基于大學生的網絡行為態勢感知和管理方案探討

◆李 立 彭聰留

基于大學生的網絡行為態勢感知和管理方案探討

◆李 立1彭聰留2

（1.國家計算機網絡與信息安全管理中心廣東分中心 廣東 510665）（2.深信服科技股份有限公司 北京 102299）

互聯網在給我們帶來生活便利的同時，也帶來了巨大的互聯網安全治理挑戰。如“網絡謠言、暴力、恐怖主義、分裂主義、黃賭毒”等危害社會治安等言行，尤其是對作為祖國未來接班人的在校大學生的言行管控就顯得十分重要。網絡不是法外之地，維護社會治安，打擊網絡不良言行，為廣大網民留下一片藍天凈土。本文以大學生群體為例，探討大學生群體當前的管理措施缺陷及互聯網言行信息化安全管理措施。

大學生網上言行；態勢感知；行為管理

目前我國網民規模龐大，大學生網民又是其中人數比重和網絡活躍度非常高的一部分，這部分人群對互聯網的使用目的主要是娛樂、溝通、學習。處在轉型期的大學生是非觀念不強，看待問題缺乏理性認識，需要加以引導和管控治理。其中國家相關法律已經作出了明確要求。

（1）《中華人民共和國網絡安全法》

第六條國家倡導誠實守信、健康文明的網絡行為，推動傳播社會主義核心價值觀，采取措施提高全社會的網絡安全意識和水平，形成全社會共同參與促進網絡安全的良好環境。

第十二條任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

第四十六條任何個人和組織應當對其使用網絡的行為負責，不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網絡發布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

（2）《國家網絡空間安全戰略》

（3）原則：依法治理網絡空間

全面推進網絡空間法治化，堅持依法治網、依法辦網、依法上網，讓互聯網在法治軌道上健康運行。依法構建良好網絡秩序，保護網絡空間信息依法有序自由流動，保護個人隱私，保護知識產權。任何組織和個人在網絡空間享有自由、行使權利的同時，須遵守法律，尊重他人權利，對自己在網絡上的言行負責。

1 網絡言行存在的社會問題

網絡言論方面：網絡上各種思想文化相互激蕩、交鋒，優秀傳統文化和主流價值觀面臨沖擊。網絡謠言、頹廢文化和淫穢、暴力、迷信等違背社會主義核心價值觀的有害信息侵蝕大學生的身心健康，敗壞社會風氣，誤導價值取向，危害文化安全。網上道德失范、誠信缺失現象頻發，網絡文明程度亟待提高。

網絡行為方面：恐怖主義、分裂主義、極端主義等勢力利用網絡煽動、策劃、組織和實施暴力恐怖活動，直接威脅人民生命財產安全、社會秩序。計算機病毒、木馬等在網絡空間傳播蔓延，網絡欺詐、黑客攻擊、侵犯知識產權、濫用個人信息等不法行為大量存在，一些組織肆意竊取用戶信息、交易數據、位置信息以及企業商業秘密，嚴重損害國家、企業和個人利益，影響社會和諧穩定。

1.1 網絡語言攻擊及惡意情緒宣泄

由于網絡中個人身份的隱蔽性，如姓名、身份、照片等都可以隨便設定，因此大學生群體在網絡空間的言行放松了對自身的道德約束，使用不文明的詞匯、網絡謠言傳播、惡意的人身攻擊等行為泛濫。把現實生活中的不滿肆意發泄在網絡上，以換取自己心情的發泄，對他人進行無理由的人身攻擊。

1.2 傷害他人以及自身的合法權益

一方面，大學生群體經常在論壇、貼吧、博客等互聯網應用平臺發標言論，他們在表達、交流自己看法的同時也將他人具有隱私性質的事情有意或者無意的暴露在大眾面前，甚至還會引起“人肉搜索”等惡劣的行為，嚴重侵犯了他人的隱私權、名譽權等合法權益。另一方面，網絡言論的匿名性使大學生在新媒體平臺上肆意發表言論，某些極端、沖動型的看法往往會引起對立群體的反駁與攻擊，嚴重情況下對方還會通過IP賬號等方式定位找到當事人，對言論發表者的學習、生活甚至是生命財產造成難以想象的威脅。

