欢迎来到学术参考网

校园网认证系统的需求分析及个性化设计

发布时间:2015-11-19 10:01

摘 要:校园网的出口带宽、安全策略、行为控制、运营管理等问题都需要一套完善的认证系统,本文对校园网建设中存在的这些问题进行了分析,并且针对校园网的特性,提出了个性化认证系统的需求。

关键词:校园网;认证系统;个性化
  一、引言
  随着Internet技术的发展,网络已经逐渐成为人们生活的一部分。网络造就了新技术的进步,也给人们的生活方式带来了巨大的改变。
  作为新技术应用的前沿阵地,校园网在这几年发展迅速。作为对信息最敏感的学校,对网络和知识的需求都促进了网络在校园的发展和应用。为了能充分利用各种资源,让学校与外界保持更紧密的联系,在各学校,特别是高等院校,都顺应网络发展的潮流,在建设自己的校园网络。
  校园网的建设一方面给学生提供了更好的学习环境,充分发挥互联网的优势;另一方面,也给管理带来了新的课题。如何对网络进行管理、如何挖掘网络最大的资源、如何能促进学生更好的利用网络来学习,校园网建设中的这些问题不得不去思考。
  二、校园网问题的分析
  校园网是一个功能复杂的网络,在提供校内信息共享服务的同时还要提供Internet 接入服务。并且,校园网用户是一群最有活力的用户群体,掌握新技术最快,最会使用新技术,最有挑战欲望。同时,以太网技术在校园网接入层的普遍采用,相对来讲,由于以太网技术不是一个具有严格管理能力的组网技术,这决定了校园网的安全性较低。当两者碰到一起的时候,校园网遇到几个比较突出的问题。
  1、网络出口拥塞,用户不能正常访问Internet,需要对出口带宽进行有效管理
  鉴于目前的校园网建设情况,大部分校园网internet出口带宽是有限的,是校园网较为稀缺的资源。若干用户无限制的使用出口带宽,或者使用某些特殊下载工具,首先造成出口拥塞,出口的拥塞接着造成更多用户加入带宽的争抢,致使出口更加拥塞,这必将导致通信掉包严重,大量出现重复发送数据包,进一步拥塞整个网络,其最终结果就是整个网络出现拥塞,所有用户不能正常上网。
  2、网络的安全时刻受到威胁,网络需要安全控制
  校园网的用户绝大多数为求知欲望和动手能力非常强的学生群体,他们对于网络知识的探求往往在某些情况下会演变成为对于网络安全的攻击行为。同时由于校园网信息流动量大,用户特殊的特点,校园网也常常成为网络攻击者的目标。同时,由于大规模使用以太网的网络结构,其网络管理能力较弱的特点也表现出来。
  3、运营管理的控制难度大
  校园网在一定程度上属于校园的基础设施,要无条件地为教学科研提供服务,同时又要考虑到校园网维护、升级背后具大费用的压力,所以对个人用户访问internet部分进行网络运营,收取一定的费用来弥补。校园网同时还具备了用户密度大,和用户类型多的特点。针对不同的用户群体,如办公区、学生宿舍、学生机房,如何采取不同的运营管理和控制策略,这些也是极需要考虑的问题。
  4、用户网络行为不规范,无法控制
  盗用IP地址,修改MAC地址,用户无法登陆网络,访问非法网站、、恶意占用带宽等,校园的特殊性使校园网的管理者必须对于网络上各种不规范行为进行足够的重视。一旦有相关的非法网络行为如何进行有效的监控。
  三、认证系统需求及个性化
  校园网独特的用户群体、特殊的网络结构、运营特点等等问题,这些问题的解决就必需要有一套认证系统来对校园网用户进行控制和管理。市面上网络认证系统有很多,理论上讲,大部份功能差不多,都可以实现认证计费等,但针对校园网以上问题的特性,在采购认证系统时必须要考虑到校园网的个性化问题。
  1、可管理性
  校园网作为可管理的网络,必须能够对用户进行控制和管理,并且根据不同学校的具体情况,提供灵活的策略:
  ①校园网存在多出口的问题,一般的校园网都会在教育网(CERNET)有一个出口,同时也会有电信等的公众网出口。在校园网的内部网络及教育网中,学生及教师可以免费利用其资源进行学习和科研等活动,但要通过出口访问外部公众网资源时则需要收取一定的费用。
  ②校园网的主要用户是学生,考虑到学生的学习时间,应该能作到分时段控制,在不同时段采用不同的计费标准,对学生的上网时间进行引导。
  ③校园网的办公网络和学生网络具备不同的用户特性,考虑到这点,应该给与两个用户区域不同的访问权限、计费策略和控制策略。
  2、安全性
  安全性包括用户使用的安全性和对用户的控制两方面。
  ①用户使用的安全性:作为可运营的网络,必须能够给用户提供安全的服务,减少不必要的网络流量,能够避免一些恶意行为对网络的损害。
  ②对用户的控制:因为主要用户是学生,对一些敏感站点应该屏蔽用户的访问行为,应该在网络设备中控制用户的行为,对用户的使用作出正确的引导。
  3、标准性
  校园网是互联网的一部分,运行在网络上的设备必须采用符合工业标准的协议实现,这样才能保证不同网络设备的互联互通。只有采用符合标准的网络设备,学校的运营才可以自由组合不同的优质产品,不必制约于某个厂家的设备。
  4、可扩展性
  校园网是一个发展中的网络,在网络建设中必须充分考虑到以后的可扩展性,能够方便以后升级和扩充。
  四、结束语
  校园网络的发展具有很强的个性化需求,根据学校的实际情况进行合理的网络规划和方案实施是保证校园网可持续发展的关键,不同规模的校园网,不同的用户群体,校园网的问题和需求也在不断的变化,园校网认证系统如果能够量身定做,具备校园网运营特点,针对校园网的独特用户群体,考虑到特殊的网络结构将是最理想的校园网认证系统解决方案。

参考文献
[1]张新有  网络工程技术与实验教程  北京:清华大学出版
[2](美)James Edwards,(美)Matthew   北电网络实用指南  天宏工作室译  北京:清华大学出版社

上一篇:新媒体环境下媒体格局的变化

下一篇:利用Modem实现远距离数据信息传送的一种方法