博文
温州禁止公务员上班时间炒股内幕(2009-02-25 17:28:00)
摘要:
上班炒股已经成为中国白领的新“时尚”。
5月19日,在浙江省温州市区松台广场、世纪广场、海坛广场的“阳光投诉”现场,温州市62家职能部门的144名正副局长设立了144个投诉点,现场接受群众投诉。记者在现场看到,公务员擅离职守炒股或上班时间忙于炒股,对应办事务不及时办理、对群众的正当要求置之不理等内容,赫然列入投诉受理范围。
温州市纪委副书记、监察局局长殷乐人在投诉现场对记者说,对投诉中的公务员上班时间炒股影响工作等问题,各单位纪检、监察机构将及时查处,予以问责。对其中情节恶劣的典型事例,市监察局将直接立案调查,并会及时向社会公布处理结果。
“温州像个大赌场,全民炒股不正常。”坊间流传的民谣形象地概括了浙江省温州市的“炒股热”。
公务员炒股热席卷温州
来自温州市证券期货业协会的最新统计数据显示,截至2007年4月末,全市股东账户开户数173800。今年1至4月,温州市新增5.7万股民。今年1至4月份的交易额达2034.58亿元,比去年全年还多64%。
“所有数据都创历史新高。”温州市证券期货业协会秘书长林奕茂对记者说,“在4月份一个月就新增加三万多新股民。”
申银万国温州营业部交易主管彭新娅介绍说,“现在预约开户都要约到一个星期以后了。”
“在新增加的股民中,公务员占了相当大的比例。”记者的老邻居焦森林是个资深“股民”,已经炒了十多年的股。他说,“这几个月来,我在市场上碰到的很多相识的人几乎都是机关工作人员。听说别人炒股发了财,一些公务员连最基本的炒股常识都还不了解,就直接杀了进来。”
观察人士认为,温州市掀起公务员炒股热,是因为这里的公务员手头宽裕乃至富有。
据了解,作为我国民营经济的发祥地与市场经济最为发达的地区之一,温州市目前的民间资本极为丰厚。许多温州市的公务员,或家人办厂开公司,或在民营企业中投有股份,或靠“炒房”等投资获取财富的......
2009纵观企业网络管理新方向(2009-02-17 15:41:00)
摘要:互联网信息化的普及,使得企业对互联网的依赖日益加深,同时网络安全问题也日渐增多,于是各大企业不得不提高对网络安全问题的警惕。当前,大多数企业都已经认识到网络管理系统的重要性,并且多数企业已经根据自身情况采购了相应的网络管理软件,希望借此提升企业网络和业务系统的可用性和服务水平。
目前,企业环境中使用最为普遍的网络管理软件包括网络拓扑管理软件、故障采集和报警管理软件、网络性能管理软件、上网行为管理软件等等。但纵观当今企业环境下网络管理系统的使用状况,总体情况并不是很乐观,主要存在的问题有:
1、缺乏长远规划。很多企业往往根据眼前的使用需求,分别购买一些独立的软件或硬件系统,这样容易造成管理分散,缺乏集成性,无法进行全面的网络信息的综合处理,同时更造成了企业资源的一种浪费。
2、忽略对内部员工的思想引导。现在一些企业的网络安全问题一方面是企业自身设备的原因,另一方面则是企业员工不良上网行为导致的。例如上班时间随意下载电影、MP3或者炒股、打游戏、任意拷贝文件等等,都有可能加速病毒的传播,从而造成企业网络瘫痪甚至商业机密外泄。
3、忽略对网络管理人员的专业培训。缺乏专业培训的网管人员往往无法对网管软件或硬件进行充分地定制和合理的客户化,使系统管理功能无法最大程度地贴近每个企业的具体管理需求,造成网管系统很多功能无法发挥出合理的功效,无法充分提升管理人员的工作效率。
4、没有详尽的业务等级划分。管理主次、轻重不明确,这样容易出现疏漏,如因为安全攻击、参数配置失当、服务端到端SLA没有达到要求等原因造成企业核心业务无法高效稳定运行。
近年来,网络技术作为发展迅速的技术领域之一,在网络管理方面也有多项突出的技术进展。主要表现在以下几个方面:
1、网络管理系统日趋智能化
智能化的网络管理系统可以为网络把脉,查看全网的网络连接关系,实时监控各种网络设备可能出现的问题,检测网络性能瓶颈出在何处,并且能够自动进行故障恢复,尽一切的可能把故障发生的可能性降至了最低。很多传统的网络管理软件的处理方式是在网络故障或事故发生后,才能被网管人员发现,然后才是去寻找解决方案,这显然使处理滞后且效率降低。同时智能化的网管系统可以自动获得网络中各种设备的技术参数,进而智能分析、诊断,以至预警。
现在主流的网络管理体统,都具备了设备内嵌式的智能管理代理。这些管理代理可以对网络设备自身......
