鄂永鵬

摘要：目前越來越多的教育主管部門和學(xué)校具備或正在建設(shè)教育城域網(wǎng)和校園網(wǎng)，但與此同時(shí)，令學(xué)校、老師、家長(zhǎng)共同擔(dān)心的問題—信息安全的隱患也同時(shí)出現(xiàn)了。這一問題主要由兩個(gè)部分組成首先是來自和外部網(wǎng)絡(luò)的有害信息，另一部分就是來自內(nèi)部的攻擊和入侵。通過網(wǎng)絡(luò)信息的監(jiān)控，可以構(gòu)筑一道校園網(wǎng)絡(luò)思想道德防線，可以很好地控制校園網(wǎng)絡(luò)出口信息的安全，從而遏制校園網(wǎng)絡(luò)不良信息的蔓延。

關(guān)鍵詞：校園網(wǎng)絡(luò)監(jiān)控管理

目前越來越多的教育主管部門和學(xué)校具備或正在建設(shè)教育城域網(wǎng)和校園網(wǎng)，但與此同時(shí)，令學(xué)校、老師、家長(zhǎng)共同擔(dān)心的問題—信息安全的隱患也同時(shí)出現(xiàn)了。這一問題主要由兩個(gè)部分組成首先是來自和外部網(wǎng)絡(luò)的有害信息，另一部分就是來自內(nèi)部的攻擊和入侵。隨著校園網(wǎng)絡(luò)的飛速發(fā)展，校園網(wǎng)網(wǎng)絡(luò)安全的形勢(shì)日益嚴(yán)峻。從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。雖然，校園網(wǎng)裝備有防火墻等網(wǎng)絡(luò)安全設(shè)備。但是，這些安全設(shè)備無法獲知從校園網(wǎng)向外部網(wǎng)絡(luò)發(fā)出的信息內(nèi)容，就更無從分析這些內(nèi)容是否存在泄密或是存在不良信息。因此，為了保證校園網(wǎng)絡(luò)信息安全，我們應(yīng)該從信息內(nèi)容上加以監(jiān)控管理。

1.關(guān)于校園網(wǎng)絡(luò)監(jiān)控存在的問題與對(duì)策

自學(xué)院實(shí)施網(wǎng)絡(luò)監(jiān)控管理以來，校園網(wǎng)絡(luò)監(jiān)控管理或多或少遇到了一些問題，這些問題對(duì)校園網(wǎng)絡(luò)監(jiān)控的實(shí)施造成了一定的影響，其主要體現(xiàn)在以下幾個(gè)方面。

1.1管理人員缺乏和制度不完善

目前學(xué)院的網(wǎng)絡(luò)監(jiān)控管理處于初期階段，雖然有一些關(guān)于網(wǎng)絡(luò)監(jiān)控的制度，但是并不完善。網(wǎng)絡(luò)信息安全管理人員缺乏且素質(zhì)不高。因此，我們需要建立一支高素質(zhì)的網(wǎng)絡(luò)信息安全管理隊(duì)伍，健全管理制度，逐步完善各項(xiàng)管理健全管理制度，逐步完善各項(xiàng)管理。比如，我們還應(yīng)制定信息發(fā)布和審核制度、網(wǎng)絡(luò)信息安全培訓(xùn)制度，以及備份制度等等。

1.2網(wǎng)絡(luò)監(jiān)控過濾詞庫(kù)過大或過小

網(wǎng)絡(luò)信息監(jiān)控是基于網(wǎng)頁(yè)內(nèi)容的，即對(duì)網(wǎng)頁(yè)的粘貼內(nèi)容進(jìn)行過濾操作。如何精確設(shè)置關(guān)鍵詞成為影響校園網(wǎng)絡(luò)監(jiān)控成敗的決定因素之一。詞庫(kù)過大，網(wǎng)絡(luò)監(jiān)控的負(fù)擔(dān)也隨之增加，還有可能過濾一些安全的信息，從而導(dǎo)致校園網(wǎng)絡(luò)信息發(fā)布秩序混亂。如果詞庫(kù)過小，自然監(jiān)控軟件也無法發(fā)揮其功效。因此，只有結(jié)合學(xué)員自身情況，合理設(shè)置過濾詞庫(kù)，才能充分發(fā)揮網(wǎng)絡(luò)監(jiān)控管理軟件的作用。

1.3網(wǎng)絡(luò)監(jiān)控管理軟件不穩(wěn)定

在網(wǎng)絡(luò)監(jiān)控的過程中，我們發(fā)現(xiàn)監(jiān)控軟件明明在運(yùn)行，但是卻沒有監(jiān)控?cái)?shù)據(jù)，這主要是由于監(jiān)控軟件不穩(wěn)定造成的。一旦重啟監(jiān)控服務(wù)后，監(jiān)控軟件就會(huì)恢復(fù)正常。在相同的機(jī)器數(shù)量和相同的策略下，通過與以往的數(shù)據(jù)比對(duì)，有時(shí)我們會(huì)發(fā)現(xiàn)某月的監(jiān)控信息量會(huì)驚人地下降。此時(shí)，我們就需檢查軟件的運(yùn)行情況，盡快解決軟件存在的問題以恢復(fù)軟件的網(wǎng)絡(luò)監(jiān)控效力。

