隨著我國教育改革的不斷深入,高等教育事業(yè)整體的發(fā)展帶動了校園信息化的不斷深入推進(jìn)。這使得整個教育行業(yè)的網(wǎng)絡(luò)信息化呈如下趨勢:
校園網(wǎng)絡(luò)的規(guī)模不斷擴大,用戶數(shù)量不斷增加,在基礎(chǔ)網(wǎng)絡(luò)已經(jīng)成熟的基礎(chǔ)上,對最終用戶的互聯(lián)網(wǎng)出口管理成為學(xué)校關(guān)注的要點。
校內(nèi)信息化應(yīng)用迅速展開到校園內(nèi)的各個角落:應(yīng)用平臺化,合理有效地利用資源已經(jīng)成為學(xué)校信息化建設(shè)的考慮重點。
校園內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜化,業(yè)務(wù)趨于綜合化。這些都使網(wǎng)絡(luò)運行、維護(hù)的壓力不斷增加, 因此需要數(shù)據(jù)處理能力和性能強大的網(wǎng)絡(luò)產(chǎn)品。
校園信息化的持續(xù)發(fā)展已經(jīng)解決了網(wǎng)絡(luò)的通訊與基本安全問題,但是互聯(lián)網(wǎng)內(nèi)容審計與管理又向管理者提出了新的挑戰(zhàn)。
雖然大多數(shù)高校管理者意識到目前校園網(wǎng)絡(luò)應(yīng)用存在著諸多急切需要解決的問題,具有較強的網(wǎng)絡(luò)管理的迫切心情,但是缺乏對問題產(chǎn)生原因的真正認(rèn)識,缺乏對互聯(lián)網(wǎng)管理相關(guān)設(shè)備上網(wǎng)行為管理系統(tǒng)產(chǎn)品的了解。因此,筆者將結(jié)合高校校園網(wǎng)的應(yīng)用現(xiàn)狀,談一談適合高校校園網(wǎng)應(yīng)用目前面臨的困境。結(jié)合上網(wǎng)行為管理產(chǎn)品功能及特性,以解決方案的形式,幫助有需求的高校用戶,深入地了解自身的需求,選擇適合自身的產(chǎn)品與應(yīng)用解決方案。
一、高?;ヂ?lián)網(wǎng)出口管理需求
隨著互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷提高,校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點也發(fā)生了巨大的改變,在網(wǎng)絡(luò)的安全運營逐步解決深入的同時, 校園互聯(lián)網(wǎng)出口管理成為未來持續(xù)發(fā)展的核心。這要求校園網(wǎng)絡(luò)需要具備高可靠性,安全、便于管理,可以方便的對用戶的互聯(lián)網(wǎng)行為與內(nèi)容進(jìn)行應(yīng)用分析,并且采取相應(yīng)的審計與管理策略。實際上,無論從規(guī)模上還是用戶數(shù)量上,校園網(wǎng)都具備了某些中小型運營商的特點。而且從用戶群體來說,校園網(wǎng)中的用戶群體更加多樣化,網(wǎng)絡(luò)應(yīng)用豐富多彩;用戶的應(yīng)用特點對網(wǎng)絡(luò)設(shè)備的功能,性能與海量數(shù)據(jù)處理能力提出了更高的要求。
高效,方便靈活的接入的方式
高校師生對于網(wǎng)絡(luò)接入有著強烈的需求。隨著近年來國家對高等教育的大力發(fā)展和支持,高校在校生人數(shù)普遍呈現(xiàn)上升趨勢,電腦的普及率也越來越高(據(jù)不完全統(tǒng)計,在很多的高校,臺式/PC的擁有率可以達(dá)到80%)。此外,隨著無線應(yīng)用及需求的筆記本電腦的普及,無線設(shè)備帶機數(shù)不夠、安全性不足、無法很好的進(jìn)行用戶和設(shè)備管理的問題。
安全是基本保障,用戶上網(wǎng)行為與內(nèi)容管理是互聯(lián)網(wǎng)出口管理的核心
高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢。目前校園網(wǎng)遭受的惡意攻擊,90%來自高校網(wǎng)絡(luò)內(nèi)部,如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時不得不考慮的問題。
