[摘要]隨著信息技術(shù)和社會經(jīng)濟的發(fā)展,以及教育現(xiàn)代化的需要,許多高校也紛紛籌集資金建立了不同規(guī)模的校園網(wǎng)絡(luò)。作為學(xué)校重要的基礎(chǔ)設(shè)施,校園網(wǎng)擔(dān)負著教學(xué)、科研、管理和對外交流的重任。然而,在實際的應(yīng)用中,還存在著校園網(wǎng)絡(luò)安全等一系列的問題。主要從網(wǎng)絡(luò)管理、規(guī)章制度的制定以及人員的安排等環(huán)節(jié)來探討校園網(wǎng)的管理。

[關(guān)鍵詞]校園網(wǎng)管理安全

中圖分類號:G47文獻標(biāo)識碼:A文章編號:1671-7597(2009)0710133-02

一、引言

信息技術(shù)的高速發(fā)展,不但對人們的生產(chǎn)和生活產(chǎn)生了巨大的影響,同時也對傳統(tǒng)的學(xué)校教育產(chǎn)生了很大的沖擊。以計算機為核心的信息技術(shù)必將導(dǎo)致教育教學(xué)領(lǐng)域的深刻改變。近年來,許多學(xué)校采用了光纖技術(shù)、結(jié)構(gòu)化布線技術(shù)、千兆以太網(wǎng)技術(shù)等建設(shè)新一代校園網(wǎng),為師生提供了網(wǎng)上輔導(dǎo)教學(xué)、科研活動、圖書資料檢索,信息管理等服務(wù)。校園網(wǎng)絡(luò)的建設(shè),為建構(gòu)現(xiàn)代教育新型教學(xué)教育模式提供了理想的教學(xué)環(huán)境。這是一筆巨大的教育資源,要使它發(fā)揮出應(yīng)有的作用。為保證網(wǎng)絡(luò)正常運轉(zhuǎn),為學(xué)生提供一個健康的網(wǎng)絡(luò)平臺,網(wǎng)絡(luò)管理就顯得尤為重要。一方面要注重有關(guān)校園網(wǎng)的各種規(guī)章制度的建立和貫徹;另一方面要注重技術(shù)人員的業(yè)務(wù),借助網(wǎng)絡(luò)管理工具和他們本身技術(shù)經(jīng)檢,對網(wǎng)絡(luò)進行的管理;同時在現(xiàn)有設(shè)備上抓好設(shè)備管理,安裝質(zhì)量優(yōu)異的信息過濾平臺和應(yīng)用軟件。

二、校園網(wǎng)存在的問題

校園網(wǎng)絡(luò)的建立為學(xué)校教育的現(xiàn)代化提供了優(yōu)越的條件,校園網(wǎng)具有速度快、規(guī)模大,用戶非常活躍的特點,一些研究性課程的教學(xué)需要學(xué)生自己通過網(wǎng)絡(luò)去尋找問題、發(fā)現(xiàn)問題和解決問題。但是相對開放的網(wǎng)絡(luò)環(huán)境,有限的資金及人力投入等特點,使校園網(wǎng)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地,也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。目前,校園網(wǎng)存在的問題主要有:

1.計算機操作系統(tǒng)的漏洞,對信息安全、網(wǎng)絡(luò)的運行構(gòu)成嚴(yán)重的威脅;

2.網(wǎng)絡(luò)病毒、蠕蟲泛濫,嚴(yán)重影響信息的安全和網(wǎng)絡(luò)的運行;

3.校外黑客入侵、攻擊等惡意破壞行為;

4.校園網(wǎng)內(nèi)部用戶的攻擊行為,給網(wǎng)絡(luò)造成了很大的隱患;

