浅议网络管理与维护论文(2)
浅议网络管理与维护论文篇二
《浅谈校园网络管理维护》
摘 要:校园网是学校从事教学和科研的重要载体,本文从我院实际情况出发,介绍了我院网络的现状并就校园网的管理与维护做了简单分析,希望对其它学校的网络管理工作有一定的借鉴作用。
关键词:校园网 802.1X 管理 维护
1.我院网络现状
随着我院杭州湾校区的使用,校园网的规模也不断扩大,原有的网络设备已经不能满足正常的教学和科研活动。我院在2008年对原中心机房进行整体搬迁,升级。升级后,数据中心机房采用APC英飞整体解决方案。包括不间断电源(UPS)、电源分配器、机柜系统、制冷系统、安全和环境监控系统、浪涌保护系统和数据中心管理软件。校园网的网络设备主体采用锐捷网络相关产品,包括交换机、流量管理、出口设备和校园网接入管理系统等。两个校区通过裸光纤实现核心交换间的千兆互联,各校区内校园主干采用单模或者多模光纤,并保证了线路冗余。各建筑物内设备间采用锐捷26和29系列交换机以及思科35和29系列交换机。网络核心拓扑图见图1.1所示。校园网出口由原来的四条增加为五条。分别是二条电信出口,一条100M、一条由原来的100M升级为1000M,一条100M的网通出口、一条100M的移动出口、和一条教育网出口。使用锐捷NPE设备,实现出口链路的优化。中心机房内服务器采用SUN、IBM、HP、DELL等品牌,提供 WEB、E-mail、FTP、DNS、电子教务、数字图书馆、远程教学等网络应用服务。
2.校园网的管理
2.1 802.1X身份认证
根据公安部《互联网安全保护技术措施规定》第82号令第七条第三点,记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施;对于我院的上网用户,使用基于IEEE 802.1X协议的锐捷RG-SAM系统进行校园网的接入认证管理,该系统能将个人信息、IP地址、接入端口和接入设备等信息绑定在一起,实现实名上网管理。教师通过认证上网后,管理员能快速定位上网主机的位置和教师身份。且教师上网日志详细明了,方便管理员了解用户认证失败的原因,及时解决故障。未认证前仅可访问有限的校园网内部资源。如学院OA系统。① 认证客户端的安装:教师打开IE浏览器,在地址栏里输入任意的地址,都会指向一个指定页面,该页面为提示用户进行拨号认证。如果没有安装客户端,可以在该页面的相关位置找到该客户端的不同版本进行下载安装。安装完客户端后,系统必须重启。② 使用客户端进行认证:打开认证客户端,在相关位置输入用户名与密码后(用户名与密码通过电子校园卡信息平台对接),选择相应的网卡,进行认证上网。
2.2相关规章制度的制定
结合学院的实际情况,建立相应的《大红鹰学院校园网管理条例》、《宁波大红鹰学院用户上网实名注册制度》、《校园网用户入网协议》、《宁波大红鹰学院校园网IP地址管理办法》、《宁波大红鹰学院校园网域名管理细则》等一系列的规章制度,使校园网的管理有制度可循。
2.3 用户管理
是校园网管理的重要组成部分。通过使用锐捷SAM认证系统,只有具有合法身份的校园网用户才能登陆校园网,可以有效的避免非法用户接入带来的病毒传播和网络功击等行为。
2.4档案管理
对于整个学院的网络设备和管理软件进行有效的归档,保证重要数据(合同、设备使用日志、设备维护日志等)的完整。
2.5基础数据的整理
基础数据包括弱电管网、楼宇数据、房间数据、网络信息点位(端口)等数据的整理与统计。基础数据的完善是快速解决各类网络故障的重要保证之一。
2.6报修平台
校园报修平台的建立可以将教师的各种问题或故障反馈给我们的管理员。以便管理员能及时、有效的分析故障源,解决问题。
2.7学生网管队伍的建设
通过校园招聘、面试、培训、考核等一系列的形式,形成一支素质高、有潜质的学生网管,不仅能提高学生本生的业务能力,让学生学以致用,更能协助网络部门员工,向教师提供高质量的服务的有效保障。
3.校园网维护
3.1 对于校园网硬件的维护
主要包括中心机房内的APC设备、网络设备(核心交换机,接入交换机、出口设备、流控设备等)及服务器。定期对设备进行检查,根据网络运行的实际情况,做好备件的存储,以保证设备出问题时,能及时更换,保证设备的安全运行。
3.2对于校园网软件的维护
校园网的软件维护一般包括服务器的系统安全、病毒的防护、数据的备份。相对于硬件维护来说,软件维护来的更繁琐、复杂。系统安全:①首先是要对系统用户及密码进行有效的管理,设置复杂密码并且定期对密码进行更改。②如果使用WINDOWS操作系统,应及时更新系统补丁。可以有效的防止黑客,通过系统漏洞入侵系统影响整个网络。③关闭系统的敏感端口,如端口3389、3700、3996等。对于这些黑客经常利用的端口,做到尽量关闭。病毒防护:安装病毒防火墙和杀毒软件,并及时升级病毒库,定期对系统进行全面杀毒,可以有效的防止病毒的爆发。数据的备份:依据实际情况,对重要数据每日备份,次要数据每星期备份,分等级进行备份。可以有效的避免由于重要数据丢失而造成的损失。
3.3日常维护
日常维护主要是包括用户上网的申请、故障的处理等问题,做到有问题及时处理,保证教学的正常开展。
参考文献:
1.马骁,杨利.浅谈高职院校校园网的建设与管理.北京电力高等专科学校学报(社会科学版).2011(7)
2.梁楚光,方玉珍.浅谈校园网的管理与维护.大科技・科技天地.2011(5)
看过“浅议网络管理与维护论文”的人还看了:
浅议网络管理与维护论文(2)
上一篇:图书馆数据安全管理论文
下一篇:计算机网络安全与管理论文