如何有效地管理和維護高校校園網(wǎng)

蒲建勛

摘 要 Internet以驚人的速度席卷全球，校園網(wǎng)成為電腦網(wǎng)絡中的一個重要組成部分。由于高校的不斷擴招，學校的規(guī)模不斷擴大，隨著校園網(wǎng)的規(guī)模不斷擴大、應用系統(tǒng)的不斷深入，網(wǎng)絡環(huán)境變得愈加復雜，對其有效地加以管理和維護，是高校校園網(wǎng)得以有效、安全運行的關鍵。

關鍵詞 高校；校園網(wǎng)；網(wǎng)絡安全

中圖分類號：G647 文獻標識碼：B

文章編號：1671-489X（2017）20-0019-02

How to Manage and Maintain College Campus Network Effec-tively//PU Jianxun

Abstract In today's Internet at an alarming rate sweeping the globe， the campus network has become an important part of computer net-works. Because of the continuous enlargement of the university， the

scale of the school is expanding， the scale of the campus network is

expanding， the application system is deepening， the network environ-

ment becomes more and more complex. In order to guarantee the net-

work to run efficiently and effectively， how to manage and maintain effectively， is the campus network to be effective and safe operation of the key.

Key words colleges and universities； campus network； internet se-curity

1 前言

校園網(wǎng)現(xiàn)在已經(jīng)是學校教育必需的信息設施之一，也是高等院校進行有效教學、科學管理及創(chuàng)新科研的重要手段。校園網(wǎng)是以網(wǎng)絡加計算機技術為手段，形成一個把全校所有服務器、局域網(wǎng)、工作站及網(wǎng)絡設施連接起來，使全校各系各院的各種教學方法、管理方法及文化宣傳能得以共享并和校外互聯(lián)網(wǎng)溝通的平臺。校園網(wǎng)的管理和維護是網(wǎng)絡有效應用及安全運行的關鍵所在。

2 管理和維護方案

轉(zhuǎn)變觀念，加強網(wǎng)管隊伍建設 互聯(lián)網(wǎng)技術是一項仍在高速發(fā)展中的復雜技術，一些校領導盲目追求設備先進，認為只要購置高端硬件設備，就能使校園網(wǎng)絡發(fā)揮最大功效，為師生提供最優(yōu)的網(wǎng)絡服務需求。這是一種思想誤區(qū)。

1）網(wǎng)絡硬件的更新?lián)Q代快之又快，學校的網(wǎng)絡硬件更換難以跟隨市場上換代的速度。

2）高端網(wǎng)絡硬件能否發(fā)揮其最大功效，還要靠軟件與人員的支持。沒有高素質(zhì)、高技能的網(wǎng)絡管理人員，高端的網(wǎng)絡設置難以完成相應工作。就目前來看，高校網(wǎng)絡管理員存在一些問題：①大部分網(wǎng)絡管理人員是非網(wǎng)絡管理專業(yè)畢業(yè)；②一人兼多職，網(wǎng)絡管理人員同時兼其他計算機實訓室管理、多媒體教室管理等多項工作，工作復雜而繁重，無力去精心做網(wǎng)絡建設與維護工作；③網(wǎng)絡工作人員評先評優(yōu)、評職制度不健全，工作動力不足。

鑒于以上思想誤區(qū)與存在的問題，要讓校園網(wǎng)絡發(fā)揮其最大效益，為師生教學提供最優(yōu)服務，領導、教師、管理人員都要轉(zhuǎn)變觀念。學校必須組建網(wǎng)絡管理中心，挑選至少兩名具備良好思想、業(yè)務出類拔萃的人來當網(wǎng)絡管理工作人員，做好網(wǎng)絡系統(tǒng)日常工作維護，在保證網(wǎng)絡能正常運行的基礎上，還要時刻加強網(wǎng)絡安全管理工作。由管理人員依據(jù)個人管理的經(jīng)驗及需求，制定校園網(wǎng)絡管理辦法，負責好網(wǎng)絡系統(tǒng)管理、網(wǎng)頁維護及信息管理等，有效保障網(wǎng)絡的暢通及安全。還要不定期開展網(wǎng)絡培訓工作，推動新型管理軟件的有效使用及數(shù)據(jù)維護。

校園網(wǎng)絡管理涉及面大，范圍廣，技術要求高，需要學校各方面的配合和共同合作。領導與其他教師要對網(wǎng)絡管理工作有正確認識，認識到網(wǎng)絡管理工作人員的重要性及工作的復雜性、繁重性，認可他們的工作，盡量做到網(wǎng)絡管理工作人員的專業(yè)化、單一化（不兼多職），在評先評優(yōu)、評職問題上要與其他教師同等對待。