1.3 引發錯誤的輿論方向

大學生作為互聯網使用的主體，是網絡輿論的主要創造力量。青年學生正處在年輕氣盛、思想尚未成熟的學校人向社會人的過渡階段，法律意識淡薄、缺乏辨別是非的能力。當面對社會熱點問題的討論時，往往會引起大學生對事件的好奇和關注，喜歡標新立異的他們大多會極端地批判或極力地支持，發表的言論具有強烈的個人主義色彩，充斥著情緒化以及非理智化。由于自由寬松的校園思想氛圍、發達的網絡傳播技術，他們通過網絡來表達自己的心聲和意見，其言論經常會成為輿論的主導方向。一旦各種敏銳而犀利的言論偏離了正確的軌道，校園網絡輿論環境往往難以獨善其身，影響社會的輿論方向，使社會面臨嚴峻的輿論安全問題。

1.4 挑戰高校管理工作

新媒體平臺下大學生言論的表達脫離了道德和法制約束時，不僅對個人造成無法預料的傷害，對于高校的管理工作也會造成巨大的影響。在調查中發現，大學生情緒化的網絡言論高發時期一般為各類評優評獎時期、學生會社團換屆時期、貧困生評選時期以及服務收費變更時期等與自身利益相關的事件發生時間段，大學生的網絡過激言論對于高校教育管理者的工作產生較大的挑戰，影響學校的聲譽和發展。

2.5 影響社會的和諧穩定

從近幾年的各類網絡熱點事件中我們可以看出，各種網絡輿論紛至沓來對于推動案件的發展有著重要的作用。在此過程中各種謠言、誹謗等影響著大眾的價值取向，大學生是網絡利用最多的群體，難免會因為看不清真相受到誤導，其偏激的行為對于社會的管理活動造成沖擊，不利于社會的和諧穩定發展。

2 傳統的管理措施及缺陷

現階段，對于大學生的網絡言論及行為主要從積極教育和正確引導等幾方面進行，沒有高效的信息化管控措施，僅依賴于學校的管理制度和大學生自我約束，是不夠的。如通過如下幾方面進行管理：

2.1 傳統的管理措施

（1）提升大學生自我修養

通過高校教育提升大學生網絡言行規范，提高網絡事件真假辨別能力，抵制網絡謠言，通過多方實踐觀察、體驗社會事件，堅守法律道德和誠信底線，避免引導錯誤的輿論方向。

（2）高校積極引導及管理

高校管理者通過融入社交網絡，密切關注，隨時了解學生們最新的思想狀況及校園動態，隨時糾正學生的言論偏差。依靠教育和引導及自律對道德進行合理的約束。

（3）實名制網絡言論管理

對大學生上網實行實名制，能夠使大學生在發表言論的時候考慮到該言論是否會涉及法律責任，從而提高大學生網絡言行的自律性。

2.2 傳統管理措施缺陷分析

（1）缺乏網絡訪問控制手段

對于大學生的網絡訪問權限沒有可靠的信息化手段，不能做到有效控制。比如無法做到按時間段上網，不能在允許上網的時間段設置能夠訪問的網站或者應用，沒有按不同時間段、不同對象、不同應用的管道式流控，不能有效的保障上網體驗和網絡的穩定性。

（2）沒有網絡行為分析功能

無法實現基于時間段、基于用戶、基于應用、基于行為內容的網絡行為分析，也無法精確統計每位學生上網時長及在網上主要的行為，因此無法做到對學生上網的有效管理。

（3）缺少網絡言行管控措施

傳統的管理措施無法過濾違法、違規等不良網頁、含有不良關鍵字的網絡信息，防止大學生不慎訪問不受信的網站會帶來法律風險。對于大學生的網絡行為如網絡賭博、網絡貸款、沉迷網絡等無法做到全面有效的檢測和控制。

3 信息化管控措施探討

3.1 法律法規依據和標準

本文根據《中華人民共和國網絡安全法》、《國家網絡空間安全戰略》中相關條款對個人網上行為、言論的要求為依據，以《信息安全技術網絡安全等級保護基本要求》中對網絡和通信安全、設備和計算安全、數據和應用安全等幾方面安全控制措施為核心，并參考ISO27000、ISO2000、COBIT、NIST等安全標準和框架進行信息化管控措施設計。

