文/黄洁梅 唐文军
加强高校校园网络建设与管理
文/黄洁梅 唐文军
校园网规划、设计和建设需要投入大量的人力物力资源,然而工作量最大的是校园网建成后的管理维护工作。根据当前构建校院两级管理模式的发展趋势,校园网的管理模式也需重新探讨调整。
随着网络信息化进程在教育领域的不断推进,校园网络在教学、科研、学校管理、教师专业成长、学生个性发展等各个领域的应用得到逐步深化,成为师生获取信息、丰富知识、学习交流的重要渠道,在推动学校教育改革、繁荣校园文化、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。
然而,各大高校的校园网大多数始建于上世纪90年代中期,随着信息技术的发展,其原有设施设备已逐渐不能满足现今师生在学习、生活、工作等方面的上网需求,而作为网络管理者,因早期的设施设备功能缺陷,也疲于应付层出不穷的网络管理要求。
目前各高校学校信息网络的建设与管理主要存在两方面的问题:一方面是存在“重技术、轻安全、轻管理”的倾向,由于网络管理意识的淡薄以及运行资金的不足,以及对技术的侧重和因缺乏竞争而导致的运营服务意识的不足,常常只是在校园网与互联网之间放一个防火墙,对于网络安全建设、管理维护一直没有比较系统的投入,这导致校园网还基本处在一个开放的状态,没有任何有效的安全预警手段和防范措施;另一方面,缺乏统一的管理软件和监控日志系统,各单位的管理基本处于各自为政的状态。绝大多数院系单位的计算机机房、实验室的网络使用缺乏有效的登记管理制度,不能实现上网用户身份的惟一识别,这种种原因导致校园网在安全管理上形成了很大的漏洞,无法按照网络安全部门要求保留至少三个月以上的上机和上网日志的要求,也不利于网络管理部门的运行维护工作的开展,主要体现在:
1. 院系单位的计算机机房、实验室上网人数、网络结构无法掌握,使得主干网络资源的增加扩展很被动。
2.相当部分学院都没有配置实验室的管理人员,部分实验室的日常维护及学生的上网行为管理存在缺失。
3.实验室的上网行为缺乏专业有效的监管,室内计算机或小路由器、交换机的误操作,容易导致出现影响楼宇网络的问题。
因此,除需要加强各学院实验室管理人员在网络维护管理相关方面的培训外,校园网的管理组织结构应根据“谁主管、谁负责;谁主办、谁负责”的原则,建立学校、网络中心和各级网络管理员组成的三级管理体系。各级部门分工明确、统一协调、统筹管理、密切配合:网络中心是负责学校网络规划建设工作的具体组织实施、技术培训和应用开发的指导职能机构;各级单位为校园网的分级管理部门。在这种三级管理的组织结构下,各单位明确好网络管理工作负责人、联系人和网络管理员,对本单位的网络信息化规划、网站建设、网络信息审查和网络安全运行负责。这样就可以形成清晰且行之有效的管理架构,使得整个校园网的规划建设、管理维护更为科学高效。
信息网络技术日新月异,各种应用层出不穷,而学生对网络使用的要求也越来越高,主要体现在期望:更快的网络浏览速度、支持更多的网络访问、更好的网络安全环境、更稳定的网络体验等。
学生宿舍的网络使用有一定的学习、科研性质,但对于相当部分的学生而言,其生活娱乐性质更多一些,因此,不少高校管理层在决策时,对这部分的上网需求的投入支持会略微稍少,而把支持的重点主要投入到教学科研办公中去,使得学生在同一个学校不同的区域有着明显不同的网络体验,而导致其对宿舍的网络也愈加有更多的意见及需求。
高校学生宿舍网作为校园网的重要组成部分,与校园网其他区域网络,如:行政办公、实验室教学科研等区域网络相比,有其自身的特点,是校园网建设和管理中比较难掌控的部分。其主要特点有以下几点。
1. 规模大:随着各高校的发展及招生的增加,学生宿舍上网人数快速增加;
2. 网络接入使用集中:学生宿舍入住人员集中,上网密度比较大;
3. 网络应用适应、觉悟快:学生群体对新事物的接受适应能力相对其他人群高很多,其对网络应用的要求也相对较高;
4. 网络应用有较强的进攻性:学生群体有较强的好奇心,乐于尝试一些攻击性的网络应用,如制造病毒、入侵他人计算机系统等行为,给网络管理维护造成一定的安全隐患。
网络已成为高校育人工作的重要载体,本着“建好网,管好网,用好网”的原则,学校作为培养社会主义建设者和接班人的重要阵地,掌握制网权在学生思想政治工作上显得尤为重要。因此,作为网络主管部门,在现有资源的基础上,优化学生宿舍网络软硬件设施的同时,我们可以建议各院系、学生管理部门、辅导员等工作人员都能积极参与学生网络行为的管理监督工作。
校园网络的主要功能是教学科研,因此其规划建设应从教学科研的角度出发,建设更多的公众上网场所,给学校师生提供更多更为便利的方式访问网络,通过网络完成学习、工作。公众上网场所的建设应成为学校信息网络发展的长远规划。但从安全管理的角度来看,众多上网场所又给网络的管理带来安全隐患,因此,可以考虑使用统一的机房管理软件,以身份认证的方式实现网络访问的授权验证,从而实现集中的管理和监控,这样,才能有效的保证网络安全。目前,除了学校统一建设维护的公众上网场所能得到有效的管理外,部分院系自行架设的网络,如实验室网络、无线网络等的管理,基本处在“网络管理孤岛”的状态,大量地上网用户的网络行为无法监控,身份无法鉴别,在这些上网场所的行为也基本上是处于无效管理状态,而根据有关部门的规定,上网场所的上网日志要保存至少三个月。因此,长期来看,校园网络的建设除了要做好性能功能的可扩展规划,更要解决用户上网身份认证,上网日志保存和查询的问题。采用集中身份认证,集中审计监控的方式,建立完全集中可控的数字校园网络,可以有效的实现校园网络的有效监控管理。
随着教育信息化的深入,电子身份、校园一卡通、信息服务、网上教学、电子商务等层次更高的应用模式,已经成为校园网在今后一段时间内应考虑的发展趋向。数字校园首先要抓基础建设,巩固基础设施,加强信息的数字化、网络化、服务化,对学校与教学、科研、管理和生活有关的所有信息资源进行全面的数字化规划建设,用科学的发展观来建设数字校园,做到综合考虑、做好规划;建立机制,追求长效。
校园网规划、设计和建设需要投入大量的人力物力资源,然而工作量最大的是校园网建成后的管理维护工作。根据当前构建校院两级管理模式的发展趋势,校园网的管理模式也需重新探讨调整。构建校院两级管理模式的高校内部管理体制,应以优化校内资源配置作为前提与基本出发点。在目前相当部分院校网络运行资金有限的情况下如何使校园网络具有良好的自我造血机制,能够实现以网养网应成为各大高校信息化发展需考虑的问题。
(作者单位为华南理工大学信息网络工程研究中心)