浅析高校学生宿舍网络管理中的问题与策略

作者：齐琳，张世龙

来源：《科技资讯》 2011年第15期

齐琳 张世龙

(哈工大学华德应用技术学院网络信息中心 哈尔滨 150025)

摘 要:本文讨论高校学生宿舍网络的现状与特点,并结合哈工大华德学院学生宿舍网络建设和管理的实践,探讨高校学生宿舍网络管理的有关问题与对策。

关键词:校园网 学生宿舍 网络管理

中图分类号:G 文献标识码:A 文章编号:1672-3791(2011)05(c)-0232-01

伴随着高校校园网建设的不断发展,学生宿舍网络管理已成为校园网管理的另一个重中之重。目前,就哈工大华德学院而言,学生宿舍网络已基本建立并已投入运行。管理好学生宿舍网络,如何使网络安全、可靠、稳定运行,这是非常值得网络管理人员研究的课题。本文结合实际网络运行情况,针对学生宿舍网络的特点和管理过程中出现的问题和对策,以及在网络安全方面应做的工作进行一些的探讨。

1 学生宿舍网络的特点

高校学生宿舍网作为校园网的重要组成部分,与校园网其他部分(如办公网、教学网等)相比,有其自身的特点,是校园网建设和管理中较难掌控的部分。其主要特点有以下几点。

(1)信息点数量多,相对集中,网络规模大。就我院目前情况来看,在院学生已达到上万人,而国内大部分本科以上高等院校规模都在上万人至数万人不等。这就要求在校园网建设管理中对于学生宿舍网络的部分需要对数千个到上万个节点进行管理,有的宿舍楼一幢就近1000个信息点,这是校园网其他部分不会出现的。

(2)网络流量大,占用较大的带宽,尤其峰值流量非常明显。学生宿舍网建成后,联网用户数量大幅增多,应用广泛、丰富。大多数同学使用FTP下载资料、在线观看电影、玩游戏等,加上学生使用计算机时段相对集中,如多数在中午、下午、休息日或晚上等几个学生不在上课的时间段集中使用,使得网络负载重,容易造成网络阻塞。

(3)网络安全问题比较突出。

第一,高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网已逐渐成为黑客的聚集地。这一方面是由于网络病毒、黑客工具的泛滥,用户安全意识的淡薄,而另一方面,高校学生—— 这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。

第二,网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,

需要能够从准入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。

2 高校学生宿舍网络管理的问题

对于网络管理者来说,校园网内部学生宿舍网是最难管理的,也是管理成本最高的。由于学生用户群体的特殊性,学生宿舍网的管理涉及到用户身份认证管理、计费管理、网络安全管理等等诸多方面,管理中经常遇到的比较突出的问题有以下几点。

(1)滥用代理服务器。由于不能防止代理服务器的使用,无法唯一地确定上网者的身份,学生用户把自己的计算机设置成代理服务器,通过代理服务器中转,发布不良信息,反动政治言论或恶意攻击等,造成无法对网络用户进行准确定位,给网络带来不安全因素。

(2)盗用IP和MAC地址、用户帐号等。盗用IP地址和用户帐号是目前学生宿舍网络管理中较为严重问题,由于学生宿舍用户相对集中,许多有计算机的同学可以互用IP地址。有的是新购机未办理入网手续,急于联网,就盗用别人的IP地址试用;有的是基于逃避费用、恶意攻击或出于好奇而尝试等。

(3)逃避网络计费。由于目前多数高校学生宿舍开始走向学校自己投资建设和管理,许多学校把宿舍网建好后,日常的管理和维护多采用“以网养网”的模式运营,学生宿舍网多采用有偿用网,总有部分同学想方设法逃避网络计费。计费管理成为学生宿舍网管理的一个重要部分。

(4)网络交换设备运行环境较差,用户设备质量良莠不齐、使用水平相差较大,造成日常维护工作量较大。

3 高校学生宿舍网络管理的策略

3.1 有效的全局安全措施

（1）统一的身份准入控制及详细的日志审计。首先,能够安全认证到桌面。采用六元素的自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。

其次,实现了管理分级授权。不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。最后,详细的日志审计功能记录用户上网的详细信息(包括用户名、IP、MAC等)及完整的用户访问的记录(包括源IP、目的IP、源端口、目的端口、访问时间),一旦出现安全事件,可以进行快速完整的审计,迅速定位到个人。

(2)GSN全局安全解决方案。采用业界领先的GSN全局安全方案,能统一对接入层交换机做动态下发安全策略,轻松有效的控制网络病毒,使网络保持畅通。结合网络攻击检测系统,能够抵御日益增多的内部网络攻击,并且自动对用户做出相应的控制动作,保证网络安全。

3.2 冗余备份的出口设计

（1）针对出口设备瓶颈问题,采用革新的可编程NP硬件技术实现策略路由功能,使得提供强大功能的同时,完全不影响性能,保证出口设备的高性能。

（2）针对校园网出口的可靠性问题,路由器引擎保护功能可确保路由引擎的低故障和高可用性,同时具备路由引擎的平滑切换。充分保证了校园网出口的高可靠性。

（3）针对校园网多出口问题和出口切换问题,采用锐捷网络高端路由器可同时基于目标IP和源IP做策略路由实现在解决多出口线路负载分担的同时,确保多出口线路之间的相互备份,出色的完成负载分担和冗余备份。

3.3 SAM安全计费管理平台

使用锐捷网络公司新推出的以RG-SAM为核心软件的“高安全、可运营、易管理”的第二代校园网解决方案SAM安全计费管理平台。该系统支持IEEE802.1x、Radius、EAP、CHAP等多种协议标准,以网络硬件平台为基础,通过“网络管理,安全计费管理,安全策略”三个平台相结合,实现动态安全认证,管理分级授权,确保校园网络安全。强大而灵活的绑定设置,可以实现用户帐号、IP、MAC、NASIP、NASPort的静态、动态绑定以及自动绑定,最大程度保证用户身份唯一。

3.4 管理角度的策略

建立完善的学生宿舍网络管理规章制度,健全网络管理机构和网络运行维护管理人员配置,逐步建立一支既具有过硬思想水平和觉悟,又具有较强网络管理能力和信息时代思维方式的工作队伍。

学生宿舍网作为数字化校园的基础网络设施平台的一部分,必须加快建设和加强管理。通过技术和管理有机结合,才能构建一个真正安全可靠的网络环境,保证学生宿舍网安全、可靠、高效、稳定运行,真正发挥校园网的作用,创造新一代安全、高速、稳定、可运营可管理的校园网,更好地为广大同学的学习、生活服务。

参考文献

[1] 缪元照,孟中.校园网宿舍网络管理模式的探讨[J].现代电子技术,2003.

[2] 黄永峰.IP网络多媒体通信技术[M].人民邮电出版社,2003.

[3] 李光斌.网络基础及多媒体创作技术[M].国防工业出版社,2004.