刍议校园网的管理与维护

【前言】刍议校园网的管理与维护由文秘帮小编整理而成，但愿对你的学习工作带来帮助。(Wuxi Industrial Senior Skilled Worker School,Wuxi214106,China) Abstract:In today's society,the rapid development of information technology,all walks of life are inseparable from the network.The school is also increasing emphasis on the constructio...

摘要：当今社会，信息技术高速发展，各行各业都离不开网络。各学校也越来越重视校园网络建设，校园网成了学校提高教学、科研及管理水平的重要途径和手段。加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

关键词：校园网；管理；维护

中图分类号：G484 文献标识码：A文章编号：1007-9599 (2011) 19-0000-01

Discussion on the Campus Network Management and Maintenance

Jin Tianxing

(Wuxi Industrial Senior Skilled Worker School,Wuxi214106,China)

Abstract:In today's society,the rapid development of information technology,all walks of life are inseparable from the network.The school is also increasing emphasis on the construction of the campus network,campus network into schools to improve teaching,research and management of important ways and means.Strengthen the management of the campus network,campus network to ensure safe,stable and efficient operation,so as to play its due role has become a campus network applications to be solved subject.

Keywords:Ccampus network;Management;Maintenance

在网络技术的广泛应用下，许多学校都建立了校园网络并投入使用。随着校园网的建设与使用，学校信息化、数字化的程度与水平与日俱增，加快了信息处理，提高了工作效率了实现了资源共享了降低了劳动强度。

但网络也是一把双刃剑，带来便捷的同时，也带来了安全隐患。如何建设和管理好校园网络，保证校园网络的安全，已成为校园网络建设的首要任务。如何让校园网络在病毒肆虐的时代稳固运行，保证学校信息化、数字化网络环境畅通，已成为网管员的首要责任。以下结合工作实践，铺陈几个应对策略，供参考。

一、保证设备和系统安全

设备及设备运行系统是实现校园网络信息化、数字化的最基础的硬件保障。保证设备安全，可通过以下几个措施：

（一）设备管理要统筹规划，要避免大面积出现老化的问题，这就要求网络中心避免一次性购买大量同种设备。因为设备的使用年限几乎差不多，也就是说，在大面积购买的情况下，到一定的时间后，很多设备几乎都会在同一个时间段内出现问题，导致网络不能正常运行，因此学校在采购时应该考虑此因素，免得到时候出现“按下葫芦又起瓢”的无奈状况。

（二）建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。

（三）操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

（四）设置独立的设备管理虚拟局域网，把网管设备使用的IP地址与普通用户使用的IP地址段分开，并指定专用电脑进行接入管理和监控。

二、科学部署防火墙

（一）根据校园网安全目标和安全策略，规划设置正确的安全过滤规则，审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严禁来自公网对校园内部网不必要的、非法的访问。总体上遵从“不被允许的服务就是被禁止的”原则。

（二）将防火墙配置成过滤掉以内部网络地址进入路由器的IP包。这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，这样可以防止内部网络发起的对外攻击。

（三）使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

（四）由专人负责，定期查看防火墙访问日志，及时发现攻击行为和不良上网记录。

三、加强规范管理

管理策略与技术策略同步实施，方可达到良好的效果。因此，校园网除了加强对网络设备和硬件的安全保障，为校园网络提供技术手段和措施之外，还需明确行政管理职责，建立起与之配套的管理规章，规范网络管理员的操作流程，提高网络管理员的安全意识和责任，才能有效地管理好系统。

具体包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任，以及规定出现安全事故以及违反安全策略的后果等。

四、重视日常维护

校园网的日常维护实际上是一件琐碎的事情，在旁人看来，只要建好网，加上防火墙，即使没有人去管它，也会正常运转。但在现实的运作过程中，如果没有对网络没有日常的维护，一旦出了故障，能否及时修复就成了大问题。

（一）作为网络管理人员如果不能紧跟技术发展潮流，随时学习新的网络知识最后很可能被淘汰。所以网管人员在平时的工作中需要不断的学习新的知识，完善知识储备，养成善于学习，敢于思考，勤于实践的好习惯。

（二）日常管理工作中，注意数据备份。网络管理人员在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。

（三）养成定时更新的习惯。任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。发现并及时修补漏洞是每个网络管理人员的主要任务。经常登录各有关网络安全网站，密切关注我们所有使用的软件和服务程序的最新版本和安全信息，一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。网络管理人员应该养成勤打补丁的习惯。

参考文献：

[1]黄开枝,孙岩.网络防御与安全对策[M].北京:清华大学出版社

[2]梁欣荣.浅析大学校园网络管理与维护[J].中国科技博览,2010,14

[3]于东云.校园网络安全及保障措施[J].信阳农业高等专科学校学报,2009,3

[作者简介]金天行（1971.4-），无锡人，研究方向：计算机教学及管理。