张学森
摘 要:现阶段,我国高校在信息化建设的过程中,网络发挥的作用越来越大,并且各种应用对于校园网络的依赖性也逐渐增加。然而,在长时间的实践过程中,高校网络运行维护的管理工作以及安全问题也随之暴露出来,一定程度上制约了高校信息化建设的进一步发展。文章重点分析了网络安全背景下高校网络现状及其存在的问题,最终具有针对性地提出了可行的措施,旨在更好地解决高校网络运维管理以及安全的问题。
关键词:高校网络;运维管理;网络安全;探讨
中图分类号:TP393.18 文献标识码:A 文章编号:1006-8937(2016)03-0067-02
高校网络建设对我国的教育工作有积极的意义,能极大的推动教育现代和信息化建设。所以,现阶段已经成为高校建设工作中的重要环节。现代高校的各个工作环节,如行政、教学和科研等工作,也越来越离不开校园网络了。然而,在校园网用户快速增长的情况下,对整个校园网络的管理、维护和高效运行等也提出了更高的要求。因此,有关高校网络的建设、管理和维护工作也愈发的受到人们的重视。
1 高效网络存在的问题
1.1 高校网络的特点
高校网络建设的特点主要集中在以下两个方面:
第一,现代高校因为在校学生的规模越来越大,而且更多的是采用信息化教学的方式开展教学工作,这势必要求校园网络增加更多的终端节点来满足越来越大的用户需求,而在此基础上,就必须要增强网络数据的传输能力。因此,对于高校网络最基本一大要求就是能够高效运行[1]。
第二,基于高效运行校园网络的前提,应该合理提高管理维护的力度,从而为网络运行的高效稳定和安全提供可靠保障,让整个网络系统更加理想的运转起来。因为目前高校的上网计费是学生实名认证,所以,在大规模的学生用户群情况下,要想更好地满足网络的需求,并使其更加安全与稳定就成为目前亟待解决的问题。由此看来,对高校网络建设的要求除了运行的稳定高效以及安全可靠以外,还要求针对校园网络的建设和管理制度更加完善有效。
1.2 高校网络发展现状
①缺乏网络安全意识,校园网络管理机制不完善。网络安全的问题出现最主要的原因就是管理制度的不完善以及管理工作人员的安全意识比较薄弱。大多数的网络管理工作人员在日常工作中,对网络系统安全监测以及病毒防治工作严重忽视,并且疏于对网络设备定期进行维护工作,从而导致整个网络系统出现安全隐患,容易受到病毒的感染或者黑客攻击[2]。由于大部分高校网络用户都不是专业人员,他们并不具备专业的计算机知识,对于网络信息安全的防范意识、虚假信息鉴别能力和威胁处理能力都相对较弱,所以导致网络安全隐患严重。在高校网络管理制度不完善的情况下,一旦发生网络安全问题,网络系统不能第一时间做出应对以及防范处理,将会导致严重的后果。
②技术水平存在差距和不足。由于高校网络的用户数量多,因此网络信息节点就比较多,环境也相对比较复杂,存在多种多样的局域网内部Web应用程序,同时需要明确区分学生宿舍网络和教学办公区网络,因此网络拓扑结构在设计的过程中应站在整体的角度上进行规划。大部分的高校在校园网络初期建设的时候会受到技术与资金的限制,所以仅在校园网内外部的互联网间加设防火墙,有的还会直接与互联网相连,不能及时采取路由策略、监控流量措施以及其他相关安全措施。随着高校信息化建设进程的不断深化,这样的安全状况无疑是将校园内部网络暴露于整个互联网的大环境中,其中存在的巨大安全隐患是不言而喻的。此外就是,技术水平的不足会降低大量网络使用者的上网体验度,无形中也会增加接入用户管理的工作难度。
③单一的网路出口链路。就目前来说,让国内主要就是包括以下种网络运营商,电信、移动、联通,但是,实际上并不能及时解决三者互相联通的问题。高校在校园网建设初期,网络运行商的数量仅有一家,所以,对于网络用户来讲,很容易出现互联网资源无法访问的情况。更严重的就是,只要网络的出口链路出现了物理性的损坏,就会导致高校全部的网络用户无法访问互联网[3]。
