绿色校园网管理平台.doc

成果上报申请书（同2010年）成果名称绿色校园网管理平台成果申报单位 江苏省 省（自治区/直辖市）公司成果承担部门/分公司网络部 部门 / 项目负责人姓名项目负责人联系电话和email成果专业类别*数据网络所属专业部门*网络线条成果研究类别*相关网络解决方案省内评审结果*优秀关键词索引（35个）绿色、校园网、上网行为应用投资37万元（指别的省引入应用大致需要的投资金额）产品版权归属单位中国移动通信集团江苏有限公司对企业现有标准规范的符合度：（按填写说明5）符合。如果该成果来源于研发项目，请填写研发项目的年度、名称和类型（类型包括：集团重点研发项目、集团联合研发项目、省公司重点研发项目、其他研发项目），可填写多个：成果简介：简要描述成果目的和意义，解决的问题，取得的社会和经济效益。本项目主要为高校校园网的环境中搭建绿色环境，解决传统的网络安全防护手段无法解决的校园用户不当网络行为引发的问题。经过十几年的高速发展，互联网应用已经渗透到社会生活的每一个角落，成为高校工作、学习、生活不可或缺的工具。互联网的开放性、交互性、延伸性为校园用户快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，越来越对国家安定、社会和谐、青少年成长等提出了严峻的挑战。本课题针对传统的网络安全设备对于校园内部用户上网行为不当引起的安全与管理隐患却无能为力的情况，研究高校上网行为管理需求，基于用户、时间、应用等元素对用户的上网行为进行全面而灵活的管理，建设实现高校安全、文明、健康的绿色网络环境。社会和经济效益：迎合国家教育厅对高校提出的网络安全管理要求，提升移动校园互联网在高校市场的竞争力。省内试运行效果：描述成果引入后在本省试运行方案、取得的效果、推广价值和建议等。一、高校安全管理需求可以透明识别学生进行radius认证的手机账号，通过手机号管理用户；可以设定学生上网时限及时长；可以禁止所有学生或部分学生访问非法网站或指定的网站；可以禁止所有学生或部分学生进行某类应用，如炒股软件；留痕管理学生的上网行为。二、绿色校园网管理平台功能1、 实时监控功能绿色校园网管理平台功能能够实时记录用户上线情况、访问网站、网络应用等上网行为，同时实时记录设备自身的运行状况。2、 网页过滤功能web是互联网上内容最丰富、访问量最大的应用，但网页内容良莠不齐，充斥大量不健康的信息；大量网络应用（网络电视、游戏等），借助http协议（或80端口）一方面躲避防火墙的封堵，一方面携带病毒、恶意软件，为校园网用户带来安全风险，同时也挤占了带宽。绿色校园网管理平台功能拥有全球最大的中文网页过滤数据库，它是根据中国的文化背景、伦理道德、法律法规、上网习惯等，全面采集、多级分类生成的，包括43个一级和10个二级中文url预分类库、超过1300万条url、每天300万条的更新以及独有的子分类技术，其独特的行为后果分类方式，精确过滤不良信息。 3、黑名单功能黑名单是策略的重要组成部分之一。（1）网址黑名单将网址设置为黑名单，则网内用户无法访问该网址。例如，根据高校需求，禁止所有学生访问，只需要将该url添加至网址黑名单即可。（2）用户黑名单将用户上网账号添加到黑名单中，限制其上网行为，阻断其一切上网请求。例如，根据高校需求，对考试不合格的学生采取禁止上网的措施，只需要将该类学生的手机号码添加至手机黑名单即可。4、策略设置（1）网页控制策略设置网页控制策略，不允许在搜索和浏览中出现敏感关键字，对用户的网站访问进行管理。（2）应用控制策略设置应用控制策略，允许或阻塞校园用户使用游戏、股票软件、网络电视等应用。（3）时段控制策略设置时段控制策略，指定校园用户的上网时段，让指定的用户在非上网时段禁止访问网络。5、日志记录功能根据公安部82号令：“记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”，“应当具有至少保存六十天记录备份的功能”。绿色校园网管理平台功能全面记录用户上网行为，包括上线记录、访问网站记录、应用软件使用记录、用户阻塞记录等。三、使用效果（一）推广效果“绿色校园网”目前已经在河海大学、交通技师学院等高校正式投入运行，作为校园宽带与电信、联通差异化竞争手段，得到南京信息工程大学、东南大学成贤学院、工业职业技术学院等高校信息中心的高度认证，目前移动公司已经成功中标这些高校的有线宽带建设，后期将在这些高校部署互联网控制网关。（二）应用效果绿色校园网管理平台已成功在河海大学、交通技师学院等高校正式投入运行，能切实解决高校安全管理的需求。以交通技师学院为例：1、对学生上网流量、上线用户进行实时记录 2、根据校方安全管理需求，对学生网页访问进行过滤，严禁访问赌博、暴力、毒品等非法网站 3、根据校方的管理需求，将个别游戏类网站列入黑名单禁止学生访问；对于个别英语四级考试连续两次未通过的学生，禁止其访问互联网。 