20100411-张长伟-网络审计系统培训课件-针对销售人员

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络审计系统培训课件,技术服务部：张长伟,登陆网络监管平台,实时信息查询,【,实时信息,】,查询模块用来展示管理域中选中的上网行为审计系统的,CPU,、内存、硬盘等资源使用情况、监管终端用户上网数据流量及用户数据流量排名、在线用户等信息，包括,场所系统信息,、,实时流量,、,在线用户,。,【,实时监控,】,模块显示最近时间段内（用户可自行设定数据刷新频率）用户的上网记录，监控范围包括,网页浏览,、,邮件,、,即时消息,、,论坛博客,、,搜索引擎,、,文件传输,、,网络游戏,、,股票,。下面以,网页浏览,为例讲解,【,实时监控,】,操作方法。其他协议类型操作与之相同。,实时监控,内容查询,用于查询用户的上网行为和上网内容等信息，包括浏览网页查询、收发邮件查询、即时消息聊天查询、论坛博客发帖查询、搜索关键字查询、文件传输查询、网络游戏登陆查询、在线股票交易查询。点击相应的子模块即可进行用户上网信息查询。,下面以收发邮件查询为例介绍内容查询的方法。,收发邮件查询,查看用户通过,POP3,、,SMTP,、,WEBMAIL,进行邮件收发的相关信息记录，包括收发邮件账号、抄送账号、收发邮件的时间、邮件标题和内容、用户,IP,和,MAC,等信息。,邮件内容查看,：在查找记录列表里选中某一记录信息，在,图框里会显示收发邮件的内容，如下图。,还原完整邮件信息,：在邮件列表界面选中要还原邮件的信息条目，点击鼠标右键，出现“打开邮件原件（,Y,）”按钮。,点击此按钮，,调用操作系统默认的邮件查看软件如,Outlook Express,、,Foxmail,等来展现完整邮件信息，如果没有邮件查看软件，会通过记事本打开邮件。,流量统计,对用户上网行为产生的流量进行统计排名，形成报表，包括上网内容流量、个人上网流量、个人流浪网页流量、个人邮件流量、个人聊天流量、个人发帖流量、个人搜素流量、个人文件传输流量、个人网络游戏流量、个人在线股票流量等。,频度统计,对用户上网行为的访问次数进行统计，包括用户网页浏览次数统计、搜索次数排名、域名访问次数统计、个人邮件收发次数统计、个人聊天收发信息次数统计、个人发帖次数统计、个人搜索次数统计、个人文件传输次数统计、个人网络游戏在线次数统计和个人股票交易在线次数统计。,数据分析,对用户上网数据进行统计分析，以线形图的方式展现出来，包括用户流量趋势分析和每日流量趋势分析。分析的范围包括访问,WEB,页面流量、收发邮件流量、网络聊天流量、通过,FTP,上传下载文件流量、网络游戏流量、在线股票交易流量、通过论坛博客发帖流量、使用搜索引擎产生的流量等。,用户访问网页流量趋势图,分析用户在某一天内访问,WEB,页面产生的流量，以趋线图的形式展现。,在“过滤条件”一栏中选择要查询的日期，点击,按钮,，系统会列出选中管理域所有用户的,IP,地址。,在,IP,地址下拉框中选中要查看的用户,IP,，查询界面显示该用户在该选择日期下的,WEB,页面访问流量趋势图。查询界面右上角的图框中会显示当前查询用户的,IP,地址,平台管理,【,平台管理,】,设置上网行为审计系统的场所代码及名称等信息、给平台的业务域和物理域添加管理对象，包括,上网场所管理,、,管理域设置,、,报警策略管理,。,上网场所管理,修改和删除上网行为审计系统的场所信息，包括场所名称、场所地址、联系电话、联系人和服务场所状态等。,管理域设置,给业务域和物理域添加管理区域。根据添加管理节点的不同命名规则，平台划分了业务域和物理域。业务域管理节点根据不同的行政体系或管理体系结构来添加，如按照单位部门划分来添加，如：市场部、销售部、人事部、财务部等，也可以按照行业来添加，如：酒店、宾馆、高校等；物理域管理节点按照实际的物理网络结构拓扑和地域划分来添加，如楼层或楼号来添加，如,1#,楼,1,层、,2#,楼,1,层，也可以按照地域区市划分来添加，如市南区、市北区、四方区等。,报警策略管理,单击“添加”按钮将弹出下列窗体。,策略名称栏中可填为策略命名，可根据需要自行填写。,协议类别中可选择本策略适用的协议，比如下图中的选择是只针对网页（,URL,）其作用。,报警条条件可选择匹配的数据库字段,报警信息中是匹配的字符。,总上所述 当用用户访问,网站时会触发报警策略。,系统设置,【,系统设置,】,添加平台登录账号、设置平台不同访问账号权限、平台常用参数值、修改用户账号密码、查看设备状态、配置三层交换机参数、添加审计白名单、用户身份关联和修复数据库表。,权限管理,设置不同的权限查询分组，通过权限配置能够设置权限查询域的查询模块、物理域权限和业务域权限。