◆王關(guān)祥

高校網(wǎng)絡(luò)運行管理與安全維護研究

◆王關(guān)祥

（山東農(nóng)業(yè)大學(xué)網(wǎng)信中心 山東 271018）

高校信息化建設(shè)是高等教育改革發(fā)展的重要基礎(chǔ)，在網(wǎng)絡(luò)信息化教學(xué)環(huán)境下，首先要做好高校網(wǎng)絡(luò)自身的運行管理及維護工作。本文首先從基于智慧化校園的高校網(wǎng)絡(luò)建設(shè)現(xiàn)狀分析著手，通過探討近年來高校網(wǎng)絡(luò)建設(shè)發(fā)生的積極變化，以及目前運行管理中存在的負面影響因素，提出幾點可行的運行管理和安全維護策略，以期改善高校網(wǎng)絡(luò)運行環(huán)境，為相關(guān)教學(xué)科研管理工作的開展提供支持。

高校網(wǎng)絡(luò)；運行管理；安全維護

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，高校網(wǎng)絡(luò)已經(jīng)從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到有線與無線并行，網(wǎng)絡(luò)覆蓋面不斷擴大甚至達到全校覆蓋，智能化水平也顯著提升。在智慧化校園的建設(shè)過程中，SDN網(wǎng)絡(luò)和無感知校園無線網(wǎng)絡(luò)的應(yīng)用，使高校網(wǎng)絡(luò)服務(wù)水平明顯提升，不僅網(wǎng)絡(luò)運行速率不斷加快，而且安全防護水平也得到提高。但是同樣不能忽略高校網(wǎng)絡(luò)運行管理和安全維護的重要性，需要結(jié)合新的網(wǎng)絡(luò)運行環(huán)境，部署運維管理策略，確保高校網(wǎng)絡(luò)運行的穩(wěn)定性和高效性。

1 基于智慧化校園的高校網(wǎng)絡(luò)建設(shè)現(xiàn)狀

1.1 傳統(tǒng)網(wǎng)絡(luò)架構(gòu)向SDN網(wǎng)絡(luò)架構(gòu)的轉(zhuǎn)化

傳統(tǒng)高校網(wǎng)絡(luò)主要采取核心、匯聚、接入架構(gòu)，網(wǎng)絡(luò)架構(gòu)復(fù)雜，靈活性較差，無法滿足大量新業(yè)務(wù)應(yīng)用需求。在SDN網(wǎng)絡(luò)架構(gòu)的推廣下，SDN通過控制層面和數(shù)據(jù)層面的分離，領(lǐng)用網(wǎng)絡(luò)集中化管理和應(yīng)用平臺，實現(xiàn)對網(wǎng)絡(luò)的靈活、集中、細粒度的可視化控制，能快速滿足高校業(yè)務(wù)的需求。在校園無線網(wǎng)絡(luò)集中覆蓋的應(yīng)用下，高校網(wǎng)絡(luò)不僅能夠覆蓋科研院所、辦公區(qū)、教學(xué)樓、體育館、藝術(shù)廣場等重點區(qū)域，還能夠覆蓋寢室、運動場、食堂等區(qū)域，為學(xué)生利用網(wǎng)絡(luò)開展碎片化學(xué)習(xí)提供支持?？傮w而言，近幾年來高校網(wǎng)絡(luò)建設(shè)已經(jīng)發(fā)生了巨大變化，取得了許多應(yīng)用成果，使高校信息化水平得到再次提升[1]。

1.2 負面影響的最小化

（1）網(wǎng)絡(luò)結(jié)構(gòu)過于復(fù)雜，高校網(wǎng)絡(luò)建設(shè)經(jīng)歷了從無到有、從有線到無線、無線雙路由、從單一到復(fù)合系統(tǒng)的變化，而且同時具備教學(xué)科研和行政管理功能，相比于傳統(tǒng)校園網(wǎng)絡(luò)復(fù)雜的架構(gòu)，在現(xiàn)階段的智慧網(wǎng)絡(luò)平臺建設(shè)過程中，通過大二層SDN網(wǎng)絡(luò)架構(gòu)實現(xiàn)了對已有網(wǎng)絡(luò)架構(gòu)的整合，并且從使用效果上看實現(xiàn)了質(zhì)的突破，有效避免了信息孤島的出現(xiàn)，滿足了用戶實際使用的需求；

（2）在網(wǎng)絡(luò)性能和安全性方面，由于高校網(wǎng)絡(luò)的用戶基數(shù)較大，而且在利用各種軟件進行視頻等資源的上傳和下載時，占用網(wǎng)絡(luò)流量較大，對網(wǎng)絡(luò)負載能力有較高要求。在實際使用過程中，涉及網(wǎng)絡(luò)服務(wù)器頻繁切換等問題，一方面容易影響響應(yīng)速度，一方面也容易出現(xiàn)安全問題，通過校內(nèi)網(wǎng)絡(luò)緩存與路由轉(zhuǎn)發(fā)等技術(shù)手段避免了校園網(wǎng)絡(luò)故障的頻次；

（3）從網(wǎng)絡(luò)運行維護和安全管理工作的實施情況來看，主要存在運維管理人員配置不足、網(wǎng)絡(luò)服務(wù)人員技能的服務(wù)理念的差別、運維專業(yè)水平與高校網(wǎng)絡(luò)建設(shè)發(fā)展不匹配等問題，容易影響運行維護工作的正常開展[2]。

2 高校網(wǎng)絡(luò)運行管理與安全維護策略探討

2.1 加強高校信息化及網(wǎng)絡(luò)化建設(shè)

