本實用新型屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，具體涉及一種上網(wǎng)行為信息管理系統(tǒng)。

背景技術(shù)：

隨著信息技術(shù)的發(fā)展和進步，尤其是網(wǎng)絡(luò)的興起和普及，組織和個人的聯(lián)網(wǎng)條件得到改善，而組織內(nèi)部員工已經(jīng)不限于通過與同事閑聊來打發(fā)上班時間，網(wǎng)上購物，與好友通過即時通訊工具在線聊天，在線欣賞音樂和電影、通過BT等P2P工具下載、收發(fā)個人郵件、在論壇上舞文弄墨等等，只要員工有興趣，他們就能在上班時間盡情享受互聯(lián)網(wǎng)帶來的樂趣。

員工沉溺在互聯(lián)網(wǎng)的誘惑之中，組織有限的網(wǎng)絡(luò)帶寬資源卻被不斷蠶食和破壞。包括 BT、電驢、迅雷等帶寬資源“吞噬者”，讓原本有限的帶寬資源更加緊張，大部分員工抱怨網(wǎng)速太慢，帶寬的擁塞除直接干擾視頻會議、VOIP 等對帶寬較為敏感的系統(tǒng)正常運作外，還極大的降低了各種基于互聯(lián)網(wǎng)的業(yè)務(wù)運行的效率，給組織帶來了更大的業(yè)務(wù)風險和機會成本。于此同時，不受限的互聯(lián)網(wǎng)訪問使得員工可能無意識甚至是惡意訪問眾多可能危機組織網(wǎng)絡(luò)的內(nèi)容，例如通過Web、IM和文件共享帶來的病毒、蠕蟲和木馬，可能隨著鼠標簡單的點擊輕而易舉的侵入內(nèi)網(wǎng)。不受控的互聯(lián)網(wǎng)訪問可能帶來的風險不止上述那些，因為缺少有限的管理手段而導(dǎo)致的泄密、違法事件日益突出，正逐漸成為管理者頭頂?shù)倪_摩克利斯之劍。

讓人無奈的是，員工的不規(guī)范網(wǎng)絡(luò)行為往往是組織為其買單，除了因上班時間無心工作所帶來的直接損失外，組織還面臨著承擔法律責任和泄密風險。部分員工利用上班時間訪問內(nèi)容不當?shù)木W(wǎng)站 ( 如色情、反動等 )、發(fā)表不負責的網(wǎng)絡(luò)言論、甚至組織或參與非法網(wǎng)絡(luò)活動，例如網(wǎng)上欺騙，網(wǎng)絡(luò)攻擊，這些行為將使組織名譽受損、蒙受牽連。組織的信息資產(chǎn)、機密信息的未授權(quán)傳播同樣令管理者痛心疾首，由于互聯(lián)網(wǎng)行為復(fù)雜且難以預(yù)料，無論是存心還是意外，一個居心叵測的員工和一個忠實可靠的干將都可能將內(nèi)網(wǎng)的重要資料泄露給第三方組織甚至競爭對手。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的不足，本實用新型的目的旨在提出一種上網(wǎng)行為信息管理系統(tǒng)。

為實現(xiàn)上述目的，本實用新型采用如下之技術(shù)方案：

一種上網(wǎng)行為信息管理系統(tǒng)，包括郵件服務(wù)器、文件服務(wù)器、辦公計算機、因特網(wǎng)、防火墻、路由器和上網(wǎng)行為管理服務(wù)器，所述的郵件服務(wù)器、文件服務(wù)器、辦公計算機分別與上網(wǎng)行為管理服務(wù)器連接，所述的上網(wǎng)行為管理服務(wù)器通過路由器、防火墻與因特網(wǎng)連接；其特征在于：所述的上網(wǎng)行為管理服務(wù)器包括通信控制模塊、數(shù)據(jù)處理模塊、電源模塊、數(shù)據(jù)庫模塊、硬盤儲存模塊、賬戶管理模塊和實時時鐘；所述數(shù)據(jù)處理模塊分別與通信控制模塊、電源模塊、數(shù)據(jù)庫模塊、硬盤儲存模塊、賬戶管理模塊和實時時鐘相連。

進一步，所述通信控制模塊，對用戶進行IP地址管理分配和數(shù)據(jù)的管理和分配，同時為路由器相連端；所述實時時鐘，為系統(tǒng)提供精確的時間；所述數(shù)據(jù)庫模塊，記錄禁止傳輸?shù)臄?shù)據(jù)及每個IP地址下用戶的使用；所述硬盤儲存模塊，存儲每個IP地址下用戶的使用數(shù)據(jù)；所述賬戶管理模塊，記錄能夠登錄網(wǎng)絡(luò)的用戶名及密碼；所述數(shù)據(jù)處理模塊包括用于采集IP地址下用戶信息的采集單元、中央處理器和多個用于分析及提取用戶訪問網(wǎng)站的虛擬處理器。

