互聯(lián)網(wǎng)的快速發(fā)展改變了很多現(xiàn)代現(xiàn)代化企業(yè)、事業(yè)單位包括高校的信息化水平，但同時(shí)網(wǎng)絡(luò)的安全問(wèn)題也隨之而來(lái)、日益嚴(yán)重，互聯(lián)網(wǎng)犯罪案件日益增長(zhǎng)，散布各類(lèi)有害學(xué)校聲譽(yù)的信息也經(jīng)常發(fā)生并且不斷升級(jí)。并且在高校的互聯(lián)網(wǎng)環(huán)境中，由于用戶(hù)數(shù)量過(guò)于龐大為網(wǎng)絡(luò)帶來(lái)了很大的壓力；同時(shí)也很容易出現(xiàn)并發(fā)的網(wǎng)絡(luò)問(wèn)題。并且在高校網(wǎng)絡(luò)建設(shè)中，隨著網(wǎng)絡(luò)用戶(hù)的快速增長(zhǎng)、規(guī)模的急劇膨脹、應(yīng)用的普及和深入，校園網(wǎng)絡(luò)越來(lái)越呈現(xiàn)出復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

而為了凈化學(xué)校網(wǎng)絡(luò)環(huán)境，保證校園網(wǎng)絡(luò)能夠正常運(yùn)行不收任何和可得侵害，并且對(duì)學(xué)生上網(wǎng)行為進(jìn)行有效的管控已經(jīng)成為各個(gè)高校不可避免也繼續(xù)解決的問(wèn)題。

接下來(lái)我們從以下幾個(gè)方面解釋?zhuān)咝＞W(wǎng)絡(luò)應(yīng)該面對(duì)和解決哪些問(wèn)題

一、流量控制

無(wú)論是企業(yè)、公共網(wǎng)絡(luò)還是學(xué)校網(wǎng)絡(luò)，都不可以避免網(wǎng)絡(luò)擁堵的問(wèn)題，并且在學(xué)校網(wǎng)絡(luò)管理中我們需要清楚學(xué)生每天都在做什么事情，哪些與學(xué)習(xí)有關(guān)，我們需要穩(wěn)定暢通的網(wǎng)絡(luò)環(huán)境、確保部分網(wǎng)絡(luò)服務(wù)隨時(shí)保持順利開(kāi)展。此時(shí)，我們就需要對(duì)整個(gè)網(wǎng)絡(luò)的帶寬進(jìn)行合理的分配。同時(shí)，網(wǎng)絡(luò)收費(fèi)包月吸引了大量的學(xué)生在宿舍上網(wǎng)，雖然方便學(xué)生獲取知識(shí)，但也產(chǎn)生了過(guò)度下載情況的發(fā)生。目前高校學(xué)生大量使用 BT、電驢、迅雷等軟件來(lái)，造成了帶寬大量被搶占，學(xué)校網(wǎng)絡(luò)速度受到極大影響，網(wǎng)絡(luò)中心面臨了很大的壓力等。所以學(xué)校迫切的需要封堵或者限制此類(lèi)P2P應(yīng)用，也成為高校網(wǎng)絡(luò)建設(shè)的一個(gè)明確的需求點(diǎn)。針對(duì)以上的問(wèn)題，高校的上網(wǎng)行為管理方案就要做到對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)致的管理，通過(guò)路由和多種上網(wǎng)管理軟件的帶寬管理和多線(xiàn)路策略以實(shí)現(xiàn)對(duì)帶寬質(zhì)量的保證以及網(wǎng)絡(luò)的有效管理，并能對(duì) P2P 軟件進(jìn)行智能識(shí)別，對(duì)其下載作出控制以及完全的封堵。

二、 規(guī)范上網(wǎng)行為，內(nèi)容安全審計(jì)

