2007年网络中心工作总结
一.网络与环境建设
1、IP网建设
IPv6已接入单位增至18个。新入网单位有南京审计学院、南通大学、河海大学常州校区和扬州工业职业技术学院。有待接入单位三个,分别为常熟理工学院、苏州市职业大学和苏州独墅湖高等教育区管理办公室。
在接入方式上,东南大学、南京大学、南京师范大学、南京农业大学、南京航天航空大学为光纤接入;江苏工业学院、苏州大学、解放军理工大学、河海大学、江南大学、南京工业大学、扬州大学、南京理工大学、河海大学常州校区、南通大学、扬州工业职业技术学院、南京审计学院为隧道接入。另外,中国矿业大学由隧道接入方式改为从电信IPv6试验线路接入
为发展IPv6接入网的需要,增加一台神州数码7608 IPv6路由器(借用一年)。
2、设备与环境方面
2007年全年增加服务器5台,笔记本2台,PC机9台,5P空调1台,激光打印机3台,40kvUPS及电池1套,数码相机2台,光缆测试套件1套,设备配件49件,共计371899元。网络中心现有固定资产1428万元。
2007年全年报废调制解调器8台,打印机5台,扫描仪1台,工作站2台,PC机9台,资产价值共计236065元。
设备交换分配及其升级共计180次,处理设备硬件故障(PC机,服务器)共计9次。
二.运行管理
2.1 网络与环境调整情况
l 3月份原电信用12芯,24芯两条光缆撤出网络中心,上面的业务全部放到新的96芯上。
l 4月份原南京广电的两条废弃的光缆撤出网络中心,新增一条空调排水管道。神州数码IPv6设备试用。南京大学接入点由南京城域网更改为地区主干。
l 5月份NOC建立周报制度。服务器机房新增加一台5匹空调。
l 7月份配合国家网络中心NOC升级CRS1操作系统。
l 8月份配合国家网络中心NOC新开通一条南京到北京2.5G线路。
l 10月份将原先在IPv4机房的IPv6设备搬迁到IPv6机房。
2.2 流量报表
南京到北京三条2.5G信道
南京到上海10G信道
南京到武汉10G信道
地区主干到国家主干10G信道
地区主干到江苏省网3条1G信道
地主主干到江苏省网1G信道
2.3 系统管理
2.3.1 管理员分工
2007年网络中心聘请了7名管理员,具体工作分工为
宁卓:杀毒和软件升级、电话计费、Holly数据备份;
魏巍:网页维护和管理、时钟服务器;
杨望:NJCERT事件处理和NJCERT网站维护
陈亮:pine、willion、oak三台服务器的管理
夏震:carnation邮件服务器的管理
邢苏霄:Monster的维护和管理,并对安全事件进行分析;
朱海婷:holly、maple的维护管理,并对25网段和23网段每周扫描。
2.3.2 管理工作内容
网络中心管理员工作内容主要分为网络安全事件检查、病毒软件、网页管理、电话计费、服务器管理、NJCERT、邮件服务器、端口扫描等8个部分内容。
1、Monster安全检查
定期检查网卡数据包接收情况、Monster服务器程序的常用进程以及相关目录的空间容量,保证Monster服务器的正常工作。定期检查服务器端与客户端的连接状况,保证客户端接收数据正常。关注客户端所显示的安全事件发展趋势,及时发现异常,且每日进行相关统计(包括江苏省网、东大校园网、网络中心内部网共三个层次的事件统计)。定期对服务器的系统日志进行查看,发现并解决系统中的问题,保证其正常工作。
2、病毒软件
10月22日前一直采用瑞星网络杀毒软件,因瑞星公司开始收费,10.22号以后使用校园网趋势网络杀毒软件。基本上杀毒软件每日更新,除周末和升级失败情况外几乎每日都例行杀毒。
3、 网页管理
负责华东(北)地区网络中心内部网网页、华东(北)地区网络中心主页、江苏省网主页、江苏省网络技术重点实验室主页的管理和对外网上信息发布。共发布CFP14次,内部网更新和主页修改将近20次。
制作了Trace的对外发布的网页,并安装了日志分析工具Awstats,用于对Trace访问日志进行统计分析。
给willow安装了日志工具Awstats,可以对地区网主页、江苏省网主页、重点实验室主页、Cert主页进行统计。
内部网帐户管理,新开帐户15个,删除帐户3个并将相应人员的内部网目录移动到“离开的人”里。BBS出现错误一次。
4、电话计费
每天登陆Beech,确保话费记录运转正常。分别于下一个月月初前后两次对话费进行了二次结算。重新结算电话公私话费用,公布最终结果。Beech运行相当稳定,2007年只有一次因交换机故障计费失败过,后找重启交换机恢复了计费。
5、服务器管理
Willow
HTTP服务:保证apache进程正常运行。DNS服务:保证named进程正常运行。如果NOC等单位需要修改或增加DNS记录,则需修改配置文件/etc/bind/named.conf 和/var/named/master/目录下的相应文件。每天需查看DNS的日志:queries.log(查询记录)、security.log(拒绝查询日志),注意是否有DoS或其它异常情况发生,并统计每小时平均查询次数。
