精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)校園上網(wǎng)管理系統(tǒng)設(shè)計(jì)方案校園上網(wǎng)管理系統(tǒng)設(shè)計(jì)方案目錄TOC\o"1-3"\h\z一．應(yīng)用背景近年來，隨著我國網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，互聯(lián)網(wǎng)已經(jīng)成為目前發(fā)展最快的主要社會(huì)媒體，并有逐步替代和超越傳統(tǒng)媒體（如報(bào)紙、電視、廣播等）的趨勢，將成為社會(huì)主流的信息媒介和廣告平臺(tái)。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)，截止到2004年6月，我國的上網(wǎng)計(jì)算機(jī)總數(shù)已達(dá)3630萬臺(tái)，上網(wǎng)用戶總?cè)藬?shù)為8700萬人，青少年網(wǎng)民占到了全部網(wǎng)民的53.5％，約4650多萬，占了很大比例?？梢?，互聯(lián)網(wǎng)在中國正以前所未有的速度高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為了人們工作、生活的一部分?；ヂ?lián)網(wǎng)對青少年有巨大的吸引力，人們可以通過互聯(lián)網(wǎng)學(xué)習(xí)豐富的知識(shí)、查閱豐富的信息，提高生活的質(zhì)量。但由于互聯(lián)網(wǎng)的開放性及網(wǎng)上信息優(yōu)劣參差不齊，使得網(wǎng)上各種不良信息也隨之泛濫，特別是反動(dòng)、色情、暴力等有害信息極大地危害著社會(huì)的穩(wěn)定和青少年的身心健康，而法輪功邪教組織、民運(yùn)分子、各種敵對勢力也利用這一舞臺(tái)，對我國進(jìn)行各種宣傳攻勢和滲透演變。人們在享受網(wǎng)絡(luò)技術(shù)的同時(shí)，也對網(wǎng)上不良信息對人們的負(fù)面影響產(chǎn)生了擔(dān)憂。特別是在中小學(xué)校，由于上網(wǎng)學(xué)生年齡較小，好奇心強(qiáng)，容易受到不良信息的影響，這些有害信息通過電子郵件、論壇、留言板、網(wǎng)頁等途徑流傳到校園內(nèi)，給學(xué)校的信息網(wǎng)絡(luò)安全帶來極大沖擊。所以加強(qiáng)網(wǎng)絡(luò)管理，采取有效的技術(shù)手段防止學(xué)生訪問有害網(wǎng)上信息是每一個(gè)上網(wǎng)學(xué)校的重要問題。按照國家教育部頒發(fā)的《全國教育事業(yè)“十五”計(jì)劃》中“校校通”工程的計(jì)劃，用5到10年時(shí)間，加強(qiáng)信息基礎(chǔ)設(shè)施和信息資源建設(shè)，使全國90%左右獨(dú)立建制的中小學(xué)校能夠與網(wǎng)絡(luò)連通，使每一名中小學(xué)師生都能共享網(wǎng)上教育資源。目前許多學(xué)校都已建成或正在建設(shè)校園網(wǎng)，校園網(wǎng)都與教育城域網(wǎng)或與INTERNET連接，實(shí)現(xiàn)了校園內(nèi)電腦對INTERNET網(wǎng)信息的訪問。但許多學(xué)校對網(wǎng)絡(luò)有害信息的危害認(rèn)識(shí)不足，沒有采取有效的防范措施，使學(xué)生很容易訪問和接觸到網(wǎng)上有害信息，影響身心的健康發(fā)展；而有的學(xué)校由于懼怕網(wǎng)上有害信息，禁止學(xué)生訪問互聯(lián)網(wǎng)，使學(xué)生失去了使用網(wǎng)絡(luò)的機(jī)會(huì)；有的學(xué)校則采取只給學(xué)生訪問指定的網(wǎng)站，其他的一概不許訪問，這又失去互聯(lián)網(wǎng)的最大優(yōu)點(diǎn)（能在全球范圍內(nèi)查找和使用信息的優(yōu)點(diǎn)）。