学文网摘 要:网络技术的飞速发展给学校的教育教学带来了划时代的意义,教育教学信息化、网络化已经成为时展的趋势。正所谓“成也网络,忧也网络”,网络在给我们带来巨大益处的同时,也给我们学校网络管理人员带来了许多问题与困惑。一些师生利用学校公共网络资源,在论坛上发表不负责任的言论,肆意攻击社会;还有少数人不断访问成人、,导致病毒泛滥,阻塞网络。过去由于技术、管理等多方面的原因,出现了师生上网“管不住”、“查不到”的尴尬局面。
关键词:SANGFOR;网络行为管理;网络安全;病毒
中***分类号:TP308
本人现依据我校SANGFOR(深信服)网络行为管理设备,浅谈校园网络的管理,以前我校校园网络主要存在四大问题:
1 上网行为缺乏管控(管不住)
现在互联网应用复杂,发展速度极快,鱼龙混杂,***、***、***治性网站众多,一些非法网站甚至采用加密形式出现;而且有些用户使用,***、器访问网络,这使得网络管理难上加难。
在很长一段时间内,我校师生可以通过学校公用网络资源随意上网,一些老师沉溺于网络游戏,热衷于炒股等等与教育教学无关的事件中,不仅浪费了自己的时间,耗费了学校网络资源,更影响了学校的教育教学质量,办公室成了免费的“网吧”。学生也可能使用手机通过学校的无线网络上网,甚至有些学生上课时还在偷偷地聊天、玩游戏,严重影响了学生的学习。缺乏技术保障的网络管理制度成了一纸空文,作为网络管理人员,也想尽了各种办法,但效果不是特别的明显。
2 网络行为无法溯源(查不到)
由于缺乏相关的技术及设备,个别师生在BBS论坛或微博(Blog)上,发表了一些不当的言论,甚至有些言论触犯了法律,但网络管理人员缺少有效的认证手段,无法做到责任到人,等到公安机关到学校调查取证时,我们却无法提供上网行为的溯源,不仅让不法份子逍遥法外,也给学校造成了不良影响,网络管理人员也因管理不善,理所当然成了领导批评的对象。
3 高速带宽被滥用,网络变蜗牛
电信专家侯自强曾经说过,在网络流量中,P2P流量超过一半,夜间甚至高达90%。教师在上班时间滥用BT软件、多线程***、播放网络流媒体等等,占用了大量的网络带宽。与此同时,学生的BT***、***视频、迅雷应用等行为也十分活跃,更给脆弱的网络雪上加霜,学校网络出口经常被大量数据包堵塞,造成其他师生正常的网络应用被挤占,网络慢如蜗牛。
我校曾经有一位老师,用破解线程的***软件(可以调到128个线程),同时***十几部电影,几乎造成整个学校网络瘫痪。由于缺乏有效的监控手段,一开始,我们以为是网络病毒造成的,但在使用各种杀毒软件进行查杀后,却没有发现任何中毒现象。最后利用“超级网管”软件,发现某台计算机有大量的数据请求,而且其数据包也大的惊人,只好先通过禁用其IP地址暂时阻止他上网,再通过计算机名找到这位老师,这时他已经修改了IP地址,又重新上网***电影了,通过我们不断的沟通、解释,这位教师才很不情愿的关闭了工具,但谁又能保证他不会再次开启。
4 病毒时常来袭扰,直接威胁网络安全
作为网络管理人员,最头痛和无奈的事就是网络病毒,许多病毒能查到,但就是杀不干净(如蠕虫病毒等),而且只要有一台机器感染病毒,整个网络中的其他机器很快也中标,整个学校的网络不通,网络管理人员的手机都会被打爆,各种批评和责问声,让我们百口难辨。
曾经有段时间,ARP病毒(ARP欺骗)在我校大爆发,伪造出来的MAC地址在别的计算机上被改成一个不存在的MAC地址。当时绝大多数的计算机都没有开启ARP功能,这样就造成大规模的网络不通。为了尽快查杀此病毒,恢复网络功能,我们要求全校200多名教师把自己的笔记本电脑全部安装ARP杀毒软件,不会安装的,由我们亲自安装。通过艰苦的奋战,终于肃清了病毒,但是我们真得是“跑断了腿,说破了嘴”。
因此学校网络管理员渐渐成了人见人怕的苦差事,这项工作不仅仅要求管理员自身有较高的专业技术水平,而且还要有不断与时俱进的业务水平,更要有处理突发事件的能力与吃苦耐劳的精神。为了应对日趋严峻的网络突发事件,加强网络管理,我校引进了SANGFOR上网行为管理设备,有效地解决了网络管理中的突出问题。
5 SANGFOR让上网行为全透明(管得住)
5.1 利用SANGFOR绑定IP和MAC地址,非法用户不再享用学校提供的“免费午餐”
MAC地址(Media Access Control Address)也叫媒体访问控制地址或者物理地址,任何一个网络设备都有自己唯一的MAC地址,锁定了网络设备的MAC地址,就相当于锁定了这台网络设备。
