互联网管理项目建议书

互联网管理项目建议书

目录

1. 背景 (1)

2. 互联网控制管理 (2)

3. 网康互联网控制网关 (3)

3.1.非工作相关网站过滤 (3)

3.2.非工作相关应用控制 (4)

3.3.外发内容信息控制管理 (4)

3.4.带宽分配控制管理 (5)

3.5.互联网活动审计分析 (5)

3.6.日志报表统计 (5)

3.7.身份识别和认证 (8)

4. 综述 (8)

1.背景

随着互联网的高速发展和迅速普及，我们的生活、工作和学习的方式发生了革命性的变化。庞大的网络不仅为人们提供了丰富的信息资源，也提供了便捷的交流平台。任何新事物的出现，都会带来正反两方面的影响。大家在享受互联网带来的便利的同时，也在被各种各样的问题困扰着。

大量的用户，上网行为丰富多样，有可能存在着部分人员利用网络向外散布政治言论，攻击他人的谣言，访问政治反动、违反法律等网站，如

果没有对这些言论、邮件、网址的上网人员进行审计记录，将难以追查

是何人发出，将给单位带来一定的政治风险，并对单位声誉造成负面影

响。

开放的互联网拥有着海量的信息，内网用户，可能会无意中访问到一些色情、广告、毒品、犯罪技能类网站，会将病毒带入局域网内，影响网

络稳定性，甚至会诱导观看者引发犯罪活动。

用户可能会利用网络进行网络电视和在线电影的观看，以及一些P2P类下载的娱乐行为，由于网络电视和P2P的下载会抢占大量的网络带宽，

几个网络电视和P2P下载就会耗尽这些带宽，影响其他需要使用网络进

行资料查询、网络办公等的需要。

针对以上存在的风险，需要制定一套互联网控制管理的解决方案，规范上网行为，并对上网日志进行记录保存，以备在某些事件发生时能有据可查。

2.互联网控制管理

随着互联网络的高速发展，网络聊天、网络游戏、P2P下载、网络电视、网络咨询等网络应用，丰富了人们的生活。同时，一些基于互联网的办公应用，促进了企业信息化的发展，提高了办公效率和管理。

虽然互联网资源丰富多样，但也潜在着大量的风险：内部的机密信息和带有政治言论等信息可以轻易的传播到互联网络中去，触发国家法律法规，使得企业的利益受到损失而又无法查证；访问色情、广告、违反法律、毒品等高风险网站，会将计算机病毒带入内部网络，影响网络和其它计算机的正常使用，甚至可能会诱导查阅者进行犯罪行为；网络电视、P2P下载等应用耗尽了网络带宽，影响他人使用网络；网络游戏、网络聊天、网络炒股不仅降低了企业内部工作人员的工作效率，而且影响了企业正常业务的网络带宽使用。

国家公安部82号令规定，凡是使用互联网的单位，都需对内部的上网日志至少保存60天以上。结合存在的网络安全风险，建议进行互联网控制管理项目，项目主要实施以下网络应用策略：

对内部使用网络的人员，部分上网需要使用账号认证，对上网人员身份进行标识，防止修改IP，无法判定上网人员

对外发的信息，如：BBS发帖、E-mail进行关键字过滤和记录

对外访问网站、网络应用软件的日志进行全记录

对存在高风险的网站，如：色情、病毒、犯罪技能、毒品、反动、违反

法律等网站进行封堵

对P2P下载、网络游戏和网络电视等的流量，在不影响使用的情况下，进行带宽限制

细化到每个网络用户的上网权限

实施以上网络应用策略将取得以下预期效果：

规避外发信息所造成的政治风险

详尽的上网日志，可对已发生的网络安全事件进行追查

减少病毒进入局域网的途径，降低局域网内的网络安全事件

实时网络流量监控，诊断网络故障原因

提高每个网络使用者的网络访问速度，提升网络服务质量

规范上网行为，提高工作效率，保障信息安全

结合网络使用情况，推荐使用国内领先的互联网控制管理设备：网康ICG 设备。

3.网康互联网控制网关

网康互联网控制管理设备NI系列产品提供以下功能：

3.1.非工作相关网站过滤

设备内置1400多万条URL网址，按中国立法规定，将其分为40多类进行允许或禁止的控制，如：教育、新闻、财经、房地产、文学、搜索、色情、暴力、反动、毒品、广告、艺术等，并可在线更新。可以分时间段、分用户进行允许或禁止的控制。如对所有用户、所有时间禁止进行访问病毒、毒品、反动类的网站；对上班工作时间，禁止办公电脑访问财经、游戏、娱乐、在线交易等影响工作效率的网站。

3.2.非工作相关应用控制

可细化按时间段和人员控制网络游戏、网络电视、网络聊天、P2P类下载、网络炒股等。

网络游戏包括流行的在线大型游戏，如：联众游戏、魔兽世界、泡泡堂、跑跑卡丁车、中国游戏中心、梦幻西游、浩方游戏平台、QQ游戏大厅、MSN游戏、ICQ游戏等。此类网络游戏控制，可主要针对办公电脑在上班时间进行封堵，目的在于提高员工上班工作效率。

流行的网络电视包括：PPlive、QQ直播、PPStream、沸点UUsee、磊客、Mysee、BBsee、青娱乐；在线听歌：RTSP、MMS、QuickTime等。此类应用控制，与网络游戏相同。

可控制管理多种流行的网络聊天工具。如：QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、搜Q、IRC等。支持对MSN聊天内容、QQ收发消息动作的监控。此类应用，可依据业务需要，办公电脑部分人员允许使用。

对流行的P2P下载工具的控制，保证网络的正常运行。包括：BT、eMule、Kugoo、PP点点通、KaZaA、Gnutella、迅雷、Vagaa等。针对这些抢占网络带宽的软件，建议在白天上班时间，对办公网络的电脑进行封堵控制；对网络进行流量限速控制。

可控制管理多种炒股软件：大智慧、指南针、同花顺、证券之星、钱龙、盘口王、大策略等。应对办公网络进行上班时间封堵这些炒股软件，以提高工作效率效率。

还可以控制Windows文件共享、远程桌面的协议，并支持用户自定义网络协议的控制，进行内部局域网段间的访问控制，避免文件共享、局域网病毒在内部局域网间随意访问、扩散等。

3.3.外发内容信息控制管理

支持对用户的邮件收发(含163、126等免费网页邮箱)、BBS发帖、MSN聊