加強(qiáng)高校校園網(wǎng)絡(luò)建設(shè)與管理

文/黃潔梅 唐文軍

加強(qiáng)高校校園網(wǎng)絡(luò)建設(shè)與管理

文/黃潔梅 唐文軍

校園網(wǎng)規(guī)劃、設(shè)計(jì)和建設(shè)需要投入大量的人力物力資源，然而工作量最大的是校園網(wǎng)建成后的管理維護(hù)工作。根據(jù)當(dāng)前構(gòu)建校院兩級(jí)管理模式的發(fā)展趨勢(shì)，校園網(wǎng)的管理模式也需重新探討調(diào)整。

隨著網(wǎng)絡(luò)信息化進(jìn)程在教育領(lǐng)域的不斷推進(jìn)，校園網(wǎng)絡(luò)在教學(xué)、科研、學(xué)校管理、教師專(zhuān)業(yè)成長(zhǎng)、學(xué)生個(gè)性發(fā)展等各個(gè)領(lǐng)域的應(yīng)用得到逐步深化，成為師生獲取信息、豐富知識(shí)、學(xué)習(xí)交流的重要渠道，在推動(dòng)學(xué)校教育改革、繁榮校園文化、促進(jìn)思想文化交流、豐富師生精神生活等方面起到了積極作用。

然而，各大高校的校園網(wǎng)大多數(shù)始建于上世紀(jì)90年代中期，隨著信息技術(shù)的發(fā)展，其原有設(shè)施設(shè)備已逐漸不能滿(mǎn)足現(xiàn)今師生在學(xué)習(xí)、生活、工作等方面的上網(wǎng)需求，而作為網(wǎng)絡(luò)管理者，因早期的設(shè)施設(shè)備功能缺陷，也疲于應(yīng)付層出不窮的網(wǎng)絡(luò)管理要求。

加強(qiáng)各院系信息網(wǎng)絡(luò)建設(shè)與管理

目前各高校學(xué)校信息網(wǎng)絡(luò)的建設(shè)與管理主要存在兩方面的問(wèn)題：一方面是存在“重技術(shù)、輕安全、輕管理”的傾向，由于網(wǎng)絡(luò)管理意識(shí)的淡薄以及運(yùn)行資金的不足，以及對(duì)技術(shù)的側(cè)重和因缺乏競(jìng)爭(zhēng)而導(dǎo)致的運(yùn)營(yíng)服務(wù)意識(shí)的不足，常常只是在校園網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻，對(duì)于網(wǎng)絡(luò)安全建設(shè)、管理維護(hù)一直沒(méi)有比較系統(tǒng)的投入，這導(dǎo)致校園網(wǎng)還基本處在一個(gè)開(kāi)放的狀態(tài)，沒(méi)有任何有效的安全預(yù)警手段和防范措施；另一方面，缺乏統(tǒng)一的管理軟件和監(jiān)控日志系統(tǒng)，各單位的管理基本處于各自為政的狀態(tài)。絕大多數(shù)院系單位的計(jì)算機(jī)機(jī)房、實(shí)驗(yàn)室的網(wǎng)絡(luò)使用缺乏有效的登記管理制度，不能實(shí)現(xiàn)上網(wǎng)用戶(hù)身份的惟一識(shí)別，這種種原因?qū)е滦@網(wǎng)在安全管理上形成了很大的漏洞，無(wú)法按照網(wǎng)絡(luò)安全部門(mén)要求保留至少三個(gè)月以上的上機(jī)和上網(wǎng)日志的要求，也不利于網(wǎng)絡(luò)管理部門(mén)的運(yùn)行維護(hù)工作的開(kāi)展，主要體現(xiàn)在：

1. 院系單位的計(jì)算機(jī)機(jī)房、實(shí)驗(yàn)室上網(wǎng)人數(shù)、網(wǎng)絡(luò)結(jié)構(gòu)無(wú)法掌握，使得主干網(wǎng)絡(luò)資源的增加擴(kuò)展很被動(dòng)。

2.相當(dāng)部分學(xué)院都沒(méi)有配置實(shí)驗(yàn)室的管理人員，部分實(shí)驗(yàn)室的日常維護(hù)及學(xué)生的上網(wǎng)行為管理存在缺失。

3.實(shí)驗(yàn)室的上網(wǎng)行為缺乏專(zhuān)業(yè)有效的監(jiān)管，室內(nèi)計(jì)算機(jī)或小路由器、交換機(jī)的誤操作，容易導(dǎo)致出現(xiàn)影響樓宇網(wǎng)絡(luò)的問(wèn)題。

