《网络行为管理系统.ppt》由会员分享,可在线阅读,更多相关《网络行为管理系统.ppt(40页珍藏版)》请在三一办公上搜索。
1、北京北方计算中心,网络行为管理系统介绍,2023年3月5日星期日,互联网的挑战,十多年来互联网的持续发展,不仅改变了人们的交流方式和工作习惯,也改变了企事业单位的经营及管理模式。互联网在提高企事业单位的竞争力、沟通力的同时,也产生了相应的负面的影响。如:公司重要资料泄露、员工工作效率降低,单位上网面临的潜在风险,效率工作降低 聊天、游戏、非公上网资源浪费 P2P、视频、音频、大文件下载,网络带宽无节制使用安全风险 病毒、木马、黑客攻击法律风险 不良网站、发送不良信息、垃圾邮件,互联网滥用的根源公网私用,与工作无关 40%50%,购物 70%在工作时间,流媒体,聊天,“公网私用”带来的不仅仅是企
2、业资源的浪费,更重要的是工作效率的降低,同时也让企业面对很多不可预料的风险,下载,企业员工在网上干什么?,据有关调查,工作时间上网仅一成纯为公事网络被大多数人用做了休闲娱乐的工具,根据IDC最新数据报导,企业员工平均每天有超过二分之一的上班时间用来在线聊天,浏览娱乐、色情、赌博网站,或处理个人事务;员工从互联网下载各种信息,而在那些用于下载信息的时间中,62用于软件下载,11的时间用于下载音乐,只有25用于下载与写报告和文件相关的资料。大量工作无关的下载导致网络堵塞,速度下降。不仅如此,企业的内部信息、个人的机密等信息也在不经意间流失或被窃取。对于价值观尚不明确的青少年,网络上成人信息对他们具
3、有很大的诱惑力,在没有指导的情况下,获取这些内容成为他们上网主要目的。网络游戏,在线交友,与外界各种各样的接触更容易引发青少年的犯罪。,互联网不管行吗?,我们用防火墙、IDS等堵住了外部的各种攻击和入侵,但是我们的内部网络是否就安全了呢?事实证明,内网的不安全因素远比外部的危害更恐怖。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70的泄密犯罪来自于内部;电脑应用单位80未设立相应的安全管理系统、技术措施和制度。所有介绍系统安全的文献中都会提及来自于内部的安全威胁,但却鲜有针对内部安全隐患的防范工具
4、与手段。,上网企业的安全隐患,企业现有的对策及存在问题,不允许上网,或干脆用专用的机器上网 前者不现实,后者会给工作带来极大不便。通过各种规章制度,设立专人管理。管理成本提高,而且对员工不当上网行为的处罚缺乏依据,增加人力成本。网管人员在路由器、代理服务器、防火墙等设备上进行一些设置。设置繁琐,不能实时控制,可能会以偏盖全。只能实现一些相对简单的功能,网管人员需要较高的专业知识,设置不当容易影响正常使用网络。各种监控软件,可以监控内部上网情况,封堵一些端口及不良网址 通常适合于一些规模比较小的系统,通常缺少全面和系统的管理功能。,互联网时代企业面临的挑战,如何保证员工的上网是在国家的政策、法律
5、许可的范围,使企业避免法律 及被诉讼的风险?如何使企业的带宽资源真正为企业服务?如何使企业对互联网的管理策略真正得到落实?如何限制员工的一些非工作上网行为,使网络的使用有助于提高工作效率?如何了解公司当前员工的网络行为,并作出相应的对策?如何保护企业的敏感信息,不至于通过邮件等方式外泄?如何让企业流转的信息能够保存下来,如何让企业内部的网络行为做到有据可查?,让互联网真正为企业服务,给企业带来方便的同时又不至出现各种负面的影响,是每个企业管理者都要面临的问题。,在互联网时代上网管理势在必行,互联网的最大威胁来自内部的上网行为企业不管是否意识到,网络行为管理已经成为企业日常管理的一部分已成为不争
6、的事实。,网络行为管理系统是为互联网管理需要而产生的,和一般的网络监控软件不一样,网络行为管理系统主要关注企业人的行为,是专门针对企业员工上网管理的需求而设计,其目的是帮助企业规范员工上网行为,有效实施互联网管理策略,保障网络信息安全,提高工作效率。保证互联网能真正为企业服务。,网络行为管理系统,基于Linux的软硬件一体化解决方案三层结构的Web管理,无需安装客户端软件不影响原有的网络配置不影响正常的网络性能可以长时间运行不需要特殊的系统维护,无需设立专人管理,网络行为管理系统的使用能使企业更有效地发挥和利用网络资源,使得互联网真正为企业的生产和经营活动服务,网络行为管理系统的主要功能,实时