4、根据校方的管理需求，对学生的上网时间段进行严格的控制。5、全面的日志记录及丰富的统计功能可满足网络安全管理过程中数据统计查询的需要。绿色校园网管理平台交通技师学院上线运行6个月以来，在满足校方安全管理需求的同时，对学生的上网行为起到了正向引导的作用，共拦截了100余次非法网站、黑名单网站的访问行为。文章主体（3000字以上，可附在表格后）：根据成果研究类别，主体内容的要求有差异，具体要求见表格后的“填写说明6”。一、项目背景经过十几年的高速发展，互联网应用已经渗透到社会生活的每一个角落，成为高校工作、学习、生活不可或缺的工具。互联网的开放性、交互性、延伸性为校园用户快速获取知识、即时沟通以及跨地域交流提供了极大的便利；与此同时，互联网的便利性与虚拟性也成为各种不和谐行为滋生的温床，网络恶搞、诽谤中伤、侵犯隐私、色情泛滥等问题，就像打开了潘多拉盒子，越来越对国家安定、社会和谐、青少年成长等提出了严峻的挑战。传统的网络安全设备，如防火墙、入侵检测系统、防病毒软件系统等，构成校园网络的边界防护屏障，能够有效地防护来自互联网的攻击，然而它们对于校园内部用户上网行为不当引起的安全与管理隐患却无能为力，表现在：（1）四通八达的网络，方便的不仅仅是正常业务的传输，恶意代码、病毒、蠕虫、间谍软件等等，也会搭乘“善良”的网页、email、聊天工具、下载工具便车，悄悄侵入到网络的各个角落。防火墙无法有效过滤应用层的内容，不能阻挡这些网页的下载，而防病毒工具由于滞后效应，对于新的病毒以及恶意软件常常无能为力。由于校园用户不安全的互联网访问而造成的病毒传播与黑客入侵，已成为网络安全的最大黑洞。（2）互联网充斥着各种良莠不齐的信息，校园用户在获取有用信息的同时，也易被不良内容侵蚀。为了加强对互联网的控制和管理，国务院、人大常委会、公安部、信息产业部相继出台法律法规明文规定，接入互联网的单位和企业要采用相应的技术手段对互联网的使用进行控制和管理。对于互联网资源的非法访问，比如访问色情、赌博、犯罪网站、发表反动言论、泄露重大机密等，都会触犯相关法律，为学校带来负面影响。校园用户的不当网络行为引发的问题无法通过传统的网络安全防护手段实现，必须通过专业的上网行为管理产品解决。何为上网行为管理？简而言之，就是对用户主体的基于内容的网络访问行为进行管理，包含如下几个要素：（1）上网的人是谁（who：哪个年级哪个学生）；（2）上网的时间（when：工作日/周末，上午/下午）；（3）访问了哪些网络资源（where：浏览网页、下载文件、发送邮件、聊天、游戏等）；（4）具体内容是什么（what：网页的内容、邮件的内容、聊天的内容）；绿色校园网管理平台功能基于用户、时间、应用等元素对用户的上网行为进行全面而灵活的策略设置，把网络风险管理从“被动式响应管理”提升为“主动式预警管理”，从“防范管理”提升为“控制管理”，把网络的“通信安全”提升为“应用安全”。本课题将结合高校的需求进行分析，详细阐述绿色校园网管理平台功能的功能及效果评估，提供一份打造绿色校园网的解决方案。二、技术方案1、高校绿色校园网需求随着互联网业务的不断深入，暴露出部分管理上的问题，主要表现为在校学生沉迷于网络而荒废了学业，校方希望借助专业的管理手段，达到对学生上网权限的管理和控制，具体要求为：（1）可以透明识别学生进行radius认证的手机账号，通过手机号管理用户；（2）可以设定学生上网时限及时长；（3）可以禁止所有学生或部分学生访问非法网站或指定的网站；（4）可以禁止所有学生或部分学生进行某类应用，如炒股软件；（5）留痕用户的上网记录。2、绿色校园网管理平台实现功能（1）实时监控功能通过实时监控安全管理员可以实时地了解设备运行健康状况与当前网络活动，在第一时间内对网络异常进行定位分析。例如统资源健康状况，包括cpu、内存、硬盘等使用信息；当前在线用户列表，包括全部合法用户以及活跃用户；当前网络实时流量以及最近24 小时网络流量变化情况。同时通过对用户、应用、时间、流量的关联分析，可以迅速了解网络流量的分布，定位问题发生的原因。比如，当发生网络拥塞时，管理员可以查看当前应用流量的排名，对于流量最大的应用，如bt，可以点击查看有哪些人正在进行bt 下载；也可以首先查看流量的用户排名，对于流量最大的用户，只需轻点鼠标，即可清晰获知他正在访问哪些网络应用。（2）网页过滤功能web是互联网上内容最丰富、访问量最大的应用，但网页内容良莠不齐，充斥大量不健康的信息；大量网络应用（网络电视、游戏等），借助http协议（或80端口）一方面躲避防火墙的封堵，一方面携带病毒、恶意软件，为校园网用户带来安全风险，同时也挤占了带宽。