前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的校园网络维护主题范文,仅供参考,欢迎阅读并收藏。
校园网是一种教育科研网络,它构建在多媒体技术与现代网络技术之上,为校园内的各种教学活动服务,是一种与互联网连接的局域网络环境。随着社会的发展,互联网的应用越来越广泛,因此,只有合理、有效的网络管理才能使网络技术更好的为高校教育服务。笔者结合工作实践,总结了几点高校校园网络管理与维护的经验,现汇报如下。
1 制定出行之有效的校园网络规章制度
高校教育现代化的实现依托于校园网络的建立,因此,必须制定出一系列的规章制度来保证校园网络的正常管理与维护,只有这样才能做到有规可依、有规可循,才能使校园网络的管理与维护做到有条不紊,才能保证整个校园网络的一体性和连续性。有效的规章制度是校园网络管理与维护的重要措施,因此规章制度的建立一定要具体、全面并且切合实际,制定出了制度就要要求校园内的师生严格执行,否则就起不到应有的效果。
2 维护好硬件设备是校园网络正常运转的基础
高校校园网络中,服务器是正个网络的命脉,如果出现硬件方面的故障,就会导致整个校园网络无法运转,陷入瘫痪;而某一台计算机的硬件有问题,则会到这这台计算机无法使用,影响到学生上机实训。所以,校园网络管理人员必须认真做好校园网硬件的日常保养及维护、维修工作。
2.1硬件设备的日常保养
校园网络硬件的日常保养要严格遵守规章制度,计算机不能随意开关机,尤其是在微机运行过程中更不能随意冷启动机器。在机器运行过程中,网络管理人员要随时注意观察,如有问题发生,则要第一时间处理,以免影响正常使用。同时还要注意机房内的温度和湿度,卫生环境保持整洁、干净。
2.2硬件设备的维护与维修
计算机的硬件设备在使用过程中难免会出现一些故障,如:元件老化导致机器无法正常运转;环境因素及机器内部灰尘过多引起接触不良等等情况。这就要求校园网络管理人员必须熟知计算机工作原理,对硬件设备定期进行维护,同时还应设立各种零配件储备仓库,便于在机器硬件出现故障时及时更换使用。
3 维护好软件设备是校园网络正常运转的保证
软件设备的维护在校园网络中起着举足轻重的作用,维护工作更为复杂、频繁。网络在日常运转中看似正常,如果不进行维护,出现故障之后不能及时修复,就会影响到整个校园网络的使用。因此,网络管理人员在平时工作中就要不断学习网络新知识,紧跟技术发展潮流,才能做好软件设备维护工作。
3.1定期做好数据备份及系统保护工作
校园内计算机数量较多,因此要做好数据备份及系统保护工作。网络管理人员应将服务器上的一些重要文件定期进行备份存档,以免因数据丢失或损坏带来不可挽回的损失;对于计算机系统,可采用软件还原或是硬件还原来保护,这样就可以在系统遭到破坏时快速还原,节约系统重装的时间。
3.2定期做好杀毒工作
网络病毒是无处不在的,一旦被病毒入侵校园网的服务器,就会导致系统瘫痪,使各种程序及数据遭到破坏。因此,网络管理人员必须对服务器设置全面的保护措施,并在服务器和邮件系统上安装网络杀毒软件,这样就可以在校园网络正常运转中自行进行病毒扫描任务,同时这些杀毒软件都支持定时升级、全网杀毒的功能,可以大大减少网络管理人员的工作量。
4校园网络安全管理
网络环境是一个开放的环境,要防范没有授权的用户擅自使用校园网络资源、破坏网络系统资源,就要随时做好安全管理。首先,要有专门的网络安全管理人员来对系统进行维护,并指导其他用户一些计算机基本设置和网络方面的知识,提高他们的防范意识;其次要建立完整的账户管理和身份认证制度,这是入网的关键性问题,同时也是保证网络畅通、免遭恶意用户攻击的前提。
关键词:校园网 802.1X 管理 维护
1.我院网络现状
随着我院杭州湾校区的使用,校园网的规模也不断扩大,原有的网络设备已经不能满足正常的教学和科研活动。我院在2008年对原中心机房进行整体搬迁,升级。升级后,数据中心机房采用APC英飞整体解决方案。包括不间断电源(UPS)、电源分配器、机柜系统、制冷系统、安全和环境监控系统、浪涌保护系统和数据中心管理软件。校园网的网络设备主体采用锐捷网络相关产品,包括交换机、流量管理、出口设备和校园网接入管理系统等。两个校区通过裸光纤实现核心交换间的千兆互联,各校区内校园主干采用单模或者多模光纤,并保证了线路冗余。各建筑物内设备间采用锐捷26和29系列交换机以及思科35和29系列交换机。网络核心拓扑图见图1.1所示。校园网出口由原来的四条增加为五条。分别是二条电信出口,一条100M、一条由原来的100M升级为1000M,一条100M的网通出口、一条100M的移动出口、和一条教育网出口。使用锐捷NPE设备,实现出口链路的优化。中心机房内服务器采用SUN、IBM、HP、DELL等品牌,提供 WEB、E-mail、FTP、DNS、电子教务、数字图书馆、远程教学等网络应用服务。
2.校园网的管理
2.1 802.1X身份认证
根据公安部《互联网安全保护技术措施规定》第82号令第七条第三点,记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;对于我院的上网用户,使用基于IEEE 802.1X协议的锐捷RG-SAM系统进行校园网的接入认证管理,该系统能将个人信息、IP地址、接入端口和接入设备等信息绑定在一起,实现实名上网管理。教师通过认证上网后,管理员能快速定位上网主机的位置和教师身份。且教师上网日志详细明了,方便管理员了解用户认证失败的原因,及时解决故障。未认证前仅可访问有限的校园网内部资源。如学院OA系统。① 认证客户端的安装:教师打开IE浏览器,在地址栏里输入任意的地址,都会指向一个指定页面,该页面为提示用户进行拨号认证。如果没有安装客户端,可以在该页面的相关位置找到该客户端的不同版本进行下载安装。安装完客户端后,系统必须重启。② 使用客户端进行认证:打开认证客户端,在相关位置输入用户名与密码后(用户名与密码通过电子校园卡信息平台对接),选择相应的网卡,进行认证上网。
2.2相关规章制度的制定
结合学院的实际情况,建立相应的《大红鹰学院校园网管理条例》、《宁波大红鹰学院用户上网实名注册制度》、《校园网用户入网协议》、《宁波大红鹰学院校园网IP地址管理办法》、《宁波大红鹰学院校园网域名管理细则》等一系列的规章制度,使校园网的管理有制度可循。
2.3 用户管理
是校园网管理的重要组成部分。通过使用锐捷SAM认证系统,只有具有合法身份的校园网用户才能登陆校园网,可以有效的避免非法用户接入带来的病毒传播和网络功击等行为。
2.4档案管理
对于整个学院的网络设备和管理软件进行有效的归档,保证重要数据(合同、设备使用日志、设备维护日志等)的完整。
2.5基础数据的整理
基础数据包括弱电管网、楼宇数据、房间数据、网络信息点位(端口)等数据的整理与统计。基础数据的完善是快速解决各类网络故障的重要保证之一。
2.6报修平台
校园报修平台的建立可以将教师的各种问题或故障反馈给我们的管理员。以便管理员能及时、有效的分析故障源,解决问题。
