高校開展信息網(wǎng)絡(luò)監(jiān)控工作研究論文

導(dǎo)語：高校開展信息網(wǎng)絡(luò)監(jiān)控工作研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：針對高校眾多網(wǎng)站論壇及留言系統(tǒng)等出現(xiàn)的各種非法信息，以及校內(nèi)出現(xiàn)突發(fā)事件時產(chǎn)生的大量敏感信息，建議開發(fā)專門用于校園網(wǎng)信息網(wǎng)絡(luò)安全的自動監(jiān)控系統(tǒng)，采用高效搜索引擎，對校園網(wǎng)絡(luò)的數(shù)據(jù)包進行過濾。自動搜索不良信息，快速定位不良信息的源頭，及時追究有關(guān)當(dāng)事人的責(zé)任。進一步凈化校園網(wǎng)空間。

關(guān)鍵詞：高校；信息安全；監(jiān)控系統(tǒng)；開發(fā)

一、當(dāng)前校園網(wǎng)信息安全面臨的困境

當(dāng)前高校網(wǎng)絡(luò)建設(shè)深入到教學(xué)、科研、社會服務(wù)等各個領(lǐng)域，成為高校師生獲取信息、豐富知識、學(xué)習(xí)交流的重要渠道。網(wǎng)絡(luò)在推動教育改革發(fā)展、促進思想文化交流、豐富師生精神生活等方面起到積極作用，但也帶來了負(fù)面影響。各種敵對勢力把校園網(wǎng)作為滲透、煽動和破壞的重要工具，借助網(wǎng)站論壇、聊天室、虛擬社區(qū)、新聞跟帖等多種方式，散布資產(chǎn)階級自由化言論，攻擊黨的路線方針政策：利用熱點和敏感問題，蓄意制造謠言，煽動師生不滿情緒，破壞正常教學(xué)秩序；傳播淫穢色情、兇殺暴力和封建迷信等不良信息，對大學(xué)生健康成長帶來了不可估量的負(fù)面影響，高校網(wǎng)絡(luò)信息安全管理面臨新挑戰(zhàn)。

公安部、網(wǎng)絡(luò)監(jiān)察處、教育部門等越來越重視信息安全管理，三申五令地要求各級單位做好信息安全工作。校園網(wǎng)信息安全已經(jīng)成為校園安全工作的重點之一。但校園網(wǎng)本身存在“重技術(shù)、輕安全、輕管理”的傾向，高校網(wǎng)絡(luò)與生俱來的開放性、自由性和脆弱性使各類違法信息容易趁虛而入。校內(nèi)各單位都建有自己的網(wǎng)站，幾乎每個網(wǎng)站都有論壇和留言系統(tǒng)。據(jù)統(tǒng)計，各所重點高校論壇及留言板平均超過150個，網(wǎng)站管理難度極大。要找出校園網(wǎng)內(nèi)所有非法信息，實非人力所能及。為了規(guī)范校園網(wǎng)安全管理，眾多高校采用以下校園網(wǎng)整改措施：

(一)統(tǒng)一使用由校固網(wǎng)主管部門提供的MSSQLServer數(shù)據(jù)庫，以便校園網(wǎng)信息監(jiān)督部門快捷檢查；

(二)論壇或留言板只允許IP發(fā)表文章；

(三)用戶發(fā)表的文章必須由論壇管理員審核，通過審核后才能在頁面顯示：

(四)在服務(wù)器端對校園網(wǎng)內(nèi)新的文章進行數(shù)據(jù)過濾，濾掉非法敏感內(nèi)容，過濾的準(zhǔn)確率達到80％以上。

以上措施存在一定的弊端，統(tǒng)一使用一種MsSQLServer數(shù)據(jù)庫在一定程度上限定死了網(wǎng)站建設(shè)的技術(shù)架構(gòu)，沒有給網(wǎng)站建設(shè)者足夠的發(fā)揮空間：另外從技術(shù)角度上分析，使用同一個數(shù)據(jù)庫并不能給搜索非法信息帶來方便；如果論壇或留言板僅允許校內(nèi)IP發(fā)表文章的話，那么校外人士、居住在校外的教師甚至放假回家的學(xué)生通過公網(wǎng)瀏覽校內(nèi)網(wǎng)站時想發(fā)表文章，即使文章中沒有非法關(guān)鍵字，也不能在校內(nèi)網(wǎng)站發(fā)表成功。這樣做會使校園網(wǎng)固步自封，大大降低校內(nèi)網(wǎng)站的人氣，不利于擴大高校在社會上的影響力和知名度，不利于學(xué)校與外界的交流：而用戶發(fā)表的文章必須由論壇管理員審核，通過審核后才能在頁面顯示，會加大網(wǎng)站管理人員的工作強度和壓力，同時會影響網(wǎng)友發(fā)表文章的積極性。因此開發(fā)專用于校園網(wǎng)信息網(wǎng)絡(luò)安全的自動監(jiān)控系統(tǒng)顯得十分必要。

