,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2016/6/27 Monday,#,信息安全产品配置与应用,Configuration and Application of Information,Security Products,重庆电子工程职业学院,|,路亚,信息安全产品配置与应用重庆电子工程职业学院|路亚,任务目标：,学习上网行为管理系统部署需求分析方法,学习上网行为管理系统基本情况,学习上网行为管理系统的工作原理,学习目标：,掌握上网行为管理系统的三大功能,了解上网行为管理系统的工作原理,2,模块四、安全审计产品配置与应用,任务目标：2模块四、安全审计产品配置与应用,目录,一、上网行为管理系统是什么？,二、它是如何工作的？,3,目录3,企业所面临的信息安全问题，超过,80%,来自于企业内部。,IDC,信息安全报告连续多年强调的结论,4,企业所面临的信息安全问题，超过80%来自于企业内部。4,5,内忧,外患,病毒、蠕虫、木马、间谍软件,B T,下载王,农场偷菜忙,炒股赚钱狂,入侵窃取资料,DDOS,SQL,现代企业网,5内忧外患病毒、蠕虫、木马、间谍软件B T下载王入侵窃取,6,P2P,流量已占,ISP,业务总量,60%70%,国际出口处：,P2P,流量,45%,IM,软件对工作效率提高有多少？,上班炒股热,6P2P流量已占ISP业务总量60%70%IM软件对工作效,上网行为管理系统的三大功能,应用程序及,Web,访问控制,流量控制,网络审计,7,上网行为管理系统的三大功能7,功能示意图,8,非法网站过滤封堵,网络应用程序过滤与审计,功能示意图8非法网站过滤封堵网络应用程序过滤与审计,目录,一、上网行为管理系统是什么？,二、它是如何工作的？,9,目录9,P2P,的检测技术,端口识别法,10,P2P的检测技术端口识别法10,P2P,的检测技术,应用层特征识别法,11,P2P的检测技术应用层特征识别法11,P2P,的检测技术,流量模式识别法,12,P2P的检测技术流量模式识别法12,P2P,的检测技术,连接模式识别法,基于观察源和目的,IP,地址的连接模式。,一些模式是,P2P,所独有的，因此可以由此直接将,P2P,流量识别出来；另外一些模式由,P2P,和其它少数应用所共有，这时可以根据对应,IP,地址的流历史以及其它特征来减少误判概率。,13,P2P的检测技术连接模式识别法基于观察源和目的IP地址的连,