总结、归纳,针对总结结论的探讨来解决实际网络链路中的相关拥堵、延迟问题。因此笔者认为专用的上网行为审计设备能从根本上解决网络中出现的一些问题。
二、采取的主要措施
(一)实时监测上网行为。
在进行上网行为监测的环节中,我们希望能够对基于HTTP(WEB,POST)、FTP、BT、邮件(SMTP,POP3,WEBMAIL)、聊天(QQ,MSN,网易泡泡,YAHOO MESSENGER)、游戏(反恐精英, 星际争霸, 魔兽争霸, 暗黑破坏神等十几种游戏)、音视频、自定义等协议的行为进行监控。显示各个审计对象(组)的网络行为状况及内容以及各种协议流量。
(二)控制管理上网行为。
在此环节中主要能够根据审计对象的各种上网行为内容制定灵活的管理控制策略。上网行为中基于HTTP协议的应用居多,对于网页内容关和外发网站信息内容的控制管理最为重要。其次,基于SMTP、POP3协议的站点信息,账号信息以及基于FTP协议的可传输的文件的大小、下载或上传方式都应得到控制。
(三)时间段控制。
由于该系统主要使用于电子政务机关,所以应该嵌入时间段控制模块,可以控制每一种上网行为的时间段,在允许的时间段内对应的上网行为可以正常进行,在禁止的时间段系统对对应的上网行为采用封堵策略。
(四)端口控制。
在网络通信环节中,信息传输的基体就是端口,如果可以实现通过封堵指定端口来限制对应的上网行为,就可根据自身需求指定通行端口数据库,使通信数据只对开放端口库里的端口进行数据通信。
(五)邮件控制。
电子政務中邮件的使用量比较大,目前垃圾邮件的数量也日益增加,如允许使用指定的邮件服务器收发邮件,定义敏感邮箱地址,禁止发送/接收来自敏感邮箱地址的邮件,就可以很有效的限制垃圾邮件的数量,使网络环境保持良好的生存状态。另外还可以通过限制可发送/接收的邮件的大小范围、禁止发送/接收邮件附件等方面对网络进行更好地监管。
三、 上网行为的审计方法
为了解决上网行为的审计问题,研究的方向主要是提供一种信息记录再显示的实现功能。
(一)收集用户的上网行为信息。
通过数据采集的技术来采集所有流入或流出该设备的网络信息,通过本身网络接口的侦听功能,自动对访问互联网的所有用户行为进行数据的收集。
(二)从信息中获取上网人员的网络标识特殊值。
对所收集到的上网信息进行存储,同时对该新型进行分类,根据特征值来判断到底属于哪类特征库,如属于超文本服务行为则放入HTTP特征库,如属于电子邮件行为就放入EMAIL特征库。通过该步骤管理员可根据各类协议的不同进行相关的查询,从而获得该类信息的详细表单。
(三)根据信息库存放信息实现管理端信息显示。
对于信息库的建立,应该采用上网人员的特征值的方式进行,系统可逐一对上网用户进行标识,如发现没有检测到记录信息,就可新建一条全新的数据信息进行存储,如果检测到相同的特征值,就直接进行相关标识项目的存储,通过对相同条目的合并,生成需要上报的数据显示在信息系统中供管理员进行查询。
该方法非常便于使用,所记录的特征信息包括电子邮件地址信息、WWW地址信息、网络下载使用软件和软件所用账号信息、源主机IP地址;MAC地址、目的主机IP地址;MAC地址、网络游戏账户名、论坛用户名、即时通信软件的申请账户名等等信息。另外该系统采用这种技术还可以方便地查询上网人员的所有相关信息。
四、结语
互联网自问世以来,就开始以其惊人的速度迅速传遍世界,在中国大量的网民中,青少年使用互联网的人数已接近4000万。网络的使用层次更随着时间的变化稳步增长、用户的数量也是逐年增加,互联网对大多数用户的思想观念和工作、生活都造成潜在的深远的影响,积极成分和消极成分共同存在。
(作者:史乃彪, 北京城市学院,硕士,主要研究方向为计算机技术、网络安全等, 邵英浩, 北京城市学院,硕士,主要研究方向为计算机网络技术、黑客技术等)
参考文献:
[1] 赵亮,黎峰.网络在远程数据采集中的应用.计算机工程与设计,2005,26.
[2] 方东权,杨岿.校园网络安全与管理.网络安全技术与应用,2005,3.
[3] 钟云萍.信息检索应用技术.北京理工大学出版社,2006.
相关热词搜索: 审计 策略 上网 分析