二、高校自行行開發(fā)信息安全監(jiān)控系統(tǒng)的可行性

公安部、網(wǎng)監(jiān)處、教育部門和各高校對校園網(wǎng)信息安全的重視使之成為市場熱點，眾多IT公司都開發(fā)出互聯(lián)網(wǎng)的信息安全監(jiān)控審計系統(tǒng)，其中比較完善的系統(tǒng)綜合采用數(shù)據(jù)挖掘技術(shù)、數(shù)據(jù)報文捕獲技術(shù)、協(xié)議解碼還原技術(shù)、內(nèi)容匹配技術(shù)、插件技術(shù)等各種先進開發(fā)和管理技術(shù)，支持絕大多數(shù)主流網(wǎng)絡(luò)協(xié)議的監(jiān)控審計。雖然此類系統(tǒng)功能強大，但功能繁雜，部署起來耗時費力，還要購買廠商指定的硬件設(shè)備，致使其價格非常昂貴，動輒上十萬幾十萬。廠商針對互聯(lián)網(wǎng)的普遍情況開發(fā)出來的產(chǎn)品未必適合高校網(wǎng)絡(luò)的特定需要，造成設(shè)備功能浪費。在高校科研經(jīng)費緊張的情況下購買這些系統(tǒng)不符合許多高校構(gòu)建節(jié)約型校園的發(fā)展戰(zhàn)略。

高校信息安全的特殊性決定了要由自身來主導(dǎo)，目前高校購買IT廠商開發(fā)的網(wǎng)絡(luò)監(jiān)控產(chǎn)品的并不多。未來發(fā)展趨勢是各高校根據(jù)實際校情，充分發(fā)掘自身技術(shù)潛力，自主開發(fā)或協(xié)同IT廠商共同研發(fā)，做出具備安全監(jiān)控審計系統(tǒng)，并適合高校實際情況的校園網(wǎng)信息安全產(chǎn)品，并結(jié)合行政和法律手段，凈化校園網(wǎng)空間。各高校可以利用現(xiàn)有服務(wù)器，無需再對軟硬件進行投資，只需采用Java開源軟件做為開發(fā)工具，可節(jié)省大筆資金。

三、信息監(jiān)控系統(tǒng)的特點

許多高校管理部門指定專人瀏覽校內(nèi)留言板及論壇，對于非法信息發(fā)現(xiàn)一條刪除一條，并做詳細記錄，效率低、消耗大；盡管管理人員疲于奔命，但仍常收到公安網(wǎng)監(jiān)處警告，校園網(wǎng)存在需要立即刪除的有害信息。

針對以上情況，新系統(tǒng)采用高效搜索引擎，提高信息搜索自動化程度。對校園網(wǎng)數(shù)據(jù)包進行過濾，自動搜索非法關(guān)鍵字信息，對校內(nèi)眾多網(wǎng)站論壇及留言系統(tǒng)、FTP站點等出現(xiàn)的各種不良信息、高校突發(fā)事件時產(chǎn)生的大量過激言論，系統(tǒng)將立即自動報警，快速定位此類信息的源頭，爭取在造成惡劣影響之前及時封堵，并追究有關(guān)當(dāng)事人的責(zé)任。從而彌補人工監(jiān)控容易遺漏和公共搜索引擎不能查找敏感數(shù)據(jù)的缺點，切實減輕管理部門工作強度與工作壓力，提高信息安全整體水平。

整個監(jiān)控系統(tǒng)以較少的經(jīng)費開發(fā)，省去購買IT廠商大型監(jiān)控審計系統(tǒng)的資金。只針對相對少數(shù)的非法敏感信息，對校園網(wǎng)信息查而不禁，疏而不堵，保留師生在網(wǎng)絡(luò)上發(fā)表文章的權(quán)利，堅持校園網(wǎng)開放和自由的原則，同時該監(jiān)控系統(tǒng)的部分功能可向全校師生開放使用，師生可以非常方便地檢索所需的校內(nèi)數(shù)據(jù)和信息，提高對全校數(shù)據(jù)信息的共享。

四、新系統(tǒng)模塊功能

采用網(wǎng)絡(luò)平臺流行的Java語言開發(fā)高效搜索引擎，利用Java線程技術(shù)實現(xiàn)定時搜索，利用Java用戶界面技術(shù)開發(fā)系統(tǒng)使用界面。采用MSSQLServer數(shù)據(jù)庫作為數(shù)據(jù)存儲系統(tǒng)，系統(tǒng)搜索到的資料記錄和系統(tǒng)運行中產(chǎn)生日志信息將被存儲在骼SQLServer數(shù)據(jù)庫中。

安裝一臺專用的服務(wù)器對數(shù)據(jù)包進行過濾，過濾只針對校園網(wǎng)新產(chǎn)生的信息，對網(wǎng)絡(luò)上新產(chǎn)生的特定類型數(shù)據(jù)進行拆包，分析其中的內(nèi)容，如果帶有非法關(guān)鍵詞字眼，則將其禁止。

系統(tǒng)基本功能模塊：

(一)基于Java的高效搜索引擎：負(fù)責(zé)搜索全校園網(wǎng)內(nèi)的非法敏感信息。

(二)定時搜索功能：采用Java線程技術(shù)，可以設(shè)置每分鐘或者更長時間自動搜索。

(三)非法敏感關(guān)鍵詞記錄：一個非法敏感信息詞庫，可以自動記憶或者手工添加關(guān)鍵詞，如“槍支”、“*”、“迷藥”等等。

(四)自動報警功能：凡是搜索到校內(nèi)網(wǎng)站上有包含非法關(guān)鍵詞的內(nèi)容都被視為非法信息，系統(tǒng)自動聲音報警。提示操作者分析處理。

(五)日志記錄：系統(tǒng)將每次搜索到非法信息及其資料記錄形成日志文件存入數(shù)據(jù)庫中，方便以后備查。

(六)數(shù)據(jù)過濾：在服務(wù)器端進行數(shù)據(jù)過濾，校園網(wǎng)新產(chǎn)生的信息必須先經(jīng)過過濾服務(wù)器，經(jīng)過濾后才能流出到校園網(wǎng)上。

(七)根據(jù)校園網(wǎng)環(huán)境變化和需求，以后還可以實時增加其他功能模塊。