3.2 信息化管控措施設計思路

本方案的設計思路是“圍繞網上言行管控”為核心，從大學生移動智能終端、桌面終端等設備的安全管理到網上不良言論發布傳輸、不良網站和應用的使用管控，結合云端整體輿情分析和展示，并可為國家輿情監控中心及各部委相關大數據分析平臺提供大學生群體網上言論數據，實現對大學生群體網上言論、行為的端網云一體化安全管控及輿情分析。

3.3 管控措施架構設計

按照“輕端點管控，重網絡言行管控”的思路構建云網端一體化的全方位大學生上網言行管控，實現對終端設備管理控制，網絡言論與行為識別、判定及管控，云端聲文及多媒體數據的言行大數據安全分析、態勢呈現與告警展示。架構設計如圖1。

3.4 終端安全管控

終端安全管理是上網言行管理的基礎，只有實現了對終端的安全管理控制，實現對學生身份與終端設備的綁定與識別，才能實現在上網言行管控中對訪問者、終端的識別和確認。終端安全管控主要采取以下措施：

PC終端管理：主要對大學生的PC終端進行網絡接入管理、程序安全控制以及包括病毒防護、漏洞管理等系統安全管理。

移動終端管理：主要對手機、ipad等移動終端的APP安裝程序進行監管，防止大學生安裝一些不良應用，如網絡賭博等APP。另外，進行上網身份認證，實現自然人和賬號的一一對應，為網端言行管控提供支持。同時可以支持校園APP的應用發布。

圖1 架構設計圖

3.5 網絡言行管控

3.5.1 言論管控

場景應用設計一：熱門事件感知管控

（1）設計思路

通過網絡應用標簽以及關鍵字技術分析大學生的網絡行為數據，得出和事件相關的學生，并展示學生符合事件特征的行為軌跡，相關的技術包括：關鍵字多模式匹配、flatmap等。設計原理簡述如下：

①設置事件的關鍵字詞組。

②統計訪問網站、IM、郵件、微博論壇等日志中出現關鍵字詞組的情況。

③給出訪問關鍵字詞組次數最多的top N人員。

同時，內置一個事件的關鍵詞組如：惡性事件分析：民族分裂主義、宗教極端主義、暴力恐怖主義等。

（2）應用價值

熱點事件感知管控可以幫助高校或組織及時發現隱蔽的敏感事件和惡性事件，為事件的妥善處置創造更多的時間，避免發生難以控制的負面影響。

3.5.2 行為管控

場景應用設計二：校園網貸管控

（1）設計思路

通過采集大量的網貸數據，進行大規模數據的建模和在線分析，從而找出滿足網貸特征的大學生上網用戶。為減少網貸檢測的誤判，采用多維分析和關聯分析等技術，提高識別的準確率。基本思路如下：

①采集網貸相關的網絡行為數據，包括信貸網站訪問、信貸關鍵字搜索記錄和網銀行為等。

②通過關聯訪問網貸網站和網銀、網上支付等行為，選取符合網貸檢測模型的特征，即訪問了網貸并且在短時間內（如1小時）訪問了網銀。這個特征很大程度說明了發生借貸行為，而不僅僅只是關注網貸。

③訪問信貸網URL地址的深度超過2級。這個特征可以很大程度的排除廣告網頁的因素，減少誤判。

④訓練模型，得到最終判定網貸行為的計算公式。

⑤將模型應用于新產生的網貸相關數據，檢測有無網貸行為的上網用戶。

（2）應用價值

校園網貸分析是專門針對校園網貸泛濫這種現象進行設計的，目的是幫助學校及時識別發現存在高危網貸風險的學生，并展現出其網貸行為的蹤跡，防止產生不良后果。

3.5.3 沉迷管控

場景應用設計三：網絡沉迷管控

（1）設計思路

網絡沉迷分析是通過時長來度量的，沉迷檢測的準確率應達到90%以上：

①精細化分析上網時長的應用：網絡應用包羅萬象，并不是所有網絡應用都可以用來衡量學生的沉迷指數，因此按應用細分（甚至到域名）才能得到公平的評估。

②衡量維度劃分：論壇微博、訪問網站、游戲、視頻流媒體......