Oak
保证proxy进程、socks5进程正常运行,以确保网络中心HTTP代理和Socks5代理正常工作。每天登陆网页202.112.23.167,查看用户的流量使用情况,注意是否有异常情况,并记录流量超过50MB的用户。
PINE
保证vsftpd、smbd和nmbd进程正常运行,以确保FTP和Samba服务正常工作。每日检查硬盘的使用情况。若查看到剩余空间不足,则检查是否有人占用了临时文件交换区中的过多的空间,请其删除相应的文件。如果找不到当事人,则视情况删除电影、电视剧、综艺、游戏、体育、动画目录中较大或者较久的文件。
Holly
IP地址是202.112.25.21。Holly是安装windows 2000 server系统的服务器,担当nenc域的主域控制器,主要负责域用户管理和帐号管理,其他日常事务如内部bbs数据库和网页等服务也由它承担。 maple
IP地址是202.112.25.20。Maple是nenc域的副域控制器,主要作用是对holly的域数据进行备份(主要是域用户),另外还负责本机器norton病毒库的定时升级。
时钟服务器
网络时钟服务基本正常。11月9日发现不能正常提供对时服务。检查后发现服务器上接收GPS数据的串口可能有问题。11月15日开始正常提供对时服务
6、 NJCERT
NJCERT今年共处理事件5起,其中南京高校DNS问题两起,网络中心内部服务器报障和安全问题3起。更新NJCERT主页共23次,主要内容为江苏省网安全通告,微软安全更新和其他安全类新闻。进行活动10次,主要活动包括服务器备份,Honeynet研究和Monster检测蠕虫的方法研究。
7、 邮件服务器
清理历史账号17个,删除账号:7个,新增账号:15个。系统修改:8次。服务调整3次:关闭js、magazine等别名;重建bind中rndc的key,并重启(reload)dns服务;将bind的query-source port从1025调为49153,并重启(reload)dns服务。出现异常事件3件。
8、端口扫描
进行网络中心25网段和23网段端口扫描,扫描网段中主机情况。报告安全漏洞。使用软件:Nessus。安装在202.112.25.204机器上。扫描次数达到21次,日常扫描报告在http://202.112.23.55。2007年11月启动网段监控系统, 收集23网段和25网段主机的在线情况,详细见http://202.112.25.118
2.4 办公室工作
1、配合院保卫处对中心消防和安全工作进行了全面检查;
2、对网络中心走廊和部分房间进行了修整;
3、通过院后勤集团对二楼平台进行了堵漏修整,解决走廊漏雨问题;
4、采用玻璃胶堵漏方法,解决联合室东窗遇暴雨进水难题;
5、对大、小会议室及机房塌陷的抗静电地板修整复位;
6、为文政楼102室装纱门纱窗;
7、对九龙湖校区教师及学生机房进行装修;
8、与南京白蚁防治公司签订协议,确保彻底灭蚁。
三、用户服务
2007年网络中心共为江苏省教育网用户申请60C,目前华东北地区网所拥有的IP地址空间已达到28个B。2007年网络中心共为江苏用户注册域名8个, 帮助用户变更域名服务器IP地址指向5个。2007年网络中心共为江苏用户申请IPv6地址3块(/48),申请DNS6域名1个。 nicstaff信箱共收信44封,回信150封。account信箱共收到信102封,回信112封;接听用户咨询电话960个,与用户电话联系170次。
四.科研工作
1. 2007年9月CNGI示范工程关键技术研究试验类课题“面向IPv6的互联网安全体系结构和关键技术研究”通过验收;
2. 2007年CNGI示范工程关键技术研究试验类课题“大规模路由和组播技术的研究与试验”之组播群组控制试验子课题通过验收;
3. 2007年3月完成教育部重点基金项目“资源可控的新一代互联网IP流测量技术研究”的结题工作;
4. 2007年12月完成江苏省基金“基于概要的聚类流突变异常检测研究”的结题工作;
5. 国家973计划课题“网络动态行为和传输控制理论”本年度继续进行;
6. 申请发明专利4项,申请并获得软件著作权注册一项;
五.教学与研究生培养工作
1. 出版国家“十一五”规划教材一本;龚俭,吴桦,杨望,计算机网络安全导论(第二版),东南大学出版社,2007.9;
2. 1名博士生毕业并获得学位:孙美凤(12月);12名硕士生毕业并获得学位:李杰、史冰(1月)、程龙、方超(3月)、项涛、许春嵘、宋东兴(4月)、戴宣(5月)、徐选、高亚东(6月)、朱金山、黄石平(9月);
3. 春季学期完成了10名(优秀2人,良6人,中2人)的本科毕业设计指导工作(龚俭5人,丁伟1人,曹争2人,程光2人-参加指导的研究生包括杨望(2人)、陈亮(2人)、汤晓波(2人)、李晏、薛冠鹏);
4. 龚俭春季学期完成2006级硕士生“计算机网络体系结构”课程教学:95人考试;
