• 李克强:我国科技创新由跟跑为主转向更多领域并跑、领跑 2019-09-15
  • 回复@看着就想笑:不然小萌们不得瞎折腾啊?哪有那么多资源可供浪费? 2019-09-15
  • 中共一大会址纪念馆中那个装满母爱的书包 2019-09-08
  • 候选企业:东方证券股份有限公司 2019-09-03
  • 劳动者能不能炒老板的鱿鱼?答案是不能 2019-09-03
  • 辽宁舰舰体生锈失去战斗力?专家给出服役年限 2019-09-02
  • 搂住所言延退对于企业和零活就业者或专家型科技工作者而言很恰当,可是对于公务员这一群体来说延退可能导致利益固化行政僵化,这是普罗大众不能够容忍的。 2019-09-02
  • 晋城:八项重点打好水污染防治攻坚战 2019-08-29
  • 金融科技的下一个风口 2019-08-29
  • 白玉兰奖何冰获最佳男主角奖 马伊琍获最佳女主角奖 2019-08-28
  • 一句嘱咐 涡阳一对父子接力守墓74载 只求烈士不孤单 2019-08-28
  • 水乡“大花园”迎来投资热 2019-08-27
  • 调解员自创“平安小剧本” 2019-08-27
  • 蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17
  • 学深悟透监察法 提高履职尽责能力 2019-08-17
  • 11选5 胆拖中奖及规则: XXX教委网络行为管理项目建议方案

    2014-11-20 15:03:00
    dxt001
    原创
    1741
    摘要:用户管理、实时监控、日志记录、内容审计、异常管理、访问控制、统计分析、自动整理备份

    1. 概述和现状

    福建体彩31选7开奖走势 www.gqks.net 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等?;チ某中⒄顾醵塘巳擞肴酥涞木嗬?,改变了人们的交流方式和工作习惯?;チ挠跋炝案缁岽吹暮么Σ谎远?,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。

    作为 XXX 教委所管理的教育城域网连接了全市所有的中小学,通过运营商的统一出口提供给广大教职员工、学生机房使用。

    经过前期调研, XXX 教育城域网结构如下图所示:


    全市各中小学都通过光纤连接运营商提供的 MPLS城域网,根据学校网络情况的不同,使用路由器 /代理服务器 /防火墙等设备对学校提供路由和 NAT服务,学校内部 IP通过 NAT之后到达 MPLS环,最终通过统一的防火墙出口再次 NAT到互联网。

    目前无用户和身份认证手段,计算机连接网络后配置正确的地址即可访问互联网。


    2. 存在的问题

    2.1. 国家政策及法律风险

    l   网页浏览(色情,暴力);

    l   BBS 发帖(政治敏感);

    l   IM 即时通信(色情,政治敏感)

    因为教委下面各学校人员较多,各人素质不一,可能有意无意的使用互联网服务中浏览到一些非法的网站,以及在一些网站论坛或在一些聊天工具上说一些不应该说的敏感话题,会给教委带来很大的法律风险。

    学生是思维最活跃的群体之一,也无完全的民事能力,在面临一些问题的时候无法做出正确的判断。

    2.2. 自身管理的难度

    2.2.1. 工作效率下降

    l 网页浏览(非工作活动);

    l IM 即时通讯(非工作聊天);

    l P2P 共享(听歌,看电影);

    教职工在工作时间,利用单位提供的互联网做一些与工作无关的事,造成工作效率的低下。

    2.2.2. 带宽资源滥用

    l   网页浏览

    l   文件下载

    l   P2P 共享

    l   在线视频

    l   在线游戏

    教职工在上班时间,使用一些占大量带宽的应用,比如:流媒体( PPLIVE , QQLIVE ,P2P 下载(迅雷, BT ),这些应用占用了大量的带宽,影响到工作中正常业务的传输速度,从而使工作效率下降。

