高校校园网管理研究

高校校园网管理研究

[摘要]：经历了十多年的发展积累后，校园网成为高校教育、科研、行政办公的重要工具和载体。然而高校校园网的管理与网络发展水平相比，却显得发展缓慢，应变能力差。因此，如何规范网络管理，提高校园网管理效益，就成为一个极具现实意义的问题。文章从高校管理者的角度出发，对高校校园网的管理现状进行了研究，总结分析了高校校园网管理中存在的问题并提出的具体对策，对我国高校校园网管理理论的发展和完善有一定的补充作用。

[关键词]：高校 ;校园网;管理

经过多年的信息化建设之后，国内大多数高校基本上都建成了自己的校园网。各高校在建设校园网时都采用了较为先进的设备，建成了结构较完善的网络体系。但是“重技术、轻安全、轻管理”的思想倾向，使校园网的管理现状不容乐观。

一、高校校园网管理的现状

（1） 网络规模发展迅速，设备繁杂，管理困难

网络设备种类繁多，分布在校园各个角落。室外设备也不能完全封闭式管理，监管困难。室内设备也可能发生被盗、破坏、损坏等情况。任何环节上的失误都有可能引起校园网的瘫痪，影响正常教学业务的进行。另外校园网中的设备来源也比较复杂。学校统一配置的设备，可以通过统一的资产管理和设备管理，管理一般比较到位院、系或教师自主购买的设备以及学生自用的机器，一般没有专人维护，难于实施统一的安全。用户的计算机接入校园网后感染病毒，反过来这台感染病毒的计算机又影响了校园网的运行。

（2） 管理机构本身的管理能力不足，管理不合理

随着校园网的快速发展，校园网的用户群体少则数千人、多则数万人，网络应用也日趋复杂，而在很多高校，学校管理层简单地认定应该把各种与网络有关的相近的职责归并到一个机构，把所有与网络有关的业务交给一个机构去执行，造成了管理机构专业分化程度低，分工不明确，身份职责不明，缺乏合法性，使校园网无法有效管理。

（3） 网络覆盖面迅速扩大，服务保障能力严重不足

相对于高带宽、范围广和大用户量的校园网，学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下，学校只能以有限的投人来提供有限的服务。另外在大多数的校园网中，网络中心的工作人员只有一人，技术人员缺乏，没有条件管理和维护数千台、万台的计算

机的安全，在院、系一级也没有配备专职的计算机系统管理员。

二、校园网管理存在的问题

（1） 技术的开放性威胁网络的安全

互联网的技术开放性及共享性的影响，使校园网在运行过程中面临各种安全性威胁。现在TCP/IP协议广泛用于各种网络，但是协议起源于Internet，而几乎所有的Internet协议都没有考虑安全机制，人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料及各类黑客软件，很容易造成网络安全问题。同时随着软件交流规模的不断增大，系统中的安全漏洞或“后门”也不可避免地存在。

（2） 用户群体的特殊性，网内攻击的危险增强

随着互联网的发展，互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。高校内有相当数量计算机技术水平较高的学生，对网络新技术充满好奇，精力旺盛而且具有强烈的好奇心和实践欲望，他们时常有意无意地破坏校园网系统，尝试使用网上学到的、甚至自己研究的各种攻击技术，这可能会造成某台服务器的宕机，甚至造成整个校园网的瘫痪，干扰校园网的安全运行。另外，很多学生通过网络在线看电影、听音乐，很容易造成网络堵塞和病毒传播。面对精力充沛的高校学生，网络安全更为迫切。

（3） 技术人员不足、技术能力水平有限

虽然这几年随着高等信息化的推进，高校信息化人才队伍得到了壮大，但与信息技术迅速发展以及信息化的要求还相差很远。专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证。人才的引进，技术力量的提高跟不上发展的需要，相对的滞后，这在很大程度上了高校网络的发展。另外，由于技术水平的，在校园网上没有采取正确的安全策略和安全机制，缺乏先进的网络安全技术、工具手段和产品，缺乏先进的系统恢复、备份技术和工具等原因，也是威胁网络安全的重要因素。

据此，学校在校园网的安全管理方面应加大力度，采取相应的措施，防范可能存在的网络安全隐患，保障校园网的安全运行。

三、高校校园网管理的对策研究

（一） 加强管理，完善网络管理措施提高安全意识

网络安全管理需要制定一整套严格的安全，以管理手段为主，技术手段为辅。针对校园网的各个管理部门，对数据管理和系统流程的各个环节进行安全评估，确定使用的安全技术，设定安全应用等级，明确人员职责针对使用者，明确网络用户使用的规章制度。通过制定制度严格规范上网场所，集中监控、统一

管理。统一验证上网用户身份，对学生密集的机房加强源头控制，减少外来感染机会。网络安全最大的威胁不是来自外部，而是内部人员对网络安全知识的缺乏，所以必须加强师生安全知识、安全意识及计算机网络安全的法制教育。定期组织师生参加网络安全方面知识的培划。

（二） 加大培养力度，提升管理人员技术水平

并网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网管人员还要定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行人侵防范，发出安全公告，紧急修复系统等。为此要引进专业的网络安全管理人才，对网络管理人员进行专项培训， 加强安全意识和安全业务技能。只有加大管理人员的培养力度，提高管理人员的技术水平，转变观念，更新知识结构，才能应对当前的网络安全技术多样化的现状。

（三） 运用网络安全技术加强网络安全管理

从技术应用层面考虑，应通过合理有效的网络管理技术来应对日趋复杂多变的网络环境。

1. 设计入侵检测。入侵检测就是通过对系统数据的分析，发现非授权的网络访问和攻击行为，采取报警、切断入侵线路等对抗措施。一个简单的入侵检测系统如下：

2. 在网络安全问题中，密码的安全问题始终是一个重要的环节，多数网络安全问题都是由于密码泄漏而遭到入侵的。破解密码被攻击者列为对网络系统的攻击中首当其冲的目标，一旦黑客成功进入，便能绕过你的防卫措施任意操纵服务器。所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。系统管理员密码的位数一定要多，而且不要设置成容易猜测的密码，经常更换密码，且密码最好是、位的数字加字母的不规则排列组合。

3. 规范出口管理，关闭不必要的服务和端口。对出口进行规范统一的管理，关闭不必要的服务、端口，解决多出口及服务端口的问题，架构校园网络安全体系。

总之，我们要认清高校计算机网络安全问题的特殊性与复杂性，加强校园网的安全管理是当前非常迫切、充满挑战的任务。采取强有力的安全策略，从管理和技术两个方面抓起，以技术为支撑，以制度为保障。相信这样的安全措施会更加系统、完善，最终建设一个安全、可信的教育和科研网络环境。

参考文献

[1] 王松. 高校计算机网络安全问题的思考,上海商学院学报,2007,8(4):45–47.

[2] 杨竣辉. 高校校园网络安全建设的思考,网络安全与维护,2006,4:15–16.

[3] 陈崚. 高校计算机网络的安全管理,网络建设与应用,12–16.

[4] 曹阳等. 高校计算机网络安全策略,学术交流,25.