【摘要】本文通过分析现今中小学校园多网融合的特点,学生在使用互联网时容易遭到网络威胁。而在校园云网中推行网络行为审计方案能规范用户上网行为,增强对网络访问的行为管理,有效维护校园网络安全。
【关键词】校园网 网络行为审计 安全管理
1、前言
随着互联网的蓬勃发展,网络应用的更新换代,校园网络使用者正在利用互联网获取丰富的网络学习资源及娱乐资源。同样的,互联网上充斥着大量的网络游戏、钓鱼、暴力、色情、恐怖主义、诱导犯罪、毒品、违规操作等内容,一旦使用者在无意识情况下点击网络上这些有害信息,则会大大影响在校师生的日常生活和身心健康,更有甚者会诱导学生进行网络犯罪。
因此,本文针对以上情况且响应国家相关部门的要求,意在构建一个绿色健康、实现学校内网、外网、云网融合的一种超融合网络环境,可借助此平台来提高中小学校园的网络管理水平。该平台可实现对上网行为管控、有害关键字过滤、浏览内容审计等功能。
2、校园云网的特点和管理现状
校园云网的建设花费了大量的资金和投入了大量的技术人员,涉及教育、管理、科研、信息库、休闲娱乐等方面。设计之初并没有对网络信息技术的投入与建设,由于对网络安全缺乏充分的重视以及资金的限制等问题的制约,造成校园云网的防御能力低,安全隐患频发,与国家综合防范的方针政策有所违背。
从我国大部分校园网络使用情况来看,校园网络中出现存在以下几种特点:
(1)校园网络规模大,网络吞吐能力高,速度快,拥有庞大的用户群。目前校园内均采用光纤到班,万兆实现校园间主干互联,进出流量大。
(2)拥有最年轻活跃的用户群体。校园内有多达成千上万的教师与学生群体,对网络上的新技术新知识充满好奇,用于尝试。学校对在校学生上网前没有经过严格的安全培训,因此很多校园网内部使用者均缺乏网络安全知识。
(3)盗版软件充斥互联网。由于学生并未步入社会,缺乏经济来源,校园网中的非正版、被破解软件横行,而这些软件中大多充斥着隐藏木马程序、各种0DAY漏洞、后门等恶意代码给校园网络带来很大的隐患。
(4)开放异构的网络环境。校园云网是实现教育网、公网、云网三为一体的全网通网络,当互联网接入校园网内部,则会出现病毒的传播,同时也容易遭受外来攻击的威胁;现今发达的移动终端即插即用也会为脆弱的校园网带来很大的隐患;网络上不良信息以及钓鱼邮件容易使在校学生遭受社会工程学的攻击。
3、网络行为审计平台概述
安全审计是指管理人员按照预先制定的控制策略,使用相关的工具对被要求审计的相关用户或者计算机网络行为记录下来,通过分析采集到的日志数据来审查网络的安全的过程。
网络行为审计是指根据一定的策略,通过记录来分析用户历史操作、时间及数据,保障网络系统安全运行,保护信息安全保障要素CIA(保密性、完整性及可用性)不受破坏,防止有意或无意的人为错误,从而发现计算机网络犯罪活动。
本文中的网络行为审计平台也是使用相关审计工具,对系统的活动状况进行相关的监视和记录,比如记录违规网站、违规搜索、违规帖子等,并放入系统日志集中保存在服务器上,并对日志做了相应的双机备份,必要时可将整体日志报告导出,为违法操作的取证工作提供强有力的支持。还可以通过信息关键字过滤设置白名单或者黑名单来控制一切来自访问列表上的有害信息,将比对有害站点的垃圾信息并拒绝用户访问。网络行为审计平台从过程上避免由于人为因素导致整个校园网遭受攻击甚至瘫痪的状态,对数据源进行科学、合理的调配,保证整个网络能够健康、稳定地运行。
4、网络行为审计平台功能
.png)
图一 审计平台网络拓扑
校园云网上网数据流是由客户端PC通过A8-C拔号成功后,校园各种应用终端直接通过VPN网络到达地市基教网、云网、公网,实现访问三个性质不同网络的目的;审计设备通过LNS的镜像端口采集所有用户的上网流量,通过流量分析,针对不同的日志对用户进行不同的限制和采集。
校园云网的行为审计主要包含以下几方面功能:
(1)违规行为告警。审计平台针对【http/smtp】明文进行的网页浏览、网页搜索、邮件发送等行为进行关键字预设,在发现异常行为时,除常规记录外,可通过邮件发送预警消息。
(2)总体流量分析。基于应用协议的分析和筛选,直观展示流量当中,某时间段内各应用的占比:如网站浏览,视频观看等。主要通过趋势分析,掌握互联网流量使用的总体情况。
(3)上网行为记录。基于http/https协议的web访问,记录访问时间、IP以及URL对应标题;基于http协议的搜索,可根据关键字信息助力搜索习惯分析
(4)移动客户端行为记录。对于娱乐、沟通类移动客户端的使用,记录使用IP,登录账号信息。
(5)网络会话记录。所有上网行为,在本质上都是由一次或者多次会话所构成,会议记录功能中存储着流经审计设备的会话情况。
(6)审计数据隐私保障。通过设备登录控制如物理访问控制和ACL访问控制等手段避免非法访问而导致的数据泄露风险;审计平台采取职权分离控制,系统的维护人员拥有登录/维护权限,但不参与实际业务沟通,降低由于业务沟通/交流渠道所造成的泄露风险。
5、结语
校园行为审计平台的使用,可以提高了对校园网络监控的效率,同时也提升对网络监控的力度。随着科技与网络日益复杂化,不断丰富的互联网内容,网络行为审计平台的重要性势必日益突出。本文希望通过使用校园网络行为审计系统,做到采集用户行为数据,并通过这些数据分析出校园网内所有使用者的非正常行为或违规操作,对校园自身的信息安全防护能力有所提高,为中小学校园云网构建一个安全绿色的网络空间,促进校园云网信息化可持续发展发挥重要作用。
[1]何永忠 ,李斓 ,冯登国.多级安全DBMS的通用审计策略模型[J].软件学报,2005,16(10):1774-1783
[2]邹云峰,邓君华,徐超,邱文伟.面向业务日志的数据安全审计[J].网络安全技术与应用,2018,0(9):71-72.
[3]樊建永;薛滨瑞;;网络安全审计系统在校园网络中的应用与研究[J];中国教育信息化;2011年07期.