    2.2.3. 管理成本增加

    l   管理制度无法落实

    l   处罚没有依据

    l   网络使用状况不明

    即使出台了一些相关互联网的使用说明,也难免某些教职工存在侥幸心理,在工作时间内做与工作无关的事情,而我们知道却也没相关的依据来落实管理制度中的奖惩条件。

    2.3. 安全风险

    l   网页浏览(病毒,木马插件);

    l   IM 即时通信(病毒文件传输);

    l   P2P 共享(恶意代码)

    下属各学校教职员工在上班使用互联网时,浏览与工作无关的网站,或聊天,或下载时有意无意的中了木马和病毒,造成工作电脑瘫痪,直接影响到工作,如果电脑中毒较严重还会影响到整个网络,严重还会造成教育网络瘫痪。

    3. 需求分析

    为了加强对互联网应用的管理,切实落实国务院《关于加强未成年人思想道德建设若干意见》和公安部的《计算机信息系统国际互联网保密管理规定》、《互联网安全?;ぜ际醮胧┕娑ā返任募囊?,认真采取 网络安全保障措施,实现话联网上网行为审计。从而监管网内各用户的上网行为和上网内容,净化教育网络环境,保障网络服务的安全。

    综上所述,通过与教委相关管理人员交流和新网程类似项目的实施经验,我们觉得学校网络行为管理的需求主要集中在以下几个方面:

    1.       管理范围:所有的访问互联网的用户;

    2.       实时监控:查看用户访问外部网络的信息,包括访问的协议、 IP 地址、访问的内容、数据的流量和访问时间;

    3.       审计查询:根据组合条件查询用户历史上网记录,包括访问内容,发送信息内容等;

    4.       统计分析:强大的统计分析功能,丰富的统计表现手段,对不同地点上网的人员的数据可以归并

    5.       流量管理:按照学校的人员分配情况合理分配带宽,对有限的资源发挥到最大,不浪费带宽资源;

    6.       用户管理:灵活的用户权限管理和分组;

    7.       内容监控:对在网上传送的数据内容进行监控,包括邮件的收发、 BBS 发贴、通过 Web 上传的文件、 MSN 发送的信息内容,并能针对敏感信息进行分类和通知;

    8.       访问控制:多级别或基于用户角色的灵活控制上网权限的方式;

    9.       异常管理:对用户网络上的异常行为进行报警和相关处置;

    10.   日志存储:所有日志可用存储、查询;

    11.   权限管理:管理员有不同的系统管理和查询权限。


    4. 部署方案

    4.1. 部署方式


    如上图所示,网络督察作为监控终端部署在教委下属的每个学?;虻ノ坏木钟蛲?,进行网络行为管理、安全审计和信息过滤。

    网络督察先进行分光分流,再以旁路方式并接在学校核心交换机的镜像口上,镜像源是核心交换机连接网关的端口。并在核心交换机上找一个空闲端口再连接一条线路到网络督察的管理口上,做日常管理和访问控制使用。网络督察的数据采集口采集交换机镜像过来的数据,对过往的数据进行分析和还原,局域网内的所有的用户管理和上网行为审计都在这台设备上完成。

    对于某些学?;虻ノ辉谏贤形芾砩嫌懈嗟男枨蟮幕?,网络督察可以采用网桥模式部署,可以实施网络督察提供的控制管理功能,比如带宽管理,访问控制也更加严格。也可以采用网关路由模式部署,可以附带实现防火墙功能,节约学校的投资。

    另外在教委网管中心再部署一套网络督察管理中心系统,可以对下属各学校和子单位的网络督察进行统一管理,比如实时监控、日志远程查询、分发控制策略等等。管理中心是一台 2U 的设备,连接在核心交换机上。这样总部管理员只要通过管理中心就可以管理下属学校的网络行为。

