论文部分内容阅读
随着互联网的迅速发展和日益普及,我国越来越多的图书馆建立了电子阅览室,并通过各种方式接入互联网为用户提供服务。经过几年的发展,电子阅览室逐渐成为人们获取信息资源、增长知识、拓宽视野的重要场所。但也面临着网络安全管理问题,一些黄色、暴力、迷信、反动等不良信息通过网络传播、侵蚀着越来越多的用户,甚至有人利用网络进行违法犯罪活动。
如何禁止用户访问不良网站,防止有害信息进入内部网络,诸多此类的问题如果处理不好,势必影响电子阅览室的健康发展。当前,主要解决方法是在电子阅览室中建立网络监控系统,加强网络信息和用户行为的监视、审查和控制,以实现对网络的有效监控与管理。
网络监控系统建设的目的和原则
电子阅览室作为一种新兴的网络服务场所,理应遵守《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,大力倡导网络文明之风,努力规范网络活动行为,积极控制网络不良信息,以促进网络健康发展。因此,网络监控系统建设的目的就是借助于计算机技术和网络技术,实现对电子阅览室的实时监控,使管理人员和相关职能部门随时了解和掌握电子阅览室的运转和网络活动情况,并为其提供强大的有效管理手段。
网络监控系统建设时应遵循如下原则[1]:
(1)开放性和规范性相结合的原则。整个系统按照统一的标准协议进行实施,选用开放性好、连网方便、稳定可靠的系统软件。对其他系统也具有良好的输出和输入接口。(2)先进性和实用性相结合的原则。尽量选用技术水平高、有发展前途、短期内不会被淘汰的网络系统来组建监控系统,既要兼顾技术上的成熟性,又要保证系统的先进性。在此基础上,还要科学规划、合理投入,既要避免片面追求新技术而造成过高的费用,又要避免因费用过低而导致技术含量不足的尴尬局面。(3)高效性和可靠性相结合的原则。在系统规划和建设中,应准备多种方案,经过严密认证从中筛选出最优方案,以确保系统的可靠性。在保证系统功能充分实现的前提下,尽可能占用少量的计算机资源和网络带宽,并能为各层次的用户提供良好的服务。(4)可维护性和可扩充性相结合的原则。在系统建设中,要考虑电子阅览室当前需求和长远目标,选择那些兼容性、扩充性好的硬件和软件,以便于系统的管理和维护。
网络监控系统的功能
根据电子阅览室的管理需要,监控系统应具备以下主要功能[2]:
(1)用户登记功能。用户一律凭身份证、学生证和军人证等有效证件登记上机。登记的内容包括用户的姓名、单位、证件类型、证件号码、上机起止时间及机号等。(2)日志记录功能。系统自动跟踪、记录用户的活动情况,如用户浏览的网页、收发邮件、FTP、论坛、留言、上网时间等。系统日志库至少保留二个月,以便查阅。(3)不良信息过滤功能。具有科学的分级审查体系和相关过滤规则,能对黄色、暴力、迷信、反动等不良信息进行实时过滤和封锁。(4)自动警告功能。系统实时监控用户上机情况。当用户浏览、下载不良信息或其它违规操作时,系统能及时发出警告,甚至立即锁定系统,获取桌面图像,以便查处。(5)统计查询功能。能提供丰富的网络使用情况统计分析报告和灵活的查询接口,如用户访问列表、流量统计表等,以便管理者了解用户上网行为、网络使用状况及其存在的安全隐患。(6)用户权限论证功能。能对用户进行分级管理,根据用户的身份、年龄、信息需求等标准设置不同的上网权限,提供不同层次的服务。
网络监控系统的模式
不同场所具有不同的监控目的,因而实现监控的模式也有一定的差异。结合电子阅览室的功能,网络监控系统主要有3种模式:主机审查模式、网络监听模式和网络过滤模式[3]。
1.主机审查模式。系统以后台程序的方式运行,并对主机进行自动审查。目前,主机审查技术主要有内容分级和本地信息审查两种。
内容分级技术主要适用于WEB,它以因特网内容选择平台(PICS)作为处理标签,从而保证用户所获取的信息是安全无害的。当前主流浏览器之一IE就是采用分级审查来控制访问的内容。设置步骤为:打开IE后,选择工具/Internet选项/内容,启用分级审查,再根据用户情况设置审查标准并创建监护人密码。这样,用户在访问不符合标准的网站时,系统会自动弹出密码输入窗口,如果密码不正确就禁止访问。
本地信息审查技术包括URL或IP限制、文字拦截、图像审查、屏幕监视等。URL或IP限制功能类似于网络过滤技术,只不过是在主机端执行。文字拦截功能主要是在本机按关键词拦截文本、HTML、WPS、Word等文件和信息。图像审查功能采用特定识别技术,在用户打开图像文件之前识别出是否含有不良信息,并自动予以警告和拦截。屏幕监视功能则主要是定时抓拍屏幕图像并保存,以便审查[4]。
