高校網(wǎng)絡(luò)運(yùn)維體系建設(shè)

文/張泉海

人們的日常生活與工作交流早已適應(yīng)了網(wǎng)絡(luò)服務(wù)帶來(lái)的便利，在高校中亦是如此。隨著高校信息化建設(shè)的不斷推進(jìn)，師生的學(xué)習(xí)、工作、生活和科研已嚴(yán)重依賴網(wǎng)絡(luò)，校園網(wǎng)已如同水與電一樣成為不可缺少的資源。因此，為保障高校校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行，從而保證高校各項(xiàng)工作事務(wù)的順利開(kāi)展，網(wǎng)絡(luò)運(yùn)維體系建設(shè)顯得愈發(fā)重要。網(wǎng)絡(luò)運(yùn)維體系建設(shè)包含網(wǎng)絡(luò)運(yùn)維制度建設(shè)、網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)建設(shè)、網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)建設(shè)、校園網(wǎng)絡(luò)接入控制與校園網(wǎng)絡(luò)安全防護(hù)等。

1 網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)建設(shè)

目前，部分高校依然采用電子文檔來(lái)管理校園網(wǎng)絡(luò)中的各類資源，例如使用excel文檔記錄交換機(jī)與路由器等網(wǎng)絡(luò)設(shè)備、VLAN劃分、IP地址分配以及服務(wù)器的使用信息等。在高校網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)終端設(shè)備數(shù)以萬(wàn)記，交換機(jī)、AP、服務(wù)器數(shù)量也較多，文檔內(nèi)容難以做到及時(shí)更新，不利于信息的快速查詢檢索，文檔副本之間亦可能出現(xiàn)內(nèi)容差異，導(dǎo)致管理混亂。長(zhǎng)期的網(wǎng)絡(luò)運(yùn)維實(shí)踐證明，這種管理方式難以高效完成高校網(wǎng)絡(luò)運(yùn)維工作，不適應(yīng)網(wǎng)絡(luò)發(fā)展的需求。因此，一套功能完備的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)在高校網(wǎng)絡(luò)運(yùn)維工作中顯得尤為必要，也唯有如此才能滿足高校對(duì)于網(wǎng)絡(luò)需求的日益增長(zhǎng)，才能保證高校網(wǎng)絡(luò)運(yùn)維的可持續(xù)發(fā)展。

簡(jiǎn)單的說(shuō)，可通過(guò)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)實(shí)現(xiàn)對(duì)IP子網(wǎng)、IP地址的科學(xué)化管理與分配，同時(shí)實(shí)現(xiàn)靜態(tài)IP地址與硬件物理地址綁定以及對(duì)交換機(jī)等網(wǎng)絡(luò)設(shè)備的集中管控，以便網(wǎng)絡(luò)管理員能根據(jù)網(wǎng)絡(luò)拓?fù)錅?zhǔn)確定位網(wǎng)絡(luò)故障與攻擊源，及時(shí)對(duì)故障原因進(jìn)行排查，快速修復(fù)網(wǎng)絡(luò)故障，保證網(wǎng)絡(luò)穩(wěn)定運(yùn)行。可見(jiàn)，網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)建設(shè)是網(wǎng)絡(luò)運(yùn)維體系建設(shè)的重要組成部分，一套功能完備的網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)可有效提升高校網(wǎng)絡(luò)運(yùn)維的工作水平，實(shí)現(xiàn)高校網(wǎng)絡(luò)運(yùn)維的科學(xué)化與高效化。

2 網(wǎng)絡(luò)運(yùn)維制度及團(tuán)隊(duì)建設(shè)

為確保高校網(wǎng)絡(luò)運(yùn)維工作順利開(kāi)展，需根據(jù)具體情況制定相關(guān)管理制度，明確工作職責(zé)與流程，確保運(yùn)維人員彼此協(xié)調(diào)，以規(guī)范的流程完成網(wǎng)絡(luò)運(yùn)維工作。可將工作職責(zé)與流程在網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)中予以明確，如網(wǎng)絡(luò)運(yùn)維工單的提交、審核、委派、結(jié)果反饋等均可通過(guò)網(wǎng)絡(luò)運(yùn)維系統(tǒng)進(jìn)行。網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)雖緩解了網(wǎng)絡(luò)運(yùn)維人員工作壓力，但其僅是網(wǎng)絡(luò)運(yùn)維的輔助工具，大部分網(wǎng)絡(luò)故障需網(wǎng)絡(luò)運(yùn)維人員現(xiàn)場(chǎng)處理，因此網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)建設(shè)在高校網(wǎng)絡(luò)運(yùn)維體系中非常重要。由于高校在編的網(wǎng)絡(luò)運(yùn)維人員有限，一般2-3人負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)運(yùn)維工作，建立一支高素質(zhì)的學(xué)生網(wǎng)絡(luò)運(yùn)維隊(duì)伍以配合高校網(wǎng)絡(luò)運(yùn)維工作是個(gè)可行的網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)建設(shè)思路，既可解決網(wǎng)絡(luò)運(yùn)維人員不足的問(wèn)題，也提高了學(xué)生的網(wǎng)絡(luò)素養(yǎng)與網(wǎng)絡(luò)運(yùn)維實(shí)戰(zhàn)能力。