網(wǎng)絡(luò)安全一定是全方位的安全。首先,網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點區(qū)域要做到安全過濾;其次,不管接入設(shè)備,還是骨干設(shè)備,設(shè)備本身需要具備強大的安全防護(hù)能力,并且安全策略部署不能影響到網(wǎng)絡(luò)的性能,不造成網(wǎng)絡(luò)單點故障;最后,要充分考慮全局統(tǒng)一的安全部署,對安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施,從而能對網(wǎng)絡(luò)形成一個由內(nèi)至外的整體安全構(gòu)架。
骨干網(wǎng)絡(luò)需要高性能、海量數(shù)據(jù)處理能力
高校校園網(wǎng)中用戶數(shù)在不斷增加,并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富,高校校園網(wǎng)應(yīng)用也愈發(fā)復(fù)雜,例如FTP、VOD點播等大數(shù)據(jù)量的訪問,尤其目前流行的P2P的應(yīng)用產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何在保證進(jìn)行高速網(wǎng)絡(luò)傳輸?shù)耐瑫r,能夠?qū)崿F(xiàn)對互聯(lián)網(wǎng)出口的有效管理對網(wǎng)絡(luò)設(shè)備的性能提出了很高的要求。
上網(wǎng)行為管理與內(nèi)容審計的功能需求
在保證通訊與基本安全的基礎(chǔ)上,高?;ヂ?lián)網(wǎng)管理的核心應(yīng)該是應(yīng)用層或更高層的管理, 即行為與內(nèi)容的審計與管理、國家在政策與法規(guī)上,提出的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》在2005年11月23日公安部部長辦公會議通過,并自2006年3月1日起已經(jīng)施行。(該規(guī)定簡稱“82號令”)規(guī)定對用戶信息、用戶上網(wǎng)記錄、地址轉(zhuǎn)換記錄、設(shè)備狀態(tài)記錄等都有要求。一旦不符合日志要求,極可能面臨整頓或者關(guān)閉網(wǎng)絡(luò)的危機。[NextPage]網(wǎng)絡(luò)資源的合理利用
校園網(wǎng)絡(luò)作為一個小型的運營商, 帶寬資源有限,而網(wǎng)絡(luò)提供的應(yīng)用越來越豐富,尤其是P2P類應(yīng)用的廣泛使用對有限的帶寬資源提出了嚴(yán)重的要求。因此,合理的流量優(yōu)化,能夠有效地解決有限的帶寬資源。
二、校園網(wǎng)上網(wǎng)行為管理系統(tǒng)的部署原則
計算機網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來。在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計時,采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想,建設(shè)一個開放的網(wǎng)絡(luò)系統(tǒng)。通過校園網(wǎng)的建設(shè),各高校都希望能達(dá)到以下網(wǎng)絡(luò)環(huán)境要求:
可靠性原則
上網(wǎng)行為管理系統(tǒng)必須具有很高的性能,海量數(shù)據(jù)處理與容錯能力,保障在意外情況下不出現(xiàn)單點故障,保障用戶的正常工作??煽啃砸彩峭ㄟ^設(shè)備可靠性和技術(shù)措施兩個層次來解決。
可擴充性原則
上網(wǎng)行為管理系統(tǒng)要能夠靈活地擴充,一是能夠根據(jù)今后業(yè)務(wù)不斷深入發(fā)展的需要,擴大設(shè)備容量和提高用戶數(shù)量和質(zhì)量的功能。再者是能夠支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力,提供技術(shù)升級、設(shè)備更新的靈活性。
開放性原則
上網(wǎng)行為管理系統(tǒng)應(yīng)該具有開放性,標(biāo)準(zhǔn)化的產(chǎn)品。意味著要遵循一個大多數(shù)計算機系統(tǒng)所共同遵循的標(biāo)準(zhǔn),這是實現(xiàn)互聯(lián)網(wǎng)管理的最根本的保證。
可管理性原則
