哈尔滨理工大学网络建设与运行现状汇报

哈尔滨理工大学网络建设与运行现状汇报

网络信息中心

孙名松2006-5-31

哈尔滨理工大学 2006 年信息化工作会议

2/41

提纲校园网现状在网络运行管理现状在网络安全管理现状校园一卡通项目实施情况


3/41

一、校园网现状目前我校的校园网已覆盖西区、东区、南区

所有教学、办公区和西区家属楼 15# 、 17-21# 楼。接入计算机 7494 个，学生和家属区宽带用户 5010 个。目前总出口每天流量平均210G ，每月流量平均为 5800G ，每秒流量平均为 400M 。

全校现有核心交换机为 2 个，汇集层交换机为 15 个，接入层交换机为 74 个。

网络中心及服务器群

家属区CISCO6509

南楼

北楼

物理楼计算机楼阶梯楼

体育部学生处

教育网

电信

哈尔滨理工大学网络拓扑图

主楼

工字楼

一字楼

高压大厅东区

S3550

服务器群

留学生公寓

1 号楼化工学院材料学院

2 号楼

南区

S6808

西区


5/41


6/41


7/41



8/41

二、网络运行管理方面实现了全网用户的接入验证，提高校园网整

体管理和监控能力。彻底解决了以前校园网 IP 地址冲突，用户无法管理等突出问题，为将来校园网运营作准备。


9/41

东区校园网开通 1 、在学校领导的支持下，在各部门的支持

和配合下，于 2006 年初开通了东区校园网，现已稳定运行，开通注册用户 527 个。


10/41

实现全校园网用户的接入管理 2 、为实现校园网用户的接入管理，于 2005

年 6 月开通试运行锐捷 SAM2 系统。截至目前，该系统运行稳定，实现了校园网用户的可管理性和可控性。这是一项原理上并不复杂，但实施操作起来却相当繁杂的一项工作，尤其对于刚刚开通的时期。


11/41

动态分配 IP 地址 3 、采用动态主机配置协议（ DHCP 协议），

对校园网用户实行动态分配 IP 地址，彻底解决了以前校园网 IP 地址冲突问题，解决了我校 IP 地址短缺的问题。


12/41

开通校园网用户自助服务系统 4 、在 SAM2 系统的基础上，为方便用户使

用，开通了“校园网用户自助服务系统”，用户可登陆此系统查询与更改用户信息。


13/41


14/41

网络管理与流量监控的管理手段 5 、加强了网络管理与流量监控的管理手段。

陆续实施配置了 MRTG 、 Network Summary 等网络管理系统，为我校网络运行管理提供了科学化、数字化、可视化的管理方法和手段，实现了全网实施监控，为学校领导决策提供了科学依据。


15/41


16/41


17/41

做好了运营准备 6 、为网络收费运营做好了准备。 SAM2 系

统具有完善的计费功能，支持多种计费方式，可针对学生开展各种形式的上网服务，如上网卡、交费卡等。


18/41


19/41



20/41

三、校园网安全管理随着校园网络设备的升级、网络带宽的增加、

网络服务的规范、管理水平的提高，可以说校园网已经开始变得越来越安全和稳定了。但是随着各种网络应用需求不断的增长，网络安全管理还是面临着非常严峻的形势。


21/41

规范各种网络安全管理的规章制度前期我们建立了一些安全管理制度，主要包括《哈

尔滨理工大学学校网络信息安全管理规定》、《哈尔滨理工大学网络新闻发布规则》、《计算机病毒防治管理办法》、《网络病毒防范应急处理措施》、《安全事件报警及应急处理规定》、《服务器主机扫描及预警制度》、《管理员使用安全产品相关规定》等，近期主要建立完善了以下两方面制度：建立对外服务器申请备案制度、安全事件报告与应急处理制度


22/41

应急处理重大安全问题校园网出口不畅、校内重要服务器被攻击或

数据泄露、大规模病毒爆发等都属于校园网重大安全问题。我们本着细心谨慎的工作态度，从小问题和个别现象分析，有时也能够提前发现一些重大安全隐患，并及时处理，基本上保障了校园网的安全。但是仍然发生和存在着一些问题，对此我们只能尽力解决。


