電子閱覽室中網絡監控系統的建設與管理

隨著互聯網的迅速發展和日益普及，我國越來越多的圖書館建立了電子閱覽室，并通過各種方式接入互聯網為用戶提供服務。經過幾年的發展，電子閱覽室逐漸成為人們獲取信息資源、增長知識、拓寬視野的重要場所。但也面臨著網絡安全管理問題，一些黃色、暴力、迷信、反動等不良信息通過網絡傳播、侵蝕著越來越多的用戶，甚至有人利用網絡進行違法犯罪活動。

如何禁止用戶訪問不良網站，防止有害信息進入內部網絡，諸多此類的問題如果處理不好，勢必影響電子閱覽室的健康發展。當前，主要解決方法是在電子閱覽室中建立網絡監控系統，加強網絡信息和用戶行為的監視、審查和控制，以實現對網絡的有效監控與管理。

網絡監控系統建設的目的和原則

電子閱覽室作為一種新興的網絡服務場所，理應遵守《互聯網信息服務管理辦法》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規，大力倡導網絡文明之風，努力規范網絡活動行為，積極控制網絡不良信息，以促進網絡健康發展。因此，網絡監控系統建設的目的就是借助于計算機技術和網絡技術，實現對電子閱覽室的實時監控，使管理人員和相關職能部門隨時了解和掌握電子閱覽室的運轉和網絡活動情況，并為其提供強大的有效管理手段。

網絡監控系統建設時應遵循如下原則[1]：

(1)開放性和規范性相結合的原則。整個系統按照統一的標準協議進行實施，選用開放性好、連網方便、穩定可靠的系統軟件。對其他系統也具有良好的輸出和輸入接口。(2)先進性和實用性相結合的原則。盡量選用技術水平高、有發展前途、短期內不會被淘汰的網絡系統來組建監控系統，既要兼顧技術上的成熟性，又要保證系統的先進性。在此基礎上，還要科學規劃、合理投入，既要避免片面追求新技術而造成過高的費用，又要避免因費用過低而導致技術含量不足的尷尬局面。(3)高效性和可靠性相結合的原則。在系統規劃和建設中，應準備多種方案，經過嚴密認證從中篩選出最優方案，以確保系統的可靠性。在保證系統功能充分實現的前提下，盡可能占用少量的計算機資源和網絡帶寬，并能為各層次的用戶提供良好的服務。(4)可維護性和可擴充性相結合的原則。在系統建設中，要考慮電子閱覽室當前需求和長遠目標，選擇那些兼容性、擴充性好的硬件和軟件，以便于系統的管理和維護。

網絡監控系統的功能

根據電子閱覽室的管理需要，監控系統應具備以下主要功能[2]：

（1）用戶登記功能。用戶一律憑身份證、學生證和軍人證等有效證件登記上機。登記的內容包括用戶的姓名、單位、證件類型、證件號碼、上機起止時間及機號等。(2)日志記錄功能。系統自動跟蹤、記錄用戶的活動情況，如用戶瀏覽的網頁、收發郵件、FTP、論壇、留言、上網時間等。系統日志庫至少保留二個月，以便查閱。(3)不良信息過濾功能。具有科學的分級審查體系和相關過濾規則，能對黃色、暴力、迷信、反動等不良信息進行實時過濾和封鎖。(4)自動警告功能。系統實時監控用戶上機情況。當用戶瀏覽、下載不良信息或其它違規操作時，系統能及時發出警告，甚至立即鎖定系統，獲取桌面圖像，以便查處。(5)統計查詢功能。能提供豐富的網絡使用情況統計分析報告和靈活的查詢接口，如用戶訪問列表、流量統計表等，以便管理者了解用戶上網行為、網絡使用狀況及其存在的安全隱患。(6)用戶權限論證功能。能對用戶進行分級管理，根據用戶的身份、年齡、信息需求等標準設置不同的上網權限，提供不同層次的服務。

