首先，传统URL无法解决搜索引擎搜索出的网页过滤问题。比如不少单位禁止员工上班时间炒股，但员工在百度、google里搜索上市公司名称或股票代码，往往搜索的第一个结果就是股票走势图。随着搜索引擎技术的发展，内容搜索的功能会越来越强大，传统URL网址过滤该如何应对这种情况呢，恐怕只有把百度、google封掉才行。

　　其次，传统URL不能解决加密URL(即HTTPS)的问题。HTTPS原本应用于网上银行、电子商务等安全需求较高的网站，以保障数据传输的安全性。随着过滤和封堵网站产品的出现，很多色情、反动类网站也纷纷升级成HTTPS，传统URL对此类网址对此只有无奈。因为一旦将HTTPS全部封堵，会影响很多网上银行、网上营业厅(如中国移动)等正常的HTTPS应用。所以，用户在选择上网行为管理产品时，必须确认该产品是否能识别和过滤HTTPS类加密的URL及加密应用(如Skype，加密BT等)，否则随着技术的发展，HTTPS和加密应用越来越多，不能对此管控的产品形同虚设。

　　另外，传统URL也解决不了访问端口变化的问题。常用的WEB访问端口是80端口，但很多聊天类网址为了规避封堵，经常性的切换端口，在这种情况下，仅仅在URL网址数据库中有该网址信息，已无法实现过滤。但少数厂商并不会告诉用户这个技术缺陷，只是演示一些常用端口下的URL封堵，结果大量的聊天网站同样可以通过变化端口而照常访问。因此，用户在选择上网行为管理产品时，需要确认该产品是否具备全流量分析技术，即：不管什么应用(WEB也好、FTP也好)，不管什么端口，都要能够识别和管控。

　　“魔高一尺，道高一丈”，其实以上问题都有技术手段去解决。但少数技术水平不足的厂商，趁着产业不成熟、用户不熟悉时，极力鼓吹传统URL网址过滤技术和其庞大的URL库，以此向用户宣传万能的解决方法，实在是不负责任。因为专业人士都知道，各种网络问题需要对应的技术手段全面协调以提供解决方案;而且相比全球数十亿条、且以每天数十万速度增长的海量网页，千万数量级的静态URL库网址过滤并不全面。我们需要了解和熟悉上网行为管理技术，以此来选择中看且中用的上网行为管理产品，避免不必要的投资损失。

 来源：http://www.govmade.cn/news.asp?id=8231

      据英国零售协会统计，2007年英国网上零售额为109亿英镑，同比上升33.4%，预计2011年将达到281亿英镑，占当年零售总额的8.9%。英国电子零售商的行业组织“互动媒体零售集团”称，2007年英国零售收入每1英镑里有25便士来自互联网。2007年英国消费者在网上的支出高达466亿英镑，这里面除了零售，还包括旅游等产品，同比增幅超过50%。

      另据英国电子商家网站统计，2007年英国14岁以上网络购物用户约为2640万人，同比增长6.5%，占该国网民比例为76.3%，预计到2011年，英国网络购物用户规模将达到3170万人，约占该国网民整体数量的78%。该网站称，2006年英国互联网广告收入20亿英镑，相当于当年电视广告收入的44%。

      目前，英国零售业的增长主要来自网上购物的增长。网上购物增长速度，比普通零售的增长速度大约快15倍，英国网上购物的增长比起美国则快3倍。 快速发展的前提是互联网和网上金融服务的普及。英国的互联网普及率居欧洲之冠，上网费用在全球范围比算是比较低的，因此，英国是世界上除美国外电子商务最发达的国家之一。2006年风险资本对欧洲软件和信息技术的投资高达12亿英镑，其中31%流入英国。英国互联网管理机构称，2007年英国一半以上家庭实现宽带入户，网络平均连接速度为每秒4.6MB,英国人均每天上网36分钟。

      英国网上银行服务始于1997年。据英国金融支付机构的行业协会“APACS”统计，使用网上银行服务的英国人已由2001年的620万上升到2006年的1810万。2006年英国网上银行客户首次超过电话银行客户。预计到2016年，英国三分之二的成年人将成为网上银行客户。目前，英国一半互联网用户都在使用网上银行服务，而一半的网上银行客户则常常在网上购物。英国人年满18岁就可以申请自己的信用卡，英国人均拥有信用卡2.4张，是欧洲平均数的5倍。英国信用卡公司预计，2007年圣诞节期间，英国人网上购物的花费同比增长50%以上，仅12月网上购物的花费就达56亿英镑。 

