济宁医学院的校园网建设以打造“数字化校园”为核心,统筹规划、分步实施,目前已基本建成适应信息时代高校发展要求的高性能、高可靠性、高安全性、具有良好扩展性和高管理水平的新一代校园网,校园网在构建技术、科学管理、资源建设、综合应用等方面达到全国同类高校的先进水平,为全校广大师生员工提供良好的网络环境、稳定的网络服务和丰富的多媒体应用,为全校教学、科研、管理和生活服务。
校园网管理中最大的难点是网络安全管理和网络认证管理。随着我校数字化校园建设的不断深入,传统的网络结构和网络管理模式已经远远不能满足校园网中多样化网络应用的要求。网络地址分配、ARP欺骗、病毒传播、上网失控和计费漏洞等网络问题一度使我校网络管理人员疲于应付。一流的网络环境却没能发挥一流的作用,这让网络管理人员百思不得其解。本想通过数字化校园的成功搭建使学校网络用户上网环境有一个改善,而大量的资金投入却没有得到预期的回报,网络管理依然是一个头疼的问题。问题到底出在那里?通过用户大量信息反馈和长时间的经验积累,我们总结出以下几点。
第一,没有合理的管理模式。
有些用户感觉上网速度慢,不是带宽不够用,也不是网速不够快,而是大量带宽被少数恶性下载的用户占用,这就是共享网络带来的弊端。当正常办公的用户上网时,得不到足够带宽,使更多用户无法体验到一流网络环境带来的速度,网络变成了少数人的P2P乐园,网络利用率不足40%,校园网无法发挥它真正的价值。
第二,没有灵活的计费运营策略。
学校拨专款对校园网进行建设,希望建成"高性能、可管理、可运营的宽带校园网",建成后校园网的维护、升级、设备更新等都需要大量经费。网络建好了,成本和回收以网养网成为校领导关心的问题。学校缺乏必要的技术手段来保障校园网的运营和成本的及时回收。
第三,缺乏保证网络信息安全的管理手段。
网络信息安全的主要是网络内容的安全,校园网用户对网络的依赖性越来越高,目前internet上,网络资源良莠不齐,反动、黄色网站不断的腐蚀着校园这方净土,如何防止用户不浏览、不传播不良信息,跟踪并记录每个用户的上网记录,已经成为校园网中不可或缺的功能。
第四,缺少保障网络稳定性和防范ARP病毒的技术手段。
网络设备的安全是网络安全的重点,目前网络病毒防不胜防,对设备造成恶性攻击,导致网络无法正常运行甚至瘫痪。去年起,网络上出现了ARP欺骗类型的木马病毒和黑客攻击,通过伪造IP地址和MAC地址实现ARP欺骗,这些病毒利用ARP机制的弱点,种类多、小批次、变种快,一个小学生都可以开发,带着明确盗窃帐号的目的,大型的防病毒软件公司一般只会对影响大、传播远、有一定影响力的病毒才会提供病毒库升级,对这些小范围传播的木马病毒往往力不从心,所以不能从根本上杜绝这些病毒。我校一度因为ARP病毒发做导致大面积用户无法上网,网络管理人员也无能为力。
利用有限的投资,在保证网络先进性的前提下,选择一个好的网络管理和计费系统利迫在眉睫。经过审慎考虑和充分论证,我们最终选择了城市热点Dr.COM网络计费认证系统。城市热点是国内知名的网络计费管理厂商,在教育行业深耕多年,有着丰富的校园网建设经验,高校用户目前已达到600多家,此次借助城市热点系统改造网络的目标是将我校的校园网建设成一个高性能、可管理、可运营的宽带校园网。
城市热点不仅是一个网络计费专家,也是面向网络的管理、安全和运营的专家。Dr.COM认证计费管理系统能够支持用户身份认证及支持多种认证方式和协议,具有计费准确、实时、稳定、可靠的特点,收费方式灵活,计费策略丰富,能提供全面的用户管理和统计分析,设备高数据转发性能,极大的满足了校园网内大并发用户量、多业务大流量的网络环境。城市热点网络认证计费管理系统具有集成特性和组成特性的用户多级分组管理功能,针对用户设置账号、密码分组管理和上网应用等进行组合设置,保证因特网顺畅流通。实时显示用户和线路状态,并可将所有用户登录过的网站统计在案。同时灵活支持多种计费策略和结算方式,如按用量、阶梯式计费、日结、月结等等,国内外站点分开计费,支持储值卡和即用即结方式,可以设定用户或用户组的使用时间和流量的上限。城市热点校园网认证计费管理系统具备功能完整的认证和数据接口,方便与校园信息系统或一卡通系统进行对接,组成完整的“数字化校园”。客户端集成的ARP防火墙,可以实时地检测和抑制用户电脑对外的ARP攻击,能够在网络有ARP攻击的情况下,绑定网关的Mac和IP地址,保持和网关的正常通讯,通过Dr.COM客户端与ARP个人防火墙进行联动,登录认证前需要确认ARP防火墙已经正常工作,并通过Dr.COM的SOLS系统对ARP攻击源进行定位,通过强制注销、信息通知、客服帮助等方式,来协助用户将ARP病毒彻底清除,使网络管理人员用最低的成本降低ARP攻击的影响
城市热点的校园网用户认证计费管理系统很大程度上解决了我校的网络难题。应用半年以来,为我校解决网络安全和网络管理难题提供了有力的帮助,具体体现在以下几方面:
一是建立了实名认证上网制度,建设了身份认证数据库,为一卡通系统的统一身份认证打下了基础。
二是根据工作和课业需要对老师和学生设置不同的上网权限,从而提高了网络资源利用的有效率。
三是通过对网站过滤、访问控制和用户上网记录,有效的监控了用户的不良网上行为。
四是通过规划用户的上网带宽,有效地防止了因特网出口的阻塞,提高了网络的运行效率。
五是针对济宁医学院网络用户多,需要计费策略灵活,适应不同层次的要求,为不同用户设计了免费、按流量计费和包月制计费等方式,实现了校园网的可运营管理。
六是利用防ARP客户端的布署,解决了网络安全的问题,将不良影响限制在病毒机本身,消除了ARP攻击对整个网络的影响,保障关键网络应用,使得用户获得更好的上网体验。
七是利用网关设备实现了校园网IP地址管理方式的改变,从原来的固定IP方式变为DHCP自动获取,有效地提高网络运行效率和服务品质。
此次网络改造的成功大大加快教育信息化建设的步伐,同时证明了有效的技术手段在高校校园网管理中不可或缺的地位。
二○○八年十月二十四日
