張偉龍

摘要：校園網(wǎng)絡(luò)的應(yīng)用越來越廣泛，眾多的教學(xué)及管理工作都通過校園網(wǎng)來實現(xiàn)，但隨之而來的問題也越來越多，尤其是網(wǎng)絡(luò)流量控制問題已成為校園網(wǎng)絡(luò)管理中的瓶頸。本文針對校園網(wǎng)絡(luò)流量控制及其安全管理的成因進行了分析，提出了相應(yīng)的解決方案，重點從建立實時分析、健全管理制度、利用設(shè)備實現(xiàn)網(wǎng)絡(luò)管理、提高設(shè)備性能等方面進行了闡述，繼而對目前網(wǎng)絡(luò)流量控制發(fā)展進行了展望。

關(guān)鍵詞：校園網(wǎng) 流量控制 網(wǎng)絡(luò)管理

0 引言

隨著Internet技術(shù)的不斷發(fā)展，各個學(xué)校都逐步建立了自己的校園網(wǎng)絡(luò)，作為教師與學(xué)生、學(xué)校與社會之間互動交流的通道，網(wǎng)絡(luò)已經(jīng)成為日常通信及教育管理的重要工具和媒介，越來越多的先進技術(shù)被運用到教育管理和教學(xué)過程中，如網(wǎng)絡(luò)通信、網(wǎng)絡(luò)公文處理、網(wǎng)絡(luò)教育、多媒體授課、在線答疑、視頻會議、網(wǎng)上圖書館等等，不僅改善了工作方法、提高了工作效率還節(jié)省了相關(guān)傳統(tǒng)資源，但提供快捷服務(wù)的同時，網(wǎng)絡(luò)也凸顯出了很多問題，如經(jīng)常出現(xiàn)網(wǎng)絡(luò)擁堵、上傳下載速率緩慢，網(wǎng)絡(luò)傳送信息丟失等等，嚴重時甚至造成大量計算機癱瘓，使教學(xué)工作無法正常進行，導(dǎo)致非常嚴重的后果。針對各種網(wǎng)絡(luò)問題，其首要的表現(xiàn)形式就是網(wǎng)絡(luò)流量的異常反應(yīng)，因此校園網(wǎng)絡(luò)流量控制及其安全管理就成為決定校園網(wǎng)絡(luò)能否正常運行的重要方面。

1 校園網(wǎng)絡(luò)流量問題產(chǎn)生的主要原因

1.1 病毒防范不到位 校園網(wǎng)中通常以還原卡配合殺毒軟件作為計算機防范惡意軟件及病毒的主要措施，主要是由于其安裝方便、操作簡單，但隨之而來的問題是殺毒軟件由于導(dǎo)致的無法升級問題。計算機打開后，網(wǎng)絡(luò)中蠕蟲病毒大量而快速的復(fù)制使得網(wǎng)絡(luò)上的掃描包迅速增多，造成網(wǎng)絡(luò)擁塞，占用大量帶寬，從而使得網(wǎng)絡(luò)癱瘓。

1.2 過度下載及視頻流 目前利用工具下載音樂和影片等資源已經(jīng)成為一種趨勢，而網(wǎng)絡(luò)上大量使用的P2P下載工具是非常占用網(wǎng)絡(luò)資源的，加上一些學(xué)生在線觀看視頻、玩網(wǎng)絡(luò)游戲，從而導(dǎo)致校園網(wǎng)絡(luò)的帶寬資源被大量非教學(xué)應(yīng)用所搶占，嚴重影響了正常教學(xué)中的網(wǎng)絡(luò)應(yīng)用。

1.3 惡意非法連接 互聯(lián)網(wǎng)中目前以消耗網(wǎng)絡(luò)資源為目的的流量類攻擊發(fā)展迅猛，對于校園網(wǎng)這種防護過于薄弱的網(wǎng)絡(luò)服務(wù)器，其通過大量的惡意非法連接消耗帶寬，使接受主機應(yīng)接不暇，從而造成拒絕服務(wù)。同時大部分的惡意連接都附帶著木馬程序，使多個計算機相互感染，造成網(wǎng)絡(luò)擁堵。