      英国网上购物迅猛发展的原因，一方面是开展电子商务的网站越来越多，另一方面是消费者逐渐接受了网上购物。目前，英国有约百万家企业参与网上营销，亚马逊是英国消费者最喜爱的购物网站。网上购物的发展，对传统商家的业务形成冲击，于是许多传统商家纷纷开通网上购物。2007年圣诞节当天，英国有400万人同时在线购物，主要是因为英国的马莎、彗星、迪克森三大传统商家当天首次开通网上购物。目前，英国的大型网上商家，除一两家外，基本都是大型的传统商家，互联网是它们服务客户的新手段。

      网上购物较之传统购物，最大的优点是不受时空限制，免去出行烦恼，甚至天气越恶劣网上销售越好。2007年夏天，英国遭遇了300年不遇的特大洪灾。当年7月，英国网上消费额达到42亿英镑，同比提高80%，许多原本打算上街购物的人被迫选择在家上网购物。“互动媒体零售集团”首席执行官詹姆士·茹博说，“在线购物逐渐成为人们最信赖的购物方式。消费者直接可以在自己喜欢的商品前打勾选择，而免去了横穿马路的麻烦。”服饰类成为在线购物领域内增长最快的消费项目，但电子产品依旧占据了在线销售收入的巨大份额。那些传统零售价格居高不下的商品，如CD、DVD、书籍、网络游戏、处方眼镜等，在网上的销售因有明显价格优势而火爆。而省油计划将更多地促进网上购物。

      英国电子商务的飞速发展，得益于相关法律的不断完善。在电子商务刚兴起时，无论是商家还是消费者都对自己的法定权益是否能在网上交易中得到保障而心存疑虑。2001年英国贸工部和业界一起在全国掀起“安全网上购物”宣传活动，推广网上购物的优势，消除民众疑虑。2001年12月，英国出台“电子商务政策原则”，规定以后英国出台的新法律必须考虑到互联网环境，成为网络友好型法律。

      2002年8月，英国《电子商务法》正式生效，这意味着英国将执行欧盟的电子商务法，从而在整个欧盟范围内确立电子交易合同的法律有效性。该法规定，参与电子商务的商家必须在其网站上详细给出以下信息：企业名称、地址、包括电子邮件在内的联系方式；工商税务注册号码；上级监管部门详情；所属行业协会详情；企业增值税号码。此外，网上商品价格必须标明是否含税和邮寄费。网上商家有责任让消费者了解电子订单的所有技术步骤，并保证消费者在提交订单前能随时修改以前的每个步骤，订单提交后，商家必须第一时间反馈提交成功的确认信息。

      2003年12月，英国开始执行《隐私及电子通讯法规》，要求商家必须先取得消费者同意才能发送直接营销电子邮件，如在订单合同里让消费者选择是否愿意收到广告，同时明确禁止在广告邮件里伪装或隐藏发信人身份和联系方式。广告邮件还必须向消费者提供可随时拒绝接受广告邮件的选择。2006年的《企业法》规定，传统和网上商家都必须向消费者披露企业注册号、注册地和注册办公地点。英国完备的司法体制给商家和消费者都提供了法律保障，更吸引了不少来自海外的网上消费者。

      英国消费者认为，目前网上购物存在的问题主要是：金融安全有漏洞、用户界面不友好、人性化服务不足、送来的货与所订不符等。英国网上购物发展很快，但同时高科技金融犯罪也在增加，2005年英国网上金融犯罪涉及金额2320万英镑，2006年就飙升至3350万英镑。英国金融支付机构的行业协会“APACS”提醒民众，采取以下6步措施，避免成为网上金融犯罪受害者：保管好自己的信用卡等银行资料；给自己的信用卡设置密码，并常更换密码；只在安全网站购物，并具备识别安全网站的能力，例如在提交银行信息前，页面出现锁或钥匙标志等；网上购物后打印出订单，并保留商家售货条款、退货规定、邮寄政策、商家地址电话等信息，一旦发生纠纷，这些信息可帮助信用卡公司更快解决问题；搞清楚自己的付款承诺是一次性，还是一系列；可申请一张信用卡，专门用于网上购物。

