论文部分内容阅读
【摘要】随着计算机和通信等现代科学技术的发展,计算机网络技术已经成为现代信息技术的主流。在职业教育迅速发展的今天,各中职学校也为了提升自身在信息化社会中的竞争能力,建立和健全了自己的校园网络。如何更好得发挥和利用好现有的校园网络资源为学校的科研、教学、管理服务?本文从校园网网络管理的角度进行浅析。
【关键词】网络;校园网;网络管理
早期校园网是为了方便学生管理和教学事务的处理,随着网络成本的降低、技术水平的提高和需求的增加,各个学校的校园网也得到迅速的发展。但随着校园网功能的增强和规模的扩大,再加上对校园网缺乏完善的维护和管理,导致了网络安全隐患的增加,给网络管理人员造成很大压力。为了让校园网络更好地服务教育教学,因此对校园网的管理工作也提出了更高的目标和要求:校园网络管理不仅仅是使校园网能够正常运行,而且要能够充分发挥网络设备的性能。结合工作实践,笔者认为要做好校园网络管理必须做好以下几方面的工作。
1.做好网络的整体规划,方便网络的管理需求
校园网工程是一项长久的、持续性的工作,所以在网络建设的初期就应该做好网络的整体规划。做好网络的整体规划,可以使以后的网络建设保持一致性,平稳升级,避免走弯路。因此为了尽可能提高工作效率,减少网络故障,同时为未来网络的发展打下基础,必须使校园网遵守国家有关技术标准规范和具有良好的可管理性。
根据“科学规划、整体设计、分步实施、注重实效”的原则,在建设校园网初期要针对学校各方面的现状,如资金情况、校园网络端口分布、以及发展趋势等,作出统一的规划与安排,以便在网络的结构选择、网络设计与实现、设备的采购上做到有的放矢。
在选择校园网络的设计方案时,应重点考虑以下几个方面:
1.1 采用开放式、标准化的系统结构
能够与原有的计算机局域网络和应用系统实现平稳连接,以利于功能扩充和技术升级。
1.2 建立一个基于校园网的信息管理和应用的网络系统,能够与外界因特网的高速连接,并提供各种信息服务
1.3 共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段,对网络实行集中监测、分权管理和资源分配
1.4 设计时需充分考虑运行维护的问题,特别是网络完工后应要求建设方提供足够的网络设计文档和相关实施文档
1.5 为了更好地发挥网络的安全和畅通,要合理安排相关使用区域的IP地址,对于IP地址的分配要做到全面规划、合理分配、留有余地和便于扩展等方面的要求
2.建立健全规章制度,保障网络的日常管理
规章制度的建立是保证校园网正常管理和维护的基础。一个功能完善的校园网需要完整的制度来约束和规范,只有制定好相应的规章制度才能做到有规可依,有矩可循。所以规章制度的制定要具体、全面、切合实际和具有可执行性。在管理中发现的问题,还要及时、适时地修改和完善各种规章制度。只有规章制度的规范建立和严格执行,才能使网络的规划和设备维护管理做到有条不紊,才能保证整个网络的一体性、连续性。
3.规范网络管理行为,建立健全文档日志
网络文档的建立,以前都是依靠人的记忆或笔记,但这种方式很容易被遗忘或丢失,或者因人员的调整等给管理工作带来麻烦。为了保障网络管理的可持续性和规范性,建议依据网络管理的规范和标准,设计和开发一套适合本单位的网络管理软件,利用它来做网络设备管理和日志记录,既做到简单明了、全面详细,也起到事半功倍的效果。
在网络文档中应当记录网络的物理基础结构、所有网络设备的配置信息和更改信息。在用户进行网络设备升级或解决网络故障时,这些信息可以帮助技术人员尽快熟悉情况和找到合适的解决方案。网络文档内容还可以包括网灾的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期或短期的网络扩充计划等。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
好的网络文档日志,可以帮助管理者大大缩短查找问题和维护系统的时间。从长远的管理和维护的角度考虑,校园网络中心要在网络最初的设计、实施阶段,记录好与网络的设计、实施、调整、布局、参数等等相关的所有材料,并要做好备份和保存工作。
4.科学地管理网络软硬件资源,做好维护和故障排除工作
在校园网络管理中,保证所有网络资源的连接和运转正常是网络管理员的直接责任。在具体的软硬件资源管理中,大都采用网络设备专人管理、分工协作的策略,并借助网络管理软件来维护整个网络的正常运行。
网络管理软件可以帮助管理者掌握所有设备的物理运行状况,也可以对这些设备进行配置、改动,帮助发现和解决问题。网络管理员可以在出现错误和网络瘫痪之前,对网络上的设备实施常规的、周期性的诊断和防护性的维护,以避免网络灾难的发生。
