學(xué)校網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的研究與探索

學(xué)校網(wǎng)絡(luò)平安審計(jì)系統(tǒng)的研究與探究學(xué)校網(wǎng)絡(luò)平安審計(jì)系統(tǒng)的研究與探究隨著我國互聯(lián)網(wǎng)技術(shù)的快速開展，根底的網(wǎng)絡(luò)設(shè)施得到進(jìn)一步完善，互聯(lián)網(wǎng)在各企事業(yè)單位中得到充分利用。近幾年，學(xué)校投入大量人力、物力、財(cái)力進(jìn)展信息化建立，利用網(wǎng)絡(luò)來管理校園工作、發(fā)布信息，進(jìn)步了學(xué)校的工作效率。在信息系統(tǒng)快速開展的同時(shí)，網(wǎng)絡(luò)管理的平安問題日益突出。因?yàn)閷W(xué)校的工作人員除了利用網(wǎng)絡(luò)辦公外，還有利用網(wǎng)絡(luò)購物等一些與辦公無關(guān)的行為，這之間可能有意無意地泄露了學(xué)校的機(jī)密，學(xué)校很難追查是誰泄密的。因此，假如對(duì)網(wǎng)絡(luò)不進(jìn)展監(jiān)管，網(wǎng)絡(luò)平安問題將成為學(xué)校的效率的殺手，并給學(xué)校帶來很多費(fèi)事。1網(wǎng)絡(luò)審計(jì)功能特性概述1.1機(jī)器分組管理網(wǎng)絡(luò)審計(jì)可以實(shí)現(xiàn)對(duì)局域網(wǎng)內(nèi)IP地址和機(jī)器名的搜索，并對(duì)搜索到的機(jī)器信息進(jìn)展分組管理。自動(dòng)分組功能可實(shí)現(xiàn)對(duì)指定IP段機(jī)器的自動(dòng)分組，可生成多級(jí)樹形構(gòu)造的組織架構(gòu)，針對(duì)不同級(jí)別來進(jìn)展分組管理。1.2上網(wǎng)人員控制網(wǎng)絡(luò)審計(jì)支持12種認(rèn)證和識(shí)別方式，包括郵箱認(rèn)證、AD域認(rèn)證、本地eb認(rèn)證等，可以設(shè)定局部或全部機(jī)器須用賬號(hào)上網(wǎng)，通過對(duì)賬號(hào)的分組管理，可實(shí)如今同一機(jī)器上不同用戶具有不同的上網(wǎng)活動(dòng)權(quán)限。1.3豐富的策略分配機(jī)制網(wǎng)絡(luò)審計(jì)支持針對(duì)組織全局和局部的控制，支持對(duì)組織內(nèi)用戶賬號(hào)、IP、A、分組的策略分配根據(jù)上網(wǎng)人員的賬號(hào)或機(jī)器及上機(jī)范圍來對(duì)其網(wǎng)絡(luò)活動(dòng)權(quán)限進(jìn)展控制。1.4全系列娛樂應(yīng)用封堵網(wǎng)絡(luò)審計(jì)系統(tǒng)支持對(duì)魔獸世界、QQ游戲等近百個(gè)市場上主流的網(wǎng)絡(luò)游戲，大智慧、指南針等二十幾個(gè)財(cái)經(jīng)股票軟件，以及SN、QQ等常用的即時(shí)通訊工具進(jìn)展實(shí)時(shí)的封堵，保障組織人員的工作學(xué)習(xí)效率。