科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道莫让“校规”成为一纸空文

莫让“校规”成为一纸空文

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

内容丰富的网站、论坛、滑稽搞笑和真情流露的Blog、新鲜刺激的链接、网络游戏……网络为人们带来的是近乎包罗万象的虚拟世界。

2006年10月9日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共3页)

校园网络安全至今为止仍然面临着三个方面的挑战:P2P(Peer-to-Peer)应用、垃圾邮件和病毒攻击。以P2P下载为例,客户端软件中都包含UPnP(Universal Plug and Play)技术。在比如我们国内使用最多的BT下载软件中,UPnP技术可以对于网关的压力体现在两个方面:(一)对于一台校园网内部的电脑,下载软件的UPnP功能可以使网关或路由器的NAT模块做自动端口映射,将监听的端口从网关或路由器映射到内网电脑上。(二)网关或路由器的网络防火墙模块开始对Internet上其他电脑开放这个端口。这种无限制的端口开饭连接数量的增加,使得网关设备对于使用随机端口管理失效;在以NAT技术为主的校园网出口技术中,对使用NAT穿越技术的P2P下载软件也没有很好的解决办法。802.11n草案必成标准

在未使用产品之前,很多学校的网络使用的规章制度只能停留在倡导的阶段,在突出人性化管理的中小学尤为难以贯彻执行。若有了上网行为管理系统,便可以确实地执行,避免学校因员工的不当网络行为,所造成的网络资源损耗、法律责任风险,使制度不再成为一纸空文。

让网管“省心”的理由——旁路设计
多数中小学都常用取一台性能较好代理服务器或防火墙统一上网。但如果内部网络已扩张到相当庞杂,用户机器数量和同一时间的URL请求都接近了网关设备的临界值,我们再将一套网络行为管理系统串联在防火墙的后面,这种情况下极有可能使这套新系统成为新的网络瓶颈。我管理过一个大型的网络(超过20,000台客户端),至少我从来没有把任何关键的网络通路设备用一条链路串在一起过,我们不可能容忍“单点故障”让2万台设备无法上网。

旁路型(Pass-by,采用独立运作架构)与穿透型(Pass-through),两种形式各有其优缺特色,但若以网络使用的顺畅性而言,根据实际经验得出的结论,穿透型的过滤技术非常容易造成数据流的瓶颈点。 让更多人移动起来

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章