常玉潔

（深圳市福田區(qū)新洲中學 廣東 518000）

0 引言

伴隨著計算機與網(wǎng)絡的迅猛發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠郑绕涫亲咴跁r代和技術前沿的教育系統(tǒng)有著更為廣泛的應用。一方面基于網(wǎng)絡的教育模式正在沖擊傳統(tǒng)教育，遠程教學、網(wǎng)絡化教學、教學資源共享都是教育教學的大勢所趨，利用信息化手段教學及辦公自動化也成為學校教學辦公的主流。另一方面互聯(lián)網(wǎng)為師生提供了更為廣闊的學習空間及更加暢通的信息來源，逐漸成為師生學習、生活、娛樂中不可缺少的工具?；诰W(wǎng)絡的廣泛應用，目前國內(nèi)高校及發(fā)達地區(qū)的中小學都建立了自己的校園網(wǎng)，師生可以在辦公室、教室和宿舍方便的接入互聯(lián)網(wǎng)絡，給工作、學習和生活帶來了極大的便利。

與此同時，網(wǎng)絡安全問題作為信息化水平發(fā)展的副產(chǎn)物，給校園網(wǎng)管理帶來了許多問題。諸如來自互聯(lián)網(wǎng)的各種攻擊行為嚴重影響校園網(wǎng)內(nèi)部各個系統(tǒng)的正常運行；互聯(lián)網(wǎng)中存在的各種非法信息對人生觀價值觀正處于形成期的學生有負面引導的作用；非法站點接入竊取內(nèi)部信息造成某些保密信息泄露；工作時間或?qū)W習時間網(wǎng)絡資源的濫用影響了正常的學習工作秩序等等。因此，保障校園網(wǎng)絡正常穩(wěn)定運行，規(guī)范管理校內(nèi)師生的上網(wǎng)行為，是當前學校必須重視的問題。雖然目前有很多技術可應對安全威脅，但網(wǎng)絡安全審計機制在全方位管理和規(guī)范校園網(wǎng)工作中具有不可替代的作用。

1 校園網(wǎng)網(wǎng)絡特點及管理現(xiàn)狀

與其他企事業(yè)單位的網(wǎng)絡系統(tǒng)相比，校園網(wǎng)內(nèi)應用普及度高，并且用戶群密集而活躍。具體來說校園網(wǎng)主要具有以下幾個特點。首先，校園網(wǎng)的規(guī)模通常較大，加之無線網(wǎng)絡的普及，用戶數(shù)量甚至可達數(shù)萬個，并且用戶情況復雜，而校園網(wǎng)作為非營利性信息系統(tǒng)，由學校信息技術教師負責網(wǎng)絡運行維護，在網(wǎng)絡安全方面投入不足；第二，校園網(wǎng)的用戶群體集中，并且思維活躍、技術先進、好奇心強，因此無論是從互聯(lián)網(wǎng)的訪問、應用的下載或者攻擊手段的實踐等方面，都對網(wǎng)絡產(chǎn)生巨大隱患；第三，由于學校教學和教研的特點，對網(wǎng)絡的監(jiān)管不能過分嚴格，太多的限制會導致新技術新應用等無法實施；第四，師生群體普遍缺乏網(wǎng)絡安全意識，任意下載網(wǎng)絡中影視資源和盜版軟件等，不僅占用大量網(wǎng)絡帶寬，軟件中的惡意代碼還會給系統(tǒng)留下大量的安全漏洞，造成系統(tǒng)維護難度加大。

目前，學校校園網(wǎng)在管理中主要面臨以下幾個問題：

（1）來自外部互聯(lián)網(wǎng)的病毒及惡意攻擊的威脅；

（2）來自校園網(wǎng)內(nèi)部的用戶攻擊威脅；

（3）來自大量缺乏安全管理的計算機及移動終端的安全隱患；

（4）內(nèi)部用戶對網(wǎng)絡資源的不合理利用及不規(guī)范的上網(wǎng)行為問題；

（5）垃圾郵件、不良信息的傳播等；

（6）有保密要求但保密級別不高的資料泄密問題。

2 校園網(wǎng)網(wǎng)絡安全審計的功能和內(nèi)容

2.1 網(wǎng)絡安全審計概述

網(wǎng)絡安全審計是指利用審計工具，根據(jù)制定的策略，通過對系統(tǒng)活動、用戶活動的記錄，以及數(shù)據(jù)的跟蹤分析等內(nèi)容，來檢查、審查和評估網(wǎng)絡安全，防止有意或者無意的人為錯誤，從而發(fā)現(xiàn)系統(tǒng)漏洞、合理調(diào)配資源、保障系統(tǒng)穩(wěn)定運行。

2.2 校園網(wǎng)網(wǎng)絡安全審計的內(nèi)容

校園網(wǎng)管理中的網(wǎng)絡安全審計主要包含以下幾方面內(nèi)容：

（1）實時審計。實時監(jiān)控系統(tǒng)當前正在發(fā)生的網(wǎng)絡行為和網(wǎng)絡流量，對預設封堵的不良網(wǎng)站、非法操作、異常下載等行為實施報警，對異常流量進行及時管控。包括URL地址關鍵字過濾、網(wǎng)內(nèi)上網(wǎng)賬號監(jiān)控管理、封堵不良網(wǎng)站及不良信息、封堵網(wǎng)絡游戲、控制下載文件類型、限制上網(wǎng)時間、限制上網(wǎng)流量等內(nèi)容。

