1、前言
时下,网络正热得发烫,从各种大大小小的网站如雨后春笋般出现,到大大小小的网吧生意无比兴隆,大虾、小虫们昼夜匍匐在网上。网络改变了人类社会,网络创造了一个虚拟的空间,网络给人们提供了一个尽情抒怀、展示自我的机会。人们也可以通过网络了解最新时事,从事电子商务,结交新朋,联络旧友,甚至发展网恋。
1.1 网络犯罪
我们看到网络在给我们的生活、工作带来便利的同时,也应注意到一些人利用网络胡作非为,甚至利用网络进行犯罪。比如一些人员利用公共网络(网吧、单位网络等)发表一些危害国家安全的言论,利用网络对别人进行人身攻击,利用网络散布谣言、造谣惑众,利用网络发布暴力、淫秽内容,利用网络进行诈骗、窃取银行资金、攻击合法网站、窃取国家机密等违法犯罪行为,所有这些行为,都是违反国家法律的,都是要受到法律制裁的。而对于网吧或单位局域网等公共网络,由于使用人员不固定,使用时间不固定,管理不到位,出了问题,找不到具体人员,这也正是犯罪分子所看到的。“干过违法的事情后,你找不到我“,这正是犯罪人员的心理。
按照目前的法律法规,别有用心的人员利用网络做出违反国家法律的行为,一旦公安、安全部门追究责任,追究到网吧或单位的互联网出口,该单位就必须向他们提供出具体操作人员名单,如果没有日志,提供不出名单,该单位的网管或负责人将承担法律责任。
1.2 工作中的双刃剑
网络确实能够给我们的日常工作带来很大的帮助,有助于提高供做效率,比如查资料、网上交易、网上学习、网上讨论等等。但是我们也应该看到,一些工作人员上班时沉迷于网上聊天、玩游戏、听音乐、看电影、看小说,甚至浏览色情网站等等,严重的影响工作,大量占用带宽,影响其他人正常工作对网络的访问,恶劣的还会影响到公司的正常经营,比如电子商务。很多政府机关、企事业单位的领导对此很是头疼,不能因为一部分人员的行为就放弃先进方便的互联网。这就需要对员工访问互联网进行必要的限制和管理,一方面,可以限制员工访问工作以外的网站,这样,能够防止员工不会出现上班时间上网聊天、看电影、小说,保证员工将精力用于工作上;另外,也可以限制员工访问某些网站,如看电影、听音乐,来节省网络带宽,保证公司正常业务对带宽的需求。
1.3 关注未成年人
网络上的内容五花八门,比如一些充满色情、暴力的内容,就不适合未成年人看,如何为他们创造一个洁净的空间,也是很多家长关注的事情。
通过以上分析,我们可以看到,对互联网的访问进行必要的限制和管理是必要的。我们公司开发的HTTPLOG 日志软件能够完整的记录互联网访问过程,便于日后的责任追究,另外,还可以对互联网站点访问进行控制。通过该软件完备的日志功能,一方面对使用人员是一个威慑作用,另外也可以对人员访问站点的趋向进行分析,为互联网线路的租用提供依据,所以,它完全能够满足现阶段对互联网访问限制和管理的需要。
2、适用环境
企事业单位、学校、网吧的局域网利用Wingate、Proxy、NAT访问互联网的,所有的城域网、园区网、转网、ISP的互联网网关出口等都可以使用该软件。
3、产品介绍
HTTPLOG日志软件是基于LINUX系统的一套记录网络访问日志以及进行日志数据的搜索和管理的软件系统。
该软件是一种B/S模式,也就是浏览器/服务器模式,管理人员可以通过浏览器对记录的日志进行搜索、管理等。
该软件采用的是最新的监控网络数据包的内核,具有非常高的稳定性,并且占用系统资源较低,对硬件平台的要求也较低。而且具有友好的用户界面,容易管理和使用。
HTTPLOG 日志软件目前有三个版本,标准版、增强版、计费版。
标准版:是基于IP地址(机器)的管理,比如,通过单位局域网访问互联网,由于人员和机器是一对一的关系,追踪到某个IP地址,也就确定是那一个人了。
增强版:是在标准版的基础上增加了对用户的管理,比如,网吧和学校、股市、单位的电子阅览室等环境,由于这里的人员与机器(IP地址)不是一对一关系,流动性很大,我们就不能单一的基于IP地址的管理,还必须就某一时刻某一IP地址所使用人员的管理,也就是加上人员认证,只有用户输入正确的用户名和密码,才可以访问互联网,这样我们就可以追踪到具体的一个人了。
