摘要：本文以任天行網(wǎng)絡(luò)安全管理系統(tǒng)的研發(fā)理念為出發(fā)點，介紹了此系統(tǒng)的設(shè)計特點和性能，突出表現(xiàn)了系統(tǒng)的技術(shù)優(yōu)勢和在網(wǎng)絡(luò)安全管理方面發(fā)揮的良好作用。

關(guān)鍵詞：安全管理；網(wǎng)絡(luò)行為；審計管理

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-01

一、引言

任天行網(wǎng)絡(luò)安全管理系統(tǒng)是一款由深圳市任子行網(wǎng)絡(luò)技術(shù)有限公司獨立研制開發(fā)的網(wǎng)絡(luò)安全產(chǎn)品，提供了信息安全管理的全面解決方案。

任天行系統(tǒng)根據(jù)“信息也有身份證”的研發(fā)理念，能夠通過實名上網(wǎng)的技術(shù)手段對上網(wǎng)人員進行上網(wǎng)行為管理和內(nèi)容審計，在加強上網(wǎng)機構(gòu)內(nèi)外部網(wǎng)絡(luò)信息控制監(jiān)管的同時，為避免相關(guān)信息外泄及事后的取證提供了有效的技術(shù)支持。

任天行系統(tǒng)的應(yīng)用可以有效地規(guī)避以下不加監(jiān)管的網(wǎng)絡(luò)應(yīng)用行為：

1.互聯(lián)網(wǎng)中存在大量的木馬工具、惡意站點，肆意地使用這些工具，訪問這些站點，會影響企業(yè)網(wǎng)絡(luò)在工作時間的正常使用，同時也會給企業(yè)的保密工作帶來安全隱患。2.由于互聯(lián)網(wǎng)平臺的開放性，使得企業(yè)內(nèi)部用戶通過在對外部網(wǎng)絡(luò)的訪問時，會有意或無意地泄露企業(yè)的機密信息，并可能造成事后無法追查和取證的局面。3.在擁有大量上網(wǎng)用戶的企業(yè)中，一些上網(wǎng)用戶在上班時間瀏覽與工作無關(guān)的信息，在線聽音樂、看電影，由此嚴重占用網(wǎng)絡(luò)帶寬，影響企業(yè)中其他員工的正常上網(wǎng)行為，同時使與工作有關(guān)的網(wǎng)絡(luò)業(yè)務(wù)無法順利進行。4.一些企業(yè)員工在工作時間利用外部網(wǎng)絡(luò)發(fā)布涉及反動、迷信言論等不良信息。

二、任天行網(wǎng)絡(luò)安全管理系統(tǒng)的系統(tǒng)特點

任天行系統(tǒng)的設(shè)計特點具有以下幾個方面：可以詳實記錄網(wǎng)絡(luò)內(nèi)的各種實時網(wǎng)絡(luò)行為；靈活地對網(wǎng)絡(luò)用戶的上網(wǎng)行為進行多種方式的策略控制……，現(xiàn)將其設(shè)計特點詳述如下：

1.識別網(wǎng)絡(luò)行為

（1）行為識別：任天行系統(tǒng)提供了全面的上網(wǎng)行為和內(nèi)容安全審計功能。（2）內(nèi)容識別：在對關(guān)鍵字的內(nèi)容審計功能上，極大地提高了匹配效率和關(guān)鍵字識別的準(zhǔn)確性，為可靠的內(nèi)容關(guān)鍵字審計功能提供了有力的技術(shù)保障。（3）對象識別：將上網(wǎng)人員與上網(wǎng)機器形成明確的對應(yīng)關(guān)系，采用上網(wǎng)人員信息實名技術(shù)手段，實施準(zhǔn)確監(jiān)管。

2.有實效性地管理網(wǎng)絡(luò)

（1）深度全面的審計管理：能夠詳實記錄網(wǎng)絡(luò)內(nèi)的各種網(wǎng)絡(luò)行為，支持關(guān)于上網(wǎng)用戶﹑時間﹑內(nèi)容等多種條件組合的日志分析和審計策略，全面監(jiān)測和管理各種上網(wǎng)行為。（2）內(nèi)容審計還可通過策略指定內(nèi)容關(guān)鍵字﹑訪問者等有針對性的記錄管理用戶需要的查詢內(nèi)容。

