高校網絡運維管理與安全探討

張學森

摘 ?要：現階段，我國高校在信息化建設的過程中，網絡發揮的作用越來越大，并且各種應用對于校園網絡的依賴性也逐漸增加。然而，在長時間的實踐過程中，高校網絡運行維護的管理工作以及安全問題也隨之暴露出來，一定程度上制約了高校信息化建設的進一步發展。文章重點分析了網絡安全背景下高校網絡現狀及其存在的問題，最終具有針對性地提出了可行的措施，旨在更好地解決高校網絡運維管理以及安全的問題。

關鍵詞：高校網絡;運維管理;網絡安全;探討

中圖分類號：TP393.18 ? ? 文獻標識碼：A ? ? ?文章編號：1006-8937（2016）03-0067-02

高校網絡建設對我國的教育工作有積極的意義，能極大的推動教育現代和信息化建設。所以，現階段已經成為高校建設工作中的重要環節。現代高校的各個工作環節，如行政、教學和科研等工作，也越來越離不開校園網絡了。然而，在校園網用戶快速增長的情況下，對整個校園網絡的管理、維護和高效運行等也提出了更高的要求。因此，有關高校網絡的建設、管理和維護工作也愈發的受到人們的重視。

1 ?高效網絡存在的問題

1.1 ?高校網絡的特點

?高校網絡建設的特點主要集中在以下兩個方面：

第一，現代高校因為在校學生的規模越來越大，而且更多的是采用信息化教學的方式開展教學工作，這勢必要求校園網絡增加更多的終端節點來滿足越來越大的用戶需求，而在此基礎上，就必須要增強網絡數據的傳輸能力。因此，對于高校網絡最基本一大要求就是能夠高效運行[1]。

第二，基于高效運行校園網絡的前提，應該合理提高管理維護的力度，從而為網絡運行的高效穩定和安全提供可靠保障，讓整個網絡系統更加理想的運轉起來。因為目前高校的上網計費是學生實名認證，所以，在大規模的學生用戶群情況下，要想更好地滿足網絡的需求，并使其更加安全與穩定就成為目前亟待解決的問題。由此看來，對高校網絡建設的要求除了運行的穩定高效以及安全可靠以外，還要求針對校園網絡的建設和管理制度更加完善有效。

1.2 ?高校網絡發展現狀

?①缺乏網絡安全意識，校園網絡管理機制不完善。網絡安全的問題出現最主要的原因就是管理制度的不完善以及管理工作人員的安全意識比較薄弱。大多數的網絡管理工作人員在日常工作中，對網絡系統安全監測以及病毒防治工作嚴重忽視，并且疏于對網絡設備定期進行維護工作，從而導致整個網絡系統出現安全隱患，容易受到病毒的感染或者黑客攻擊[2]。由于大部分高校網絡用戶都不是專業人員，他們并不具備專業的計算機知識，對于網絡信息安全的防范意識、虛假信息鑒別能力和威脅處理能力都相對較弱，所以導致網絡安全隱患嚴重。在高校網絡管理制度不完善的情況下，一旦發生網絡安全問題，網絡系統不能第一時間做出應對以及防范處理，將會導致嚴重的后果。

?②技術水平存在差距和不足。由于高校網絡的用戶數量多，因此網絡信息節點就比較多，環境也相對比較復雜，存在多種多樣的局域網內部Web應用程序，同時需要明確區分學生宿舍網絡和教學辦公區網絡，因此網絡拓撲結構在設計的過程中應站在整體的角度上進行規劃。大部分的高校在校園網絡初期建設的時候會受到技術與資金的限制，所以僅在校園網內外部的互聯網間加設防火墻，有的還會直接與互聯網相連，不能及時采取路由策略、監控流量措施以及其他相關安全措施。隨著高校信息化建設進程的不斷深化，這樣的安全狀況無疑是將校園內部網絡暴露于整個互聯網的大環境中，其中存在的巨大安全隱患是不言而喻的。此外就是，技術水平的不足會降低大量網絡使用者的上網體驗度，無形中也會增加接入用戶管理的工作難度。

