淺談高校校園網(wǎng)管理

[摘要]隨著信息技術(shù)和社會(huì)經(jīng)濟(jì)的發(fā)展,以及教育現(xiàn)代化的需要,許多高校也紛紛籌集資金建立了不同規(guī)模的校園網(wǎng)絡(luò)。作為學(xué)校重要的基礎(chǔ)設(shè)施,校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外交流的重任。然而,在實(shí)際的應(yīng)用中,還存在著校園網(wǎng)絡(luò)安全等一系列的問(wèn)題。主要從網(wǎng)絡(luò)管理、規(guī)章制度的制定以及人員的安排等環(huán)節(jié)來(lái)探討校園網(wǎng)的管理。

[關(guān)鍵詞]校園網(wǎng)管理安全

中圖分類(lèi)號(hào):G47文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0710133-02

一、引言

信息技術(shù)的高速發(fā)展,不但對(duì)人們的生產(chǎn)和生活產(chǎn)生了巨大的影響,同時(shí)也對(duì)傳統(tǒng)的學(xué)校教育產(chǎn)生了很大的沖擊。以計(jì)算機(jī)為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變。近年來(lái),許多學(xué)校采用了光纖技術(shù)、結(jié)構(gòu)化布線技術(shù)、千兆以太網(wǎng)技術(shù)等建設(shè)新一代校園網(wǎng),為師生提供了網(wǎng)上輔導(dǎo)教學(xué)、科研活動(dòng)、圖書(shū)資料檢索,信息管理等服務(wù)。校園網(wǎng)絡(luò)的建設(shè),為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了理想的教學(xué)環(huán)境。這是一筆巨大的教育資源,要使它發(fā)揮出應(yīng)有的作用。為保證網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn),為學(xué)生提供一個(gè)健康的網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)管理就顯得尤為重要。一方面要注重有關(guān)校園網(wǎng)的各種規(guī)章制度的建立和貫徹;另一方面要注重技術(shù)人員的業(yè)務(wù),借助網(wǎng)絡(luò)管理工具和他們本身技術(shù)經(jīng)檢,對(duì)網(wǎng)絡(luò)進(jìn)行的管理;同時(shí)在現(xiàn)有設(shè)備上抓好設(shè)備管理,安裝質(zhì)量?jī)?yōu)異的信息過(guò)濾平臺(tái)和應(yīng)用軟件。

二、校園網(wǎng)存在的問(wèn)題

校園網(wǎng)絡(luò)的建立為學(xué)校教育的現(xiàn)代化提供了優(yōu)越的條件,校園網(wǎng)具有速度快、規(guī)模大,用戶非常活躍的特點(diǎn),一些研究性課程的教學(xué)需要學(xué)生自己通過(guò)網(wǎng)絡(luò)去尋找問(wèn)題、發(fā)現(xiàn)問(wèn)題和解決問(wèn)題。但是相對(duì)開(kāi)放的網(wǎng)絡(luò)環(huán)境,有限的資金及人力投入等特點(diǎn),使校園網(wǎng)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地,也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。目前,校園網(wǎng)存在的問(wèn)題主要有:

1.計(jì)算機(jī)操作系統(tǒng)的漏洞,對(duì)信息安全、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅;

2.網(wǎng)絡(luò)病毒、蠕蟲(chóng)泛濫,嚴(yán)重影響信息的安全和網(wǎng)絡(luò)的運(yùn)行;

3.校外黑客入侵、攻擊等惡意破壞行為;

4.校園網(wǎng)內(nèi)部用戶的攻擊行為,給網(wǎng)絡(luò)造成了很大的隱患;

5.有的校園網(wǎng)用戶利用BT等下載工具進(jìn)行視頻或軟件資源下載,占用了大量的帶寬,嚴(yán)重影響了校園網(wǎng)的應(yīng)用。

三、校園網(wǎng)管理

為了發(fā)揮校園網(wǎng)在日常教學(xué)和研究中的積極作用,方便合法用戶的使用,必須做好校園網(wǎng)的管理。我個(gè)人認(rèn)為,校園網(wǎng)管理應(yīng)包括制定各種嚴(yán)格的規(guī)章制度并認(rèn)真貫徹執(zhí)行;利用網(wǎng)絡(luò)管理工具以及網(wǎng)管人員本身的技術(shù)經(jīng)驗(yàn),做好網(wǎng)絡(luò)管理;確保網(wǎng)絡(luò)信息的充分共享級(jí)安全;合理分配校園網(wǎng)絡(luò)管理人員等。

