校园网络管理论文

1灵活性要大

由于历史原因，导致现时该校的网络设备型号各异。就品牌而言，目前就有几种：思科、神码、TP-LINK等。现在使用的操作系统也有不同，有一些现在使用的是WIN7，而有一些在使用XP或WIN2003或其它，这么多种型号的设备及操作系统，就要求我们的校园网一定要有极强的灵活性，能够灵活地面对各种设备及操作系统。同时因为现在移动办公的重要性越来越突出，所以我们的校园网也要求能灵活地适应各种移动办公的需要。

2实用性要强

校园网面向的用户决定了校园网必须具备很强的实用性。只有一个便于管理、维护的实用性网络，才可减少网络用户运用网络的难度，从而降低人为操作引起的网络故障，并可使更多的人发挥校园网的各种功能。根据该校的实际情况，建网时应考虑充分利用智能化校园网系统的功能，在先进性和可靠性及高性价比的前提下，通过优化设计和管理达到经济性的目标。不降低智能化校园网系统的功能与技术先进性，以满足信息时代的需要。

3校园网络管理策略

随着计算机多媒体和网络技术的不断发展与普及，，校园网的稳定安全和网络瓶颈等问题给校园网的管理增添了更大的难度。因此，必须有一套系统地分析和管理校园网的思路与对策。以下将从该校校园网的具体需求出发，针对设备、用户、管理者自身提高以及安全等四个方面谈一下相关的校园网管理策略。

3.1设备管理策略

设备安全是校园网网络运行安全的首要环节。所以，网络设备管理一定要综合统筹规划。要加强网络管理员对网络设备的管理，而网络设备是整个网络管理中的重点，以下就从设备购置、设备配置以及设备维护三个方面进行说明。首先在设备购置的时候，一定要利用目前成熟的技术和产品，并在此基础上考虑超前性，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。为了使设备能进行灵活配置并且能降低以后的维护工作量和维护费用，尽量统一配置设备的规格和型号，这样设备之间的兼容性相对较好，以后在更换设备的时候，可以避免设备不兼容的现象发生。在设备购置时还要考虑如何避免大面积出现老化的问题，这就要求学校在采购或更换网络设备的时候一定要避免一次性购买大量同种设备。其次在设备配置过程中要求网络管理员通过配置网络设备，例如：交换机、路由器等，在校园网中实现VLAN的划分、端口监控、控制网络流量以及防止外部攻击等功能。另外，管理员在配置网络设备的过程中尽量通过命令行来进行配置而不是通过WEB界面来管理网络设备，这样能提高网络设备管理的安全性。最后在设备的维护过程中，要建立一套完善的《网络设备检测维护制度》，并要求网络管理人员严格按照《网络设备检测维护制度》定期对网络设备的硬件和软件系统进行检测和维护，在检测和维护过程员一旦发现问题，一定要及时处理，并将检测、维护及处理的相关记录通过纸质和电子存档，同时要严格保证网络设备运行的工作环境。

3.2用户管理策略

在网络管理中，要注重对用户的管理，通过用户管理可以规定用户使用校园网的方式，控制和统计用户使用校园网的过程，确保用户能正常使用校园网。目前，用户管理主要有两种技术：一是地址绑定技术，通过给每台接入校园网的计算机分配一个固定的IP地址，把这个IP地址和合法用户的计算机网卡的MAC地址绑定后，实现用户与IP地址逻辑绑定，同时通过网络交换机端口与用户信息点的物理绑定完成全法用户的地址绑定。二是用户认证技术，每个校园网用户需要申请一个帐号，同时对这些帐号进行分级分权限管理，并授予用户一定的访问与操作权限、分配不同级别的资源给不同的用户；当用户离岗、离职时应及时变更或删除用户及权限，保证网络信息系统安全。做为校园网管理，考虑到其的灵活性和方便性，建议最好采用用户认证技术，当然对一些特殊的人员和部门也可以采用地址绑定技术。

3.3安全管理策略

校园网的安全威胁既有来自校内的，也有来自校外的。目前校园网的安全问题有其历史原因：在以前的网络时期，一方面因为意识与资金方面的原因，以及对技术的偏好和运营意识的不足，普通存在“重技术、轻安全、轻管理”的倾向，常常只是在内部网和互联网之间放一个硬件防墙就万事大吉，有些学校甚至直接连接互联网，这就给病毒、黑客提供了充分施展身手的空间。所以对于校园网来说，如何构筑一个相对安全可靠的校园网络安全体系，也变得越来越突出了，而要构筑一个相对安全可靠的校园网络体系，要从两个方面着手：一是采用先进的技术手段；二是不断改进和完善管理方法。

3.4管理员自身提升策略

不断提升网络管理人员的能力是网络管理的根本之道，现在的网络管理对管理员也提出了新的要求，要求他们不但要设备的维护能力还要具备一定网络管理能力，这就对网络管理员的技术水平有了较高的要求。另外，由于计算机网络技术的更新日新月异，网络管理员要不断地学习先进的知识和技术才能应对越来越复杂的校园网需求。这就要求管理员在平时工作的过程中一定要加强自身专业水平的提升，不断研究新的网络技术，真正做到“活到老，学到老”。最后，学校也要定期派相关的管理人员进行有针对性的培训。

