前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络管理与维护范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
3.1日常教学
在网络环境下,使用机房网络教学控制软件,可以把影视、图形、图像、声音、动画以及文字等各种多媒体信息及控制实时动态地引入教学过程。这是一种专用电脑网络的平台,是利用计算机技术、网络技术、多媒体技术进行现代化教学活动。机房网络教学控制软件具有的广播、分发作业、收取作业、语音教学、多屏监控、演示、黑屏、远程关机、设置、远程配置、远程命令、文件传输、网上影院、网络管理等功能,可以满足几乎所有计算机课程的实际教学需要,也能满足外语教学的要求,实现语音教室的功能。
3.2日常练习
由于学生日常教学上机练习时间有限,学生要想熟练掌握计算机相关操作,需要大量时间练习。为了解决这个问题,以我校为例,我们采用网吧使用的金钥匙机房收费管理系统,后台网监计费,前台IC卡读卡器收费,客户端每台计算机在软驱位安装IC卡计费器,可以实现无教师值守,由学生自主管理的方式计费。设置日常教学时间免费上机,课余时间自动收费上机,课余时间无卡或IC卡无钱,计算机自动关机。使用硬件防火墙,按每周上课时间、教学需要,设置网络开放或禁止策略。
2.计算机机房的维护
3.1系统恢复技术:硬盘保护与同传。在实验操作过程中,学生经常会误操作,一不小心就会删掉重要程序,如果没有一定措施的话,计算机的软件环境、桌面等往往会改得面目全非,从而影响广大学生的正常上机。针对这些情况,我们经常给每台微机配备硬盘保护卡。
对硬盘的硬保护是指安装硬盘保护卡。现在,很多品牌的计算机已经将此功能嵌入到主板中,以节省成本,但又不影响其功能。硬盘保护是现代网络机房实现保护计算机与网络同传的最基本功能。在网络普及的情下,计算机房使用网络教学已经是最基本的要求了,这种网络优势不仅体现在教师机网络控制及教学上,最重要的是解放了计算机安装与维护软件的大量劳动成本。
我们可以在一台计算机上先行安装并测试,以确保软件能够正常使用且与其它的软件之间没有冲突,然后再加以备份,最后就要通过还原卡或者板带的网络同传功能进行全盘或者增量拷贝,从而实现所有计算机的软件安装。此功能也可用来恢复系统或软件崩溃的计算机。
3.2系统恢复技术:用软件保护
有些软件(“美萍视窗锁王”、“超级保镖等”)也能较好地起到硬盘保护卡相类似的作用。通过软件提供的功能,有选择地进行设置。以“美萍视窗锁王”为例,它可以有针对地选择存储器的防删、防写、隐藏;可以禁止使用安全模式进入系统;也可以禁用控制面板等。通过密码控制软件的使用:而且运行后桌面上一点痕迹也没有。通过以上二个维护,可以最大程度地保护住一些基本设置,保证计算机的正常运行。
3.3采用强健(即安全性高)的操作系统软件
对文件服务器,采用NOVELL系列;综合应用服务,采用WINNTSERVER;服务及客户端类型,采用UNIX等,这些重要的服务器必须专人负责管理,定期检查维护,严防泄漏密码,最好有专用服务器房,严禁外人使用。对无盘工作站,采用NOVELL远程引导登录,基本不存在软故障问题;而对有盘工作站,采用WINNT客户端,因为WINNT客户端操作系统能限制用户的权限,能够对特定的目录实行保护,禁止读写、更改等,其稳定性及安全性就要远远大于WINDOWS。
3.计算机机房的管理
3.1防火、防盗、防水、温度、控制等
机房在设计时,重点要考虑机房的消防灭火设计,可以根据消防防火级别来确定机房的设计方案,建筑物内首先应具备常规的消防栓、消防通道等,并按机房面积和设备分布安装设烟感、温感探测器、自动报警警铃和指示灯、灭火设备和器材。
温度过高或过低都会影响系统的正常工作,可安装空调时温度保持在15至30摄民度,并注意机房内的通风,各设备之间耍保持一定的距离以正常散热,定期检查CPU的风扇。
3.2机房人员管理
关键词:中学 校园网络 管理
1引言
