鄂永鹏
摘要:目前越来越多的教育主管部门和学校具备或正在建设教育城域网和校园网,但与此同时,令学校、老师、家长共同担心的问题—信息安全的隐患也同时出现了。这一问题主要由两个部分组成首先是来自和外部网络的有害信息,另一部分就是来自内部的攻击和入侵。通过网络信息的监控,可以构筑一道校园网络思想道德防线,可以很好地控制校园网络出口信息的安全,从而遏制校园网络不良信息的蔓延。
关键词:校园网络监控管理
目前越来越多的教育主管部门和学校具备或正在建设教育城域网和校园网,但与此同时,令学校、老师、家长共同担心的问题—信息安全的隐患也同时出现了。这一问题主要由两个部分组成首先是来自和外部网络的有害信息,另一部分就是来自内部的攻击和入侵。随着校园网络的飞速发展,校园网网络安全的形势日益严峻。从本质上讲,网络安全就是网络上的信息安全。虽然,校园网装备有防火墙等网络安全设备。但是,这些安全设备无法获知从校园网向外部网络发出的信息内容,就更无从分析这些内容是否存在泄密或是存在不良信息。因此,为了保证校园网络信息安全,我们应该从信息内容上加以监控管理。
1.关于校园网络监控存在的问题与对策
自学院实施网络监控管理以来,校园网络监控管理或多或少遇到了一些问题,这些问题对校园网络监控的实施造成了一定的影响,其主要体现在以下几个方面。
1.1管理人员缺乏和制度不完善
目前学院的网络监控管理处于初期阶段,虽然有一些关于网络监控的制度,但是并不完善。网络信息安全管理人员缺乏且素质不高。因此,我们需要建立一支高素质的网络信息安全管理队伍,健全管理制度,逐步完善各项管理健全管理制度,逐步完善各项管理。比如,我们还应制定信息发布和审核制度、网络信息安全培训制度,以及备份制度等等。
1.2网络监控过滤词库过大或过小
网络信息监控是基于网页內容的,即对网页的粘贴内容进行过滤操作。如何精确设置关键词成为影响校园网络监控成败的决定因素之一。词库过大,网络监控的负担也随之增加,还有可能过滤一些安全的信息,从而导致校园网络信息发布秩序混乱。如果词库过小,自然监控软件也无法发挥其功效。因此,只有结合学员自身情况,合理设置过滤词库,才能充分发挥网络监控管理软件的作用。
1.3网络监控管理软件不稳定
在网络监控的过程中,我们发现监控软件明明在运行,但是却没有监控数据,这主要是由于监控软件不稳定造成的。一旦重启监控服务后,监控软件就会恢复正常。在相同的机器数量和相同的策略下,通过与以往的数据比对,有时我们会发现某月的监控信息量会惊人地下降。此时,我们就需检查软件的运行情况,尽快解决软件存在的问题以恢复软件的网络监控效力。
2.校园网络监控措施
(1)成立网络与信息安全突发事件应急领导小组,并且制定一套完善的网络信息安全管理制度以及网络与信息安全突发事件应急预案。
(2)在校园网终端安装网络监控设备和相应的监控管理软件,可以对校园网机器流速、流量、协议流速、和网络信息进行监控管理,还可以对TCP、UDP、ICMP、流速,以及日志空间进行报警,最主要的功能是进行网络安全审计。
(3)结合学院的实际情况,进行全局和高级策略设置。比如设置关键词词库和过滤上网模式的策略设置等。我院主要是对网页浏览和网页粘贴内容进行了过滤。一旦向外网发出词库里包含的词汇,监控系统就会发生报警。
(4)网管中心指定专人负责管理监控设备,定时进行查看、并认真进行记录。实行网络安全日报告制度。由网络监控责任人在每日下班前,以电子邮件形式,向学院相关部门报告当日的网络安全状况。
(5)由学院相关部门对上报的信息进行审查、分析,网管中心监控责任人配合完成信息的查询、跟踪和机器定位等。
(6)网管中心要严格执行值班制度,做好校园网日常安全巡查及日志保存工作,通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件,记录应该包括事件名称、事发单位和目标机器IP地址,以及估计可能造成危害程度,并把相关信息及时报告给网络安全管理负责人。
(7)发生网络安全事件,要及时逐级上报,并进行及时处理。一旦发现问题,应在半小时内上报网管中心主任。网管中心主任在接报后,要立即做出判断,确定上报范围。如果属于网络与信息安全突发事件,应立即上报网络与信息安全突发事件应急领导小组组长,如果是一般事件则在半小时内上报所属上级领导。
(8)网络与信息安全突发事件应急领导小组根据网络安全应急预案和有关国家法律规定、学校规章制度对网络与安全安全突发事件进行处理。
(9)要定期做好网络监控日志的备份工作,以便追查以往的监控信息,做到有备可查。
结语
网络攻击技术的日新月异对网络监控提出了更高的要求。这使得我们不但要从管理上制定一套完善的网络监控的规章制度,而且还要从技术层面上加强校园网络监控管理水平。
参考文献:
[1]孙春来,段米毅,毛克峰.基于内容过滤的网络监控技术研究[J].高技术通讯,2001(11).
[2]李涛.基于免疫的网络监控模型[J].计算机学报,2006(9).
[3]魏艳鸣.高校校园网信息安全与管理探讨[J].现代商贸工业,2009(21).