浅析如何净化校园网络有害信息(2)

安全
对校园而言,“网络行为控制系统”是管理者的好管家,它使用了最先进的网络底层监控技术和内容智能判别技术,对原有系统不会造成任何影响。它有效平衡了学校上网所带来的影响。它对校园的上网行为进行了规范和调整,避免师生访问不良网站、发布不良信息,保障了学习、工作的网上通路,节约了校园的管理开销。

合理使用网络行为控制系统

网络行为控制系统的设计目的是将目前管理者普遍关注的“学生上网行为”从后台推向幕前。对于校园网内的访问各种网页行为,“网络行为控制系统”通过内置URL库,关键字过滤等方式进行管控。对于采用SSL方式加密的网页,如钓鱼网站等,使用证书验证链接黑白名单技术同样可以管控。“网络行为控制系统”不仅可以Web、FTP、E-mail等常用服务进行控制,通过深度内容检测技术,根据应用数据包四层到七层的特征码,实现对QQ、MSN、SKYPE等IM聊天工具,BT、电骡等P2P下载工具,PPLive、QQLive等在线影音工具,网络游戏,在线炒股等网络应用行为进行管理和控制。

在现有硬件基础上,校园网络可以采用网桥模式连接网络行为控制系统。网桥模式部署的网络行为控制系统串接在用户网络链路中,如同连接在出口网关和内网交换机之间的“智能网线”,对流经网络行为控制系统的所有数据流进行审计、控制、拦截、流量管理等操作。网桥模式主要适用于不希望更改网络结构、路由配置、IP配置的用户。

(1)部署方式

1) 采用旁路监听的部署方式,如图1。

浅析如何净化校园网络有害信息

图1 旁路监听的部署方式

在这种部署应用模式下,上网行为管理系统可以将整个校园网络络划分为一个安全区域,上网行为管理系统管理区域内所有用户对互联网的访问。

2) 采用串联的部署方式,如图2。

浅析如何净化校园网络有害信息

图2 串联的部署方式

部分上网行为管理系统作为部署于机构网络出口处的核心网络设备部署,有些设备还支持双机热备功能,高端设备还有Bypass功能等,为用户提供了高可用、高可靠的内网行为管理解决方案。这种部署方式通过多种管控、审计及安全增值功能,管控机构内网员工上网行为,改善内网安全环境,提升带宽价值。

网络行为控制系统部署方式:网络行为控制系统的WAN口同局域网的网关相连,LAN口(DMZ口)同局域网交换机连接。局域网内的任何网络设备和PC都不需要更改IP地址。目前比较流行的网络行为控制系统采用硬件解决方案,因此具有运行速度快,不影响用户访问等优点。

对于网络的滥用,封堵还是放任?这是摆在校园网络管理者面前的一道难题。武断封堵,无疑是因噎废食。网络行为管理产品提供灵活地策略管理,根据企业的个性需求量身定制,帮助学校师生“上好网,用好网”,实现校园网安全、文明、健康、高效的网络环境。

网络行为控制系统是很好的上网行为管理系统,希望大家已经掌握。

【编辑推荐】

  1. 如何确保 Web应用安全
  2. 浅析如何净化校园网络有害信息(1)
  3. 校园网安全意识培训重在习惯之网络访问小心谨慎
  4. 校园网安全意识培训重在习惯之软件应用保持***状态

 

责任编辑:佚名 来源: 中国教育网
相关推荐

2011-03-25 17:00:18

校园网过滤软件

2011-03-25 17:03:06

校园网MAC地址IP

2010-11-29 14:59:02

上网行为管理网康上网行为管理

2011-07-20 14:39:20

2012-04-05 16:32:25

百卓网络上网行为管理

2013-06-10 15:17:02

2011-03-25 16:27:15

2011-04-18 13:45:43

锐捷云校园网教育信息化

2011-06-03 10:34:42

2010-01-12 13:15:04

交换机VLAN技术

2012-09-03 15:14:28

2013-05-14 13:36:01

华为校园网络网络架构

2009-08-14 10:27:24

校园网络管理 网络安全网络安全网络成本

2009-01-18 09:33:00

2022-01-17 16:04:40

网络安全信息安全技术

2013-12-25 13:13:24

校园网建设万兆网络华三

2020-09-25 08:40:02

Python开发网络

2016-07-08 10:25:49

华为

2014-06-04 17:35:12

2011-02-25 10:36:08

点赞
收藏

51CTO技术栈公众号