互联网管理项目建议书
目录
1. 背景 (1)
2. 互联网控制管理 (2)
3. 网康互联网控制网关 (3)
3.1.非工作相关网站过滤 (3)
3.2.非工作相关应用控制 (4)
3.3.外发内容信息控制管理 (4)
3.4.带宽分配控制管理 (5)
3.5.互联网活动审计分析 (5)
3.6.日志报表统计 (5)
3.7.身份识别和认证 (8)
4. 综述 (8)
1.背景
随着互联网的高速发展和迅速普及，我们的生活、工作和学习的方式发生了革命性的变化。

庞大的网络不仅为人们提供了丰富的信息资源，也提供了便捷的交流平台。

任何新事物的出现，都会带来正反两方面的影响。

大家在享受互联网带来的便利的同时，也在被各种各样的问题困扰着。

大量的用户，上网行为丰富多样，有可能存在着部分人员利用网络向外散布政治言论，攻击他人的谣言，访问政治反动、违反法律等网站，如
果没有对这些言论、邮件、网址的上网人员进行审计记录，将难以追查
是何人发出，将给单位带来一定的政治风险，并对单位声誉造成负面影
响。

开放的互联网拥有着海量的信息，内网用户，可能会无意中访问到一些色情、广告、毒品、犯罪技能类网站，会将病毒带入局域网内，影响网
络稳定性，甚至会诱导观看者引发犯罪活动。

用户可能会利用网络进行网络电视和在线电影的观看，以及一些P2P类下载的娱乐行为，由于网络电视和P2P的下载会抢占大量的网络带宽，
几个网络电视和P2P下载就会耗尽这些带宽，影响其他需要使用网络进
行资料查询、网络办公等的需要。

针对以上存在的风险，需要制定一套互联网控制管理的解决方案，规范上网行为，并对上网日志进行记录保存，以备在某些事件发生时能有据可查。

2.互联网控制管理
随着互联网络的高速发展，网络聊天、网络游戏、P2P下载、网络电视、网络咨询等网络应用，丰富了人们的生活。

同时，一些基于互联网的办公应用，促进了企业信息化的发展，提高了办公效率和管理。

虽然互联网资源丰富多样，但也潜在着大量的风险：内部的机密信息和带有政治言论等信息可以轻易的传播到互联网络中去，触发国家法律法规，使得企业的利益受到损失而又无法查证；访问色情、广告、违反法律、毒品等高风险网站，会将计算机病毒带入内部网络，影响网络和其它计算机的正常使用，甚至可能会诱导查阅者进行犯罪行为；网络电视、P2P下载等应用耗尽了网络带宽，影响他人使用网络；网络游戏、网络聊天、网络炒股不仅降低了企业内部工作人员的工作效率，而且影响了企业正常业务的网络带宽使用。

国家公安部82号令规定，凡是使用互联网的单位，都需对内部的上网日志至少保存60天以上。

结合存在的网络安全风险，建议进行互联网控制管理项目，项目主要实施以下网络应用策略：
对内部使用网络的人员，部分上网需要使用账号认证，对上网人员身份进行标识，防止修改IP，无法判定上网人员
对外发的信息，如：BBS发帖、E-mail进行关键字过滤和记录
对外访问网站、网络应用软件的日志进行全记录
对存在高风险的网站，如：色情、病毒、犯罪技能、毒品、反动、违反
法律等网站进行封堵
对P2P下载、网络游戏和网络电视等的流量，在不影响使用的情况下，进行带宽限制
细化到每个网络用户的上网权限
实施以上网络应用策略将取得以下预期效果：
规避外发信息所造成的政治风险
详尽的上网日志，可对已发生的网络安全事件进行追查
减少病毒进入局域网的途径，降低局域网内的网络安全事件
实时网络流量监控，诊断网络故障原因
提高每个网络使用者的网络访问速度，提升网络服务质量
规范上网行为，提高工作效率，保障信息安全
结合网络使用情况，推荐使用国内领先的互联网控制管理设备：网康ICG 设备。

3.网康互联网控制网关
网康互联网控制管理设备NI系列产品提供以下功能：
3.1.非工作相关网站过滤
设备内置1400多万条URL网址，按中国立法规定，将其分为40多类进行允许或禁止的控制，如：教育、新闻、财经、房地产、文学、搜索、色情、暴力、反动、毒品、广告、艺术等，并可在线更新。

