高校網(wǎng)絡(luò)運維管理與安全探討

張學森

摘 ?要：現(xiàn)階段，我國高校在信息化建設(shè)的過程中，網(wǎng)絡(luò)發(fā)揮的作用越來越大，并且各種應用對于校園網(wǎng)絡(luò)的依賴性也逐漸增加。然而，在長時間的實踐過程中，高校網(wǎng)絡(luò)運行維護的管理工作以及安全問題也隨之暴露出來，一定程度上制約了高校信息化建設(shè)的進一步發(fā)展。文章重點分析了網(wǎng)絡(luò)安全背景下高校網(wǎng)絡(luò)現(xiàn)狀及其存在的問題，最終具有針對性地提出了可行的措施，旨在更好地解決高校網(wǎng)絡(luò)運維管理以及安全的問題。

關(guān)鍵詞：高校網(wǎng)絡(luò);運維管理;網(wǎng)絡(luò)安全;探討

中圖分類號：TP393.18 ? ? 文獻標識碼：A ? ? ?文章編號：1006-8937（2016）03-0067-02

高校網(wǎng)絡(luò)建設(shè)對我國的教育工作有積極的意義，能極大的推動教育現(xiàn)代和信息化建設(shè)。所以，現(xiàn)階段已經(jīng)成為高校建設(shè)工作中的重要環(huán)節(jié)。現(xiàn)代高校的各個工作環(huán)節(jié)，如行政、教學和科研等工作，也越來越離不開校園網(wǎng)絡(luò)了。然而，在校園網(wǎng)用戶快速增長的情況下，對整個校園網(wǎng)絡(luò)的管理、維護和高效運行等也提出了更高的要求。因此，有關(guān)高校網(wǎng)絡(luò)的建設(shè)、管理和維護工作也愈發(fā)的受到人們的重視。

1 ?高效網(wǎng)絡(luò)存在的問題

1.1 ?高校網(wǎng)絡(luò)的特點

?高校網(wǎng)絡(luò)建設(shè)的特點主要集中在以下兩個方面：

第一，現(xiàn)代高校因為在校學生的規(guī)模越來越大，而且更多的是采用信息化教學的方式開展教學工作，這勢必要求校園網(wǎng)絡(luò)增加更多的終端節(jié)點來滿足越來越大的用戶需求，而在此基礎(chǔ)上，就必須要增強網(wǎng)絡(luò)數(shù)據(jù)的傳輸能力。因此，對于高校網(wǎng)絡(luò)最基本一大要求就是能夠高效運行[1]。

第二，基于高效運行校園網(wǎng)絡(luò)的前提，應該合理提高管理維護的力度，從而為網(wǎng)絡(luò)運行的高效穩(wěn)定和安全提供可靠保障，讓整個網(wǎng)絡(luò)系統(tǒng)更加理想的運轉(zhuǎn)起來。因為目前高校的上網(wǎng)計費是學生實名認證，所以，在大規(guī)模的學生用戶群情況下，要想更好地滿足網(wǎng)絡(luò)的需求，并使其更加安全與穩(wěn)定就成為目前亟待解決的問題。由此看來，對高校網(wǎng)絡(luò)建設(shè)的要求除了運行的穩(wěn)定高效以及安全可靠以外，還要求針對校園網(wǎng)絡(luò)的建設(shè)和管理制度更加完善有效。

1.2 ?高校網(wǎng)絡(luò)發(fā)展現(xiàn)狀

?①缺乏網(wǎng)絡(luò)安全意識，校園網(wǎng)絡(luò)管理機制不完善。網(wǎng)絡(luò)安全的問題出現(xiàn)最主要的原因就是管理制度的不完善以及管理工作人員的安全意識比較薄弱。大多數(shù)的網(wǎng)絡(luò)管理工作人員在日常工作中，對網(wǎng)絡(luò)系統(tǒng)安全監(jiān)測以及病毒防治工作嚴重忽視，并且疏于對網(wǎng)絡(luò)設(shè)備定期進行維護工作，從而導致整個網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患，容易受到病毒的感染或者黑客攻擊[2]。由于大部分高校網(wǎng)絡(luò)用戶都不是專業(yè)人員，他們并不具備專業(yè)的計算機知識，對于網(wǎng)絡(luò)信息安全的防范意識、虛假信息鑒別能力和威脅處理能力都相對較弱，所以導致網(wǎng)絡(luò)安全隱患嚴重。在高校網(wǎng)絡(luò)管理制度不完善的情況下，一旦發(fā)生網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)系統(tǒng)不能第一時間做出應對以及防范處理，將會導致嚴重的后果。

