網絡安全審計在校園網安全管理中的作用

常玉潔

（深圳市福田區新洲中學 廣東 518000）

0 引言

伴隨著計算機與網絡的迅猛發展，互聯網已經成為人們日常生活中不可或缺的一部分，尤其是走在時代和技術前沿的教育系統有著更為廣泛的應用。一方面基于網絡的教育模式正在沖擊傳統教育，遠程教學、網絡化教學、教學資源共享都是教育教學的大勢所趨，利用信息化手段教學及辦公自動化也成為學校教學辦公的主流。另一方面互聯網為師生提供了更為廣闊的學習空間及更加暢通的信息來源，逐漸成為師生學習、生活、娛樂中不可缺少的工具?；诰W絡的廣泛應用，目前國內高校及發達地區的中小學都建立了自己的校園網，師生可以在辦公室、教室和宿舍方便的接入互聯網絡，給工作、學習和生活帶來了極大的便利。

與此同時，網絡安全問題作為信息化水平發展的副產物，給校園網管理帶來了許多問題。諸如來自互聯網的各種攻擊行為嚴重影響校園網內部各個系統的正常運行；互聯網中存在的各種非法信息對人生觀價值觀正處于形成期的學生有負面引導的作用；非法站點接入竊取內部信息造成某些保密信息泄露；工作時間或學習時間網絡資源的濫用影響了正常的學習工作秩序等等。因此，保障校園網絡正常穩定運行，規范管理校內師生的上網行為，是當前學校必須重視的問題。雖然目前有很多技術可應對安全威脅，但網絡安全審計機制在全方位管理和規范校園網工作中具有不可替代的作用。

1 校園網網絡特點及管理現狀

與其他企事業單位的網絡系統相比，校園網內應用普及度高，并且用戶群密集而活躍。具體來說校園網主要具有以下幾個特點。首先，校園網的規模通常較大，加之無線網絡的普及，用戶數量甚至可達數萬個，并且用戶情況復雜，而校園網作為非營利性信息系統，由學校信息技術教師負責網絡運行維護，在網絡安全方面投入不足；第二，校園網的用戶群體集中，并且思維活躍、技術先進、好奇心強，因此無論是從互聯網的訪問、應用的下載或者攻擊手段的實踐等方面，都對網絡產生巨大隱患；第三，由于學校教學和教研的特點，對網絡的監管不能過分嚴格，太多的限制會導致新技術新應用等無法實施；第四，師生群體普遍缺乏網絡安全意識，任意下載網絡中影視資源和盜版軟件等，不僅占用大量網絡帶寬，軟件中的惡意代碼還會給系統留下大量的安全漏洞，造成系統維護難度加大。

目前，學校校園網在管理中主要面臨以下幾個問題：

（1）來自外部互聯網的病毒及惡意攻擊的威脅；

（2）來自校園網內部的用戶攻擊威脅；

（3）來自大量缺乏安全管理的計算機及移動終端的安全隱患；

（4）內部用戶對網絡資源的不合理利用及不規范的上網行為問題；

（5）垃圾郵件、不良信息的傳播等；

（6）有保密要求但保密級別不高的資料泄密問題。

2 校園網網絡安全審計的功能和內容

2.1 網絡安全審計概述

網絡安全審計是指利用審計工具，根據制定的策略，通過對系統活動、用戶活動的記錄，以及數據的跟蹤分析等內容，來檢查、審查和評估網絡安全，防止有意或者無意的人為錯誤，從而發現系統漏洞、合理調配資源、保障系統穩定運行。

2.2 校園網網絡安全審計的內容

校園網管理中的網絡安全審計主要包含以下幾方面內容：

（1）實時審計。實時監控系統當前正在發生的網絡行為和網絡流量，對預設封堵的不良網站、非法操作、異常下載等行為實施報警，對異常流量進行及時管控。包括URL地址關鍵字過濾、網內上網賬號監控管理、封堵不良網站及不良信息、封堵網絡游戲、控制下載文件類型、限制上網時間、限制上網流量等內容。

