文/张泉海
人们的日常生活与工作交流早已适应了网络服务带来的便利,在高校中亦是如此。随着高校信息化建设的不断推进,师生的学习、工作、生活和科研已严重依赖网络,校园网已如同水与电一样成为不可缺少的资源。因此,为保障高校校园网络稳定运行,从而保证高校各项工作事务的顺利开展,网络运维体系建设显得愈发重要。网络运维体系建设包含网络运维制度建设、网络运维团队建设、网络运维管理系统建设、校园网络接入控制与校园网络安全防护等。
目前,部分高校依然采用电子文档来管理校园网络中的各类资源,例如使用excel文档记录交换机与路由器等网络设备、VLAN划分、IP地址分配以及服务器的使用信息等。在高校网络环境中,网络终端设备数以万记,交换机、AP、服务器数量也较多,文档内容难以做到及时更新,不利于信息的快速查询检索,文档副本之间亦可能出现内容差异,导致管理混乱。长期的网络运维实践证明,这种管理方式难以高效完成高校网络运维工作,不适应网络发展的需求。因此,一套功能完备的网络运维管理系统在高校网络运维工作中显得尤为必要,也唯有如此才能满足高校对于网络需求的日益增长,才能保证高校网络运维的可持续发展。
简单的说,可通过网络运维管理系统实现对IP子网、IP地址的科学化管理与分配,同时实现静态IP地址与硬件物理地址绑定以及对交换机等网络设备的集中管控,以便网络管理员能根据网络拓扑准确定位网络故障与攻击源,及时对故障原因进行排查,快速修复网络故障,保证网络稳定运行。可见,网络运维管理系统建设是网络运维体系建设的重要组成部分,一套功能完备的网络运维管理系统可有效提升高校网络运维的工作水平,实现高校网络运维的科学化与高效化。
为确保高校网络运维工作顺利开展,需根据具体情况制定相关管理制度,明确工作职责与流程,确保运维人员彼此协调,以规范的流程完成网络运维工作。可将工作职责与流程在网络运维管理系统中予以明确,如网络运维工单的提交、审核、委派、结果反馈等均可通过网络运维系统进行。网络运维管理系统虽缓解了网络运维人员工作压力,但其仅是网络运维的辅助工具,大部分网络故障需网络运维人员现场处理,因此网络运维团队建设在高校网络运维体系中非常重要。由于高校在编的网络运维人员有限,一般2-3人负责整个校园网络运维工作,建立一支高素质的学生网络运维队伍以配合高校网络运维工作是个可行的网络运维团队建设思路,既可解决网络运维人员不足的问题,也提高了学生的网络素养与网络运维实战能力。
高校校园网络多采用TCP/IP协议,其特性便是开放,拥有合法IP地址的用户可随意接入网络,导致非法用户可盗用合法IP接入校园网络。随着高校信息化程度的提高,开放式的管理模式难以应对校园网络用户的不断增长,加上2017年6月1日正式实施的《中华人民共和国网络安全法》中第二十四条规定“网络运营者为用户办理网络接入等服务时,应要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务”。因此,校园网络用户须经过身份认证才能接入校园网络,这样可有效阻止非法用户接入校园网络,防止其窃取敏感数据或从校园网络内部发起恶意攻击。同时,采用身份认证控制校园网络接入的方式,可详细记录合法用户的上线时间、地点、上线时长等信息,通过对这些数据的持续采集,完整的记录校园网络使用情况,形成统计报表,为校园网络建设提供数据支撑。另外,通过对这些数据进行挖掘分析,可为校园网络不同区域合理分配网络带宽,建立行之有效的网络带宽管理方法,实现校园网络资源最优化配置。最后,通过对学生上网行为数据的分析,建立适当的网络接入控制策略,引导学生合理使用校园网络,以防其过分沉迷网络影响学业以及导致人际交往上有所缺陷。
高校网络环境日趋复杂,网络安全问题也日益突出,针对校园内部网络的攻击以及篡改服务器数据的事情时有发生。因此,要保证校园网络稳定运行,必须重视校园网络安全问题,构建完整的网络安全防护体系,除在校园网络与因特网边界部署防火墙之外,还需配备防毒墙、IDS(入侵检测系统)以及IPS(入侵防御系统)等,以此增强校园网络的安全性。校园网络中的客户端应统一安装部署网络版防病毒软件,保持更新升级,使病毒库处于最新版本,并定期对客户端系统进行扫描,及时发现并修复系统漏洞。与此同时,在大数据时代,数据是高校的重要资产,数据被恶意篡改将对高校网络运维造成毁灭性的打击,因此需及时做好数据备份,一旦出现数据被篡改的情况,可对系统数据进行及时恢复。另外,构建统一的日志平台,记录网络设备与业务系统的操作痕迹,可有效定位误操作与攻击源,加强校园网络安全管理。
以网络运维制度为基础,网络运维管理系统为手段,网络运维团队为保障,辅以充裕的资金支持、校园网络接入控制机制与安全防护体系,构建科学合理的高校网络运维体系,有效保障校园网可靠运行。