問題：為了提升學(xué)習(xí)質(zhì)量，不少高校給學(xué)生免費提供了國外一些付費學(xué)術(shù)論文站點的賬號：

1)一些學(xué)生利用賬號每天下載數(shù)十G的資料，用于個人盈利；

2)國外付費站點針對異常的下載對學(xué)校進(jìn)行警告，甚至中斷內(nèi)容的提供。

作為學(xué)校的IT管理者，需要思考如何在規(guī)定之外再通過技術(shù)手段進(jìn)行有效的解決。

原因及難題：

由于國外的付費資料通常只能在教育網(wǎng)才能獲取，但資料對社會其他單位又有較大的價值，巨大的利益驅(qū)動使得不少學(xué)生開始大量下載高價值的資料用于販賣。

據(jù)網(wǎng)康互聯(lián)網(wǎng)研究實驗室統(tǒng)計，在每個提供付費資料的高校中，這樣的現(xiàn)象均大量存在。不少學(xué)校由于無法阻止惡意下載，導(dǎo)致付費賬號被關(guān)閉，影響其他學(xué)生的使用。

技術(shù)難題：由于涉及到傳輸?shù)膬?nèi)容，通過交換機、路由器、防火墻方式難以進(jìn)行內(nèi)容的留存和屏蔽。并且由于賬號通常為學(xué)生共用，難以界定下載的來源。并且難以區(qū)分有效下載和惡意下載。

網(wǎng)康解決方案：

利用用戶識別技術(shù)區(qū)分每一個上網(wǎng)的人員，實現(xiàn)實名制下載。同時對一個學(xué)生每天訪問付費站點的下載頻度、額度進(jìn)行限制，避免同時、大數(shù)據(jù)量的下載資料。使得每個學(xué)生僅下載自己近一段可閱讀的資料。

組網(wǎng)說明：

策略說明

1)利用自有認(rèn)證或者聯(lián)動認(rèn)證（例如城市熱點、銳捷SAM、H3C CAMS）進(jìn)行實名制上網(wǎng)記錄。

2)采用下載頻度控制技術(shù)，控制一天內(nèi)每個人下載文件的時間間隔，例如文件下載間隔需大于10分鐘。

3)利用下載配額技術(shù)，限定每個人每天在指定的站點上下載的數(shù)據(jù)量上限，避免非閱讀目的的下載。

4)在發(fā)現(xiàn)達(dá)到配額上限的學(xué)生后及時告警通知管理員，由管理員結(jié)合該人員下載的文件日志進(jìn)行合理性分析，對屬于違規(guī)的行為進(jìn)行批評教育。

優(yōu)勢亮點：

1)高可靠，無論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性

2)獨特的公開的用戶識別接口，任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過信息至NS-ICG（網(wǎng)康上網(wǎng)行為管理），有效實名制識別每個用戶，便于問題的分析和定位

3)獨特的下載頻度限制技術(shù)，防止非閱讀性的惡意下載

4)獨特的下載配額技術(shù)，避免非預(yù)讀性的大流量下載

5)獨特的下載內(nèi)容審計，可幫助管理人員定位有權(quán)利下載人員的合理性。

方案效果

目前網(wǎng)康科技高校付費資料防惡意下載解決方案已經(jīng)服務(wù)于國內(nèi)200多所知名院校。該解決方案的實施幫助學(xué)校有效的避免了惡意下載帶來的不良國際影響，也避免了極個別人員的惡意下載對其他學(xué)生的正常使用帶來的負(fù)面效果。

【編輯推薦】

1. 網(wǎng)康科技全國渠道大會即將開幕
2. 網(wǎng)康科技互聯(lián)網(wǎng)法律法規(guī)遵從解決方案
3. 網(wǎng)康科技陸繼周：企業(yè)信息化建設(shè)的誤區(qū)
4. 網(wǎng)康科技袁沈鋼：語音計算對合規(guī)性及網(wǎng)絡(luò)質(zhì)量的挑戰(zhàn)