校園上網(wǎng)管理系統(tǒng)設(shè)計(jì)方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)校園上網(wǎng)管理系統(tǒng)設(shè)計(jì)方案校園上網(wǎng)管理系統(tǒng)設(shè)計(jì)方案目錄TOC\o"1-3"\h\z一．應(yīng)用背景近年來(lái)，隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的完善，互聯(lián)網(wǎng)已經(jīng)成為目前發(fā)展最快的主要社會(huì)媒體，并有逐步替代和超越傳統(tǒng)媒體（如報(bào)紙、電視、廣播等）的趨勢(shì)，將成為社會(huì)主流的信息媒介和廣告平臺(tái)。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)，截止到2004年6月，我國(guó)的上網(wǎng)計(jì)算機(jī)總數(shù)已達(dá)3630萬(wàn)臺(tái)，上網(wǎng)用戶總?cè)藬?shù)為8700萬(wàn)人，青少年網(wǎng)民占到了全部網(wǎng)民的53.5％，約4650多萬(wàn)，占了很大比例?？梢?jiàn)，互聯(lián)網(wǎng)在中國(guó)正以前所未有的速度高速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為了人們工作、生活的一部分?；ヂ?lián)網(wǎng)對(duì)青少年有巨大的吸引力，人們可以通過(guò)互聯(lián)網(wǎng)學(xué)習(xí)豐富的知識(shí)、查閱豐富的信息，提高生活的質(zhì)量。但由于互聯(lián)網(wǎng)的開(kāi)放性及網(wǎng)上信息優(yōu)劣參差不齊，使得網(wǎng)上各種不良信息也隨之泛濫，特別是反動(dòng)、色情、暴力等有害信息極大地危害著社會(huì)的穩(wěn)定和青少年的身心健康，而法輪功邪教組織、民運(yùn)分子、各種敵對(duì)勢(shì)力也利用這一舞臺(tái)，對(duì)我國(guó)進(jìn)行各種宣傳攻勢(shì)和滲透演變。人們?cè)谙硎芫W(wǎng)絡(luò)技術(shù)的同時(shí)，也對(duì)網(wǎng)上不良信息對(duì)人們的負(fù)面影響產(chǎn)生了擔(dān)憂。特別是在中小學(xué)校，由于上網(wǎng)學(xué)生年齡較小，好奇心強(qiáng)，容易受到不良信息的影響，這些有害信息通過(guò)電子郵件、論壇、留言板、網(wǎng)頁(yè)等途徑流傳到校園內(nèi)，給學(xué)校的信息網(wǎng)絡(luò)安全帶來(lái)極大沖擊。所以加強(qiáng)網(wǎng)絡(luò)管理，采取有效的技術(shù)手段防止學(xué)生訪問(wèn)有害網(wǎng)上信息是每一個(gè)上網(wǎng)學(xué)校的重要問(wèn)題。按照國(guó)家教育部頒發(fā)的《全國(guó)教育事業(yè)“十五”計(jì)劃》中“校校通”工程的計(jì)劃，用5到10年時(shí)間，加強(qiáng)信息基礎(chǔ)設(shè)施和信息資源建設(shè)，使全國(guó)90%左右獨(dú)立建制的中小學(xué)校能夠與網(wǎng)絡(luò)連通，使每一名中小學(xué)師生都能共享網(wǎng)上教育資源。目前許多學(xué)校都已建成或正在建設(shè)校園網(wǎng)，校園網(wǎng)都與教育城域網(wǎng)或與INTERNET連接，實(shí)現(xiàn)了校園內(nèi)電腦對(duì)INTERNET網(wǎng)信息的訪問(wèn)。