博文
学校机房、电子阅览室网络管理之我见(2009-06-08 10:57:00)
摘要:随着互联网的发展,广大未成年人“触网”率迅速上升,据中国互联网信息中心的统计结果显示,目前我国网民中,8~35岁青年占85.8%,其中,24岁以下的青年占56%,18岁以下的少年就占到24%。这个数字表明,未成年人网民群体已经成为网络用户中的重要群体。互联网在极大地促进人类社会进步的同时,也给未成年人成长带来了许多负面影响。一是国内外敌对势力在互联网上刊载的大量反动性、煽动性、黄色、暴力和低级庸俗的内容,使部分是非不辨的未成年人上当受骗,产生对现实的认同危机,不能正常参与社会生活,甚至产生报复社会的心理;二是部分犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫、强奸等犯罪活动,给未成年人的人身安全直接造成威胁。三是由于未成年人自控力较差,沉迷于网上聊天、玩游戏、甚至浏览不健康网页等,导致“网络成瘾综合症”,出现个性化极端化情绪,严重影响未成年人的身心健康。 尽管有关部门在青少年网络安全与道德教育方面做了大量具体细致的工作,特别是《全国青少年网络文明公约》和中共中央国务院发布的《关于进一步加强和改进未成年人思想道德建设的若干意见》的出台,对加强青少年网络安全和道德教育起到了积极的作用。但是,网络安全与道德教育仍不容乐观。 为此,提出以下六点建议: 一是切实加强校园网络文明宣传教育。加强教师队伍建设,使每一位教育工作者都了解网络知识,遵守网络道德,学习网络法规,通过课堂教学和课外校外活动,有针对性地对学生进行网络道德与网络安全教育。在校园网络建设过程中,建立网络安全措施,提供多层次安全控制手段,建立安全管理体系。 二是是要营造积极向上的网络环境。在建立健全有关法律法规的同时,要用先进的文化内容去占领网络阵地,建立一批有质量、有层次、有特色,能够吸引青少年的网络新闻、网络出版、网络教育网站和网上爱国主义教育基地,为青少年提供丰富多彩、健康有益的网络信息内容;通信管理部门、网络新闻和网络出版管理部门要加强对各类新闻网站、出版网站以及其他信息服务网站的监督管理,自觉增强社会责任感,充分利用各种网络信息平台做好中小学生网络安全与道德教育的的宣传工作。。 三是......
监控职员上网行为的网管软件(2009-06-08 09:48:00)
摘要:在企事业单位的局域网网络管理中,很重要的一个课题是有效约束员工的上网行为,禁止在工作时间利用网络做与工作无关的行为,如上网聊天、玩网络游戏、在线游戏、炒股等等;禁止员工利用迅雷、BT、超级旋风、网际快车等下载影视、娱乐文件等。这些行为极大的占用了单位的网络带宽,造成公司的正常的业务占用带宽不能被满足;同时这些行为也降低了员工的工作效率和工作质量,对企业造成了巨大的危害。
据第三方统计,中国职员在上班时间“开小差”的行为非常普遍,并且占用时间也最多;而与此同时,中国的网络管理人员一般都是企业的行政人员或者秘书兼任,技术水平较低,这就导致了网络管理工作受到很大的约束。
当前,国内上网行为管理软件,网络监控软件品牌众多,功能各异。如何从众多品牌中选择真正适合自己需要的网管软件将直接影响网络管理的水平。
笔者以为,选择局域网网络管理软件应该主要以下面几条为参考:
1、 系统的实用性。网络管理软件必须真正对网络管理中出现的问题进行有效的管理。如P2P下载、在线视频、网络游戏、炒股等等,这些行为占用带宽很大,会直接影响到企业各项业务的正常进行。所以必须能够对这些行为进行有效地管理。2、 系统的易部署性。目前国内各行业网络结构各不相同,部署监控软件必须能够适应不同的网络结构,所以网管系统从设计之初就必须具有较好的适应性和扩展性,能够适应当前大部分网络结构;如果系统对网络结构的要求较为复杂,需要调整网络结构才能部署,会增加相关人员的工作量,不利于顺利部署。3、 系统必须简单明了。网络监控系统由于操作对象一般是非专业人士,相关知识、经验和阅历较少,因而网络管理软件就必须简单明了、尽量基于图形界面,减少或者不使用命令进行操作,从而使得网络管理软件能够被相关人员迅速掌握和使用。总之,网络管理系统的选型必须从各个方面进行详细的考量。考量到当前网络管理软件厂家经常有各种方法“忽悠”客户,所以在有条件试用的时候尽量先进行评估试用,同时测试的时候也尽量详细、精确,防止购买了上网行为监控设备而无法实现相应的功能导致投资浪费。
大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com/)推出的新一代的聚生网管系统,针对上网行为管理的各个方面进行全方位的管理。聚生网管系统可以有效地控制迅雷、禁止使用超级旋风、限制网际快车等P2P软件......