要使校園網(wǎng)絡功能得到最好發(fā)揮，人才培養(yǎng)是關鍵，網(wǎng)絡管理隊伍的加強是校園網(wǎng)順利運行的關鍵所在。作為網(wǎng)絡管理人員，要轉(zhuǎn)變觀念，不斷學習新的技術知識，提高自己的專業(yè)技能與素養(yǎng)，及時解決各種突發(fā)網(wǎng)絡故障，為全校師生提供網(wǎng)絡服務保障。

加強管理制度建設 俗話說“沒有規(guī)矩就不成方圓”，網(wǎng)絡管理也是一樣。網(wǎng)絡管理除了一些正常運行的管理制度外，更重要的是網(wǎng)絡安全管理。網(wǎng)絡安全管理是保障師生利用校園網(wǎng)進行工作、學習的前提，若是網(wǎng)絡安全得不到很好的保障，會給學校師生造成不必要的損失。同時，校園網(wǎng)管理與維護工作復雜、任務量大，為了更加充分、有效、合理地做好網(wǎng)絡維護工作，最大限度地發(fā)揮校園網(wǎng)的功效，應該在建立健全規(guī)章制度的同時，對已有的規(guī)章制度進行合理完善，如“網(wǎng)絡管理員崗位職責”“網(wǎng)絡中心工作人員守則”等。在網(wǎng)絡技術迅速發(fā)展的今天，上網(wǎng)用戶在迅速增加，師生對網(wǎng)絡技術了解的程度也在逐日加深，同時給網(wǎng)絡安全帶來新的挑戰(zhàn)，現(xiàn)在可以看到高校學生互聯(lián)網(wǎng)安全問題日益增加。

高校學生正處在充滿青春活力的時期，再加上安全意識淡薄，容易走進網(wǎng)絡黑客領域。這就給高校網(wǎng)絡管理工作提出相比一般校園網(wǎng)絡管理更高的要求，管理人員在做好網(wǎng)絡漏洞及時修補及定期巡檢外，更重要的是制定出科學可行的制度來進行監(jiān)管。學校要頒布科學有效的網(wǎng)絡行為規(guī)范及嚴厲具體的處罰條例，以此來有效阻止及減少校園內(nèi)部網(wǎng)絡安全隱患，如“網(wǎng)絡安全管理制度”“網(wǎng)絡實名注冊制度”“惡意破壞網(wǎng)絡信息處罰條例”等。endprint

加強網(wǎng)絡安全管理 可以說網(wǎng)絡是人們生活、學習、工作、交流等都離不開的，而網(wǎng)絡安全也成為每個人都不可忽視的問題。而且隨著新問題的出現(xiàn)，網(wǎng)絡的開放性、自由性和無邊界性等諸因素使得網(wǎng)絡安全也成為網(wǎng)絡管理的核心問題。對于校園網(wǎng)絡來說，安全維護管理同樣極為迫切。這就要求把需要保護的網(wǎng)絡從開放的、自由的、無邊界的網(wǎng)絡環(huán)境中獨立出來，變?yōu)閮?nèi)部網(wǎng)絡，使其能管理、可控制，以便維護網(wǎng)絡使用的安全。至于網(wǎng)絡使用的其他安全問題，做到這一點，也就能保障信息的暢通和傳遞的安全。

在管理、控制內(nèi)部網(wǎng)絡時，防火墻是方法之一。防火墻的使用可做到保護內(nèi)部網(wǎng)絡的安全與隔離不可信任的外部網(wǎng)絡，比如說隔離與控制因特網(wǎng)之間的訪問，確保網(wǎng)絡服務及網(wǎng)絡系統(tǒng)的可用性。為解決因特網(wǎng)的分級管理，根據(jù)因特網(wǎng)網(wǎng)絡規(guī)模大小及用戶數(shù)量特點，將Internet/Intranet實施信息安全分級管理方案，控制點可分成三級來實施安全管理。

一級：中心級網(wǎng)絡，主要用來完成內(nèi)外網(wǎng)隔離，內(nèi)部網(wǎng)的監(jiān)控，內(nèi)外網(wǎng)用戶的訪問控制，內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。