对网络管理来说,制订一个可靠的备份计划(如同盘备份、多盘备份、多地点备份等),也可以使数据损失减到最小。
5.利用网络安全技术,确保网络安全管理
在信息化发达的今天,资源共享和信息安全是矛盾并存的。校园网的安全措施既要保证各种应用系统的安全运行,又要保证资源的充分共享和访问。为此在校园网络中采用的主要网络安全技术主要有:
5.1 局域网安全措施
在校园网中进行局域网分段,将整个网络分成若干个虚拟网段(IP子网),各子网之间必须通过路由器等设备进行连接,可利用这些中间设备的安全机制来控制各子网间的访问,从而达到限制非法用户的目的。我们还需要考虑用户分级控制,为预防给予过高的权限,可以定时检查用户权限和用户组帐户有无变更,以防止网络中非授权的外部访问。
5.2 与外网(Internet)互连地安全措施
防火墙是网络之间一种特殊的访问控制设施,在Internet网络与内部网之间设置一道屏障,防止黑客进入内部网,由用户制定安全访问策略,抵御黑客的侵袭。主要方法有:IP地址过滤,代理服务等。
5.3 数据安全措施
数据加密技术可以提高信息系统及数据的安全性和保密性,使数据以密文的方式进行传输和存储,防止数据在传输过程中被别人窃听、篡改。数据加密是所有数据安全技术的核心。
5.4 做好病毒防范工作
目前病毒传播方式包括USB移动介质、文件共享、下载并运行恶意的软件,或者访问被挂有木马的网站。病毒对校园网络的危害严重时,可造成整个校园网瘫痪。
及时在校园网络平台发布最新病毒预防信息,也可以在一定程度上减少病毒危害。此外,安装杀毒软件,定期升级、定期扫描也是预防和清除病毒的一种方式。完全解决以上问题需要一个比较系统、比较全面的解决方案。而这些整体方案都有硬件需求,在实际操作中较难实现。而流量监控和流量分析也是保障网络安全、稳定的有效手段。
总而言之,校园网因其特殊性、用户的多样性、层次的复杂性,维护和管理需要从多方面入手,在尽可能的范围内实施监控和管理,才能保证网络的正常运行。才能使校园网在教学和科研中发挥最大的作用。
参考文献
[1]贺炳彦.长安大学校园网管理的实践与探索[J].教育信息化,2006,(19).
[2]孔繁之.高校数字校园管理模式探讨[J].敦育信息化,2006,(13).
[3]陈强.校园网建设与管理的现状与思考[J].中山大学学报论丛,2004,(1).
[4]刘山.网络服务器架设与配置实例精解[M].北京:人民邮电出版社.
[5]裴有柱.计算机网络技术[M].北京:电子工业出版社.
作者简介:孙海峰(1980—),男,山东枣庄人,大学本科,山东枣庄市职业中专助讲,研究方向:计算机网络技术。
【关键词】网络;校园网;网络管理
早期校园网是为了方便学生管理和教学事务的处理,随着网络成本的降低、技术水平的提高和需求的增加,各个学校的校园网也得到迅速的发展。但随着校园网功能的增强和规模的扩大,再加上对校园网缺乏完善的维护和管理,导致了网络安全隐患的增加,给网络管理人员造成很大压力。为了让校园网络更好地服务教育教学,因此对校园网的管理工作也提出了更高的目标和要求:校园网络管理不仅仅是使校园网能够正常运行,而且要能够充分发挥网络设备的性能。结合工作实践,笔者认为要做好校园网络管理必须做好以下几方面的工作。
1.做好网络的整体规划,方便网络的管理需求
校园网工程是一项长久的、持续性的工作,所以在网络建设的初期就应该做好网络的整体规划。做好网络的整体规划,可以使以后的网络建设保持一致性,平稳升级,避免走弯路。因此为了尽可能提高工作效率,减少网络故障,同时为未来网络的发展打下基础,必须使校园网遵守国家有关技术标准规范和具有良好的可管理性。
根据“科学规划、整体设计、分步实施、注重实效”的原则,在建设校园网初期要针对学校各方面的现状,如资金情况、校园网络端口分布、以及发展趋势等,作出统一的规划与安排,以便在网络的结构选择、网络设计与实现、设备的采购上做到有的放矢。
在选择校园网络的设计方案时,应重点考虑以下几个方面:
1.1 采用开放式、标准化的系统结构
能够与原有的计算机局域网络和应用系统实现平稳连接,以利于功能扩充和技术升级。
1.2 建立一个基于校园网的信息管理和应用的网络系统,能够与外界因特网的高速连接,并提供各种信息服务
1.3 共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段,对网络实行集中监测、分权管理和资源分配
1.4 设计时需充分考虑运行维护的问题,特别是网络完工后应要求建设方提供足够的网络设计文档和相关实施文档
1.5 为了更好地发挥网络的安全和畅通,要合理安排相关使用区域的IP地址,对于IP地址的分配要做到全面规划、合理分配、留有余地和便于扩展等方面的要求
2.建立健全规章制度,保障网络的日常管理
