隨著我國(guó)教育改革的不斷深入，高等教育事業(yè)整體的發(fā)展帶動(dòng)了校園信息化的不斷深入推進(jìn)。這使得整個(gè)教育行業(yè)的網(wǎng)絡(luò)信息化呈如下趨勢(shì)：

　　校園網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，用戶數(shù)量不斷增加，在基礎(chǔ)網(wǎng)絡(luò)已經(jīng)成熟的基礎(chǔ)上，對(duì)最終用戶的互聯(lián)網(wǎng)出口管理成為學(xué)校關(guān)注的要點(diǎn)。

　　校內(nèi)信息化應(yīng)用迅速展開(kāi)到校園內(nèi)的各個(gè)角落：應(yīng)用平臺(tái)化，合理有效地利用資源已經(jīng)成為學(xué)校信息化建設(shè)的考慮重點(diǎn)。

　　校園內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)趨于復(fù)雜化，業(yè)務(wù)趨于綜合化。這些都使網(wǎng)絡(luò)運(yùn)行、維護(hù)的壓力不斷增加， 因此需要數(shù)據(jù)處理能力和性能強(qiáng)大的網(wǎng)絡(luò)產(chǎn)品。

　　校園信息化的持續(xù)發(fā)展已經(jīng)解決了網(wǎng)絡(luò)的通訊與基本安全問(wèn)題，但是互聯(lián)網(wǎng)內(nèi)容審計(jì)與管理又向管理者提出了新的挑戰(zhàn)。

　　雖然大多數(shù)高校管理者意識(shí)到目前校園網(wǎng)絡(luò)應(yīng)用存在著諸多急切需要解決的問(wèn)題，具有較強(qiáng)的網(wǎng)絡(luò)管理的迫切心情，但是缺乏對(duì)問(wèn)題產(chǎn)生原因的真正認(rèn)識(shí)，缺乏對(duì)互聯(lián)網(wǎng)管理相關(guān)設(shè)備上網(wǎng)行為管理系統(tǒng)產(chǎn)品的了解。因此，筆者將結(jié)合高校校園網(wǎng)的應(yīng)用現(xiàn)狀，談一談適合高校校園網(wǎng)應(yīng)用目前面臨的困境。結(jié)合上網(wǎng)行為管理產(chǎn)品功能及特性，以解決方案的形式，幫助有需求的高校用戶，深入地了解自身的需求，選擇適合自身的產(chǎn)品與應(yīng)用解決方案。

　　一、高校互聯(lián)網(wǎng)出口管理需求

　　隨著互聯(lián)網(wǎng)應(yīng)用技術(shù)的不斷提高，校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點(diǎn)也發(fā)生了巨大的改變，在網(wǎng)絡(luò)的安全運(yùn)營(yíng)逐步解決深入的同時(shí)，校園互聯(lián)網(wǎng)出口管理成為未來(lái)持續(xù)發(fā)展的核心。這要求校園網(wǎng)絡(luò)需要具備高可靠性，安全、便于管理，可以方便的對(duì)用戶的互聯(lián)網(wǎng)行為與內(nèi)容進(jìn)行應(yīng)用分析，并且采取相應(yīng)的審計(jì)與管理策略。實(shí)際上，無(wú)論從規(guī)模上還是用戶數(shù)量上，校園網(wǎng)都具備了某些中小型運(yùn)營(yíng)商的特點(diǎn)。而且從用戶群體來(lái)說(shuō)，校園網(wǎng)中的用戶群體更加多樣化，網(wǎng)絡(luò)應(yīng)用豐富多彩；用戶的應(yīng)用特點(diǎn)對(duì)網(wǎng)絡(luò)設(shè)備的功能，性能與海量數(shù)據(jù)處理能力提出了更高的要求。

　　高效，方便靈活的接入的方式

　　高校師生對(duì)于網(wǎng)絡(luò)接入有著強(qiáng)烈的需求。隨著近年來(lái)國(guó)家對(duì)高等教育的大力發(fā)展和支持，高校在校生人數(shù)普遍呈現(xiàn)上升趨勢(shì)，電腦的普及率也越來(lái)越高（據(jù)不完全統(tǒng)計(jì)，在很多的高校，臺(tái)式/PC的擁有率可以達(dá)到80%）。此外，隨著無(wú)線應(yīng)用及需求的筆記本電腦的普及，無(wú)線設(shè)備帶機(jī)數(shù)不夠、安全性不足、無(wú)法很好的進(jìn)行用戶和設(shè)備管理的問(wèn)題。

　　安全是基本保障，用戶上網(wǎng)行為與內(nèi)容管理是互聯(lián)網(wǎng)出口管理的核心

　　高校面臨著嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。目前校園網(wǎng)遭受的惡意攻擊，90%來(lái)自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問(wèn)題。

　　網(wǎng)絡(luò)安全一定是全方位的安全。首先，網(wǎng)絡(luò)出口、數(shù)據(jù)中心、服務(wù)器等重點(diǎn)區(qū)域要做到安全過(guò)濾；其次，不管接入設(shè)備，還是骨干設(shè)備，設(shè)備本身需要具備強(qiáng)大的安全防護(hù)能力，并且安全策略部署不能影響到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障；最后，要充分考慮全局統(tǒng)一的安全部署，對(duì)安全事件觸發(fā)源的準(zhǔn)確定位和根據(jù)身份進(jìn)行的隔離、修復(fù)措施，從而能對(duì)網(wǎng)絡(luò)形成一個(gè)由內(nèi)至外的整體安全構(gòu)架。

