监控系统行为分析报告

监控系统行为分析报告（共6篇）

篇1：监控系统行为分析报告

上网行为管理立项报告

上网行为管理系统报告 1

上网行为管理立项报告

目 录

第一部分 公司现状与实施意义........................................2 1.1、公司现状......................................................................................................................2 1.2、实施效果......................................................................................................................2 1.3、功效分析......................................................................................................................2 第二部分 设备评估选择..............................................4 2.1、深信服 AC2100系列上网行为管理设备..........................................................4 2.2、网康系列上网行为管理设备..................................................................................5

上网行为管理立项报告

第一部分 公司现状与实施意义

1.1、公司现状

随着公司的快速发展，人员的不断增多一些由于网络资源滥用所带来的弊端也显现出来。

公司内网存留大量重要的内部信息，但是人为故意或无意的把内部的信息泄漏的隐患非常大。一旦重要的核心资料通过邮件，博客等方式泄露，带来的损失无法估量。其次，员工可能利用上班时间访问内容偏激的网站、参与非法网络活动，发表非法言论，这些行为会使单位蒙受牵连。

内部人员占用上班时间访问与工作无关的网站，网上购物、聊天，或是播放在线电影和下载MP3，BT下载等等这些行为，一方面造成工作效率的大大下降，另一方面带来带宽资源被挤占，严重影响正常的业务。

由于内网用户安全意识薄弱，比如没有按规定安装杀毒软件等，使堡垒往往从内部被攻破，造成当机，内网攻击，网络瘫痪，等种种问题。

这些威胁不同于以往IT基础设施安全的原理与机制，大都发源内网，现身于应用系统，即来自内部的“应用层”危机。公司现无任何安全防护措施，无法解决以上问题。必须采用相应的专业上网行为管理设备，对以上问题加以解决。

1.2、实施效果

通过采购、安装、配置上网行为管理网关、及相关网络互联设备，在网络出口处部署上网行为管理设备，使互联网访问数据受到监控，阻止有害的外发信息；对互联网访问行为进行记录和控制，封堵或减少内网用户使用QQ，网上购物，网上炒股，大流量下载等行为，对带宽进行合理有效分配；对内网单机的安全措施做有效管理。从整体上实现公司IT业务高效率，无故障运转。

1.3、功效分析

1．提高人员工作效率

以每位员工平均每日在网上消耗的非工作时数1小时的保守估计，上网行为管理提升工作效率可达14％。而通过提升带宽利用率，保证重要的业务带宽不被占用，更大程度提高工作效率。整体而言，预计可提升工作效率20~40%左右。2．提高带宽利用效率

针对大量带宽被占用易造成网速过慢慢的现象，通过对P2P软件封堵和流量控制，实

上网行为管理立项报告

现对带宽的合理分配和管理。根据不同的部门划分不同的权限，每个部门只使用特定的应用服务。每个部门根据需要划分不同的流量。3．规避法律风险

为防止内部人员访问一些非法的网站和论坛，可通过URL过滤和阻拦，设置关键字过滤等手段。对于内部人员所访问的网站进行完全的记录，包括具体的访问时间，登陆地址等。为防止内部人员通过IM软件传送一些机密信息，可以实现对IM软件的完全封堵或者完全监控和内容记录。

为做到有据可寻，通过日志中心，对所有人员上网行为做一个完全记录，方便信息部对整个网络访问流量有一个量化的认识，使系统管理员更好得维护和管理网络。4．提高内网安全

通过对内网单机进行全面安全检查，减少内部漏洞，得以全面防范病毒及木马入侵，可以降低由此带来的资料损失，硬件破坏等.5．网络资源的维护与管理提升

通过全面的网络使用情况的日志，统计报表，IT部门可以全方位掌控内网。避免以往对内网情况无从可知的情况。网络资源的维护与管理程度可以大幅提升。

上网行为管理立项报告

第二部分

设备评估选择

2.1、深信服 AC2100系列上网行为管理设备

1)品牌

深信服科技始终致力于宽带安全领域的研发，立志成为全球领先的Internet边界网络方案提供商。目前已有的产品线包括：IPSec VPN、SSL VPN、UTM（多功能安全网关）、上网行为管理，网间加速产品等互联网边界网络产品。在过去的六年间，深信服科技保持着年均人员增长2倍、销售收入增长3－4倍的成长速度。2005，2006深信服科连续两年获得中国高科技高成长50强的荣誉。深信服以庞大的用户群，成熟的产品，创新的技术，一流的服务成为国内当之无愧的一线品牌。截至到2007年2月，SINFOR边界网络安全解决方案已成功应用于八千多家客户，数十万个网络，移动用户达数十万。

国内上网行为管理的倡导者和领导者

在上网行为管理众多关键技术领域拥有独创专利

2)技术

1.上网权限控制

1.1 分组分时封堵：

根据现有的组织架构，合理进行组的划分，将拥有相同上网权限的人划分为一组，内网管理更加简洁有效。根据需要划分时间段来进行上网行为的控制，提高工作效率。

访问监控。做到分组、分时段，有选择性的封堵各种上网行为。

1.2 URL库限制上网范围

支持２３个类别例如（新闻、体育、游戏、教育、娱乐等等）的内置库，内置库按每天4000-5000条的速度增长。支持用户自定义URL库。可以具体根据实际应用的行业来限制某些网站的登陆。

1.3 各类娱乐工具的封堵

通过对聊天工具，炒股软件，网络游戏，在线娱乐的网络访问规律和特征代码的深入分析，用深度内容检测和智能诊断技术（专利）实现了对网络工具的全面控制。

2.网络流量管理

2.1 智能带宽分配策略：根据相应时间段和用户组权限设置组带宽以及组内用户所占带宽。

2.2 P2P智能控制：根据用户网络行为检测是否存在P2P流量，并根据检测结果进行封堵或流控

2.3 多线路负载均衡技术：访问不同的运营商网络时可以自动匹配最优的网络出口；通过配置带宽叠加策略，可以把多条Internet线路合为一条公网总出口，增大出口带宽。

