上网行为管理系统的背景和出路

上网行为管理系统的背景和出路

2006年12月
一、 前言

随着互联网技术和应用的快速发展，人们对互联网的认识和使用已越来越深入，据中国互联网中心

CNNIC统计，截止到2006年6月30日，我国的网民总数为12300万人，并仍在以惊人的速度快速增长。

但由于互联网的开放性及网上信息良莠不齐，使得网上各种不良信息也随之泛滥，特别是反动、色情

、暴力等有害信息极大地危害着社会的稳定。而法轮功邪教组织、民运分子、各种敌对势力也利用这

一舞台，对我国进行各种宣传攻势和渗透演变。
随着网络技术的飞速发展，各种网络应用日趋普及，上网的环境和方式也更加多样。网吧、单位、小

区、酒店等各种公共上网场所的互联网应用已成为社会文化生活的一个部分。也正因如此， 网络的

安全性越来越引起广泛的关注。
目前网络安全一般认为是来自外部的攻击和威胁。如非授权访问、信息窃取、破坏数据完整性、拒绝

服务攻击、利用网络传播病毒等。但涉及互联网的安全问题决不仅限于此，它还涉及到另一个非常重

要的领域，这就是互联网的内容安全。
作为信息时代的重要标志之一，互联网的海量信息，给人们的工作、学习、生活带来了极大便利。但

同时海量信息中种类繁多的内容，也给人们带来相当大的"信息冲击"。不良信息的危害不言而喻，随

意向互联网发布各种不负责任的信息（如各种帖子等），也同样给相关管理部门带来管理上的压力。

更有甚者，一些犯罪分子还将互联网作为一种犯罪、通信的工具。以上种种，如何有效管理网络上传

播的不良信息，有效监管用户上网行为，给网络管理部门提出一个全新的课题。

二、 互联网在发展中存在的问题

互联网的发展让我们始料不及，它已经改变了人们的交流方式和工作习惯，人们仅仅用指尖就可以冲

浪环游世界。这意味着人们可以更快速的从互联网上找到他们需要的内容，可以更高效率的完成工作

。但不幸的是单位接入互联网也给员工带来了许多诱惑，这些诱惑无法抵挡。事实上，在利用信息网

络或针对信息网络技术进行的各种违法犯罪行为中，淫秽色情、赌博和反动呈现多发性特征，其危害

已引起广泛关注。在2005年4月24日至25日召开的2005中国计算机网络安全应急年会上，公安部公共

信息网络安全监察局有关负责人说：“互联网的开放、互动、传播面广、匿名性强的特性，为不法分

子实施犯罪行为提供了隐蔽的作案手段。并且，随着信息化的发展，网上利益增多，更容易引发犯罪

行为。而计算机系统自身脆弱性，以及安全技术、安全意识的相对滞后，也都是网上犯罪的重要原因

”。就目前在互联网上违背和谐社会发展要求的一些问题很突出，特别是淫秽色情、赌博等有害信息

蔓延、传播，计算机病毒和黑客攻击破坏活动的危害日益严重。它们带来的花费和后果令人非常吃惊

。大致来说会在有以下几个方面的危害：
（1） 生产力流失；
（2） 网络带宽浪费；
（3） 法律后果；
（4） 安全隐患；
毫无疑问，接入互联网使人们的信息交流提升到一个前所未有的层次，但目前在利用和管理该资源方

面却存在着太多的问题，一方面，单位从互联网得到的好处远远大于损失，同时，另一方面，就像这

份白皮书以下部分阐释的那样，员工无限制使用网络将给单位带来巨大的威胁和损失。这些问题极大

地困扰着单位高层管理人员、人力资源部和IT部门。
◆  互联网的不合理使用，导致生产力流失
根据2004 年2 月Nielsen/NetRatings 的调查报告，在工作时间内，有60%能够访问互联网的员工浏

