【IT168专稿】随着互联网应用的日益普及，身为互联网之父的蒂姆•伯纳斯•李在多次公开演讲中曾显露出其内心的忧虑：“进入新世纪之后，互联网的发展已经到了必须控制和管理的时代，因为网上充满了错误的信息、虚假的信息和非民主的力量……”。高等学校作为网络新技术应用的前沿阵地，校园网络有着应用繁多、流量巨大、上网行为防控难度大的共同特点。为了提高校园网络管理人员对网络管理的效率，为了净化校园网环境严禁黄、赌、毒等毒害青年心灵的信息，为了防止对敏感信息的发布所引发的访众指数级爆发等极端状况的出现，为了防止学生沉迷于网络，为了对上网者提供健康的全方位使用导向，在高校校园网推广实施上网行为管理与网络审计迫在眉睫。

　　虽然大多数高校虽然意识到目前因特网应用存在着诸多急切需要解决的问题，具有较强的网络管理的迫切心情，但是缺乏对问题产生原因的真正认识，缺乏对相关上网行为管理和网络审计系统产品的了解，为此，本文从高校校园网的应用现状，谈一谈适合高校校园网应用目前面临的困境，并结合市场上流行的上网行为管理与网络审计产品，在解决方案西安则方面谈一些粗浅的看法。

　　1.高校校园网应用中亟待解决的问题及应对策略

　　高校的管理者在经历了对校园网神奇经历的感悟之后，无一不被互联网应用所带来的灵活性和制约困难所困扰，为此，各高校均成立了互联网应用的专职管理部门，如网络中心、现代教育技术中心、计算中心等等，为了防止出现舆论导向群体事故，多数省市的教育主管部门还要求各高校将互联网安全责任纳入到党委宣传部的日常工作职能之中，一些谨慎的高校甚至直接任命党委宣传部长(或副部长)担任中心的第一把手，而负责技术工作的专业人员担任中心的副手。由此可见，网络媒体的敏感性成为了牵动各高校主管的神经。

　　下面将分析困扰高校校园互联网应用目前面临的主要问题及其应对策略：

　　(1)黄、赌、毒、反动、暴力等'有害网站和特定关键字的审计困难

　　高校学生大多处于青年的初级阶段，世界观正在形成，很容易接受一些新奇、颇具诱惑力的媒体信息。为此，作为高校校园网必须将涉及黄色、淫秽、赌博、毒品、以及反动暴力等侵害青少年身心健康发展的网站进行最大限度的屏蔽，净化校园网络环境。目前虽然大多数上网行为管理系统均承诺可以屏蔽几乎所有的有害网站，但是由于因特网自身的原因，导致无法彻底杜绝，尤其是以特定关键字方式来屏蔽有关网站的方式，正在受到严峻的挑战，必须采取动态预警和人工干预结合的方式，才能真正达到随时屏蔽有害网站之目的。

　　有效阻断有害信息，还应该得到各应用软件、工具软件开发商的有机配合，才能起到更好的效果。尤其建议IM、Mail类软件的开发过程中，加强相关的市场准入限制，在上传、下载环节中有效监督信息的内涵，是更有效防止有害信息传播的关键。

　　(2)敏感信息发布审核机制有待完善

　　高校学生业余时间充裕，容易受到一些网络敏感事件的诱惑，而世界观的有待完善使得青年学生缺乏自我约束和判定能力，容易受到一些虚假信息的蛊惑，而采取相对极端和冒险的网上行为。这就对各大媒体网络、上网行为开发商等相关机构提出了一个全新的课题，能否与教育行政主管部门、各大高校采取更为紧密的合作，对一些容易形成社会危害的群体型网络信息传播事件采取跟踪、分析，防止一些不法之徒利用网络资源危害社会安全。如法轮功组织、仇视国家和社会的一些组织，利用网络资源影响青年学生的身心健康发展。