(一)利用網(wǎng)絡(luò)管理工具及網(wǎng)管員本身技術(shù)經(jīng)驗(yàn)做好網(wǎng)絡(luò)管理

校園網(wǎng)絡(luò)管理主要包括系統(tǒng)管理、設(shè)備管理、安全管理等。

1.系統(tǒng)管理

校園網(wǎng)是一個(gè)由多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜性網(wǎng)絡(luò)環(huán)境,校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理,及時(shí)下載各種漏洞補(bǔ)丁,同時(shí)通過(guò)專(zhuān)用軟件對(duì)系統(tǒng)進(jìn)行全面檢測(cè)。需要注意的是,下載補(bǔ)丁程序前一定要仔細(xì)閱讀附帶的安裝說(shuō)明書(shū),以便做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或數(shù)據(jù)破壞等情況。

2.設(shè)備管理

首先要做好布線系統(tǒng)的日常維護(hù)工作,確保底層網(wǎng)絡(luò)連接完好。其次是對(duì)關(guān)鍵設(shè)備的管理,因?yàn)榫W(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓,帶來(lái)無(wú)法彌補(bǔ)的損失。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機(jī)、中心路由器以及關(guān)鍵服務(wù)器。對(duì)這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過(guò)網(wǎng)管軟件實(shí)時(shí)監(jiān)測(cè)外,更要做好它們的備份工作。需要網(wǎng)絡(luò)管理員在日常管理中加強(qiáng)對(duì)主干交換機(jī)的性能和工作狀態(tài)的監(jiān)測(cè),以維護(hù)網(wǎng)絡(luò)主干交換機(jī)的正常工作。

3.安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全被多方面所威脅,包括校園網(wǎng)內(nèi)部用戶有意無(wú)意的破壞,以及外網(wǎng)中的病毒和黑客進(jìn)攻等。為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全,要隨時(shí)做好安全措施,如合法的設(shè)備存取控制與加密、防火墻的設(shè)置等。校園網(wǎng)安全防范包括幾下幾點(diǎn):

防范一:防范網(wǎng)絡(luò)病毒。病毒防治,重在防范。未來(lái)網(wǎng)絡(luò)病毒的特征是:感染速度快、擴(kuò)散面廣、傳播的形式復(fù)雜多樣。防治病毒唯一的方法是主動(dòng)預(yù)防,從全局角度制定網(wǎng)絡(luò)病毒解決方案。在校園網(wǎng)和外網(wǎng)邊界進(jìn)行病毒掃描,不僅要對(duì)進(jìn)入校園網(wǎng)內(nèi)部的請(qǐng)求進(jìn)行病毒掃描和內(nèi)容過(guò)濾,而且還要在內(nèi)部用戶訪問(wèn)Internet、進(jìn)行內(nèi)部應(yīng)用之前,在本地網(wǎng)絡(luò)邊界進(jìn)行病毒掃描和內(nèi)容過(guò)濾;及時(shí)升級(jí)殺毒軟件,防止受到病毒的破壞,提高網(wǎng)絡(luò)的安全性和可用性。

防范二:制定網(wǎng)絡(luò)隔離措施。如設(shè)置網(wǎng)絡(luò)防火墻:防火墻通常位于校園網(wǎng)和外網(wǎng)的交接處,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,防火墻在兩個(gè)網(wǎng)絡(luò)通信時(shí)執(zhí)行一種訪問(wèn)控制,它允許管理員同意的“人”和數(shù)據(jù)進(jìn)入網(wǎng)絡(luò),同時(shí)將管理員“不同意”的人和數(shù)據(jù)拒之門(mén)外,最大限度地阻止網(wǎng)絡(luò)中的黑客攻擊。其他措施有:利用子網(wǎng)掩碼進(jìn)行內(nèi)部網(wǎng)絡(luò)分段或建立VLAN;在邊界路由器中進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換;IP地址與MAC地址綁定,防止IP欺騙;使用應(yīng)用代理服務(wù)器,隔離內(nèi)外網(wǎng)絡(luò)等。

