文/黃潔梅 唐文軍

加強高校校園網(wǎng)絡(luò)建設(shè)與管理

文/黃潔梅 唐文軍

校園網(wǎng)規(guī)劃、設(shè)計和建設(shè)需要投入大量的人力物力資源，然而工作量最大的是校園網(wǎng)建成后的管理維護工作。根據(jù)當前構(gòu)建校院兩級管理模式的發(fā)展趨勢，校園網(wǎng)的管理模式也需重新探討調(diào)整。

隨著網(wǎng)絡(luò)信息化進程在教育領(lǐng)域的不斷推進，校園網(wǎng)絡(luò)在教學、科研、學校管理、教師專業(yè)成長、學生個性發(fā)展等各個領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、豐富知識、學習交流的重要渠道，在推動學校教育改革、繁榮校園文化、促進思想文化交流、豐富師生精神生活等方面起到了積極作用。

然而，各大高校的校園網(wǎng)大多數(shù)始建于上世紀90年代中期，隨著信息技術(shù)的發(fā)展，其原有設(shè)施設(shè)備已逐漸不能滿足現(xiàn)今師生在學習、生活、工作等方面的上網(wǎng)需求，而作為網(wǎng)絡(luò)管理者，因早期的設(shè)施設(shè)備功能缺陷，也疲于應(yīng)付層出不窮的網(wǎng)絡(luò)管理要求。

加強各院系信息網(wǎng)絡(luò)建設(shè)與管理

目前各高校學校信息網(wǎng)絡(luò)的建設(shè)與管理主要存在兩方面的問題：一方面是存在“重技術(shù)、輕安全、輕管理”的傾向，由于網(wǎng)絡(luò)管理意識的淡薄以及運行資金的不足，以及對技術(shù)的側(cè)重和因缺乏競爭而導致的運營服務(wù)意識的不足，常常只是在校園網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻，對于網(wǎng)絡(luò)安全建設(shè)、管理維護一直沒有比較系統(tǒng)的投入，這導致校園網(wǎng)還基本處在一個開放的狀態(tài)，沒有任何有效的安全預(yù)警手段和防范措施；另一方面，缺乏統(tǒng)一的管理軟件和監(jiān)控日志系統(tǒng)，各單位的管理基本處于各自為政的狀態(tài)。絕大多數(shù)院系單位的計算機機房、實驗室的網(wǎng)絡(luò)使用缺乏有效的登記管理制度，不能實現(xiàn)上網(wǎng)用戶身份的惟一識別，這種種原因?qū)е滦@網(wǎng)在安全管理上形成了很大的漏洞，無法按照網(wǎng)絡(luò)安全部門要求保留至少三個月以上的上機和上網(wǎng)日志的要求，也不利于網(wǎng)絡(luò)管理部門的運行維護工作的開展，主要體現(xiàn)在：

1. 院系單位的計算機機房、實驗室上網(wǎng)人數(shù)、網(wǎng)絡(luò)結(jié)構(gòu)無法掌握，使得主干網(wǎng)絡(luò)資源的增加擴展很被動。

2.相當部分學院都沒有配置實驗室的管理人員，部分實驗室的日常維護及學生的上網(wǎng)行為管理存在缺失。

3.實驗室的上網(wǎng)行為缺乏專業(yè)有效的監(jiān)管，室內(nèi)計算機或小路由器、交換機的誤操作，容易導致出現(xiàn)影響樓宇網(wǎng)絡(luò)的問題。