上網(wǎng)行為管理系統(tǒng)在日后的維護(hù)中,能夠滿足統(tǒng)一、集中管理的需求,使系統(tǒng)處于有效的監(jiān)控之下,以最少的人力資源保證網(wǎng)絡(luò)的日常維護(hù)。網(wǎng)絡(luò)管理員能夠在不中斷系統(tǒng)運行的情況下對網(wǎng)絡(luò)進(jìn)行修改,不管網(wǎng)絡(luò)的是什么應(yīng)用,網(wǎng)絡(luò)都是可以控制的。
先進(jìn)性原則和實用性原則
把握先進(jìn)性原則的中心思想就是設(shè)計思想先進(jìn),網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn),開發(fā)工具先進(jìn),采用先進(jìn)的和成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。實用性原則就是采用的技術(shù)路線、產(chǎn)品應(yīng)經(jīng)過實踐檢驗,被證明是成熟可靠的,設(shè)計結(jié)果能滿足客戶的需求并且行之有效。
安全性原則
如何實施全面有效的安全措施,保證網(wǎng)絡(luò)的安全運行已成為網(wǎng)絡(luò)應(yīng)用首先需要解決的問題。
三、整體方案描述
“上網(wǎng)行為管理系統(tǒng)”管理目標(biāo)
一般而言,在高校校園上網(wǎng)行為管理的難題大概有以下幾點:
網(wǎng)速和帶寬效率下降,網(wǎng)絡(luò)資源浪費嚴(yán)重:使用P2P應(yīng)用,如下載等行為日益增加,嚴(yán)重消耗網(wǎng)絡(luò)帶寬,正常業(yè)務(wù)的通訊得不到保障,只能通過增加辦公成本來增加帶寬,但是網(wǎng)速和帶寬沒有得到根本的改善;
病毒、木馬、流氓軟件帶來的安全隱患:校園網(wǎng)許多的核心數(shù)據(jù)、研究文檔都存儲在計算機或網(wǎng)絡(luò)服務(wù)器上,隨著網(wǎng)絡(luò)規(guī)模的擴展變得越來越復(fù)雜。一旦內(nèi)部人員不慎將木馬等惡意程序帶入網(wǎng)內(nèi),后果將不堪設(shè)想;
從事網(wǎng)絡(luò)違法行為,帶來法律風(fēng)險:互聯(lián)網(wǎng)網(wǎng)上言論得不到規(guī)范,訪問非法網(wǎng)站、惡意發(fā)帖、發(fā)表反動言論等都會帶來法律風(fēng)險;
互聯(lián)網(wǎng)應(yīng)用復(fù)雜,管理困難增加:管理者不能直觀的看到內(nèi)部發(fā)生的網(wǎng)絡(luò)行為,不能實時有效的進(jìn)行統(tǒng)一管理,統(tǒng)計、審計、分析都變得相當(dāng)困難,沒有清晰的上網(wǎng)行為管理數(shù)據(jù)提交領(lǐng)導(dǎo)部門,以便作出相應(yīng)的管理決策。[NextPage]通過對以上幾點難題的分析,高校網(wǎng)絡(luò)需要迫切解決的問題就是互聯(lián)網(wǎng)出口管理:
1、如何杜絕通過Email、Webmail、MSN等途徑潛在的泄密行為?
2、如何限制P2P等應(yīng)用行為,提升網(wǎng)速和帶寬效率?
3、如何防范用戶瀏覽非法網(wǎng)站“主動”下載病毒、木馬、惡意軟件?
4、如何避免惡意發(fā)帖、發(fā)表反動言論等法律問題,并在發(fā)生問題時有據(jù)可查?
5、如何進(jìn)行實時有效的統(tǒng)一管理,以方便高效的報表形式呈現(xiàn)出管理的效益?
萊克斯科技的高校互聯(lián)網(wǎng)出口管理解決方案,采用了其高端Netoray NSG上網(wǎng)行為管理系統(tǒng),在滿足高校的性能,穩(wěn)定性與海量數(shù)據(jù)處理的同時,能夠真正幫助高?;ヂ?lián)網(wǎng)管理真正解決以上難題,并且能夠保持網(wǎng)絡(luò)通暢無憂。
部署方式
在部署中,上網(wǎng)行為管理系統(tǒng)采用串聯(lián)的部署方式。
在這種部署應(yīng)用模式下上網(wǎng)行為管理系統(tǒng)按照高校網(wǎng)絡(luò)結(jié)構(gòu),可以將整個校園網(wǎng)絡(luò)劃分為一個安全區(qū)域,上網(wǎng)行為管理系統(tǒng)管理區(qū)域內(nèi)所有用戶對互聯(lián)網(wǎng)的訪問。我們推薦如下方案解決用戶需求,如下簡圖:
圖一:Netoray NSG上網(wǎng)行為管理系統(tǒng)串聯(lián)式部署示意圖
應(yīng)用平臺建設(shè)
高?;ヂ?lián)網(wǎng)管理的根本需求就是穩(wěn)定性,可靠性,數(shù)據(jù)