浅析校园网络信息流量控制问题及其对策

张伟龙

摘要：校园网络的应用越来越广泛，众多的教学及管理工作都通过校园网来实现，但随之而来的问题也越来越多，尤其是网络流量控制问题已成为校园网络管理中的瓶颈。本文针对校园网络流量控制及其安全管理的成因进行了分析，提出了相应的解决方案，重点从建立实时分析、健全管理制度、利用设备实现网络管理、提高设备性能等方面进行了阐述，继而对目前网络流量控制发展进行了展望。

关键词：校园网 流量控制 网络管理

0 引言

随着Internet技术的不断发展，各个学校都逐步建立了自己的校园网络，作为教师与学生、学校与社会之间互动交流的通道，网络已经成为日常通信及教育管理的重要工具和媒介，越来越多的先进技术被运用到教育管理和教学过程中，如网络通信、网络公文处理、网络教育、多媒体授课、在线答疑、视频会议、网上图书馆等等，不仅改善了工作方法、提高了工作效率还节省了相关传统资源，但提供快捷服务的同时，网络也凸显出了很多问题，如经常出现网络拥堵、上传下载速率缓慢，网络传送信息丢失等等，严重时甚至造成大量计算机瘫痪，使教学工作无法正常进行，导致非常严重的后果。针对各种网络问题，其首要的表现形式就是网络流量的异常反应，因此校园网络流量控制及其安全管理就成为决定校园网络能否正常运行的重要方面。

1 校园网络流量问题产生的主要原因

1.1 病毒防范不到位 校园网中通常以还原卡配合杀毒软件作为计算机防范恶意软件及病毒的主要措施，主要是由于其安装方便、操作简单，但随之而来的问题是杀毒软件由于导致的无法升级问题。计算机打开后，网络中蠕虫病毒大量而快速的复制使得网络上的扫描包迅速增多，造成网络拥塞，占用大量带宽，从而使得网络瘫痪。

1.2 过度下载及视频流 目前利用工具下载音乐和影片等资源已经成为一种趋势，而网络上大量使用的P2P下载工具是非常占用网络资源的，加上一些学生在线观看视频、玩网络游戏，从而导致校园网络的带宽资源被大量非教学应用所抢占，严重影响了正常教学中的网络应用。

1.3 恶意非法连接 互联网中目前以消耗网络资源为目的的流量类攻击发展迅猛，对于校园网这种防护过于薄弱的网络服务器，其通过大量的恶意非法连接消耗带宽，使接受主机应接不暇，从而造成拒绝服务。同时大部分的恶意连接都附带着木马程序，使多个计算机相互感染，造成网络拥堵。

2 校园网络流量控制问题的解决方法

2.1 通过硬件提高网络性能 当网络处理能力遭遇瓶颈时，简单而有效的办法之一是提升网络的处理能力，即通过硬件设备升级提高计算机处理能力及网络容量。可采用高性能的PC服务器作为网络服务器，提高服务器的计算和负载能力；对于流媒体服务和WEB应用，采用千兆技术实现到INTERNET的高速接入；选用高性能的防火墙用于提供内外网访问，实现高效的WEB访问等等。然而，这种方法只能解一时之需，硬件的升级永远跟不上人为操作的需求，而且其投入成本较高，不适宜校园网络的应用。

2.2 多方面规范上网行为，防止非正常应用 从应用的角度来讲，控制所有人的上网行为是不可能实现的，一些网络防护硬件和软件也只能做到针对某一种服务或某一种协议进行管理，如可以通过工具控制一些P2P工具的下载端口，这样就能有效的屏蔽网络中一定的非正常教学流量。同时还可以针对一些典型的大流量网站进行IP屏蔽，这在常用的路由器中就可以实现。但作为这种功能来说并不能针对所有工具和网站做到面面俱到，个别此类的软件还不是很稳定，有时候会对正常教学中的一些协议造成不必要的麻烦，也有些会被杀毒软件误认为木马，造成系统中的冲突。

