APP下载

网络安全审计在校园网安全管理中的作用

2015-03-20常玉洁

网络安全技术与应用 2015年1期
关键词:校园网日志网络安全

常玉洁

(深圳市福田区新洲中学 广东 518000)

0 引言

伴随着计算机与网络的迅猛发展,互联网已经成为人们日常生活中不可或缺的一部分,尤其是走在时代和技术前沿的教育系统有着更为广泛的应用。一方面基于网络的教育模式正在冲击传统教育,远程教学、网络化教学、教学资源共享都是教育教学的大势所趋,利用信息化手段教学及办公自动化也成为学校教学办公的主流。另一方面互联网为师生提供了更为广阔的学习空间及更加畅通的信息来源,逐渐成为师生学习、生活、娱乐中不可缺少的工具。基于网络的广泛应用,目前国内高校及发达地区的中小学都建立了自己的校园网,师生可以在办公室、教室和宿舍方便的接入互联网络,给工作、学习和生活带来了极大的便利。

与此同时,网络安全问题作为信息化水平发展的副产物,给校园网管理带来了许多问题。诸如来自互联网的各种攻击行为严重影响校园网内部各个系统的正常运行;互联网中存在的各种非法信息对人生观价值观正处于形成期的学生有负面引导的作用;非法站点接入窃取内部信息造成某些保密信息泄露;工作时间或学习时间网络资源的滥用影响了正常的学习工作秩序等等。因此,保障校园网络正常稳定运行,规范管理校内师生的上网行为,是当前学校必须重视的问题。虽然目前有很多技术可应对安全威胁,但网络安全审计机制在全方位管理和规范校园网工作中具有不可替代的作用。

1 校园网网络特点及管理现状

与其他企事业单位的网络系统相比,校园网内应用普及度高,并且用户群密集而活跃。具体来说校园网主要具有以下几个特点。首先,校园网的规模通常较大,加之无线网络的普及,用户数量甚至可达数万个,并且用户情况复杂,而校园网作为非营利性信息系统,由学校信息技术教师负责网络运行维护,在网络安全方面投入不足;第二,校园网的用户群体集中,并且思维活跃、技术先进、好奇心强,因此无论是从互联网的访问、应用的下载或者攻击手段的实践等方面,都对网络产生巨大隐患;第三,由于学校教学和教研的特点,对网络的监管不能过分严格,太多的限制会导致新技术新应用等无法实施;第四,师生群体普遍缺乏网络安全意识,任意下载网络中影视资源和盗版软件等,不仅占用大量网络带宽,软件中的恶意代码还会给系统留下大量的安全漏洞,造成系统维护难度加大。

目前,学校校园网在管理中主要面临以下几个问题:

(1)来自外部互联网的病毒及恶意攻击的威胁;

(2)来自校园网内部的用户攻击威胁;

(3)来自大量缺乏安全管理的计算机及移动终端的安全隐患;

(4)内部用户对网络资源的不合理利用及不规范的上网行为问题;

(5)垃圾邮件、不良信息的传播等;

(6)有保密要求但保密级别不高的资料泄密问题。

2 校园网网络安全审计的功能和内容

2.1 网络安全审计概述

网络安全审计是指利用审计工具,根据制定的策略,通过对系统活动、用户活动的记录,以及数据的跟踪分析等内容,来检查、审查和评估网络安全,防止有意或者无意的人为错误,从而发现系统漏洞、合理调配资源、保障系统稳定运行。

2.2 校园网网络安全审计的内容

校园网管理中的网络安全审计主要包含以下几方面内容:

(1)实时审计。实时监控系统当前正在发生的网络行为和网络流量,对预设封堵的不良网站、非法操作、异常下载等行为实施报警,对异常流量进行及时管控。包括URL地址关键字过滤、网内上网账号监控管理、封堵不良网站及不良信息、封堵网络游戏、控制下载文件类型、限制上网时间、限制上网流量等内容。