览网上购物网站、54%的员工浏览娱乐网站、37%的员工浏览金融/股票网站、12%的员工浏览成人网站

。其他非常流行的工作时间内网络行为还包括发送电子邮件给亲人和朋友、访问新闻组、查看体育比

赛比分，甚至是找另外一份工作。
北京市职工2005 年平均工资32808元，经过计算，平均小时工资17.05 元左右。但是大多数单位员工

的实际收入远远高于这个平均值，我们按双倍也就是平均小时工资34.1 元计算，乘以一个人与业务

无关的浏览时间，较后乘以单位员工的数目来简单计算与业务无关的网络浏览会给单位带来的损失。

下面的表格举例说明了一个普通员工每年浏览业务无关网站带来的生产力流失。
平均小
时工资 每天浏览业务无关网站 日损失 周损失 年损失
34.1 1 小时 1x34.1=34.1 5x34.1=170.5 52x170.5=8866
从这些数据分析，一个500 名员工的单位每年将损失人民币4，433，000元在与业务无关的网络浏览

上，而且员工本人也非常清楚这些情况。
◆  互联网资源的不公平使用，单位网络带宽的浪费
让我们来假设一群员工同时分享一条1M的ADSL线路，销售员小李需要再发送一个电子邮件就可以敲定

一笔订单，但是她没有能够及时用到网络，而且失去了订单，原因是两个同事正在使用P2P软件下载

电影、MP3音乐，严重占用网络带宽资源，造成网络拥塞。销售员小李的邮件无法及时发送出去，这

个场景非常极端，但是也是一个非常好的例子，说明了与业务无关的网络行为如何浪费单位的网络带

宽资源。
让管理者更加气愤的是，根据调查研究，超过73%的员工意识到使用公司的网络资源下载娱乐内容是

非常浪费的，而且有可能影响公司的关键业务。
◆  互联网资源的非法使用，可能会给您带来法律风险
除了生产力流失和网络带宽浪费，与业务无关的互联网浏览还有可能把单位拖到法庭上，这是因为通

过高速发达的互联网，反动、色情信息很容易传播扩散，而这些反动、色情信息很容易将单位卷入尴

尬而昂贵的法律纠缠中。
◆  互联网的使用，潜在的安全隐患
互联网上充斥着病毒、蠕虫、木马等恶意软件，给单位带来安全风险。随着技术的发展，许多病毒、

蠕虫、木马等恶意软件选择了互联网中的WEB网页作为藏身之地，员工在浏览这些网页时，这些恶意

软件会利用系统的漏洞神不知鬼不觉地侵入员工的个人计算机系统，然后进一步在单位内部网中传播

和蔓延，这将会给您带来巨大的安全风险。
◆  互联网访问的管理
如何在较大利用互联网优势的同时，避免以上这些高额费用和风险？只有一个有效的解决方案：“互

联网内容访问管理”。指导、规范员工正确使用单位的网络资源。这些政策至少包括：
1、增强单位的互联网访问管理与控制力度；
2、规范单位员工的上网行为；
3、哪些员工可以在单位内部访问互联网；
4、什么时间员工可以在单位内部使用互联网进行个人事务；
5、哪些互联网内容是严格禁止访问的；
6、掌握单位内部互联网的使用情况；
7、阻止访问高风险、非法和不健康的互联网内容，避免法律纠纷；
8、如果这些政策被触犯将有什么后果；
管理者需要非常现实和灵活的制定、执行这些政策，要意识到有些个人网络活动是必需的和人性化的

