校园网现状

　　校园网作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。随着应用的深入和用户规模的不断扩大，校园网上的各种数据急剧增加，用户数、带宽、上网计算机数等指标均直线上升，各种典型的网络安全问题也应运而生，管理的难度日益增大，网络的可管可控目标难以实现。比如，用户可以任意修改自己的IP地址扰乱正常的上网用户、ARP病毒和攻击难以控制、学校网络出口带宽被P2P与网络视频等应用过度滥用、校园网用户入网困难、网费收缴和管理效率低下、用户数量难以统计、用户上网行为得不到控制、上网记录不能有效保存、校园卡应用急需深入等。

　　此外，根据教育部《关于进一步加强高等学校校园网络管理工作的意见》、《新疆维吾尔自治区信息化促进条例》、《新疆师范大学校园网络安全管理办法》等文件精神，按照自治区教育厅、公安厅、市公安局网监处关于在校园范围内实施部署网络实名认证系统、上网行为审计和监控系统等有关网络安全的要求，加强校园网络管理和提高校园网服务水平，实现校园网络“可管、可控”，确保校园网络和信息安全，保障校园网络健康有序发展，进一步给师生提供稳定、可靠的互联网访问环境已迫在眉睫。

　　设备测试情况及最终厂商选型

　　为有效解决上述问题，我们利用近一年的时间分别针对提供上网行为监控审计系统的厂家：杭州华三、北京网康科技、深圳深信服科技，和提供认证计费厂家的计费系统：北京城市热点资讯有限公司的城市热点计费系统、杭州深澜软件有限公司的深澜计费系统等系统在设备功能、管理人性化、服务响应度、技术研发实力、系统集成能力和满足我校将来的功能扩展等方面进行了严格的测试，经过中心技术人员的辛勤工作和不断努力以及厂商的紧密配合，最终确定深澜计费系统+Juniper的BRAS设备+网康行为审计系统作为解决目前和今后我校校园网络安全、实现校园网络可管、可控目标的解决方案。

　　实施路线

　　为既能有效解决目前我校校园网现存的各种问题，又能有效提高网络运行管理、服务质量和服务效率，信息管理中心在充分利用现有网络环境和网络设备以及掌握的大量测试经验的基础上，经过仔细分析和认真研究，提出以下实施方案：

　　1．在学校双出口链路上部署上网行为审计和监控系统，实现对出网用户的上网过程记录和审计。

　　2．宿舍区在原有校园网基础上，通过Qinq技术与PPPoE相结合，采用BRAS（宽带接入）服务器和RADIUS服务器实现校园网普通用户的PPPoE方式网络接入，以实现实名制入网身份认证。结合计费系统，实现出网计费控制；结合行为审计监控系统，实现用户上网行为实时记录和监控审计。

　　3．鉴于教学区、家属区用户的相对稳定和用户安全意识较强，该区域（含电子阅览室、计算机机房）采用实名制WEB认证或客户端认证方式，便于用户快速访问互联网资源。

　　4．对于专用网络（如财务、一卡通专用网、安防系统等）将继续使用原有方式，专网专用，既能保证用户上网质量，又能保持现有网络结构的完整性。

　　5．校园网用户实行入网缴纳开户费，网内免费，出网缴纳网络使用费的原则，提供校园卡刷卡缴纳、圈存机圈、网上自助缴费存等多种缴纳模式，以提高用户的入网、开网、断网、报停等效率，提高服务的效率和质量。

　　6．通过身份认证计费系统与上网行为监控审计系统的联动，以及上网行为监控审计系统与西安信利认证系统的联动等有机结合，实现学校双出口链路用户的上网行为监控和设计，以达到内容过滤、应用控制，带宽管理、网页过滤、流量分析、监控设计等功能，实现上网行为规范管理，做到网络可管可控。

图 新疆师范大学校园网拓扑结构