5.有的校園網(wǎng)用戶利用BT等下載工具進行視頻或軟件資源下載,占用了大量的帶寬,嚴(yán)重影響了校園網(wǎng)的應(yīng)用。

三、校園網(wǎng)管理

為了發(fā)揮校園網(wǎng)在日常教學(xué)和研究中的積極作用,方便合法用戶的使用,必須做好校園網(wǎng)的管理。我個人認(rèn)為,校園網(wǎng)管理應(yīng)包括制定各種嚴(yán)格的規(guī)章制度并認(rèn)真貫徹執(zhí)行;利用網(wǎng)絡(luò)管理工具以及網(wǎng)管人員本身的技術(shù)經(jīng)驗,做好網(wǎng)絡(luò)管理;確保網(wǎng)絡(luò)信息的充分共享級安全;合理分配校園網(wǎng)絡(luò)管理人員等。

(一)利用網(wǎng)絡(luò)管理工具及網(wǎng)管員本身技術(shù)經(jīng)驗做好網(wǎng)絡(luò)管理

校園網(wǎng)絡(luò)管理主要包括系統(tǒng)管理、設(shè)備管理、安全管理等。

1.系統(tǒng)管理

校園網(wǎng)是一個由多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的復(fù)雜性網(wǎng)絡(luò)環(huán)境,校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。為了要保障校園網(wǎng)安全,必須做好校園網(wǎng)漏洞管理,及時下載各種漏洞補丁,同時通過專用軟件對系統(tǒng)進行全面檢測。需要注意的是,下載補丁程序前一定要仔細閱讀附帶的安裝說明書,以便做好數(shù)據(jù)備份等預(yù)防工作,以免導(dǎo)致系統(tǒng)無法啟動或數(shù)據(jù)破壞等情況。

2.設(shè)備管理

首先要做好布線系統(tǒng)的日常維護工作,確保底層網(wǎng)絡(luò)連接完好。其次是對關(guān)鍵設(shè)備的管理,因為網(wǎng)絡(luò)中關(guān)鍵設(shè)備的任何故障都有可能造成網(wǎng)絡(luò)癱瘓,帶來無法彌補的損失。校園網(wǎng)中的關(guān)鍵設(shè)備一般包括網(wǎng)絡(luò)的主干交換機、中心路由器以及關(guān)鍵服務(wù)器。對這些關(guān)鍵網(wǎng)絡(luò)設(shè)備的管理除了通過網(wǎng)管軟件實時監(jiān)測外,更要做好它們的備份工作。需要網(wǎng)絡(luò)管理員在日常管理中加強對主干交換機的性能和工作狀態(tài)的監(jiān)測,以維護網(wǎng)絡(luò)主干交換機的正常工作。

3.安全管理

在計算機網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全被多方面所威脅,包括校園網(wǎng)內(nèi)部用戶有意無意的破壞,以及外網(wǎng)中的病毒和黑客進攻等。為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全,要隨時做好安全措施,如合法的設(shè)備存取控制與加密、防火墻的設(shè)置等。校園網(wǎng)安全防范包括幾下幾點:

防范一:防范網(wǎng)絡(luò)病毒。病毒防治,重在防范。未來網(wǎng)絡(luò)病毒的特征是:感染速度快、擴散面廣、傳播的形式復(fù)雜多樣。防治病毒唯一的方法是主動預(yù)防,從全局角度制定網(wǎng)絡(luò)病毒解決方案。在校園網(wǎng)和外網(wǎng)邊界進行病毒掃描,不僅要對進入校園網(wǎng)內(nèi)部的請求進行病毒掃描和內(nèi)容過濾,而且還要在內(nèi)部用戶訪問Internet、進行內(nèi)部應(yīng)用之前,在本地網(wǎng)絡(luò)邊界進行病毒掃描和內(nèi)容過濾;及時升級殺毒軟件,防止受到病毒的破壞,提高網(wǎng)絡(luò)的安全性和可用性。

防范二:制定網(wǎng)絡(luò)隔離措施。如設(shè)置網(wǎng)絡(luò)防火墻:防火墻通常位于校園網(wǎng)和外網(wǎng)的交接處,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,防火墻在兩個網(wǎng)絡(luò)通信時執(zhí)行一種訪問控制,它允許管理員同意的“人”和數(shù)據(jù)進入網(wǎng)絡(luò),同時將管理員“不同意”的人和數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客攻擊。其他措施有:利用子網(wǎng)掩碼進行內(nèi)部網(wǎng)絡(luò)分段或建立VLAN;在邊界路由器中進行網(wǎng)絡(luò)地址轉(zhuǎn)換;IP地址與MAC地址綁定,防止IP欺騙;使用應(yīng)用代理服務(wù)器,隔離內(nèi)外網(wǎng)絡(luò)等。