回顾网络管理的一些问题(2009-02-17 15:39:00)
摘要:怀揣汶川的哀伤,展着奥运的自豪,激荡金融风暴漩涡,无论怎样,08走了,关于08的一切都是过去时了。09将接替这一切的工作,延续前进与后退。在网络管理工作中,08年又收获了一些问题,也解决了一下问题。
带宽占用
如果有限的带宽被滥用,网络堵塞频繁将成为家常便饭。网络资源得不到有效的使用,上网也将失去意义。这就是特别恼人的带宽占用问题。
08年,我一直用聚生网管软件来解决这个问题,软件使用很简单,只需在网内选择任意一台作为控制机安装部署就可以,在客户端不需要做任何设置,操作使用基本也是傻瓜式操作,这的确是给网管的网络管理减负很多,软件封堵视频挺厉害的,就是最难封堵的迅雷封堵得也很严,在国内封堵的P2P据说是最全的,这样带宽占用问题得到了有效的解决。
人无完人,聚生网管也一样。运行聚生网管的控制机长期运行,造成负荷太大致使运行速度明显下降,这样控制机再做其他工作就不太适合了,那就需要单独拿出一台服务器来监管,这到是没什么大碍,但总感觉还是浪费了。这个问题应该是其他客户也普遍存在,聚生网管公司在我出现这问题不久后很快进行了升级,他们是免费升级的,所以我很快就升级了程序。在新的升级程序中,加进了控制机运行一段时间自动释放内存的功能,另外还可以自动重启电脑自动运行聚生网管,这样完全不用再单独设置一台控制机了! 10月份时,SKYPE网络电话突然无法封堵了。起初还曾怀疑是其他员工作恶,后来经聚生网管确认才知道是软件的漏洞,很快聚生网管又进行了升级,封堵SKYPE成功。聚生网管的升级很是必要的。
上网管理
现在的网站五花八门,应有尽有,加之国家网络管理体系的不完善,一些不法黄色站点趁虚而入,这个问题很是恼人的。聚生网管在这方面又帮了一个大忙,它可以屏蔽黄色不法站点,通过设置黑白名单的方式来限定网址的访问。聚生网管的日志功能,能记录访问网站,这使得管理更加方便。这个功能用起来一直很好,现在还没有什么程序漏洞。聚生网管必竟是软件,不可能完全的智能化,有一些问题单靠它是行不通的。比如经常碰到的断网问题,原因有很多种,必须要亲自检查。还有打印机不能正常使用,不能正常开机,中毒等等,都需要亲自查找原因解决。但还是希望向聚生网管这样的网络辅助软件多一些,那样网络管理效率将会得到极大的提高!那样09年延续的一定是网络管理的进步!......