針對日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，國家公安部、教育部、文化部、信息產(chǎn)業(yè)部等幾大部委聯(lián)合頒布了一系列針對危害公共網(wǎng)絡(luò)信息安全的法律法規(guī)文件，通過開展專項(xiàng)整治活動(dòng)打擊了各種有害信息傳播蔓延。教育部從2002年起頒布了《教育部關(guān)于對校園網(wǎng)信息專項(xiàng)清理整治工作的實(shí)施意見》（教社政[2002]5號(hào)），其中明確指出“各級(jí)各類校在加強(qiáng)對學(xué)生教育管理的同時(shí)，要采取在校園網(wǎng)上安裝‘過濾’軟件等技術(shù)措施，確保網(wǎng)絡(luò)信息安全”，對目前中小學(xué)校園網(wǎng)日益凸顯的網(wǎng)絡(luò)信息安全問題提供了政策層面的指導(dǎo)，為徹底根治頑疾開出了一副良方。另外，由于前期校園網(wǎng)的建設(shè)主要關(guān)注硬件及應(yīng)用軟件系統(tǒng)，而對校園網(wǎng)絡(luò)的安全關(guān)注和投入較少，系統(tǒng)連接互聯(lián)網(wǎng)后容易受到外來黑客的攻擊，所以必須采取網(wǎng)絡(luò)安全防護(hù)措施，保護(hù)校園網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息安全管理正成為學(xué)校管理者和公共信息網(wǎng)絡(luò)安全監(jiān)察部門的重要任務(wù)，而目前教育網(wǎng)對互聯(lián)網(wǎng)信息安全的審計(jì)和管理較為薄弱，校園網(wǎng)絡(luò)信息安全管理的落實(shí)必須與教育主管部門配合，共同落實(shí)，共同營造校園健康上網(wǎng)新環(huán)境，為此，我們提倡建設(shè)教育網(wǎng)信息安全管理平臺(tái)，平臺(tái)建設(shè)的主旨是以法律為依據(jù)，在統(tǒng)一的中心控制和管理平臺(tái)下，完成對下級(jí)互聯(lián)網(wǎng)用戶的安全、審計(jì)管理。二．教育網(wǎng)絡(luò)普遍存在問題2.1現(xiàn)狀教育局的網(wǎng)絡(luò)中心：做為教育網(wǎng)的中心，為學(xué)?！靶ＰＭā碧峁┗ヂ?lián)和信息資源中心；一般有電信寬帶和教育科研網(wǎng)兩個(gè)出口，各級(jí)學(xué)校通過這兩個(gè)出口訪問互聯(lián)網(wǎng)及教育科研網(wǎng)；各級(jí)中小學(xué)的校園網(wǎng)：學(xué)校建有自己的校園網(wǎng)，可以通過教育網(wǎng)絡(luò)中心出口訪問教科網(wǎng)和互聯(lián)網(wǎng)；同時(shí)，各學(xué)校也通過電信寬帶接入互聯(lián)網(wǎng)。各級(jí)學(xué)?；緵]有安裝防火墻、信息過濾系統(tǒng)等安全設(shè)備，校園網(wǎng)絡(luò)呈半開放狀態(tài)。網(wǎng)絡(luò)概況如圖：2.2存在問題作為教育網(wǎng)總出口，沒有安裝信息過濾系統(tǒng)保護(hù)，學(xué)生上網(wǎng)完全自由，互聯(lián)網(wǎng)信息暢通無阻，各類反動(dòng)、色情、暴力等有害信息極大地危害校園網(wǎng)絡(luò)健康，這些有害信息通過電子郵件、論壇、留言板、聊天軟件、文件傳輸、網(wǎng)頁瀏覽等載體蔓延，令學(xué)校管理者防不勝防；有電信互聯(lián)網(wǎng)出口的學(xué)校網(wǎng)絡(luò)，沒有防火墻和過濾系統(tǒng)，缺乏必要的網(wǎng)絡(luò)信息安全保護(hù)，有害信息和黑客非法攻擊可以長驅(qū)直入，校園網(wǎng)毫無安全可言；學(xué)校上網(wǎng)缺乏管理，無法控制不同單位、不同身份的人使用網(wǎng)絡(luò)資源，對上網(wǎng)情況無從了解，缺乏必要有效的控制手段，尤其是作為核心管理部門的教育局網(wǎng)絡(luò)信息中心，對各種漏洞和問題更是無處下手，對網(wǎng)絡(luò)出現(xiàn)的危害信息缺乏收集機(jī)制及處置措施，往往到出事時(shí)才亡羊補(bǔ)牢。