.jpg)
网路神警上网监控——让领导安心、让老师省心、让家长放心!
“网路神警上网行为监控系统——行政事业版”是集众家网络信息监控管理软件所长,利用国内外先进技术结合实际国情研发的一款优秀的上网监管软件,只需要通过一台计算机即可监管整个单位人员的网络活动,规范上网行为、防止机密外泄、减少网络违法违规,是行政事业单位上网必备软件之一。
“网路神警上网行为监控系统”具有国内领先的多层多级监视、控制、过滤、端口封堵、技术。本产品不仅功能强大、界面友好、操作方便,而且贴近用户实际需要求。
2006年4月6日,网路神警上网行为监控系统获得中国国家版权局登记证书(编号:软著登字第BJ4665号;登记号:2006SRBJ0857),2006年5月中旬获得国家信息产业部软件产品登记证书。
二、网络现状
公安部等十部委联合组织开展了依法打击网络淫秽色情专项行动,这一行动已在社会各界引起强烈反响。这与近几年网络的发展是分不开的。网络社会与生俱来的不安全因素:病毒、黑客、非法入侵、不健康信息等,也无例外地威胁着网络的健康发展,而成为网络环境建设中一个不容忽视的问题。
在互连网的“独立空间”里,数字化虚拟、姓名惯用昵称、地址仅是一组IP数字、真实身份变得模糊……互连网相对宽松的环境、彼此身份具有神秘感,令很多网虫感觉轻松随意。如此,网络好似一个“自由世界”,可以尽情宣泄释放,无需考虑现实中的各种约束。然而,过于“自由”的放纵,也引发出负面的极端。这就是,自重与道德意识下降,异性间打情骂俏或挑逗骚扰;举着“自由”的旗号,放出各类奇谈怪论,甚至有的人还要颠覆现有的道德观与价值观。还有的一些居心不良者,把网络当作一个新型掩护,干起不法勾当等等。
网络资源良莠不齐,反动网站、黄色网站不断地侵蚀着互联网这个“独立空间”。出现了一些网站、网页、个人主页中张贴、传播有害信息的问题;利用互联网传播小道消息、泄露国家秘密的问题;利用电子邮件发送危害国家安全、宣扬“法轮功”邪教和扰乱社会秩序的各种谣言等有害信息的问题;各行政事业单位管理制度和职责不落实,管理失控,对境外敌对势力、民族分裂势力、宗教极端势力、“法轮功”邪教组织等网站和论坛散布的有害信息不防范、不删除、不报告的问题等;各单位网络中公告栏、留言板、聊天室等交互式栏目也是问题的多发区。如何防止用户的这些不正当的网上行为,跟踪并记录每个用户的上网记录,防止有害信息给各行政事业单位造成严重损失以及声誉危害,这已经成为行政事业单位急需解决的问题。
这些现象的存在不是偶然的。这是由于我们的文化监管体制还不能完全适应网络时代的要求。在当今的信息化时代,一切领域都被信息技术所覆盖,没有一个领域不受到信息技术的影响;信息技术正在革命性地改变着社会领域的观念与体制。充分利用好信息化时代的特点,发展先进的网络文化,直接关系到中国特色社会主义的发展前景。
毫无疑问,在任何社会与意识形态下,人们都必须遵循公认的道德、伦理、法律等规范及约束。当今社会是强调尊重隐私、保护个人合法权利,但这无法也不可能成为规避约束、逾越正常秩序的借口。网络本身实际只是人类活动范围与方式的一种拓展和延伸。
对网络文化建设和管理,中央是非常重视的。2007年7月2 3 日,胡锦涛主持政治局会议,研究的内容就是关于如何加强网络文化建设等。在这样的形势下,加强网络信息管理、净化网络环境已成为各地政府机关、行政事业单位的一项紧迫任务。
三、用户分析
对于行政事业单位来讲,上级主管部门可利用系统监管下属或基层人员是否将单位机密资料外泄,控制其发布反动言论、扰乱网络秩序、建立非法组织、网上聊天、玩游戏、看电影、浏览非法或不良网站,提高工作效率。
几乎每个人都可以看到国内互联网的飞速发展,感受到网络对我们日常生活和工作的影响。网络已渐渐成为一个和电话一样的必不可少的工具,成为生活的一部分。这是一个可喜的趋势,说明人们已经充分认识到互联网的好处。但与此同时,特别是对于行政事业而言,网络的应用并没有像预计的那样成倍地提高工作效率,很多问题逐渐浮现出来。
网络资源的不合理使用,分散职工的精力,导致工作效率下降。互联网上丰富的内容有着强烈的诱惑,职工往往沉溺其中,无法自拔,自己的本职工作被放在一边,导致单位整体工作效率没有提升反而下降。国内外都有很多数据显示员工平均每天有1/3的上班时间用来浏览娱乐、色情和犯罪网站或处理个人事务;职工从互联网下载各种信息,而在那些用于下载信息的时间中,62%用于软件下载,11%的时间用于下载音乐,只有25%用于下载与写报告和文件相关的资料。