因此，除需要加強各學院實驗室管理人員在網(wǎng)絡(luò)維護管理相關(guān)方面的培訓外，校園網(wǎng)的管理組織結(jié)構(gòu)應(yīng)根據(jù)“誰主管、誰負責；誰主辦、誰負責”的原則，建立學校、網(wǎng)絡(luò)中心和各級網(wǎng)絡(luò)管理員組成的三級管理體系。各級部門分工明確、統(tǒng)一協(xié)調(diào)、統(tǒng)籌管理、密切配合：網(wǎng)絡(luò)中心是負責學校網(wǎng)絡(luò)規(guī)劃建設(shè)工作的具體組織實施、技術(shù)培訓和應(yīng)用開發(fā)的指導職能機構(gòu)；各級單位為校園網(wǎng)的分級管理部門。在這種三級管理的組織結(jié)構(gòu)下，各單位明確好網(wǎng)絡(luò)管理工作負責人、聯(lián)系人和網(wǎng)絡(luò)管理員，對本單位的網(wǎng)絡(luò)信息化規(guī)劃、網(wǎng)站建設(shè)、網(wǎng)絡(luò)信息審查和網(wǎng)絡(luò)安全運行負責。這樣就可以形成清晰且行之有效的管理架構(gòu)，使得整個校園網(wǎng)的規(guī)劃建設(shè)、管理維護更為科學高效。

加強學生宿舍網(wǎng)絡(luò)的建設(shè)與管理

信息網(wǎng)絡(luò)技術(shù)日新月異，各種應(yīng)用層出不窮，而學生對網(wǎng)絡(luò)使用的要求也越來越高，主要體現(xiàn)在期望：更快的網(wǎng)絡(luò)瀏覽速度、支持更多的網(wǎng)絡(luò)訪問、更好的網(wǎng)絡(luò)安全環(huán)境、更穩(wěn)定的網(wǎng)絡(luò)體驗等。

學生宿舍的網(wǎng)絡(luò)使用有一定的學習、科研性質(zhì)，但對于相當部分的學生而言，其生活娛樂性質(zhì)更多一些，因此，不少高校管理層在決策時，對這部分的上網(wǎng)需求的投入支持會略微稍少，而把支持的重點主要投入到教學科研辦公中去，使得學生在同一個學校不同的區(qū)域有著明顯不同的網(wǎng)絡(luò)體驗，而導致其對宿舍的網(wǎng)絡(luò)也愈加有更多的意見及需求。

高校學生宿舍網(wǎng)作為校園網(wǎng)的重要組成部分，與校園網(wǎng)其他區(qū)域網(wǎng)絡(luò)，如：行政辦公、實驗室教學科研等區(qū)域網(wǎng)絡(luò)相比，有其自身的特點，是校園網(wǎng)建設(shè)和管理中比較難掌控的部分。其主要特點有以下幾點。

1. 規(guī)模大：隨著各高校的發(fā)展及招生的增加，學生宿舍上網(wǎng)人數(shù)快速增加；

2. 網(wǎng)絡(luò)接入使用集中：學生宿舍入住人員集中，上網(wǎng)密度比較大；

3. 網(wǎng)絡(luò)應(yīng)用適應(yīng)、覺悟快：學生群體對新事物的接受適應(yīng)能力相對其他人群高很多，其對網(wǎng)絡(luò)應(yīng)用的要求也相對較高；

4. 網(wǎng)絡(luò)應(yīng)用有較強的進攻性：學生群體有較強的好奇心，樂于嘗試一些攻擊性的網(wǎng)絡(luò)應(yīng)用，如制造病毒、入侵他人計算機系統(tǒng)等行為，給網(wǎng)絡(luò)管理維護造成一定的安全隱患。

網(wǎng)絡(luò)已成為高校育人工作的重要載體，本著“建好網(wǎng)，管好網(wǎng)，用好網(wǎng)”的原則，學校作為培養(yǎng)社會主義建設(shè)者和接班人的重要陣地，掌握制網(wǎng)權(quán)在學生思想政治工作上顯得尤為重要。因此，作為網(wǎng)絡(luò)主管部門，在現(xiàn)有資源的基礎(chǔ)上，優(yōu)化學生宿舍網(wǎng)絡(luò)軟硬件設(shè)施的同時，我們可以建議各院系、學生管理部門、輔導員等工作人員都能積極參與學生網(wǎng)絡(luò)行為的管理監(jiān)督工作。

