重庆打黑引发的网络管理、网络监控的思考

重庆打黑引发的网络管理、网络监控的思考
重庆打黑引发的网络管理、网络监控的思考
作者:陈飞 日期:2009-10-17重庆打黑从6月开始,目前已控制黑恶团伙嫌犯1544名,重创14个团伙。

涉黑系列案已开审,黑头目杨天庆,李义,谢才萍近日相继受审……与此同时,网络反黑也已经成为当前企事业单位网络管理中的重要难题。

“网络黑社会”不仅包括传统的黑客等专门传播恶意病毒、利用计算机、网络漏洞攻击别人,并获取利益的人;也包括当前越来越流行的与网络正常业务相悖的上网行为,如局域网内的P2P下载、聊天、炒股软件和网络游戏等,特别是当前流行的ARP攻击、蠕虫病毒、冲击波病毒等等。

这些网络行为不仅会大肆侵占企业的网络带宽资源,造成局域网电脑上网速度慢、网络堵车现象;而且这种行为也会占用员工大量的工作时间,降低工作效率;同时,这些不合理的上网行为,容易在局域网内部传播病毒、容易感染企业关键的文件资源、商业机密等等,从而给企业带来大量的损害。

所以网络反黑已经破在眉睫。

正如与重庆打黑首先扫除黑恶势力的带头人、黑老大方式一样。

在网络反黑的过程中,我们必须抓住影响网络稳定、安全、畅通的根源。

通过在企事业单位的网络管理实践我们可以得知,当前对企事业单位局域网危害较为严重的上网行为就是P2P下载、炒股软件和网络游戏软件、在线视频等等,所以,网络反黑必须要能够有效治理这些应用软件。

当前,随着这些P2P软件的技术发展,越来越多的P2P软件,如迅雷、网际快车、QQ旋风(超级旋风)、电驴、BT等等,纷纷采用基于可变端口、以服务器集群的方式进行传输,同时在传输过程中也进行了加密,从而使得传统的网络设备,如防火墙、路由器和交换机等等已经不能有效管控这些P2P软件了;而对于炒股软件和网络游戏软件虽然封堵较之于P2P软件要简单很多,但是基于服务器集群的登录方式以及经常使用80端口进行传输,也使得通过防火墙等网络设备限制股票软件、禁止网络游戏软件变得较为吃力,同时对网络管理人员的技术要求较高,工作量也较大。

有鉴于此,维创(北京)软件工程有限公司(官方网站:http://)了新一代的系统2009版本。

针对当前流行的P2P软件,首创了对P2P软件的主动防御功能、P2P网站智能屏蔽、P2P软件协议封堵、P2P软件端口控制、P2P服务器智能拦截、P2P软件惩罚控制等高达六层过滤机制,从而实现了对P2P软件的完全封堵。

目前系统可以有效拦截迅雷、屏蔽超级旋风、禁止网际快车的下载软件;同时,借助于针对P2P软件的封堵技术和经验,系统还成功实现了对当前流行的股票软件和网络游戏软件的完全封堵,从而极大地缓解了这些应用软件的对局域网的危害。

总之,系统通过对这些网络行为的有效控制,可以极大地帮助网络管理人员实现局域网反黑的目的。

此外,系统基于B/S架构,只需要在局域网一台电脑上安装就可以控制整个局域网的上网行为,不需要安装客户端软件,也不需要在交换机做端口镜像、部署代理服务器和HUB等方式,从而极大地简化了网络部署的工作量;同时,系统功能模块一目了然、傻瓜式的操作等能够很好地适应各层次网管人员的需要,更适合国内企事业单位的上网管理。

未经允许不得转载: 深圳维创信息技术有限公司 » 重庆打黑引发的网络管理、网络监控的思考

赞 ()
'); })();