但許多學(xué)校對(duì)網(wǎng)絡(luò)有害信息的危害認(rèn)識(shí)不足，沒(méi)有采取有效的防范措施，使學(xué)生很容易訪問(wèn)和接觸到網(wǎng)上有害信息，影響身心的健康發(fā)展；而有的學(xué)校由于懼怕網(wǎng)上有害信息，禁止學(xué)生訪問(wèn)互聯(lián)網(wǎng)，使學(xué)生失去了使用網(wǎng)絡(luò)的機(jī)會(huì)；有的學(xué)校則采取只給學(xué)生訪問(wèn)指定的網(wǎng)站，其他的一概不許訪問(wèn)，這又失去互聯(lián)網(wǎng)的最大優(yōu)點(diǎn)（能在全球范圍內(nèi)查找和使用信息的優(yōu)點(diǎn)）。針對(duì)日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，國(guó)家公安部、教育部、文化部、信息產(chǎn)業(yè)部等幾大部委聯(lián)合頒布了一系列針對(duì)危害公共網(wǎng)絡(luò)信息安全的法律法規(guī)文件，通過(guò)開(kāi)展專項(xiàng)整治活動(dòng)打擊了各種有害信息傳播蔓延。教育部從2002年起頒布了《教育部關(guān)于對(duì)校園網(wǎng)信息專項(xiàng)清理整治工作的實(shí)施意見(jiàn)》（教社政[2002]5號(hào)），其中明確指出“各級(jí)各類校在加強(qiáng)對(duì)學(xué)生教育管理的同時(shí)，要采取在校園網(wǎng)上安裝‘過(guò)濾’軟件等技術(shù)措施，確保網(wǎng)絡(luò)信息安全”，對(duì)目前中小學(xué)校園網(wǎng)日益凸顯的網(wǎng)絡(luò)信息安全問(wèn)題提供了政策層面的指導(dǎo)，為徹底根治頑疾開(kāi)出了一副良方。另外，由于前期校園網(wǎng)的建設(shè)主要關(guān)注硬件及應(yīng)用軟件系統(tǒng)，而對(duì)校園網(wǎng)絡(luò)的安全關(guān)注和投入較少，系統(tǒng)連接互聯(lián)網(wǎng)后容易受到外來(lái)黑客的攻擊，所以必須采取網(wǎng)絡(luò)安全防護(hù)措施，保護(hù)校園網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息安全管理正成為學(xué)校管理者和公共信息網(wǎng)絡(luò)安全監(jiān)察部門的重要任務(wù)，而目前教育網(wǎng)對(duì)互聯(lián)網(wǎng)信息安全的審計(jì)和管理較為薄弱，校園網(wǎng)絡(luò)信息安全管理的落實(shí)必須與教育主管部門配合，共同落實(shí)，共同營(yíng)造校園健康上網(wǎng)新環(huán)境，為此，我們提倡建設(shè)教育網(wǎng)信息安全管理平臺(tái)，平臺(tái)建設(shè)的主旨是以法律為依據(jù)，在統(tǒng)一的中心控制和管理平臺(tái)下，完成對(duì)下級(jí)互聯(lián)網(wǎng)用戶的安全、審計(jì)管理。二．教育網(wǎng)絡(luò)普遍存在問(wèn)題2.1現(xiàn)狀教育局的網(wǎng)絡(luò)中心：做為教育網(wǎng)的中心，為學(xué)校“校校通”提供互聯(lián)和信息資源中心；一般有電信寬帶和教育科研網(wǎng)兩個(gè)出口，各級(jí)學(xué)校通過(guò)這兩個(gè)出口訪問(wèn)互聯(lián)網(wǎng)及教育科研網(wǎng)；各級(jí)中小學(xué)的校園網(wǎng)：學(xué)校建有自己的校園網(wǎng)，可以通過(guò)教育網(wǎng)絡(luò)中心出口訪問(wèn)教科網(wǎng)和互聯(lián)網(wǎng)；同時(shí)，各學(xué)校也通過(guò)電信寬帶接入互聯(lián)網(wǎng)。各級(jí)學(xué)?；緵](méi)有安裝防火墻、信息過(guò)濾系統(tǒng)等安全設(shè)備，校園網(wǎng)絡(luò)呈半開(kāi)放狀態(tài)。