科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道聚生科技校园网络管理解决方案

聚生科技校园网络管理解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

21世纪悄无声息的到来了,在"信息化时代"﹑"互联网时代"﹑"知识经济时代"的呐喊尚未消退的时候,在中国教育信息化还处于初创阶段的时候,在网络内容资源鱼龙混杂泥沙俱下而监管措施有限的时候。

作者:zdnet安全频道 来源:论坛整理 2008年7月4日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  一﹑校园网络行为管理的必要性

  21世纪悄无声息的到来了,在"信息化时代"﹑"互联网时代"﹑"知识经济时代"的呐喊尚未消退的时候,在中国教育信息化还处于初创阶段的时候,在网络内容资源鱼龙混杂泥沙俱下而监管措施有限的时候。这个时候,中国的校园内是怎样一番景象呢?

  目前,中国的大中专院校通过各种形式的网络接入方式都实现了与互联网的连接,无形中把一个充满着智慧和诱惑的世界在师生们的面前伸展开了。在校园网络的使用中存在着以下问题:

  首先,互联网上有许多宣传反动言论、色情、恐怖暴力以及封建迷信的站点。由于利益的驱动许多极易毒害人们尤其是青少年思想的内容在互联网上大量出现,在这种情况下,互联网不但不能带来文明和进步,反而会带来丑恶和败落。由于青少年思想还不成熟,加上判断力的缺乏,很容易误入歧途。而一旦出现问题,往往因为没有做好上网的历史记录而无法追查下去,给学校带来了许多不必要的麻烦。

  其次,有关统计资料显示,上网人群中大约有三分之一上班时间是在网上浏览与学习无关的信息,包括网络在线游戏、网上炒股、网上看球赛和各种各样的网上沙龙。现实中的许多娱乐是要付费的,而在网络上大量流传免费的游戏和歌曲影视等,缺乏自制的青少年很容易沉溺于网络世界之中而无法自拔,日益普遍的"网络成瘾症"就是很好的说明。这些行为将导致工作与学习效率低下,是与校园上网的初衷相违背的。

  最后,大多数校园还无法提供能够满足全部师生上网需要的带宽资源。举例来说,少数高校的宿舍提供了10兆乃至100兆的外部网络接口,大多数学校则还不具备这样的条件。目前,BT等下载工具在青少年尤其是在校学生中广泛流传,一个局域网如果只有10兆的带宽,同时有5个人进行BT下载,其他人基本上连打开页面都会很困难。这对于许多师生来说不仅仅是不公平,更主要的是浪费了资源降低了工作效率。

  综上所述,互联网作为新文化,它给人们带来了资源和便利,也带来了糟粕和荒废时间的工具。在充分发挥校园网在学校教育中作用的同时,应该减少其带来的不利因素,使师生都能放心共享网上教育资源,提高教育教学质量。

  二、聚生科技校园网络行为管理解决方案  

  1. 受各类有害信息影响的解决方案

  聚生网管具有以下针对性的解决办法:

  WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网;黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义;色情网址过滤:系统可以自动过滤符合色情网址库的访问;局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展;局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。

  2.浏览与工作学习无关信息及参与不法活动的解决办法

  通过对聚生网管网址访问规则的规定可以保证师生在学习和工作时间无法浏览一些娱乐性网站,同时针对网络聊天和各种网络游戏非常普遍且占用大量宝贵时间的现象,聚生网管提供以下解决办法:

  聊天管理:通过网络应用管理项下的选项,管人员可以有针对性地各种聊天工具进行控制,例如可以实现对所有聊天工具如QQ﹑MSN﹑新浪UC﹑网易泡泡等的控制,也可以允许使用其中的某一种聊天工具作为局域网内工作人员或学习人员的快捷沟通工具。

  自定义ACL规则:系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文。通过使用ACL规则,可以轻松实现控制功能的灵活扩展。聚生科技为客户提供各种ACL规则下载,只需要导入就可以实现对包括网络游戏在内的许多在线活动进行限制。

  详细的日志纪录:系统可以详细记录所有控制信息及所有WWW访问网址,用户可以通过查看日志文件来确定被管理主机,这样就为对一些非法活动进行调查提供了便利。

  局域网安全管理:聚生网管可以提供IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络;通过聚生网管自带的"局域网Sniffer检测工具",可以有效地发现局域网内进行非法攻击的主机,从而采取管理措施。