3.外发信息管理

3.1 WEB发表消息

上网行为管理立项报告

监控用户通过http上传的内容：BBS发贴内容，博客发表消息。对网址和搜索引擎的关键字进行过滤。

3.2 聊天消息

全面监控MSN，QQ，ICQ，YahooMsg，网易泡泡，新浪UC，Google Talk等的聊天内容记录。

3.3 邮件

记录所有外发邮件内容，可以对邮件进行延迟审计，避免发生事故后才补救。

4.内网安全

4.1 客户端准入规则

检查客户端是否安装了符合规定的操作系统、杀毒软件、防火墙程序等，不符合规定的不允许访问外网，以防带入不安全因素到内网。

4.2 防钓鱼网站

验证钓鱼网站证书，防止用户名密码被盗 4.3 内网整体安全

集成企业级状态检测防火墙，可选IPS，网关杀毒等整网防护措施。全面保护内网。

5.监控和日志

5.1 可以记录下所有的网络行为访问记录，比如外发消息，监控用户网访问过的网址和试图访问的网址等，在内部人员上网前进行认证，明确责任。

5.2 支持外部日志服务器，可以实现日志导出和同步。日志存储容量无限大。可对日志内容进行取样和统计，形成各类图表（柱状图，饼状图，曲线图），生成报表。

3)投资

深信服 AC2100上网行为管理主机

27000-30000 元

2.2、网康系列上网行为管理设备

1)品牌

北京网康科技有限公司是互联网控制管理领域的先行者，致力于研究如何帮助广大用户更好的控制和管理对互联网的使用。网康科技能够为客户提供中国最领先的互联网控制管理解决方案，全面细致的帮助用户实现上网行为管理、内容安全管理、带宽分配管理、网络应用管理、外发信息管理，有效解决互联网带来的管理、安全、效率、资源、法律、青少年网瘾等各种问题。

目前，网康科技凭借领先的产品理念、国际化的技术团队及本地化的服务优势，先后在中国、日本、美国、南美洲等地区打开市场，迅速成长为全球互联网控制管理领导厂商。快速发展的网康科技正逐渐步入国际化轨道，全球越来越多的用户正在体验网康科技带来的更易管理、更加安全、更加文明的互联网空间。

上网行为管理立项报告

2)技术

1、用户认证后才能访问互联网

系统可采用多种方式进行用户网络访问的认证

1.1.IP地址方式的身份识别，主要针对基于IP地址方式建立的用户组织架构。

1.2.MAC地址方式的身份识别，主要针对基于用户MAC地址方式建立的组织架构，在使用时需要注意使用限制。

1.3.AD域用户方式的身份识别，主要针对域用户导入的方式。

1.4.WEB用户登陆方式的身份之别――主要针对用户自行录入用户名和密码，或者文件导入用户名和密码的方式。

2、带宽管理

系统可以针对客户的网络中的应用类型进行灵活的流量控制和流量整形，使客户充分的利用现有的带宽资源获得最大的流量配比效率。

针对各种协议，网康ICG都可以基于灵活的控制，策略可以对不同的人，不同的时间来生效。带宽的控制粒度可精细到10K

3、互联网站点访问控制

系统可以基于41个针对行为后果的大分类对用户的互联网站点访问行为进行管理/控制/监控

互联网站点控制可以基于任何人员/部门，任何时间，阻塞/允许/纪录。实现互联网站点访问控制

4、互联网应用控制管理

系统可以基于70类的协议针对行为后果的互联网应用行为进行管理/控制/监控 应用访问的控制可以基于任何人员/部门，任何时间，阻塞/允许。

5、外发信息控制管理

系统可以针对上网行为进行外发信息监控并报警。

如果POST审计中出现关键字匹配，报警邮件会自动发送到用户预先填写好的邮箱中。

6、互联网上网行为监控，统计，查询

监控：

管理员可实时的在ICG监控界面中查看当前的访问信息（有监控信息数量限制），具有强实效性，当新发的监控信息大于监控显示信息允许的条数时，最开始的监控信息将被移出监控窗口。用户可进行WEB,EMAIL,网络应用的监控设置。

WEB监控设置：

在设置中可指定监控对象，指定监控的行为分类。指定监控纪录的条数。

EAMAIL监控设置：

在设置中可指定监控对象，邮件个要素信息关键字，附件名称以及大小等信息。

应用监控设置：

在设置应用监控时可指定监控对象，网络应用分类，监控纪录条数等信息。

执行监控：

上网行为管理立项报告

用户可在设置完毕监控方式后针对各种网络行为进行监控信息的查看。在执行监控中默认存在带宽通道监控，用户可以直接查询ICG中设置的各个通道的带宽情况，便于分析当前网络健康性。

查询

管理员在ICG中可以查询到设备存储体上保存的上网行为纪录信息。由于上网行为信息存储在存储体上因此具有长时间的回溯效果。可以协助管理人员进行人员前期行为的审计。

WEB查询：

可根据查询对象，查询时间段，查询WEB分类进行预期的结果输出。

Email查询：

可根据查询对象，查询时间段，Email相关要素进行预期的结果输出

应用查询：

可根据查询对象，查询时间段，网络应用类型进行预期的结果输出

Post查询：

可根据查询对象，查询时间段，POST URL/正文关键字进行预期的结果输出统计 可以帮助管理员生成某天，或者某周的流量统计信息。在某些统计信息引起的管理员关注的时候，管理员可以进行递进式的查找，最终可以得到一个和查询效果相同的详细数据信息。本功能主在宏观的查看一些流量信息。

统计

用户行为统计：

可根据用户为索引统计每个用户的WEB访问,网络应用，外发信息的流量。并可以递进式的最终获得用户的访问具体行为和站点信息。并可以反馈出管理员对这种行为操作的处理方式（允许/阻塞）

