淺談高校信息網絡安全監控工作的開展

袁蓓緬　謝　霞

摘要：針對高校眾多網站論壇及留言系統等出現的各種非法信息，以及校內出現突發事件時產生的大量敏感信息，建議開發專門用于校園網信息網絡安全的自動監控系統，采用高效搜索引擎，對校園網絡的數據包進行過濾。自動搜索不良信息，快速定位不良信息的源頭，及時追究有關當事人的責任。進一步凈化校園網空間。

關鍵詞：高校；信息安全；監控系統；開發

一、當前校園網信息安全面臨的困境

當前高校網絡建設深入到教學、科研、社會服務等各個領域，成為高校師生獲取信息、豐富知識、學習交流的重要渠道。網絡在推動教育改革發展、促進思想文化交流、豐富師生精神生活等方面起到積極作用，但也帶來了負面影響。各種敵對勢力把校園網作為滲透、煽動和破壞的重要工具，借助網站論壇、聊天室、虛擬社區、新聞跟帖等多種方式，散布資產階級自由化言論，攻擊黨的路線方針政策：利用熱點和敏感問題，蓄意制造謠言，煽動師生不滿情緒，破壞正常教學秩序；傳播淫穢色情、兇殺暴力和封建迷信等不良信息，對大學生健康成長帶來了不可估量的負面影響，高校網絡信息安全管理面臨新挑戰。

公安部、網絡監察處、教育部門等越來越重視信息安全管理，三申五令地要求各級單位做好信息安全工作。校園網信息安全已經成為校園安全工作的重點之一。但校園網本身存在“重技術、輕安全、輕管理”的傾向，高校網絡與生俱來的開放性、自由性和脆弱性使各類違法信息容易趁虛而入。校內各單位都建有自己的網站，幾乎每個網站都有論壇和留言系統。據統計，各所重點高校論壇及留言板平均超過150個，網站管理難度極大。要找出校園網內所有非法信息，實非人力所能及。為了規范校園網安全管理，眾多高校采用以下校園網整改措施：

(一)統一使用由校固網主管部門提供的MS SQL Server數據庫，以便校園網信息監督部門快捷檢查；

(二)論壇或留言板只允許IP發表文章；

(三)用戶發表的文章必須由論壇管理員審核，通過審核后才能在頁面顯示：

(四)在服務器端對校園網內新發布的文章進行數據過濾，濾掉非法敏感內容，過濾的準確率達到80％以上。

以上措施存在一定的弊端，統一使用一種Ms SQL Server數據庫在一定程度上限定死了網站建設的技術架構，沒有給網站建設者足夠的發揮空間：另外從技術角度上分析，使用同一個數據庫并不能給搜索非法信息帶來方便；如果論壇或留言板僅允許校內IP發表文章的話，那么校外人士、居住在校外的教師甚至放假回家的學生通過公網瀏覽校內網站時想發表文章，即使文章中沒有非法關鍵字，也不能在校內網站發表成功。這樣做會使校園網固步自封，大大降低校內網站的人氣，不利于擴大高校在社會上的影響力和知名度，不利于學校與外界的交流：而用戶發表的文章必須由論壇管理員審核，通過審核后才能在頁面顯示，會加大網站管理人員的工作強度和壓力，同時會影響網友發表文章的積極性。因此開發專用于校園網信息網絡安全的自動監控系統顯得十分必要。

二、高校自行行開發信息安全監控系統的可行性

公安部、網監處、教育部門和各高校對校園網信息安全的重視使之成為市場熱點，眾多IT公司都開發出互聯網的信息安全監控審計系統，其中比較完善的系統綜合采用數據挖掘技術、數據報文捕獲技術、協議解碼還原技術、內容匹配技術、插件技術等各種先進開發和管理技術，支持絕大多數主流網絡協議的監控審計。雖然此類系統功能強大，但功能繁雜，部署起來耗時費力，還要購買廠商指定的硬件設備，致使其價格非常昂貴，動輒上十萬幾十萬。廠商針對互聯網的普遍情況開發出來的產品未必適合高校網絡的特定需要，造成設備功能浪費。在高?？蒲薪涃M緊張的情況下購買這些系統不符合許多高校構建節約型校園的發展戰略。

高校信息安全的特殊性決定了要由自身來主導，目前高校購買IT廠商開發的網絡監控產品的并不多。未來發展趨勢是各高校根據實際校情，充分發掘自身技術潛力，自主開發或協同IT廠商共同研發，做出具備安全監控審計系統，并適合高校實際情況的校園網信息安全產品，并結合行政和法律手段，凈化校園網空間。各高?？梢岳矛F有服務器，無需再對軟硬件進行投資，只需采用Java開源軟件做為開發工具，可節省大筆資金。

三、信息監控系統的特點

許多高校管理部門指定專人瀏覽校內留言板及論壇，對于非法信息發現一條刪除一條，并做詳細記錄，效率低、消耗大；盡管管理人員疲于奔命，但仍常收到公安網監處警告，校園網存在需要立即刪除的有害信息。

針對以上情況，新系統采用高效搜索引擎，提高信息搜索自動化程度。對校園網數據包進行過濾，自動搜索非法關鍵字信息，對校內眾多網站論壇及留言系統、FTP站點等出現的各種不良信息、高校突發事件時產生的大量過激言論，系統將立即自動報警，快速定位此類信息的源頭，爭取在造成惡劣影響之前及時封堵，并追究有關當事人的責任。從而彌補人工監控容易遺漏和公共搜索引擎不能查找敏感數據的缺點，切實減輕管理部門工作強度與工作壓力，提高信息安全整體水平。

整個監控系統以較少的經費開發，省去購買IT廠商大型監控審計系統的資金。只針對相對少數的非法敏感信息，對校園網信息查而不禁，疏而不堵，保留師生在網絡上發表文章的權利，堅持校園網開放和自由的原則，同時該監控系統的部分功能可向全校師生開放使用，師生可以非常方便地檢索所需的校內數據和信息，提高對全校數據信息的共享。

四、新系統模塊功能

采用網絡平臺流行的Java語言開發高效搜索引擎，利用Java線程技術實現定時搜索，利用Java用戶界面技術開發系統使用界面。采用MS SQL Server數據庫作為數據存儲系統，系統搜索到的資料記錄和系統運行中產生日志信息將被存儲在骼SQL Server數據庫中。

安裝一臺專用的服務器對數據包進行過濾，過濾只針對校園網新產生的信息，對網絡上新產生的特定類型數據進行拆包，分析其中的內容，如果帶有非法關鍵詞字眼，則將其禁止。

系統基本功能模塊：

(一)基于Java的高效搜索引擎：負責搜索全校園網內的非法敏感信息。

(二)定時搜索功能：采用Java線程技術，可以設置每分鐘或者更長時間自動搜索。

(三)非法敏感關鍵詞記錄：一個非法敏感信息詞庫，可以自動記憶或者手工添加關鍵詞，如“槍支”、“六合彩”、“迷藥”等等。

(四)自動報警功能：凡是搜索到校內網站上有包含非法關鍵詞的內容都被視為非法信息，系統自動聲音報警。提示操作者分析處理。

(五)日志記錄：系統將每次搜索到非法信息及其資料記錄形成日志文件存入數據庫中，方便以后備查。

(六)數據過濾：在服務器端進行數據過濾，校園網新產生的信息必須先經過過濾服務器，經過濾后才能流出到校園網上。

(七)根據校園網環境變化和需求，以后還可以實時增加其他功能模塊。