上網(wǎng)主體是未成年的中小學(xué)生，自制力差、分辯是非能力有限、容易受外界引導(dǎo)，在網(wǎng)絡(luò)有害信息泛濫的形勢下，迫切需要強(qiáng)有力的保護(hù)傘。三．系統(tǒng)整體架構(gòu)和方案根據(jù)教育網(wǎng)的現(xiàn)狀和存在問題，建議采用“過濾王”校園網(wǎng)絡(luò)信息安全防護(hù)整體解決方案，以達(dá)到最佳的安全及性能效果。3.1系統(tǒng)設(shè)計(jì)原則整體系統(tǒng)的設(shè)計(jì)原則：分布控制、分級(jí)管理、集中審計(jì)。分布控制：在教育網(wǎng)絡(luò)中心總出口和各學(xué)校網(wǎng)絡(luò)電信寬帶出口安裝過濾系統(tǒng)，實(shí)現(xiàn)兩級(jí)安全保護(hù)和有害信息過濾，細(xì)化到對每臺(tái)電腦終端的控制和管理。分級(jí)管理：按教育網(wǎng)絡(luò)中心網(wǎng)管和校園網(wǎng)網(wǎng)管兩級(jí)權(quán)限進(jìn)行分級(jí)管理。集中審計(jì)：在教育局設(shè)置信息審計(jì)中心，以便對全市/區(qū)學(xué)校上網(wǎng)信息進(jìn)行集中審計(jì)和告警管理，提高管理效率。3.2建設(shè)目標(biāo)實(shí)現(xiàn)：有害信息過濾、網(wǎng)絡(luò)安全防護(hù)、訪問控制管理、信息內(nèi)容審計(jì)和日志統(tǒng)計(jì)查詢等綜合校園信息安全建設(shè)的目標(biāo)。建立完整的內(nèi)外網(wǎng)防護(hù)機(jī)制，在教育網(wǎng)總出口設(shè)置高端的信息過濾系統(tǒng)，對流入的互聯(lián)網(wǎng)信息進(jìn)行高效準(zhǔn)確過濾，同時(shí)阻斷向外網(wǎng)散布有害信息，最大限度凈化網(wǎng)絡(luò)資源；針對有電信寬帶出口的學(xué)校，可選擇在出口網(wǎng)關(guān)處架設(shè)網(wǎng)關(guān)型過濾服務(wù)器，實(shí)現(xiàn)基本防火墻和強(qiáng)大有害信息過濾功能；也可選擇安裝純軟件過濾系統(tǒng)，實(shí)現(xiàn)信息過濾功能；保護(hù)校園網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)和信息的安全；采用分級(jí)分布控制方式，由教育局網(wǎng)絡(luò)中心出口的防火墻和高端過濾服務(wù)器控制各學(xué)校上網(wǎng)訪問控制策略，再由學(xué)校網(wǎng)絡(luò)電信出口的過濾系統(tǒng)控制校園網(wǎng)內(nèi)電腦的訪問控制策略，保證信息的安全和網(wǎng)絡(luò)資源的有效利用。通過兩級(jí)信息安全系統(tǒng)，自動(dòng)采集所有終端的上網(wǎng)日志，通過導(dǎo)入數(shù)據(jù)庫生成歷史備份，利用報(bào)表管理工具可隨時(shí)查詢分析，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況、調(diào)整上網(wǎng)策略提供依據(jù)。在教育網(wǎng)絡(luò)中心設(shè)置審計(jì)中心，對進(jìn)出教育網(wǎng)的信息內(nèi)容進(jìn)行審計(jì)，系統(tǒng)會(huì)智能分析處理違規(guī)的上網(wǎng)行為，自動(dòng)阻斷各類有害信息的傳播，并及時(shí)發(fā)出告警，減少網(wǎng)管人員的工作負(fù)擔(dān)，提高處理效率。通過實(shí)施綜合完善的信息安全系統(tǒng)，提高整個(gè)教育網(wǎng)絡(luò)的整體安全性。3.3系統(tǒng)方案根據(jù)總體設(shè)計(jì)原則和目標(biāo)，采用捷朗菱網(wǎng)絡(luò)科技有限公司的“過濾王”校園網(wǎng)絡(luò)信息安全整體解決方案,在教育網(wǎng)總出口安裝FG3000高端過濾系統(tǒng)，在各學(xué)電信寬帶互聯(lián)網(wǎng)出口安裝低端過濾系統(tǒng)（可選硬件或純軟件），同時(shí)在教育網(wǎng)絡(luò)中心安裝信息審計(jì)系統(tǒng)，實(shí)現(xiàn)對所有上網(wǎng)信息的審計(jì)，提高整體安全性能。