学校机房、电子阅览室网络管理之我见(2009-06-08 09:44:00)
摘要:随着互联网的发展,广大未成年人“触网”率迅速上升,据中国互联网信息中心的统计结果显示,目前我国网民中,8~35岁青年占85.8%,其中,24岁以下的青年占56%,18岁以下的少年就占到24%。这个数字表明,未成年人网民群体已经成为网络用户中的重要群体。互联网在极大地促进人类社会进步的同时,也给未成年人成长带来了许多负面影响。一是国内外敌对势力在互联网上刊载的大量反动性、煽动性、黄色、暴力和低级庸俗的内容,使部分是非不辨的未成年人上当受骗,产生对现实的认同危机,不能正常参与社会生活,甚至产生报复社会的心理;二是部分犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫、强奸等犯罪活动,给未成年人的人身安全直接造成威胁。三是由于未成年人自控力较差,沉迷于网上聊天、玩游戏、甚至浏览不健康网页等,导致“网络成瘾综合症”,出现个性化极端化情绪,严重影响未成年人的身心健康。 尽管有关部门在青少年网络安全与道德教育方面做了大量具体细致的工作,特别是《全国青少年网络文明公约》和中共中央国务院发布的《关于进一步加强和改进未成年人思想道德建设的若干意见》的出台,对加强青少年网络安全和道德教育起到了积极的作用。但是,网络安全与道德教育仍不容乐观。 为此,提出以下六点建议: 一是切实加强校园网络文明宣传教育。加强教师队伍建设,使每一位教育工作者都了解网络知识,遵守网络道德,学习网络法规,通过课堂教学和课外校外活动,有针对性地对学生进行网络道德与网络安全教育。在校园网络建设过程中,建立网络安全措施,提供多层次安全控制手段,建立安全管理体系。 二是是要营造积极向上的网络环境。在建立健全有关法律法规的同时,要用先进的文化内容去占领网络阵地,建立一批有质量、有层次、有特色,能够吸引青少年的网络新闻、网络出版、网络教育网站和网上爱国主义教育基地,为青少年提供丰富多彩、健康有益的网络信息内容;通信管理部门、网络新闻和网络出版管理部门要加强对各类新闻网站、出版网站以及其他信息服务网站的监督管理,自觉增强社会责任感,充分利用各种网络信息平台做好中小学生网络安全与道德教育的的宣传工作。。 三是......
