学校网络安全审计系统的研究与探索.docVIP

学校网络安全审计系统的研究与探索 　　[摘 要]随着校园网络在各高校的迅速普及，网络已成为大学生学习和日常生活不可缺少的工具。因此，保障学校所有人员安全使用网络，成为当前各校网络建设中不可忽视的首要问题。网络安全中最重要的一部分就是对学校网络进行安全的审计和监控，本文着重介绍网络安全审计系统是如何部署的，以及它的各项系统的功能是如何发挥的。 　　[关键词]学校；网络安全；审计 　　doi：10.3969/j.issn.1673 - 0194.2016.04.041 　　[中图分类号]F239.1；TP393.18 [文献标识码]A [文章编号]1673-0194（2016）04-00-02 　　随着我国互联网技术的快速发展，基础的网络设施得到进一步完善，互联网在各企事业单位中得到充分利用。近几年，学校投入大量人力、物力、财力进行信息化建设，利用网络来管理校园工作、发布信息，提高了学校的工作效率。在信息系统快速发展的同时，网络管理的安全问题日益突出。因为学校的工作人员除了利用网络办公外，还有利用网络购物等一些与办公无关的行为，这之间可能有意无意地泄露了学校的机密，学校很难追查是谁泄密的。因此，如果对网络不进行监管，网络安全问题将成为学校的效率的杀手，并给学校带来很多麻烦。 　　1 网络审计功能特性概述 　　1.1 机器分组管理 　　网络审计可以实现对局域网内IP地址和机器名的搜索，并对搜索到的机器信息进行分组管理。自动分组功能可实现对指定IP段机器的自动分组，可生成多级树形结构的组织架构，针对不同级别来进行分组管理。 　　1.2 上网人员控制 　　网络审计支持12种认证和识别方式，包括邮箱认证、AD域认证、本地Web认证等，可以设定部分或全部机器须用账号上网，通过对账号的分组管理，可实现在同一机器上不同用户具有不同的上网活动权限。 　　1.3 丰富的策略分配机制 　　网络审计支持针对组织全局和部分的控制，支持对组织内用户账号、IP、MAC、分组的策略分配根据上网人员的账号或机器及上机范围来对其网络活动权限进行控制。 　　1.4 全系列娱乐应用封堵 　　网络审计系统支持对魔兽世界、QQ游戏等近百个市场上主流的网络游戏，大智慧、指南针等二十几个财经股票软件，以及MSN、QQ等常用的即时通讯工具进行实时的封堵，保障组织人员的工作学习效率。 　　1.5 针对关键字的封堵控制 　　网络审计支持针对内容关键字的各种应用封堵，包括文件传输、远程登陆、邮件收发、即时通讯等，支持针对用户名的关键字模糊匹配，支持对文件传输的文件类型以及文件内容关键字进行封堵控制，支持邮件内容、标题、附件名、附件内容以及发送、抄送、暗送的地址进行关键字封堵，保障组织内部的敏感信息不外泄。 　　1.6 URL地址关键字过滤 　　根据上网请求，对URL中的关键字进行智能模糊匹配过滤，与关键字匹配的网址将被限制访问。 　　1.7 流量封堵控制 　　网络审计支持对用户的日、周、月流量进行上网控制，支持对上行、下行流量进行分别统计控制，用户在每日、周、月流量限额用完后将无法正常上网，控制组织内用户的外网访问流量。 　　1.8 用户自定义协议控制 　　对于系统未知的协议类型和网络应用，用户可根据自己的需要，添加相应的协议特征实现对自定义协议的审计和控制。 　　1.9 审计网络行为 　　系统的网络数据包通过捕获来分析，不仅可以还原完整原始信息协议，还可以准确地记录关键信息的网络访问。网络审计系统支持几乎所有的网络行为的审计，能识别所有常用网络协议的应用，支持对几乎所有网络搜索引擎关键字的审计，支持对网页登录、聊天工具登录、网络游戏登录等应用登录的账号审计。 　　1.10 深度内容审计 　　网络审计系统可获取邮件、论坛发帖、聊天记录等所有内容，支持所有Web邮件、SMTP/POP3邮件的内容和附件审计，支持对热点论坛、博客、微博的发帖、留言等的内容及附件审计，支持对网页聊天室、MSN、飞信等聊天工具的聊天内容审计。 　　1.11 敏感信息告警 　　网络审计系统可设置行为报警策略和内容关键字审计策略，对触发敏感信息的网络行为进行行为告警处理，对触发敏感内容关键字的论坛发帖、网络聊天、邮件收发等行为进行相应报警处理，支持邮箱和短信的报警方式。 　　1.12 报表统计与数据分析 　　网络审计系统支持对用户、行为、关键字、流量及趋势等的数据统计，生成报表及数据分析和展示。通过数据的柱形统计图清晰明了地展现出组织内用户的网络行为情况，IT决策人员通过图形情况了解用户上网行为趋势、了解组织带宽利用分布，可以提出整改网络带宽方案作为参考之用。 　　2 网络审计部署概述 　　网络审计系统部署通过分布式部署和串接部署这两种方式进行灵活的