（2）日志審計。搜集、記錄網絡運行日志（路由器日志、防火墻日志）、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志等，進行統一的數據管理和分析，通過關聯算法分析其中的安全事件并處理。

（3）內容審計。內容審計可以應用于實時審計和日志審計中，對包括但不限于的論壇發帖、BBS留言、電子郵件、聊天信息等內容進行關鍵詞審計。實時審計中，通過對網絡出口處的實時監測，可將發送內容與預設關鍵詞進行比對分析，對非法或者敏感字段進行報警。在比對過程中還原記錄在日志中，可作為日志審查的原始資料，分析其相關操作及安全威脅。

（4）實時跟蹤。對于已出現的可疑操作，系統可追溯其之前的活動信息，并記錄之后的活動信息，可為管理員提供完整的資料，可以有效的追溯非法及犯罪行為。

3 校園網中網絡安全審計的作用及意義

網絡安全審計作為校園網安全管理的重要組成部分，在維護校園網安全穩定運行、規范師生上網行為、減少互聯網信息犯罪方面起到了重要作用。

首先，網絡安全審計通過URL地址關鍵字等的過濾，可以最大限度的避免不良網站及不良信息的接入，同時有效的實時審計可保證網絡不受來自互聯網的病毒及惡意攻擊侵害，保障系統最基本的安全。與此同時，由于日志審計對系統運行的相關日志進行保存并可查詢，使得內部攻擊的可能性降低到最小，對潛在的安全隱患起到了震懾和警告的作用。

其次，實時審計中對于上網行為的審計內容，可有效規范校園內師生的上網行為，杜絕教職工利用工作時間和職務之便濫用網絡資源及學生的不規范上網，包括瀏覽黃色網站、炒股、大流量下載等等，使校園網在有限的資源內發揮其最大的正面價值。

第三，內容審計中對于敏感詞、關鍵字的設置，有效防止了垃圾郵件、垃圾信息及非法信息的傳播及擴散，可以預防和監控犯罪行為，維護學校名譽。

第四，通過對有價值的系統日志進行數據分析，可以幫助系統管理員發現系統中潛在的漏洞并及時修補，系統運行統計日志還可反映出系統性能的不足，給系統管理員提供了觀察系統的有力工具，及時調整網絡性能，保障關鍵應用具有足夠的網絡資源，并使系統維護更加具有針對性，有效提高工作效率。

第五，對已經發生的破壞行為可提供有效的追查證據，無論是對系統性能的追溯還是對非法犯罪行為的追溯都具有重要意義。

4 結論

互聯網的發展在給學校帶來了豐富的教學資源、多樣的教學手段、便利的辦公方式、多彩的業余生活的同時，也帶來了巨大的安全隱患。校園網由于其系統規模大、用戶活躍度高、應用類型廣泛、安全意識缺失等特點，其網絡系統的安全運行關系到學校各項工作的開展及學生的日常行為管理，因此校園網的安全管理顯得猶為重要。網絡安全審計機制的建立及其系統的應用，可有效提高網絡監控的效率及網絡監控的力度，對網絡威脅起到震懾和警告的作用，對網絡行為起到監管的作用，對網絡資源起到調配的作用，對網絡犯罪起到阻止和證據的作用。因此，網絡安全審計是校園網安全管理的重要組成部分，與其他安全管理技術一起為校園網的安全保駕護航。在實際應用中，應根據學校校園網的實際情況，設置合理的審計策略，豐富審計內容，力求最大限度的發揮其作用。

[1]劉陸平.校園網安全問題分析與對策［J］.科技廣場.2006.

[2]何小東.基于校園網的網絡審計［J］.教育信息化.2003.

[3]李金徽.互聯網安全審計系統在校園網管理中的應用[J].東莞理工學院學報.2009.

[4]樊建永，薛濱瑞.網絡安全審計系統在校園網絡中的應用與研究［J］.中國教育信息化.2011.