2 校園網(wǎng)絡(luò)流量控制問題的解決方法

2.1 通過硬件提高網(wǎng)絡(luò)性能 當網(wǎng)絡(luò)處理能力遭遇瓶頸時，簡單而有效的辦法之一是提升網(wǎng)絡(luò)的處理能力，即通過硬件設(shè)備升級提高計算機處理能力及網(wǎng)絡(luò)容量?？刹捎酶咝阅艿腜C服務(wù)器作為網(wǎng)絡(luò)服務(wù)器，提高服務(wù)器的計算和負載能力；對于流媒體服務(wù)和WEB應(yīng)用，采用千兆技術(shù)實現(xiàn)到INTERNET的高速接入；選用高性能的防火墻用于提供內(nèi)外網(wǎng)訪問，實現(xiàn)高效的WEB訪問等等。然而，這種方法只能解一時之需，硬件的升級永遠跟不上人為操作的需求，而且其投入成本較高，不適宜校園網(wǎng)絡(luò)的應(yīng)用。

2.2 多方面規(guī)范上網(wǎng)行為，防止非正常應(yīng)用 從應(yīng)用的角度來講，控制所有人的上網(wǎng)行為是不可能實現(xiàn)的，一些網(wǎng)絡(luò)防護硬件和軟件也只能做到針對某一種服務(wù)或某一種協(xié)議進行管理，如可以通過工具控制一些P2P工具的下載端口，這樣就能有效的屏蔽網(wǎng)絡(luò)中一定的非正常教學(xué)流量。同時還可以針對一些典型的大流量網(wǎng)站進行IP屏蔽，這在常用的路由器中就可以實現(xiàn)。但作為這種功能來說并不能針對所有工具和網(wǎng)站做到面面俱到，個別此類的軟件還不是很穩(wěn)定，有時候會對正常教學(xué)中的一些協(xié)議造成不必要的麻煩，也有些會被殺毒軟件誤認為木馬，造成系統(tǒng)中的沖突。

2.3 多種措施并舉，杜絕病毒及木馬 病毒及木馬是所有計算機中最不受歡迎的程序，但其難以根治也是公認的，要保障網(wǎng)絡(luò)暢通無阻，必須時時刻刻做好針對它們的防治工作。大部分院校中都安裝有網(wǎng)絡(luò)殺毒軟件，但其致命的缺陷就是多臺計算機升級不一定同步，甚至因為還原卡的作用使很多計算機都不能及時更新病毒庫，這就可能造成新病毒的迅速泛濫及交叉感染。要保證其作用就必須實現(xiàn)所有計算機都能實時升級殺毒軟件，尤其是機房管理人員要注意及時進行數(shù)據(jù)還原和備份，經(jīng)常對計算機進行格式化。每臺計算機也要獨立安裝一些如360安全衛(wèi)士一類的實時監(jiān)控小軟件和軟件防火墻，同時配合硬件防火墻的使用，用以防范外界的惡意攻擊。

2.4 合理分配帶寬資源，保障關(guān)鍵網(wǎng)絡(luò)應(yīng)用 在網(wǎng)絡(luò)應(yīng)用當中，我們應(yīng)對所有的網(wǎng)絡(luò)流量從應(yīng)用角度分類進行流量監(jiān)控和分析，如WWW應(yīng)用、電子郵件、即時通訊、流媒體、FTP等等，了解它們占用帶寬的比例。通常是使用一些軟件進行監(jiān)控，通過了解相關(guān)信息，網(wǎng)管員可以對網(wǎng)絡(luò)進行相應(yīng)的優(yōu)化調(diào)整，如給一些重要應(yīng)用分配固定的帶寬，在不同的時間段針對不同應(yīng)用調(diào)整合理的資源占用，從而保證網(wǎng)絡(luò)運行的效率和安全。

3 解決校園網(wǎng)絡(luò)流量控制問題的綜合方案

在上面提到的幾種方法中，任何一種方法都不能夠絕對的做到對網(wǎng)絡(luò)流量的有效管理，我們要設(shè)計一種綜合有效的方案，在實現(xiàn)正常通訊的基礎(chǔ)上，能夠融合以上的多種管理功能和控制措施，最終才能真正意義上實現(xiàn)校園網(wǎng)絡(luò)流量的合理化控制。