（2）日志審計。搜集、記錄網(wǎng)絡運行日志（路由器日志、防火墻日志）、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務應用系統(tǒng)運行日志等，進行統(tǒng)一的數(shù)據(jù)管理和分析，通過關聯(lián)算法分析其中的安全事件并處理。

（3）內(nèi)容審計。內(nèi)容審計可以應用于實時審計和日志審計中，對包括但不限于的論壇發(fā)帖、BBS留言、電子郵件、聊天信息等內(nèi)容進行關鍵詞審計。實時審計中，通過對網(wǎng)絡出口處的實時監(jiān)測，可將發(fā)送內(nèi)容與預設關鍵詞進行比對分析，對非法或者敏感字段進行報警。在比對過程中還原記錄在日志中，可作為日志審查的原始資料，分析其相關操作及安全威脅。

（4）實時跟蹤。對于已出現(xiàn)的可疑操作，系統(tǒng)可追溯其之前的活動信息，并記錄之后的活動信息，可為管理員提供完整的資料，可以有效的追溯非法及犯罪行為。

3 校園網(wǎng)中網(wǎng)絡安全審計的作用及意義

網(wǎng)絡安全審計作為校園網(wǎng)安全管理的重要組成部分，在維護校園網(wǎng)安全穩(wěn)定運行、規(guī)范師生上網(wǎng)行為、減少互聯(lián)網(wǎng)信息犯罪方面起到了重要作用。

首先，網(wǎng)絡安全審計通過URL地址關鍵字等的過濾，可以最大限度的避免不良網(wǎng)站及不良信息的接入，同時有效的實時審計可保證網(wǎng)絡不受來自互聯(lián)網(wǎng)的病毒及惡意攻擊侵害，保障系統(tǒng)最基本的安全。與此同時，由于日志審計對系統(tǒng)運行的相關日志進行保存并可查詢，使得內(nèi)部攻擊的可能性降低到最小，對潛在的安全隱患起到了震懾和警告的作用。

其次，實時審計中對于上網(wǎng)行為的審計內(nèi)容，可有效規(guī)范校園內(nèi)師生的上網(wǎng)行為，杜絕教職工利用工作時間和職務之便濫用網(wǎng)絡資源及學生的不規(guī)范上網(wǎng)，包括瀏覽黃色網(wǎng)站、炒股、大流量下載等等，使校園網(wǎng)在有限的資源內(nèi)發(fā)揮其最大的正面價值。

第三，內(nèi)容審計中對于敏感詞、關鍵字的設置，有效防止了垃圾郵件、垃圾信息及非法信息的傳播及擴散，可以預防和監(jiān)控犯罪行為，維護學校名譽。

第四，通過對有價值的系統(tǒng)日志進行數(shù)據(jù)分析，可以幫助系統(tǒng)管理員發(fā)現(xiàn)系統(tǒng)中潛在的漏洞并及時修補，系統(tǒng)運行統(tǒng)計日志還可反映出系統(tǒng)性能的不足，給系統(tǒng)管理員提供了觀察系統(tǒng)的有力工具，及時調(diào)整網(wǎng)絡性能，保障關鍵應用具有足夠的網(wǎng)絡資源，并使系統(tǒng)維護更加具有針對性，有效提高工作效率。

第五，對已經(jīng)發(fā)生的破壞行為可提供有效的追查證據(jù)，無論是對系統(tǒng)性能的追溯還是對非法犯罪行為的追溯都具有重要意義。

4 結(jié)論

互聯(lián)網(wǎng)的發(fā)展在給學校帶來了豐富的教學資源、多樣的教學手段、便利的辦公方式、多彩的業(yè)余生活的同時，也帶來了巨大的安全隱患。校園網(wǎng)由于其系統(tǒng)規(guī)模大、用戶活躍度高、應用類型廣泛、安全意識缺失等特點，其網(wǎng)絡系統(tǒng)的安全運行關系到學校各項工作的開展及學生的日常行為管理，因此校園網(wǎng)的安全管理顯得猶為重要。網(wǎng)絡安全審計機制的建立及其系統(tǒng)的應用，可有效提高網(wǎng)絡監(jiān)控的效率及網(wǎng)絡監(jiān)控的力度，對網(wǎng)絡威脅起到震懾和警告的作用，對網(wǎng)絡行為起到監(jiān)管的作用，對網(wǎng)絡資源起到調(diào)配的作用，對網(wǎng)絡犯罪起到阻止和證據(jù)的作用。因此，網(wǎng)絡安全審計是校園網(wǎng)安全管理的重要組成部分，與其他安全管理技術一起為校園網(wǎng)的安全保駕護航。在實際應用中，應根據(jù)學校校園網(wǎng)的實際情況，設置合理的審計策略，豐富審計內(nèi)容，力求最大限度的發(fā)揮其作用。

[1]劉陸平.校園網(wǎng)安全問題分析與對策［J］.科技廣場.2006.

[2]何小東.基于校園網(wǎng)的網(wǎng)絡審計［J］.教育信息化.2003.

[3]李金徽.互聯(lián)網(wǎng)安全審計系統(tǒng)在校園網(wǎng)管理中的應用[J].東莞理工學院學報.2009.

[4]樊建永，薛濱瑞.網(wǎng)絡安全審計系統(tǒng)在校園網(wǎng)絡中的應用與研究［J］.中國教育信息化.2011.