上网行为监管培训.docVIP

网络拓扑结构 基于PC终端上网行为监管软件宜支持多种网络拓扑结构供用户选择，常见以下几种： 组网方式 适用范围 实现描述 端口镜像方式 大中型互联网络 开启交换机或路由器镜像端口，监管服务器通过镜像端口实现对其他端口（VLAN）Ethernet以太网、IP、TCP、UDP、HTTP、SMTP、POP、FTP等协议的上网行为进行记录的功能。记录内容包括但不限于以下内容： 网页浏览记录 记录访问的网址、访问者的IP地址和MAC地址、访问时间等信息。 邮件收发信息 记录所有PC终端用户收发邮件的详细信息，包括邮件标题、正文和附件等。 发帖日志 记录帖子的URL地址、发帖者的IP地址和MAC地址、发贴时间和发帖内容。发帖内容应保持完整，还原内容支持UTF-8编码。 FTP日志 记录FTP工具的使用情况，包括上传下载文件名、使用者的IP地址、MAC地址、时间、远程端IP地址。 聊天日志 记录QQ、MSN等IM工具的聊天记录，包括聊天账号、昵称、聊天时间、聊天内容等。 控制上网行为 具备对上网行为进行过滤，控制或限制功能，包含但不限于以下内容： 网站过滤 对不良信息网站应提供限制访问功能，支持通配符设置（如：*.）。 端口过滤 可禁用某些特定的服务端口（如：FTP端口21，HTTP端口80等）。 关键字过滤 当用户浏览的网页以及发帖内容中出现设置的关键字时，应终止用户当前的上网行为；一般应支持HTML中的各种编码方式。 邮件过滤 对于Outlook、Fox Mail等邮件工具，针对其收发邮件帐号进行限制。 聊天限制 针对MSN，新浪UC、QQ等常见聊天工具，实现使用限制功能。 IP地址过滤 通过IP地址设置，实现对IP地址禁用功能。 上网时间控制 可对PC终端实现分时段上网限制功能。 流量控制功能 对PC终端在一定时间内的流量进行限制，当流量超过限制时，可实现对网络链接自动中断。 日志管理 监管软件具备对上网行为日志进行记录、查询、备份及还原功能。 应对上网行为日志进行详细记录，信息代码应符合GA658.6-2006。 应提供详细的日志查询功能： 包括网页浏览记录查询、邮件查询、发帖日志查询、FTP日志查询、聊天记录查询； 支持上网时间、上网者IP地址、上网者MAC地址单个查询或者组合查询； 输出查询结果应包含上网者IP地址、上网者MAC地址、上网行为时间，网页浏览记录应包含URL地址，邮件记录应包含收发邮件的地址，发帖日志应包含URL及还原后的帖子的内容，聊天记录应包含聊天账号及聊天内容。 应具备日志的备份和还原功能。 应符合《互联网安全保护技术措施规定》（公安部第82号令），日志应存储60天以上。 监管软件应具备系统操作日志记录功能，日志记录应符合GA658.6-2006要求。记录内容应包含：鉴别登录，修改鉴别信息，修改系统配置，修改及下发过滤策略，增加、修改及删除用户，系统的启动与关闭，备份与恢复其它记录行为。 系统帮助 监管软件应提供系统帮助功能。 软件升级 监管软件应具备软件升级功能。 监管软件应有升级公告。 升级方式应支持自动在线升级、手动在线升级两种。 可选功能 统计查询 流量统计 对局域网内PC终端的上网流量进行统计。具备导出文字或图形报表功能。 网站统计 根据被监控计算机或网站可以针对某一时间段内访问的网站和计算机进行排名统计。具备导出文字或图形报表功能。 在线时间查询 对局域网内所有用户在线时间进行查询及排序。具备导出文字或图形报表功能。 计算机资源统计 对局域网内计算机资源的使用状况进行统计，其中资源使用状况包括计算机授权注册数量、实际注册数量、在线注册数量、离线注册数量、异常在线状况（如在线却没有数据显示）等。 远程监控 对远程网络监控软件4种工作模式（4个安装部署方法） 　　1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的PROXY模式目前基本淘汰了一般不再有人采用，目前常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了；缺陷是假如网关死了，全网就瘫痪了； 　　2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已； 　　3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网