校園網(wǎng)絡(luò)維護精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)維護主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)維護范文

 

關(guān)鍵詞 ：校園網(wǎng)絡(luò)　網(wǎng)絡(luò)管理　網(wǎng)絡(luò)維護 

校園網(wǎng)是一種教育科研網(wǎng)絡(luò)，它構(gòu)建在多媒體技術(shù)與現(xiàn)代網(wǎng)絡(luò)技術(shù)之上，為校園內(nèi)的各種教學(xué)活動服務(wù)，是一種與互聯(lián)網(wǎng)連接的局域網(wǎng)絡(luò)環(huán)境。隨著社會的發(fā)展，互聯(lián)網(wǎng)的應(yīng)用越來越廣泛，因此，只有合理、有效的網(wǎng)絡(luò)管理才能使網(wǎng)絡(luò)技術(shù)更好的為高校教育服務(wù)。筆者結(jié)合工作實踐，總結(jié)了幾點高校校園網(wǎng)絡(luò)管理與維護的經(jīng)驗，現(xiàn)匯報如下。 

1 制定出行之有效的校園網(wǎng)絡(luò)規(guī)章制度 

高校教育現(xiàn)代化的實現(xiàn)依托于校園網(wǎng)絡(luò)的建立，因此，必須制定出一系列的規(guī)章制度來保證校園網(wǎng)絡(luò)的正常管理與維護，只有這樣才能做到有規(guī)可依、有規(guī)可循，才能使校園網(wǎng)絡(luò)的管理與維護做到有條不紊，才能保證整個校園網(wǎng)絡(luò)的一體性和連續(xù)性。有效的規(guī)章制度是校園網(wǎng)絡(luò)管理與維護的重要措施，因此規(guī)章制度的建立一定要具體、全面并且切合實際，制定出了制度就要要求校園內(nèi)的師生嚴格執(zhí)行，否則就起不到應(yīng)有的效果。 

2 維護好硬件設(shè)備是校園網(wǎng)絡(luò)正常運轉(zhuǎn)的基礎(chǔ) 

高校校園網(wǎng)絡(luò)中，服務(wù)器是正個網(wǎng)絡(luò)的命脈，如果出現(xiàn)硬件方面的故障，就會導(dǎo)致整個校園網(wǎng)絡(luò)無法運轉(zhuǎn)，陷入癱瘓；而某一臺計算機的硬件有問題，則會到這這臺計算機無法使用，影響到學(xué)生上機實訓(xùn)。所以，校園網(wǎng)絡(luò)管理人員必須認真做好校園網(wǎng)硬件的日常保養(yǎng)及維護、維修工作。 

2.1硬件設(shè)備的日常保養(yǎng) 

校園網(wǎng)絡(luò)硬件的日常保養(yǎng)要嚴格遵守規(guī)章制度，計算機不能隨意開關(guān)機，尤其是在微機運行過程中更不能隨意冷啟動機器。在機器運行過程中，網(wǎng)絡(luò)管理人員要隨時注意觀察，如有問題發(fā)生，則要第一時間處理，以免影響正常使用。同時還要注意機房內(nèi)的溫度和濕度，衛(wèi)生環(huán)境保持整潔、干凈。 

2.2硬件設(shè)備的維護與維修 

計算機的硬件設(shè)備在使用過程中難免會出現(xiàn)一些故障，如：元件老化導(dǎo)致機器無法正常運轉(zhuǎn)；環(huán)境因素及機器內(nèi)部灰塵過多引起接觸不良等等情況。這就要求校園網(wǎng)絡(luò)管理人員必須熟知計算機工作原理，對硬件設(shè)備定期進行維護，同時還應(yīng)設(shè)立各種零配件儲備倉庫，便于在機器硬件出現(xiàn)故障時及時更換使用。 

3 維護好軟件設(shè)備是校園網(wǎng)絡(luò)正常運轉(zhuǎn)的保證 

軟件設(shè)備的維護在校園網(wǎng)絡(luò)中起著舉足輕重的作用，維護工作更為復(fù)雜、頻繁。網(wǎng)絡(luò)在日常運轉(zhuǎn)中看似正常，如果不進行維護，出現(xiàn)故障之后不能及時修復(fù)，就會影響到整個校園網(wǎng)絡(luò)的使用。因此，網(wǎng)絡(luò)管理人員在平時工作中就要不斷學(xué)習(xí)網(wǎng)絡(luò)新知識，緊跟技術(shù)發(fā)展潮流，才能做好軟件設(shè)備維護工作。 

3.1定期做好數(shù)據(jù)備份及系統(tǒng)保護工作 

校園內(nèi)計算機數(shù)量較多，因此要做好數(shù)據(jù)備份及系統(tǒng)保護工作。網(wǎng)絡(luò)管理人員應(yīng)將服務(wù)器上的一些重要文件定期進行備份存檔，以免因數(shù)據(jù)丟失或損壞帶來不可挽回的損失；對于計算機系統(tǒng)，可采用軟件還原或是硬件還原來保護，這樣就可以在系統(tǒng)遭到破壞時快速還原，節(jié)約系統(tǒng)重裝的時間。

3.2定期做好殺毒工作 

網(wǎng)絡(luò)病毒是無處不在的，一旦被病毒入侵校園網(wǎng)的服務(wù)器，就會導(dǎo)致系統(tǒng)癱瘓，使各種程序及數(shù)據(jù)遭到破壞。因此，網(wǎng)絡(luò)管理人員必須對服務(wù)器設(shè)置全面的保護措施，并在服務(wù)器和郵件系統(tǒng)上安裝網(wǎng)絡(luò)殺毒軟件，這樣就可以在校園網(wǎng)絡(luò)正常運轉(zhuǎn)中自行進行病毒掃描任務(wù)，同時這些殺毒軟件都支持定時升級、全網(wǎng)殺毒的功能，可以大大減少網(wǎng)絡(luò)管理人員的工作量。 

4校園網(wǎng)絡(luò)安全管理 

網(wǎng)絡(luò)環(huán)境是一個開放的環(huán)境，要防范沒有授權(quán)的用戶擅自使用校園網(wǎng)絡(luò)資源、破壞網(wǎng)絡(luò)系統(tǒng)資源，就要隨時做好安全管理。首先，要有專門的網(wǎng)絡(luò)安全管理人員來對系統(tǒng)進行維護，并指導(dǎo)其他用戶一些計算機基本設(shè)置和網(wǎng)絡(luò)方面的知識，提高他們的防范意識；其次要建立完整的賬戶管理和身份認證制度，這是入網(wǎng)的關(guān)鍵性問題，同時也是保證網(wǎng)絡(luò)暢通、免遭惡意用戶攻擊的前提。 

第2篇：校園網(wǎng)絡(luò)維護范文

關(guān)鍵詞：校園網(wǎng) 802.1X 管理 維護

1.我院網(wǎng)絡(luò)現(xiàn)狀

隨著我院杭州灣校區(qū)的使用，校園網(wǎng)的規(guī)模也不斷擴大，原有的網(wǎng)絡(luò)設(shè)備已經(jīng)不能滿足正常的教學(xué)和科研活動。我院在2008年對原中心機房進行整體搬遷，升級。升級后，數(shù)據(jù)中心機房采用APC英飛整體解決方案。包括不間斷電源（UPS）、電源分配器、機柜系統(tǒng)、制冷系統(tǒng)、安全和環(huán)境監(jiān)控系統(tǒng)、浪涌保護系統(tǒng)和數(shù)據(jù)中心管理軟件。校園網(wǎng)的網(wǎng)絡(luò)設(shè)備主體采用銳捷網(wǎng)絡(luò)相關(guān)產(chǎn)品，包括交換機、流量管理、出口設(shè)備和校園網(wǎng)接入管理系統(tǒng)等。兩個校區(qū)通過裸光纖實現(xiàn)核心交換間的千兆互聯(lián)，各校區(qū)內(nèi)校園主干采用單?；蛘叨嗄９饫w，并保證了線路冗余。各建筑物內(nèi)設(shè)備間采用銳捷26和29系列交換機以及思科35和29系列交換機。網(wǎng)絡(luò)核心拓撲圖見圖1.1所示。校園網(wǎng)出口由原來的四條增加為五條。分別是二條電信出口，一條100M、一條由原來的100M升級為1000M，一條100M的網(wǎng)通出口、一條100M的移動出口、和一條教育網(wǎng)出口。使用銳捷NPE設(shè)備，實現(xiàn)出口鏈路的優(yōu)化。中心機房內(nèi)服務(wù)器采用SUN、IBM、HP、DELL等品牌，提供 WEB、E－mail、FTP、DNS、電子教務(wù)、數(shù)字圖書館、遠程教學(xué)等網(wǎng)絡(luò)應(yīng)用服務(wù)。

2.校園網(wǎng)的管理

2.1 802.1X身份認證

根據(jù)公安部《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第82號令第七條第三點，記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護日志的技術(shù)措施；對于我院的上網(wǎng)用戶，使用基于IEEE 802.1X協(xié)議的銳捷RG-SAM系統(tǒng)進行校園網(wǎng)的接入認證管理，該系統(tǒng)能將個人信息、IP地址、接入端口和接入設(shè)備等信息綁定在一起，實現(xiàn)實名上網(wǎng)管理。教師通過認證上網(wǎng)后，管理員能快速定位上網(wǎng)主機的位置和教師身份。且教師上網(wǎng)日志詳細明了，方便管理員了解用戶認證失敗的原因，及時解決故障。未認證前僅可訪問有限的校園網(wǎng)內(nèi)部資源。如學(xué)院OA系統(tǒng)。① 認證客戶端的安裝：教師打開IE瀏覽器，在地址欄里輸入任意的地址，都會指向一個指定頁面，該頁面為提示用戶進行撥號認證。如果沒有安裝客戶端，可以在該頁面的相關(guān)位置找到該客戶端的不同版本進行下載安裝。安裝完客戶端后，系統(tǒng)必須重啟。② 使用客戶端進行認證：打開認證客戶端，在相關(guān)位置輸入用戶名與密碼后（用戶名與密碼通過電子校園卡信息平臺對接），選擇相應(yīng)的網(wǎng)卡，進行認證上網(wǎng)。