校园网络通常是由办公系统网段、多媒体教室网段、多功能会议室网段、微机室网段、校园网站网段、校园视频监控网段与家属区网段所构成的一个系统性的资源网络。校园网络的构建将会极大地促进学校管理水平的有效提升。校园网络不但会涉及到技术环节,同时是包含了网络设备、实践平台、信息资源、专业使用与人员素质等方面的各种因素,所以加大对校园网络的构建进程,完善对校园网络的常态管理与维护工作,使其能够发挥出实践应用的重要作用,这已经作为当前阶段日益突出的关键问题[1]。
2校园网络的存在问题
2.1校园网络缺乏有效管理
大多数学校对校园网络的建设基本都有的,然而在后期阶段却很少使用,这主要原因在于缺少有关的网络管理与维护工作人员,长期以来校园网络就相当于网吧,只是简单地认为达到上网的功能就可以了,根本缺乏有关的具体管理与维护措施。大部分学校不但依赖于最初阶段的硬件或者软件供应商来达到校园网络硬件与软件系统的功能维护目的,如果维护期限到了,则最后的结果是硬件系统损坏而无法进行相应的维修,软件系统滞后无法进行升级[2]。
2.2校园网络的软件与硬件建设严重出现脱节
学校将计算机使用HUB或者交换机简单地连接起来,然后便称其为校园网络,硬件系统连接通了,然而软件系统则无法连通,缺少通信网络系统的各种基本功能。同时大多数学校一般注重网络资源的硬件系统建设,对于软件系统的开发实践缺乏关注,促使整个校园网络的功能相对单一,导致了网络资源的严重浪费。
2.3缺乏有效的应用软件与教学资源
设计校园网络的主要目的在于可以充分地使用各种网络资源,能够满足学校的各种具体需求,然而现阶段学校的校园网络建设大部分都是硬件系统的堆放,通常缺乏较高实用意义的软件系统与全体师生所需要的教学信息资源建设,这不但是有违了当初学校构建校园网络为教学服务的出发点,同时导致成为了形式主义。
3校园网络的管理及维护
3.1设定科学形式的校园网络管理机制
在校园网络的实际管理过程中,需要设定科学形式的管理机制。在一般形式的学校中,通常建立四级模式的管理机制,校长进行统一的规划,分管主任负责协调管理,网络中心维护人员需要进行统一的维护工作,各个班级的网络管理员进行系统终端的管理。各个专业学科的教育资源通常是由该学科的骨干教师实行更新与维护,整个网络系统的稳定、安全与数据信息的备份主要是由计算机系统管人员所负责,有关人员的协调与关键问题的决策一般由学校领导所负责。在这种科学形式的分级管理机制下,一方面能够有效地弥补系统资源不足的实际状况,另一方面能够合理地分配与维护网络资源,完成教育信息化的正常运行目标。
3.2完善对校园网络管理人员的选拔与培训
对于从事于校园网络管理与维护的专业技术工作人员的选拔与培训环节,应当充分立足在学校,根据学校的内部选拔出事业心较强而且具备有关专业技术的教师加大培养力度,同时让其参加相关的专项培训活动,学校需要对全校教师实行现代化模式的教育技术培训与现代化教育观念培训,促使教师能够充分有效地利用计算机网络增强教学效果[3]。
3.3关注校园网络的资源库构建进程
校园网络应用的重点在于教学实践应用,然而关注校园网络的资源库构建进程是十分重要的。教学资源库通常包含了各种素材库与资源库。目前阶段,大多数学校一般是以购置现成资源库的具体实施办法。在购置现成的资源库之后,学校一般是听取各教师意见,同时让教师能够参与进来,有助于校园网络资源库建设的二次实践开发与日后阶段的维护与更新工作。这样的目的不但可以避免只单一地注重硬件系统的建设,会轻视软件系统的开发实践应用与人员素质的培训工作,同时可以增强全体师生共同构建学校资源库的兴趣,有效提升了全体师生学习的积极主动性。
4结束语
学校的校园网络管理与维护是一项比较复杂的系统性工程,这需要学校领导的高度关注与全体师生的大力配合,更加需要计算机系统网络管理人员在日常工作阶段中不断加强学习,从而能够总结出校园网络管理与维护工作的新型思路与新颖方法,可以不断增强个人技能与专业素质,构建出一套真正适合学校的校园网络资源系统,真正地将现代化管理与教育技术融入到学校中的常态教育与办公管理环节中。
参考文献:
[1]郝启强.中小学兼职网管校园网络管理策略探究[J].中国现代教育装备,2011(6).
