2005年工作总结

一.网络与环境建设

1、传输网建设

(1) 为了整理机房走线混乱，故障隐患突出的情况，借“十运会市政建设”精神要求光缆下地的机会，协调各运营商对机房光纤配线架重新进行了程端整理，目前网络中心有正规ODF架3个，接头盒1个。（目前有四家单位光缆进入我机房）

(2) 在整理完ODF的基础上，在学校领导的支持下，在地板下面做了光前走线槽，大大减少了设备故障隐患。

(3) 在机房今年新增华为电源设备一套，空调两部，及时缓解了设备运行环境。

(4) 通信设备扩容了800G设备，两个机架。

(5) 今年开通江苏省网2.5G业务三条，南京至上海10G业务两条。

2、IP网建设

(1) 内部设备管理方面

　　2005年全年固定资产增加297,723元

　　设备交换分配及其升级共计90次

　　处理设备硬件故障（PC机，服务器）共计6次

　　设备报废71台，资产价值：1,054,397元

(2) 网络设备方面

　　省网增加路由器共计6台：中兴T128一台（省网主干南京节点－国家网络中心临时调配），中兴T64一台（省网主干苏州节点－国家网络中心临时调配），港湾POWER320两台（省网主干徐州和常州节点－国家网络中心临时调配），港湾5610E一台和华为6503一台（用于南京城域网,目前连接南师、南邮、仙林主节点、教育厅等入网学院，以及龙江、创业园等个人用户）。

　　根据“十五”211工程“CERNET高速地区网和重点学科信息服务体系”建设项目的要求，12月份国家主干增加CISCO CRS1一台，CISCO 12416一台；撤掉了原有的2台CISCO 12008路由器；地区主干新增CISCO 7609一台。

3、环境方面

(1) 机房新增设备供电布线（供T640和CRSI 电源16平方线，供3TNET电源4平方线）；

(2) 6月份完成二楼研究生实验室的网络改造及废旧设备的清理；

(3) 7月份，由于中央传输机房负载大，温度过高，增加3P空调一台；

(4) 10月份VOIP设备更换机柜完成，最终位置确定； (5) 10月份中央传输机房内光纤，双绞线线槽铺设完成；

(6) 电源线改造，原CISCO12008改线路转CISCO7609；

(7) 在12月份进行22平方米新增UPS供电机房建设及线路铺设；

(8) 12月份中心机房增加5P空调一台。

二.运行管理

2.1 网络调整情况

　　5月份增加一条地区主干到国家主干1G线路，地区主干到国家主干出口带宽达到3G。

　　7月份至8月份，原有广电线路不变，南京到苏州，南京到常州，南京到徐州各增加2.5G信道一条，江苏工业学院，苏州大学，中国矿业大学出口由100M升级到1G。由于省网新增加三条2.5G线路，所以相应调整了省网的路由策略，苏州广电节点和无锡节电由原来从镇江的155M线路出省网改为从南京到常州的2.5G出省网，南通由原来从扬州的155M线路出省网改为从南京到苏州的2.5G出省网，淮阴由原来从扬州的155M线路出省网改为从南京到徐州的2.5G出省网。由此，扬州，镇江的两条出口线路带宽使用率由原来的100%降到现在的40-50%左右。

　　10月份南京城域网出口从1G升级到3G，各学校废弃原有线路，直接用电信线路接入网络中心，南京工业大学校园网直接接到主干上。

　　根据CNGI/CERNET2项目建设的要求，11月份IPv6国家骨干网原JuniperM20更换成JuniperT640，线路由2.5G升级到10G。

2.2 流量报表

　　地区主干到国家主干3条1G信道中的第一条

　　地区主干到国家主干3条1G信道中的第二条

　　地区主干到国家主干3条1G信道中的第三条

　　地区主干到江苏省网

　　地区主干到南京城域网ssr8000

　　地区主干到南京城域网 harbour5610

　　地区主干到南京城域网 6503

2.3 系统管理

2.3.1 有关外部服务相关部分

日常维护部分

（2） 网络中心主DNS服务，本年度基本正常；但是辅DNS服务在9月份出现异常，相关目录不能正常更新，升级Bind后恢复正常；

（3） 网络中心Email服务基本正常，但是垃圾邮件处理程序出现了长时间的没有正常工作（主要集中在8，9月份），没有及时发现这个问题，后重新请徐选维护clamav以及徐激留下的相关服务后，恢复正常；