3.多方位自身安全防護

（1）網(wǎng)絡(luò)級安全防護：保證網(wǎng)絡(luò)無單點故障，優(yōu)先保障上網(wǎng)用戶網(wǎng)絡(luò)級安全。（2）操作級安全防護：針對各種不同性質(zhì)的內(nèi)部功能模塊可靈活配置權(quán)限級別，最大限度地保障自身操作級安全。（3）數(shù)據(jù)級安全防護：在數(shù)據(jù)傳輸和數(shù)據(jù)存儲過程中防止破解和篡改，對此關(guān)鍵性審計數(shù)據(jù)的傳輸和存儲進行加密防護，多重措施保障自身數(shù)據(jù)級安全。（4）系統(tǒng)級安全防護：采用創(chuàng)新技術(shù)手段，全面防止黑客攻擊系統(tǒng)安全，保障自身系統(tǒng)級安全。

4.形式豐富的分析報表

（1）種類繁多的輸出樣式：系統(tǒng)擁有數(shù)十種報表模板，報表可以以WORD﹑HTML等形式導(dǎo)出保存。（2）精準(zhǔn)詳細的統(tǒng)計結(jié)果：系統(tǒng)報表匯合流量統(tǒng)計和日志統(tǒng)計，使管理者可以從中分析數(shù)據(jù)，全面掌握和了解網(wǎng)絡(luò)使用情況和運行狀況。（3）多角度的分析形式：系統(tǒng)能夠從時間﹑目標(biāo)等多方面對實時網(wǎng)絡(luò)活動進行查詢，并以折線圖﹑柱狀圖等分析形式來體現(xiàn)上網(wǎng)概況。（4）提供審計報告：系統(tǒng)可以提供符合企業(yè)內(nèi)控管理規(guī)范的審計報告，并可提供多種樣式、全面滿足用戶需求的統(tǒng)計分析報表。

三、任天行網(wǎng)絡(luò)管理系統(tǒng)的主要功能

任天行系統(tǒng)的主要功能另述如下：

1.系統(tǒng)的配置與管理。任天行系統(tǒng)的管理設(shè)置的主要作用在于為系統(tǒng)提供符合網(wǎng)絡(luò)運行環(huán)境要求的基礎(chǔ)參數(shù)設(shè)置；為系統(tǒng)的訪問管理權(quán)限提供足夠的安全保障。

2.豐富詳實的統(tǒng)計報表。系統(tǒng)可以產(chǎn)生網(wǎng)絡(luò)應(yīng)用統(tǒng)計報表﹑趨勢分析報表﹑周期性報表等形式豐富﹑全面詳細的統(tǒng)計報表。報表可以以WORD﹑HTML等樣式輸出保存。報表種類包括曲線圖﹑柱狀圖等。

3.網(wǎng)絡(luò)行為審計。任天行系統(tǒng)能夠?qū)Ω鞣N實時網(wǎng)絡(luò)行為進行記錄﹑保存，以便進行事后的審計和分析。網(wǎng)絡(luò)行為日志以加密的方式存放，只有管理者才有權(quán)限調(diào)閱和讀取。

4.網(wǎng)絡(luò)內(nèi)容審計。任天行系統(tǒng)能夠?qū)Ω鞣N實時網(wǎng)絡(luò)行為產(chǎn)生的具體內(nèi)容記錄﹑保存，并進行分析和事后的審計。

5.網(wǎng)絡(luò)行為控制。任天行系統(tǒng)提供了豐富的網(wǎng)絡(luò)行為控制功能，以便對上網(wǎng)人員的違規(guī)網(wǎng)絡(luò)行為進行矯正和管理。使用技術(shù)手段從根源上杜絕企業(yè)員工在工作時間里，在互聯(lián)網(wǎng)上發(fā)布不良言論，在線聽音樂﹑看電影等嚴重占用網(wǎng)絡(luò)帶寬，影響與工作有關(guān)的其他網(wǎng)絡(luò)業(yè)務(wù)無法正常進行的網(wǎng)絡(luò)行為。

6.管理上網(wǎng)用戶。任天行系統(tǒng)的上網(wǎng)用戶管理不僅為管理者提供了方便的管理功能，而且在配合審計策略的配置實施和網(wǎng)絡(luò)行為控制過程中起到關(guān)鍵作用。

7.分析網(wǎng)絡(luò)流量。任天行系統(tǒng)的網(wǎng)絡(luò)流量分析是在記錄網(wǎng)絡(luò)出口流量數(shù)據(jù)的基礎(chǔ)上，以直觀的方式為上網(wǎng)用戶提供實時﹑當(dāng)日和歷史流量監(jiān)測數(shù)據(jù)和統(tǒng)計功能。

四、結(jié)語

任天行網(wǎng)絡(luò)安全管理系統(tǒng)以可靠的性能和完善的技術(shù)手段創(chuàng)新性地建立了一套行之有效的網(wǎng)絡(luò)安全管理模式，在實際操作中使“綠色上網(wǎng)”的理念得以實現(xiàn)，最大限度地提升了網(wǎng)絡(luò)價值。