2.7学生网管队伍的建设
通过校园招聘、面试、培训、考核等一系列的形式,形成一支素质高、有潜质的学生网管,不仅能提高学生本生的业务能力,让学生学以致用,更能协助网络部门员工,向教师提供高质量的服务的有效保障。
3.校园网维护
3.1 对于校园网硬件的维护
主要包括中心机房内的APC设备、网络设备(核心交换机,接入交换机、出口设备、流控设备等)及服务器。定期对设备进行检查,根据网络运行的实际情况,做好备件的存储,以保证设备出问题时,能及时更换,保证设备的安全运行。
3.2对于校园网软件的维护
校园网的软件维护一般包括服务器的系统安全、病毒的防护、数据的备份。相对于硬件维护来说,软件维护来的更繁琐、复杂。系统安全:①首先是要对系统用户及密码进行有效的管理,设置复杂密码并且定期对密码进行更改。②如果使用WINDOWS操作系统,应及时更新系统补丁。可以有效的防止黑客,通过系统漏洞入侵系统影响整个网络。③关闭系统的敏感端口,如端口3389、3700、3996等。对于这些黑客经常利用的端口,做到尽量关闭。病毒防护:安装病毒防火墙和杀毒软件,并及时升级病毒库,定期对系统进行全面杀毒,可以有效的防止病毒的爆发。数据的备份:依据实际情况,对重要数据每日备份,次要数据每星期备份,分等级进行备份。可以有效的避免由于重要数据丢失而造成的损失。
3.3日常维护
日常维护主要是包括用户上网的申请、故障的处理等问题,做到有问题及时处理,保证教学的正常开展。
参考文献:
关键词:校园网络;建设;安全
随着科学技术的不断发展,以电子计算机为媒介的信息技术不断成熟,信息技术现在已经成为人们工作和生活中必不可少的一项生活需求。校园网络是整个校园区域内的电脑信息信号,通过链接从而形成网络。校园内的网络不仅仅能够使校园内各个角落中的网络节点联系在一起,方便管理,还能对校园内的资源进行有序和集中的整合,从而能够满足学校内教学、办公甚至科研等工作的需求。
一、校园网络存在的问题
随着校园网络的不断普及和发展,不可避免地出现很多问题,下面笔者将对校园网络中存在的问题进行分析。
校园网的网络资源是要求公开的,并且能够和互联网连接,所以就要求校园内的整个网络环境必须是安全的。因此,在校园网络的建设和日常维护中,如何保证校园网络的安全性就成为了最重要的问题。
1.系统安全
对于计算机来说,操作系统是非常重要的,它是保证计算机能够正常运行的基础,所有软件的运行和网络的浏览也都是在操作系统的平台上得以实现的。在目前广泛应用的操作系统中,每个系统的开发本身都存在着一定的漏洞,这些漏洞是非常大的安全隐患,如果没有对操作系统进行安全配置,那么就会对电脑内的文件及其他机密材料带来非常大的隐患。
2.互联网安全
互联网有着丰富的资源,也必定充斥着大量的计算机网络病毒,计算机网络病毒的传播速度非常快,并且覆盖的层面也非常广,如果学校没有采取适当的保护措施,那么计算机网络病毒对于校园网络所造成的伤害是非常巨大的,甚至有可能造成网络的瘫痪和报废。很多学校由于建设校园网的过程中接入了互联网,及时设置了防火墙,但是由于其他安全技术工作不到位,导致校园网络频繁地受到病毒的侵蚀和黑客的攻击。
3.客观因素
影响校园网络安全的还有很多客观因素,如设备的毁坏、自然灾害、通信光缆的损坏和雷电破坏、设备的老化及未及时更新等,都会造成整个校园网络出现安全事故。
二、校园网络安全维护策略
所谓网络安全,就是指网络硬件和软件以及网络中的数据系统能够得到良好的保护,从而不受恶意破坏,维持数据的保密性和系统的正常运行,保证网络服务不被中断。笔者根据自身实际工作经验,认为提高校园网络安全维护的策略应该从以下几个方面进行:
1.防火墙
网络防火墙能够区分公众网和内部网,它能够限制被保护的网络与互联网及其他网络之间的信息传递。在构架校园网络安全的工作中,防火墙是最重要的一道程序。在可适用校园网络安全的防火墙上,分为软件和硬件两种,它不仅仅能够控制两个网络之间的信息交换,还能够对网络的访问者进行监控和围堵,在整个校园网络安全的构建中是最为重要的。
2.入侵检测技术
入侵检测能够将电脑和网络上的恶意行为进行细致的识别,入侵检测技术就是基于这种识别能力的系统。入侵检测技术能够检测出外部用户在非授权情况下进行访问的行为,不仅能够计算出计算机系统安全的配置,还能够检测出违反技术安全政策的不法分子,从而给校园的网络提供一个良好、有序的环境,以隔绝没有访问权限的非法访问者。
3.认证技术
认证技术是计算机网络安全技术中一项重要的技术,现如今校园内网络使用的认证技术多为身份验证,认证技术能够为用户对网络的访问营造出一道良好的保障。首先,校园网络内的用户都拥有属于自己身份的安全认证权限,在对网络进行访问的时候,输入自己的认证信息,通过身份识别系统进行检查,检查通过方能够对网络进行访问,根据用户不同身份还能设计出不同的认证技术手段。另外,认证技术系统管理员也可以根据所需对数据库进行配置,从而建立好监控系统,这样能够更好地检测是否有入侵,从而保证网络的安全,这是最为基础的安全保证。
4.访问控制技术
访问控制技术是对用户身份定义的系统,这样能够限制校园用户访问某些不在权限之内的信息和资源,或者能够达到对于某些机密材料的限制访问工作。在网络安全中,访问控制是主要的工作,能够保证网络的资源不被恶意和非法使用,从而保证网络的安全。
校园网络在建成和管理中应注意良好的安全管理。由于网络的外部发展使得网络安全变得隐患多多,在校园网络的管理中,通过防火墙、入侵检测技术、认证技术、访问控制技术等安全技术能够较好地保证校园网络安全,进而实现校园网络正常、平稳地运行。
参考文献:
[1]乐宁丽.浅谈构建完善的校园网络安全防范体系[J].福建商业高等专科学校学报,2009(6).
关键词:高职院校;多媒体网络机房;建设;维护
中图分类号:TP308文献标识码:A文章编号:1007-9599 (2011) 03-0000-02
Analysis of Vocational Colleges Multimedia Network Room Construction and Maintenance
Tian Zhiqun
(Xiangxi Vocational and Technical College for Nationalities,Jishou416000,China)
Abstract:According to the experimental curriculum reform,teaching and the requirements of modern multimedia network room to build and improve the level and utilization of laboratory equipment to improve the teaching experiment environment,to play the biggest role in the computer teaching of higher vocational colleges.