2.2相關(guān)規(guī)章制度的制定

結(jié)合學(xué)院的實際情況，建立相應(yīng)的《大紅鷹學(xué)院校園網(wǎng)管理條例》、《寧波大紅鷹學(xué)院用戶上網(wǎng)實名注冊制度》、《校園網(wǎng)用戶入網(wǎng)協(xié)議》、《寧波大紅鷹學(xué)院校園網(wǎng)IP地址管理辦法》、《寧波大紅鷹學(xué)院校園網(wǎng)域名管理細則》等一系列的規(guī)章制度，使校園網(wǎng)的管理有制度可循。

2.3 用戶管理

是校園網(wǎng)管理的重要組成部分。通過使用銳捷SAM認證系統(tǒng)，只有具有合法身份的校園網(wǎng)用戶才能登陸校園網(wǎng)，可以有效的避免非法用戶接入帶來的病毒傳播和網(wǎng)絡(luò)功擊等行為。

2.4檔案管理

對于整個學(xué)院的網(wǎng)絡(luò)設(shè)備和管理軟件進行有效的歸檔，保證重要數(shù)據(jù)（合同、設(shè)備使用日志、設(shè)備維護日志等）的完整。

2.5基礎(chǔ)數(shù)據(jù)的整理

基礎(chǔ)數(shù)據(jù)包括弱電管網(wǎng)、樓宇數(shù)據(jù)、房間數(shù)據(jù)、網(wǎng)絡(luò)信息點位（端口）等數(shù)據(jù)的整理與統(tǒng)計?；A(chǔ)數(shù)據(jù)的完善是快速解決各類網(wǎng)絡(luò)故障的重要保證之一。

2.6報修平臺

校園報修平臺的建立可以將教師的各種問題或故障反饋給我們的管理員。以便管理員能及時、有效的分析故障源，解決問題。

2.7學(xué)生網(wǎng)管隊伍的建設(shè)

通過校園招聘、面試、培訓(xùn)、考核等一系列的形式，形成一支素質(zhì)高、有潛質(zhì)的學(xué)生網(wǎng)管，不僅能提高學(xué)生本生的業(yè)務(wù)能力，讓學(xué)生學(xué)以致用，更能協(xié)助網(wǎng)絡(luò)部門員工，向教師提供高質(zhì)量的服務(wù)的有效保障。

3.校園網(wǎng)維護

3.1 對于校園網(wǎng)硬件的維護

主要包括中心機房內(nèi)的APC設(shè)備、網(wǎng)絡(luò)設(shè)備（核心交換機，接入交換機、出口設(shè)備、流控設(shè)備等）及服務(wù)器。定期對設(shè)備進行檢查，根據(jù)網(wǎng)絡(luò)運行的實際情況，做好備件的存儲，以保證設(shè)備出問題時，能及時更換，保證設(shè)備的安全運行。

3.2對于校園網(wǎng)軟件的維護

校園網(wǎng)的軟件維護一般包括服務(wù)器的系統(tǒng)安全、病毒的防護、數(shù)據(jù)的備份。相對于硬件維護來說，軟件維護來的更繁瑣、復(fù)雜。系統(tǒng)安全：①首先是要對系統(tǒng)用戶及密碼進行有效的管理，設(shè)置復(fù)雜密碼并且定期對密碼進行更改。②如果使用WINDOWS操作系統(tǒng)，應(yīng)及時更新系統(tǒng)補丁?？梢杂行У姆乐购诳?，通過系統(tǒng)漏洞入侵系統(tǒng)影響整個網(wǎng)絡(luò)。③關(guān)閉系統(tǒng)的敏感端口，如端口3389、3700、3996等。對于這些黑客經(jīng)常利用的端口，做到盡量關(guān)閉。病毒防護：安裝病毒防火墻和殺毒軟件，并及時升級病毒庫，定期對系統(tǒng)進行全面殺毒，可以有效的防止病毒的爆發(fā)。數(shù)據(jù)的備份：依據(jù)實際情況，對重要數(shù)據(jù)每日備份，次要數(shù)據(jù)每星期備份，分等級進行備份。可以有效的避免由于重要數(shù)據(jù)丟失而造成的損失。

3.3日常維護

日常維護主要是包括用戶上網(wǎng)的申請、故障的處理等問題，做到有問題及時處理，保證教學(xué)的正常開展。

參考文獻：

第3篇：校園網(wǎng)絡(luò)維護范文

關(guān)鍵詞：校園網(wǎng)絡(luò)；建設(shè)；安全

隨著科學(xué)技術(shù)的不斷發(fā)展，以電子計算機為媒介的信息技術(shù)不斷成熟，信息技術(shù)現(xiàn)在已經(jīng)成為人們工作和生活中必不可少的一項生活需求。校園網(wǎng)絡(luò)是整個校園區(qū)域內(nèi)的電腦信息信號，通過鏈接從而形成網(wǎng)絡(luò)。校園內(nèi)的網(wǎng)絡(luò)不僅僅能夠使校園內(nèi)各個角落中的網(wǎng)絡(luò)節(jié)點聯(lián)系在一起，方便管理，還能對校園內(nèi)的資源進行有序和集中的整合，從而能夠滿足學(xué)校內(nèi)教學(xué)、辦公甚至科研等工作的需求。

一、校園網(wǎng)絡(luò)存在的問題

隨著校園網(wǎng)絡(luò)的不斷普及和發(fā)展，不可避免地出現(xiàn)很多問題，下面筆者將對校園網(wǎng)絡(luò)中存在的問題進行分析。

校園網(wǎng)的網(wǎng)絡(luò)資源是要求公開的，并且能夠和互聯(lián)網(wǎng)連接，所以就要求校園內(nèi)的整個網(wǎng)絡(luò)環(huán)境必須是安全的。因此，在校園網(wǎng)絡(luò)的建設(shè)和日常維護中，如何保證校園網(wǎng)絡(luò)的安全性就成為了最重要的問題。

1.系統(tǒng)安全

對于計算機來說，操作系統(tǒng)是非常重要的，它是保證計算機能夠正常運行的基礎(chǔ)，所有軟件的運行和網(wǎng)絡(luò)的瀏覽也都是在操作系統(tǒng)的平臺上得以實現(xiàn)的。在目前廣泛應(yīng)用的操作系統(tǒng)中，每個系統(tǒng)的開發(fā)本身都存在著一定的漏洞，這些漏洞是非常大的安全隱患，如果沒有對操作系統(tǒng)進行安全配置，那么就會對電腦內(nèi)的文件及其他機密材料帶來非常大的隱患。

2.互聯(lián)網(wǎng)安全

互聯(lián)網(wǎng)有著豐富的資源，也必定充斥著大量的計算機網(wǎng)絡(luò)病毒，計算機網(wǎng)絡(luò)病毒的傳播速度非?？欤⑶腋采w的層面也非常廣，如果學(xué)校沒有采取適當?shù)谋Ｗo措施，那么計算機網(wǎng)絡(luò)病毒對于校園網(wǎng)絡(luò)所造成的傷害是非常巨大的，甚至有可能造成網(wǎng)絡(luò)的癱瘓和報廢。很多學(xué)校由于建設(shè)校園網(wǎng)的過程中接入了互聯(lián)網(wǎng)，及時設(shè)置了防火墻，但是由于其他安全技術(shù)工作不到位，導(dǎo)致校園網(wǎng)絡(luò)頻繁地受到病毒的侵蝕和黑客的攻擊。

3.客觀因素

影響校園網(wǎng)絡(luò)安全的還有很多客觀因素，如設(shè)備的毀壞、自然災(zāi)害、通信光纜的損壞和雷電破壞、設(shè)備的老化及未及時更新等，都會造成整個校園網(wǎng)絡(luò)出現(xiàn)安全事故。

二、校園網(wǎng)絡(luò)安全維護策略

所謂網(wǎng)絡(luò)安全，就是指網(wǎng)絡(luò)硬件和軟件以及網(wǎng)絡(luò)中的數(shù)據(jù)系統(tǒng)能夠得到良好的保護，從而不受惡意破壞，維持數(shù)據(jù)的保密性和系統(tǒng)的正常運行，保證網(wǎng)絡(luò)服務(wù)不被中斷。筆者根據(jù)自身實際工作經(jīng)驗，認為提高校園網(wǎng)絡(luò)安全維護的策略應(yīng)該從以下幾個方面進行：

1.防火墻

網(wǎng)絡(luò)防火墻能夠區(qū)分公眾網(wǎng)和內(nèi)部網(wǎng)，它能夠限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間的信息傳遞。在構(gòu)架校園網(wǎng)絡(luò)安全的工作中，防火墻是最重要的一道程序。在可適用校園網(wǎng)絡(luò)安全的防火墻上，分為軟件和硬件兩種，它不僅僅能夠控制兩個網(wǎng)絡(luò)之間的信息交換，還能夠?qū)W(wǎng)絡(luò)的訪問者進行監(jiān)控和圍堵，在整個校園網(wǎng)絡(luò)安全的構(gòu)建中是最為重要的。

2.入侵檢測技術(shù)

