常玉潔

（深圳市福田區(qū)新洲中學(xué) 廣東 518000）

0 引言

伴隨著計(jì)算機(jī)與網(wǎng)絡(luò)的迅猛發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，尤其是走在時(shí)代和技術(shù)前沿的教育系統(tǒng)有著更為廣泛的應(yīng)用。一方面基于網(wǎng)絡(luò)的教育模式正在沖擊傳統(tǒng)教育，遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)化教學(xué)、教學(xué)資源共享都是教育教學(xué)的大勢(shì)所趨，利用信息化手段教學(xué)及辦公自動(dòng)化也成為學(xué)校教學(xué)辦公的主流。另一方面互聯(lián)網(wǎng)為師生提供了更為廣闊的學(xué)習(xí)空間及更加暢通的信息來源，逐漸成為師生學(xué)習(xí)、生活、娛樂中不可缺少的工具?；诰W(wǎng)絡(luò)的廣泛應(yīng)用，目前國(guó)內(nèi)高校及發(fā)達(dá)地區(qū)的中小學(xué)都建立了自己的校園網(wǎng)，師生可以在辦公室、教室和宿舍方便的接入互聯(lián)網(wǎng)絡(luò)，給工作、學(xué)習(xí)和生活帶來了極大的便利。

與此同時(shí)，網(wǎng)絡(luò)安全問題作為信息化水平發(fā)展的副產(chǎn)物，給校園網(wǎng)管理帶來了許多問題。諸如來自互聯(lián)網(wǎng)的各種攻擊行為嚴(yán)重影響校園網(wǎng)內(nèi)部各個(gè)系統(tǒng)的正常運(yùn)行；互聯(lián)網(wǎng)中存在的各種非法信息對(duì)人生觀價(jià)值觀正處于形成期的學(xué)生有負(fù)面引導(dǎo)的作用；非法站點(diǎn)接入竊取內(nèi)部信息造成某些保密信息泄露；工作時(shí)間或?qū)W習(xí)時(shí)間網(wǎng)絡(luò)資源的濫用影響了正常的學(xué)習(xí)工作秩序等等。因此，保障校園網(wǎng)絡(luò)正常穩(wěn)定運(yùn)行，規(guī)范管理校內(nèi)師生的上網(wǎng)行為，是當(dāng)前學(xué)校必須重視的問題。雖然目前有很多技術(shù)可應(yīng)對(duì)安全威脅，但網(wǎng)絡(luò)安全審計(jì)機(jī)制在全方位管理和規(guī)范校園網(wǎng)工作中具有不可替代的作用。

1 校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)及管理現(xiàn)狀

與其他企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)相比，校園網(wǎng)內(nèi)應(yīng)用普及度高，并且用戶群密集而活躍。具體來說校園網(wǎng)主要具有以下幾個(gè)特點(diǎn)。首先，校園網(wǎng)的規(guī)模通常較大，加之無(wú)線網(wǎng)絡(luò)的普及，用戶數(shù)量甚至可達(dá)數(shù)萬(wàn)個(gè)，并且用戶情況復(fù)雜，而校園網(wǎng)作為非營(yíng)利性信息系統(tǒng)，由學(xué)校信息技術(shù)教師負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行維護(hù)，在網(wǎng)絡(luò)安全方面投入不足；第二，校園網(wǎng)的用戶群體集中，并且思維活躍、技術(shù)先進(jìn)、好奇心強(qiáng)，因此無(wú)論是從互聯(lián)網(wǎng)的訪問、應(yīng)用的下載或者攻擊手段的實(shí)踐等方面，都對(duì)網(wǎng)絡(luò)產(chǎn)生巨大隱患；第三，由于學(xué)校教學(xué)和教研的特點(diǎn)，對(duì)網(wǎng)絡(luò)的監(jiān)管不能過分嚴(yán)格，太多的限制會(huì)導(dǎo)致新技術(shù)新應(yīng)用等無(wú)法實(shí)施；第四，師生群體普遍缺乏網(wǎng)絡(luò)安全意識(shí)，任意下載網(wǎng)絡(luò)中影視資源和盜版軟件等，不僅占用大量網(wǎng)絡(luò)帶寬，軟件中的惡意代碼還會(huì)給系統(tǒng)留下大量的安全漏洞，造成系統(tǒng)維護(hù)難度加大。