，而且不同的员工和不同的部门需要不同的访问规则。
另外，管理者还需要确保员工不仅正确理解这些政策，还能够心平气和的遵守这些规则。员工在认识

到这些政策的重要性和必要性之后，更能够遵守它们。
三、 “上网行为管理系统”技术概括

“上网行为管理系统”采取网络监听与控制技术，实现对被监管网络内所有用户的上网行为监管（测

）。系统采用国内，并获国家科委鼎力支持的“网页内容智能判别技术”，进行网页内容实时判

别与控制。记录用户浏览过的网页域名、标题及浏览时间等相关信息，对用户浏览的不良信息（反动

、色情、邪教、赌博、暴力）进行控制，对用户浏览的敏感信息（成人用品、成人话题、同性恋、交

友、聊天、游戏、证券）等进行管理；可以对QQ、MSN、EMAIL等多种协议及部分协议聊天内容进行记

录，通过合理分配用户上网时段等，有效管理互联网使用效率。
“上网行为管理系统”采用先进的架构和技术，有别于传统的基于URL地址库的互联网管理控制系统

的工作方式，以被动变主动，克服了其无法克服的技术瓶颈（基于URL地址库的产品需要像病毒库一

样不断的升级，且URL地址库永远滞后于互联网的变化），从功能、性能、效率、安全性等方面全面

超越传统的互联网行为管理系统。

3.1“上网行为管理系统”组成
系统由监控服务器、管理平台两部分组成。系统监控服务器负责截获网络上的数据流，进行实时的用

户访问合法性请求分析，实施由系统管理员设定的管理策略。因为系统是通过监听其所在网络上的数

据流进行工作，因而监控服务器通常设在互联网出口的旁路处。管理平台负责对监控服务器监控到的

多种信息进行综合统计、查询，数据的转储与备份，对监控服务器设定各种管理策略.
2 “上网行为管理系统”工作原理
聚生网管早期的版本依赖于以太网的物理特性，因此监控服务器应连接在集线器的一个端口上。若网

络环境中只有交换设备，可以将监控服务器连接在交换设备的监视端口（Probe），或特意地构造一

个局部的共享总线的以太网环境，使应被监视的主机或网络能够与监控服务器处于一个共享的以太网

环境内，否则监控服务器无法接收到互联网访问的数据流。管理平台采取WEB浏览方式进行管理，网

络上任何计算机通过身份认证后即可实现管理。
但是聚生网管较新的版本，只需要在局域网的一台服务器上安装就可以控制整个局域网的上网行为。
在用户从内网访问互联网浏览网页内容时，通过系统“监控服务器”在用户互联网接入端实时截取网

页内容信息，交给“内容过滤分系统”进行判别，“内容过滤分系统”在接到该网页后进行分类判别

，将其中不良信息、敏感信息分类标注，并将内容判别结果反馈给系统“监控服务器”。系统“监控

服务器”依据不断积累的“系统反馈信息”对网络内部新的访问请求，进行用户访问合法性判别，合

法则通过；不合法，则实时阻断，同时将事件的访问信息发送给系统作日志管理。如此循环，系统可

积累用户访问信息数十万条。此时，如果某用户访问了特定类别（策略禁止访问的）网站，系统将自

动积累，今后网络内部所有用户（包括该用户）将不再允许访问该网站。其技术核心是“内容智能判

别技术”。
3.3 “上网行为管理系统”特色
3.3.1 的内容智能判别技术
◆系统采用了“域名判别引擎”、“标题判别引擎”、“内容判别引擎”
“搜索引擎躲让判别引擎”、“历史记录判别引擎”、等多重判别技术，全面实现了真正意义上的内

