论文部分内容阅读
摘 要 本文主要通过讲述关于上网行为监控的审计方法,利用现有网络系统中产生的大量数据资源构建企业级的数据统计仓库,建立起完善的计算机网络行为分析系统。从而提高通信网络的管理分析和决策水平,实现网络集中管理,对于计算机网络发展具有重要意义。
关键词:网络安全 上网行为 行为审计
中图分类号:F276文献标识码:A
目前有些工作人员经常利用上班时间访问一些与工作无关的网站甚至恶意网站、进行网络下载、玩网络游戏、炒股、聊天等等,电子政务的优势荡然无存,甚至影响到最基本的办公,另外在一些网络初学者的误操作下还可能会给本单位的网络带来木马、病毒、蠕虫攻击等信息安全风险,大则带来法律风险,损害政府形象,疏远政府与群众关系,更有甚者泄露国家机密,危害国家安全。从整体环境可见,大多数用户在这个势不可挡的互联网使用潮流的强势攻击面前,尚未做好足够的心理和行动方面的准备。为此,国家出台了一系列关于计算机信息网络安全保护管理的法律法规来保护电子政务的安全问题,并提出了相关要求,如何保证政府网络系统的安全,已成为政府信息化健康发展所要考虑的重要问题之一。而通过限制或者控制一些非工作的上网行为来保障网络的使用率就是最有用的方法。
一、主要意义
目前,互联网络的应用已经深入到电子政务办公系统中,政府机关、教育机构、集团公司等各个行业都开始通过网络来获得了更多的信息和机会。因为基于网络的信息传播可以大大降低工作成本并能极为明显地提高办公效率。
据国家有关部门统计数据显示,中国的员工在办公时间内有大约40%的上网行为与工作无关,比如网上冲浪、聊天、网络游戏等严重影响着员工的工作效率。同时,网络自身的整体性能也在不断恶化,基于点到点的下载软件日趋走向主流,此类现在软件能够在瞬间达到网络峰值,严重影响到企业网内部的其他用为,由于常用的封堵方式针对此项应用很难起效,网络资源的合理应用也受到了前所未有的考验。
从以上分析中我们可以看出,上网行为审计系统不同于传统的网络安全类产品,它是从内容审计层面上捕捉网络中的相关信息,并把此类信息进行总结、归纳,针对总结结论的探讨来解决实际网络链路中的相关拥堵、延迟问题。因此笔者认为专用的上网行为审计设备能从根本上解决网络中出现的一些问题。
二、采取的主要措施
(一)实时监测上网行为。
在进行上网行为监测的环节中,我们希望能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL)、聊天(QQ,MSN,网易泡泡,YAHOO MESSENGER)、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行监控。显示各个审计对象(组)的网络行为状况及内容以及各种协议流量。
(二)控制管理上网行为。
在此环节中主要能够根据审计对象的各种上网行为内容制定灵活的管理控制策略。上网行为中基于HTTP协议的应用居多,对于网页内容关和外发网站信息内容的控制管理最为重要。其次,基于SMTP、POP3协议的站点信息,账号信息以及基于FTP协议的可传输的文件的大小、下载或上传方式都应得到控制。
(三)时间段控制。
由于该系统主要使用于电子政务机关,所以应该嵌入时间段控制模块,可以控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略。
(四)端口控制。
在网络通信环节中,信息传输的基体就是端口,如果可以实现通过封堵指定端口来限制对应的上网行为,就可根据自身需求指定通行端口数据库,使通信数据只对开放端口库里的端口进行数据通信。
(五)邮件控制。
电子政务中邮件的使用量比较大,目前垃圾邮件的数量也日益增加,如允许使用指定的邮件服务器收发邮件,定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件,就可以很有效的限制垃圾邮件的数量,使网络环境保持良好的生存状态。另外还可以通过限制可发送/接收的邮件的大小范围、禁止发送/接收邮件附件等方面对网络进行更好地监管。
