【摘要】在信息化建設(shè)不段發(fā)展的大潮中，各學(xué)校以建設(shè)安全穩(wěn)定的數(shù)字化校園環(huán)境為基礎(chǔ)，以推進教育現(xiàn)代化為根本任務(wù)，以信息技術(shù)與教育教學(xué)過程的全面深度融合為核心，以體制、機制創(chuàng)新為保障，統(tǒng)籌整體規(guī)劃，做好頂層設(shè)計，完善各類標(biāo)準(zhǔn)，強化應(yīng)用效能，充分發(fā)揮教育信息化，然而這些信息化的建設(shè)都是要在安全穩(wěn)定的校園網(wǎng)絡(luò)環(huán)境下才能進行的。所以各學(xué)校建設(shè)一個高速穩(wěn)定的校園網(wǎng)絡(luò)平臺是發(fā)展信息化建設(shè)的先決條件。作為一個校園網(wǎng)絡(luò)的管理者來說更是重要的任務(wù)。下面我就談?wù)剬ξ倚５男@網(wǎng)絡(luò)管理的幾點辦法。

【關(guān)鍵詞】高校；網(wǎng)絡(luò)安全；管理

一、校園網(wǎng)的系統(tǒng)安全

現(xiàn)在隨著2014年4月8日微軟公司的WINDOWS XP的退出歷史的舞臺。其補丁問題成為目前耽誤之急，還好360和金山等公司還給提供補丁下載，但安全性將大大下降；在加上我校辦公用的計算機數(shù)多，使用人員計算機知識缺乏，計算機配置不一等原因。所以我采用兩種辦法來應(yīng)對這危機，第一對計算機配置高的，使用人員年輕的教師和員工才用交其計算機的操作系統(tǒng)升級為WINDOWS 7 的辦法，幫助安裝、發(fā)放使用說明。第二對計算機配置低使用者年齡大的計算機進行網(wǎng)絡(luò)版的360和瑞星的客戶端的安裝，這樣可以通過服務(wù)器直接對其發(fā)裝補丁。第三對計算機配置低還不原安裝360和瑞星等軟件的用戶，我采取封端口的辦法，使用IP安全策略將其計算機不用的端口全部封掉。這樣相對來說操作系統(tǒng)的安全性就有所提高。

二、校園網(wǎng)的網(wǎng)絡(luò)安全

1.雙網(wǎng)覆蓋，兩網(wǎng)分離

雙網(wǎng)覆蓋指的是我校采用的是通過有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)對校園進行全面覆蓋。我校采用校企合作的辦法與移動公司合作，企業(yè)投資建設(shè)我校南北兩個校區(qū)的無線網(wǎng)絡(luò)，并與校園有線網(wǎng)匯聚通一出口。也就是說我校的每一名師生可以免費的使用無線網(wǎng)絡(luò)訪問學(xué)校的所有資源和辦公系統(tǒng)，實現(xiàn)掌上辦公。

兩網(wǎng)分離指的是我將公共機房和網(wǎng)絡(luò)教室還有學(xué)生業(yè)余上網(wǎng)與教師辦公用網(wǎng)分離。我校的核心設(shè)備是兩臺H3C S7510E， 出口設(shè)備是兩臺RG NPE50-20。兩臺H3C S7510E互通，一臺用與教師辦公計算機的核心，一臺是學(xué)生公共機房和網(wǎng)絡(luò)教室的核心，兩臺設(shè)備各自從自已的RG NPE50-20出口聯(lián)接INTERNET；在通過路由表兩臺設(shè)備共同訪問校園服務(wù)器。這樣學(xué)生在上INTERNET時不會影響辦公網(wǎng)的，也不會占辦公網(wǎng)的網(wǎng)絡(luò)資源的。

2.網(wǎng)絡(luò)安全管理平臺保障系統(tǒng)

建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運行安全等方面的綜合安全保障系統(tǒng)平臺，確保學(xué)院重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災(zāi)難的能力，為學(xué)院各項業(yè)務(wù)的正常運行提供可靠保證。使用科學(xué)的管理策略，采取網(wǎng)絡(luò)入侵檢測系統(tǒng)（IDS）、網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)、IP網(wǎng)關(guān)控制管理等措施，有效防范惡意攻擊、限制網(wǎng)絡(luò)資源的濫用、控制不合理應(yīng)用，保證關(guān)鍵區(qū)域及關(guān)鍵服務(wù)應(yīng)用。