1.5針對(duì)關(guān)鍵字的封堵控制網(wǎng)絡(luò)審計(jì)支持針對(duì)內(nèi)容關(guān)鍵字的各種應(yīng)用封堵，包括文件傳輸、遠(yuǎn)程登陸、郵件收發(fā)、即時(shí)通訊等，支持針對(duì)用戶名的關(guān)鍵字模糊匹配，支持對(duì)文件傳輸?shù)奈募愋鸵约拔募?nèi)容關(guān)鍵字進(jìn)展封堵控制，支持郵件內(nèi)容、標(biāo)題、附件名、附件內(nèi)容以及發(fā)送、抄送、暗送的地址進(jìn)展關(guān)鍵字封堵，保障組本文由論文聯(lián)盟.LL.搜集整理織內(nèi)部的敏感信息不外泄。1.6URL地址關(guān)鍵字過濾根據(jù)上網(wǎng)懇求，對(duì)URL中的關(guān)鍵字進(jìn)展智能模糊匹配過濾，與關(guān)鍵字匹配的網(wǎng)址將被限制訪問。1.7流量封堵控制網(wǎng)絡(luò)審計(jì)支持對(duì)用戶的日、周、月流量進(jìn)展上網(wǎng)控制，支持對(duì)上行、下行流量進(jìn)展分別統(tǒng)計(jì)控制，用戶在每日、周、月流量限額用完后將無法正常上網(wǎng)，控制組織內(nèi)用戶的外網(wǎng)訪問流量。1.8用戶自定義協(xié)議控制對(duì)于系統(tǒng)未知的協(xié)議類型和網(wǎng)絡(luò)應(yīng)用，用戶可根據(jù)自己的需要，添加相應(yīng)的協(xié)議特征實(shí)現(xiàn)對(duì)自定義協(xié)議的審計(jì)和控制。1.9審計(jì)網(wǎng)絡(luò)行為系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)包通過捕獲來分析，不僅可以復(fù)原完好原始信息協(xié)議，還可以準(zhǔn)確地記錄關(guān)鍵信息的網(wǎng)絡(luò)訪問。網(wǎng)絡(luò)審計(jì)系統(tǒng)支持幾乎所有的網(wǎng)絡(luò)行為的審計(jì)，能識(shí)別所有常用網(wǎng)絡(luò)協(xié)議的應(yīng)用，支持對(duì)幾乎所有網(wǎng)絡(luò)搜索引擎關(guān)鍵字的審計(jì)，支持對(duì)網(wǎng)頁登錄、聊天工具登錄、網(wǎng)絡(luò)游戲登錄等應(yīng)用登錄的賬號(hào)審計(jì)。1.10深度內(nèi)容審計(jì)網(wǎng)絡(luò)審計(jì)系統(tǒng)可獲取郵件、論壇發(fā)帖、聊天記錄等所有內(nèi)容，支持所有eb郵件、STP/PP3郵件的內(nèi)容和附件審計(jì)，支持對(duì)熱點(diǎn)論壇、博客、微博的發(fā)帖、留言等的內(nèi)容及附件審計(jì)，支持對(duì)網(wǎng)頁聊天室、SN、飛信等聊天工具的聊天內(nèi)容審計(jì)。1.11敏感信息告警網(wǎng)絡(luò)審計(jì)系統(tǒng)可設(shè)置行為報(bào)警策略和內(nèi)容關(guān)鍵字審計(jì)謀略，對(duì)觸發(fā)敏感信息的網(wǎng)絡(luò)行為進(jìn)展行為告警處理，對(duì)觸發(fā)敏感內(nèi)容關(guān)鍵字的論壇發(fā)帖、網(wǎng)絡(luò)聊天、郵件收發(fā)等行為進(jìn)展相應(yīng)報(bào)警處理，支持郵箱和短信的報(bào)警方式。1.12報(bào)表統(tǒng)計(jì)與數(shù)據(jù)分析網(wǎng)絡(luò)審計(jì)系統(tǒng)支持對(duì)用戶、行為、關(guān)鍵字、流量及趨勢等的數(shù)據(jù)統(tǒng)計(jì)，生成報(bào)表及數(shù)據(jù)分析和展示。