整體部署拓?fù)鋱D如下：教育網(wǎng)總出口的安全設(shè)計(jì)在教育網(wǎng)的總出口，承擔(dān)著所有學(xué)校和教委師生的上網(wǎng)任務(wù)，數(shù)據(jù)流量非常大，安全性和穩(wěn)定性要求非常高，所以對該節(jié)點(diǎn)的安全系統(tǒng)性能要求很高，不能因?yàn)榘踩缘囊筇岣叨档途W(wǎng)絡(luò)和應(yīng)用的性能，所以教育網(wǎng)整體安全系統(tǒng)設(shè)計(jì)的關(guān)鍵點(diǎn)和難點(diǎn)也在這。我們建議采用一套FG3000高端旁路過濾系統(tǒng)，實(shí)現(xiàn)信息過濾和監(jiān)控的作用，該點(diǎn)包括過濾服務(wù)器、控制臺(tái)、日志報(bào)表管理器3部分組成。在教育局信息中心核心交換機(jī)上設(shè)置一個(gè)鏡像端口，連接一臺(tái)高性能過濾服務(wù)器FG3000（硬件），對通過總出口的數(shù)據(jù)包進(jìn)行監(jiān)控和過濾，攔截用戶對有害信息的訪問和有害信息的傳播；FG3000過濾服務(wù)器采用旁路偵聽過濾工作方式，可滿足千兆網(wǎng)絡(luò)上萬同時(shí)在線用戶教育網(wǎng)總出口的要求，安裝方便，對現(xiàn)有網(wǎng)絡(luò)，無需改變系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，不影響網(wǎng)絡(luò)用戶配置；旁路方式不影響網(wǎng)絡(luò)流量，支持無限大并發(fā)連接數(shù)，不會(huì)成為網(wǎng)絡(luò)瓶頸，不會(huì)增加任何網(wǎng)絡(luò)延時(shí)和掉包，即使系統(tǒng)出現(xiàn)故障，也不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，保持用戶系統(tǒng)原有的帶寬和效率不變。系統(tǒng)采用的旁路過濾技術(shù)和黑名單過濾技術(shù)代表了國際最先進(jìn)的過濾技術(shù)，是一般過濾軟件和網(wǎng)關(guān)過濾系統(tǒng)無法比擬的，支持千兆教育網(wǎng)和城域網(wǎng)，滿足教育網(wǎng)未來發(fā)展的需要。主要功能：完成互聯(lián)網(wǎng)訪問數(shù)據(jù)的偵聽，過濾有害信息，按訪問控制策略對上網(wǎng)學(xué)校進(jìn)行集中管理，記錄訪問日志，上網(wǎng)身份集中驗(yàn)證?？刂婆_(tái)軟件安裝在網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對過濾服務(wù)器的規(guī)則設(shè)置和管理，制定各學(xué)校及每臺(tái)電腦的訪問控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，通過從數(shù)據(jù)庫下載用戶歷史訪問記錄，同時(shí)對節(jié)點(diǎn)學(xué)校上網(wǎng)訪問記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出各節(jié)點(diǎn)學(xué)校對互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對上網(wǎng)學(xué)校訪問互聯(lián)網(wǎng)的有效管理。中學(xué)校園網(wǎng)信息安全設(shè)計(jì)中學(xué)教育已經(jīng)與計(jì)算機(jī)信息教育緊密結(jié)合，網(wǎng)絡(luò)知識(shí)教學(xué)已成為中學(xué)生必修課，互聯(lián)網(wǎng)成為學(xué)生獲取知識(shí)的重要途徑；中學(xué)是基礎(chǔ)教育最后一個(gè)階段，作為未成年人的中學(xué)生自制力較差，判斷是非能力有限，凈化網(wǎng)絡(luò)信息尤顯迫切。