2 高校网络运维管理策略
2.1 建立健全完善的校园网络管理机制
针对校园网络的运行和维护,校方一方面需要建设完善的校园网管理机制,另一方面应该设立专门负责网络管理的部门直接进行管理,建立一整套运行、管理以及反馈机制,将责任落到实处。此外,制定机房管理制度和科学合理网络管理制度,保障日常的网络维护整体质量,详细分析安全系统日志,定期检查和分析,如果发生安全事故,及时进行处理上报[4]。此外,还需要做好对高校网络用户的安全意识教育和培养,引导用户养成良好的上网习惯,提高用户的安全防范意识,这样也可以极大的较少校园网络的安全隐患。
2.2 依据相关技术手段,增加网络利用率
①从整体上规划网络结构。应根据高校整体的结构来对网络结构进行规划,分成两个功能区域,即教学行政区域和学生生活区域,进而对上述两区域进行细化。在各楼栋间应划分VLAN隔离,这样就需要利用汇聚交换机与中心机房相连,并且应在中心机房中合理设置认证用户身份、流量控制、上网行为的管理、防火墙等相关系统,而后合理连接出口网设备以及互联网[5]。
②控制流量以及负载均衡。流量控制与负载均衡最重要实际上是确保应用宽带,并建立网络通道,在符合学校购买运营商宽带基本规范的基础上,对网络相配合时间段进行合理设置,在相应网络通道中合理的规划和设计控制流量的方式。从整体来看,应合理控制P2P、视频等高带宽应用,而对于单个用户,则需要对最大宽带进行限制,同时根据网络的上下行来分别限制,控制网络会话数,避免形成网络异常现象[6]。应实现网络用户计费认证在接入层交换机中的处理,有效地提高认证的效率,并且能够使各建筑汇聚层的交换机负担减少,进而对接入的网络用户更有效地控制,并为其认证计费提供有力的保障。
③引入多家网络运营商,采用策略路由。要更好地增加网路链路质量以和抗风险能力,此时需要合理引进多家网络运营商。规划网络的过程中,保证能够合理分配各运营商线路宽带。通过适当应用策略路由技术以及智能DNS技术,可以在一定程度上访问高效外部网络中,线路智能切换,并且还可以智能识别高校内部用户向互联网访问,从而增加访问的速度,阻止运营商间出现互联。此外,如果某运营商的线路出现了物理性损坏,应该及时启动备用网络线路,这样就能够使高校和外部互联始终保持连接状态。
3 结 语
综上所述,在教育信息化建设不断深入的背景下,校园网的网络也会逐渐被高校的日常教学、科研以及管理工作广泛应用,并且成为其重要的基础设施。
而要建立完善有效的高校网络安全系统,网络运维管理拥有一定效果,就要全面认识到网络自身存在的脆弱性特点以及其中潜在的安全隐患。积极制定出高校信息系统的安全管理制度并贯彻落实,同时有机集合身份认真技术、管理上网行为、控制流量等有关技术,确保建设高校网络的时候,可以为信息化提供更好的服务,以便于完全展示自身价值。
参考文献:
[1] 周健飞.高校网络运维管理与安全讨论[J].企业技术开发(下半月),
2014,(7).
[2] 郭智泉.高校网络运维管理平台建设探讨[J].信息安全与技术,2013,
(9).
[3] 王宇,温占考,吴炜鑫,等.高校网站运维队伍建设之道[J].中国教育网 络,2015,(7).
[4] 杨坤.高校网络安全管理体系研究[D].大连:大连海事大学,2010.
[5] 张小平.高校教务网络管理系统安全保障方案的设计与实现[D].长 沙:中南大学,2013.
[6] 杜艳绥.浅谈高校校园网络的安全维护与对策分析[J].辽宁行政学 院学报,2012,(9).