趙艷

摘 要：本文通過(guò)討論校園網(wǎng)絡(luò)的安全問(wèn)題，研究網(wǎng)絡(luò)行為管理系統(tǒng)的特點(diǎn)，給出系統(tǒng)的功能實(shí)現(xiàn)思路。

關(guān)鍵詞：行為管理；系統(tǒng)設(shè)計(jì)；網(wǎng)絡(luò)安全

Research and design of campus network behavior management system

Abstract：Through the discussion of security problem of the campus network， the characteristics of network behavior management system， given the function of the system implementation method.

Key words：Behavior management；System design；Network security

1 緒論

隨著計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)技術(shù)已成為學(xué)校日常工作不可或缺的組成部分，不僅提高了工作效率，也使得日常工作變得更加規(guī)范化、合理化。但人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便捷的同時(shí)，也出現(xiàn)了一些不容忽視的問(wèn)題，比如有些教師在上班時(shí)間利用網(wǎng)絡(luò)進(jìn)行一些與工作無(wú)關(guān)的事情，諸如：網(wǎng)上購(gòu)物、在線聊天、在線看電影等，嚴(yán)重影響了工作效率，同時(shí)也占用了校園網(wǎng)絡(luò)有限的帶寬。

此外，網(wǎng)絡(luò)安全也是一個(gè)嚴(yán)峻的問(wèn)題，由于校園網(wǎng)內(nèi)網(wǎng)用戶眾多，而網(wǎng)絡(luò)和用戶的接口也是安全保障薄弱的一部分，也是黑客最容易攻擊的部分，據(jù)調(diào)查統(tǒng)計(jì)，超過(guò)半數(shù)的網(wǎng)絡(luò)安全問(wèn)題來(lái)自于網(wǎng)絡(luò)內(nèi)部的用戶，面對(duì)“內(nèi)憂外患”，網(wǎng)絡(luò)行為管理系統(tǒng)應(yīng)運(yùn)而生，所謂網(wǎng)絡(luò)行為管理，是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁(yè)訪問(wèn)過(guò)濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析。

通過(guò)網(wǎng)絡(luò)行為管理系統(tǒng)，可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源的使用情況，當(dāng)出現(xiàn)有非法用戶入侵網(wǎng)絡(luò)等網(wǎng)絡(luò)安全問(wèn)題時(shí)，能夠及時(shí)發(fā)出警報(bào)，并能實(shí)現(xiàn)對(duì)原始信息的追溯。

2 系統(tǒng)設(shè)計(jì)特點(diǎn)

本系統(tǒng)的設(shè)計(jì)目標(biāo)是為了提高校園網(wǎng)絡(luò)的安全性和穩(wěn)定性，同時(shí)要對(duì)教職工的使用情況進(jìn)行監(jiān)控，因此，系統(tǒng)應(yīng)具有以下特點(diǎn)：

2.1 穩(wěn)定性

系統(tǒng)要保證自身的穩(wěn)定性，不能出現(xiàn)停機(jī)的現(xiàn)象，因此，要提供雙系統(tǒng)來(lái)進(jìn)行引導(dǎo)，當(dāng)一個(gè)系統(tǒng)出現(xiàn)問(wèn)題時(shí)，另一個(gè)系統(tǒng)要接替繼續(xù)工作，同時(shí)，從經(jīng)濟(jì)性考慮，系統(tǒng)要盡可能少占用校園網(wǎng)的網(wǎng)絡(luò)資源。

2.2 安全性

要保證校園網(wǎng)絡(luò)的安全性，所以，系統(tǒng)內(nèi)所有的數(shù)據(jù)管理及數(shù)據(jù)訪問(wèn)采用SSL加密隧道方式，訪問(wèn)設(shè)備的本地日志庫(kù)、外部日志中心，以確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)被竊聽(tīng)。

2.3 多功能性

由于校園網(wǎng)要處理的事情眾多，要求服務(wù)的內(nèi)容也比較多，因此所建立的網(wǎng)絡(luò)行為管理系統(tǒng)應(yīng)該滿足該需求。它不僅要對(duì)網(wǎng)絡(luò)行為進(jìn)行管理，也要有對(duì)主機(jī)終端和服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行管理的功能。[1]