?②技術(shù)水平存在差距和不足。由于高校網(wǎng)絡(luò)的用戶數(shù)量多，因此網(wǎng)絡(luò)信息節(jié)點就比較多，環(huán)境也相對比較復雜，存在多種多樣的局域網(wǎng)內(nèi)部Web應用程序，同時需要明確區(qū)分學生宿舍網(wǎng)絡(luò)和教學辦公區(qū)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)拓撲結(jié)構(gòu)在設(shè)計的過程中應站在整體的角度上進行規(guī)劃。大部分的高校在校園網(wǎng)絡(luò)初期建設(shè)的時候會受到技術(shù)與資金的限制，所以僅在校園網(wǎng)內(nèi)外部的互聯(lián)網(wǎng)間加設(shè)防火墻，有的還會直接與互聯(lián)網(wǎng)相連，不能及時采取路由策略、監(jiān)控流量措施以及其他相關(guān)安全措施。隨著高校信息化建設(shè)進程的不斷深化，這樣的安全狀況無疑是將校園內(nèi)部網(wǎng)絡(luò)暴露于整個互聯(lián)網(wǎng)的大環(huán)境中，其中存在的巨大安全隱患是不言而喻的。此外就是，技術(shù)水平的不足會降低大量網(wǎng)絡(luò)使用者的上網(wǎng)體驗度，無形中也會增加接入用戶管理的工作難度。

?③單一的網(wǎng)路出口鏈路。就目前來說，讓國內(nèi)主要就是包括以下種網(wǎng)絡(luò)運營商，電信、移動、聯(lián)通，但是，實際上并不能及時解決三者互相聯(lián)通的問題。高校在校園網(wǎng)建設(shè)初期，網(wǎng)絡(luò)運行商的數(shù)量僅有一家，所以，對于網(wǎng)絡(luò)用戶來講，很容易出現(xiàn)互聯(lián)網(wǎng)資源無法訪問的情況。更嚴重的就是，只要網(wǎng)絡(luò)的出口鏈路出現(xiàn)了物理性的損壞，就會導致高校全部的網(wǎng)絡(luò)用戶無法訪問互聯(lián)網(wǎng)[3]。

2 ?高校網(wǎng)絡(luò)運維管理策略

2.1 ?建立健全完善的校園網(wǎng)絡(luò)管理機制

?針對校園網(wǎng)絡(luò)的運行和維護，校方一方面需要建設(shè)完善的校園網(wǎng)管理機制，另一方面應該設(shè)立專門負責網(wǎng)絡(luò)管理的部門直接進行管理，建立一整套運行、管理以及反饋機制，將責任落到實處。此外，制定機房管理制度和科學合理網(wǎng)絡(luò)管理制度，保障日常的網(wǎng)絡(luò)維護整體質(zhì)量，詳細分析安全系統(tǒng)日志，定期檢查和分析，如果發(fā)生安全事故，及時進行處理上報[4]。此外，還需要做好對高校網(wǎng)絡(luò)用戶的安全意識教育和培養(yǎng)，引導用戶養(yǎng)成良好的上網(wǎng)習慣，提高用戶的安全防范意識，這樣也可以極大的較少校園網(wǎng)絡(luò)的安全隱患。

2.2 ?依據(jù)相關(guān)技術(shù)手段，增加網(wǎng)絡(luò)利用率

?①從整體上規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。應根據(jù)高校整體的結(jié)構(gòu)來對網(wǎng)絡(luò)結(jié)構(gòu)進行規(guī)劃，分成兩個功能區(qū)域，即教學行政區(qū)域和學生生活區(qū)域，進而對上述兩區(qū)域進行細化。在各樓棟間應劃分VLAN隔離，這樣就需要利用匯聚交換機與中心機房相連，并且應在中心機房中合理設(shè)置認證用戶身份、流量控制、上網(wǎng)行為的管理、防火墻等相關(guān)系統(tǒng)，而后合理連接出口網(wǎng)設(shè)備以及互聯(lián)網(wǎng)[5]。

