淺談高校校園網的管理與維護

摘要：總結和探討高校校園網管理與維護工作的主要內容和方法。配置管理、性能管理、故障管理、安全管理和計費管理是網絡管理的主要內容，網絡管理軟件和網絡安全技術是維護校園網的重要技術手段。

關鍵詞：校園網；網絡管理；網絡維護

校園網絡的功能在教學中起著關鍵性的作用，如網絡排課，網上考試、網上登分、網上評教、校園無紙化辦公和其他教學資源共享等。近幾年網絡新技術的不斷出現，網絡的帶寬不斷增大，我們可以享受的服務越來越多，如視頻聊天，網絡影音、BT點對點共享下載等。

我們在享受校園網帶來教學、交流、資源獲取等便利的同時，必須要保證校園網穩定、安全、高效地工作，因為這是一切網絡服務的基礎。而如何保證其能穩定、高效地工作卻又是一個復雜的管理問題。

1 校園網現狀分析

隨著高校信息的日益增多，校園網的管理更顯得重要起來。一個運行穩定、安全、有序的校園網，可以為學校管理者、教師和學生提供及時、準確、豐富的信息，為高校教學、科研和管理活動提供高質量的信息服務。

計算機技術與通信技術的快速發展及相關設備的生產成本降低，使得計算機網絡設備價格與網絡通信價格逐步降低，因此可以在校園里建設規模更大、速度更高、功能更完備的校園網。但校園網的不斷擴大也帶來了以下一些新問題：

首先，高校校園網規模不斷擴大，整個網絡架構更復雜，使得原來潛藏或不易發現的問題更加隱蔽，處理難度更大。

其次，高校校園網作為一種地理范圍分布較大的園區網，日常管理與維護的工作量比較大。順德職業技術學院目前有計算機網絡信息接口約15000個，分布在約一千八百畝的區域中，而負責網絡維護的工作人員數量卻很少，因此網絡維護及故障排除，工作量非常大。

另外，高校校園網規模不斷擴大，網絡安全的問題也更突出。網絡易受攻擊有其技術方面的原因，也有人為的原因。由于計算機網絡連接形式具有多樣性，中端分配不均勻性和網絡的開放性、自由性和互聯性等特征，所以網絡易受黑客、病毒、惡意軟件等攻擊。而且，由于網絡建設初期人們意識及資金等方面的原因，加上對技術的偏好和運營意識的不足，存在\"重技術，輕安全，輕管理\"的傾向，網絡建設者在安全方面往往沒有足夠的重視，這就使網絡更容易受到攻擊。

最后，高校校園網用戶不斷增多，網絡帶寬資源分配困難。校園網的類型一般可分為教學子網，辦公子網，宿舍子網等。學校的網絡帶寬主要是從網絡運營商處租用，資源是有限，如何把有限的資源合理的分配也是需要討論及研究的問題。

2 校園網管理的主要內容

校園網網絡出現問題，往往可以根據其性質歸類，按照所規劃的類別找出對應的解決辦法。以下從五個方面進行分析：

配置管理。配置管理是管理所有網絡設備，隨時掌握網絡內的網絡設備的增減和變動，對所有的網絡設備進行參數配置，并對設備的數據參數要嚴格備份，當出現故障時，技術人員可以快速重設恢復，保障網絡的正常運行。

性能管理。性能管理主要評估網絡系統的運行性能，統計網絡資源的應用及各種通信協議的傳輸量等，通過對性能管理的評估，使我們了解對整個網絡的應用需求和存在的網絡制約瓶頸，為今后網絡升級或更新規劃提供依據。

故障管理。為保障網絡系統的高穩定性，在網絡出現問題時，必須技術判斷掌握故障所在節點并進行恢復。他包含所有以節點運行狀態、故障記錄的追蹤與檢查及平常對各種通信協議的測試。

安全管理。為防范不被授權的用戶，擅自使用網絡資源，非法登錄網絡核心設備，對配置參數的刪改，以及用戶蓄意破壞網絡系統，要做好嚴密又規范的安全措施，如合法設備的存取訪問控制和防火墻的控制策略等。

計費管理。計時計費管理可以掌握每個用戶網絡使用時間，對局部網絡做出使用統計，控制和規范每個用戶的上網。

總的來說，校園網管理分兩條線，其中配置管理、性能管理、故障管理結合為一點統稱為設備性能管理，另一分支則由安全管理和計費管理兩個功能域組成。

網絡設備性能管理方面的預期目標是：希望能實現整體監控，局部檢查，做到網絡出現問題時能在較短時間內找到問題所在節點，然后通過專門的檢測設備對其進行檢查，從而縮短故障排除時間。

在安全管理方面，盡可能地在網絡性能影響較少的情況下，找出合適的管理辦法，使得網絡更安全。

3 校園網管理與維護的方法

校園網從結構上可劃分為核心、匯聚和接入三個層次，這三個層所配的設備性能高低不一，配置參數不同，出現故障對網絡的影響不同，安全的要求也不相同。研究校園網管理的目的就是希望能找出一套科學，可行的管理辦法來提高網絡的管理水平，使得我們可以減少管理及維護的工作量，減少故障排除的時間，提高網絡運行效率，保證網絡能穩定、安全、高效地運行。校園網建成進入運行階段后，管理人員主要的工作是對設備的運行狀態進行監控，這種監控就檢查各節點中設備配置參數是否合理，設備運行時性能是否滿足需要，流量是否正常等。

要對網絡設備進行監控，必須要使用專業的網絡監控管理軟件才能實現。網絡監控管理軟件之所以能監控設備，這主要是監控軟件與被監控的設備里都內置并啟用了SNMP簡單網絡管理協議，因此分析SNMP的功能及特點就非常必要。目前用于網絡管理及監控的軟件有不少，如：惠普的OpenView，思科公司的Campus Messager和我國銳捷網絡公司的StarView。分析網絡管理軟件在校園網網絡管理中的應用是網絡設備性能管理的主要手段。

操作系統、網絡協議及數據庫等在設計上存在缺陷是網絡易受攻擊的主要原因。例如熊貓燒香，沖擊波，震蕩波等蠕蟲病毒就是通過系統漏洞來攻擊網絡。網絡安全問題是保證網絡穩定、高效的核心問題之一。因此，安全管理方面的方法，主要是研究和掌握目前黑客攻擊網絡的主要手段、流行病毒的傳播特點等。由于網絡所帶來的諸多不安全因素，使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今，快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯，網絡安全的基本技術主要有：用戶身份認證、訪問控制、代理服務器、數字簽名、防火墻技術等。

4 結語

總的來說，高校校園網規模日益擴大的今天，網絡的管理與維護工作亦變得更加龐雜。配置管理、性能管理、故障管理、安全管理和計費管理是網絡管理工作者需要注意的五大方面，網絡管理軟件和網絡安全技術是維護校園網的重要技術手段。

參考文獻

[1]陳文冠，曹亮，陳興華.高校校園網信息安全的研究.科技管理研究.2007

[2]何賓.網絡互聯與網絡管理.電子科技文摘.2006

[3]孫洪洋.淺談校園網信息安全策略.職業技術.2006