五、优化网络安全结构、为数字化校园保驾护航

　　校园网安全问题频发的原因主要在于校园网一般各级网站和科研服务器林立，然而却几乎均无专职管理员，系统长期无人维护，特别是寒暑假期间几乎完全无人值守，众多的漏洞和弱口令问题给了黑客可乘之机。针对校园网近几年安全现状和网络大而分散的特点，做出安全体系结构的详细设计，并一一逐步推动其实现。通过推出云服务平台和购买web应用防火墙，解决了大部分校级重要网站长期挂马和被控制进行网络攻击等严重问题。另外，我们将校园网水平地划分为5个安全域，以安全需求等级从高到低排列为：公开核心服务域，非公开核心服务域，web应用域/其它应用域，个人用户域。划分安全域后，除个人用户域，其它属于同一安全域的服务器应集中构成一个局域网，便于施加一致的安全控制和保护，网络攻击技术不断演变更新。安全设备总是存在防御不到的情况，因此在部署这些安全设备的同时，更重要的是针对不同安全域制定相应的安全管理条例，并严格监督各级用户执行，做到最大限度的预防入侵，当入侵发生时尽可能记录入侵过程，以便后期追溯、恢复以及预防。我们通过建立核心日志服务器，实时收集各服务器传送的系统和安全日志信息，对它们整理分析，做到尽可能的实时发现问题，同时能在攻击发生后能提供信息实现攻击的追根述源。

　　六、建立大容量的数据缓存

　　校园网部署出口流量控制设备后，对出口流量进行分流管理，保证关键应用的带宽，有效的控制了P2P流量的泛滥，对提高用户网页浏览等关键应用的体验起到了很好的作用。但随着新兴网络应用的发展，目前P2P，WEB2.0，网络视频等应用已经越来越成为用户不可缺少的网络应用，人们会利用优酷、PPTV观看在线视频，通过迅雷下载文件，通过360安全卫士进行系统升级。因此单纯的采用封堵的策略，势必会降低用户体验，引起用户的不满；但又不能让这些“流量大户”占用过多的出口带宽资源，因此必须采用疏堵结合的方式。由于校园网出口带宽资源非常宝贵，单纯的依靠扩大出口带宽来满足用户日益增长的需求是不现实的，因此有必要部署内容缓存系统，将P2P等流量本地化，减轻出口带宽的压力，同时提高用户上网体验。内容缓存系统主要是在各大电信运营商环境中部署，在高校中部署的比较少。我校网络中心率先部署了一套内容缓存系统，经过实际运行测试，在节约出口带宽，提高用户体验方面取得了良好的效果。该内容缓存系统总容量20TB，采用旁路方式接入校园网。该系统部署后，平均命中率可达90%以上，回吐流量最高将近1Gbps，也就是说为校园网出口节省了近1Gbps的带宽；最高日回吐流量可达5TB。用户普遍反映优库热门视频、PPTV网络直播，360补丁升级，以及迅雷热门资源下载速度有了较大的提高。校园网内容缓存系统和出口流量控制系统相结合，对校园网出口流量采取疏堵结合的方式，即可保证关键应用的带宽，又大大缓解了出口带宽容量的压力，使重复的流量本地化，满足了校园网内部用户的上网需求的同时又不必增加出口带宽容量，具备了良好的经济效益。

　　七、开展科学研究提升网络建设和管理水平 

　　网络中心长期从事计算机网络、信息安全、下一代互联网等方面的研究。曾承担国家863计划项目、国家自然科学基金项目、国家发改委CNGI应用示范项目、教育部、信息产业部基金项目、科技部基金项目、湖北省及武汉市等科研项目20余项，出版专著和教材3部，发表研究论文100余篇，论文被《科学引文索引(SCI)》、《工程索引(EI)》等收录60篇次，申请国家发明专利3项，获得国家软件著作权2项。参与获得国家科学技术进步二等奖(2007-J-220-2-01-R07)一次；教育部科学技术进步一等奖(2006-145)一次。在进行相关科研工作时，非常注重将科研工作与信息化建设的实际相结合。

　　1)科技支撑计划P2P IPTV

　　在国家科技支撑计划项目资助下设计了IPv4/IPv6混合组网下P2P资源共享技术，实现了新一代互联网下的P2P-IPTV系统-BeeZone，该系统同时支持IPv4和IPv6混合网络，并引入源地址认证技术，对加入的节点进行安全认证。发表了相关论文20余篇，提交专利申请一项。其中，IPTV系统BeeZone(蜂巢)http://beezone.hust.edu.cn在实际网络中运行，自2010年6月10日在华中科技大学白云黄鹤论坛上发布测试，为教育网用户提供了清晰、流畅的直播服务，两周内频道点击量超过100万。在世界杯赛事期间，IPv4同时在线用户数最高达4988人，IPv6同时在线用户数最高达2903人。其中IPv4用户最高访问人数为9296，IPv6最高访问人数为7096。

　　2)下一代互联网相关研究项目

　　从1996年即开始进行下一代互联网相关研究，先后主持和参与了10余项中国下一代互联网(CNGI)应用示范项目等相关研究项目，对下一代互联网进行了全面系统的研究，积累了大量的下一代互联网技术和人才，为近年来的实施的下一代互联网驻地网建设，华中科技大学校园网IPv6升级等相关信息化建设打下良好基础。目前在全校范围实现IPv4/IPv6双协议覆盖，最新的CERNET统计显示，校园网已使用的独立IPv6地址超过2万，在各高校中名列前茅。参与的CNGI-CERNET2/6IX项目获国家科学技术进步二等奖和教育部科学技术进步一等奖。

　　3)网络管理与网络安全

　　通过将长期进行的网络和安全研究工作与网络信息化建设中遇到的实际的管理和安全问题结合，对大量实际网络中遇到的问题进行理论结合实际的研究，包括入侵检测，关联分析，蠕虫僵尸网络检测，网页恶意代码检测，與情分析等，这些研究对信息化建设中的网络管理和安全问题起到了良好的保驾护航作用。大量前沿的研究对信息化和网络建设起到很好的促进作用，而高水平的信息化建设也对相关人员的技术和知识提出了更高的要求，可以看到，实际的信息化问题也为研究提供了丰富的研究内容，同时，长期的网络相关研究解决了大量信息化中遇到的问题，提升了信息化建设与管理水平。