全面开展网络安全监控

⑴ 网监是干什么的

网监职责

1、协调、监督、检查、指导党政机关和金融机构等重要部门公共信息网络和互联网的安全保护管理工作。

2、监督计算机信息系统的使用单位和国际互联网的互联单位、接入单位及有关用户建立健全安全管理制度的落实情况；检查网络安全管理及技术措施的落实情况。

3、监督、检查和指导计算机信息系统使用单位安全组织和安全员的工作。

4、监督、检查、指导要害部门计算机信息系统安全等级保护制度的落实。

5、依据国家有关计算机机房的标准和规定，对计算机机房的建设和在计算机机房附近的施工进行监督管理。

6、依据国家有关对计算机信息系统（场所）防雷防静电的标准和规定，对计算机信息系统（场所）防雷防静电安全检测工作实行备案登记和安全审核制度。

7、对计算机信息系统安全专用产品销售许可证进行监督检查。

8、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作进行管理。

9、查处违反计算机信息网络国际联网国际出入口信道、互联网络、接入网络管理规定的行为。

10、依据有关法律法规的规定，对'网吧'、'网络咖啡屋'、'酒店电子商务中心'等互联网上网服务营业场所实行备案登记和安全审核制度。

11、掌握计算机信息网络国际联网的互联单位、接入单位和用户的备案情况，建立备案档案，进行备案统计，并按国家有关规定逐级上报。

12、对单位和个人利用国际联网制作、复制、查阅、传播有害信息的情况给予查处，对上述地址、目录、服务器，应通知有关单位关闭或删除。

13、负责接受有关单位和用户计算机信息系统中发生的案件报告，查处公共信息网络安全事故和非法侵入国家重要计算机信息系统、破坏计算机信息系统功能、破坏计算机信息系统数据和应用程序、传播计算机破坏性程序等违法犯罪案件，查处利用计算机实施的金融诈骗、盗窃、贪污、挪用公款、窃取国家机密等违法犯罪案件。

14、掌握公共信息网络违法犯罪的发展动态，研究违法犯罪的特点和规律，提出防范和打击公共信息网络违法犯罪的对策。

15、研究计算机违法犯罪案件的取证、破译、解密等侦破技术，并负责对计算机违法犯罪案件中的电子数据证据进行取证和技术鉴定。

16、对计算机信息网络和计算机系统辐射、泄露等安全状况进行检查、安全评估。

17、对有关公共信息网络安全的法律法规的执法情况实施监督。

18、组织开展计算机信息系统安全的宣传、教育、培训。

19、按照国家有关法律法规的规定依法对国际互联网络实施监控。

⑵ 如何实现校园用户网络行为的监控与管理

随着网络技术的普及和校园网用户应用水平的不断提高，校园网运营过程中也出现了很多难以监控与管理的用户行为： 盗用上网账号。尽管很多学校使用AAA服务器来对上网用户进行认证管理，但盗用他人账号密码和IP地址的行为仍然时有发生。 安装非法软件、入侵校内服务器。在校园网中，安装黑客软件，入侵校内服务器，私设DHCP服务器等行为屡禁不止，给校园网带来了严重的安全威胁。 访问非法站点，散布不当言论。由于学校没有有效的技术手段追查非法网站的访问者和不当言论的传播人，此类行为往往难以治理。 滥用网络资源。学生之间常常共享和传播视频、音频文件和工具软件等信息资源，占用大量校园网的带宽。严重时，甚至影响到了学校教学、科研工作的正常运行。 为了确保校园网络安全、稳定、高效的运营，每一个管理者都希望能够掌握盗用账号、从事非法入侵、传播不当言论等行为的证据或线索，从而对用户的上网行为进行必要的规范。这就要求我们必须通过有效的技术手段对用户的上网行为进行审计——收集用户上网数据，分析用户上网行为，掌握网络运行的状态，追查相关行为的责任人，这种技术手段就是通常所说的用户行为审计技术。 这个看似简单的数据记录与分析过程在实际应用中却面临着多方面的挑战，其主要原因是用户行为的审计必须解决以下三个相互关联的技术难点：难点一、数据采集技术 网络中的信息流是纷繁复杂且稍纵即逝的，用户上网行为数据就蕴含在包括各种应用协议报文（如WEB页面、电子邮件、文件传输等）的巨大网络流量中。为了及时从中获取能有效监控和审计用户行为的数据，我们必须综合利用网络中的各种数据来源。流经网络设备的报文数据记录了每一个网络连接的详细信息，是用户上网行为的直接反映；路由器中的NAT信息包含了校园网中内外网络的地址转换信息，是用户访问外部网络的凭据；用户接入网络时的认证、计费信息则记录了用户的上网时间、流量和认证记录。只有对这些信息进行全面的记录，才能为分析审计用户的上网行为、加强对用户的监控与管理提供第一手资料。 难点二、数据清理技术 即使我们通过各种技术手段采集到了来自网络中的各种网络访问信息，却不得不面对这样一个无法回避的实事：信息量太庞大了，足以使任何一个校园网络管理者淹没在数据的海洋里。我们必须能够提取出反映用户上网行为特征的关键数据，而又不应丢失数据中的有效信息。在以审计用户上网行为为目的的前提下，对各种用户网络访问信息进行相应剪裁、过滤和聚合是获取关键数据的必要手段。这也就是所谓的数据“清理”技术——剔除重复的、冗余的、无效的和细枝末节的数据，将无序的、杂乱的数据整理成有序的、完备的数据，为审计用户行为奠定坚实的数据基础。 难点三、数据分析技术 单纯的数据是孤立的、静态的，如果不通过精心设计的分析手段对数据进行关联、统计与挖掘，我们辛苦采集和整理的数据也只不过是一条条枯燥、乏味的数字列表，不能给校园网络的管理则带来任何决策上的指导。谁访问了不法网站？谁发表了不当言论？谁盗用了他人账号？哪些网站最受学生欢迎？哪里的网络经常拥塞？……我们必须对数据进行有目的的分析与挖掘，并辅以直观的展示形态，才能使校园网络的管理者清晰、明了地找到以上问题的答案，并采取相应的解决措施。 H3C采用Xlog日志分析系统可以很好的解决这些问题。Xlog不仅仅是简单的数据记录和查询，且能对数据进行剪裁、过滤、聚合、统计与分析，并以直观的形态展示，使用户行为审计技术真正成为校园网络管理者的决策助手。 用户行为审计技术在校园网中的应用，可以将校园网络的管理提高到一个新的层次。