《哈尔滨理工大学网络建设与运行现状汇报》由会员分享,可在线阅读,更多相关《哈尔滨理工大学网络建设与运行现状汇报(41页珍藏版)》请在金锄头文库上搜索。
1、哈尔滨理工大学哈尔滨理工大学网络建设与运行现状汇报网络建设与运行现状汇报 网络信息中心网络信息中心孙名松孙名松2006-5-31提提 纲纲v校园网现状校园网现状v在网络运行管理现状在网络运行管理现状v在网络安全管理现状在网络安全管理现状v校园一卡通项目实施情况校园一卡通项目实施情况2哈尔滨理工大学2006年信息化工作会议一、校园网现状一、校园网现状v目前我校的校园网已覆盖西区、东区、南区目前我校的校园网已覆盖西区、东区、南区所有教学、办公区和西区家属楼所有教学、办公区和西区家属楼15#、17-21#楼。接入计算机楼。接入计算机7494个,学生和家属区个,学生和家属区宽带用户宽带用户5010个。
2、目前总出口每天流量平均个。目前总出口每天流量平均210G,每月流量平均为,每月流量平均为5800G,每秒流量平,每秒流量平均为均为400M。v全校现有核心交换机为全校现有核心交换机为2个,汇集层交换机为个,汇集层交换机为15个,接入层交换机为个,接入层交换机为74个。个。 3哈尔滨理工大学2006年信息化工作会议网络中心及服务器群网络中心及服务器群家属区家属区CISCO6509南楼南楼北楼北楼物理楼物理楼计算机楼计算机楼阶梯楼阶梯楼体育部体育部学生处学生处教育网电 信哈哈 尔尔 滨滨 理理 工工 大大 学学 网网 络络 拓拓 扑扑 图图主楼主楼工字楼工字楼一字楼一字楼高压大厅高压大厅东东 区区
3、S3550服务器群服务器群留学生公寓留学生公寓1号楼号楼化工学院化工学院材料学院材料学院2号楼号楼南南 区区S6808西西 区区5哈尔滨理工大学2006年信息化工作会议6哈尔滨理工大学2006年信息化工作会议提提 纲纲v校园网现状校园网现状v在网络运行管理现状在网络运行管理现状v在网络安全管理现状在网络安全管理现状v校园一卡通项目实施情况校园一卡通项目实施情况7哈尔滨理工大学2006年信息化工作会议二、网络运行管理方面二、网络运行管理方面v实现了全网用户的接入验证,提高校园网整实现了全网用户的接入验证,提高校园网整体管理和监控能力。彻底解决了以前校园网体管理和监控能力。彻底解决了以前校园网IP
4、地址冲突,用户无法管理等突出问题,为地址冲突,用户无法管理等突出问题,为将来校园网运营作准备。将来校园网运营作准备。 8哈尔滨理工大学2006年信息化工作会议东区校园网开通东区校园网开通v1、在学校领导的支持下,在各部门的支持和、在学校领导的支持下,在各部门的支持和配合下,于配合下,于2006年初开通了东区校园网,现年初开通了东区校园网,现已稳定运行,开通注册用户已稳定运行,开通注册用户527个。个。 9哈尔滨理工大学2006年信息化工作会议实现全校园网用户的接入管理实现全校园网用户的接入管理v2、为实现校园网用户的接入管理,于、为实现校园网用户的接入管理,于2005年年6月开通试运行锐捷月开
5、通试运行锐捷SAM2系统。截至目前,系统。截至目前,该系统运行稳定,实现了校园网用户的可管该系统运行稳定,实现了校园网用户的可管理性和可控性。这是一项原理上并不复杂,理性和可控性。这是一项原理上并不复杂,但实施操作起来却相当繁杂的一项工作,尤但实施操作起来却相当繁杂的一项工作,尤其对于刚刚开通的时期。其对于刚刚开通的时期。 10哈尔滨理工大学2006年信息化工作会议动态分配动态分配IP地址地址v3、采用动态主机配置协议(、采用动态主机配置协议(DHCP协议),协议),对校园网用户实行动态分配对校园网用户实行动态分配IP地址,彻底解地址,彻底解决了以前校园网决了以前校园网IP地址冲突问题,解决了
6、我地址冲突问题,解决了我校校IP地址短缺的问题。地址短缺的问题。 11哈尔滨理工大学2006年信息化工作会议开通开通校园网用户自助服务系统校园网用户自助服务系统v4、在、在SAM2系统的基础上,为方便用户使用,系统的基础上,为方便用户使用,开通了开通了“校园网用户自助服务系统校园网用户自助服务系统”,用户,用户可登陆此系统查询与更改用户信息。可登陆此系统查询与更改用户信息。 12哈尔滨理工大学2006年信息化工作会议13哈尔滨理工大学2006年信息化工作会议网络管理与流量监控的管理手段网络管理与流量监控的管理手段v5、加强了网络管理与流量监控的管理手段。、加强了网络管理与流量监控的管理手段。陆