一、学校网络管理员应有正确的职业定位和角色定位
网络管理员是一种新兴的技术岗位,目前各级教育部门和学校对它的岗位职责、工作量计算及职称评定等都不太明确;另一方面网管员的工作繁而杂,很多工作都是临时性的,往往包揽着网络管理、机房维护、机器维修等工作。这一切往往导致了网络管理员容易贬低自身的价值,认为自己无非是一个打杂工、急救员、修理工。进而导致了这支队伍普遍存在心理浮躁、牢骚满天,职业认同感较差,工作疲于应付,积极性和主动性不高等现象。
随着各级部门对教育信息化工作认识的不断深化,以及信息化手段对学校教学管理作用的日益显现,网络管理员的作用会越来越大。网络管理员一定要把消极的想法转变过来,要干一行、爱一行、专一行。作为学校网络管理员自身应该有个正确的职业定位,网络管理员不但是一名光荣的人民教师更是一名有专业特长的人民教师;不但是一名专业技术服务者更是一名管理者;不但是懂教育的技术人更是懂技术的教育人。网络管理员应该充分认识自身的价值所在,有了崇高的职业定位,就会对这份工作充满激情和动力。
实践证明,在学校的信息化建设过程中,网络管理员承担着重要的责任,担当着重要的使命,他们的作用发挥得如何将直接关系到信息化建设的成效。随着信息化在教学、管理中的全面渗透,网络管理员的责任和使命将会更加凸显。责任和使命能否很好的担当和出色地完成,有一个清晰的角色定位尤为重要。学校网络管理员应该是校园网络规划和建设的主导者、校园网络高效运转的维系者、教育教学资源的应用推广者、网络信息安全工作的监管者;也是信息化背景下教师专业发展的技术支撑者、网络环境下学生个性化学习的引领者;更是数字化校园建设的骨干力量和学校信息化工作推进的中坚力量。
二、学校网络管理员应有明确的工作思路和工作目标
思路是一种思维方式,是人们在实践中通过分析、综合、判断、推理等形式认识事物、解决问题的轨迹。俗话说:“思路决定出路,想到才能做到。”这说明管理者的思路如何,将与事业的最终成败息息相关。
目前,很多网络管理员没有明确的工作思路,工作缺乏计划性,分不清主次和轻重,头痛医头、脚痛医脚,工作往往陷于低水平高重复的境地。一个学期下来工作虽干得很累很苦,但是学校的网络环境却没有得到根本性的好转,教师依然怨声载道。于是乎,个别网络管理员便会“做一天和尚撞一天钟”,“等”“拖”“推”等现象时有发生。有些网络管理员则认为掌握了几项高超的网络技术,就觉得了不起,他们忽视了网络管理其实是一项全面的工作。网络管理不应只关注技术问题,更应该关注管理技术。
优秀的学校网络管理员应该有清晰的工作思路,在工作实践中应该以稳步推进学校数字化进程为主线,以构建让师生满意的数字化环境为目标,以维护校园网络安全、高效运转和推进教学资源的建设与应用为重点,以切实增强服务能力、沟通能力、谋划能力和合作能力为保障,转变观念、主动有为、用心用情用力投身于网络管理工作。有了明确的工作思路,还需要有一个切实可行的工作目标。“凡事预则立,不预则废”。从网络管理员自身的成长角度讲,应该有一个个人成长规划;从学校的信息化推进角度讲,应该有一个三年或五年规划。当前,网络管理员尤其应该积极协助学校做好十二五期间的教育信息化发展规划;从网络管理的具体工作来讲,每年也应该有一个更为具体的工作计划,工作计划应该细化到每个学期、每个月甚至是每周。
三、学校网络管理员应有科学的工作方法和工作措施
有科学的工作方法,工作才会出成效;有科学的工作措施,工作才能有效落实。网络管理员同样需要学会干事、科学做事。
1.主动有为,争取话语权
网络管理员必须充分发挥应有的职能作用和自身的一技之长,坚持内强素质与外树形象并举,坚持内修服务本领与外重服务质量并重,以“有为”争取“有位”。网络管理员能否在学校领导和教师心目中有地位、有影响,得到足够的信任和支持,有说话的余地和分量,必须要通过正确的角色把握和扎实的工作成效来获得。随着信息化建设与应用进程的不断推进,数字化校园建设对改进学校教学与管理方面的作用日益显现,校长们也越来越重视抓这块工作。在校长眼里,网络管理员就是现成的网络管理与建设的行家、数字化校园建设的骨干和学校信息化工作推进的中坚力量。实践证明工作主动与不主动大不一样,若网络管理员能着眼于学校的长远发展,积极主动地为学校信息化建设出谋划策,为教育信息化应用工作尽心尽力,那学校的信息化进程肯定会先人一步,更为重要的是自身在校长心目中的地位也肯定会随之上升。在校长心目中网络管理员将不再单纯是一个干事的人,而是一个有思想、有作为的人,那自然会赢得一定的话语权,也为自己赢得更为广阔的成长空间。
