中小學(xué)校園上網(wǎng)管理系統(tǒng)項(xiàng)目建議書(shū)

隨風(fēng)飄落隨風(fēng)飄落隨風(fēng)飄落中學(xué)校校內(nèi)上網(wǎng)管理系統(tǒng)——給孩子們一片綠色上網(wǎng)天空項(xiàng)目建議書(shū)項(xiàng)目建議書(shū)目錄TOC\o"1-3"\h\z一．應(yīng)用背景3二．教育網(wǎng)絡(luò)普遍存在問(wèn)題42.1現(xiàn)狀：42.2存在問(wèn)題：5三．系統(tǒng)整體架構(gòu)和方案63.1系統(tǒng)設(shè)計(jì)原則63.2建設(shè)目標(biāo)63.3系統(tǒng)方案7四．基本工作原理134.1網(wǎng)絡(luò)信息過(guò)濾技術(shù)的分類134.2“過(guò)濾王”名單分類生成原理134.3旁路偵聽(tīng)過(guò)濾工作原理14五．產(chǎn)品主要功能及特點(diǎn)15六．公司簡(jiǎn)介21一．應(yīng)用背景近年來(lái)，隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)展以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，互聯(lián)網(wǎng)已經(jīng)成為目前進(jìn)展最快的主要社會(huì)媒體，并有逐步替代和超越傳統(tǒng)媒體（如報(bào)紙、電視、廣播等）的趨勢(shì)，將成為社會(huì)主流的信息媒介和廣告平臺(tái)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)，截止到2004年6月，我國(guó)的上網(wǎng)計(jì)算機(jī)總數(shù)已達(dá)3630萬(wàn)臺(tái)，上網(wǎng)用戶總?cè)藬?shù)為8700萬(wàn)人，青少年網(wǎng)民占到了全部網(wǎng)民的53.5％，約4650多萬(wàn)，占了很大比例?？梢?jiàn)，互聯(lián)網(wǎng)在中國(guó)正以前所未有的速度高速進(jìn)展，互聯(lián)網(wǎng)已經(jīng)成為了人們工作、生活的一部分?；ヂ?lián)網(wǎng)對(duì)青少年有巨大的吸引力，人們可以通過(guò)互聯(lián)網(wǎng)學(xué)習(xí)豐富的學(xué)問(wèn)、查閱豐富的信息，提高生活的質(zhì)量。但由于互聯(lián)網(wǎng)的開(kāi)放性及網(wǎng)上信息優(yōu)劣參差不齊，使得網(wǎng)上各種不良信息也隨之泛濫，特殊是反動(dòng)、色情、暴力等有害信息極大地危害著社會(huì)的穩(wěn)定和青少年的身心健康，而法輪功邪教組織、民運(yùn)分子、各種敵對(duì)勢(shì)力也利用這一舞臺(tái)，對(duì)我國(guó)進(jìn)行各種宣揚(yáng)攻勢(shì)和滲透演化。人們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)的同時(shí)，也對(duì)網(wǎng)上不良信息對(duì)人們的負(fù)面影響產(chǎn)生了擔(dān)憂。特殊是在中學(xué)校校，由于上網(wǎng)同學(xué)年齡較小，古怪???心強(qiáng)，簡(jiǎn)潔受到不良信息的影響，這些有害信息通過(guò)電子郵件、論壇、留言板、網(wǎng)頁(yè)等途徑流傳到校內(nèi)內(nèi)，給學(xué)校的信息網(wǎng)絡(luò)平安帶來(lái)極大沖擊。所以加強(qiáng)網(wǎng)絡(luò)管理，實(shí)行有效的技術(shù)手段防止同學(xué)訪問(wèn)有害網(wǎng)上信息是每一個(gè)上網(wǎng)學(xué)校的重要問(wèn)題。依據(jù)國(guó)家教育部頒發(fā)的《全國(guó)教育事業(yè)“十五”方案》中“校校通”工程的方案，用5到10年時(shí)間，加強(qiáng)信息基礎(chǔ)設(shè)施和信息資源建設(shè)，使全國(guó)90%左右獨(dú)立建制的中學(xué)校校能夠與網(wǎng)絡(luò)連通，使每一名中學(xué)校師生都能共享網(wǎng)上教育資源。目前很多學(xué)校都已建成或正在建設(shè)校內(nèi)網(wǎng)，校內(nèi)網(wǎng)都與教育城域網(wǎng)或與INTERNET連接，實(shí)現(xiàn)了校內(nèi)內(nèi)電腦對(duì)INTERNET網(wǎng)信息的訪問(wèn)。但很多學(xué)校對(duì)網(wǎng)絡(luò)有害信息的危害生疏不足，沒(méi)有實(shí)行有效的防范措施，使同學(xué)很簡(jiǎn)潔訪問(wèn)和接觸到網(wǎng)上有害信息，影響身心的健康進(jìn)展；而有的學(xué)校由于懼怕網(wǎng)上有害信息，禁止同學(xué)訪問(wèn)互聯(lián)網(wǎng)，使同學(xué)失去了使用網(wǎng)絡(luò)的機(jī)會(huì)；有的學(xué)校則實(shí)行只給同學(xué)訪問(wèn)指定的網(wǎng)站，其他的一概不許訪問(wèn)，這又失去互聯(lián)網(wǎng)的最大優(yōu)點(diǎn)（能在全球范圍內(nèi)查找和使用信息的優(yōu)點(diǎn)）。針對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)平安形勢(shì)，國(guó)家公安部、教育部、文化部、信息產(chǎn)業(yè)部等幾大部委聯(lián)合頒布了一系列針對(duì)危害公共網(wǎng)絡(luò)信息平安的法律法規(guī)文件，通過(guò)開(kāi)展專項(xiàng)整治活動(dòng)打擊了各種有害信息傳播集中。教育部從2002年起頒布了《教育部關(guān)于對(duì)校內(nèi)網(wǎng)信息專項(xiàng)清理整治工作的實(shí)施意見(jiàn)》（教社政[2002]5號(hào)），其中明確指出“各級(jí)各類校在加強(qiáng)對(duì)同學(xué)教育管理的同時(shí)，要實(shí)行在校內(nèi)網(wǎng)上安裝‘過(guò)濾’軟件等技術(shù)措施，確保網(wǎng)絡(luò)信息平安”，對(duì)目前中學(xué)校校內(nèi)網(wǎng)日益凸顯的網(wǎng)絡(luò)信息平安問(wèn)題供應(yīng)了政策層面的指導(dǎo)，為徹底根治頑疾開(kāi)出了一副良方。另外，由于前期校內(nèi)網(wǎng)的建設(shè)主要關(guān)注硬件及應(yīng)用軟件系統(tǒng)，而對(duì)校內(nèi)網(wǎng)絡(luò)的平安關(guān)注和投入較少，系統(tǒng)連接互聯(lián)網(wǎng)后簡(jiǎn)潔受到外來(lái)黑客的攻擊，所以必需實(shí)行網(wǎng)絡(luò)平安防護(hù)措施，愛(ài)護(hù)校內(nèi)網(wǎng)絡(luò)的平安。