入侵檢測能夠?qū)㈦娔X和網(wǎng)絡(luò)上的惡意行為進行細致的識別，入侵檢測技術(shù)就是基于這種識別能力的系統(tǒng)。入侵檢測技術(shù)能夠檢測出外部用戶在非授權(quán)情況下進行訪問的行為，不僅能夠計算出計算機系統(tǒng)安全的配置，還能夠檢測出違反技術(shù)安全政策的不法分子，從而給校園的網(wǎng)絡(luò)提供一個良好、有序的環(huán)境，以隔絕沒有訪問權(quán)限的非法訪問者。

3.認證技術(shù)

認證技術(shù)是計算機網(wǎng)絡(luò)安全技術(shù)中一項重要的技術(shù)，現(xiàn)如今校園內(nèi)網(wǎng)絡(luò)使用的認證技術(shù)多為身份驗證，認證技術(shù)能夠為用戶對網(wǎng)絡(luò)的訪問營造出一道良好的保障。首先，校園網(wǎng)絡(luò)內(nèi)的用戶都擁有屬于自己身份的安全認證權(quán)限，在對網(wǎng)絡(luò)進行訪問的時候，輸入自己的認證信息，通過身份識別系統(tǒng)進行檢查，檢查通過方能夠?qū)W(wǎng)絡(luò)進行訪問，根據(jù)用戶不同身份還能設(shè)計出不同的認證技術(shù)手段。另外，認證技術(shù)系統(tǒng)管理員也可以根據(jù)所需對數(shù)據(jù)庫進行配置，從而建立好監(jiān)控系統(tǒng)，這樣能夠更好地檢測是否有入侵，從而保證網(wǎng)絡(luò)的安全，這是最為基礎(chǔ)的安全保證。

4.訪問控制技術(shù)

訪問控制技術(shù)是對用戶身份定義的系統(tǒng)，這樣能夠限制校園用戶訪問某些不在權(quán)限之內(nèi)的信息和資源，或者能夠達到對于某些機密材料的限制訪問工作。在網(wǎng)絡(luò)安全中，訪問控制是主要的工作，能夠保證網(wǎng)絡(luò)的資源不被惡意和非法使用，從而保證網(wǎng)絡(luò)的安全。

校園網(wǎng)絡(luò)在建成和管理中應(yīng)注意良好的安全管理。由于網(wǎng)絡(luò)的外部發(fā)展使得網(wǎng)絡(luò)安全變得隱患多多，在校園網(wǎng)絡(luò)的管理中，通過防火墻、入侵檢測技術(shù)、認證技術(shù)、訪問控制技術(shù)等安全技術(shù)能夠較好地保證校園網(wǎng)絡(luò)安全，進而實現(xiàn)校園網(wǎng)絡(luò)正常、平穩(wěn)地運行。

參考文獻：

[1]樂寧麗.淺談構(gòu)建完善的校園網(wǎng)絡(luò)安全防范體系[J].福建商業(yè)高等專科學(xué)校學(xué)報，2009（6）.

第4篇：校園網(wǎng)絡(luò)維護范文

關(guān)鍵詞：高職院校；多媒體網(wǎng)絡(luò)機房；建設(shè)；維護

中圖分類號：TP308文獻標識碼：A文章編號：1007-9599 (2011) 03-0000-02

Analysis of Vocational Colleges Multimedia Network Room Construction and Maintenance

Tian Zhiqun

(Xiangxi Vocational and Technical College for Nationalities,Jishou416000,China)

Abstract:According to the experimental curriculum reform,teaching and the requirements of modern multimedia network room to build and improve the level and utilization of laboratory equipment to improve the teaching experiment environment,to play the biggest role in the computer teaching of higher vocational colleges.

Keywords:Vocational colleges;Multimedia network room;Building;

Maintenance

隨著計算機應(yīng)用技術(shù)普及，以及多媒體教學(xué)的發(fā)展，多媒體教室成為現(xiàn)代教學(xué)所必不可少的教學(xué)環(huán)境。

所謂多媒體網(wǎng)絡(luò)教學(xué)及實驗是指應(yīng)用多媒體和網(wǎng)絡(luò)技術(shù)，通過多種媒體教學(xué)信息的收集、傳輸、處理和共享來實驗教育教學(xué)目標的新型教學(xué)及實驗?zāi)Ｊ?，并讓學(xué)生使用多媒體網(wǎng)絡(luò)實驗室進行計算機課程的學(xué)習(xí)及實踐。多媒體網(wǎng)絡(luò)的特點是：資源共享、交互性強、多任務(wù)。通過多媒體教學(xué)，在教師的指導(dǎo)下，學(xué)生自己動手查找資料，分析歸納，得出結(jié)論，有利于實現(xiàn)因材施教的個性化教育，這樣不僅能提高學(xué)生學(xué)習(xí)興趣，更能提高學(xué)生的動手能力和分析能力；充分體現(xiàn)以教師為主導(dǎo)，學(xué)生為主體的教學(xué)思想，促進了教學(xué)、實驗的方法和模式的改革；網(wǎng)絡(luò)教學(xué)及實驗有助于師生對計算機基本知識的掌握、理解和基本操作技能的培養(yǎng)，提高師生教育技術(shù)素質(zhì)和能力，適應(yīng)社會網(wǎng)絡(luò)信息時代的要求；實施網(wǎng)絡(luò)教學(xué)還將推動教學(xué)資源和教學(xué)環(huán)境的建設(shè)。

一、多媒體網(wǎng)絡(luò)機房建設(shè)

（一）計算機配置

計算機的硬件配置應(yīng)根據(jù)學(xué)校經(jīng)費、課程內(nèi)容、學(xué)員層次等情況具體分析。對于經(jīng)費緊張、教學(xué)實驗環(huán)境（操作系統(tǒng)、教學(xué)軟件）基本固定不變的機房，可以購買檔次一般的品牌計算機；對于要進行計算機專業(yè)方面培訓(xùn)的機房，由于教學(xué)及實驗的需要，這部分計算機可能要安裝兩個以上的操作系統(tǒng)，并根據(jù)課程內(nèi)容經(jīng)常需要安裝許多大型的應(yīng)用軟件（如Oracle、Sybase數(shù)據(jù)庫等），這類機房應(yīng)選用較高配置的計算機。這樣即在能滿足計算機專業(yè)教學(xué)的同時，也能滿足計算機基礎(chǔ)教學(xué)的需要。

（二）網(wǎng)絡(luò)配置

網(wǎng)絡(luò)是計算機之間連接的紐帶，在機房里不僅可以通過網(wǎng)絡(luò)共享主機上的資源，許多教學(xué)軟件和教學(xué)輔助軟件也需要在網(wǎng)絡(luò)環(huán)境下運行，所以這條“路”一定要建好。

1.交換機和網(wǎng)卡：根據(jù)現(xiàn)在的網(wǎng)絡(luò)發(fā)展情況，機房的網(wǎng)絡(luò)應(yīng)配置100M的網(wǎng)絡(luò)設(shè)備，這樣的速度一般應(yīng)能滿足幾乎所有計算機課程和教學(xué)軟件的要求。

2.IP地址的設(shè)定：IP地址的正確設(shè)定是機房網(wǎng)絡(luò)穩(wěn)定的重要保證。同一網(wǎng)絡(luò)的計算機采用相同的網(wǎng)絡(luò)地址，要注意IP地址盡量與機號、計算機名稱相統(tǒng)一，以便于后期管理。

3.協(xié)議：網(wǎng)絡(luò)協(xié)議是計算機之間通訊的一種標準，廣泛應(yīng)用的協(xié)議有：Novell網(wǎng)絡(luò)操作系統(tǒng)Netware采用的IPX/SPX網(wǎng)絡(luò)通信協(xié)議、Unix系統(tǒng)之間及Internet互聯(lián)網(wǎng)中采用的TCP/IP網(wǎng)絡(luò)通信協(xié)議、Windows網(wǎng)絡(luò)使用的NetBEUI網(wǎng)絡(luò)通信協(xié)議。多種協(xié)議集成，異種網(wǎng)絡(luò)互訪為機房開展多種網(wǎng)絡(luò)課程的教學(xué)提供方便，簡化管理。

4.設(shè)備驅(qū)動程序：如果工作站的配置不統(tǒng)一，則在進行系統(tǒng)重建時要根據(jù)其不同的型號進行驅(qū)動程序的配置，如顯示卡、聲卡、網(wǎng)卡等的配置，以便正常使用。

（三）教學(xué)手段

1.多媒體教學(xué)軟件：多媒體教學(xué)軟件的使用和功能是計算機教學(xué)成功的重要保證，也是衡量一個計算機教室教學(xué)手段先進程度的重要方面，它改變了傳統(tǒng)的教學(xué)方法，為教師提供了―個全新的教學(xué)平臺。一般多媒體教學(xué)軟件應(yīng)該具有的基本功能有：廣播教學(xué)、屏幕監(jiān)控、舉手功能、文件傳送、學(xué)生示范、網(wǎng)絡(luò)影院等，而廣播教學(xué)是其中最主要的、也是最常用的功能。

2.投影儀：可以幾個教室共用一臺，因為在現(xiàn)在計算機課程的教學(xué)中，操作系統(tǒng)的安裝是其中一個重要的內(nèi)容，而在操作系統(tǒng)安裝的過程中多媒體教學(xué)軟件是無法運行的，所以必須借助投影儀才能完成。

3.白板：教師在整個教學(xué)過程中，會出現(xiàn)很多教學(xué)難點，這就需要教師及時地用白板加以補充和詳解。我們對許多學(xué)校的調(diào)研情況顯示，不論多么先進的多媒體機房，白板的應(yīng)用都是必須的。