網絡監控系統的模式

不同場所具有不同的監控目的，因而實現監控的模式也有一定的差異。結合電子閱覽室的功能，網絡監控系統主要有3種模式：主機審查模式、網絡監聽模式和網絡過濾模式[3]。

1.主機審查模式。系統以后臺程序的方式運行，并對主機進行自動審查。目前，主機審查技術主要有內容分級和本地信息審查兩種。

內容分級技術主要適用于WEB，它以因特網內容選擇平臺（PICS）作為處理標簽，從而保證用戶所獲取的信息是安全無害的。當前主流瀏覽器之一IE就是采用分級審查來控制訪問的內容。設置步驟為：打開IE后，選擇工具／Internet選項／內容，啟用分級審查，再根據用戶情況設置審查標準并創建監護人密碼。這樣，用戶在訪問不符合標準的網站時，系統會自動彈出密碼輸入窗口，如果密碼不正確就禁止訪問。

本地信息審查技術包括URL或IP限制、文字攔截、圖像審查、屏幕監視等。URL或IP限制功能類似于網絡過濾技術，只不過是在主機端執行。文字攔截功能主要是在本機按關鍵詞攔截文本、HTML、WPS、Word等文件和信息。圖像審查功能采用特定識別技術，在用戶打開圖像文件之前識別出是否含有不良信息，并自動予以警告和攔截。屏幕監視功能則主要是定時抓拍屏幕圖像并保存，以便審查[4]。

主機審查模式需要在每臺主機安裝審查軟件或設置本機系統，比較適合于規模較小的電子閱覽室。

2.網絡監聽模式。如圖1所示，在該模式中，監控機處于內網/外網中間，卻獨立于兩者。它的最大優點是不占用網絡資源，不會對網絡正常通訊產生負面影響，缺點是不能對網絡進行有效控制，從而存在很多安全隱患。

網絡監聽可以監視網絡活動狀態、數據流動情況以及網絡傳輸信息等。通常，只需把網絡接口設置成監聽模式，就可以截獲網絡上傳輸的信息。網絡監聽可以在網上任何一個位置實施，如局域網中的一臺主機、網關上或遠程網的調制解調器之間。但監聽效果最好的地方是在網關、路由器、防火墻一類的設備處[5]。

一個簡單的監聽程序主要包括內核部分和用戶分析部分。內核部分負責從網絡中捕獲以及過濾數據包，用戶部分負責處理用戶界面、格式化、協議分析，此外如果核心層沒有進行過濾的話，還必須負責過濾部分工作[6]。可以用相關的計算機語言和函數編寫功能強大的網絡監聽程序，也可以使用一些現成的監聽軟件，如Sniffer、Uhack、Rumint等。

3.網絡過濾模式。如圖2所示，在該模式中，監控機處于內網/外網之間，可以被認為是連接內網和外網的透明網關。與監聽模式相比，它能對網絡進行控制，系統接收數據包，對數據包處理完畢后再轉發，但會造成一定的網絡延遲。

網絡過濾系統對網絡信息流進行動態實時監控，并根據用戶的特征和需求，運用一定的過濾標準和工具，將不符合條件的信息拒之門外，而其他信息可以進入內部網絡。對電子閱覽室而言，主要是防止不良信息的侵害。因此，在選擇過濾系統時，既能有效隔離不良信息，又能維護用戶信息獲取權。系統的類目體系要周到詳細，以適應不同用戶的需要。系統應設置個性化的警示頁，在系統阻擋用戶的信息后顯示出來，告知用戶阻擋的原因以及網絡使用規定等[7]。

