《【精品文档】Websense 校园上网管理方案 Websense 刘沛 - Websense 校园上网管理》由会员分享,可在线阅读,更多相关《【精品文档】Websense 校园上网管理方案 Websense 刘沛 - Websense 校园上网管理(55页珍藏版)》请在金锄头文库上搜索。
1、Websense 校园上网管理方案 Campus Internet Access Management学生上网:馅饼还是陷阱?在中国8700万互联网上网人群中,青少年就占据了80%的比例,北 京网吧20的学生上网主要是查看色情网站内容,20的学生上网 主要是进行聊天和玩游戏,只有10的学生因需要而上网查阅资料 。 来源: 法制晚报积极作用: 1.快速掌握多方面知识的重要 途径 2.网络是加强交流的有益工具学生上网:馅饼还是陷阱?网络是一把“双刃剑”:网上信息的开放性和共同性,迎 合了青少年追求新鲜事物,求知欲强的特点;随着网上 非主流文化的潜在影响,孩子们可能出现“网恋”行为, 或者成为“网络
2、诱骗”的牺牲品,甚至造成网上犯罪,“ 网瘾”是孩子们最容易进入的陷阱。 不利因素: “黄色”污染如洪水猛兽 网上交友陷阱防不胜防 上网综合征逼近孩子 网络陷阱层出不穷 网络诈骗就在我们身边04年7月: 利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联 合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感 染。 04年12月:www.bank-off- 12月网上首次出現假冒的中国銀行网站 内蒙古呼和浩特一市民,因登录了一个假的中国银行网站,卡 里的2.5万元莫名其妙地不见了。 假冒中国工商银行与中国农业银行网站 ( ) ( ) 05年1月: 假冒中华慈善总会网站骗善款 0
3、5年2月 假工商銀行网站再出現 :假冒的中国銀行网站 挥之不去、除之不尽假工行网站 假 真来源 : 北青网 一些简单的小伎俩“李鬼” URL vs. HTTP URL login ( RFC 1738/2396 ) :/ http:/ Explorer address bar URL spoofing flaw announced Dec. 10, 2003 by Sam Greenhalgh patch available Feb. 2, 2004 from Microsoft http:/null characterhacker.org导致浏览器显示 http:/一些简单的小伎俩Us
4、e META to redirect the real web site at the back一些简单的小伎俩Visual Spoofing : Fake menu, status, or URL address bar即时聊天软件又如何 ?国内最流行的即时聊天软件腾迅QQ 利用QQ木马盗取私人信息 使用他人的QQ号码进行网络诈骗 盗取QQ使用者本地个人信息,银行账号、其它程序密码 利用已有联系人传播病毒最 新的QQ木马病毒 “QQ尾巴”(Troj.QQTail.a) (2005.9.10) “QQ小木马”(Troj.PSWQQ.v)盗号木马 (2005.9.16其它即时聊天软件msn,ya
5、hoo messenger)点对点(P2P)又如何 ? 目前最流行的BT,eMule,PP点点通 设计上可穿透大部份防火墙,打破传统CS文件下载方式 黄色视频和图片安全传输地带 传档案与网址的功能 通过点对点交换的档案可能带有 viruses, worms, Trojan horses, 及 spyware 无经验的用户可能通过点对点交换机密数据而不自知 管理学生上网面临的挑战:有选择的开放即时聊天 (Instant Messaging) P2P传输 (Peer-to-peer file sharing)避免学生访问 间谍软件 (Spyware) 恶意代码 (Malicious Mobile
6、Code) 网络诈骗 (Phishing Attack) 严格控制学生黑客行为(Employee Hacking) 不良信息的传播管理学生“绿色”上网网页访问的管理 (Internet Access) 带宽的控制: 流媒体使用 (Streaming Media) 网络收音机(Internet radio)Websense 校园上网管理方案Websense Enterprise v5.5校园上网管理的领导品牌与解决方案 方便灵活的管理学生对使用Internet资源 落实上网策略,管理学生对Internet的健康使用 管理 即时通讯(Instant Messaging)的使用政策 防止 点对点(p
7、eer-to-peer) 档案分享 管理流媒体及其他高频宽应用 制定公共 Web-based Email 使用政策 阻止 Spyware 及各种网页诈骗、恶意代码、木马程序 监控学生黑客和恶意程序的情况 降低因为暴露在Zero Day所造成的安全威胁 提供完整的: 策略管理、纪录、分析报告 全球超过 22,800 家企业和机构采用多层式侦测与保护网关 阻止网站 存取网络 通过协议和 带宽管理桌面 阻止应用 程序激活Websense 主数据库URLs 超过90种网站的分类 超过50种语言 已分类的网站超过1千1百万个 WebCatcher增值组 (PGs) 3个增值组 (PGs) 14个增值组类
