翟瑞卿

摘要：高職院校辦公網(wǎng)管理與維護(hù)是保證學(xué)校進(jìn)行正常網(wǎng)絡(luò)辦公的基礎(chǔ)?？茖W(xué)、規(guī)范、高效的管理是實(shí)現(xiàn)學(xué)校辦公網(wǎng)絡(luò)暢通無(wú)阻、提高辦公效率的保障。本文對(duì)高職院校辦公網(wǎng)管理與維護(hù)現(xiàn)狀進(jìn)行分析總結(jié)并提出具體的建議與對(duì)策，可以實(shí)現(xiàn)辦公網(wǎng)絡(luò)的穩(wěn)定、高速的運(yùn)行，最大限度的發(fā)揮辦公網(wǎng)絡(luò)在工作中的作用。

關(guān)鍵詞：網(wǎng)絡(luò)管理維護(hù)

0引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和局域網(wǎng)的普及，高職院?；窘⒘艘孕畔①Y源服務(wù)為主要功能的辦公網(wǎng)絡(luò)，從而優(yōu)化了辦公環(huán)境，提高了辦公效率。然而互聯(lián)網(wǎng)運(yùn)行環(huán)境“危機(jī)四伏”，病毒層出不窮，網(wǎng)絡(luò)攻擊越來(lái)越猖獗，管理不到位、網(wǎng)絡(luò)不穩(wěn)定等原因致使辦公網(wǎng)絡(luò)的安全穩(wěn)定受到極大的挑戰(zhàn)，作為現(xiàn)代化網(wǎng)絡(luò)信息交流、辦公平臺(tái)的功能得不到完全發(fā)揮。因而對(duì)網(wǎng)絡(luò)進(jìn)行科學(xué)、規(guī)范、高效的管理與維護(hù)，保障辦公網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)的安全運(yùn)行就變得尤為重要。

我院新校區(qū)的投入使用，新、老校兩地辦公對(duì)網(wǎng)絡(luò)辦公的依賴越來(lái)越大。管理制度不完善、網(wǎng)絡(luò)設(shè)備分布不均衡、更新不合理等原因使辦公網(wǎng)的經(jīng)常發(fā)生運(yùn)行緩慢甚至中斷的情況，給正常辦公帶來(lái)了很多不便。結(jié)合自己近幾年在網(wǎng)絡(luò)管理與維護(hù)的工作中的經(jīng)驗(yàn)與教訓(xùn)，對(duì)以下解決策略進(jìn)行分析和探討。

1合理分配網(wǎng)絡(luò)軟硬件資源

高職院校多數(shù)是從中等職業(yè)技術(shù)學(xué)校合并、升格而來(lái)的，成立時(shí)間較短，網(wǎng)絡(luò)信息化起步較晚，網(wǎng)絡(luò)軟硬件資源配備不完善，與其他高等院校相比均存在較大的差距。不少學(xué)校的軟硬件設(shè)備更新、淘汰緩慢。有些院校的中心關(guān)鍵設(shè)備技術(shù)落后，有些部門的網(wǎng)絡(luò)軟硬設(shè)備是淘汰下來(lái)的或自主購(gòu)買的，學(xué)院沒(méi)有統(tǒng)一的購(gòu)置管理。有的部門為了節(jié)約資金，購(gòu)置低端的集線器和交換機(jī)等設(shè)備，造成軟硬設(shè)備良莠不齊，網(wǎng)絡(luò)穩(wěn)定性比較差。因而要加快網(wǎng)絡(luò)基礎(chǔ)設(shè)施的更新，根據(jù)網(wǎng)路需要合理配置軟硬件資源，為整個(gè)辦公網(wǎng)絡(luò)的穩(wěn)定運(yùn)行打下物質(zhì)基礎(chǔ)，為辦公網(wǎng)提供穩(wěn)定高效的信息技術(shù)平臺(tái)。

2實(shí)施網(wǎng)絡(luò)監(jiān)控與安全管理

監(jiān)視、控制和記錄局域網(wǎng)上計(jì)算機(jī)在互聯(lián)網(wǎng)上活動(dòng)行為，它可以實(shí)時(shí)記錄局域網(wǎng)內(nèi)計(jì)算機(jī)所有收發(fā)的郵件、瀏覽的網(wǎng)頁(yè)以及FTP上傳下載的文件，監(jiān)視和管理網(wǎng)內(nèi)用戶的聊天行為，限制、阻斷網(wǎng)內(nèi)用戶訪問(wèn)指定網(wǎng)絡(luò)資源或網(wǎng)絡(luò)協(xié)議。