Keywords:Vocational colleges;Multimedia network room;Building;
Maintenance
随着计算机应用技术普及,以及多媒体教学的发展,多媒体教室成为现代教学所必不可少的教学环境。
所谓多媒体网络教学及实验是指应用多媒体和网络技术,通过多种媒体教学信息的收集、传输、处理和共享来实验教育教学目标的新型教学及实验模式,并让学生使用多媒体网络实验室进行计算机课程的学习及实践。多媒体网络的特点是:资源共享、交互性强、多任务。通过多媒体教学,在教师的指导下,学生自己动手查找资料,分析归纳,得出结论,有利于实现因材施教的个性化教育,这样不仅能提高学生学习兴趣,更能提高学生的动手能力和分析能力;充分体现以教师为主导,学生为主体的教学思想,促进了教学、实验的方法和模式的改革;网络教学及实验有助于师生对计算机基本知识的掌握、理解和基本操作技能的培养,提高师生教育技术素质和能力,适应社会网络信息时代的要求;实施网络教学还将推动教学资源和教学环境的建设。
一、多媒体网络机房建设
(一)计算机配置
计算机的硬件配置应根据学校经费、课程内容、学员层次等情况具体分析。对于经费紧张、教学实验环境(操作系统、教学软件)基本固定不变的机房,可以购买档次一般的品牌计算机;对于要进行计算机专业方面培训的机房,由于教学及实验的需要,这部分计算机可能要安装两个以上的操作系统,并根据课程内容经常需要安装许多大型的应用软件(如Oracle、Sybase数据库等),这类机房应选用较高配置的计算机。这样即在能满足计算机专业教学的同时,也能满足计算机基础教学的需要。
(二)网络配置
网络是计算机之间连接的纽带,在机房里不仅可以通过网络共享主机上的资源,许多教学软件和教学辅助软件也需要在网络环境下运行,所以这条“路”一定要建好。
1.交换机和网卡:根据现在的网络发展情况,机房的网络应配置100M的网络设备,这样的速度一般应能满足几乎所有计算机课程和教学软件的要求。
2.IP地址的设定:IP地址的正确设定是机房网络稳定的重要保证。同一网络的计算机采用相同的网络地址,要注意IP地址尽量与机号、计算机名称相统一,以便于后期管理。
3.协议:网络协议是计算机之间通讯的一种标准,广泛应用的协议有:Novell网络操作系统Netware采用的IPX/SPX网络通信协议、Unix系统之间及Internet互联网中采用的TCP/IP网络通信协议、Windows网络使用的NetBEUI网络通信协议。多种协议集成,异种网络互访为机房开展多种网络课程的教学提供方便,简化管理。
4.设备驱动程序:如果工作站的配置不统一,则在进行系统重建时要根据其不同的型号进行驱动程序的配置,如显示卡、声卡、网卡等的配置,以便正常使用。
(三)教学手段
1.多媒体教学软件:多媒体教学软件的使用和功能是计算机教学成功的重要保证,也是衡量一个计算机教室教学手段先进程度的重要方面,它改变了传统的教学方法,为教师提供了―个全新的教学平台。一般多媒体教学软件应该具有的基本功能有:广播教学、屏幕监控、举手功能、文件传送、学生示范、网络影院等,而广播教学是其中最主要的、也是最常用的功能。
2.投影仪:可以几个教室共用一台,因为在现在计算机课程的教学中,操作系统的安装是其中一个重要的内容,而在操作系统安装的过程中多媒体教学软件是无法运行的,所以必须借助投影仪才能完成。
3.白板:教师在整个教学过程中,会出现很多教学难点,这就需要教师及时地用白板加以补充和详解。我们对许多学校的调研情况显示,不论多么先进的多媒体机房,白板的应用都是必须的。
二、多媒体网络机房维护
机房是学生学习计算机知识最主要的场所,它不仅承担着课堂教学任务,还承担着学生课余上机练习和查找资料的任务,使用频率很高,软件故障出现的频率也就很高,而且还面临着诸如注册表被改、密码设置、系统被删除、非法安装游戏程序等诸多问题。如何避免上述问题的发生以及如何利用教学网络的优势迅速恢复系统是管理员要面对的问题。
(一)硬盘保护手段
1.硬盘分区管理。多媒体教学网络中为实现网络的灵活性,多采用有盘工作站,在系统分区时,应充分考虑到网络管理所面临的问题。系统盘是工作站中重要的部分,也是最容易被破坏的部分,我们可以借鉴模块化的管理思想,将硬盘分为多个分区,每个分区进行不同的软件资源管理。一般可以将工作站的硬盘分为三个区:一个为系统区(C:),用于安装操作系统程序;一个为程序区(D:),用于安装一些常用的应用软件;另一个为数据区(E:),用于保存用户数据资源。将前二个分区设置为只读分区,程序区只在进行程序安装时才设置为读写模式,系统区始终设置为只读模式,最大限度地保护系统程序,数据分区设置为读写分区,供用户数据使用。
2.利用硬盘保护卡。硬盘保护卡是一种硬盘保护的有效工具,它可以有效地防范病毒、误操作、操作者有意无意的破坏,大大地减少了机房维护的工作量。但硬盘保护卡一定要进行口令设置,机房管理中口令一般保持一致,并要定期更新以加强安全性。另外,一定要在硬盘保护卡上设置COMS保护,这是因为许多硬盘保护卡必须事先进行引导才能启作用,即在主机板COMS中是否有网络开机控制选项:如[Boot form LAN]或[LAN boot first]或是[First boot device]等选项,若有的话请设为Enable或LAN或Network,这样才能正确引导硬盘保护卡。相反这恰恰是一个安全漏洞,如果没有设置COMS保护,很容易就取消此项,让保护卡失效,从而使计算机系统遭受破坏。
(二)系统恢复工具
1.在计算机的硬盘上建立Ghost备份。Ghost软件是一个很好的数据备份软件,使用时可以在硬盘上劈出一部分空间做一个逻辑盘,然后用Ghost软件将整个系统备份到该盘符。操作顺序是:在执行Ghost软件后,依次执行local->Partition->To Image,然后选择源盘和需备份的分区,接着选择保存的路径最好是平时不用的逻辑盘,最后按照提示做一些选择后只需等待备份指示条完成就可以了。以后万一系统受损,就可以很方便地利用Ghost软件将所做的备份还原出来。执行过程依次是local->Partition->From Image,选择备份所在的盘符、路径和文件名,再选择系统欲恢复的分区,然后一路“OK”就行。而且Ghost软件在做了系统备份以后,在使用过程中,如果机房的某一台计算机系统坏了,本身的Ghost备份又没用了,或者换了一个硬盘,这时就可以利用Ghost软件对两个硬盘进行对拷。具体操作为:运行Ghost软件,执行local->Disk->To Disk,然后选择源盘、目标盘,按照提示做一些选择后等待指示条完成就可以了。
2.使用网络进行Ghost备份恢复。在学校计算机房已经有局域网的条件下,在大规模的整理计算机房的时候可以充分利用网络的优势使几台计算机能同时进行恢复Ghost备份。操作时,首先在Windows2000 server的服务器上安装GHOST8.0企业版,并根据制作网络启动向导做一张DOS网络启动盘,然后让每一台需重装系统的学生用计算机启动到网络环境下,接着把Ghost备份放在服务器的某个盘符下,然后运行Symantec Ghost Cast server,按照提示做一些选择后等待指示条完成就可以了。
客户端前面所述的操作过程一样进行恢复,不过要把Ghost备份的来源改为服务器相应的盘符、路径和文件名,这样可以在达到同样的系统恢复的效果。同时节约了计算机教师很多宝贵的时间,可谓一举多得。对于那些无软驱的机器,则采取PXE引导(即在网卡自引导芯片上写入相映的网卡型号的引导程序)无盘启动,在服务器端安装3COM无盘启动软件,并正确设置DHCP服务中服务选项064中文件位置,并使BOOTP有效,那么GHOST8.0让你轻轻松松的克隆系统,免受拆机之苦。
3.使用硬件进行网络克隆。由于现在的机房越做越大,软件克隆弊端也各式各样,如需要高配置的服务器,修改硬件、软驱等。市场便产生了相关的支持网络克隆的硬盘保护卡,或者集网卡、硬盘还原卡、网络克隆卡于一身的多功能卡(如海光蓝卡、华苏网上克隆还原卡等)。它们安装使用非常方便,同时拥有定时智能克隆,只要你做好一台机器上系统,并使其唤醒其他的机器―>启动发射台->校对时间->锁定键盘->传送参数及所有分区,剩下的工作将自动完成,真正做到了事半功倍的目的。
