前言:想要寫出一篇引人入勝的文章?我們特意為您整理了校園網(wǎng)認(rèn)證客戶端網(wǎng)絡(luò)安全范文,希望能給你帶來靈感和參考,敬請閱讀。
1引言
在2006年-2007年期間,由于一種新型的ARP欺騙木馬病毒在校園網(wǎng)中蔓延,導(dǎo)致一棟甚至幾棟樓用戶無法正常上網(wǎng),為確保校園網(wǎng)的安全穩(wěn)定運(yùn)行,我校率先在全網(wǎng)啟用基于802.1X的認(rèn)證計費(fèi)系統(tǒng),解決了IP地址盜用、ARP木馬病毒對校園網(wǎng)造成的負(fù)面影響,校園網(wǎng)用戶需要使用銳捷客戶端作為認(rèn)證接入方式。但隨著近些年銳捷認(rèn)證計費(fèi)系統(tǒng)在各高校的大規(guī)模使用,針對銳捷客戶端的破解版層出不窮,導(dǎo)致網(wǎng)絡(luò)管理出現(xiàn)安全隱患,基于此,我校決定啟動全網(wǎng)認(rèn)證客戶端升級工作。
2升級背景
自2009年7月我校針對Windows系統(tǒng)的銳捷客戶端統(tǒng)一升級為3.73版本后,雖然不斷推出各種升級版本,但是,考慮到強(qiáng)制升級客戶端影響的用戶群體非常大,便再沒有進(jìn)行過大規(guī)模的統(tǒng)一升級。而此次升級,在不影響原有Linux系統(tǒng)、MAC系統(tǒng)客戶端的前提下,所有校園網(wǎng)Windows系統(tǒng)的用戶客戶端將全部升級為6.01版本。用戶使用的各種舊版客戶端雖然能夠滿足認(rèn)證上網(wǎng)的需求,但無法滿足安全接入校園網(wǎng)的統(tǒng)一部署,尤其是校園網(wǎng)內(nèi)部大量使用的破解客戶端和破解路由器,破壞了校園網(wǎng)接入秩序。一部分用戶偽造IP地址,逃避網(wǎng)絡(luò)流量的監(jiān)控,肆意下載、浪費(fèi)流量,造成校園網(wǎng)出口帶寬流量居高不下、上網(wǎng)高峰時段嚴(yán)重?fù)砣坏档腿W(wǎng)用戶的網(wǎng)絡(luò)訪問體驗,也給校園網(wǎng)管理造成了不良的影響。為了保障網(wǎng)絡(luò)的正常運(yùn)維,升級客戶端的工作勢在必行。
3升級準(zhǔn)備
網(wǎng)絡(luò)的使用幾乎影響到每一位師生,為此,我們針對此次客戶端升級做了大量、細(xì)致的準(zhǔn)備工作。首先,提前在部分用戶群中測試軟件的功能及穩(wěn)定性;其次,與銳捷工程師進(jìn)行全面的溝通,制定詳細(xì)的升級計劃、升級步驟,并向用戶公布網(wǎng)教中心客戶端升級熱線電話;最后,提前20天左右向用戶發(fā)通知,通過在學(xué)校首頁、電子政務(wù)、網(wǎng)教中心網(wǎng)站、認(rèn)證客戶端推送信息等多途徑告知校園網(wǎng)用戶及時下載并升級新版客戶端。
4升級過程
采取分階段、分區(qū)域、按步驟的升級方式。在升級過程中,我們要為用戶留夠時間去接受、適應(yīng)新客戶端,所以,自升級通知下發(fā)開始10日內(nèi),由用戶自行下載并安裝新客戶端;待用戶問題相對穩(wěn)定后,我們采取分區(qū)域開啟自動升級功能,一方面減小大規(guī)模升級對服務(wù)器造成的壓力,另一方面能有針對性地對該區(qū)域的用戶進(jìn)行疑難解答;通知下發(fā)20天后,正式開啟用戶客戶端最低版本限制功能,禁止校園網(wǎng)用戶再使用任何舊版客戶端。此次客戶端升級覆蓋校園網(wǎng)用戶近4萬人。在升級初期,網(wǎng)管員專門深入到部分用戶中指導(dǎo)安裝客戶端,及時總結(jié)并在網(wǎng)站上用戶升級和使用新客戶端過程中遇到的各種問題、解決方法。這對網(wǎng)管員統(tǒng)一解答用戶提問有著很好的指導(dǎo)作用,用戶也能通過自查迅速排除問題[1]。整個升級過程平穩(wěn)有序,沒有造成大規(guī)模斷網(wǎng)現(xiàn)象。
5遇到問題
在客戶端升級的過程中,我們也發(fā)現(xiàn)并總結(jié)了一些常見問題:
(1)由于新版的銳捷6.01客戶端集成了小銳WIFI的功能,與校園網(wǎng)部分用戶安裝的360WIFI、獵豹WIFI等隨身WIFI造成沖突,必須要卸載此類WIFI軟硬件才能正常使用客戶端,而非正常方式卸載還會造成注冊表殘留;
(2)在啟用小銳WIFI功能時,由于無線網(wǎng)卡驅(qū)動、無線網(wǎng)絡(luò)設(shè)置、本地計算機(jī)的防病毒軟件或防火墻等的影響,造成啟用小銳WIFI功能失敗或開啟小銳WIFI后無法正常連接;
(3)部分用戶不理解此次升級的目的和作用,尤其是一些學(xué)生用戶還出現(xiàn)抵觸情緒,所以宣傳和引導(dǎo)工作必須要同步開展。軟件升級本身是非常平常的工作,但由于大家對網(wǎng)絡(luò)的依存度高,客戶端軟件的升級直接影響到每一位校園網(wǎng)用戶能否正常連網(wǎng)辦公和學(xué)習(xí),網(wǎng)教中心需要提供多種途徑來與用戶進(jìn)行溝通和交流,比如咨詢電話、網(wǎng)上報修、有銳捷工程師和網(wǎng)教中心老師參與的QQ群等。當(dāng)用戶遇到問題或有一些個性化網(wǎng)絡(luò)使用需求時,可以及時、順暢地與網(wǎng)絡(luò)部門進(jìn)行溝通,雙方的交互和理解能夠有益于網(wǎng)絡(luò)朝著健康化良性發(fā)展。
6結(jié)束語
此次客戶端升級覆蓋范圍包括校園網(wǎng)所有辦公樓、宿舍樓近4萬用戶。用戶個人電腦硬件、軟件環(huán)境復(fù)雜,使用情況各異,校園網(wǎng)認(rèn)證用戶在20天內(nèi)逐步完成客戶端升級,既發(fā)揮了用戶的主觀能動性,又考驗了網(wǎng)教中心的執(zhí)行力,目前每天最高在線超過1.1萬用戶使用6.01新版客戶端。用戶認(rèn)證客戶端升級是校園網(wǎng)安全工作的一部分,此次升級有效地控制了之前用戶使用破解客戶端、破解路由器等非正常方式接入校園網(wǎng)的行為,達(dá)到了規(guī)范用戶接入網(wǎng)絡(luò)的目的。同時,網(wǎng)教中心采取“以人為本”的網(wǎng)絡(luò)運(yùn)維方式,不積壓問題、及時為用戶提供專業(yè)的解決方案,充分得到了用戶的支持和理解,從而保證了升級工作平穩(wěn)、有序地進(jìn)行。
作者:信朝霞 單位:西北農(nóng)林科技大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心