扫一扫
关注微信公众号

莫让“校规”成为一纸空文
2007-11-14   网络

内容丰富的网站、论坛、滑稽搞笑和真情流露的Blog、新鲜刺激的链接、网络游戏……网络为人们带来的是近乎包罗万象的虚拟世界。网络也为学习者提供了一个更大的选择空间,任何人在任何地方、任何时间的任何学习需要都能够得到一定的满足。在网络负面因素得影响下,以学习和教科研为主体的校园网受到了网络垃圾、色情暴力、病毒入侵的极大影响。体现人性化管理的学校,规定了许多细致到极点的网络管理制度,可为什么我们的网络依然遭受到管理失控、网络拥堵、不良内容泛滥的骚扰?校长和网管员终于又坐到一起:“我们的网络怎么了?”

垃圾时间几多愁

随着因特网的快速发展,许多学校的日常教学和管理已经和网络紧密结合,上网收集教学资源、接收电子邮件等都是教师的例行工作。不过,也因为网络便利性太高,许多人利用上班时间浏览与工作无关的网站、与朋友利用IM软件聊天、下载音乐、图片、盗版软件等,使得工作效率大受影响,甚至可能因为非法下载,导致计算机病毒、间谍程序趁虚而入,造成校园网工作效能低下、甚至瘫痪。

其中,P2P下载以及IM附带的网络游戏在校园网急速泛滥,这使得本就压力巨大的带宽更加捉襟见肘。视频与语音的远程教学效果不佳、出口堵塞、网关设备和防火墙过载现象在缺乏监控手段的校园网中是个“通病”。另外,诸如“上班=聊天”的现象,让学校的主管忧心不已,进而突出了管理手段与网络垃圾时间之间的矛盾日益激化。

网络德育从“我”做起

游龙科技( DragonFlow Networks, Inc.)经过多年的努力,在取得了电信、金融、政府、企业等社会各界认可的同时,一直关注着我国的中小学和高校的信息化建设。我们清醒地看到:网络信息内容的复杂性与多样性影响青少年思想道德观念的价值趋向。大量的网络信息为学习提供了丰富的资料,开拓了他们的眼界,大大丰富了他们的课余生活。但是这些信息都是没有加工筛选的原始信息,良莠不齐。在各种信息、观点自由表达的网络上,个人主义、利已主义和实用主义等西方价值观,拜金主义、享乐主义、追求奢侈等腐朽生活方式以及注重感官刺激的庸俗情趣,乘信息大潮汹涌而来。另据调查显示,上网中学生当中,有近八成有意或无意的,都访问过色情网站。多家媒体也曾报道,我国涉嫌性犯罪的未成年人几乎全部观看到淫秽影碟或访问过色情网站,青少年的犯罪手段也大多来自网络。

令人深思的是:多数学校的校园网普遍存在着“重建设、重应用、轻管理”的现象。校园网络信息安全问题存在严重隐患,一些学生在计算机房浏览淫秽、赌博、暴力等内容网页的现象比较突出。如何在利用网络资源的同时,保护中小学生安全的使用互联网络,是当前教育信息化进程中必须解决的问题。面对网络时代的挑战,学校和我们都应义不容辞地担负起网络德育的重任,尽可能的利用监控、过滤等技术手段、消除可能侵入校园网的消极信息,为青少年提供绿色的网络环境。

EIM确保“校规遵从”

很多学校制定了教师上网制度、学生机房上网制度、网络安全管理制度,可这些制度执行的如何?制度挂在墙上依然那么醒目,而我们拿什么保证这些规章制度的实施与监管呢?游龙科技推出的SiteView EIM(SiteView上网行为管理系统),基于Linux内核开发,具有网站访问限制、网页内容过滤、即时通工具过滤、IP地址绑定、IP访问控制等功能,这正是您苦思冥想之后的选择。

让家长“放心”的理由——网络应用控制管理

现在每个学校都开设了信息技术课,有很多家长担心学校提供的上网环境是否健康的问题。目前,互联网上色情网页已经超过3.8亿个,对青少年的身心健康威胁极大。EIM提供的网址访问过滤功能,是基于URL分类、黑白URL、URL关键字的网址访问过滤控制。系统可以将不良内容与网页分类数据库进行比对,以判断该网页是否属于正当内容,常见的项目有色情、毒品、赌博、求职、网页邮件、新闻……等。这都确保了,通过校园网统一出口的网络流量都会被审查到,孩子在网络中尽可能的离开了那些“黄色、黑色、灰色”的网站。

