侯軍

摘 要：學(xué)校通過(guò)校園網(wǎng)建設(shè)，提升了學(xué)校工作效率。然而，校園網(wǎng)因規(guī)模大、用戶多，導(dǎo)致管理難，甚至安全管理成為尤為凸顯的問(wèn)題。因此，學(xué)校應(yīng)該運(yùn)用有效技術(shù)手段，對(duì)校園網(wǎng)用戶違規(guī)行為進(jìn)行安全審計(jì)和追溯，加強(qiáng)網(wǎng)絡(luò)安全審計(jì)，實(shí)現(xiàn)校園網(wǎng)安全管理。

關(guān)鍵詞：網(wǎng)絡(luò)安全審計(jì)；校園網(wǎng)；安全管理

一、校園網(wǎng)管理現(xiàn)狀及網(wǎng)絡(luò)安全審計(jì)需求

學(xué)校無(wú)紙化辦公、現(xiàn)代化教育技術(shù)的應(yīng)用，在全校范圍內(nèi)的計(jì)算機(jī)終端均連接校園網(wǎng)，可以通過(guò)計(jì)算機(jī)終端訪問(wèn)校園網(wǎng)內(nèi)信息系統(tǒng)。但是，很多學(xué)校對(duì)校園網(wǎng)用戶網(wǎng)絡(luò)行為沒(méi)有網(wǎng)絡(luò)安全審計(jì)，導(dǎo)致校園網(wǎng)面臨重要文件、內(nèi)部數(shù)據(jù)通過(guò)數(shù)據(jù)庫(kù)訪問(wèn)、電子郵件、網(wǎng)絡(luò)文件共享、遠(yuǎn)程終端訪問(wèn)等方式被竊取、泄露、篡改等。而且校園網(wǎng)內(nèi)用戶違規(guī)的網(wǎng)絡(luò)行為，如發(fā)布非法言論、訪問(wèn)非法網(wǎng)站等，也會(huì)給學(xué)校帶來(lái)負(fù)面影響，甚至威脅學(xué)校信息安全。

通過(guò)網(wǎng)絡(luò)安全審計(jì)，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行識(shí)別、采集、分析，對(duì)校園網(wǎng)用戶網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)，及時(shí)捕獲用戶網(wǎng)絡(luò)違規(guī)行為，響應(yīng)實(shí)時(shí)警報(bào)，全面記錄網(wǎng)絡(luò)對(duì)話和事件，對(duì)網(wǎng)絡(luò)信息、事件進(jìn)行安全智能關(guān)聯(lián)全程跟蹤、分析、評(píng)估，準(zhǔn)確掌握校園網(wǎng)安全狀態(tài)，第一時(shí)間發(fā)現(xiàn)違規(guī)、不安全事件，實(shí)時(shí)記錄、警告，同時(shí)進(jìn)行定位分析、追查取證，滿足校園網(wǎng)安全審計(jì)需求，滿足校園網(wǎng)安全管理需求。

二、網(wǎng)絡(luò)安全審計(jì)作用

網(wǎng)絡(luò)安全審計(jì)作用主要體現(xiàn)在內(nèi)容審計(jì)、行為審計(jì)和流量審計(jì)三方面。第一，網(wǎng)絡(luò)安全內(nèi)容審計(jì)，是對(duì)校園網(wǎng)安全自定義關(guān)鍵詞，對(duì)校園網(wǎng)訪問(wèn)網(wǎng)站、收發(fā)郵件、遠(yuǎn)程終端訪問(wèn)、文件共享、數(shù)據(jù)傳輸、數(shù)據(jù)庫(kù)訪問(wèn)等內(nèi)容進(jìn)行完整檢測(cè)、信息還原、細(xì)粒度審計(jì)追蹤等功能；第二，網(wǎng)絡(luò)安全行為審計(jì)，是結(jié)合網(wǎng)絡(luò)安全審計(jì)設(shè)定校園網(wǎng)行為審計(jì)的策略，對(duì)校園網(wǎng)訪問(wèn)網(wǎng)站、收發(fā)郵件、遠(yuǎn)程終端訪問(wèn)、文件共享、數(shù)據(jù)傳輸、數(shù)據(jù)庫(kù)訪問(wèn)、濫用網(wǎng)絡(luò)資源等用戶行為進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，并對(duì)不符合網(wǎng)絡(luò)安全行為策略的用戶事件實(shí)時(shí)記錄并警告；第三，網(wǎng)絡(luò)安全流量審計(jì)，對(duì)校園網(wǎng)實(shí)時(shí)報(bào)文流量進(jìn)行基于協(xié)議識(shí)別的綜合流量分析，為校園網(wǎng)流量管理提供支持。