计费版:该版本是在增强版的基础上增加对上网流量、时间等的统计和管理,作为上网计费软件使用,可以依据时间、流量计费,也可以综合计费,或者包月计费,甚至上述的组合,不同的用户可以选择不同的计费方式。
4、功能介绍
4.1 标准版 见截图1
日志检索:可以基于时间、源IP地址、目标IP地址、URL中的一个参数或几个的组合,IP地址的搜索支持 * 统配符。 见截图2 见截图3 见截图4
日志删除:可以定期对日志进行删除,也可以通过参数设置最少保留的天数,这样就可以不会误删除。 见截图5
日志上传:服务器上的日志文件可以下载,也可以在线上传给管理部门,比如公安局。 见截图6 见截图7
参数设置:还可以根据自己的喜好,对一些页面进行设置。 见截图8
4.2 增强版
除了具有标准版的所有功能外,还具有以下对人员的管理的功能,它具有两个界面,一个是上网用户登陆认证的界面,一个是管理员的管理界面,功能如下:
管理员界面 见截图9
用户管理:包括用户的添加、用户的状态、用户的删除以及用户资料修改。 见截图10 见截图11
IP地址管理:添加IP地址、设置特权IP地址(是指那些不需要认证的IP地址,如DNS服务器、IP电话等)。见截图12 见截图13
设置提示:包括登陆提示、首页公告,便于管理员对用户的管理 见截图14 见截图15
查询管理:可以检索到某一个人都在哪些机器(IP)上过网,什么时候上线的,什么时候下线的,在这段时间内,都做了什么,访问了哪些内容(URL)。也可以检索到某一台机器(IP)都有哪些人在什么时候使用过,都做了什么,访问了什么地址(URL)。总之,我们可以就源IP地址、目标IP地址、URL、时间段、用户名进行任意的组合检索。 见截图16 见截图17
访问限制:分为两种,一种是允许模式,也就是只允许用户访问管理员设置的那些IP地址,另一种是禁止模式,也就是不允许用户访问管理员设置的那些IP地址,其余的都可以访问。
密码修改:管理员可以随时修改自己的密码。
上网用户界面 见截图18
信息提示:包括本机IP地址、管理员发布的通知公告、自己上网的时间等。 见截图19
查询管理:可以察看自己上网的时间段,累计时间。 见截图20
密码修改:用户可以随时修改自己的密码。
重定向:所有的用户在没有进行用户认证前,都不能访问外部IP地址,都会被重定向到用户的登陆认证页面。
数字认证:为了保证用户和管理员的密码和用户名不会被窃取和伪造,我们在服务器端采用了数字认证技术,在用户登陆认证时,传输的数据是经过加密的。
4.3 计费版
除了包含增强版的所有功能外,还具有对流量的统计、时间的统计、费率的设置等。
管理员界面
人员设置:增加了计费方式的选择
费率设置:对流量、时间、包月等方式费率设置
缴费管理:对用户的缴费进行记录,查询用户缴费余额
计费处理:根据用户使用网络的状况,依据用户选择的计费方式,每隔10秒(管理员可以修改)对用户的余额进行修改。用户的余额一旦为零,就不能再访问互联网。用户缴完费后,就可以马上继续访问互联网。
缴费通知:当用户的余额不足时,系统自动向用户发出缴费通知。
上网用户界面
余额查询:用户可以随时察看自己的余额(包月用户除外)。
5、系统部署
5.1 安装在Linux网关服务器上
见图
5.2 安装在专用日志服务器上
这种模式只适用于标准版,对增强版和计费版不可以。具体的网络连接如图所示,HTTPLOG日志系统安装在图中的专用日志服务器上。此种方式应将连接日志服务器的B端口设为连接路由器或网关服务器的A端口的镜像端口。 见图
6、系统需求
6.1 硬件需求
可以是一台PC机,也可以使用专用的服务器,CPU、内存、硬盘的参数可根据网内设备的数量多少具体考虑。
6.2 软件需求
Linux 操作系统,建议RedHat7.2以上版本。
