◆王關祥

高校網(wǎng)絡運行管理與安全維護研究

◆王關祥

（山東農(nóng)業(yè)大學網(wǎng)信中心 山東 271018）

高校信息化建設是高等教育改革發(fā)展的重要基礎，在網(wǎng)絡信息化教學環(huán)境下，首先要做好高校網(wǎng)絡自身的運行管理及維護工作。本文首先從基于智慧化校園的高校網(wǎng)絡建設現(xiàn)狀分析著手，通過探討近年來高校網(wǎng)絡建設發(fā)生的積極變化，以及目前運行管理中存在的負面影響因素，提出幾點可行的運行管理和安全維護策略，以期改善高校網(wǎng)絡運行環(huán)境，為相關教學科研管理工作的開展提供支持。

高校網(wǎng)絡；運行管理；安全維護

隨著網(wǎng)絡信息技術的快速發(fā)展，高校網(wǎng)絡已經(jīng)從傳統(tǒng)的有線網(wǎng)絡發(fā)展到有線與無線并行，網(wǎng)絡覆蓋面不斷擴大甚至達到全校覆蓋，智能化水平也顯著提升。在智慧化校園的建設過程中，SDN網(wǎng)絡和無感知校園無線網(wǎng)絡的應用，使高校網(wǎng)絡服務水平明顯提升，不僅網(wǎng)絡運行速率不斷加快，而且安全防護水平也得到提高。但是同樣不能忽略高校網(wǎng)絡運行管理和安全維護的重要性，需要結合新的網(wǎng)絡運行環(huán)境，部署運維管理策略，確保高校網(wǎng)絡運行的穩(wěn)定性和高效性。

1 基于智慧化校園的高校網(wǎng)絡建設現(xiàn)狀

1.1 傳統(tǒng)網(wǎng)絡架構向SDN網(wǎng)絡架構的轉化

傳統(tǒng)高校網(wǎng)絡主要采取核心、匯聚、接入架構，網(wǎng)絡架構復雜，靈活性較差，無法滿足大量新業(yè)務應用需求。在SDN網(wǎng)絡架構的推廣下，SDN通過控制層面和數(shù)據(jù)層面的分離，領用網(wǎng)絡集中化管理和應用平臺，實現(xiàn)對網(wǎng)絡的靈活、集中、細粒度的可視化控制，能快速滿足高校業(yè)務的需求。在校園無線網(wǎng)絡集中覆蓋的應用下，高校網(wǎng)絡不僅能夠覆蓋科研院所、辦公區(qū)、教學樓、體育館、藝術廣場等重點區(qū)域，還能夠覆蓋寢室、運動場、食堂等區(qū)域，為學生利用網(wǎng)絡開展碎片化學習提供支持?？傮w而言，近幾年來高校網(wǎng)絡建設已經(jīng)發(fā)生了巨大變化，取得了許多應用成果，使高校信息化水平得到再次提升[1]。

1.2 負面影響的最小化

（1）網(wǎng)絡結構過于復雜，高校網(wǎng)絡建設經(jīng)歷了從無到有、從有線到無線、無線雙路由、從單一到復合系統(tǒng)的變化，而且同時具備教學科研和行政管理功能，相比于傳統(tǒng)校園網(wǎng)絡復雜的架構，在現(xiàn)階段的智慧網(wǎng)絡平臺建設過程中，通過大二層SDN網(wǎng)絡架構實現(xiàn)了對已有網(wǎng)絡架構的整合，并且從使用效果上看實現(xiàn)了質的突破，有效避免了信息孤島的出現(xiàn)，滿足了用戶實際使用的需求；

（2）在網(wǎng)絡性能和安全性方面，由于高校網(wǎng)絡的用戶基數(shù)較大，而且在利用各種軟件進行視頻等資源的上傳和下載時，占用網(wǎng)絡流量較大，對網(wǎng)絡負載能力有較高要求。在實際使用過程中，涉及網(wǎng)絡服務器頻繁切換等問題，一方面容易影響響應速度，一方面也容易出現(xiàn)安全問題，通過校內(nèi)網(wǎng)絡緩存與路由轉發(fā)等技術手段避免了校園網(wǎng)絡故障的頻次；

（3）從網(wǎng)絡運行維護和安全管理工作的實施情況來看，主要存在運維管理人員配置不足、網(wǎng)絡服務人員技能的服務理念的差別、運維專業(yè)水平與高校網(wǎng)絡建設發(fā)展不匹配等問題，容易影響運行維護工作的正常開展[2]。

