一、大学生上网存在的问题及分析
1.大学生是校园网内最活跃的网络用户
大学生通常是校园网内最活跃的网络用户,通过校园网络使用BT、P2P等软件下载网络资源,很容易造成网络堵塞和病毒传播,致使整个网络陷入瘫痪或者半瘫痪状态,严重影响校园网络教学环境正常平稳运行,故整个校园网络不仅要注意防范外部大环境网络(黑客、病毒、端口后门、木马等)对校园网设备及服务器非法的入侵,还要注意防范校园网内部用户(黑客、病毒、木马、非法入侵者等)对局域网内测试攻击。
2.大学生使用网络设备型号多、分布广
大学生使用网络交换设备分布在楼宇各楼层的固定房间内,监管维护困难,其中任何环节上的故障都有可能引起校园网络设备的瘫痪,无法及时有效地恢复软硬件设施的健康运行,影响正常网络通讯的进行。同时校园网络底层接入设备来源比较复杂,个人购买的4口或者多口交换机、路由器等接入设备,由于自己安装和调试小型网络接入设备,没有统一的制作安装程序。这既对网络核心设备产生影响,又对个人的计算机安全带来风险,出现网络问题后无法快速准确定位。
3.上网时间集中,突发流量大
大学生上网时间主要集中在下午和晚间,在此时段网络访问流量将会猛增到峰值,而且会在某一时段出现较大的突发流量。虚拟的网络世界与现实世界是对等的,现实世界里有美与丑、善与恶,网络世界里同样也有美与丑、善与恶。因此,无论是从社会角度,还是从法律角度、学校的利益角度,对大学生上网行为的管理都是必需的。
一、上网行为管理及行为引导
1.接入访问控制
校园网内采取接入访问控制策略的主要任务是保证校园网络软硬件资源不被非法使用和非法强制访问,保证网络资源安全、平稳地运行,切实有效地为学院教学提供高质量服务。我们可以通过网域上网行为管理,统一管控各类网络行为;同时以全开放的、组件化的架构向其承载业务提供分布式、分级式交互管理特性;并为业务软件的下一代产品提供可靠的、可扩展的、高性能的业务平台。通过这些年的摸索实践,该平台运行可靠稳定,完全满足学院校园网络搭建、管理基本需求。
2.运用虚拟局域网(VLAN)技术
采用虚拟局域网技术就是为实现交换机以太网路的广播隔离,是一种理想的解决方案,这种技术对连接到第二层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议来进行划分。VLAN技术的核心是网络分段,根据校园网络的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
3.分时控制限制BT下载
BT是一个P2P下载软件(点对点下载软件),克服了传统FTP下载方式的局限性,其特点是下载的人越多,文件下载速度就越快。通过网域上网行为管理,当校园网络核心设备当发现主机进行BT非法下载时,进行跟踪查询并与主数据库内特征码进行比对,如果与数据库内特征码吻合,则设备进行拦击并停止网络服务,反之则通过。在白天时段内限制BT下载,晚上则有流量控制的合理BT下载。
4.加强网络管理日志分析
在用户关键访问日志管理方面,通过网域上网行为管理设备可以及时发现并记录网络接入用户出现的网络关键访问日志。用户访问日志的内容包括接入用户名、源物理MAC、分配VLAN序号、源IP、目的IP、访问时间及时间段。用户的目的IP地址改变时会自动产生一条醒目日志。根据这些关键信息参数可以很方便地定位用户在某个时间段访问了哪些IP地址及网络资源和服务,与服务器的日志相对应追查出一些网络故障的责任人或设备。
推荐阅读:网域AC-Q上网行为管理产品在教育局的应用