　　据权威组织透露，一些学校学生建立的网上博客、互动群，已经成为非法组织关注的焦点，一些心怀叵测之徒已经利用这些资源采取着层层深入式的思想和灵魂层面的侵蚀行为。有效解决这类问题的根本途径在于，网络主流媒体、上网行为管理软件开发商应该与教育部门通力协作，在网络信息实名制、吸引高校及其相关部门介入管理等方面开展更为切实可行的合作。在实践中，一些高校采取了卓有成效的试点，如与一些主流媒体开展合作，在群体交流方面采取ID分配实名制的方式，有效杜绝了一些捕风捉影为特点的不良信息的传播。

　　(3)防沉迷保护技术任重而道远

　　自从1998年，教育部开展高等教育大众化计划实施以来，我国普通高校在校生规模已经从1998年的643万人，达到了2008年列世界首位的2021万人，加上其它各类在职成人培养学生综述更是达到了2900万人，高等学校毛入学率达到了233.3%，全面超越了原来领先的我们的俄罗斯、印度和美国。在此大好形势下，网络技术的发展也给我们带来了全新的挑战，这就是如此庞大的具有自我思维能力、决断能力的青年群体，也成为了网络媒体信息浏览和发布的最大群体组织。据教育部权威人士透露，目前各大高校均不同程度感受到了来自学生上网管理方面的压力，这种压力不仅表现在如此众多的人群同时上网所带来的信息基础设施方面的建设压力，更为使教育行政主管部门和各大高校狼狈不堪的是由此带来的教育管理方面的无奈。

　　一方面是为了应对现代教育技术的发展，各高校均投入巨大财力、物力、人力，建设了相对先进的网络应用体系，为各学科、专业的教学和科研提供了基本的信息资源采集和利用的便利，也为学生上机实习和查询学习资料提供了方便;另一方面，由此也带来了更多的无奈，丰富的网络信息资源使学生拥有了足够的条件去得到一些自己感兴趣的东西，而这些东西很多却是老师们原来千方百计避免学生们去投入过多精力去思考和认识的东西。到网上玩游戏、花费宝贵的时间去追踪一些明星们还无价值的信息、甚至花费很多时间在深究和探讨一些虚假的信息。有数据统计，高校在校生1-2年级的日人均上网时间在1-2小时，而3-4年级则高达3-4小时。形成这种现状的原因，有课程设置的原因，但根本的原因在于广大学生对网络的非自主控制的沉迷程度的加深。

　　上网行为管理软件开发商，应该关注高校学生的这一行为特点，针对高校学生开发适合其特点的防沉迷功能模块。一方面从时段划分上进行行为控制，另一方面从区域划分上加以限制，使学生上课时间能够杜绝访问一些容易使之陷入沉迷状态的网络信息资源，另外还要与高校及其主管部门合作，加强课余时间网络信息资源访问的有效监控。

　　(4)应加强对于网络使用者的健康上网导向

　　目前，一个上网者享受网络服务的初衷往往不是要达到日后沉迷其中之后的状态，这一点与人们对毒品的体验是类似的。尽管人类目前对于成瘾的机制尚不完全知晓，但是，不同的人对于成瘾的耐受力存在明显的差异却是不争的事实。为此，对尚未成瘾者实施有效的健康网络体验指导，这是一项迫在眉睫的大事情，而且是全社会、全人类都应该关心的影响人类未来健康发展的大事。在毒品成瘾的研究中，一个重大的发现是，一个个体对毒品成瘾是缺乏有效的社会阻挡机制，也就是说，当一个个体接触可能令其成瘾的要素时，假如有一个健康的引导机制发挥作用的话，可能会很大程度上组织其成瘾事件的发生。

　　为此，防止上网成瘾的关键措施是加强对于网络使用者的健康上网指导，使其明晓网络的两面性，即给人带来全新体验的同时，也可能给人带来无法抗拒的诱惑，而且这中诱惑可能会引发某种程度的灾难。健康上网导向可以成为未来上网行为管理和网络审计系统的一个重要组成部分，高校和有关部门也应该加强相关研究，确保对上网者的身心健康负责任。