4网络管理具体实施措施

4.1安装查杀病毒服务器

校园网络安装查杀病毒服务器，其目的在于：要在整个局域网内杜绝病毒的感染、传播和发作。为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。该校目前采用的是金山毒霸网络版7.0，该软件采用了业界主流的B/S开发模式，由控管中心、服务器端和客户机端三个相互关联的子系统组成了防病毒体系，并且具有强大的病毒查杀能力、双向过滤邮件病毒、实时监测病毒、快速可定制的安装部署、可移动的Web管理平台等功能，能够有效拦截和清除泛滥的各种网络病毒。目前该杀毒软件已在该校园使用了近三年时间了，教师和学生对该软件的反映都比较好。

4.2采用VLAN技术

VLAN技术是在局域网内将工作站逻辑的划分成多个网段，从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别，将网络分段并进行隔离，实现相互间的访问控制，可以达到限制用户非法访问的目的。划分VLAN后,由于广播域的缩小,网络中广播包所消耗的带宽减少,有助于控制广播风暴的产生、减少设备投资、简化网络管理、提高网络的性能和安全性。该校目前的VLAN的划分大致是按功能区进行划分的，学校共划分了15个VLAN，并对每一个VLAN的流量进行了控制。该校在进行VLAN划分的时候采用的是基于端口划分的VLAN。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的，它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组，每个组构成一个虚拟网，相当于一个独立的VLAN交换机。

4.3安装硬件防火墙

互联网攻击者威胁着校园网络中基础设施和数据资源的安全。而多数网络地址必须转换成可在互联网上路由的地址，防火墙即是执行此功能的逻辑地点。目前，防火墙安全性已成为每个互联网边缘部署的必要组成部分，因为它在保护信息的同时也可满足企业对安全可靠的网络的需求，同时还能够通过执行策略来保持员工的工作效率。目前该校校园网使用的是CiscoASA5525-X防火墙，该防火墙设计采用了单个互联网连接，在同一对提供防火墙功能的CiscoASA中集成了远程接入VPN功能。防火墙拓扑图如图2所示。

4.4安装入侵检测系统

入侵检测系统（IDS）是防火墙的合理补充，帮助系统对付网络攻击。它扩展了网络管理员的安全管理能力，提高了信息安全基础结构的完整性。目前该校网络管理中安装了“萨客嘶入侵检测系统v1.0”，该系统是一种积极主动的网络安全防护工具，提供了对内部和外部攻击的实时保护，它通过对网络中所有传输的数据进行智能分析和检测，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象，在网络系统受到危害之前拦截和阻止入侵。它具有以下主要功能：入侵检测及防御功能、行为审计功能、流量统计功能、策略自定义功能、警报响应功能、IP碎片重组、TCP状态跟踪及流重组等。目前该软件在该校的网络安全防护中发挥着重要作用。

4.5定期进行漏洞扫描

随着软件规模的不断增大。系统中的安全漏洞或“后门”也不可避免地存在。因此，应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查，并写出详细的安全性分析报告，及时地将发现的安全漏洞打上“补丁”。在进行漏洞扫描是要注意两个方面，一是定期安装各操作系统的补丁程序，在这一点上，该校的做法是，一旦有操作系统的补丁程序更新，首先在学校中心机房的服务器上安装，并把该补丁程序上传到学校的FTP服务器上；然后再通过该校的OA软件，告知教师和各实训室的管理人员安装最新补丁程序。另一方面，在学校中心机房的服务器上安装漏洞扫描程序，要求网络管理员每天都要运行漏洞扫描程序。该校现在使用的漏洞扫描程序是ShadowSecurityScannerv7.347。

4.6服务器数据备份

大家都知道，网络中心的数据备份是非常必要和重要的，因为通过数据备份可以保障网络中心数据的安全，防止网络中心数据的丢失。在该校的校园络管理中数据备份主要从以下两个方面来进行：一是通过制定数据备份规则和程序，在该校园网络管理中，为数据备份制定了一套详细的备份规则和程序，具体包括了：什么时间进行备份（每隔一个星期）、什么内容需要备份（全部数据备份）、谁负责进行备份（网络管理员）、谁可以访问备份内容（网络管理员以及相应有权限的人员）等等。二是通过一些技术手段，现在常用的技术手段有磁盘阵列（RAID）、硬盘保护卡以及一些数据备份软件（Ghost）。现在中心机房主要是采用的是磁盘阵列来实现数据备份，教师机主要是通过Ghost软件来实现数据备份，而各实训机房的计算机是通过硬盘保护卡+Ghost软件来实现数据备份。正是因为严格遵循数据备份的规则和程序，再加上灵活地利用各种先进的数据备份的技术，该校网络中心从未出现过丢失数据的现象。

4.7用户管理方法

为加强校园网管理，完善校园网运行和使用规范，确保校园网安全和稳定运行，为学校的教学、科研、管理、服务营造良好的校园网应用环境，维护校园网用户的合法权益，并结合国家有关法律法规和学校相关规定，该校采用了以下用户管理方法，主要是从用户账号分类和上网认证方式两方面进行管理的。

4.8加强网络安全管理学习

一个安全稳定的校园网一定离不开一套完整的网络安全管理机制，而该校在加强网络安全管理工作主要是从以下三个方面进行：首先，加强网络安全知识的培训和普及，网络管理员联合计算机专业的教师不定期在学校内部的宣传栏刊登一些有关网络安全知识，并定期举办计算机知识讲座；其次，健全完善并严格执行校园网络的安全管理制度和相应管理人员的考核机制，及定期组织网络管理人员学习《计算机信息网络国际互联网安全保护管理办法》，提高管理人员的维护网络安全的警惕性和自觉性；最后，加强学生的法制教育和德育教育，作为教师我们在教授网络知识的同时，应该加强学生的法制教育和德育教育，让学生了解相应的法律法规，做一个遵纪守法的好青年。

作者：陈萌