淺談任天行網(wǎng)絡(luò)安全管理系統(tǒng)的系統(tǒng)設(shè)計(jì)特點(diǎn)和功能簡介

摘要：本文以任天行網(wǎng)絡(luò)安全管理系統(tǒng)的研發(fā)理念為出發(fā)點(diǎn)，介紹了此系統(tǒng)的設(shè)計(jì)特點(diǎn)和性能，突出表現(xiàn)了系統(tǒng)的技術(shù)優(yōu)勢(shì)和在網(wǎng)絡(luò)安全管理方面發(fā)揮的良好作用。

關(guān)鍵詞：安全管理；網(wǎng)絡(luò)行為；審計(jì)管理

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 09-0000-01

一、引言

任天行網(wǎng)絡(luò)安全管理系統(tǒng)是一款由深圳市任子行網(wǎng)絡(luò)技術(shù)有限公司獨(dú)立研制開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品，提供了信息安全管理的全面解決方案。

任天行系統(tǒng)根據(jù)“信息也有身份證”的研發(fā)理念，能夠通過實(shí)名上網(wǎng)的技術(shù)手段對(duì)上網(wǎng)人員進(jìn)行上網(wǎng)行為管理和內(nèi)容審計(jì)，在加強(qiáng)上網(wǎng)機(jī)構(gòu)內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時(shí)，為避免相關(guān)信息外泄及事后的取證提供了有效的技術(shù)支持。

任天行系統(tǒng)的應(yīng)用可以有效地規(guī)避以下不加監(jiān)管的網(wǎng)絡(luò)應(yīng)用行為：

1.互聯(lián)網(wǎng)中存在大量的木馬工具、惡意站點(diǎn)，肆意地使用這些工具，訪問這些站點(diǎn)，會(huì)影響企業(yè)網(wǎng)絡(luò)在工作時(shí)間的正常使用，同時(shí)也會(huì)給企業(yè)的保密工作帶來安全隱患。2.由于互聯(lián)網(wǎng)平臺(tái)的開放性，使得企業(yè)內(nèi)部用戶通過在對(duì)外部網(wǎng)絡(luò)的訪問時(shí)，會(huì)有意或無意地泄露企業(yè)的機(jī)密信息，并可能造成事后無法追查和取證的局面。3.在擁有大量上網(wǎng)用戶的企業(yè)中，一些上網(wǎng)用戶在上班時(shí)間瀏覽與工作無關(guān)的信息，在線聽音樂、看電影，由此嚴(yán)重占用網(wǎng)絡(luò)帶寬，影響企業(yè)中其他員工的正常上網(wǎng)行為，同時(shí)使與工作有關(guān)的網(wǎng)絡(luò)業(yè)務(wù)無法順利進(jìn)行。4.一些企業(yè)員工在工作時(shí)間利用外部網(wǎng)絡(luò)發(fā)布涉及反動(dòng)、迷信言論等不良信息。

二、任天行網(wǎng)絡(luò)安全管理系統(tǒng)的系統(tǒng)特點(diǎn)

任天行系統(tǒng)的設(shè)計(jì)特點(diǎn)具有以下幾個(gè)方面：可以詳實(shí)記錄網(wǎng)絡(luò)內(nèi)的各種實(shí)時(shí)網(wǎng)絡(luò)行為；靈活地對(duì)網(wǎng)絡(luò)用戶的上網(wǎng)行為進(jìn)行多種方式的策略控制……，現(xiàn)將其設(shè)計(jì)特點(diǎn)詳述如下：

1.識(shí)別網(wǎng)絡(luò)行為

（1）行為識(shí)別：任天行系統(tǒng)提供了全面的上網(wǎng)行為和內(nèi)容安全審計(jì)功能。（2）內(nèi)容識(shí)別：在對(duì)關(guān)鍵字的內(nèi)容審計(jì)功能上，極大地提高了匹配效率和關(guān)鍵字識(shí)別的準(zhǔn)確性，為可靠的內(nèi)容關(guān)鍵字審計(jì)功能提供了有力的技術(shù)保障。（3）對(duì)象識(shí)別：將上網(wǎng)人員與上網(wǎng)機(jī)器形成明確的對(duì)應(yīng)關(guān)系，采用上網(wǎng)人員信息實(shí)名技術(shù)手段，實(shí)施準(zhǔn)確監(jiān)管。

2.有實(shí)效性地管理網(wǎng)絡(luò)

（1）深度全面的審計(jì)管理：能夠詳實(shí)記錄網(wǎng)絡(luò)內(nèi)的各種網(wǎng)絡(luò)行為，支持關(guān)于上網(wǎng)用戶﹑時(shí)間﹑內(nèi)容等多種條件組合的日志分析和審計(jì)策略，全面監(jiān)測(cè)和管理各種上網(wǎng)行為。（2）內(nèi)容審計(jì)還可通過策略指定內(nèi)容關(guān)鍵字﹑訪問者等有針對(duì)性的記錄管理用戶需要的查詢內(nèi)容。

3.多方位自身安全防護(hù)

