安全策略的能力、对现有的安全系统实施漏洞检查等,以防患于未然。
●合规管理
国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导,均对学校、政府、企业、银行互联网访问的控制、审计提出要求。
公安部33号令以及2006年3月1日颁布实施的公安部82号令,都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求,尤其82号令要求互联网访问行为日志“至少留存60天”。
●行为管理
社会化是互联网的基本特点。也是互联网管理区别于局域网管理的最大不同之处。随着互联网Web2.0等交互式技术的广泛应用,互联网社会化程度日趋明显,互联网与用户之间的相互影响也越来越大。
可以说,很多的政府部门管理风险是由于对员工的片面管理造成的,往往通过人员的其他行为可以更有效的分析引导。
用户的上网行为实际上反映了上网用户的社会行为,互联网管理不仅仅是网络实体的管理,可以提升到学校管理的高度。社会化特征使互联网更具有管理价值
目前市场有不少产品也宣称能够对应用进行管理,对流量进行控制。这样的产品很多是从传统的安全产品通过增加新功能、或者置换概念而来,如UTM、内网安全管理、应用安全网关等等。它们可能在某个层面,从某个角度解决用户的特定问题,但并不全面,不能称为上网行为管理产品。而网康科技专注于互联
网的研究,是专业的互联网管理服务提供商。
1.3互联网管理的内容
❑管理用户
▪哪些用户可以使用互联网?
▪怎样标识定位用户?
▪哪些用户正在访问互联网?
❑管理行为
▪哪些类型的网站是学校明令禁止访问的?
▪对影响工作效率的网络应用进行阻断还是流控?
▪是否需要针对工作时间或者上课时间和下班时间或者下课时间设置不同的策略?
❑管理内容
▪教职员工的邮件有没有泄露学校的敏感信息?
▪教职员工的言论有没有触犯国家的有关法规?
▪教职员工和学生使用互联网在多大程度上做与工作无关的事情?
▪对宿舍的管理应该如何做?
❑管理带宽