第14章 基层电大校园网络管理初探

邱燕

【摘要】校园网作为一个长期的系统工程，合理的建设是基础，强化管理是关键。高效率的网络管理才能发挥校园网络的功能，才能提高管理工作效率，促进OA在工作中的应用。本文对网络平台结构的搭建，网络安全管理，软硬件设备物质管理，校园网络管理结合自身的实践经验展开了论述。

【关键词】校园网络网路平台结构网路安全设备物质管理

多媒体技术和计算机网络技术的高速发展及广泛应用，带动了现代教育技术的迅猛发展，引起了教育领域的深刻变革，给教育观念、教学方法和教学组织形式等方面带来了深远的影响。远程开放教育就是这一形式下产生和发展起来的一种新型教育形式。而要大力发展“远程开放教育”，各学校校园网络平台的搭建和硬件设施的建设是必不可少的。基层电大在技术能力和经济能力有限的情况下，如何管理好各自的校园网络，为远程教育的开展服好务，是一个值得重视和研究的问题。本文根据自身在基层工作几年的实践，谈一些体会。

近年来，随着教育信息化的发展，校园网络作为学校的基础设施，肩负着学校招生宣传、教学管理、教务管理，办公自动化等多方面的角色，并发挥着越来越重要的作用。特别是“开放教育试点”以来，三级互动教学平台的需求更对校园网络提出了更高的要求。但随之引出的校园网络的管理问题也日益突出，一旦网络出现问题，必将给各方面的工作都带来不良影响，特别是会给远程学员的学习带来影响。因此网络的管理是一个十分重要的、长期的工作。

一、搭建良好结构的网络平台是确保网络管理的首要条件

为确保网络的管理有序，笔者认为网络搭建初期，建立良好结构的网络平台是便于网络管理的首要条件。

在组建网络结构的初期论证中，首先要针对基层电大的组织整体结构进行全面的了解，确保网络结构构造的经济性及实用性。特别是对地处经济相对不发达地区的基层电大，进行网络建设，硬件设施不可能一次建设到位，一般根据资金情况和本着实用性原则，分阶段的进行硬件设施的建设升级。因此在结构初期设计上，应充分考虑到今后的扩展、升级问题。

以我校为例，德阳电大在校园网建设初期，考虑到以太网结构的经济易用、便于管理，作为当时应用最广泛的局网结构，以太网的技术发展迅速，在传统的10M以太网基础上，快速以太网（Fast Ethernet，100M）和千兆以太网（Gigabit Ethernet 1000M）已成为成熟的技术得到普及应用，并且相互具有良好的兼容性，我校选择了采取以太网（Ethernet）结构来架构校园网。根据德阳电大的实际需求，我们选择以高速链路作为主干、低速链路作为分支的方案构造了德阳电大校园网基础，来确保实际应用的灵活性，以及日后的升级便捷性。实践证明这种方式比较适合西部地区基层电大的校园网络建设。如图所示。

图德阳电大校园网络结构图

笔者认为在组建网络平台结构时，应充分考虑网络管理的特点进行平台选择。德阳电大的校园网是由办公网、家属区网、学生网络教室三个相对独立的子网组成，回过头来看，由于初建期间，没有充分考虑网络扩展后的速度匹配性以及子三网之间的相对隔离性，同时没有考虑到各网络层之间的管理问题。随着后期硬件设备的增加，网络的扩容，网络管理的难度逐渐显现出来，一旦网络出现故障，网管员在查找、排除时非常麻烦；特别是后期德阳电大将一个大机房的单机设备改造为阿尔派斯无盘系统后，阿尔派斯无盘系统的顺利运行完全依赖网络的畅通，相对占用网络系统资源较多，占用了大量的校园网络带宽资源，对整个校园网络的速度影响较大。其实为避免解决资源占用，完全可以在网络建设中考虑将系统建成物理独立的子网，采用必要的硬件设施进行物理隔离；也可采用交换式局域网技术（ATM或以太交换）的校园网络，通过VLAN技术来加强内部网络管理。VLAN技术的核心是使用业务和不同的安全级别，将网络分段并进行隔离，实现相互间的访问和控制，完全可以达到控制用户非法访问的目的；这种分段可以分为物理分段、也可以是逻辑分段两种方式。物理分段通常是将网络在物理层和数据链路层分为若干网段，各网络相互之间无法直接通信。而逻辑分段则是将整个系统在网络层上进行分段，例如：针对TCP/IP网络，可以把网络分成若干IP子网，各子网之间通过交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网之间的访问，实际操作中可以采取物理分段和逻辑分段相结合的方法。这样一来，非常有利于网络的管理，给网管人员的控制及排除故障带来很大的便捷。