3.統(tǒng)一信息門戶

建設(shè)集成信息服務(wù)平臺，為廣大師生和管理人員提供統(tǒng)一的信息門戶和“一站式”服務(wù)平臺。對各類綜合業(yè)務(wù)信息系統(tǒng)進行資源、應(yīng)用、業(yè)務(wù)流程和用戶界面的集成，解決跨部門、跨業(yè)務(wù)的信息共享，建立全方位、多層次、綜合性的信息化服務(wù)體系。通過與青果公司合作，將我校所有在網(wǎng)的信息系統(tǒng)統(tǒng)一整合，統(tǒng)一身份，統(tǒng)一帳號，統(tǒng)一認證。

三、校園網(wǎng)的網(wǎng)絡(luò)設(shè)備管理安全

1.使用IT安全運維系統(tǒng)對我校的在網(wǎng)交換統(tǒng)一監(jiān)控和管理

智能網(wǎng)絡(luò)運維管理平臺主要是架設(shè)在核心設(shè)備上，對整個網(wǎng)絡(luò)設(shè)備進行監(jiān)控，系統(tǒng)收集各個網(wǎng)絡(luò)設(shè)備資料，包括應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、各種品牌的網(wǎng)絡(luò)設(shè)備、機房動力和環(huán)境設(shè)備等，紀錄設(shè)備運行狀態(tài)，分析紀錄正常運行的數(shù)據(jù)，和當(dāng)前設(shè)備狀態(tài)信息進行對比，發(fā)現(xiàn)異常后進行報警，并為管理員提供解決手段，確保網(wǎng)絡(luò)設(shè)備正常運行。它主要由監(jiān)控報警主系統(tǒng)和管理分析主系統(tǒng)組成，其中監(jiān)控報警主系統(tǒng)包括對網(wǎng)絡(luò)線路、桐廬動力環(huán)境、網(wǎng)絡(luò)設(shè)備和服務(wù)器的監(jiān)控管理，管理分析主系統(tǒng)包括網(wǎng)絡(luò)流量性能分析和故障診斷、告警管理、日志查詢和報表分析系統(tǒng)。

2.在各樓的交換間安裝過電保護系統(tǒng)

交換機的物理損壞，主要是由于突然送電，電流過大而燒壞的。我采用的辦法是由我們辦公室自已研發(fā)的過電過流保護系統(tǒng)，就是在本樓停電后即使又重新來電了，交換機也不會有電需要管理人員手動到交換機間送電。這樣交換機就不會因為突然停電而又來電的原因被晃壞。其次是由于工作時間過長環(huán)境過熱而損壞的，我們要求網(wǎng)絡(luò)管理人員定時清理交換的灰塵和工間的環(huán)境。

四、制定校園網(wǎng)的網(wǎng)絡(luò)安全管理制度

校園網(wǎng)的安全管理必須有規(guī)范的管理制度，和建立網(wǎng)絡(luò)安全管理機構(gòu)。由網(wǎng)絡(luò)管理部門制定網(wǎng)絡(luò)使用制度和網(wǎng)絡(luò)管理制度，并由學(xué)校辦公室下發(fā)到各系、部網(wǎng)絡(luò)使用單位，由網(wǎng)絡(luò)安全管理機構(gòu)監(jiān)督管理。

五、結(jié)束語

技術(shù)是保障，管理是手段。在網(wǎng)絡(luò)安全管理中不但要有技術(shù)和設(shè)備，更重要的是要依靠用戶的安全管理意識，提高管理者的管理模式。所以校園網(wǎng)的安全管理不是一個人和一個部門的事，是全學(xué)校每個在網(wǎng)的用戶的安全問題，是一套完整的安全管理體系。一定要提高網(wǎng)絡(luò)的安全意識，加大網(wǎng)絡(luò)的管理力度，增強師生的網(wǎng)絡(luò)安全知識培訓(xùn)，和上網(wǎng)行為培訓(xùn)，這樣才能保證校園網(wǎng)絡(luò)的長治久安。

參考文獻

[1]劉建湘.高職院校校企合作機制建設(shè)的思考與實踐[J].中國大學(xué)教學(xué)，2011（2）.

[2]段宏韜.企業(yè)辦高職高專院校辦學(xué)體制亟待突破[J].職業(yè)教育研究，2010（11）.

[3]賈婷.淺談企業(yè)信息化建設(shè)的實施策略及深遠意義. 科技信息，2009年9期.

[4]白巖，甄真，倫志軍，周芮計算機網(wǎng)絡(luò)信息管理及其安全[J].現(xiàn)代情報，2006年8期.