網(wǎng)絡(luò)平安以及網(wǎng)絡(luò)信息平安管理正成為學(xué)校管理者和公共信息網(wǎng)絡(luò)平安監(jiān)察部門的重要任務(wù)，而目前教育網(wǎng)對(duì)互聯(lián)網(wǎng)信息平安的審計(jì)和管理較為薄弱，校內(nèi)網(wǎng)絡(luò)信息平安管理的落實(shí)必需與教育主管部門協(xié)作，共同落實(shí)，共同營(yíng)造校內(nèi)健康上網(wǎng)新環(huán)境，為此，我們提倡建設(shè)教育網(wǎng)信息平安管理平臺(tái)，平臺(tái)建設(shè)的主旨是以法律為依據(jù)，在統(tǒng)一的中心把握和管理平臺(tái)下，完成對(duì)下級(jí)互聯(lián)網(wǎng)用戶的平安、審計(jì)管理。二．教育網(wǎng)絡(luò)普遍存在問(wèn)題2.1現(xiàn)狀：教育局的網(wǎng)絡(luò)中心：做為教育網(wǎng)的中心，為學(xué)?！靶ＰＭā惫?yīng)互聯(lián)和信息資源中心；一般有電信寬帶和教育科研網(wǎng)兩個(gè)出口，各級(jí)學(xué)校通過(guò)這兩個(gè)出口訪問(wèn)互聯(lián)網(wǎng)及教育科研網(wǎng)；各級(jí)中學(xué)校的校內(nèi)網(wǎng)：學(xué)校建有自己的校內(nèi)網(wǎng)，可以通過(guò)教育網(wǎng)絡(luò)中心出口訪問(wèn)教科網(wǎng)和互聯(lián)網(wǎng)；同時(shí)，各學(xué)校也通過(guò)電信寬帶接入互聯(lián)網(wǎng)。各級(jí)學(xué)校基本沒(méi)有安裝防火墻、信息過(guò)濾系統(tǒng)等平安設(shè)備，校內(nèi)網(wǎng)絡(luò)呈半開(kāi)放狀態(tài)。網(wǎng)絡(luò)概況如圖：2.2存在問(wèn)題：作為教育網(wǎng)總出口，沒(méi)有安裝信息過(guò)濾系統(tǒng)愛(ài)護(hù)，同學(xué)上網(wǎng)完全自由，互聯(lián)網(wǎng)信息暢通無(wú)阻，各類反動(dòng)、色情、暴力等有害信息極大地危害校內(nèi)網(wǎng)絡(luò)健康，這些有害信息通過(guò)電子郵件、論壇、留言板、談天軟件、文件傳輸、網(wǎng)頁(yè)掃瞄等載體集中，令學(xué)校管理者防不勝防；有電信互聯(lián)網(wǎng)出口的學(xué)校網(wǎng)絡(luò)，沒(méi)有防火墻和過(guò)濾系統(tǒng)，缺乏必要的網(wǎng)絡(luò)信息平安愛(ài)護(hù)，有害信息和黑客非法攻擊可以長(zhǎng)驅(qū)直入，校內(nèi)網(wǎng)毫無(wú)平安可言；學(xué)校上網(wǎng)缺乏管理，無(wú)法把握不同單位、不同身份的人使用網(wǎng)絡(luò)資源，對(duì)上網(wǎng)狀況無(wú)從了解，缺乏必要有效的把握手段，尤其是作為核心管理部門的教育局網(wǎng)絡(luò)信息中心，對(duì)各種漏洞和問(wèn)題更是無(wú)處下手，對(duì)網(wǎng)絡(luò)消滅的危害信息缺乏收集機(jī)制及處置措施，往往到出事時(shí)才亡羊補(bǔ)牢。上網(wǎng)主體是未成年的中學(xué)校生，自制力差、分辯是非力量有限、簡(jiǎn)潔受外界引導(dǎo)，在網(wǎng)絡(luò)有害信息泛濫的形勢(shì)下，迫切需要強(qiáng)有力的愛(ài)護(hù)傘。三．系統(tǒng)整體架構(gòu)和方案依據(jù)教育網(wǎng)的現(xiàn)狀和存在問(wèn)題，建議接受“過(guò)濾王”校內(nèi)網(wǎng)絡(luò)信息平安防護(hù)整體解決方案，以達(dá)到最佳的平安及性能效果。3.1系統(tǒng)設(shè)計(jì)原則整體系統(tǒng)的設(shè)計(jì)原則：分布把握、分級(jí)管理、集中審計(jì)。分布把握：在教育網(wǎng)絡(luò)中心總出口和各學(xué)校網(wǎng)絡(luò)電信寬帶出口安裝過(guò)濾系統(tǒng)，實(shí)現(xiàn)兩級(jí)平安愛(ài)護(hù)和有害信息過(guò)濾，細(xì)化到對(duì)每臺(tái)電腦終端的把握和管理。分級(jí)管理：按教育網(wǎng)絡(luò)中心網(wǎng)管和校內(nèi)網(wǎng)網(wǎng)管兩級(jí)權(quán)限進(jìn)行分級(jí)管理。集中審計(jì)：在教育局設(shè)置信息審計(jì)中心，以便對(duì)全市/區(qū)學(xué)校上網(wǎng)信息進(jìn)行集中審計(jì)和告警管理，提高管理效率。3.2建設(shè)目標(biāo)實(shí)現(xiàn)：有害信息過(guò)濾、網(wǎng)絡(luò)平安防護(hù)、訪問(wèn)把握管理、信息內(nèi)容審計(jì)和日志統(tǒng)計(jì)查詢等綜合校內(nèi)信息平安建設(shè)的目標(biāo)。建立完整的內(nèi)外網(wǎng)防護(hù)機(jī)制，在教育網(wǎng)總出口設(shè)置高端的信息過(guò)濾系統(tǒng)，對(duì)流入的互聯(lián)網(wǎng)信息進(jìn)行高效精確過(guò)濾，同時(shí)阻斷向外網(wǎng)散布有害信息，最大限度凈化網(wǎng)絡(luò)資源；針對(duì)有電信寬帶出口的學(xué)校，可選擇在出口網(wǎng)關(guān)處架設(shè)網(wǎng)關(guān)型過(guò)濾服務(wù)器，實(shí)現(xiàn)基本防火墻和強(qiáng)大有害信息過(guò)濾功能；也可選擇安裝純軟件過(guò)濾系統(tǒng)，實(shí)現(xiàn)信息過(guò)濾功能；愛(ài)護(hù)校內(nèi)網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)和信息的平安；接受分級(jí)分布把握方式，由教育局網(wǎng)絡(luò)中心出口的防火墻和高端過(guò)濾服務(wù)器把握各學(xué)校上網(wǎng)訪問(wèn)把握策略，再由學(xué)校網(wǎng)絡(luò)電信出口的過(guò)濾系統(tǒng)把握校內(nèi)網(wǎng)內(nèi)電腦的訪問(wèn)把握策略，保證信息的平安和網(wǎng)絡(luò)資源的有效利用。通過(guò)兩級(jí)信息平安系統(tǒng)，自動(dòng)采集全部終端的上網(wǎng)日志，通過(guò)導(dǎo)入數(shù)據(jù)庫(kù)生成歷史備份，利用報(bào)表管理工具可隨時(shí)查詢分析，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況、調(diào)整上網(wǎng)策略供應(yīng)依據(jù)。在教育網(wǎng)絡(luò)中心設(shè)置審計(jì)中心，對(duì)進(jìn)出教育網(wǎng)的信息內(nèi)容進(jìn)行審計(jì)，系統(tǒng)會(huì)智能分析處理違規(guī)的上網(wǎng)行為，自動(dòng)阻斷各類有害信息的傳播，并準(zhǔn)時(shí)發(fā)出告警，削減網(wǎng)管人員的工作負(fù)擔(dān)，提高處理效率。通過(guò)實(shí)施綜合完善的信息平安系統(tǒng)，提高整個(gè)教育網(wǎng)絡(luò)的整體平安性。