5. 龚俭春季学期完成软件学院2006级硕士生“计算机网络与数据安全”课程教学:18人考试;
6. 龚俭春季学期完成计算机学院博士生网络与分布式处理专题课程教学:20人考试;
7. 曹争春季学期完成本科生(交通学院)“计算机网络概论”课程教学,48学时,2学分,45人考试;
8. 曹争春季学期完成本科生(软件学院)“网络工程与组网技术”课程教学,32学时,2学分,81人考试;
9. 龚俭秋季学期完成2007级硕士生“计算机网络与数据安全”课程教学:78人考试;
10. 丁伟秋季学期完成2007级硕士生“排队论及其应用”课程教学;
11. 丁伟秋季学期完成计算机学院本科生“分布式系统设计”课程教学;
12. 曹争秋季学期完成本科生(计算机学院、数学系)“网络工程与组网技术”课程教学,32学时,2学分,18人考试、完成相应实验教学,4学时。
13. 程光秋季学期完成工程硕士 “计算机网络安全”课程教学,学生30人;
14. 程光秋季学期完成计算机学院本科 “信息及网络安全” 课程教学,学生60人;
15. 吴桦秋季学期完成计算机学院本科“网络与WEB应用基础”课程教学,81人参加考试;
16. 组织研究生Seminar 8次;
17. 龚俭、吴桦等完成暑假第七届非洲计算机高级培训班的网络课程教学(7月25号-8月4号);
18. 招收博士生1名,硕士生10名,工程硕士1名。
六.学术交流活动
* 1月22号人事部培训班讲座(龚俭);
* 4月24-25号吴桦、陈亮、杨艳在2nd Chinese - Nordic Network Workshop报告论文(上海);
* 5月21号软件学院本科新生讲座(龚俭);
* 5月21日程光在E2E MON会议上报告论文(德国慕尼黑);
* 5月27-30日程光在ICCS 2007会议上报告论文(北京);
* 6月薛冠鹏在东南大学研究生校庆报告会做报告;
* 6月东南大学本科生讲座(程光)
* 6月12号计算机学院研究生新生讲座(龚俭);
* 6月14号计算机学院研究生讲座(龚俭);
* 6月23号龚俭在2007'(第三届)教育行业信息安全大会暨校园网安全应急响应机制建设研讨会做报告(南京);
* 8月22-24号梅海彬在ChinaCom2007报告论文(上海);
* 8月25-26号龚俭、丁伟、程光参加CANS2007(西安);
* 8月27-31号龚俭、丁伟、程光、魏薇(报告论文)参加第24届APAN会议(西安);
* 9月8-11号宁卓在2007全国博士生论坛计算机科学与技术分论坛报告论文(西安);
* 9月18日-9月21日杨望在大连参加IFIP International Conference on Network and Parallel Computing,作分组报告;
* 9月20日参加WICOM会议(上海);
* 10月16-19号陈亮在北京参加ICNP2007;
* 11月5日-11月9日曹争、杨望、陈亮、王远在厦门参加CERNET2007年会;
* 11月7号龚俭在CERNET2007上做大会报告;
* 12月17号计算机学院本科新生讲座(龚俭);
* 本年度网络中心Seminar:龚俭(11月1号),程光(3次),吴桦(11月15号),宁卓(11月22号),梅海彬(11月29号),周垒(1月4号,12月6号),陈亮(12月13号),朱海婷(12月27号)。
七. 奖励情况
1. “中国下一代互联网示范工程CNGI示范网络核心网CNGI-CERNET2/6IX”项目获得2006年度教育部科技进步一等奖(第五完成单位);
2. 朱海婷、薛冠鹏、李晏获2007年全国研究生数学建模竞赛一等奖;
3. 汤晓波、马亚鸣、张寒、张晓宇获2007年全国研究生数学建模竞赛二等奖; 4. 魏薇获2007年度校优秀研究生共产党员称号;
5. 薛冠鹏、马亚鸣获2007年度东南大学校级三好研究生称号;
6. 魏薇、张寒、张晓宇获校优秀研究生干部称号;
7. 朱海婷、邢苏霄获得A级博士研究生奖励助研金;
8. 张寒获研究生优秀一等奖学金;
9. 马亚鸣获计算机学院校友奖学金。
八.论文发表情况
1. 刘卫江,龚俭,丁伟,程光,A Method for Estimation of Flow Length Distributions from Sampled Flow Statistics,Chinese Journal of Electronics,Vol.07,No.1,p97-100 ,2007年01月 SCI/EI
2. 杨杰,丁伟,一个基于逆向搜索的分布式证书路径构建算法,计算机工程,Vol.33,No.1,p178-180,2007年02月
3. 程光,龚俭,A Hybrid Sampling Approach for Network Flow Monitoring,E2EMON proceedings, page: 24-30, MON2007,Germany, 2007年05月 EI
