网络安全审计在校园网安全管理中作用..docVIP

网络安全审计在校园网安全管理中的作用 　　摘 要：学校通过校园网建设，提升了学校工作效率。然而，校园网因规模大、用户多，导致管理难，甚至安全管理成为尤为凸显的问题。因此，学校应该运用有效技术手段，对校园网用户违规行为进行安全审计和追溯，加强网络安全审计，实现校园网安全管理 关键词：网络安全审计；校园网；安全管理 一、校园网管理现状及网络安全审计需求 学校无纸化办公、现代化教育技术的应用，在全校范围内的计算机终端均连接校园网，可以通过计算机终端访问校园网内信息系统。但是，很多学校对校园网用户网络行为没有网络安全审计，导致校园网面临重要文件、内部数据通过数据库访问、电子邮件、网络文件共享、远程终端访问等方式被窃取、泄露、篡改等。而且校园网内用户违规的网络行为，如发布非法言论、访问非法网站等，也会给学校带来负面影响，甚至威胁学校信息安全 通过网络安全审计，对网络数据进行识别、采集、分析，对校园网用户网络行为进行实时动态监测，及时捕获用户网络违规行为，响应实时警报，全面记录网络对话和事件，对网络信息、事件进行安全智能关联全程跟踪、分析、评估，准确掌握校园网安全状态，第一时间发现违规、不安全事件，实时记录、警告，同时进行定位分析、追查取证，满足校园网安全审计需求，满足校园网安全管理需求 二、网络安全审计作用 网络安全审计作用主要体现在内容审计、行为审计和流量审计三方面。第一，网络安全内容审计，是对校园网安全自定义关键词，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问等内容进行完整检测、信息还原、细粒度审计追踪等功能；第二，网络安全行为审计，是结合网络安全审计设定校园网行为审计的策略，对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问、滥用网络资源等用户行为进行动态监测，并对不符合网络安全行为策略的用户事件实时记录并警告；第三，网络安全流量审计，对校园网实时报文流量进行基于协议识别的综合流量分析，为校园网流量管理提供支持 网络安全审计在校园网安全管理中，可以完整记录并审计用户的服务器数据库运维操作行为、上网行为及上网内容等。一旦校园网用户通过E-mail、文件上传下载、文件夹网络共享等行为，在论坛发送敏感信息，发布敏感信息，传播非法言论，导致学校信息外泄，受到严重负面社会影响，或者校园网内部系统数据库被维护人员越权访问等违规操作，损害内部系统数据库安全，利用网络安全审计，为用户违规行为进行事后追溯，可以方便地寻到用户违规行为的发起者。同时，通过网络安全审计还利于对校园网安全状态进行有效全局掌握，预防敏感保密信息外泄，实现对校园网安全事件进行准确跟踪定位，对校园网网络信息进行整体智能关联调查、分析及评估，为制定校园网整体安全管理策略提供可靠性支持 三、网络安全审计在校园网安全管理中的应用 1.网络安全审计在校园网安全管理中的应用模式 网络安全审计在校园网安全管理中的应用，考虑安全审计设备性能，主要采取路由工作模式、桥接工作模式和旁路工作模式 路由工作模式要求校园网安全审计有很大资源，对校园网性能影响最大，基于网络路由协议，提供并能够实现网络行为分析、网络访问控制、审计分析、网络行为记录、流量分析等功能，网络安全审计实现功能最为全面 桥接工作模式，对校园网性能有一定影响，具有独有的Bypass功能优势，在校园网软硬件出现重大问题时，为校园网提供“短接”机制，确保校园网连接服务不断，但是不能实现某些路由功能 旁路工作模式，一般大型校园网多采用旁路工作模式，对网络安全审计设备性能要求最低，对校园网速度没有影响，对校园网环境基本没有影响，主要应用网络审计记录与分析功能，未应用控制管理功能 2.网络安全审计在校园网安全管理中的应用分析 在我校校园网安全管理中，主要采用防病毒软件、防火墙、网络安全审计系统，构建校园网安全管理体系。基于校园网网络结构要求，设置严格的防火墙安全策略，加强校园网各方面配置，有效避免外部攻击，对校园网系统进行深层次防护。在不改变校园网网络结构基础上，为了避免校园网传输瓶颈，保证校园网网络性能，不使用网络安全审计的控制功能，而是以旁路工作模式，将网络安全审计前端的嗅探设备，连接在校园网主交换机，利用审计记录与分析功能，通过端口镜像方式，实时分析记录校园网中的各类网络协议、数据流、网络流量和连接对话，一旦发生违规操作，网络安全审计设备就会提醒操作人员以短信或E-mail方式警告并进行处理解决。利用网络安全审计的统计及报表功能，定期分析所记录的校园网日志，查找校园网安全管理隐患，保证校园网安全运行 校园网安全管理问题日益突出，应用网络安全审计可以实时记录、审计用户行为，有效预防和管控用户行为，提高校园网安全管理