哈尔滨理工大学.pptVIP

哈尔滨理工大学网络建设与运行现状汇报 网络信息中心 孙名松 2006-5-31 提 纲 校园网现状 在网络运行管理现状 在网络安全管理现状 校园一卡通项目实施情况 一、校园网现状 目前我校的校园网已覆盖西区、东区、南区所有教学、办公区和西区家属楼15#、17-21#楼。接入计算机7494个，学生和家属区宽带用户5010个。目前总出口每天流量平均210G，每月流量平均为5800G，每秒流量平均为400M。 全校现有核心交换机为2个，汇集层交换机为15个，接入层交换机为74个。 提 纲 校园网现状 在网络运行管理现状 在网络安全管理现状 校园一卡通项目实施情况 二、网络运行管理方面 实现了全网用户的接入验证，提高校园网整体管理和监控能力。彻底解决了以前校园网IP地址冲突，用户无法管理等突出问题，为将来校园网运营作准备。 东区校园网开通 1、在学校领导的支持下，在各部门的支持和配合下，于2006年初开通了东区校园网，现已稳定运行，开通注册用户527个。 实现全校园网用户的接入管理 2、为实现校园网用户的接入管理，于2005年6月开通试运行锐捷SAM2系统。截至目前，该系统运行稳定，实现了校园网用户的可管理性和可控性。这是一项原理上并不复杂，但实施操作起来却相当繁杂的一项工作，尤其对于刚刚开通的时期。 动态分配IP地址 3、采用动态主机配置协议（DHCP协议），对校园网用户实行动态分配IP地址，彻底解决了以前校园网IP地址冲突问题，解决了我校IP地址短缺的问题。 开通校园网用户自助服务系统 4、在SAM2系统的基础上，为方便用户使用，开通了“校园网用户自助服务系统”，用户可登陆此系统查询与更改用户信息。 网络管理与流量监控的管理手段 5、加强了网络管理与流量监控的管理手段。陆续实施配置了MRTG、Network Summary等网络管理系统，为我校网络运行管理提供了科学化、数字化、可视化的管理方法和手段，实现了全网实施监控，为学校领导决策提供了科学依据。 做好了运营准备 6、为网络收费运营做好了准备。SAM2系统具有完善的计费功能，支持多种计费方式，可针对学生开展各种形式的上网服务，如上网卡、交费卡等。 提 纲 校园网现状 在网络运行管理现状 在网络安全管理现状 校园一卡通项目实施情况 三、校园网安全管理 随着校园网络设备的升级、网络带宽的增加、网络服务的规范、管理水平的提高，可以说校园网已经开始变得越来越安全和稳定了。但是随着各种网络应用需求不断的增长，网络安全管理还是面临着非常严峻的形势。 规范各种网络安全管理的规章制度 前期我们建立了一些安全管理制度，主要包括《哈尔滨理工大学学校网络信息安全管理规定》、《哈尔滨理工大学网络新闻发布规则》、《计算机病毒防治管理办法》、《网络病毒防范应急处理措施》、《安全事件报警及应急处理规定》、《服务器主机扫描及预警制度》、《管理员使用安全产品相关规定》等，近期主要建立完善了以下两方面制度：建立对外服务器申请备案制度、安全事件报告与应急处理制度 应急处理重大安全问题 校园网出口不畅、校内重要服务器被攻击或数据泄露、大规模病毒爆发等都属于校园网重大安全问题。我们本着细心谨慎的工作态度，从小问题和个别现象分析，有时也能够提前发现一些重大安全隐患，并及时处理，基本上保障了校园网的安全。但是仍然发生和存在着一些问题，对此我们只能尽力解决。 目前校园网存在的安全问题 校园内网的所有设备基本上都是单点运行，不存在冗余备份，一旦出现设备故障等，应急处理相对需要较长时间。 长期以来，电信和网通的互联互通一直是一个问题，访问网通的部分站点速度慢甚至无法访问 电信和教育的骨干网出现了几次断网事故，或因更换升级设备，或因光缆被人为破坏，此时我们只能及时与相关部门联系，同时告知校园网用户，别无办法。 2006年4月7日：教育网和网通的路由在北京出现问题，从教育网访问网通的站点也出现了问题。 2006年4月10日：网通调整升级北楼设备，由于策略配置错误等原因，校内宽带用户无法访问校内网站达两天。 校园内网一些用户不安装任何杀毒软件，感染了病毒并进行网络攻击，导致其他人无法正常上网。 服务器的安全管理与监控 我们主要完成了网络信息中心机房服务器的安全管理工作，确保校级服务器的安全防护。下一步准备开展全校服务器安全管理的引导和测评工作。 目前校内服务器的管理主要存在以下问题： 校内服务器数据和应用的重要程度与日俱增，安全风险增大，应该增加安全方面的投资以降低风险。 各部门服务器管理人员的技术水平与素质参差不齐，限制了管理水平的提高应该增加安全培训与管理。 有些学生或者公司的技术人员直接负责服务器的管理，加大了风险。 一些校内服务器分布于各部门的非标准机房，存在重大风险。 缺少先进的服务器的