容过滤。该项目技术获得2002年度国家科委企业创新基金的支持。
◆“内容判别引擎”中采取了北京瑞达时代科技有限公司居地位的“内容智能判别技

术”，集“中文简体”、“中文繁体”、“英文”等判别技术为一体，成功地突破了一般意义上的“

单词” 识别、判定与积累，面向整篇网页内容进行综合判定，有效地提高了内容判别的准确性，大

大地降低了内容判别的误判率。因此“上网行为管理系统”能将“色情”、“成人用品”、“成人话

题”分类进行判别。系统可以将用户访问网页的“标题”留作日志，使系统管理员对用户访问情况一

目了然。
◆据有关报导，目前INTERNET网上有各种“色情”网站60多万，并且每天还将新生很多个新的“色情

”网站；某些“色情”网站为躲避有关部门的检查，更是经常变更网站地址（IP）和网站域名（URL

）。有一些网站，貌似正常，但其中的一些栏目、内容混杂。“上网行为管理系统”所采用的内容过

滤技术，并不只针对已知的网站地址等进行过滤，而是对用户真实浏览的内容进行判断，既高效又准

确。由于保证了内容判别的准确性，因此“上网行为管理系统”在发行时并没有携带上百万之巨的预

置库，也避免了由于不断出现新的不良网站，而像杀病毒库一样必须经常上网升级“不良信息网址库

”。

3.3.2基于旁路的接入方式
“上网行为管理系统”产品工作在Pass-by 旁路模式下，不需要修改现有网络结构，不影响现有网络

业务，也不会影响用户的网络出口流量。
3.3.3 B/S结构人性化设计
◆易用性：“上网行为管理系统”将所有的网络管理功能集于统一的浏览器界面，产品功能的集成

性是其它产品所无法比拟的。提供全浏览器、中文化的用户操作界面，使用和操作非常简单、直截了

当，用户对监控信息的综合统计、查询及各种管理策略的设定都可以在浏览器中完成，网络管理人员

几乎无须任何培训就可以使用该系统进行网络管理操作，并且为客户提供个性化设置功能；
◆移动性：“上网行为管理系统”是基于浏览器的网络管理系统，具有浏览器环境下的各种优良特

点，包括使用方便，不限于指定的操作工作站，可以同时支持多人在不同的地点访问管理网络，方便

地分级监控体系架构，适合于任何规模的网络管理。适合于多人多点同时进行网络管理操作；
◆安全性：“上网行为管理系统”自身带有用户身份认证和授权管理系统，保证其管理信息的安全

；同时Linux 系统具有很好的可靠性，可以支持系统长期稳定地运行；
◆灵活性：“上网行为管理系统”以Linux 为技术支撑平台，以Web 技术为架构基础，安装和维护

非常简便；由于采用Internet 和Web 技术，系统的分级组网非常方便，支持分级架构和多服务器架

构；

3.3.4 先进的管理平台
“上网行为管理系统”采用先进的结构化、模块化设计，各功能模块拆分非常容易，可根据用户的实

际需要加载各模块，具有自主知识产权，可为客户定制特定的功能需求。
3.4“上网行为管理系统”管理目标
“上网行为管理系统”的设计目的是将目前管理者（领导、网管、公安）普遍关注的“用户网络访问

行为” 从幕后推向台前。也就是说，将分散环境下的上网行为，通过技术手段使之处于监管之下，

净化互联网内容、规范用户的上网行为，保证网络的可用性、可控性。主要包括以下几点：
1) 实时监控用户网络访问状况。网络访问监控具体如：网站/网页访问、邮件收发、IM即时通信（QQ

聊天、MSN聊天、ICQ聊天）、BBS/博客、网络游戏（QQ游戏、联众游戏、浩方游戏、边锋游戏、传奇

游戏）、FTP、TELNET等行为及内容的监控；
2) 封杀“反动、邪教、色情、赌博”等不良信息，规避法律风险：
3) 限制“成人用品、成人话题、同性恋、网络聊天、交友、游戏、证券、暴力”等敏感信息的访问

；
4) 基于时间段、用户组的网络访问控制；
5) 支持WEB访问的黑、白名单应用设置（基于特定网站URL的访问控制）；
6) P2P下载进行控制，节省网络带宽，保护关键网络应用；
7) 支持IP地址、MAC地址的绑定，防止用户随意更改地址；
8) 支持对特定用户上网行为的免监控管理；
9) 数据统计分析报告，统计排名：
◆选择统计类别：WEB日志、邮件，QQ，MSN，BBS，联众等；
◆选择报告形式：柱状图、饼状图、表格；
◆统计分析工作时间段内互联网访问情况日志；
◆指定时间（精确至秒）、终端IP/帐号等统计条件；
“上网行为管理系统”使您能够有效管理生产效率、法律纠纷、网络带宽和维护贵单位网络的安全。

作为管理者可以限制员工访问那些他们认为不合适的网站，也可以监控员工违反网络规则的行为，限

制和监控可以灵活的根据时间、用户和部门进行设置。
另外，上网行为管理的“内容智能判别技术”对网页内容进行分析，无需像其它产品那样需要一个庞

大的URL数据库对网页过滤，互联网上的信息每天都在不断的更新，“上网行为管理系统”能够通过

这种技术手段过滤每天变化的不良网页信息是非常必要和有效的。
简而言之，北京瑞达时代科技有限公司自主研发的“上网行为管理系统”产品为您的内部互联网访问

提供了全面综合的保护，我们帮助您更加有效利用互联网资源，同时减小和避免了在单位内部滥用网

络带来的巨额损失和风险。

四、“上网行为管理系统”功能介绍
4.1完备的日志信息记录和查询
“上网行为管理系统”提供了完备的日志记录功能，在此基础上，管理人员可以根据众多条件的组合

来进行非常精确的查询，如：指定时间段、指定组别或者终端等。
4.1.1 WEB日志
“上网行为管理系统”可以记录所有终端用户浏览过的网页URL，并能通过URL直接连入互联网再现网