3.3系統(tǒng)方案依據(jù)總體設(shè)計(jì)原則和目標(biāo)，接受捷朗菱網(wǎng)絡(luò)科技有限公司的“過(guò)濾王”校內(nèi)網(wǎng)絡(luò)信息平安整體解決方案,在教育網(wǎng)總出口安裝FG3000高端過(guò)濾系統(tǒng)，在各學(xué)電信寬帶互聯(lián)網(wǎng)出口安裝低端過(guò)濾系統(tǒng)（可選硬件或純軟件），同時(shí)在教育網(wǎng)絡(luò)中心安裝信息審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)全部上網(wǎng)信息的審計(jì)，提高整體平安性能。整體部署拓?fù)鋱D如下：教育網(wǎng)總出口的平安設(shè)計(jì)在教育網(wǎng)的總出口，擔(dān)當(dāng)著全部學(xué)校和教委師生的上網(wǎng)任務(wù)，數(shù)據(jù)流量格外大，平安性和穩(wěn)定性要求格外高，所以對(duì)該節(jié)點(diǎn)的平安系統(tǒng)性能要求很高，不能由于平安性的要求提高而降低網(wǎng)絡(luò)和應(yīng)用的性能，所以教育網(wǎng)整體平安系統(tǒng)設(shè)計(jì)的關(guān)鍵點(diǎn)和難點(diǎn)也在這。我們建議接受一套FG3000高端旁路過(guò)濾系統(tǒng)，實(shí)現(xiàn)信息過(guò)濾和監(jiān)控的作用，該點(diǎn)包括過(guò)濾服務(wù)器、把握臺(tái)、日志報(bào)表管理器3部分組成。在教育局信息中心核心交換機(jī)上設(shè)置一個(gè)鏡像端口，連接一臺(tái)高性能過(guò)濾服務(wù)器FG3000（硬件），對(duì)通過(guò)總出口的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播；FG3000過(guò)濾服務(wù)器接受旁路偵聽(tīng)過(guò)濾工作方式，可滿足千兆網(wǎng)絡(luò)上萬(wàn)同時(shí)在線用戶教育網(wǎng)總出口的要求，安裝便利，對(duì)現(xiàn)有網(wǎng)絡(luò)，無(wú)需轉(zhuǎn)變系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，不影響網(wǎng)絡(luò)用戶配置；旁路方式不影響網(wǎng)絡(luò)流量，支持無(wú)限大并發(fā)連接數(shù)，不會(huì)成為網(wǎng)絡(luò)瓶頸，不會(huì)增加任何網(wǎng)絡(luò)延時(shí)和掉包，即使系統(tǒng)消滅故障，也不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，保持用戶系統(tǒng)原有的帶寬和效率不變。系統(tǒng)接受的旁路過(guò)濾技術(shù)和黑名單過(guò)濾技術(shù)代表了國(guó)際最先進(jìn)的過(guò)濾技術(shù)，是一般過(guò)濾軟件和網(wǎng)關(guān)過(guò)濾系統(tǒng)無(wú)法比擬的，支持千兆教育網(wǎng)和城域網(wǎng)，滿足教育網(wǎng)將來(lái)進(jìn)展的需要。主要功能：完成互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)的偵聽(tīng)，過(guò)濾有害信息，按訪問(wèn)把握策略對(duì)上網(wǎng)學(xué)校進(jìn)行集中管理，記錄訪問(wèn)日志，上網(wǎng)身份集中驗(yàn)證。把握臺(tái)軟件安裝在網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，接受C/S模式提高過(guò)濾系統(tǒng)的平安性，GUI界面便利管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾服務(wù)器的規(guī)章設(shè)置和管理，制定各學(xué)校及每臺(tái)電腦的訪問(wèn)把握策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，同時(shí)對(duì)節(jié)點(diǎn)學(xué)校上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以依據(jù)統(tǒng)計(jì)報(bào)告供應(yīng)的信息，分析出各節(jié)點(diǎn)學(xué)校對(duì)互聯(lián)網(wǎng)的訪問(wèn)狀況，以便調(diào)整訪把握策略，從而實(shí)現(xiàn)對(duì)上網(wǎng)學(xué)校訪問(wèn)互聯(lián)網(wǎng)的有效管理。中學(xué)校內(nèi)網(wǎng)信息平安設(shè)計(jì)中學(xué)教育已經(jīng)與計(jì)算機(jī)信息教育緊密結(jié)合，網(wǎng)絡(luò)學(xué)問(wèn)教學(xué)已成為中同學(xué)必修課，互聯(lián)網(wǎng)成為同學(xué)獵取學(xué)問(wèn)的重要途徑；中學(xué)是基礎(chǔ)教育最終一個(gè)階段，作為未成年人的中同學(xué)自制力較差，推斷是非力量有限，凈化網(wǎng)絡(luò)信息尤顯迫切。中學(xué)校內(nèi)網(wǎng)建設(shè)普遍處于進(jìn)展階段，網(wǎng)絡(luò)規(guī)模不大，計(jì)算機(jī)數(shù)量在數(shù)百臺(tái)左右，除接入上級(jí)教科網(wǎng)，另外開(kāi)通了電信寬帶直接接入INTERNET，通過(guò)路由上網(wǎng)。安裝防火墻的僅占少數(shù)，同時(shí)各學(xué)校網(wǎng)絡(luò)出口的數(shù)據(jù)流量都不大，網(wǎng)絡(luò)結(jié)構(gòu)也較為簡(jiǎn)潔，學(xué)校經(jīng)費(fèi)較富有，有肯定自主選購(gòu)權(quán)。所以我們建議接受帶基本防火墻功能的FG3000低端網(wǎng)關(guān)型過(guò)濾系統(tǒng)，安裝在每個(gè)校內(nèi)網(wǎng)的電信寬帶出口網(wǎng)關(guān)處，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)平安防護(hù)和信息過(guò)濾功能，硬件過(guò)濾網(wǎng)關(guān)性能出眾，有最佳的性價(jià)比。系統(tǒng)包括FG3000網(wǎng)關(guān)型過(guò)濾服務(wù)器、把握臺(tái)、日志報(bào)表管理器3部分組成。對(duì)各所中學(xué)，在電信寬帶出口處嵌入一臺(tái)FG3000低端過(guò)濾網(wǎng)關(guān)，實(shí)現(xiàn)平安防護(hù)、信息過(guò)濾、訪問(wèn)把握等功能。既能抵擋外網(wǎng)對(duì)校內(nèi)網(wǎng)內(nèi)主機(jī)的非法攻擊，同時(shí)對(duì)進(jìn)出校內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播?？蛇x擇網(wǎng)關(guān)和透亮網(wǎng)橋方式進(jìn)行安裝。