聚生網管學校機房、圖書館上網行為管理方案

隨著我國教育改革的不斷深入，高等教育事業整體的發展帶動了校園信息化的不斷深入推進。這使得整個教育行業的網絡信息化呈如下趨勢：

 

校園網絡的規模不斷擴大，用戶數量不斷增加，在基礎網絡已經成熟的基礎上，對最終用戶的互聯網出口管理成為學校關注的要點。

校內信息化應用迅速展開到校園內的各個角落：應用平臺化，合理有效地利用資源已經成為學校信息化建設的考慮重點。

校園內的網絡結構趨于復雜化，業務趨于綜合化。這些都使網絡運行、維護的壓力不斷增加， 因此需要數據處理能力和性能強大的網絡產品。

校園信息化的持續發展已經解決了網絡的通訊與基本安全問題，但是互聯網內容審計與管理又向管理者提出了新的挑戰。

雖然大多數高校管理者意識到目前校園網絡應用存在著諸多急切需要解決的問題，具有較強的網絡管理的迫切心情，但是缺乏對問題產生原因的真正認識，缺乏對互聯網管理相關設備上網行為管理系統產品的了解。因此，筆者將結合高校校園網的應用現狀，談一談適合高校校園網應用目前面臨的困境。結合當前國內知名的上網行為監控系統——聚生網管（官方網站：http://www.grabsun.com）的功能及特性，并以解決方案的形式，幫助有需求的高校用戶，深入地了解自身的需求，選擇適合自身的產品與應用解決方案。

 

一、高�；ヂ摼W出口管理需求

 

隨著互聯網應用技術的不斷提高，校園網絡本身的業務特點也發生了巨大的改變，在網絡的安全運營逐步解決深入的同時，校園互聯網出口管理成為未來持續發展的核心。這要求校園網絡需要具備高可靠性，安全、便于管理，可以方便的對用戶的互聯網行為與內容進行應用分析，并且采取相應的審計與管理策略。實際上，無論從規模上還是用戶數量上，校園網都具備了某些中小型運營商的特點。而且從用戶群體來說，校園網中的用戶群體更加多樣化，網絡應用豐富多彩；用戶的應用特點對網絡設備的功能，性能與海量數據處理能力提出了更高的要求。

 

高效，方便靈活的接入的方式

高校師生對于網絡接入有著強烈的需求。隨著近年來國家對高等教育的大力發展和支持，高校在校生人數普遍呈現上升趨勢，電腦的普及率也越來越高（據不完全統計，在很多的高校，臺式/PC的擁有率可以達到80%）。此外，隨著無線應用及需求的筆記本電腦的普及，無線設備帶機數不夠、安全性不足、無法很好的進行用戶和設備管理的問題。

 

安全是基本保障，用戶上網行為與內容管理是互聯網出口管理的核心

高校面臨著嚴峻的網絡安全形勢。目前校園網遭受的惡意攻擊，90%來自高校網絡內部，如何保障校園網絡的安全成為高校校園網絡建設時不得不考慮的問題。

 

網絡安全一定是全方位的安全。首先，網絡出口、數據中心、服務器等重點區域要做到安全過濾；其次，不管接入設備，還是骨干設備，設備本身需要具備強大的安全防護能力，并且安全策略部署不能影響到網絡的性能，不造成網絡單點故障；最后，要充分考慮全局統一的安全部署，對安全事件觸發源的準確定位和根據身份進行的隔離、修復措施，從而能對網絡形成一個由內至外的整體安全構架。

 

骨干網絡需要高性能、海量數據處理能力

高校校園網中用戶數在不斷增加，并且隨著網絡應用技術的不斷豐富，高校校園網應用也愈發復雜，例如FTP、VOD點播等大數據量的訪問，尤其目前流行的P2P的應用產生了巨大的網絡流量。如何在保證進行高速網絡傳輸的同時，能夠實現對互聯網出口的有效管理對網絡設備的性能提出了很高的要求。

 

上網行為管理與內容審計的功能需求

在保證通訊與基本安全的基礎上，高校互聯網管理的核心應該是應用層或更高層的管理，即行為與內容的審計與管理、國家在政策與法規上，提出的《互聯網安全保護技術措施規定》在2005年11月23日公安部部長辦公會議通過，并自2006年3月1日起已經施行。（該規定簡稱“82號令”）規定對用戶信息、用戶上網記錄、地址轉換記錄、設備狀態記錄等都有要求。一旦不符合日志要求，極可能面臨整頓或者關閉網絡的危機。

 

網絡資源的合理利用

校園網絡作為一個小型的運營商， 帶寬資源有限，而網絡提供的應用越來越豐富，尤其是P2P類應用的廣泛使用對有限的帶寬資源提出了嚴重的要求。因此，合理的流量優化，能夠有效地解決有限的帶寬資源。

 

二、校園網上網行為管理系統的部署原則

 