目前，電子閱覽室中網絡監控系統模式多種多樣，但都不是十全十美，應取長補短，綜合運用各種模式，構建全方位的網絡監控體系，以取得更佳的監控效果。

網絡監控系統的管理

網絡監控系統的正常運行、功能的有效發揮離不開科學管理。因此，必須提高認識，采取切實可行的措施，大力加強監控系統的管理。

1.提高管理人員素質。網絡監控系統應由專職人員進行負責管理和維護。管理人員應具備較高的政治素質、過硬的業務能力、強烈的安全意識，能夠熟悉相關的操作系統、應用軟件、監控設備、網絡安全等專業知識。管理人員不僅要主動學習業務知識和管理技能，而且要深入學習和領會相關法律法規和規章制度，學會運用法律武器規范網絡行為、控制不良信息。此外，還要跟蹤和研究最新的監控技術，及時把新技術、新方法應用到監控系統建設之中，給系統安全提供強有力的保障。

2.加強設備和系統的維護。監控系統功能的發揮取決于設備的好壞和系統運行的狀況。因此，加強設備和系統的維護十分重要。管理人員要思想重視，加強巡檢力度，及時排除軟、硬件方面的各類故障，確保系統處于最佳運行狀態。通常，應做到以下幾點：定期檢查設備運行狀況；做好系統的防毒防黑工作；加強安全漏洞檢查，及時進行補丁升級和系統更新；做好系統文件和資料備份；制定應急措施，及時恢復數據和系統服務；詳細記錄故障的原因、維護內容和維護前后的情況[8]。

3.建立安全預警機制。針對電子閱覽室開放情況，主動增強防范意識，逐步建立和完善安全預警機制，以加強網絡安全和監控防護體系[9]。一要密切關注系統運行狀況，加強系統安全日志的分析和審計，做到早預防、早發現、早解決；二要加強網絡活動行為的監督，對網上敏感信息和異常活動要進行追蹤、調查和通報，必要時要向公安局網絡監控中心匯報有關情況；三要隨時了解和掌握病毒發展態勢和最新出現的安全漏洞，及時提醒用戶可能面臨的威脅，并提出相應的安全措施；四要加強網絡安全的宣傳與教育，培養用戶良好的上機習慣，提高用戶遵章守紀的自覺性。

4.加強協作與交流。電子閱覽室只是互聯網上的一個節點，要取得更好的監控效果，還須尋求政府管理部門、網絡行業、信息服務業及相關組織的支持和協作。當前，應加強技術、人才、管理等方面的溝通與聯系，設立統一的舉報、援助熱線，做到聯合防范、互通互助，共同維護網絡安全[10]。

網絡監控系統的建立和運用，為電子閱覽室的開放與管理提供了極大便利，但網絡行為的復雜性和隱蔽性又給監控系統的功能發揮帶來了嚴峻考驗。對此，我們要高度重視，不斷加強網絡監控系統的建設，進一步改進和完善安全管理措施，最大限度地發揮監控系統的性能。

[1]王立榮．圖書館網絡視頻監控系統設計[J]．現代圖書情報技術，2004(8):25-26.

[2]矯林松．基于互聯網的網吧監察管理系統[D]．大連理工大學碩士論文，2002:38-39.

[3]王旭仁，畢學堯等．實時網絡安全監控系統的設計和實現[J]．計算機工程，2005(4):209-210.

[4]顧國飛，王曉寧等．全方位的網絡信息監控體系[J]．計算機工程與應用，2003(10):169-170.

[5]高健，張凱．局域網監聽的原理及實現與防范[J]．網絡安全技術與應用，2003(6):50-51.

[6]李慧，孫波．網絡監控技術的研究與實現[J]．計算機工程與設計，2004(8):1302-1303.

[7]黃曉斌，邱明輝．網絡信息過濾系統研究[J]．情報學報，2004(3):326-328.

[8]王新軍．合并院校圖書館內部網絡的安全管理[J]．現代圖書情報技術，2004(7):34-37.

[9]林林．圖書館計算機網絡系統安全管理探討[J]．大學圖書館學報，2003(6):63-64.

[10]黃曉斌，邱明輝．圖書館網絡信息過濾問題研究[J]．中國圖書館學報，2004(2):33.

江蘇鹽城師范學院圖書館