7、续实施配置了陆续实施配置了MRTG、Network Summary等网络管理系统,为我校网络运行管理提供等网络管理系统,为我校网络运行管理提供了科学化、数字化、可视化的管理方法和手了科学化、数字化、可视化的管理方法和手段,实现了全网实施监控,为学校领导决策段,实现了全网实施监控,为学校领导决策提供了科学依据。提供了科学依据。 14哈尔滨理工大学2006年信息化工作会议15哈尔滨理工大学2006年信息化工作会议16哈尔滨理工大学2006年信息化工作会议做好了运营准备做好了运营准备v6、为网络收费运营做好了准备。、为网络收费运营做好了准备。SAM2系统系统具有完善的计费功能,支持多种计费方式,具有
8、完善的计费功能,支持多种计费方式,可针对学生开展各种形式的上网服务,如上可针对学生开展各种形式的上网服务,如上网卡、交费卡等。网卡、交费卡等。 17哈尔滨理工大学2006年信息化工作会议18哈尔滨理工大学2006年信息化工作会议提提 纲纲v校园网现状校园网现状v在网络运行管理现状在网络运行管理现状v在网络安全管理现状在网络安全管理现状v校园一卡通项目实施情况校园一卡通项目实施情况19哈尔滨理工大学2006年信息化工作会议三、校园网安全管理三、校园网安全管理v随着校园网络设备的升级、网络带宽的增加、随着校园网络设备的升级、网络带宽的增加、网络服务的规范、管理水平的提高,可以说网络服务的规范、管理
9、水平的提高,可以说校园网已经开始变得越来越安全和稳定了。校园网已经开始变得越来越安全和稳定了。但是随着各种网络应用需求不断的增长,网但是随着各种网络应用需求不断的增长,网络安全管理还是面临着非常严峻的形势。络安全管理还是面临着非常严峻的形势。 20哈尔滨理工大学2006年信息化工作会议规范各种网络安全管理的规章制度规范各种网络安全管理的规章制度v前期我们建立了一些安全管理制度,主要包括前期我们建立了一些安全管理制度,主要包括哈哈尔滨理工大学学校网络信息安全管理规定尔滨理工大学学校网络信息安全管理规定、哈哈尔滨理工大学网络新闻发布规则尔滨理工大学网络新闻发布规则、计算机病毒计算机病毒防治管理办法
10、防治管理办法、网络病毒防范应急处理措施网络病毒防范应急处理措施、安全事件报警及应急处理规定安全事件报警及应急处理规定、服务器主机服务器主机扫描及预警制度扫描及预警制度、管理员使用安全产品相关规管理员使用安全产品相关规定定等,等,近期主要建立完善了以下两方面制度:建近期主要建立完善了以下两方面制度:建立对外服务器申请备案制度、安全事件报告与应急立对外服务器申请备案制度、安全事件报告与应急处理制度处理制度21哈尔滨理工大学2006年信息化工作会议应急处理重大安全问题应急处理重大安全问题v校园网出口不畅、校内重要服务器被攻击或校园网出口不畅、校内重要服务器被攻击或数据泄露、大规模病毒爆发等都属于校园
11、网数据泄露、大规模病毒爆发等都属于校园网重大安全问题。我们本着细心谨慎的工作态重大安全问题。我们本着细心谨慎的工作态度,从小问题和个别现象分析,有时也能够度,从小问题和个别现象分析,有时也能够提前发现一些重大安全隐患,并及时处理,提前发现一些重大安全隐患,并及时处理,基本上保障了校园网的安全。但是仍然发生基本上保障了校园网的安全。但是仍然发生和存在着一些问题,对此我们只能尽力解决。和存在着一些问题,对此我们只能尽力解决。 22哈尔滨理工大学2006年信息化工作会议目前校园网存在的安全问题目前校园网存在的安全问题v校园内网的所有设备基本上都是单点运行,不存在校园内网的所有设备基本上都是单点运行,
12、不存在冗余备份,一旦出现设备故障等,应急处理相对需冗余备份,一旦出现设备故障等,应急处理相对需要较长时间。要较长时间。v长期以来,电信和网通的互联互通一直是一个问题,长期以来,电信和网通的互联互通一直是一个问题,访问网通的部分站点速度慢甚至无法访问访问网通的部分站点速度慢甚至无法访问v电信和教育的骨干网出现了几次断网事故,或因更电信和教育的骨干网出现了几次断网事故,或因更换升级设备,或因光缆被人为破坏,此时我们只能换升级设备,或因光缆被人为破坏,此时我们只能及时与相关部门联系,同时告知校园网用户,别无及时与相关部门联系,同时告知校园网用户,别无办法。办法。23哈尔滨理工大学2006年信息化工作