8、别 每日扫描18,000,000个域,检查是否 存在恶意代码协议 超过60种协议的分类 P2P, IM,流媒体, 远程接入的协议应用程序 超过50种应用程序的分类 超过485,000 分类的执行档 Network access behavior of applications AppCatcher/ProtocolCatcher通过数据挖掘收集Websense主数据库Websense专设“蜜网”收集流行安全威胁Websense Master URL Database 支持中文类别资料库堕胎 母亲选择权 胎儿生存权 倡导团体 成人资料 成人内容 女士内衣与泳装 裸体 性 性教育 商业与经济 金融
9、数据与服务 药物 滥用药物 大麻 处方药 补充与非管制合成药物另加增值组 !社会与生活时尚 烟酒 同性恋或双性恋 爱好 个人网站 征婚与交友 餐饮 特殊事件 体育运动 狩猎运动与射击俱乐 部 庸俗 旅行 交通工具 暴力 武器 教育 文化机构 教育机构 教育资料 参考资料 娱乐 MP3 博彩 游戏 政府 军事 政治组织 健康 非法或可疑 信息科技 计算机安全 黑客入侵 代理回避 搜索引擎与门户 URL 转换网站 Web 托管 因特网通讯 网上聊天 基于 Web 的电子邮件 求职 暴力冲突与极端主义 新闻与媒体 可选期刊 种族歧视 宗教 非传统宗教、秘朮与民间传说 传统宗教 购物 网上拍卖 房地产
10、 社会组织 职业与工人组织 服务与慈善组织 社会与附属组织 弹性的Internet资源使用策略的设定和管理可根据UserID、IP 、 IP 范围、Group(部門),制定使用策略 按时段、按工作日制定相应的使用策略 支持Limit by Quota、Continue先提醒再放行的使用策略Websense Enterprise通过报表界面提供风险评估和威胁鉴定的高级能力完整报表机制 侦测企业內潜在的威胁Real-Time 使Websense管理员能实时监控网络行为Websense Enterprise Real-Time AnalyzerForensics & Analytics 利用细查功能
11、提供基于浏览器 的员工上网行为, 适用于任何部门, 包括HR和法律部门Websense Enterprise Explorer Batch 包括80多个预定义报表模板,可以按照需要进行自 定义Websense Enterprise Reporter风险等級分析WEBSENSE ENTERPRISE: EXPANDING EIM通讯协议的分析WEBSENSE ENTERPRISE: EXPANDING EIM详细分析可能造成成企业安全风险的员工上网行为Websense Enterprise Explorer使用者浏览细节查询Websense Reporter中文化的 BlockPage/可以自訂
12、內容(HTML)Websense Security Labs 服务Security Labs AlertsSiteWatcher 如果学校的网站 被植入MMC的话,会主动通知。 BrandWatcher 当学校的网站或名称关键字被作为钓鱼诈欺 或键盘侧录的攻击目标时,可 以主动发出警示。Client Policy Manager 桌面安全的策略管理零漏洞攻击(Zero Day)之安全防护 Application Lockdown Network Access Lockdown Outbreak Mode 阻止危险及与工作无关的应用程序使用 IM, P2P, Games, Hacking Too
13、ls, Spyware Viruses, worms and trojan horses侦测和分析桌面安全漏洞和恶意程序是否有传播 Explorer for CPM CPM Reporter Inventory Manager 通过CPM获取客户端硬件資产信息通过CPM分析客户端应用程序使用信息 “公司网络中不知有多少 Spyware ?”设定客户端的应用软件使用策略CPM管理移动存储介质允许管理者便携式存储介质,如 USB, FireWire, CD/DVD 刻录机, 以及移动硬盘的使用策略 可以根据策略需求禁止所有便携式存储介质的使用,或者仅仅 禁止可写入的介质.个人电脑启动被禁止使用的程
14、序时的报警页面案例分析King George V School建校已超过100年的KGV,是香港顶尖的国际中学。 解决在提供完整网络教学资源的同时,避免学生有意、无意地利 用学校资源浏览与学业无关甚至不健康的网站与网页(如游戏、赌 博、成人网站等)的难题已迫在眉睫 校园网络需要面对越来越多的恶意行动代码(MMC)、特洛伊木马 病毒、蠕虫及其他网络安全威胁。Websense 具体解决方案避免访问一些不正当的网站,例如: 游戏网站、成人网站等通过在Websense Master Database中设置阻挡游戏、成人、求 职等类别管理控制使用即时聊天软件和BT类的 软件1.通过 协议数据库的特征代码 分析流量,封锁相关即时聊天软 件的通讯协议避免访问含有 spyware, keylogging and MMC的网站通过管理 Websense Security PG 增值组避免客户无意访问上 述站点网络资源使用情况报表使用 Websense Reporter 可以生成Top users, Top URL 类别 等报表,并可以找出异常的网络资源使用情况;