（4） Proxy服务基本正常，在暑假期间由于文件服务器Holly更新，由于proxy认证服务在holly上，导致proxy不能正常工作，但Holly更新完毕后，proxy恢复正常；

（5） 维护域名空间租用基本正常，及时为新用户开启服务，关闭到期用户的相关服务。

系统升级部分

（1） 由于网络中心人员的增加，Proxy原有服务器oak硬件不堪重负，4月对oak进行升级，将其迁移到硬件配置较高的双CPU服务器。并将原有两台服务器承担的不同路由的访问，通过配置路由策略全部迁移到oak上。

（2） 域名空间租用Ginkgo在11月份由于所有用户都到期且没有续约，停止使用，以前Ginkgo承担的部分域名解析服务迁移到辅DNS（carnation）。

其他

辅助CERNET清华中心维护Planet Lab东大节点的两台服务器。

编写了网络中心相关服务器服务内容的维护手册，但还需要补充和完善。

2.3.2 内部网管理部分

　　年初鉴于Holly服务器软硬件已经不能适应网络中心的日常工作，操作系统和数据库系统频频出现问题，特向网络中心申请了一台性能较好的服务器。经过一个多月的努力，完成Holly服务器向新机器的迁移，操作系统升级为windows 2000 server，数据系统升级为sql server 2000，并将原有的nenc域升级为活动目录，和Intranet管理员配合使所有服务实现了平滑过渡。原有Holly服务器重装了操作系统和数据库软件，机器命名为Maple，作为nenc域的备份域控制器和网络中心Intranet的备份服务器，提高nenc域和Intranet的可靠性；同时还安装了Norton反病毒中心，为网络中心使用Norton杀毒软件的用户提供自动升级服务。原有Cedar服务器上的共享文件全部转移到Holly，该机器取消，改作他用。

　　2005年中，对PINE进行了一次升级，将操作系统升为Fedora 3，同时升级了系统的FTP和Samba配置，使得系统性能得到提高。并将原来的NAS服务器转作备份服务器。

Web管理部分

　　在内部网管理方面，一年来，每周对Holly的数据库进行备份，定期更新内部网Call For Paper信息和各类管理章程的修改更新，并对用户使用内部网的过程中遇到的各种困难进行实时的解决。其中还和内部网管理员一起完成了Holly服务器的升级换代。

　　系统升级换代后带来的遗留问题就是数据库结构的变化对原来内部网很多网页的影响。为此通过自查和大家在使用内部网时发现问题这两种途径，在这半年多的时间里不断修改出现问题的页面，已基本将内部网修改稳定。

　　在地区网、江苏省网对外网络信息的发布方面，在NIC的要求下，将地区网和江苏省网页面上原有的江苏入网单位列表和各个学校的链接按照CERNET的最新统计情况同时进行了增加和修改,总共更新了100多所学校。另外，还在地区网主页添加了“网络技术江苏省重点实验室”的链接，并给赛尔提供了一个发布电子期刊的空间。

