高校網絡運維體系建設

2019-12-01 05:58:05張泉海

電子技術與軟件工程 2019年4期

文/張泉海

人們的日常生活與工作交流早已適應了網絡服務帶來的便利，在高校中亦是如此。隨著高校信息化建設的不斷推進，師生的學習、工作、生活和科研已嚴重依賴網絡，校園網已如同水與電一樣成為不可缺少的資源。因此，為保障高校校園網絡穩定運行，從而保證高校各項工作事務的順利開展，網絡運維體系建設顯得愈發重要。網絡運維體系建設包含網絡運維制度建設、網絡運維團隊建設、網絡運維管理系統建設、校園網絡接入控制與校園網絡安全防護等。

1 網絡運維管理系統建設

目前，部分高校依然采用電子文檔來管理校園網絡中的各類資源，例如使用excel文檔記錄交換機與路由器等網絡設備、VLAN劃分、IP地址分配以及服務器的使用信息等。在高校網絡環境中，網絡終端設備數以萬記，交換機、AP、服務器數量也較多，文檔內容難以做到及時更新，不利于信息的快速查詢檢索，文檔副本之間亦可能出現內容差異，導致管理混亂。長期的網絡運維實踐證明，這種管理方式難以高效完成高校網絡運維工作，不適應網絡發展的需求。因此，一套功能完備的網絡運維管理系統在高校網絡運維工作中顯得尤為必要，也唯有如此才能滿足高校對于網絡需求的日益增長，才能保證高校網絡運維的可持續發展。

簡單的說，可通過網絡運維管理系統實現對IP子網、IP地址的科學化管理與分配，同時實現靜態IP地址與硬件物理地址綁定以及對交換機等網絡設備的集中管控，以便網絡管理員能根據網絡拓撲準確定位網絡故障與攻擊源，及時對故障原因進行排查，快速修復網絡故障，保證網絡穩定運行。可見，網絡運維管理系統建設是網絡運維體系建設的重要組成部分，一套功能完備的網絡運維管理系統可有效提升高校網絡運維的工作水平，實現高校網絡運維的科學化與高效化。

2 網絡運維制度及團隊建設

為確保高校網絡運維工作順利開展，需根據具體情況制定相關管理制度，明確工作職責與流程，確保運維人員彼此協調，以規范的流程完成網絡運維工作。可將工作職責與流程在網絡運維管理系統中予以明確，如網絡運維工單的提交、審核、委派、結果反饋等均可通過網絡運維系統進行。網絡運維管理系統雖緩解了網絡運維人員工作壓力，但其僅是網絡運維的輔助工具，大部分網絡故障需網絡運維人員現場處理，因此網絡運維團隊建設在高校網絡運維體系中非常重要。由于高校在編的網絡運維人員有限，一般2-3人負責整個校園網絡運維工作，建立一支高素質的學生網絡運維隊伍以配合高校網絡運維工作是個可行的網絡運維團隊建設思路，既可解決網絡運維人員不足的問題，也提高了學生的網絡素養與網絡運維實戰能力。

3 校園網絡接入控制

高校校園網絡多采用TCP/IP協議，其特性便是開放，擁有合法IP地址的用戶可隨意接入網絡，導致非法用戶可盜用合法IP接入校園網絡。隨著高校信息化程度的提高，開放式的管理模式難以應對校園網絡用戶的不斷增長，加上2017年6月1日正式實施的《中華人民共和國網絡安全法》中第二十四條規定“網絡運營者為用戶辦理網絡接入等服務時，應要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務”。因此，校園網絡用戶須經過身份認證才能接入校園網絡，這樣可有效阻止非法用戶接入校園網絡，防止其竊取敏感數據或從校園網絡內部發起惡意攻擊。同時，采用身份認證控制校園網絡接入的方式，可詳細記錄合法用戶的上線時間、地點、上線時長等信息，通過對這些數據的持續采集，完整的記錄校園網絡使用情況，形成統計報表，為校園網絡建設提供數據支撐。另外，通過對這些數據進行挖掘分析，可為校園網絡不同區域合理分配網絡帶寬，建立行之有效的網絡帶寬管理方法，實現校園網絡資源最優化配置。最后，通過對學生上網行為數據的分析，建立適當的網絡接入控制策略，引導學生合理使用校園網絡，以防其過分沉迷網絡影響學業以及導致人際交往上有所缺陷。

4 校園網絡安全防護

高校網絡環境日趨復雜，網絡安全問題也日益突出，針對校園內部網絡的攻擊以及篡改服務器數據的事情時有發生。因此，要保證校園網絡穩定運行，必須重視校園網絡安全問題，構建完整的網絡安全防護體系，除在校園網絡與因特網邊界部署防火墻之外，還需配備防毒墻、IDS（入侵檢測系統）以及IPS（入侵防御系統）等，以此增強校園網絡的安全性。校園網絡中的客戶端應統一安裝部署網絡版防病毒軟件，保持更新升級，使病毒庫處于最新版本，并定期對客戶端系統進行掃描，及時發現并修復系統漏洞。與此同時，在大數據時代，數據是高校的重要資產，數據被惡意篡改將對高校網絡運維造成毀滅性的打擊，因此需及時做好數據備份，一旦出現數據被篡改的情況，可對系統數據進行及時恢復。另外，構建統一的日志平臺，記錄網絡設備與業務系統的操作痕跡，可有效定位誤操作與攻擊源，加強校園網絡安全管理。

5 結語

以網絡運維制度為基礎，網絡運維管理系統為手段，網絡運維團隊為保障，輔以充裕的資金支持、校園網絡接入控制機制與安全防護體系，構建科學合理的高校網絡運維體系，有效保障校園網可靠運行。