二級：部門級，主要用來完成外部網(wǎng)用戶與內(nèi)部網(wǎng)的訪問控制，同等級部門之間的訪問控制，部門網(wǎng)內(nèi)部的安全審計。

三級：終端/個人用戶級，完成部門網(wǎng)內(nèi)部主機的訪問控制，數(shù)據(jù)庫及終端信息資源的安全保護[1]。

除使用防火墻外，在網(wǎng)內(nèi)和網(wǎng)外接口處配置一定的網(wǎng)絡安全控制和監(jiān)管設備，如入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網(wǎng)絡版防病毒系統(tǒng)等，或者配備統(tǒng)一的、完整的、系統(tǒng)的網(wǎng)絡安全設備，都可以杜絕大部分的攻擊和破壞，防止不安全因素的入侵。再如在全校建立統(tǒng)一的身份認證，集中、統(tǒng)一地監(jiān)控合法用戶的上網(wǎng)行為，在中心服務器上集中保存上網(wǎng)日志等一系列措施，可以保證這個記錄的合法性和準確性。利用防火墻的安全等級和權(quán)限設置，有選擇地對源地址、目的地址、TCP端口號、協(xié)議類型進行篩選，控制數(shù)據(jù)包的傳送，禁止外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡，防止來自外部的惡意攻擊。利用軟硬件技術，如在各層交換機端口上綁定MAC地址，以防止地址盜用；在網(wǎng)橋上設置過濾功能，限制所能通過的網(wǎng)絡協(xié)議和工作站；在數(shù)據(jù)庫配置中設定有效的IP地址，限制能對其訪問的IP地址范圍[2]。

加強資源建設 在信息化時代，高校校園網(wǎng)的硬件建設早已不是什么問題，關鍵問題是校園網(wǎng)的資源建設，讓網(wǎng)絡資源得以共享利用。然而，網(wǎng)絡只是信息負載的途徑之一，它只是信息化的一種形式，建立豐富的且可共享的信息資源庫才是信息化的實質(zhì)所在。對某一學校來說，建立一個屬于自己的豐富多彩的教育教學資源庫，才算明智之舉，否則就會存在校園網(wǎng)使用價值的虛缺，對花費巨額經(jīng)費建設的校園網(wǎng)本身也是一個不小的浪費。

在定位上，建立豐富、可共享的學校信息資源庫，應該是學校網(wǎng)絡資源建設的重中之重。一般而言，學校信息資源建設也是校園網(wǎng)應用的集中表現(xiàn)，它一方面對內(nèi)為廣大師生提供服務，另一方面對外展示學校形象。可以說，高校把學校信息資源庫建設成對外宣傳窗口是外顯的，而把學校信息資源庫建設成供師生共享的教育教學資源庫是內(nèi)在的。

教育教學資源庫主要指教育管理資源和教學共享資源兩大部分。在教育管理資源建設中，通過在校園網(wǎng)平臺上完善這一功能，不僅能夠豐富學校教育教學資源庫的內(nèi)容，并且能確保學校教學管理及行政管理網(wǎng)絡化。在教學共享資源建設中，通過豐富教學資源的提供，學校教師可以充分利用這些資源備課、制作課件，不斷更新和充實教學內(nèi)容，有效提高教學質(zhì)量，同時也為師生的學習提供了方便。另外，它可以拓寬學校師生學習渠道，如通過發(fā)布教學科研信息、校園新聞，點播教學、新聞視頻，查閱網(wǎng)上圖書館，訪問家長咨詢臺、資源中心等，了解教育研究發(fā)展動態(tài)，反映教育教學發(fā)展變化，為師生提供知識、思想吸納和噴薄的空間和舞臺。通過網(wǎng)上選課、聊天室等欄目的建設，還可以把學習和生活交互起來。

這一切都需要加強網(wǎng)站建設的技術力量和信息的收集和編輯工作。因此，學校校園網(wǎng)的建設任重而道遠，學校領導應該給予充分的支持和實踐，建好、管好、用好校園網(wǎng)，以推動現(xiàn)代教育技術不斷發(fā)展。

3 結(jié)語

總之，在信息高速發(fā)展的今天，高校是每一個學子從學校走向社會的一個轉(zhuǎn)折點。高校網(wǎng)絡的維護與管理決定著網(wǎng)絡的正常運動，也是影響學子求知的硬件條件之一。做好高校網(wǎng)絡的維護與管理工作，就是一項肩負社會未來人才培養(yǎng)的艱巨任務。

參考文獻

[1]吳軍.高職校園網(wǎng)安全初探[J].信息與電腦：理論版，

2011（8）：61-62.

[2]張際平.校園網(wǎng)絡技術與管理[M].南京：東南大學出版社，2001.endprint