上網行為管理系統在高校圖書館中的應用

魏冠華

摘要：上網行為管理系統為局域網管理提供了帶寬管理、URL過濾、P2P軟件控制等諸多便利。高校圖書館也開始應用此類系統管理電子閱覽室等內部局域網。本文探討了上網行為管理系統在高校圖書館中的部署、應用及存在的問題。

1 上網行為管理系統概述

目前，高速發展的互聯網為人們帶來了無限的便利，但也給局域網的管理帶來了挑戰。盡管出口帶寬相對充裕，但網絡內部的用戶還是抱怨網速太慢。究其原因，部分用戶的上網行為導致了帶寬占用，如看視頻、下載電影等。針對這些問題，合理優化分配網絡資源，已成為發揮網絡效率最大化、滿足正常網絡需求的關鍵所在。為此，我們需要采用一種合理的機制來達到這一目標。

上網行為管理系統的推出為實現這一目標指明了方向，此類系統的主要功能如下[1]：

（1）P2P軟件控制。利用數據包過濾或智能軟件識別等功能，禁止或限制P2P軟件使用，防止浪費流量。

（2）帶寬管理。根據用戶身份、應用類型、網站類型、文件類型、目標IP等內容，合理動態劃分并分配帶寬，保障核心應用和業務，有效利用帶寬資源。

（3）文件傳輸控制。根據下載文件類型，如avi、wmv、mp3等判定是否限制下載；也可以禁止利用特定軟件如QQ、MSN等傳輸文件，以防止感染病毒、木馬或泄漏內部資料。

（4）URL過濾。通過內置URL庫，對用戶訪問的URL進行過濾，防止瀏覽耗流量的視頻網站或涉及暴力、反動等內容的非法網站。

（5）各類網絡行為的管理和審計。通過實時監控，防止用戶利用網絡炒股、打網游、私聊等，并通過日志文件記錄審計信息。

除了上述功能外，一些系統的功能還包括信息保密、身份認證、防火墻等功能[2]，這些功能從各個方面保證了內網的安全性，從而防止外部入侵及內部泄漏等安全事件的發生。

2 高校圖書館的需求

高校圖書館是高等院校的圖書情報資料中心，肩負著服務于教學、科研的重任，旨在滿足讀者借閱、瀏覽、檢索、參考等各項需求。進入網絡時代后，高校圖書館普遍架設了計算機網絡。其中，電子閱覽室是網絡需求大戶，許多高校電子閱覽室的網絡節點都在百臺以上。

電子閱覽室[3]是指以計算機技術、網絡通信技術為基礎，集電子型文獻閱覽、咨詢、培訓、服務為一體的現代化多功能閱覽室。隨著互聯網的發展，許多高校電子閱覽室除了提供傳統的圖書檢索、光盤檢索、數字資源閱覽等服務以外，還提供了互聯網服務。一方面這是高校數字資源訪問的需要，另一方面也是擴展讀者視野的需要。但是，互聯網服務的開放也帶來了不少新問題[4]：一是個別學生讀者利用網絡做一些與讀書和學習無關的事情，例如下載電影、看娛樂視頻甚至玩網絡游戲等；二是電子閱覽室的管理系統雖然能夠對上機讀者的行為做一定的監控，但往往具有監控范圍小、缺乏主動機制等缺點；三是電子閱覽室管理員人手不夠，存在監管不到位等情況。

因此，高校圖書館迫切需要采取合理有效的措施解決這些問題。為妥善解決問題，我們必須既保證讀者的合理上網，又防止館內資源被濫用——使用上網行為管理系統是個行之有效的辦法。

