Websense 校园上网管理方案 Campus Internet Access Management

1. Websense 校园上网管理方案Campus Internet Access Management

2. 学生上网：馅饼还是陷阱？ • 在中国8700万互联网上网人群中，青少年就占据了80%的比例，北京网吧20％的学生上网主要是查看色情网站内容，20％的学生上网主要是进行聊天和玩游戏，只有10％的学生因需要而上网查阅资料。 来源： 法制晚报 积极作用： 1.快速掌握多方面知识的重要 途径 2.网络是加强交流的有益工具

3. 学生上网：馅饼还是陷阱？ 网络是一把“双刃剑”：网上信息的开放性和共同性，迎合了青少年追求新鲜事物，求知欲强的特点；随着网上非主流文化的潜在影响，孩子们可能出现“网恋”行为，或者成为“网络诱骗”的牺牲品，甚至造成网上犯罪，“网瘾”是孩子们最容易进入的陷阱。 不利因素： • “黄色”污染如洪水猛兽 • 网上交友陷阱防不胜防 • 上网综合征逼近孩子 • 网络陷阱层出不穷 • ……

4. 网络诈骗就在我们身边 • 04年7月：www.1enovo.com • 利用多种IE漏洞种植木马病毒，并散布“联想集团和腾讯公司联合赠送QQ币”的虚假消息，诱使更多用户访问该网站时造成感染。 • 04年12月：www.bank-off-china.com • 12月网上首次出現假冒的中国銀行网站 • 内蒙古呼和浩特一市民，因登录了一个假的中国银行网站，卡里的2.5万元莫名其妙地不见了。 • 假冒中国工商银行与中国农业银行网站 • www.lcbc.com.cn ( www.icbc.com.cn ) • www.965555.com ( www.95599.com ) • 05年1月：www.chinacharity.cn.net • 假冒中华慈善总会网站骗善款 • 05年2月 • 假工商銀行网站再出現 • www.banochi.net ：假冒的中国銀行网站

5. 假 真 挥之不去、除之不尽 • 假工行网站 www.lcbc.com.cn www.icbc.com.cn 来源 : 北青网

6. 一些简单的小伎俩 • “李鬼” URL • www.lenovo.com vs. www.1enovo.com • HTTP URL login ( RFC 1738/2396 ) • <user>:<password>@<host>:<port>/<url-path> • http://www.trustedsite.com/~.../@hacker.org • Internet Explorer address bar URL spoofing flaw • announced Dec. 10, 2003 by Sam Greenhalgh • patch available Feb. 2, 2004 from Microsoft • http://microsoft.com[null character]@hacker.org导致浏览器显示 • http://microsoft.com

7. 一些简单的小伎俩 • Use META to redirect the real web site at the back <META HTTP-EQUIV="Refresh“ CONTENT="0;url=http://www.citibank.com”>

8. 一些简单的小伎俩 • Visual Spoofing : Fake menu, status, or URL address bar

9. 即时聊天软件又如何 ? • 国内最流行的即时聊天软件－－腾迅QQ • 利用QQ木马盗取私人信息 • 使用他人的QQ号码进行网络诈骗 • 盗取QQ使用者本地个人信息,银行账号、 其它程序密码 • 利用已有联系人传播病毒最 新的QQ木马病毒 • “QQ尾巴”(Troj.QQTail.a) (2005.9.10) • “QQ小木马”(Troj.PSWQQ.v)盗号木马 （2005.9.16 • 其它即时聊天软件msn，yahoo messenger)

10. 点对点(P2P)又如何 ? • 目前最流行的BT，eMule，PP点点通 • 设计上可穿透大部份防火墙，打破传统CS文件下载方式 • 黄色视频和图片安全传输地带 • 传档案与网址的功能 • 通过点对点交换的档案可能带有 viruses, worms, Trojan horses, 及 spyware • 无经验的用户可能通过点对点交换机密数据而不自知

11. 管理学生上网面临的挑战: 管理学生“绿色”上网 • 网页访问的管理(Internet Access) • 带宽的控制: • 流媒体使用 (Streaming Media) • 网络收音机(Internet radio) 有选择的开放 • 即时聊天(Instant Messaging) • P2P传输(Peer-to-peer file sharing) 避免学生访问 • 间谍软件(Spyware) • 恶意代码(Malicious Mobile Code) • 网络诈骗(Phishing Attack) 严格控制 • 学生黑客行为(Employee Hacking) • 不良信息的传播

12. Websense 校园上网管理方案

13. Websense Enterprise® v5.5 • 校园上网管理的领导品牌与解决方案 • 方便灵活的管理学生对使用Internet资源 • 落实上网策略，管理学生对Internet的健康使用 • 管理 即时通讯(Instant Messaging)的使用政策 • 防止 点对点(peer-to-peer) 档案分享 • 管理流媒体及其他高频宽应用 • 制定公共 Web-based Email 使用政策 • 阻止 Spyware 及各种网页诈骗、恶意代码、木马程序 • 监控学生黑客和恶意程序的情况 • 降低因为暴露在Zero Day所造成的安全威胁 • 提供完整的: 策略管理、纪录、分析报告 • 全球超过 22,800 家企业和机构采用

14. 多层式侦测与保护 桌面 阻止应用程序激活 网关 阻止网站存取 网络 通过协议和带宽管理

15. 超过90种网站的分类 • 超过50种语言 • 已分类的网站超过1千1百万个 • WebCatcher™ • URLs 协议 • 超过60种协议的分类 • P2P, IM,流媒体, 远程接入的协议 • 3个增值组(PGs) • 14个增值组类别 • 每日扫描18,000,000个域，检查是否存在恶意代码 增值组(PGs) • 超过50种应用程序的分类 • 超过485,000 分类的执行档 • Network access behavior of applications • AppCatcher™/ProtocolCatcher™ 应用程序 Websense 主数据库