2 高校網(wǎng)絡運行管理與安全維護策略探討

2.1 加強高校信息化及網(wǎng)絡化建設

針對上述高校網(wǎng)絡實際運行中存在的問題，首先應繼續(xù)加快高校網(wǎng)絡信息建設，改善網(wǎng)絡結構（從傳統(tǒng)的三層網(wǎng)絡架構到SDN二層網(wǎng)絡架構），提高網(wǎng)絡智能化水平，從根本上提高其運行質量水平。圍繞智慧校園網(wǎng)絡平臺建設的總體建設目標，構建一個更加智能、綜合性更強的個性化感知服務平臺。同時實現(xiàn)網(wǎng)絡信息服務與現(xiàn)有教學科研資源的深度整合，為線上線下的教育教學和學校管理工作提供支持。其次，在高校智慧網(wǎng)絡平臺的構建過程中，也要充分考慮系統(tǒng)運行維護的需要，在校園管理系統(tǒng)、自動化辦公系統(tǒng)、校園監(jiān)控系統(tǒng)、多媒體教學系統(tǒng)、數(shù)字圖書館資源服務系統(tǒng)等系統(tǒng)平臺的建設過程中，通過統(tǒng)一的身份認證服務機制、內(nèi)容管理和監(jiān)控機制、數(shù)據(jù)采集和傳輸?shù)谋O(jiān)控機制等，為網(wǎng)絡運行維護工作的開展提供方便。另外，還應配備具有一定智能化水平的軟件服務動態(tài)監(jiān)控系統(tǒng)和決策輔助分析系統(tǒng)，充分發(fā)揮系統(tǒng)的自監(jiān)自管能力，減輕高校網(wǎng)絡運行維護管理負擔。

2.2 建立統(tǒng)一的網(wǎng)絡數(shù)據(jù)傳輸標準

為保證高校網(wǎng)絡的實際使用性能符合要求，應建立統(tǒng)一的網(wǎng)絡數(shù)據(jù)傳輸標準，這也是開展網(wǎng)絡數(shù)據(jù)安全管理的重要基礎。高校網(wǎng)絡建設過程中，應根據(jù)數(shù)據(jù)來源、類型、格式、性質等，對數(shù)據(jù)進行邏輯分析和集中處理，制定統(tǒng)一的數(shù)據(jù)標準，確保數(shù)據(jù)定義、語義、代碼意義一致，且能夠被用戶理解，減少因數(shù)據(jù)本身問題產(chǎn)生的網(wǎng)絡使用問題。因此，應做好基礎數(shù)據(jù)的標準化工作，通過對每一類數(shù)據(jù)采用統(tǒng)一的格式進行存儲和處理，確保其在網(wǎng)絡傳輸過程中，能夠被有效識別，同時減少各個節(jié)點數(shù)據(jù)轉化的資源占用，進一步提高網(wǎng)絡運行效率。

2.3 提高高校網(wǎng)絡運行安全防護等級

在依托于云計算、物聯(lián)網(wǎng)等先進技術，擴展高校網(wǎng)絡架構的過程中，首先要在信息數(shù)據(jù)安全方面提供保障，在實現(xiàn)數(shù)據(jù)互聯(lián)互通、連接已有網(wǎng)絡架構的同時，確保各網(wǎng)絡平臺的協(xié)調(diào)運行。由于智慧校園網(wǎng)絡平臺的開放性和交互性強，也會帶來一些新的網(wǎng)絡安全問題，必須采用先進的安全防護技術手段，包括云安全技術、網(wǎng)絡節(jié)點監(jiān)測和控制技術等，提前發(fā)現(xiàn)網(wǎng)絡中的安全隱患，從而及時采取應對措施，避免服務器資源或用戶數(shù)據(jù)受到破壞。在此方面，也需要構建三級網(wǎng)絡安全防護體系，即服務器防護、網(wǎng)絡節(jié)點防護和用戶端防護措施，綜合利用數(shù)字簽名、防火墻、病毒查殺技術等，在各個環(huán)節(jié)布置好安全防護措施，提高高校網(wǎng)絡安全防護等級。

3 結束語

在智慧校園網(wǎng)絡平臺建設過程中，通過提高對網(wǎng)絡運行管理和安全維護的重視程度，采取先進的技術手段對網(wǎng)絡運行情況進行動態(tài)監(jiān)管，同時提前布置好安全防護措施，可以確保高校網(wǎng)絡的正常運行。從而充分發(fā)揮智慧網(wǎng)絡平臺的作用，為教育教學和高?？蒲泄芾砉ぷ鞯拈_展提供支持，提高各方面的工作效率和成效。

[1]宋文慧.高等院校多層次安全防御體系設計與實現(xiàn)[D].大連理工大學，2016.

[2]祝丹.高校對大學生網(wǎng)絡信息系統(tǒng)的管理和運行維護[J].信息系統(tǒng)工程，2015（11）：62-63.

[3]徐喆.高校網(wǎng)絡安全存在的問題與對策研究[D].燕山大學，2012.