通過數(shù)據(jù)的柱形統(tǒng)計(jì)圖明晰明了地展現(xiàn)出組織內(nèi)用戶的網(wǎng)絡(luò)行為情況，IT決策人員通過圖形情況理解用戶上網(wǎng)行為趨勢、理解組織帶寬利用分布，可以提出整改網(wǎng)絡(luò)帶寬方案作為參考之用。2網(wǎng)絡(luò)審計(jì)部署概述網(wǎng)絡(luò)審計(jì)系統(tǒng)部署通過分布式部署和串接部署這兩種方式進(jìn)展靈敏的結(jié)合，假如在不同的網(wǎng)絡(luò)的環(huán)境，可以實(shí)現(xiàn)不同的管理形式以及不同的目的控制。下面簡單地介紹3種典型的部署方案及其示意圖。2.1單臺(tái)旁路銅纖鏡像第一種部署方案是單臺(tái)旁路銅纖鏡像，用戶的交換機(jī)必須對(duì)端口鏡像進(jìn)展支持，它們之間的連接必須以銅纜為介質(zhì)，這是它的適用環(huán)境。該方案主要用于簡單的學(xué)校和企業(yè)的二層和三層網(wǎng)絡(luò)，審計(jì)設(shè)備主要是從交換機(jī)的鏡像端口獲取數(shù)據(jù)，并且該方案旁路部署接入的是最有代表的方案。該方案對(duì)原有網(wǎng)絡(luò)的性能沒有影響，而且部署簡單、容易維護(hù)，如圖1所示。圖1單臺(tái)旁路銅纖鏡像2.2單臺(tái)旁路光纖鏡像第二種部署方案是單臺(tái)旁路光纖鏡像，它適用的環(huán)境是用戶的交換機(jī)必須支持端口的鏡像，它們之間必須以光纖作為介質(zhì)來連接。該方案是審計(jì)設(shè)備使用光纖作為介質(zhì)來用于端口鏡像最典型的方案，它主要用在學(xué)校及企業(yè)的二層或三層網(wǎng)絡(luò)上，和第一種方案一樣都是通過鏡像端口來獲取數(shù)據(jù)，獲取的數(shù)據(jù)要使用相應(yīng)的協(xié)議對(duì)它進(jìn)展復(fù)原分析。該方案部署方便且簡單，維護(hù)也非常容易，對(duì)原來的網(wǎng)絡(luò)沒有影響，如圖2所示。2.3光纖網(wǎng)絡(luò)雙鏈路分光第三種部署方案是光纖網(wǎng)絡(luò)雙鏈路分光，用戶使用的交換機(jī)不能用來做端口鏡像，必須具備2個(gè)或以上，并且獨(dú)立的物理網(wǎng)絡(luò)，還有就是在一個(gè)邏輯的網(wǎng)絡(luò)中，使用具有核心功能的兩臺(tái)交換機(jī)建立一個(gè)平衡或熱備的網(wǎng)絡(luò)，通過上面描繪的條件才能使用該方案。該方案是在對(duì)千兆線路解決的情況下，交換機(jī)不能做端口鏡像的時(shí)候采用的分光的方案，該分光器采用雙向的鏈路對(duì)兩組分別進(jìn)展分光，然后使用4個(gè)光口捕獲審計(jì)數(shù)據(jù)，并對(duì)獲得的數(shù)據(jù)進(jìn)展復(fù)原及更深層次地分析。該方案使用一臺(tái)審計(jì)設(shè)備可以同時(shí)捕獲一個(gè)很冗余或兩個(gè)不通的網(wǎng)絡(luò)數(shù)據(jù)，此方案是光纖部署最典型的方案，如圖3所示。圖2單臺(tái)旁路光纖鏡像圖3光纖網(wǎng)絡(luò)雙鏈路分光3結(jié)語本文介紹了網(wǎng)絡(luò)審計(jì)系統(tǒng)的功能特性及其部署方式，網(wǎng)絡(luò)審計(jì)系統(tǒng)主要包括上網(wǎng)人的控制、全