专线上网给单位带来的泄密或信息系统破坏等信息安全问题。任何行政事业单位主要管理人员都担心自己内部的机密信息流露出去,造成不必要的损失。而通过互联网,任何数字文件都可以方便地进行传送。但对邮件无法全面检查,因为有很多免费的邮件系统可以利用;此外即时信息交流软件也可以使用户绕过电子邮件系统而直接发送信息到单位外部。同时ICQ、OICQ等软件的使用有可能遭到网络黑客的袭击,硬盘里的资料和数据被窃取或破坏。
网络资源的不公平使用,带来严重的带宽问题。一些单位网络无法发挥它真正的价值,不是因为带宽不够用,也不是网速不够快,而是大多数的带宽被少数恶性下载的用户占用,这就是共享网络带来的弊端。许多上网人员不停地下载大容量的文件,比如大量的MP3音乐文件,或者在线听音乐等行为,严重占用网络带宽,造成网络堵塞,上网速度下降,影响其他人员的正常上网行为。正常办公的人上网时,得不到足够带宽,使更多用户无法体验到一流网络环境带来的速度,网络变成了少数“网迷”的乐园,致使许多单位网络利用率不足40%。
看来,互联网或者说信息技术确实是一个“神奇”的东西,在不同的人、不同的组织、不同的单位环境中,它带来的影响是充满矛盾的,能提高单位的工作效率;另一方面,它也能降低单位的工作效率、给其带来很多威胁和安全隐患。那么,到底要不要用它?
答案是肯定的。我们可以把互联网与电话相对比,其实电话同样也会带来很多问题,但哪个工作场所能没有电话呢?对互联网也是一样,使用它的关键在于如何对它实施有效的管理,就像管理其它的单位资源一样。要解决网络资源管理的诸多问题,除了建立一项“可接受的使用政策”来约束上网人员之外,利用网络管理技术来解决网络管理问题是最好不过的选择。单位可以根据自身的实际情况,采用相关的上网行为管理系统,进行互联网的接入控制、接入管理和人员上网行为管理。
作为网络神警上网行为监管系统,全面解决行政事业单位的现实问题,并且随着技术的不断完善,随着互联网技术的发展而动态发展,将成为这些单位的好管家。
四、软件功能介绍
网络神警行政事业版上网行为监控系统软件产品功能概述:主要是让局域网、广域网用户管理规范上网者行为、合理分配网络资源、维护网络安全运行、净化网络环境、合理控制机密的泄漏、减少网络违法犯罪、记录上网者上网日志、控制上网者在网络上浪费时间、提高效率等。
(一)系统主要功能
该系统只要在一台机器上安装,就可以监控下面的若干台机器,支持10M、100M、1000M网卡,应用于局域网、大型企业网、电信级各种不同的网络环境。
1、多级管理
局域网内安装网路神警后,通过添加上级管理单位,该局域网可以接受上级单位的管理,从而执行上级单位发送的指令。一个本地服务器可以有多个上级服务器,当一个本地服务器接受多个上级管理时先接受优先级别高的上级的管理。上级单位的管理优先级分为:低优先级、中低优先级、中高优先级、高优先级。该功能的实现只需输入上级管理单位的名称、IP地址和端口号等基本信息即可。
2、分组管理
网路神警用户对局域网内的计算机会有不用的监控要求,为此网路神警系统设置了三个分组,分别是监控组、黑名单和临时组。
对于不同的分组网路神警进行不同的管理,对监控组内的计算机会根据用户设置的监控要求进行一定的上网行为限制,如上网时间限制、禁止聊天限制、禁止访问某些网页等;对于局域网内存在恶意行为的计算机可以将其放入黑名单,进行完全封杀,限制其所有上网行为;另外在网路神警运行期间,系统会定时搜索局域网内的计算机,并将新搜索的计算机添加到临时组。对于临时组中的计算机服务器只记录其上网日志,并不对其上网行为进行控制。
3、多级分组管理
网路神警系统能够根据用户实际采用的组织结构对局域网内的计算机进行分组,以实现针对不同的部门进行不同的上网行为控制。如企业用户可以添加研发部、销售部、财务部等分组,研发部还可以分为研发1组和研发2组。
4、网站过滤
网路神警可以控制用户上某些类别的网站,例如:政治敏感性网站、色情网站、游戏网站、聊天网站、股票期货网站、学习类网站等。只需将输入网址即可。
可以按照允许访问网站设置,也可以按照禁止访问网站设置。允许访问设置时终端计算机就只能访问允许访问的网站;禁止访问设置时终端计算机可以访问除禁止网站外的其他网站。
5、邮件过滤
设置邮件过滤规则。提示:邮箱过滤只能限制使用邮箱工具发送Email,如使用Outlook,Foxmail等工具。不能限制Web页登录邮箱。如果要限制Web页登录邮箱,可以在网址过滤中添加Web页的地址。如要限制登录163邮箱,可以在网址过滤中设置禁止访问mail.163.com。