绿色校园网管理平台功能拥有全球最大的中文网页过滤数据库，它是根据中国的文化背景、伦理道德、法律法规、上网习惯等，全面采集、多级分类生成的，包括43个一级和10个二级中文url预分类库、超过1300万条url、每天300万条的更新以及独有的子分类技术，其独特的行为后果分类方式，精确过滤不良信息。 （3）黑名单功能黑名单是策略的重要组成部分之一。（i）网址黑名单将网址设置为黑名单，则网内用户无法访问该网址。例如，根据高校需求，禁止所有学生访问，只需要将该url添加至网址黑名单即可。（ii）手机黑名单将用户手机号码添加到手机黑名单中，限制其上网行为，阻断其一切上网请求。例如，根据高校需求，对考试不合格的学生采取禁止上网的措施，只需要将该类学生的手机号码添加至手机黑名单即可。（4）策略设置（i）网页控制策略设置网页控制策略，不允许在搜索和浏览中出现敏感关键字，对用户的网站访问进行管理。（ii）应用控制策略设置应用控制策略，允许或阻塞校园用户使用游戏、股票软件、网络电视等应用。（iii）时段控制策略设置时段控制策略，指定校园用户的上网时段，让指定的用户在非上网时段禁止访问网络。（5）日志记录功能根据公安部82号令：“记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”，“应当具有至少保存六十天记录备份的功能”。绿色校园网管理平台功能全面记录用户上网行为，包括上线记录、访问网站记录、应用软件使用记录、用户阻塞记录等。此外，该平台的日志记录系统统计支持用户日志的全文检索，可以通过关键字检索指定日期范围、指定应用类型的用户日志，帮助管理员快捷获取与某用户、某敏感内容信息相关的所有日志记录。通过递进（drill-down）的方式，把统计数据层次分明地展现出来，帮助管理员快速在全局与细节上把握网络活动的状况。比如：为了了解一周内学生访问web的情况，设备会引导用户按照如下的操作：url 总类别数- 哪些网站类别- 某类网站所包含的具体网址- 某网址有哪些人在什么时间访问，层层递进，把web 访问的信息清晰地展示出来。除了按照网站类别查看，还可以按照站点、请求数等进行递进查询分析，查询方式非常灵活。3、绿色校园网管理平台实现方案3.1组网方案组网方案以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则，综合考虑到高校建设绿色互联网的需求，部署专业的绿色校园网管理平台功能设备来满足学校灵活管控的需求，打造绿色校园网络，组网结构如入3-1所示：图3-1 绿色校园网拓扑图3.2建设方案（1）集约型在南京4个高校密集区（江宁、仙林、浦口、市区）分别预部署一套绿色校园网管理平台供高校接入，随着后期用户数的增长再对平台进行扩容。绿色校园网管理平台主体与bras设备放置于同一机房进行统一集中管理。高淳、溧水、江宁、城南的高校高校接入江宁节点；仙林、城东、城北的高校接入仙林节点；城中、城西的高校接入市区节点；浦口、六合的高校接入浦口节点，建设方案如图3-2所示：图3-2 集约型建设方案（2）粗放型根据高校需求，为每所高校投入一套相应用户数级别的绿色校园网管理平台。粗放型建设方案中绿色校园网管理平台涉及设备数量较多，不宜统一放置在移动核心机房统一管理，建议放置于高校核心机房，建设方案如图3-3所示：图3-3 粗放型建设方案（3）建设原则考虑到投资成本、传输资源等问题，建议若高校未要求在高校单独部署绿色校园网管理平台的一律采取集约型建设方案。三、经济与社会效益分析1、迎合国家教育厅对高校多次提出，在建设校园互联网时务必注重网络安全管理，为在校生提供健康积极的上网环境。2、改变部分高校校园网管理机制和手段单一、缺乏有效的管理工具和管理手段的现状，帮助高校“上好网，用好网”，实现高校安全、文明、健康的绿色网络环境。3、绿色校园网管理平台能够与校园宽带紧密契合，为学校提供便捷、系统、有效的互联网管理工具，提升我公司校园互联网产品功能及校园竞争力。四、本省推广应用情况该项成果推广较为容易，只需在高校网络环境中搭建一套绿色校园网管理平台即可，高校的认可度较高，目前已在无锡、扬州、徐州推广使用。针对绿色校园网管理平台试用效果，在推广2个月后对各地高校的使用情况进行了调查，成功调查高校7所，6所高校认为绿色校园网管理平台的功能完全能够满足校方的安全管理需求，1所高校认为绿色校园网管理平台能够满足其80%的安全管理需求。“成果上报申请书”的填写说明：1、“成果专业类别”指：核心网、无线、传输、ip、网管、业务支撑、管理信息系统、市场研究、数据业务、数据网络、通信电源、空调、其他。2、“成果研究类别”指：超前研究、新产品开发、相关网络解决方案、现有业务优化、其他。3、“所属专业部门”指：完成该成果的单位在省公司或地市分公司所属的专业部门线条。可填写：规划计划线条、网络线条、业务支撑线条、管理信息系统线条、数据线条、市场线条、集团客户线条、其他。4、“省内评审结果”指：优秀、通过。5、