二、网络的安全性是网络管理的一项非常重要的工作

随着校园网络在教学和管理中的普及应用，网络的安全性也显得越来越重要。校园网必须具备防止外来的攻击和抵御计算机病毒感染的功能。因此校园网络必须建立和加强安全防范机制，要有相应的硬件和软件设施支撑。

（一）全员重视，长期系统的培训机制是进行网络安全管理的基础

网络的安全管理是一个动态的系统工程，包括了安全项目规划，应用需求分析、网络技术应用、安全策略制定、人员职责分工、安全等级评定、网络用户管理、安全审计评价、人员安全培训、各项安全规章制度的建立。要把校园网络的维护和管理工作切切实实的落到实处，仅仅依靠网管人员几个人的努力是远远不够的，在对技术人员进行业务技能培训的基础上，也需要全体网络的使用人员的通力协作，通过建立长期系统的培训体制，提升网络管理人员、网络使用人员计算机水平，来共同维护网络安全。计算机的发展日新月异，计算机网络作为一门新兴的科学技术，即便对计算机专业人员来说也是一个崭新的领域，需要我们不断地学习，花费了大量资金建设的网络要有序的运行，还需要在网络安全建设上投入大量硬件、软件设施，投入大量的精力，这一些除了全体管理及使用人员思想上的重视外，还必须要有长期系统的培训机制来做保障。

（二）网络管理应该建立严格制度、规范文档建设

计算机网络安全管理工作是长期的、系统的。各类人员必须职责分工明确：根据实际情况可采用明确职责分工和多人负责的原则，规划各部门和人员的职责，通过对领导、网络管理员、安全保密员和不同层级网络用户的职责进行分工，使大家各施其责，分工合作。同时管理人员应在平时工作中建立严格制度的文档。如：“安全防护记录”，能够记录重大网络安全事件，能对网络设备和安全系统进行日志分析，出现问题能够根据记录跟踪追查，并提出修复意见；“口令管理制度”，严格网络设备、安全设备、应用系统以及个人计算机的口令管理制度，禁止外来及无关人员登录或使用这些安全设备；“用户授权管理”，能以最小权限原则对网络用户划分数据库等应用系统操作权限，并做好相应记录。有了规范的管理和严格的制度建立才能有网络安全的保障。

（三）建立有效的网络安全管理策略

网络的安全策略就是针对网络的实际情况（被保护信息价值、被攻击危险性、可投入的资金），在网络管理的整个阶段，可以对所有的安全措施进行取舍。在一定条件下，网络的安全策略就是成本和效率的平衡。首先需要硬件和软件的技术支撑，硬件就是在校园网规划设计阶段就应该充分考虑到网络设备的安全问题，将一些重要设备，如各种服务器、交换机等重要网络设备进行严格的管理。软件上，要尽量要求网络中的所有机器安装防病毒软件，尽量减低病毒对网络的破坏；其次要考虑防火墙技术的建设，防火墙技术包含了动态的封包过滤，应用代理服务、用户认证、网络地址转接、IP防假冒、预警模声、日志等，能有效将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方的侵入。

三、软硬件设备物资的管理必须集中建档，统一管理

由于校园网络的地理分布有一定的范围，因此终端设备可能比较分散，而且种类繁多，特别是计算机设备配置的多样性，给日常的管理和维护工作带来比较大的困难。学校的老师作为设备的使用人员，他们不可能都是学习计算机专业的，而且很大一部分人员对计算机仅仅会使用，根本谈不上维护，一旦出现问题，只有求助专职计算机管理人员。针对大量的计算机设备，如果没有详细的建档资料，出现故障问题时，不高的维护效率不仅加重了网络维护人员的工作负担和工作压力，还会中断学校的日常工作秩序，直接影响学校的形象。