三、 上网行为的审计方法
为了解决上网行为的审计问题,研究的方向主要是提供一种信息记录再显示的实现功能。
(一)收集用户的上网行为信息。
通过数据采集的技术来采集所有流入或流出该设备的网络信息,通过本身网络接口的侦听功能,自动对访问互联网的所有用户行为进行数据的收集。
(二)从信息中获取上网人员的网络标识特殊值。
对所收集到的上网信息进行存储,同时对该新型进行分类,根据特征值来判断到底属于哪类特征庫,如属于超文本服务行为则放入HTTP特征库,如属于电子邮件行为就放入EMAIL特征库。通过该步骤管理员可根据各类协议的不同进行相关的查询,从而获得该类信息的详细表单。
(三)根据信息库存放信息实现管理端信息显示。
对于信息库的建立,应该采用上网人员的特征值的方式进行,系统可逐一对上网用户进行标识,如发现没有检测到记录信息,就可新建一条全新的数据信息进行存储,如果检测到相同的特征值,就直接进行相关标识项目的存储,通过对相同条目的合并,生成需要上报的数据显示在信息系统中供管理员进行查询。
该方法非常便于使用,所记录的特征信息包括电子邮件地址信息、WWW地址信息、网络下载使用软件和软件所用账号信息、源主机IP地址;MAC地址、目的主机IP地址;MAC地址、网络游戏账户名、论坛用户名、即时通信软件的申请账户名等等信息。另外该系统采用这种技术还可以方便地查询上网人员的所有相关信息。
四、结语
互联网自问世以来,就开始以其惊人的速度迅速传遍世界,在中国大量的网民中,青少年使用互联网的人数已接近4000万。网络的使用层次更随着时间的变化稳步增长、用户的数量也是逐年增加,互联网对大多数用户的思想观念和工作、生活都造成潜在的深远的影响,积极成分和消极成分共同存在。
(作者:史乃彪, 北京城市学院,硕士,主要研究方向为计算机技术、网络安全等, 邵英浩, 北京城市学院,硕士,主要研究方向为计算机网络技术、黑客技术等)
参考文献:
[1] 赵亮,黎峰.网络在远程数据采集中的应用.计算机工程与设计,2005,26.
[2] 方东权,杨岿.校园网络安全与管理.网络安全技术与应用,2005,3.
[3] 钟云萍.信息检索应用技术.北京理工大学出版社,2006.
关键词:网络安全 上网行为 行为审计
中图分类号:F276文献标识码:A
目前有些工作人员经常利用上班时间访问一些与工作无关的网站甚至恶意网站、进行网络下载、玩网络游戏、炒股、聊天等等,电子政务的优势荡然无存,甚至影响到最基本的办公,另外在一些网络初学者的误操作下还可能会给本单位的网络带来木马、病毒、蠕虫攻击等信息安全风险,大则带来法律风险,损害政府形象,疏远政府与群众关系,更有甚者泄露国家机密,危害国家安全。从整体环境可见,大多数用户在这个势不可挡的互联网使用潮流的强势攻击面前,尚未做好足够的心理和行动方面的准备。为此,国家出台了一系列关于计算机信息网络安全保护管理的法律法规来保护电子政务的安全问题,并提出了相关要求,如何保证政府网络系统的安全,已成为政府信息化健康发展所要考虑的重要问题之一。而通过限制或者控制一些非工作的上网行为来保障网络的使用率就是最有用的方法。
一、主要意义
目前,互联网络的应用已经深入到电子政务办公系统中,政府机关、教育机构、集团公司等各个行业都开始通过网络来获得了更多的信息和机会。因为基于网络的信息传播可以大大降低工作成本并能极为明显地提高办公效率。
据国家有关部门统计数据显示,中国的员工在办公时间内有大约40%的上网行为与工作无关,比如网上冲浪、聊天、网络游戏等严重影响着员工的工作效率。同时,网络自身的整体性能也在不断恶化,基于点到点的下载软件日趋走向主流,此类现在软件能够在瞬间达到网络峰值,严重影响到企业网内部的其他用为,由于常用的封堵方式针对此项应用很难起效,网络资源的合理应用也受到了前所未有的考验。
从以上分析中我们可以看出,上网行为审计系统不同于传统的网络安全类产品,它是从内容审计层面上捕捉网络中的相关信息,并把此类信息进行总结、归纳,针对总结结论的探讨来解决实际网络链路中的相关拥堵、延迟问题。因此笔者认为专用的上网行为审计设备能从根本上解决网络中出现的一些问题。