3 系統的部署及應用

為了規范讀者行為，節約帶寬資源，保證正常的上機秩序，我院圖書館電子閱覽室結合本館實際情況，采用了SANGFOR AC上網行為管理系統。

3.1 系統的部署

系統的部署可以選擇采用四種模式進行，分別是網關模式、網橋模式、旁路模式[5]和多路橋接模式。網關模式將該系統作為局域網的出口，可以實現AC的管理控制功能，同時還可以實現網絡地址轉換功能、路由器功能以及防火墻功能等。網橋模式將系統等同于一根連接在網絡交換機和網關之間的網線，系統可對所有的數據流進行審計、管理和控制。旁路模式主要用于監控并審計內網用戶。多路橋接模式則用于雙機雙線路、乃至多機系統的環境。用戶可以根據自己情況，選擇部署模式。以我館為例，我們部署的是網橋模式，該模式部署方便，無需更改現有網絡結構，僅需分配一個管理IP地址即可對整個內網進行管理，且能最大化地應用系統的功能。

3.2 系統的應用

我們根據電子閱覽室目前的突出問題，對系統進行了合理配置。

（1）網頁過濾功能的應用。為防止個別讀者有意無意地訪問不良網站、維護圖書館正常秩序，我們需要進行網頁過濾。該系統內置URL庫，包含千萬條URL信息，并每半個月進行一次更新和維護。同時，該系統支持動態手工添加URL，我們根據讀者上網情況，將需要添加的URL都及時添加到庫中，這樣使得我們更全面有效地過濾了讀者的頁面訪問。

（2）關鍵字過濾功能的應用。該系統可對搜索關鍵字和發帖關鍵字進行過濾，防止個別讀者檢索或發布不良信息，以規范讀者行為。該系統還可根據過濾功能的配置采取自動警告等措施，及時阻止個別用戶的不良行為。

（3）文件類型過濾功能的應用。為避免個別讀者把電子閱覽室當做娛樂休閑的場所，節約帶寬資源，我們將avi、rmvb、mp3等文件格式設為過濾文件類型。通過過濾，防止部分讀者利用下載工具在電子閱覽室做與學習無關的事情，比如下載電影、歌曲等。

（4）互聯網應用控制功能的應用。系統利用內置的應用識別規則庫，對互聯網上流行的600多種、24大類應用進行識別，例如QQ、電驢、PPLive等各類網絡應用。識別后，系統再進一步對具體應用行為進行管理和控制。

（5）其他功能的選擇性應用。該系統還包含SSL加密管理功能、帶寬管理功能、網絡安全管理功能等其他功能。在今后的實踐中，我們會根據實際情況進行選擇性的使用。

通過應用上網行為管理系統，圖書館電子閱覽室的環境改善了很多，師生的滿意度也有了提高。當然，系統使用的初期也有一些問題，如讀者不太適應新環境、影響讀者正常下載瀏覽個別學習資源、管理員需逐漸優化配置等。對此，我們除了對讀者耐心培訓和解釋，還根據需求不斷修改配置，爭取使讀者的問題都盡快得以解決。

4 結語

目前，上網行為管理系統日臻成熟并已經逐漸進入了許多高校圖書館。我們看到，該系統的使用既方便了管理，又保證了安全，同時還提高了效率。但是，任何技術都不是萬能的，它們都需要我們管理人員精心管理并采取科學合理的規章制度與之相匹配。只有將技術、管理以及規章制度多管齊下，我們才能夠利用好系統，并最終為讀者營造一個綠色、高效、安全的環境。

參考文獻

[1] 李曉莉，張磊．淺議校園網上網行為的管理．黑龍江科技信息，2010年17期．

[2] 武春寧．上網行為管理技術在計算機局域網安全中的應用．電腦知識與技術，2010年25期．

[3] 宋利中．淺談高校圖書館電子閱覽室讀者服務．內蒙古農業大學學報(社會科學版) ，2010年02期．

[4] 彭丹菊．大學生上網行為與網絡成癮調查．安徽電子信息職業技術學院學報，2006年02期．

[5] 蘇飛．上網行為管理在銀行的應用．大眾科技，2010年第01期．