校园网络管理难点分析与对策
2012-08-15李文
李文
(安康学院经济与管理系, 陕西 安康 725000)
随着学校信息化建设已经为学校教育、学生学习、行政办公、科学研究等信息的获取、沟通和交流提供了重要平台。信息化建设的不断深入,用户群的积聚也在不断的扩大,管理人员不足、管理体制不合理、技术水平不到位等问题时常出现,因此,应该本着规范网络管理、提高校园网管理的水平的原则,促进校园网进一步适应应用的新变化。本文针对中等规模的大学校园网为对象,分析校园网络管理的难点,并探讨相应的对策。
1 校园网络管理的难点
随着网络技术的不断发展,网络应用已经普及到了生活的每个角落。作为科技前沿的大学院校,校园网已经基本建成了众多子系统集成的网络应用系统,包括教务系统、网络办公系统、网络课堂、教科研系统、仿真实验、邮件系统等。但是因为校园网络用户比较密集和活跃,校园网络管理过程中,网络规模发展较快,设备比较繁杂,管理较困难。而校园网络管理的部门管理能力更弱,导致管理体制不健全、服务保障能力不足以及网络化管理需求不合理等问题已经日益凸显。而在校园网络安全方面,由于很多教育资源都需要对外开放,网络安全更是存在很多问题。校园网络管理的难点可以概括为:网络信息安全方面的管理和校园网管理体制方面的难点。
1.1 网络信息安全方面管理的难点分析
一切网络应用的最基本的前提就是信息安全,它的概念可以表述为信息安全是以人为中心,从而使主体能够使信息资源得到充分的控制。信息安全可以分为作为主体的使用者方面的安全,包括授权、认证、鉴别、仲裁等;作为客体的数据方面的安全,包括数据的完整性、保密性和可获性等。影响信息安全的因素很多,包括:人为造成的偶然因素、不能抗拒的自然因素和受利益驱动的必然因素等。所以,保证校园网络信息安全的主要控制在于通过对影响信息安全的来源和信息安全所受到的威胁的强度等方面的研究,找出校园网络信息安全管理的难点[1]。
①网络病毒泛滥与网络技术的共享性、开放性之间的矛盾
由于校园网络技术的共享性和开放性,必然导致校园网在运行使用过程中受到了安全威胁。随着新的网络技术的不断开发利用,各种网络漏洞也层出不穷。卡巴斯基实验室的工作人员分析得出,2007年在互联网上传播的恶意程序的数目比2006年多了四倍。校园网应用时间长、应用范围广,网络病毒的感染几率高,恶意程序的泛滥导致时常导致校园网大面积的瘫痪。
②硬件设备维护投入不足,导致故障出现频繁
由于经济投入上的一些原因,导致校园网硬件维护投入不足,维护跟不上,导致网络故障频繁。例如设备的老化,对于一些未得到及时更新的陈旧或落后设备,以及长时间进行超负荷的运行等原因,导致网络硬件设备频繁出现故障。所以应该依据导致故障的威胁来源,提高系统正常运行的可靠性,同时应该为信息数据设置备份等。
1.2 校园网管理体制方面的难点分析
网络管理不仅包括网络设备的管理,还包括网络用户方面方面的管理和网络信息方面的管理,这就涉及到了设备、信息、技术、人员等,这就要求学校的各个部门进行共同的参与管理。由于校园网用户的的不断增加,网络应用的不断复杂化,管理体制不合理,管理机构的管理能力不足等问题日益凸显。
①切实可行的合理的规章制度不完善
为了进一步加强学校的校园网络管理工作,教育部提出,要综合运用行政、法律法规和先进的计算机技术,对校园网络进行全面的系统的管理。近年来,我国已近推出了一些与网络有关的法律法规定,但是还是存在空白区。而且有的学校没有针对网络管理制定合理的规章制度,导致对一些不合理甚至违法行为无法做出正确的管理。对于那些已经确定违反了校园网络管理的相关条例,应该作出合理的处理,对于已经造成的信息安全事故,也应该作出相应的处罚。虽然目前国家已经通过法律法规对维护信息安全作了比较详细的合理的规定,但是作为学校应该更加具体的、详细的对网络安全管理作出相应的规定,要做一些硬性的保密措施,比如教学资源的加密等措施,确保校园网络安全。同时明确信息安全的主要内容,对于校园网络用户应该有一定的了解,制定出合理的科学的校园网络管理的规章制度,只有这样才能使网络管理得到充分的发挥。
②缺少相应的校园网络管理者
由于校园网络的管理部门只是简单的把与网络相关的工作内容合并为一个机构,把这些与网络相关的业务工作都由一个机构来进行处理,使的管理缺乏合理性,职责不明确,常会导致对于相近职责各部门相互推脱,使得相关问题缺少相应的校园网络管理者[2],导致最后什么问题都堆到了校园网络管理部门。这样的局面导致校园网络管理者精力分散,而各部门网络管理和使用者往往会产生依赖性,不但网络技术得不到发展,网络管理也难以达到预期目标。