WEB统计：

针对WEB这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可以通过递进式的方式生成具体的查询结果。

应用统计：

针对网络应用这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可以通过递进式的方式生成具体的查询结果。

外发信息统计：

针对外发信息这种上网行为给出宏观的流量统计结果，如果有进一步的需求，最终也可

上网行为管理立项报告

以通过递进式的方式生成具体的查询结果。

7、互联网上网行为报告生成

提供灵活的报表生成机制。报表可以根据下述表格的内容生成：

3)投资

网康NI-3310系列上网行为管理主机100用户以内

20000-25000元

篇2：监控系统行为分析报告

肯德基是世界最大的炸鸡快餐连锁企业，肯德基的标记 KFC它已在全球范围内成为有口皆碑的著名品牌，他在快餐行业占有重要的主导地位，下面来分析一下他企业的行为识别系统。

一、特许经营——肯德基的有效扩张手段

肯德基以特许经营作为一种有效方式在全世界拓展业务，至今已超过二十年。肯德基1993年就在西安开始了加盟业务，目前已拥有近二十家加盟餐厅。相比之下，肯德基的对手麦当劳目前在中国内地开设的三百多家分店全部是直营店，没有一家特许店。肯德基在进行特许加盟操作时，有自己的标准与规范，从而保证了肯德基的品牌形象。

1.特许人所应具备的条件

肯德基希望加盟商是真正的食品服务业经营者，要求有从业背景，以“实践”为管理方向，能很快掌握该行业的基本知识，并具有在一定区域内扩大发展的潜力。该加盟商也必须是一名业主，负责所需股份或资金中相当大的一部分。这是一项长期的业务伙伴关系，肯德基只有在对加盟商的组织机构、金融状况和项目计划完全满意的情况下，才进行合作。

2.特许加盟模式

肯德基目前在中国发展加盟店的方式不是让加盟者交纳加盟费后自行开店，而是让加盟者出资购买一间正在运营中并已赢利的连锁店。转让已经成熟的餐厅，加盟者不必从零开始，可以较快地融入肯德基的运作系统，进而提高加盟者成功的机率。这对肯德基和加盟者来说是最稳健、最便捷的做法。考虑到大型城市开展特许经营挑战性大，目前肯德基只在中国内地境内非农业人口大于十五万、小于四十万，且年人消费大于人民币六千元的地区寻求加盟经营的申请人。当然，不是所有这些地区的餐厅都适合加盟经营，如果可能，肯德基优先接受加盟商对地点的建议。加盟经营协议的首次期限至少为十年，未来的加盟商必须自愿从事肯德基加盟经营十年以上，为的是保持加盟人对快餐事业的热情，避免产生一些短期行为。

3.特许费

新的加盟商被授权经营一家在营运之中的肯德基餐厅，每个餐厅的进入费将在八百万人民币以上(不包括不动产的购买)。进入费是一项转让费用，是根据一家成熟的且有赢利的肯德基餐厅的投资额、营业额、赢利状况而定的，经过审慎评估，符合各方面的利益。在一个加盟经营期开始时须支付三万五千美金的加盟经营初始费。持续经营的费用包括占销售额6%的加盟经营使用费和占5%的广告分摊费用。这些费率在现行基础上确定，在加盟商经营合同签订之后十年内保持不变。加盟商可以自行融资，调查显示，成功的入选者需要在项目中投入大部分的股份金额(大于70%)。

4.培训

成功的加盟商候选人将被要求参加一个内容广泛的二十周的培训项目，包括以下内容：“餐厅襄理”、“餐厅副理”、“餐厅经理”、“如何管理加盟经营餐厅”、“对总部的专门介绍”、“小型公司管理课程”。在培训过程中，加盟商将承担自己的费用。有餐厅和行业经营经验的加盟商可以申请免去某些培训。可以看出，在特许经营的严格规定背后，是肯德基总部和和加盟店共同的利益关系。肯德基的成功取决于各加盟商的成功。特许经营授权人给予受许人以足够的支持，只有当每个受许人赢利了，整个特许经营系统才能变得更加强大。

二、供应商管理

从创立之初的第一家餐厅到至今分布在中国几十个城市的四百多家餐厅，肯德基采用的鸡肉原料100%全部来自国内，十年来共消耗了6万多吨鸡肉。肯德基的飞速发展也带动了相关原料供应行业的发展。目前，大约85%的食品、包装原料都由中国国内的供应商提供。本着利益一致、共同进步的原则，肯德基对供应商传授全新的经营管理理念，引进先进技术，主动培训和积极扶持供应商，与供应商结成了关系密切的战略合作伙伴关系。

三、肯德基的员工培训

现代企业之间的竞争，归根到底表现为人才的竞争，这已经成为企业界不争的事实。对于餐饮服务业来说，员工培训有利于提高员工文化技术素质、连锁店的服务质量，为实现公司经营目标奠定基础。肯德基为了在中国快速发展，实现远景目标，在人力资源方面执行本土化战略，把员工培训作为自己一项重要的核心竞争力，不断投入资金人力进行多方面的培训。这也体现了公司“双赢思维”的企业文化，不仅企业要成长，个人也要成长。肯德基把每位员工实现自身价值的过程，与公司的远景目标结合在一起，凝聚为企业发展源源不断的动力。从餐厅服务员、餐厅经理到公司职能部门的管理人员都按照工作的性质要求安排严格的培训计划。肯德基在员工培训等方面的作法值得我们深思，并为我国的餐饮服务业提供了很好的参考样板。

四.公益方面

作为社会大家庭的一分子，肯德基以“回报社会”的企业宗旨来积极关心需要帮助的人们，尤其是近年来当肯德基自身不断快速发展的同时，对中国的公益事业，尤其是中国儿童的教育事业的投入已成为肯德基“回报社会”的一个核心内容。