可以分时间段、分用户进行允许或禁止的控制。

如对所有用户、所有时间禁止进行访问病毒、毒品、反动类的网站；对上班工作时间，禁止办公电脑访问财经、游戏、娱乐、在线交易等影响工作效率的网站。

3.2.非工作相关应用控制
可细化按时间段和人员控制网络游戏、网络电视、网络聊天、P2P类下载、网络炒股等。

网络游戏包括流行的在线大型游戏，如：联众游戏、魔兽世界、泡泡堂、跑跑卡丁车、中国游戏中心、梦幻西游、浩方游戏平台、QQ游戏大厅、MSN游戏、ICQ游戏等。

此类网络游戏控制，可主要针对办公电脑在上班时间进行封堵，目的在于提高员工上班工作效率。

流行的网络电视包括：PPlive、QQ直播、PPStream、沸点UUsee、磊客、Mysee、BBsee、青娱乐；在线听歌：RTSP、MMS、QuickTime等。

此类应用控制，与网络游戏相同。

可控制管理多种流行的网络聊天工具。

如：QQ、MSN、Yahoo通、AIM(ICQ)、网易泡泡、新浪UC、搜Q、IRC等。

支持对MSN聊天内容、QQ收发消息动作的监控。

此类应用，可依据业务需要，办公电脑部分人员允许使用。

对流行的P2P下载工具的控制，保证网络的正常运行。

包括：BT、eMule、Kugoo、PP点点通、KaZaA、Gnutella、迅雷、Vagaa等。

针对这些抢占网络带宽的软件，建议在白天上班时间，对办公网络的电脑进行封堵控制；对网络进行流量限速控制。

可控制管理多种炒股软件：大智慧、指南针、同花顺、证券之星、钱龙、盘口王、大策略等。

应对办公网络进行上班时间封堵这些炒股软件，以提高工作效率效率。

还可以控制Windows文件共享、远程桌面的协议，并支持用户自定义网络协议的控制，进行内部局域网段间的访问控制，避免文件共享、局域网病毒在内部局域网间随意访问、扩散等。

3.3.外发内容信息控制管理
支持对用户的邮件收发(含163、126等免费网页邮箱)、BBS发帖、MSN聊
天等方式外发的信息进行严格的监控，对反动言论、政治评论等敏感信息进行全记录，可分时间段、分用户进行审计，可对自定义的关键字进行屏蔽，规避政治风险。

3.4.带宽分配控制管理
支持基于用户、时间段、应用协议的优先级、上传和下载设定的带宽分配管理策略，如：保证内部网页浏览和电子邮件收发的带宽和优先级，降低和减少P2P下载的带宽量和优先级，提高网络访问速度，提升网络服务质量；还可以对每个用户的总带宽上限进行控制，如每个人的总上传带宽不能超过1兆，下载带宽不能超过5兆，防止网络病毒对外发包耗尽网络带宽。

3.5.互联网活动审计分析
基于用户、时间、网站访问请求、网络应用、外发信息、带宽流量等方式的网络监控。

可对整个网络的流量情况进行监控分析，实时显示目前网络中每种网络应用所占的网络带宽，每个用户的网络流量带宽；可实时显示每个网络应用的连接情况，每个网页的访问情况。

3.6.日志报表统计
可按时间段、用户、应用协议等因素生成饼状、柱状、表格等形式的报告，并可进行E-mail订阅，让管理者了解某个时间段里，那些人使用网络最多，那种网络软件占用网络最多，以下截图均为网康设备生成的报告。

图表 3-1未实施网康策略总流量
图表 3-2实施网康策略后总流量
图表 3-3网络应用流量分析
图表 3-4网页分类统计
图表3-51外发邮件等信息统计
3.7.身份识别和认证
多种身份识别(IP、MAC、NTLM认证识别、BASIC认证识别)，混合认证，包括类似电信上网的WEB认证等，准确进行网络流量判定归属和策略控制。

4.综述
网康科技互联网控制网关ICG，可以清晰的从时间、用户、内容、应用协议等多个维度和层次了解到内网对互联网的访问情况。

特别是外发信息的审计，可以大大避免含有关键字言论的信息外发；即使已经发出，也可以利用网康精确的身份识别，追查信息其发送者。

为获得更好网络管理效果，可制定更详细的网络应用访问策略对网络访问控制管理，实现对办公人员的上网规范，合理利用互联网信息和通讯资源，从根源上减少网络安全事件，提高网络服务质量，提升企业知名度，提升企业竞争力和产生力，创造更大价值，建议实施互联网控制管理项目。

附录一URL数据库。