淺談校園網(wǎng)的管理與實踐

【摘要】隨著計算機(jī)和通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流。在職業(yè)教育迅速發(fā)展的今天，各中職學(xué)校也為了提升自身在信息化社會中的競爭能力，建立和健全了自己的校園網(wǎng)絡(luò)。如何更好得發(fā)揮和利用好現(xiàn)有的校園網(wǎng)絡(luò)資源為學(xué)校的科研、教學(xué)、管理服務(wù)?本文從校園網(wǎng)網(wǎng)絡(luò)管理的角度進(jìn)行淺析。

【關(guān)鍵詞】網(wǎng)絡(luò);校園網(wǎng);網(wǎng)絡(luò)管理

早期校園網(wǎng)是為了方便學(xué)生管理和教學(xué)事務(wù)的處理，隨著網(wǎng)絡(luò)成本的降低、技術(shù)水平的提高和需求的增加，各個學(xué)校的校園網(wǎng)也得到迅速的發(fā)展。但隨著校園網(wǎng)功能的增強(qiáng)和規(guī)模的擴(kuò)大，再加上對校園網(wǎng)缺乏完善的維護(hù)和管理，導(dǎo)致了網(wǎng)絡(luò)安全隱患的增加，給網(wǎng)絡(luò)管理人員造成很大壓力。為了讓校園網(wǎng)絡(luò)更好地服務(wù)教育教學(xué)，因此對校園網(wǎng)的管理工作也提出了更高的目標(biāo)和要求:校園網(wǎng)絡(luò)管理不僅僅是使校園網(wǎng)能夠正常運行，而且要能夠充分發(fā)揮網(wǎng)絡(luò)設(shè)備的性能。結(jié)合工作實踐，筆者認(rèn)為要做好校園網(wǎng)絡(luò)管理必須做好以下幾方面的工作。

1.做好網(wǎng)絡(luò)的整體規(guī)劃，方便網(wǎng)絡(luò)的管理需求

校園網(wǎng)工程是一項長久的、持續(xù)性的工作，所以在網(wǎng)絡(luò)建設(shè)的初期就應(yīng)該做好網(wǎng)絡(luò)的整體規(guī)劃。做好網(wǎng)絡(luò)的整體規(guī)劃，可以使以后的網(wǎng)絡(luò)建設(shè)保持一致性，平穩(wěn)升級，避免走彎路。因此為了盡可能提高工作效率，減少網(wǎng)絡(luò)故障，同時為未來網(wǎng)絡(luò)的發(fā)展打下基礎(chǔ)，必須使校園網(wǎng)遵守國家有關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范和具有良好的可管理性。

根據(jù)“科學(xué)規(guī)劃、整體設(shè)計、分步實施、注重實效”的原則，在建設(shè)校園網(wǎng)初期要針對學(xué)校各方面的現(xiàn)狀，如資金情況、校園網(wǎng)絡(luò)端口分布、以及發(fā)展趨勢等，作出統(tǒng)一的規(guī)劃與安排，以便在網(wǎng)絡(luò)的結(jié)構(gòu)選擇、網(wǎng)絡(luò)設(shè)計與實現(xiàn)、設(shè)備的采購上做到有的放矢。

在選擇校園網(wǎng)絡(luò)的設(shè)計方案時，應(yīng)重點考慮以下幾個方面:

1.1 采用開放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)

能夠與原有的計算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)實現(xiàn)平穩(wěn)連接，以利于功能擴(kuò)充和技術(shù)升級。

1.2 建立一個基于校園網(wǎng)的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，能夠與外界因特網(wǎng)的高速連接，并提供各種信息服務(wù)

1.3 共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段，對網(wǎng)絡(luò)實行集中監(jiān)測、分權(quán)管理和資源分配

1.4 設(shè)計時需充分考慮運行維護(hù)的問題，特別是網(wǎng)絡(luò)完工后應(yīng)要求建設(shè)方提供足夠的網(wǎng)絡(luò)設(shè)計文檔和相關(guān)實施文檔

1.5 為了更好地發(fā)揮網(wǎng)絡(luò)的安全和暢通，要合理安排相關(guān)使用區(qū)域的IP地址，對于IP地址的分配要做到全面規(guī)劃、合理分配、留有余地和便于擴(kuò)展等方面的要求