4. 程光,丁伟,A Double-sampling and Hold Based Approach for Accurate and Efficient Network Flow Monitoring,ICCS 2007, Part IV, LNCS 4490, pp. 857–864,2007年05月 EI
5. 宁卓,龚俭,An attack plan recognition algorithm based on max-1-connected causal network,ICCS 2007,Vol.4490,No.5,p809-816,2007年05月 EI
6. 程龙,曹争,许春嵘,基于Chord的域间组播解决方案,计算机工程,Vol.33,No.12,p128-130,2007年06月
7. 程光,龚俭,A resource-efficient flow monitoring system,IEEE-Communication Letter,Vol.11,No.6,p558-560,2007年06月 SCI/EI
8. 杨艳,丁伟,程光,龚俭,A Packet Quantitative Balance Study on IP Access Network,DCDIS Vol.14(S2),p1351-1355,ICCSA 2007,Jinan, China,2007年6月
9. 程光,龚俭,A Hash Function for IP Flow Selection in High-Speed Network,DCDIS Vol.14,No.2,p1494-1498,ICCSA2007,2007年6月
10. 陈亮,龚俭,徐选,应用层识别算法综述,计算机科学,Vol.34,No.7,p73-75,2007年07月
11. 戴宣,丁伟,程光,TCP数据流的非对称性分析,计算机工程,Vol.33,No.14,p118-120,2007年07月
12. 许春嵘,曹争,杨献烽,基于网关的IPv4-IPv6组播过渡技术,计算机工程,Vol.33,No.13,p124-126,2007年07月
13. 李杰,龚俭,一种基于效果评估反馈的入侵响应决策模型,计算机工程,Vol.33,No.15,p160-162,2007年08月
14. 梅海彬,龚俭,Information alert correlation based on D-S Evidence theory,ChinaCom,2007年08月
15. 项涛,龚俭,丁伟,垃圾邮件过滤系统的评估模型研究,计算机工程与设计,Vol.28,No.18,p4487-4490,2007年09月
16. 杨望,龚俭,丁伟,吴雄,Network Traffic Emulation for IDS Evaluation,Proceedings of NPC2007,p608-612,2007年09月
17. 吴桦,周明中,龚俭,Investigation on the IP Flow Inter-arrival Time,Proceedings of Wicom,Vol.3,No.1,p1925-1928,2007年09月
18. 宁卓,龚俭,基于最大属性熵的GIDS报文分类算法,2007博士生论坛(计算机科学与技术分论坛),Vol.34,No.e05,p201-204,2007年09月
19. 吴桦,周明中,龚俭,大规模网络中IP流流速分析,计算机科学,Vol.34,No.10,p40-47,2007年10月
20. 孙美凤,彭艳兵,龚俭,杨望,自然着色聚类过程中的网络安全事件计算,计算机学报,Vol.30,No.10,p1787-1797,2007年10月 EI
21. 成卫青,龚俭,丁伟,Identifying BT-like P2P traffby the discreteness of remote hosts,Proceedings of LCN2007, p237-238,2007年10月
22. 张寒,丁伟,高亚东,龚俭,面向代码移动的海量网络数据分析系统,全国计算机新科技与计算机教育论文集,p777-780,2007.10
23. 孙美凤,龚俭,杨望,基于特征的入侵检测系统评估新方法,通信学报,Vol.28,No.11,p6-14,2007年11月
24. 薛冠鹏,曹争,李晏, 应用SIP构建IPv6安全移动组播系统,厦门大学学报(自然科学版),vol.27,sup.2 P26-P28,2007.11
25. 程光,强士卿,一个检测超流的早期淘汰算法,厦门大学学报(自然科学版),Vol.46,No.2,p202-204,2007年11月
26. 王远,丁伟,龚俭,TCP数据流超时研究,厦门大学学报(自然科学版),Vol.42,No.S2,p192-195,2007.11
27. 梅海彬,龚俭,一种基于时间序列面向预警的警报分析方法,计算机科学,Vol.34,No.12,p1-10,2007年12月