如何禁止局域网电脑代理上网?(2009-02-17 15:28:00)
摘要:在企业的网络管理中,网络管理员处于网络安全的需要,有时候会禁止局域网某些电脑访问公司内部服务器的关键资源,而这一般是通过分配不同IP的上网权限来实现的。但是这样的管理弊端也很明显,因为访问者可能会趁着允许访问的IP的电脑关机的情况下更改自己的IP为允许访问的IP列表里面的某一个IP来实现对服务器关键资源的访问。所以,通过IP来实现对关键资源的保护就十分脆弱。不过,更常见的方式是:不允许访问的IP会通过允许访问的IP来实现代理上网,这样也就可以实现对局域网服务器关键资源的访问了。所以,对局域网的IP地址进行有效的管理就成为网络安全管理的重要内容了。
首先,针对局域网的电脑可以私自更改自己的IP的情况,我们可以通过IP和MAC绑定来实现,这个一般可以通过路由器、交换机或者防火墙来实现。但是考虑到国内90%以上的企业都是中小型企业,网络设备诸如交换机、路由器和防火墙一般没有这个功能,所以进行IP和MAC绑定就较为困难。目前,国内有很多上网行为管理软件一般都有这个功能。我们以大势至(北京)软件工程有限公司的聚生网管系统(官方网址:http://www.grabsun.com/)为例。在聚生网管的左侧的“网络安全”管理这里点击“启用IP和MAC绑定功能”,然后就可以点击左侧“获取IP和MAC对应表”,这样,就可以获取了局域网内的电脑的IP和MAC的对应关系,点击“保存配置”就可以进行绑定了。这样,如果局域网的客户端私自更改了自己的IP,聚生网管就可以实时探测到,并且可以发送警告信息,告知客户端必须将自己的IP更改回来才可以上网,否则被控制的电脑就无法上网,这样上网者就被迫将IP地址更改成管理员当时设定的IP地址;同时,聚生网管也支持手工修改IP和MAC绑定关系,并且支持自动获取新主机的IP和MAC对应关系,并自动进行绑定,这样局域网的电脑在陆续开机的情况下,就会被自动绑定,这样整个局域网的IP和MAC对应关系就被绑定了,从而使得在局域网禁止私自修改IP地址的行为,保护了局域网的安全。
其次,聚生网管系统还提供了局域网主机禁止通过代理上网的功能。在聚生网管的策略设置那里,我们可以创建一个策略。在编辑策略的时候,我们可以将“网络限制”里面“禁止局域网的电脑启动代理上网”的功能勾选上,这样局域网的电脑就无法通过代理上网了,从而杜绝了局域网的某些不......
如何限制各种流行的网络游戏?(2009-02-17 15:27:00)
摘要:中国的互联网网民的数量呈现几何级的增长,现在已经达到2.53亿的规模。越来越多的人踏上了互联网的快车,享受着信息技术带来的生产效率、工作效率的提升;但是互联网在中国近年来发展的状况也更多地呈现了轻浮化、娱乐化的倾向,越来越多的人上网花在聊天、看电影、玩游戏的时间越来越多。尤其是当前盛行的各种网络游戏,使得大量的青少年学生、甚至一些成人深陷其中不能自拔。玩各种网络游戏浪费了大量宝贵的时间,而网络游戏里面的色情、暴力、仇杀等等极大地毒害了青少年的身心健康,造成了青少年犯罪事件的增多,给整个社会造成了不良的影响。所以,限制各种网络游戏就成为当前网络管理的重要内容之一。
具体到学校的网络中,如果学生在图书馆、机房玩网络游戏,一方面耽误了上课,影响了学业;另一方面由于网络游戏采用P2P技术,会占用大量的带宽,会造成正常的教学活动无法进行,影响教师、学生通过互联网进行的教学活动。所以学校机房必须严格限制学生在上课期间玩网络游戏。
而在企事业单位中,职员玩网络游戏会占用大量的工作时间、影响工作效率,进行影响企业的经济效益;同时,由于网络游戏占用带宽资源较为明显,会使得企业正常的业务无法通过网络顺利进行,造成了业务的滞后。这些双重危害使得在企业的网络中,有效地禁止各种网络游戏就成为刻不容缓的网络管理任务。
那么如何有效阻止网络游戏呢?