進一步，所述管理系統(tǒng)還包括人機交互模塊，用于為用戶提供信息查閱和操作配置。

由于上述技術(shù)方案運用，本實用新型與現(xiàn)有技術(shù)相比具有下列優(yōu)點：

本實用新型提供的一種上網(wǎng)行為信息管理系統(tǒng)，能夠IP地址下用戶的使用情況，并根據(jù)企業(yè)的實際情況對員工的行為進行分別管理，能夠防止涉及企業(yè)商業(yè)秘密的信息通過公司網(wǎng)絡(luò)向企業(yè)外部散播。

附圖說明

圖1為本實用新型的結(jié)構(gòu)示意圖。

圖2為為圖1中上網(wǎng)行為管理服務(wù)器結(jié)構(gòu)框圖。

具體實施方式

下面結(jié)合附圖及實施例對本實用新型作進一步描述：

實施例：

結(jié)合圖1和圖2所示：一種上網(wǎng)行為信息管理系統(tǒng),包括郵件服務(wù)器5、文件服務(wù)器6、辦公計算機7、因特網(wǎng)1、防火墻2、路由器3和上網(wǎng)行為管理服務(wù)器4，所述的郵件服務(wù)器5、文件服務(wù)器6、辦公計算機7分別與上網(wǎng)行為管理服務(wù)器4連接，所述的上網(wǎng)行為管理服務(wù)器4通過路由器3、防火墻2與因特網(wǎng)1連接。通過上述設(shè)計，使得企業(yè)內(nèi)部訪問網(wǎng)絡(luò)均需要經(jīng)過上網(wǎng)行為管理服務(wù)器，從而方便對訪問外網(wǎng)進行審核。

具體而言，所述的上網(wǎng)行為管理服務(wù)器4包括通信控制模塊47、數(shù)據(jù)處理模塊41、電源模塊42、數(shù)據(jù)庫模塊45、硬盤儲存模塊46、賬戶管理模塊44和實時時鐘43，所述數(shù)據(jù)處理模塊41分別與通信控制模塊47、電源模塊42、數(shù)據(jù)庫模塊45、硬盤儲存模塊46、賬戶管理模塊44和實時時鐘43相連。每個模塊的功能具體如下：通信控制模塊47，對用戶進行IP地址管理分配和數(shù)據(jù)的管理和分配，同時為路由器相連端；實時時鐘43，為系統(tǒng)提供精確的時間；數(shù)據(jù)庫模塊45，記錄禁止傳輸?shù)臄?shù)據(jù)及每個IP地址下用戶的使用；硬盤儲存模塊46，存儲每個IP地址下用戶的使用數(shù)據(jù)；賬戶管理模塊44，記錄能夠登錄網(wǎng)絡(luò)的用戶名及密碼；數(shù)據(jù)處理模塊41包括用于采集IP地址下用戶信息的采集單元、中央處理器和多個用于分析及提取用戶訪問網(wǎng)站的虛擬處理器；電源模塊42，為其他模塊部件進行供電。

為了便于所述管理系統(tǒng)的操作，所述管理系統(tǒng)還包括人機交互模塊，用于為用戶提供信息查閱和操作配置。

本實用新型提供了一種上網(wǎng)行為信息管理系統(tǒng)，首先通過通信控制模塊對每臺設(shè)備進行IP地址的管理分配，將其與設(shè)備的MAC地址進行綁定。需要上網(wǎng)時IP地址如果出現(xiàn)問題則無法通過上網(wǎng)行為管理服務(wù)器的審核，進而無法上網(wǎng)。當IP地址分配好后，用戶需要上網(wǎng)時先要登錄賬戶名和密碼，確認其是否有權(quán)限上外網(wǎng)，這樣虛擬處理器會讀取賬戶名和密碼信息與賬戶管理模塊內(nèi)存儲的信息相匹配，如出現(xiàn)異常（沒有記錄或與記錄不匹配）則該用戶無法進行網(wǎng)絡(luò)連接；如該用戶名和密碼存在賬戶管理模塊內(nèi)（登錄時該賬戶密碼以和某一特定的人綁定），則虛擬處理器會提取用戶訪問網(wǎng)站，該網(wǎng)站會跟數(shù)據(jù)庫模塊內(nèi)記錄的禁止或允許訪問的網(wǎng)站進行匹配，符合要求則通過通信控制模塊與路由器進行連接，從而訪問外網(wǎng)。本實用新型能夠IP地址下用戶的使用情況，并根據(jù)企業(yè)的實際情況對員工的行為進行分別管理，能夠防止涉及企業(yè)商業(yè)秘密的信息通過公司網(wǎng)絡(luò)向企業(yè)外部散播。

以上僅就本實用新型的最佳實施例作了說明，但不能理解為是對權(quán)利要求的限制。本實用新型不僅限于以上實施例，凡在本實用新型獨立權(quán)利要求的保護范圍內(nèi)所作的各種變化均在本實用新型的保護范圍內(nèi)。