6、关键字过滤
设置一定的过滤关键字后,一旦网页上包括相关的文字,就给与相关的提示或者转到指定页面,使用户无法浏览。另外如果局域网内的用户的发帖内容中出现设置的关键字的时候,也会使用户无法继续浏览。管理员可以根据需要设定关键字,并可以方便的进行增加和修改设置好的关键字。
7、聊天过滤
网路神警可以禁止局域网内的用户用户使用Msn,新浪UC、QQ聊天等常见聊天工具。
另外由于QQ、UC等聊天工具是使用UDP协议发包,为彻底封杀此种聊天工具,还需要配合端口过滤功能来实现,在聊天内容备注中均有说明。
8、端口过滤
在网络中,端口就好比房子的门,数据要进出就必须通过这道门。网络中的服务都对应的某个或者某些端口,所以我们在对某些特定的特性服务就会使用到端口过滤了。比如像目前比较流行的BT等,它有个特征就是默认使用6881~6889端口。端口过滤通过禁用一些端口,允许内部用户禁止使用互联网上部分服务。
9、分时段上网
网路神警可以实现对任何组和单机建立各种上网时间段限制。该时间段被禁止后,该组或单机的所有上网行为都将禁止,无论其他过滤规则是否允许。只需点击要禁止上网的时间段,即可实现分时段上网功能。
10、日志查询
安装网路神警后,管理员可以查询到受监控计算机的详细上网记录。该功能具有以下特点:
查询范围设置灵活:计算机选择可以按照计算机名称、计算机IP、计算机MAC地址、计算机分组的分类来选择;时间范围可以按照今天、本周、本月、本年、全部时间的分类来选择,也可以根据需要选择具体时间;
查询功能强大:可以查询任何计算机或计算机分组在任何时间的上网日志记录,还可以查询浏览某个具体网址或者IP地址的计算机信息。只需输入某个具体的网址,即可查询访问过该网址的所有计算机的记录。
查询结果详细:能够查询到访问的网址、访问的IP地址、访问时间和访问该网址的机器的名称、IP地址和MAC地址的详细信息。
查询结果保存简便:方便实用的日志导出功能,使管理员可将监控日志导出做统一存储或分析。所有日志文件可存为EXCEL文件,且都可打印输出。
11、网站排名
可以显示局域网内某个计算机或某些计算机在某个时间范围访问网站的次数,时间范围可以随意设置。可以分别选择网站被点击排名和终端点击排行来查看。查询结果按访问次数的多少进行排列。
12、实时流量统计
查看局域网内计算机流量信息。可以选择要查询的流量类型:上传和下载总流量、上传流量、下载流量。点击“统计”后下方显示查询结果,流量单位为:knps。查询结果可以保存Excel表格中。
13、资源统计
统计在局域网内的各种资源的数量,包括授权终端数量、授权分控数量、实际终端数量、在线终端数量。
(二)软件应用网络结构图
网路神警只需在一台计算机上安装此软件,就可以监控局域网内的全部机器。且采用了旁路监控技术,所以不会影响网络速度。被监控的机器的数据必须流过服务器。网络结构图:
针对不同用户,有以下网络布置方案:
1、网络是由HUB相连的用户,因为HUB各数据口是共享的,此软件可以安装在任何与HUB相连的计算机上。
2、采用代理服务器软件或WINDOWS自带的共享上网的用户,此软件安装在代理服务器上就可以。如有多个网卡,一定在此软件中选内网的网卡。
3、网络是由交换机相连的用户,可将某端口设为分析器SPAN端口,接在这个端口上,就可以了。
4、以上方案还不行,可用HUB各个端口数据共享特性,解决问题。多加一个HUB,一个端口连因特网,一个端口连内网,一个端口接安装此软件的机器。
在服务器上安装网路神警后,即可轻松实现对局域网内的所有计算机终端的上网行为进行监控。网路神警使用非常方便,无需安装客户端软件,客户端只要能够接入局域网即可。
(三)软硬件要求
监控服务器配置最低要求如下:
1) 50台以下: CPU P42.8 , 内存512M,硬盘40G(最低10G剩余空间)。
2) 100台以下:CPU P42.8,内存1G,硬盘40G(最低15G剩余空间)。
3) 100台以上:CPU P43.0,内存1.5G 硬盘80G(最低20G剩余空间)。
网路神警适用于Windows 2000 Server/Windows XP/Windows 2003操作系统,推荐使用Windows 2000 Server;
可以支持MySQL 和MS SQL2000 两种数据库。