中學(xué)校園網(wǎng)建設(shè)普遍處于發(fā)展階段，網(wǎng)絡(luò)規(guī)模不大，計(jì)算機(jī)數(shù)量在數(shù)百臺(tái)左右，除接入上級(jí)教科網(wǎng)，另外開通了電信寬帶直接接入INTERNET，通過路由上網(wǎng)。安裝防火墻的僅占少數(shù)，同時(shí)各學(xué)校網(wǎng)絡(luò)出口的數(shù)據(jù)流量都不大，網(wǎng)絡(luò)結(jié)構(gòu)也較為簡單，學(xué)校經(jīng)費(fèi)較寬裕，有一定自主采購權(quán)。所以我們建議采用帶基本防火墻功能的FG3000低端網(wǎng)關(guān)型過濾系統(tǒng)，安裝在每個(gè)校園網(wǎng)的電信寬帶出口網(wǎng)關(guān)處，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)和信息過濾功能，硬件過濾網(wǎng)關(guān)性能出眾，有最佳的性價(jià)比。系統(tǒng)包括FG3000網(wǎng)關(guān)型過濾服務(wù)器、控制臺(tái)、日志報(bào)表管理器3部分組成。對各所中學(xué)，在電信寬帶出口處嵌入一臺(tái)FG3000低端過濾網(wǎng)關(guān)，實(shí)現(xiàn)安全防護(hù)、信息過濾、訪問控制等功能。既能抵御外網(wǎng)對校園網(wǎng)內(nèi)主機(jī)的非法攻擊，同時(shí)對進(jìn)出校園網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過濾，攔截用戶對有害信息的訪問和有害信息的傳播?？蛇x擇網(wǎng)關(guān)和透明網(wǎng)橋方式進(jìn)行安裝。FG3000過濾網(wǎng)關(guān)具有基本的防火墻功能，能實(shí)現(xiàn)IP包過濾、NAT地址轉(zhuǎn)換、防DoS攻擊等功能，保護(hù)整個(gè)校園網(wǎng)主機(jī)和終端的安全；FG3000過濾網(wǎng)關(guān)采用高性能軟硬件一體化結(jié)構(gòu)設(shè)計(jì)，基于LINUX內(nèi)核的WebRoad操作系統(tǒng)具有性能穩(wěn)定可靠、執(zhí)行效率高等特點(diǎn)，配合優(yōu)化的“黑名單”過濾模塊，在實(shí)現(xiàn)基本防火墻功能的同時(shí)達(dá)到了高效的過濾性能。系統(tǒng)能處理百/千兆吞吐量，支持20萬以上的并發(fā)連接，延時(shí)小、掉包率低，對網(wǎng)絡(luò)性能影響小?？刂婆_(tái)軟件安裝在校園局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對過濾服務(wù)器的規(guī)則設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校園局域網(wǎng)內(nèi)任意電腦上，通過從數(shù)據(jù)庫下載用戶歷史訪問記錄，對學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出學(xué)校信息點(diǎn)對互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對信息點(diǎn)訪問互聯(lián)網(wǎng)的有效管理。小學(xué)校園網(wǎng)信息安全設(shè)計(jì)小學(xué)教育屬于啟蒙教育階段，學(xué)生接觸互聯(lián)網(wǎng)較少，網(wǎng)絡(luò)主要服務(wù)于辦公和教學(xué)應(yīng)用?？傮w上網(wǎng)絡(luò)規(guī)模較小，計(jì)算機(jī)數(shù)量屈指可數(shù)（數(shù)十臺(tái)），向上接入教科網(wǎng)，另外也申請了電信寬帶，一般通過代理方式上網(wǎng)，流量非常小，網(wǎng)絡(luò)結(jié)構(gòu)簡單。