2.校園網(wǎng)絡(luò)監(jiān)控措施

（1）成立網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，并且制定一套完善的網(wǎng)絡(luò)信息安全管理制度以及網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。

（2）在校園網(wǎng)終端安裝網(wǎng)絡(luò)監(jiān)控設(shè)備和相應(yīng)的監(jiān)控管理軟件，可以對(duì)校園網(wǎng)機(jī)器流速、流量、協(xié)議流速、和網(wǎng)絡(luò)信息進(jìn)行監(jiān)控管理，還可以對(duì)TCP、UDP、ICMP、流速，以及日志空間進(jìn)行報(bào)警，最主要的功能是進(jìn)行網(wǎng)絡(luò)安全審計(jì)。

（3）結(jié)合學(xué)院的實(shí)際情況，進(jìn)行全局和高級(jí)策略設(shè)置。比如設(shè)置關(guān)鍵詞詞庫(kù)和過濾上網(wǎng)模式的策略設(shè)置等。我院主要是對(duì)網(wǎng)頁(yè)瀏覽和網(wǎng)頁(yè)粘貼內(nèi)容進(jìn)行了過濾。一旦向外網(wǎng)發(fā)出詞庫(kù)里包含的詞匯，監(jiān)控系統(tǒng)就會(huì)發(fā)生報(bào)警。

（4）網(wǎng)管中心指定專人負(fù)責(zé)管理監(jiān)控設(shè)備，定時(shí)進(jìn)行查看、并認(rèn)真進(jìn)行記錄。實(shí)行網(wǎng)絡(luò)安全日?qǐng)?bào)告制度。由網(wǎng)絡(luò)監(jiān)控責(zé)任人在每日下班前，以電子郵件形式，向?qū)W院相關(guān)部門報(bào)告當(dāng)日的網(wǎng)絡(luò)安全狀況。

（5）由學(xué)院相關(guān)部門對(duì)上報(bào)的信息進(jìn)行審查、分析，網(wǎng)管中心監(jiān)控責(zé)任人配合完成信息的查詢、跟蹤和機(jī)器定位等。

（6）網(wǎng)管中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)日常安全巡查及日志保存工作，通過網(wǎng)絡(luò)監(jiān)控軟件、防火墻日志審計(jì)系統(tǒng)和防病毒系統(tǒng)等軟件及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中正在發(fā)生的突發(fā)事件，記錄應(yīng)該包括事件名稱、事發(fā)單位和目標(biāo)機(jī)器IP地址，以及估計(jì)可能造成危害程度，并把相關(guān)信息及時(shí)報(bào)告給網(wǎng)絡(luò)安全管理負(fù)責(zé)人。

（7）發(fā)生網(wǎng)絡(luò)安全事件，要及時(shí)逐級(jí)上報(bào)，并進(jìn)行及時(shí)處理。一旦發(fā)現(xiàn)問題，應(yīng)在半小時(shí)內(nèi)上報(bào)網(wǎng)管中心主任。網(wǎng)管中心主任在接報(bào)后，要立即做出判斷，確定上報(bào)范圍。如果屬于網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)立即上報(bào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)，如果是一般事件則在半小時(shí)內(nèi)上報(bào)所屬上級(jí)領(lǐng)導(dǎo)。

（8）網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案和有關(guān)國(guó)家法律規(guī)定、學(xué)校規(guī)章制度對(duì)網(wǎng)絡(luò)與安全安全突發(fā)事件進(jìn)行處理。

（9）要定期做好網(wǎng)絡(luò)監(jiān)控日志的備份工作，以便追查以往的監(jiān)控信息，做到有備可查。

結(jié)語(yǔ)

網(wǎng)絡(luò)攻擊技術(shù)的日新月異對(duì)網(wǎng)絡(luò)監(jiān)控提出了更高的要求。這使得我們不但要從管理上制定一套完善的網(wǎng)絡(luò)監(jiān)控的規(guī)章制度，而且還要從技術(shù)層面上加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控管理水平。

參考文獻(xiàn)：

[1]孫春來，段米毅，毛克峰.基于內(nèi)容過濾的網(wǎng)絡(luò)監(jiān)控技術(shù)研究[J].高技術(shù)通訊，2001（11）.

[2]李濤.基于免疫的網(wǎng)絡(luò)監(jiān)控模型[J].計(jì)算機(jī)學(xué)報(bào)，2006（9）.

[3]魏艷鳴.高校校園網(wǎng)信息安全與管理探討[J].現(xiàn)代商貿(mào)工業(yè)，2009（21）.