探析校園網(wǎng)絡(luò)運(yùn)維體系構(gòu)架

摘 要：信息時(shí)代背景下，為了給學(xué)生的生活和學(xué)習(xí)，教師的教學(xué)，學(xué)校的有效管理提供便利，很多大學(xué)都建立了校園網(wǎng)，然而校園網(wǎng)總是遭受一些運(yùn)行和維護(hù)方面問(wèn)題的威脅，影響了校園網(wǎng)的正常使用，從而影響了大學(xué)教學(xué)科研的進(jìn)程，因此構(gòu)架校園網(wǎng)絡(luò)運(yùn)維體系有著重大的積極意義。而本文將針對(duì)大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系面臨的主要問(wèn)題，提出了關(guān)于構(gòu)架校園網(wǎng)絡(luò)運(yùn)維體系的幾點(diǎn)建議，旨在促使校園網(wǎng)絡(luò)運(yùn)維體系的優(yōu)化而更加具有科學(xué)性，合理性及實(shí)用性。

關(guān)鍵詞：校園網(wǎng)絡(luò)；建議；優(yōu)化

中圖分類號(hào)：TP393.08

隨著21世紀(jì)進(jìn)入信息時(shí)代，網(wǎng)絡(luò)技術(shù)越來(lái)越受到學(xué)生和教師的歡迎，很多學(xué)校都開(kāi)展了網(wǎng)絡(luò)教學(xué)和遠(yuǎn)程教學(xué)，使得大學(xué)學(xué)科教學(xué)教研都得到了很大的進(jìn)步。如果校園網(wǎng)運(yùn)行和維護(hù)質(zhì)量很差，便會(huì)影響學(xué)校運(yùn)行管理效率效果。而目前學(xué)校主要應(yīng)用寬帶網(wǎng)絡(luò)，而高校學(xué)生數(shù)量多，用戶多會(huì)導(dǎo)致網(wǎng)速慢和網(wǎng)絡(luò)運(yùn)行效率低，因此我們不僅應(yīng)當(dāng)對(duì)硬件進(jìn)行升級(jí)，而且對(duì)帶寬的流量進(jìn)行管理。另一方面，目前校園網(wǎng)抗風(fēng)險(xiǎn)性很差，很容易受到一些病毒的威脅，因此我們應(yīng)當(dāng)優(yōu)化校園網(wǎng)絡(luò)運(yùn)維體系的管理，保證網(wǎng)絡(luò)空間和網(wǎng)絡(luò)運(yùn)行的安全。

1 大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系面臨的主要問(wèn)題

1.1 網(wǎng)絡(luò)管理不當(dāng)，不能滿足不同用戶的需求：大學(xué)校園網(wǎng)絡(luò)的用戶數(shù)量很大，每個(gè)用戶的需求也不一樣，在每個(gè)用戶使用時(shí)，諸如認(rèn)證賬號(hào)、網(wǎng)絡(luò)配置、電子郵件、教務(wù)系統(tǒng)等方面的功能性需求的復(fù)雜程度很高，如果校園網(wǎng)絡(luò)管理不懂得處理這些問(wèn)題，導(dǎo)致不同網(wǎng)絡(luò)或者網(wǎng)絡(luò)慢等弊端嚴(yán)重影響學(xué)校管理和教學(xué)教研的順利進(jìn)行。

1.2 網(wǎng)絡(luò)運(yùn)維沒(méi)有實(shí)現(xiàn)安全化管理，網(wǎng)絡(luò)抗風(fēng)險(xiǎn)性不強(qiáng)：雖然有著防火墻和入侵檢測(cè)系統(tǒng)的防護(hù)，但是由于隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而更加具有威脅性的五花八門的惡意攻擊越來(lái)越多，導(dǎo)致網(wǎng)絡(luò)運(yùn)維系統(tǒng)防不勝防，遭到嚴(yán)峻的安全威脅。

1.3 網(wǎng)絡(luò)運(yùn)維系統(tǒng)中往往忽略病毒防治問(wèn)題：雖然很多網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)公司和相關(guān)人員開(kāi)發(fā)了一些功能很強(qiáng)大的防病毒軟件，但是對(duì)于危害很大，傳播很快的多種多樣的惡性病毒，這些防病毒軟件還是很難起到安全保障作用。比如木馬病毒，用戶在上網(wǎng)時(shí)往往不經(jīng)意間就會(huì)感染，如果處理不當(dāng)，很快就會(huì)傳播到整個(gè)校園網(wǎng)，使得病毒防治越來(lái)越難解決。

2 關(guān)于構(gòu)架校園網(wǎng)絡(luò)運(yùn)維體系的幾點(diǎn)建議

為了最大限度地滿足不同網(wǎng)絡(luò)用戶的需求和能夠及時(shí)解決用戶在使用時(shí)出現(xiàn)的系統(tǒng)故障，以維護(hù)和構(gòu)建安全穩(wěn)定的大學(xué)網(wǎng)絡(luò)運(yùn)維體系。因此，筆者在構(gòu)架校園網(wǎng)絡(luò)運(yùn)維體系方面提出了以下幾點(diǎn)建議。

