网络哨兵企业决方案模板.doc

网络安全审计系统设计方案 深圳市中科新业信息科技发展有限公司深圳市中科新业信息科技发展有限公司 2019 年 4 月 24 日 第 2 页 共 24 页 目目 录录 1、网络安全审计系统设计方案网络安全审计系统设计方案.3 1.1、项目背景 3 1.2、总体项目概述 3 2、企业网络架构及安全审计总体需求分析企业网络架构及安全审计总体需求分析.4 3、企业网络安全审计系统整体解决方案企业网络安全审计系统整体解决方案.6 3.1、企业网络哨兵网络安全审计系统部署方案 6 3.2、网络哨兵网络安全审计工作原理说明 7 4、网络哨兵网络安全审计系统技术优势网络哨兵网络安全审计系统技术优势.11 4.1、高速的数据捕获技术 11 4.2、数据高速分析匹配技术 11 4.3、审计协议丰富、内容审计功能强大 12 4.4、内置强大过滤库 12 4.5、管理策略可精细定制 13 4.6、审计对象管理灵活 15 4.7、部署方式多样 15 4.8、自身安全性高 16 4.9、能对上网用户进行认证管理 16 4.10、辅助功能齐全 19 4.11、违规通知 19 4.12、方便用户使用的个性化设置 19 4.13、分权管理 20 4.14、强大的报表系统 21 5、网络哨兵部署后实现的价值网络哨兵部署后实现的价值.23 第 3 页 共 24 页 1、 网络安全审计系统设计方案网络安全审计系统设计方案 1.1、 项目背景项目背景 企业网络内部作为一个开放的局域网络接入系统，应用状况日趋复杂。一 方面各员工上网工作的条件得到改善，但另一方面也给信息中心的管理层面貌 带来更高的网络使用危险性、复杂性和混乱，在帮助企业走向成功的同时，也 成倍的加大了遭遇到各种风险的可能性：在 IDC 对全世界网络使用的调查结果 中发现，员工 30%至 40%的上网活动与工作无关.超过 85%的网络安全威胁来自 于内部;有 16%来自内部未授权的存取；有 14%来自专利信息被窃取；有 12%来 自内部人员的财务欺骗；而只有 5%是来自黑客的攻击。有 69%的组织机构承认 他们的信息安全被破坏通常是来自于员工恶意的行为与非恶意的失误；数据泄 漏的原因有 39%来自于非恶意员工的失误 。在欧美发达国家: 80%的企业对员 工的互联网活动进行审计，而且这一举措得到了法律条文上的支持. 在中国: 据 IDC 统计数据显示,中国员工比其它地区的员工每周多花 7.6 小时的时间来使 用 QQ、玩游戏、新闻网页浏览等。互联网资源的误用、滥用和恶用，已经成为 目前内部网络面临的三大威胁。而且企业网络信息中心作为公司信息安全领域 的核心平台，如何合理利用好互联网资源，审计、规范员工的上网行为，提高 机构的工作效率，防止不良反动信息的发布，保障网络不被滥用是当前企业管 理层所不得不关注的课题。 1.2、 总体项目概述总体项目概述 1.2.1、项目目标项目目标 本项目建设的目标是通过网络安全审计系统的部署，进一步加强与完善企 业内部网的网络安全体系。安全审计系统的功能在于：通过灵活的策略与时间 段设置，对工作网络中的行为流量与业务数据进行充分细致的分析审计，统计 并完整记录用户的网络行为与这些行为产生的数据，从而对网络上的违法违规 第 4 页 共 24 页 行为进行切实有效的管理与控制。 1.2.2、设计依据设计依据 在进行网络安全审计方案设计时，我们将遵循国内和国际安全相关标准： 主要依据为信息安全管理相关的标准，例如 ISO/IEC17799、ISO17799/27001、COSO、COBIT、ITIL、NISTSP800 系列， 国家信息化领导小组关于加强信息安全保障工作的意见 （中办发200327 号） ， 信息安全等级保护管理办法 （公通字200743 号） ，公安部 82 号令提出的 互联网安全保护技术措施规定 ， 萨班斯-奥克斯利法案（2002Sarbanes- OxleyAct） 的第 302 条款和第 404 条款等。