問題：為了提升學(xué)習(xí)質(zhì)量，不少高校給學(xué)生免費(fèi)提供了國外一些付費(fèi)學(xué)術(shù)論文站點(diǎn)的賬號(hào)：

1)一些學(xué)生利用賬號(hào)每天下載數(shù)十G的資料，用于個(gè)人盈利；

2)國外付費(fèi)站點(diǎn)針對(duì)異常的下載對(duì)學(xué)校進(jìn)行警告，甚至中斷內(nèi)容的提供。

作為學(xué)校的IT管理者，需要思考如何在規(guī)定之外再通過技術(shù)手段進(jìn)行有效的解決。

原因及難題：

由于國外的付費(fèi)資料通常只能在教育網(wǎng)才能獲取，但資料對(duì)社會(huì)其他單位又有較大的價(jià)值，巨大的利益驅(qū)動(dòng)使得不少學(xué)生開始大量下載高價(jià)值的資料用于販賣。

據(jù)網(wǎng)康互聯(lián)網(wǎng)研究實(shí)驗(yàn)室統(tǒng)計(jì)，在每個(gè)提供付費(fèi)資料的高校中，這樣的現(xiàn)象均大量存在。不少學(xué)校由于無法阻止惡意下載，導(dǎo)致付費(fèi)賬號(hào)被關(guān)閉，影響其他學(xué)生的使用。

技術(shù)難題：由于涉及到傳輸?shù)膬?nèi)容，通過交換機(jī)、路由器、防火墻方式難以進(jìn)行內(nèi)容的留存和屏蔽。并且由于賬號(hào)通常為學(xué)生共用，難以界定下載的來源。并且難以區(qū)分有效下載和惡意下載。

網(wǎng)康解決方案：

利用用戶識(shí)別技術(shù)區(qū)分每一個(gè)上網(wǎng)的人員，實(shí)現(xiàn)實(shí)名制下載。同時(shí)對(duì)一個(gè)學(xué)生每天訪問付費(fèi)站點(diǎn)的下載頻度、額度進(jìn)行限制，避免同時(shí)、大數(shù)據(jù)量的下載資料。使得每個(gè)學(xué)生僅下載自己近一段可閱讀的資料。

組網(wǎng)說明：

策略說明

1)利用自有認(rèn)證或者聯(lián)動(dòng)認(rèn)證（例如城市熱點(diǎn)、銳捷SAM、H3C CAMS）進(jìn)行實(shí)名制上網(wǎng)記錄。

2)采用下載頻度控制技術(shù)，控制一天內(nèi)每個(gè)人下載文件的時(shí)間間隔，例如文件下載間隔需大于10分鐘。

3)利用下載配額技術(shù)，限定每個(gè)人每天在指定的站點(diǎn)上下載的數(shù)據(jù)量上限，避免非閱讀目的的下載。

4)在發(fā)現(xiàn)達(dá)到配額上限的學(xué)生后及時(shí)告警通知管理員，由管理員結(jié)合該人員下載的文件日志進(jìn)行合理性分析，對(duì)屬于違規(guī)的行為進(jìn)行批評(píng)教育。

優(yōu)勢亮點(diǎn)：

1)高可靠，無論任何情況下的設(shè)備故障仍可保障網(wǎng)絡(luò)的聯(lián)通性

2)獨(dú)特的公開的用戶識(shí)別接口，任何第三方認(rèn)證系統(tǒng)均可以發(fā)送認(rèn)證通過信息至NS-ICG（網(wǎng)康上網(wǎng)行為管理），有效實(shí)名制識(shí)別每個(gè)用戶，便于問題的分析和定位

3)獨(dú)特的下載頻度限制技術(shù)，防止非閱讀性的惡意下載

4)獨(dú)特的下載配額技術(shù)，避免非預(yù)讀性的大流量下載

5)獨(dú)特的下載內(nèi)容審計(jì)，可幫助管理人員定位有權(quán)利下載人員的合理性。

方案效果

目前網(wǎng)康科技高校付費(fèi)資料防惡意下載解決方案已經(jīng)服務(wù)于國內(nèi)200多所知名院校。該解決方案的實(shí)施幫助學(xué)校有效的避免了惡意下載帶來的不良國際影響，也避免了極個(gè)別人員的惡意下載對(duì)其他學(xué)生的正常使用帶來的負(fù)面效果。

【編輯推薦】

1. 網(wǎng)康科技全國渠道大會(huì)即將開幕
2. 網(wǎng)康科技互聯(lián)網(wǎng)法律法規(guī)遵從解決方案
3. 網(wǎng)康科技陸繼周：企業(yè)信息化建設(shè)的誤區(qū)
4. 網(wǎng)康科技袁沈鋼：語音計(jì)算對(duì)合規(guī)性及網(wǎng)絡(luò)質(zhì)量的挑戰(zhàn)