规章制度的建立是保证校园网正常管理和维护的基础。一个功能完善的校园网需要完整的制度来约束和规范,只有制定好相应的规章制度才能做到有规可依,有矩可循。所以规章制度的制定要具体、全面、切合实际和具有可执行性。在管理中发现的问题,还要及时、适时地修改和完善各种规章制度。只有规章制度的规范建立和严格执行,才能使网络的规划和设备维护管理做到有条不紊,才能保证整个网络的一体性、连续性。
3.规范网络管理行为,建立健全文档日志
网络文档的建立,以前都是依靠人的记忆或笔记,但这种方式很容易被遗忘或丢失,或者因人员的调整等给管理工作带来麻烦。为了保障网络管理的可持续性和规范性,建议依据网络管理的规范和标准,设计和开发一套适合本单位的网络管理软件,利用它来做网络设备管理和日志记录,既做到简单明了、全面详细,也起到事半功倍的效果。
在网络文档中应当记录网络的物理基础结构、所有网络设备的配置信息和更改信息。在用户进行网络设备升级或解决网络故障时,这些信息可以帮助技术人员尽快熟悉情况和找到合适的解决方案。网络文档内容还可以包括网灾的恢复方案、备份步骤和日程,存储和解决方法的记录、用户请求、维护记录和长期或短期的网络扩充计划等。网络管理员还可以将更新操作系统、硬件或安全措施和培训新用户的计划包容在网络文档中。
好的网络文档日志,可以帮助管理者大大缩短查找问题和维护系统的时间。从长远的管理和维护的角度考虑,校园网络中心要在网络最初的设计、实施阶段,记录好与网络的设计、实施、调整、布局、参数等等相关的所有材料,并要做好备份和保存工作。
4.科学地管理网络软硬件资源,做好维护和故障排除工作
在校园网络管理中,保证所有网络资源的连接和运转正常是网络管理员的直接责任。在具体的软硬件资源管理中,大都采用网络设备专人管理、分工协作的策略,并借助网络管理软件来维护整个网络的正常运行。
网络管理软件可以帮助管理者掌握所有设备的物理运行状况,也可以对这些设备进行配置、改动,帮助发现和解决问题。网络管理员可以在出现错误和网络瘫痪之前,对网络上的设备实施常规的、周期性的诊断和防护性的维护,以避免网络灾难的发生。
对网络管理来说,制订一个可靠的备份计划(如同盘备份、多盘备份、多地点备份等),也可以使数据损失减到最小。
5.利用网络安全技术,确保网络安全管理
在信息化发达的今天,资源共享和信息安全是矛盾并存的。校园网的安全措施既要保证各种应用系统的安全运行,又要保证资源的充分共享和访问。为此在校园网络中采用的主要网络安全技术主要有:
5.1 局域网安全措施
在校园网中进行局域网分段,将整个网络分成若干个虚拟网段(IP子网),各子网之间必须通过路由器等设备进行连接,可利用这些中间设备的安全机制来控制各子网间的访问,从而达到限制非法用户的目的。我们还需要考虑用户分级控制,为预防给予过高的权限,可以定时检查用户权限和用户组帐户有无变更,以防止网络中非授权的外部访问。
5.2 与外网(Internet)互连地安全措施
防火墙是网络之间一种特殊的访问控制设施,在Internet网络与内部网之间设置一道屏障,防止黑客进入内部网,由用户制定安全访问策略,抵御黑客的侵袭。主要方法有:IP地址过滤,代理服务等。
5.3 数据安全措施
数据加密技术可以提高信息系统及数据的安全性和保密性,使数据以密文的方式进行传输和存储,防止数据在传输过程中被别人窃听、篡改。数据加密是所有数据安全技术的核心。
5.4 做好病毒防范工作
目前病毒传播方式包括USB移动介质、文件共享、下载并运行恶意的软件,或者访问被挂有木马的网站。病毒对校园网络的危害严重时,可造成整个校园网瘫痪。
及时在校园网络平台发布最新病毒预防信息,也可以在一定程度上减少病毒危害。此外,安装杀毒软件,定期升级、定期扫描也是预防和清除病毒的一种方式。完全解决以上问题需要一个比较系统、比较全面的解决方案。而这些整体方案都有硬件需求,在实际操作中较难实现。而流量监控和流量分析也是保障网络安全、稳定的有效手段。
总而言之,校园网因其特殊性、用户的多样性、层次的复杂性,维护和管理需要从多方面入手,在尽可能的范围内实施监控和管理,才能保证网络的正常运行。才能使校园网在教学和科研中发挥最大的作用。
参考文献
[1]贺炳彦.长安大学校园网管理的实践与探索[J].教育信息化,2006,(19).
[2]孔繁之.高校数字校园管理模式探讨[J].敦育信息化,2006,(13).
[3]陈强.校园网建设与管理的现状与思考[J].中山大学学报论丛,2004,(1).
[4]刘山.网络服务器架设与配置实例精解[M].北京:人民邮电出版社.
[5]裴有柱.计算机网络技术[M].北京:电子工业出版社.
作者简介:孙海峰(1980—),男,山东枣庄人,大学本科,山东枣庄市职业中专助讲,研究方向:计算机网络技术。