(三)利用特定管理软件进行机房维护
有许多特定的管理软件可以提高计算机使用的安全性,如特定的系统工具软件可以定制系统界面,设置用户可使用和不可使用的资源,限制部分与系统特性有关的设置功能来维持系统的安全性;我们也可以借用适合的网吧管理软件来维护机房系统,此类软件需要进行服务器端和客户端的设置,避免一些破坏性的操作和对系统的非法修改在服务器端可以设置网络用户,进行远端控制管理加强网络管理能力。在计算机教学中,开放与限制是相互矛盾的既要保证学生在计算机学习过程中的开放性,又要对系统功能和学生行为进行限制,以保证公共机房的安全性。所以对于桌面、注册表、系统程序、系统工具等要进行适当的设置以避免系统的有意无意破坏,最大限度地保证机房的开放,针对学生的学习内容定制系统,对学生部分开放系统,提高系统的安全系数。在机房的管理中,方法和手段是多方面的,在实际应用中也应是多层次的保护措施,以保证机房管理的有效性。在实际工作中,我们要针对学生和教学内容的特点,结合多种方法,加强对机房的维护,从硬件、软件中多层次进行系统安全设置,加强机房维护的力度,提高机房使用的安全性。当然,科技在不断向前发展,我们只有紧紧跟上科技发展的脚步,充分利用先进技术为教学服务,才能真正发挥多媒体网络机房的作用,为计算机教学及实验创造更加科学、合理的环境。
参考文献:
[1]唐红亮.计算机机房管理教程[M].电子工业出版社,2006
[2]郭凌云.公用多媒体网络机房的维护技术[J].教育信息化,2005,18
[3]王耀斌,王万军.解析影响多媒体教学的因素及解决措施[J].甘肃科技,2008,9
关键词:入侵检测;校园网络;网络安全
中图分类号:TP393.18
目前,大多数的校园网络的都装置了不少安全设备和软件,在一定程度上防御了网络和系统的安全隐患,但随着现代网络的快速发展,新一轮的网络攻击又将打响,以往的安全设备大部分都是被动式的防御,安全设备无法预先或主动探测校园网络的异常变化,一旦设备或软件无法正常运行,网络将遭受到破坏甚至瘫痪。校园网的防火墙安装在校园局域网与外网之间,主要抵御外网入侵者对于网络和服务器的攻击。但它却不能抵御校园网内入侵者对于网络和服务器的攻击,现今大部分的校园网络主要的攻击都是在校园局域网内,入侵检测系统就是主动防御校园网内的攻击。
1 入侵检测技术概述
入侵检测技术是一种可实时监控网络信息传输,自动检测可疑行为,主动预防或抵御系统入侵行为,分析来自网络外部入侵信号和内部的非法行为,在系统受到危害前发出警告,对攻击做出实时的响应,并提供补救措施,最大程度地保障系统安全的安全机制。
入侵检测接入技术可以提供多种有效措施。例如放置在防火墙和一个服务器群之间的基于网络的入侵检测系统,就能够给该服务器群提供另外层次的保护。如监视来自互联网对服务器群的敏感数据端口的访问,可以判断防火墙是否被攻破,或者是否采取一种未知的技巧来绕过防火墙的安全机制,从而访问被保护的网络。
1.1 基于网络的入侵检测技术。基于网络入侵检测技术,一般放置在核心交换机处于旁路状态的入侵检测系统可实时的监控网络流量和状况,通过主动接收被监控端口的数据包,分析数据包的数据以判断网络传输是否正常,一旦出现可疑或攻击行为,入侵检测将发出警报甚至切断网络连接。入侵检测技术一般包括包嗅探器和网络监视器。它们可以抓获所有网络上能看到的包。一旦抓获了这些数据包,就可以进行如下工作:(1)可以对包进行统计。统计通过的数据包,并统计该时段内通过的数据包的总大小,包括总的开销,包的报头,可很好地知道网络的负载状况,由网络相关负载的图形化或图表呈现出来。(2)可以详细地检查包。比如抓获一系列到达WEB服务器的数据包,对数据包进行包的内容、源地址、目的地址等分析来诊断服务器的问题。
1.2 基于主机的入侵检测技术。基于主机的入侵检测系统运行在需要监视的系统上。它们监视系统并判断系统上的活动是否可接受。一个网络数据包已经到达它要试图进入的主机,要想准确地检测出来并进行阻止,除防火墙和网络监视器外,还可用第三道防线来阻止,即基于主机的入侵检测。基于主机的入侵检测分两种类型:(1)网络监视器。监视进来的主机的网络连接,并试图判断这些连接是否构成威胁,并可检查出网络连接端的一些试图进行的入侵类型。与基于网络的入侵检测不同,因为它只监视它所运行的主机上的网络通信,而不是通过网络的所有通信。(2)主机监视器。监视进来的连接:在数据包到达主机系统的网络层前,检查试图访问主机的数据包是否正常,这种机制试图在到达的数据包能够对主机造成破坏之前,截获该数据包而保护主机。只要体现在检测试图与未授权的TCP或UDP端口进行的连接。如果试图连接没有服务的端口,这通常表明入侵者在搜索以查找漏洞。检测进来的端口扫描。如果发现这是一个要对付的问题,就会给防火墙发出警报或者修改本地的IP配置以拒绝来自可能的入侵者主机的访问。监视登录活动:尽管网络管理者尽了最大努力,并不断检查入侵检测软件,但仍然有可能有某些入侵者采取目前都不知道的入侵攻击方法来进入系统。一个攻击者可以通过各种方法获得一个网络密码,从而有可能进入系统。查找系统上的不一般的活动的包监视器会监视尝试登录或退出一类活动,从而给系统管理员发送警告,该活动是不一般的。监视root的活动:获得要进行破坏的主机的系统超级用户或管理员的访问权限,是所有入侵者的目标。出了在特定的时间对系统进行定期维护外,对如WEB服务器或数据库服务器进行维护和在可靠地系统上对超级用户进行维护外,其他活动几乎没有或很少。但入侵者很少在固定的维护时间工作,而且他们经常在上面进行很长时间的活动。他们在该系统上执行很多不一般的操作,有时比系统管理员还要多。监视文件系统:一个入侵者入侵了一个系统,他就要改变系统的文件。例如安装一个包嗅探器或者端口扫描器,或者修改一些系统文件或程序,使得不能检测出他们在周围进行的入侵活动。在一个系统上安装软件通常包括修改系统的某些部分。这些修改通常是要修改在系统上文件或库。
1.3 基于漏洞的入侵检测技术。基于漏洞入侵检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。这种技术通常采用两种策略,即被动式策略和主动式策略。被动式策略是基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查;而主动式策略是基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。
2 基于校园网络的入侵检测系统维护
2.1 snort入侵检测系统维护。目前全国大部分高校的校园网中配置了不少安全设备,但由于黑客和病毒对网络的攻击时刻存在,特别是来自网络内部的非法入侵行为,使得校园网变的异常脆弱。如何有效地提高校园网的安全防护能力,是网络安全技术人员特别是校园网网络管理员要面对的事实。针对校园网的现状,在校园网配置侵检测系统可以有效地提高网络安全。入侵检测系统可以对来自网络内外的各种数据流进行监控,并记录异常的网络行为,通过对记录的入侵数据进行分析,网络管理员可以更新网络安全策略、增加系统漏洞补洞等。Snort入侵检测就是摆放在核心交换机做为旁路检测,所有数据以镜像的方式备份到入侵检测设备中,由入侵检测设备进行配对检测,检测到非法的攻击和病毒攻击就会发出报警的信息,网络管理人员针对警报进行分析,判断攻击的行为,时间、地点以及类型等。
3 总结
入侵检测技术经过多年的研究和技术改良,目前最新的设备已经可以有能力抵御一般的网络黑客攻击和病毒攻击,减少服务器成为黑客控制的肉机的可能性。是网络安全技术主动防御状态的重要里程碑,入侵检测作为一种主动安全防御技术,可以提供对内部、外部攻击的拦截和响应。但随着移动技术的开始出现,下一代网络安全技术将要面临一轮的挑战。
参考文献:
[1]杨义先,钮心忻.入侵检测理论与技术[M].北京:高等教育出版社,2006.
