摘要：高校校園網(wǎng)以其獨有的信息資源，友好的交互性能以及良好的開放性等特點為廣大師生提供了諸多方便，成為全校師生獲取知識的來源地。如何管理好校園網(wǎng)，讓其充分發(fā)揮其應(yīng)用方面的性能特點，為學校的信息化建設(shè)奠定基礎(chǔ)是當前研究的一個重要內(nèi)容。該文通過分析校園網(wǎng)管理現(xiàn)狀， 找出存在問題，探討相應(yīng)的策略和建議，以期加深校園網(wǎng)管理的理論研究，促進校園網(wǎng)的良好運行和進一步的發(fā)展。

關(guān)鍵詞：管理；校園網(wǎng)；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）10-2322-02

目前高校校園網(wǎng)發(fā)展迅速，規(guī)模不斷擴大，已經(jīng)完全融入到學校教學、科研、辦公等日常工作和生活中，成為師生信息交流和溝通的重要平臺。隨著高校信息化建設(shè)的不斷發(fā)展，網(wǎng)絡(luò)管理問題越來越引起人們的關(guān)注。高校校園網(wǎng)的管理是高等教育信息化的基礎(chǔ)，與管理學、經(jīng)濟學、計算機科學、通信、網(wǎng)絡(luò)、信息、教育等多學科的有關(guān)知識交叉，是一個復(fù)雜的系統(tǒng)工程。建好并用好高校校園網(wǎng)是實現(xiàn)高等教育現(xiàn)代化的標志性要求。

1 網(wǎng)絡(luò)管理的內(nèi)容

網(wǎng)絡(luò)通常包括網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)用戶3個組成部分。與其對應(yīng)，網(wǎng)絡(luò)管理主要內(nèi)容包括網(wǎng)絡(luò)硬件設(shè)備管理、網(wǎng)絡(luò)服務(wù)管理和網(wǎng)絡(luò)用戶管理3個組成部分。硬件設(shè)備即是網(wǎng)絡(luò)必需的設(shè)備、物理鏈路、服務(wù)器存儲器等。網(wǎng)絡(luò)服務(wù)種類越來越多，比如利用網(wǎng)絡(luò)發(fā)送電子郵件、瀏覽網(wǎng)頁、遠程教育、即時通信、在線娛樂、在線購物等。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的服務(wù)對象。

2 高校校園網(wǎng)的管理現(xiàn)狀和問題

2.1 高校校園網(wǎng)的管理現(xiàn)狀

高校校園網(wǎng)在建設(shè)之初，普遍存在“重技術(shù)、輕安全、輕管理”的思想傾向。隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大，以及師生用戶群的積聚和管理體制不合理等，校園網(wǎng)絡(luò)管理問題日漸凸顯。

1）網(wǎng)絡(luò)規(guī)模發(fā)展迅速，設(shè)備繁雜， 管理困難：有交換機、路由器、服務(wù)器和工作站等網(wǎng)絡(luò)設(shè)備，但設(shè)備來源比較復(fù)雜，生產(chǎn)型號不同。通信光纜、電纜等監(jiān)管困難。

2）校園網(wǎng)管理機構(gòu)管理能力不足， 管理體制不健全：管理機構(gòu)專業(yè)分化程度低，分工不明確，職責不明。

3）網(wǎng)絡(luò)覆蓋面迅速擴大， 服務(wù)保障能力嚴重不足等問題日益凸現(xiàn)：網(wǎng)絡(luò)覆蓋面擴大，但服務(wù)保障能力不足：大多數(shù)的校園網(wǎng)中，網(wǎng)絡(luò)中心的工作人員較少，專業(yè)技術(shù)人員缺乏。

4）用戶與管理者之間存在矛盾與對抗：在高校校園網(wǎng)的網(wǎng)絡(luò)規(guī)模和用戶群體較大，校園網(wǎng)用戶群密集而活躍，一旦用戶對政策不滿意，對服務(wù)不滿意，用戶就會出現(xiàn)對抗的非法非道德行為，網(wǎng)絡(luò)管理會遭到各種方式的抵抗，但不能得到有效控制。

2.2 高校校園網(wǎng)管理存在的問題

2.2 1 網(wǎng)絡(luò)信息安全管理

校園網(wǎng)絡(luò)安全問題日益凸顯，主要表現(xiàn)為：

1）互聯(lián)網(wǎng)的技術(shù)開放性及共享性威脅網(wǎng)絡(luò)的安全：所有操作系統(tǒng)都存在大小漏洞問題，另外有瀏覽器的漏洞、IIS的漏洞等。高級黑客對技術(shù)復(fù)雜的Unix進行攻擊等，各種黑客軟件層出不窮，這些都對校園網(wǎng)絡(luò)安全構(gòu)成威脅。