页内容。网页标题的提取，更是方便了管理人员的管理，帮助管理人员直观辨识网页内容，达到“望

题知意”的效果，根据内容审计的需要，系统可将互联网访问网页记录本地功能，通过快照功能还原

网页内容。
4.1.2 邮件日志
“上网行为管理系统”可监控POP3/SMTP方式收发的邮件。能够对邮件信息进行截取，抽取出邮件的

发送者、接收者、主题、正文内容和附件信息，同时系统还可将邮件还原成副本保存，以备后用。
“上网行为管理系统”监控通过WEB方式发送的邮件，能够记录WEB Mail邮件信息的登录帐号、主题

、正文内容。
4.1.3 其他应用日志
除了记录WEB日志和邮件日志之外，“上网行为管理系统”还提供记录其它常见的互联网应用访问行

为的功能，包括QQ聊天、MSN聊天、ICQ聊天、上传日志、FTP下载、TELNET、联众游戏、QQ游戏、浩

方游戏和传奇游戏等。
对于QQ、ICQ和MSN等聊天工具，系统记录登录时间、登录IP、登录帐号、服务器IP地址等，也可以监

听隐身登录的方式用户，对MSN可以记录聊天的内容。
用户“上传日志”记录用户向互联网上传的完整信息，主要是指向互联网发表新闻评论、BBS信息、

博客文章和WEB短信等，由于多数网站允许用户自由地向互联网发表评论、BBS信息、博客文章、WEB

短信等，有可能被一些人有意或无意地利用。一旦一些不良信息被恶意上传，会给本单位造成不良影

响。用户上传日志是将用户向互联网上传的信息完整记录下来，一旦发生上述情况，可以做到有案可

查。同时，定期查看用户上传信息，可对一些向互联网发布不良信息的用户及时跟踪，以防止不良行

为的发生，系统提供自由定制上传规则模版功能，匹配模版的日志将去除大量乱码信息。
FTP记录中记录FTP下载的用户IP/MAC地址、服务器地址、用户帐号信息、使用命令、访问文件名称等

。
TELNET记录中记录用户IP/MAC地址、服务器地址、用户帐号信息、使用命令等.
对于联众、浩方和QQ游戏等，系统记录玩家登录时的用户IP地址、服务器地址、登录时间和用户名等

信息，对于边锋、传奇游戏可以记录玩家登录时的用户IP地址、服务器地址、登录时间。
4.1.4 系统管理日志
记录着系统重启/关闭的信息，方便管理人员了解整个系统的运行情况。
4.1.5管理员操作审计日志
记录不同管理员在对本系统进行的查询、统计、修改、删除、关闭/重启服务器等操作,详细审计系统

管理员操作本系统行为。
4.1.6全文检索
全文检索模块便捷地对所监管网站/网页、BBS、博客、新闻评论、邮件内容等进行全文检索查询，方

便查找特定的信息、还原网页内容。
4.2强大的日志统计功能
 “上网行为管理系统”能提供强大的日志统计功能，让用户从整体上了解网络的使用概况。
 • 直观的统计结果：对特定条件统计结果进行排名，并可将前十名生成各类图表（饼状、柱

状等），供管理者分析决策。
 • 灵活的统计分析条件：可根据用户、协议、特征进行灵活的统计分析，同时可对内/外网

访问进行分别统计。
 • 准确分析用户上网行为：可以针对“特定用户”、“所有用户”分别进行统计。
• 统计结果均能打印、导出为Excel文档。
4.2.1监控日志统计
日志按照WEB日志、邮件日志、QQ游戏、QQ聊天、MSN聊天、FTP下载、TELNET、联众游戏、浩方游戏

