① 安全上網是剛需,WiFi安全審計怎麼做
公安部33號令和82號令
以這兩個令為基礎各地區有各地區自己的具體的條文
公共場所的無線WiFi要有審計設備,審計設備要實現的功能要根據當地公安機關的相關條文相匹配,有的地區審計設備是本地部署,並本地保留用戶上網記錄60天以備公安機關查看,
有的地區是直接把數據傳到當地公安局的數據中心去
當然,要看店鋪的規模,運營商的網路中也有審計設備,他們直接和公安局相連,所以很多都不需要去公安局
② 上網行為管理與網上行為審計
上網行為管理是指幫助互聯網用戶控制和管理對互聯網的使用。其包括對網頁訪問過濾、上網隱私保護、網路應用控制、帶寬流量管理、信息收發審計、用戶行為分析等。
上網行為管理產品及技術是專用於防止非法信息惡意傳播,避免國家機密、商業信息、科研成果泄漏的產品;並可實時監控、管理網路資源使用情況,提高整體工作效率。上網行為管理產品系列適用於需實施內容審計與行為監控、行為管理的網路環境,尤其是按等級進行計算機信息系統安全保護的相關單位或部門。
標准功能
上網瀏覽管理
搜索引擎管理:利用搜索框關鍵字的識別、記錄、阻斷技術,確保上網搜索內容的合法性,避免不當關鍵詞的搜索帶來的負面影響。
網址URL管理:利用網頁分類庫技術,對海量網址進行提前分類識別、記錄、阻斷確保上網訪問的網址的合法性。
網頁正文管理:利用正文關鍵字識別、記錄、阻斷技術,確保瀏覽正文的合法性
文件下載管理:利用文件名稱/大小/類型/下載頻率的識別、記錄、阻斷技術確保網頁下載文件的合法性
.
上網外發管理
普通郵件管理:利用對SMTP收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
WEB郵件管理:利用對WEB方式的網頁郵箱的收發人/標題/正文/附件/附件內容的深度識別、記錄、阻斷確保外發郵件的合法性
網頁發帖管理:利用對BBS等網站的發帖內容的標題、正文關鍵字進行識別、記錄、阻斷確保外發言論的合法性
即時通訊管理:利用對MSN、飛信、QQ、skype、雅虎通等主流IM軟體的外發內容關鍵字識別、記錄、阻斷確保外發言論的合法性
其他外發管理:針對FTP、TELNET等傳統協議的外發信息進行內容關鍵字識別、記錄、阻斷確保外發信息的合法性
上網行為審計基於應用層協議還原的行為和內容審計
網頁瀏覽(HTTP協議)審計,記錄機器IP、訪問網址等信息記錄用戶網頁瀏覽的時間、URL 地址、標題、源目的IP地址、源MAC地址、源目的埠、網址分類信息、機器名稱、使用者。還可以記錄網頁發帖和BBS發帖的內容、支持常見的搜索引擎關鍵字審計。
網路聊天審計:騰訊QQ、Windows Live Messenger、ICQ 、YAH0O Messenger、網易泡泡、淘寶阿里旺旺、新浪UC、QQ聊天室等聊天軟體,可記錄聊天帳號,聊天工具,未加密的聊天內容等信息記錄用戶聊天的時間、聊天工具、聊天帳號、源IP地址、源MAC地址、機器名稱、使用者。還能記錄通過MSN、 ICQ、YAHOO MESSENGER、UC等聊天工具聊天的內容和文件傳輸的內容。
收發郵件( POP3、SMTP、WEBMAIL、LOTUS、EXCHANGE),可對郵件帳號、標題、內容、附件進行審計。如記錄用戶收發郵件的時間、收發件人、主題、附件、內容、源目的IP 地址、源MAC地址、源目的埠、機器名稱、使用者。
P2P協議審計可以審計通過P2P文件傳輸(迅雷、BT、 電騾等)時種子鏈接所訪問的URL、源目的IP地址、源MAC地址、外網埠、機器名稱、使用者。管理員可以根據URL對種子文件進行封堵。
股票審計:審計大智慧、問花順、錢龍等股票軟體記錄用戶炒股。
用的大智慧、同花順、錢龍等股票工具的使用時間、源IP地址、源MAC地址、軟體名稱、機器名稱、使用者。
搜索關鍵詞審計:、google等常見搜索網站遠程登錄(TELNET協議)審計文件傳輸(FTP 協議)審計除了記錄用戶文件傳輸的行為外,還能記錄包括BT在內的文件傳輸行為的傳輸方向,上傳文件名,文件大小,狀態,傳輸類型。指定允許發送/接收到文件伺服器。
③ 跪求高手指點如何繞過公司網路管控設備
尋找外部代理IP地址,使用你能上的埠,比如80埠的外部代理,就可以出去了,以下是一個可更新的列表:http://g.51cto.com/proxyserver/blog-593-1.html
硬體設備不可能監視到網頁快照或郵件內容的,因為沒有存儲空間,也不可以更新,但可能記錄一個簡單日誌;
網路監控包含了兩部分,一個是上網監控,一個是內網監控;無論是哪個方式,都需要大量的數據存儲,而很多數據是實時;比如上網監控到的郵件,內網監控到桌面屏幕;而硬體怎麼保存?(除非本身那就是一個普通的電腦+軟體,等你花了幾萬去購買一個人家本來只要3000元的電腦;購買後發現卻很多功能不能用,或過段時間就成廢鐵的時候,那就太郁悶了);網路監控和應用是有關系的,比如QQ更新了,那不刷新規則硬體就成廢鐵了;類似這些問題想清楚了,那麼你就知道為什麼路由或火牆這樣的硬體公司(比如思科、華為)自己不會去生產所謂網路監控硬體了;
值得注意的是:網路監控軟體的方式,特別是做成網橋模式的軟體,如果還能網路行為審計的話,那麼即使你使用任何的代理,都將記錄了,因為通訊的所有埠的TCP和UDP過程都將審計日誌;比如Anyview(網路警)這樣的,這個還包含了內網監控連聊天記錄等一起監視了;
假如你找不到外部的代理,你也可以找公司里可以上網的電腦做一個內部代理,你通過同事的電腦轉發出去;這個方法也很簡單可行;