2）網(wǎng)絡(luò)病毒侵入：從網(wǎng)絡(luò)上可公開下載某些盜版軟件，同時，用戶隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，極容易使系統(tǒng)被入侵利用。

3）校園內(nèi)部黑客攻擊：校園網(wǎng)用戶群體思想活躍，計算機能力強，由于這種特殊性，網(wǎng)內(nèi)攻擊的危險增強。校園網(wǎng)用戶逐漸增加，用戶時常有意無意地干擾或者破壞校園網(wǎng)系統(tǒng)的安全運行。由于來自校園網(wǎng)內(nèi)部的攻擊比外部的破壞力更強、威脅更大，成為校園網(wǎng)安全威脅的一個重要因素。

4）校園網(wǎng)技術(shù)人員不足、技術(shù)能力水平有限：網(wǎng)絡(luò)發(fā)展較快，而網(wǎng)絡(luò)管理人員技術(shù)陳舊，技術(shù)水平受到限制，跟不上發(fā)展需求，在校園網(wǎng)上沒有采取正確的管理上的安全策略和安全機制。

5） 網(wǎng)絡(luò)設(shè)備硬件和軟件更新滯后：先進的網(wǎng)絡(luò)安全技術(shù)、工具手段和產(chǎn)品，先進的系統(tǒng)恢復(fù)、備份技術(shù)和工具等缺乏更新，也是威脅網(wǎng)絡(luò)安全的重要因素。

2.2.2 校園網(wǎng)管理體制

主要表現(xiàn)為校園管理者缺位和切實可行的規(guī)章制度的缺失。

3 加強校園網(wǎng)管理的對策和建議

3.1 加強管理制度建設(shè)

目前，高校對于校園網(wǎng)已形成了“抓管理、上質(zhì)量、出特色”的共識。通過制定合理有效規(guī)范的網(wǎng)絡(luò)管理制度，才能保證網(wǎng)絡(luò)與信息系統(tǒng)的有序運行。健全以下幾方面網(wǎng)絡(luò)制度：從學校管理方面制定制度，如“校園網(wǎng)絡(luò)信息管理辦法”、“網(wǎng)絡(luò)安全檢查制度”等；從信息服務(wù)的登記、管理、運行、維護等各個方面建立的制度，如“校園網(wǎng)絡(luò)域名管理辦法”等；從技術(shù)的角度入手，建立保障網(wǎng)絡(luò)與信息系統(tǒng)正常運行的制度。

3.2 加強人才培訓(xùn)，建設(shè)網(wǎng)絡(luò)人才梯隊

加強網(wǎng)絡(luò)隊伍的建設(shè)，培養(yǎng)和培訓(xùn)大批網(wǎng)絡(luò)管理人才，確保校園網(wǎng)的運作和管理順利進行成敗的關(guān)鍵。由于高校校園網(wǎng)的終端用戶主要是教師和學生，因此，校園網(wǎng)管理人員要制定教師和學生的定期培訓(xùn)計劃，提高網(wǎng)絡(luò)應(yīng)用水平，同時，加強師生的網(wǎng)絡(luò)道德規(guī)范教育。

3.3 加強網(wǎng)絡(luò)設(shè)備的管理

硬件維護是校園網(wǎng)能否正常運行的基礎(chǔ)。加強網(wǎng)絡(luò)設(shè)備的管理主要目的是保證網(wǎng)絡(luò)安全和穩(wěn)定運行主要有四個方面：1）配置管理：加強網(wǎng)絡(luò)設(shè)備的參數(shù)配置以及增減和變動的管理；加強網(wǎng)絡(luò)設(shè)備常規(guī)安全管理如供電、防水、防雷電、防鼠和防盜等；2）性能管理：評估網(wǎng)絡(luò)系統(tǒng)的設(shè)備運行性能，統(tǒng)計設(shè)備的應(yīng)用性能；3）故障管理：當網(wǎng)絡(luò)出現(xiàn)問題時，必須及時判斷掌握設(shè)備故障所在并進行恢復(fù)。4）安全管理：避免非法登陸網(wǎng)絡(luò)核心設(shè)備對配置參數(shù)進行修改。