?②控制流量以及負載均衡。流量控制與負載均衡最重要實際上是確保應用寬帶，并建立網(wǎng)絡(luò)通道，在符合學校購買運營商寬帶基本規(guī)范的基礎(chǔ)上，對網(wǎng)絡(luò)相配合時間段進行合理設(shè)置，在相應網(wǎng)絡(luò)通道中合理的規(guī)劃和設(shè)計控制流量的方式。從整體來看，應合理控制P2P、視頻等高帶寬應用，而對于單個用戶，則需要對最大寬帶進行限制，同時根據(jù)網(wǎng)絡(luò)的上下行來分別限制，控制網(wǎng)絡(luò)會話數(shù)，避免形成網(wǎng)絡(luò)異?，F(xiàn)象[6]。應實現(xiàn)網(wǎng)絡(luò)用戶計費認證在接入層交換機中的處理，有效地提高認證的效率，并且能夠使各建筑匯聚層的交換機負擔減少，進而對接入的網(wǎng)絡(luò)用戶更有效地控制，并為其認證計費提供有力的保障。

?③引入多家網(wǎng)絡(luò)運營商，采用策略路由。要更好地增加網(wǎng)路鏈路質(zhì)量以和抗風險能力，此時需要合理引進多家網(wǎng)絡(luò)運營商。規(guī)劃網(wǎng)絡(luò)的過程中，保證能夠合理分配各運營商線路寬帶。通過適當應用策略路由技術(shù)以及智能DNS技術(shù)，可以在一定程度上訪問高效外部網(wǎng)絡(luò)中，線路智能切換，并且還可以智能識別高校內(nèi)部用戶向互聯(lián)網(wǎng)訪問，從而增加訪問的速度，阻止運營商間出現(xiàn)互聯(lián)。此外，如果某運營商的線路出現(xiàn)了物理性損壞，應該及時啟動備用網(wǎng)絡(luò)線路，這樣就能夠使高校和外部互聯(lián)始終保持連接狀態(tài)。

3 ?結(jié) ?語

?綜上所述，在教育信息化建設(shè)不斷深入的背景下，校園網(wǎng)的網(wǎng)絡(luò)也會逐漸被高校的日常教學、科研以及管理工作廣泛應用，并且成為其重要的基礎(chǔ)設(shè)施。

而要建立完善有效的高校網(wǎng)絡(luò)安全系統(tǒng)，網(wǎng)絡(luò)運維管理擁有一定效果，就要全面認識到網(wǎng)絡(luò)自身存在的脆弱性特點以及其中潛在的安全隱患。積極制定出高校信息系統(tǒng)的安全管理制度并貫徹落實，同時有機集合身份認真技術(shù)、管理上網(wǎng)行為、控制流量等有關(guān)技術(shù)，確保建設(shè)高校網(wǎng)絡(luò)的時候，可以為信息化提供更好的服務(wù)，以便于完全展示自身價值。

參考文獻：

[1] 周健飛.高校網(wǎng)絡(luò)運維管理與安全討論[J].企業(yè)技術(shù)開發(fā)（下半月），

2014，（7）.

[2] 郭智泉.高校網(wǎng)絡(luò)運維管理平臺建設(shè)探討[J].信息安全與技術(shù)，2013，

（9）.

[3] 王宇，溫占考，吳煒鑫，等.高校網(wǎng)站運維隊伍建設(shè)之道[J].中國教育網(wǎng) ? 絡(luò)，2015，（7）.

[4] 楊坤.高校網(wǎng)絡(luò)安全管理體系研究[D].大連：大連海事大學，2010.

[5] 張小平.高校教務(wù)網(wǎng)絡(luò)管理系統(tǒng)安全保障方案的設(shè)計與實現(xiàn)[D].長 ? 沙：中南大學，2013.

[6] 杜艷綏.淺談高校校園網(wǎng)絡(luò)的安全維護與對策分析[J].遼寧行政學 ? 院學報，2012，（9）.