2.1 網(wǎng)絡(luò)管理：為使網(wǎng)絡(luò)的連接性能穩(wěn)定可靠，必須建立有核心層、匯聚層、接入層的網(wǎng)絡(luò)連接結(jié)構(gòu)。其核心層是指網(wǎng)絡(luò)中心機(jī)房。匯聚層是指各個(gè)建筑物的總?cè)蹼婇g。而接入層是指建筑物的各個(gè)弱電間，用于接入用戶的桌面電腦。實(shí)現(xiàn)這樣的網(wǎng)絡(luò)連接結(jié)構(gòu)，可以實(shí)現(xiàn)網(wǎng)絡(luò)中心集中控制功能，而且連接的網(wǎng)絡(luò)具有充足的擴(kuò)展空間。

2.1.1 網(wǎng)絡(luò)設(shè)備管理：為使校園網(wǎng)絡(luò)運(yùn)維體系安全穩(wěn)定，網(wǎng)絡(luò)設(shè)備性能安穩(wěn)可靠也是必不可輕視的一部分。而要做好網(wǎng)絡(luò)設(shè)備管理，主要要做到以下三個(gè)方面：（1）做好配置管理。目前設(shè)備管理出現(xiàn)很多故障的原因在于設(shè)備管理軟件沒(méi)有通用性，缺乏統(tǒng)一的標(biāo)準(zhǔn)和協(xié)議，配置功能往往是特定的，具有局限性，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)配置很難滿足用戶的需要。因此，我們應(yīng)當(dāng)促使登錄設(shè)備的配置命令和配置功能統(tǒng)一化，使得用戶使用時(shí)能夠方便快捷。（2）做好性能管理。網(wǎng)絡(luò)的性能管理做不好，就很難保證網(wǎng)絡(luò)安全穩(wěn)定，因此我們應(yīng)當(dāng)做好網(wǎng)絡(luò)性能管理，及時(shí)收集相關(guān)數(shù)據(jù)，并對(duì)其進(jìn)行中生成性能報(bào)表報(bào)告，從而保證性能管理系統(tǒng)運(yùn)行正常。（3）做好故障管理。網(wǎng)絡(luò)采集的信心可能存在故障，從而威脅網(wǎng)絡(luò)安全，因此我們應(yīng)當(dāng)建立信息預(yù)處理系統(tǒng)，對(duì)信息進(jìn)行分類并建立關(guān)聯(lián)，對(duì)于故障能夠?qū)嵤﹫?bào)警，這樣可以檢測(cè)故障來(lái)源并對(duì)其嚴(yán)重性進(jìn)行分析，然后再通過(guò)后處理進(jìn)行信息過(guò)濾，這樣能夠保證信息安全。

2.1.2 用戶故障管理：網(wǎng)絡(luò)故障不僅僅存在網(wǎng)速慢、應(yīng)用程序運(yùn)行不順暢、網(wǎng)線松動(dòng)等問(wèn)題，也包括用戶端的問(wèn)題，而這類問(wèn)題比較復(fù)雜，這就需要運(yùn)維人員能夠及時(shí)判斷故障發(fā)生的原因，快速提供解決方案，這樣才能及時(shí)解決用戶故障，同時(shí)這對(duì)運(yùn)維人員的專業(yè)技術(shù)是一種考驗(yàn)，運(yùn)維工作人員應(yīng)當(dāng)不斷加以提高。

2.2 系統(tǒng)管理：我們要加強(qiáng)為學(xué)校師生提供網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)系統(tǒng)部分，這樣才能保證網(wǎng)絡(luò)更好地實(shí)現(xiàn)其功能，滿足全校師生的需求。

2.2.1 域名解析系統(tǒng)：域名解析系統(tǒng)即DNS系統(tǒng)，而采用使用層方式運(yùn)作的域名解析系統(tǒng)是常用的網(wǎng)絡(luò)環(huán)境系統(tǒng)，其名稱通常為WWW.XXX.edu.cn。

2.2.2 主頁(yè)服務(wù)器：主頁(yè)服務(wù)器即WWW服務(wù)器，它能夠?qū)W(wǎng)頁(yè)瀏覽器起著一定的控制作用。另一方面，使用主頁(yè)服務(wù)器比較快捷，只要輸入Internet地址之后就可以連接遠(yuǎn)程的主頁(yè)服務(wù)器，并且獲得相關(guān)的WEB文檔。

2.2.3 郵件服務(wù)器：郵件服務(wù)器即email服務(wù)器，只要申請(qǐng)一個(gè)格式為xxxx@xxx的Internet賬號(hào)就可以使用郵件服務(wù)器，而且使用起來(lái)方便快捷，因此郵件服務(wù)器受到越來(lái)越多的用戶的親睞。不論是什么形式的文件，比如文字、音頻、視頻、圖像，不論容量大小，不論何時(shí)何地，只要用戶想要傳遞這些文件信息，通過(guò)郵件服務(wù)器，用戶可以將這些文件傳遞到世界各地。而且隨著信息技術(shù)的不斷發(fā)展，郵件服務(wù)器的功能也越來(lái)越多，即使專業(yè)的郵件和鮮為人知的新聞信息也可以輕松獲取。