16. 通过数据挖掘收集Websense主数据库

17. Websense专设“蜜网”收集流行安全威胁

18. Websense Master URL Database支持中文类别资料库 堕胎   ‧ 母亲选择权   ‧ 胎儿生存权   倡导团体   成人资料   ‧ 成人内容   ‧ 女士内衣与泳装   ‧ 裸体   ‧ 性   ‧ 性教育   商业与经济   ‧ 金融数据与服务   药物   ‧ 滥用药物   ‧ 大麻   ‧ 处方药   ‧ 补充与非管制 合成药物 另加增值组 ! 教育   ‧ 文化机构 ‧ 教育机构   ‧ 教育资料   ‧ 参考资料   娱乐   ‧ MP3 博彩   游戏   政府   ‧ 军事   ‧ 政治组织   健康   非法或可疑 信息科技   ‧ 计算机安全   ‧ 黑客入侵   ‧ 代理回避   ‧ 搜索引擎与门户   ‧ URL 转换网站   ‧ Web 托管   因特网通讯   ‧ 网上聊天   ‧ 基于Web 的电子邮件   求职 暴力冲突与极端主义 新闻与媒体   ‧ 可选期刊 种族歧视 宗教 ‧ 非传统宗教、 秘朮与民间传说 ‧ 传统宗教 购物 ‧ 网上拍卖 ‧ 房地产 社会组织 ‧ 职业与工人组织 ‧ 服务与慈善组织 ‧ 社会与附属组织 社会与生活时尚 ‧ 烟酒 ‧ 同性恋或双性恋 ‧ 爱好 ‧ 个人网站 ‧ 征婚与交友 ‧ 餐饮 特殊事件 体育运动 ‧ 狩猎运动与射击俱乐部 庸俗 旅行 交通工具 暴力 武器

19. 弹性的Internet资源使用策略的设定和管理 • 可根据UserID、IP 、 IP 范围、Group(部門)，制定使用策略 • 「按时段」、「按工作日」制定相应的使用策略 • 支持「Limit by Quota」、「Continue」先提醒再放行的使用策略

20. 完整报表机制 侦测企业內潜在的威胁 Websense Enterprise通过报表界面提供风险评估和威胁鉴定的高级能力 Websense Enterprise Real-Time Analyzer™ Real-Time –使Websense管理员能实时监控网络行为 Websense Enterprise Explorer Forensics & Analytics – 利用细查功能提供基于浏览器的员工上网行为, 适用于任何部门, 包括HR和法律部门 Websense Enterprise Reporter Batch – 包括80多个预定义报表模板，可以按照需要进行自定义

21. 风险等級分析 WEBSENSE ENTERPRISE: EXPANDING EIM

22. 通讯协议的分析 WEBSENSE ENTERPRISE: EXPANDING EIM

23. Websense Enterprise Explorer 详细分析可能造成成企业安全风险 的员工上网行为

24. 使用者浏览细节查询

25. Websense Reporter

26. 中文化的 BlockPage/可以自訂內容(HTML)

27. Websense Security Labs 服务 • Security Labs Alerts • SiteWatcher –如果学校的网站被植入MMC的话，会主动通知。 • BrandWatcher –当学校的网站或名称关键字被作为钓鱼诈欺或键盘侧录的攻击目标时，可以主动发出警示。

28. Client Policy Manager™ 桌面安全的策略管理 • 零漏洞攻击(Zero Day)之安全防护 • Application Lockdown • Network Access Lockdown • Outbreak Mode • 阻止危险及与工作无关的应用程序使用 • IM, P2P, Games, Hacking Tools, Spyware • Viruses, worms and trojan horses • 侦测和分析桌面安全漏洞和恶意程序是否 有传播 • Explorer for CPM • CPM Reporter • Inventory Manager

29. 通过CPM获取客户端硬件資产信息

30. 通过CPM分析客户端应用程序使用信息 “公司网络中不知有多少 Spyware ?”

31. 设定客户端的应用软件使用策略

32. CPM管理移动存储介质 • 允许管理者便携式存储介质，如 USB, FireWire, CD/DVD 刻录机, 以及移动硬盘的使用策略 • 可以根据策略需求禁止所有便携式存储介质的使用，或者仅仅禁止可写入的介质.

33. 个人电脑启动被禁止使用的程序时的报警页面

34. 案例分析

35. King George V School • 建校已超过100年的KGV，是香港顶尖的国际中学。 • 解决在提供完整网络教学资源的同时，避免学生有意、无意地利用学校资源浏览与学业无关甚至不健康的网站与网页(如游戏、赌博、成人网站等)的难题已迫在眉睫 • 校园网络需要面对越来越多的恶意行动代码(MMC)、特洛伊木马病毒、蠕虫及其他网络安全威胁。

36. Websense 具体解决方案

37. 客户使用后的感想 “Websense®拥有最完整的网站类别资料库，有效防止学生接触不适当的网站与内容，协助本校提供更完善的网络学习环境……” ——Daniel Cheong，KGV系统经理

38. “员工上网管理”的领导品牌 “When you’re ready to buy, we recommend Websense…”— ZDNet “No other product equals Websense Enterprise.”— PC Magazine

39. 部分用户名单