主机审查模式需要在每台主机安装审查软件或设置本机系统,比较适合于规模较小的电子阅览室。
2.网络监听模式。如图1所示,在该模式中,监控机处于内网/外网中间,却独立于两者。它的最大优点是不占用网络资源,不会对网络正常通讯产生负面影响,缺点是不能对网络进行有效控制,从而存在很多安全隐患。
网络监听可以监视网络活动状态、数据流动情况以及网络传输信息等。通常,只需把网络接口设置成监听模式,就可以截获网络上传输的信息。网络监听可以在网上任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间。但监听效果最好的地方是在网关、路由器、防火墙一类的设备处[5]。
一个简单的监听程序主要包括内核部分和用户分析部分。内核部分负责从网络中捕获以及过滤数据包,用户部分负责处理用户界面、格式化、协议分析,此外如果核心层没有进行过滤的话,还必须负责过滤部分工作[6]。可以用相关的计算机语言和函数编写功能强大的网络监听程序,也可以使用一些现成的监听软件,如Sniffer、Uhack、Rumint等。
3.网络过滤模式。如图2所示,在该模式中,监控机处于内网/外网之间,可以被认为是连接内网和外网的透明网关。与监听模式相比,它能对网络进行控制,系统接收数据包,对数据包处理完毕后再转发,但会造成一定的网络延迟。
网络过滤系统对网络信息流进行动态实时监控,并根据用户的特征和需求,运用一定的过滤标准和工具,将不符合条件的信息拒之门外,而其他信息可以进入内部网络。对电子阅览室而言,主要是防止不良信息的侵害。因此,在选择过滤系统时,既能有效隔离不良信息,又能维护用户信息获取权。系统的类目体系要周到详细,以适应不同用户的需要。系统应设置个性化的警示页,在系统阻挡用户的信息后显示出来,告知用户阻挡的原因以及网络使用规定等[7]。
目前,电子阅览室中网络监控系统模式多种多样,但都不是十全十美,应取长补短,综合运用各种模式,构建全方位的网络监控体系,以取得更佳的监控效果。
网络监控系统的管理
网络监控系统的正常运行、功能的有效发挥离不开科学管理。因此,必须提高认识,采取切实可行的措施,大力加强监控系统的管理。
1.提高管理人员素质。网络监控系统应由专职人员进行负责管理和维护。管理人员应具备较高的政治素质、过硬的业务能力、强烈的安全意识,能够熟悉相关的操作系统、应用软件、监控设备、网络安全等专业知识。管理人员不仅要主动学习业务知识和管理技能,而且要深入学习和领会相关法律法规和规章制度,学会运用法律武器规范网络行为、控制不良信息。此外,还要跟踪和研究最新的监控技术,及时把新技术、新方法应用到监控系统建设之中,给系统安全提供强有力的保障。
2.加强设备和系统的维护。监控系统功能的发挥取决于设备的好坏和系统运行的状况。因此,加强设备和系统的维护十分重要。管理人员要思想重视,加强巡检力度,及时排除软、硬件方面的各类故障,确保系统处于最佳运行状态。通常,应做到以下几点:定期检查设备运行状况;做好系统的防毒防黑工作;加强安全漏洞检查,及时进行补丁升级和系统更新;做好系统文件和资料备份;制定应急措施,及时恢复数据和系统服务;详细记录故障的原因、维护内容和维护前后的情况[8]。
3.建立安全预警机制。针对电子阅览室开放情况,主动增强防范意识,逐步建立和完善安全预警机制,以加强网络安全和监控防护体系[9]。一要密切关注系统运行状况,加强系统安全日志的分析和审计,做到早预防、早发现、早解决;二要加强网络活动行为的监督,对网上敏感信息和异常活动要进行追踪、调查和通报,必要时要向公安局网络监控中心汇报有关情况;三要随时了解和掌握病毒发展态势和最新出现的安全漏洞,及时提醒用户可能面临的威胁,并提出相应的安全措施;四要加强网络安全的宣传与教育,培养用户良好的上机习惯,提高用户遵章守纪的自觉性。
4.加强协作与交流。电子阅览室只是互联网上的一个节点,要取得更好的监控效果,还须寻求政府管理部门、网络行业、信息服务业及相关组织的支持和协作。当前,应加强技术、人才、管理等方面的沟通与联系,设立统一的举报、援助热线,做到联合防范、互通互助,共同维护网络安全[10]。
网络监控系统的建立和运用,为电子阅览室的开放与管理提供了极大便利,但网络行为的复杂性和隐蔽性又给监控系统的功能发挥带来了严峻考验。对此,我们要高度重视,不断加强网络监控系统的建设,进一步改进和完善安全管理措施,最大限度地发挥监控系统的性能。
[1]王立荣.图书馆网络视频监控系统设计[J].现代图书情报技术,2004(8):25-26.