防范三:使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)。通過使用網(wǎng)絡(luò)掃描工具、分析日志軟件、Sniffer和數(shù)據(jù)庫等工具,形成一個從實時監(jiān)控到離線審計在內(nèi),功能完整的網(wǎng)絡(luò)監(jiān)控系統(tǒng)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)由節(jié)點及流量監(jiān)控平臺、信息統(tǒng)計分析平臺及數(shù)據(jù)庫系統(tǒng)組成,其核心是節(jié)點及流量監(jiān)控平臺。該平臺負責(zé)收集節(jié)點的狀態(tài)信息以及指定設(shè)備端口的流量信息,并能夠?qū)崟r地以直觀的方式顯示節(jié)點狀態(tài)和流量數(shù)據(jù),根據(jù)監(jiān)測所得數(shù)據(jù)及時給出報警信息,信息統(tǒng)計分析平臺主要完成監(jiān)控平臺收集的信息數(shù)據(jù)的統(tǒng)計分析,并給出相應(yīng)的數(shù)據(jù)分析報表以此判斷網(wǎng)絡(luò)是否處于健康狀態(tài)。及時發(fā)現(xiàn)不安全因素,對網(wǎng)絡(luò)的攻擊報警及時反饋。數(shù)據(jù)庫系統(tǒng)負責(zé)信息數(shù)據(jù)的存儲。通過網(wǎng)絡(luò)監(jiān)控系統(tǒng),增強網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,從而保證網(wǎng)絡(luò)服務(wù)的正常提供。

防范四:數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是學(xué)校的重要資產(chǎn),是信息系統(tǒng)的核心,硬件故障、人為操作錯誤、軟件缺陷、電腦病毒、駭客攻擊、自然災(zāi)難等諸多因素,均有可能造成數(shù)據(jù)的丟失,從而給學(xué)校造成無法估量的損失。數(shù)據(jù)備份和恢復(fù)的目的在于最大限度的降低系統(tǒng)風(fēng)險,保護數(shù)據(jù)。在系統(tǒng)發(fā)生災(zāi)難后,能提供一種簡捷、有效的手段來恢復(fù)數(shù)據(jù)。 我們可以采用磁盤鏡像、磁盤陳列、雙機容錯等來進行數(shù)據(jù)的備份和恢復(fù)。

防范五:部署網(wǎng)絡(luò)信息過濾系統(tǒng)。網(wǎng)絡(luò)中存在著色情、暴力、邪教、賭博、犯罪、毒品、聊天等信息,會對學(xué)生的身心健康造成極大的傷害。青少年往往好奇心強,自制能力不高,很容易沉迷于此。對于校園網(wǎng)來說,還需要配備一套綜合的信息過濾系統(tǒng),來全方位過濾不良網(wǎng)絡(luò)信息,維護實用健康的校園網(wǎng)絡(luò)資訊。

(二)制定完善的規(guī)章制度并認(rèn)真貫徹執(zhí)行

我們不但要教育學(xué)生如何科學(xué)使用校園網(wǎng),而且還必須制定一系列與之相關(guān)的規(guī)章制度,實行按章治校,依規(guī)辦事。一個可行的規(guī)章制度應(yīng)該根據(jù)我國的相關(guān)法律、法規(guī)以及學(xué)校的管理制度和具體情況制定,不存在通用的、可實施的安全政策。規(guī)章制度應(yīng)有如下幾個方面:一是硬件方面,包括網(wǎng)絡(luò)的使用規(guī)范,上網(wǎng)的規(guī)范,室場的使用管理制度,多媒體信息教學(xué)平臺、計算機的操作管理制度,網(wǎng)絡(luò)設(shè)備維修保養(yǎng)制度等。二是軟件方面的,包括網(wǎng)絡(luò)平臺及計算機軟件的配置、更新規(guī)范,教學(xué)軟件、工具軟件的使用保管制度等。采用科學(xué)化的管理,不僅可以減少維護人員,減輕工作量,還可大大提高校園網(wǎng)絡(luò)資源的利用率。