[2]张翔,李雅峰,张自宾.网络入侵检测技术漫谈[J].河北工业科技,2004,21(2):30-32.
[3]张相峰,孙玉芳.入侵检测系统发展的研究综述[J].计算机科学,2003,30(8):45-49,155.
[4]宋劲松.网络入侵检测[M].长沙:国防工业出版社,2004:41-53.
[5]吴溥峰,孙默,许诚,译.Jack Koziol.Intrusion Detection with Snort,Snort入侵检测实用解方案[M].北京:机械工业出版社,2005:59-116.
[6]李晓芳,姚远.入侵检测工具Snort的研究与使用[J].计算机应用与软件,2006(2):123-141.
[7]宋劲松,译.Caswell B,Beale J,Foster J C.Snort2.0入侵检测[M].北京:国防工业出版社,2004:21-45.
[8]钟向群,译.Joel scambray,stuart McClure,George Kurtz.黑客大曝光汇[M].北京:清华大学出版社,2002:146-186.
关键词:校园网;网络管理;网络安全
中图分类号:TP393 文献标识码:A 文章编号:2095-2163(2011)04-0070-02
0 引言
校园网管理是一个复杂的系统工程,涉及到学校各个部门,在学校教学、科研与管理中发挥着越来越重要的作用。近年来,各学校校园网用户数量快速增加,网上各种应用广泛开展,网络流量大幅攀升,都带来了一系列的校园网管理问题。如何快速响应用户需求和解决用户故障,如何提高网络速度,如何保证各项网络应用运行正常,如何保证网络设备正常稳定运行,这些都是校园网管理中需要解决的问题。对校园网进行高效管理,满足学校各项需求已经成为网络中心等校园网管理部门必须完成的任务。
1 合理规划,做好校园网设计
1.1确定明确的校园网建设目标
确定明确的校园网建设的目标,不仅要考虑网络技术方面,更要考虑学校实际环境、应用和管理,还要与学校发展与建设相结合。高校的中心工作是教学科研,因此对教学科研提供直接支持是校园网的基本目标。换言之,校园网需要支持学校的日常办公和行政管理。校园网建设的基本目标应该是建设一个以办公自动化与网络教学科研为核心,技术先进,扩展性强,覆盖全校大部分区域的主干网络。
1.2选用“耐用稳定”的网络硬件设备
网络硬件设备是校园网稳定运行的硬件基础,是校园网运行时间长短的首要决定性因素。网络硬件设备主要包括组成校园网所必需的路由器、交换机、服务器以及综合布线系统。一般来说,高校的网络管理员人数少,力量不足,而维护量比较大。只有网络硬件设备选择好了,校园网长期、高效和稳定的运行才有保障,网络管理员才能把主要精力投入到相对重要的信息资源建设上来,才能在排查网络故障的时候直接跳过网络设备故障因素,从而大大提高故障排除效率。
1.3确定成熟的以人为本的校园网技术方案
校园网设计要采用合乎国际标准的、成熟的技术,并符合网络技术的发展方向。网络设计应层次分明、结构合理,便于使用、管理和维护。另外网络设计要坚持高效实用的原则,着眼于高校教学、科研和管理的实际需要,使有限的资金优先解决工作急需的问题。校园网一般应采用“核心+汇聚+接入”的三层网络结构,在结构上分为核心层、汇聚层、接人层。这样的校园网布局结构清晰,维护容易,扩充方便。稳定性强。每个汇聚交换机下面的区域将成为一个相对独立的网络区域,使得该区域内部的各种攻击只限于本区域,对校园网其他区域不会产生影响。
校园网的设计方案要以人为本,实用、高效、安全并举,通过不同网络管理方式,体现校园人文关怀。校园网设计要把方便师生使用放在第一位,为师生提供便捷舒适的教学科研学习环境,如办公楼、实验楼网络设计时既要考虑有线网,也要兼顾无线网。使用者可以随时随地进入校园网和互联网。
2 建设网管系统和安全防御体系
2.1建设高效率的网管系统
精细化管理是校园网管理的高境界,而要做到精细化管理就必须使用网络管理系统。高效率的网管系统能够明显提高网络管理员的工作效率和管理效果,使网络管理工作更严谨,更科学。网管系统在功能上应该能够实现整个网络结构的拓扑发现,并且监控网络设备的性能情况、链路的使用率、同时实现有线无线统一管理。对校园网不同的设备类型能够用不同的图标区分,通过拓扑图上呈象丰富的设备、告警、流量信息,实时监控网络运行的全貌,便于网络管理员及时关注危险设备,发现问题,提前处理。能够直接在拓扑图上查找用户关注的设备和链路节点,进行点击获取更加详细的信息;网管系统能够将拓扑图保存或者直接导出,便于保存和检索。网管系统还应具有良好的使用界面,便于网络管理员操作。
2.2建设安全防御体系
随着校园网络应用的日益复杂,网络安全风险与日俱增,网络安全事件也不断出现。病毒泛滥、黑客攻击、信息丢失等这些安全隐患对校园网的破坏有时是致命性的。要真正解决网络安全问题,就要通过网络安全技术和网络安全系统来实现。网络安全技术是随着新技术发展而不断发展的。常见的网络安全系统主要包括VPN、防火墙、安全漏洞扫描、安全评估分析、安全审计、入侵检测、网络陷阱、入侵取证、备份恢复和病毒防范、补丁分发等。这些系统是网络安全体系中重要的组成部分,缺少任何一种都会存在巨大的危险,因为网络安全防范是一个整体概念。在网络安全体系中,各个系统不能简单地堆砌,而是要合理部署,互联互动,形成一个有机的整体。
校园网是学校信息系统的核心,必须建立有效的网络安全防范体系保护学校的网络应用的安全。以安全策略为核心、以安全技术作为支撑、以安全管理为落实、以主动防御为今后发展方向的网络安全防范体系,将是提升校园网安全的一个全面解决方案。
3 提升网络技术素养
3.1提高网络中心工作人员网络技术素养
计算机技术和通信技术的快速发展,加速了高校网络中心的设备更新,促使网络管理员必须树立“终身学习”的信念,紧跟信息化的步伐,接受新知识,了解新信息,掌握新技术,提高网络技术素养和技能。网络管理员掌握网络技术的技能对校园网的正常运行十分重要。这样的网络技术人员不但能够处理网络维护等常规工作和日常事务,具备快速处理故障的工作技能,还可带动对网络技术的深层学习和开发,积极开展科研活动,促进网络服务水平和科研能力提高。现在高校所应用的新技术主要有虚拟化、IPV6和存储等,学校应提供各种机会,通过技术讲座,订阅必要的技术刊物等方式做好网络中心工作人员的新技术培训工作。
3.2提高学校各单位工作人员的网络技术素养
随着校园网的发展,校园网用户日益增多,网络设备不断增加和更新。为了及时处理各单位网络问题和更好地提供网络服务,网络中心应指导学校各单位建立网管小组或设立网管员以协助网络中心开展网络维护、网络安全管理、网站管理、故障处理的工作。另外网络中心还可以聘请学生网络管理员,组织学生网络管理员参与网络的管理和维护工作。
3.3提高校园网用户网络技术素养
校园网用户网络技术水平高低造成了校园网的资源不能被用户有效使用,这样不但造成了资源的浪费。也会影响用户与校园网之间的联系。因此对用户进行一定的培训是十分必要的。将校园网在使用中常见的问题和解决对策、新的服务及应用通过在网站展开宣传、开办讲座等方式传授给用户,这是提高校园网管理效率和增强用户安全防御能力的重要途径。