防范三:使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)。通過(guò)使用網(wǎng)絡(luò)掃描工具、分析日志軟件、Sniffer和數(shù)據(jù)庫(kù)等工具,形成一個(gè)從實(shí)時(shí)監(jiān)控到離線審計(jì)在內(nèi),功能完整的網(wǎng)絡(luò)監(jiān)控系統(tǒng)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)由節(jié)點(diǎn)及流量監(jiān)控平臺(tái)、信息統(tǒng)計(jì)分析平臺(tái)及數(shù)據(jù)庫(kù)系統(tǒng)組成,其核心是節(jié)點(diǎn)及流量監(jiān)控平臺(tái)。該平臺(tái)負(fù)責(zé)收集節(jié)點(diǎn)的狀態(tài)信息以及指定設(shè)備端口的流量信息,并能夠?qū)崟r(shí)地以直觀的方式顯示節(jié)點(diǎn)狀態(tài)和流量數(shù)據(jù),根據(jù)監(jiān)測(cè)所得數(shù)據(jù)及時(shí)給出報(bào)警信息,信息統(tǒng)計(jì)分析平臺(tái)主要完成監(jiān)控平臺(tái)收集的信息數(shù)據(jù)的統(tǒng)計(jì)分析,并給出相應(yīng)的數(shù)據(jù)分析報(bào)表以此判斷網(wǎng)絡(luò)是否處于健康狀態(tài)。及時(shí)發(fā)現(xiàn)不安全因素,對(duì)網(wǎng)絡(luò)的攻擊報(bào)警及時(shí)反饋。數(shù)據(jù)庫(kù)系統(tǒng)負(fù)責(zé)信息數(shù)據(jù)的存儲(chǔ)。通過(guò)網(wǎng)絡(luò)監(jiān)控系統(tǒng),增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,從而保證網(wǎng)絡(luò)服務(wù)的正常提供。

防范四:數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是學(xué)校的重要資產(chǎn),是信息系統(tǒng)的核心,硬件故障、人為操作錯(cuò)誤、軟件缺陷、電腦病毒、駭客攻擊、自然災(zāi)難等諸多因素,均有可能造成數(shù)據(jù)的丟失,從而給學(xué)校造成無(wú)法估量的損失。數(shù)據(jù)備份和恢復(fù)的目的在于最大限度的降低系統(tǒng)風(fēng)險(xiǎn),保護(hù)數(shù)據(jù)。在系統(tǒng)發(fā)生災(zāi)難后,能提供一種簡(jiǎn)捷、有效的手段來(lái)恢復(fù)數(shù)據(jù)。 我們可以采用磁盤(pán)鏡像、磁盤(pán)陳列、雙機(jī)容錯(cuò)等來(lái)進(jìn)行數(shù)據(jù)的備份和恢復(fù)。

防范五:部署網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)。網(wǎng)絡(luò)中存在著色情、暴力、邪教、賭博、犯罪、毒品、聊天等信息,會(huì)對(duì)學(xué)生的身心健康造成極大的傷害。青少年往往好奇心強(qiáng),自制能力不高,很容易沉迷于此。對(duì)于校園網(wǎng)來(lái)說(shuō),還需要配備一套綜合的信息過(guò)濾系統(tǒng),來(lái)全方位過(guò)濾不良網(wǎng)絡(luò)信息,維護(hù)實(shí)用健康的校園網(wǎng)絡(luò)資訊。

(二)制定完善的規(guī)章制度并認(rèn)真貫徹執(zhí)行

我們不但要教育學(xué)生如何科學(xué)使用校園網(wǎng),而且還必須制定一系列與之相關(guān)的規(guī)章制度,實(shí)行按章治校,依規(guī)辦事。一個(gè)可行的規(guī)章制度應(yīng)該根據(jù)我國(guó)的相關(guān)法律、法規(guī)以及學(xué)校的管理制度和具體情況制定,不存在通用的、可實(shí)施的安全政策。規(guī)章制度應(yīng)有如下幾個(gè)方面:一是硬件方面,包括網(wǎng)絡(luò)的使用規(guī)范,上網(wǎng)的規(guī)范,室場(chǎng)的使用管理制度,多媒體信息教學(xué)平臺(tái)、計(jì)算機(jī)的操作管理制度,網(wǎng)絡(luò)設(shè)備維修保養(yǎng)制度等。二是軟件方面的,包括網(wǎng)絡(luò)平臺(tái)及計(jì)算機(jī)軟件的配置、更新規(guī)范,教學(xué)軟件、工具軟件的使用保管制度等。采用科學(xué)化的管理,不僅可以減少維護(hù)人員,減輕工作量,還可大大提高校園網(wǎng)絡(luò)資源的利用率。