網(wǎng)絡(luò)概況如圖：2.2存在問(wèn)題作為教育網(wǎng)總出口，沒(méi)有安裝信息過(guò)濾系統(tǒng)保護(hù)，學(xué)生上網(wǎng)完全自由，互聯(lián)網(wǎng)信息暢通無(wú)阻，各類反動(dòng)、色情、暴力等有害信息極大地危害校園網(wǎng)絡(luò)健康，這些有害信息通過(guò)電子郵件、論壇、留言板、聊天軟件、文件傳輸、網(wǎng)頁(yè)瀏覽等載體蔓延，令學(xué)校管理者防不勝防；有電信互聯(lián)網(wǎng)出口的學(xué)校網(wǎng)絡(luò)，沒(méi)有防火墻和過(guò)濾系統(tǒng)，缺乏必要的網(wǎng)絡(luò)信息安全保護(hù)，有害信息和黑客非法攻擊可以長(zhǎng)驅(qū)直入，校園網(wǎng)毫無(wú)安全可言；學(xué)校上網(wǎng)缺乏管理，無(wú)法控制不同單位、不同身份的人使用網(wǎng)絡(luò)資源，對(duì)上網(wǎng)情況無(wú)從了解，缺乏必要有效的控制手段，尤其是作為核心管理部門的教育局網(wǎng)絡(luò)信息中心，對(duì)各種漏洞和問(wèn)題更是無(wú)處下手，對(duì)網(wǎng)絡(luò)出現(xiàn)的危害信息缺乏收集機(jī)制及處置措施，往往到出事時(shí)才亡羊補(bǔ)牢。上網(wǎng)主體是未成年的中小學(xué)生，自制力差、分辯是非能力有限、容易受外界引導(dǎo)，在網(wǎng)絡(luò)有害信息泛濫的形勢(shì)下，迫切需要強(qiáng)有力的保護(hù)傘。三．系統(tǒng)整體架構(gòu)和方案根據(jù)教育網(wǎng)的現(xiàn)狀和存在問(wèn)題，建議采用“過(guò)濾王”校園網(wǎng)絡(luò)信息安全防護(hù)整體解決方案，以達(dá)到最佳的安全及性能效果。3.1系統(tǒng)設(shè)計(jì)原則整體系統(tǒng)的設(shè)計(jì)原則：分布控制、分級(jí)管理、集中審計(jì)。分布控制：在教育網(wǎng)絡(luò)中心總出口和各學(xué)校網(wǎng)絡(luò)電信寬帶出口安裝過(guò)濾系統(tǒng)，實(shí)現(xiàn)兩級(jí)安全保護(hù)和有害信息過(guò)濾，細(xì)化到對(duì)每臺(tái)電腦終端的控制和管理。分級(jí)管理：按教育網(wǎng)絡(luò)中心網(wǎng)管和校園網(wǎng)網(wǎng)管兩級(jí)權(quán)限進(jìn)行分級(jí)管理。集中審計(jì)：在教育局設(shè)置信息審計(jì)中心，以便對(duì)全市/區(qū)學(xué)校上網(wǎng)信息進(jìn)行集中審計(jì)和告警管理，提高管理效率。3.2建設(shè)目標(biāo)實(shí)現(xiàn)：有害信息過(guò)濾、網(wǎng)絡(luò)安全防護(hù)、訪問(wèn)控制管理、信息內(nèi)容審計(jì)和日志統(tǒng)計(jì)查詢等綜合校園信息安全建設(shè)的目標(biāo)。建立完整的內(nèi)外網(wǎng)防護(hù)機(jī)制，在教育網(wǎng)總出口設(shè)置高端的信息過(guò)濾系統(tǒng)，對(duì)流入的互聯(lián)網(wǎng)信息進(jìn)行高效準(zhǔn)確過(guò)濾，同時(shí)阻斷向外網(wǎng)散布有害信息，最大限度凈化網(wǎng)絡(luò)資源；針對(duì)有電信寬帶出口的學(xué)校，可選擇在出口網(wǎng)關(guān)處架設(shè)網(wǎng)關(guān)型過(guò)濾服務(wù)器，實(shí)現(xiàn)基本防火墻和強(qiáng)大有害信息過(guò)濾功能；也可選擇安裝純軟件過(guò)濾系統(tǒng)，實(shí)現(xiàn)信息過(guò)濾功能；保護(hù)校園網(wǎng)絡(luò)內(nèi)網(wǎng)絡(luò)和信息的安全；采用分級(jí)分布控制方式，由教育局網(wǎng)絡(luò)中心出口的防火墻和高端過(guò)濾服務(wù)器控制各學(xué)校上網(wǎng)訪問(wèn)控制策略，再由學(xué)校網(wǎng)絡(luò)電信出口的過(guò)濾系統(tǒng)控制校園網(wǎng)內(nèi)電腦的訪問(wèn)控制策略，保證信息的安全和網(wǎng)絡(luò)資源的有效利用。