4 建设管理制度
网络中心遇到的最多的问题还是管理问题,即通常所说的,三分技术七分管理。而管理制度建设就是管理落实的一个重要方面。为了使校园网的管理和维护做到有章可循,确保校园网高效运营和管理,要制定和编写管理制度、用户守则、入网申办流程、上网信息审查等规章制度。
4.1网络中心工作制度
网络中心的工作制度主要包括中心机房工作制度和网络日常维护工作制度。
网络中心机房是校园网络的枢纽。为保障校园网的畅通,保证机房设备的正常运行,规范机房人员的工作行为,必须建立和完善各项管理制度。这些制度包括组织与职责制度、机房管理制度、网络设备运行管理制度、网络系统安全管理制度、用户密码账号和权限管理制度、备品备件管理制度、服务器数据备份与恢复管理制度、应急预案和技术培训等。
网络日常维护是校园网正常运行的支持和保障。提高网络的稳定性、降低故障报修是网络维护工作者的追求目标。认真做好日常维护和突发事件的维护工作,对保证校园网正常运行十分重要。而制定严格的网络维护制度是保障整个网络高质量运行的关键。
校园网是普遍存在于各个高校中。随着时间的推进,校园网络越来越普及,目前,很多高校基本实现了数字化校园,没有实现的也在建设当中,使得校园网速度加速发展。而且在近几年的发展中,无线网络的加入也使得学生,教职工在网络方面得到了更好的上网速度。从目前情况来看,无论是学校师生还是教职工,对网络的使用越来越普及。依赖性也越来越强。随着网络的普及和使用,对网络的管理的难度也随着增加。许多教师和学生的计算机网络安全意识薄弱、安全知识缺乏。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。在以下的一些方面存在明显的安全问题。
1.1网络设备的维护与管理
校园网络的维护一般分为硬件和软件两块,在硬件方面。主要是网络设备的安全性考虑,有很多因素会造成网络设备的不稳定性。比如有些设备如交换机,路由器的保护措施不当,下雨,打雷时就是很容易对设备造成损坏,一旦损坏,就需要重新更换,此外,人为的因素也存在其中,如果网络维护人员看管和监督不当,某些不法分子就会盗取或者损坏设备,这也会给我们带来很大的影响,从而影响校园网的正常使用。
1.2软件方面的维护与管理校园网是一个公共的资源,很多用户难免在其上安装很多软件,操作系统本身也可能会存在不稳定和不安全性,病毒的攻击也是其中一个安全隐患,这样便给校园网造成了很大的负担,还有可能因为某些软件而导致校园网的瘫痪,所以会给系统造成很大的负担,会使校园的速度大大降低,影响网络。所以需要我们去维护和建立更安全的软件系统资源。
二、校园网的常见故障分析
在高校校园网络维护中,最常见的几个故障有:用户自身故障、线路故障、设备故障等三大类。
2.1用户自身故障
一般高校网络中出现故障可以分为很多类型,用户自身故障往往分为用户电脑或者用户自己的设备故障,用户自身故障常常划分为用户电脑自身故障,比如说IP地址没有正确输入,用户自身系统出现故障,用户自身的网线无法使用以及用户自身所带的交换机、路由器出现了假死,损坏等故障。一般出现这种现象,网络中心相关人员会告知其自身解决或者告知如何解决。
2.2设备故障
设备故障出现的几率比较大,常常会遇到,这就需要我们凭借自身的经验去解决。一般设备故障分为交换机端口假死,交换机损坏,跳线松动,收发器损坏,光纤线路出现故障等,端口假死只需要重启交换机便可,但是如果出现交换机损坏现象,就必须安装新的交换机并且重新配置方可使用,跳线松动只需要拔插跳线。如果遇到收发器损坏或者光纤线路出现故障,则需要更换收发器或者安装光纤模块来解决。如果出现大的线路故障,比如线路被挖断等就需要通知相关施工人员去处理维护。
2.3线路故障
高校校园网大部分是由核心机房里的核心交换机来控制,然后每个宿舍及家属区分别配置相应的交换机来控制,一般线路故障是从核心出发分散到每个节点,每台小的交换机,小的交换机在连接到配线架,在由配线架分散到每个宿舍及住宅。大多线路故障多出现在配线架到住宅区这段,如果用测线仪测得这段线路不通,则需要检查配线架这段的接触情况以及住宅信息点的接触情况,如果两端接触不良,则需要重做水晶头或者重新安装信息点,如果两端都没出现接触不良的现象,则需要施工人员来处理。第二种常见的就是光纤线路出现故障,如果是因为光纤线路出现故障,通过测光仪测到线路不通,则需要检测是光纤跳线还是光纤线路问题,如果是光纤跳线出现问题,重新更换即可,如果是光纤线路问题,则需要找相关施工人员来检测维修。
三、校园网中的技术应用分析
高校中校园网的维护和管理不仅仅存在于硬件上,就像电脑,本身也需要安装操作系统和一些必须的软件才能正常使用。高校中的网络设备一般是针对交换机而言的,交换机本身就是硬件产品,也需要重新配置好才能投入使用,而且稍微配置不当就不能正常使用。而在交换机配置中,有一种技术就是VLAN技术,VLAN是虚拟局域网的英文缩写,是为解决以太网广播问题和安全性而提出的一种协议,用VLAN把用户划分为更小的工作组,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组去动态管理网络。在交换机配置中,一般先划分管理VLAN,然后在划分对应的VLAN号,有些高校校园网会将一个端口划分到一个VLAN号,有些会划分两个端口到一个VLAN号,不同高校不同的划分方法。VLAN的使用会使校园网更加安全,不同的VLAN管理不同的端口,互相之间不受影响,一个端口出现故障,不会影响到其他用户,这就增加了网络的安全性。给VLAN指定接口时,要给VLAN配置IP地址和掩码,一般一栋住宅区会存在几台不同的交换机。其中有一台是第零台交换机,是由核心交换机分配到每栋住宅区的,第零台交换机分别通过光纤模块或者收发器控制下面的几台交换机。交换机配置中有一个VLANTrunk管理,一般会将每台的23,24口设置为Trunk端口,将其设置为Trunk端口并指定该端口允许通过的VLAN后,则该端口就允许一个或多个不同VLAN的报文通过,从而实现本交换机上的VLAN与对端交换机上相同VLAN的互通。
四、结束语
Abstract: This article mainly aims at constructing the campus network service center, to train skilled students network administrator, establish a standardization, institutionalization, humanistic students network management team, and gradually change the service center into a sustainable development training system.