7、监控信息归档访问控制敏感告警统计分析邮件拦截带宽管理,网络行为管理系统的所有功能均可以通过Web界面进行操作。,实时监控,对使用者访问Internet的行为进行实时监控 IP访问监控 Web访问监控 网页表单监控 邮件收发监控 即时通信内容监控 网络会话监控 用户即时流量监控 网络异常告警 通过监控可以实时了解使用者当前的网络行为,及网络的运行情况,并可以根据有关情况即时作出响应。,上网监控-实时监控,信息归档,对于用户上网信息,各种日志信息、监控内容进行归档 用户上网日志 IP访问日志 Web访问日志 网页表单内容 邮件收发内容 即时通信内容 网络会话内容 告警信息 这些记录的内容不仅可以作
8、为日志备查,还可以作为企业重要的信息资源进行存档。,信息归档,对发送的邮件、上网的表单、即时通信等信息进行监控。,统计分析,对使用者访问Internet的行为进行各种统计,形成各种统计报表和图表,以供决策者参考。网络访问流量、时间统计 网站访问情况统计,网站访问排行榜 网络异常情况统计 各种网络服务使用情况统计 各种周报表、月报表 各种分析图表 从统计报表可以综合了解企业目前的上网情况,带宽使用情况,内部的网络行为是否符合企业的要求。,访问统计,提供数十种企业需要的统计分析报表,从各个角度对用户使用互联 网的情况进行统计,以满足企业的不同需求提供各种统计排行榜,上网情况分析,以图表的方式对局域
9、网内的人员的上网行为进行分析,包括:每天上网情况的分析,访问最频繁的网站分析,上网最多的人员分析等,并提供按时间、服务、网站访问、使用网络流量等多种排行榜。,访问控制,可以根据企业的互联网管理政策,对互联网进行管理和控制。按时间段进行控制(上、下班时间,节假日)按部门或个人进行控制 按访问的IP地址、端口进行控制 按网址或网址库中的类别进行控制 按网络服务进行控制(如:QQ、MSN、发送邮件)按流量、时间控制 按关键字进行控制(如:聊天内容,邮件收发内容)按各种组合策略进行控制 按部门、网络服务对网络的带宽资源进行管理系统可以根据设定的策略自动进行管理控制。,访问控制,企业正大量采用邮件来进行
10、信息交流,它已经成为一个不可或缺的工具,但我们更应清醒地认识到,邮件管理漏洞日益突出,企业的信息是无价的,一些关键性信息的泄露,可能会给企业带来无法弥补的损失。为了洞察先机,做到事前防范,保障企业有一个安全的信息交流环境,北方计算中心在国内率先开发了邮件拦截审计功能。,邮件拦截,根据设定的条件可以对邮件进行拦截、审计。同时还可以对拦截的情况进行统计分析。,带宽管理,可以对用户上网的带宽进行管理。,可以按网络地址、部门及个人设定可以使用的带宽的上限和下限。也可以按服务类型设定带宽,也可以设定不同的人及不同的服务所使用的带宽的优先级。,网络行为管理系统的接入方式,透明方式旁路方式网关方式,实施效果
11、,企业对员工的上网情况进行实时监控屏蔽了不良网站,杜绝了员工在上班时间的游戏和聊天等现象,从而减少员工凡错误的机会合理分配网络带宽,保障了整个网络的速度,提高了网络使用的效率邮件的监控和自动备份,既防止了公司机密的外泄,又可以追溯邮件的往来。方便的多级管理使得部门经理可以直接管理控制所属员工的上网行为,网络行为管理系统为企业带来的利益,制定和实施一套被员工所接受的互联网使用政策。平衡因公、因私上网需求,提高员工工作效率。带宽管理,保护企业带宽资源。自动实施管理策略,降低管理费用。拦截、审核敏感邮件,防止企业机密信息泄露。屏蔽过滤问题网站,降低企业法律风险。,网络行为管理系统为员工带来的利益,为
12、内部员工提供一个纯净的、有序的网络环境避免由于少数人不当的网络行为,给大多数人带来的不便提供一个人性化的上网环境,避免由于无法管理正常上网造成的一刀切员工的利益同常建立在企业的效益基础上,所以保护企业的利益在某种程度上保障了员工安定的工作环境。,网络行为管理系统和员工隐私问题,网络行为管理是用来规范员工的上网行为,并非通常人理解的对个人隐私的侵犯。企业的网络是为企业工作需要而设立,是为企业大多数人服务的一般而言,在公司网络上是不允许传送或保存涉及个人隐私的内容的企业雇佣员工的目的是为企业创造价值,而不是单纯为了满足个人娱乐的需要企业面对的是复杂的商业和市场环境,为了自身的利益,也为了员工的利益
