随着我国教育改革的不断深入,高等教育事业整体的发展带动了校园信息化的不断深入推进。这使得整个教育行业的网络信息化呈如下趋势:
校园网络的规模不断扩大,用户数量不断增加,在基础网络已经成熟的基础上,对最终用户的互联网出口管理成为学校关注的要点。
校内信息化应用迅速展开到校园内的各个角落:应用平台化,合理有效地利用资源已经成为学校信息化建设的考虑重点。
校园内的网络结构趋于复杂化,业务趋于综合化。这些都使网络运行、维护的压力不断增加,因此需要数据处理能力和性能强大的网络产品。
校园信息化的持续发展已经解决了网络的通讯与基本安全问题,但是互联网内容审计与管理又向管理者提出了新的挑战。
虽然大多数高校管理者意识到目前校园网络应用存在着诸多急切需要解决的问题,具有较强的网络管理的迫切心情,但是缺乏对问题产生原因的真正认识,缺乏对互联网管理相关设备上网行为管理系统产品的了解。因此,笔者将结合高校校园网的应用现状,谈一谈适合高校校园网应用目前面临的困境。结合上网行为管理产品功能及特性,以解决方案的形式,帮助有需求的高校用户,深入地了解自身的需求,选择适合自身的产品与应用解决方案。
一、高校互联网出口管理需求
随着互联网应用技术的不断提高,校园网络本身的业务特点也发生了巨大的改变,在网络的安全运营逐步解决深入的同时,校园互联网出口管理成为未来持续发展的核心。这要求校园网络需要具备高可靠性,安全、便于管理,可以方便的对用户的互联网行为与内容进行应用分析,并且采取相应的审计与管理策略。实际上,无论从规模上还是用户数量上,校园网都具备了某些中小型运营商的特点。而且从用户群体来说,校园网中的用户群体更加多样化,网络应用丰富多彩;用户的应用特点对网络设备的功能,性能与海量数据处理能力提出了更高的要求。
高效,方便灵活的接入的方式
高校师生对于网络接入有着强烈的需求。随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势,电脑的普及率也越来越高(据不完全统计,在很多的高校,台式/PC的拥有率可以达到80%)。此外,随着无线应用及需求的笔记本电脑的普及,无线设备带机数不够、安全性不足、无法很好的进行用户和设备管理的问题。
安全是基本保障,用户上网行为与内容管理是互联网出口管理的核心
高校面临着严峻的网络安全形势。目前校园网遭受的恶意攻击,90%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全构架。
骨干网络需要高性能、海量数据处理能力
高校校园网中用户数在不断增加,并且随着网络应用技术的不断丰富,高校校园网应用也愈发复杂,例如FTP、VOD点播等大数据量的访问,尤其目前流行的P2P的应用产生了巨大的网络流量。如何在保证进行高速网络传输的同时,能够实现对互联网出口的有效管理对网络设备的性能提出了很高的要求。
上网行为管理与内容审计的功能需求
在保证通讯与基本安全的基础上,高校互联网管理的核心应该是应用层或更高层的管理,即行为与内容的审计与管理、国家在政策与法规上,提出的《互联网安全保护技术措施规定》在2005年11月23日公安部部长办公会议通过,并自2006年3月1日起已经施行。(该规定简称“82号令”)规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有要求。一旦不符合日志要求,极可能面临整顿或者关闭网络的危机。
网络资源的合理利用
校园网络作为一个小型的运营商, 带宽资源有限,而网络提供的应用越来越丰富,尤其是P2P类应用的广泛使用对有限的带宽资源提出了严重的要求。因此,合理的流量优化,能够有效地解决有限的带宽资源。