3.1 應(yīng)建立實時分析機制，定期查看日志，針對校園網(wǎng)的出口信息進行管理?？梢允褂肕RTG等網(wǎng)絡(luò)流量分析軟件，對網(wǎng)絡(luò)流量進行實時監(jiān)控，并以圖形HTML文檔方式顯示給用戶，通過直觀形式顯示流量負載?？梢燥@示出特定的網(wǎng)絡(luò)協(xié)議、占用大量帶寬的主機、各次通信的目標主機、數(shù)據(jù)包的發(fā)送時間、傳遞數(shù)據(jù)包的延時等詳細信息，與常規(guī)信息進行對比，就很容易發(fā)現(xiàn)一些異常的網(wǎng)絡(luò)流量，從而確定網(wǎng)絡(luò)上存在的各種問題。

3.2 健全機房管理維護制度。機房中的計算機系統(tǒng)可以利用網(wǎng)絡(luò)傳送系統(tǒng)最多每三個月格式化一次，必要時可一月一次；保證每三天固定升級網(wǎng)絡(luò)殺毒軟件和軟件防火墻；機房管理人員每天查看計算機使用記錄，發(fā)現(xiàn)有外來病毒和惡意軟件感染進行迅速處理。上機過程中教師應(yīng)嚴格執(zhí)行計算機使用規(guī)范，禁止學(xué)生訪問或下載非教學(xué)資源，有限度地控制學(xué)生使用自己的U盤，盡量嘗試以郵件或FTP等形式完成作業(yè)。

3.3 利用一些硬件設(shè)備實現(xiàn)有目的的網(wǎng)絡(luò)管理。大部分學(xué)校中可利用Cisco路由器中基于上下文的訪問控制(CBAC)技術(shù)實現(xiàn)審查源和目的地址，以增強使用眾所周知端口的TCP和UDP應(yīng)用程序的安全，通過在應(yīng)用層審查包和維護TCP和UDP會話信息，CBAC可提供檢測和阻止某種網(wǎng)絡(luò)攻擊的能力。還可以使用諸如NBAR（基于網(wǎng)絡(luò)的應(yīng)用識別）管理P2P流量，實現(xiàn)對這些流量的限制或丟棄。同時路由器還支持對IP地址及端口的屏蔽，從而達到控制某些特定流量的作用。

在以上的基礎(chǔ)上，網(wǎng)絡(luò)管理員應(yīng)定期檢查網(wǎng)絡(luò)通訊日志，利用分析軟件做出分析報告，針對不同的網(wǎng)絡(luò)流量狀態(tài)調(diào)整相應(yīng)的網(wǎng)絡(luò)管理和維護措施。同時不斷進行必要的網(wǎng)絡(luò)升級，用高性能、高效率的設(shè)備替代老化、陳舊的低端網(wǎng)絡(luò)設(shè)備，從而實現(xiàn)在進行網(wǎng)絡(luò)擴充的同時保障良好的網(wǎng)絡(luò)性能。

4 校園網(wǎng)絡(luò)流量控制問題展望

對于校園網(wǎng)絡(luò)的管理，我們針對網(wǎng)絡(luò)流量問題的解決應(yīng)主要以簡化網(wǎng)絡(luò)管理為目標，盡量以更少的投入、更少的資源實現(xiàn)更高效的應(yīng)用。目前，市場上已經(jīng)出現(xiàn)了一些成熟的網(wǎng)絡(luò)流量控制管理產(chǎn)品，主要以硬件形式的居多，對于小型網(wǎng)絡(luò)來說，其通常放置在路由器與主服務(wù)器之間，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)流量監(jiān)控及分析、網(wǎng)絡(luò)協(xié)議控制、網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)病毒防范等多種功能。但從經(jīng)濟角度來說，其成本相對昂貴，所以更多的校園網(wǎng)仍是采用路由結(jié)合軟件的流量管理方式。但任何軟件和硬件都不是一勞永逸的，從校園網(wǎng)絡(luò)流量控制角度來講，人為的因素要遠遠大于客觀因素，因此要實現(xiàn)校園網(wǎng)的安全管理，我們必須要樹立明確的觀念、強化管理意識、健全管理制度、時刻予以重視，同時不斷提高控制技術(shù)及防范措施，才能真正實現(xiàn)校園網(wǎng)絡(luò)的高效暢通。