中小企业的中国式网管的迷雾背后(2009-06-08 09:41:00)
摘要:
中国式网管规划先行
俗话说做事要胸有成竹。中小企业在建设自身的网络的时,需要对整个企业内部的网管思路有一个清晰地认识。要做好网络管理规划一般说来要从如下几点入手。
首先,从企业自身应用的角度,决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。其次,从企业自身的应用能力出发,决定了选择什么类型的网管系统,是平台式的还是产品式的,还有就是根据工作量选取。再次,应先买一个通用、综合的网管软件,进行基础监测。再针对问题集中点,定位诊断,进行细分管理。
需要提醒中小企业注意的是,衡量的标准不在于这个软件品牌是否响亮,而在于能不能真正解决问题,厂商能否提供长期的支持,网管软件过期的很快,没有网管厂商的长期支持,不断升级,用不了几个月当初的投资就注定会打水漂。
如何规划中国式网管
对于中国式的中小企业来说,大多数的网管人员处理问题的主要法宝还是自身经验+手工配置+免费软件+随设备提供的软件的组合随着网络的发展,网络环境变得越来越复杂,已经涉及到方方面面,网络的管理是否合理,很大方面要依赖于网管员的自身素质来达到,通用设备厂商也会提供一般的配置设备网管软件。但是基于设备的不可间性,还是非常需要专业的第三方网管软件。
从可用性上说,第三方的网管平台二次开发到位,可拓展性更加到位,可以避免中小企业用户因更换设备而带来的巨大损失
那么企业到了什么样的规模需要配置专门的网管系统和技术人员呢。一般说来,企业的信息点的数量达到50左右的时候就该配备专门的网管和相关的技术力量。不过更多的中小企业网络专家则认为,当一个企业内的电脑台数达到10台左右的规模时就应该考虑上一些初级的网络管理手段。
中国式网管迷雾
首先企业负责人要对网络管理重视起来,上升到信息化全程,规划过程不在于设备的购买,而在于管理。网管是信息化的必要保障工具,是基础性的保证,网管系统保障设备性能的发挥和保养,相当于企业的加速器,用得好用得适合才是重要的。其次,要重视网络管理人员,网管员是一个位低权重的岗位,掌握着企业的关键,网管员不应该只是一个设备管理员,而是为企业的业务发展起到推动作用的人,为公司的发展提高效率,保证每个人的效率与进程。
而现实的情况是,不少企业在对于网管,往往还赋予了更好的要求,甚至把网管充实到业务团队内,三天两......
上网行为管理系统功能列表(2009-05-27 11:50:00)
摘要:功能描述:一机安装,在线网址库升级,在线策略库升级,策略功能加强,监控整个网络,网页过滤,P2P控制,BT控制,聊天控制,游戏控制,流量控制,内容记录(收发邮件包括WEB发送的邮件,上传下载文件包括QQ和MSN等外发的文件),记录QQ聊天内容,SKYPE聊天内容,MSN聊天内容等等,网上特工不论是功能控制,网络监视还是综合图形报表都具有同行业中其他软件无法比拟的优势 一、网络图形监控 1、只须在一台机器上安装网上特工,整个网络的运行状态就会直观地呈现在您眼前; 2、显示每台机器的流速,当天外发和接收的网络包数,字节数和系统记录的日志数,还有上网时间,都会图形化地直观显示; 3、图形化显示整个网络的流速,和当天整个网络外发和接收的网络包数,字节数; 4、图形化显示不同协议的网络包数,通过该运行图可以及时知道网络的繁忙程度; 5、不仅可以动态显示每台机器的日志信息,而且可以动态跟踪任一台机器的原始网络信息。 二、全面信息分析 1、记录HTTP,SMTP,TELNET,FTP,POP3,NETBIOS,ICMP,QICQ,MSN,ICQ,YAHOO,UC,PP等等所有通信; 2、可以按天,按小时,按分钟查看任一台机器,不同协议的通信网络包数、字节流量和上网时间; 3、可以自己按照网络通信服务内容,分成不同的类型,再按类型查询统计; 三、完整内容记录 1、记录MSN 外发文件内容; 2、记录MSN,YAHOO,ICQ等的聊天内容,QQ的聊天过程; 3、记录WEB外发文件内容,WEB下载文件内容,WEB论坛等外发贴子内容; 4、记录FTP外发文件内容,FTP下载文件内容; 5、记录WEB外发邮件,SMTP外发邮件,POP3收邮件,包括发件人,收件人,抄送,秘送,主题,邮件内容,邮件附件等都能完整记录; 6、记录WEB、FTP、TELNET、SMTP、POP3、NETBIOS、ICMP等的上网日志; 四、强大策略控制 1、网上特工创造性地提供了操作非常简单的强大的‘网上特工控制策略库’,使对网络控制做到随心所欲; 2、用户可以随意增加协议类型,再在该类型下增加不同的网络应用,通过对服务器或对应TCP和UDP端口进行识别或阻挡控制; 3、用户可以非常方便地自动生成大量的控制策略,操作非常简单直观; 4、系统预装了大量的控制策略,如分时间段对聊天(如QQ,MSN,YAHOO,PP,......