FG3000過(guò)濾網(wǎng)關(guān)具有基本的防火墻功能，能實(shí)現(xiàn)IP包過(guò)濾、NAT地址轉(zhuǎn)換、防DoS攻擊等功能，愛(ài)護(hù)整個(gè)校內(nèi)網(wǎng)主機(jī)和終端的平安；FG3000過(guò)濾網(wǎng)關(guān)接受高性能軟硬件一體化結(jié)構(gòu)設(shè)計(jì)，基于LINUX內(nèi)核的WebRoad操作系統(tǒng)具有性能穩(wěn)定牢靠、執(zhí)行效率高等特點(diǎn)，協(xié)作優(yōu)化的“黑名單”過(guò)濾模塊，在實(shí)現(xiàn)基本防火墻功能的同時(shí)達(dá)到了高效的過(guò)濾性能。系統(tǒng)能處理百/千兆吞吐量，支持20萬(wàn)以上的并發(fā)連接，延時(shí)小、掉包率低，對(duì)網(wǎng)絡(luò)性能影響小。把握臺(tái)軟件安裝在校內(nèi)局域網(wǎng)內(nèi)任意電腦上，接受C/S模式提高過(guò)濾系統(tǒng)的平安性，GUI界面便利管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾服務(wù)器的規(guī)章設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問(wèn)把握策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校內(nèi)局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，對(duì)學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以依據(jù)統(tǒng)計(jì)報(bào)告供應(yīng)的信息，分析出學(xué)校信息點(diǎn)對(duì)互聯(lián)網(wǎng)的訪問(wèn)狀況，以便調(diào)整訪把握策略，從而實(shí)現(xiàn)對(duì)信息點(diǎn)訪問(wèn)互聯(lián)網(wǎng)的有效管理。學(xué)校校內(nèi)網(wǎng)信息平安設(shè)計(jì)學(xué)校教育屬于啟蒙教育階段，同學(xué)接觸互聯(lián)網(wǎng)較少，網(wǎng)絡(luò)主要服務(wù)于辦公和教學(xué)應(yīng)用?？傮w上網(wǎng)絡(luò)規(guī)模較小，計(jì)算機(jī)數(shù)量屈指可數(shù)（數(shù)十臺(tái)），向上接入教科網(wǎng)，另外也申請(qǐng)了電信寬帶，一般通過(guò)代理方式上網(wǎng)，流量格外小，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)潔。學(xué)校經(jīng)費(fèi)較緊急，一般無(wú)力購(gòu)買昂貴的硬件設(shè)備。考慮到學(xué)校的實(shí)際狀況，我們建議接受純軟件過(guò)濾系統(tǒng)，安裝在校內(nèi)網(wǎng)的電信寬帶上網(wǎng)代理服務(wù)器上，實(shí)現(xiàn)有害信息過(guò)濾功能，軟件過(guò)濾系統(tǒng)適用于小型的局域網(wǎng)，如電腦教室、電子閱覽室、學(xué)校辦公網(wǎng)等。純軟件系統(tǒng)投資少，性能優(yōu)越，有良好的性價(jià)比。系統(tǒng)包括純軟件過(guò)濾系統(tǒng)SIMforWindows、把握臺(tái)、日志報(bào)表管理器3部分組成。對(duì)各所學(xué)校，在電信寬帶上網(wǎng)代理服務(wù)器上安裝一套過(guò)濾軟件，實(shí)現(xiàn)信息過(guò)濾、訪問(wèn)把握等功能。軟件自動(dòng)對(duì)進(jìn)出校內(nèi)網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播。依托代理服務(wù)器強(qiáng)大的硬件處理力量，軟件過(guò)濾系統(tǒng)能處理百兆吞吐量，支持5000以上的并發(fā)連接，過(guò)濾效率高、延時(shí)小、掉包率低，對(duì)網(wǎng)絡(luò)性能影響小。把握臺(tái)軟件安裝在校內(nèi)局域網(wǎng)內(nèi)任意電腦上，接受C/S模式提高過(guò)濾系統(tǒng)的平安性，GUI界面便利管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾系統(tǒng)的規(guī)章設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問(wèn)把握策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校內(nèi)局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，對(duì)學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以依據(jù)統(tǒng)計(jì)報(bào)告供應(yīng)的信息，分析出學(xué)校信息點(diǎn)對(duì)互聯(lián)網(wǎng)的訪問(wèn)狀況，以便調(diào)整訪把握策略，從而實(shí)現(xiàn)對(duì)信息點(diǎn)訪問(wèn)互聯(lián)網(wǎng)的有效管理。信息平安審計(jì)管理要保證整個(gè)教育網(wǎng)絡(luò)的平安，必需是全方位、多層次、立體化的平安設(shè)計(jì)，除了殺毒軟件、防火墻、過(guò)濾系統(tǒng)外，還要對(duì)信息進(jìn)行審計(jì)，準(zhǔn)時(shí)了解用戶的網(wǎng)絡(luò)活動(dòng)，把握用戶的上網(wǎng)規(guī)律，發(fā)覺(jué)存在的有害網(wǎng)絡(luò)活動(dòng)，以便制定更有效的平安管理措施。信息平安審計(jì)系統(tǒng)做為一套獨(dú)立運(yùn)行的后臺(tái)管理軟件，可以安裝于教育網(wǎng)內(nèi)任意一臺(tái)電腦上，通過(guò)教育城域網(wǎng)與各級(jí)學(xué)校安裝的過(guò)濾系統(tǒng)通信，下達(dá)審計(jì)策略和接收上報(bào)信息，實(shí)現(xiàn)全教育網(wǎng)信息的集中審計(jì)和告警管理。信息審計(jì)功能能準(zhǔn)時(shí)發(fā)覺(jué)網(wǎng)內(nèi)的違規(guī)網(wǎng)絡(luò)活動(dòng)和有害信息的傳播。審計(jì)策略設(shè)置：對(duì)教育網(wǎng)內(nèi)全部上網(wǎng)用戶設(shè)置信息平安審計(jì)策略，信息審計(jì)主要包括IP地址、URL地址、內(nèi)容關(guān)鍵詞、FTP文件、郵件地址、郵件內(nèi)容、QQ/ICQ號(hào)、MSN號(hào)、玩耍帳號(hào)等；同時(shí)對(duì)觸發(fā)審計(jì)規(guī)章的上網(wǎng)大事設(shè)定訪問(wèn)把握方式：允許訪問(wèn)、禁止訪問(wèn)、告警。告警管理：可實(shí)時(shí)接收任一信息點(diǎn)觸發(fā)審計(jì)規(guī)章的告警大事，對(duì)該大事做出準(zhǔn)時(shí)處理，允許或禁止訪問(wèn)目標(biāo)資源；同時(shí)向?qū)徲?jì)中心會(huì)發(fā)出告警，以便準(zhǔn)時(shí)進(jìn)行監(jiān)控，告警的形式可設(shè)為電腦發(fā)聲、閃爍顯示顯示、發(fā)Email，也可將狀況準(zhǔn)時(shí)通過(guò)短信息傳到值班人員的手機(jī)上。