(三)人員的安排要遵循分工合作的原則

建立健全網(wǎng)絡(luò)管理機(jī)構(gòu),實(shí)現(xiàn)科學(xué)分工、協(xié)調(diào)管理是網(wǎng)絡(luò)效能發(fā)揮的關(guān)鍵。目前許多學(xué)校網(wǎng)管專(zhuān)業(yè)的人員都不多,校園網(wǎng)管理任務(wù)十分繁重,因此必須做好網(wǎng)管人員的安排,才能發(fā)揮有限數(shù)量人才的最大作用。

在網(wǎng)管人員的安排上,可以根據(jù)管理人員的專(zhuān)長(zhǎng)進(jìn)行分工。從管理的角度出發(fā),校園網(wǎng)的管理可以分為網(wǎng)絡(luò)管理與信息管理,成立網(wǎng)絡(luò)管理中心和信息管理中心。網(wǎng)管中心主要從事設(shè)備的維護(hù)、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全等問(wèn)題,即主要提供技術(shù)支持;信息管理中心主要負(fù)責(zé)網(wǎng)內(nèi)信息的加工、處理、網(wǎng)上信息發(fā)布等。兩個(gè)部門(mén)分別對(duì)網(wǎng)絡(luò)的軟、硬件負(fù)責(zé),協(xié)調(diào)工作,并使網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

由于一個(gè)學(xué)校的計(jì)算機(jī)專(zhuān)業(yè)人員通常不會(huì)太多,而校園網(wǎng)中各種管理和維護(hù)需要大量工作,在這種情況下,學(xué)校可以充分發(fā)揮學(xué)生的積極性,可以采用自愿報(bào)名和教師推薦想結(jié)合的形式,挑選出若干名對(duì)計(jì)算機(jī)感興趣、責(zé)任心較強(qiáng)的學(xué)生成立計(jì)算機(jī)興趣小組或工作室,指定教師負(fù)責(zé),讓他們參與校園網(wǎng)站的設(shè)計(jì)及校園網(wǎng)絡(luò)的管理與維護(hù),這樣既減輕了網(wǎng)絡(luò)中心人員工作壓力,又提高了學(xué)生的自學(xué)能力、解決實(shí)際問(wèn)題能力、相互合作能力和責(zé)任心。

四、結(jié)束語(yǔ)

校園網(wǎng)的建設(shè)投入高,設(shè)備更新快,因此在建設(shè)時(shí)應(yīng)腳踏實(shí)地做好規(guī)劃;在建成后,不僅要管好校園網(wǎng),而且要用好校園網(wǎng),這樣才能充分利用資源,發(fā)揮校園網(wǎng)最大的效益。希望通過(guò)不斷的學(xué)習(xí)和交流來(lái)增加自己網(wǎng)絡(luò)管理方面的知識(shí);提高我們校園網(wǎng)的管理水平;改進(jìn)我們的管理方法,讓我們的校園網(wǎng)絡(luò)能夠真正高效率、高水平、高性能地運(yùn)作,讓校園網(wǎng)絡(luò)真正發(fā)揮出其在教學(xué)和管理中的作用,達(dá)到提高學(xué)校的現(xiàn)代化教育和管理水平的目的。

參考文獻(xiàn):

[1]謝統(tǒng)義,高校中小型校園網(wǎng)網(wǎng)站建設(shè)存在的問(wèn)題及分析對(duì)策[J].廣西教育學(xué)院學(xué)校,2005.5.

[2]李應(yīng)華,淺談校園網(wǎng)管理.[J].網(wǎng)絡(luò)時(shí)空,2002.3.

[3]楊碧洋,校園網(wǎng)管理研究.[J].硅谷,2008.9.

[4]梁書(shū)軒,校園網(wǎng)在大學(xué)網(wǎng)絡(luò)教學(xué)中存在的問(wèn)題與對(duì)策[J].科技進(jìn)步與對(duì)策,2004.12.

作者簡(jiǎn)介:

仇心榮(1974-),男,漢族,浙江樂(lè)清人,學(xué)士學(xué)位,中級(jí)職稱(chēng),浙江工業(yè)大學(xué)信息學(xué)院工作,臺(tái)州學(xué)院,碩士在讀,主要研究方向:網(wǎng)絡(luò)控制。