[2]矫林松.基于互联网的网吧监察管理系统[D].大连理工大学硕士论文,2002:38-39.
[3]王旭仁,毕学尧等.实时网络安全监控系统的设计和实现[J].计算机工程,2005(4):209-210.
[4]顾国飞,王晓宁等.全方位的网络信息监控体系[J].计算机工程与应用,2003(10):169-170.
[5]高健,张凯.局域网监听的原理及实现与防范[J].网络安全技术与应用,2003(6):50-51.
[6]李慧,孙波.网络监控技术的研究与实现[J].计算机工程与设计,2004(8):1302-1303.
[7]黄晓斌,邱明辉.网络信息过滤系统研究[J].情报学报,2004(3):326-328.
[8]王新军.合并院校图书馆内部网络的安全管理[J].现代图书情报技术,2004(7):34-37.
[9]林林.图书馆计算机网络系统安全管理探讨[J].大学图书馆学报,2003(6):63-64.
[10]黄晓斌,邱明辉.图书馆网络信息过滤问题研究[J].中国图书馆学报,2004(2):33.
江苏盐城师范学院图书馆
如何禁止用户访问不良网站,防止有害信息进入内部网络,诸多此类的问题如果处理不好,势必影响电子阅览室的健康发展。当前,主要解决方法是在电子阅览室中建立网络监控系统,加强网络信息和用户行为的监视、审查和控制,以实现对网络的有效监控与管理。
网络监控系统建设的目的和原则
电子阅览室作为一种新兴的网络服务场所,理应遵守《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,大力倡导网络文明之风,努力规范网络活动行为,积极控制网络不良信息,以促进网络健康发展。因此,网络监控系统建设的目的就是借助于计算机技术和网络技术,实现对电子阅览室的实时监控,使管理人员和相关职能部门随时了解和掌握电子阅览室的运转和网络活动情况,并为其提供强大的有效管理手段。
网络监控系统建设时应遵循如下原则[1]:
(1)开放性和规范性相结合的原则。整个系统按照统一的标准协议进行实施,选用开放性好、连网方便、稳定可靠的系统软件。对其他系统也具有良好的输出和输入接口。(2)先进性和实用性相结合的原则。尽量选用技术水平高、有发展前途、短期内不会被淘汰的网络系统来组建监控系统,既要兼顾技术上的成熟性,又要保证系统的先进性。在此基础上,还要科学规划、合理投入,既要避免片面追求新技术而造成过高的费用,又要避免因费用过低而导致技术含量不足的尴尬局面。(3)高效性和可靠性相结合的原则。在系统规划和建设中,应准备多种方案,经过严密认证从中筛选出最优方案,以确保系统的可靠性。在保证系统功能充分实现的前提下,尽可能占用少量的计算机资源和网络带宽,并能为各层次的用户提供良好的服务。(4)可维护性和可扩充性相结合的原则。在系统建设中,要考虑电子阅览室当前需求和长远目标,选择那些兼容性、扩充性好的硬件和软件,以便于系统的管理和维护。
网络监控系统的功能
根据电子阅览室的管理需要,监控系统应具备以下主要功能[2]:
(1)用户登记功能。用户一律凭身份证、学生证和军人证等有效证件登记上机。登记的内容包括用户的姓名、单位、证件类型、证件号码、上机起止时间及机号等。(2)日志记录功能。系统自动跟踪、记录用户的活动情况,如用户浏览的网页、收发邮件、FTP、论坛、留言、上网时间等。系统日志库至少保留二个月,以便查阅。(3)不良信息过滤功能。具有科学的分级审查体系和相关过滤规则,能对黄色、暴力、迷信、反动等不良信息进行实时过滤和封锁。(4)自动警告功能。系统实时监控用户上机情况。当用户浏览、下载不良信息或其它违规操作时,系统能及时发出警告,甚至立即锁定系统,获取桌面图像,以便查处。(5)统计查询功能。能提供丰富的网络使用情况统计分析报告和灵活的查询接口,如用户访问列表、流量统计表等,以便管理者了解用户上网行为、网络使用状况及其存在的安全隐患。(6)用户权限论证功能。能对用户进行分级管理,根据用户的身份、年龄、信息需求等标准设置不同的上网权限,提供不同层次的服务。