同時(shí)將全部告警記錄存入后臺(tái)數(shù)據(jù)庫(kù)內(nèi)（包括學(xué)校\源終端\審計(jì)策略\日志\告警記錄\管理員信息），便于統(tǒng)計(jì)分析，追查責(zé)任，調(diào)整平安管理策略。校內(nèi)上網(wǎng)電腦管理通過(guò)網(wǎng)絡(luò)身份認(rèn)證和訪問(wèn)把握管理，可杜絕網(wǎng)內(nèi)無(wú)權(quán)用戶的網(wǎng)絡(luò)活動(dòng)，提高網(wǎng)絡(luò)平安和網(wǎng)絡(luò)資源的有效利用。各級(jí)過(guò)濾系統(tǒng)具有完善的網(wǎng)絡(luò)身份認(rèn)證和訪問(wèn)把握管理，無(wú)需安裝任何客戶端軟件，可細(xì)化到對(duì)每一臺(tái)網(wǎng)內(nèi)電腦的信息平安把握，具有實(shí)施簡(jiǎn)潔，安裝維護(hù)管理便利等特點(diǎn)?？赏ㄟ^(guò)捆綁IP、MAC、IP+MAC、用戶賬號(hào)等四種方式對(duì)用戶身份進(jìn)行認(rèn)證，IP+MAC地址認(rèn)證方式可防止盜用IP地址的哄騙行為，而接受用戶帳號(hào)認(rèn)證時(shí)，系統(tǒng)使用SSL加密技術(shù)通過(guò)IE窗口登陸認(rèn)證，使用簡(jiǎn)潔、平安性好。完善全面的訪問(wèn)把握管理可細(xì)化到每一臺(tái)電腦，包括：內(nèi)容分類訪問(wèn)把握、分組訪問(wèn)把握、上網(wǎng)時(shí)段訪問(wèn)把握、協(xié)議訪問(wèn)把握、網(wǎng)段訪問(wèn)把握。實(shí)現(xiàn)不同單位、不同部門、不同班級(jí)同學(xué)的不同管理需要。四．基本工作原理4.1網(wǎng)絡(luò)信息過(guò)濾技術(shù)的分類目前主要的網(wǎng)絡(luò)信息過(guò)濾技術(shù)分為四種：關(guān)鍵詞識(shí)別過(guò)濾、模板識(shí)別過(guò)濾、圖象識(shí)別過(guò)濾、名單分類（黑名單）過(guò)濾。關(guān)鍵詞識(shí)別就是依據(jù)文字信息內(nèi)容中是否包含有特定的關(guān)鍵詞以及消滅的頻率，推斷信息內(nèi)容的性質(zhì)，這是最早接受的技術(shù)，實(shí)現(xiàn)較易，但用于文字的多意性及簡(jiǎn)單性，很簡(jiǎn)潔造成誤判，誤過(guò)濾性較高；模板識(shí)別就是對(duì)信息內(nèi)容按特定模式進(jìn)行統(tǒng)計(jì)計(jì)算，然后與預(yù)先生成的模板進(jìn)行匹配，以推斷其內(nèi)容的相像程度，這種方法的推斷牢靠性較高，但需要較長(zhǎng)的計(jì)算時(shí)間，直接給用戶使用時(shí)要求設(shè)備性能較高；圖象識(shí)別技術(shù)可辨別不同暴露程度的人體圖片，但只能推斷部分色情圖片信息；而名單分類過(guò)濾技術(shù)就是接受關(guān)鍵詞識(shí)別、模板識(shí)別、圖片識(shí)別等技術(shù)先將網(wǎng)站內(nèi)容進(jìn)行分類，生成特地的分類名單庫(kù)，然后依據(jù)用戶訪問(wèn)的URL，識(shí)別其內(nèi)容等級(jí)，以打算是否過(guò)濾，其優(yōu)點(diǎn)是過(guò)濾精確，難點(diǎn)是要求先收集特定的分類網(wǎng)站名單，其名單收集分類的精確于拒絕定了其過(guò)濾的精確性。目前國(guó)際上普遍接受的過(guò)濾方式是名單分類（黑名單）過(guò)濾。4.2“過(guò)濾王”名單分類生成原理由于全球互聯(lián)網(wǎng)的網(wǎng)站達(dá)數(shù)千萬(wàn)個(gè)，并且每天都在增加，所以必需接受網(wǎng)站自動(dòng)智能收集分類的方式，以提高名單庫(kù)的完整性。首先接受“網(wǎng)絡(luò)機(jī)器人”盡可能多地進(jìn)行分類名單的收集；然后對(duì)收集的名單信息進(jìn)行模板自動(dòng)識(shí)別，以打算其名單類別；對(duì)識(shí)別值介乎于中間段的信息名單進(jìn)行人工推斷，以保證對(duì)名單分類的精確。名單收集的主要方式有：搜尋引擎名目名單收集，聯(lián)接名單收集，關(guān)鍵詞搜尋名單收集，網(wǎng)段名單收集。珠海捷朗菱網(wǎng)絡(luò)科技有限公司經(jīng)過(guò)多年的不斷爭(zhēng)辯，開(kāi)發(fā)出了具有自主學(xué)問(wèn)產(chǎn)權(quán)達(dá)到國(guó)際先進(jìn)水平的名單收集分類技術(shù)，形成了9大類32小類的300多萬(wàn)條的分類黑名單庫(kù)，而且每天還在不斷地更新和增加，保證了過(guò)濾系統(tǒng)的過(guò)濾有效性。4.3旁路偵聽(tīng)過(guò)濾工作原理目前很多交換機(jī)都有鏡象功能（mirror），可通過(guò)一個(gè)端口對(duì)網(wǎng)絡(luò)中某個(gè)端口或全部端口的數(shù)據(jù)進(jìn)行復(fù)制，而對(duì)共享型的集線器則可在任何一個(gè)端口偵聽(tīng)到全部通過(guò)集線器的數(shù)據(jù)，接受偵聽(tīng)方式就可獲得網(wǎng)絡(luò)中的數(shù)據(jù)，并對(duì)偵聽(tīng)到的數(shù)據(jù)進(jìn)行協(xié)議分析和處理，而不會(huì)對(duì)網(wǎng)絡(luò)的性能造成任何影響。如下圖就是將FG3000安裝在交換機(jī)的鏡像端口，并對(duì)網(wǎng)絡(luò)到路由器的全部數(shù)據(jù)進(jìn)行偵聽(tīng)：當(dāng)用戶要訪問(wèn)一個(gè)網(wǎng)站時(shí)，用戶在終端輸入要訪問(wèn)網(wǎng)站的URL，然后向DNS服務(wù)器發(fā)送一個(gè)懇求包，懇求解析被訪問(wèn)網(wǎng)站的IP地址，得到IP地址后，再向網(wǎng)絡(luò)上的路由器發(fā)送懇求，路由器依據(jù)懇求包中的目的地址，將懇求數(shù)據(jù)包送到被訪問(wèn)的服務(wù)器，被訪問(wèn)的服務(wù)器依據(jù)用戶的懇求向用戶返回相應(yīng)的內(nèi)容數(shù)據(jù)。當(dāng)我們安裝了FG3000過(guò)濾系統(tǒng)后，在用戶向網(wǎng)絡(luò)發(fā)送懇求包達(dá)到交換機(jī)時(shí)，F(xiàn)G3000通過(guò)鏡象端口就獲得了該用戶的訪問(wèn)懇求，這時(shí)FG3000依據(jù)用戶訪問(wèn)的URL地址推斷是否是“黑名單”網(wǎng)站，假如是則向用戶端電腦發(fā)出一個(gè)空的應(yīng)答信息或終止數(shù)據(jù)包Reset，同時(shí)向被訪問(wèn)的服務(wù)器發(fā)出一個(gè)終止數(shù)據(jù)包Reset，要求服務(wù)器終止數(shù)據(jù)的傳輸，這樣就實(shí)現(xiàn)了禁止用戶對(duì)該網(wǎng)站的訪問(wèn)，達(dá)到信息過(guò)濾的目的。