2.优质服务,赢得好口碑
管理即服务,服务是网络管理员的本职工作。优质服务是一个优秀网络管理员的基本要求。作为网络管理员要树立正确的服务理念,视服务为己任,竭尽全力提供优质、全面、及时的服务。只有服务的态度越好、水平越高,师生的满意度才会越高,自身的工作也越会被大家认同。服务需从心开始,要实现优质服务需带着四颗心:即耐心、细心、精心和热心。在网络病毒日益猖獗和教师对网络的依赖性日益增强的今天,网络管理是一项任务重、杂事多、突发性事件频发的工作,很多网络故障即使网络管理员有最好的技术,但同样往往需要花费大量的时间和精力来对付,做好网络管理工作必须要有一颗耐心,必须要做到善始善终、坚持不懈。细心决定细节,细节决定成败。面对网络故障我们不但要分清问题的关键环节出在哪里,而且一旦抓住了关键环节,还得深入细致地分析问题的症结所在。或许问题就出在布线不够合理、网线老化、端口故障、接口松动、设备配置丢失、日志文件太大等细小问题上。作为一名优秀的网络管理员,其工作目标也不能仅停留在少故障、稳运行,更应该关注网络的高效率。网络运行状况没有最好只有更好。只有精心管理,科学管理,高度关注核心设备和主干网络的实时运行状况,才能让校园网络运行得更流畅、更高效。网络管理员平时更多干的是幕后的工作,所以一旦有同事需要帮忙,网络管理员应该把它看成是展示自己技能、树立自身形象、增进彼此感情的机会,应通过热情的服务来取得同事和领导的信任和尊重。一定程度上来说领导、同事的信任和尊重比掌握单纯的网管技能更重要、更管用。
3.善于总结,提高工作效率
在平时的网管工作中,其实很多问题发生的原因都是类似的。但是,现实中就是有很多网络管理员不吸取教训,任由问题重复地发生。当前,令网络管理员最头疼的是网络病毒问题,一方面教师天天喊电脑又中毒了需要网络管理员来帮忙解决;另一方面很多教师却又不愿安装杀毒软件,因为会影响运行速度。因此导致许多网络管理员终日奔波于解决教师电脑中毒之事。聪明的网络管理员则会宁愿多花点时间和精力深入思考研究行之有效的解决方案,而免去终日陷于日常杂务之痛苦,起到事半功倍的效果。比如,为解决教师电脑频繁中毒,网络管理员可在初次安装教师机时就统一植入编写好的批处理文件,一旦教师机运行会在教师不知情的情况下自动去连接学校服务器装载杀毒软件、更新病毒库,这样就能在很大程度上降低教师机中毒的可能性,大大降低了故障率。类似的情况还有很多。如有些网络管理员可能会经常遇到一个网线故障的问题。由于用户网线插拔的次数比较多,特别是那些笔记本用户,导致网线的端口老是松掉,师生上网时会无缘无故的掉线。针对这种情况,我们只要采取一些措施,就可以避免这种情况。这样,就不怕因为频繁插拔网线而导致网线接口松掉了。另外还有一种方法,就是可以采用无线网络,他们就不需要频繁地插拔网线了,这个问题也就不存在了。因此,网络管理员在一个问题解决好后,还要想想类似的问题以后是否还会发生。若是普遍的现象,那还需要深入考虑,有没有办法杜绝此类问题再发生。只有这样勤于思考、善于总结,网络管理员才不会成为一名“消防队员”,在遇到问题的时候,到处去救火。
4.学会借力,集中精力干要事
网络管理员应善于借助外力、学会借力,尽可能不要什么事都要完全靠自身的力量去做,应把更多精力花在主要问题和突出问题的解决上,花在思考如何提高管理效能上来,花在思考如何进一步推进校园信息化进程上来。网络管理员一方面要善于借助物,随着学校网络规模逐渐扩大、设备种类和数量也越来越多,网络环境变得日趋复杂,网络管理难度和工作量都相对较大。仅靠单纯的人工管理,被动式的检查维护已无法满足整个系统良好运转的需要。对于日益复杂化的网络环境,从全局上实时掌握网络整体运行情况,变得至关重要。这就需要网络管理员应善于借助一些网络工具,实时展现网络各节点的运行状况,更加快速准确地定位故障位置,将自己从机械、重复的手动监管中解放出来。另一方面网络管理员更要善于借助人。不同层次的问题应借助不同群体的力量来协助解决。对于一般的常规问题,网络管理员应该舍得花大精力做好校内教师的培训工作,让他们自己掌握常规问题的解决方法。