教育论文发表请来中国论文发表网。

摘要：介绍如何通过网络安全审计系统监控学生网络活动，以及利用预先设置审计策略合理限制学生网络行为，最终达到加强校园网络监管力度的目的．还介绍了我校使用的安全审计系统的经验，希望对校园网管理起到一定的帮助作用．关键词：网络审计； 网络管理；校园网引言随着校园网络在各高校中的迅速普及，网络已经成为大学生学习、生活、娱乐中不可缺少的工具。它为学生们提供了一个跨越地域的平台，这个平台为学生提供了更加广阔的学习空间，更加畅通的信息来源渠道，大大地提高了学生的学习效率。互联网俨然已经成为学生的第二教室，在日益激烈的就业竞争中，对互联网使用的熟练程度从另一角度反映了一个学生素质的高低。所以，作为高校的网络工作者，我们应该鼓励每一位学生使用互联网、使用搜索引擎去寻找答案，解决问题。
　　然而，我们必须意识到互联网同时也充满了陷阱——暴力、色情、反动等不和谐的现象隐藏在网络的各个角落。一旦学生误入歧途，如果不及时制止，很可能最终无法自拔，从此走上违法犯罪的道路。因此，如何做好网络行为监察工作，是每位校园网络管理者必须解决的问题。
　　建立校园网络安全审计系统的目的目前，国内高校的校园网建设已经基本完成。一些学校甚至可以达到千兆接入至桌面，学生在宿舍就可以方便快速地接入互联网。然而，这些仅仅只能说明校园网硬件方面工作的完成。我们不应忽视了校园网软件方面的建设工作——上网行为的监控和管理。建设校园网的目的是让学生养成一种自学的能力，即通过网络找寻自己未知的答案，从而拓宽其知识面，增强其竞争力。然而，网络中污秽的陷阱，对涉世不深的学生来说存在太大的风险；所以，我们必须建立起一套监控系统，对学生的上网行为进行监控。只有这样，才能保证校园网成为学生的良师益友。
　　那么如何才能做到高效准确地对网络行为进行监控和管理呢??建设网络安全审计系统可以起到事半功倍的作用。通过使用校园网络安全审计系统，我们可以限制学生上网的时间，访问网站的种类。一旦有人逾越雷池，系统将在第一时间通过短信或者邮件通知管理员。这样就使网络管理从被动的抓、惩过渡到主动的防、疏。将网络可能给学生带来的不良影响降到最低。
　　审计系统概述一个合格的审计系统应当具备哪些功能?首先，从实施成本的角度考虑，审计系统的安装必须满足在不改变原有网络主干结构的情况下进行。其次，从实用性角度考虑，应该满足根据校园网内不同用户组启用不同的审计策略，这样才能各取所需， “网”尽其用。最后，审计系统应该有完善的日志留存功能，审计的分类根据有关部门的规定，校园网上网日志至少保留60日，以备需要时审查。
　　审计工作按照时间上分类可以分为实时审计和日志审计。实时审计是对当前正在发生的所有网络行为进行监督。一旦发现不良上网行为，立刻报警。实时审计的优点是及时、准确、有针对性。
　　日志审计是对一定时期内监控日志进行审计，日志审计的优点是全面、灵活。
　　审计工作按照审计对象分类可以分为内容审计和行为审计。内容审计是指根据特定的关键词对用户在网页留言、邮件、聊天记录等内容进行搜索，找出与关键词相对应的记录。内容审计的特点是针对性强，准确度高；但不能随意使用，以免侵犯用户隐私权。行为审计是指针对用户进行网络游戏、下载、收发邮件等具体上网行为的审计。行为审计是网络监控中最常用的方法，可以根据不同的需要预先设定审计策略，然后添加给不同的用户组，从而达到限制用户上网行为的目的。
　　审计系统在网络管理中的应用．1 行为审计网络安全审计系统的主要目的不是查找和惩罚在网络上有不良行为的学生，最主要的目的在于制定合理的行为审计策略，促使学生养成健康的上网习惯。所以审计系统的重要应用是预先建立合理的策略——即对学生的上网行为进行控制。下面结合我校使用过的审计系统，介绍几种校园网管理中常用的行为审计办法。
　　．1．1 限定上网时间控制上网时间是比较常用的网络管理办法。这样做的目的主要是为了防止学生无节制地上网而影响正常学习、休息。传统的限定上网时间的办法有切断宿舍电源，定时关闭网络设备等。但传统的方法不够灵活、不智能，不能同时满足校园网内各个用户组的不同需求。如果使用审计系统中的行为审计功能，对不同用户组预先设立不同的审计策略，就可以做到控制用户从周一到周日任意的时间段内的每一种上网行为。在允许的时间段内，对应的上网行为可以正常进行；在禁止的时间段内，系统将对对应的上网行为进行封堵。