网络管理系统透视(2009-05-12 15:34:00)
摘要:
网络管理是一个古老的话题了。
回顾网络建设的历史,存在着这样几个阶段:一开始是出现各种独立的设备,每种设备有自己特殊的用途;之后就是要渐渐把这些独立的集成起来,组成一个网络,完成一系列的业务;然后发现光集成起来还不行,这个网络还得是可运营可管理的,因为对运营商来说,建网的目的是用来赚钱的,可运营可管理的网络能够帮助自己完成从网络竞争向服务竞争的转变。
由于发展进程的原因,国内网络普遍存在只重视网络建设投资,而忽视网络管理系统投入的情况,使得很多网络因为缺乏必要的网络管理软件而不得不停留在依靠维护人员的经验进行低效率、低水平的感性管理阶段。据统计,宽带小区的运营收入中,将有二成被维护成本消化掉。因此,使用网络管理系统,已经不只是提高效率的问题,而是涉及到赚更多的钱的问题。
此外,用户对网络管理系统普遍存在着模糊认识或过高预期,这是由于对网络管理系统的功能和作用认识不足造成的。模糊认识主要表现为“为网管而网管”:企业的网络和计算机系统建立起来了,就应该上网络管理系统;而对于网管系统究竟起到什么作用、带来什么好处,却搞不清楚。这样上的网管系统自然很难发挥作用。另一个极端是对网管系统预期过高:管理员不再需要懂得设备的特性、配置和部署,网管系统会自动完成所有这一切;这种用户最典型的提问是:网管软件能配置路由器吗?
本文详细介绍了网络管理系统的功能和实现方法,以及网络管理应该注意的一些方面。同时针对用户的一些认识误区,澄清了计算机网管系统的基本功能和实现方式,帮助用户客观认识网管系统,避免或减少盲目建设。
初窥网络管理系统
冠群电脑(中国)有限公司 隋华锋
许多人都知道网管包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。
其实,这主要是针对电信运营网络而言的。对于企业计算机网络来说,一般不需要计费管理,安全管理则属于计算机安全建设领域,所以网管基本包括配置、故障和性能管理三个方面。
目前,市场上各种网管产品主要是针对网络故障管理和网络性能管理这两个方面的。网络故障管理主要侧重于实时的监控,而网络性能管理更看重历史分析。他们不能代替管理员分析问题、解决问题,只能协助管理员监视网络、采集数据,及时报告问题,形成统计报表。
配置管理
目前,对网络设备的配置基本上是通过登录设备,利用设备提供的配置......
有效禁止局域网在线网络游戏、在线视频的方法(2009-05-12 13:58:00)
摘要:随着上网速度的不断提升,在线娱乐内容日渐丰富,如当前流行的在线视频、在线网页游戏等等。在企事业单位的网络中,我们经常看到部分员工在工作时间看在线视频、网页视频等各种娱乐八卦信息;或者玩网络游戏、在线游戏、网页游戏等等。这些在线娱乐方式大多采用基于P2P视频技术、流媒体技术的缓冲技术,会占用大量的网络带宽,导致局域网上网速度很慢,甚至收发电子邮件都很困难,严重干扰了企事业单位各项业务的正常进行。
有鉴于此,大势至(北京)软件工程有限公司(官方网址:http://www.grablan.com/)推出了最新版的聚生网管系统。新版的聚生网管采用多种有效的方式来实现对各种在线视频、网页游戏的封堵和控制。
1、 封堵P2P视频工具。当前各种网络视频软件纷至沓来,如Tuotu(脱兔),PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播),ViviPlay(TVKoo网络电视),UUSee(悠视网网络电视),CoolStreaming,沸点网络电视,PPMate(网络电视),猫眼宽频,TVAnts(电视蚂蚁),等等。聚生网管系统通过独创的基于协议特征的封堵技术,可以有效地控制这些P2P视频软件的使用。
2、 限制在线视频。聚生网管系统通过集成了当前国内主要在线视频网站的网址列表,主要在线流媒体网站等,通过在聚生网管系统的黑名单里面直接导入这些网址即可实现对当前国内主要在线视频站点的控制,从而禁止在线视频的观看。
3、 限制网页游戏。聚生网管系统同样收集了当前所有流行的在线游戏的网址列表,通过在聚生网管系统的黑名单里面直接导入即可实现对当前所有在线游戏的控制功能。
不仅如此,聚生网管系统还提供了自行添加各种在线视频、自行添加各种在线游戏的控制功能。这样,网络管理员可以根据自己的需要......