      另外，鉴于有的国外网站公开打出广告，表示可以通过误报商品种类或低报商品价值等“技术手段”，来帮助消费者减少应付关税，英国关税总署提醒网上购物消费者，虽然进口报关单由网商填写，但法律上消费者才是进口人，一旦发现报关名实不符，不仅货物会被没收，进口人还将被罚款并接受法律制裁。

http://www.govmade.cn/news.asp?id=7918

　　面对部分厂商的不良市场行为，如何练就火眼金睛，买到合适好用的上网行为管理产品？本文就此与各位读者作简单的探讨。

　　到底什么是“上网行为管理产品”呢？几年前，上网行为管理产品功能很单一，以URL过滤和审计功能为主：URL过滤主要通过海量分类的URL库来实现，最初由美国的软件开发商推出；而审计产品涉及网络安全方面，审计的内容也需考虑国情，所以以国内厂商居多，比如北京聚生科技有限公司的聚生网管系统等等。

　　随着网络技术的进步，上网行为管理产品的功能也日渐丰富。对于上网行为管理产品究竟 “管什么”，业界渐渐也有了比较一致的看法。一般而言，上网行为管理产品必须具备三个功能：

　　1、应用和网站的封堵过滤

　　上网行为管理产品须包含海量的应用协议特征库和URL库，以便对各种常用的网络应用软件和网址进行封堵和管控，例如聊天工具、P2P软件、网络游戏、炒股软件、不良网站等，这对提高员工的工作效率、塑造良好的工作氛围是非常必要的。

　　2、流量控制

　　因为国内带宽资源有限，上网行为管理产品须帮助用户对内网的下载、在线视频等行为进行控制，例如BT、电驴、迅雷、土豆视频等，避免内网用户下载应用占用大量带宽，影响正常业务的运行；经笔者测试，目前国内封堵P2P软件最强的网管软件是聚生网管了，可以封堵高达30余种的P2P下载软件和P2P视频软件，其中还包括其他网管软件一般无法封堵的迅雷等等。

　　3、信息审计

　　为避免内部人员将单位的机密信息泄露以及敏感言论的出现，上网行为管理产品须对外发的信息进行审计，例如邮件、FTP、QQ、MSN应用等，并将互联网的所有访问行为保存下来，便于用户的分析和记录。

　　那么是否具备了上述功能就是好产品呢？具备并不意味着可以较好地实现，我们需要在目前众多的产品中选择合适自己的产品，以下几点可供参考：

　　1、对加密应用的识别能力

　　加密化是目前互联网的发展趋势。早期的电子银行都是普通的http网站，通过明文传输，数据容易被人监听和窃取。近些年来，电子银行全部改成https网站，即通过SSL协议进行加密，目的即保障用户的交易安全，避免敏感信息泄露。但是近年来，很多“不良”应用也在加密，例如让网管“谈之色变”的P2P软件，木马网站， Skype、QQ等聊天工具……在这些加密应用面前普通的上网行为管理产品无能为力。

　　只有专业的上网行为管理产品才能够对加密应用进行管控，通过全流量分析等技术实现对加密应用的识别和封堵，如对加密BT、Skype、MSNShell的精确识别和封堵。而低端的上网行为管理产品只能够封堵普通的HTTP网站或MSN等非加密应用，管控上存在漏洞。

　　2、完备的应用协议库

　　上网行为管理产品都内置有应用协议库，该协议库集成了各种各样常见的网络应用。用户能否封堵炒股软件、聊天工具和网络视频等，取决于应用协议库是否强大。

　　上网行为管理产品的应用协议库一定要齐全、要新，因为现在的网络应用软件多种多样，新版本层出不穷，应用协议库只有保证将常规应用覆盖完全且及时更新，才能保证准确识别相关网络应用。

　　此外，上网行为管理产品也须具备较完备的URL库，因为网页浏览作为网络应用中很重要的一环，运用海量分类的URL库来进行网页过滤也是十分必要的。但我们也不能盲目依赖URL库。目前整个互联网上URL地址数十亿条，并且每天以数十万条的速度增长，单纯依靠千万数量级的URL库进行完全的网页过滤与审查，无疑杯水车薪。而且传统静态的URL库对于google等搜索引擎搜索出的网页、应用web2.0技术的页面、加密页面，其过滤封堵能力都很差。