(三)人員的安排要遵循分工合作的原則

建立健全網(wǎng)絡(luò)管理機構(gòu),實現(xiàn)科學(xué)分工、協(xié)調(diào)管理是網(wǎng)絡(luò)效能發(fā)揮的關(guān)鍵。目前許多學(xué)校網(wǎng)管專業(yè)的人員都不多,校園網(wǎng)管理任務(wù)十分繁重,因此必須做好網(wǎng)管人員的安排,才能發(fā)揮有限數(shù)量人才的最大作用。

在網(wǎng)管人員的安排上,可以根據(jù)管理人員的專長進行分工。從管理的角度出發(fā),校園網(wǎng)的管理可以分為網(wǎng)絡(luò)管理與信息管理,成立網(wǎng)絡(luò)管理中心和信息管理中心。網(wǎng)管中心主要從事設(shè)備的維護、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全等問題,即主要提供技術(shù)支持;信息管理中心主要負責(zé)網(wǎng)內(nèi)信息的加工、處理、網(wǎng)上信息發(fā)布等。兩個部門分別對網(wǎng)絡(luò)的軟、硬件負責(zé),協(xié)調(diào)工作,并使網(wǎng)絡(luò)正常運轉(zhuǎn)。

由于一個學(xué)校的計算機專業(yè)人員通常不會太多,而校園網(wǎng)中各種管理和維護需要大量工作,在這種情況下,學(xué)?？梢猿浞职l(fā)揮學(xué)生的積極性,可以采用自愿報名和教師推薦想結(jié)合的形式,挑選出若干名對計算機感興趣、責(zé)任心較強的學(xué)生成立計算機興趣小組或工作室,指定教師負責(zé),讓他們參與校園網(wǎng)站的設(shè)計及校園網(wǎng)絡(luò)的管理與維護,這樣既減輕了網(wǎng)絡(luò)中心人員工作壓力,又提高了學(xué)生的自學(xué)能力、解決實際問題能力、相互合作能力和責(zé)任心。

四、結(jié)束語

校園網(wǎng)的建設(shè)投入高,設(shè)備更新快,因此在建設(shè)時應(yīng)腳踏實地做好規(guī)劃;在建成后,不僅要管好校園網(wǎng),而且要用好校園網(wǎng),這樣才能充分利用資源,發(fā)揮校園網(wǎng)最大的效益。希望通過不斷的學(xué)習(xí)和交流來增加自己網(wǎng)絡(luò)管理方面的知識;提高我們校園網(wǎng)的管理水平;改進我們的管理方法,讓我們的校園網(wǎng)絡(luò)能夠真正高效率、高水平、高性能地運作,讓校園網(wǎng)絡(luò)真正發(fā)揮出其在教學(xué)和管理中的作用,達到提高學(xué)校的現(xiàn)代化教育和管理水平的目的。

參考文獻:

[1]謝統(tǒng)義,高校中小型校園網(wǎng)網(wǎng)站建設(shè)存在的問題及分析對策[J].廣西教育學(xué)院學(xué)校,2005.5.

[2]李應(yīng)華,淺談校園網(wǎng)管理.[J].網(wǎng)絡(luò)時空,2002.3.

[3]楊碧洋,校園網(wǎng)管理研究.[J].硅谷,2008.9.

[4]梁書軒,校園網(wǎng)在大學(xué)網(wǎng)絡(luò)教學(xué)中存在的問題與對策[J].科技進步與對策,2004.12.

作者簡介:

仇心榮(1974-),男,漢族,浙江樂清人,學(xué)士學(xué)位,中級職稱,浙江工業(yè)大學(xué)信息學(xué)院工作,臺州學(xué)院,碩士在讀,主要研究方向:網(wǎng)絡(luò)控制。