当前,越来越多的网络游戏采用P2P技术,并且处于保护网络游戏账户、密码等目的而纷纷采用加密的传输协议,并且在网页登录中,大量使用HTTPS的加密网页形式,从而使得识别网络游戏、封堵网络游戏就变得较为困难,单纯依靠路由器、交换机或者防火墙等设备无法有效阻止网络游戏,特别是现在网络游戏的服务器大都采用集群技术,服务器IP众多,从而通过过滤网络游戏的服务器的IP的方法也变得不太现实了。所以,部署一套上网行为监控系统就变得不可或缺。
聚生网管系统(官方网址:http://www.grabsun.com)是大势至(北京)软件工程有限公司推出的一款针对局域网上网行为的监控系统;聚生网管系统集成了几乎当前所有流行的网络游戏的限制规则,并且将这些网络游戏的控制规则直接导入,点点鼠标就可以拦截网络游戏的登录;同时,聚生网管系统还通过集成ACL访问控制规则,会实时跟进当前流行的网络......
如何禁止局域网传输文件?(2009-02-17 15:25:00)
摘要:当前随着宽带技术的发展,上网速度越来越快,通过互联网传输文件的速度也更流畅。这样一方面方便了公司的共享资源的传输,另一方面也使得公司面临着文件或者商业机密被泄露或者盗取的风险,比如某些员工通过一些流行的FTP工具,可以将公司的商业机密、关键资料传输到自己申请的FTP空间里面,或者上传到互联网的论坛上去,甚至直接发给竞争对手等等,从而使得公司面临着巨大的风险。有效管理文件传输就成为当前网络管理的重要内容之一,同时也给网管带来了挑战。
针对这种情况,大势至(北京)软件工程有限公司推出了新一代的聚生网管系统(官方网址:http://www.grabsun.com/),增加了传输文件的限制功能,可以很好地防止局域网未经许可访问共享资料或者传输文件的行为。具体实现如下:
1、 禁止QQ和MSN的文件传输。QQ和MSN是当前最流行的聊天工具,同时,因为QQ和MSN传输文件的非常便捷、速度较快等优势,从而通过QQ和MSN传输文件是当前重要的文件传输方式。针对聊天工具的传输文件的行为,我们可以通过禁止QQ和MSN等聊天工具的登录和使用来禁止这些聊天工具的传输文件;但是考虑到企业处于业务的需要,常常应用到QQ和MSN进行业务联系。所以聚生网管系统在允许局域网的电脑使用QQ和MSN这些聊天工具的同时,禁止通过QQ和MSN传输文件,从而更加精确地实现了网络管理;同时,如果管理员禁止局域网的电脑通过各种聊天工具聊天,那么可以通过聚生网管将这些聊天工具全部封堵,从而从根本上限制了通过聊天工具传输文件的行为。聚生网管系统目前可以封堵的聊天工具有:QQ、MSN、网易泡泡、新浪uc、skype、yahoo通、移动飞信、搜Q等等。特别是聚生网管可以封堵国内其他网络管理系统一般无法封堵的Skype网络电话工具,从而使得聚生网管遥遥领先国内同类网络管理系统。总之,聚生网管系统可以有效控制:QQ文件传输,QQ群共享及网盘,Jabber文件传输,AIM,ICQ文件传输,MSN文件传输,Yahoo!文件传输,贸易通文件传输,淘宝旺旺文件传输。
2、 ......