这些标准实际上是出于不同的角度 提出的控制体系，基于这些控制体系可以有效地控制信息安全风险，从而达到 网络安全审计的目的，提高信息系统的安全性。 1.2.3、设计原则设计原则 本项目的建设原则是尽最大可能地减小原有工作网络拓朴的改变，并且本 着高质量，高稳定性，高性价比的方针，使新建设的网络安全审计系统能够完 美地融合到企业原有网络系统中去，新系统的加入不能影响到原有网络的业务 流量带宽，也不能给网络造成性能上的瓶颈点。安全审计设备的本身也应具备 一定的安全性，以确保网络的安全；同时所选系统具备扩容功能，必须拥有较 好的扩展性。 2、 企业网络架构及安全审计总体需求分企业网络架构及安全审计总体需求分 析析 通过企业网络管理者的深入沟通，我们对企业网络构架、网络内部工作方 式、信息系统建设以及业务信息化程度等方面做了全面的了解；目前 企业针对信息安全审计方面的需求具有以下几点： 第 5 页 共 24 页 1、全面记录网络信息资源的访问，实现网络行为与实名邦定（定位到人） ， 对用户网络行为进行分类统计，具体分析；同时提供灵活的策略管理机 制，合理引导用户健康文明上网，提升员工工作效率，限制与工作无关 的网络应用，实现分时段进行上网行为分析管理； 2、智能化管理即时聊天工具； 3、可基于网络协议分析网络应用流量，同时需要针对用户提供详细网络应 用流量分析； 4、需建立专业的网络过滤机制，过滤不良信息，净化上网环境； 5、建立完善的上网管理机制，针对不同用户实现个性化定制策略管理，实 现不同机构分级管理； 6、可审计网络内外发数据内容及搜索信息，比如，邮件、发帖、搜索关键 字等，分析网络舆情，发生网络泄密事件做到有据可查； 7、具备全面、多样化的数据报表系统机制，方便管理者对海量审计信息的 快速查询； 8、实现审计信息与公安联网，满足公安机关对于上网信息安全审计的备案 要求； 同时，落实公安部 82 号令提出的互联网安全保护技术措施规定文件的 精神，通告要求凡接入国际互联网的计算机用户必须落实互联网安全审计措施， 具体要求如下： 完整纪录上网日志，包括“上网时间、源 IP、源端口、目的 IP、目的 端 口、Mac 地址、协议类型等” 多级子网审计功能 审计日志时钟以北京时间为准 日志纪录不可篡改 日志纪录须保存 3 个月以上 . 第 6 页 共 24 页 3、 企业网络安全审计系统整体解决方案企业网络安全审计系统整体解决方案 3.1、 企业网络哨兵网络安全审计系统部署方案企业网络哨兵网络安全审计系统部署方案 本项目的建设原则是尽最大可能地减小原有工作网络拓朴的改变，并且本着 高质量，高稳定性，高性价比的方针，使新建设的网络安全审计系统能够完美 地融合到企业原有网络系统中去，新系统的加入不能影响到原有网络的业务流 量带宽，也不能给网络造成性能上的瓶颈点。本项目中，推荐使用网络哨兵硬 件平台 S3 系列产品，以下是网络安全审计系统部署示意图： 中科新业网络哨兵在工作时，采用旁路侦听的方式；安装部署时，不需要破 坏原有的网络结构。因此在网络结构中，也不会造成任何数据流量上的瓶颈。 在设计规划整个网络结构时，只需在接入交换机上预留出端口。在整个实施完 工后，在交换机上设置好镜像端口并连接上网络哨兵即可， 在本项目中，由于网络相对独立，网络均采用的是将局域网工作站，数据服 务器，其他应用服务器交换机联接到核心的结构，以并一台三层交换机作为网 络数据与流量负载的汇聚，网络内部各工作站终端产生的业务数据通过核心交 换机汇聚后接入到交换机上。同时交换机通过上行线路连通到外部网络。由于 企业网络应用服务较多，为保证使用的稳定性，针对流量分析应用排错及带宽 第 7 页 共 24 页 规范统计有效实行现提出部署方案。 由于在核心交换机上的业务流量众多，所有的网络流量都将经过此处，对于 核心交换机的处理能力是一个考验。为了最大程度地确保终端产生业务流量的 安全审计，消除整个系统中可能存在或产生的流量与设备处理性能瓶颈，同时 也使网络安全审计系统无缝地融合进网络中，中科新业认为在此采用旁路接入 的方式最为适合。 