上网行为管理解决专项方案.doc
《上网行为管理解决专项方案.doc》由会员分享,可在线阅读,更多相关《上网行为管理解决专项方案.doc(28页珍藏版)》请在咨信网上搜索。
1、上网行为管理处理方案11月1.项目背景伴随信息时代到来,国际互联网普遍应用已日益渗透到中国社会政治、经济、文化生活各个角落。互联网是一个连接全世界、开放、自由信息网络,包含到社会各个领域,它带来是其开放性、兼容性、高效性和跨国性信息传输,大家所以而受益颇多。在信息化推进同时,不可避免伴伴随计算机犯罪增加、网上黑客猖獗、色情信息泛滥、信息间谋潜入。XX集团,重视IT基础架构建设,从而助推业务系统综合实力提升。不过有必需在现有IT基础架构基础上建设上网行为管理系统,经过下属行政效能监察室来统计或管理市直属单位和各二级单位上网行为。其必需性在于:第一:从遵守国家政策角度,每个联网单位有义务建设行为、
2、内容管理系统。第二:作为能源类单位,必需遵守萨班斯法案或类似法案,该法案要求企业内控活动,不管是人还是信息系统操作步骤全部必需明白地定义并保留相关统计,对审计过程也有存档要求。同时公安部互联网安全保护技术方法要求(公安部令第82号)第十三条,互联网服务提供者和联网使用单位依据本要求落实统计留存技术方法,应该含有最少保留六十天统计备份功效。第三:经过互联网传输信息已经成为企业关键应用,然而信息机密性、健康性、政治性等问题也随之而来。需经过上网行为管理设备制订精细化信息收发监控策略,有效控制关键信息传输范围,和避免可能引发法律风险,而且保护企业信息资产,尤其是勘探信息、经营信息等。第四:能够经过管
3、理上网用户行为,提升企业运作效率,避免和工作无关信息干扰。第五:经过优化互联网运行和监控,最大程度保障已投资信息资产(如带宽等)。2.网络现实状况XX集团内部网络基础建设已基础完成,但缺乏对应监控手段,管理者无法看到职员具体在利用网络做些什么事情。即使防火墙已经布署,但作为一个客体安全产品,它能够很有效防御部分外来攻击,但对单位职员上网行为处于一个透明状态,防火墙无法做到主体安全管理,网络中充斥大量P2P、网络视频等消耗带宽很大应用,造成网络拥塞,正常业务无法得到保障。内部职员甚至从事部分泄露企业机密行为,单位也束手无策。单位管理者需对职员对外发送信息,如:BBS发帖;外发邮件内容;网站信息浏
4、览等等,做到实时监管,一旦发觉职员有损害国家利益行为或从事非法活动,立即得以定位,并对其进行处理。现在存在关键问题1) 上网行为无法对应到具体用户目前网络通常采取自动获取IP或固定IP方法上网,在传统网络设备中也只能做到查询IP流量,无法对应到具体用户,外来人员上网、盗用IP等情况时有发生,管理员无法在技术手段上进行有效管理。2) 无法对泄密行为进行有效管理和监控 伴随网络发展,电子邮件、论坛发帖、聊天软件等外发行为可能造成企业机密内容有意或无意外泄,传统网络设备无法识别外发行为内容,更无法做到外发行为管控,造成了很大泄密风险。3) 无法全天候保障单位关键互联网业务带宽伴随单位访问互联网内容越
5、来越丰富,用户需求也越来越大,很可能会造成互联网出口出现拥塞,部分日常关键业务就不能够顺畅进行。面对现在情况,现有设备不能做到有效流量管理功效。在网络拥塞时关键业务也需要等候,这种现象相当影响职员工作效率。3) 无法对可能隐患服务进行有效快速定位现在互联网中存在较多蠕虫病毒,这些病毒可能会在职员不知情情况下产生大量无意义流量,严重会占用单位出口带宽,不过现在防火墙等设备并不含有识别网络协议能力,所以不能指导性给出哪些流量是无效流量,给网络拥塞快速定位造成了较大困难。4) 无法很好满足国家在互联网安全方面政策方针公安部预颁布了互联网安全保护技术方法要求既82号令,要求“互联网服务提供者、联网使用
6、单位负责落实互联网安全保护技术方法”。胡总书记在关键讲话中强调“要大力发展和传输健康向上网络文化,切实把互联网建设好、利用好、管理好”。所以公安部更要求各个单位严格落实82号令。3.处理方案依据XX集团实际网络情况,我们提议布署上网行为管理设备。它面向主体互联网管理和控制。可采取以下图方法接入网络,需要串接入现有网络(布署时会引发短暂断网情况),但不改变原有网络结构,为透明桥方法接入。布署示意图以下:网康NS-ICG产品提供灵活带宽控制功效、能够基于用户、用户组、特定应用协议及总带宽进行灵活设定,有效进行上网行为日志纪录。经过网康企业基于本土研发应用特征库,能够直接对全部常见网络应用程序及子应