因此，除需要加強(qiáng)各學(xué)院實(shí)驗(yàn)室管理人員在網(wǎng)絡(luò)維護(hù)管理相關(guān)方面的培訓(xùn)外，校園網(wǎng)的管理組織結(jié)構(gòu)應(yīng)根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)；誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，建立學(xué)校、網(wǎng)絡(luò)中心和各級(jí)網(wǎng)絡(luò)管理員組成的三級(jí)管理體系。各級(jí)部門(mén)分工明確、統(tǒng)一協(xié)調(diào)、統(tǒng)籌管理、密切配合：網(wǎng)絡(luò)中心是負(fù)責(zé)學(xué)校網(wǎng)絡(luò)規(guī)劃建設(shè)工作的具體組織實(shí)施、技術(shù)培訓(xùn)和應(yīng)用開(kāi)發(fā)的指導(dǎo)職能機(jī)構(gòu)；各級(jí)單位為校園網(wǎng)的分級(jí)管理部門(mén)。在這種三級(jí)管理的組織結(jié)構(gòu)下，各單位明確好網(wǎng)絡(luò)管理工作負(fù)責(zé)人、聯(lián)系人和網(wǎng)絡(luò)管理員，對(duì)本單位的網(wǎng)絡(luò)信息化規(guī)劃、網(wǎng)站建設(shè)、網(wǎng)絡(luò)信息審查和網(wǎng)絡(luò)安全運(yùn)行負(fù)責(zé)。這樣就可以形成清晰且行之有效的管理架構(gòu)，使得整個(gè)校園網(wǎng)的規(guī)劃建設(shè)、管理維護(hù)更為科學(xué)高效。

加強(qiáng)學(xué)生宿舍網(wǎng)絡(luò)的建設(shè)與管理

信息網(wǎng)絡(luò)技術(shù)日新月異，各種應(yīng)用層出不窮，而學(xué)生對(duì)網(wǎng)絡(luò)使用的要求也越來(lái)越高，主要體現(xiàn)在期望：更快的網(wǎng)絡(luò)瀏覽速度、支持更多的網(wǎng)絡(luò)訪問(wèn)、更好的網(wǎng)絡(luò)安全環(huán)境、更穩(wěn)定的網(wǎng)絡(luò)體驗(yàn)等。

學(xué)生宿舍的網(wǎng)絡(luò)使用有一定的學(xué)習(xí)、科研性質(zhì)，但對(duì)于相當(dāng)部分的學(xué)生而言，其生活?yuàn)蕵?lè)性質(zhì)更多一些，因此，不少高校管理層在決策時(shí)，對(duì)這部分的上網(wǎng)需求的投入支持會(huì)略微稍少，而把支持的重點(diǎn)主要投入到教學(xué)科研辦公中去，使得學(xué)生在同一個(gè)學(xué)校不同的區(qū)域有著明顯不同的網(wǎng)絡(luò)體驗(yàn)，而導(dǎo)致其對(duì)宿舍的網(wǎng)絡(luò)也愈加有更多的意見(jiàn)及需求。

高校學(xué)生宿舍網(wǎng)作為校園網(wǎng)的重要組成部分，與校園網(wǎng)其他區(qū)域網(wǎng)絡(luò)，如：行政辦公、實(shí)驗(yàn)室教學(xué)科研等區(qū)域網(wǎng)絡(luò)相比，有其自身的特點(diǎn)，是校園網(wǎng)建設(shè)和管理中比較難掌控的部分。其主要特點(diǎn)有以下幾點(diǎn)。

1. 規(guī)模大：隨著各高校的發(fā)展及招生的增加，學(xué)生宿舍上網(wǎng)人數(shù)快速增加；

2. 網(wǎng)絡(luò)接入使用集中：學(xué)生宿舍入住人員集中，上網(wǎng)密度比較大；

3. 網(wǎng)絡(luò)應(yīng)用適應(yīng)、覺(jué)悟快：學(xué)生群體對(duì)新事物的接受適應(yīng)能力相對(duì)其他人群高很多，其對(duì)網(wǎng)絡(luò)應(yīng)用的要求也相對(duì)較高；

4. 網(wǎng)絡(luò)應(yīng)用有較強(qiáng)的進(jìn)攻性：學(xué)生群體有較強(qiáng)的好奇心，樂(lè)于嘗試一些攻擊性的網(wǎng)絡(luò)應(yīng)用，如制造病毒、入侵他人計(jì)算機(jī)系統(tǒng)等行為，給網(wǎng)絡(luò)管理維護(hù)造成一定的安全隱患。

網(wǎng)絡(luò)已成為高校育人工作的重要載體，本著“建好網(wǎng)，管好網(wǎng)，用好網(wǎng)”的原則，學(xué)校作為培養(yǎng)社會(huì)主義建設(shè)者和接班人的重要陣地，掌握制網(wǎng)權(quán)在學(xué)生思想政治工作上顯得尤為重要。因此，作為網(wǎng)絡(luò)主管部門(mén)，在現(xiàn)有資源的基礎(chǔ)上，優(yōu)化學(xué)生宿舍網(wǎng)絡(luò)軟硬件設(shè)施的同時(shí)，我們可以建議各院系、學(xué)生管理部門(mén)、輔導(dǎo)員等工作人員都能積極參與學(xué)生網(wǎng)絡(luò)行為的管理監(jiān)督工作。