計算機網絡系統的建設既要立足于現在又要著眼于未來。在對網絡系統進行設計時，采用先進的網絡技術和指導思想，建設一個開放的網絡系統。通過校園網的建設，各高校都希望能達到以下網絡環境要求：

 

可靠性原則

上網行為管理系統必須具有很高的性能，海量數據處理與容錯能力，保障在意外情況下不出現單點故障，保障用戶的正常工作�？煽啃砸彩峭ㄟ^設備可靠性和技術措施兩個層次來解決。

 

可擴充性原則

上網行為管理系統要能夠靈活地擴充，一是能夠根據今后業務不斷深入發展的需要，擴大設備容量和提高用戶數量和質量的功能。再者是能夠支持多種網絡傳輸、多種物理接口的能力，提供技術升級、設備更新的靈活性。

 

開放性原則

上網行為管理系統應該具有開放性，標準化的產品。意味著要遵循一個大多數計算機系統所共同遵循的標準，這是實現互聯網管理的最根本的保證。

 

可管理性原則

上網行為管理系統在日后的維護中，能夠滿足統一、集中管理的需求，使系統處于有效的監控之下，以最少的人力資源保證網絡的日常維護。網絡管理員能夠在不中斷系統運行的情況下對網絡進行修改，不管網絡的是什么應用，網絡都是可以控制的。

 

先進性原則和實用性原則

把握先進性原則的中心思想就是設計思想先進，網絡結構先進，開發工具先進，采用先進的和成熟的網絡技術和產品。實用性原則就是采用的技術路線、產品應經過實踐檢驗，被證明是成熟可靠的，設計結果能滿足客戶的需求并且行之有效。

 

安全性原則

如何實施全面有效的安全措施，保證網絡的安全運行已成為網絡應用首先需要解決的問題。

 

三、整體方案描述

 

“上網行為管理系統”管理目標

一般而言，在高校校園上網行為管理的難題大概有以下幾點：

 

網速和帶寬效率下降，網絡資源浪費嚴重：使用P2P應用，如下載等行為日益增加，嚴重消耗網絡帶寬，正常業務的通訊得不到保障，只能通過增加辦公成本來增加帶寬，但是網速和帶寬沒有得到根本的改善；

 

病毒、木馬、流氓軟件帶來的安全隱患：校園網許多的核心數據、研究文檔都存儲在計算機或網絡服務器上，隨著網絡規模的擴展變得越來越復雜。一旦內部人員不慎將木馬等惡意程序帶入網內，后果將不堪設想；

 

從事網絡違法行為，帶來法律風險：互聯網網上言論得不到規范，訪問非法網站、惡意發帖、發表反動言論等都會帶來法律風險；

 

互聯網應用復雜，管理困難增加：管理者不能直觀的看到內部發生的網絡行為，不能實時有效的進行統一管理，統計、審計、分析都變得相當困難，沒有清晰的上網行為管理數據提交領導部門，以便作出相應的管理決策。

 

通過對以上幾點難題的分析，高校網絡需要迫切解決的問題就是互聯網出口管理：

 

1、如何杜絕通過Email、Webmail、MSN等途徑潛在的泄密行為？

 

2、如何限制P2P等應用行為，提升網速和帶寬效率？

 

3、如何防范用戶瀏覽非法網站“主動”下載病毒、木馬、惡意軟件？

 

4、如何避免惡意發帖、發表反動言論等法律問題，并在發生問題時有據可查？

 

5、如何進行實時有效的統一管理，以方便高效的報表形式呈現出管理的效益？

 

大勢至（北京）軟件工程有限公司（官方網站：http://www.grabsun.com）針對當前學校機房、圖書館對學校教職員工、學生上網行為管理的迫切需要，推出了聚生網管系統2010版本，并針對學校網絡管理和網絡監控做了多方面的改進和優化，更能適應學校網絡管理的需求。聚生網管相對于國內同類網管軟件主要有以下明顯優勢：

 

一、 部署方式靈活、快捷。聚生網管系統只需要部署在學校機房的網絡管理員的電腦上，不需要安裝客戶端、不需要部署HUB或者代理服務器，不需要調整網絡結構，即可實現對機房的全方位上網行為管理。

二、 網絡監控功能實用、全面。聚生網管系統可以完全禁止各種P2P下載軟件和P2P視頻軟件、封堵網絡電視、禁止股票軟件、限制網絡游戲、屏蔽在線視頻、限制網絡帶寬和網絡流量、進行IP和MAC地址綁定、防御ARP攻擊、抵御ARP欺騙等等一站式的、全方位的上網行為管控。

三、 傻瓜式界面、操作簡單、方便。聚生網管系統各項功能模塊一目了然，點點鼠標即可啟用，不需要專門的計算機網絡知識、不需要專門的培訓，從而降低了使用的難度，便于充分發揮網絡監控和網絡管理的功效。