校園網認證客戶端網絡安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了校園網認證客戶端網絡安全范文，希望能給你帶來靈感和參考，敬請閱讀。

1引言

在2006年-2007年期間，由于一種新型的ARP欺騙木馬病毒在校園網中蔓延，導致一棟甚至幾棟樓用戶無法正常上網，為確保校園網的安全穩定運行，我校率先在全網啟用基于802.1X的認證計費系統，解決了IP地址盜用、ARP木馬病毒對校園網造成的負面影響，校園網用戶需要使用銳捷客戶端作為認證接入方式。但隨著近些年銳捷認證計費系統在各高校的大規模使用，針對銳捷客戶端的破解版層出不窮，導致網絡管理出現安全隱患，基于此，我校決定啟動全網認證客戶端升級工作。

2升級背景

自2009年7月我校針對Windows系統的銳捷客戶端統一升級為3.73版本后，雖然不斷推出各種升級版本，但是，考慮到強制升級客戶端影響的用戶群體非常大，便再沒有進行過大規模的統一升級。而此次升級，在不影響原有Linux系統、MAC系統客戶端的前提下，所有校園網Windows系統的用戶客戶端將全部升級為6.01版本。用戶使用的各種舊版客戶端雖然能夠滿足認證上網的需求，但無法滿足安全接入校園網的統一部署，尤其是校園網內部大量使用的破解客戶端和破解路由器，破壞了校園網接入秩序。一部分用戶偽造IP地址，逃避網絡流量的監控，肆意下載、浪費流量，造成校園網出口帶寬流量居高不下、上網高峰時段嚴重擁塞，不但降低全網用戶的網絡訪問體驗，也給校園網管理造成了不良的影響。為了保障網絡的正常運維，升級客戶端的工作勢在必行。

3升級準備

網絡的使用幾乎影響到每一位師生，為此，我們針對此次客戶端升級做了大量、細致的準備工作。首先，提前在部分用戶群中測試軟件的功能及穩定性；其次，與銳捷工程師進行全面的溝通，制定詳細的升級計劃、升級步驟，并向用戶公布網教中心客戶端升級熱線電話；最后，提前20天左右向用戶發通知，通過在學校首頁、電子政務、網教中心網站、認證客戶端推送信息等多途徑告知校園網用戶及時下載并升級新版客戶端。

4升級過程

采取分階段、分區域、按步驟的升級方式。在升級過程中，我們要為用戶留夠時間去接受、適應新客戶端，所以，自升級通知下發開始10日內，由用戶自行下載并安裝新客戶端；待用戶問題相對穩定后，我們采取分區域開啟自動升級功能，一方面減小大規模升級對服務器造成的壓力，另一方面能有針對性地對該區域的用戶進行疑難解答；通知下發20天后，正式開啟用戶客戶端最低版本限制功能，禁止校園網用戶再使用任何舊版客戶端。此次客戶端升級覆蓋校園網用戶近4萬人。在升級初期，網管員專門深入到部分用戶中指導安裝客戶端，及時總結并在網站上用戶升級和使用新客戶端過程中遇到的各種問題、解決方法。這對網管員統一解答用戶提問有著很好的指導作用，用戶也能通過自查迅速排除問題[1]。整個升級過程平穩有序，沒有造成大規模斷網現象。

5遇到問題

在客戶端升級的過程中，我們也發現并總結了一些常見問題：

（1）由于新版的銳捷6.01客戶端集成了小銳WIFI的功能，與校園網部分用戶安裝的360WIFI、獵豹WIFI等隨身WIFI造成沖突，必須要卸載此類WIFI軟硬件才能正常使用客戶端，而非正常方式卸載還會造成注冊表殘留；

（2）在啟用小銳WIFI功能時，由于無線網卡驅動、無線網絡設置、本地計算機的防病毒軟件或防火墻等的影響，造成啟用小銳WIFI功能失敗或開啟小銳WIFI后無法正常連接；

（3）部分用戶不理解此次升級的目的和作用，尤其是一些學生用戶還出現抵觸情緒，所以宣傳和引導工作必須要同步開展。軟件升級本身是非常平常的工作，但由于大家對網絡的依存度高，客戶端軟件的升級直接影響到每一位校園網用戶能否正常連網辦公和學習，網教中心需要提供多種途徑來與用戶進行溝通和交流，比如咨詢電話、網上報修、有銳捷工程師和網教中心老師參與的QQ群等。當用戶遇到問題或有一些個性化網絡使用需求時，可以及時、順暢地與網絡部門進行溝通，雙方的交互和理解能夠有益于網絡朝著健康化良性發展。

6結束語

此次客戶端升級覆蓋范圍包括校園網所有辦公樓、宿舍樓近4萬用戶。用戶個人電腦硬件、軟件環境復雜，使用情況各異，校園網認證用戶在20天內逐步完成客戶端升級，既發揮了用戶的主觀能動性，又考驗了網教中心的執行力，目前每天最高在線超過1.1萬用戶使用6.01新版客戶端。用戶認證客戶端升級是校園網安全工作的一部分，此次升級有效地控制了之前用戶使用破解客戶端、破解路由器等非正常方式接入校園網的行為，達到了規范用戶接入網絡的目的。同時，網教中心采取“以人為本”的網絡運維方式，不積壓問題、及時為用戶提供專業的解決方案，充分得到了用戶的支持和理解，從而保證了升級工作平穩、有序地進行。

作者：信朝霞 單位：西北農林科技大學網絡與教育技術中心