如何有效地管理和維護高校校園網

蒲建勛

摘 要 Internet以驚人的速度席卷全球，校園網成為電腦網絡中的一個重要組成部分。由于高校的不斷擴招，學校的規模不斷擴大，隨著校園網的規模不斷擴大、應用系統的不斷深入，網絡環境變得愈加復雜，對其有效地加以管理和維護，是高校校園網得以有效、安全運行的關鍵。

關鍵詞 高校；校園網；網絡安全

中圖分類號：G647 文獻標識碼：B

文章編號：1671-489X（2017）20-0019-02

How to Manage and Maintain College Campus Network Effec-tively//PU Jianxun

Abstract In today's Internet at an alarming rate sweeping the globe， the campus network has become an important part of computer net-works. Because of the continuous enlargement of the university， the

scale of the school is expanding， the scale of the campus network is

expanding， the application system is deepening， the network environ-

ment becomes more and more complex. In order to guarantee the net-

work to run efficiently and effectively， how to manage and maintain effectively， is the campus network to be effective and safe operation of the key.

Key words colleges and universities； campus network； internet se-curity

1 前言

校園網現在已經是學校教育必需的信息設施之一，也是高等院校進行有效教學、科學管理及創新科研的重要手段。校園網是以網絡加計算機技術為手段，形成一個把全校所有服務器、局域網、工作站及網絡設施連接起來，使全校各系各院的各種教學方法、管理方法及文化宣傳能得以共享并和校外互聯網溝通的平臺。校園網的管理和維護是網絡有效應用及安全運行的關鍵所在。

2 管理和維護方案

轉變觀念，加強網管隊伍建設 互聯網技術是一項仍在高速發展中的復雜技術，一些校領導盲目追求設備先進，認為只要購置高端硬件設備，就能使校園網絡發揮最大功效，為師生提供最優的網絡服務需求。這是一種思想誤區。

1）網絡硬件的更新換代快之又快，學校的網絡硬件更換難以跟隨市場上換代的速度。

2）高端網絡硬件能否發揮其最大功效，還要靠軟件與人員的支持。沒有高素質、高技能的網絡管理人員，高端的網絡設置難以完成相應工作。就目前來看，高校網絡管理員存在一些問題：①大部分網絡管理人員是非網絡管理專業畢業；②一人兼多職，網絡管理人員同時兼其他計算機實訓室管理、多媒體教室管理等多項工作，工作復雜而繁重，無力去精心做網絡建設與維護工作；③網絡工作人員評先評優、評職制度不健全，工作動力不足。

鑒于以上思想誤區與存在的問題，要讓校園網絡發揮其最大效益，為師生教學提供最優服務，領導、教師、管理人員都要轉變觀念。學校必須組建網絡管理中心，挑選至少兩名具備良好思想、業務出類拔萃的人來當網絡管理工作人員，做好網絡系統日常工作維護，在保證網絡能正常運行的基礎上，還要時刻加強網絡安全管理工作。由管理人員依據個人管理的經驗及需求，制定校園網絡管理辦法，負責好網絡系統管理、網頁維護及信息管理等，有效保障網絡的暢通及安全。還要不定期開展網絡培訓工作，推動新型管理軟件的有效使用及數據維護。

校園網絡管理涉及面大，范圍廣，技術要求高，需要學校各方面的配合和共同合作。領導與其他教師要對網絡管理工作有正確認識，認識到網絡管理工作人員的重要性及工作的復雜性、繁重性，認可他們的工作，盡量做到網絡管理工作人員的專業化、單一化（不兼多職），在評先評優、評職問題上要與其他教師同等對待。

要使校園網絡功能得到最好發揮，人才培養是關鍵，網絡管理隊伍的加強是校園網順利運行的關鍵所在。作為網絡管理人員，要轉變觀念，不斷學習新的技術知識，提高自己的專業技能與素養，及時解決各種突發網絡故障，為全校師生提供網絡服務保障。

加強管理制度建設 俗話說“沒有規矩就不成方圓”，網絡管理也是一樣。網絡管理除了一些正常運行的管理制度外，更重要的是網絡安全管理。網絡安全管理是保障師生利用校園網進行工作、學習的前提，若是網絡安全得不到很好的保障，會給學校師生造成不必要的損失。同時，校園網管理與維護工作復雜、任務量大，為了更加充分、有效、合理地做好網絡維護工作，最大限度地發揮校園網的功效，應該在建立健全規章制度的同時，對已有的規章制度進行合理完善，如“網絡管理員崗位職責”“網絡中心工作人員守則”等。在網絡技術迅速發展的今天，上網用戶在迅速增加，師生對網絡技術了解的程度也在逐日加深，同時給網絡安全帶來新的挑戰，現在可以看到高校學生互聯網安全問題日益增加。

高校學生正處在充滿青春活力的時期，再加上安全意識淡薄，容易走進網絡黑客領域。這就給高校網絡管理工作提出相比一般校園網絡管理更高的要求，管理人員在做好網絡漏洞及時修補及定期巡檢外，更重要的是制定出科學可行的制度來進行監管。學校要頒布科學有效的網絡行為規范及嚴厲具體的處罰條例，以此來有效阻止及減少校園內部網絡安全隱患，如“網絡安全管理制度”“網絡實名注冊制度”“惡意破壞網絡信息處罰條例”等。endprint