电话与备份管理

（1） 升级病毒库197次，平均不到两天升级一次瑞星病毒库；升级杀毒服务器端主程序一次；

（2） 备份服务器的数据12次，每月一次；

（3） 电话计费管理工作进行12次，电话计费主机维护3次。

安全管理相关部分

　njcert相关

（1） 入了由CCERT主持的CERNET的CERT论坛邮件列表。

（2） 全年共处理邮件36封。

（3） 全年共更新主页40次，除假期外，保证NJCERT主页每周一次的更新频率。

　Monster相关

　　由于安全工作与入侵检测系统monster密不可分，因此monster系统的研发过程对安全管理的影响相当大。回顾研发过程大致分为如下几个阶段：

　　2005年3月monster系统试运行于省网边界上，由于客户端功能不够完善，系统稳定性不够好，抓取的数据相当零散，并未保留。

　　2005年5~7月系统测试阶段，系统运行于省网边界上，其间功能界面日臻完善，稳定性有所提高，连续保留了3个月的数据。

　　2005年8月系统定型，参加鉴定。假期间的运行由于缺少维护，数据的连续性较差。

　　2005年9月至今运行在东南大学边界上，保留了4个月的数据。

　　目前在省网边界、东大边界上已经累计了近半年数据可供分析。但是由于monster系统不是架设在网络中心的内部网边界上，因此现在还没有网络中心的内部攻击数据，因此一直未发布内部网安全公报。 今后的工作改进：尽快在网络中心边界上架设新系统，以获得网络中心内部安全数据。重大安全事件按《重要安全事件报告表》填写安全公报及处理情况。无重大安全事件时发布每周攻击趋势图及top10攻击类型及IP地址。

2.4 办公室工作

* 4月29日对网络中心机房及相关房间进行了彻底除蚁灭虫工作。

* 6月14日，7月12日和8月26日分三次对联合室房顶及二楼房顶严重漏雨问题进行了彻底查漏和维修。

* 7月12日-8月15日调整二楼研究生房间桌椅并修复严重损坏的门框和地板。 l 9月23日彻底清理机房和中心库房的杂物并负责戴尔公司50多台笔记本电脑出入库管理。

* 12月8日网络中心全部消防灭火器材进行了更新。

* 12月24日对网络中心部分防盗窗进行了整改加固。

* 12月26-30日配合供配电需求，挖电缆沟钻墙孔并对挖电缆沟损坏的地板及时修复。

* 一年中，在收发信函、收文报刊、电信电传达千余件，发放福利、餐卷和办公用品数千人次。

三、用户服务

　　2005年新增入网用户10个，其中江苏4个，山东6个。从类别看，新增大学用户4个，职业技术学院用户4个，其它单位2个。2005年退网的单位有6个（江苏：4，山东：1，安徽：1），停网的单位有9个，（江苏：8，山东：1）。截止2005年12月底，华东北地区共有入网单位195个，其中江苏92个，山东71个，安徽31个。

　　在IP地址申请方面，2005年网络中心为江苏省用户申请到68个C，为山东省用户申请到203个C，为安徽省用户申请到28C，合计299个C类地址空间，使得目前华东北地区网所拥有的IP地址空间达到24个B。2005年网络中心共为用户注册域名22个, 其中江苏8个，山东9个，安徽5个。2005年网络中心共为用户申请IPv6地址17块（/48）， 其中山东7块，安徽3块，江苏7块；申请注册DNS6域名5个 (山东)。2005年网络中心处理上报CERNET网络中心的用户变更信息传真94份，接收处理用户流量异常查询和流量减免4次，接听用户咨询电话726个，与用户电话联系1050次。2005年account信箱共收到987封，回信985封；nicstaff信箱共收信622封，回信：2623封（其中：2578封为转发清华流量预警信给用户，45封为IP地址申请和域名申请）。

四.科研工作

1. 科技部社会公益专项课题“大规模互联网络信息安全保障体系研究”完成结题报告；

2. 973课题“网络动态行为理论”(2003CB314804)完成中期评估； 3. 承担国家863计划通信主题“高性能宽带信息网”专项课题“3Tnet长三角南京示范网建设及组网研究”（2005AA103001-1）；

4. 承担CNGI大规模路由和组播技术的研究与试验之组播群组控制试验子课题；

5. 参加CNGI工程示范课题“面向IPv6的互联网安全体系结构和关键技术研究”；

6. 承担思科教育科研资助计划课题“IPv6下基于SIP的组播控制研究”；

7. 江苏省计算机网络技术重点实验室完成年度总结报告；参与江苏省网络与信息安全重点实验室的建设；

8. 继续参加东南大学与AMS项目的国际合作工作，完成一个IPv4/IPv6网关的原型系统开发；

9. Monster3.0系统通过江苏省科技厅组织的技术鉴定；

10. 申报一项发明专利：基于Bloom Filter的源串还原技术的IDS；

11. 参加CNGI/CERNET2工程建设，初步建成网络中心的IPv6网站；

12. 参加“十五”211工程公共服务体系建设项目“CERNET高速地区网和重点学科信息服务体系建设”的工作，负责专题3“CERNET主干网运行安全基本保障系统” 的组织实施；