二、多媒體網(wǎng)絡(luò)機房維護

機房是學(xué)生學(xué)習(xí)計算機知識最主要的場所，它不僅承擔著課堂教學(xué)任務(wù)，還承擔著學(xué)生課余上機練習(xí)和查找資料的任務(wù)，使用頻率很高，軟件故障出現(xiàn)的頻率也就很高，而且還面臨著諸如注冊表被改、密碼設(shè)置、系統(tǒng)被刪除、非法安裝游戲程序等諸多問題。如何避免上述問題的發(fā)生以及如何利用教學(xué)網(wǎng)絡(luò)的優(yōu)勢迅速恢復(fù)系統(tǒng)是管理員要面對的問題。

（一）硬盤保護手段

1.硬盤分區(qū)管理。多媒體教學(xué)網(wǎng)絡(luò)中為實現(xiàn)網(wǎng)絡(luò)的靈活性，多采用有盤工作站，在系統(tǒng)分區(qū)時，應(yīng)充分考慮到網(wǎng)絡(luò)管理所面臨的問題。系統(tǒng)盤是工作站中重要的部分，也是最容易被破壞的部分，我們可以借鑒模塊化的管理思想，將硬盤分為多個分區(qū)，每個分區(qū)進行不同的軟件資源管理。一般可以將工作站的硬盤分為三個區(qū)：一個為系統(tǒng)區(qū)（C：），用于安裝操作系統(tǒng)程序；一個為程序區(qū)（D：），用于安裝一些常用的應(yīng)用軟件；另一個為數(shù)據(jù)區(qū)（E：），用于保存用戶數(shù)據(jù)資源。將前二個分區(qū)設(shè)置為只讀分區(qū)，程序區(qū)只在進行程序安裝時才設(shè)置為讀寫模式，系統(tǒng)區(qū)始終設(shè)置為只讀模式，最大限度地保護系統(tǒng)程序，數(shù)據(jù)分區(qū)設(shè)置為讀寫分區(qū)，供用戶數(shù)據(jù)使用。

2.利用硬盤保護卡。硬盤保護卡是一種硬盤保護的有效工具，它可以有效地防范病毒、誤操作、操作者有意無意的破壞，大大地減少了機房維護的工作量。但硬盤保護卡一定要進行口令設(shè)置，機房管理中口令一般保持一致，并要定期更新以加強安全性。另外，一定要在硬盤保護卡上設(shè)置COMS保護，這是因為許多硬盤保護卡必須事先進行引導(dǎo)才能啟作用，即在主機板COMS中是否有網(wǎng)絡(luò)開機控制選項：如[Boot form LAN]或[LAN boot first]或是[First boot device]等選項，若有的話請設(shè)為Enable或LAN或Network，這樣才能正確引導(dǎo)硬盤保護卡。相反這恰恰是一個安全漏洞，如果沒有設(shè)置COMS保護，很容易就取消此項，讓保護卡失效，從而使計算機系統(tǒng)遭受破壞。

（二）系統(tǒng)恢復(fù)工具

1.在計算機的硬盤上建立Ghost備份。Ghost軟件是一個很好的數(shù)據(jù)備份軟件，使用時可以在硬盤上劈出一部分空間做一個邏輯盤，然后用Ghost軟件將整個系統(tǒng)備份到該盤符。操作順序是：在執(zhí)行Ghost軟件后，依次執(zhí)行l(wèi)ocal->Partition->To Image，然后選擇源盤和需備份的分區(qū)，接著選擇保存的路徑最好是平時不用的邏輯盤，最后按照提示做一些選擇后只需等待備份指示條完成就可以了。以后萬一系統(tǒng)受損，就可以很方便地利用Ghost軟件將所做的備份還原出來。執(zhí)行過程依次是local->Partition->From Image，選擇備份所在的盤符、路徑和文件名，再選擇系統(tǒng)欲恢復(fù)的分區(qū)，然后一路“OK”就行。而且Ghost軟件在做了系統(tǒng)備份以后，在使用過程中，如果機房的某一臺計算機系統(tǒng)壞了，本身的Ghost備份又沒用了，或者換了一個硬盤，這時就可以利用Ghost軟件對兩個硬盤進行對拷。具體操作為：運行Ghost軟件，執(zhí)行l(wèi)ocal->Disk->To Disk，然后選擇源盤、目標盤，按照提示做一些選擇后等待指示條完成就可以了。

2.使用網(wǎng)絡(luò)進行Ghost備份恢復(fù)。在學(xué)校計算機房已經(jīng)有局域網(wǎng)的條件下，在大規(guī)模的整理計算機房的時候可以充分利用網(wǎng)絡(luò)的優(yōu)勢使幾臺計算機能同時進行恢復(fù)Ghost備份。操作時，首先在Windows2000 server的服務(wù)器上安裝GHOST8.0企業(yè)版，并根據(jù)制作網(wǎng)絡(luò)啟動向?qū)ё鲆粡圖OS網(wǎng)絡(luò)啟動盤，然后讓每一臺需重裝系統(tǒng)的學(xué)生用計算機啟動到網(wǎng)絡(luò)環(huán)境下，接著把Ghost備份放在服務(wù)器的某個盤符下，然后運行Symantec Ghost Cast server，按照提示做一些選擇后等待指示條完成就可以了。

客戶端前面所述的操作過程一樣進行恢復(fù)，不過要把Ghost備份的來源改為服務(wù)器相應(yīng)的盤符、路徑和文件名，這樣可以在達到同樣的系統(tǒng)恢復(fù)的效果。同時節(jié)約了計算機教師很多寶貴的時間，可謂一舉多得。對于那些無軟驅(qū)的機器，則采取PXE引導(dǎo)（即在網(wǎng)卡自引導(dǎo)芯片上寫入相映的網(wǎng)卡型號的引導(dǎo)程序）無盤啟動，在服務(wù)器端安裝3COM無盤啟動軟件，并正確設(shè)置DHCP服務(wù)中服務(wù)選項064中文件位置，并使BOOTP有效，那么GHOST8.0讓你輕輕松松的克隆系統(tǒng)，免受拆機之苦。

3.使用硬件進行網(wǎng)絡(luò)克隆。由于現(xiàn)在的機房越做越大，軟件克隆弊端也各式各樣，如需要高配置的服務(wù)器，修改硬件、軟驅(qū)等。市場便產(chǎn)生了相關(guān)的支持網(wǎng)絡(luò)克隆的硬盤保護卡，或者集網(wǎng)卡、硬盤還原卡、網(wǎng)絡(luò)克隆卡于一身的多功能卡（如海光藍卡、華蘇網(wǎng)上克隆還原卡等）。它們安裝使用非常方便，同時擁有定時智能克隆，只要你做好一臺機器上系統(tǒng)，并使其喚醒其他的機器―>啟動發(fā)射臺->校對時間->鎖定鍵盤->傳送參數(shù)及所有分區(qū)，剩下的工作將自動完成，真正做到了事半功倍的目的。

（三）利用特定管理軟件進行機房維護

有許多特定的管理軟件可以提高計算機使用的安全性，如特定的系統(tǒng)工具軟件可以定制系統(tǒng)界面，設(shè)置用戶可使用和不可使用的資源，限制部分與系統(tǒng)特性有關(guān)的設(shè)置功能來維持系統(tǒng)的安全性；我們也可以借用適合的網(wǎng)吧管理軟件來維護機房系統(tǒng)，此類軟件需要進行服務(wù)器端和客戶端的設(shè)置，避免一些破壞性的操作和對系統(tǒng)的非法修改在服務(wù)器端可以設(shè)置網(wǎng)絡(luò)用戶，進行遠端控制管理加強網(wǎng)絡(luò)管理能力。在計算機教學(xué)中，開放與限制是相互矛盾的既要保證學(xué)生在計算機學(xué)習(xí)過程中的開放性，又要對系統(tǒng)功能和學(xué)生行為進行限制，以保證公共機房的安全性。所以對于桌面、注冊表、系統(tǒng)程序、系統(tǒng)工具等要進行適當?shù)脑O(shè)置以避免系統(tǒng)的有意無意破壞，最大限度地保證機房的開放，針對學(xué)生的學(xué)習(xí)內(nèi)容定制系統(tǒng)，對學(xué)生部分開放系統(tǒng)，提高系統(tǒng)的安全系數(shù)。在機房的管理中，方法和手段是多方面的，在實際應(yīng)用中也應(yīng)是多層次的保護措施，以保證機房管理的有效性。在實際工作中，我們要針對學(xué)生和教學(xué)內(nèi)容的特點，結(jié)合多種方法，加強對機房的維護，從硬件、軟件中多層次進行系統(tǒng)安全設(shè)置，加強機房維護的力度，提高機房使用的安全性。當然，科技在不斷向前發(fā)展，我們只有緊緊跟上科技發(fā)展的腳步，充分利用先進技術(shù)為教學(xué)服務(wù)，才能真正發(fā)揮多媒體網(wǎng)絡(luò)機房的作用，為計算機教學(xué)及實驗創(chuàng)造更加科學(xué)、合理的環(huán)境。