加強網絡安全管理 可以說網絡是人們生活、學習、工作、交流等都離不開的，而網絡安全也成為每個人都不可忽視的問題。而且隨著新問題的出現，網絡的開放性、自由性和無邊界性等諸因素使得網絡安全也成為網絡管理的核心問題。對于校園網絡來說，安全維護管理同樣極為迫切。這就要求把需要保護的網絡從開放的、自由的、無邊界的網絡環境中獨立出來，變為內部網絡，使其能管理、可控制，以便維護網絡使用的安全。至于網絡使用的其他安全問題，做到這一點，也就能保障信息的暢通和傳遞的安全。

在管理、控制內部網絡時，防火墻是方法之一。防火墻的使用可做到保護內部網絡的安全與隔離不可信任的外部網絡，比如說隔離與控制因特網之間的訪問，確保網絡服務及網絡系統的可用性。為解決因特網的分級管理，根據因特網網絡規模大小及用戶數量特點，將Internet/Intranet實施信息安全分級管理方案，控制點可分成三級來實施安全管理。

一級：中心級網絡，主要用來完成內外網隔離，內部網的監控，內外網用戶的訪問控制，內部網傳輸數據的備份與稽查。

二級：部門級，主要用來完成外部網用戶與內部網的訪問控制，同等級部門之間的訪問控制，部門網內部的安全審計。

三級：終端/個人用戶級，完成部門網內部主機的訪問控制，數據庫及終端信息資源的安全保護[1]。

除使用防火墻外，在網內和網外接口處配置一定的網絡安全控制和監管設備，如入侵檢測系統、漏洞掃描系統、網絡版防病毒系統等，或者配備統一的、完整的、系統的網絡安全設備，都可以杜絕大部分的攻擊和破壞，防止不安全因素的入侵。再如在全校建立統一的身份認證，集中、統一地監控合法用戶的上網行為，在中心服務器上集中保存上網日志等一系列措施，可以保證這個記錄的合法性和準確性。利用防火墻的安全等級和權限設置，有選擇地對源地址、目的地址、TCP端口號、協議類型進行篩選，控制數據包的傳送，禁止外部網絡訪問內部網絡，防止來自外部的惡意攻擊。利用軟硬件技術，如在各層交換機端口上綁定MAC地址，以防止地址盜用；在網橋上設置過濾功能，限制所能通過的網絡協議和工作站；在數據庫配置中設定有效的IP地址，限制能對其訪問的IP地址范圍[2]。

加強資源建設 在信息化時代，高校校園網的硬件建設早已不是什么問題，關鍵問題是校園網的資源建設，讓網絡資源得以共享利用。然而，網絡只是信息負載的途徑之一，它只是信息化的一種形式，建立豐富的且可共享的信息資源庫才是信息化的實質所在。對某一學校來說，建立一個屬于自己的豐富多彩的教育教學資源庫，才算明智之舉，否則就會存在校園網使用價值的虛缺，對花費巨額經費建設的校園網本身也是一個不小的浪費。

在定位上，建立豐富、可共享的學校信息資源庫，應該是學校網絡資源建設的重中之重。一般而言，學校信息資源建設也是校園網應用的集中表現，它一方面對內為廣大師生提供服務，另一方面對外展示學校形象。可以說，高校把學校信息資源庫建設成對外宣傳窗口是外顯的，而把學校信息資源庫建設成供師生共享的教育教學資源庫是內在的。

教育教學資源庫主要指教育管理資源和教學共享資源兩大部分。在教育管理資源建設中，通過在校園網平臺上完善這一功能，不僅能夠豐富學校教育教學資源庫的內容，并且能確保學校教學管理及行政管理網絡化。在教學共享資源建設中，通過豐富教學資源的提供，學校教師可以充分利用這些資源備課、制作課件，不斷更新和充實教學內容，有效提高教學質量，同時也為師生的學習提供了方便。另外，它可以拓寬學校師生學習渠道，如通過發布教學科研信息、校園新聞，點播教學、新聞視頻，查閱網上圖書館，訪問家長咨詢臺、資源中心等，了解教育研究發展動態，反映教育教學發展變化，為師生提供知識、思想吸納和噴薄的空間和舞臺。通過網上選課、聊天室等欄目的建設，還可以把學習和生活交互起來。

這一切都需要加強網站建設的技術力量和信息的收集和編輯工作。因此，學校校園網的建設任重而道遠，學校領導應該給予充分的支持和實踐，建好、管好、用好校園網，以推動現代教育技術不斷發展。

3 結語

總之，在信息高速發展的今天，高校是每一個學子從學校走向社會的一個轉折點。高校網絡的維護與管理決定著網絡的正常運動，也是影響學子求知的硬件條件之一。做好高校網絡的維護與管理工作，就是一項肩負社會未來人才培養的艱巨任務。

參考文獻

[1]吳軍.高職校園網安全初探[J].信息與電腦：理論版，

2011（8）：61-62.

[2]張際平.校園網絡技術與管理[M].南京：東南大學出版社，2001.endprint