23/41

目前校园网存在的安全问题校园内网的所有设备基本上都是单点运行，不存在冗余备份，一旦出现设备故障等，应急处理相对需要较长时间。

长期以来，电信和网通的互联互通一直是一个问题，访问网通的部分站点速度慢甚至无法访问

电信和教育的骨干网出现了几次断网事故，或因更换升级设备，或因光缆被人为破坏，此时我们只能及时与相关部门联系，同时告知校园网用户，别无办法。


24/41

2006 年 4 月 7日：教育网和网通的路由在北京出现问题，从教育网访问网通的站点也出现了问题。

2006 年 4 月 10日：网通调整升级北楼设备，由于策略配置错误等原因，校内宽带用户无法访问校内网站达两天。

校园内网一些用户不安装任何杀毒软件，感染了病毒并进行网络攻击，导致其他人无法正常上网。


25/41

服务器的安全管理与监控我们主要完成了网络信息中心机房服务器的

安全管理工作，确保校级服务器的安全防护。下一步准备开展全校服务器安全管理的引导和测评工作。

目前校内服务器的管理主要存在以下问题：


26/41

校内服务器数据和应用的重要程度与日俱增，安全风险增大，应该增加安全方面的投资以降低风险。

各部门服务器管理人员的技术水平与素质参差不齐，限制了管理水平的提高应该增加安全培训与管理。


27/41

有些学生或者公司的技术人员直接负责服务器的管理，加大了风险。

一些校内服务器分布于各部门的非标准机房，存在重大风险。

缺少先进的服务器的管理软件、监控软件和测评工具


28/41

出口设备的安全策略配置校园网出口设备的安全与稳定是校园网正常

运行的一个前提。我们主要做了以下几方面的工作：


29/41

①出口带宽的调整 2005 年 10 月开始测试路由器、防火墙等设备。 2006 年 1 月确定教育网出口限速和电信带宽瓶颈问题。

2006 年 2 月开始考察各运营商带宽政策与服务。

2006 年 4 月开始实施出口带宽的调整。


30/41

②访问控制策略调整由于校内对外服务器的增加和调整，在校园

网络出口上，必须及时调整访问控制策略，在保证服务的同时，对服务器提供一定的安全防护。及时调整访问控制策略还能过滤计算机病毒在内外网的传播，以及阻断外网对内网的攻击。


31/41

③路由策略调整由于各运营商网络的互联互通存在着问题、互联网 ip 地址资源的变化以及出口带宽资源需要动态合理的分配，必须及时进行路由策略的调整。为实现出口的高效路由，十分必要增加一台路由器设备。


32/41

我们的安全服务和存在的问题目前，我们主要针对网络出口、服务器、校

园网主要设备进行了安全管理和维护。由于技术、设备、人员等条件的限制，我们对全校提供的安全方面的服务还不多。主要包括：


33/41

安全防护公告服务 Windows Update 自动更新服务工具软件下载服务在线网络教程安全知识普及服务访问日志备份和审计服务


34/41

网络安全设备老化由于网络规模的扩大、带宽的升级，以及设

备的老化，一些旧的系统和产品已经不能使用，包括： I’M 上网管理系统（ URL过滤）、NetEye 入侵检测系统、 NetEye防火墙系统和扫描评测软件。目前很多安全管理的实施已经不能得到保证。


35/41

需配置安全设备网络安全方面的技术和产品日新月异，而我们这几年，只增加了两台防火墙。为了全面提升安全管理水平，提高管理效率，确保网络安全稳定的运行。校园网需要配置下面一些安全系统和产品：

高端路由器设备网络版计算机杀毒软件


36/41

计算机病毒网关网络入侵检测系统系统漏洞扫描测评系统服务器加固软件系统服务器


37/41



38/41

自从 2004 年学校提出实施校园一卡通项目以来，完成了项目前期考察、调研工作。目前正在研究设计最终实施方案，准备实施。

两年间，项目组成员多方联系，收集资料，并组成项目调研组赴外地实地考察。形成了比较完善的项目考察、规划文档，并于 2005年年底进行了由五个业界知名的一卡通厂商参加的哈尔滨理工大学项目推介暨方案验证会，取得了良好的效果。


39/41

在学校的支持和领导下，目前我们正与哈尔滨市邮政局加紧沟通，积极探讨技术方案和实施规范。

成立了由双方共同组成的哈尔滨理工大学“校园一卡通”项目领导小组、协调小组和技术工作组。

初步达成协议，拟定了初步方案，目前正在细化实施方案。


40/41

工程计划时间表：利用假期施工，力争在新学期开学让所有的

学生使用。


41/41

谢谢！

哈尔滨理工大学 网络建设与运行现状汇报

Documents

哈尔滨理工大学网络建设与运行现状汇报