二、采取的主要措施
(一)实时监测上网行为。
在进行上网行为监测的环节中,我们希望能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL)、聊天(QQ,MSN,网易泡泡,YAHOO MESSENGER)、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行监控。显示各个审计对象(组)的网络行为状况及内容以及各种协议流量。
(二)控制管理上网行为。
在此环节中主要能够根据审计对象的各种上网行为内容制定灵活的管理控制策略。上网行为中基于HTTP协议的应用居多,对于网页内容关和外发网站信息内容的控制管理最为重要。其次,基于SMTP、POP3协议的站点信息,账号信息以及基于FTP协议的可传输的文件的大小、下载或上传方式都应得到控制。
(三)时间段控制。
由于该系统主要使用于电子政务机关,所以应该嵌入时间段控制模块,可以控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略。
(四)端口控制。
在网络通信环节中,信息传输的基体就是端口,如果可以实现通过封堵指定端口来限制对应的上网行为,就可根据自身需求指定通行端口数据库,使通信数据只对开放端口库里的端口进行数据通信。
(五)邮件控制。
电子政务中邮件的使用量比较大,目前垃圾邮件的数量也日益增加,如允许使用指定的邮件服务器收发邮件,定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件,就可以很有效的限制垃圾邮件的数量,使网络环境保持良好的生存状态。另外还可以通过限制可发送/接收的邮件的大小范围、禁止发送/接收邮件附件等方面对网络进行更好地监管。
三、 上网行为的审计方法
为了解决上网行为的审计问题,研究的方向主要是提供一种信息记录再显示的实现功能。
(一)收集用户的上网行为信息。
通过数据采集的技术来采集所有流入或流出该设备的网络信息,通过本身网络接口的侦听功能,自动对访问互联网的所有用户行为进行数据的收集。
(二)从信息中获取上网人员的网络标识特殊值。
对所收集到的上网信息进行存储,同时对该新型进行分类,根据特征值来判断到底属于哪类特征庫,如属于超文本服务行为则放入HTTP特征库,如属于电子邮件行为就放入EMAIL特征库。通过该步骤管理员可根据各类协议的不同进行相关的查询,从而获得该类信息的详细表单。
(三)根据信息库存放信息实现管理端信息显示。
对于信息库的建立,应该采用上网人员的特征值的方式进行,系统可逐一对上网用户进行标识,如发现没有检测到记录信息,就可新建一条全新的数据信息进行存储,如果检测到相同的特征值,就直接进行相关标识项目的存储,通过对相同条目的合并,生成需要上报的数据显示在信息系统中供管理员进行查询。
该方法非常便于使用,所记录的特征信息包括电子邮件地址信息、WWW地址信息、网络下载使用软件和软件所用账号信息、源主机IP地址;MAC地址、目的主机IP地址;MAC地址、网络游戏账户名、论坛用户名、即时通信软件的申请账户名等等信息。另外该系统采用这种技术还可以方便地查询上网人员的所有相关信息。
四、结语
互联网自问世以来,就开始以其惊人的速度迅速传遍世界,在中国大量的网民中,青少年使用互联网的人数已接近4000万。网络的使用层次更随着时间的变化稳步增长、用户的数量也是逐年增加,互联网对大多数用户的思想观念和工作、生活都造成潜在的深远的影响,积极成分和消极成分共同存在。
(作者:史乃彪, 北京城市学院,硕士,主要研究方向为计算机技术、网络安全等, 邵英浩, 北京城市学院,硕士,主要研究方向为计算机网络技术、黑客技术等)
参考文献:
[1] 赵亮,黎峰.网络在远程数据采集中的应用.计算机工程与设计,2005,26.
[2] 方东权,杨岿.校园网络安全与管理.网络安全技术与应用,2005,3.
[3] 钟云萍.信息检索应用技术.北京理工大学出版社,2006.