　　3、性能是否够用

　　和防火墙基于端口与IP地址的处理方式不同，上网行为管理产品针对应用层数据进行检索，是基于应用行为本身的。比如，内网用户通过Outlook发一封邮件，防火墙对这种行为只有两种处理方式：拒绝或者放行。而上网行为管理产品的处理方式则较复杂，它首先要判断内网用户有无权限发送邮件，有权限则检查邮件正文和附件是否有管理员禁止的关键字，如果有上述关键字则将其滤掉。很多用户需要对邮件进行人工审计，所以上网行为管理产品需要存储邮件并设定延时时间。

　　显然，如果没有良好的性能，上网行为管理产品根本无法智能处理内网的各种应用。而且随着用户内网规模的扩大，一旦上网行为管理产品性能不足，不仅会影响网速，甚至会出现宕机、业务中断的危险。

　　硬件上网行为管理设备由于采用了专门的硬件架构与算法优化，性能普遍要强于软件产品。如目前市面上高端的上网行为管理产品，甚至可以支持千兆全流量数据的高速检索，而这是软件产品无法达到的。

　　4、日志库(数据中心)功能是否强大

　　“信息审计”是上网行为管理产品的重要功能，审计后的内容往往放在日志库中，因为以前上网行为管理产品审记后的信息相对简单，主要是某某用户某某时间进行了什么应用的日志记录，现在上网行为管理产品审记内容后，往往会对信息进行统计汇总、分类查询等，并支持生成图形化的报表，数据中心功能的强大，对“信息审计”有着重要的意义。

　　首先，数据中心应该可以独立安装。因为上网行为管理产品需对所有的上网行为进行记录，日志量庞大。一个千人的网络每周可产生十多GB甚至数十GB的数据。这些数据如果都存储在上网行为管理设备里，不仅会很快占满设备的存储空间，还会影响产品性能。所以，上网行为管理产品的数据中心需要支持独立安装，这样数据中心中的日志可以存储在内网的服务器甚至PC上，这样就实现了上网行为管理设备日志的海量存储，最大限度地发挥上网行为管理产品的性能。

　　其次，数据中心需要支持搜索功能。现在很多低端的上网行为管理产品都有日志存储，但查询方式简陋。如用户查“源代码”这个关键字，只能按照人物和时间段查询。而专业的上网行为管理产品可以提供类似Google的搜索界面，通过在数据中心首页搜索关键字，内网用户访问过的网页内容、收发过的邮件及其附件， QQ中的聊天信息、上传下载的各种文件等，只要其中有“源代码”这个关键字，都可以直接查询到，方便易行。有些厂商甚至还提供日志的主题订阅功能，将用户感兴趣的关键字搜索记录自动发送到用户指定的邮箱，实现人性服务。

　　5、设备本身的适应性

　　因为目前越来越多的用户采用域认证，考虑安装的适应性，专业的上网行为管理产品可以支持对AD域和LDAP的无缝结合，为域中的用户进行权限划分，以避免管理员重复导入域用户。而一般的上网行为管理产品则需将AC中的账户导入到设备中才能进行认证，或者在服务器上安装插件才能进行认证。

　　另外，上网行为管理产品对网络的适应性也很重要。一方面，上网行为管理产品应支持路由、网桥和旁路等部署模式；另一方面，高端上网行为管理产品应该适应双机、双线路、VRRP、HSRP等冗余网络结构，以在复杂的网络环境中游刃有余。

　　6、市场表现和客户案例

　　如今，“上网行为管理”的概念已被大多数用户认可，进入上网行为管理市场的厂商也越来越多。产品品质、厂商的综合实力、所提供的服务支持等因素在选型时都是非常重要的参考条件。因为网络、应用本身千差万别，我们选产品时需要量体裁衣，拥有较多的客户案例，并在高端、复杂网络环境下成功应用的产品，相对更值得信赖。

　　1、使用复杂的密码

　
　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难，破解者往往会对长时间的穷举失去耐性。通常认为，密码长度应该至少大于6位，最好大于8位，密码中最好包含字母数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的姓名做密码，不要使用生日做密码。

　
　　2、使用软键盘

　
　　对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

　
　　3、使用动态密码（一次性密码）

　
　　动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码对于截屏破解非常有效，因为即使截屏破解了密码，也仅仅破解了一个密码，下一次登录不会使用这个密码。不过鉴于成本问题，目前大多数动态密码卡都是刮纸片的那种原始的密码卡，而不是真正意义上的一次性动态密码，其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同，因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右，较高的成本限制了其大规模的使用。