　　骨干網(wǎng)絡(luò)需要高性能、海量數(shù)據(jù)處理能力

　　高校校園網(wǎng)中用戶數(shù)在不斷增加，并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富，高校校園網(wǎng)應(yīng)用也愈發(fā)復(fù)雜，例如FTP、VOD點(diǎn)播等大數(shù)據(jù)量的訪問(wèn)，尤其目前流行的P2P的應(yīng)用產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何在保證進(jìn)行高速網(wǎng)絡(luò)傳輸?shù)耐瑫r(shí)，能夠?qū)崿F(xiàn)對(duì)互聯(lián)網(wǎng)出口的有效管理對(duì)網(wǎng)絡(luò)設(shè)備的性能提出了很高的要求。

　　上網(wǎng)行為管理與內(nèi)容審計(jì)的功能需求

　　在保證通訊與基本安全的基礎(chǔ)上，高校互聯(lián)網(wǎng)管理的核心應(yīng)該是應(yīng)用層或更高層的管理，即行為與內(nèi)容的審計(jì)與管理、國(guó)家在政策與法規(guī)上，提出的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》在2005年11月23日公安部部長(zhǎng)辦公會(huì)議通過(guò)，并自2006年3月1日起已經(jīng)施行。（該規(guī)定簡(jiǎn)稱“82號(hào)令”）規(guī)定對(duì)用戶信息、用戶上網(wǎng)記錄、地址轉(zhuǎn)換記錄、設(shè)備狀態(tài)記錄等都有要求。一旦不符合日志要求，極可能面臨整頓或者關(guān)閉網(wǎng)絡(luò)的危機(jī)。

　　網(wǎng)絡(luò)資源的合理利用

　　校園網(wǎng)絡(luò)作為一個(gè)小型的運(yùn)營(yíng)商， 帶寬資源有限，而網(wǎng)絡(luò)提供的應(yīng)用越來(lái)越豐富，尤其是P2P類應(yīng)用的廣泛使用對(duì)有限的帶寬資源提出了嚴(yán)重的要求。因此，合理的流量?jī)?yōu)化，能夠有效地解決有限的帶寬資源。

　　二、校園網(wǎng)上網(wǎng)行為管理系統(tǒng)的部署原則

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)既要立足于現(xiàn)在又要著眼于未來(lái)。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，采用先進(jìn)的網(wǎng)絡(luò)技術(shù)和指導(dǎo)思想，建設(shè)一個(gè)開(kāi)放的網(wǎng)絡(luò)系統(tǒng)。通過(guò)校園網(wǎng)的建設(shè)，各高校都希望能達(dá)到以下網(wǎng)絡(luò)環(huán)境要求：

　　可靠性原則

　　上網(wǎng)行為管理系統(tǒng)必須具有很高的性能，海量數(shù)據(jù)處理與容錯(cuò)能力，保障在意外情況下不出現(xiàn)單點(diǎn)故障，保障用戶的正常工作。可靠性也是通過(guò)設(shè)備可靠性和技術(shù)措施兩個(gè)層次來(lái)解決。

　　可擴(kuò)充性原則

　　上網(wǎng)行為管理系統(tǒng)要能夠靈活地?cái)U(kuò)充，一是能夠根據(jù)今后業(yè)務(wù)不斷深入發(fā)展的需要，擴(kuò)大設(shè)備容量和提高用戶數(shù)量和質(zhì)量的功能。再者是能夠支持多種網(wǎng)絡(luò)傳輸、多種物理接口的能力，提供技術(shù)升級(jí)、設(shè)備更新的靈活性。

　　開(kāi)放性原則

　　上網(wǎng)行為管理系統(tǒng)應(yīng)該具有開(kāi)放性，標(biāo)準(zhǔn)化的產(chǎn)品。意味著要遵循一個(gè)大多數(shù)計(jì)算機(jī)系統(tǒng)所共同遵循的標(biāo)準(zhǔn)，這是實(shí)現(xiàn)互聯(lián)網(wǎng)管理的最根本的保證。

　　可管理性原則

　　上網(wǎng)行為管理系統(tǒng)在日后的維護(hù)中，能夠滿足統(tǒng)一、集中管理的需求，使系統(tǒng)處于有效的監(jiān)控之下，以最少的人力資源保證網(wǎng)絡(luò)的日常維護(hù)。網(wǎng)絡(luò)管理員能夠在不中斷系統(tǒng)運(yùn)行的情況下對(duì)網(wǎng)絡(luò)進(jìn)行修改，不管網(wǎng)絡(luò)的是什么應(yīng)用，網(wǎng)絡(luò)都是可以控制的。

　　先進(jìn)性原則和實(shí)用性原則

　　把握先進(jìn)性原則的中心思想就是設(shè)計(jì)思想先進(jìn)，網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn)，開(kāi)發(fā)工具先進(jìn)，采用先進(jìn)的和成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。實(shí)用性原則就是采用的技術(shù)路線、產(chǎn)品應(yīng)經(jīng)過(guò)實(shí)踐檢驗(yàn)，被證明是成熟可靠的，設(shè)計(jì)結(jié)果能滿足客戶的需求并且行之有效。

　　安全性原則

　　如何實(shí)施全面有效的安全措施，保證網(wǎng)絡(luò)的安全運(yùn)行已成為網(wǎng)絡(luò)應(yīng)用首先需要解決的問(wèn)題。

文章作者：國(guó)脈電子政務(wù)網(wǎng)