为了能使少年儿童在健康的环境中成长，肯德基每年均以各种不同的形式支持中国各城市地区的教育事业，从捐款“希望工程”等教育项目到资助特困学生、**邀请福利院儿童和残疾儿童就餐；从举办形式活泼的体育文化比赛，到捐赠书籍画册。近年来，肯德基还开展了生动活泼，寓教于乐的肯德基健康流动课堂；与电视台一起举办的“小鬼当家”冬令营和夏令营活动，受到孩子和家长们的喜欢。这些都体现了肯德基“回报社会，关心儿童”的企业文化。2002年9月，3800万元的“中国肯德基曙光工程”启动，它将作为肯德基全体员工的一份心意长期资助给有志成材、家境贫困但品学兼优的在校大学生，为他们送去帮助，为他们学习、事业、人生道路的起步阶段铺满曙光。

据统计，十多年来肯德基直接和间接用在青少年教育方面及社会公益方面的款项已达6000多万元人民币，这些款项均用于帮助聋哑弱智儿童，贫困地区的失学儿童以及需要帮助的大学生和教育工作者

篇3：中介文化行为系统的分析方法

一、进行个案研究

这种方法可以分析被试者言语行为的全过程, 从中发现被试者语言与文化习得的轨迹。这种资料的收集难度较大, 存在很多不确定因素, 但为了获得真实的资料, 可以采用问卷调查、特定情境中的角色扮演等方法来观察和分析不同水平学习者的特定文化行为, 从中发现不同学习者语言与文化习得的轨迹。我们可以假设不同语言和文化系统有些基本的言语行为, 比如邀请、道谢等基本言语行为。但在跨文化交际过程中这些假设的言语行为何时、何地、何种方式出现是不同的, 需要定期进行记录和观察, 以获得连续性的数据。通过一段时间的语言与文化学习, 分析这些学习者的中介文化行为在相同的情境中是否有所改变或发生了什么变化, 以便为中介文化行为的分析提供可靠的资料和数据。

二、历时分析与共时分析相结合

语言的历时分析是随着时间从上往下或从下往上进行探究的, 需要在时间流程中去研究和分析, 也可对语言系统中的某一个构成要素为对象进行研究, 只研究各个要素的变化。语言的共时研究是截取语言的某一时代的横断面, 客观反映言语中存在的现象和规律, 表现为每一种语言事实的总和。语言的共时研究和历时研究的方法是不同的, 但共时和历时具有独立性又具有相互依赖性。中介文化系统的建构是不断向目标文化靠拢的动态过程, 属于历时性的发展过程。然而, 中介文化系统又具有阶段性特征, 表现出这一连续体的发展的不同阶段以及各个阶段的不同特征, 因此可以采用两者相结合的方法来加以研究。

历时性与共时性相结合的方法对于分析中介文化行为系统更具有预测力和解释力。个案研究是第二语言教学中最为常见的研究方法, 但操作难度较大, 存在很多不确定因素, 而历时研究与共时研究相结合的方法可以在短时间内对众多的被试者进行观察, 可以在一定程度上弥补个案研究的不足。我们将学习者中介文化行为构成一个连续体, 一头是母语文化, 另一头是目的语文化。不同水平学习者的中介文化行为处在这一连续体的某一阶段。我们可以采用多种方法来分析不同学习者特定的文化行为, 通过不同阶段的中介文化行为的概率统计来分析连续体的全过程。

三、对角分析方法

对角分析法是将学习者的中介文化行为系统分别与母语文化系统和目的语文化系统进行对比。与目的语文化系统对比可以看出中介文化行为系统与目的语文化系统的偏差; 与母语文化系统的对比, 在某种程度上可以发现产生偏差的原因。对角分析法与对比分析法不同, 对比分析是通过学习者母语和目的语的对比研究, 找出异同, 总结出母语对目的语习得的干扰规律, 预测和解释学习难点和偏误。对角分析的方法为分析中介文化行为系统提供了可能性, 对直接对比分析的结果提供了实证性依据, 而对比分析只能为中介文化行为系统提供可能的例证。实践结果证明, 第二语言学习中出现的大多数错误对比分析没有预料到, 有些对比分析预测的错误在学习过程中并没出现, 可见对比分析方法存在很多局限性。而对角分析作为一种语言研究的新方法, 可以弥补对比分析的缺陷, 现已成为语言学习和跨文化交际理论研究的重要手段和方法。例如, 母语文化的迁移现象就可以通过对角分析的方法来得以验证。比如跨文化交际中的称呼问题。在澳洲, 随着汉语热的逐渐升温, 很多中国老师在澳洲的学校教汉语。出于习惯, 学生和朋友称呼中国老师时只呼“姓”, 像“王”、“李”, 这样, 很多中国老师刚开始觉得很不适应, 觉得很没礼貌。而相反的情况是, 学校同事之间不管年长与否都互叫名字, 如“安娜”。而在中国, 如果同事比自己年长, 觉得叫名字不礼貌, 但澳洲人又不喜欢别人直呼他的姓, 所以这位中国老师只好折衷, 称这位年长的同事叫“安娜老师”。按照汉语的习惯直呼“王”和称澳洲老师为“名字 + 老师”都是中介文化行为, 属文化行为方式上的迁移。这种情况我们可以通过对角分析的方法来验证。

学习者母语姓名书序 ( 英语) : 名 + 姓

学习者目的语姓名顺序 ( 汉语) : 姓 + 名

我们将学习者的言语行为与目的语文化规范和母语文化规范进行对比后就会发现, 澳洲学生直呼中国人的姓是与其母语姓名顺序及文化相吻合的。而这位中国老师出于中国人的文化习惯, 采取了中西合璧的称呼方式。可见, 这两种都是由于母语文化行为方式的迁移造成的中介文化行为。

四、学习者语料库分析法

语料库现已成为研究语言学必不可少的应用工具和语言文化研究系统方法论。建立中介语语料库并在此基础上发现语言在交际过程中的使用规律, 是中介文化行为研究的总趋势。学习者语料库研究中最常见的研究方法为中介语分析法, 主要进行学习者中介语与母语之间的对比; 不同学习者中介语之间的对比。通过这两种对比, 全面分析中介语中各个语言要素的状况, 解释不同语言文化背景下的中介文化行为系统。但在我国, 语料库的建设还不完善, 大型语料库并不多, 应将建有语料库的高校的语料进行整合, 建设具有权威性的语料库。