13、会议v2006年年4月月7日:教育网和网通的路由在北京出现问日:教育网和网通的路由在北京出现问题,从教育网访问网通的站点也出现了问题。题,从教育网访问网通的站点也出现了问题。v2006年年4月月10日:网通调整升级北楼设备,由于策日:网通调整升级北楼设备,由于策略配置错误等原因,校内宽带用户无法访问校内网略配置错误等原因,校内宽带用户无法访问校内网站达两天。站达两天。v校园内网一些用户不安装任何杀毒软件,感染了病校园内网一些用户不安装任何杀毒软件,感染了病毒并进行网络攻击,导致其他人无法正常上网。毒并进行网络攻击,导致其他人无法正常上网。24哈尔滨理工大学2006年信息化工作会议服务器的安全管
14、理与监控服务器的安全管理与监控v我们主要完成了网络信息中心机房服务器的我们主要完成了网络信息中心机房服务器的安全管理工作,确保校级服务器的安全防护。安全管理工作,确保校级服务器的安全防护。下一步准备开展全校服务器安全管理的引导下一步准备开展全校服务器安全管理的引导和测评工作。和测评工作。 v目前校内服务器的管理主要存在以下问题:目前校内服务器的管理主要存在以下问题: 25哈尔滨理工大学2006年信息化工作会议v校内服务器数据和应用的重要程度与日俱增,校内服务器数据和应用的重要程度与日俱增,安全风险增大,应该增加安全方面的投资以安全风险增大,应该增加安全方面的投资以降低风险。降低风险。v各部门服
15、务器管理人员的技术水平与素质参各部门服务器管理人员的技术水平与素质参差不齐,限制了管理水平的提高应该增加安差不齐,限制了管理水平的提高应该增加安全培训与管理。全培训与管理。26哈尔滨理工大学2006年信息化工作会议v有些学生或者公司的技术人员直接负责服务有些学生或者公司的技术人员直接负责服务器的管理,加大了风险。器的管理,加大了风险。v一些校内服务器分布于各部门的非标准机房,一些校内服务器分布于各部门的非标准机房,存在重大风险。存在重大风险。v缺少先进的服务器的管理软件、监控软件和缺少先进的服务器的管理软件、监控软件和测评工具测评工具27哈尔滨理工大学2006年信息化工作会议出口设备的安全策略
16、配置出口设备的安全策略配置v校园网出口设备的安全与稳定是校园网正常校园网出口设备的安全与稳定是校园网正常运行的一个前提。我们主要做了以下几方面运行的一个前提。我们主要做了以下几方面的工作:的工作: 28哈尔滨理工大学2006年信息化工作会议v出口带宽的调整出口带宽的调整v2005年年10月开始测试路由器、防火墙等设备。月开始测试路由器、防火墙等设备。v2006年年1月确定教育网出口限速和电信带宽瓶月确定教育网出口限速和电信带宽瓶颈问题。颈问题。v2006年年2月开始考察各运营商带宽政策与服务。月开始考察各运营商带宽政策与服务。v2006年年4月开始实施出口带宽的调整。月开始实施出口带宽的调整。
17、 29哈尔滨理工大学2006年信息化工作会议v访问控制策略调整访问控制策略调整v由于校内对外服务器的增加和调整,在校园由于校内对外服务器的增加和调整,在校园网络出口上,必须及时调整访问控制策略,网络出口上,必须及时调整访问控制策略,在保证服务的同时,对服务器提供一定的安在保证服务的同时,对服务器提供一定的安全防护。及时调整访问控制策略还能过滤计全防护。及时调整访问控制策略还能过滤计算机病毒在内外网的传播,以及阻断外网对算机病毒在内外网的传播,以及阻断外网对内网的攻击。内网的攻击。 30哈尔滨理工大学2006年信息化工作会议v路由策略调整路由策略调整v由于各运营商网络的互联互通存在着问题、由于各