当前局域网控制P2P、BT下载的常用方法(2009-05-12 13:53:00)
摘要:P2P虽然极受到终端用户的欢迎,与之相关的商业应用的讨论也越来越热烈,但是与风险投资公司不愿意投入资金一样,很多公司和ISP对其发展并不看好,并采取措施,限制或者控制用户和员工利用公司内部网络,共享非法的音乐作品。看来P2P发展的关键不在技术,而在于其应用的社会影响力。
P2P技术发展遭遇各种挑战。即时消息系统,譬如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最流行的P2P应用。许多人早就预言,P2P引导网络计算模式从集中式向分布式转移,也就是说网络应用的核心从中央服务器向网络边缘的终端设备扩散:服务器到服务器、服务器到PC、PC到PC,PC到WAP手机……所有网络节点上的设备都可以建立P2P对话。这使人们在Internet上的共享行为被提到了一个更高的层次,使人们以更主动深刻的方式参与到网络中来。
然而,对于P2P技术的未来,现在没有人可以做出结论。支持者大有人在,反对者阵营也很庞大。从一定意义上来看,P2P技术并非一种简单的计算机技术,它更像是一种传播技术,其影响可能决定其生存与发展。除了P2P技术自身发展存在不少需要解决的问题外,在美国、欧洲等国家和地区,许多公司出于法律责任的考虑,限制在公司网络里使用P2P软件,以防止在企业网络里由于涉及非法音乐文件共享所带来的问题。
版权保护等挑战P2P
国际唱片协会(International Federation of the Phonographic Industry,IFPI)最近公布了一系列通过P2P非法共享具有版权音乐的个人犯罪案例,涉及加拿大、德国、意大利和丹麦等国家。IFPI的行动是美国唱片工业协会(Recording Industry Association of America ,RIAA)采取的行动的延续。RIAA在今年上半年发起了新一轮的行动,对超过500位非法共享音乐的电脑用户采取法律行动。
到目前为止,几乎所有的诉讼都涉及到大学或者从事接入服务的ISP网络中的个人用户。不过早在2002年,RIAA就对全球100家最大公司的CEO发出警告,个人通过公司网络非法盗用音乐、电影和其他具有版权的作品,公司要承担相应的法律责任。
就像Napster的出现冲击着唱片公司的利益一样,大多数P2P服务都将不可避免地和知识产权发生冲突。Na......
