绿色网络 绿色校园 Smartfilter解决方案——中小学互联网安全解决方案

互联网的出现已经极大地影响和改变了人类的生活，信息技术带给我们前所未有的震撼。丰富的网络资源是互联网的优势所在，终身教育、合作学习、探究性学习也成为了可能和必然。从2000年底起，教育部倡议开始在我国中小学实施“校校通”工程，计划用5到10年的时间，使全国90%左右独立建制的中小学校能够上网，使中小学教师都能共享网上教育资源，从而提升我国教育现代化水平。椐教育部有关部门负责人介绍，近年来我国中小学信息化进程发展很快，能够上网的中小学校从1999年底的3000多所上升到去年的2.6万多所，占68万所中小学总数的近4%。

　　 然而，多数学校的校园网站普遍存在着“重建设、重应用、轻安全”的现象，校园网络信息安全问题存在严重隐患：一些学生在计算机房浏览淫秽、赌博、暴力等内容网页的现象比较突出；个别学校的网站上甚至出现了不健康内容的网页和链接。最近，通过互联网发布信息欺诈、诱拐中小学生的暴力案件也层出不穷。如何在利用网络资源的同时，保护中小学生安全的使用互联网络，是当前中小学信息化进程中必须解决的问题。SecureComputing网页过滤系统Smartfilter，可以比较好的解决以上中小学上网面临的网络安全问题。Smartfilter 可以根据全球最大、最完善的内容数据库，来屏蔽成人、仇恨、犯罪、攻击、暴力、赌博、毒品、武器、黑客等包含不良信息的站点，还使用人工智能技术VCA动态分析、归类并封堵最新出现的不良网站。另外，对于娱乐、游戏、交友等边缘网站，Smartfilter还可以做到有控制的允许访问，例如仅允许每个学生每天访问30分钟的游戏网站。Smartfilter可以根据文件类型对下载进行控制，大大减少病毒和间谍软件对校园网络的影响。通过丰富详细的日志报表，教师可以了解学生们在上机时间的不良行为，从而提出警告或进一步采取制止行动。
　　SMARTFILTER 有两种工作方式：旁路式-Pass by 和穿透式-Pass Through 。工作在旁路式的SWF 将监听 （Sniff）网络上所有信息，并有选择的对基于TCP的连接（HTTP/HTTPS/FTP/TELNET/POP3/SMTP等）进行阻断。SWF旁路式阻断的原理基于TCP的连接性：跟踪所有TCP连接，阻断时以服务器身份向客户端发送HTTP FIN PUSH ACK，同时以客户端身份向服务器发送HTTP RST 。一般情况下，旁路式可以快速部署，对网络运行不存在影响和风险。工作在穿透式的SMARTFILTER支持多个厂家的多种系统平台，常用的有Microsoft Proxy Server, Microsoft ISA Server, Check Point Firewall-1, Novell BorderManager, Cisco Content Engine, Blue Coat, Celestix, Juniper 。如果学校已经部署以上系统，也可以考虑使用穿透式的SMARTFILTER，节省一定的硬件成本。
根据“白中挑黑”的思路，学校可以制定以下访问策略：
•禁止访问成人/色情/仇恨/宗教/犯罪/攻击/暴力/武器/毒品/赌博/黑客/间谍软件/钓鱼和欺诈类 别的网站；
•禁止在上课时间访问Web Email和聊天网站；
•禁止下载可执行文件；
•禁止下载BT种子文件和使用P2P协议下载；
•限制每个学生每天下载音频/视频文件不超过10Mbyte；
•限制每个学生每天访问购物/交友/新闻/体育/娱乐/游戏/休闲/流媒体等与学习无关的网站不超过 30分钟；
•允许教师和管理人员访问任意网站。
　
从另外一种“黑中挑白”的思路考虑，学校也可以制定以下访问策略：
•允许教师和管理人员访问任意网站；
•在上课时间，只允许学生访问跟学习相关的网站；
•其它时间，学生可以访问购物/交友/新闻/体育/娱乐/游戏/休闲等健康网站；
•禁止访问任何其它类型的网站。
　　从硬件成本来看，一个规模较大的学校只需要投入一台PC服务器，规模较小的学校也可以使用一台性能稳定的PC 。由于SWF 的安装配置过程非常简单，管理人员甚至不需要阅读手册就可以配置规则进行管理，它非常人性化的报表也使教师很容易掌握学生的上网情况；全天候自动运行，不同时段执行不同策略，可以大大减轻了管理人员的维护负担。
Smartfilter互联网访问管理过滤解决方案给中小学带来的效益有：
•为电子化教学提供决策依据；
•保护学生，远离互联网有害信息；
•提高家长对学校设施和管理的满意度；
•减少IT人员维护工作负担；
•节省网络带宽，保证正常远程教育应用。