计算中心Re:给计算中心的几点建议(转载)

显示全部楼层 · 2021-1-29 05:39:39

【以下文字转载自Triangle讨论区】【原文由liuhanyu所发表】
计算中心实施上网方式变更有多个层面的考虑：
第一，就是提供完全的网络服务，过去使用代理出国，很多服务无法提供，如telnet,real等。有的同学说我们不需要什么什么服务，但计算中心面对的是北京大学的所有用户，不是为某部分人服务的，因此，我们提出的任何一个技术方案都是斟酌再三才实际执行。
第二，我们需要加强对网络安全的有效管理，这也是维护大多数人正常使用网络的需要。目前校内恶意使用网络导致全校师生无法上网的情况时有发生，端口扫描、恶意攻击、盗用他人IP地址、占用动态地址池地址归为己有等等，我们需要有更多有效的手段分析和控制这些问题的发生，给大家一个尽可能稳定快速的网络。过去发生各类网络问题后，通常无法知道是谁做的。现在，网络登录可以威慑做坏事的人不要头脑发热。
第三，我们的网络资源还不富裕，随便什么人都可以使用我们的网络会加重网络负担，身份认证可以保护我们的资源和安全。
第四，以中国目前的实际情况，上网收费天经地义，放眼望去，几乎找不到比北大收费少的学校。整个CERNET都是建设靠国家，运行靠自己，最后走向商业化寻求快速发展的道路，每月收取5元，也仅仅是补充网络运行维护经费的不足，为校园网的稳定可靠服务。与中国电信每月150元的所谓宽带（小区出口也就10M）相比，每月5元的网络信息是完全无法支撑北京大学如此庞大的校园网络系统的运行，也就是非常有限的补充。
第五，关于多种登录方式，我们在设计初期就考虑再三，最终选择了最为普遍的WWW方式，客户端方式意义不大，同时必须开发多种平台的软件，得不偿失。今后可根据需要情况再做打算。
第七，关于因意外未退出网络连接而产生盗用的可能性，我们采用多项技术方案，首先就是设置连接超时时间，另外，帐号缺省为只能访问国内，保护大多数用户不发生意外国际流量。如果确实发生盗用问题，计算中心可以据实免除相关费用。我们非常希望这位同学提出一个能解决所有问题的技术方案，就目前INTERNET这种不是面向连接的体系结构而言，无法进行实时判断。超时周期太短，大家会抱怨需要经常重新连接，时间太长，盗用的可能性就会加大，这是一个很难平衡的问题。欢迎好主意。
第八，我们很快就采用SSL方式进行身份认证，保证帐号和密码密文传输。
第九，我们已将封锁帐号的阈值改为0元，大家可以到计算中心机房值班老师处通过修改密码即可使用网络。如果没有帐号，首先还得新建。
最后，计算中心非常欢迎善意的合理化建议，我们都希望北大越来越好的目标是一致的。
JHui (sleeper) 在 ta 的帖子中提到：我是诚心的提出建议，不是想吵架或者什么，为什么发在这里是因为我不想去计算中心或者写email1)缺省访问范围应该是国内网，访问国外才需要账号和登陆2)登陆应该有多种方式，包括WWW，客户端等多种方式，支持多种操作系统和软硬件环境4)不应该由于登陆服务器的崩溃导致全校师生无法上网5)对所有登陆应有账号，IP，MAC等的log，以便能在被盗用后查出被谁盗用6)即使不退出登陆也不应该给人以盗用的可能，毕竟存在死机，系统崩溃的可能；20分钟的限制并不能解决所有问题，发生问题后的责任不应该由被盗用的同学承担。最后一点，我觉得作为学校的机构，计算中心应该乐于听取并考虑学生的建议和意见，毕竟你们是为学校师生服务的，不是为领导服务的。考虑用户的意见才能够改进已有的问题并做得更好。当然提意见的时候不应该言语粗鲁，但听到别人提意见也不应该暴跳如雷。我们都希望北大能够越来越好，大家目标还是一致的。