网络安全审计在校园网安全管理中的作用
2016-05-14侯军
侯军
摘 要:学校通过校园网建设,提升了学校工作效率。然而,校园网因规模大、用户多,导致管理难,甚至安全管理成为尤为凸显的问题。因此,学校应该运用有效技术手段,对校园网用户违规行为进行安全审计和追溯,加强网络安全审计,实现校园网安全管理。
关键词:网络安全审计;校园网;安全管理
一、校园网管理现状及网络安全审计需求
学校无纸化办公、现代化教育技术的应用,在全校范围内的计算机终端均连接校园网,可以通过计算机终端访问校园网内信息系统。但是,很多学校对校园网用户网络行为没有网络安全审计,导致校园网面临重要文件、内部数据通过数据库访问、电子邮件、网络文件共享、远程终端访问等方式被窃取、泄露、篡改等。而且校园网内用户违规的网络行为,如发布非法言论、访问非法网站等,也会给学校带来负面影响,甚至威胁学校信息安全。
通过网络安全审计,对网络数据进行识别、采集、分析,对校园网用户网络行为进行实时动态监测,及时捕获用户网络违规行为,响应实时警报,全面记录网络对话和事件,对网络信息、事件进行安全智能关联全程跟踪、分析、评估,准确掌握校园网安全状态,第一时间发现违规、不安全事件,实时记录、警告,同时进行定位分析、追查取证,满足校园网安全审计需求,满足校园网安全管理需求。
二、网络安全审计作用
网络安全审计作用主要体现在内容审计、行为审计和流量审计三方面。第一,网络安全内容审计,是对校园网安全自定义关键词,对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问等内容进行完整检测、信息还原、细粒度审计追踪等功能;第二,网络安全行为审计,是结合网络安全审计设定校园网行为审计的策略,对校园网访问网站、收发邮件、远程终端访问、文件共享、数据传输、数据库访问、滥用网络资源等用户行为进行动态监测,并对不符合网络安全行为策略的用户事件实时记录并警告;第三,网络安全流量审计,对校园网实时报文流量进行基于协议识别的综合流量分析,为校园网流量管理提供支持。
网络安全审计在校园网安全管理中,可以完整记录并审计用户的服务器数据库运维操作行为、上网行为及上网内容等。一旦校园网用户通过E-mail、文件上传下载、文件夹网络共享等行为,在论坛发送敏感信息,发布敏感信息,传播非法言论,导致学校信息外泄,受到严重负面社会影响,或者校园网内部系统数据库被维护人员越权访问等违规操作,损害内部系统数据库安全,利用网络安全审计,为用户违规行为进行事后追溯,可以方便地寻到用户违规行为的发起者。同时,通过网络安全审计还利于对校园网安全状态进行有效全局掌握,预防敏感保密信息外泄,实现对校园网安全事件进行准确跟踪定位,对校园网网络信息进行整体智能关联调查、分析及评估,为制定校园网整体安全管理策略提供可靠性支持。
三、网络安全审计在校园网安全管理中的应用
1.网络安全审计在校园网安全管理中的应用模式
网络安全审计在校园网安全管理中的应用,考虑安全审计设备性能,主要采取路由工作模式、桥接工作模式和旁路工作模式。
路由工作模式要求校园网安全审计有很大资源,对校园网性能影响最大,基于网络路由协议,提供并能够实现网络行为分析、网络访问控制、审计分析、网络行为记录、流量分析等功能,网络安全审计实现功能最为全面。
桥接工作模式,对校园网性能有一定影响,具有独有的Bypass功能优势,在校园网软硬件出现重大问题时,为校园网提供“短接”机制,确保校园网连接服务不断,但是不能实现某些路由功能。
旁路工作模式,一般大型校园网多采用旁路工作模式,对网络安全审计设备性能要求最低,对校园网速度没有影响,对校园网环境基本没有影响,主要应用网络审计记录与分析功能,未应用控制管理功能。
2.网络安全审计在校园网安全管理中的应用分析
在我校校园网安全管理中,主要采用防病毒软件、防火墙、网络安全审计系统,构建校园网安全管理体系。基于校园网网络结构要求,设置严格的防火墙安全策略,加强校园网各方面配置,有效避免外部攻击,对校园网系统进行深层次防护。在不改变校园网网络结构基础上,为了避免校园网传输瓶颈,保证校园网网络性能,不使用网络安全审计的控制功能,而是以旁路工作模式,将网络安全审计前端的嗅探设备,连接在校园网主交换机,利用审计记录与分析功能,通过端口镜像方式,实时分析记录校园网中的各类网络协议、数据流、网络流量和连接对话,一旦发生违规操作,网络安全审计设备就会提醒操作人员以短信或E-mail方式警告并进行处理解决。利用网络安全审计的统计及报表功能,定期分析所记录的校园网日志,查找校园网安全管理隐患,保证校园网安全运行。
校园网安全管理问题日益突出,应用网络安全审计可以实时记录、审计用户行为,有效预防和管控用户行为,提高校园网安全管理效率,满足校园网安全管理保护需求,确保校园网安全运行。
参考文献:
[1]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化,2011(7).
[2]李斌.学校网络安全审计系统的研究与探索[J].中国管理信息化,2016(4).