目前，學(xué)校校園網(wǎng)在管理中主要面臨以下幾個(gè)問題：

（1）來自外部互聯(lián)網(wǎng)的病毒及惡意攻擊的威脅；

（2）來自校園網(wǎng)內(nèi)部的用戶攻擊威脅；

（3）來自大量缺乏安全管理的計(jì)算機(jī)及移動(dòng)終端的安全隱患；

（4）內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的不合理利用及不規(guī)范的上網(wǎng)行為問題；

（5）垃圾郵件、不良信息的傳播等；

（6）有保密要求但保密級(jí)別不高的資料泄密問題。

2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的功能和內(nèi)容

2.1 網(wǎng)絡(luò)安全審計(jì)概述

網(wǎng)絡(luò)安全審計(jì)是指利用審計(jì)工具，根據(jù)制定的策略，通過對(duì)系統(tǒng)活動(dòng)、用戶活動(dòng)的記錄，以及數(shù)據(jù)的跟蹤分析等內(nèi)容，來檢查、審查和評(píng)估網(wǎng)絡(luò)安全，防止有意或者無(wú)意的人為錯(cuò)誤，從而發(fā)現(xiàn)系統(tǒng)漏洞、合理調(diào)配資源、保障系統(tǒng)穩(wěn)定運(yùn)行。

2.2 校園網(wǎng)網(wǎng)絡(luò)安全審計(jì)的內(nèi)容

校園網(wǎng)管理中的網(wǎng)絡(luò)安全審計(jì)主要包含以下幾方面內(nèi)容：

（1）實(shí)時(shí)審計(jì)。實(shí)時(shí)監(jiān)控系統(tǒng)當(dāng)前正在發(fā)生的網(wǎng)絡(luò)行為和網(wǎng)絡(luò)流量，對(duì)預(yù)設(shè)封堵的不良網(wǎng)站、非法操作、異常下載等行為實(shí)施報(bào)警，對(duì)異常流量進(jìn)行及時(shí)管控。包括URL地址關(guān)鍵字過濾、網(wǎng)內(nèi)上網(wǎng)賬號(hào)監(jiān)控管理、封堵不良網(wǎng)站及不良信息、封堵網(wǎng)絡(luò)游戲、控制下載文件類型、限制上網(wǎng)時(shí)間、限制上網(wǎng)流量等內(nèi)容。

（2）日志審計(jì)。搜集、記錄網(wǎng)絡(luò)運(yùn)行日志（路由器日志、防火墻日志）、操作系統(tǒng)運(yùn)行日志、數(shù)據(jù)庫(kù)訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行日志等，進(jìn)行統(tǒng)一的數(shù)據(jù)管理和分析，通過關(guān)聯(lián)算法分析其中的安全事件并處理。

（3）內(nèi)容審計(jì)。內(nèi)容審計(jì)可以應(yīng)用于實(shí)時(shí)審計(jì)和日志審計(jì)中，對(duì)包括但不限于的論壇發(fā)帖、BBS留言、電子郵件、聊天信息等內(nèi)容進(jìn)行關(guān)鍵詞審計(jì)。實(shí)時(shí)審計(jì)中，通過對(duì)網(wǎng)絡(luò)出口處的實(shí)時(shí)監(jiān)測(cè)，可將發(fā)送內(nèi)容與預(yù)設(shè)關(guān)鍵詞進(jìn)行比對(duì)分析，對(duì)非法或者敏感字段進(jìn)行報(bào)警。在比對(duì)過程中還原記錄在日志中，可作為日志審查的原始資料，分析其相關(guān)操作及安全威脅。

（4）實(shí)時(shí)跟蹤。對(duì)于已出現(xiàn)的可疑操作，系統(tǒng)可追溯其之前的活動(dòng)信息，并記錄之后的活動(dòng)信息，可為管理員提供完整的資料，可以有效的追溯非法及犯罪行為。

3 校園網(wǎng)中網(wǎng)絡(luò)安全審計(jì)的作用及意義

網(wǎng)絡(luò)安全審計(jì)作為校園網(wǎng)安全管理的重要組成部分，在維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行、規(guī)范師生上網(wǎng)行為、減少互聯(lián)網(wǎng)信息犯罪方面起到了重要作用。