參考文獻：

[1]唐紅亮.計算機機房管理教程[M].電子工業(yè)出版社,2006

[2]郭凌云.公用多媒體網(wǎng)絡(luò)機房的維護技術(shù)[J].教育信息化,2005,18

[3]王耀斌,王萬軍.解析影響多媒體教學(xué)的因素及解決措施[J].甘肅科技,2008,9

第5篇：校園網(wǎng)絡(luò)維護范文

關(guān)鍵詞：入侵檢測；校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類號：TP393.18

目前，大多數(shù)的校園網(wǎng)絡(luò)的都裝置了不少安全設(shè)備和軟件，在一定程度上防御了網(wǎng)絡(luò)和系統(tǒng)的安全隱患，但隨著現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展，新一輪的網(wǎng)絡(luò)攻擊又將打響，以往的安全設(shè)備大部分都是被動式的防御，安全設(shè)備無法預(yù)先或主動探測校園網(wǎng)絡(luò)的異常變化，一旦設(shè)備或軟件無法正常運行，網(wǎng)絡(luò)將遭受到破壞甚至癱瘓。校園網(wǎng)的防火墻安裝在校園局域網(wǎng)與外網(wǎng)之間，主要抵御外網(wǎng)入侵者對于網(wǎng)絡(luò)和服務(wù)器的攻擊。但它卻不能抵御校園網(wǎng)內(nèi)入侵者對于網(wǎng)絡(luò)和服務(wù)器的攻擊，現(xiàn)今大部分的校園網(wǎng)絡(luò)主要的攻擊都是在校園局域網(wǎng)內(nèi)，入侵檢測系統(tǒng)就是主動防御校園網(wǎng)內(nèi)的攻擊。

1 入侵檢測技術(shù)概述

入侵檢測技術(shù)是一種可實時監(jiān)控網(wǎng)絡(luò)信息傳輸，自動檢測可疑行為，主動預(yù)防或抵御系統(tǒng)入侵行為，分析來自網(wǎng)絡(luò)外部入侵信號和內(nèi)部的非法行為，在系統(tǒng)受到危害前發(fā)出警告，對攻擊做出實時的響應(yīng)，并提供補救措施，最大程度地保障系統(tǒng)安全的安全機制。

入侵檢測接入技術(shù)可以提供多種有效措施。例如放置在防火墻和一個服務(wù)器群之間的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，就能夠給該服務(wù)器群提供另外層次的保護。如監(jiān)視來自互聯(lián)網(wǎng)對服務(wù)器群的敏感數(shù)據(jù)端口的訪問，可以判斷防火墻是否被攻破，或者是否采取一種未知的技巧來繞過防火墻的安全機制，從而訪問被保護的網(wǎng)絡(luò)。

1.1 基于網(wǎng)絡(luò)的入侵檢測技術(shù)?；诰W(wǎng)絡(luò)入侵檢測技術(shù)，一般放置在核心交換機處于旁路狀態(tài)的入侵檢測系統(tǒng)可實時的監(jiān)控網(wǎng)絡(luò)流量和狀況，通過主動接收被監(jiān)控端口的數(shù)據(jù)包，分析數(shù)據(jù)包的數(shù)據(jù)以判斷網(wǎng)絡(luò)傳輸是否正常，一旦出現(xiàn)可疑或攻擊行為，入侵檢測將發(fā)出警報甚至切斷網(wǎng)絡(luò)連接。入侵檢測技術(shù)一般包括包嗅探器和網(wǎng)絡(luò)監(jiān)視器。它們可以抓獲所有網(wǎng)絡(luò)上能看到的包。一旦抓獲了這些數(shù)據(jù)包，就可以進行如下工作：（1）可以對包進行統(tǒng)計。統(tǒng)計通過的數(shù)據(jù)包，并統(tǒng)計該時段內(nèi)通過的數(shù)據(jù)包的總大小，包括總的開銷，包的報頭，可很好地知道網(wǎng)絡(luò)的負載狀況，由網(wǎng)絡(luò)相關(guān)負載的圖形化或圖表呈現(xiàn)出來。（2）可以詳細地檢查包。比如抓獲一系列到達WEB服務(wù)器的數(shù)據(jù)包，對數(shù)據(jù)包進行包的內(nèi)容、源地址、目的地址等分析來診斷服務(wù)器的問題。

1.2 基于主機的入侵檢測技術(shù)。基于主機的入侵檢測系統(tǒng)運行在需要監(jiān)視的系統(tǒng)上。它們監(jiān)視系統(tǒng)并判斷系統(tǒng)上的活動是否可接受。一個網(wǎng)絡(luò)數(shù)據(jù)包已經(jīng)到達它要試圖進入的主機，要想準確地檢測出來并進行阻止，除防火墻和網(wǎng)絡(luò)監(jiān)視器外，還可用第三道防線來阻止，即基于主機的入侵檢測。基于主機的入侵檢測分兩種類型：（1）網(wǎng)絡(luò)監(jiān)視器。監(jiān)視進來的主機的網(wǎng)絡(luò)連接，并試圖判斷這些連接是否構(gòu)成威脅，并可檢查出網(wǎng)絡(luò)連接端的一些試圖進行的入侵類型。與基于網(wǎng)絡(luò)的入侵檢測不同，因為它只監(jiān)視它所運行的主機上的網(wǎng)絡(luò)通信，而不是通過網(wǎng)絡(luò)的所有通信。（2）主機監(jiān)視器。監(jiān)視進來的連接：在數(shù)據(jù)包到達主機系統(tǒng)的網(wǎng)絡(luò)層前，檢查試圖訪問主機的數(shù)據(jù)包是否正常，這種機制試圖在到達的數(shù)據(jù)包能夠?qū)χ鳈C造成破壞之前，截獲該數(shù)據(jù)包而保護主機。只要體現(xiàn)在檢測試圖與未授權(quán)的TCP或UDP端口進行的連接。如果試圖連接沒有服務(wù)的端口，這通常表明入侵者在搜索以查找漏洞。檢測進來的端口掃描。如果發(fā)現(xiàn)這是一個要對付的問題，就會給防火墻發(fā)出警報或者修改本地的IP配置以拒絕來自可能的入侵者主機的訪問。監(jiān)視登錄活動：盡管網(wǎng)絡(luò)管理者盡了最大努力，并不斷檢查入侵檢測軟件，但仍然有可能有某些入侵者采取目前都不知道的入侵攻擊方法來進入系統(tǒng)。一個攻擊者可以通過各種方法獲得一個網(wǎng)絡(luò)密碼，從而有可能進入系統(tǒng)。查找系統(tǒng)上的不一般的活動的包監(jiān)視器會監(jiān)視嘗試登錄或退出一類活動，從而給系統(tǒng)管理員發(fā)送警告，該活動是不一般的。監(jiān)視root的活動：獲得要進行破壞的主機的系統(tǒng)超級用戶或管理員的訪問權(quán)限，是所有入侵者的目標。出了在特定的時間對系統(tǒng)進行定期維護外，對如WEB服務(wù)器或數(shù)據(jù)庫服務(wù)器進行維護和在可靠地系統(tǒng)上對超級用戶進行維護外，其他活動幾乎沒有或很少。但入侵者很少在固定的維護時間工作，而且他們經(jīng)常在上面進行很長時間的活動。他們在該系統(tǒng)上執(zhí)行很多不一般的操作，有時比系統(tǒng)管理員還要多。監(jiān)視文件系統(tǒng)：一個入侵者入侵了一個系統(tǒng)，他就要改變系統(tǒng)的文件。例如安裝一個包嗅探器或者端口掃描器，或者修改一些系統(tǒng)文件或程序，使得不能檢測出他們在周圍進行的入侵活動。在一個系統(tǒng)上安裝軟件通常包括修改系統(tǒng)的某些部分。這些修改通常是要修改在系統(tǒng)上文件或庫。

1.3 基于漏洞的入侵檢測技術(shù)?；诼┒慈肭謾z測就是對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。這種技術(shù)通常采用兩種策略，即被動式策略和主動式策略。被動式策略是基于主機的檢測，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進行檢查；而主動式策略是基于網(wǎng)絡(luò)的檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞檢測的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。

2 基于校園網(wǎng)絡(luò)的入侵檢測系統(tǒng)維護

2.1 snort入侵檢測系統(tǒng)維護。目前全國大部分高校的校園網(wǎng)中配置了不少安全設(shè)備，但由于黑客和病毒對網(wǎng)絡(luò)的攻擊時刻存在，特別是來自網(wǎng)絡(luò)內(nèi)部的非法入侵行為，使得校園網(wǎng)變的異常脆弱。如何有效地提高校園網(wǎng)的安全防護能力，是網(wǎng)絡(luò)安全技術(shù)人員特別是校園網(wǎng)網(wǎng)絡(luò)管理員要面對的事實。針對校園網(wǎng)的現(xiàn)狀，在校園網(wǎng)配置侵檢測系統(tǒng)可以有效地提高網(wǎng)絡(luò)安全。入侵檢測系統(tǒng)可以對來自網(wǎng)絡(luò)內(nèi)外的各種數(shù)據(jù)流進行監(jiān)控，并記錄異常的網(wǎng)絡(luò)行為，通過對記錄的入侵數(shù)據(jù)進行分析，網(wǎng)絡(luò)管理員可以更新網(wǎng)絡(luò)安全策略、增加系統(tǒng)漏洞補洞等。Snort入侵檢測就是擺放在核心交換機做為旁路檢測，所有數(shù)據(jù)以鏡像的方式備份到入侵檢測設(shè)備中，由入侵檢測設(shè)備進行配對檢測，檢測到非法的攻擊和病毒攻擊就會發(fā)出報警的信息，網(wǎng)絡(luò)管理人員針對警報進行分析，判斷攻擊的行為，時間、地點以及類型等。

3 總結(jié)

入侵檢測技術(shù)經(jīng)過多年的研究和技術(shù)改良，目前最新的設(shè)備已經(jīng)可以有能力抵御一般的網(wǎng)絡(luò)黑客攻擊和病毒攻擊，減少服務(wù)器成為黑客控制的肉機的可能性。是網(wǎng)絡(luò)安全技術(shù)主動防御狀態(tài)的重要里程碑，入侵檢測作為一種主動安全防御技術(shù)，可以提供對內(nèi)部、外部攻擊的攔截和響應(yīng)。但隨著移動技術(shù)的開始出現(xiàn)，下一代網(wǎng)絡(luò)安全技術(shù)將要面臨一輪的挑戰(zhàn)。

參考文獻：

[1]楊義先，鈕心忻.入侵檢測理論與技術(shù)[M].北京：高等教育出版社，2006.