網(wǎng)絡(luò)安全管理指保障合法用戶對(duì)資源安全訪問(wèn)，防止并杜絕黑客蓄意攻擊和破壞。它包括授權(quán)設(shè)施、訪問(wèn)控制、加密及密鑰管理、認(rèn)證和安全日志記錄等功能。

2.1共享權(quán)限控制

2.1.1共享文件權(quán)限控制為防止網(wǎng)絡(luò)濫用、保護(hù)機(jī)密文件，為網(wǎng)絡(luò)內(nèi)共享文件資料設(shè)置不同權(quán)限，防止用戶匿名非法訪問(wèn)機(jī)密文件。

2.1.2共享硬件權(quán)限控制為充分利用辦公資源，辦公網(wǎng)內(nèi)經(jīng)常共享打印機(jī)、網(wǎng)絡(luò)硬盤等硬件設(shè)備，要保證這些設(shè)備的安全使用，分配使用權(quán)限，杜絕非法用戶的使用與控制。

2.2網(wǎng)絡(luò)管理系統(tǒng)控制使用先進(jìn)的網(wǎng)絡(luò)行為管理系統(tǒng)軟件和設(shè)備，對(duì)辦公網(wǎng)實(shí)施監(jiān)控和管理。在服務(wù)器端或是互聯(lián)網(wǎng)絡(luò)進(jìn)出口處安裝管理控制軟件，對(duì)整個(gè)網(wǎng)絡(luò)的各種活動(dòng)進(jìn)行監(jiān)控，主要包括E-mail、上傳下載、網(wǎng)頁(yè)瀏覽、QQ／MSN即時(shí)通信、網(wǎng)絡(luò)游戲、P2P等，保證網(wǎng)絡(luò)中無(wú)娛樂(lè)、無(wú)色情、無(wú)私人文件、無(wú)病毒。

2.3實(shí)施客戶機(jī)安全管理與維護(hù)

2.3.1為客戶機(jī)安裝系統(tǒng)還原一是使用如還原精靈、一鍵GHOST等工具軟件為客戶機(jī)安裝系統(tǒng)備份與還原。一旦系統(tǒng)癱瘓或被病毒侵蝕，可以快速對(duì)系統(tǒng)進(jìn)行恢復(fù)還原；二是使用硬盤保護(hù)還原工具軟件如冰點(diǎn)還原，對(duì)系統(tǒng)所在分區(qū)進(jìn)行保護(hù)，使電腦每次重新啟動(dòng)都是安全穩(wěn)定的。從而使整個(gè)網(wǎng)絡(luò)維護(hù)工作變得非常簡(jiǎn)單，有效保證了客戶機(jī)的安全穩(wěn)定。

2.3.2安裝網(wǎng)絡(luò)版殺毒軟件，開(kāi)啟防毒監(jiān)控購(gòu)置網(wǎng)絡(luò)版殺毒軟件如瑞星、卡巴斯基等，為辦公網(wǎng)內(nèi)電腦安裝網(wǎng)絡(luò)版殺毒軟件。對(duì)殺毒軟件病毒庫(kù)定期升級(jí)，開(kāi)啟防毒監(jiān)控，防止病毒的擴(kuò)散與傳染，及時(shí)查殺病毒與木馬程序。

2.3.3屏蔽電腦外接可移動(dòng)設(shè)備，使用郵件等方式傳輸文件對(duì)客戶機(jī)的USB端口采取物理隔離、系統(tǒng)限制補(bǔ)丁、BIOS限制等方式，使客戶機(jī)不能插優(yōu)盤等外接可移動(dòng)設(shè)備，阻斷病毒傳染源。確需傳輸文件時(shí)可以使用電子郵件、及時(shí)通訊軟件、網(wǎng)絡(luò)共享等方式進(jìn)行傳輸。

2.4實(shí)施服務(wù)器安全管理與維護(hù)

2.4.1網(wǎng)絡(luò)管理人員權(quán)限管理提高網(wǎng)絡(luò)管理人員的安全意識(shí)，使用不同的權(quán)限控制對(duì)系統(tǒng)資源的訪問(wèn)。各級(jí)網(wǎng)絡(luò)管理根據(jù)自己的職責(zé)權(quán)限，使用不同的密碼對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2.4.2安裝殺毒軟件和防火墻由服務(wù)器上的網(wǎng)絡(luò)管理員集中設(shè)置和管理整個(gè)網(wǎng)絡(luò)中的網(wǎng)絡(luò)版殺毒軟件，提供高效的網(wǎng)絡(luò)病毒防范措施。病毒對(duì)網(wǎng)絡(luò)上的資源進(jìn)行破壞攻擊時(shí)，可以通過(guò)服務(wù)器網(wǎng)關(guān)上的殺毒軟件進(jìn)行殺除和隔離。