    4.2. 实现效果

    用户管理

    系统支持 IP/MAC 绑定,域同步,实名刷卡等上网的用户管理模式,并可对用户分组多层管理。对不同人员可以设置免监控、不监控邮件内容等不同的监控级别。

    实时监控

    可以通过浏览器实时查看用户当前的上网情况,包括其访问的 IP 地址、网址、服务类型、流量等等,了解网络目前应用状况,及时进行控制和调整,保障网络正常运行。

    日志记录

    详细记录用户的上网的各类日志,包括 HTTP 、 SMTP 、 POP3 、 Telnet 、 FTP 、 QQ 、 MSN 、游戏等三百余种日志,同时记录了访问时间、 IP 地址、 MAC 地址、流量等重要信息,日志可以按照要求保留 90 天以上并可组合查询。

    访问控制

    提供完整的访问控制管理策略,可灵活地按用户角色或者分组对用户上网行为进行控制,可以根据时间段、服务、网址、流量等手段进行控制,可以封堵常用的聊天软件、炒股软件等服务。并提供百万级的有害信息过滤网址库防堵不良网站。

    异常管理

    根据用户上网状态,如 IP 连接数、数据包特征、流量等情况,及时发现用户上网电脑是否异常,自动告警或采取相应的控制措施,保障网络通畅。

    带宽管理

    可以按组和服务类型等来制定策略对带宽进行管理??山砘殖扇舾筛鲂槟馔ǖ?,设定每个通道的带宽,上、下载速度的限制,优先级和管理策略,保证等关键应用或重要人员的上网带宽。

    BYPASS

    可以在系统断电或故障的时候自动将一对网口置成直连状态,保证网络畅通,不影响正常业务。

    统计 分析

    提供数十种统计报表对上网流量、时间等进行统计,可生成各类排行榜,并可以图表的方式从各个角度对用户上网情况进行分析。统计结果可导出到 Excel 表格,方便进行二次处理。

    自动整理和备份

    对用户数据和系统数据进行自动备份和整理。系统将根据设定的各种数据的保存时间定时自动整理,删除不必要的数据,从而保证系统可以长期稳定地运行。系统还可以按要求对关键数据和存档数据进行本地或异地备份,备份的信息可以离线查看。

    日志内容审计

    能够对 HTTP 、 SMTP 、 POP3 、 WebMail 、 Telnet 、 FTP 、 QQ 、 MSN 等常见应用记录其访问日志并对其内容进行还原,可根据进行实时分析、匹配。







    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.gqks.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 李克强:我国科技创新由跟跑为主转向更多领域并跑、领跑 2019-09-15
  • 回复@看着就想笑:不然小萌们不得瞎折腾啊?哪有那么多资源可供浪费? 2019-09-15
  • 中共一大会址纪念馆中那个装满母爱的书包 2019-09-08
  • 候选企业:东方证券股份有限公司 2019-09-03
  • 劳动者能不能炒老板的鱿鱼?答案是不能 2019-09-03
  • 辽宁舰舰体生锈失去战斗力?专家给出服役年限 2019-09-02
  • 搂住所言延退对于企业和零活就业者或专家型科技工作者而言很恰当,可是对于公务员这一群体来说延退可能导致利益固化行政僵化,这是普罗大众不能够容忍的。 2019-09-02
  • 晋城:八项重点打好水污染防治攻坚战 2019-08-29
  • 金融科技的下一个风口 2019-08-29
  • 白玉兰奖何冰获最佳男主角奖 马伊琍获最佳女主角奖 2019-08-28
  • 一句嘱咐 涡阳一对父子接力守墓74载 只求烈士不孤单 2019-08-28
  • 水乡“大花园”迎来投资热 2019-08-27
  • 调解员自创“平安小剧本” 2019-08-27
  • 蚌埠市龙子湖区纪委监委严防“四风”问题反弹 2019-08-17
  • 学深悟透监察法 提高履职尽责能力 2019-08-17
  • 新疆时时彩开奖 北京pk赛车10开奖历史 快3走势图 3d一千期走势图 时时彩万能胆码表 英国五分彩票计划 北京单场足彩官网 乐投体育国米 内蒙古十一选五遗漏t 快乐双彩2019008期 福建36选7开奖走势结果 皇冠比分24500足球指数 七星彩思维 体彩新11选5最优玩法 北京pk10合法安全吗