关键词: 校园网服务中心;报修服务平台;学生团队;自我更新
Key words: campus-network service center;repair service platform;student teams;self-renewal
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2013)11-0198-02
――――――――――――
作者简介:李宏升(1973-),男,河南新蔡人,硕士研究生,讲师,研究方向为互联网与嵌入式应用。
1 网络规模与服务质量
近年来,随着高校校园网规模日益增大,网络应用和信息资源日益丰富,学校信息化水平不断提高,学校一卡通、办公自动化、财务、教务、学生管理、档案管理、图书、新闻和安保系统等应用,对校园网的运行管理和服务质量提出了更高的要求。
然而,校园网作为一个开放的网络,其中包含着各种复杂的操作系统和软件应用,每一位使用的用户的水平也是参差不齐,有时候校园网还会受到外界的网络攻击,面对这些问题,校园网的管理人员是非常有限的。怎么样解决校园网管理人员的缺乏与校园网日益增长的管理员需求的矛盾以及如何提升校园网的稳定性和服务水平成了目前各个高校以及我国网络管理部门需要解决的重要问题之一,同样也是我国高校走信息化建设道路必须要解决的问题。[1]
2 服务中心的组成与业务分工
2.1 校园网服务中心组织结构 充分地发挥出学生的积极性,在给学生提供专业的技术支持的同时,也要为学生们提供网络管理、技术服务、创新创业的认可机制和一个施展才能的平台。根据我校具体的实际情况,由我校的学生处和网络信息中心两个部门联手建设了校园网服务中心,校园网服务中心设立服务台、调度中心和技术中心三个功能组。按校区、楼宇区和楼内三个层级,形成了分层分级的管理模式。
2.2 业务内容和分工 服务台的任务主要是接待校园网的网络用户,其次也记录校园网日常的故障报修,并向调度中心反馈这些报修信息。调度中心的任务是对校园网服务中心的服务资源进行合理的分配,并以派修单的方式,分配技术中心进行网络维护和网络故障的排除工作。技术中心的任务是做校园网的网络日常维护工作,调度中心向技术中心发出派修单之后,技术中需要尽快地做好维护工作,在维护结束后让用户签字确认,技术中心对故障做下记录,并提出维护意见和建议。[2]
3 规章制度与管理模式
3.1 规章制度 一个良好运作的团队必须要有一套健全的长效考核监督机制和管理制度体系。校园网服务中心的各项规章制度是经历了多次修订和完善。立使校园网服务中心工作有章可循,逐级落实。同在落实过程中更能体现出人性化管理体制、和谐化工作氛围。
经过几年的应用,结合学校的实际使用情况以及网络管理的经验,我们在学生管理制度的基础上,对校园网的规章制度也进行了完善,并形成了值班制度、例会制度、接待制度、调度制度、维护制度、巡查制度、聘任制度、考核制度、奖励制度等九项制度,这些制度的推出和不断完善,使得学校的校园网的运转不断地趋于稳定。[3]
3.2 管理模式 校园网服务中心的管理模式按照学校的实际情况来确定。可以设立网络中心主任1名,由学校主管网络中心的老师来担任,副主任2名,可以由学生会的学生来担任。其中整个校园网的日常工作是由主任来全面负责的,另外两名副主任一人来负责服务台和调度中心,一人负责技术中心。
4 服务体系和运维流程
4.1 多种报修服务平台 结合传统的电话、网络报修,我们在网络报修平台的基础上开发运用了“短信息网络报修与服务平台”,使网络服务进程与用户的手机号码紧密联系,方便用户预约报修和上门服务,并可实现特定用户群的信息。
4.2 故障分级时段响应 根据故障范围把网络分为区域网络故障、用户线路故障和用户终端故障三个等级。对高等的故障第一时间派技术人员响应,在规定时间内恢复,并通过短信平台群发故障公告信息。对后两种情况,会通过服务系统用户填写的预约时间,派技术员上门维修。
4.3 用户回访反馈及服务评价 网络报修与服务系统支持用户网上回访和短信服务评价,及时收集分析用户故障范围和故障分类,做好用户信息的分析挖掘。
4.4 收费管理系统与多种信息平台衔接 利用开放的计费收费系统接口,与一卡通终端、校园信息查询台、校园卡POS机等衔接,方便用户交费充值查询。
5 业务培训与自我更新机制
为了给学生提供最好的学习平台,我们开展了形式丰富的网络管理员培训。让学生团队一起打破年龄、学科、年级、层次的差别,实现技术与管理、网络与现实的跨越式交流。通过与不同专业系别的同学服务交流,扩大自身的知识面,建立广泛的人际关系,来加强自我学习以及自我完善的能力。培养团队合作精神、丰富职业发展技巧,有助于将来的个人及职业发展。
内容类别有:
①讲座:利用网络中心的技术力量及信息工程学院的师资力量,进行一些网络技术的初级介绍及高级工程应用。利用内部骨干队员组织对校园网运行的实践应用进行讲解,与学员一起探讨现代化的网络管理技术与实施。
②机构参观:安排到网络中心、计算中心等部门参观,到移动、联通等电信运营商机房的参观活动。通过实地观摩,开拓眼界和多样化的交流总结,以提升创新与应用能力。
③多媒体技术实习:通过数码摄像、数码摄影技术,以及使用OA设备的演示操作及实践演练,掌握数字视频剪辑技术、模拟音频处理技术及数字网络直播(点播)技术。通过这些技术的培训,强化掌握现代化传播技术的能力。
④自我更新:作为一个学生组织,每一名网管来自于学生又服务于学生,每一位成员都是网管部的一块基石,网络中心非常重视网管人才的引进和培养。纳新采用公开招聘和老师推荐的方式。分为网申,宣讲、笔试、面试四个阶段。录用过程中坚持以下原则:一、必须自觉自愿,有较强的自制能力;二、做人做事,原则性强,富有责任心;三、对计算机、网络以及软硬件等IT事业感兴趣,有较强的自学能力、能吃苦耐劳;四、不能是学生会和社团成员。纳入校园网服务中心的学生都采用聘任制,学生网管毕业前,发放网络信息中心制作的与网络管理经历相关的结业证书,为学生就业提供适当的帮助。
6 建设成效和存在问题
经过近几年在学生网管及网络维护队伍建设方面的探索,我校拥有20人规模的学生运维团队,形成了完善的运维流程和全套规章制度,建成了两个网络用户接待中心,设立了网络故障报修短信平台。通过上述建设,良好地推动了校园网络用户的普及,规范了各项业务流程,为技术团队的持续发展创造了条件。
在实施过程中也遇到一些问题,如:网络维护与学生上课的冲突、学生网管实践工作能否得到学生处承认、高校校园网收费的合法性等问题,其中一些问题我们还在通过不同途径的努力找解决的方案。
总之,围绕着校园网络为高校的教学科研管理服务、为高校师生学习生活服务两个中心,科学合理地进行校园网络运营和建设,达到以网养网,可持续发展的目标。
参考文献:
[1]刘庆松,徐阳,荆雷蕾.建立聊城大学学生网络管理员培养体系的思考[J].聊城大学学报,2009,(4).