?③單一的網路出口鏈路。就目前來說，讓國內主要就是包括以下種網絡運營商，電信、移動、聯通，但是，實際上并不能及時解決三者互相聯通的問題。高校在校園網建設初期，網絡運行商的數量僅有一家，所以，對于網絡用戶來講，很容易出現互聯網資源無法訪問的情況。更嚴重的就是，只要網絡的出口鏈路出現了物理性的損壞，就會導致高校全部的網絡用戶無法訪問互聯網[3]。

2 ?高校網絡運維管理策略

2.1 ?建立健全完善的校園網絡管理機制

?針對校園網絡的運行和維護，校方一方面需要建設完善的校園網管理機制，另一方面應該設立專門負責網絡管理的部門直接進行管理，建立一整套運行、管理以及反饋機制，將責任落到實處。此外，制定機房管理制度和科學合理網絡管理制度，保障日常的網絡維護整體質量，詳細分析安全系統日志，定期檢查和分析，如果發生安全事故，及時進行處理上報[4]。此外，還需要做好對高校網絡用戶的安全意識教育和培養，引導用戶養成良好的上網習慣，提高用戶的安全防范意識，這樣也可以極大的較少校園網絡的安全隱患。

2.2 ?依據相關技術手段，增加網絡利用率

?①從整體上規劃網絡結構。應根據高校整體的結構來對網絡結構進行規劃，分成兩個功能區域，即教學行政區域和學生生活區域，進而對上述兩區域進行細化。在各樓棟間應劃分VLAN隔離，這樣就需要利用匯聚交換機與中心機房相連，并且應在中心機房中合理設置認證用戶身份、流量控制、上網行為的管理、防火墻等相關系統，而后合理連接出口網設備以及互聯網[5]。

?②控制流量以及負載均衡。流量控制與負載均衡最重要實際上是確保應用寬帶，并建立網絡通道，在符合學校購買運營商寬帶基本規范的基礎上，對網絡相配合時間段進行合理設置，在相應網絡通道中合理的規劃和設計控制流量的方式。從整體來看，應合理控制P2P、視頻等高帶寬應用，而對于單個用戶，則需要對最大寬帶進行限制，同時根據網絡的上下行來分別限制，控制網絡會話數，避免形成網絡異常現象[6]。應實現網絡用戶計費認證在接入層交換機中的處理，有效地提高認證的效率，并且能夠使各建筑匯聚層的交換機負擔減少，進而對接入的網絡用戶更有效地控制，并為其認證計費提供有力的保障。

?③引入多家網絡運營商，采用策略路由。要更好地增加網路鏈路質量以和抗風險能力，此時需要合理引進多家網絡運營商。規劃網絡的過程中，保證能夠合理分配各運營商線路寬帶。通過適當應用策略路由技術以及智能DNS技術，可以在一定程度上訪問高效外部網絡中，線路智能切換，并且還可以智能識別高校內部用戶向互聯網訪問，從而增加訪問的速度，阻止運營商間出現互聯。此外，如果某運營商的線路出現了物理性損壞，應該及時啟動備用網絡線路，這樣就能夠使高校和外部互聯始終保持連接狀態。

3 ?結 ?語

?綜上所述，在教育信息化建設不斷深入的背景下，校園網的網絡也會逐漸被高校的日常教學、科研以及管理工作廣泛應用，并且成為其重要的基礎設施。

而要建立完善有效的高校網絡安全系統，網絡運維管理擁有一定效果，就要全面認識到網絡自身存在的脆弱性特點以及其中潛在的安全隱患。積極制定出高校信息系統的安全管理制度并貫徹落實，同時有機集合身份認真技術、管理上網行為、控制流量等有關技術，確保建設高校網絡的時候，可以為信息化提供更好的服務，以便于完全展示自身價值。

參考文獻：

[1] 周健飛.高校網絡運維管理與安全討論[J].企業技術開發（下半月），

2014，（7）.

[2] 郭智泉.高校網絡運維管理平臺建設探討[J].信息安全與技術，2013，

（9）.

[3] 王宇，溫占考，吳煒鑫，等.高校網站運維隊伍建設之道[J].中國教育網 ? 絡，2015，（7）.

[4] 楊坤.高校網絡安全管理體系研究[D].大連：大連海事大學，2010.

[5] 張小平.高校教務網絡管理系統安全保障方案的設計與實現[D].長 ? 沙：中南大學，2013.

[6] 杜艷綏.淺談高校校園網絡的安全維護與對策分析[J].遼寧行政學 ? 院學報，2012，（9）.