温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
瓦房店市
药品
安全
突发
应急
预案
瓦房店市药品安全突发应急预案
重 要 声 明
感谢您购置北京瑞星信息技术出品的上网行为管理系统,请在安装本产品之前认真阅读配套的使用手册。当您开始使用本产品时,瑞星公司认为您已经阅读了本使用手册。
作为计算机网络应用和内容安全防护工具,瑞星公司研制销售的上网行为管理系统将不断地升级。无论是功能的完善还是硬件平台的提升,都关系到产品的实际使用效果。因此,您在使用本产品过程中应随时与瑞星公司保持联系,以便及时获得升级程序或更新换代产品。
随着产品不断升级,本手册所包含的硬件信息和软件配置将会有所修改,恕不另行通知。您可以从瑞星网站下载到本使用手册的最新版本。
感谢您购置北京瑞星信息技术研制开发的网络安全产品!
北京瑞星信息技术
2023年8月
目 录
1.互联网的负面影响5
1.1降低工作效率,增加投资本钱5
1.2机密信息外泄,组织蒙受损失7
1.3滥用带宽资源,影响正常业务8
1.4病毒木马肆行,安全问题凸显8
1.5存在不当应用,潜藏法律风险8
2.RAC的价值体现9
2.1提高工作效率,提高网络使用效率9
2.2防止机密外泄以及法律风险9
2.3网络带宽管理,防止网络资源滥用9
2.4丰富的统计报表,实现上网行为审计10
3.功能实现10
3.1根底模块10
3.1.1路由功能10
3.1.2防火墙功能10
3.1.3防DDOS攻击10
3.2接入管理11
3.2.1认证/授权/计费11
3.2.2即插即用12
3.2.3IP/MAC/VLAN ID绑定12
3.3流量管理12
3.3.1基于应用类型的带宽策略12
3.3.2基于用户或用户组的带宽策略12
3.3.3基于不同优先级的带宽管理策略12
3.3.4根据数据传输方向控制带宽13
3.3.5通过控制连接速率控制带宽13
3.3.6通过控制连接数控制带宽13
3.4行为管理与审计13
3.4.1WEB 访问控制13
3.4.2外发信息及邮件审计控制13
3.4.3地下浏览记录14
3.4.4即时聊天监控14
3.4.5FTP/HTTP 传输审计14
3.4.6P2P 协议监控14
3.4.7网络游戏审计14
3.4.8股票软件监控14
3.4.9网络电视监控14
3.4.10异常网络流量监控14
3.4.11审计设置15
3.5丰富的统计报表,实现上网行为审计15
3.5.1翔实的网络全局报表15
3.5.2全文检索16
3.5.3报表定制16
4.产品优势16
4.1专家会诊系统〔Expert Consultation System〕16
4.2零拷贝技术〔ZERO-COPY 技术〕17
4.3高可靠性18
4.4DPI与DFI相结合数据分析技术18
4.5层进式设计19
4.6分角色管理20
4.7即插即用20
4.8准确完善的URL分类库21
4.9定期更新URL库及应用库21
5.产品部署21
5.1路由或网桥部署模式22
5.2旁路部署模式22
5.3集中管理的部署模式23
效劳联系方式24
互联网的负面影响
随着信息技术和互联网的深入开展,互联网日益成为人们工作、学习和生活的一局部。在享受互联网带来的巨大便利的同时,由其带来的负面影响和安全威胁也日趋严重;复杂的互联网使用环境也带给管理者诸如组织成员工作效率降低、带宽资源滥用、信息机密外泄等问题,并因此而产生法律、安全、组织名誉以及组织公信力等问题。互联网使用管理的缺失正让我们日益面对更多的道德、文化、法律以及使用者身心健康的问题,对互联网管理,上网行为标准,提高网络利用率等方面提出了迫切的需要。
图1.互联网的风险
降低工作效率,增加投资本钱