13、,企业完全有必要通过技术手段保护自身的利益网络行为管理系统是为了达到企业保护自身利益所采用的一个技术手段作为一个工具,企业可以根据自己的实际情况来使用和管理。如何使用这个产品这完全取决于企业。可以全面监控,也可以部分监控。可以监而不控,也可以不监而控。,网络行为管理系统市场需求,上网行为管理产品是随着互联网的发展而产生的新的市场领域。是介于网络安全类和企业管理的产品。只要是上网的企业,就有上网管理的需求。根据国内权威机构的调查表明,目前企业使用的网络安全产品有50%以上超过了3年,严重滞后,不能符合当前网络安全的要求,已到更新换代的时候了。用户对网络安全的要求,已不仅局限于被动的防护(如:端口
14、控制、防火墙、防病毒之类)。开始关注人的网络行为。由于互联网对企业的影响越来越大,网络行为管理已成为企业必须要考虑的问题。新一代网络安全产品的采购已逐渐把网络行为类产品作为比较重要的考查范围,管理的需要,近年来互联网的飞速发展,企业上网已成为普遍现象,网上的各种诱惑、网络信息的无序管理已开始影响了企业正常运作(员工效率降低、信息不安全、内网病毒木马泛滥成灾),企业对上网管理的需求越来迫切。“网络行为管理”已成为企业管理不可缺少的部分,技术手段是上网行为管理最有效和最科学的方法。公安部2006年3月发布的互联网安全保护技术措施规定从政策上保证了网络行为管理的合法性和必要性,同时也加速了市场的发展
15、。据预测国内该类产品的市场规模在2007年到2008年将达到数十亿以上。很多规范的企业,都将信息安全作为头等重要的要素来考虑。很多从事服务的行业,用户在选择合作伙伴时也将信息安全作为重点检查范围。对一些没有相应安全措施的单位,或对安全没有保障的单位,通常不予考虑合作。信息安全也是各个企业标准化流程的一部分。,网络行为管理产品相关政策-82号令,互联网安全保护技术措施规定-2005年中华人民共和国公安部第82号令,第二条 本规定所称互联网安全保护技术措施,是指保障互联网网络安全和信息安全、防范 违法犯罪的技术设施和技术方法。,第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施,
16、并保障互联 网安全保护技术措施功能的正常发挥。,第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况 依法实施监督管理。第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的,应当符合公共安全 行业技术标准。,第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施:(一)防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;(二)重要数据库和系统主要设备的冗灾备份措施;(三)记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护 日志的技术措施;
17、(四)法律、法规和规章规定应当落实的其他安全保护技术措施。,第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安 全保护技术措施外,还应当落实具有以下功能的安全保护技术措施:(一)记录并留存用户注册信息;(二)在公共信息服务中发现、停止传输违法信息,并保留相关记录;(三)联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的,能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有 至少保存六十天记录备份的功能。第十四条 互联网服务提供者和联网使用单位不得实施