3.2、 网络哨兵网络安全审计工作原理说明网络哨兵网络安全审计工作原理说明 整个审计过程分为以下几步： 规划：规划：确认审计对象、审计目的、审计标准，并开始在企业网中部署网络哨兵 分析：分析：这是整个审计活动中的重点，通过对已获取数据进行统计分析，帮助用 户对整个企业网的使用做一个全面的评估，迅速发现问题，并找到解决问题的 办法 部署管理策略：部署管理策略：所有规划和分析的目的都是为了这一步做准备，只有基于对整 个网络进行的深入的分析和研究，所制定的管理策略才能起到它的作用。 评估：评估：在这个阶段，我们将对整个企业网使用状况进行再一次的评估，把所得 数据与前一次数据进行对比，评估管理策略的实际效果。 规划规划 在实施审计之前我们首先应当确认以下审计基本要素： 审计对象：确定审计的对象可以帮助我们有针对性的实施审计计划，并可以把 整个过程控制在一个可接受的范围之内，并保持整个过程的高效。 审计的目的：审计的最终目的是通过审计确定、解除被审计对象的受托责任和 加强对被审计对象的管理与控制，此次审计目的是要帮助企业对企业网内用户 上网行为进行审计和分析，实现对上网用户行为的管理和控制，提高企业网利 用率，净化企业网环境。 审计的标准：为整个审计行为定下一个得到广泛认可的标准，可以确保整个审 计过程的客观、真实，并具有可计量性和可比较性, 此次审计过程中，我们将 利用中科新业网络安全审计系统，帮助用户打开这一黑匣子，规范的网络行为 准则，制定企业网的安全管理策略，所有不符合网络管理规定以及与规定不符、 第 8 页 共 24 页 危害网络正常使用、滥用网络资源影响正常运作的行为均被视为不符合标准， 应当列入被审计范围以内。 数据分析数据分析 网络哨兵提供了多种针对上网行为的审计手段，首先我们先对我们所获得 的网络浏览方面的数据进行一个深入的分析 第一步：数据获取 我们通过在网络哨兵的审计档案中设定所要查询数据的起始日期和截止日期， 把在我们审计范围内的数据提取出来，经过汇总统计，全网所有审计对象的网 页浏览记录超过 2 万条，同样我们可对 PROXY 访问代理、POP3、SMTP、QQ、FTP 等各种网络行为在网络哨兵中留下的日志纪录进行汇总统计 第二步：数据筛选，面对如此之大的数据量，我们如何从中找到自己想要 的内容呢，如果逐条核查逐条验证，必然耗费巨大的精力，而且也是几乎不可 能做到的，我们的网络哨兵为网管员提供了对获取数据进行挖掘、筛选的功能， 帮助网管员缩小查询的范围，在最短时间里找到自己想要找到的东西。整个过 程我们采取渐进式聚焦的方法，用最快的方法找到我们希望找到的东西， 首先我们可以利用统计视图，依照协议、URL 类别、机器名、目标主机对网 络活动和网络流量进行分类统计，并以柱状图或饼状图的形式表现出来，这样 做可以帮助我们初步对网络使用状况有一个比较直观的了解，使我们能够及时 了解到网络中用户的行为取向。 具体来说我们可以得到以下信息： 可以了解在网络中存在哪些协议，借此发现用户所使用的网络应用程序，把它 们与我们的审计标准进行比较，如果不符合标准，可以通过网络哨兵部署相应 的管理策略予以控制。如上图我们可以发现网络中存在有以下几种通讯协议： HTTP、TELNET、HTTP PROXY、QQ、FTP、MSN、SMTP、POP3 及其它若干协议等， 根据这些信息，我们可以进行下一步的分析，如有哪些机器在什么时间使用了 QQ 服务，有哪些机器使用了邮件服务和 FTP 服务等。 我们可以了解各种类别的网站其用户访问次数和时间，通过对比 URL 网址 分类对照表和管理规定，帮助管理员发现违规行为 通过以上步骤，我们可以成功的把问题焦点缩小在以下几个范围之中，它们有 第 9 页 共 24 页 可能是： 是否存在不应该在网络中开放的服务，如 FTP，PROXY 各项服务以及每个用户占用了多少网络资源 网络访问内容中是否含有不良信息，如色情网站等 个别用户是否由于遭到攻击而发生不寻常的网络行为，如不断对外发送大 量的数据包或者服务器流量突然增大等 各种行为对网络的影响有多大，如是否对正常的网络服务有影响 第三步：数据分析，下面我们可以针对筛选出的数据做进一步分析，在这 一阶段我们需要找出问题的根源，它应该是针对以下几种问题的回答： 谁在违犯规定 违反了哪些规定 谁在以什么方式违犯规定 如此，问题的焦点集中在了一个方面：即对网络中单个用户或极少数违犯 规定的用户和违规上了。