[2]張翔，李雅峰，張自賓.網(wǎng)絡(luò)入侵檢測技術(shù)漫談[J].河北工業(yè)科技，2004，21（2）：30-32.

[3]張相峰，孫玉芳.入侵檢測系統(tǒng)發(fā)展的研究綜述[J].計算機科學(xué)，2003，30（8）：45-49，155.

[4]宋勁松.網(wǎng)絡(luò)入侵檢測[M].長沙：國防工業(yè)出版社，2004：41-53.

[5]吳溥峰，孫默，許誠，譯.Jack Koziol.Intrusion Detection with Snort，Snort入侵檢測實用解方案[M].北京：機械工業(yè)出版社，2005：59-116.

[6]李曉芳，姚遠.入侵檢測工具Snort的研究與使用[J].計算機應(yīng)用與軟件，2006（2）：123-141.

[7]宋勁松，譯.Caswell B，Beale J，F(xiàn)oster J C.Snort2.0入侵檢測[M].北京：國防工業(yè)出版社，2004：21-45.

[8]鐘向群，譯.Joel scambray，stuart McClure，George Kurtz.黑客大曝光匯[M].北京：清華大學(xué)出版社，2002：146-186.

第6篇：校園網(wǎng)絡(luò)維護范文

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)安全

中圖分類號：TP393　文獻標識碼：A　文章編號：2095-2163(2011)04-0070-02

0　引言

校園網(wǎng)管理是一個復(fù)雜的系統(tǒng)工程，涉及到學(xué)校各個部門，在學(xué)校教學(xué)、科研與管理中發(fā)揮著越來越重要的作用。近年來，各學(xué)校校園網(wǎng)用戶數(shù)量快速增加，網(wǎng)上各種應(yīng)用廣泛開展，網(wǎng)絡(luò)流量大幅攀升，都帶來了一系列的校園網(wǎng)管理問題。如何快速響應(yīng)用戶需求和解決用戶故障，如何提高網(wǎng)絡(luò)速度，如何保證各項網(wǎng)絡(luò)應(yīng)用運行正常，如何保證網(wǎng)絡(luò)設(shè)備正常穩(wěn)定運行，這些都是校園網(wǎng)管理中需要解決的問題。對校園網(wǎng)進行高效管理，滿足學(xué)校各項需求已經(jīng)成為網(wǎng)絡(luò)中心等校園網(wǎng)管理部門必須完成的任務(wù)。

1　合理規(guī)劃，做好校園網(wǎng)設(shè)計

1.1確定明確的校園網(wǎng)建設(shè)目標

確定明確的校園網(wǎng)建設(shè)的目標，不僅要考慮網(wǎng)絡(luò)技術(shù)方面，更要考慮學(xué)校實際環(huán)境、應(yīng)用和管理，還要與學(xué)校發(fā)展與建設(shè)相結(jié)合。高校的中心工作是教學(xué)科研，因此對教學(xué)科研提供直接支持是校園網(wǎng)的基本目標。換言之，校園網(wǎng)需要支持學(xué)校的日常辦公和行政管理。校園網(wǎng)建設(shè)的基本目標應(yīng)該是建設(shè)一個以辦公自動化與網(wǎng)絡(luò)教學(xué)科研為核心，技術(shù)先進，擴展性強，覆蓋全校大部分區(qū)域的主干網(wǎng)絡(luò)。

1.2選用“耐用穩(wěn)定”的網(wǎng)絡(luò)硬件設(shè)備

網(wǎng)絡(luò)硬件設(shè)備是校園網(wǎng)穩(wěn)定運行的硬件基礎(chǔ)，是校園網(wǎng)運行時間長短的首要決定性因素。網(wǎng)絡(luò)硬件設(shè)備主要包括組成校園網(wǎng)所必需的路由器、交換機、服務(wù)器以及綜合布線系統(tǒng)。一般來說，高校的網(wǎng)絡(luò)管理員人數(shù)少，力量不足，而維護量比較大。只有網(wǎng)絡(luò)硬件設(shè)備選擇好了，校園網(wǎng)長期、高效和穩(wěn)定的運行才有保障，網(wǎng)絡(luò)管理員才能把主要精力投入到相對重要的信息資源建設(shè)上來，才能在排查網(wǎng)絡(luò)故障的時候直接跳過網(wǎng)絡(luò)設(shè)備故障因素，從而大大提高故障排除效率。

1.3確定成熟的以人為本的校園網(wǎng)技術(shù)方案

校園網(wǎng)設(shè)計要采用合乎國際標準的、成熟的技術(shù)，并符合網(wǎng)絡(luò)技術(shù)的發(fā)展方向。網(wǎng)絡(luò)設(shè)計應(yīng)層次分明、結(jié)構(gòu)合理，便于使用、管理和維護。另外網(wǎng)絡(luò)設(shè)計要堅持高效實用的原則，著眼于高校教學(xué)、科研和管理的實際需要，使有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)一般應(yīng)采用“核心+匯聚+接入”的三層網(wǎng)絡(luò)結(jié)構(gòu)，在結(jié)構(gòu)上分為核心層、匯聚層、接人層。這樣的校園網(wǎng)布局結(jié)構(gòu)清晰，維護容易，擴充方便。穩(wěn)定性強。每個匯聚交換機下面的區(qū)域?qū)⒊蔀橐粋€相對獨立的網(wǎng)絡(luò)區(qū)域，使得該區(qū)域內(nèi)部的各種攻擊只限于本區(qū)域，對校園網(wǎng)其他區(qū)域不會產(chǎn)生影響。

校園網(wǎng)的設(shè)計方案要以人為本，實用、高效、安全并舉，通過不同網(wǎng)絡(luò)管理方式，體現(xiàn)校園人文關(guān)懷。校園網(wǎng)設(shè)計要把方便師生使用放在第一位，為師生提供便捷舒適的教學(xué)科研學(xué)習(xí)環(huán)境，如辦公樓、實驗樓網(wǎng)絡(luò)設(shè)計時既要考慮有線網(wǎng)，也要兼顧無線網(wǎng)。使用者可以隨時隨地進入校園網(wǎng)和互聯(lián)網(wǎng)。

2　建設(shè)網(wǎng)管系統(tǒng)和安全防御體系

2.1建設(shè)高效率的網(wǎng)管系統(tǒng)

精細化管理是校園網(wǎng)管理的高境界，而要做到精細化管理就必須使用網(wǎng)絡(luò)管理系統(tǒng)。高效率的網(wǎng)管系統(tǒng)能夠明顯提高網(wǎng)絡(luò)管理員的工作效率和管理效果，使網(wǎng)絡(luò)管理工作更嚴謹，更科學(xué)。網(wǎng)管系統(tǒng)在功能上應(yīng)該能夠?qū)崿F(xiàn)整個網(wǎng)絡(luò)結(jié)構(gòu)的拓撲發(fā)現(xiàn)，并且監(jiān)控網(wǎng)絡(luò)設(shè)備的性能情況、鏈路的使用率、同時實現(xiàn)有線無線統(tǒng)一管理。對校園網(wǎng)不同的設(shè)備類型能夠用不同的圖標區(qū)分，通過拓撲圖上呈象豐富的設(shè)備、告警、流量信息，實時監(jiān)控網(wǎng)絡(luò)運行的全貌，便于網(wǎng)絡(luò)管理員及時關(guān)注危險設(shè)備，發(fā)現(xiàn)問題，提前處理。能夠直接在拓撲圖上查找用戶關(guān)注的設(shè)備和鏈路節(jié)點，進行點擊獲取更加詳細的信息；網(wǎng)管系統(tǒng)能夠?qū)⑼負鋱D保存或者直接導(dǎo)出，便于保存和檢索。網(wǎng)管系統(tǒng)還應(yīng)具有良好的使用界面，便于網(wǎng)絡(luò)管理員操作。

2.2建設(shè)安全防御體系

隨著校園網(wǎng)絡(luò)應(yīng)用的日益復(fù)雜，網(wǎng)絡(luò)安全風(fēng)險與日俱增，網(wǎng)絡(luò)安全事件也不斷出現(xiàn)。病毒泛濫、黑客攻擊、信息丟失等這些安全隱患對校園網(wǎng)的破壞有時是致命性的。要真正解決網(wǎng)絡(luò)安全問題，就要通過網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全系統(tǒng)來實現(xiàn)。網(wǎng)絡(luò)安全技術(shù)是隨著新技術(shù)發(fā)展而不斷發(fā)展的。常見的網(wǎng)絡(luò)安全系統(tǒng)主要包括VPN、防火墻、安全漏洞掃描、安全評估分析、安全審計、入侵檢測、網(wǎng)絡(luò)陷阱、入侵取證、備份恢復(fù)和病毒防范、補丁分發(fā)等。這些系統(tǒng)是網(wǎng)絡(luò)安全體系中重要的組成部分，缺少任何一種都會存在巨大的危險，因為網(wǎng)絡(luò)安全防范是一個整體概念。在網(wǎng)絡(luò)安全體系中，各個系統(tǒng)不能簡單地堆砌，而是要合理部署，互聯(lián)互動，形成一個有機的整體。