2.2.4 代理服務(wù)器：代理服務(wù)器即Proxy服務(wù)器，它實(shí)現(xiàn)的是一個(gè)中介傳遞功能，只要用戶不能及時(shí)訪問(wèn)到相關(guān)信息，可以提出訪問(wèn)請(qǐng)求，然后代理服務(wù)器接收后傳遞信息給目的主機(jī)，目的主機(jī)找到用戶需要的相關(guān)信息后反饋給代理服務(wù)器，將信息存儲(chǔ)在硬盤之后傳遞給用戶。

2.2.4 數(shù)據(jù)庫(kù)服務(wù)器：數(shù)據(jù)庫(kù)能夠支持應(yīng)用系統(tǒng)運(yùn)行，因此管理好數(shù)據(jù)庫(kù)服務(wù)器，做好數(shù)據(jù)備份，可以避免服務(wù)器死機(jī)現(xiàn)象和拒絕服務(wù)的現(xiàn)象。而在校園運(yùn)維體系中，不僅僅包括備份數(shù)據(jù)，還包括定期清理服務(wù)器日志，查看服務(wù)器賬號(hào)，及時(shí)處理用戶賬號(hào)，只要及時(shí)做好這一系列的工作，才可能保證數(shù)據(jù)服務(wù)器運(yùn)行正常，進(jìn)而保證應(yīng)用系統(tǒng)運(yùn)行正常。

2.3 安全管理：由于校園網(wǎng)與歪歪互聯(lián)，因此校園網(wǎng)絡(luò)安全管理極為重要。

2.3.1 網(wǎng)絡(luò)防火墻：防火墻技術(shù)主要包括以下四種：第一，包過(guò)濾防火墻利用分包傳輸技術(shù)讀取數(shù)據(jù)，進(jìn)而判斷外網(wǎng)信息，從而阻擋存在安全威脅的數(shù)據(jù)包。第二，網(wǎng)絡(luò)地址轉(zhuǎn)化主要通過(guò)設(shè)置私有訪問(wèn)權(quán)限，生成偽裝端口以隱藏該網(wǎng)絡(luò)地址，當(dāng)不安全用戶出現(xiàn)時(shí)，該偽裝端口提出請(qǐng)求，防火墻進(jìn)行判斷并加以拒絕。第三，代理型防火墻主要針對(duì)應(yīng)用層數(shù)據(jù)，可以起到較高的安全防護(hù)作用。第四，監(jiān)測(cè)型防火墻能夠?qū)M(jìn)出的用戶信息進(jìn)行監(jiān)測(cè)判斷和有效分析，從而能夠及時(shí)防范外網(wǎng)和內(nèi)部網(wǎng)絡(luò)的惡意破壞和不良信息。

2.3.2 入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)對(duì)防火墻起到一個(gè)補(bǔ)充作用，主要用于檢測(cè)和控制不良入侵信息，而由于入侵檢測(cè)系統(tǒng)有著很強(qiáng)的檢測(cè)性能，從而成為不良信息處理的第二道防線，從而提高網(wǎng)絡(luò)系統(tǒng)的安全管理能力。其入侵檢測(cè)分析技術(shù)主要分為以下三種：第一，簽名分析法主要檢測(cè)攻擊模式，并通過(guò)編寫相關(guān)代碼進(jìn)行簽名分析。第二，統(tǒng)計(jì)分析法主要檢測(cè)非規(guī)律性，非常規(guī)性的操作。第三，數(shù)據(jù)完整分析法主要利用密碼學(xué)的相關(guān)理論來(lái)檢測(cè)文件是否被修改。

3 結(jié)束語(yǔ)

綜上所述，對(duì)于越來(lái)越廣泛使用的校園網(wǎng)絡(luò)，我們應(yīng)當(dāng)加強(qiáng)校園網(wǎng)絡(luò)的管理，盡快構(gòu)建和完善校園網(wǎng)絡(luò)運(yùn)維體系，從而保證大學(xué)教學(xué)教研和管理更加順暢，網(wǎng)絡(luò)環(huán)境和運(yùn)行更加穩(wěn)定、安全和可靠，從而為全校師生的工作、生活、學(xué)習(xí)提供便利。

參考文獻(xiàn)：

[1]李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案[J].現(xiàn)代教育技術(shù)，2008（03）.

[2]周密.淺談大學(xué)校園網(wǎng)絡(luò)運(yùn)維體系的安全管理與維護(hù)[J].信息與電腦，2010（05）.

[3]厲曉華.高校網(wǎng)絡(luò)安全管理模式的探索與實(shí)踐[J].科技創(chuàng)新導(dǎo)報(bào)，2009（04）.

作者單位：四川音樂(lè)學(xué)院計(jì)算機(jī)中心，成都 610021