通过培训,若每位教师每月可少找管理员一次,效果也可想而知;对于稍带有技术性的问题,网络管理员应该尽力建议学校在对计算机技术和网络技术感兴趣的教师中培养若干个骨干,比如在每个教研组或每个处室中培养1~2名骨干。再配以相应的制度和奖励措施,来激发他们的工作热情,遇到一般的技术性问题时就可以借助他们的力量予以解决;对于一些疑难性问题,网络管理员有时不该独自苦思冥想,而应该积极寻求同行共同探讨解决,三人行必有我师;而对于一些重大的技术性问题,网络管理员应该想到通过设备提供商或系统集成商来解决问题。特别是在设备的保修期和免费服务期内,我们更应该依靠公司的力量来无偿地处理一些问题,同时也提供了自己一次学习实践的好机会。
5.注重沟通协调,取得各方理解支持
从某种角度讲,管理的本质就是沟通协调,而大部分网络管理员往往最缺乏的就是沟通协调能力。作为一名优秀的网络管理员,一方面应该懂得设备间的协调问题,设备间同样讲究协调,设备间怎么样组合容易出问题,怎么样组合搭配更高效等,这些都是值得研究的问题。当然更为重要的是与人的沟通协调问题。网络管理员要十分注重与三类群体做好协调沟通工作。首先要注重与领导做好沟通工作,及时了解领导的意图,有的放矢地调整网络服务的策略和内容;其次要注重与教师做好沟通工作,及时了解教师的需求和困难,在做好服务的同时,要与同事融洽相处、真诚待人。实践证明,凡是人际关系好,责任心强,协调能力好的网络管理员,即使网络出点问题,教师抱怨的声音也会少一些,所以沟通协调能力有时比技术本身更为重要;再有就是要注重与网络建设商或系统集成商做好沟通工作,准确传达学校有关功能需求,共同构建令人满意的网络环境。
6.团队合作,提高整体战斗能力
网络管理员应该站在维护区域教育网络稳定的高度上去认识自己的责任和使命,不应该把自己仅仅定位为学校的网络管理员,而应该把自己定位为维护区域教育网络稳定队伍中的一员。一个区域的教育网络稳不稳定跟区域内学校的各位网络管理员息息相关,若每一位网络管理员都能用心地去管好自己的校园网络,区域内网络状况肯定会明显改善。若有那么几个学校因为管理不力的原因经常出问题,那整个区域的网络肯定要受影响。因此,作为一名优秀网络管理员不该只顾及小家,而应该树立区域一盘棋的理念,共同学习、共同合作,提高整体战斗能力。
总之,网络管理工作是一项艰苦的工作,做一名优秀的网络管理员的确很不容易。但是只要充分认识自身的价值所在,时刻拥有清晰的工作思路,深入掌握科学的工作方法,必将能成为一名优秀的网络管理员,也必将能为学校教育信息化的推进发挥不可替代的作用。
参考文献
[1]王宝洲.浅谈中小学网管员的任务和素质[J].中等职业教育,2006,24
[2]史华屹.当前农村中小学信息网络管理队伍存在的问题与对策[J].中国教育技术装备,2008,3
由于历史原因,导致现时该校的网络设备型号各异。就品牌而言,目前就有几种:思科、神码、TP-LINK等。现在使用的操作系统也有不同,有一些现在使用的是WIN7,而有一些在使用XP或WIN2003或其它,这么多种型号的设备及操作系统,就要求我们的校园网一定要有极强的灵活性,能够灵活地面对各种设备及操作系统。同时因为现在移动办公的重要性越来越突出,所以我们的校园网也要求能灵活地适应各种移动办公的需要。
2实用性要强
校园网面向的用户决定了校园网必须具备很强的实用性。只有一个便于管理、维护的实用性网络,才可减少网络用户运用网络的难度,从而降低人为操作引起的网络故障,并可使更多的人发挥校园网的各种功能。根据该校的实际情况,建网时应考虑充分利用智能化校园网系统的功能,在先进性和可靠性及高性价比的前提下,通过优化设计和管理达到经济性的目标。不降低智能化校园网系统的功能与技术先进性,以满足信息时代的需要。
3校园网络管理策略
随着计算机多媒体和网络技术的不断发展与普及,,校园网的稳定安全和网络瓶颈等问题给校园网的管理增添了更大的难度。因此,必须有一套系统地分析和管理校园网的思路与对策。以下将从该校校园网的具体需求出发,针对设备、用户、管理者自身提高以及安全等四个方面谈一下相关的校园网管理策略。
3.1设备管理策略