校園網(wǎng)是學(xué)校信息系統(tǒng)的核心，必須建立有效的網(wǎng)絡(luò)安全防范體系保護學(xué)校的網(wǎng)絡(luò)應(yīng)用的安全。以安全策略為核心、以安全技術(shù)作為支撐、以安全管理為落實、以主動防御為今后發(fā)展方向的網(wǎng)絡(luò)安全防范體系，將是提升校園網(wǎng)安全的一個全面解決方案。

3　提升網(wǎng)絡(luò)技術(shù)素養(yǎng)

3.1提高網(wǎng)絡(luò)中心工作人員網(wǎng)絡(luò)技術(shù)素養(yǎng)

計算機技術(shù)和通信技術(shù)的快速發(fā)展，加速了高校網(wǎng)絡(luò)中心的設(shè)備更新，促使網(wǎng)絡(luò)管理員必須樹立“終身學(xué)習(xí)”的信念，緊跟信息化的步伐，接受新知識，了解新信息，掌握新技術(shù)，提高網(wǎng)絡(luò)技術(shù)素養(yǎng)和技能。網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)技術(shù)的技能對校園網(wǎng)的正常運行十分重要。這樣的網(wǎng)絡(luò)技術(shù)人員不但能夠處理網(wǎng)絡(luò)維護等常規(guī)工作和日常事務(wù)，具備快速處理故障的工作技能，還可帶動對網(wǎng)絡(luò)技術(shù)的深層學(xué)習(xí)和開發(fā)，積極開展科研活動，促進網(wǎng)絡(luò)服務(wù)水平和科研能力提高?，F(xiàn)在高校所應(yīng)用的新技術(shù)主要有虛擬化、IPV6和存儲等，學(xué)校應(yīng)提供各種機會，通過技術(shù)講座，訂閱必要的技術(shù)刊物等方式做好網(wǎng)絡(luò)中心工作人員的新技術(shù)培訓(xùn)工作。

3.2提高學(xué)校各單位工作人員的網(wǎng)絡(luò)技術(shù)素養(yǎng)

隨著校園網(wǎng)的發(fā)展，校園網(wǎng)用戶日益增多，網(wǎng)絡(luò)設(shè)備不斷增加和更新。為了及時處理各單位網(wǎng)絡(luò)問題和更好地提供網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)中心應(yīng)指導(dǎo)學(xué)校各單位建立網(wǎng)管小組或設(shè)立網(wǎng)管員以協(xié)助網(wǎng)絡(luò)中心開展網(wǎng)絡(luò)維護、網(wǎng)絡(luò)安全管理、網(wǎng)站管理、故障處理的工作。另外網(wǎng)絡(luò)中心還可以聘請學(xué)生網(wǎng)絡(luò)管理員，組織學(xué)生網(wǎng)絡(luò)管理員參與網(wǎng)絡(luò)的管理和維護工作。

3.3提高校園網(wǎng)用戶網(wǎng)絡(luò)技術(shù)素養(yǎng)

校園網(wǎng)用戶網(wǎng)絡(luò)技術(shù)水平高低造成了校園網(wǎng)的資源不能被用戶有效使用，這樣不但造成了資源的浪費。也會影響用戶與校園網(wǎng)之間的聯(lián)系。因此對用戶進行一定的培訓(xùn)是十分必要的。將校園網(wǎng)在使用中常見的問題和解決對策、新的服務(wù)及應(yīng)用通過在網(wǎng)站展開宣傳、開辦講座等方式傳授給用戶，這是提高校園網(wǎng)管理效率和增強用戶安全防御能力的重要途徑。

4　建設(shè)管理制度

網(wǎng)絡(luò)中心遇到的最多的問題還是管理問題，即通常所說的，三分技術(shù)七分管理。而管理制度建設(shè)就是管理落實的一個重要方面。為了使校園網(wǎng)的管理和維護做到有章可循，確保校園網(wǎng)高效運營和管理，要制定和編寫管理制度、用戶守則、入網(wǎng)申辦流程、上網(wǎng)信息審查等規(guī)章制度。

4.1網(wǎng)絡(luò)中心工作制度

網(wǎng)絡(luò)中心的工作制度主要包括中心機房工作制度和網(wǎng)絡(luò)日常維護工作制度。

網(wǎng)絡(luò)中心機房是校園網(wǎng)絡(luò)的樞紐。為保障校園網(wǎng)的暢通，保證機房設(shè)備的正常運行，規(guī)范機房人員的工作行為，必須建立和完善各項管理制度。這些制度包括組織與職責制度、機房管理制度、網(wǎng)絡(luò)設(shè)備運行管理制度、網(wǎng)絡(luò)系統(tǒng)安全管理制度、用戶密碼賬號和權(quán)限管理制度、備品備件管理制度、服務(wù)器數(shù)據(jù)備份與恢復(fù)管理制度、應(yīng)急預(yù)案和技術(shù)培訓(xùn)等。

網(wǎng)絡(luò)日常維護是校園網(wǎng)正常運行的支持和保障。提高網(wǎng)絡(luò)的穩(wěn)定性、降低故障報修是網(wǎng)絡(luò)維護工作者的追求目標。認真做好日常維護和突發(fā)事件的維護工作，對保證校園網(wǎng)正常運行十分重要。而制定嚴格的網(wǎng)絡(luò)維護制度是保障整個網(wǎng)絡(luò)高質(zhì)量運行的關(guān)鍵。

第7篇：校園網(wǎng)絡(luò)維護范文

校園網(wǎng)是普遍存在于各個高校中。隨著時間的推進，校園網(wǎng)絡(luò)越來越普及，目前，很多高?；緦崿F(xiàn)了數(shù)字化校園，沒有實現(xiàn)的也在建設(shè)當中，使得校園網(wǎng)速度加速發(fā)展。而且在近幾年的發(fā)展中，無線網(wǎng)絡(luò)的加入也使得學(xué)生，教職工在網(wǎng)絡(luò)方面得到了更好的上網(wǎng)速度。從目前情況來看，無論是學(xué)校師生還是教職工，對網(wǎng)絡(luò)的使用越來越普及。依賴性也越來越強。隨著網(wǎng)絡(luò)的普及和使用，對網(wǎng)絡(luò)的管理的難度也隨著增加。許多教師和學(xué)生的計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。學(xué)校的規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束學(xué)生、教工的上網(wǎng)行為。在以下的一些方面存在明顯的安全問題。

1.1網(wǎng)絡(luò)設(shè)備的維護與管理

校園網(wǎng)絡(luò)的維護一般分為硬件和軟件兩塊，在硬件方面。主要是網(wǎng)絡(luò)設(shè)備的安全性考慮，有很多因素會造成網(wǎng)絡(luò)設(shè)備的不穩(wěn)定性。比如有些設(shè)備如交換機，路由器的保護措施不當，下雨，打雷時就是很容易對設(shè)備造成損壞，一旦損壞，就需要重新更換，此外，人為的因素也存在其中，如果網(wǎng)絡(luò)維護人員看管和監(jiān)督不當，某些不法分子就會盜取或者損壞設(shè)備，這也會給我們帶來很大的影響，從而影響校園網(wǎng)的正常使用。

1.2軟件方面的維護與管理校園網(wǎng)是一個公共的資源，很多用戶難免在其上安裝很多軟件，操作系統(tǒng)本身也可能會存在不穩(wěn)定和不安全性，病毒的攻擊也是其中一個安全隱患，這樣便給校園網(wǎng)造成了很大的負擔，還有可能因為某些軟件而導(dǎo)致校園網(wǎng)的癱瘓，所以會給系統(tǒng)造成很大的負擔，會使校園的速度大大降低，影響網(wǎng)絡(luò)。所以需要我們?nèi)ゾS護和建立更安全的軟件系統(tǒng)資源。

二、校園網(wǎng)的常見故障分析

在高校校園網(wǎng)絡(luò)維護中，最常見的幾個故障有：用戶自身故障、線路故障、設(shè)備故障等三大類。

2.1用戶自身故障

一般高校網(wǎng)絡(luò)中出現(xiàn)故障可以分為很多類型，用戶自身故障往往分為用戶電腦或者用戶自己的設(shè)備故障，用戶自身故障常常劃分為用戶電腦自身故障，比如說IP地址沒有正確輸入，用戶自身系統(tǒng)出現(xiàn)故障，用戶自身的網(wǎng)線無法使用以及用戶自身所帶的交換機、路由器出現(xiàn)了假死，損壞等故障。一般出現(xiàn)這種現(xiàn)象，網(wǎng)絡(luò)中心相關(guān)人員會告知其自身解決或者告知如何解決。

2.2設(shè)備故障

設(shè)備故障出現(xiàn)的幾率比較大，常常會遇到，這就需要我們憑借自身的經(jīng)驗去解決。一般設(shè)備故障分為交換機端口假死，交換機損壞，跳線松動，收發(fā)器損壞，光纖線路出現(xiàn)故障等，端口假死只需要重啟交換機便可，但是如果出現(xiàn)交換機損壞現(xiàn)象，就必須安裝新的交換機并且重新配置方可使用，跳線松動只需要拔插跳線。如果遇到收發(fā)器損壞或者光纖線路出現(xiàn)故障，則需要更換收發(fā)器或者安裝光纖模塊來解決。如果出現(xiàn)大的線路故障，比如線路被挖斷等就需要通知相關(guān)施工人員去處理維護。