通過(guò)兩級(jí)信息安全系統(tǒng)，自動(dòng)采集所有終端的上網(wǎng)日志，通過(guò)導(dǎo)入數(shù)據(jù)庫(kù)生成歷史備份，利用報(bào)表管理工具可隨時(shí)查詢分析，為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)狀況、調(diào)整上網(wǎng)策略提供依據(jù)。在教育網(wǎng)絡(luò)中心設(shè)置審計(jì)中心，對(duì)進(jìn)出教育網(wǎng)的信息內(nèi)容進(jìn)行審計(jì)，系統(tǒng)會(huì)智能分析處理違規(guī)的上網(wǎng)行為，自動(dòng)阻斷各類有害信息的傳播，并及時(shí)發(fā)出告警，減少網(wǎng)管人員的工作負(fù)擔(dān)，提高處理效率。通過(guò)實(shí)施綜合完善的信息安全系統(tǒng)，提高整個(gè)教育網(wǎng)絡(luò)的整體安全性。3.3系統(tǒng)方案根據(jù)總體設(shè)計(jì)原則和目標(biāo)，采用捷朗菱網(wǎng)絡(luò)科技有限公司的“過(guò)濾王”校園網(wǎng)絡(luò)信息安全整體解決方案,在教育網(wǎng)總出口安裝FG3000高端過(guò)濾系統(tǒng)，在各學(xué)電信寬帶互聯(lián)網(wǎng)出口安裝低端過(guò)濾系統(tǒng)（可選硬件或純軟件），同時(shí)在教育網(wǎng)絡(luò)中心安裝信息審計(jì)系統(tǒng)，實(shí)現(xiàn)對(duì)所有上網(wǎng)信息的審計(jì)，提高整體安全性能。整體部署拓?fù)鋱D如下：教育網(wǎng)總出口的安全設(shè)計(jì)在教育網(wǎng)的總出口，承擔(dān)著所有學(xué)校和教委師生的上網(wǎng)任務(wù)，數(shù)據(jù)流量非常大，安全性和穩(wěn)定性要求非常高，所以對(duì)該節(jié)點(diǎn)的安全系統(tǒng)性能要求很高，不能因?yàn)榘踩缘囊筇岣叨档途W(wǎng)絡(luò)和應(yīng)用的性能，所以教育網(wǎng)整體安全系統(tǒng)設(shè)計(jì)的關(guān)鍵點(diǎn)和難點(diǎn)也在這。我們建議采用一套FG3000高端旁路過(guò)濾系統(tǒng)，實(shí)現(xiàn)信息過(guò)濾和監(jiān)控的作用，該點(diǎn)包括過(guò)濾服務(wù)器、控制臺(tái)、日志報(bào)表管理器3部分組成。在教育局信息中心核心交換機(jī)上設(shè)置一個(gè)鏡像端口，連接一臺(tái)高性能過(guò)濾服務(wù)器FG3000（硬件），對(duì)通過(guò)總出口的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播；FG3000過(guò)濾服務(wù)器采用旁路偵聽(tīng)過(guò)濾工作方式，可滿足千兆網(wǎng)絡(luò)上萬(wàn)同時(shí)在線用戶教育網(wǎng)總出口的要求，安裝方便，對(duì)現(xiàn)有網(wǎng)絡(luò)，無(wú)需改變系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，不影響網(wǎng)絡(luò)用戶配置；旁路方式不影響網(wǎng)絡(luò)流量，支持無(wú)限大并發(fā)連接數(shù)，不會(huì)成為網(wǎng)絡(luò)瓶頸，不會(huì)增加任何網(wǎng)絡(luò)延時(shí)和掉包，即使系統(tǒng)出現(xiàn)故障，也不影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，保持用戶系統(tǒng)原有的帶寬和效率不變。系統(tǒng)采用的旁路過(guò)濾技術(shù)和黑名單過(guò)濾技術(shù)代表了國(guó)際最先進(jìn)的過(guò)濾技術(shù)，是一般過(guò)濾軟件和網(wǎng)關(guān)過(guò)濾系統(tǒng)無(wú)法比擬的，支持千兆教育網(wǎng)和城域網(wǎng)，滿足教育網(wǎng)未來(lái)發(fā)展的需要。