根据中国社会科学院社会开展研究中心2023 年中国5城市互联网使用状况及影响调查报告的结果显示,被访网民使用最多的网络资源是网络新闻〔65.9%〕,而真正用于学习和工作的比例还不到40%。图2显示网络资源使用的分布图:
图2.互联网使用情况
由此我们根据用户上网时间和人力本钱计算,如下表:〔此表假设员工上班为8 小时工作日,每月20 个工作日〕
图3.工作效率减低损失计算
机密信息外泄,组织蒙受损失
组织内部重要资料和秘密资料通过网络的Web、Email、QQ 和MSN 等途径向外散发,或被别有用心的人截获而加以利用,或是进行不当互联网访问而引起组织内部计算机感染木马病毒,加大了组织重要及秘密信息的曝光率,给组织信息安全带来隐患:
对于政府、事业单位以及其他公共效劳单位,如果互联网管理的不够完善,将会带来极大信息安全隐患,例如经济等类型的重要的信息被通过非法渠道泄漏,此举必然会有损组织的权威及名誉,并导致组织的公信力下降;
对于公司企业,互联网管理的缺失会有可能导致企业重要及机密信息外泄,一旦发生企业机密信息外泄的情况,企业因此而投入了的大量人力物力将会付诸东流,此类案例在互联网广泛使用的今天是屡见不鲜的;
对于网吧和酒店等公共场所,由于浏览非法网页和信息,也给网吧和酒店等场所的管理者带来潜在的法律、道德等经营风险。
对于运营商或网络效劳提供商而言,屏蔽非法言论以及不良信息是对社会应尽的义务,而且政府对此有明确要求。
滥用带宽资源,影响正常业务
当前的互联网存在种类众多的应用,基于前面的分析我们会发现,组织成员在使用互联网时更多的是进行娱乐活动,如网络电视、P2P下载等;诸如此类的使用会严重消耗组织的网络带宽,正常业务通讯得不到保障,只能通过增加办公本钱来增加带宽,但是网速和带宽没有得到根本的改善。
病毒木马肆行,安全问题凸显
高风险网站导致病毒、木马、流氓软件在内网散播,造成无法正常的使用网络。研究发现:众多的互联网访问都存在被恶意软件入侵的可能,BT、MSN等已成为病毒、蠕虫、间谍软件的重要传播渠道。病毒、木马及流氓软件轻者会给使用目标计算机及网络时带来一些麻烦;严重者会在组织网络中传播木马病毒,导致组织信息外泄;更严重者不仅会导致信息外泄,更能导致组织网络瘫痪,无法正常使用互联网。
存在不当应用,潜藏法律风险
调查发现,在日常互联网的使用中,存在以下较为普遍的现象:
黄赌毒是非法互联网使用的主要方面:P2P搜索、非法网站访问、非法传播不健康的信息等,非法的信息传播极大的恶化了互联网环境;
不当言论的发表,会给组织带来不必要的法律风险。很多互联网使用者在自觉与不自觉中会在互联网上发表诸如反动言论、色情、反政府、邪教等,给所在的互联网部门带来潜在的法律风险;
员工黑客的存在,也会给组织带来新的法律风险。
我国公安部门严格查禁利用互联网发表反动言论、色情、反政府、邪教等非法活动,详情请参考我国公安部门的相关发文。以上所述的非法互联网活动如果不加管理,将会给所在的组织带来极大的潜在法律及道德风险。
RAC的价值体现
瑞星的 RAC系列上网行为管理系统是专门针对上网行为而设计开发的网络行为分析和管理工具,帮助管理者全面了解员工上网情况和网络使用情况,提高网络使用效率和工作效率,最大限度地防止不当的上网行为带来的潜在风险和损失。
RAC上网行为管理系统是瑞星互联网管理解决方案的核心,作为完全拥有自主知识产权的上网行为管理系统,集成先进的软硬件体系构架,配以先进的行为分析,控制引擎、灵活多样的管理控制策略,实时分析网络活动,匹配管控策略,并生成丰富的统计报表。能够满足企事业单位、政府机关、金融电信、石油能源、学校教育行业等各种Internet 互联网使用单位的网络行为监控需求。
提高工作效率,提高网络使用效率