2.建立健全規(guī)章制度，保障網(wǎng)絡(luò)的日常管理

規(guī)章制度的建立是保證校園網(wǎng)正常管理和維護(hù)的基礎(chǔ)。一個功能完善的校園網(wǎng)需要完整的制度來約束和規(guī)范，只有制定好相應(yīng)的規(guī)章制度才能做到有規(guī)可依，有矩可循。所以規(guī)章制度的制定要具體、全面、切合實際和具有可執(zhí)行性。在管理中發(fā)現(xiàn)的問題，還要及時、適時地修改和完善各種規(guī)章制度。只有規(guī)章制度的規(guī)范建立和嚴(yán)格執(zhí)行，才能使網(wǎng)絡(luò)的規(guī)劃和設(shè)備維護(hù)管理做到有條不紊，才能保證整個網(wǎng)絡(luò)的一體性、連續(xù)性。

3.規(guī)范網(wǎng)絡(luò)管理行為，建立健全文檔日志

網(wǎng)絡(luò)文檔的建立，以前都是依靠人的記憶或筆記，但這種方式很容易被遺忘或丟失，或者因人員的調(diào)整等給管理工作帶來麻煩。為了保障網(wǎng)絡(luò)管理的可持續(xù)性和規(guī)范性，建議依據(jù)網(wǎng)絡(luò)管理的規(guī)范和標(biāo)準(zhǔn)，設(shè)計和開發(fā)一套適合本單位的網(wǎng)絡(luò)管理軟件，利用它來做網(wǎng)絡(luò)設(shè)備管理和日志記錄，既做到簡單明了、全面詳細(xì)，也起到事半功倍的效果。

在網(wǎng)絡(luò)文檔中應(yīng)當(dāng)記錄網(wǎng)絡(luò)的物理基礎(chǔ)結(jié)構(gòu)、所有網(wǎng)絡(luò)設(shè)備的配置信息和更改信息。在用戶進(jìn)行網(wǎng)絡(luò)設(shè)備升級或解決網(wǎng)絡(luò)故障時，這些信息可以幫助技術(shù)人員盡快熟悉情況和找到合適的解決方案。網(wǎng)絡(luò)文檔內(nèi)容還可以包括網(wǎng)災(zāi)的恢復(fù)方案、備份步驟和日程，存儲和解決方法的記錄、用戶請求、維護(hù)記錄和長期或短期的網(wǎng)絡(luò)擴(kuò)充計劃等。網(wǎng)絡(luò)管理員還可以將更新操作系統(tǒng)、硬件或安全措施和培訓(xùn)新用戶的計劃包容在網(wǎng)絡(luò)文檔中。

好的網(wǎng)絡(luò)文檔日志，可以幫助管理者大大縮短查找問題和維護(hù)系統(tǒng)的時間。從長遠(yuǎn)的管理和維護(hù)的角度考慮，校園網(wǎng)絡(luò)中心要在網(wǎng)絡(luò)最初的設(shè)計、實施階段，記錄好與網(wǎng)絡(luò)的設(shè)計、實施、調(diào)整、布局、參數(shù)等等相關(guān)的所有材料，并要做好備份和保存工作。

4.科學(xué)地管理網(wǎng)絡(luò)軟硬件資源，做好維護(hù)和故障排除工作

在校園網(wǎng)絡(luò)管理中，保證所有網(wǎng)絡(luò)資源的連接和運轉(zhuǎn)正常是網(wǎng)絡(luò)管理員的直接責(zé)任。在具體的軟硬件資源管理中，大都采用網(wǎng)絡(luò)設(shè)備專人管理、分工協(xié)作的策略，并借助網(wǎng)絡(luò)管理軟件來維護(hù)整個網(wǎng)絡(luò)的正常運行。

網(wǎng)絡(luò)管理軟件可以幫助管理者掌握所有設(shè)備的物理運行狀況，也可以對這些設(shè)備進(jìn)行配置、改動，幫助發(fā)現(xiàn)和解決問題。網(wǎng)絡(luò)管理員可以在出現(xiàn)錯誤和網(wǎng)絡(luò)癱瘓之前，對網(wǎng)絡(luò)上的設(shè)備實施常規(guī)的、周期性的診斷和防護(hù)性的維護(hù)，以避免網(wǎng)絡(luò)災(zāi)難的發(fā)生。