利用SANGFOR的用户管理功能,可以轻松将IP地址和MAC地址捆绑在一起,通过显示名可以清楚地查询出是哪位用户可以合法使用此IP地址。未经捆绑的非法用户,即使知道无线网络的密码,并且能够正确配置的网络设备的IP地址、子网掩码、网关以及DNS,也不能上网。这样就从源头上,扼制了非法用户的数量,减轻了网络的负荷,也杜绝了学校周围社会闲杂人员免费蹭网的行为,还校园网以清静、宁静和干净,减少了学校不必要的麻烦,减轻了网络管理人员的工作压力。彻底改变了过去,任何人只要正确配备网络参数就可以上网,任何人随意变更IP地址也可以上网的混乱局面。
5.2 利用SANGFOR,实时监控用户的上网行为
工作时间上网聊天、打游戏、炒股、看电影等行为,不仅有违正常的工作纪律,还挤占了教师正常的工作时间,从而影响到教师的教学质量,影响到学校的教风、学风,更影响到学校的名誉。各级教育机关除了制定严格的工作纪律外,还不断派出监督小组进行抽查和暗访,但效果都不是特别显著。
现在只要通过SANGFOR的实时上网行为监控,我们就可以清楚地看到,哪个教师,上网正在做什么,看什么,玩什么,真正实现网络行为的透明化、实时化、简单化。看电影、玩游戏等等与工作无关的私事,在我校已经成为过去式,教师的教风、学生的学风欣然改变。
5.3 利用SANGFOR的“上网策略”,可强行关闭部分网络应用
SANGFOR有着强大的网络应用管控,可以识别24个大类(见表),500多种应用规则,可以在规定时间内,强行关闭部分网络应用,让聊天、网游、P2P、流媒体、炒股等网络服务,暂时远离校园网。
6 SANGFOR强大的网络日志,上网行为可溯源(查得到)
***82号令要求所有网络管理中心,对上网行为有日志留存和记录,并且至少有保存六十天记录备份的功能。
SANGFOR的“数据中心”,有着强大的网络日志自动存储备份功能,可以根据需要以及硬盘容量的大小,灵活设置网络日志的存储备份功能。
我校网络设备和技术措施的到位,不仅保障了正常的网络活动,也严重震慑了不法分子利用学校网络从事犯罪活动的冲动,为公安机构调查取证,提供了无可争辩的证据。
7 SANGFOR的流量控制,让网络不再拥塞
SANGFOR自带的智能检测技术,能识别出各种P2P、流媒体、网游等传输数据量巨大的应用软件,即使有人使用了不常见、加密的这类软件也很难逃脱SANGFOR的法眼。
对付这类软件,我们可以彻底关闭这类网络服务,一了百了,但是有的时候,有些教师的教育教学活动确实要用到这类服务,所以我们不能盲目关闭,更不能放任不管,工作相当被动。其实SANGFOR的“流量分类控制”功能就可以解决这一问题。用分组管理的方式,把普通用户添加到限制上行、下行网速的组中;有特殊要求的用户,我们可以放宽对他们网速的限制,甚至不限制。这样既满足了普通用户的要求,又满足了特殊用户的要求;既控制了网络瞬间总流量,让网络畅通无阻,又减轻了网管的工作量。
8 SANGFOR先进的安全技术理念,让网络更绿色、更安全
8.1 智能屏蔽技术,让师生文明上网、绿色上网
SANGFOR不仅可以通过“关键字”屏蔽不良网站,更有独特的智能屏蔽技术,可以主动屏蔽成人、***、病毒、、犯罪等十几类网站,还可以识别和过滤垃圾邮件,真正让广大师生文明上网、绿色上网。
8.2 网关杀毒、先行的防火墙理念,让网络远离黑客与病毒
“网关杀毒”被誉为能够守住病毒第一道关口的技术,早在1995年,美国就已经有了网关防毒技术,伴随着互联网技术的发展,“网关杀毒”也日趋成熟,直至今天,“网关杀毒”已是互联网发展的必然,是防毒技术的新***,真可谓“一夫当关,万毒莫开”。
根据知名信息技术调研机构Gartner调查,目前75%以上的网络攻击都是针对应用的,而不是系统和网络。SANGFOR防火墙根据这一特征,提供了针对敏感信息的过滤,能够防止黑客窃取大量数据,并且在网站被恶意篡改后,能够迅速恢复,并发出警告。
8.3 异常行为监控策略,让网络更稳定
SANGFOR异常行为监控可以即时发现网络中的“风吹草动”,如发送大量数据报文的病毒,ARP欺骗,破解版无限制线程的***软件等等异常行为,让网络更平稳更快捷。
总之,SANGFOR网络行为管理,可以轻松管理整个网络,妥善解决网络管理中的突出问题,自由应对网络突发事件,是网络管理人员的好软件、好帮手。
参考文献:
[1]姜宇飞.高等学校网络文化建设和管理分析及对策 [J].沈阳农业大学学报,2011,2.
[2]陈伟,胡秀建,梁西陈.基于SANGFOR的高校校园网带宽优化方案[J].南阳理工学院学报 ,南阳理工学院学报,2012,4.
作者单位:江苏省句容市教师进修学校,江苏句容 212400
转载请注明出处学文网 » 巧用SANGFOR轻松管理学校网络中心