在校园网部署上网行为管理系统初探
2012-03-19邢雪梅刘剑锋
邢雪梅 刘剑锋
中国药科大学现代教育技术中心 江苏 210009
0 前言
随着数字化校园建设的不断深入,校园网已经成为高校教学、科研、行政管理各方面工作的重要载体和必备工具。与此同时,如何确保网络安全已经成为校园信息化进一步发展的头号难题。目前,高校的校园网用户群体数量越来越庞大,很多用户具有较专业的技术水平和网络知识,这给校园网的安全带来了很大威胁。所以上级网络管理部门曾多次下文说明在内网对用户的审计和管理的重要性。
1 目前校园网安全存在的主要问题
1.1 无法控制校园网用户在外网发表反动言论
学生是一个思想活跃但并未成熟的群体,很容易受到煽动、诱导,从而产生偏激情绪,制造或传播一些反动言论。互联网充斥着形形色色的论坛、博客、留言板等,并不需要实名认证。如果有学生受一些思想的蛊惑,通过校园网发表一些宣传封建迷信或者反动的言论,势必给学校和个人都带来不利的影响。更为头疼的是,有些学生具有一定的网络技术,可以修改MAC地址和IP地址、通过代理服务器或盗用他人账户上网,所以很难查找到责任人,这样作为校园网络的管理部门,将会承受很大的压力。事实上,这样的事情在高校已经屡见不鲜。
1.2 只重视防范外部的攻击,而忽视来自校园网内部的攻击
学生网络用户是一个较为特殊的群体,他们容易冲动,喜欢冒险。在高校中,很多学生特别是计算机相关专业的学生,喜欢攻击校园网内的服务器和外网的服务器,来获得成就感。而高校的安全防护如防火墙系统、iPS系统都部署到出口上,对内网做的安全防护极为薄弱。例如笔者所在的学校安全防护系统和身份认证系统全部放在出口位置上,结果导致服务器频繁遭到黑客攻击,网站页面遭到篡改,数据被删除,服务器的日志也全部被清空。后来网络管理员利用技术手段,监控两周多,终于查到了实施攻击的黑客,原来是一名在校学生。经审查,该学生还对外网多个网站实施过攻击,学校的网络机房的计费系统也早已被黑掉。类似的事情,相信每个高校都有很多。
1.3 对用户访问的目标网站缺乏过滤
(1) 互联网上充斥着色情、暴力、反动、迷信等不健康的网站,而这些网站,校园网的用户访问时,一般在学校网络的层面上并未作任何限制。
(2) 有些网站有钓鱼、木马等恶意代码,这些网站有可能会给网络用户的经济利益带来损害甚至泄露个人的隐私或学校的机密。而作为网络用户个人很难判断那些网站是安全的。
(3) 上班时间,学校教职工应该以工作为主,但多数高校都对用户玩在线游戏、看视频直播等娱乐行为束手无策。
1.4 无法做到对P2P协议的流量控制
迅雷、BT下载行为或某些在线视频软件可以轻松抢占有限的出口带宽。而且高校网络用户数量庞大,如果不对这些行为进行有效限制,必然会导致出口带宽堵塞。笔者所在高校做过测试,不对P2P行为作限制,其占用带宽可以达到60%至90%。
2 上网行为管理系统的主要功能
上网行为管理系统正是根据网络安全目前存在的诸多问题而产生的。对于高校来说,目前具有上网行为管理功能的系统很多,每套系统都不一样,但总的来说都会有以下功能。
2.1 对外发布信息过滤
可以用设置关键字等手段,对校园网的用户对外发布信息进行过滤。这样可以预防由网络用户利用校园网发表发动言论、泄密等违法事件的发生,也可以立刻通过报警和日志追查责任人。
2.2 威慑黑客攻击
为了加强对学校服务器、数据中心的保护,可以将上网行为管理设备部署在学校服务器DMZ区外面,这样可以对网络用户访问学校网站或数据中心的异常行为进行监控并做好日志,一旦出现问题,可以及时追踪。
2.3 过滤不良网站
互联网上的网站良莠不齐。上网行为管理设备能过滤违法、违规的网页,如含有不良关键字的网络信息,也可以过滤一些植入了钓鱼等木马软件的网站,以预防用户不慎访问该类网站。
2.4 合理分配网络资源
对于高校来说,出口带宽资源有限,应该多分配给教学、科研等工作使用,限制娱乐活动等行为对资源的占用,分时间段、基于用户、基于应用、基于行为内容的对网络行为进行控制保证网络资源科学、合理的分配。
3 目前部署上网行为管理的主要阻力
在高校部署上网行为管理系统,虽然获得很多益处,上级网络管理部门也有相关要求,但是多数高校都没有部署,笔者和很多高校网络管理人员沟通过,这并不是因为经费问题,而是担心遭到阻力。
(1) 有些学生倡导言论自由,他们对言论监管十分抵触。而高校管理者一般对待学生的管理工作都较为人性化。
(2) 因为有些上网行为管理、监控功能十分强大,“可以实时查看内网用户所有的上网记录,包括记录和查看Web访问、FTP、TELNET、邮件(含Webmai)、QQ、MSN、ICQ、YAHOOMessage 等流行IM软件的数据。丰富的报表功能可以生成完整的日志,记录整个网络的上网行为,方便事后的追踪查询到每一个用户”。有些老师担心像查看聊天记录这样细致的管理,会侵犯到个人隐私。
(3) 有些教职工喜欢在工作的空闲时间,利用校园网进行炒股、娱乐,如果被限制,会很不方便。
笔者认为具体问题,可以通过部署上网行为管理系统时,制定的策略和制定相关管理规定加以解决。如通过宣传教育,对学生上网行为进行有效地引导;在带宽允许的范围内,放宽教职工使用网络娱乐的要求;制订详尽的管理制度,确保没有接到预警,网络管理员无权查看网络用户的聊天记录等隐私。另外也要向网络用户在政策层面上做好充分解释工作,以免造成工作的被动。
4 总结
互联网飞速发展的今天,部署上网行为管理系统可以建设一个更加安全、绿色的校园网,可以减轻网络管理部门的工作压力,可以合理分配网络资源,促进工作效率的提升。“上网行为管理把网络建设带到了一个新的高度,人们不在一味关注网络的带宽、延时、吞吐率,而是将越来越多的关注投入到用户行为的分析中去”。笔者认为在高校中部署上网行为管理系统一定会成为大势所趋。
[1]王雪飞.高校行业网络安全及上网行为管理需求分析[J].科技风.2009.
[2]虞刚.浅谈上网行为管理产品的运用[J].科技创新导报.2011.