18、运营商网络的互联互通存在着问题、互联网互联网ip地址资源的变化以及出口带宽资源地址资源的变化以及出口带宽资源需要动态合理的分配,必须及时进行路由策需要动态合理的分配,必须及时进行路由策略的调整。为实现出口的高效路由,十分必略的调整。为实现出口的高效路由,十分必要增加一台路由器设备。要增加一台路由器设备。 31哈尔滨理工大学2006年信息化工作会议我们的安全服务和存在的问题我们的安全服务和存在的问题v目前,我们主要针对网络出口、服务器、校目前,我们主要针对网络出口、服务器、校园网主要设备进行了安全管理和维护。由于园网主要设备进行了安全管理和维护。由于技术、设备、人员等条件的限制,我们对全技术、设
19、备、人员等条件的限制,我们对全校提供的安全方面的服务还不多。主要包括:校提供的安全方面的服务还不多。主要包括: 32哈尔滨理工大学2006年信息化工作会议v安全防护公告服务安全防护公告服务vWindows Update自动更新服务自动更新服务v工具软件下载服务工具软件下载服务v在线网络教程安全知识普及服务在线网络教程安全知识普及服务v访问日志备份和审计服务访问日志备份和审计服务 33哈尔滨理工大学2006年信息化工作会议网络安全设备老化网络安全设备老化v由于网络规模的扩大、带宽的升级,以及设由于网络规模的扩大、带宽的升级,以及设备的老化,一些旧的系统和产品已经不能使备的老化,一些旧的系统和产品
20、已经不能使用,包括:用,包括:IM上网管理系统(上网管理系统(URL过滤)、过滤)、NetEye入侵检测系统、入侵检测系统、NetEye防火墙系统防火墙系统和扫描评测软件。目前很多安全管理的实施和扫描评测软件。目前很多安全管理的实施已经不能得到保证。已经不能得到保证。 34哈尔滨理工大学2006年信息化工作会议需配置安全设备需配置安全设备v网络安全方面的技术和产品日新月异,而我网络安全方面的技术和产品日新月异,而我们这几年,只增加了两台防火墙。为了全面们这几年,只增加了两台防火墙。为了全面提升安全管理水平,提高管理效率,确保网提升安全管理水平,提高管理效率,确保网络安全稳定的运行。校园网需要配
21、置下面一络安全稳定的运行。校园网需要配置下面一些安全系统和产品:些安全系统和产品:v高端路由器设备高端路由器设备v网络版计算机杀毒软件网络版计算机杀毒软件35哈尔滨理工大学2006年信息化工作会议v计算机病毒网关计算机病毒网关v网络入侵检测系统网络入侵检测系统v系统漏洞扫描测评系统系统漏洞扫描测评系统v服务器加固软件系统服务器加固软件系统v服务器服务器 36哈尔滨理工大学2006年信息化工作会议提提 纲纲v校园网现状校园网现状v在网络运行管理现状在网络运行管理现状v在网络安全管理现状在网络安全管理现状v校园一卡通项目实施情况校园一卡通项目实施情况37哈尔滨理工大学2006年信息化工作会议v自从
22、自从2004年学校提出实施校园一卡通项目以年学校提出实施校园一卡通项目以来,完成了项目前期考察、调研工作。目前来,完成了项目前期考察、调研工作。目前正在研究设计最终实施方案,准备实施。正在研究设计最终实施方案,准备实施。v两年间,项目组成员多方联系,收集资料,两年间,项目组成员多方联系,收集资料,并组成项目调研组赴外地实地考察。形成了并组成项目调研组赴外地实地考察。形成了比较完善的项目考察、规划文档,并于比较完善的项目考察、规划文档,并于2005年年底进行了由五个业界知名的一卡通厂商年年底进行了由五个业界知名的一卡通厂商参加的哈尔滨理工大学项目推介暨方案验证参加的哈尔滨理工大学项目推介暨方案验
23、证会,取得了良好的效果。会,取得了良好的效果。38哈尔滨理工大学2006年信息化工作会议v在学校的支持和领导下,目前我们正与哈尔在学校的支持和领导下,目前我们正与哈尔滨市邮政局加紧沟通,积极探讨技术方案和滨市邮政局加紧沟通,积极探讨技术方案和实施规范。实施规范。v成立了由双方共同组成的哈尔滨理工大学成立了由双方共同组成的哈尔滨理工大学“校园一卡通校园一卡通”项目领导小组、协调小组和技项目领导小组、协调小组和技术工作组。术工作组。v初步达成协议,拟定了初步方案,目前正在初步达成协议,拟定了初步方案,目前正在细化实施方案。细化实施方案。39哈尔滨理工大学2006年信息化工作会议v工程计划时间表:工程计划时间表: 利用假期施工,力争在新学期开学让所有的利用假期施工,力争在新学期开学让所有的学生使用。学生使用。40哈尔滨理工大学2006年信息化工作会议谢谢 谢!谢!41哈尔滨理工大学2006年信息化工作会议