主要功能：完成互聯(lián)網(wǎng)訪問(wèn)數(shù)據(jù)的偵聽(tīng)，過(guò)濾有害信息，按訪問(wèn)控制策略對(duì)上網(wǎng)學(xué)校進(jìn)行集中管理，記錄訪問(wèn)日志，上網(wǎng)身份集中驗(yàn)證?？刂婆_(tái)軟件安裝在網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過(guò)濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾服務(wù)器的規(guī)則設(shè)置和管理，制定各學(xué)校及每臺(tái)電腦的訪問(wèn)控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于網(wǎng)絡(luò)中心局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，同時(shí)對(duì)節(jié)點(diǎn)學(xué)校上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出各節(jié)點(diǎn)學(xué)校對(duì)互聯(lián)網(wǎng)的訪問(wèn)情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對(duì)上網(wǎng)學(xué)校訪問(wèn)互聯(lián)網(wǎng)的有效管理。中學(xué)校園網(wǎng)信息安全設(shè)計(jì)中學(xué)教育已經(jīng)與計(jì)算機(jī)信息教育緊密結(jié)合，網(wǎng)絡(luò)知識(shí)教學(xué)已成為中學(xué)生必修課，互聯(lián)網(wǎng)成為學(xué)生獲取知識(shí)的重要途徑；中學(xué)是基礎(chǔ)教育最后一個(gè)階段，作為未成年人的中學(xué)生自制力較差，判斷是非能力有限，凈化網(wǎng)絡(luò)信息尤顯迫切。中學(xué)校園網(wǎng)建設(shè)普遍處于發(fā)展階段，網(wǎng)絡(luò)規(guī)模不大，計(jì)算機(jī)數(shù)量在數(shù)百臺(tái)左右，除接入上級(jí)教科網(wǎng)，另外開(kāi)通了電信寬帶直接接入INTERNET，通過(guò)路由上網(wǎng)。安裝防火墻的僅占少數(shù)，同時(shí)各學(xué)校網(wǎng)絡(luò)出口的數(shù)據(jù)流量都不大，網(wǎng)絡(luò)結(jié)構(gòu)也較為簡(jiǎn)單，學(xué)校經(jīng)費(fèi)較寬裕，有一定自主采購(gòu)權(quán)。所以我們建議采用帶基本防火墻功能的FG3000低端網(wǎng)關(guān)型過(guò)濾系統(tǒng)，安裝在每個(gè)校園網(wǎng)的電信寬帶出口網(wǎng)關(guān)處，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)和信息過(guò)濾功能，硬件過(guò)濾網(wǎng)關(guān)性能出眾，有最佳的性價(jià)比。系統(tǒng)包括FG3000網(wǎng)關(guān)型過(guò)濾服務(wù)器、控制臺(tái)、日志報(bào)表管理器3部分組成。對(duì)各所中學(xué)，在電信寬帶出口處嵌入一臺(tái)FG3000低端過(guò)濾網(wǎng)關(guān)，實(shí)現(xiàn)安全防護(hù)、信息過(guò)濾、訪問(wèn)控制等功能。既能抵御外網(wǎng)對(duì)校園網(wǎng)內(nèi)主機(jī)的非法攻擊，同時(shí)對(duì)進(jìn)出校園網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播?？