13. 组织研制IRIS系统、网络中心内部网络管理系统、JSERNET网络监测系统。

五.教学与研究生培养工作

1. 春季学期完成了15人（优秀3人，良9人，中3人）的本科毕业设计指导工作（龚俭8人，丁伟3人，曹争3人，程光1人）－具体参加指导的有杨望(2)，吴雄，魏薇 (2)，孙美凤，林容容（2），杨献峰（3），龚俭，丁伟，彭艳兵；

2. 6名硕士生毕业并获得学位：陈祖义、徐激、周鹏、李伟、方钟亮（4月）、周渔（12月）。

3. 龚俭春季学期完成2004级硕士生“计算机网络体系结构”课程教学：101人考试；

4. 龚俭秋季学期完成2005级硕士生“计算机网络与数据安全”课程教学：92人考试；

5. 龚俭、丁伟、徐加羚完成暑假第五届非洲10国计算机高级培训班的网络课程教学（7月28号-8月1号）；

6. 曹争春季学期完成工程硕士生“计算机网络体系结构”课程教学，40学时，2学分，30人考试；

7. 曹争春季学期完成工程硕士生（淮安班）“计算机网络体系结构”课程教学，40学时，2学分，20人考试；

8. 曹争春季学期完成本科生（交通学院）“计算机网络概论”课程教学，32学时，2学分，27人考试；

9. 丁伟秋季学期完成2005级硕士生“排队论及其应用”课程教学，60学时，3学分，68人考试；

10. 丁伟秋季学期完成2002级本科生“分布式系统设计”课程教学：32学时，2学分，43人考试；

11. 程光秋季学期完成2002级本科生“计算机网络应用基础”课程教学：32学时，2学分，122人考试；

12. 程光秋季学期完成2002级软件学院本科生“离散数学（2）”辅修，17人考试；

13. 吴桦秋季学期完成2002级本科生“计算机网络应用基础”课程教学，32学时，2学分，100人考试；

14. 组织研究生Seminar 24次；

15. 完成班主任工作：程光－090025班班主任；周渔－090015班班主任；徐加羚－090023班班主任。

16. 网络中心共招收博士生1名，硕士生8名，工程硕士3名；接受国内访问学者1名；1名博士后在站工作。

六.学术会议与外事活动

4月9－15号龚俭参加在日内瓦举行的AMS项目TIM会议并做研究报告；

4月16－22日龚俭访问英国Surrey大学CCSR并做一场学术报告；

5月19号龚俭受邀在教育部科技发展中心组织的烽火行动合肥站做报告；

6月13号龚俭在山东大学网络中心做学术报告；

6月14号龚俭受邀在教育部科技发展中心组织的烽火行动济南站做报告；

6月19号龚俭受邀在教育部科技发展中心组织的烽火行动南京站做报告；

9月23号龚俭受邀在教育部科技发展中心组织的2005教育信息安全大会上做报告（杭州）；

9月24-26日杨望在沈阳参加了由东北大学主办的全国第二届Web信息系统及其应用学术会议；

10月23－30号龚俭参加在日内瓦举行的AMS项目TIM会议；

11月2号龚俭参加CANS2005并做学术报告（深圳）；

11月5号龚俭、李杰、吴雄参加CERNET2005并分别做学术报告（大连）；

11月25号龚俭在扬州大学信息工程学院做学术报告。

七. 奖励情况

1、龚俭获宝钢优秀教师奖

2、林容容获三好研究生

3、陈亮、魏薇获研究生一等综合奖学金

4、周渔获硕士生优秀一等奖学金

5、林容容获硕士生优秀二等奖学金 6、徐选、吴雄获研究生二等综合奖学金

7、彭艳兵获南瑞继保奖学金

8、林容容获合勤科技奖学金

9、周渔获倪氏李氏校友奖学金

10、 陈亮获刘永龄奖助学金

八.论文发表情况

1. 林容容、丁伟、程光，面向单向延迟测量的时钟同步技术研究，计算机工程与应用，Vol.41 No.34，p127-130，2005年12月

2. 彭艳兵、龚俭、丁伟，TCP Flow Identification by Sequence and Acknowledgement Number，东南大学学报英文版 Vol.21 No.4 p414-418，2005年12月