我们可以通过以下方式找到答案，在网络活动日志中 根据 IP 地址、机器名、URL 分类以及通讯协议等找到目标机器对应的网络活动 纪录，进行进一步的分析，比如我们可以选定 IP 地址为 的机器， 查询这台机器所有网络通讯纪录，然后通过 URL 分类和协议进一步缩小范围， 了解这台机器具体在某一方面的活动，如它上过哪些不良信息的网站，在这台 机器上是否运行着与规定不符的网络应用程序，它的网络流量，它所发出的数 据包的大小等等，或者我们可以针对某一协议进行进一步分析，比如有哪些机 器在使用 FTP、HTTP、QQ、MSN 这些网络服务，具体的使用时间是多少，上不良 网站的是哪些机器等等，通过这一系列逐步聚焦的分析，网络管理员可以对整 个网络的真实使用状况有了一个全面的了解。 部署管理策略部署管理策略 通过前两个部署进行合理网络行为分析，全面审计用户的上网信息，了解 上网规律，这样我们就可以针对我们网络中存在的各种问题有针对性的部署我 们的管理策略了。 所以只有基于对整个网络进行的深入的分析和研究，所制定的管理策略才 能起到它的作用。 第 10 页 共 24 页 评估评估 海量审计信息数据中挖掘分析，进行不同时间段的全面对比，评估审计系 统带来的效益，对单位产生的价值。 第 11 页 共 24 页 4、 网络哨兵网络安全审计系统技术优势网络哨兵网络安全审计系统技术优势 4.1、 高速的数据捕获技术高速的数据捕获技术 作为旁路监听设备，网络数据包的捕获能力是产品的重要指标。普通的网 卡驱动在往上层传递数据时需要对网络数据多次拷贝，这种工作模式在高流量 的网络环境下会严重消耗系统资源最终导致数据包丢失，而使用一般的抓包方 式不能达到网络的最大带宽。针对以上情况网络哨兵使用专门开发的网卡驱动， 增加网卡驱动到用户进程的共享缓冲区，实现了网卡抓包的零拷贝技术，大大 降低了数据的拷贝次数和 CPU 的处理占用率，有效地解决了在高流量时数据包 丢失的问题，真正意义上实现了网络数据的高速捕获。 高速捕获的卓越技术带来强大的处理性能。目前，中科新业网络哨兵，单 台最大可以支持 50000 用户；并且支持 1000 兆带宽的数据环境；而且，经过客 户的实际应用，中科新业网络哨兵（采用双口抓取数据包技术）能够承受 2G 峰 值的超大数据流量。 4.2、 数据高速分析匹配技术数据高速分析匹配技术 通过高速的字符串匹配算法和树型结构匹配算法实现高速的数据分析匹配。 采用 AC 算法（树型匹配算法）和 BM 算法（高速字符串查找算法） 、高速定位的 Hash 算法相结合。实现了只与匹配的串长度相关而与模式数无关的算法。 为了提高单条字符串模式匹配的效率，采取 BM 算法，这种算法是字符串 匹配领域十分常用的方法，广泛的应用于文本编辑器的字符串搜索之中。这种 算法好处在于能够充分利用模式串内的相似性和不相似性，最大程度的减少模 式比较次数。AC_BM 算法是利用多个模式串内的相似性和不相似性，同时使用 多条模式同时匹配单个报文的数据段，通过这种方式，我们能够很大程度提高 多模式串比较的并行度。 第 12 页 共 24 页 4.3、 审计协议丰富、内容审计功能强大审计协议丰富、内容审计功能强大 网络哨兵可以对基于 HTTP（WEB，POST） 、FTP、BT、邮件 （SMTP，POP3，WEBMAIL、LOTUS）聊天（ICQ、QQ、MSN、网易泡泡、YAHOO MESSENGER、UC 等主流 IM 软件） 、TELNET、游戏（反恐精英， 星际争霸， 魔 兽争霸， 暗黑破坏神等十几种游戏） 、音视频、自定义等协议的行为进行审计。 