蛇x擇網(wǎng)關(guān)和透明網(wǎng)橋方式進(jìn)行安裝。FG3000過(guò)濾網(wǎng)關(guān)具有基本的防火墻功能，能實(shí)現(xiàn)IP包過(guò)濾、NAT地址轉(zhuǎn)換、防DoS攻擊等功能，保護(hù)整個(gè)校園網(wǎng)主機(jī)和終端的安全；FG3000過(guò)濾網(wǎng)關(guān)采用高性能軟硬件一體化結(jié)構(gòu)設(shè)計(jì)，基于LINUX內(nèi)核的WebRoad操作系統(tǒng)具有性能穩(wěn)定可靠、執(zhí)行效率高等特點(diǎn)，配合優(yōu)化的“黑名單”過(guò)濾模塊，在實(shí)現(xiàn)基本防火墻功能的同時(shí)達(dá)到了高效的過(guò)濾性能。系統(tǒng)能處理百/千兆吞吐量，支持20萬(wàn)以上的并發(fā)連接，延時(shí)小、掉包率低，對(duì)網(wǎng)絡(luò)性能影響小?？刂婆_(tái)軟件安裝在校園局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過(guò)濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾服務(wù)器的規(guī)則設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問(wèn)控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校園局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，對(duì)學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出學(xué)校信息點(diǎn)對(duì)互聯(lián)網(wǎng)的訪問(wèn)情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對(duì)信息點(diǎn)訪問(wèn)互聯(lián)網(wǎng)的有效管理。小學(xué)校園網(wǎng)信息安全設(shè)計(jì)小學(xué)教育屬于啟蒙教育階段，學(xué)生接觸互聯(lián)網(wǎng)較少，網(wǎng)絡(luò)主要服務(wù)于辦公和教學(xué)應(yīng)用?？傮w上網(wǎng)絡(luò)規(guī)模較小，計(jì)算機(jī)數(shù)量屈指可數(shù)（數(shù)十臺(tái)），向上接入教科網(wǎng)，另外也申請(qǐng)了電信寬帶，一般通過(guò)代理方式上網(wǎng)，流量非常小，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單。學(xué)校經(jīng)費(fèi)較緊張，一般無(wú)力購(gòu)買昂貴的硬件設(shè)備?？紤]到小學(xué)的實(shí)際情況，我們建議采用純軟件過(guò)濾系統(tǒng)，安裝在校園網(wǎng)的電信寬帶上網(wǎng)代理服務(wù)器上，實(shí)現(xiàn)有害信息過(guò)濾功能，軟件過(guò)濾系統(tǒng)適用于小型的局域網(wǎng)，如電腦教室、電子閱覽室、學(xué)校辦公網(wǎng)等。純軟件系統(tǒng)投資少，性能優(yōu)越，有良好的性價(jià)比。系統(tǒng)包括純軟件過(guò)濾系統(tǒng)SIMforWindows、控制臺(tái)、日志報(bào)表管理器3部分組成。對(duì)各所小學(xué)，在電信寬帶上網(wǎng)代理服務(wù)器上安裝一套過(guò)濾軟件，實(shí)現(xiàn)信息過(guò)濾、訪問(wèn)控制等功能。軟件自動(dòng)對(duì)進(jìn)出校園網(wǎng)的數(shù)據(jù)包進(jìn)行監(jiān)控和過(guò)濾，攔截用戶對(duì)有害信息的訪問(wèn)和有害信息的傳播。