加強(qiáng)校園網(wǎng)絡(luò)安全的建設(shè)與監(jiān)管

校園網(wǎng)絡(luò)的主要功能是教學(xué)科研，因此其規(guī)劃建設(shè)應(yīng)從教學(xué)科研的角度出發(fā)，建設(shè)更多的公眾上網(wǎng)場(chǎng)所，給學(xué)校師生提供更多更為便利的方式訪問(wèn)網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)完成學(xué)習(xí)、工作。公眾上網(wǎng)場(chǎng)所的建設(shè)應(yīng)成為學(xué)校信息網(wǎng)絡(luò)發(fā)展的長(zhǎng)遠(yuǎn)規(guī)劃。但從安全管理的角度來(lái)看，眾多上網(wǎng)場(chǎng)所又給網(wǎng)絡(luò)的管理帶來(lái)安全隱患，因此，可以考慮使用統(tǒng)一的機(jī)房管理軟件，以身份認(rèn)證的方式實(shí)現(xiàn)網(wǎng)絡(luò)訪問(wèn)的授權(quán)驗(yàn)證，從而實(shí)現(xiàn)集中的管理和監(jiān)控，這樣，才能有效的保證網(wǎng)絡(luò)安全。目前，除了學(xué)校統(tǒng)一建設(shè)維護(hù)的公眾上網(wǎng)場(chǎng)所能得到有效的管理外，部分院系自行架設(shè)的網(wǎng)絡(luò)，如實(shí)驗(yàn)室網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)絡(luò)等的管理，基本處在“網(wǎng)絡(luò)管理孤島”的狀態(tài)，大量地上網(wǎng)用戶(hù)的網(wǎng)絡(luò)行為無(wú)法監(jiān)控，身份無(wú)法鑒別，在這些上網(wǎng)場(chǎng)所的行為也基本上是處于無(wú)效管理狀態(tài)，而根據(jù)有關(guān)部門(mén)的規(guī)定，上網(wǎng)場(chǎng)所的上網(wǎng)日志要保存至少三個(gè)月。因此，長(zhǎng)期來(lái)看，校園網(wǎng)絡(luò)的建設(shè)除了要做好性能功能的可擴(kuò)展規(guī)劃，更要解決用戶(hù)上網(wǎng)身份認(rèn)證，上網(wǎng)日志保存和查詢(xún)的問(wèn)題。采用集中身份認(rèn)證，集中審計(jì)監(jiān)控的方式，建立完全集中可控的數(shù)字校園網(wǎng)絡(luò)，可以有效的實(shí)現(xiàn)校園網(wǎng)絡(luò)的有效監(jiān)控管理。

隨著教育信息化的深入，電子身份、校園一卡通、信息服務(wù)、網(wǎng)上教學(xué)、電子商務(wù)等層次更高的應(yīng)用模式，已經(jīng)成為校園網(wǎng)在今后一段時(shí)間內(nèi)應(yīng)考慮的發(fā)展趨向。數(shù)字校園首先要抓基礎(chǔ)建設(shè)，鞏固基礎(chǔ)設(shè)施，加強(qiáng)信息的數(shù)字化、網(wǎng)絡(luò)化、服務(wù)化，對(duì)學(xué)校與教學(xué)、科研、管理和生活有關(guān)的所有信息資源進(jìn)行全面的數(shù)字化規(guī)劃建設(shè)，用科學(xué)的發(fā)展觀來(lái)建設(shè)數(shù)字校園，做到綜合考慮、做好規(guī)劃；建立機(jī)制，追求長(zhǎng)效。

校園網(wǎng)規(guī)劃、設(shè)計(jì)和建設(shè)需要投入大量的人力物力資源，然而工作量最大的是校園網(wǎng)建成后的管理維護(hù)工作。根據(jù)當(dāng)前構(gòu)建校院兩級(jí)管理模式的發(fā)展趨勢(shì)，校園網(wǎng)的管理模式也需重新探討調(diào)整。構(gòu)建校院兩級(jí)管理模式的高校內(nèi)部管理體制，應(yīng)以?xún)?yōu)化校內(nèi)資源配置作為前提與基本出發(fā)點(diǎn)。在目前相當(dāng)部分院校網(wǎng)絡(luò)運(yùn)行資金有限的情況下如何使校園網(wǎng)絡(luò)具有良好的自我造血機(jī)制，能夠?qū)崿F(xiàn)以網(wǎng)養(yǎng)網(wǎng)應(yīng)成為各大高校信息化發(fā)展需考慮的問(wèn)題。

（作者單位為華南理工大學(xué)信息網(wǎng)絡(luò)工程研究中心）