网络哨兵能通过 SMTP、POP3 协议收发的邮件内容及附件进行审计，也可 以对通过网页收发的邮件内容及附件进行审计，还可以对通过网页发送的其他 数据内容进行审计； 对于聊天：网络哨兵能审计通过 ICQ、MSN、网易泡泡、YAHOO MESSENGER 等聊天工具发送的即时信息内容，同时还能审计其他如 FTP（等工具）上传文 件的文件内容。通过内容关键字的设置，对匹配内容进行报警，并进行相应的 阻断、记录。 4.4、 内置强大过滤库内置强大过滤库 集成国内最全的网页分类过滤库，针对每一类网站的访问行为进行控制， 过滤不良网页；网络哨兵拥有专业的分类 URL 过滤库，包含 400 万个站点以上 记录，含有超过一亿以上的网页，其中不良信息库（即黄、赌、毒、邪类）有 一百四十万条以上。 同时具备实时自动更新功能。 （需要网络的支持） 第 13 页 共 24 页 4.5、 管理策略可精细定制管理策略可精细定制 时间段控制策略时间段控制策略 控制每一种上网行为的时间段，在允许的时间段内对应的上网行为可 以正常进行，在禁止的时间段系统对对应的上网行为采用封堵策略； IPIP 控制策略控制策略 第 14 页 共 24 页 对网络连接的源/目的 IP 进行控制，限制到指定 IP/IP 地址段的连接， 设立外网黑/白名单，对来自黑/白名单地址的连接分别应用不同管理 控制策略；针对每一种上网行为的目的 IP 设立对应过滤策略库进行控 制； 端口控制策略端口控制策略 通过封堵指定端口限制对应的上网行为； 只开放指定端口库里的端口； 禁止使用指定端口库里的端口； 网页浏览过滤策略网页浏览过滤策略 网页分类过滤库过滤； 过滤网页标题含有指定关键字的网站； 过滤指定的搜索引擎关键字； 禁止直接用 IP 地址访问网页； 网页 POST 内容关键字报警； 网页 POST 内容关键字封堵； 限制网页 POST 数据的大小； 文件传输控制策略文件传输控制策略 指定允许发送/接收到文件服务器； 禁止发送/接收到敏感文件服务器； 限制可传输的文件的大小； 禁止通过点对点传输工具传输文件； 禁止下载或上传指定类型的文件； 传输文件名报警； 传输文件名封堵； 邮件控制策略邮件控制策略 只允许使用指定的邮件服务器收发邮件； 定义敏感邮箱地址，禁止发送/接收来自敏感邮箱地址的邮件； 限制可发送/接收的邮件的大小范围； 禁止发送/接收邮件附件； 第 15 页 共 24 页 禁止以 WEBMAIL 的形式接收/发送邮件； 敏感邮箱账号报警； 邮件内容关键字报警； 邮件内容关键字封堵； 游戏、聊天控制策略游戏、聊天控制策略 对 MSN,ICQ, 网易泡泡,QQ 等聊天行为进行封堵； 封堵各种常见的网络游戏； 聊天账号，游戏账号报警； 聊天账号，游戏账号封堵；聊天内容报警以及封堵。 4.6、 审计对象管理灵活审计对象管理灵活 自动解析所有审计对象的机器名、获得对象的 IP 地址、MAC 地址；手动绑 定审计对象的 IP 与 MAC 地址；根据用户组织结构或 IP 地址分配特点划分不同 的审计对象组；系统启动后，对应组里的审计对象将被自动分配到该组中； 通过使用“使用者” ，系统管理员等可以以直观的人名来管理机器等信息； 系统管理员可以对审计对象部分信息进行手动修改；系统可以在组中对审计对 象进行添加、删除或更改机器组的操作；可以把审计对象分别添加到黑名单与 白名单中，并应用不同的审计管理策略；系统可以在全局、本地、审计组以及 单个审计对象四个级别部署对应审计控制策略； 4.7、 部署方式多样部署方式多样 网络哨兵支持单机部署（单探测引擎+数据管理中心） ； 网络哨兵同时支持分布式部署（多台网络哨兵+分布式中心） ，适合大型网 络，可通过统一的管理中心制定统一的策略和进行管理； 网络哨兵还支持三级分布式的部属方式（多台网络哨兵+多个分布式中心+ 审计中心） ，特别适合行业用户和超大型网络。 第 16 页 共 24 页 4.8、 自身安全性高自身安全性高 网络哨兵采用多种措施保障产品自身的安全性； 基于 Linux 内核定制的安全操作系统； 网络哨兵探测引擎抓包口采用无 IP 技术，管理口可通过专用网络连接到 管理机； 数据通过加密传输； 多种权限设置，保证不同的权限完成不同的操作，同时对各种操作进行详 细的审计。 