互联网的出现已经极大地影响和改变了人类的生活,信息技术带给我们前所未有的震撼。丰富的网络资源是互联网的优势所在,终身教育、合作学习、探究性学习也成为了可能和必然。从2000年底起,教育部倡议开始在我国中小学实施“校校通”工程,计划用5到10年的时间,使全国90%左右独立建制的中小学校能够上网,使中小学教师都能共享网上教育资源,从而提升我国教育现代化水平。教育部有关部门负责人说,近年来我国中小学信息化进程发展很快,能够上网的中小学校从1999年底的3000多所上升到去年的2.6万多所,占68万所中小学总数的近4%。
然而,多数学校的校园网站普遍存在着“重建设、重应用、轻安全”的现象,校园网络信息安全问题存在严重隐患:一些学生在计算机房浏览淫秽、赌博、暴力等内容网页的现象比较突出;个别学校的网站上甚至出现了不健康内容的网页和链接。最近,通过互联网发布信息欺诈、诱拐中小学生的暴力案件也层出不穷。如何在利用网络资源的同时,保护中小学生安全的使用互联网络,是当前中小学信息化进程中必须解决的问题。
SurfControl 网页过滤系统SWF,可以比较好的解决以上中小学上网面临的网络安全问题。SWF 可以根据全球最大、最完善的内容数据库屏蔽成人、仇 恨、犯 罪、攻 击、暴 力、赌 博、毒 品、武 器、黑 客等包含不良信息的站点,还使用人工智能技术VCA动态分析、归类并封堵最新出现的不良网站。另外,对于娱乐、游戏、交友等边缘网站,SWF 还可以做到有控制的允许访问,例如仅允许每个学生每天访问30分钟的游戏网站。SWF 可以根据文件类型对下载进行控制,大大减少病毒和间谍软件对校园网络的影响。通过丰富详细的日志报表,教师可以了解学生们在上机时间的不良行为,从而提出警告或进一步采取制止行动。
SWF 有两种工作方式:旁路式-Pass by 和穿透式-Pass Through 。工作在旁路式的SWF 将监听 (Sniff)网络上所有信息,并有选择的对基于TCP的连接(HTTP/HTTPS/FTP/TELNET/POP3/SMTP等)进行阻断。SWF旁路式阻断的原理基于TCP的连接性:跟踪所有TCP连接,阻断时以服务器身份向客户端发送HTTP FIN PUSH ACK,同时以客户端身份向服务器发送HTTP RST 。一般情况下,旁路式可以快速部署,对网络运行不存在影响和风险。工作在穿透式的SWF支持多个厂家的多种系统平台,常用的有Microsoft Proxy Server, Microsoft ISA Server, Check Point Firewall-1, Novell BorderManager, Cisco Content Engine, Blue Coat, Celestix, Juniper 。如果学校已经部署以上系统,也可以考虑使用穿透式的SWF,节省一定的硬件成本。
对于大多数的中小学校,推荐使用旁路式部署,非常简单方便,安装SWF后的网络结构图如下:
根据“白中挑黑”的思路,学校可以制定以下访问策略:
·禁止访问成 人/色 情/仇 恨/宗 教/犯 罪/攻 击/暴 力/武 器/毒 品/赌 博/黑 客/间谍软件/钓鱼和欺诈类 别的网站;
·禁止在上课时间访问Web Email和聊天网站;
·禁止下载可执行文件;
·禁止下载BT种子文件和使用P2P协议下载;
·限制每个学生每天下载音频/视频文件不超过10Mbyte;
·限制每个学生每天访问购物/交友/新闻/体育/娱乐/游戏/休闲/流媒体等与学习无关的网站不超过 30分钟;
·允许教师和管理人员访问任意网站。
从另外一种“黑中挑白”的思路考虑,学校也可以制定以下访问策略:
·允许教师和管理人员访问任意网站;
·在上课时间,只允许学生访问跟学习相关的网站;
·其它时间,学生可以访问购物/交友/新闻/体育/娱乐/游戏/休闲等健康网站;
·禁止访问任何其它类型的网站。
从硬件成本来看,一个规模较大的学校只需要投入一台PC服务器,规模较小的学校也可以使用一台性能稳定的PC 。由于SWF 的安装配置过程非常简单,管理人员甚至不需要阅读手册就可以配置规则进行管理,它非常人性化的报表也使教师很容易掌握学生的上网情况;全天候自动运行,不同时段执行不同策略,可以大大减轻了管理人员的维护负担。
SurfControl互联网访问管理过滤解决方案给中小学带来的效益有:
·为电子化教学提供决策依据;
·保护学生,远离互联网有害信息;
·提高家长对学校设施和管理的满意度;
·减少IT人员维护工作负担;
·节省网络带宽,保证正常远程教育应用。
目前,SurfControl SWF 在北京、上海、深圳等地的多个中小学已经得到广泛使用,有力的保障了电子教育的健康、稳定、持续的发展。 | 