3. 孙美凤、龚俭，入侵检测语言的评估，小型微型计算机系统，Vol.26 No.11，p50-56，2005年11月

4. 曹争、王剑，基于SIP的组播接人控制，大连理工大学学报第45卷增刊，p214-218，2005年11月

5. 龚俭、徐加羚，单点双层道网络测量系统的时钟误差概率模型，大连理工大学学报第45卷增刊， p55-58，2005年11月

6. 龚俭、吴雄、杨望，背景流量中报文负载的字典构造方法，大连理工大学学报第45卷增刊，p237-241，2005年11月

7. 龚俭、李杰，面向报警处理生命周期的入侵响应管理系统，大连理工大学学报第45卷增刊，p157-160，2005年11月

8. 龚俭、陆晟、芮苏英，面向会话的负载均衡简化算法，小型微型计算机系统，Vol.26 No.10，p1693-1698， 2005年10月

9. 孙美凤、龚俭，网络入侵行为表示的分类研究，计算机科学，Vol.32 No.10，p75-79，2005年10月

10. 刘卫江、龚俭、丁伟、程光，流测量算法综述，计算机工程与应用（2005下29期博士论坛），p1-3，2005年10月

11. 杨望、龚俭、吴雄，一种Web攻击变形的自动构造方法，计算机科学，Vol.2005 No.9a，p1-6，2005年9月

12. 龚俭，CERNET主干网的安全管理，中国教育网络，2005年 09期，p11-23，2005年9月

13. 彭艳兵、龚俭、丁伟、徐嘉羚，自相似活跃子网前缀空间的路由查找，计算机学报，Vol.28 No.08，p1-9，2005年8月

14. 程光、龚俭，A Time-Series Decomposed Model of Network Traffic，ICNC 2005，LNCS3611，p.333-340，2005年8月

15. 沈金明、龚俭，计算机取证中时间戳问题的研究，信息安全与保密，Vol.2005 No.6，p35-39，2005年6月

16. 徐晓琴、龚俭、周鹏，网络取证系统及工具分析，微机发展，Vol.15 No.5，p139-141，2005年5月

17. 吴桦、龚俭、周渔，下一代互联网上的科学数据传输，中国教育网络，2005年第5期 p38－41，2005年5月

18. 程光、龚俭、丁伟，面向IP流的哈希算法研究，软件学报，Vol.16 No.5，p652-658，2005年5月

19. Cheng Guang、Gong Jian、Ding Wei，Network Traffic Sampling Model on Packet Identification，ICN 2005，LNCS 3420，p758–765，2005年4月

20. 周明中、 龚俭、丁伟，网络流超时策略研究，通信学报，Vol.26 No.4，p88-93，2005年4月

21. 陈祖义、龚俭、徐晓琴，计算机取证的工具体系，计算机工程，Vol.31 No.5，p162-164，2005年3月

22. 徐激、龚俭，垃圾邮件的综合过滤方法，计算机科学，Vol.32 No.2，p69-72，2005年3月

23. 龚俭、梅海彬、丁勇、魏德昊，多特征关联的入侵事件冗余消除，东南大学学报，Vol.35 No.3，p366-371， 2005年3月

24. 周鹏、龚俭、徐晓琴，高速网络的入侵检测技术，信息安全与保密，Vol.1 No.2， p53-56，2005年3月

25. 程光、龚俭、丁伟，基于小波的网络流量分解模型，小型微型计算机系统，Vol. 26 No.3， p400-403，2005年3月

26. 魏德昊、龚俭，入侵检测系统的冗余消除方法综述，信息安全与保密，Vol.2005 No.1，p21-23，2005年1月

27. 周渔、龚俭，IPv6主干环境下的校园网接入，通信学报，Vol.26 No.1A，p247-250，2005年1月

28. 陈亮、龚俭、彭艳兵，基于TCP报文数量比值分布的网络异常快速预警， 通信学报，Vol.26 No.1A，p34-39，2005年1月