4.9、 能对上网用户进行认证管理能对上网用户进行认证管理 能够对指定 IP 地址或地址段的用户上网，采用身份认证，身份认证通过 后用户方可上网，在统计结果显示时用户名优先于源 IP 地址。支持用户采用 Windows Active Directory 认证服务器认证，用户在登录界面中可以自行修改 密码，同时，有的网段不需要采用身份认证，产品要支持上述的混合管理模式。 第 17 页 共 24 页 需要认证的用户，在没有认证情况下输入任何外网网址，都应显示登录窗 口，登录窗口设计时要考虑一些弹出窗口限制工具的影响。用户登录后应能自 动跳转到用户输入的网站。 登录窗口应能统计和显示累计上网时间，用户可以自行中断上网或在规定 的一段时间内（如 20 分钟）没有上网，则自动断开。该规定时间段，用户可自 己定义。 第 18 页 共 24 页 设备能够读出 Windows Active Directory 认证服务器的用户数据，方便管 理者查询，能够作为认证服务器的应急备份的本地帐号使用。 第 19 页 共 24 页 4.10、辅助功能齐全辅助功能齐全 系统升级：可手动或者自动对系统进行升级，升级内容包括：lisence 升级、 系统模块、过滤库升级等。 数据自动清除：根据用户设定的数据保留时间和硬盘的利用率进行数据的自 动清除。如果用户设定三个月的数据保留时间，系统将清除三个月以前的数据， 如果硬盘不能保存三个月的数据，则根据硬盘使用情况进行提前清除，保证系 统正常运转。 数据导出：如果用户需要备份较早的数据，则用户可以在界面上导出较早的 数据，此数据的安全性由用户自行维护。 系统返回原始状态：用户可以把系统设置恢复到出厂的状态。 第 20 页 共 24 页 4.11、违规通知违规通知 能够对于违反控制策略的用户的行为进行报警，报警方式一邮件或短信方式。 4.12、方便用户使用的个性化设置方便用户使用的个性化设置 用户可以在网络哨兵上自定义特色报表并定时发送到指定邮箱、封堵提示信 息、界面皮肤、快捷方式等。满足用户个性化使用的需要。 4.13、分权管理分权管理 目前，互联网出口采用集中管理，上网行为管理设备部署在总部，要求各部 第 21 页 共 24 页 （不同网段）可以通过自己的管理帐号，对本分部员工的网络行为进行管理， 包括对本分部用户的增减及维护和已授权的封堵策略的改变等，但不能看到总 部或其它分部的信息，更不能管理总部或其它分部的上网行为。 4.14、强大的报表系统强大的报表系统 全国唯一开发出独有的报表引擎系统，与安全审计产品无缝整合。一台设 备两个系统满足对整体数据的多样化需求，集固定报表、文字报表、多维报表 于一身，实现报表的高效率设计、运行和维护，解决国内所有企业级报表应用 的关键需求，它是集数据报表及智能分析并整合与审计产品集中管理的一个强 大技术平台。将大量技术难度大的功能封装在该产品中，如报表发布，多级子 报表，用户管理，Email/电话报警，报表格式转换等。可自行定制的报表业务 系统； 第 22 页 共 24 页 报表系统五大主要模块报表系统五大主要模块 企业版报表提供了 5 大功能： 综合统计上网数据综合统计上网数据 主要提供按部门统计各部门的综合数据，如：网页访问总次数，总流量， 平均流量，可疑行为，游戏时间，聊天时间，炒股时间等，并提供统计数 据的明细列表和数据的详情查看。 分类排名上网数据分类排名上网数据 对上网数据按照不同的网络行为分类，对分类中的数据按照数据访问 量排名，逐次显示被统计部门的上网人员数据访问情况，如：网页访问排 名，聊天排名，游戏排名，炒股排名，关键字搜索排名，人力资源访问排 名等。 图形化显示上网数据趋势变化图形化显示上网数据趋势变化 分类统计数据，形成数据趋势变化图。周报表和月报表中，在同一图形 中呈现被统计周（或者月）和对应的上周(或者上个月)数据的趋势变化。 第 23 页 共 24