1. 学习者中介语与母语之间的对比

学习者中介语与母语之间的对比是学习者语料库研究中最常见的形式, 能发现学习者语言中不合乎母语的特征, 以及学习者语言中超用、少用或者误用的某些语言特征和因文化差异带来的偏误。这种分析有助于揭示母语在习得者习得目标语的过程中所起的作用, 即母语的迁移作用。母语迁移是学习者中介文化行为产生的重要原因之一。不少学习者语料库研究显示, 学习者的母语文化对于学习者中介文化行为的某些方面产生的影响远大于过去所认为的程度。在中介语阶段, 学习者往往受制于母语文化, 而对目的语文化缺乏了解, 只能借助母语文化系统中的对应性表达。母语文化的影响一般要通过不同母语学习者之间对比或学习者母语和中介语的对比才能确认。

2. 不同学习者之间的对比

不同学习者之间的对比分析有多种形式。第一种为不同母语学习者之间的对比。中介文化行为对比分析可以在不同母语的学习者之间进行, 通过对比不同母语文化背景下的学习者的语言使用差异, 观察和描述不同的母语背景与目的语差异对语言文化习得的影响, 并揭示哪些中介文化行为是普遍性的, 哪些只属于某一母语的学习者群体。第二种为不同时期学习者间的纵向对比 /不同水平学习者之间的对比。为确定某些语言特征是否属于学习者某个阶段的发展性特征或调查学习者语言文化系统的发展过程, 需要对同一组学习者的不同学习阶段的文化习得规律进行纵向对比, 但因为纵向学习者语料的缺乏, 此类研究大部分为不同水平学习者之间的对比, 这种对比可以揭示不同层次的学习者不同的特性, 若要彻底分析这种特性, 必须依赖大型纵向语料库数据。

3. 研究中介文化行为的发展特征

中介文化行为是一系列的过渡语文化系统, 文化本身就是一个动态的系统, 它的稳定性是相对的, 学习者在习得过程中所处的文化或自身的文化观也在不断的变化之中。学习者中介文化行为的某些特征只属于学习者某个阶段的发展性特征, 随着学习者语言水平的提高会减弱, 逐渐离开母语文化而越来越接近目的语文化。比如, 第二语言初学者的书面语表现出口语化的特征, 但随着学习者水平的提高, 学习者开始使用更多样化的能够反映目的语文化的词汇和句子呈现出从口语风格向书面语风格的转变, 字里行间流露出对目的语文化的适应。书面语中的口语化倾向在高水平中介语使用者中是普遍特点, 不受母语或文化差异的影响。

四、结论

学习者的中介文化行为往往不是一种因素影响的结果, 而是多因素共同作用的结果, 诸因素之间存在复杂的相互作用。本文着重论述了中介文化行为系统的分析方法, 这仅仅是这一系统的一个基本框架, 还有许多相关理论问题有待探讨。但值得肯定的是, 对学习者的中介文化行为缺乏系统的分析, 我们的文化研究不可能得到实证性的进展。中介文化行为系统是一种假设而缺乏实证研究的支持, 这将是第二语言教学工作者今后将要突破的重要课题。

摘要：中介文化行为系统作为一个特定的研究领域, 主要分析第二语言习得过程的文化行为。因此, 不能简单地套用语言学理论或中介语理论, 必须选择一种能够系统阐释学习者文化习得规律的理论和方法。本文通过对学习者在第二语言习得过程中形成的文化行为进行系统的研究, 试图找到一个适合描写和分析二语学习者特有的文化行为的理论框架。

关键词：第二语言,中介文化行为,习得,分析

参考文献

[1]潘璠.基于语料库的语言研究与教学应用[M].中国社会科学出版社, 2012.

篇4：网络行为分析系统设计与应用

关键词：网络行为；系统设计；网络行为分析系统；海珠教育科研网

中图分类号：TP393 文献标识码：A文章编号：1673-8454（2009）10-0070-05

一、 海珠教科网概述

广州市海珠教育科研网建设项目是海珠区教育基础设施项目之一，是海珠区社会信息化的重要组成部分，具有网络管理功能及数据中心功能，此中心之上将为基础教育、职业教育、成人教育和教师继续教育等提供全方位的教育教学信息资源服务，为相应群体提供电子教学的平台及内容，并为各教育实体提供相应的管理平台。海珠区教育科研网中心将集网络管理及教育管理信息化、教育教学资源、教育行政信息、远程教育、教师培训、社区成人教育等应用项目于一体。

所有的海珠区完成校园网建设的中小学校、幼儿园与海珠教科网中心之间实现高带宽、稳定、安全的连接，广州市海珠教育科研网以1000M的裸光纤连接广州市教育科研网，教科网成为全区各中小学校、幼儿园校园网和直属单位网络的唯一出口。图1为广州市海珠教育科研网拓扑图。以下是海珠区教育信息化的建设情况：

1.基本情况

海珠区教育局下辖中学28所；小学72所；中职技校2所。学生总数10万多人；在编教师7000多人。

2.网络环境

全区各级学校中，92％可以通过宽带教科网接入互联网，8％的学校通过拨号接入海珠教科网。经过持续建设后，短时间内即可建成支持教育信息化应用的宽带网络基础环境。

3.硬件设施

全区计算机总数达16496台。实现总生机比10.88∶1，其中小学11.7∶1；初中10.24∶1；高中5.49∶1。已达到或超过“校校通”工程的要求。为全区教育信息化应用提供了基本的硬件基础。