7、用进行有效监控审计及阻断。比如,经过配置P2P应用阻断策略,凭借网康科技正确P2P子协议识别技术,正确实施应用控制策略。经过网康NS-ICG产品对常见综合下载软件迅雷做细致流量控制,包含下载http、ftp等方法资源。即时通讯P2P下载流媒体网络游戏网络电视炒股软件QQBitTorrentRTSP联众游戏PPLive大智慧MSNeMule系列MMS浩方游戏平台QQ直播指南针Yahoo通PP点点通QuickTime梦幻西游PPStream同花顺AIM(ICQ)KaZaAEmail跑跑卡丁车沸点证券之星网易泡泡KugooSMTP泡泡堂UUsee钱龙新浪UCGnutellaPOP3街头篮球磊客盘口王
8、搜Q迅雷IMAP4QQ音速Mysee大策略IRCVagaa远程登录新浪游戏大厅青娱乐Webmail代理Telnet中国游戏中心BBseeSOCKSRDP远程桌面劲舞团SSH热血江湖依据网康企业多年积累url库(多万条)及51个预分类,能够方便对如色情、暴力等不良网站进行全方面监控审计和有效控管。BBS站点Web通信在线聊天网络游戏网上交易色情计算机和互联网成人赌博博彩毒品文学违反道德违反法律犯罪技能病毒房地产娱乐医疗健康广告财经商业机动车参考社会生活新闻媒体远程代理旅游体育儿童宗教和信仰求职招聘艺术法律政治军事门户网站和搜索引擎教育科学非盈利组织博客4.网络控制策略4.1用户管理在使用上网行为
9、管理系统之前,我们为XX集团及做一个具体用户管理计划,以方便我们快捷对网络行为进行正确定位。用户是互联网访问标识主体(即谁在访问),是网康上网行为管理目标对象。除身份认证信息外,一个完整用户定义还包含其组织信息和访问策略。每一个互联网访问全部对应唯一用户(或用户组),这是网康上网行为管理系统实现基于用户和用户组访问控制基础。而建立完整和正确用户信息更是确保上网行为管理系统进行有效互联网访问审计(监控,查询,报表等)关键。经过网康上网行为管理系统提供Web管理界面,能够输入、维护用户和组信息,从而建立起和本单位实际组织结构相一致组织信息。用户和组维护功效包含新建、删除、更新、改变所属关系等。4.
10、2用户认证管理用户是上网行为管理产品最为关键要素,任何一条策略全部是针对一个用户或部门设置,所以对于用户识别、认证和管理能力决定了上网行为管理效果。网康ICG提供了丰富用户认证方法和符合企业实际用户管理能力,很好地满足企业对于用户管理要求4.2策略制订4.2.1 防泄密策略设置互联网存在多个泄密路径,通常路径包含:1、 论坛。论坛提供开放言论空间,是公布网络言论关键路径。一旦涉密信息出现在网络论坛中,会经过网络快速传输。2、 IM软件。IM软件已经成为沟通关键手段,经过IM传输消息、发送文件,也会使得信息传输实况。3、 邮件。经过邮件附件,能够快速将单位内部资料发送给其它人。邮件群发功效,更使
11、得传输效应大大增强。4、 木马后门。木马程序会在计算机终端上开启后门,使得电脑上全部资料完全暴露于入侵者勉强,毫无保密性可言。n 网采取关键字库过滤技术,对包含涉密内容信息进行过滤,严禁涉密信息发网络论坛;同时,提供智能告警功效,一旦出现情况,能够快速定位,快速介入1.审计全部论坛发帖内容2.设置关键字,当匹配关键字时阻塞此次发帖,并统计3.当有匹配关键字发帖出现时,系统向管理员发送告警邮件图所表示:全部内网用户论坛发帖行为被统计,一旦发生泄密事件能定位到人。带有机密信息发帖内容不会流传到互联网上,杜绝论坛发帖泄密方法n 对SMTP邮件标题、正文、附件内容进行进行管控1.严格人工控制:将全部邮
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 管理 解决 专项 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【w****g】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【w****g】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。