依托代理服務(wù)器強(qiáng)大的硬件處理能力，軟件過(guò)濾系統(tǒng)能處理百兆吞吐量，支持5000以上的并發(fā)連接，過(guò)濾效率高、延時(shí)小、掉包率低，對(duì)網(wǎng)絡(luò)性能影響小?？刂婆_(tái)軟件安裝在校園局域網(wǎng)內(nèi)任意電腦上，采用C/S模式提高過(guò)濾系統(tǒng)的安全性，GUI界面方便管理員操作。實(shí)現(xiàn)對(duì)過(guò)濾系統(tǒng)的規(guī)則設(shè)置和管理，制定每臺(tái)上網(wǎng)電腦的訪問(wèn)控制策略，同時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行，顯示各類系統(tǒng)狀況信息和用戶實(shí)時(shí)上網(wǎng)信息。日志報(bào)表管理系統(tǒng)安裝于校園局域網(wǎng)內(nèi)任意電腦上，通過(guò)從數(shù)據(jù)庫(kù)下載用戶歷史訪問(wèn)記錄，對(duì)學(xué)校各節(jié)點(diǎn)上網(wǎng)訪問(wèn)記錄進(jìn)行查閱、統(tǒng)計(jì)、分析、生成多種報(bào)告，管理員可以根據(jù)統(tǒng)計(jì)報(bào)告提供的信息，分析出學(xué)校信息點(diǎn)對(duì)互聯(lián)網(wǎng)的訪問(wèn)情況，以便調(diào)整訪控制策略，從而實(shí)現(xiàn)對(duì)信息點(diǎn)訪問(wèn)互聯(lián)網(wǎng)的有效管理。信息安全審計(jì)管理要保證整個(gè)教育網(wǎng)絡(luò)的安全，必須是全方位、多層次、立體化的安全設(shè)計(jì)，除了殺毒軟件、防火墻、過(guò)濾系統(tǒng)外，還要對(duì)信息進(jìn)行審計(jì)，及時(shí)了解用戶的網(wǎng)絡(luò)活動(dòng)，掌握用戶的上網(wǎng)規(guī)律，發(fā)現(xiàn)存在的有害網(wǎng)絡(luò)活動(dòng)，以便制定更有效的安全管理措施。信息安全審計(jì)系統(tǒng)做為一套獨(dú)立運(yùn)行的后臺(tái)管理軟件，可以安裝于教育網(wǎng)內(nèi)任意一臺(tái)電腦上，通過(guò)教育城域網(wǎng)與各級(jí)學(xué)校安裝的過(guò)濾系統(tǒng)通信，下達(dá)審計(jì)策略和接收上報(bào)信息，實(shí)現(xiàn)全教育網(wǎng)信息的集中審計(jì)和告警管理。信息審計(jì)功能能及時(shí)發(fā)現(xiàn)網(wǎng)內(nèi)的違規(guī)網(wǎng)絡(luò)活動(dòng)和有害信息的傳播。審計(jì)策略設(shè)置：對(duì)教育網(wǎng)內(nèi)所有上網(wǎng)用戶設(shè)置信息安全審計(jì)策略，信息審計(jì)主要包括IP地址、URL地址、內(nèi)容關(guān)鍵詞、FTP文件、郵件地址、郵件內(nèi)容、QQ/ICQ號(hào)、MSN號(hào)、游戲帳號(hào)等；同時(shí)對(duì)觸發(fā)審計(jì)規(guī)則的上網(wǎng)事件設(shè)定訪問(wèn)控制方式：允許訪問(wèn)、禁止訪問(wèn)、告警。告警管理：可實(shí)時(shí)接收任一信息點(diǎn)觸發(fā)審計(jì)規(guī)則的告警事件，對(duì)該事件做出及時(shí)處理，允許或禁止訪問(wèn)目標(biāo)資源；同時(shí)向?qū)徲?jì)中心會(huì)發(fā)出告警，以便及時(shí)進(jìn)行監(jiān)控，告警的形式可設(shè)為電腦發(fā)聲、閃爍顯示顯示、發(fā)Email，也可將情況及時(shí)通過(guò)短信息傳到值班人員的手機(jī)上。同時(shí)將所有告警記錄存入后臺(tái)數(shù)據(jù)庫(kù)內(nèi)（包括學(xué)校\源終端\審計(jì)策略\日志\告警記錄\管理員信息），便于統(tǒng)計(jì)分析，追查責(zé)任，調(diào)整安全管理策略。