德阳电大的许多网络终端设备分散、种类多、计算机的配置多样。因此我们必须对各种设备建立相应的档案，统一进行管理。首先，我校建立了每台网络设备的配置档案及配置更换记录，各种硬件设备的驱动程序都分类整理，有条件的将其刻录成光盘备份；其次还将常用的系统软件、应用软件和工具软件等集中分类备份到服务器上；另外，我们还充分利用校园网络环境和网络技术，将安装好系统软件及常用软件的各种配置的计算机的硬盘都通过GHOST软件将其镜像成一个打包文件。当某种配置的计算机需要重新安装系统时，只需要用一张软盘登录网络，然后花上几分钟时间就可以将系统恢复好，通过培训这种工作甚至可以让一般的老师去完成。我们采用上述方法后，极大地缩短了计算机设备的故障维护时间，减轻了维护人员的工作负担，让他们有更多的时间进行更深层的网络管理工作。

四、校园网络的管理应该科学化、自动化

随着信息技术教育的普及以及多媒体教育技术的推广运用。计算机网络教室成为校园网络的一个重要子网，也是使用最多，问题最多的部分。网络教室的计算机设备属于统一购置，配置比较集中，管理比较方便，但出现问题也是最多的。由于这些设备都是学生使用，他们有时有意或无意的操作而造成系统破坏、文件丢失、设置密码、修改属性。甚至有些学生还会将游戏软件带进网络教室，利用网络共享玩游戏。以上问题可能所有的网络教室都会出现，影响了正常的教学活动，也让我们的维护人员整天忙于网络教室计算机设备的维护工作。

针对以上问题，我们进行了认真的研究和探索，总结了一套网络教室的管理方法。比如：教室内的每台计算机设置CMOS密码，让学生不能随意修改。然后安装好一台样机的所有软件，再通过网上克隆技术将其克隆到其他的计算机上，最后进行一些系统参数的设置，比如：IP地址、网络用户名等。再在教师机上安装教师多媒体软件，我们学校使用的是联想的“多媒体教室”，利用这个软件可以通过教师机进行系统广播、教师演示、网络监看、学生示范，还可以进行远程控制，统一关机、统一重启，甚至可以修改学生机的属性，如：隐藏光驱、软驱、隐藏密码选项、添加删除文件系统选项等。这套系统的使用得到了教师极大的喜爱，也为他们的教学带来了很大的方便。另外，我们还有一个教室采用了阿尔派斯网络硬盘系统，这种系统完全依赖于网络，对于任何的安装软件和系统维护，只需要针对一台机子，而且没有限制，可以任选，安装好后，所有的机器就都安装完成。维护也很方便，一键还原，一旦计算机系统出现问题，甚至学生都可以自己将他修复好。这些技术的采用为我们的计算机维护管理人员极大地提高了工作效率，保证了信息技术和网络教学活动的正常进行。

当然，我们还可以利用现有的许多软件进行辅助管理。目前，市面上有许多专门为局域网而开发的网管软件、监控软件以及一些应用软件，而且这些软件多半都是共享免费的，他们可以帮助网络管理人员起到事半功倍的良好效果。

校园网络的管理工作是一个长期的、系统的工程，这也需要我们的管理人员需要长期的通过不断学习和交流来提高我们的管理水平、管理效率。让我们的校园网能够高效率、高水平、高性能地运作，让校园网络真正发挥出其在教学和管理中的作用，达到提高文化教育和管理水平的目的。

参考文献

[1]吕强.校园网络安全解决方案探讨.教育论坛

[2]徐建刚.校园网络管理模式初探.

[3]李强.校园网的安全及对策.

（本文曾发表于《四川广播电视大学学报论丛》2007年11月刊。本书对摘要、关键词有增删）