首先，網(wǎng)絡(luò)安全審計(jì)通過URL地址關(guān)鍵字等的過濾，可以最大限度的避免不良網(wǎng)站及不良信息的接入，同時(shí)有效的實(shí)時(shí)審計(jì)可保證網(wǎng)絡(luò)不受來自互聯(lián)網(wǎng)的病毒及惡意攻擊侵害，保障系統(tǒng)最基本的安全。與此同時(shí)，由于日志審計(jì)對(duì)系統(tǒng)運(yùn)行的相關(guān)日志進(jìn)行保存并可查詢，使得內(nèi)部攻擊的可能性降低到最小，對(duì)潛在的安全隱患起到了震懾和警告的作用。

其次，實(shí)時(shí)審計(jì)中對(duì)于上網(wǎng)行為的審計(jì)內(nèi)容，可有效規(guī)范校園內(nèi)師生的上網(wǎng)行為，杜絕教職工利用工作時(shí)間和職務(wù)之便濫用網(wǎng)絡(luò)資源及學(xué)生的不規(guī)范上網(wǎng)，包括瀏覽黃色網(wǎng)站、炒股、大流量下載等等，使校園網(wǎng)在有限的資源內(nèi)發(fā)揮其最大的正面價(jià)值。

第三，內(nèi)容審計(jì)中對(duì)于敏感詞、關(guān)鍵字的設(shè)置，有效防止了垃圾郵件、垃圾信息及非法信息的傳播及擴(kuò)散，可以預(yù)防和監(jiān)控犯罪行為，維護(hù)學(xué)校名譽(yù)。

第四，通過對(duì)有價(jià)值的系統(tǒng)日志進(jìn)行數(shù)據(jù)分析，可以幫助系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)中潛在的漏洞并及時(shí)修補(bǔ)，系統(tǒng)運(yùn)行統(tǒng)計(jì)日志還可反映出系統(tǒng)性能的不足，給系統(tǒng)管理員提供了觀察系統(tǒng)的有力工具，及時(shí)調(diào)整網(wǎng)絡(luò)性能，保障關(guān)鍵應(yīng)用具有足夠的網(wǎng)絡(luò)資源，并使系統(tǒng)維護(hù)更加具有針對(duì)性，有效提高工作效率。

第五，對(duì)已經(jīng)發(fā)生的破壞行為可提供有效的追查證據(jù)，無(wú)論是對(duì)系統(tǒng)性能的追溯還是對(duì)非法犯罪行為的追溯都具有重要意義。

4 結(jié)論

互聯(lián)網(wǎng)的發(fā)展在給學(xué)校帶來了豐富的教學(xué)資源、多樣的教學(xué)手段、便利的辦公方式、多彩的業(yè)余生活的同時(shí)，也帶來了巨大的安全隱患。校園網(wǎng)由于其系統(tǒng)規(guī)模大、用戶活躍度高、應(yīng)用類型廣泛、安全意識(shí)缺失等特點(diǎn)，其網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行關(guān)系到學(xué)校各項(xiàng)工作的開展及學(xué)生的日常行為管理，因此校園網(wǎng)的安全管理顯得猶為重要。網(wǎng)絡(luò)安全審計(jì)機(jī)制的建立及其系統(tǒng)的應(yīng)用，可有效提高網(wǎng)絡(luò)監(jiān)控的效率及網(wǎng)絡(luò)監(jiān)控的力度，對(duì)網(wǎng)絡(luò)威脅起到震懾和警告的作用，對(duì)網(wǎng)絡(luò)行為起到監(jiān)管的作用，對(duì)網(wǎng)絡(luò)資源起到調(diào)配的作用，對(duì)網(wǎng)絡(luò)犯罪起到阻止和證據(jù)的作用。因此，網(wǎng)絡(luò)安全審計(jì)是校園網(wǎng)安全管理的重要組成部分，與其他安全管理技術(shù)一起為校園網(wǎng)的安全保駕護(hù)航。在實(shí)際應(yīng)用中，應(yīng)根據(jù)學(xué)校校園網(wǎng)的實(shí)際情況，設(shè)置合理的審計(jì)策略，豐富審計(jì)內(nèi)容，力求最大限度的發(fā)揮其作用。

[1]劉陸平.校園網(wǎng)安全問題分析與對(duì)策［J］.科技廣場(chǎng).2006.

[2]何小東.基于校園網(wǎng)的網(wǎng)絡(luò)審計(jì)［J］.教育信息化.2003.

[3]李金徽.互聯(lián)網(wǎng)安全審計(jì)系統(tǒng)在校園網(wǎng)管理中的應(yīng)用[J].東莞理工學(xué)院學(xué)報(bào).2009.

[4]樊建永，薛濱瑞.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究［J］.中國(guó)教育信息化.2011.