全面開展網路安全監控

⑴ 網監是干什麼的

網監職責

1、協調、監督、檢查、指導黨政機關和金融機構等重要部門公共信息網路和互聯網的安全保護管理工作。

2、監督計算機信息系統的使用單位和國際互聯網的互聯單位、接入單位及有關用戶建立健全安全管理制度的落實情況；檢查網路安全管理及技術措施的落實情況。

3、監督、檢查和指導計算機信息系統使用單位安全組織和安全員的工作。

4、監督、檢查、指導要害部門計算機信息系統安全等級保護制度的落實。

5、依據國家有關計算機機房的標准和規定，對計算機機房的建設和在計算機機房附近的施工進行監督管理。

6、依據國家有關對計算機信息系統（場所）防雷防靜電的標准和規定，對計算機信息系統（場所）防雷防靜電安全檢測工作實行備案登記和安全審核制度。

7、對計算機信息系統安全專用產品銷售許可證進行監督檢查。

8、對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作進行管理。

9、查處違反計算機信息網路國際聯網國際出入口信道、互聯網路、接入網路管理規定的行為。

10、依據有關法律法規的規定，對'網吧'、'網路咖啡屋'、'酒店電子商務中心'等互聯網上網服務營業場所實行備案登記和安全審核制度。

11、掌握計算機信息網路國際聯網的互聯單位、接入單位和用戶的備案情況，建立備案檔案，進行備案統計，並按國家有關規定逐級上報。

12、對單位和個人利用國際聯網製作、復制、查閱、傳播有害信息的情況給予查處，對上述地址、目錄、伺服器，應通知有關單位關閉或刪除。

13、負責接受有關單位和用戶計算機信息系統中發生的案件報告，查處公共信息網路安全事故和非法侵入國家重要計算機信息系統、破壞計算機信息系統功能、破壞計算機信息系統數據和應用程序、傳播計算機破壞性程序等違法犯罪案件，查處利用計算機實施的金融詐騙、盜竊、貪污、挪用公款、竊取國家機密等違法犯罪案件。

14、掌握公共信息網路違法犯罪的發展動態，研究違法犯罪的特點和規律，提出防範和打擊公共信息網路違法犯罪的對策。

15、研究計算機違法犯罪案件的取證、破譯、解密等偵破技術，並負責對計算機違法犯罪案件中的電子數據證據進行取證和技術鑒定。

16、對計算機信息網路和計算機系統輻射、泄露等安全狀況進行檢查、安全評估。

17、對有關公共信息網路安全的法律法規的執法情況實施監督。

18、組織開展計算機信息系統安全的宣傳、教育、培訓。

19、按照國家有關法律法規的規定依法對國際互聯網路實施監控。

⑵ 如何實現校園用戶網路行為的監控與管理

隨著網路技術的普及和校園網用戶應用水平的不斷提高，校園網運營過程中也出現了很多難以監控與管理的用戶行為： 盜用上網賬號。盡管很多學校使用AAA伺服器來對上網用戶進行認證管理，但盜用他人賬號密碼和IP地址的行為仍然時有發生。 安裝非法軟體、入侵校內伺服器。在校園網中，安裝黑客軟體，入侵校內伺服器，私設DHCP伺服器等行為屢禁不止，給校園網帶來了嚴重的安全威脅。 訪問非法站點，散布不當言論。由於學校沒有有效的技術手段追查非法網站的訪問者和不當言論的傳播人，此類行為往往難以治理。 濫用網路資源。學生之間常常共享和傳播視頻、音頻文件和工具軟體等信息資源，佔用大量校園網的帶寬。嚴重時，甚至影響到了學校教學、科研工作的正常運行。 為了確保校園網路安全、穩定、高效的運營，每一個管理者都希望能夠掌握盜用賬號、從事非法入侵、傳播不當言論等行為的證據或線索，從而對用戶的上網行為進行必要的規范。這就要求我們必須通過有效的技術手段對用戶的上網行為進行審計——收集用戶上網數據，分析用戶上網行為，掌握網路運行的狀態，追查相關行為的責任人，這種技術手段就是通常所說的用戶行為審計技術。 這個看似簡單的數據記錄與分析過程在實際應用中卻面臨著多方面的挑戰，其主要原因是用戶行為的審計必須解決以下三個相互關聯的技術難點：難點一、數據採集技術 網路中的信息流是紛繁復雜且稍縱即逝的，用戶上網行為數據就蘊含在包括各種應用協議報文（如WEB頁面、電子郵件、文件傳輸等）的巨大網路流量中。為了及時從中獲取能有效監控和審計用戶行為的數據，我們必須綜合利用網路中的各種數據來源。流經網路設備的報文數據記錄了每一個網路連接的詳細信息，是用戶上網行為的直接反映；路由器中的NAT信息包含了校園網中內外網路的地址轉換信息，是用戶訪問外部網路的憑據；用戶接入網路時的認證、計費信息則記錄了用戶的上網時間、流量和認證記錄。只有對這些信息進行全面的記錄，才能為分析審計用戶的上網行為、加強對用戶的監控與管理提供第一手資料。 難點二、數據清理技術 即使我們通過各種技術手段採集到了來自網路中的各種網路訪問信息，卻不得不面對這樣一個無法迴避的實事：信息量太龐大了，足以使任何一個校園網路管理者淹沒在數據的海洋里。我們必須能夠提取出反映用戶上網行為特徵的關鍵數據，而又不應丟失數據中的有效信息。在以審計用戶上網行為為目的的前提下，對各種用戶網路訪問信息進行相應剪裁、過濾和聚合是獲取關鍵數據的必要手段。這也就是所謂的數據「清理」技術——剔除重復的、冗餘的、無效的和細枝末節的數據，將無序的、雜亂的數據整理成有序的、完備的數據，為審計用戶行為奠定堅實的數據基礎。 難點三、數據分析技術 單純的數據是孤立的、靜態的，如果不通過精心設計的分析手段對數據進行關聯、統計與挖掘，我們辛苦採集和整理的數據也只不過是一條條枯燥、乏味的數字列表，不能給校園網路的管理則帶來任何決策上的指導。誰訪問了不法網站？誰發表了不當言論？誰盜用了他人賬號？哪些網站最受學生歡迎？哪裡的網路經常擁塞？……我們必須對數據進行有目的的分析與挖掘，並輔以直觀的展示形態，才能使校園網路的管理者清晰、明了地找到以上問題的答案，並採取相應的解決措施。 H3C採用Xlog日誌分析系統可以很好的解決這些問題。Xlog不僅僅是簡單的數據記錄和查詢，且能對數據進行剪裁、過濾、聚合、統計與分析，並以直觀的形態展示，使用戶行為審計技術真正成為校園網路管理者的決策助手。 用戶行為審計技術在校園網中的應用，可以將校園網路的管理提高到一個新的層次。