如何禁止员工网上做生意、购物等?(2009-02-17 15:24:00)
摘要:随着电子商务的发展,现在越来越多的人通过互联网开设了自己的网店,通过网络来买各种商品;与此同时,网上购物的便捷性也使得网络购物也逐步成为时尚。当前在企事业单位的网络中,很多职员也普遍通过网络做自己的小生意或者网络购物,这些行为极大的占用了员工的工作时间,降低了工作效率;同时,网络购物、网络店铺也会占用大量的网络带宽,影响单位局域网的网络性能。所以,作为当前网络管理的一项重要内容,禁止员工通过网络开设店铺、通过网络购物就成为网管的重要职能之一。
网络开设店铺或者通过网络购物都是基于网页的形式进行的,所以封堵较为方便。我们具体可以采用以下方法来实现:
1. 封闭网上购物网站
网上购物的话,有一个信誉的问题。一般员工,也不会去逛那些小网站,因为其信誉不能得到保障。所以,他们访问的话,也是那些有一定的信誉度、知名度比较大的网站,如现在流行的淘宝网站。我们若能够把这些网站屏蔽掉的话,那他们也就没有地方去“淘宝”了。
现在要禁止对某个网站的访问,较为简单。如我们可以直接在路由器上把某个网站给屏蔽了;也可以通过防火墙对某个网站的访问进行限制等等。
不过这个方法,也是防君子不防小人。因为现在通过代理服务器等设置的话,还是可以饶过这个限制去访问网站。不过,这个方法相对来说,技术性还是比较强的。不是一般人会使用的。
2. 禁止使用网上银行或者支付宝等网上支付工具
若在网络上购物的话,那么就要在网络上进行货币支付。现在他们一般通过网上银行或者支付宝等工具,实现网上交易。若我们能够把这些功能屏蔽掉,那么他们的交易也就不会成功了。我们也实现了禁止网上购物的功能。这个实现起来的话,难度也不是很大。
如网上银行的话,出于安全的考虑,都会要求用户安装安全认证工具。而这些工具基本上都是以插件的形式来实现安装的。此时,我们可以通过权限设置,不允许用户进行插件的安装。如此的话,也就可以限制他们使用网上银行了。在一定程度上,也就可以限制他们进行网上购物。
3.聚生网管系统可以完全禁止网络购物、开设网络店铺的行为。
聚生网管(官......
局域网限制迅雷下载的方法(2009-02-17 15:23:00)
摘要:迅雷的传输特征
迅雷是当前较为流行的P2P软件。迅雷使用的多资源超线程技术基于网格原理,能够将网络上存在的服务器和计算机资源进行有效的整合,构成独特的迅雷网络,通过迅雷网络各种数据文件能够以最快的速度进行传递。
迅雷使用的多资源超线程技术,简单地说,只要有任何一个迅雷用户使用迅雷下载过那个资源,迅雷就能有所记录,所以迅雷的资源取决于拥有资源网站的多少,拥有资源网站越多,迅雷的多线程下载的速度就越快,并且迅雷目前还支持电驴、BT等多种资源获取方式与下载方式,使得迅雷是当前下载速度最快的P2P软件,可以极大的消耗企业的网络带宽。
不仅如此,当使用迅雷进行下载的同时,迅雷还从后台强制用户进行上传。并且这种以接近网络极限的速度进行,上传速度视乎宽带的情况而定,小的50-70KB,大的高达数百KB,往往占尽了宽带的上行速度。在如此高的上传速度下,会造成用户其他网络应用的无法进行,以及拖慢用户电脑的运行速度;同时,这种大量的上传也会加大硬盘的读写频率,在带宽较大的情况下,迅雷的强制上传将会达到数百K甚至数M,这意味着长时间的每秒数十次甚至上百次的高负荷读盘,这将很有可能降低用户硬盘的寿命,甚至因为长期读写过热而直接导致用户硬盘的损坏。
如何封堵迅雷的下载?
迅雷会同时采用基于P2P协议的下载和基于HTTP协议的多线程下载,从而使得禁止迅雷下载必须从这两个方面同时入手。
首先是基于P2P协议的封堵。这就需要借助特定的嗅探软件,将迅雷的传输数据包截获到,对迅雷数据包传输的协议特征进行解析,但是由于采用加密的协议以及反嗅探的干扰技术,以及同时采用了BT、电驴等较为成熟的加密封包、传输方式,从而使得迅雷的部分协议无法完全获得,从而使得监控迅雷下载变得更为困难。
其次,针对迅雷采用多点进行HTTP下载的情况,我们可以通过在防火墙、交换机或者路由器等网络设备上禁止HTTP下载的文件后缀名来限制HTTP下载,从而可以将迅雷采用HTTP下载的数据包封掉。
聚生网管(官方网址:http://www.grabsun.com)是大势至(北京)软件工程有限公司推出的国内领先的、专门封堵当前流行的P2P软件的上网行为管理系统,在局域网的一台电脑上安装,不需要做端口镜......
