教育行业信息化建设的网络监控The Network Monitoring of the Education Industry InformatizationYAO Ye1, SONG Shi-yao2(1.Liaoning Administration College, Shenyang 110161, China; 2.Liaoning Economic Vocational Technology Institute, Shenyang 110122, China): The informatization construction of universities and remote education promote the development of the market. With the improvement of informationization and the popularization of Internet application, the importance of information resources and the software application cannot be ignored, the informatization construction will face serious security problems. How to manage and use Internet effectively for education, effective network monitoring service as normal operation, maintenance and management network, to improve the efficiency of the staff.我国的教育行业真正的信息化是从1994年开始,以国家教委主持的“中国教育科研网(CERNET)”正式启动为标志。

1998年至今教育行业致力于信息化建设或实施更新改造,教育信息化的市场空间将因此而急剧膨胀,围绕着教育信息化的各种需求将出现爆炸式的增长。

网络监控成为安全保障的手段之一。

1 教育行业信息化建设发展现状目前教育行业信息化规模不断扩大。

校园网、城域网建设的推动以及高校的信息化建设和远程教育发展成为带动教育信息化市场规模增长的重要原因。

高校信息化建设发展迅速,截止现在,全国85%以上的高校已经建立起校园网,大多采取千兆以太网技术,网络已连接到校内的主要办公楼、教学楼、实验楼、图书馆,建立了网络中心、多媒体教室和电子教室;城域网的发展也突飞猛进,市场成倍的增长,不仅在规模上有了很大拓展,在应用上也有了更深的规划;现在我国有近百所大专院校被批准成立远程教育学院。

国家政策为高校信息化建设创造了良好的宏观环境。

国家政策在导向性上、组织领导上以及资金上对高校的信息化建设都有明显倾向。

虽然如此,高校信息化建设重点仍在基础设施的构建与完善中;高校信息化建设中服务器、路由器和存储器等高端设备的管理需求仍处于基础开发阶段,还未形成产业化标准。

我国教育基础非常薄弱,信息化建设因地区性经济条件和高教数量差异造成投入规模有差异,除重点院校外,大部分的校园网应用还只停留在网络接入、信息传递的层面上;西部的高等院校中校园网初具规模的只有30%,有一定网络基础的占40%,还有30%的学校没有建立起校园网。

其他区域由于资金投入不足,已有校园网络普遍存在设备档次低、数量少,网络覆盖面、连网速率低、应用水平、维护水平较低等问题。

随着我国高校信息化程度的提高,初期基础设施的建成,加之高校对信息化认识的提高,高校已经意识到信息资源及应用软件的重要性和安全性。

互联网应用的普及渗透社会各行各业,它可以使其具有更强的竞争力、沟通力和适应力,同时又面临安全性管理等新问题的困扰。

2 网络监控如何对互联网行为进行有效的管理和利用,使互联网真正为教育行业的信息化建设服务,相信是很多教育行业管理者越来越重视的问题。

管理人员正迫切需要一种有效的网络监控工具,维护管理网络正常运转,提高工作人员的工作效率,增强核心竞争力。

2.1 监控原理目前上网监控技术主要有两种类型,一是采用网络监听技术,通过在网关处安装监控软件,收集网络数据包,进行分析判断,根据设置对网络传输内容进行监控、拦截、审核;还有一种是采用终端监控的方式,在网络中的每台计算机上安装监控代理软件,通过收集每台计算机的各种信息,根据事先设定的规则限制用户的各种行为。

采用监听的方式可以通过对网络连接状况和异常的监视,了解网络系统的状况,及时发现系统的异常问题;可以对上网情况的监控和分析,在开放网络资源的同时,保证工作效率;同时通过对于外发邮件和上载内容的监控、拦截、审核,防止企业机密信息通过互联网泄漏出去。

但是这种方式只能对通过网关上网的行为进行控制,难以防范内部人员通过拨号上网的方式进行非法外联,从而无法完全防止企业机密信息通过新的通道泄漏到互联网去。

而采用终端监控的方式则可以对网络中的计算机用户的所有行为进行监控、审计,防止机密信息泄露,并能帮助设计院的高层管理人员监督员工合理高效地使用计算机的管理工具。

终端监控系统一般都会将设备安全管理、设计文件加密管理、网上行为管理结合在一起,通过对每一个联网的计算机设备的监视和控制、网络用户行为的监视和记录,将网络的安全隐患可视化,最大限度地防止敏感信息的泄漏、破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