　　(5)如何提高高校网络管理人员的网管效率有待深入研究

　　完成有害信息的有效封锁、切断有害信息的传播途径、完善敏感信息发布监控机制、切实监管学生的网络沉迷状况，仅仅依靠开发商是不能完成的，这就要求市场机制发挥作用，形成一条适合高校特点的开发商与用户(教育行政主管部门和高校)的全方位合作方式。尽管目前IP-Guard、网康、百络、深信服、NTAR等各大网络安全管理系统开发商都承诺开发了可以针对高效使用的网络行为管理和网络审计的解决方案，但是从使用状况分析，由于这些系统大都是根据传统的企业版修改而来，甚至不加修改就向市场承诺适合高校管理，实际上仅仅是其中原有的分时段管理功能的特别强调，市场应用并不令人满意，因此，建立适合高校特点的上网行为管理和网络审计系统，应该引起各开发商的广泛关注，以每个高校数百万投入计算，全国一千多所高校将是非常庞大的市场，随着中小学对信息技术应用的不断加强，随之而来也会有不断膨胀的需求。

　　2.上网行为管理与网络审计解决方案分析

　　目前一些上网行为管理和网络审计类产品已经在多家高校得到了应用，比如IP-Guard、NTAR、深信服、百络、网康等等。这些系统大多都具有四个方面的功能：不良信息阻断功能、信息审核功能、定点监控功能、防沉迷功能。下面列举其中几个加以简介，以便大家能够了解一些常用市场流行产品，并根据各自学校情况确定适合自己情况的解决方案。

　　(1)NTAR

　　在高校构建上网行为管理和网络审计系统，NTAR公司建议采用其旁路sniffer模式或inline模式，具体的部署见下面图1中的拓扑图。 Sniffer 模式可以适用于大的流量环境，而 Inline 模式对阻断管理的相关应用精确度更高。

　　其上网行为管理功能可以实施连线管控，提供防火墙和ACL 过滤功能，并可根据源IP地址、目的IP地址、目的端口为判断条件，对网络连接通信进行放行或阻断的控制。其网络安全审计功能可以管理访问时间、用户源IP、使用者姓名、电脑名称、AD帐号、 URL种类、URL网址、处理状态、触发规则等详细信息，支持协议种类为HTTP/HTTPS。使用该产品，可以提高网络管理人员对网络的管理效率、可以净化院校学生上网环境，拒绝黄、赌、毒等不良网络信息、可以完成网络应用信息审核和管控敏感信息发布、可以提供网络沉迷保护并规范学生的网络使用时长和时段。但在校方网管人员介入开发环节和网络应用健康指导方面仍需加强。

　　(2)IP-Guard

　　IP-Guard在企业上网行为管理和网络审计应用中占有较高的市场份额，最近也介入了高校相关市场的竞争。IP-guard由三个模块组成：客户端模块、服务器模块和控制台模块，用户可根据管理需要选择安装。客户端模块用于收集数据和执行系统管理策略，安装在每台需要被管理的计算机上;服务器模块用于存储系统数据和管理规则策略，安装在性能较高、存储容量较大的计算机上;控制台模块用于查看系统数据、设定管理策略和进行实时维护，安装在企业相关管理人员的计算机上，或与和服务器模块安装在同一台计算机上。该系统功能模块丰富，是目前市场上同类软件中功能最为全面的。

　　另外，深信服、飞鱼星、网康、百络等品牌的产品也具备了为高校提供全方位上网行为管理和网络审计的能力，各有关高校可以根据学校的具体情况进行选择。

　　3.结束语

　　高校作为网络信息资源的重要用户，在上网行为管理和网络审计系统的应用方面市场巨大，但是由于高等院校自身的特点，目前市场流行的主流产品还是围绕企业的需求而开发的，因此开发适合高校特点的上网行为管理和网络审计系统，迫在眉睫。系统出了需要体现传统因公众所强调的过滤、筛选、分时等功能之外，还需要在能够引导健康的上网体验模式、加强学校网管人员介入开发环节、建立适合大学生的反沉迷系统等方面有所加强。相信在校企双方的共同努力下，构建适合高校特点的上网行为管理和网络审计应用系统指日可待。