前言:想要写出一篇引人入胜的文章?我们特意为您整理了校园网认证客户端网络安全范文,希望能给你带来灵感和参考,敬请阅读。
1引言
在2006年-2007年期间,由于一种新型的ARP欺骗木马病毒在校园网中蔓延,导致一栋甚至几栋楼用户无法正常上网,为确保校园网的安全稳定运行,我校率先在全网启用基于802.1X的认证计费系统,解决了IP地址盗用、ARP木马病毒对校园网造成的负面影响,校园网用户需要使用锐捷客户端作为认证接入方式。但随着近些年锐捷认证计费系统在各高校的大规模使用,针对锐捷客户端的破解版层出不穷,导致网络管理出现安全隐患,基于此,我校决定启动全网认证客户端升级工作。
2升级背景
自2009年7月我校针对Windows系统的锐捷客户端统一升级为3.73版本后,虽然不断推出各种升级版本,但是,考虑到强制升级客户端影响的用户群体非常大,便再没有进行过大规模的统一升级。而此次升级,在不影响原有Linux系统、MAC系统客户端的前提下,所有校园网Windows系统的用户客户端将全部升级为6.01版本。用户使用的各种旧版客户端虽然能够满足认证上网的需求,但无法满足安全接入校园网的统一部署,尤其是校园网内部大量使用的破解客户端和破解路由器,破坏了校园网接入秩序。一部分用户伪造IP地址,逃避网络流量的监控,肆意下载、浪费流量,造成校园网出口带宽流量居高不下、上网高峰时段严重拥塞,不但降低全网用户的网络访问体验,也给校园网管理造成了不良的影响。为了保障网络的正常运维,升级客户端的工作势在必行。
3升级准备
网络的使用几乎影响到每一位师生,为此,我们针对此次客户端升级做了大量、细致的准备工作。首先,提前在部分用户群中测试软件的功能及稳定性;其次,与锐捷工程师进行全面的沟通,制定详细的升级计划、升级步骤,并向用户公布网教中心客户端升级热线电话;最后,提前20天左右向用户发通知,通过在学校首页、电子政务、网教中心网站、认证客户端推送信息等多途径告知校园网用户及时下载并升级新版客户端。
4升级过程
采取分阶段、分区域、按步骤的升级方式。在升级过程中,我们要为用户留够时间去接受、适应新客户端,所以,自升级通知下发开始10日内,由用户自行下载并安装新客户端;待用户问题相对稳定后,我们采取分区域开启自动升级功能,一方面减小大规模升级对服务器造成的压力,另一方面能有针对性地对该区域的用户进行疑难解答;通知下发20天后,正式开启用户客户端最低版本限制功能,禁止校园网用户再使用任何旧版客户端。此次客户端升级覆盖校园网用户近4万人。在升级初期,网管员专门深入到部分用户中指导安装客户端,及时总结并在网站上用户升级和使用新客户端过程中遇到的各种问题、解决方法。这对网管员统一解答用户提问有着很好的指导作用,用户也能通过自查迅速排除问题[1]。整个升级过程平稳有序,没有造成大规模断网现象。
5遇到问题
在客户端升级的过程中,我们也发现并总结了一些常见问题:
(1)由于新版的锐捷6.01客户端集成了小锐WIFI的功能,与校园网部分用户安装的360WIFI、猎豹WIFI等随身WIFI造成冲突,必须要卸载此类WIFI软硬件才能正常使用客户端,而非正常方式卸载还会造成注册表残留;
(2)在启用小锐WIFI功能时,由于无线网卡驱动、无线网络设置、本地计算机的防病毒软件或防火墙等的影响,造成启用小锐WIFI功能失败或开启小锐WIFI后无法正常连接;
(3)部分用户不理解此次升级的目的和作用,尤其是一些学生用户还出现抵触情绪,所以宣传和引导工作必须要同步开展。软件升级本身是非常平常的工作,但由于大家对网络的依存度高,客户端软件的升级直接影响到每一位校园网用户能否正常连网办公和学习,网教中心需要提供多种途径来与用户进行沟通和交流,比如咨询电话、网上报修、有锐捷工程师和网教中心老师参与的QQ群等。当用户遇到问题或有一些个性化网络使用需求时,可以及时、顺畅地与网络部门进行沟通,双方的交互和理解能够有益于网络朝着健康化良性发展。
6结束语
此次客户端升级覆盖范围包括校园网所有办公楼、宿舍楼近4万用户。用户个人电脑硬件、软件环境复杂,使用情况各异,校园网认证用户在20天内逐步完成客户端升级,既发挥了用户的主观能动性,又考验了网教中心的执行力,目前每天最高在线超过1.1万用户使用6.01新版客户端。用户认证客户端升级是校园网安全工作的一部分,此次升级有效地控制了之前用户使用破解客户端、破解路由器等非正常方式接入校园网的行为,达到了规范用户接入网络的目的。同时,网教中心采取“以人为本”的网络运维方式,不积压问题、及时为用户提供专业的解决方案,充分得到了用户的支持和理解,从而保证了升级工作平稳、有序地进行。
作者:信朝霞 单位:西北农林科技大学网络与教育技术中心