針對上述高校網(wǎng)絡(luò)實際運行中存在的問題，首先應(yīng)繼續(xù)加快高校網(wǎng)絡(luò)信息建設(shè)，改善網(wǎng)絡(luò)結(jié)構(gòu)（從傳統(tǒng)的三層網(wǎng)絡(luò)架構(gòu)到SDN二層網(wǎng)絡(luò)架構(gòu)），提高網(wǎng)絡(luò)智能化水平，從根本上提高其運行質(zhì)量水平。圍繞智慧校園網(wǎng)絡(luò)平臺建設(shè)的總體建設(shè)目標，構(gòu)建一個更加智能、綜合性更強的個性化感知服務(wù)平臺。同時實現(xiàn)網(wǎng)絡(luò)信息服務(wù)與現(xiàn)有教學(xué)科研資源的深度整合，為線上線下的教育教學(xué)和學(xué)校管理工作提供支持。其次，在高校智慧網(wǎng)絡(luò)平臺的構(gòu)建過程中，也要充分考慮系統(tǒng)運行維護的需要，在校園管理系統(tǒng)、自動化辦公系統(tǒng)、校園監(jiān)控系統(tǒng)、多媒體教學(xué)系統(tǒng)、數(shù)字圖書館資源服務(wù)系統(tǒng)等系統(tǒng)平臺的建設(shè)過程中，通過統(tǒng)一的身份認證服務(wù)機制、內(nèi)容管理和監(jiān)控機制、數(shù)據(jù)采集和傳輸?shù)谋O(jiān)控機制等，為網(wǎng)絡(luò)運行維護工作的開展提供方便。另外，還應(yīng)配備具有一定智能化水平的軟件服務(wù)動態(tài)監(jiān)控系統(tǒng)和決策輔助分析系統(tǒng)，充分發(fā)揮系統(tǒng)的自監(jiān)自管能力，減輕高校網(wǎng)絡(luò)運行維護管理負擔(dān)。

2.2 建立統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)傳輸標準

為保證高校網(wǎng)絡(luò)的實際使用性能符合要求，應(yīng)建立統(tǒng)一的網(wǎng)絡(luò)數(shù)據(jù)傳輸標準，這也是開展網(wǎng)絡(luò)數(shù)據(jù)安全管理的重要基礎(chǔ)。高校網(wǎng)絡(luò)建設(shè)過程中，應(yīng)根據(jù)數(shù)據(jù)來源、類型、格式、性質(zhì)等，對數(shù)據(jù)進行邏輯分析和集中處理，制定統(tǒng)一的數(shù)據(jù)標準，確保數(shù)據(jù)定義、語義、代碼意義一致，且能夠被用戶理解，減少因數(shù)據(jù)本身問題產(chǎn)生的網(wǎng)絡(luò)使用問題。因此，應(yīng)做好基礎(chǔ)數(shù)據(jù)的標準化工作，通過對每一類數(shù)據(jù)采用統(tǒng)一的格式進行存儲和處理，確保其在網(wǎng)絡(luò)傳輸過程中，能夠被有效識別，同時減少各個節(jié)點數(shù)據(jù)轉(zhuǎn)化的資源占用，進一步提高網(wǎng)絡(luò)運行效率。

2.3 提高高校網(wǎng)絡(luò)運行安全防護等級

在依托于云計算、物聯(lián)網(wǎng)等先進技術(shù)，擴展高校網(wǎng)絡(luò)架構(gòu)的過程中，首先要在信息數(shù)據(jù)安全方面提供保障，在實現(xiàn)數(shù)據(jù)互聯(lián)互通、連接已有網(wǎng)絡(luò)架構(gòu)的同時，確保各網(wǎng)絡(luò)平臺的協(xié)調(diào)運行。由于智慧校園網(wǎng)絡(luò)平臺的開放性和交互性強，也會帶來一些新的網(wǎng)絡(luò)安全問題，必須采用先進的安全防護技術(shù)手段，包括云安全技術(shù)、網(wǎng)絡(luò)節(jié)點監(jiān)測和控制技術(shù)等，提前發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患，從而及時采取應(yīng)對措施，避免服務(wù)器資源或用戶數(shù)據(jù)受到破壞。在此方面，也需要構(gòu)建三級網(wǎng)絡(luò)安全防護體系，即服務(wù)器防護、網(wǎng)絡(luò)節(jié)點防護和用戶端防護措施，綜合利用數(shù)字簽名、防火墻、病毒查殺技術(shù)等，在各個環(huán)節(jié)布置好安全防護措施，提高高校網(wǎng)絡(luò)安全防護等級。

3 結(jié)束語

在智慧校園網(wǎng)絡(luò)平臺建設(shè)過程中，通過提高對網(wǎng)絡(luò)運行管理和安全維護的重視程度，采取先進的技術(shù)手段對網(wǎng)絡(luò)運行情況進行動態(tài)監(jiān)管，同時提前布置好安全防護措施，可以確保高校網(wǎng)絡(luò)的正常運行。從而充分發(fā)揮智慧網(wǎng)絡(luò)平臺的作用，為教育教學(xué)和高?？蒲泄芾砉ぷ鞯拈_展提供支持，提高各方面的工作效率和成效。

[1]宋文慧.高等院校多層次安全防御體系設(shè)計與實現(xiàn)[D].大連理工大學(xué)，2016.

[2]祝丹.高校對大學(xué)生網(wǎng)絡(luò)信息系統(tǒng)的管理和運行維護[J].信息系統(tǒng)工程，2015（11）：62-63.

[3]徐喆.高校網(wǎng)絡(luò)安全存在的問題與對策研究[D].燕山大學(xué)，2012.