同时终端监控系统还对个人桌面系统的软硬件资源实施安全管理,通过对个人桌面系统的工作状况进行监控和审计,能有效的控制和防范信息安全事故。

2.2 监控主要功能网络监控系统应该能提供上网控制、及时通讯监控、P2P工具监控、端口控制、网站访问限制、网页内容过滤、IP-MAC地址绑定、IP访问控制、日志监控、证券软件过滤等,保证在正常使用网络的同时,从容应对滥用网络的情况,避免因网络资源滥用而影响到关键业务的正常运转问题。

1)监测上网行为能帮助企业管理者对员工的上网行为进行实时监测,有效控制和管理。

主要功能应包括:上网行为监测、上网行为管理、上网统计报表、服务器流量分析报表。

2)规范上网行为可以屏蔽聊天、下载工具;限制访问地址;有效过滤游戏和流媒体等,引导员工在上班时间合理利用互联网。

主要功能应包括:屏蔽聊天工具、限制下载工具、控制URL 和网站内容、过滤游戏和流媒体、灵活的证券软件过滤、流量控制。

3)全面IP管理系统可通过IP―MAC地址绑定、IP流量管理等,降低上网行为企业网络带来的风险。

主要功能应包括:IP―MAC地址绑定、IP流量统计、强大的功能支持、灵活设置。

2.3 监控软件选择国外主流网络监控管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品,这些产品可以提供大型网络的全面管理,功能强大,操作起来相对复杂。

国内产品包括艾特耐特、游龙科技、网路岗、网猫、网康等产品操作和维护相对简单,而且国内的软件通常能提供源代码级的技术支持,可以针对设计企业的特殊应用迅速进行定制开发,价格比较低廉,而产品功能足以满足设计企业应用需求。

1)采购模式从高校整体采购方式来看,目前由自主采购逐渐转为政府采购。

这种由国家和地方统一进行统筹采购的方式,包含了监控项目中设备和厂商选择、招标投标和采购实施几个过程,由高校设备处或资产处等采购部门依据高校的实际需要提出监控设备的采购计划,再由政府部门充分理解学校的需求利用专业人士对高校采购项目进行审批,在招标投标和采购实施过程中,由懂技术懂专业的技术力量对投标的企业进行评选。

2)选择指标高校通常在方案和厂商选择考核指标中,主要关注是方案的技术性,主要是从方案的合理性、先进性、完整性以及集成能力四个方面来考核;其次是关注的方案的售后服务能力,是从故障处理响应能力、培训计划和专门的技术队伍三方面考核;第三个考虑的因素是整体方案的报价和运行费;高校将公司资质作为最后一个选择指标,从项目经验和企业实力两方面考核。

2.4 推动教育行业解决方案和信息化建设的标准制定1)避免价格战。

教育资金相对紧张,但是建议系统集成商对高校信息化市场不要采取低价竞争策略,品质和技术是高校选择产品的首要因素,采用低价格会破坏行业整体利润率。

2)提升服务能力,制定标准服务体系收费标准。

在教育行业的解决方案中,高校除了要日常维护服务外,更需要的是建成后的升级、完善。

高校的应用需求在不断的提高和变化,信息系统需要随时根据需求变化而升级,而在后期服务过程中,集成商还要处理好后续服务的收费问题,通常教育用户对服务收费比较敏感,应该注意收费的方式的选择。

3 结论网络监控是高校信息化建设的安全保障。

在当今的高校信息化建设的进程中,网络监控还需面临以下一些问题:1)基础设施落后。

许多高校校园网建设时间相对较早,这些学校的校园网存在着设备、技术落后、校园网的正常运行都无法保障,更无法适应新的网络监控应用需求;2)信息系统与监控系统互不兼容,连通困难很大。

这主要出现在信息化程度较高的高校中,已经建立起较多的应用信息平台,可以因为当时建时标准不一,现在想互相连通困难较大;3)网络监控的解决方案的实用性不强:针对高校市场的整体解决方案,多是一些系统集成商基于硬件设备的解决方案,只是设备集成,并没有很好到考虑到高校今后的应用问题;市场上的应用软件开发商缺少对教育应用的认识,对学校的管理、教学的运行方式不了解,开发出的产品不实用;4)高校注重前期投入,对后期维护信息资源的更新及深度加工投入不足不够;系统集成商的服务能力弱,培训和后续维护能力差。

许多高校一些系统投入后,由于没有后续的升级很快瘫痪的原因。

5)网络监控管理组织上,缺少统一管理的人员,建设步调、建设标准不一致,执行人员与决策人员职责与职权不对称。

网络监控的实施任重而道远,信息化建设标准的逐步统一,监控管理解决方案的进一步完善,从容应对各种因特网提供商的挑战,与现存的信息网络、电信网络进行无缝整合,建立更庞大,更广阔,更安全的信息交流平台。