,通过,【,系统设置,】,-,，添加平台登录用户账号时，选择其所属的权限分组，具体说明请参考,:,人员管理。,添加权限查询域,：添加权限查询分组的名称和属性，点击,按钮,权限名称：权限查询域的名称，此名称描述用户能够查询的模块、业务区域或物理区域及其节点。,添加完成后，点击,，,权限管理,列表里出现添加的查询域。,查询域权限配置,：对新添加的查询域进行权限设置或修改已经添加的查询域权限。选中要进行权限设置的查询域，点击,按钮， 界面如下：,：给查询域分配物理域管理节点，限制其能够查询的,【,物理域,】【,业务域,】,管理区域和节点。,分配管理区域和节点,：选中“所有物理域节点”框中相应的节点，点击添加按钮,，将管理节点添加到右边“当前权限角色物理域节点”方框中。,删除分配的,域,节点,：选中“当前权限角色物理域节点”框中的节点，点击删除按钮,，删除相应的节点。,人员管理,新建平台登录用户账号、添加查询权限。,添加登陆账号和设置查询权限,：点击,按钮,用户名称：平台登录界面的用户账号,权限：,中添加的权限查询分组名称，选择相应的权限名称，即给用户账号设置了相应的访问权限。,以上信息填写完成后，点击确定，在,界面列表里出现新添加的用户账号和权限名称。,修改用户信息,：点击,按钮，修改添加的用户名称、密码和权限等信息。,参数设置,参数设置分为系统参数设置和平台参数设置。系统参数设置；系统参数设置用来配置系统运行时需要开启的审计协议和系统功能；平台参数设置用来设置查询界面中日志每页显示记录数、实时数据刷新时间、实时监控显示记录数、统计分析的时间区间等参数值。,个人设置,修改平台登录用户的密码,。,平台默认用户密码为：,12345678,。,设备状态,设备状态,用来显示设备资源的使用情况，包括,CPU,、内存和硬盘等信息。,交换机配置,终端,PC,的,MAC,经网络三层交换后，会转化成三层交换机的,MAC,地址，网监设备捕获到的是三层交换机的,MAC,而非终端的,MAC,，通过交换机配置，能够从三层网络环境中获取终端,PC,的真实,MAC,地址。,添加交换机信息,：点击,按钮,，出现如下界面，对交换机进行配置。,账号：登录三层交换设备的用户账号,交换机,IP,：三层交换设备的,IP,SNMP,版本：三层交换设备的,SNMP,协议的版本号,协议：三层交换设备的,SNMP,协议的特征码,设置不被网络审计系统审计的用户,IP,或,MAC,。,添加免审计用户,：点击“添加”按钮，添加用户的,IP,或,MAC,地址。,终端,IP,或终端,MAC,只需选择其中一项填写即可，当选择填入终端,MAC,时，显示界面上显示的终端,IP,为,0.0.0.0,。,删除免审计用户,：选中要删除的用户信息，点击“删除”按钮，系统会弹出提示信息，点击“是”按钮，删除免审计用户信息。,白名单,标识用户身份，通过添加用户的终端名称和,IP,地址或,MAC,地址，在,【,实时监控,】,和,【,日志查询,】,界面,一栏显示用户标识信息，便于进行快速查找和定位上网用户。,身份关联,添加关联用户,：点击“添加”按钮，出现信息框界面,在,界面添加了用户的关联信息后，用户查看,【,实时监控,】,或,【,日志查询,】,模块时，在“终端身份”一栏会显示关联用户的名称。,数据库表修复,修复数据库中,【,日志查询,】,模块用到的日志表。当用户在,【,日志查询,】,界面查询某一时间段内的日志记录时，如果频繁出现数据库连接错误提示，则有可能为数据库中的相关数据表损坏所致，用户可用此功能进行修复。,系统日志,分析报告,点击右下角添加按钮弹出下面窗体，可以录入职员相关信息,个人行为分析,该模块可将职员的网络活动情况以统计报表的形式打印出来，首先确保您选择了做下角的职员对应,IP,然后点击个人行为分析。之后表格中会显示该职员的统计摘要。点击右下角的打印报告可以弹出打印预览窗体。,上网行为分析,服务名称,协议类型,应用服务,HTTP,HTTP,邮件通信,SMTP,POP3,WEBMAIL,163,邮箱,126,邮箱,新浪邮箱,雅虎邮箱,搜狐邮箱,TOM,邮箱,QQ,邮箱,即时通信,MSN,QQ,Yahoo Messenger,UC,文件传输,FTP,Telnet,网络游戏,联众世界,传奇世界,侠义道,浩方对战平台,QQ,游戏,网易泡泡,搜索引擎,Google,百度,雅虎中国,腾讯,SOSO,搜狗,论坛博客,天涯社区,青岛信息港,青岛新闻网,新浪社区,古城热线,百度贴吧,猫扑贴贴社区,淄博信息港,济南信息港,新浪博客,雅虎博客,网易博客,TOM,博客,证券股票,大智慧证券信息平台,龙卷风基金分析软件,同花顺证券分析软件,华安证券,君安,大策略,和讯股道,YEETEC,网络审计系统,v4.0.1.1,版本支持的应用协议列表。,谢谢！再见,