3 校園網(wǎng)絡(luò)接入控制

高校校園網(wǎng)絡(luò)多采用TCP/IP協(xié)議，其特性便是開(kāi)放，擁有合法IP地址的用戶可隨意接入網(wǎng)絡(luò)，導(dǎo)致非法用戶可盜用合法IP接入校園網(wǎng)絡(luò)。隨著高校信息化程度的提高，開(kāi)放式的管理模式難以應(yīng)對(duì)校園網(wǎng)絡(luò)用戶的不斷增長(zhǎng)，加上2017年6月1日正式實(shí)施的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中第二十四條規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶辦理網(wǎng)絡(luò)接入等服務(wù)時(shí)，應(yīng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)”。因此，校園網(wǎng)絡(luò)用戶須經(jīng)過(guò)身份認(rèn)證才能接入校園網(wǎng)絡(luò)，這樣可有效阻止非法用戶接入校園網(wǎng)絡(luò)，防止其竊取敏感數(shù)據(jù)或從校園網(wǎng)絡(luò)內(nèi)部發(fā)起惡意攻擊。同時(shí)，采用身份認(rèn)證控制校園網(wǎng)絡(luò)接入的方式，可詳細(xì)記錄合法用戶的上線時(shí)間、地點(diǎn)、上線時(shí)長(zhǎng)等信息，通過(guò)對(duì)這些數(shù)據(jù)的持續(xù)采集，完整的記錄校園網(wǎng)絡(luò)使用情況，形成統(tǒng)計(jì)報(bào)表，為校園網(wǎng)絡(luò)建設(shè)提供數(shù)據(jù)支撐。另外，通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行挖掘分析，可為校園網(wǎng)絡(luò)不同區(qū)域合理分配網(wǎng)絡(luò)帶寬，建立行之有效的網(wǎng)絡(luò)帶寬管理方法，實(shí)現(xiàn)校園網(wǎng)絡(luò)資源最優(yōu)化配置。最后，通過(guò)對(duì)學(xué)生上網(wǎng)行為數(shù)據(jù)的分析，建立適當(dāng)?shù)木W(wǎng)絡(luò)接入控制策略，引導(dǎo)學(xué)生合理使用校園網(wǎng)絡(luò)，以防其過(guò)分沉迷網(wǎng)絡(luò)影響學(xué)業(yè)以及導(dǎo)致人際交往上有所缺陷。

4 校園網(wǎng)絡(luò)安全防護(hù)

高校網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題也日益突出，針對(duì)校園內(nèi)部網(wǎng)絡(luò)的攻擊以及篡改服務(wù)器數(shù)據(jù)的事情時(shí)有發(fā)生。因此，要保證校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行，必須重視校園網(wǎng)絡(luò)安全問(wèn)題，構(gòu)建完整的網(wǎng)絡(luò)安全防護(hù)體系，除在校園網(wǎng)絡(luò)與因特網(wǎng)邊界部署防火墻之外，還需配備防毒墻、IDS（入侵檢測(cè)系統(tǒng)）以及IPS（入侵防御系統(tǒng)）等，以此增強(qiáng)校園網(wǎng)絡(luò)的安全性。校園網(wǎng)絡(luò)中的客戶端應(yīng)統(tǒng)一安裝部署網(wǎng)絡(luò)版防病毒軟件，保持更新升級(jí)，使病毒庫(kù)處于最新版本，并定期對(duì)客戶端系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)并修復(fù)系統(tǒng)漏洞。與此同時(shí)，在大數(shù)據(jù)時(shí)代，數(shù)據(jù)是高校的重要資產(chǎn)，數(shù)據(jù)被惡意篡改將對(duì)高校網(wǎng)絡(luò)運(yùn)維造成毀滅性的打擊，因此需及時(shí)做好數(shù)據(jù)備份，一旦出現(xiàn)數(shù)據(jù)被篡改的情況，可對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行及時(shí)恢復(fù)。另外，構(gòu)建統(tǒng)一的日志平臺(tái)，記錄網(wǎng)絡(luò)設(shè)備與業(yè)務(wù)系統(tǒng)的操作痕跡，可有效定位誤操作與攻擊源，加強(qiáng)校園網(wǎng)絡(luò)安全管理。

5 結(jié)語(yǔ)

以網(wǎng)絡(luò)運(yùn)維制度為基礎(chǔ)，網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)為手段，網(wǎng)絡(luò)運(yùn)維團(tuán)隊(duì)為保障，輔以充裕的資金支持、校園網(wǎng)絡(luò)接入控制機(jī)制與安全防護(hù)體系，構(gòu)建科學(xué)合理的高校網(wǎng)絡(luò)運(yùn)維體系，有效保障校園網(wǎng)可靠運(yùn)行。