3.4 加強網(wǎng)絡(luò)安全的管理

1）注意安全系統(tǒng)的防范與建立：加強網(wǎng)絡(luò)防護安全：主要有采用內(nèi)外網(wǎng)隔離技術(shù)、加密技術(shù)、身份認證、訪問控制、安全路由等；加強網(wǎng)絡(luò)的配置安全：為防止網(wǎng)絡(luò)入侵者的乘虛而入，對校園網(wǎng)絡(luò)設(shè)備進行復(fù)雜的密碼設(shè)置；獨立網(wǎng)絡(luò)設(shè)備管理進行虛擬局域網(wǎng)設(shè)置：把一般用戶使用的網(wǎng)絡(luò)地址段和接入點設(shè)備使用的網(wǎng)絡(luò)地址區(qū)分開來，并指定專用電腦進行管理和監(jiān)控。為避免硬件資源的使用浪費，對校園網(wǎng)網(wǎng)絡(luò)進行合理的VLAN劃分。對校園網(wǎng)使用專業(yè)流量監(jiān)控、網(wǎng)絡(luò)審計設(shè)備；中心機房主服務(wù)器安裝綠色網(wǎng)控過濾軟件，對不良信息攔截屏蔽。

2） 完善網(wǎng)絡(luò)管理措施，堵住安全管理制度的漏洞：網(wǎng)絡(luò)安全以管理手段為主，技術(shù)手段為輔，網(wǎng)絡(luò)安全管理需要建立安全防范應(yīng)急機制，制定一整套嚴格的安全政策。設(shè)定安全應(yīng)用等級，明確人員職責。內(nèi)部人員對網(wǎng)絡(luò)安全知識的缺乏是網(wǎng)絡(luò)安全最大的威脅，所以必須定期組織師生參加網(wǎng)絡(luò)安全方面知識的教育和培訓(xùn)，加強師生安全知識、法制意識。

3）提升網(wǎng)絡(luò)管理人員安全技術(shù)水平：加大培養(yǎng)力度，及時更新知識結(jié)構(gòu)。

4）加強多層次的網(wǎng)絡(luò)安全防護體系建設(shè)：從入侵檢測、安全漏洞掃描、防火墻和防病毒系統(tǒng)多方面加強安全防護體系。

3.5 加強信息資源管理

1）平時要做好系統(tǒng)保護和數(shù)據(jù)備份工作：對于服務(wù)器上的重要數(shù)據(jù)，要養(yǎng)成定期備份的習慣，特別是網(wǎng)站數(shù)據(jù)、課件資源、學校檔案資料等數(shù)據(jù)，要及時備份，以免丟失和毀壞而造成無法挽回的損失。

2）加強信息資源共享管理，加強高校間的教育信息資源共享：IP封鎖隔離了校園間的交流，阻礙了互聯(lián)網(wǎng)在高校的應(yīng)用和發(fā)展。為避免重復(fù)建設(shè)和資源浪費，高校間要展開實質(zhì)性的合作，可共同聯(lián)合建設(shè)各種數(shù)據(jù)庫資源。

3）鼓勵和支持師生利用校園網(wǎng)，主動上網(wǎng)查詢和學習網(wǎng)教育教學信息資源。

4 結(jié)束語

隨著軟件技術(shù)的發(fā)展，網(wǎng)絡(luò)管理將越來越智能化，但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)管理的難度也越來越大。為建設(shè)一個高效穩(wěn)定的校園網(wǎng)，促進高校校園網(wǎng)管理的質(zhì)量進一步地提高，校園網(wǎng)絡(luò)管理的理論和實踐也應(yīng)不斷創(chuàng)新和與時俱進。

參考文獻：

[1] 杜寶舉.校園網(wǎng)的建設(shè)思路與方案分析[J].電信科學，2007（4）：99-103.

[2] 王玉磊. 高校校園網(wǎng)管理的研究[D].昆明：昆明理工大學，2007.

[3] 羅軍強.我國高等院校校園網(wǎng)站建設(shè)現(xiàn)狀分析[J].大眾傳媒，2003（2）：78-91.

[4] 趙天壽.校園網(wǎng)建設(shè)應(yīng)用為本[N].中國教育報，2003-03-06.

[5] 曉飛.中國工程院院士何德全談信息安全[J].國家安全通訊， 2000（ 3）： 4-7.

[6] 王竹林.校園網(wǎng)組建與管理[M].北京：清華大學出版社， 2002：2-7.

[7] 代曉紅.高校校園網(wǎng)管理若干問題研究[J].重慶工商大學學報：社科版，2004（4）： 158-160.