学校上网行为管理整体解决方案设计

：本课题主要针对溧阳市教育局直属学校师生上网行为现状进行分析，通过分析整理学校师生上网行为管理需求，并在在基础上设计直属学校上网行为管理整体解决方案。为学生上网行为保驾护航，营造师生绿色上网环境，助力学生德育教育，提高教师教学资源共享水平，切实发挥网络为教育服务的正能量作用。
目录
一、引言 1
二、现状分析 1
三、绿色上网解决方案 2
（一）设计目标 2
（二） 拓扑设计 2
（三）设备选型 3
四、方案说明 3
五、上网行为管理设备部署 3
（一）上网管理设备部署方式 3
1.透明桥接模式 3
2.路由模式 4
3.旁路模式 5
（二）上网行为管理部署 5
六、策略配置 6
（一）带宽资源管理 6
（二）内容管理策略 7
（三）移动终端管理 10
小结 10
致谢 12
参考文献 13
一、引言
近年来,我国信息化水平高速发展，各类新型网络让人目不暇接，就像我们人体的大脑一样在不断思考与变化。在我们享受各类网络服务所带来的便捷的同时，我们也忍受网络带来的形式各异的副作用。网络新媒体在传递着正面信息的同时，也扩散着数量众多负面信息，严重的误导着广大网民的是非观念，而这些情况对于正处在学习期的学生所产生的副作用和误导效果尤其明显。尤其是各种损害教育行业、学校名誉情况的发生，为教育机构和主管部门带来各种严重问题。
当前教育行业中，学校用户规模巨大，网络服务需求、流量需求使得校园网络承受着巨大的压力，而用户众多难于管理，则是发生许多的网络问题。拥有良好的网络社会环境，有益于建设网络的和谐发展。避免黑客的入侵，让信息安全得到最可靠的保障显得尤为重要。因此政府和执法部门应当采取切实的行动与方案，保证学生信息的安全性。
溧阳市教育局下属管理全市中小学校日常办学任务，目前溧阳全市200多所学校日常上网分为两部分，一部分学校有自己独立外网线路并且也有溧阳教育城域网线路（即一个学校两条外网线路）；一部分学校使用溧阳教育城域网资源统一从溧
 *好棒文|www.hbsrm.com +Q: ￥351916072$ 
阳教育局数据中心出口访问互联网（即一个学校一条外网线路）。
目前溧阳教育局直属所有学校缺少上网行为管控，对用户流量也没有进行任何的监管，这直接导致各学校校园网处于一种失控的状态之中。针对这一状况，溧阳市教育局考虑对所有直属学校实施上网行为管控，净化师生上网环境，本课题针对溧阳市教育局这一目标，规划设计教育局直属学校整体上网行为管理方案。
二、现状分析
众多学校的网络用户主要为老师和学生，当前师生每天如何使用网络学校和教育局都无法进行统计。上班期间，教师使用网络是正常的工作、备课还是在看网页、炒股、上博客论坛、或者使用P2P下载从网络中获取和工作无关的网络资源难以判断，事实上一些教师的行为缺少自律、管制不仅仅对教育形象产生影响，他们对网络资源的抢占也会影响其他教师对网络的正常使用，使得教师在备课、学习和工作的效率大幅降低，进而影响到学校教学工作的正常展开。
学生作为学校网络用户的另一大群体，其访问网络资源的行为更加无法判断。学生正处在个人价值观的成型期，好奇心重、对一些事物、言论有自己的想法，但是这些想法会由于学生的经历不足和一些其他的因素导致学生对事物的判断出现偏差。他们有可能访问一些非法的网站、或者一些色情、暴力、法轮功等网站、或者在BBS和博客上发表一些过激的言论，甚至于做出一些损害他人或直接危及到学校的安全事情来。
在办公系统繁忙时，如行政的公文系统，在和教育局对接收发文件时，却时常断线，甚至发文件到一半时接受不到，这种网络拥塞问题改如何解决。在学校业务繁忙的时候；如学校在高考报名的时间里无法报名或查看学校网页；其中主要的原因就是学校网络带宽给这些下载占用；在这种紧急关头有人却开着下载工具或看电影，学校该如何处理。
学校内网被黑客攻击，导致网络瘫痪甚至资料外泄，这个责任应当有人承担。对于普教行业电教馆，通过总的网络出口了解下面学校老师学生上网行为日志的汇总与所有设备的集中管控与维护。有些人通过网络发布不良的信息，导致社会秩序的混乱，传递不良信息来误导群众，这不仅损害了个人的名誉同时也让社会进入了恶性循环。
三、绿色上网解决方案
（一）设计目标
本项目安全规划设计目标是：按国家信息安全的要求，并参照电子政务平台、教育行业信息安全防护标准，构建全面完善的立体安全防护体系，有效的保障信息安全与应用安全。并且在保证内部业务系统运行效率的前提下，通过技术和管理手段，最大程度地降低该系统的信息安全风险，确保业务系统信息安全目标的实现，项目实施完成后可以实现：
1．所有全市200多所学校上网行为记录保存60天以上，满足公安部“82号”令；
2.上网行为记录细化到单个IP地址，详细上网行为记录可以单独定位到个人；
3.对上网流量进行合理配比，显著提升教师、学生上网体验，上网流量可以根据各个学校特点单独配置；
4.各个学校上网行为日志可以单独导出，也可以集中管理；
（二） 拓扑设计


图31 溧阳教育局统一出口图
由于学生需求量比较大，所以为了最优化的实现上网的部署功能，可以采用不同的分配来实现。可以分配为两大类，一类为九年制义务制教育，另一类为职业技术学院。在九年制义务教育上，可以使用网站的方式来进行汇报，通过网站管理器的方式来实现，最后用交换机来实现此功能，并不会造成网络的瘫痪。在职业学院方面，主要以专业课程为学习宗旨，课求需要比较庞大，可以采用分布式的方法来严格监控管理，此时的交换机传递信息的同时就会减少重大负担。最终，最优化的方式就能得以实现。
（三）设备选型
表31 设备选型表
设备名称
型号
数量
配置
数据中心统一出口上网行为管理（万兆）
ACM51738
1
2U机架式结构；最大配置为34个接口，默认包括4光4电千兆扩展模块；3个可拔插的扩展槽和2个10/100/1000BASET接口；用户2万8万用户；整机吞吐量3GB
各级学校出口上网行为管理
ACM31414
100
1U机架式结构；最少要储备13个不同插口，其中包含2个可插拔扩展槽和6个不同标准大小的BASET；支持500用户上网
网络出口数据防泄漏
四、方案说明
针对目前没有独立外网线路的学校来说，我们在不改变现有网络结构的情况下，在溧阳教育局数据中的汇聚交换机与核心交换机之间部署一台天融信万兆上网行为管理设备，考虑到原有汇聚交换机与核心交换机之间采用聚合链路的方式部署，我们天融信上网行为管理设备也采用双链路聚合，以网桥的模式部署。最大程度的不改变网络架构。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/513.html