（1）網(wǎng)絡(luò)級(jí)安全防護(hù)：保證網(wǎng)絡(luò)無單點(diǎn)故障，優(yōu)先保障上網(wǎng)用戶網(wǎng)絡(luò)級(jí)安全。（2）操作級(jí)安全防護(hù)：針對(duì)各種不同性質(zhì)的內(nèi)部功能模塊可靈活配置權(quán)限級(jí)別，最大限度地保障自身操作級(jí)安全。（3）數(shù)據(jù)級(jí)安全防護(hù)：在數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)過程中防止破解和篡改，對(duì)此關(guān)鍵性審計(jì)數(shù)據(jù)的傳輸和存儲(chǔ)進(jìn)行加密防護(hù)，多重措施保障自身數(shù)據(jù)級(jí)安全。（4）系統(tǒng)級(jí)安全防護(hù)：采用創(chuàng)新技術(shù)手段，全面防止黑客攻擊系統(tǒng)安全，保障自身系統(tǒng)級(jí)安全。

4.形式豐富的分析報(bào)表

（1）種類繁多的輸出樣式：系統(tǒng)擁有數(shù)十種報(bào)表模板，報(bào)表可以以WORD﹑HTML等形式導(dǎo)出保存。（2）精準(zhǔn)詳細(xì)的統(tǒng)計(jì)結(jié)果：系統(tǒng)報(bào)表匯合流量統(tǒng)計(jì)和日志統(tǒng)計(jì)，使管理者可以從中分析數(shù)據(jù)，全面掌握和了解網(wǎng)絡(luò)使用情況和運(yùn)行狀況。（3）多角度的分析形式：系統(tǒng)能夠從時(shí)間﹑目標(biāo)等多方面對(duì)實(shí)時(shí)網(wǎng)絡(luò)活動(dòng)進(jìn)行查詢，并以折線圖﹑柱狀圖等分析形式來體現(xiàn)上網(wǎng)概況。（4）提供審計(jì)報(bào)告：系統(tǒng)可以提供符合企業(yè)內(nèi)控管理規(guī)范的審計(jì)報(bào)告，并可提供多種樣式、全面滿足用戶需求的統(tǒng)計(jì)分析報(bào)表。

三、任天行網(wǎng)絡(luò)管理系統(tǒng)的主要功能

任天行系統(tǒng)的主要功能另述如下：

1.系統(tǒng)的配置與管理。任天行系統(tǒng)的管理設(shè)置的主要作用在于為系統(tǒng)提供符合網(wǎng)絡(luò)運(yùn)行環(huán)境要求的基礎(chǔ)參數(shù)設(shè)置；為系統(tǒng)的訪問管理權(quán)限提供足夠的安全保障。

2.豐富詳實(shí)的統(tǒng)計(jì)報(bào)表。系統(tǒng)可以產(chǎn)生網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)報(bào)表﹑趨勢(shì)分析報(bào)表﹑周期性報(bào)表等形式豐富﹑全面詳細(xì)的統(tǒng)計(jì)報(bào)表。報(bào)表可以以WORD﹑HTML等樣式輸出保存。報(bào)表種類包括曲線圖﹑柱狀圖等。

3.網(wǎng)絡(luò)行為審計(jì)。任天行系統(tǒng)能夠?qū)Ω鞣N實(shí)時(shí)網(wǎng)絡(luò)行為進(jìn)行記錄﹑保存，以便進(jìn)行事后的審計(jì)和分析。網(wǎng)絡(luò)行為日志以加密的方式存放，只有管理者才有權(quán)限調(diào)閱和讀取。

4.網(wǎng)絡(luò)內(nèi)容審計(jì)。任天行系統(tǒng)能夠?qū)Ω鞣N實(shí)時(shí)網(wǎng)絡(luò)行為產(chǎn)生的具體內(nèi)容記錄﹑保存，并進(jìn)行分析和事后的審計(jì)。

5.網(wǎng)絡(luò)行為控制。任天行系統(tǒng)提供了豐富的網(wǎng)絡(luò)行為控制功能，以便對(duì)上網(wǎng)人員的違規(guī)網(wǎng)絡(luò)行為進(jìn)行矯正和管理。使用技術(shù)手段從根源上杜絕企業(yè)員工在工作時(shí)間里，在互聯(lián)網(wǎng)上發(fā)布不良言論，在線聽音樂﹑看電影等嚴(yán)重占用網(wǎng)絡(luò)帶寬，影響與工作有關(guān)的其他網(wǎng)絡(luò)業(yè)務(wù)無法正常進(jìn)行的網(wǎng)絡(luò)行為。

6.管理上網(wǎng)用戶。任天行系統(tǒng)的上網(wǎng)用戶管理不僅為管理者提供了方便的管理功能，而且在配合審計(jì)策略的配置實(shí)施和網(wǎng)絡(luò)行為控制過程中起到關(guān)鍵作用。

7.分析網(wǎng)絡(luò)流量。任天行系統(tǒng)的網(wǎng)絡(luò)流量分析是在記錄網(wǎng)絡(luò)出口流量數(shù)據(jù)的基礎(chǔ)上，以直觀的方式為上網(wǎng)用戶提供實(shí)時(shí)﹑當(dāng)日和歷史流量監(jiān)測(cè)數(shù)據(jù)和統(tǒng)計(jì)功能。

四、結(jié)語

任天行網(wǎng)絡(luò)安全管理系統(tǒng)以可靠的性能和完善的技術(shù)手段創(chuàng)新性地建立了一套行之有效的網(wǎng)絡(luò)安全管理模式，在實(shí)際操作中使“綠色上網(wǎng)”的理念得以實(shí)現(xiàn)，最大限度地提升了網(wǎng)絡(luò)價(jià)值。