二、网络行为分析系统总体设计

1.设计目标

（1） 功能要求

①实现海珠区教育科研网所有用户上网行为详细记录，为保障网络安全提供了审计数据基础。系统应实现对广州市“教育e时代”教育专网用户的上网行为记录、审计、统计与分析，能给教育行政部门提供了未成年人上网行为、热门网站、潮流行为及其网上兴趣爱好等重要基础信息、分析数据和具体分析结果，能在通过流行的信息网络加强未成年人思想道德教育工作上提供大量准确可靠的决策依据。

②从海量的上网记录数据中，按要求、按规则及时排查分析出不良上网行为的信息。根据海珠区教育科研网网络出口的统计数据，平均每秒在线并发连接数是12000，并发连接数峰值是16000。这样每天网络审计的记录都是海量数据，利用人工排查分析出不良上网行为几乎是不可能的。系统应能自动根据入侵检测规则、防黄规则、防毒规则和其它安全规则进行自动排查分析，从而准确地获得不良上网行为的记录信息。

③对网上不良行为、犯罪活动进行跟踪和追查。对网内用户或冒充广州市海珠区教育科研网用户，进行危害国家安全与社会稳定行为进行追查：如对信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等行为。我们都能利用网络行为分析系统对这些行为进行分析，并严密的监控和跟踪。

④建立市、区、校的教科网联防安全机制，形成广州市教育科研网络统一安全阵线。系统能与海珠区教育科研网中的IDS系统、网络安全审计系统和千兆防火墙实现安全联动。对多次追查并列入黑名单的用户和上网行为进行自动深入跟踪并做详细记录，发现有不法网上行为和操作时，应立即向“教育e时代”专网IDS系统、“教育e时代”专网CA认证系统和防火墙报警，必要时实现强硬安全措施，通过自动防火墙设置立即中断该网上行为和用户登录。与此同时，要将分析报告出现的网上不良行为自动报告广州市教育科研网入侵检测系统并报警，另外，能与各区教育科研网防火墙联动，实现市区联防。

（2）性能要求

①系统的稳定性和安全性。系统是面向海珠区教育科研网的所有用户，记录学生每分每秒的上网动作和具体信息。区教科网共有10万多用户，系统的记录、分析和处理并发量非常大，而且尽量避免出现错记和遗漏等现象。所以网络行为分析系统的设计必须能够根据需求，充分考虑用户的并发数量，提供高度的稳定性和安全性。

②安全联动性。网络行为分析系统发现预设的非法网上行为时，要及时向网络管理员报警，并自动进行安全联防动作，即向IDS系统和防火墙发出防范动作请求，由防火墙实施安全保护策略。

③可扩展性。学生网络行为分析系统要具备网络流量监控和各种上网行为控制功能的可扩展性能。例如：上网流量分析、上网时间分析、上网浏览网站类型分析和黄色网站、病毒、网络入侵分析等功能。

2.总体架构

网络行为分析系统的主要架构为B/S架构，无论是前台操作或是后台管理，全部操作均使用通用浏览器进行，保证系统易于操作、易于使用、界面友好。利用服务器端IIS将网站架构在Internet平台，主体程序使用J2EE、

Microsoft Active Server Page作为网站的主体编写语言，利用XML技术，结合电子身份认证系统（NETCA），并提供用户管理、系统管理、日志管理等功能，为用户提供了信息安全平台。

系统基于面向服务的架构（Service-Oriented Architecture ，SOA）使服务器作为网络行为分析系统的核心。服务器用开放式标准，并通过远程登录的后即可进行操作。系统应能与入侵检测、原有防火墙进行B/S方式的联动，是利用加密的SSL消息建立安全的连接，构建一个安全数据传输通道和基于ActiveX DLL数据库连接实现的，这个方法和基于SAML的安全性令牌不相关。通过配置不同的Credential Mapper和Identity Asserter对，可以支持其他的安全性令牌类型。

图2是针对海珠区教科网用户及管理员的数据交换图。网络行为分析系统的体系结构如图3所示。

3.模块分析

系统主要分为数据采集模块、预处理模块、数据包解码模块、主题分析模块、行为分析模块，各模块之间的关系图4所示。

（1） 数据采集模块

网络监听技术本来是提供给网络安全管理人员进行管理的工具，可以用来监视网络的状态、数据流动情况以及网络上传输的信息等。当信息以明文的形式在网络上传输时，使用监听技术进行攻击并不是一件难事，只要将网络接口设置成监听模式，便可以源源不断地将网上传输的信息截获。网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程网的调制解调器之间等。

网络行为分析系统的工作方式是：将要发送的数据包发往连接在一起的所有主机，包中包含着应该接收数据包主机的正确地址，只有与数据包中目标地址一致的那台主机才能接收。但是，当服务器打开工作监听模式，无论数据包中的目标地址是什么，服务器都将接收（通过镜像口复制流经网关的所有数据）。

本模块实现的功能到Libpcap库流程的循环抓包前为止通过OpenPcap函数依次调用图5的Libpcap库中的函数。

（2）预处理模块

预处理程序的模块化，使得网络行为分析系统的功能可以很容易地扩展，用户和程序员能够将模块化的插件方便地融入网络行为分析系统之中。预处理程序代码在探测引擎被调用之前运行，但在数据包译码之后。通过这个机制，数据包可以通过额外的方法被修改或分析。使用Preprocessor关键字加载和配置预处理程序，SetPktProcessor函数实现数据包解码，根据Datalink（由上面的Libpcap库函数得到）的值来判断并关联解码，函数解码结构如图6所示。

（3）应用协议解析模块

应用协议解析模块是网络行为分析系统中的核心模块。本文实现的应用层协议识别是基于正则表达式的分组内容模式匹配。

该模块从正则表达式规则库中载入各种应用协议的正则表达式特征字，实时对分组内容进行匹配。本文目前实现的正则表达式规则库总共包含78种应用协议的特征字。

（4） 主题分析模块

主题分析功能模块主要实现的功能是，对一些统计分析主题进行常用统计、相关分析、聚类分析和判别分析等，从而得出科学的统计分析信息。这些统计分析信息主要是以排行榜和统计报表的形式显示。