對網(wǎng)絡(luò)管理來說，制訂一個可靠的備份計劃(如同盤備份、多盤備份、多地點備份等)，也可以使數(shù)據(jù)損失減到最小。

5.利用網(wǎng)絡(luò)安全技術(shù)，確保網(wǎng)絡(luò)安全管理

在信息化發(fā)達(dá)的今天，資源共享和信息安全是矛盾并存的。校園網(wǎng)的安全措施既要保證各種應(yīng)用系統(tǒng)的安全運行，又要保證資源的充分共享和訪問。為此在校園網(wǎng)絡(luò)中采用的主要網(wǎng)絡(luò)安全技術(shù)主要有:

5.1 局域網(wǎng)安全措施

在校園網(wǎng)中進(jìn)行局域網(wǎng)分段，將整個網(wǎng)絡(luò)分成若干個虛擬網(wǎng)段(IP子網(wǎng))，各子網(wǎng)之間必須通過路由器等設(shè)備進(jìn)行連接，可利用這些中間設(shè)備的安全機(jī)制來控制各子網(wǎng)間的訪問，從而達(dá)到限制非法用戶的目的。我們還需要考慮用戶分級控制，為預(yù)防給予過高的權(quán)限，可以定時檢查用戶權(quán)限和用戶組帳戶有無變更，以防止網(wǎng)絡(luò)中非授權(quán)的外部訪問。

5.2 與外網(wǎng)(Internet)互連地安全措施

防火墻是網(wǎng)絡(luò)之間一種特殊的訪問控制設(shè)施，在Internet網(wǎng)絡(luò)與內(nèi)部網(wǎng)之間設(shè)置一道屏障，防止黑客進(jìn)入內(nèi)部網(wǎng)，由用戶制定安全訪問策略，抵御黑客的侵襲。主要方法有:IP地址過濾，代理服務(wù)等。

5.3 數(shù)據(jù)安全措施

數(shù)據(jù)加密技術(shù)可以提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，使數(shù)據(jù)以密文的方式進(jìn)行傳輸和存儲，防止數(shù)據(jù)在傳輸過程中被別人竊聽、篡改。數(shù)據(jù)加密是所有數(shù)據(jù)安全技術(shù)的核心。

5.4 做好病毒防范工作

目前病毒傳播方式包括USB移動介質(zhì)、文件共享、下載并運行惡意的軟件，或者訪問被掛有木馬的網(wǎng)站。病毒對校園網(wǎng)絡(luò)的危害嚴(yán)重時，可造成整個校園網(wǎng)癱瘓。

及時在校園網(wǎng)絡(luò)平臺發(fā)布最新病毒預(yù)防信息，也可以在一定程度上減少病毒危害。此外，安裝殺毒軟件，定期升級、定期掃描也是預(yù)防和清除病毒的一種方式。完全解決以上問題需要一個比較系統(tǒng)、比較全面的解決方案。而這些整體方案都有硬件需求，在實際操作中較難實現(xiàn)。而流量監(jiān)控和流量分析也是保障網(wǎng)絡(luò)安全、穩(wěn)定的有效手段。

總而言之，校園網(wǎng)因其特殊性、用戶的多樣性、層次的復(fù)雜性，維護(hù)和管理需要從多方面入手，在盡可能的范圍內(nèi)實施監(jiān)控和管理，才能保證網(wǎng)絡(luò)的正常運行。才能使校園網(wǎng)在教學(xué)和科研中發(fā)揮最大的作用。

參考文獻(xiàn)

[1]賀炳彥.長安大學(xué)校園網(wǎng)管理的實踐與探索[J].教育信息化，2006，(19).

[2]孔繁之.高校數(shù)字校園管理模式探討[J].敦育信息化，2006，(13).

[3]陳強(qiáng).校園網(wǎng)建設(shè)與管理的現(xiàn)狀與思考[J].中山大學(xué)學(xué)報論叢，2004，(1).

[4]劉山.網(wǎng)絡(luò)服務(wù)器架設(shè)與配置實例精解[M].北京:人民郵電出版社.

[5]裴有柱.計算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京:電子工業(yè)出版社.

作者簡介:孫海峰(1980—)，男，山東棗莊人，大學(xué)本科，山東棗莊市職業(yè)中專助講，研究方向:計算機(jī)網(wǎng)絡(luò)技術(shù)。