您好, 访客   登录/注册

运用上网行为管理,构建绿色校园网

来源:用户上传      作者: 罗 东

  摘 要: 随着校园的信息化发展迅速,面对日益复杂的网络应用和庞大的校园网络,如何对校内的各种上网行为进行管理和规范,避免师生对网络资源造成不良使用,用上网行为管理来构建绿色校园网已成为各学校信息化建设中需要重点考虑的问题。因此,用上网行为管理系统确保互联网资源的合理使用已经成为网络安全维护的必然趋势。
  关键词: 校园网 上网行为管理 绿色校园网
  
  随着校园信息化建设的发展,出现了部分学生在网络课上玩游戏,部分老师在办公时间炒股、浏览网络视频的情况,造成学生学习效率和老师工作效率下降。对校内的各种上网行为进行有效管理和规范,避免师生对网络资源的不良使用,已经成为了各校园对信息化建设的进一步要求。利用上网行为管理系统来加强校园网的全面控制、管理和监视,已经成为校园网络管理中的一种有效手段。上网行为管理(EIM)是指帮助互联网用户控制和管理对互联网的使用,包括对网页访问过滤、网络应用控制、宽带流量管理、信息收发审计、用户行为分析。
  1.用上网行为管理来加强校园网全面控制、管理和监视,构建绿色校园网。
  如今,部分学生在网络课上玩游戏,部分老师在工作时间浏览与工作无关的网站,而利用上网行为管理可以有效管理这些行为,和学校内部管理机制结合则可对构建绿色校园网络起到促进作用。
  上网行为管理系统一般有预分类的URL库,并支持输入新分类和URL地址,实现对用户访问大多数网页的控制;再通过搜索关键字、URL地址关键字、网页正文关键字等过滤技术,杜绝搜索和访问被禁止的网页;用户向公网论坛、BBS发布的言论、E-mail外发邮件、WebMail张贴内容等,也会经关键字匹配和过滤,为学校规避潜在的法律风险。
  2.用上网行为管理对网络带宽资源进行优化,可以分组对用户进行精确流量限制,合理分配上网带宽。
  目前校园网存在BT、迅雷、PPLive等P2P软件,严重吞噬了有限的带宽资源,通过设置上网行为管理可以深度检测内容、网络行为智能分析等技术,可以全面封堵现有和未来的P2P软件,但考虑学校宽松、自由的网络环境,“封堵”并不合适。用上网行为管理P2P流控功能,允许学生们使用P2P软件,但控制和管理P2P占用的带宽,合理利用带宽资源。此外有些上网行为管理产品还能为用户/用户组分配带宽,结合智能QoS,保障了服务器等核心业务对带宽的要求,充分、高效地利用了资源。
  通过对上网行为管理设置精确的流量控制策略,对P2P类软件在网络繁忙时间的使用限制流量,同时禁止使用网络电视,降低这些应用对用户互联网出口的极度占用,对HTTP及校园网络系统进行正常使用评估,作出相应的带宽保障,保障校园网络在任何状况下都不受影响,能够高效运行。
  3.用上网行为管理防止访问色情、病毒等非法网站,降低设备染毒风险。
  上网行为管理系统的URL库过滤可以实现对色情、钓鱼网站,恶意代码网站,反动论坛等URL的屏蔽阻拦,防止因此带来的病毒、木马甚至法律责任,带给学校大量的麻烦。
  上网行为管理系统应该可以针对来自内部的攻击进行识别与防范。如果内网发生ARP攻击行为,引起网络流量异常增加,该系统可以在第一时间识别感染ARP病毒的主机,并发送告警邮件给管理员,提示及时防范。此外,当发生异常流量时,通过设置来源IP访问的上传包速率、上传速率、新建连接速率、小包发送速率等多个阀值,对突发流量进行带宽整形,对危险主机进行带宽“抑制”,同时保障上网行为管理系统自身的请求响应能力。对于超出阀值的流量,除了带宽限制,还可以完全阻塞,或者只阻塞超出阀值部分的流量,对于异常流量的IP,可以设置加入黑名单进行屏蔽,从而降低设备染毒风险。
  4.用上网行为管理减少网管人员工作量,降低校园网运营成本,提高师生的学习和工作效率。
  首先,通过部署上网行为管理系统,保证校园的网络设备处于高效的利用状态,从而加强对用户的上网行为的规范和管控,保证校园网络设备免受来自系统内部的攻击。这样就能大大减少网络管理员为维护校园的内部网络而疲于奔命,提高网络管理员的工作效率。
  其次,目前很多学校有一校多区,这样用户经常呈现跨地域、跨区域的组织结构,往往要部署多台上网行为管理系统。在这种网络环境中,需要统一的集中管理平台,帮助管理员随时了解各分支机构的设备运行状态,统一制定、下发上网行为管理的策略,并定期收集各分支机构用户上网行为日志,从而节省校园网络运营和维护成本,便于网络管理者统揽全局,提高对用户互联网行为管控的效率与力度。
  最后,通过部署上网行为管理系统可以提高师生的学习和工作效率,主要是对学习工作无关的应用进行封堵,例如对网络游戏和网络电视,进行直接的封堵,防止学生因沉迷网络而荒废学业、老师因上班时间观看视频而影响工作效率。
  5.用上网行为管理防止机密信息外泄,保证校园数据安全。
  学校网络数据库中有很多资料、未公开的核心技术、考试信息等,可以轻易地通过E-mail、QQ、MSN、BBS等网络通信渠道外发,对于学校来说可能造成泄密。
  上网行为管理系统可以完整地记录内网用户网络访问的日志,包括上网时间、网络流量、Web访问记录、接收与发送的邮件、IM聊天的内容、论坛发帖内容、网络游戏记录、P2P下载记录,以及访问在线视频、在线炒股活动,等等。同时,针对用户上网行为和相关内容查询统计,帮助管理员对用户的网络活动进行较长时间的回溯与反查,从而全面了解用户的各种行为,为改进网络管理和防止学校机密信息外泄,保证网络数据安全提供详实准确的依据。
  6.结语
  校园网是网络信息资源的重要载体,我们通过用上网行为管理进行严格的监控和管理,可使在校学生再也无法沉迷于网络游戏、网络聊天,以及对不良网站的访问,电脑感染病毒和受到攻击的几率大大降低,同时,对带宽流量的分配和限制BT等P2P类下载软件的使用可也起到很好的作用,为学校节省带宽资源,为构建绿色的网络环境提供有力的保障,使校园网络更加健康、纯净、高效、安全地运行。
  
  参考文献:
  [1]王雪飞.高校行业网络安全及上网行为管理需求分析[J].科技风,2009,(16).
  [2]陈冠胜.上网行为管理在企业的应用[J].电力信息化,2009,(8).
  [3]冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001.
  [4]王绍春.实现上网行为管理构建安全绿色校园网[J].辽宁经济管理干部学院学报,2009,(4).
  [5]朱庆弦,张杰,张骏温.网络管理技术的发展趋势[J].电视技术,2005,(2).


转载注明来源:https://www.xzbu.com/9/view-975635.htm