加強校園網(wǎng)絡(luò)安全的建設(shè)與監(jiān)管

校園網(wǎng)絡(luò)的主要功能是教學科研，因此其規(guī)劃建設(shè)應(yīng)從教學科研的角度出發(fā)，建設(shè)更多的公眾上網(wǎng)場所，給學校師生提供更多更為便利的方式訪問網(wǎng)絡(luò)，通過網(wǎng)絡(luò)完成學習、工作。公眾上網(wǎng)場所的建設(shè)應(yīng)成為學校信息網(wǎng)絡(luò)發(fā)展的長遠規(guī)劃。但從安全管理的角度來看，眾多上網(wǎng)場所又給網(wǎng)絡(luò)的管理帶來安全隱患，因此，可以考慮使用統(tǒng)一的機房管理軟件，以身份認證的方式實現(xiàn)網(wǎng)絡(luò)訪問的授權(quán)驗證，從而實現(xiàn)集中的管理和監(jiān)控，這樣，才能有效的保證網(wǎng)絡(luò)安全。目前，除了學校統(tǒng)一建設(shè)維護的公眾上網(wǎng)場所能得到有效的管理外，部分院系自行架設(shè)的網(wǎng)絡(luò)，如實驗室網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等的管理，基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量地上網(wǎng)用戶的網(wǎng)絡(luò)行為無法監(jiān)控，身份無法鑒別，在這些上網(wǎng)場所的行為也基本上是處于無效管理狀態(tài)，而根據(jù)有關(guān)部門的規(guī)定，上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此，長期來看，校園網(wǎng)絡(luò)的建設(shè)除了要做好性能功能的可擴展規(guī)劃，更要解決用戶上網(wǎng)身份認證，上網(wǎng)日志保存和查詢的問題。采用集中身份認證，集中審計監(jiān)控的方式，建立完全集中可控的數(shù)字校園網(wǎng)絡(luò)，可以有效的實現(xiàn)校園網(wǎng)絡(luò)的有效監(jiān)控管理。

隨著教育信息化的深入，電子身份、校園一卡通、信息服務(wù)、網(wǎng)上教學、電子商務(wù)等層次更高的應(yīng)用模式，已經(jīng)成為校園網(wǎng)在今后一段時間內(nèi)應(yīng)考慮的發(fā)展趨向。數(shù)字校園首先要抓基礎(chǔ)建設(shè)，鞏固基礎(chǔ)設(shè)施，加強信息的數(shù)字化、網(wǎng)絡(luò)化、服務(wù)化，對學校與教學、科研、管理和生活有關(guān)的所有信息資源進行全面的數(shù)字化規(guī)劃建設(shè)，用科學的發(fā)展觀來建設(shè)數(shù)字校園，做到綜合考慮、做好規(guī)劃；建立機制，追求長效。

校園網(wǎng)規(guī)劃、設(shè)計和建設(shè)需要投入大量的人力物力資源，然而工作量最大的是校園網(wǎng)建成后的管理維護工作。根據(jù)當前構(gòu)建校院兩級管理模式的發(fā)展趨勢，校園網(wǎng)的管理模式也需重新探討調(diào)整。構(gòu)建校院兩級管理模式的高校內(nèi)部管理體制，應(yīng)以優(yōu)化校內(nèi)資源配置作為前提與基本出發(fā)點。在目前相當部分院校網(wǎng)絡(luò)運行資金有限的情況下如何使校園網(wǎng)絡(luò)具有良好的自我造血機制，能夠?qū)崿F(xiàn)以網(wǎng)養(yǎng)網(wǎng)應(yīng)成為各大高校信息化發(fā)展需考慮的問題。

（作者單位為華南理工大學信息網(wǎng)絡(luò)工程研究中心）