互聯(lián)網(wǎng)就像一個(gè)美麗的原始森林，在美麗的風(fēng)景下也隱藏著許多不安全的和不怎么美麗的東西。比如各類(lèi)釣魚(yú)網(wǎng)站、木馬病毒、惡意代碼等，學(xué)校在凈化網(wǎng)絡(luò)環(huán)境時(shí)，就需要上網(wǎng)行為管理來(lái)拼搏阻攔，防止因此帶來(lái)的病毒、木馬。網(wǎng)絡(luò)管理員建立可自動(dòng)更新的分類(lèi) URL 庫(kù)，要包含海量的成人、暴力、反動(dòng)以及惡意網(wǎng)站信息，通過(guò)對(duì) URL 的阻攔，可大大降低內(nèi)網(wǎng)用戶(hù)對(duì)不良 We b 頁(yè)面的訪問(wèn)。其次，當(dāng)前各種論壇、博客、BBS 及 FTP 等使用非常廣泛，為防止內(nèi)網(wǎng)用戶(hù)通過(guò)此類(lèi)途徑上傳或下載一些非法內(nèi)容，需對(duì)相關(guān)言論的發(fā)表做關(guān)鍵字過(guò)濾或?qū)Υ祟?lèi)行為做詳細(xì)記錄，以便追查。通過(guò)對(duì)象設(shè)置，可以將關(guān)鍵字、文件類(lèi)型、網(wǎng)絡(luò)服務(wù)與 IP 地址組進(jìn)行關(guān)聯(lián)，再進(jìn)一步實(shí)現(xiàn)細(xì)顆粒的控制。最后，外發(fā)信息的管理是個(gè)重要的管理方面?；ヂ?lián)網(wǎng)已成為高校大學(xué)生獲取信息的主要途徑，對(duì)于高校師生員工的認(rèn)知渠道、思想觀念和日常生活產(chǎn)生著深刻的影響。尤其是高校學(xué)生利用通訊軟件、郵件、BBS 論壇、博客宣揚(yáng)不正確的意識(shí)形態(tài)，傳播色情、暴力、迷信等頹廢庸俗內(nèi)容；在網(wǎng)絡(luò)上發(fā)表反動(dòng)言論、惡意攻擊；并通過(guò)網(wǎng)絡(luò)實(shí)施網(wǎng)詐騙、偷竊他人網(wǎng)絡(luò)財(cái)富，如何對(duì)這些外發(fā)的信息進(jìn)行管理和監(jiān)控，是高校網(wǎng)絡(luò)安全建設(shè)的明確需求點(diǎn)。管理員可以定義敏感信息的類(lèi)型以及關(guān)鍵字，對(duì)通過(guò) HTTP、FTP、SMTP、IMAP等應(yīng)用協(xié)議的數(shù)據(jù)做敏感數(shù)據(jù)攔截和在線(xiàn)攔截監(jiān)控，這樣就可以保證攔截到所有的敏感數(shù)據(jù)，避免學(xué)生不良的上網(wǎng)行為導(dǎo)致學(xué)校受到法律的追究。

三、 用戶(hù)身份認(rèn)證

一般來(lái)講，采用 IP/Mac 地址綁定作為用戶(hù)認(rèn)證和上網(wǎng)權(quán)限的控制是當(dāng)前最常見(jiàn)的方法，但隨著 IP、Mac 篡改現(xiàn)象的增多，傳統(tǒng)的IP/Mac 綁定已無(wú)法做到有效的身份認(rèn)證和權(quán)限控制?，F(xiàn)在網(wǎng)絡(luò)建設(shè)較完善的高校一般都采用了各類(lèi)服務(wù)器認(rèn)證，用于學(xué)校用戶(hù)的帳號(hào)管理。

身份認(rèn)證主要有兩種方式，免客戶(hù)端認(rèn)證和客戶(hù)端認(rèn)證，通常用的 Web 認(rèn)證屬于前者。We b 認(rèn)證通過(guò)瀏覽器即可完成全部認(rèn)證，We b 認(rèn)證是這樣運(yùn)行的：內(nèi)網(wǎng)的用戶(hù)第一次開(kāi)機(jī)時(shí)，只要在瀏覽器中輸入網(wǎng)址，認(rèn)證軟件將自動(dòng)把用戶(hù)的訪問(wèn)頁(yè)面重定向到預(yù)設(shè)的 Web 認(rèn)證界面。

推薦閱讀：上網(wǎng)行為管理功能的逐步完善