網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中，可以完整記錄并審計(jì)用戶的服務(wù)器數(shù)據(jù)庫(kù)運(yùn)維操作行為、上網(wǎng)行為及上網(wǎng)內(nèi)容等。一旦校園網(wǎng)用戶通過(guò)E-mail、文件上傳下載、文件夾網(wǎng)絡(luò)共享等行為，在論壇發(fā)送敏感信息，發(fā)布敏感信息，傳播非法言論，導(dǎo)致學(xué)校信息外泄，受到嚴(yán)重負(fù)面社會(huì)影響，或者校園網(wǎng)內(nèi)部系統(tǒng)數(shù)據(jù)庫(kù)被維護(hù)人員越權(quán)訪問(wèn)等違規(guī)操作，損害內(nèi)部系統(tǒng)數(shù)據(jù)庫(kù)安全，利用網(wǎng)絡(luò)安全審計(jì)，為用戶違規(guī)行為進(jìn)行事后追溯，可以方便地尋到用戶違規(guī)行為的發(fā)起者。同時(shí)，通過(guò)網(wǎng)絡(luò)安全審計(jì)還利于對(duì)校園網(wǎng)安全狀態(tài)進(jìn)行有效全局掌握，預(yù)防敏感保密信息外泄，實(shí)現(xiàn)對(duì)校園網(wǎng)安全事件進(jìn)行準(zhǔn)確跟蹤定位，對(duì)校園網(wǎng)網(wǎng)絡(luò)信息進(jìn)行整體智能關(guān)聯(lián)調(diào)查、分析及評(píng)估，為制定校園網(wǎng)整體安全管理策略提供可靠性支持。

三、網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的應(yīng)用

1.網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的應(yīng)用模式

網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的應(yīng)用，考慮安全審計(jì)設(shè)備性能，主要采取路由工作模式、橋接工作模式和旁路工作模式。

路由工作模式要求校園網(wǎng)安全審計(jì)有很大資源，對(duì)校園網(wǎng)性能影響最大，基于網(wǎng)絡(luò)路由協(xié)議，提供并能夠?qū)崿F(xiàn)網(wǎng)絡(luò)行為分析、網(wǎng)絡(luò)訪問(wèn)控制、審計(jì)分析、網(wǎng)絡(luò)行為記錄、流量分析等功能，網(wǎng)絡(luò)安全審計(jì)實(shí)現(xiàn)功能最為全面。

橋接工作模式，對(duì)校園網(wǎng)性能有一定影響，具有獨(dú)有的Bypass功能優(yōu)勢(shì)，在校園網(wǎng)軟硬件出現(xiàn)重大問(wèn)題時(shí)，為校園網(wǎng)提供“短接”機(jī)制，確保校園網(wǎng)連接服務(wù)不斷，但是不能實(shí)現(xiàn)某些路由功能。

旁路工作模式，一般大型校園網(wǎng)多采用旁路工作模式，對(duì)網(wǎng)絡(luò)安全審計(jì)設(shè)備性能要求最低，對(duì)校園網(wǎng)速度沒(méi)有影響，對(duì)校園網(wǎng)環(huán)境基本沒(méi)有影響，主要應(yīng)用網(wǎng)絡(luò)審計(jì)記錄與分析功能，未應(yīng)用控制管理功能。

2.網(wǎng)絡(luò)安全審計(jì)在校園網(wǎng)安全管理中的應(yīng)用分析

在我校校園網(wǎng)安全管理中，主要采用防病毒軟件、防火墻、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，構(gòu)建校園網(wǎng)安全管理體系?；谛@網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)要求，設(shè)置嚴(yán)格的防火墻安全策略，加強(qiáng)校園網(wǎng)各方面配置，有效避免外部攻擊，對(duì)校園網(wǎng)系統(tǒng)進(jìn)行深層次防護(hù)。在不改變校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上，為了避免校園網(wǎng)傳輸瓶頸，保證校園網(wǎng)網(wǎng)絡(luò)性能，不使用網(wǎng)絡(luò)安全審計(jì)的控制功能，而是以旁路工作模式，將網(wǎng)絡(luò)安全審計(jì)前端的嗅探設(shè)備，連接在校園網(wǎng)主交換機(jī)，利用審計(jì)記錄與分析功能，通過(guò)端口鏡像方式，實(shí)時(shí)分析記錄校園網(wǎng)中的各類網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)流、網(wǎng)絡(luò)流量和連接對(duì)話，一旦發(fā)生違規(guī)操作，網(wǎng)絡(luò)安全審計(jì)設(shè)備就會(huì)提醒操作人員以短信或E-mail方式警告并進(jìn)行處理解決。利用網(wǎng)絡(luò)安全審計(jì)的統(tǒng)計(jì)及報(bào)表功能，定期分析所記錄的校園網(wǎng)日志，查找校園網(wǎng)安全管理隱患，保證校園網(wǎng)安全運(yùn)行。

校園網(wǎng)安全管理問(wèn)題日益突出，應(yīng)用網(wǎng)絡(luò)安全審計(jì)可以實(shí)時(shí)記錄、審計(jì)用戶行為，有效預(yù)防和管控用戶行為，提高校園網(wǎng)安全管理效率，滿足校園網(wǎng)安全管理保護(hù)需求，確保校園網(wǎng)安全運(yùn)行。

參考文獻(xiàn)：

[1]樊建永，薛濱瑞.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國(guó)教育信息化，2011（7）.

[2]李斌.學(xué)校網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與探索[J].中國(guó)管理信息化，2016（4）.