淺談校園網絡監控管理

鄂永鵬

摘要：目前越來越多的教育主管部門和學校具備或正在建設教育城域網和校園網，但與此同時，令學校、老師、家長共同擔心的問題—信息安全的隱患也同時出現了。這一問題主要由兩個部分組成首先是來自和外部網絡的有害信息，另一部分就是來自內部的攻擊和入侵。通過網絡信息的監控，可以構筑一道校園網絡思想道德防線，可以很好地控制校園網絡出口信息的安全，從而遏制校園網絡不良信息的蔓延。

關鍵詞：校園網絡監控管理

目前越來越多的教育主管部門和學校具備或正在建設教育城域網和校園網，但與此同時，令學校、老師、家長共同擔心的問題—信息安全的隱患也同時出現了。這一問題主要由兩個部分組成首先是來自和外部網絡的有害信息，另一部分就是來自內部的攻擊和入侵。隨著校園網絡的飛速發展，校園網網絡安全的形勢日益嚴峻。從本質上講，網絡安全就是網絡上的信息安全。雖然，校園網裝備有防火墻等網絡安全設備。但是，這些安全設備無法獲知從校園網向外部網絡發出的信息內容，就更無從分析這些內容是否存在泄密或是存在不良信息。因此，為了保證校園網絡信息安全，我們應該從信息內容上加以監控管理。

1.關于校園網絡監控存在的問題與對策

自學院實施網絡監控管理以來，校園網絡監控管理或多或少遇到了一些問題，這些問題對校園網絡監控的實施造成了一定的影響，其主要體現在以下幾個方面。

1.1管理人員缺乏和制度不完善

目前學院的網絡監控管理處于初期階段，雖然有一些關于網絡監控的制度，但是并不完善。網絡信息安全管理人員缺乏且素質不高。因此，我們需要建立一支高素質的網絡信息安全管理隊伍，健全管理制度，逐步完善各項管理健全管理制度，逐步完善各項管理。比如，我們還應制定信息發布和審核制度、網絡信息安全培訓制度，以及備份制度等等。

1.2網絡監控過濾詞庫過大或過小

網絡信息監控是基于網頁內容的，即對網頁的粘貼內容進行過濾操作。如何精確設置關鍵詞成為影響校園網絡監控成敗的決定因素之一。詞庫過大，網絡監控的負擔也隨之增加，還有可能過濾一些安全的信息，從而導致校園網絡信息發布秩序混亂。如果詞庫過小，自然監控軟件也無法發揮其功效。因此，只有結合學員自身情況，合理設置過濾詞庫，才能充分發揮網絡監控管理軟件的作用。

1.3網絡監控管理軟件不穩定

在網絡監控的過程中，我們發現監控軟件明明在運行，但是卻沒有監控數據，這主要是由于監控軟件不穩定造成的。一旦重啟監控服務后，監控軟件就會恢復正常。在相同的機器數量和相同的策略下，通過與以往的數據比對，有時我們會發現某月的監控信息量會驚人地下降。此時，我們就需檢查軟件的運行情況，盡快解決軟件存在的問題以恢復軟件的網絡監控效力。

2.校園網絡監控措施

（1）成立網絡與信息安全突發事件應急領導小組，并且制定一套完善的網絡信息安全管理制度以及網絡與信息安全突發事件應急預案。

（2）在校園網終端安裝網絡監控設備和相應的監控管理軟件，可以對校園網機器流速、流量、協議流速、和網絡信息進行監控管理，還可以對TCP、UDP、ICMP、流速，以及日志空間進行報警，最主要的功能是進行網絡安全審計。

（3）結合學院的實際情況，進行全局和高級策略設置。比如設置關鍵詞詞庫和過濾上網模式的策略設置等。我院主要是對網頁瀏覽和網頁粘貼內容進行了過濾。一旦向外網發出詞庫里包含的詞匯，監控系統就會發生報警。

（4）網管中心指定專人負責管理監控設備，定時進行查看、并認真進行記錄。實行網絡安全日報告制度。由網絡監控責任人在每日下班前，以電子郵件形式，向學院相關部門報告當日的網絡安全狀況。

（5）由學院相關部門對上報的信息進行審查、分析，網管中心監控責任人配合完成信息的查詢、跟蹤和機器定位等。

（6）網管中心要嚴格執行值班制度，做好校園網日常安全巡查及日志保存工作，通過網絡監控軟件、防火墻日志審計系統和防病毒系統等軟件及時發現網絡中正在發生的突發事件，記錄應該包括事件名稱、事發單位和目標機器IP地址，以及估計可能造成危害程度，并把相關信息及時報告給網絡安全管理負責人。

（7）發生網絡安全事件，要及時逐級上報，并進行及時處理。一旦發現問題，應在半小時內上報網管中心主任。網管中心主任在接報后，要立即做出判斷，確定上報范圍。如果屬于網絡與信息安全突發事件，應立即上報網絡與信息安全突發事件應急領導小組組長，如果是一般事件則在半小時內上報所屬上級領導。

（8）網絡與信息安全突發事件應急領導小組根據網絡安全應急預案和有關國家法律規定、學校規章制度對網絡與安全安全突發事件進行處理。

（9）要定期做好網絡監控日志的備份工作，以便追查以往的監控信息，做到有備可查。

結語

網絡攻擊技術的日新月異對網絡監控提出了更高的要求。這使得我們不但要從管理上制定一套完善的網絡監控的規章制度，而且還要從技術層面上加強校園網絡監控管理水平。

參考文獻：

[1]孫春來，段米毅，毛克峰.基于內容過濾的網絡監控技術研究[J].高技術通訊，2001（11）.

[2]李濤.基于免疫的網絡監控模型[J].計算機學報，2006（9）.

[3]魏艷鳴.高校校園網信息安全與管理探討[J].現代商貿工業，2009（21）.