设备安全是校园网网络运行安全的首要环节。所以,网络设备管理一定要综合统筹规划。要加强网络管理员对网络设备的管理,而网络设备是整个网络管理中的重点,以下就从设备购置、设备配置以及设备维护三个方面进行说明。首先在设备购置的时候,一定要利用目前成熟的技术和产品,并在此基础上考虑超前性,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。为了使设备能进行灵活配置并且能降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号,这样设备之间的兼容性相对较好,以后在更换设备的时候,可以避免设备不兼容的现象发生。在设备购置时还要考虑如何避免大面积出现老化的问题,这就要求学校在采购或更换网络设备的时候一定要避免一次性购买大量同种设备。其次在设备配置过程中要求网络管理员通过配置网络设备,例如:交换机、路由器等,在校园网中实现VLAN的划分、端口监控、控制网络流量以及防止外部攻击等功能。另外,管理员在配置网络设备的过程中尽量通过命令行来进行配置而不是通过WEB界面来管理网络设备,这样能提高网络设备管理的安全性。最后在设备的维护过程中,要建立一套完善的《网络设备检测维护制度》,并要求网络管理人员严格按照《网络设备检测维护制度》定期对网络设备的硬件和软件系统进行检测和维护,在检测和维护过程员一旦发现问题,一定要及时处理,并将检测、维护及处理的相关记录通过纸质和电子存档,同时要严格保证网络设备运行的工作环境。
3.2用户管理策略
在网络管理中,要注重对用户的管理,通过用户管理可以规定用户使用校园网的方式,控制和统计用户使用校园网的过程,确保用户能正常使用校园网。目前,用户管理主要有两种技术:一是地址绑定技术,通过给每台接入校园网的计算机分配一个固定的IP地址,把这个IP地址和合法用户的计算机网卡的MAC地址绑定后,实现用户与IP地址逻辑绑定,同时通过网络交换机端口与用户信息点的物理绑定完成全法用户的地址绑定。二是用户认证技术,每个校园网用户需要申请一个帐号,同时对这些帐号进行分级分权限管理,并授予用户一定的访问与操作权限、分配不同级别的资源给不同的用户;当用户离岗、离职时应及时变更或删除用户及权限,保证网络信息系统安全。做为校园网管理,考虑到其的灵活性和方便性,建议最好采用用户认证技术,当然对一些特殊的人员和部门也可以采用地址绑定技术。
3.3安全管理策略
校园网的安全威胁既有来自校内的,也有来自校外的。目前校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普通存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网和互联网之间放一个硬件防墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。所以对于校园网来说,如何构筑一个相对安全可靠的校园网络安全体系,也变得越来越突出了,而要构筑一个相对安全可靠的校园网络体系,要从两个方面着手:一是采用先进的技术手段;二是不断改进和完善管理方法。
3.4管理员自身提升策略
不断提升网络管理人员的能力是网络管理的根本之道,现在的网络管理对管理员也提出了新的要求,要求他们不但要设备的维护能力还要具备一定网络管理能力,这就对网络管理员的技术水平有了较高的要求。另外,由于计算机网络技术的更新日新月异,网络管理员要不断地学习先进的知识和技术才能应对越来越复杂的校园网需求。这就要求管理员在平时工作的过程中一定要加强自身专业水平的提升,不断研究新的网络技术,真正做到“活到老,学到老”。最后,学校也要定期派相关的管理人员进行有针对性的培训。
4网络管理具体实施措施
4.1安装查杀病毒服务器
校园网络安装查杀病毒服务器,其目的在于:要在整个局域网内杜绝病毒的感染、传播和发作。为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。该校目前采用的是金山毒霸网络版7.0,该软件采用了业界主流的B/S开发模式,由控管中心、服务器端和客户机端三个相互关联的子系统组成了防病毒体系,并且具有强大的病毒查杀能力、双向过滤邮件病毒、实时监测病毒、快速可定制的安装部署、可移动的Web管理平台等功能,能够有效拦截和清除泛滥的各种网络病毒。目前该杀毒软件已在该校园使用了近三年时间了,教师和学生对该软件的反映都比较好。