由于用戶到被訪問(wèn)的服務(wù)器之間要通過(guò)很多的路由和網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)傳輸所花的時(shí)間較長(zhǎng)，同時(shí)FG3000系統(tǒng)經(jīng)過(guò)系統(tǒng)優(yōu)化能在最短的時(shí)間內(nèi)進(jìn)行推斷和發(fā)出終止包，就能保證在服務(wù)器的應(yīng)答信息還沒(méi)返回給用戶時(shí)，就終止用戶訪問(wèn)的連接。由于旁路偵聽(tīng)工作模式時(shí)，F(xiàn)G3000系統(tǒng)服務(wù)器只是處于旁路的狀態(tài)，不對(duì)用戶的通信數(shù)據(jù)進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā)，所以不會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)的延時(shí)和丟包，不轉(zhuǎn)變?cè)瓉?lái)的網(wǎng)絡(luò)結(jié)構(gòu)，不受用戶網(wǎng)絡(luò)操作系統(tǒng)的限制。旁路方式對(duì)用戶網(wǎng)絡(luò)的平安性也不產(chǎn)生任何影響，即使本系統(tǒng)消滅故障，也不影響用戶網(wǎng)絡(luò)的正常運(yùn)行。五．產(chǎn)品主要功能及特點(diǎn)5.1支持大流量的FG3000高端旁路型過(guò)濾服務(wù)器FG3000過(guò)濾服務(wù)器接受自主研發(fā)的LINUX內(nèi)核WebRoad專用平安操作系統(tǒng)，平安高效穩(wěn)定，特殊優(yōu)化設(shè)計(jì)的過(guò)濾引擎能最大限度地發(fā)揮服務(wù)器平臺(tái)的硬件性能，具備廣泛的網(wǎng)絡(luò)適應(yīng)力量，從小型的HUB網(wǎng)絡(luò)環(huán)境，到簡(jiǎn)單的三層交換網(wǎng)絡(luò)，支持百兆、千兆網(wǎng)絡(luò)。由于接受了旁路過(guò)濾工作方式，具有強(qiáng)大的信息過(guò)濾效率，安裝便利，無(wú)需轉(zhuǎn)變已有的網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)不造成任何的延時(shí)和丟包，不影響網(wǎng)絡(luò)流量，支持無(wú)限大并發(fā)連接數(shù)，不會(huì)成為網(wǎng)絡(luò)瓶頸，即使系統(tǒng)消滅故障，也不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，保持用戶系統(tǒng)原有的帶寬和效率不變，消退了用戶安裝過(guò)濾系統(tǒng)后對(duì)網(wǎng)絡(luò)平安性和穩(wěn)定性造成影響的顧慮。實(shí)現(xiàn)網(wǎng)絡(luò)平安防護(hù)、有害信息過(guò)濾、訪問(wèn)把握管理、信息審計(jì)等綜合平安管理的目的，完全滿足教育城域網(wǎng)大型網(wǎng)絡(luò)主出口大數(shù)據(jù)流量平安管理的要求。5.2帶有基本防火墻功能的FG3000過(guò)濾網(wǎng)關(guān)FG3000網(wǎng)關(guān)型過(guò)濾服務(wù)器除了實(shí)現(xiàn)高效的有害信息過(guò)濾信息以外，還集成了基本的防火墻功能和防黑客攻擊力量，在網(wǎng)絡(luò)出口處可接受網(wǎng)關(guān)或網(wǎng)橋方法工作，對(duì)全部進(jìn)出數(shù)據(jù)進(jìn)行監(jiān)控、過(guò)濾、轉(zhuǎn)發(fā)，能實(shí)現(xiàn)包過(guò)濾、訪問(wèn)把握、身份認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、虛擬網(wǎng)橋、有害信息過(guò)濾、攻擊防備、審計(jì)告警等全面的平安功能。接受WebRoad專用平安操作系統(tǒng)，加上優(yōu)化的防火墻和“黑名單”過(guò)濾技術(shù)，結(jié)合軟硬一體化的服務(wù)器，使FG3000過(guò)濾網(wǎng)關(guān)具有良好的網(wǎng)絡(luò)性能和平安指標(biāo)，系統(tǒng)平平穩(wěn)定、功能全面、性價(jià)比高，特殊適合于中學(xué)校校內(nèi)網(wǎng)的平安防護(hù)。系統(tǒng)滿足百/千兆吞吐量，支持20萬(wàn)以上的并發(fā)連接，延時(shí)小、掉包率低，對(duì)網(wǎng)絡(luò)性能影響小。IP+MAC地址梆定：在用戶身份認(rèn)證時(shí)可通過(guò)設(shè)定的MAC地址綁定功能，防止非法用戶盜用IP進(jìn)行網(wǎng)絡(luò)活動(dòng)。NAT雙向地址轉(zhuǎn)換：系統(tǒng)允許用戶預(yù)設(shè)內(nèi)外網(wǎng)的IP地址及端口轉(zhuǎn)換規(guī)章，削減內(nèi)網(wǎng)電腦使用外網(wǎng)IP的數(shù)量，同時(shí)避開(kāi)與外部的直接連接，提高內(nèi)網(wǎng)的平安性能。防備DOS攻擊：系統(tǒng)針對(duì)各種DOS攻擊，對(duì)平安內(nèi)核進(jìn)行了改進(jìn)，能識(shí)別和阻擋常見(jiàn)的各種DOS攻擊，包括：SynFlood、Smurfattack、PingOfDeath、TeardropAttack、Land-BasedAttack、PingSweep、PingFlood。防備ICMP和IGMP攻擊。系統(tǒng)對(duì)進(jìn)出全部數(shù)據(jù)包的監(jiān)控、協(xié)議分析、有害信息攔截過(guò)濾、對(duì)上網(wǎng)用戶進(jìn)行嚴(yán)密的訪問(wèn)把握，對(duì)信息進(jìn)行審計(jì)，各類觸發(fā)大事產(chǎn)生告警信息，上報(bào)至審計(jì)中心，實(shí)現(xiàn)全面的平安功能。5.3經(jīng)濟(jì)有用的過(guò)濾軟件SIMforwindows軟件過(guò)濾系統(tǒng)基于windows平臺(tái)，適用性強(qiáng)，投資少，效果明顯，使用維護(hù)簡(jiǎn)潔。只需要一臺(tái)一般PC承載，即可實(shí)現(xiàn)有害信息過(guò)濾、訪問(wèn)把握管理、信息審計(jì)等綜合平安管理，性能絲毫不亞于硬件產(chǎn)品。格外適用于網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)潔、上網(wǎng)終端較少的學(xué)校校內(nèi)網(wǎng)。5.4強(qiáng)大的有害信息過(guò)濾接受國(guó)際先進(jìn)水平的具有自主學(xué)問(wèn)產(chǎn)權(quán)的名單信息分類技術(shù)，經(jīng)過(guò)多年的不斷收集和積累，已形成URL地址名單庫(kù)達(dá)400多萬(wàn)條，這些地址庫(kù)依據(jù)國(guó)際的信息分類標(biāo)準(zhǔn)進(jìn)行，分為9大類32小類，特殊是針對(duì)中國(guó)的國(guó)情，加強(qiáng)了對(duì)中文有害信息、反動(dòng)政治、邪教等信息的收集，使網(wǎng)絡(luò)中色情、反動(dòng)、暴力、賭博等有害信息過(guò)濾有效性高達(dá)96%以上，誤屏蔽率小于1%，達(dá)到國(guó)際先進(jìn)水平；完全滿足校內(nèi)信息平安管理的需求。