高校網絡維護與網絡技術的應用

張利 保定職業技術學院

引言：隨著高職院校的迅速發展，近些年來高職院校的校園網絡需求也在不斷地增加，從而在校園網上的教學應用系統也在不斷地增多，因此各項業務系統對于信息網絡的依賴性也在不斷地提高，因此對于校園網絡的可靠性、可用性和穩定性也提出了相當高的要求。為了保障很多關鍵應用系統穩定運行，校園網絡的全面監控運行狀態，現在急需組建全校統一的網絡管理系統。

1、大數據時代的高校網絡安全問題現狀

1.1 個人隱私信息的泄露

高校中網絡用戶的主體是學生和教師，由于人口密度大、信息業務多，在大數據背景下，校園網中每天都會產生大量的用戶信息數據，這就難免會涉及師生的個人重要信息。一方面信息系統管理員在發布信息時，如果沒有對涉及個人隱私的身份證號碼、手機號、家庭住址等關鍵信息進行脫敏處理，就可能發生用戶信息被無意識的主動泄露的風險；另一方面一些內網數據庫本身存在安全漏洞，一旦遭受網絡攻擊，很容易造成大批量的用戶信息數據被竊取，數據的泄露會造成不可預估的惡果。

1.2 高校校園來自網絡設備和安全管理人員方面的威脅

網絡設備的更新換代速度非常快，一時間多種電子設備紛紛涌入校園。隨之而來的是管理以及維護上的難題。管理者的技術不夠強硬，并且在處理網絡安全問題和現有網絡管理中缺乏經驗，面對重重困難，錯縱交織，無從下手。說到底，還是知識不夠牢固，技術欠缺，無法應對眾多的電子設備的各種問題，而且對這一方面也不是足夠的重視，往往是這些因素帶來的困擾卻是巨大的。

1.3 安全管理操作的不規范性

行業內普遍認為做好網絡安全工作，三分靠技術、七分靠管理，可見安全管理工作的重要性。安全管理工作的關鍵在于網絡安全技術人員的操作，但由于一些不可控的人為因素，在高校的安全管理中可能存在以下不規范性操作。第一，對校園網中核心網絡設備和服務器的日常運維工作沒有嚴格按照規定執行，導致網絡中存在系統漏洞和木馬病毒等問題；第二，對設備和系統的密碼管理工作不到位，各種密碼沒有進行定期更新，潛在增加了網絡的安全隱患；第三，對網絡中重要數據文檔的安全保護意識不強，通過QQ、微信等網絡通信工具傳輸包含師生個人重要信息、設備IP、系統賬號或密碼等一系列關鍵數據，這些不規范的安全管理操作都加大了信息數據泄露的風險。

2、校園網中的技術應用分析

高校當中對校園網的維護和管理不僅要在硬件上進行增強，同時還要對各方面的技術進行更好地掌握。即使是一些硬件產品，也需要重新開展合理的配置，才能夠投入到使用的過程當中。例如在交換機配置的過程當中，要注重對VLAN技術的應用，該技術是虛擬局域網的縮寫，主要是一種用來對以太網廣播方面的問題和安全提出的協議，可以使用VLAN把用戶劃分成更小的工作組。每一個工作組都是一個虛擬的局域網，而局域網可以對廣播的范圍進行限制，幫助人們形成虛擬的工作組去實施整體的動態管理網絡。在交換機的配置過程當中，人們要先進行VLAN的劃分，然后再進行對應VLAN號的劃分。在給VLAN指定接口的時候，人們要給VLAN配置合理的IP地址和掩碼。在交換機配置的過程當中，實施VLANTrunk的管理。在進行高校網絡維護的過程當中，校園局域網的組建要放在中心的位置，一般來說這個網絡中心會由路由器、防火墻和核心大局交換機來組成。路由器會處在整個網絡中心的最頂層當中，直接和互聯網進行連接，同時會在里面進行防火墻的設置。人們在進行路由器選擇的時候要考慮路由器帶機數量和具體的穩定性，防止別人會通過不安全和不可信的網絡對這個網絡帶來供給，同時還要防治內部的學生出現惡作劇，要能夠限制學生對非法的站點進行訪問。在實際操作中，主要通過防火墻的MAC地址綁定、IP地址過濾和URL過濾等功能和方式來實現。

3、校園網的維護管理

3.1 網絡維管制度建設

高校網絡建設完成后，為了能夠使網絡運轉正常，并且進一步保障用戶的正當使用權益，首要的任務便是需要校內領導人員提高對網絡安全的意識，可以適時成立校園網絡管理相關領導小組，實行固定人員責任制，定期就網絡維護與管理問題進行討論。任何人員進出網絡核心數據機房都需要實名制登記，可通過內部系統或其他網絡手段提前申請，由部門運維管理負責人進行審批，通過后方可進入。機房內設備在上架時要求必須做好對應的標簽，養成良好的習慣，所有涉及到網絡相關的操作，都應做好日志記錄，建立歷史文檔，以備后期需要時查詢。與此同時，從不同角度，針對用戶網絡認證、使用、計費，以及網絡機房和設備的管理等，制定出切實可行的規章制度，要具備一定的有效性、可操作性和科學性，并且加強涉及人員的執行力度，由領導小組定期根據已有情況對制度進行討論及進一步的改進。

3.2 IPS入侵檢測與病毒防治

入侵防御系統是通過配置IPS規則，對匹配IT資源、攻擊類型、協議等的攻擊報文采取不同程度的防護動作，如警告、阻斷等，IPS通常使用試探性掃描、內容檢查、狀態和行為分析等技術手段實現對內外網攻擊的實時動態監測，做到了針對網絡攻擊的有效防護。病毒防治方面，首先是要在計算機上安裝殺毒軟件，定期進行文件清理和病毒查殺；并主動加強網絡安全意識，包括使用正版軟件和系統，不隨意打開不明鏈接和郵件，及時修復系統高危漏洞等，做好日常基本運維工作，能夠更有效地做好病毒防治工作。

3.3 軟件方面的維護管理

校園網本身是一個公共的資源，很多用戶難免會安裝很多軟件，并且操作系統本身也會有一些不穩定和不安全的因素存在，特點是病毒的攻擊對整個系統所帶來的影響是最明顯的，嚴重情況下會導致整個系統出現癱瘓的現象。在軟件的維護管理你當中，要進行網絡操作系統、網絡殺毒軟件系統、網絡管理軟件等的管理，同時對于辦公平臺、教學管理平臺和中央數據庫也要進行管理。對于一般的校園網來說，都是有自己的 www、FTP 服務器的，如果需要和 Internet 進行連接，還需要有代理服務器的支持。因此對這些服務器進行管理，就成為了軟件管理方面的核心內容，需要在維護管理中注重這方面工作的開展。

結束語：綜上所述，高校網絡的維護工作對網絡的正常使用十分關鍵，這在一定程度上決定著高校網絡的正常使用狀況，同時也決定著高校網絡的具體使用效果，影響著人們的正常生活和工作。掌握合理的網絡技術，可以更好地使得高校的網絡維護得到實現，并且使網絡技術有著用武之地，在一定程度上為高校網絡的發展提供有效地參考和幫助。