  3. BT下载泛滥堵塞网络的解决办法

  聚生网管是目前国内最先进的P2P流量管理软件。

  目前国内解决BT下载造成网络堵塞的办法主要有:限制浏览BT网站、禁止访问Tracker服务器、封闭BT下载端口、限制用户带宽、限制最大连接数、使用HTTP代理对应用层协议进行过滤、阻断BT流等七种办法,前五种办法都只能对一些刚刚接触BT的新手进行限制,对于熟悉BT下载的使用者则根本没有办法。

  聚生网管是第六与第七两种解决办法优化组合的应用。当BT客户端下载时,必须进行Tracker查询,如果Tracker通过HTTP的GET命令的参数来接收信息,其响应给对方(下载者)的是Bencoded编码的消息,在HTTP请求报文中,会携带BT的特征值User-Agent:BitTorrent,而一些BT软件虽然不通过HTTP来获取Peers列表,而采用TCP/UDP协议,但其BT流中还是包含"BitTorrent"特征码。依据上述原理,聚生网管在省却繁琐操作的情况下实现了对BT下载占用带宽的智能化管理。例如,启用主机带宽限制后选择"启用发现P2P下载时自动限制该主机带宽功能",并设置好上行下行带宽,如20K,则局域网内有人使用BT下载时其主机带宽就会迅速递减为20K,而如果该用户停止了BT下载,其主机带宽就会自动恢复到不受限制的状态。这样,在不用完全封杀BT的情况下就可以实现对带宽的有效合理的管理。

  聚生网管对所有P2P下载的控制都是有效的,如Bit Torrent、比特精灵Bit Spirit、BT together、Bit Torrent Plus、Bit Torrent Deadman Walking、贪婪ABC、Bit pig、TBT(Turbo BT)、Bit Comet以及eMule(电骡)、edonkey(电驴)、百度下吧、PP点点通、卡盟等下载都无法逃脱聚生网管的监控与管理。

  三、针对校园网络管理,聚生网管的其他优点

  在第二小节里我们已经了解到校园网络的结构以及特点,最主要的就是网络类型、接入类型都非常复杂,接入用户类型也非常复杂,针对这些特点,聚生网管具有以下优点:

  1.单机安装,全网监控聚生网管系统只需要安装在局域网的任意一台电脑上就可以控制整个局域网的所有主机,不必在客户端进行安装,这样可以避免抵触情绪的产生以及由此带来的种种麻烦。

  主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,不需要购买任何软硬件设备,极大降低了进行网络结构改动的不确定性和花费。

  2.任意主机的流量控制功能。

  聚生网管系统可以实时显示局域网内任意主机的公网流量,包括数值和柱状图两种显示方式,从而能够使得管理员能够很明了的查看局域网任意主机的流量,管理员可以对每个主机分配相同的流量,又可以为单个主机设置不同的流量,系统还可以对新加入的主机自动启用通用的主机流量大小。

  流量日志分为静态日志和动态日志。静态日志可以查询某一时刻某个主机或全部主机的流量大小,每个月、每个主机的流量大小(包括数值和图表);可以实时显示所有主机的流量大小(包括图表和数值);可以实时显示某个主机或者任意主机的流速大小(包括图表和数值);可以实时显示任意主机或者全部主机的流量大小,包括某个主机日流量大小、月流量大小、月流量走势图、所有主机日流量大小(包括数值和图表)。通过翔实的流量查询系统,管理员可以对局域网所有主机公网流量有一个总体的了解和控制,为后续的管理积累丰富的历史数据。

  综上所述,聚生科技针对教育行业所推出的聚生网管软件,不但性能稳定、功能强大,而且操作简单、使用方便,在问题解决上也具有突出的针对性,可以有效地解决校园网络中存在的各种不当网络行为。

  北京聚生科技有限公司(http://www.grabsun.com)位于北大孵化期内,是国内领先的网络监控软件提供商,是北京市高新技术企业、北京市双软认定企业;聚生网管系统已经获得国家版权保护中心的登记保护、北京软件质量测评中心的严格测评、北京市新技术产品登记;聚生网管系统采用的监控技术已经申请了国家发明专利。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章