在服務(wù)器端安裝防火墻，可以有效的保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制，防止外部網(wǎng)絡(luò)的非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

2.4.3服務(wù)器操作系統(tǒng)安全對(duì)服務(wù)器實(shí)施安全檢查、漏洞修補(bǔ)、及系統(tǒng)備份、系統(tǒng)安全審計(jì)、入侵檢測(cè)，保證服務(wù)器操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。因而要對(duì)服務(wù)器操作系統(tǒng)定期升級(jí)、打補(bǔ)丁，對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)；通過(guò)制作系統(tǒng)備份可以快速的搭建服務(wù)器平臺(tái)；還可以將網(wǎng)絡(luò)鏈路層上提取的網(wǎng)絡(luò)狀態(tài)信息提供給入侵檢測(cè)系統(tǒng)，判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。

3完善辦公網(wǎng)絡(luò)管理機(jī)構(gòu)與制度

不少高職院校沒(méi)有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒(méi)有使網(wǎng)絡(luò)管理工作細(xì)化到人，日常網(wǎng)絡(luò)管理工作多由其他部門兼管，形同虛設(shè)，沒(méi)有形成完善的辦公網(wǎng)絡(luò)管理制度。因而要建立有力的管理機(jī)構(gòu)和配套的制度，保證網(wǎng)絡(luò)正常穩(wěn)定的運(yùn)行。

3.1日常管理制度建立日常管理制度，加強(qiáng)網(wǎng)絡(luò)中心環(huán)境、門鎖安全管理；定期檢測(cè)、備份網(wǎng)絡(luò)運(yùn)行狀況、日志；對(duì)主干交換機(jī)等關(guān)鍵設(shè)備的性能和工作狀態(tài)進(jìn)行監(jiān)視，維護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備的正常工作；及時(shí)做好網(wǎng)絡(luò)故障處理工作，并進(jìn)行詳細(xì)記錄。

3.2網(wǎng)絡(luò)信息登記制度對(duì)網(wǎng)絡(luò)內(nèi)人員信息、硬件設(shè)備、使用地點(diǎn)、IP、物理地址、網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)管理責(zé)任人等網(wǎng)絡(luò)信息進(jìn)行登記，不僅簡(jiǎn)化查詢時(shí)間，而且方便管理。通過(guò)網(wǎng)絡(luò)信息的登記，可以合理分配管理整個(gè)網(wǎng)絡(luò)的軟硬件資源，及時(shí)對(duì)網(wǎng)絡(luò)故障進(jìn)行定位和處理，提高網(wǎng)絡(luò)管理與維護(hù)的效率。

3.3使用人員行為規(guī)范制度行為規(guī)范制度建設(shè)的滯后，是工作人員沉迷網(wǎng)絡(luò)的重要原因。面對(duì)日益泛濫的非工作上網(wǎng)行為，從制度上制定條例和從執(zhí)行上進(jìn)行控制都是必要的。應(yīng)對(duì)非工作上網(wǎng)行為的性質(zhì)、類型、嚴(yán)重程度、獎(jiǎng)懲標(biāo)準(zhǔn)進(jìn)行明確的界定，制定管理?xiàng)l例，做到有章可依、有令可處，并加以宣傳教育，從思想意識(shí)上規(guī)范上網(wǎng)行為，從制度上有效地減少非工作上網(wǎng)行為。

3.4網(wǎng)絡(luò)管理人員工作考核細(xì)則及津貼發(fā)放方案制定網(wǎng)絡(luò)管理人員工作考核細(xì)則及津貼發(fā)放方案，對(duì)網(wǎng)絡(luò)管理人員進(jìn)行績(jī)效考核，有獎(jiǎng)有罰，提高網(wǎng)絡(luò)管理人員的工作主動(dòng)性和積極性。使辦公網(wǎng)絡(luò)得到及時(shí)的維護(hù)，保證辦公網(wǎng)的正常、高效的運(yùn)行。

辦公網(wǎng)的管理與維護(hù)涉及技術(shù)、管理、使用、維護(hù)等多方面的內(nèi)容，既需要網(wǎng)絡(luò)管人員具有高級(jí)的技術(shù)措施，又需要整個(gè)網(wǎng)絡(luò)用戶提高安全意識(shí)和安全措施，同時(shí)也有網(wǎng)絡(luò)軟硬件設(shè)備的巨大作用。因此辦公網(wǎng)的管理與維護(hù)需要全方位的協(xié)作與配合，才能使之暢通無(wú)阻、高效運(yùn)行。