【关键词】校园网络;方案设计
1、校园网建设概述
校园网络(CAMPUS NETWORK)是一种非常典型的综合型网络。概括地讲,校园网是在学校区域内为学校教育提供资源共享、信息交流和协同工作的计算机网络信息系统。我们说的校园网是针对学校内部的计算机网络,不是一般的企业网,它有自己的特点和规律。首先,校园网应为学校教学、科研提供先进的信息化教学环境。这就要求,校园网是一个宽带、具有交互功能和专业性、安全性很强的局域网络。其次,校园网应具有教务、行政和总务管理功能。良好的校园网络应通过采用先进的现代网络技术、多媒体技术及Internet技术等来实现校园办公的快捷性、高效性,以利于信息的和收集,进而提升本校园的综合教育管理水平。
1.1 校园网的作用
教育部办公厅关于校园网建设的指导意见明确指出:校园网指校园内计算机及附属设备互联运行的网络,是由计算机、网络技术设备和软件等构成的为学校教育教学和管理服务的集成应用系统,并可通过与广域网的互联实现远距离信息交流和资源共享。校园网应为学校的教学、管理、日常办公、内外交流等各方面提供全面、切实的支持;应具备教师备课教学功能、学生学习功能、教务管理功能、行政管理功能、教育装备(含图书)管理功能、资源信息功能、内外交流功能等。
校园网作为学校师生及管理人员所依托的重要资源,也是学校办学的一个重要的基础设施,为学校师生及科研人员提供办公自动化、计算机管理、计算机辅助教学、科学计算、资源共享及信息交流等全方位的服务。校园网内各局域网之间可以通过有线或无线方式连接,校园网必须通过有线或无线方式接入教育网络或公用网络,通过网络实现校园内、校园内外的教育资源共享。
1.2 校园网的特点
校园网具有以下四个关键特征:
(1)校园网是以网络技术为基础的学校信息化集成应用系统;
(2)校园网以信息装置的互联运行为技术支持,以学校应用软件和教育源为核心,以建构现代教育模式为目的;
(3)校园网要为学校信息化提供全方位的服务,包括教育教学、教育管理、教育研究、日常办公、信息交流和通讯等;
(4)校园网建设是对学校的未来进行重新设计。
1.3 校园网络运行状况
(1)低速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,并且网络信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
(2)信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。数据类型复杂,不同类型数据对网络传输有不同的质量需求;
(3)安全性差――校园网中同样有大量关于教学和档案管理的重要数据,而信息无法完全封锁在一处,常通过单一的计算机密码进行防护,不论是被损坏、丢失还是被窃取,都将带来极大的损失;
(4)操作不便,不易管理――校园网面积大、接入复杂,网络用户分散,因此网络维护必须方便快捷,设备可网管性强,方便网络故障排除。
(5)网络性能低――网络中常没有必要的数据交换规则,很容易产生广播风暴,网络性能受到严重影响,网络的稳定性,安全性下降。
为获取外部信息和资源,学院内部网络必然与互联网连通。IT管理者如何及时了解网络运行情况,并对网络整体状况做出基本的分析,发现可能存在的问题(如违规访问、资源滥用、泄密、ARP欺骗等),并进行快速的故障定位,这一切都是对高校校园网运行的严重挑战。
2、总体方案设计思想
2.1 设计目标
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
2.2 设计步骤
(1)进行对象研究和需求调查[1],弄清学校的性质、任务和改革发展的特点,对学校的信息化环境进行准确的描述,明确系统建设的需求和条件。
(2)在应用需求分析的基础上,确定学校Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。
(3)确定网络拓扑结构和网络应用功能,根据应用需求、建设目标和学校主要建筑分布特点,进行系统分析和设计。
(4)确定技术设计的原则要求,如在组网技术选择、综合布线设计、网络设备选型、软件配置等方面的标准和要求。
(5)规划安排校园网建设的实施步骤,遵守工程施工规范。
2.3 设计的指导原则
就目前对部分需求和网络应用的需求考察结果,并尊重“长远考虑、就地起步”的规划,提出了在技术上遵循先进性、开放性、可扩充性、可靠性、实用性、安全性、可维护性、可操作性、经济性的思想,追求技术上的先进性与成熟性、实用性相结合,追求整个系统性能的最佳化、理优化、节省费用等原则。
(1)先进性
采用先进的网络组建技术、设计方法、网络设备,使整个系统既成熟可靠又能反映当今应用水平,并使其具有一定的发展潜力。
(2)开放性
整个系统应具有开放性,符合相应的国际标准和协议。提供开放的网络接口和数据接口,使不同厂商的产品能够协同运行,方便数据的交换与信息的共享,实现资源的最大化利用,既要选择当前的主流产品,又要具有开放性,以利于今后的性能扩充。
(3)扩充性
校园网络和其它综合网络一样,要充分考虑到网络的未来需求状况。因此所组建的网络应易于升级和功能扩充。随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
(4)可靠性
虽然校园不像工业生产那样对于网络运行状况的有7*24的高服务要求,但同样作为信息的重要枢纽,也应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统能够无故障地运行。同时系统必须具有差错处理、容错和冗余备份等功能,以保证网络的可靠性运行。
(5)实用性
整个网络的功能应完全立足于学校管理和教学的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
(6)安全性
校园网中有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失,因此网络系统必须具有高度的安全性和保密性,通过设置分级保护、对用户的身份验证,控制数据存取的权限等措施,防止对系统数据的非法侵入及破坏。
(7)可维护性
校园网面积大、接入复杂,网络维护必须方便快捷,设备网管性强,方便网络故障排除。因此,校园网络提供有效的网络管理和系统监控、调试、诊断技术,以保证系统维护管理方便、高效。
(8)易操作性
必须提供友好的中文可视界面,采用基于Windows的GUI界面,使管理更为直观友好,简便操作的同时减少误操作造成的损失,易于网络管理和维护。
(9)经济性
在充分满足系统应用功能需求和系统性能、并保证系统安全可靠性,可扩展性的前提下,充分利用原有的软件、硬件资源,减少投资浪费,选用质量可靠价格适中、技术成熟的产品及技术解决方案。
2.4 注意事项
针对上面的这些指导原则,我们在建设过程中应该牢记以下注意事项,以避免在网络设计中走入误区:
(1)设计应以教学和教学信息为核心来指导校园网建设。
(2)实用第一,本着少花钱、花好钱、多办事的思想,长远规划、适度超前、分步实施,先搭好框架,配备最急需的设备和软件,并且充分利用好已有设备。
(3)建好校园网这个大环境,同时也要有选择、有重点地建设好一些小环境,如多媒体教学平台、学生信息管理平台等。
(4)彻底抛弃“重硬轻软”的校园网建设细想,将校园网上的应用软件和教学资源建设作为重中之重。
(5)注重与各级主管部门、兄弟院校和外部资源的信息交流和沟通,注重以互联网来宣传和提高学校的形象。