另外,现在很多学校都提供了学生住宿环境,有些家长也担心,学生课余时间是否会荒废到网络游戏中的问题。事实上,现在青少年沉迷网络早已成为一个社会问题。随便走进一家网吧,几乎是一半人在玩网络游戏,一半人在用各种工具网上聊天。SiteView EIM 可以帮助学校管理教师选择性地控制IP 终端上网情况。对于学生宿舍一些不允许上网的机器,管理人员可以直接远程操作,禁止其连接Internet 网。学校同时可以设置用户上网策略,如上网时段、上网IP、上网地址、屏蔽游戏服务器IP 地址等。

让管理“舒心”的理由——互联网活动审计

我们不能否认,在一定范围内,教职员工而员工具有无意间的“开小差”行为,如果学校不加管理,各种流行IM即时通讯工具的控制如QQ、MSN、Yahoo就会迅速弥漫校园网络当中。水能载舟亦能覆舟,禁止无节制的网络聊天和网络下载,不仅是解决“网络速度过慢、系统太差、网络出现运行故障”等问题,其真正目的是为了保障校园网正常的教育教学业务的正常运转。

校园网络安全至今为止仍然面临着三个方面的挑战:P2P(Peer-to-Peer)应用、垃圾邮件和病毒攻击。以P2P下载为例,客户端软件中都包含UPnP(Universal Plug and Play)技术。在比如我们国内使用最多的BT下载软件中,UPnP技术可以对于网关的压力体现在两个方面:(一)对于一台校园网内部的电脑,下载软件的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将监听的端口从网关或路由器映射到内网电脑上。(二)网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。这种无限制的端口开饭连接数量的增加,使得网关设备对于使用随机端口管理失效;在以NAT技术为主的校园网出口技术中,对使用NAT穿越技术的P2P下载软件也没有很好的解决办法。

在未使用产品之前,很多学校的网络使用的规章制度只能停留在倡导的阶段,在突出人性化管理的中小学尤为难以贯彻执行。若有了上网行为管理系统,便可以确实地执行,避免学校因员工的不当网络行为,所造成的网络资源损耗、法律责任风险,使制度不再成为一纸空文。

让网管“省心”的理由——旁路设计

多数中小学都常用取一台性能较好代理服务器或防火墙统一上网。但如果内部网络已扩张到相当庞杂,用户机器数量和同一时间的URL请求都接近了网关设备的临界值,我们再将一套网络行为管理系统串联在防火墙的后面,这种情况下极有可能使这套新系统成为新的网络瓶颈。我管理过一个大型的网络(超过20,000台客户端),至少我从来没有把任何关键的网络通路设备用一条链路串在一起过,我们不可能容忍“单点故障”让2万台设备无法上网。

旁路型(Pass-by,采用独立运作架构)与穿透型(Pass-through),两种形式各有其优缺特色,但若以网络使用的顺畅性而言,根据实际经验得出的结论,穿透型的过滤技术非常容易造成数据流的瓶颈点。

知识链接(旁路型图)

知识链接(系统原理图)

(个人认为宣传LINUX比Windows安全性高的特性没有必要,我写过对比的文章,如果Windows加固好了要比linux的安全性更让用户满意,毕竟windows面对更多的教育用户)

规范校园网中学生和教师的网络行为,引导学生科学、合理、文明使用校园网络资源,更好地发挥网络在教学、科研、生活服务和人才培养中的作用,加强网络信息安全管理,维护校园正常秩序,是我们大家关注教育信息化的真挚渴望。在国家刚刚起步的“倡导文明上网行动”中,我们看到:在加强宣传的同时,绿色校园网的建设光有技术是不行的,但没有技术的支撑与保护是万万不能的。

热词搜索:

上一篇:Broadview强力助推政府信息化工程
下一篇:Oracle 11g备份恢复功能增强

分享到: 收藏