(2)日志审计。搜集、记录网络运行日志(路由器日志、防火墙日志)、操作系统运行日志、数据库访问日志、业务应用系统运行日志等,进行统一的数据管理和分析,通过关联算法分析其中的安全事件并处理。

(3)内容审计。内容审计可以应用于实时审计和日志审计中,对包括但不限于的论坛发帖、BBS留言、电子邮件、聊天信息等内容进行关键词审计。实时审计中,通过对网络出口处的实时监测,可将发送内容与预设关键词进行比对分析,对非法或者敏感字段进行报警。在比对过程中还原记录在日志中,可作为日志审查的原始资料,分析其相关操作及安全威胁。

(4)实时跟踪。对于已出现的可疑操作,系统可追溯其之前的活动信息,并记录之后的活动信息,可为管理员提供完整的资料,可以有效的追溯非法及犯罪行为。

3 校园网中网络安全审计的作用及意义

网络安全审计作为校园网安全管理的重要组成部分,在维护校园网安全稳定运行、规范师生上网行为、减少互联网信息犯罪方面起到了重要作用。

首先,网络安全审计通过URL地址关键字等的过滤,可以最大限度的避免不良网站及不良信息的接入,同时有效的实时审计可保证网络不受来自互联网的病毒及恶意攻击侵害,保障系统最基本的安全。与此同时,由于日志审计对系统运行的相关日志进行保存并可查询,使得内部攻击的可能性降低到最小,对潜在的安全隐患起到了震慑和警告的作用。

其次,实时审计中对于上网行为的审计内容,可有效规范校园内师生的上网行为,杜绝教职工利用工作时间和职务之便滥用网络资源及学生的不规范上网,包括浏览黄色网站、炒股、大流量下载等等,使校园网在有限的资源内发挥其最大的正面价值。

第三,内容审计中对于敏感词、关键字的设置,有效防止了垃圾邮件、垃圾信息及非法信息的传播及扩散,可以预防和监控犯罪行为,维护学校名誉。

第四,通过对有价值的系统日志进行数据分析,可以帮助系统管理员发现系统中潜在的漏洞并及时修补,系统运行统计日志还可反映出系统性能的不足,给系统管理员提供了观察系统的有力工具,及时调整网络性能,保障关键应用具有足够的网络资源,并使系统维护更加具有针对性,有效提高工作效率。

第五,对已经发生的破坏行为可提供有效的追查证据,无论是对系统性能的追溯还是对非法犯罪行为的追溯都具有重要意义。

4 结论

互联网的发展在给学校带来了丰富的教学资源、多样的教学手段、便利的办公方式、多彩的业余生活的同时,也带来了巨大的安全隐患。校园网由于其系统规模大、用户活跃度高、应用类型广泛、安全意识缺失等特点,其网络系统的安全运行关系到学校各项工作的开展及学生的日常行为管理,因此校园网的安全管理显得犹为重要。网络安全审计机制的建立及其系统的应用,可有效提高网络监控的效率及网络监控的力度,对网络威胁起到震慑和警告的作用,对网络行为起到监管的作用,对网络资源起到调配的作用,对网络犯罪起到阻止和证据的作用。因此,网络安全审计是校园网安全管理的重要组成部分,与其他安全管理技术一起为校园网的安全保驾护航。在实际应用中,应根据学校校园网的实际情况,设置合理的审计策略,丰富审计内容,力求最大限度的发挥其作用。

[1]刘陆平.校园网安全问题分析与对策[J].科技广场.2006.

[2]何小东.基于校园网的网络审计[J].教育信息化.2003.

[3]李金徽.互联网安全审计系统在校园网管理中的应用[J].东莞理工学院学报.2009.

[4]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化.2011.

猜你喜欢

校园网日志网络安全
一名老党员的工作日志
数字化校园网建设及运行的几点思考
扶贫日志
试论最大匹配算法在校园网信息提取中的应用
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
游学日志
NAT技术在校园网中的应用
我国拟制定网络安全法