③細粒度的時長計算：評估模塊會根據上網學生的每一次行為細粒度的評估影響時長，歸約重復或者相似行為，通過時長疊加而不是累加的方式來做精準計算。

④一些無法使用網絡行為特征評估的應用，可使用網絡流量特征來評估，并且細分各種應用的流量評估閾值，以避免一些應用因為有心跳包而影響評估效果。

⑤人機流量區分：根據流量特性，區分人機流量，劃分行為特點，避免一些系統自發的流量干擾計算時長的準確性。

⑥日志精簡：在訪問某些網站的時候會有很多廣告彈窗，這些流量會對時長統計造成干擾。通過算法剔除非人為點擊URL訪問產生的流量，更精確地統計學生上網行為。

⑦可自定義不同的時間段，進行過濾，如過濾下課時間段學生上網的時長。

⑧通過大量的歷史數據分析學生沉迷趨勢以及通過均值評估影響程度，避免受某一天突發上網的影響。

（2）應用價值

通過沉迷網絡分析應用幫助學校發現沉迷網絡的學生，便于進行有針對性輔導和教育。

3.6 應用管控

場景應用設計四：圖書館資源優化

（1）設計思路

下載和瀏覽流量區分：這是個比較困難的問題，因為各個站點都沒有遵循標準協議，很難區分出產生的流量是下載流量還是瀏覽流量。通過以下兩個技術來解決下載和瀏覽流量區分這個問題：通過標準協議頭識別和通過下載擴展名識別。識別精細度：由于學科分類的多樣性，識別資源所屬學科一直是一個難以解決的問題。通過大量的站點優化，能精細識別文件資源所屬的學科分類。

（2）應用價值

通過圖書館資源優化分析，可以幫助學校做到：

①幫助高校分析已購買資源利用率和熱門資源，幫助優化購買決策，減少資源浪費；

②幫助高校分析未購買資源的熱度，引入新的資源，給學校師生帶來價值；

③統計并聯動分析封堵惡意下載資源行為，維護全體師生利益。

3.7 貧困生分析支持

場景應用設計五：貧困生分析支持

（1）設計思路

①采集學生的一卡通消費記錄；

②采集學生的上網購物信息；

③分析學生使用的手機/PC終端類型；

④建模綜合評判學生是否是貧困生，輔助“智慧資助”：常見的購物網站采用的是私密協議，無法審計到購物和支付的詳細信息。采用關聯分析技術，對學生訪問購物網站和網銀支付網站進行多維關聯分析，綜合建模得到學生是否進行了網上購物活動。

（2）應用價值

通過數據分析出貧困生，滿足智慧資助的需要。

3.8 云端分析與統一管理

云端分析主要包括分析層、感知層、展示層。

分析層：接收網端行為探針上報的可疑言論、行為等數據，通過流式計算引擎、CEP引擎、數據挖掘分析引擎、全文搜索引擎、聲紋識別引擎、回溯引擎等進行分析，同時結合在線專家分析，對原數據進行分析處理，為上層感知提供數據支撐。

感知層：通過大數據分析技術、人工智能及AI算法，與云計算平臺中的關鍵詞庫、行為特征庫、威脅情報庫等進行碰撞，感知文字類、視頻類、音頻類、圖像類等多源數據的各類態勢，如非法言論態勢、涉黃圖片態勢、黃賭毒行為態勢等。

展示層：主要展示全國態勢地圖、趨勢態勢、各大高校比對分析展示、言論態勢、行為態勢及輿情分析展示。通過第三方接口為國家輿情監測中心、各級教委及教育部、各大部委大數據分析平臺等提供全國在校大學生上網言行及態勢數據。

4 結語

社會發展至今，法律逐漸實現了對言行等表達自由的合理化限制，這無疑是社會的進步和時代發展的結果。但對于思想活躍的大學生群體僅依賴于自律、高校引導和法制管理顯然很難真正有效管制，必須結合信息化、信息安全技術管控措施，從而真正做到從引導、教育、法制、管控措施等多方位一體化的言行管控。

[1]于洋，許盈.新媒體平臺下大學生言論的道德約束與法律規制—基于山東省某高校大學生網絡言論的調查[J].山東青年政治學院學報，2018（1）.

[2]司穎.關于加強移動互聯網安全管理的幾點思考[J].活力，2015（3）：74-74.

[3]李冰，潘曉萌. e時代互聯網安全管理問題及對策研究[J].網絡安全技術與應用，2015（11）：6-7.

[4]中華人民共和國網絡安全法. 20170601. 2017年6月1日起施行.

[5]信息安全技術網絡安全等級保護基本要求-報批稿-20181120-V30.