學(xué)校經(jīng)費(fèi)較緊張，一般無力購買昂貴的硬件設(shè)備?？紤]到小學(xué)的實(shí)際情況，我們建議采用純軟件過濾系統(tǒng)，安裝在校園網(wǎng)的電信寬帶上網(wǎng)代理服務(wù)器上，實(shí)現(xiàn)有害信息過濾功能，軟件過濾系統(tǒng)適用于小型的局域網(wǎng)，如電腦教室、電子閱覽室、學(xué)校辦公網(wǎng)等。純軟件系統(tǒng)投資少，性能優(yōu)越，有良好的性價(jià)比。系統(tǒng)包括純軟件過濾系統(tǒng)SIMforWindows、控制臺(tái)、日志報(bào)表管理器3部分組成。對各所小學(xué)，在電信寬帶上網(wǎng)代理服務(wù)器上安裝一套過濾軟件，實(shí)現(xiàn)信息過濾、訪問控制等功能。軟件自動(dòng)對進(jìn)出校園網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過濾，攔截用戶對有害信息的訪問和有害信息的傳播。依托代理服務(wù)器強(qiáng)大的硬件處理能力，軟件過濾系統(tǒng)能處理百兆吞吐量，支持5000以上的并發(fā)連接，過濾效率高、延時(shí)小、掉包率低，對網(wǎng)絡(luò)性能影響小?？刂婆_(tái)軟件安裝在校園局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對過濾系統(tǒng)的規(guī)則設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校園局域網(wǎng)內(nèi)任意電腦上，通過從數(shù)據(jù)庫下載用戶歷史訪問記錄，對學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出學(xué)校信息點(diǎn)對互聯(lián)網(wǎng)的訪問情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對信息點(diǎn)訪問互聯(lián)網(wǎng)的有效管理。信息安全審計(jì)管理要保證整個(gè)教育網(wǎng)絡(luò)的安全，必須是全方位、多層次、立體化的安全設(shè)計(jì)，除了殺毒軟件、防火墻、過濾系統(tǒng)外，還要對信息進(jìn)行審計(jì)，及時(shí)了解用戶的網(wǎng)絡(luò)活動(dòng)，掌握用戶的上網(wǎng)規(guī)律，發(fā)現(xiàn)存在的有害網(wǎng)絡(luò)活動(dòng)，以便制定更有效的安全管理措施。信息安全審計(jì)系統(tǒng)做為一套獨(dú)立運(yùn)行的后臺(tái)管理軟件，可以安裝于教育網(wǎng)內(nèi)任意一臺(tái)電腦上，通過教育城域網(wǎng)與各級(jí)學(xué)校安裝的過濾系統(tǒng)通信，下達(dá)審計(jì)策略和接收上報(bào)信息，實(shí)現(xiàn)全教育網(wǎng)信息的集中審計(jì)和告警管理。信息審計(jì)功能能及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)的違規(guī)網(wǎng)絡(luò)活動(dòng)和有害信息的傳播。審計(jì)策略設(shè)置：對教育網(wǎng)內(nèi)所有上網(wǎng)用戶設(shè)置信息安全審計(jì)策略，信息審計(jì)主要包括IP地址、URL地址、內(nèi)容關(guān)鍵詞、FTP文件、郵件地址、郵件內(nèi)容、QQ/ICQ號(hào)、MSN號(hào)、游戲帳號(hào)等；同時(shí)對觸發(fā)審計(jì)規(guī)則的上網(wǎng)事件設(shè)定訪問控制方式：允許訪問、禁止訪問、告警。告警管理：可實(shí)時(shí)接收任一信息點(diǎn)觸發(fā)審計(jì)規(guī)則的告警事件，對該事件做出及時(shí)處理，允許或禁止訪問目標(biāo)資源；同時(shí)向?qū)徲?jì)中心會(huì)發(fā)出告警，以便及時(shí)進(jìn)行監(jiān)控，告警的形式可設(shè)為電腦發(fā)聲、閃爍顯示顯示、發(fā)Email，也可將情況及時(shí)通過短信息傳到值班人員的手機(jī)上。