同時(shí)珠海捷朗菱網(wǎng)絡(luò)公司具有專業(yè)的工具和人員每天都在收集和更新分類名單，保證過(guò)濾系統(tǒng)的有效性。針對(duì)中學(xué)校的同學(xué)年齡的差異，我們將影響同學(xué)的信息進(jìn)行了細(xì)分，將有害信息按危害程度和性質(zhì)不同進(jìn)行分類，分為有害信息、指導(dǎo)信息、消遣信息、特殊信息，共四類信息。由管理員依據(jù)上網(wǎng)同學(xué)的年齡、班級(jí)等狀況分別選擇禁止或允許訪問(wèn)。有害信息：包括色情、暴力、毒品、邪教、賭博等。該類信息對(duì)同學(xué)危害格外大，系統(tǒng)將禁止用戶訪問(wèn)。指導(dǎo)信息：包括性健康、性教育、寫(xiě)真集等。該類信息對(duì)高班級(jí)的同學(xué)教育有掛念，但不適宜低班級(jí)同學(xué)觀看。因此，則應(yīng)由管理員依據(jù)上網(wǎng)同學(xué)的年齡進(jìn)行選擇。消遣信息：主要是玩耍。一般狀況下，依據(jù)學(xué)校的規(guī)定可考慮在不同的時(shí)段進(jìn)行開(kāi)放。特殊信息：主要是交友信息。該類信息對(duì)沒(méi)有自制力量的同學(xué)有不良影響。5.5在線數(shù)據(jù)更新服務(wù)由于互聯(lián)網(wǎng)上的信息每天都有變化，各類URL地址層出不窮，為保證過(guò)濾系統(tǒng)的精確?????性，本系統(tǒng)會(huì)自動(dòng)通過(guò)互聯(lián)網(wǎng)從公司地址名單服務(wù)器下載最新名單數(shù)據(jù)，保證了對(duì)分類過(guò)濾系統(tǒng)的準(zhǔn)時(shí)有效性，地址名單通常在一周內(nèi)更新一次。5.6機(jī)敏的自定義URL地址由于互聯(lián)網(wǎng)上站點(diǎn)包羅萬(wàn)象，用戶對(duì)分類地址定義的標(biāo)準(zhǔn)又不相同，分類URL地址數(shù)據(jù)庫(kù)不行能窮盡全部的網(wǎng)站。對(duì)于數(shù)據(jù)庫(kù)中不包含的地址或與用戶分類不同的地址，系統(tǒng)管理員可自行定義，增加允許或禁止訪問(wèn)的分類地址；系統(tǒng)對(duì)用戶自定義的地址進(jìn)行優(yōu)先處理。5.7強(qiáng)大的關(guān)鍵詞過(guò)濾功能通過(guò)審計(jì)中心可以定義各種關(guān)鍵詞審計(jì)策略，形成關(guān)鍵詞庫(kù)，可實(shí)現(xiàn)對(duì)關(guān)鍵詞的有效過(guò)濾；對(duì)目前網(wǎng)絡(luò)上泛濫成災(zāi)的“六合彩”、“法輪功”、“賭波”等非法信息有很好的堵截效果，關(guān)鍵詞過(guò)濾主要包括以下幾種方式：WEB頁(yè)面內(nèi)容關(guān)鍵詞過(guò)濾，一旦用戶懇求訪問(wèn)頁(yè)面存在匹配的關(guān)鍵詞，系統(tǒng)會(huì)自動(dòng)將該頁(yè)面阻斷，嚴(yán)密監(jiān)控上網(wǎng)用戶掃瞄不良網(wǎng)頁(yè)信息；可實(shí)現(xiàn)信息發(fā)布關(guān)鍵詞過(guò)濾，只要用戶在Web頁(yè)面、BBS留言板、談天室輸入含關(guān)鍵詞的語(yǔ)句或文章，系統(tǒng)都能馬上攔截，終止信息傳送，避開(kāi)各種不良信息散布。簡(jiǎn)潔的垃圾（敏感）郵件過(guò)濾，可以對(duì)郵件標(biāo)題、郵件正文、簡(jiǎn)潔附件（.txt，.doc）等進(jìn)行分析過(guò)濾，本系統(tǒng)可自動(dòng)識(shí)別郵件接受的不同文本編碼方式（包括Base64和QuotedPrintable）,可識(shí)別常見(jiàn)的文件壓縮方式，如ZIP、RAJ等。當(dāng)有人使用POP、SMTP協(xié)議收發(fā)的郵件中含有該關(guān)鍵詞時(shí)，系統(tǒng)能自動(dòng)中止郵件收發(fā)，肯定程度上緩解垃圾郵件對(duì)網(wǎng)絡(luò)的沖擊。文件上傳下載過(guò)濾，對(duì)通過(guò)FTP、P2P、MSN、QQ等傳輸?shù)奈募?，只要文件名符合預(yù)設(shè)的關(guān)鍵詞，都能被禁止。全部關(guān)鍵詞過(guò)濾動(dòng)作都會(huì)產(chǎn)生大事告警，直接上報(bào)到審計(jì)中心。系統(tǒng)特地針對(duì)多種網(wǎng)絡(luò)協(xié)議進(jìn)行優(yōu)化，能快速對(duì)比分析字符串，阻斷數(shù)據(jù)傳輸，不受帶寬流量和用戶應(yīng)用軟件影響。5.8

全面的平安審計(jì)功能除了上面的關(guān)鍵詞過(guò)濾外，系統(tǒng)還可下達(dá)IP地址、URL地址、FTP文件、SMTP郵箱地址、POP郵箱地址、ICQ/OICQ號(hào)、MSN號(hào)、部分玩耍帳號(hào)等的審計(jì)策略，審計(jì)中心可以實(shí)時(shí)監(jiān)控終端用戶上網(wǎng)狀況，接收違規(guī)大事告警。例如某用戶用預(yù)設(shè)QQ號(hào)上網(wǎng)時(shí)，校內(nèi)過(guò)濾系統(tǒng)實(shí)行相應(yīng)的把握動(dòng)作，如禁止該用戶上網(wǎng)，同時(shí)向?qū)徲?jì)中心發(fā)出告警，并存入日志數(shù)據(jù)庫(kù)。包括以下審計(jì)信息：網(wǎng)站地址審計(jì)預(yù)設(shè)特定的IP地址或URL，當(dāng)有人訪問(wèn)該IP地址或URL時(shí)，可以允許或禁止訪問(wèn)，審計(jì)系統(tǒng)可準(zhǔn)時(shí)發(fā)出告警，并將告警的具體信息上傳管理中心。ICQ、OICQ、MSN號(hào)審計(jì)預(yù)設(shè)某個(gè)特定的ICQ、OICQ號(hào)、MSN號(hào)，當(dāng)有人使用該號(hào)上網(wǎng)談天時(shí)，審計(jì)系統(tǒng)可準(zhǔn)時(shí)發(fā)出告警，并將告警的具體信息上傳管理中心。郵件地址審計(jì)預(yù)設(shè)特定的郵件地址，當(dāng)有人使用POP、SMTP協(xié)議訪問(wèn)該郵件地址時(shí)，可以允許或禁止訪問(wèn)，審計(jì)系統(tǒng)可準(zhǔn)時(shí)發(fā)出告警，并將告警的具體信息上傳管理中心；部分玩耍帳號(hào)（昵稱）審計(jì)對(duì)目前流行的聯(lián)眾玩耍、中國(guó)互聯(lián)玩耍中心、邊鋒戰(zhàn)士等網(wǎng)絡(luò)玩耍，可以預(yù)設(shè)用戶監(jiān)控帳號(hào)或昵稱，當(dāng)有人使用該號(hào)上網(wǎng)玩玩耍時(shí)，系統(tǒng)可準(zhǔn)時(shí)發(fā)出告警，并將告警的具體信息上傳審計(jì)中心；5.9機(jī)敏的訪問(wèn)把握通過(guò)把握臺(tái)定義訪問(wèn)策略，可以機(jī)敏的把握學(xué)校用戶的上網(wǎng)活動(dòng)，滿足學(xué)校管理員的管理要求。