台灣大部分國高中、包括小學均已完成校園網的建設工作,網路已經不僅僅是實驗室、辦公室的專利,已經深入到了教室、實驗室,乃至宿舍等校園的各個角落。學校教師、學生、行政人員無時無刻不在利用著網路,校外的資訊訪問量也不斷增加。通過網頁訪問、即時通、P2P和Email 這些先進的應用手段,提高了教育領域資訊共用的效率,縮短了教育工作者之間、教師和學生之間的距離,提高了教育的品質。但是,隨之而來的是依據這些應用的網路安全問題不斷發生,教育網路在頻寬管理方面已面臨以下問題和挑戰:
面臨的問題
1. 網路應用業務不透明
目前教育網路的IT系統以路由器和交換機建立,而交換機和路由器只能使用MRTG的工具來觀測總進出量,但對各類通訊協定和應用在能見度上顯得無能為力。MIS人員無法知道網路系統的運行狀況、頻寬的使用情況以及網路中到底運行著什麼應用。
一份來自于 IDC 的權威資料顯示:80%以上的MIS人員無法準確瞭解自己的網路裡存在哪些應用;哪些是關鍵應用;哪些是普通應用;以及各種應用的運行狀態;頻寬資源的佔用情況和網路使用的性能。絕大多數使用者的網路完全處於失控狀態。
 |
| 圖一:MRTG工具只提供頻寬用量資料,卻無法提供頻寬使用的內涵資料 |
2. P2P軟體的猖獗使用 造成不當侵權,宣導手段無法有效遏止
台灣學術網路頻寬資源相當的發達,早期學生多以FTP資源站台交換資訊與分享檔案,從成大MP3事件爆發以後,學生逐漸不再以傳統的方式尋找檔案,隨著P2P軟體的技術越來越發達,發展出許多傳輸數率快速或具備搜尋功能的點對點傳輸軟體,例如:BT、Foxy、emule、迅雷、FlashBT等等,想要下載盜版軟體、唱片專輯或電影的使用者,轉而利用學術網路優異的頻寬資源平台,靠著P2P軟體大肆非法下載,造成區域網路中心或學校計算機中心的網管人員,經常收到教育部轉發的相關告發信函,除了必須處理後續的繁瑣的相關事宜,還必須承受被檢舉的校內IP遭封鎖連線•教育主管機關對此擬出"原則管制、例外開放"的網路管理政策┤各級學校單位除了制定網路使用管理辦法之外,沒有專屬的頻寬管理工具,該如做到有條件的管制與開放網路資源,對許多學校的網管人員來說是非常惱人的問題•
3. 網路關鍵業務及應用的運營得不到有效保障
教育網路中網路使用的範圍有資訊融入教學、辦公室自動化、網路選課系統、遠距教學、學生宿舍網路。包含各類的網路應用,如網路繳交作業、辦公軟體、email、FTP、線上點播等。
教育網路系統中缺乏有效的網路管理策略,對主要應用(如線上繳交作業、OA、郵件等)、時延敏感的應用(遠距教學、網路選課系統)、即時通訊、P2P、網路遊戲等應用一視同仁,網路的使用不是根據業務應用的優先順序以及重要程度來支配的。最終導致諸如網路遊戲、P2P應用對網路頻寬資源嚴重的毫無節制的搶佔使用。嚴重影響了工作時間辦公應用、實驗室的測試、網路選課系統等重要業務。
4. 網路安全方面存在的隱憂
從網路安全的角度來說,網路蠕蟲病毒也是目前教育網路系統面臨的一大挑戰。蠕蟲病毒攻擊的特點是,攻擊不從網路外部向網路內部發動,而是從內部開始發作。網路病毒的入侵無處不在,可以通過學生或教職員的電子郵件、網路檔共用、網頁瀏覽等管道進入到網路中,然後發起攻擊。攻擊發生的時候,可能的情況是網路內的幾台中毒PC同時向上對某些伺服器發送大量攻擊包,嚴重阻塞網路骨幹和Internet出口的通道。面對這種情況,教育網路傳統的解決方案已無能為力。
因此,在確保網路中各項應用安全高效運行的同時,如何從根本上解決上述問題,提高網路的使用效率,為教育、教學、研究提供資訊平臺保障是學術網路目前在網路管理和運維中需要解決的問題。