一些分析主题的例子包括：学生最喜爱的网站排行、学生最喜爱的搜索引擎排行、学生最喜爱的栏目排行、学生最喜爱的论坛排行等。

1）学生网上流行前线：记录学生上网最关注的时事、体育、娱乐热点话题，在一个固定的时间（如一个星期，一个月）系统自动得出学生最关心的网上流行话题统计表，用户也可以自定义时间段得出所需要的统计报表。

2）学生最喜爱的网站排行：记录学生所有曾经浏览的网站的IP地址，统计每一个IP地址的访问总人次和访问频率。

3）学生最喜爱的搜索引擎排行：记录学生所有曾经访问的搜索引擎的IP地址、URL和引擎名称，统计每一个搜索引擎的总访问人次和访问频率。

4）学生最喜爱的栏目排行：收集学生较多关注的网站栏目，记录该栏目的网页URL，把不同网站同一类型的栏目当成一个栏目统计其访问总人次。

5）学生最喜爱的资源排行：统计学生较多关注的网络资源，如电影、动漫、连续剧、MP3等，统计每一类的访问总人次得出排行榜。

6）学生最喜爱的软件排行：统计学生所有曾经下载的软件，浏览学习或者下载过其教程的软件。

7）学生最喜爱的论坛排行：记录学生所以曾经登录、发帖的论坛的IP地址和论坛名称，统计其访问总人次和访问频率，每星期更新排行榜。

8）学生最喜爱的聊天工具排行：统计学生所有曾经使用的聊天工具名称和其连接端口。

9）学生最喜爱的下载网站排行：记录学生所有曾经访问的主流专业下载网站的IP地址和网站名称，统计访问总人次和访问频率。

10）学生最喜爱的音乐站排行：记录学生所有曾经访问的主流音乐网站的IP地址和网站名称，统计访问总人次和学生上这类网站的目的（下载音乐、关注动向等）。

11）学生最喜爱的娱乐站排行：记录学生所有曾经访问的主流娱乐网站的IP地址和网站名称，统计访问总人次和学生关注的娱乐项目（电影、音乐、八卦新闻等）。

12）学生最喜爱的游戏站排行：记录学生所有曾经访问的主流游戏网站的IP地址和网站名称，统计访问总人次、学生关注的游戏类型（网游、大型单机游戏、游戏等）和学生在线玩小游戏的频率和所使用的端口。

13）学生最喜爱的新闻站排行：记录学生所有曾经访问的主流新闻门户网站的IP地址和网站名称，统计访问总人次和学生关注的新闻栏目（体育、时事）等。

14）学生最喜爱的电子邮局排行：记录学生所有曾经访问的电子邮局的IP地址和网站名称，统计访问总人次和访问频率。

15）使用匿名代理的统计分析：统计使用匿名代理上网的数量。

16）浏览性教育相关网站栏目的统计分析：记录学生浏览性教育相关网站、栏目的IP地址或者网页URL，统计访问总人次。

17）浏览暴力相关网站的统计分析：记录学生浏览暴力相关的IP地址，统计访问总人次。

18）浏览色情/性行为相关网站的统计分析：记录学生浏览色情/性行为相关网站的IP地址，统计访问总人次。

19）对指定关键字库进行搜索的统计分析：统计学生对指定关键字库中存在的关键字的搜索人次和搜索频率。

（5） 行为分析模块

行为分析功能模块是以数据仓库为基础，运用数据挖掘的各种技术，对历史的，综合的数据进行统计，以统计报表的形式输出统计结果，方便用户进行下一步的分析（如图7）。这个功能模块主要包括三方面统计数据：一是访问人群信息统计，主要包括新访问者与重复访问者的数据统计，具体信息还包括这些人群地理分布等；二是访问行为统计分析，主要包括以单篇日志为单位的访问量分布统计、以日志分类为单位的分布统计等；三是对网志站点向外链接与来访站点分布的统计，还包括通过搜索引擎访问网志的信息分布统计等。

下面介绍粗糙集对学生上网行为数据挖掘的实现原理。假设现有8种类型的信息记录构成了一个数据集合A，记为：A={x1,x2,x3,x4,x5,x6,x7 ,x8}，每种数据记录都有信息属性，按照信息安全类别的不同，我们将这些信息分成R1={安全，普通，危险}三个大类，那么所有安全的信息构成集合X1={x1,x2,x6,x8}，普通信息构成集合X2={x3,x4}，危险的信息是：X3={x5,x7 }。按照信息安全类别这个属性我们就把数据集合A进行了一个划分(所谓A的划分就是指对于A中的任意一个元素必然属于且仅属于一个分类），那么数据集合属性就形成了一种知识。一种对集合A的划分就对应着关于A中数据的一个知识，假如还有其他的属性，比如还有访问类别R2={学习,娱乐,数据传输}，传输方式R3={Http,FTP,流媒体}，这样加上R1属性对A构成的划分分别为：

A/R1={X1,X2,X3}={{x1,x2,x6},{x3,x4},{x5,x7,x8}}

（安全类别分类）

A/R2={Y1,Y2,Y3}={{x1,x2},{x5,x8},{x3,x4,x6,x7}}

（访问类型分类）

A/R3={Z1,Z2,Z3}={{x1,x2,x5},{x6,x8},{x3,x4,x7}}

（传输方式分类）

这些所有的分类合在一起就形成了一个基本系统分析的知识库。除了安全的{x1,x2,x6}、Http传输的{x1,x2,x5}、学习类型的{x1,x2}这样的概念以外还可以表达例如：Http传输的学习类型{x1,x2,x5}∩{x1,x2}={x1,x2}，危险的数据传输({x5,x7,x8}∩{x3,x4,x7}∩{x3,x4,x6,x7}={x7}，危险的FTP传输{x5,x7,x8}∪{x6,x8}={x5,x6,x7,x8}。而类似这样的概念可以通过求交运算得到，比如X1与Y1的交就表示安全的学习访问。所有的这些能够用交、并表示的概念以及加上上面的三个基本知识(A/R1,A/R2.A/R3)一起就构成了一个知识系统记为R=R1∩R2∩R3，它所决定的所有知识是A/R={{x1,x2},{x3},{x4},{x5},{x6},{x7},{x8}}以及A/R中集合的并。