　
　　4、网络钓鱼的防范

　
　　防范钓鱼  方法的方法是，用户要提高警惕，不登录不熟悉的网站，不要打开陌生人的电子邮件， 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统，Gmail通常会自动将钓鱼邮件归为垃圾邮件，IE7和FireFox也有网页防钓鱼的功能，访问钓鱼网站会有提示信息。

　
　　5、使用SSL防范Sniffer

　
　　传统的网络服务程序，HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，嗅探器非常容易就可以截获这些口令和数据。对于Sniffer（嗅探器），我们可以采用会话加密的方案，把所有传输的数据进行加密，这样Sniffer即使嗅探到了数据，这些加密的数据也是难以解密还原的。目前广泛应用的是SSL（Secure Socket Layer）就可以方便安全的实现加密数据包传输，当用户输入口令时应该使用支持SSL协议的方式进行登录，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL，以防止Sniffer的监听，SSL的安全验证可以在不安全的网络中进行安全的通信。
　

　　6、不要保存密码在本地

　
　　将密码保存在本地是个不好的习惯，很多应用软件（例如某些FTP等）保存的密码并没有设计的非常安全，如果本地没有一个很好的加密策略，那将让黑客破解密码大开方便之门。

　
　　7、使用USB Key

　
　　USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。由于USB Key的安全度较高，且成本只有几十元，因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后，即使黑客完全远程控制了用户的电脑，也无法成功进行登录认证交易。
　

　　8、个人密码管理

　
　　要保持严格的密码管理观念，实施定期更换密码，可每月或每季更换一次。永远不要将密码写在纸上，不要使用容易被别人猜到的密码。

　
　　9、密码分级

　
　　对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。

　
　　10、生物特征识别

　
　　生物特征识别技术指通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括：指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术，生物识别技术认定的是人本身，由于每个人的生物特征具有与其他人不同的惟一性，以及在一定时期内不变的稳定性，不易被伪造和假冒，因此，可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机，这两种识别方式也是目前技术发展中最成熟的。

　
　　以上是十个常用网络密码的安全保护措施，通过这些措施，可以提高网络用户的安全观念，保护个人的机密信息，提高网上交易系统的安全指数。

　　“打折广场”“一站式购物”等新鲜标语充斥我们的眼球，网上商城一般都以低于市场价的折扣和便捷的购物方式吸引着特定的消费群体。对于各家银行来说，网上银行的生意越兴隆，中间业务收入就越高，随之而来的品牌效应也就越强，业内人士表示，网上商城这种金融机构和商家合作共赢的方式会给双方都带来不菲的收益。

　　然而，电子银行网上商城与普通的网上商城最大的区别在于每家银行的网上商城成员都是银行的加盟特约商户，在支付方式上必然可以选用该行的借记卡或信用卡消费而已。其内容涵盖数码通信、旅游机票、书籍音像、家电百货、食品等网上购物、网上拍卖、网上募捐等各类。

　　而在现实生活中，部分人难以接受网上购物这种虚无缥缈的方式，认为网上购物风险太大，而他们担心的无非就是支付和收货问题。专家提示，网上购物确实存在安全性问题，在刷卡时尤其需要提高风险意识。

　　在记者了解后发现，网上银行的支付方式主要有三种：网银或电话银行支付，可以刷借记卡或信用卡；通过第三方支付平台支付，通常有支付宝、财付通、快钱等；还有一类就是传统的线下支付功能，包括邮局汇款和银行柜台汇款。

　　在使用银行卡支付时，电脑安全和账户秘密安全是首位，由于某些信用卡是没有设置交易密码的，而如果消费者又没有设置消费通知短信或者后续跟踪服务的话就很可能面临盗刷的风险。而较为令人放心的一种支付方式当属第三方支付平台，目前我国占有率最高的四家分别是支付宝、财付通、银联电子支付和快钱。在条件允许的情况下，使用安全保障有效的第三方支付是网上购物的首选。而说到传统的线下支付，对于没有银行卡或者更为保守的买家来说仍然适用，所以部分银行的网上商户也是支持的。

　　在此，记者还要提醒消费者，并非与银行签订了协议的特约商户就等于拥有了金字招牌，因为银行除了核对商户的营业执照和建立稳定的网络支付连接外，并没有监督商户经营性行为的义务。个人购物时还是需要多选择信誉好、访问量高、能够提纲第三方支付平台或者货到付款的商户进行交易，在网上也真正做到货比三家。