校園上網(wǎng)電腦管理通過(guò)網(wǎng)絡(luò)身份認(rèn)證和訪問(wèn)控制管理，可杜絕網(wǎng)內(nèi)無(wú)權(quán)用戶的網(wǎng)絡(luò)活動(dòng)，提高網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源的有效利用。各級(jí)過(guò)濾系統(tǒng)具有完善的網(wǎng)絡(luò)身份認(rèn)證和訪問(wèn)控制管理，無(wú)需安裝任何客戶端軟件，可細(xì)化到對(duì)每一臺(tái)網(wǎng)內(nèi)電腦的信息安全控制，具有實(shí)施簡(jiǎn)單，安裝維護(hù)管理方便等特點(diǎn)?？赏ㄟ^(guò)捆綁IP、MAC、IP+MAC、用戶賬號(hào)等四種方式對(duì)用戶身份進(jìn)行認(rèn)證，IP+MAC地址認(rèn)證方式可防止盜用IP地址的欺騙行為，而采用用戶帳號(hào)認(rèn)證時(shí)，系統(tǒng)使用SSL加密技術(shù)通過(guò)IE窗口登陸認(rèn)證，使用簡(jiǎn)單、安全性好。完善全面的訪問(wèn)控制管理可細(xì)化到每一臺(tái)電腦，包括：內(nèi)容分類訪問(wèn)控制、分組訪問(wèn)控制、上網(wǎng)時(shí)段訪問(wèn)控制、協(xié)議訪問(wèn)控制、網(wǎng)段訪問(wèn)控制。實(shí)現(xiàn)不同單位、不同部門、不同年級(jí)學(xué)生的不同管理需要。四．基本工作原理4.1網(wǎng)絡(luò)信息過(guò)濾技術(shù)的分類目前主要的網(wǎng)絡(luò)信息過(guò)濾技術(shù)分為四種：關(guān)鍵詞識(shí)別過(guò)濾、模板識(shí)別過(guò)濾、圖象識(shí)別過(guò)濾、名單分類（黑名單）過(guò)濾。關(guān)鍵詞識(shí)別就是根據(jù)文字信息內(nèi)容中是否包含有特定的關(guān)鍵詞以及出現(xiàn)的頻率，判斷信息內(nèi)容的性質(zhì)，這是最早采用的技術(shù)，實(shí)現(xiàn)較易，但用于文字的多意性及復(fù)雜性，很容易造成誤判，誤過(guò)濾性較高；模板識(shí)別就是對(duì)信息內(nèi)容按特定模式進(jìn)行統(tǒng)計(jì)計(jì)算，然后與預(yù)先生成的模板進(jìn)行匹配，以判斷其內(nèi)容的相似程度，這種方法的判斷可靠性較高，但需要較長(zhǎng)的計(jì)算時(shí)間，直接給用戶使用時(shí)要求設(shè)備性能較高；圖象識(shí)別技術(shù)可分辨不同暴露程度的人體圖片，但只能判斷部分色情圖片信息；而名單分類過(guò)濾技術(shù)就是采用關(guān)鍵詞識(shí)別、模板識(shí)別、圖片識(shí)別等技術(shù)先將網(wǎng)站內(nèi)容進(jìn)行分類，生成特地的分類名單庫(kù)，然后根據(jù)用戶訪問(wèn)的URL，識(shí)別其內(nèi)容等級(jí)，以決定是否過(guò)濾，其優(yōu)點(diǎn)是過(guò)濾準(zhǔn)確，難點(diǎn)是要求先收集特定的分類網(wǎng)站名單，其名單收集分類的準(zhǔn)確于否決定了其過(guò)濾的準(zhǔn)確性。目前國(guó)際上普遍采用的過(guò)濾方式是名單分類（黑名單）過(guò)濾。4.2“過(guò)濾王”名單分類生成原理由于全球互聯(lián)網(wǎng)的網(wǎng)站達(dá)數(shù)千萬(wàn)個(gè)，并且每天都在增加，所以必須采用網(wǎng)站自動(dòng)智能收集分類的方式，以提高名單庫(kù)的完整性。首先采用“網(wǎng)絡(luò)機(jī)器人”盡可能多地進(jìn)行分類名單的收集；然后對(duì)收集的名單信息進(jìn)行模板自動(dòng)識(shí)別，以決定其名單類別；對(duì)識(shí)別值介乎于中間段的信息名單進(jìn)行人工判斷，以保證對(duì)名單分類的準(zhǔn)確。名單收集的主要方式有：搜索引擎目錄名單收集，聯(lián)接名單收