网络行为分析系统分析型数据库（DW数据）中的二维表如表1所示。

可以看出，这个表就是上面的那个例子的二维表格体现，而最后一列是我们的决策属性，也就是说评价什么样的数据集合正常。这个表中的每一行表示了类似这样的信息：安全的学习类型Http访问正常，危险的娱乐类型FTP访问异常等等。系统把所有的记录看成是论域A={x1,x2,x3,x4,x5,x6,x7,x8}，任意一个列表示一个属性构成了对论域的元素上的一个划分，在划分的每一个类中都具有相同的属性，而条件属性：安全类别、访问类型、传输方式都是可以通过管理员添加设置。系统将管理员设置的条件属性发送至内部判断机制类，自动计算决策属性（最后一项的是否正常）的近似值，最后我们得到化简后的知识库R2,R3，从而能得到下面的决策规则：安全的学习->正常，学习Http->正常，危险的数据传输->异常，流媒体数据传输->正常，危险的FTP->异常，利用粗集的理论还可以对这些规则进一步化简得到：安全->正常，学习->正常，危险->异常。这就是上面这个数据表所包含的真正有用的知识，而这些知识都是从数据库有粗糙集方法自动学习得到的。

三、小结

本文详细描述了网络行为分析系统的设计实现细节，同时在真实的教育科研网络中进行了实验，验证了系统的功能。

首先介绍了本系统的应用背景——广州市海珠教育科研网，本系统的设计与应用完全针对该教育区域网，力求能对网内用户（主要是学生）的网络行为进行分析并在此基础上进行一定的引导和管理。第二部分是网络行为分析系统的设计实现细节，从总体设计目标，总体结构以及主要模块的设计三个角度加以阐述。最后还介绍了实验的环境、实验过程以及实验结果分析。

参考文献：

[1]殷肖川，刘志宏，姬伟锋，万映辉.网络编程与开发技术[M].西安：西安交通大学出版社，2003：33-92.

[2]卢开澄.计算机密码学——计算机网络中的数据预安全[M].北京：清华大学出版社，1998：12-23.

[3]陈蕾蕾，曲保章.IP数据报重组算法及实现[J].今日电子，1998.第7期：31-33.

篇5：监控系统行为分析报告

随着我国经济社会的发展和法律体系的不断健全，执法工作所涉及的范围越来越广，执法工作量日益增加。警务应用系统能够提供统一的公共服务调用，统一的移动应用综合管理平台，并且提供了涵盖公安网站、移动办公、综合查询、交警现场和非现场执法、应用商城、消息提醒、警务微信等基础的交警业务应用。

公安系统大部分业务应用系统的数据采集，都是由各业务部门通过专门的工作流程来统一组织进行。这样，一方面使得系统的数据无法及时更新，另一方面又造成部分数据多头采集且互不一致现象。因此急需建立一个统一的平台，使全体民警的日常工作过程成为信息采集过程，变“事后采集”为“过程采集”，实现 “一次采集，多次利用”、“一点采集，全警共享”。

所以公安系统信息化建设需要在进一步深化“政府上网工程”、结合行政改革和再造行政业务流程的基础上，由基础建设向应用整合的方向发展。具体表现为：

一是实现公安部门内部网络化办公，实现内部信息共享、内部资源整合、内部决策支持；

二是整合各部门业务系统，加强各应用系统之间的互联互通，形成综合的、只有一个窗口对外的服务系统。公安警务综合系统业务整合解决方案就是要结合公安系统信息化建设的总体进程，充分利用信息化手段加强有效管理，促进职能转变，提高办事效率和管理水平，加强对信息化社会的管理和服务职能。业务整合平台建设的目的就是充分整合现有资源，构建一个“大整合、高共享、流程化”的警务综合系统，着力提升公安工作的信息化、现代化水平，增强公安机关驾驭社会治安和预防、打击犯罪的能力，同时提高公安机关的科学决策水平，消除潜在社会治安隐患；进一步规范公安的基础工作和执法监督，为实施警务信息主导警务战略提供强有力的技术支撑。智慧公安系统开发：前面138中间2315后面3201 “业务整合平台”是公安系统“警务综合系统”的基础和核心，是实现具有松紧耦合相结合的警务系统的关键，它将相互独立的公安应用系统整合为一个统一的公安综合应用系统。

篇6：加强流程监控 规范司法行为

今年以来，安徽省霍山县检察院充分依托统一业务应用系统，加强对案件流程监控，通过对办案期限、程序、质量等进行管理、监督、预警，促进司法行为规范化。

该院案管办为落实最高检规范司法行为要求，设置了专门的流程监控岗，负责对本院各业务部门的网上业务办理活动进行监督管理，流程监控员每天上网，对办案程序、办案期限、案卡填写、文书制作、流程操作等业务办理活动，进行检查记录，并反馈办案人；收集网上办案中存在的各类常发、易发问题，列出明细，整理成办案小提示，下发各业务部门，提醒办案人对照检查，防范不规范问题发生。

同时，流程监控员采取不定时巡查方式，对使用业务应用系统业务办理活动进行巡查，特别是对辖区内敏感刑事案件从批准逮捕阶段进行重点监控，发现案件风险评估未及时填写，犯罪嫌疑人未在三日之内被告知权利义务等问题及时向相关业务部门发送案件流程监控通知书，监督各业务部门对相应的问题进行整改。针对日常巡查中发现的业务部门系统操作不规范等问题，采取口头提示、发送流程监控通知书等方式进行纠正。情节严重的，在发出流程监控通知书的同时，向检察长报告。