同時(shí)將所有告警記錄存入后臺(tái)數(shù)據(jù)庫內(nèi)（包括學(xué)校\源終端\審計(jì)策略\日志\告警記錄\管理員信息），便于統(tǒng)計(jì)分析，追查責(zé)任，調(diào)整安全管理策略。校園上網(wǎng)電腦管理通過網(wǎng)絡(luò)身份認(rèn)證和訪問控制管理，可杜絕網(wǎng)內(nèi)無權(quán)用戶的網(wǎng)絡(luò)活動(dòng)，提高網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源的有效利用。各級(jí)過濾系統(tǒng)具有完善的網(wǎng)絡(luò)身份認(rèn)證和訪問控制管理，無需安裝任何客戶端軟件，可細(xì)化到對每一臺(tái)網(wǎng)內(nèi)電腦的信息安全控制，具有實(shí)施簡單，安裝維護(hù)管理方便等特點(diǎn)?？赏ㄟ^捆綁IP、MAC、IP+MAC、用戶賬號(hào)等四種方式對用戶身份進(jìn)行認(rèn)證，IP+MAC地址認(rèn)證方式可防止盜用IP地址的欺騙行為，而采用用戶帳號(hào)認(rèn)證時(shí)，系統(tǒng)使用SSL加密技術(shù)通過IE窗口登陸認(rèn)證，使用簡單、安全性好。完善全面的訪問控制管理可細(xì)化到每一臺(tái)電腦，包括：內(nèi)容分類訪問控制、分組訪問控制、上網(wǎng)時(shí)段訪問控制、協(xié)議訪問控制、網(wǎng)段訪問控制。實(shí)現(xiàn)不同單位、不同部門、不同年級(jí)學(xué)生的不同管理需要。四．基本工作原理4.1網(wǎng)絡(luò)信息過濾技術(shù)的分類目前主要的網(wǎng)絡(luò)信息過濾技術(shù)分為四種：關(guān)鍵詞識(shí)別過濾、模板識(shí)別過濾、圖象識(shí)別過濾、名單分類（黑名單）過濾。關(guān)鍵詞識(shí)別就是根據(jù)文字信息內(nèi)容中是否包含有特定的關(guān)鍵詞以及出現(xiàn)的頻率，判斷信息內(nèi)容的性質(zhì)，這是最早采用的技術(shù)，實(shí)現(xiàn)較易，但用于文字的多意性及復(fù)雜性，很容易造成誤判，誤過濾性較高；模板識(shí)別就是對信息內(nèi)容按特定模式進(jìn)行統(tǒng)計(jì)計(jì)算，然后與預(yù)先生成的模板進(jìn)行匹配，以判斷其內(nèi)容的相似程度，這種方法的判斷可靠性較高，但需要較長的計(jì)算時(shí)間，直接給用戶使用時(shí)要求設(shè)備性能較高；圖象識(shí)別技術(shù)可分辨不同暴露程度的人體圖片，但只能判斷部分色情圖片信息；而名單分類過濾技術(shù)就是采用關(guān)鍵詞識(shí)別、模板識(shí)別、圖片識(shí)別等技術(shù)先將網(wǎng)站內(nèi)容進(jìn)行分類，生成特地的分類名單庫，然后根據(jù)用戶訪問的URL，識(shí)別其內(nèi)容等級(jí)，以決定是否過濾，其優(yōu)點(diǎn)是過濾準(zhǔn)確，難點(diǎn)是要求先收集特定的分類網(wǎng)站名單，其名單收集分類的準(zhǔn)確于否決定了其過濾的準(zhǔn)確性。目前國際上普遍采用的過濾方式是名單分類（黑名單）過濾。4.2“過濾王”名單分類生成原理由于全球互聯(lián)網(wǎng)的網(wǎng)站達(dá)數(shù)千萬個(gè)，并且每天都在增加，所以必須采用網(wǎng)站自動(dòng)智能收集分類的方式，以提高名單庫的完整性。首先采用“網(wǎng)絡(luò)機(jī)器人”盡可能多地進(jìn)行分類名單的收集；然后對收集的名單信息進(jìn)行模板自動(dòng)識(shí)別，以決定其名單類別；對識(shí)別值介乎于中間段的信息名單進(jìn)行人工判斷，以保證對名單分類的準(zhǔn)確。名單收集的主要方式有：搜索引擎目錄名單收集，聯(lián)接名單收