分組管理：對(duì)不同上網(wǎng)需求的用戶按不同的組別進(jìn)行管理，可管理多個(gè)不同的組，單個(gè)用戶也可定義為一組，每一組可有不同的訪問(wèn)策略，滿足不同的管理需要，例如可以將同學(xué)和老師分別設(shè)置為同學(xué)組和老師組，分別開(kāi)放不同網(wǎng)站掃瞄權(quán)限；上網(wǎng)時(shí)間段把握：對(duì)不同的用戶或用戶組可設(shè)定每周每天某時(shí)段是否允許訪問(wèn)互聯(lián)網(wǎng)?？珊侠碇溆脩魧W(xué)習(xí)工作與上網(wǎng)時(shí)間的沖突，避開(kāi)整日沉溺于互聯(lián)網(wǎng)；訪問(wèn)協(xié)議把握：可按用戶訪問(wèn)互聯(lián)網(wǎng)的協(xié)議設(shè)定把握策略，包括HTTP、FTP、POP、SMTP、NEWSGROUP等，例如防止同學(xué)在上課時(shí)間進(jìn)行無(wú)關(guān)內(nèi)容的掃瞄；訪問(wèn)文件類型把握：可依據(jù)用戶訪問(wèn)的文件類型進(jìn)行把握，包括訪問(wèn)音樂(lè)、電影、執(zhí)行文件等，可防止用戶在繁忙時(shí)段下載大量文件，影響整個(gè)網(wǎng)速；IP網(wǎng)段把握：可限制或允許用戶訪問(wèn)指定的某個(gè)或某段IP地址，適用于設(shè)定用戶只允許訪問(wèn)教育網(wǎng)、國(guó)內(nèi)網(wǎng)等。5.10嚴(yán)格的用戶認(rèn)證及權(quán)限管理機(jī)制可通過(guò)捆綁IP、MAC、IP+MAC、用戶賬號(hào)等四種方式對(duì)上網(wǎng)用戶進(jìn)行認(rèn)證，以實(shí)現(xiàn)對(duì)不同用戶的上網(wǎng)管理，而接受用戶帳號(hào)認(rèn)證時(shí)，系統(tǒng)使用SSL加密技術(shù)通過(guò)IE窗口登陸認(rèn)證，使用簡(jiǎn)潔、平安性好；為提高系統(tǒng)的平安性，對(duì)信息中心及校內(nèi)網(wǎng)絡(luò)管理員格外嚴(yán)格的權(quán)限管理劃分，一般分為系統(tǒng)管理員、一般管理員、資料查詢員，管理權(quán)限由大到小，責(zé)任明確，管理到位。5.13完善的訪問(wèn)記錄及統(tǒng)計(jì)分析用戶訪問(wèn)日志：系統(tǒng)會(huì)自動(dòng)生成上網(wǎng)用戶的訪問(wèn)日志，存儲(chǔ)于本地服務(wù)器上，同時(shí)也可將觸發(fā)報(bào)警大事存儲(chǔ)并轉(zhuǎn)發(fā)至審計(jì)中心；可查詢系統(tǒng)中記錄的用戶訪問(wèn)日志，包括用戶名、源IP地址、目的IP地址、URL、訪問(wèn)時(shí)間、協(xié)議等。日志要求定期進(jìn)行備份。日志統(tǒng)計(jì)分析：通過(guò)日志統(tǒng)計(jì)實(shí)現(xiàn)對(duì)用戶訪問(wèn)互聯(lián)網(wǎng)狀況的分析，并生成以圖表為主的直觀的統(tǒng)計(jì)報(bào)告。網(wǎng)絡(luò)管理員可以依據(jù)統(tǒng)計(jì)報(bào)告供應(yīng)的信息，分析出學(xué)校用戶對(duì)互聯(lián)網(wǎng)的訪問(wèn)狀況，以便調(diào)整訪問(wèn)把握策略，提高管理水平。5.14平安數(shù)據(jù)加密存儲(chǔ)及傳輸為保證系統(tǒng)的平安性，接受基于DES的數(shù)據(jù)加密傳輸手段，保證了各種數(shù)據(jù)不被他人竊取，防止黑客對(duì)系統(tǒng)的攻擊，并最大限度地保證了系統(tǒng)的平安；5.15良好的擴(kuò)充性能系統(tǒng)嚴(yán)格按國(guó)家有關(guān)部門對(duì)公共網(wǎng)絡(luò)信息平安產(chǎn)品的規(guī)范和技術(shù)指標(biāo)要求進(jìn)行設(shè)計(jì)，具有良好的系統(tǒng)擴(kuò)展性。產(chǎn)品已通過(guò)公安部三所的檢測(cè)，并獲得公安部核發(fā)的銷售許可證。六．公司簡(jiǎn)介珠海捷朗菱網(wǎng)絡(luò)科技有限公司2000年4月12日在珠海注冊(cè)成立的高科技軟件企業(yè)，公司已獲得國(guó)家信息產(chǎn)業(yè)部批準(zhǔn)的雙軟企業(yè)認(rèn)證。公司現(xiàn)有人員55名，本科以上學(xué)歷人員占85%，開(kāi)發(fā)技術(shù)人員30名，公司專注于互聯(lián)網(wǎng)有害信息過(guò)濾系統(tǒng)和網(wǎng)絡(luò)平安管理系統(tǒng)的爭(zhēng)辯和開(kāi)發(fā)。公司自主開(kāi)發(fā)出擁有獨(dú)立學(xué)問(wèn)產(chǎn)權(quán)的世界先進(jìn)水平的黑名單信息過(guò)濾技術(shù)，并以此為核心開(kāi)發(fā)出“過(guò)濾王”系列網(wǎng)絡(luò)信息過(guò)濾及平安產(chǎn)品，既有純軟件產(chǎn)品，又有硬件產(chǎn)品。產(chǎn)品在吸取了現(xiàn)有同類過(guò)濾產(chǎn)品的技術(shù)優(yōu)點(diǎn)基礎(chǔ)上，接受先進(jìn)獨(dú)特的技術(shù)進(jìn)行設(shè)計(jì)和開(kāi)發(fā)，彌補(bǔ)了現(xiàn)有過(guò)濾系統(tǒng)的不足，能夠針對(duì)不同規(guī)模和配置的網(wǎng)絡(luò)實(shí)現(xiàn)有效的有害信息過(guò)濾和上網(wǎng)管理?！斑^(guò)濾王”系列產(chǎn)品獲得國(guó)家公安部質(zhì)量認(rèn)證和銷售許可證，是精確過(guò)濾網(wǎng)上不良信息，有效管理上網(wǎng)活動(dòng)，提高網(wǎng)絡(luò)資源利用率，真正具有有用價(jià)值的高效牢靠的計(jì)算機(jī)信息系統(tǒng)平安專用產(chǎn)品。公司通過(guò)三年不斷的技術(shù)開(kāi)發(fā)，積累了豐富的閱歷，在以下幾方面取得了成果：在過(guò)濾軟件的核心技術(shù)（黑名單數(shù)據(jù)庫(kù)收集分類技術(shù)）方面取得了突破，建立了具有國(guó)際先進(jìn)水平的網(wǎng)站名單分類數(shù)據(jù)庫(kù)，分類名單達(dá)到9大類32小類400多萬(wàn)條名單，與國(guó)內(nèi)其它同類公司相比，優(yōu)勢(shì)明顯，保證了“過(guò)濾王”過(guò)濾軟件產(chǎn)品的先進(jìn)性。把握了WINDOWS平臺(tái)和LINUX平臺(tái)的軟件產(chǎn)品開(kāi)發(fā)技術(shù)，特殊是LINUX內(nèi)核技術(shù)的把握，為開(kāi)發(fā)其它更高效、更平安、更穩(wěn)定的網(wǎng)絡(luò)平安產(chǎn)品打下了堅(jiān)實(shí)的基礎(chǔ)。公司全體開(kāi)發(fā)人員都