有效禁止局域网的聊天软件、下载软件?(2009-05-12 13:46:00)
摘要:目前,国内各种即时通讯工具(IM)非常流行。比较常见的有:腾讯QQ,微软MSN,雅虎Messanger,Tom Skype,ICQ,Google Talk,盛大圈圈,网易泡泡,263 ET,淘宝旺旺,阿里巴巴贸易通,新浪UC,搜狐搜Q,酷狗,腾讯TM等等。
在企业的上网行为管理中,对聊天软件的管理成为当前网络管理的一个重要方面。企事业单位的职员,经常在上班时间打开这些聊天软件,和朋友、家人等聊天,这样会占用大量的工作时间、影响工作效率;同时,这些聊天软件一般还附带着一些网络游戏,如QQ游戏、MSN游戏等的,通过登录这些聊天软件就可以玩这些网络游戏,这些网络游戏由于采用多点的P2P技术,从而可以占用大量的公司带宽资源;同时,通过聊天软件的文件传输功能还可能将公司重要的商业机密信息传输到外面去,给公司带来巨大的风险。而近几年,通过聊天软件发布虚假的信息或者一些恶意的网址,这些信息或者网址有可能被植入了木马或者网页病毒,不小心点击之后就可能导致本机遭遇病毒,同时,病毒还可能在局域网传播网络病毒,容易导致整个局域网瘫痪,严重影响公司的各项业务的正常进行。
而目前,随着技术的发展,各种各样的聊天软件大多采用多节点的服务器集群的方式登录,所以屏蔽聊天服务器IP的方式变得十分困难,如腾讯QQ的服务器成千上万,而且每隔一段时间就会增加一些新的服务器,所以无法通过封堵聊天软件服务器IP的方式来限制使用聊天了;同时,聊天软件会自动探测本机或者远程服务器的所有开放的端口,在聊天软件常用端口被关闭之后,会自动切换到开放的端口进行传输和登录,甚至还可能启用80端口,从而导致通过封锁聊天软件端口的方式来阻止聊天软件的登录变得不太可能;最令人沮丧的是,这些聊天软件在传输过程还大量采用UDP的协议进行传输,而UDP的协议由于其独特的传输原理,导致其无法象TCP协议那样会被轻易打断,从而即便公司部署了一些上网行为管理软件,如需要做端口镜像的网管软件,或者需要代理服务器的网络监控软件,甚至需要hub的局域网管理软件等等,都无法完全禁止聊天软件的连接和登录。因为这些架构的网络管理软件只能对TCP协议的传输进行打断,而无法打断UDP协议的报文。
针对当前聊天软件的盛行给企业带来的各种负面影响。大势至(北京)软件工程有限公司(官方网址:http://ww......
如何防御局域网内的ARP攻击、ARP病毒?(2009-05-07 11:18:00)
摘要:ARP定义
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。
ARP攻击、ARP病毒的原理
ARP攻击、ARP病毒的原理就是通过广播机制向局域网的其他电脑广播一个伪造的网关的IP地址和MAC地址对照表,局域网其他电脑的受到这个伪造的信息之后就会更新自己的ARP表。这样,当被控制的电脑向外发送报文时虽然会根据正确的网关的IP地址发包,但是实际上却发送到了一个错误的MAC地址上,导致数据报文无法发送出去,从而出现无法上网、掉线的情况。同时,ARP攻击还有更进一步的攻击方式,就是发送伪造整个局域网的IP地址对应的MAC地址,这样局域网所有的电脑的ARP表格存储的网关、其他电脑的IP和MAC地址对应关系都发生变化,这样被攻击的电脑不但不能访问公网,而且还不能访问局域网,就好似每个电脑都被隔离一样。上述这两种ARP攻击方式会给局域网带来巨大的危害。当前一些局域网攻击软件,如局域网终结者、网络执法官、网络剪刀手都是采用这种攻击方式。
因此,有效地防止ARP病毒、防御ARP攻击是当前网络管理中一个非常重要的课题。
如何防止ARP攻击、ARP病毒?
当前国内有一些形形色色的防止ARP攻击的解决方案,例如当前流行的ARP防火墙。其实现原理就是读取本机ARP缓存表里面的网关的IP和对应的MAC地址,然后加以静态绑定,不再接受广播收到的ARP信息,但是这种防御机制有很大的弊端,因为可能在ARP防火墙在读取ARP缓存表之前,本机已经被ARP攻击了,就是ARP缓存表里面存储的网关的MAC地址本来就是错误的,这样使得ARP防火墙读取到的网关的MAC地址就是错误的,所以不但不能防御ARP攻击,还可能直接导致本机无法上网。同时,ARP防火墙的机制,也只能防御ARP攻击中的“网关欺骗”。但是随着ARP攻击水平的不断提高,他们可以转而攻击局域网的路由器、防火墙等网关设备,这种攻击也就是常见的“会话劫持”,从而同样会导致局域网的电脑出现断网、掉线等情况。这种情况下,ARP防火墙形同虚设,没有任何作用了。
针对当前ARP攻击的复杂性,大势至(北京)软件工程有限公司公司(官方网址:http://www.grablan.com/)推出了新一代的聚生网管系统,通过在局域网内的ARP信息......