2 为了进一步加强校园网络管理,需要探讨相应措施
目前,校园网已成为学校工作和学习的基本平台,校园网络故障微微会给学校的正常工作带来诸多不便。所以,笔者认为应该适当的转变校园网络管理的思路,将之前的事故后处理转变为事故出现前的预防,使得技术与管理同时进行。不仅要针对日常的检修和维护,尽量的避免一些网络事故的发生,而且要对相应的规章制度进行不断的完善,加强对网络管理,从而保证校园网络能够正常的运行。
2.1 对校园网信息安全进行合理的管理
①不断加强安全技术监控。
硬件控制和软件监控是保证校园网管理规范化、校园信息安全最有效。最直接的手段是通过设置硬、软件控制,比如硬防火墙、软防火墙等,来达到过滤和监控的目的。
硬件防火墙是把防火墙程序做到芯片里面,从而实现由硬件直接执行防火墙功能,减少了CPU 的负担,使得路由更稳定。硬防火墙作为网络保护的主力安全设备,技术已经趋于成熟。硬防火墙部署在内外网边界上,起到访问控制的作用,防止未经授权的通信进出被保护的内部网络。由于硬件防火墙价格高,很多中小校园网并没有配置硬件防火墙。
软件防火墙也可基本实现安全过滤。软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用这类防火墙,需要网络管理者对所工作的操作系统平台比较熟悉。网络版软件防火墙最出名的莫过于Checkpoint,经过实践发现,国内的奇虎360 防火墙产品效果也很好的。
总之应该通过监控软件和交换机设置来实现对一些非法的服务,如对一些游戏服务器和非法邮件系统等进行有效的屏蔽和监控;应该应用一些相关的软件产品,包括网关过滤、垃圾邮件过滤等手段实现对垃圾信息和非法信息的过滤;应该使用网络杀毒软件和软件、硬件防火墙主动防范病毒、木马等危害。应该使用将硬件隔离的方法,将其分为内网和外网,使得外部资源和内部资源隔离,从而减少内部网络资源的安全受到威胁。
②校园网的网络资源建设中加强安全意识,创造健康的、积极的网络环境。
各类网站特别是校园网应该承担起相应的社会责任,把握好正确的导向,对教育资源进行不断的开发利用,同时要开展多种形式的网络思想政治教育活动,根据中学生的需求,建设能将知识性、服务性、思想性、趣味性于一体的具有校园特色的实用网站,使其不仅能够为教育教学服务,还能够引导教师和学生正确的应用校园网络。要使校园网的资源不断丰富化,为中学生提供有意义的资源以及服务,使得校园网成为中学生获取信息、获取服务、获取服务的有效渠道[3]。
2.2 调整校园网管理体制系统
①建立有结构有层次的校园网管理机构。
建立网络中心,管理学校以及各级网络管理工作人员所组成的校园网络管理体系,协调学校、各校区、各部门之间的网络管理。学校的各个相关部门应该增强彼此之间的协调与沟通、相互配合、各司其职。网络中心及各分院、各校区要建设多级信息安全方面的监控系统。还要通过监控,对网络舆论动态进行实时监控,及时的进行引导和交流,从而避免问题和危机发生。
②使规章制度合理化、完善化。
制定完善合理有效的网络管理的规章制度是保证网络能够正常平稳运转的基础,从而使网络环境能够更加完善。学校应该根据自身的实际情况,制定相关的规章制度从而避免校园网络管理趋于盲目性,使校园网络管理能够有制度可循。同时应该网络服务和网络管理的水平,最终确保校园网络能够安全有效的运行。
3 提升网络管理人员技术素质,增强网络管理软实力
一是要加大网络管理人员培训和培养力度。网络管理是一个技术和经验要求很高的工作,而且由于信息技术的高速发展,技术更新极快,加上网络威协技术也层出不穷,对网络管理工作者的知识和技术更新也是越来越高。由此,对网络管理者的业务培训和管理就显得特别重要。
二是要大力提倡网络管理人员的技术互助和共享。网络问题很多情况下都不是经典的,都需要网络管理人员发挥集体的智慧,想办法解决问题。俗话说,三个臭皮匠,赛过诸葛亮,遇着棘手的问题,互相学习,互相支持,可以更好、更快地解决技术难题。
4 小结
校园网络与学校师生的工作、学习和生活有着密切的联系,保证信息安全,同时使校园网络管理更加规范化已经成为已成为一个较大的难题。因此,学校在保证投入的同时,应该使校园网络的管理者在具备专业的网络技术,并具备一定的思想政治素质,这样才能对学校的科研、科研、社会服务等方面产生积极的推动作用。
[1]张岩.浅谈校园网络安全管理[J].山东广播电视大学学报.2010(3):40~42.