2.4 可擴(kuò)展性

由于用戶要求的不斷變化以及系統(tǒng)本身可能出現(xiàn)的漏洞，這就要求系統(tǒng)必須要具有可擴(kuò)展性，同時(shí)也關(guān)系到系統(tǒng)升級(jí)后的適應(yīng)性問(wèn)題。

3 系統(tǒng)功能實(shí)現(xiàn)

3.1 上網(wǎng)行為控制

主要實(shí)現(xiàn)網(wǎng)頁(yè)行為過(guò)濾、搜索關(guān)鍵字過(guò)濾、發(fā)帖關(guān)鍵字過(guò)濾、文件類型過(guò)濾、應(yīng)用控制、反釣魚(yú)網(wǎng)站功能、反釣魚(yú)網(wǎng)站功能、加密管理、郵件管理。[2]系統(tǒng)投入使用后，管理者可以實(shí)時(shí)了解、統(tǒng)計(jì)、分析互聯(lián)網(wǎng)使用狀況，并根據(jù)分析結(jié)果對(duì)管理策略做調(diào)整和優(yōu)化，可根據(jù)實(shí)際情況，人性化地控制教職工的一些與工作無(wú)關(guān)的網(wǎng)絡(luò)行為，同時(shí)也可以通過(guò)對(duì)教職工發(fā)屏幕提醒等方法進(jìn)行控制。

3.2 網(wǎng)絡(luò)活動(dòng)身份認(rèn)證

對(duì)于單位內(nèi)部工作人員，采用用戶名、密碼的認(rèn)定、IP/MAC系統(tǒng)綁定、與已有認(rèn)證系統(tǒng)的聯(lián)合單點(diǎn)登陸方式來(lái)對(duì)上網(wǎng)人員進(jìn)行身份認(rèn)證；對(duì)于外來(lái)辦事人員，可以提供公共賬號(hào)認(rèn)證方式來(lái)進(jìn)行上網(wǎng)。這樣可以起到限制未授權(quán)的人員登陸校園網(wǎng)絡(luò)進(jìn)行破壞的作用

3.3 提高網(wǎng)絡(luò)使用效率

管理員通過(guò)一段時(shí)間用戶對(duì)網(wǎng)絡(luò)使用情況進(jìn)行分析，對(duì)網(wǎng)絡(luò)中的上網(wǎng)人員/終端/地點(diǎn)、上網(wǎng)瀏覽、上網(wǎng)外發(fā)、上網(wǎng)應(yīng)用、上網(wǎng)流量等行為日志進(jìn)行精準(zhǔn)查詢，精確定位問(wèn)題，按照分析結(jié)果對(duì)用戶的帶寬進(jìn)行分配，設(shè)置用戶的上行帶寬和下行帶寬，這樣可以有效控制網(wǎng)絡(luò)數(shù)據(jù)的總流量，避免導(dǎo)致網(wǎng)絡(luò)擁塞的情況發(fā)生[1]。

4 結(jié)語(yǔ)

以上簡(jiǎn)單介紹了網(wǎng)絡(luò)行為管理系統(tǒng)的設(shè)計(jì)特點(diǎn)及功能實(shí)現(xiàn)，本系統(tǒng)設(shè)計(jì)成功后，可有效控制網(wǎng)絡(luò)用戶的上網(wǎng)行為，具有上網(wǎng)行為控制、網(wǎng)絡(luò)活動(dòng)身份認(rèn)證、提高網(wǎng)絡(luò)使用效率等功能，擬采用JAVA及.net技術(shù)來(lái)實(shí)現(xiàn)系統(tǒng)，達(dá)到設(shè)計(jì)要求。

[參考文獻(xiàn)]

[1]劉冬喜.網(wǎng)絡(luò)行為管理系統(tǒng)設(shè)計(jì)[J].鐵路計(jì)算機(jī)應(yīng)用.2008（8）：42-44.

[2]蔣蔚.網(wǎng)絡(luò)行為管理系統(tǒng)的研究和設(shè)計(jì).計(jì)算機(jī)世界.2012（22）：2-3.