18、下列破坏互联网安全保护技术措施的行为:(一)擅自停止或者部分停止安全保护技术设施、技术手段运行;(二)故意破坏安全保护技术设施;(三)擅自删除、篡改安全保护技术设施、技术手段运行程序和记录;(四)擅自改变安全保护技术措施的用途和范围;(五)其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。第十五条 违反本规定第七条至第十四条规定的,由公安机关依照计算机信息网络国际联网安全保护管理办法第二十一条的规定予以处罚。第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的 落实情况进行指导、监督和检查。第十八条 本规定所称联网使用单位,是指为本单位应用需要连接并使用互
19、联网的单位。,82号令(续),第二十一条 有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。(一)未建立安全保护管理制度的;(二)未采取安全技术保护措施的;(三)未对网络用户进行安全教育和培训的;(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;(五)对委托其发布的信息内容未进行审核或者对委托单位和
20、个人未进行登记的;(六)未建立电子公告系统的用户登记和信息管理制度的;(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;(八)未建立公用帐号使用登记制度的;(九)转借、转让用户帐号的。,计算机信息网络国际联网安全保护管理办法,当前网络行为管理市场,市场上目前从事网络行为管理产品的国内企业大多为中小企业,技术及市场实力都不大。市场另一特点是,目前的产品大多为基于Windows平台监控类产品,大多为面向信息过滤需求开发的,有着先天的缺陷。国外产品,虽然技术不错,但不适应国内的需求,价格一般也比较贵网络行为管理是一个技术含量非常高的技术领域,而并非简单的监控。所以目前市场存在着供需不匹配
21、的问题。,北方网络行为管理产品,是市场上最早基于Linux平台开发的平台。我们在Linux核心技术研发上有近8年的历史。在网络行为管理这一领域,也有4年的历史。我们的产品本身就是面向企业管理的要求设计的,并且在 企业应用中和企业有5年的磨和期。在国内同类产品中我们是唯一面向企业需求开发的,是和用户的要求最接近的产品。就技术而言,我们和国外产品没什么差距。在某些方面甚至优于他们。因为大家都在同一起跑线上开始。单位实力并没有差别,拥有顶尖人才和技术并没有差别。,为什么我们可以领先?,优秀的产品源于优秀的技术和对产品需求的深刻理解。北方计算中心直接从事该产品策划、设计、研发的是具有十五年以上从事互联
22、网安全技术研究的国家级顶尖人才。他们一直是该领域的技术领导者,而且十五年来一直处在技术研发的第一线。在他们的手上产生过不计其数的优秀产品。他们技术全面,对网络技术,操作系统内核,软件开发,各种算法,甚至企业管理流程几乎无所不精。我们以市场及用户需求为产品发展动力,尊重用户。以为用户提供方便,为他们创造价值为己任。,网络行为管理系统的竞争力,八年的技术积累,五年的用户磨合和完善,五千用户的实际应用基于Linux平台,完全自主版权的技术不需要改造网络环境,不需要修改客户配置,即插即用。采用经过优化的、专门设计的硬件设备,根据系统的要求,对某些硬件驱动重新修改使其具有更好的性能。采用很多独有并且成熟
23、的技术,保证系统能高效、稳定、长期运行。功能方面结合用户实际需求开发,易用、实用。基于B/S结构,以北方的中间件PAS为运行平台,除浏览器外,客户端不需专门的安装就可使用,网络行为管理系统的竞争力,专业的研发团队,持续不断的研发投入,保证产品在技术上处于领先地位。精益求精的产品质量和完善的售后服务,使用户可以高枕无忧地使用。专业的客户服务队伍,为客户提供全方位的服务。不断吸收用户建议,国内外同类产品的优点,保证产品在市场上具有很强的竞争力。,我们完全有信心和能力让网络行为管理系统在市场上继续保持领先的地位,无节制使用互联网可能给企业带来的损失,人力成本(每人每天上网2小时)3000元*2/8=750 元 每人月 100人的公司每月损失7.5万元以上损失的机会 耽误正常工作给别人造成的影响 带宽拥堵,别人上不了网,做不了事情信息资源的无序,