聚生科技网络主机带宽、流量管理解决方案(2009-02-17 15:18:00)
摘要:1、当前网络流量管理的紧迫性和必要性:
l 结算成本过高和严峻的网络压力严重制约联通IP网络的发展。以高投资为特征,追求简单规模扩张的粗放型竞争模式已经不适应当前的形式。且根据我们对联通网络中的流量统计,目前P2P 流量的增长远远超过了网络整体流量增长的速率。
l P2P软件可以最大程度的利用ISP向用户提供的峰值带宽,彻底改变了计算机网络平均流量低,突发性强的传统数学模型;
l 各种对实时性要求较高的服务例如VoIP、Streaming Video和Audio也因此遭遇了前所未有的艰巨的和不确定的网络运行环境;
l 高额投资带来收入的低增长甚至负增长,以及服务质量下降所带来的客户转移甚至投诉是网间结算的费用大大的增加,导致运营成本的上升;PTP的应用特性决定了运营商用户越多,那么与此运营商相关的流量也就越多,这就导致与此运营商结算的费用大大上升。
面对激烈的市场竞争,基于目前网络情况,当前要解决的主要问题是:
制止带宽浪费,控制网络互联成本;
降低网络压力:通过合理配置,控制网内及网间的应用分布,综合使用现有带宽资源。经过优化后的网络预期可以去掉20%-40%的可限制性流量;
充分挖掘和利用现有网络潜能,利用现有的带宽管理技术提高网络效率,保障资本投资的回报率投资,在现有网络上提高用户满意度,增加业务收入;
由简单的限制应用使用转向有效地细分客户市场,对不同的服务期望用户提供分等级的流量服务,再造宽带运营价值链;
对于应用的流量,不能简单的禁止,否则会造成用户的投诉,甚至会造成纠纷,所以必须进行流量的整形,限制某些应用的流量;
解决流量路由方面的导向问题,降低网间流量的结算;
2.聚生科技流量管理解决方案
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软......
轻松控制公司局域网内各种P2P下载(2009-02-17 15:16:00)
摘要:P2P技术简介
P2P是英文peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。这样一来,P2P也就可以理解为“伙伴对伙伴”的意思,或称为对等联网或点对点技术。它是一种网络模型,在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。P2P技术主要指有硬件形成网络连接后的信息控制技术,主要代表形式是在应用层上基于P2P网络协议的客户端软件。P2P网络是互联网整体架构的基础,互联网最基本的TCP/IP协议并没有客户端和服务器的概念,在通讯过程中,所有的设备都是平等的一端。
简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。如图:
P2P技术的优缺点
由于P2P技术传输的有着巨大优点,如资源利用率高,节点的增多网络会越稳定,信息在对等节点间直接交换,高速及时,降低中转成本。从而使得P2P技术在网络文件共享、分布式计算、协作系统、电子商务等等方面具有巨大的应用前景。
但是,事物总是两面的,正是因为P2P技术具有网络传输速度快、稳定等方面优点,使得这些优点同样也可能损耗公司的网络资源,成为公司局域网管理的难题。
这是因为:当前各种P2P下载软件不断涌现,技术水平不断提高,加之网络上P2P下载的来源一般比较丰富,且服务器的下载速度越来越快,而现在用户的计算机硬件配置较高,所以当公司局域网内有一个用户在进行P2P下载,就可以无限制的占用公司的带宽,几乎可以耗尽。在这种情况下,即使公司提升了网络出口总体带宽,也只能让P2P下载速度更快,而不会提升局域网网络传输速度。在这种情况下,如果不对P2P软件做速度、连接数上的限制,那么只要用户开了P2P,连浏览网页都会变慢的,更不要说要进行正常的网络传输了。
聚生网管——从技术根源对P2P进行管理
......