　　．1。2 限制上网流量控制用户下载流量也是网络管理的一个重要手段。在正常情况下，每个用户每月产生的流量基本比较稳定。因为正常的网页浏览，查询资料所产生的网络流量并不大。真正造成网络流量激增的原因一般都是娱乐性的软件造成的：如网络电视、P2P下载、网络游戏等。这些大流量的软件将严重浪费校园网有限的带宽资源。可以利用审计策略中设定一个合理的上限流量，当用户使用流量达到上限时，系统将自动切断其一切网络服务。通过限制流量的方法也可以在一定程度限制学生过度使用网络娱乐而耽误学业。
　　．1．3 禁止不良网站的访问我校现使用的审计系统内部集成了一个网页URL分类过滤库，内含十大类，共计一百多个子类，包含400万以上个站点记录，含有超过一亿的网页，其中不良信息库(即黄、赌、毒、邪类)有万条以上，我们可以针对这些不良网站的访问行为进行控制，从而从根源上断绝学生接触这些不良网站的机会。系统也支持手动添加需要屏蔽的网址。
　　．2 内容审计内容审计对象主要是用户在网上发表的言论，包括BBS留言、论坛发帖、电子邮件、聊天记录等，这些内容全部记录在系统的监控日志中。进行内容审计时，首先确定一个关键词，然后确定被审计用户组和时间范围。最终系统将列出与关键词相关所有记录。随着网络加密技术的不断发展，审计系统可能无法监控所有网站留言或全部聊天软件，但内容审计功能的威慑作用远远大于监控作用。正是内容审计功能的存在，才会让不良言论的制造者有所顾忌。同时，管理者使用内容审计功能时一定要慎重，必须严格按照相关规定或者协助公安机关进行审计。否则，侵犯他人隐私权也要承担相应的责任 ’。
　　．3 其他功能除了前面提到的行为审计和内容审计功能外，审计系统还有很多其他功能，同样对校园网网络管理具有帮助作用。
　　．3．1 实时报警通过建立实时报警机制，可以在网络出现预定报警信息的第一时间内通过短信或邮件通知管理员，使得管理人员及时采取相应的措施，避免不良后果的扩散。设置实时报警时只需要在策略的报警设置部分设定相应的报警关键字即可。只要被监控的机器进行含有关键字的网络行为(网页内容、网页发贴、邮件内容、聊天内容、网络游戏内容、FTP文件名等)，系统即可进行报警。
　　．3．2 实时追踪记录当我们通过审计系统或其它方法确认某账号可疑时(该账号可能是QQ账号、邮箱账号等)，可以实时监控该可疑账号，一旦此账号登陆，将自动报警，同时记录该账号对应的用户账号当前所有网络活动，为管理员分析其网络行为提供最完整的资料。
　　利用审计系统查询上网记录的案例目前，很多高校采取其他方法也能实现行为审计的功能，例如计费软件中的策略控制。但审计系统优势在于它强大的行为审计功能，可以在庞大的监控日志中，迅速定位到我们需要的数据。下面介绍一个应用审计系统进行内容审计的实例。例如我们想查询全校范围三天内通过搜索引擎搜索“东莞阳光网”的记录，我们可以通过4个简单的操作：设置查询的起止时间(见图1)、设置需要被查询的用户(见图2)、输入关键字“东莞阳光网” (见图1)，最后点击“开始查询” 。很短的时间之后，查询结果见图3)就被一一列举出来。
　　类似其他应用的查询，如网站访问、邮件收发、论坛发帖等操作方式和前例相同。查询的结果包含网页访问具体时间、访问的源IP地址等，结合计费系统登陆时账号(实名制账号)和IP地址以及登陆时间的日志，我们定位到具体“何人”在“何地” (Il'地址定位) “何时”访问过哪些网站，或者写过哪些邮件，发过哪些帖子。方便快捷完整地提供相关单位所需要的日志记录。
　　结语互联网安全审计系统的使用，大大提高了网络监控的效率，同时也加强了网络监控的力度。随着互联网技术的不断发展，互联网内容的不断丰富，网络安全审计系统的重要性必将日益突出。希望通过使用安全审计系统，能够引导学生养成良好的上网习惯，使校园网充分发挥其积极作用，成为辅助教学的有效工具。