RAC上网行为管理,可以对所有与工作无关的应用进行设置,例如阻断QQ,网络游戏,网络电视,炒股软件等应用软件,上班时间只能开展与工作相关的业务。而且,瑞星提供了针对网络站点的分类,在经过严格、准确的站点分类的根底上,瑞星RAC能够准确的识别各种分类站点,并能够根据用户的策略对不允许访问的站点进行屏蔽,从而保障工作效率。
防止机密外泄以及法律风险
为防止内部人员将单位的机密信息泄露以及在互联网上发表不法言论,RAC对所有外发信息进行详细地监控和记录,监控的外发信息包括BBS发帖、邮件、MSN聊天,博客等,如果外发信息中包括非法内容,那么进行阻断。
同时用户所有的外发信息都会一一记录,保存在本地磁盘,以供管理者在需要时提供必要的司法依据。
RAC提供了对非法事件的报警功能。根据用户设置的非法事件定义,RAC能够第一时间针对用户的非法事件产生报警信息,并可根据设置将报警信息发送给相关责任人。
网络带宽管理,防止网络资源滥用
针对网络资源滥用的问题,RAC可以通过多种策略方式的设置,对P2P下载工具,在线视频,网络电视等进行流量限制,对ERP,视频会议,邮件等关键业务和正常业务进行带宽保障。
丰富的统计报表,实现上网行为审计
RAC提供了对上网用户使用信息的分时段、分应用等查询,通过自动生成的TOP-N 排名报表、上网时间统计报表、上网时间顶峰段报表等数据统计报表〔图〕,以便网络管理员能够确切的知道每个局域网用户使用网络的时间、流量、排名,并据此制定相应的管理策略,提高互联网使用效率,更好的管理网络。
功能实现
根底模块
网络行为管理系统采用数据包过滤的方式,对内外网络的交换数据进行必要的审查和过滤,能够有效的减低网络内部的安全风险。其中包括路由功能、轻型防火墙功能和防DDoS攻击功能。
路由功能
产品内置静态与动态路由功能,在网络接入环境中可以实现路由,从而协助用户到达节省投资简化管理的目的。
防火墙功能
通过建立访问控制列表〔ACL〕,限制和管理内网用户和外网的访问请求,同时能够禁止外网用户到内部网络的病毒和黑客攻击。
防DDOS攻击
采用了数理分析统计的概率和随机过程概念,不基于特定规那么的防DDOS攻击能够可防御各类DOS和DDOS攻击及其变种,如SYN Flood、UDP Flood、(M)Stream Flood和ICMP Flood、Ping of Death、Land、Tear Drop、WinNuke等。保护内部主机和网络的安全和效劳的连续性。
另外,通过网络地址转换〔NAT〕功能,能够有效地隐藏内部的网络结构和内部网络地址,从而也提高了网络的安全性。
接入管理
认证/授权/计费
网络的使用是基于账号和密码的认证方式,用户只需在web页面中输入用户账号和密码通过网关的认证,便可使用网络资源。为确保用户能够查询使用网络资源的情况,还提供一些附加功能,如即时查询使用时间、流量等费用信息。
认证:
网关把用户的账号、IP、VLAN ID、MAC地址进行三层绑定,以此确保了用户的唯一性,防止了账号的盗用。
网络行为管理综合网关提供了简单方便的认证方式便于用户的接入网络:
用户上网前的认证采用Web页面登陆的方式,用户上网只需要三步:连接网线、启动计算机和翻开浏览器,网络行为管理综合网关将用户强制连接到设定的访问页面,输入用户名和密码进行用户身份认证,无需下载客户端软件和更改用户端设置,即插即用,非常方便用户的使用。
当用户通过系统认证后,在一段时间内无需再次认证,插上网线就可以继续使用网络,同时网关也对该用户进行计费,不需要硬件的支持。
用户还可以通过网页来查看上网的时间和流量等网络使用的信息。
方便的退出机制,用户可以直接在Web页面上Logout、关闭驻留页面、关机、拔掉网线方式来退出和停止使用网络资源。
授权:
用户通过输入用户名和密码之后,用户的认证信息将通过加密的方式发送到多功能网关,在与数据库的数据进行匹配之后,网关将根据