校园网上网行为管理系统的部署原则
一、高校互联网出口管理需求
随着互联网应用技术的不断提高,校园网络本身的业务特点也发生了巨大的改变,在网络的安全运营逐步解决深入的同时, 校园互联网出口管理成为未来持续发展的核心。这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户的互联网行为与内容进行应用分析,并且采取相应的审计与管理策略。实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。而且从用户群体来说,校园网中的用户群体更加多样化,网络应用丰富多彩;用户的应用特点对网络设备的功能,性能与海量数据处理能力提出了更高的要求。
高效,方便灵活的接入的方式
高校师生对于网络接入有着强烈的需求。随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势,电脑的普及率也越来越高(据不完全统计,在很多的高校,台式/PC的拥有率可以达到80%)。此外,随着无线应用及需求的笔记本电脑的普及,无线设备带机数不够、安全性不足、无法很好的进行用户和设备管理的问题。
安全是基本保障,用户上网行为与内容管理是互联网出口管理的核心
高校面临着严峻的网络安全形势。目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。
骨干网络需要高性能、海量数据处理能力
高校校园网中用户数在不断增加,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP、VOD点播等大数据量的访问,尤其目前流行的P2P的应用产生了巨大的网络流量。如何在保证进行高速网络传输的同时,能够实现对互联网出口的有效管理对网络设备的性能提出了很高的要求。
上网行为管理与内容审计的功能需求
在保证通讯与基本安全的基础上,高校互联网管理的核心应该是应用层或更高层的管理, 即行为与内容的审计与管理、国家在政策与法规上,提出的《互联网安全保护技术措施规定》在2005年11月23日公安部部长办公会议通过,并自2006年3月1日起已经施行。(该规定简称“82号令”)规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有要求。一旦不符合日志要求,极可能面临整顿或者关闭网络的危机。
网络资源的合理利用
校园网络作为一个小型的运营商, 带宽资源有限,而网络提供的应用越来越丰富,尤其是P2P类应用的广泛使用对有限的带宽资源提出了严重的要求。因此,合理的流量优化,能够有效地解决有限的带宽资源。
二、校园网上网行为管理系统的部署原则
计算机网络系统的建设既要立足于现在又要着眼于未来。在对网络系统进行设计时,采用先进的网络技术和指导思想,建设一个开放的网络系统。通过校园网的建设,各高校都希望能达到以下网络环境要求:
可靠性原则
上网行为管理系统必须具有很高的性能,海量数据处理与容错能力,保障在意外情况下不出现单点故障,保障用户的正常工作。可靠性也是通过设备可靠性和技术措施两个层次来解决。
可扩充性原则
上网行为管理系统要能够灵活地扩充,一是能够根据今后业务不断深入发展的需要,扩大设备容量和提高用户数量和质量的功能。再者是能够支持多种网络传输、多种物理接口的能力,提供技术升级、设备更新的灵活性。
开放性原则
上网行为管理系统应该具有开放性,标准化的产品。意味着要遵循一个大多数计算机系统所共同遵循的标准,这是实现互联网管理的最根本的保证。
可管理性原则
上网行为管理系统在日后的维护中,能够满足统一、集中管理的需求,使系统处于有效的监控之下,以最少的人力资源保证网络的日常维护。网络管理员能够在不中断系统运行的情况下对网络进行修改,不管网络的是什么应用,网络都是可以控制的。
先进性原则和实用性原则
把握先进性原则的中心思想就是设计思想先进,网络结构先进,开发工具先进,采用先进的和成熟的网络技术和产品。实用性原则就是采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
安全性原则
如何实施全面有效的安全措施,保证网络的安全运行已成为网络应用首先需要解决的问题。
网友评论