网络监控系统的模式
不同场所具有不同的监控目的,因而实现监控的模式也有一定的差异。结合电子阅览室的功能,网络监控系统主要有3种模式:主机审查模式、网络监听模式和网络过滤模式[3]。
1.主机审查模式。系统以后台程序的方式运行,并对主机进行自动审查。目前,主机审查技术主要有内容分级和本地信息审查两种。
内容分级技术主要适用于WEB,它以因特网内容选择平台(PICS)作为处理标签,从而保证用户所获取的信息是安全无害的。当前主流浏览器之一IE就是采用分级审查来控制访问的内容。设置步骤为:打开IE后,选择工具/Internet选项/内容,启用分级审查,再根据用户情况设置审查标准并创建监护人密码。这样,用户在访问不符合标准的网站时,系统会自动弹出密码输入窗口,如果密码不正确就禁止访问。
本地信息审查技术包括URL或IP限制、文字拦截、图像审查、屏幕监视等。URL或IP限制功能类似于网络过滤技术,只不过是在主机端执行。文字拦截功能主要是在本机按关键词拦截文本、HTML、WPS、Word等文件和信息。图像审查功能采用特定识别技术,在用户打开图像文件之前识别出是否含有不良信息,并自动予以警告和拦截。屏幕监视功能则主要是定时抓拍屏幕图像并保存,以便审查[4]。
主机审查模式需要在每台主机安装审查软件或设置本机系统,比较适合于规模较小的电子阅览室。
2.网络监听模式。如图1所示,在该模式中,监控机处于内网/外网中间,却独立于两者。它的最大优点是不占用网络资源,不会对网络正常通讯产生负面影响,缺点是不能对网络进行有效控制,从而存在很多安全隐患。
网络监听可以监视网络活动状态、数据流动情况以及网络传输信息等。通常,只需把网络接口设置成监听模式,就可以截获网络上传输的信息。网络监听可以在网上任何一个位置实施,如局域网中的一台主机、网关上或远程网的调制解调器之间。但监听效果最好的地方是在网关、路由器、防火墙一类的设备处[5]。
一个简单的监听程序主要包括内核部分和用户分析部分。内核部分负责从网络中捕获以及过滤数据包,用户部分负责处理用户界面、格式化、协议分析,此外如果核心层没有进行过滤的话,还必须负责过滤部分工作[6]。可以用相关的计算机语言和函数编写功能强大的网络监听程序,也可以使用一些现成的监听软件,如Sniffer、Uhack、Rumint等。
3.网络过滤模式。如图2所示,在该模式中,监控机处于内网/外网之间,可以被认为是连接内网和外网的透明网关。与监听模式相比,它能对网络进行控制,系统接收数据包,对数据包处理完毕后再转发,但会造成一定的网络延迟。
网络过滤系统对网络信息流进行动态实时监控,并根据用户的特征和需求,运用一定的过滤标准和工具,将不符合条件的信息拒之门外,而其他信息可以进入内部网络。对电子阅览室而言,主要是防止不良信息的侵害。因此,在选择过滤系统时,既能有效隔离不良信息,又能维护用户信息获取权。系统的类目体系要周到详细,以适应不同用户的需要。系统应设置个性化的警示页,在系统阻挡用户的信息后显示出来,告知用户阻挡的原因以及网络使用规定等[7]。
目前,电子阅览室中网络监控系统模式多种多样,但都不是十全十美,应取长补短,综合运用各种模式,构建全方位的网络监控体系,以取得更佳的监控效果。
