校园网信息过滤及监控系统的设计.docx

校园网信息过滤及监控系统的设计 校园网信息过滤及监控系统的设计 摘要：互联网上丰富的信息资源在极大地方便了人们使用的同时，互联网上也存在着大量的不良信息，如色情、暴力、赌博等这些不良信息严重地侵蚀了学生的心灵，阻碍了因特网的健康开展针对不良信息的传播方式以及传播途径，为此设计了校园网边界、内网两级不良信息屏蔽系统边界系统用防火墙实施屏蔽；内网系统的管理中心以及各子网控制平台不仅可以控制各部门子网中网络访问的行为，既能防止重要信息失控，还能监控校园网内所有PC机的活动 关键词：校园网 信息屏蔽 防火墙引言 随着中国教育和科研计算机网( China education and research network, CERNET)的开展,我国高校都建立了校园网络并且接通了Internet 校园网络的建设为教学、科研和学术交流提供了一个广阔的平台, 网上丰富的资源极大地方便了广阔教师和学生, 促进了教学的改革和教学质量的提高与此同时, 网络信息平安问题也随之而生, 校园网用户越来越容易受到色情、反动、暴力、迷信等不健康信息的侵袭不良信息深深地毒害着学生的思想、腐蚀着他们的灵魂, 造成了极大的社会危害。

如何通过技术手段进行网络信息的过滤和监控, 堵截有害信息, 净化校园网络信息,创造良好的育人环境, 是各级各类学校亟待研究的重要课题 一、网络不良信息及其传播途径 网络不良信息是指互联网上出现的违背社会主义精神文明建设要求、违背中华民族优良文化传统与习惯、违背社会公德的各类信息, 包括文字、图片、音频和视频等, 鉴于这类信息具有广泛性、快捷性、多渠道性、隐秘性等特点, 社会危害性极大.网络不良信息传播是借助于一定的网络信息技术实现的, 目前不良信息的传播途径主要有: 利用WWW 传播; 通过电子邮件传播; 通过网络论坛和聊天室传播; 以FTP传送; 利用新闻讨论区; 即时通信; 通过博客传播. 其他途径还有: 以病毒形式使用户登录有害信息网站传播; 通过搜索代理、设置代理, 绕过屏蔽去访问有害信息网站; 利用点点通等软件, 不用通过网页而利用关健词直接搜索到相应内容; 通过以刺激、暴力和打斗性为内容的网络游戏传播等 二、不良信息屏屏蔽技术 不良信息屏蔽技术的实质是: 利用互联网内容管理技术, 禁止或限制用户访问不良的互联网信息, 为校园和社会提供健康、平安、文明的网络环境和内容。

目前, 由于音频和视频的识别、过滤技术还不是十分成熟, 不良信息屏蔽技术产品主要采取网址过滤、关键词过滤、语义分析过滤和图像过滤等技术手段涉及到的关键技术主要包括数据获取、内容过滤、匹配技术、动态跟踪技术等 1)数据获取技术数据获取指采用旁路方式或串联方式捕获网络上的数据包, 并对这些数据包按照TCP / IP的标准进行重组和剖析其中, 旁路方式指通过镜像或旁路侦听方式获取数据, 其特点是获取的内容仅限于进出本地网络的数据流, 不会对网络造成额外流量, 对网络运行不存在影响和风险;串联方式指以代理的方式串联在网络出入口, 分析网络数据流中包含的数据包, 对数据包头中的IP地址、URL、文件名等进行分析判断 2)内容过滤技术内容过滤主要是针对TCP,UDP的上层协议的内容信息进行处理, 且内容主要是明文或伪明文, 如base64编码、压缩等, 对加密后的信息进行内容过滤还有相当的难度内容过滤的实现方式包括网址过滤、关键词过滤、语义分析过滤和图像过滤等网络使用不同传输协议实现多种信息效劳, 不同的协议要使用不同的信息过滤方法 3)协议复原技术协议复原技术指对网络原始数据进行内容数据复原, 从而获得用户应用层的数据, 进而进行各种控制、审计动作。

协议复原技术需要从最底层的网络原始数据开始, 通过软件实现一个模拟的TCP/ IP协议, 将这些原始数据进行重组和解码, 得到相关的网页访问内容、邮件内容等应用层信息 4)网络控制技术网络控制技术是指利用网络协议的特性对色情、反动等站点访问的阻断手段目前主流的高带宽网络平安产品都采用旁路式工作方式, 控制机与网络是并联关系, 需要采用一些特殊的控制手段来阻断不良信息这些技术通常包括: MAC 地址欺骗技术、TCP阻断技术、DNS 阻断技术、HTTP欺骗技术等在一些产品中甚至可以将用户对非法站点的访问欺骗到一个指定的网址上 三、不良信息屏蔽措施 网络中的诸多不良信息是不良分子借助于网络技术传播的, 这些信息的消除也必须依靠技术控制手段来解决, 主要有以下几种屏蔽措施 1)利用过滤软件屏蔽. 过滤软件指用以对使用者所检索到的特定网络内容进行过滤限制的软件程序过滤软件采用的封锁方式包括封锁关键词、封锁网址、封锁通信协议、封锁工作站和封锁使用者最常见的封锁方式是通过关键词、网址或两者结合的方式来进行网络特定内容的封锁限制, 使之无法显示, 让管理者或家长、教师能将不适于观看的内容过滤掉, 过滤软件又可分为2 大类型: 一是安装在PC上的客户机型( c lien-t based) 过滤软件,它只能控制本机使用者, 对管理人员而言, 只需定期更新预设的不良信息限制清单; 二是用于网络环境使用的效劳器型过滤软件, 它会根据开发商的数据库自动更新不良信息限制清单1 相对于前者, 后者可节省管理时间, 加之使用者均有自己的ID 及密码, 因此效劳器型过滤软件可以针对不同的用户采用不同策略。

2)利用网络应用程序屏蔽有些网络应用程序如Web浏览器、搜索引擎、电子邮件、新闻组等附有过滤的功能, 可以设置, 以过滤不适宜的信息如IE 的内容分级审查功能, 用户可通过设置黑名单、白名单或组合使用各种支持PICS的分级标记进行过滤, 具有过滤本钱低、使用方便的特点 3)利用防火墙、代理效劳器等过滤工具屏蔽.防火墙是在网络之间实行控制的系统, 其作用是在开放与封闭的系统之间构筑一个保护层, 防止内部重要的信息泄漏给外部, 同时防止外部有害信息进入内部使用时, 通过用IP 地址和端口号等的设置, 使经过的数据包得到检查, 允许某些IP地址和端口号的进入, 并阻挡某些IP地址和端口号进入代理效劳器处在客户机与远程效劳器之间, 如同一个大型的网络信息缓存器, 外来的信息要经过它才能进入本地或局域网, 而内部信息也要经过它的代理才能传递出去, 因而可以设置相应的限制,对一些网址和信息进行控制 结语 网络不良信息的屏蔽技术是网络研究的重要课题本文所设计的系统通过多级、分布式以及动态的网络监督、管理、控制机制，实现了网络的监控与屏蔽，为网络上传播信息的平安性提供了新思路 参考文献: 【1】张景璐, 古利勇. 绿色上网及相关技术开展趋势[ J] . 电信科学, 2006( 9): 1. 【2】林建, 张帆. 网络不良信息过滤研究[ J]. 情报理论与实践, 2007(4): 534. 【3】李从东, 任家东, 等. 基于人工神经网络的不良信息实时监测原型系统[ J]. 计算机工程, 2006 。