扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月10日
关键字: 网络管理
内容丰富的网站、论坛、滑稽搞笑和真情流露的Blog、新鲜刺激的链接、网络游戏……网络为人们带来的是近乎包罗万象的虚拟世界。网络也为学习者提供了一个更大的选择空间,任何人在任何地方、任何时间的任何学习需要都能够得到一定的满足。在网络负面因素得影响下,以学习和教科研为主体的校园网受到了网络垃圾、色情暴力、病毒入侵的极大影响。体现人性化管理的学校,规定了许多细致到极点的网络管理制度,可为什么我们的网络依然遭受到管理失控、网络拥堵、不良内容泛滥的骚扰?校长和网管员终于又坐到一起:"我们的网络怎么了?"
垃圾时间几多愁
随着因特网的快速发展,许多学校的日常教学和管理已经和网络紧密结合,上网收集教学资源、接收电子邮件等都是教师的例行工作。不过,也因为网络便利性太高,许多人利用上班时间浏览与工作无关的网站、与朋友利用IM软件聊天、下载音乐、图片、盗版软件等,使得工作效率大受影响,甚至可能因为非法下载,导致计算机病毒、间谍程序趁虚而入,造成校园网工作效能低下、甚至瘫痪。
其中,P2P下载以及IM附带的网络游戏在校园网急速泛滥,这使得本就压力巨大的带宽更加捉襟见肘。视频与语音的远程教学效果不佳、出口堵塞、网关设备和防火墙过载现象在缺乏监控手段的校园网中是个"通病"。另外,诸如"上班=聊天"的现象,让学校的主管忧心不已,进而突出了管理手段与网络垃圾时间之间的矛盾日益激化。
网络德育从"我"做起
令人深思的是:多数学校的校园网普遍存在着"重建设、重应用、轻管理"的现象。校园网络信息安全问题存在严重隐患,一些学生在计算机房浏览淫秽、赌博、暴力等内容网页的现象比较突出。如何在利用网络资源的同时,保护中小学生安全的使用互联网络,是当前教育信息化进程中必须解决的问题。面对网络时代的挑战,学校和我们都应义不容辞地担负起网络德育的重任,尽可能的利用监控、过滤等技术手段、消除可能侵入校园网的消极信息,为青少年提供绿色的网络环境。
EIM确保"校规遵从"
很多学校制定了教师上网制度、学生机房上网制度、网络安全管理制度,可这些制度执行的如何?制度挂在墙上依然那么醒目,而我们拿什么保证这些规章制度的实施与监管呢?游龙科技推出的SiteView EIM(SiteView上网行为管理系统),基于Linux内核开发,具有网站访问限制、网页内容过滤、即时通工具过滤、IP地址绑定、IP访问控制等功能,这正是您苦思冥想之后的选择。
让家长"放心"的理由--网络应用控制管理
现在每个学校都开设了信息技术课,有很多家长担心学校提供的上网环境是否健康的问题。目前,互联网上色情网页已经超过3.8亿个,对青少年的身心健康威胁极大。EIM提供的网址访问过滤功能,是基于URL分类、黑白URL、URL关键字的网址访问过滤控制。系统可以将不良内容与网页分类数据库进行比对,以判断该网页是否属于正当内容,常见的项目有色情、毒品、赌博、求职、网页邮件、新闻……等。这都确保了,通过校园网统一出口的网络流量都会被审查到,孩子在网络中尽可能的离开了那些"黄色、黑色、灰色"的网站。
另外,现在很多学校都提供了学生住宿环境,有些家长也担心,学生课余时间是否会荒废到网络游戏中的问题。事实上,现在青少年沉迷网络早已成为一个社会问题。随便走进一家网吧,几乎是一半人在玩网络游戏,一半人在用各种工具网上聊天。SiteView EIM 可以帮助学校管理教师选择性地控制IP 终端上网情况。对于学生宿舍一些不允许上网的机器,管理人员可以直接远程操作,禁止其连接Internet 网。学校同时可以设置用户上网策略,如上网时段、上网IP、上网地址、屏蔽游戏服务器IP 地址等。
让管理"舒心"的理由--互联网活动审计
我们不能否认,在一定范围内,教职员工而员工具有无意间的"开小差"行为,如果学校不加管理,各种流行IM即时通讯工具的控制如QQ、MSN、Yahoo就会迅速弥漫校园网络当中。水能载舟亦能覆舟,禁止无节制的网络聊天和网络下载,不仅是解决"网络速度过慢、系统太差、网络出现运行故障"等问题,其真正目的是为了保障校园网正常的教育教学业务的正常运转。
校园网络安全至今为止仍然面临着三个方面的挑战:P2P(Peer-to-Peer)应用、垃圾邮件和病毒攻击。以P2P下载为例,客户端软件中都包含UPnP(Universal Plug and Play)技术。在比如我们国内使用最多的BT下载软件中,UPnP技术可以对于网关的压力体现在两个方面:(一)对于一台校园网内部的电脑,下载软件的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将监听的端口从网关或路由器映射到内网电脑上。(二)网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。这种无限制的端口开饭连接数量的增加,使得网关设备对于使用随机端口管理失效;在以NAT技术为主的校园网出口技术中,对使用NAT穿越技术的P2P下载软件也没有很好的解决办法。
在未使用产品之前,很多学校的网络使用的规章制度只能停留在倡导的阶段,在突出人性化管理的中小学尤为难以贯彻执行。若有了上网行为管理系统,便可以确实地执行,避免学校因员工的不当网络行为,所造成的网络资源损耗、法律责任风险,使制度不再成为一纸空文。
让网管"省心"的理由--旁路设计
旁路型(Pass-by,采用独立运作架构)与穿透型(Pass-through),两种形式各有其优缺特色,但若以网络使用的顺畅性而言,根据实际经验得出的结论,穿透型的过滤技术非常容易造成数据流的瓶颈点。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者