网络监控系统的管理
网络监控系统的正常运行、功能的有效发挥离不开科学管理。因此,必须提高认识,采取切实可行的措施,大力加强监控系统的管理。
1.提高管理人员素质。网络监控系统应由专职人员进行负责管理和维护。管理人员应具备较高的政治素质、过硬的业务能力、强烈的安全意识,能够熟悉相关的操作系统、应用软件、监控设备、网络安全等专业知识。管理人员不仅要主动学习业务知识和管理技能,而且要深入学习和领会相关法律法规和规章制度,学会运用法律武器规范网络行为、控制不良信息。此外,还要跟踪和研究最新的监控技术,及时把新技术、新方法应用到监控系统建设之中,给系统安全提供强有力的保障。
2.加强设备和系统的维护。监控系统功能的发挥取决于设备的好坏和系统运行的状况。因此,加强设备和系统的维护十分重要。管理人员要思想重视,加强巡检力度,及时排除软、硬件方面的各类故障,确保系统处于最佳运行状态。通常,应做到以下几点:定期检查设备运行状况;做好系统的防毒防黑工作;加强安全漏洞检查,及时进行补丁升级和系统更新;做好系统文件和资料备份;制定应急措施,及时恢复数据和系统服务;详细记录故障的原因、维护内容和维护前后的情况[8]。
3.建立安全预警机制。针对电子阅览室开放情况,主动增强防范意识,逐步建立和完善安全预警机制,以加强网络安全和监控防护体系[9]。一要密切关注系统运行状况,加强系统安全日志的分析和审计,做到早预防、早发现、早解决;二要加强网络活动行为的监督,对网上敏感信息和异常活动要进行追踪、调查和通报,必要时要向公安局网络监控中心汇报有关情况;三要随时了解和掌握病毒发展态势和最新出现的安全漏洞,及时提醒用户可能面临的威胁,并提出相应的安全措施;四要加强网络安全的宣传与教育,培养用户良好的上机习惯,提高用户遵章守纪的自觉性。
4.加强协作与交流。电子阅览室只是互联网上的一个节点,要取得更好的监控效果,还须寻求政府管理部门、网络行业、信息服务业及相关组织的支持和协作。当前,应加强技术、人才、管理等方面的沟通与联系,设立统一的举报、援助热线,做到联合防范、互通互助,共同维护网络安全[10]。
网络监控系统的建立和运用,为电子阅览室的开放与管理提供了极大便利,但网络行为的复杂性和隐蔽性又给监控系统的功能发挥带来了严峻考验。对此,我们要高度重视,不断加强网络监控系统的建设,进一步改进和完善安全管理措施,最大限度地发挥监控系统的性能。
[1]王立荣.图书馆网络视频监控系统设计[J].现代图书情报技术,2004(8):25-26.
[2]矫林松.基于互联网的网吧监察管理系统[D].大连理工大学硕士论文,2002:38-39.
[3]王旭仁,毕学尧等.实时网络安全监控系统的设计和实现[J].计算机工程,2005(4):209-210.
[4]顾国飞,王晓宁等.全方位的网络信息监控体系[J].计算机工程与应用,2003(10):169-170.
[5]高健,张凯.局域网监听的原理及实现与防范[J].网络安全技术与应用,2003(6):50-51.
[6]李慧,孙波.网络监控技术的研究与实现[J].计算机工程与设计,2004(8):1302-1303.
[7]黄晓斌,邱明辉.网络信息过滤系统研究[J].情报学报,2004(3):326-328.
[8]王新军.合并院校图书馆内部网络的安全管理[J].现代图书情报技术,2004(7):34-37.
[9]林林.图书馆计算机网络系统安全管理探讨[J].大学图书馆学报,2003(6):63-64.
[10]黄晓斌,邱明辉.图书馆网络信息过滤问题研究[J].中国图书馆学报,2004(2):33.
江苏盐城师范学院图书馆