4.2采用VLAN技术
VLAN技术是在局域网内将工作站逻辑的划分成多个网段,从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。划分VLAN后,由于广播域的缩小,网络中广播包所消耗的带宽减少,有助于控制广播风暴的产生、减少设备投资、简化网络管理、提高网络的性能和安全性。该校目前的VLAN的划分大致是按功能区进行划分的,学校共划分了15个VLAN,并对每一个VLAN的流量进行了控制。该校在进行VLAN划分的时候采用的是基于端口划分的VLAN。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
4.3安装硬件防火墙
互联网攻击者威胁着校园网络中基础设施和数据资源的安全。而多数网络地址必须转换成可在互联网上路由的地址,防火墙即是执行此功能的逻辑地点。目前,防火墙安全性已成为每个互联网边缘部署的必要组成部分,因为它在保护信息的同时也可满足企业对安全可靠的网络的需求,同时还能够通过执行策略来保持员工的工作效率。目前该校校园网使用的是CiscoASA5525-X防火墙,该防火墙设计采用了单个互联网连接,在同一对提供防火墙功能的CiscoASA中集成了远程接入VPN功能。防火墙拓扑图如图2所示。
4.4安装入侵检测系统
入侵检测系统(IDS)是防火墙的合理补充,帮助系统对付网络攻击。它扩展了网络管理员的安全管理能力,提高了信息安全基础结构的完整性。目前该校网络管理中安装了“萨客嘶入侵检测系统v1.0”,该系统是一种积极主动的网络安全防护工具,提供了对内部和外部攻击的实时保护,它通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,在网络系统受到危害之前拦截和阻止入侵。它具有以下主要功能:入侵检测及防御功能、行为审计功能、流量统计功能、策略自定义功能、警报响应功能、IP碎片重组、TCP状态跟踪及流重组等。目前该软件在该校的网络安全防护中发挥着重要作用。
4.5定期进行漏洞扫描
随着软件规模的不断增大。系统中的安全漏洞或“后门”也不可避免地存在。因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。在进行漏洞扫描是要注意两个方面,一是定期安装各操作系统的补丁程序,在这一点上,该校的做法是,一旦有操作系统的补丁程序更新,首先在学校中心机房的服务器上安装,并把该补丁程序上传到学校的FTP服务器上;然后再通过该校的OA软件,告知教师和各实训室的管理人员安装最新补丁程序。另一方面,在学校中心机房的服务器上安装漏洞扫描程序,要求网络管理员每天都要运行漏洞扫描程序。该校现在使用的漏洞扫描程序是ShadowSecurityScannerv7.347。
4.6服务器数据备份
大家都知道,网络中心的数据备份是非常必要和重要的,因为通过数据备份可以保障网络中心数据的安全,防止网络中心数据的丢失。在该校的校园络管理中数据备份主要从以下两个方面来进行:一是通过制定数据备份规则和程序,在该校园网络管理中,为数据备份制定了一套详细的备份规则和程序,具体包括了:什么时间进行备份(每隔一个星期)、什么内容需要备份(全部数据备份)、谁负责进行备份(网络管理员)、谁可以访问备份内容(网络管理员以及相应有权限的人员)等等。二是通过一些技术手段,现在常用的技术手段有磁盘阵列(RAID)、硬盘保护卡以及一些数据备份软件(Ghost)。现在中心机房主要是采用的是磁盘阵列来实现数据备份,教师机主要是通过Ghost软件来实现数据备份,而各实训机房的计算机是通过硬盘保护卡+Ghost软件来实现数据备份。正是因为严格遵循数据备份的规则和程序,再加上灵活地利用各种先进的数据备份的技术,该校网络中心从未出现过丢失数据的现象。
4.7用户管理方法
为加强校园网管理,完善校园网运行和使用规范,确保校园网安全和稳定运行,为学校的教学、科研、管理、服务营造良好的校园网应用环境,维护校园网用户的合法权益,并结合国家有关法律法规和学校相关规定,该校采用了以下用户管理方法,主要是从用户账号分类和上网认证方式两方面进行管理的。
