一、大學(xué)生上網(wǎng)存在的問題及分析

1.大學(xué)生是校園網(wǎng)內(nèi)最活躍的網(wǎng)絡(luò)用戶

       大學(xué)生通常是校園網(wǎng)內(nèi)最活躍的網(wǎng)絡(luò)用戶,通過校園網(wǎng)絡(luò)使用BT、P2P等軟件下載網(wǎng)絡(luò)資源,很容易造成網(wǎng)絡(luò)堵塞和病毒傳播,致使整個(gè)網(wǎng)絡(luò)陷入癱瘓或者半癱瘓狀態(tài),嚴(yán)重影響校園網(wǎng)絡(luò)教學(xué)環(huán)境正常平穩(wěn)運(yùn)行,故整個(gè)校園網(wǎng)絡(luò)不僅要注意防范外部大環(huán)境網(wǎng)絡(luò)(黑客、病毒、端口后門、木馬等)對(duì)校園網(wǎng)設(shè)備及服務(wù)器非法的入侵,還要注意防范校園網(wǎng)內(nèi)部用戶(黑客、病毒、木馬、非法入侵者等)對(duì)局域網(wǎng)內(nèi)測(cè)試攻擊。

2.大學(xué)生使用網(wǎng)絡(luò)設(shè)備型號(hào)多、分布廣

       大學(xué)生使用網(wǎng)絡(luò)交換設(shè)備分布在樓宇各樓層的固定房間內(nèi),監(jiān)管維護(hù)困難,其中任何環(huán)節(jié)上的故障都有可能引起校園網(wǎng)絡(luò)設(shè)備的癱瘓,無法及時(shí)有效地恢復(fù)軟硬件設(shè)施的健康運(yùn)行,影響正常網(wǎng)絡(luò)通訊的進(jìn)行。同時(shí)校園網(wǎng)絡(luò)底層接入設(shè)備來源比較復(fù)雜,個(gè)人購買的4口或者多口交換機(jī)、路由器等接入設(shè)備,由于自己安裝和調(diào)試小型網(wǎng)絡(luò)接入設(shè)備,沒有統(tǒng)一的制作安裝程序。這既對(duì)網(wǎng)絡(luò)核心設(shè)備產(chǎn)生影響,又對(duì)個(gè)人的計(jì)算機(jī)安全帶來風(fēng)險(xiǎn),出現(xiàn)網(wǎng)絡(luò)問題后無法快速準(zhǔn)確定位。

3.上網(wǎng)時(shí)間集中,突發(fā)流量大

       大學(xué)生上網(wǎng)時(shí)間主要集中在下午和晚間,在此時(shí)段網(wǎng)絡(luò)訪問流量將會(huì)猛增到峰值,而且會(huì)在某一時(shí)段出現(xiàn)較大的突發(fā)流量。虛擬的網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界是對(duì)等的,現(xiàn)實(shí)世界里有美與丑、善與惡,網(wǎng)絡(luò)世界里同樣也有美與丑、善與惡。因此,無論是從社會(huì)角度,還是從法律角度、學(xué)校的利益角度,對(duì)大學(xué)生上網(wǎng)行為的管理都是必需的。

一、上網(wǎng)行為管理及行為引導(dǎo)

1.接入訪問控制

       校園網(wǎng)內(nèi)采取接入訪問控制策略的主要任務(wù)是保證校園網(wǎng)絡(luò)軟硬件資源不被非法使用和非法強(qiáng)制訪問,保證網(wǎng)絡(luò)資源安全、平穩(wěn)地運(yùn)行,切實(shí)有效地為學(xué)院教學(xué)提供高質(zhì)量服務(wù)。我們可以通過網(wǎng)域上網(wǎng)行為管理,統(tǒng)一管控各類網(wǎng)絡(luò)行為;同時(shí)以全開放的、組件化的架構(gòu)向其承載業(yè)務(wù)提供分布式、分級(jí)式交互管理特性;并為業(yè)務(wù)軟件的下一代產(chǎn)品提供可靠的、可擴(kuò)展的、高性能的業(yè)務(wù)平臺(tái)。通過這些年的摸索實(shí)踐,該平臺(tái)運(yùn)行可靠穩(wěn)定,完全滿足學(xué)院校園網(wǎng)絡(luò)搭建、管理基本需求。

2.運(yùn)用虛擬局域網(wǎng)(VLAN)技術(shù)

       采用虛擬局域網(wǎng)技術(shù)就是為實(shí)現(xiàn)交換機(jī)以太網(wǎng)路的廣播隔離,是一種理想的解決方案,這種技術(shù)對(duì)連接到第二層交換機(jī)端口的網(wǎng)絡(luò)使用者的邏輯分段技術(shù)實(shí)現(xiàn)非常靈活,它可以不受使用者物理位置限制,根據(jù)使用者需求進(jìn)行VLAN劃分;可在一個(gè)交換機(jī)上實(shí)現(xiàn),也可跨交換機(jī)實(shí)現(xiàn);可以根據(jù)網(wǎng)絡(luò)使用者的位置、作用、部門或根據(jù)使用的應(yīng)用程序、上層協(xié)議來進(jìn)行劃分。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段,根據(jù)校園網(wǎng)絡(luò)的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,將網(wǎng)絡(luò)分段并進(jìn)行隔離,實(shí)現(xiàn)相互間的訪問控制,可以達(dá)到限制用戶非法訪問的目的。

3.分時(shí)控制限制BT下載

       BT是一個(gè)P2P下載軟件(點(diǎn)對(duì)點(diǎn)下載軟件),克服了傳統(tǒng)FTP下載方式的局限性,其特點(diǎn)是下載的人越多,文件下載速度就越快。通過網(wǎng)域上網(wǎng)行為管理，當(dāng)校園網(wǎng)絡(luò)核心設(shè)備當(dāng)發(fā)現(xiàn)主機(jī)進(jìn)行BT非法下載時(shí),進(jìn)行跟蹤查詢并與主數(shù)據(jù)庫內(nèi)特征碼進(jìn)行比對(duì),如果與數(shù)據(jù)庫內(nèi)特征碼吻合,則設(shè)備進(jìn)行攔擊并停止網(wǎng)絡(luò)服務(wù),反之則通過。在白天時(shí)段內(nèi)限制BT下載,晚上則有流量控制的合理BT下載。

4.加強(qiáng)網(wǎng)絡(luò)管理日志分析

       在用戶關(guān)鍵訪問日志管理方面,通過網(wǎng)域上網(wǎng)行為管理設(shè)備可以及時(shí)發(fā)現(xiàn)并記錄網(wǎng)絡(luò)接入用戶出現(xiàn)的網(wǎng)絡(luò)關(guān)鍵訪問日志。用戶訪問日志的內(nèi)容包括接入用戶名、源物理MAC、分配VLAN序號(hào)、源IP、目的IP、訪問時(shí)間及時(shí)間段。用戶的目的IP地址改變時(shí)會(huì)自動(dòng)產(chǎn)生一條醒目日志。根據(jù)這些關(guān)鍵信息參數(shù)可以很方便地定位用戶在某個(gè)時(shí)間段訪問了哪些IP地址及網(wǎng)絡(luò)資源和服務(wù),與服務(wù)器的日志相對(duì)應(yīng)追查出一些網(wǎng)絡(luò)故障的責(zé)任人或設(shè)備。
 推薦閱讀：網(wǎng)域AC-Q上網(wǎng)行為管理產(chǎn)品在教育局的應(yīng)用