2.3 多种措施并举，杜绝病毒及木马 病毒及木马是所有计算机中最不受欢迎的程序，但其难以根治也是公认的，要保障网络畅通无阻，必须时时刻刻做好针对它们的防治工作。大部分院校中都安装有网络杀毒软件，但其致命的缺陷就是多台计算机升级不一定同步，甚至因为还原卡的作用使很多计算机都不能及时更新病毒库，这就可能造成新病毒的迅速泛滥及交叉感染。要保证其作用就必须实现所有计算机都能实时升级杀毒软件，尤其是机房管理人员要注意及时进行数据还原和备份，经常对计算机进行格式化。每台计算机也要独立安装一些如360安全卫士一类的实时监控小软件和软件防火墙，同时配合硬件防火墙的使用，用以防范外界的恶意攻击。

2.4 合理分配带宽资源，保障关键网络应用 在网络应用当中，我们应对所有的网络流量从应用角度分类进行流量监控和分析，如WWW应用、电子邮件、即时通讯、流媒体、FTP等等，了解它们占用带宽的比例。通常是使用一些软件进行监控，通过了解相关信息，网管员可以对网络进行相应的优化调整，如给一些重要应用分配固定的带宽，在不同的时间段针对不同应用调整合理的资源占用，从而保证网络运行的效率和安全。

3 解决校园网络流量控制问题的综合方案

在上面提到的几种方法中，任何一种方法都不能够绝对的做到对网络流量的有效管理，我们要设计一种综合有效的方案，在实现正常通讯的基础上，能够融合以上的多种管理功能和控制措施，最终才能真正意义上实现校园网络流量的合理化控制。

3.1 应建立实时分析机制，定期查看日志，针对校园网的出口信息进行管理。可以使用MRTG等网络流量分析软件，对网络流量进行实时监控，并以图形HTML文档方式显示给用户，通过直观形式显示流量负载。可以显示出特定的网络协议、占用大量带宽的主机、各次通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息，与常规信息进行对比，就很容易发现一些异常的网络流量，从而确定网络上存在的各种问题。

3.2 健全机房管理维护制度。机房中的计算机系统可以利用网络传送系统最多每三个月格式化一次，必要时可一月一次；保证每三天固定升级网络杀毒软件和软件防火墙；机房管理人员每天查看计算机使用记录，发现有外来病毒和恶意软件感染进行迅速处理。上机过程中教师应严格执行计算机使用规范，禁止学生访问或下载非教学资源，有限度地控制学生使用自己的U盘，尽量尝试以邮件或FTP等形式完成作业。

3.3 利用一些硬件设备实现有目的的网络管理。大部分学校中可利用Cisco路由器中基于上下文的访问控制(CBAC)技术实现审查源和目的地址，以增强使用众所周知端口的TCP和UDP应用程序的安全，通过在应用层审查包和维护TCP和UDP会话信息，CBAC可提供检测和阻止某种网络攻击的能力。还可以使用诸如NBAR（基于网络的应用识别）管理P2P流量，实现对这些流量的限制或丢弃。同时路由器还支持对IP地址及端口的屏蔽，从而达到控制某些特定流量的作用。

在以上的基础上，网络管理员应定期检查网络通讯日志，利用分析软件做出分析报告，针对不同的网络流量状态调整相应的网络管理和维护措施。同时不断进行必要的网络升级，用高性能、高效率的设备替代老化、陈旧的低端网络设备，从而实现在进行网络扩充的同时保障良好的网络性能。

4 校园网络流量控制问题展望

对于校园网络的管理，我们针对网络流量问题的解决应主要以简化网络管理为目标，尽量以更少的投入、更少的资源实现更高效的应用。目前，市场上已经出现了一些成熟的网络流量控制管理产品，主要以硬件形式的居多，对于小型网络来说，其通常放置在路由器与主服务器之间，能够实现网络流量监控及分析、网络协议控制、网络带宽分配、网络病毒防范等多种功能。但从经济角度来说，其成本相对昂贵，所以更多的校园网仍是采用路由结合软件的流量管理方式。但任何软件和硬件都不是一劳永逸的，从校园网络流量控制角度来讲，人为的因素要远远大于客观因素，因此要实现校园网的安全管理，我们必须要树立明确的观念、强化管理意识、健全管理制度、时刻予以重视，同时不断提高控制技术及防范措施，才能真正实现校园网络的高效畅通。