、ICQ聊天、上传日志等和全部协议统计进行分类，提供专项统计功能，并且可以指定时间段来进行

统计。通过相应的统计，可以得到相关的一些汇总信息，如某一时间段内WEB网页的访问排行等。
4.2.2按照工作时间统计
针对企业的正常作息时间，“上网行为管理系统”特别设置了工作时间统计，对于统计时间段可以自

由选定，让相关人员可对工作时间内的上网行为进行集中的分析。

4.3策略管理
4.3.1 系统设置
 • “监控网段设置”让用户能自由设定所需监控网段、默认情况下已含所有私网IP地址；
 • 系统提供IP地址与MAC地址绑定功能，对私自更改IP地址的用户可实时发送阻断数据，禁

止其互联网访问；
 • 针对特殊网站的控制；
系统可以通过添加黑、白名单功能，对特殊网站进行控制。
系统黑名单可以“阻断”特定网站/网页而提供的功能。
系统白名单可以“打开”系统自动阻断的网站/网页或者过滤与统计无意义的页面（广告页面等）
4.3.2 策略配置
系统通过组别来对终端用户进行策略管理，通过配置，可以达到允许或者阻止XX组的用户在XX时间段

使用 XX协议的效果。
系统以周为单位，每天平均分为48个时间段，分组分协议进行控制：系统提供对不同类别网页、QQ聊

天、MSN聊天、联众游戏、浩方游戏、BT下载、电骡下载等控制。
P2P类下载软件遵循的原则是“众人拾柴火焰高”。越多人共享交换文件，其下载速度就越快，这也

是与其他文件交换软件所不同的地方，这类软件已经成为了电影、游戏等盗版传播的主要途径，更是

网络带宽资源的疯狂掠夺者。据称，现在整个INTERNET上有一半交换的文件是通过BT完成的。当前常

用的P2P类下载软件有电骡、比特精灵和BitComet等等。
据业内人士的消息，我国目前公众网的带宽资源大约有60%到80%的流量被P2P下载占据，以至于数次

扩容的效果都不明显。现在国外部分运营商已经实行了按流量计费的模式，可是在中国这种方式还不

可行，在目前以包月为主的情况下，部分使用P2P类下载软件的用户占用了大量的带宽，其他用户的

网速受到了极大的影响却只能承受非常慢的速度，而放任P2P类下载软件的使用将极大地消耗带宽，

较终将导致网络瘫痪。
单位用户使用P2P类软件已经产生了极大的危害：
a．严重侵占单位局域网的带宽资源；
b．过度使用P2P下载，大大缩短硬盘使用寿命；
c．极易被黑客利用，造成新的网络安全隐患；
d．是网络盗版传播的新途径；
上网行为管理系统提供的P2P阻断功能，可以对用户分组分时段设置禁止P2P下载操作，有效释放网络

带宽资源。
4.4方便的系统管理维护
4.4.1系统管理
◆管理员管理及权限控制
系统对管理员的管理采用灵活分配权限机制，每种权限的用户都能限制系统操作的范围。
◆模块设置
“上网行为管理系统”的功能实现采取的是模块化的设计，系统所提供的所有功能都能够自由的加载

和裁减。

4.4.2系统维护
◆系统数据备份
对于系统中存在的大量日志文件，系统提供日志自动备份功能，服务器中保存日志保证两个月，还可

以将以前的用户日志转储到其他服务器，达到日志无限期保存。
◆系统日志维护
系统日志删除是系统长时间正常运行的保证。如果内网用户较多，每天的用户访问日志将很多，一天

可能达数万条，定期维护系统日志，将保障系统的正常运行。
a.手工维护用户日志
通过选择相应的日志，点击删除按钮，可以删除相应记录。
b.系统自动维护用户日志
如果管理员长时间没有手动维护系统日志，系统的日志信息将积累大量日志，给计算机存储带来较大

压力。系统将在用户日志达到一定时间后，自动维护（备份）用户日志。

五、 运行环境

管理平台建议配置：

处理器 --- Intel P4 2.0 GHz以上
内存 --- 256M以上
硬盘 --- 40G以上
网卡 --- 100/1000M以太网卡
软件 ---Microsoft Windows 2000/XP/2003、IE 5.5以上