4.8加强网络安全管理学习
关键字:高校;网络管理;维护
高校信息化建设中,非常重要的一个组成部分是校园网,其大力改革了教学模式和教学手段,用户能够借助于高校网络来快捷的查询、获取和信息。但是,在网络运行过程中,也出现了一些维护和管理问题,对高校正常工作带来了极大的影响。因此,就需要对高校网络管理与维护产生足够的重视,促使高校网络运行的稳定性得到保证。
1计算机网络组成
具体来讲,计算机网络融合了计算机技术和通信技术,借助于通信线路,将诸多计算机给连接了起来;网络终端、网络工作站、传输介质等都是计算机网络非常重要的组成部分。
2高校网络维护
2.1高校网络故障分类
首先,工作站故障;本种故障主要是没有科学配置或者有硬件故障出现;如有冲突存在于工作站IP地址与其他主机的IP地址之间,或者IP地址没有设置于同一网段内,导致工作站无法连接到网络;或者是对子网掩码、网关等错误的配置,因为工作站存在于不同的子网内,正常的连通无法实现;还有则是因为有故障出现于网络适配器等硬件中,导致工作站与网络不能够连通。其次,传输介质故障;本中故障主要是线路无法连通,很可能是损坏到了光纤或者双绞线,在诊断过程中,需要检查线路上是否还有流量,然后借助于ping命令来对线路远端的路由器端口进行检查,分析其是否能响应,用traceroute来对路由器配置进行检查,及时发现和解决问题。然后,路由器故障;路由器很容易导致线路故障,因此,也会用路由器故障来归结线路故障。其中,路由器容易出现的故障为有过高的温度、过高的利用率、太多的负载等,没有合理使用这些性能参数,就会影响到路由器的正常运行,网络稳定性也得不到保证。借助于MIB变量浏览器来对路由器故障进行检查,对路由器路由表、端口流量数据、计费数据、CPU温度等数据进行收集;一般来讲,网络管理系统有专门的管理进程来对路由器的关键数据实时检测。
2.2网络故障的排除
首先,物理层故障的排除方法;对设备的物理连接方式进行查看,确认是否合理,电缆连接、路由器端口连接等是否有问题出现,是否损坏到了设备或者线路,是否出现了插头松动问题,以及是否有电磁干扰影响到线路的正常运行等。其次,网络层故障的排除方法;利用ping命令来对线路远端的路由器端口进行检查,判断能否响应;如果无法响应,就可能是有路由器故障出现,或者是关闭了路由器断口;对路由器进行更换,或者将路由器端口打开,实施这些操作之后,依然无法解决问题,那么就需要对线路物理介质进行检查。也可以借助于traceroute来对路由器配置进行检查,是否有错误或者路由循环存在,为了排除路由器逻辑故障,需对路由器默认路由、静态路由或者动态路由等进行重新配置。
3高校网络管理
3.1网络配置管理
网络管理人员要依据高校网络拓扑结构,来科学划分和配置网络,在划分学校网络子网时,需要充分依据学校主机数量与IP地址来进行,对需要的子网数以及每一个子网的网关、子网掩码等进行确定;将子网划分过之后,需要配置路由器与交换机的IP、路由协议等,保证能够互相连通各个子网。
3.2网络性能管理
高校规模的扩大,上网学生数量越来越多,那么就在较大程度上扩大了计算机网络负载量,在网络管理中,非常重要的一个内容是网络性能管理,其会对网络稳定正常运行产生直接的影响。借助于网络监视器,能够对网络利用率与数据流量等进行获取;而在对网络响应时间、吞吐量、丢包率等进行检测时,则可以依据Ping命令或者traceroute来完成;借助于网络管理软件,能够有效检测信道利用率以及带宽利用率;在管理过程中,还需要对网络各项性能实时检测,避免有问题出现。
3.3实时检测杀毒
网络有着较强的开放性和共享性,很容易有安全隐患出现,那么就需要采取一系列的措施,来保证网络安全。要经常定期的检测杀毒,如果病毒攻击到网上资源应用程序,在网络介质上存储病毒,信息共享时,另一台计算机也会受到病毒的入侵,进而蔓延于网络上,影响到终端系统以及网络系统的正常运行。因此,在设防方面,需要从网关着手,科学安装杀毒软件和防火墙,并且要实时更新病毒库,以便更好的查杀病毒,促使网络安全得到保证。
参考文献
[1]赵颖科.论高校校园网络的管理与维护[J].品牌月刊,2014,5(10):123-125
[2]秦丽娜.高校校园网的管理与维护研究[J].电子制作,2014,6(19):66-68