2.3線路故障

高校校園網(wǎng)大部分是由核心機房里的核心交換機來控制，然后每個宿舍及家屬區(qū)分別配置相應(yīng)的交換機來控制，一般線路故障是從核心出發(fā)分散到每個節(jié)點，每臺小的交換機，小的交換機在連接到配線架，在由配線架分散到每個宿舍及住宅。大多線路故障多出現(xiàn)在配線架到住宅區(qū)這段，如果用測線儀測得這段線路不通，則需要檢查配線架這段的接觸情況以及住宅信息點的接觸情況，如果兩端接觸不良，則需要重做水晶頭或者重新安裝信息點，如果兩端都沒出現(xiàn)接觸不良的現(xiàn)象，則需要施工人員來處理。第二種常見的就是光纖線路出現(xiàn)故障，如果是因為光纖線路出現(xiàn)故障，通過測光儀測到線路不通，則需要檢測是光纖跳線還是光纖線路問題，如果是光纖跳線出現(xiàn)問題，重新更換即可，如果是光纖線路問題，則需要找相關(guān)施工人員來檢測維修。

三、校園網(wǎng)中的技術(shù)應(yīng)用分析

高校中校園網(wǎng)的維護和管理不僅僅存在于硬件上，就像電腦，本身也需要安裝操作系統(tǒng)和一些必須的軟件才能正常使用。高校中的網(wǎng)絡(luò)設(shè)備一般是針對交換機而言的，交換機本身就是硬件產(chǎn)品，也需要重新配置好才能投入使用，而且稍微配置不當就不能正常使用。而在交換機配置中，有一種技術(shù)就是VLAN技術(shù)，VLAN是虛擬局域網(wǎng)的英文縮寫，是為解決以太網(wǎng)廣播問題和安全性而提出的一種協(xié)議，用VLAN把用戶劃分為更小的工作組，每個工作組就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組去動態(tài)管理網(wǎng)絡(luò)。在交換機配置中，一般先劃分管理VLAN，然后在劃分對應(yīng)的VLAN號，有些高校校園網(wǎng)會將一個端口劃分到一個VLAN號，有些會劃分兩個端口到一個VLAN號，不同高校不同的劃分方法。VLAN的使用會使校園網(wǎng)更加安全，不同的VLAN管理不同的端口，互相之間不受影響，一個端口出現(xiàn)故障，不會影響到其他用戶，這就增加了網(wǎng)絡(luò)的安全性。給VLAN指定接口時，要給VLAN配置IP地址和掩碼，一般一棟住宅區(qū)會存在幾臺不同的交換機。其中有一臺是第零臺交換機，是由核心交換機分配到每棟住宅區(qū)的，第零臺交換機分別通過光纖模塊或者收發(fā)器控制下面的幾臺交換機。交換機配置中有一個VLANTrunk管理，一般會將每臺的23，24口設(shè)置為Trunk端口，將其設(shè)置為Trunk端口并指定該端口允許通過的VLAN后，則該端口就允許一個或多個不同VLAN的報文通過，從而實現(xiàn)本交換機上的VLAN與對端交換機上相同VLAN的互通。

四、結(jié)束語

第8篇：校園網(wǎng)絡(luò)維護范文

Abstract： This article mainly aims at constructing the campus network service center， to train skilled students network administrator， establish a standardization， institutionalization， humanistic students network management team， and gradually change the service center into a sustainable development training system.

關(guān)鍵詞： 校園網(wǎng)服務(wù)中心；報修服務(wù)平臺；學(xué)生團隊；自我更新

Key words： campus-network service center；repair service platform；student teams；self-renewal

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-4311（2013）11-0198-02

――――――――――――

作者簡介：李宏升（1973-），男，河南新蔡人，碩士研究生，講師，研究方向為互聯(lián)網(wǎng)與嵌入式應(yīng)用。

1 網(wǎng)絡(luò)規(guī)模與服務(wù)質(zhì)量

近年來，隨著高校校園網(wǎng)規(guī)模日益增大，網(wǎng)絡(luò)應(yīng)用和信息資源日益豐富，學(xué)校信息化水平不斷提高，學(xué)校一卡通、辦公自動化、財務(wù)、教務(wù)、學(xué)生管理、檔案管理、圖書、新聞和安保系統(tǒng)等應(yīng)用，對校園網(wǎng)的運行管理和服務(wù)質(zhì)量提出了更高的要求。

然而，校園網(wǎng)作為一個開放的網(wǎng)絡(luò)，其中包含著各種復(fù)雜的操作系統(tǒng)和軟件應(yīng)用，每一位使用的用戶的水平也是參差不齊，有時候校園網(wǎng)還會受到外界的網(wǎng)絡(luò)攻擊，面對這些問題，校園網(wǎng)的管理人員是非常有限的。怎么樣解決校園網(wǎng)管理人員的缺乏與校園網(wǎng)日益增長的管理員需求的矛盾以及如何提升校園網(wǎng)的穩(wěn)定性和服務(wù)水平成了目前各個高校以及我國網(wǎng)絡(luò)管理部門需要解決的重要問題之一，同樣也是我國高校走信息化建設(shè)道路必須要解決的問題。[1]

2 服務(wù)中心的組成與業(yè)務(wù)分工

2.1 校園網(wǎng)服務(wù)中心組織結(jié)構(gòu) 充分地發(fā)揮出學(xué)生的積極性，在給學(xué)生提供專業(yè)的技術(shù)支持的同時，也要為學(xué)生們提供網(wǎng)絡(luò)管理、技術(shù)服務(wù)、創(chuàng)新創(chuàng)業(yè)的認可機制和一個施展才能的平臺。根據(jù)我校具體的實際情況，由我校的學(xué)生處和網(wǎng)絡(luò)信息中心兩個部門聯(lián)手建設(shè)了校園網(wǎng)服務(wù)中心，校園網(wǎng)服務(wù)中心設(shè)立服務(wù)臺、調(diào)度中心和技術(shù)中心三個功能組。按校區(qū)、樓宇區(qū)和樓內(nèi)三個層級，形成了分層分級的管理模式。

2.2 業(yè)務(wù)內(nèi)容和分工 服務(wù)臺的任務(wù)主要是接待校園網(wǎng)的網(wǎng)絡(luò)用戶，其次也記錄校園網(wǎng)日常的故障報修，并向調(diào)度中心反饋這些報修信息。調(diào)度中心的任務(wù)是對校園網(wǎng)服務(wù)中心的服務(wù)資源進行合理的分配，并以派修單的方式，分配技術(shù)中心進行網(wǎng)絡(luò)維護和網(wǎng)絡(luò)故障的排除工作。技術(shù)中心的任務(wù)是做校園網(wǎng)的網(wǎng)絡(luò)日常維護工作，調(diào)度中心向技術(shù)中心發(fā)出派修單之后，技術(shù)中需要盡快地做好維護工作，在維護結(jié)束后讓用戶簽字確認，技術(shù)中心對故障做下記錄，并提出維護意見和建議。[2]

3 規(guī)章制度與管理模式

3.1 規(guī)章制度 一個良好運作的團隊必須要有一套健全的長效考核監(jiān)督機制和管理制度體系。校園網(wǎng)服務(wù)中心的各項規(guī)章制度是經(jīng)歷了多次修訂和完善。立使校園網(wǎng)服務(wù)中心工作有章可循，逐級落實。同在落實過程中更能體現(xiàn)出人性化管理體制、和諧化工作氛圍。

經(jīng)過幾年的應(yīng)用，結(jié)合學(xué)校的實際使用情況以及網(wǎng)絡(luò)管理的經(jīng)驗，我們在學(xué)生管理制度的基礎(chǔ)上，對校園網(wǎng)的規(guī)章制度也進行了完善，并形成了值班制度、例會制度、接待制度、調(diào)度制度、維護制度、巡查制度、聘任制度、考核制度、獎勵制度等九項制度，這些制度的推出和不斷完善，使得學(xué)校的校園網(wǎng)的運轉(zhuǎn)不斷地趨于穩(wěn)定。[3]

3.2 管理模式 校園網(wǎng)服務(wù)中心的管理模式按照學(xué)校的實際情況來確定?？梢栽O(shè)立網(wǎng)絡(luò)中心主任1名，由學(xué)校主管網(wǎng)絡(luò)中心的老師來擔任，副主任2名，可以由學(xué)生會的學(xué)生來擔任。其中整個校園網(wǎng)的日常工作是由主任來全面負責的，另外兩名副主任一人來負責服務(wù)臺和調(diào)度中心，一人負責技術(shù)中心。

4 服務(wù)體系和運維流程

4.1 多種報修服務(wù)平臺 結(jié)合傳統(tǒng)的電話、網(wǎng)絡(luò)報修，我們在網(wǎng)絡(luò)報修平臺的基礎(chǔ)上開發(fā)運用了“短信息網(wǎng)絡(luò)報修與服務(wù)平臺”，使網(wǎng)絡(luò)服務(wù)進程與用戶的手機號碼緊密聯(lián)系，方便用戶預(yù)約報修和上門服務(wù)，并可實現(xiàn)特定用戶群的信息。

4.2 故障分級時段響應(yīng) 根據(jù)故障范圍把網(wǎng)絡(luò)分為區(qū)域網(wǎng)絡(luò)故障、用戶線路故障和用戶終端故障三個等級。對高等的故障第一時間派技術(shù)人員響應(yīng)，在規(guī)定時間內(nèi)恢復(fù)，并通過短信平臺群發(fā)故障公告信息。對后兩種情況，會通過服務(wù)系統(tǒng)用戶填寫的預(yù)約時間，派技術(shù)員上門維修。

4.3 用戶回訪反饋及服務(wù)評價 網(wǎng)絡(luò)報修與服務(wù)系統(tǒng)支持用戶網(wǎng)上回訪和短信服務(wù)評價，及時收集分析用戶故障范圍和故障分類，做好用戶信息的分析挖掘。

4.4 收費管理系統(tǒng)與多種信息平臺銜接 利用開放的計費收費系統(tǒng)接口，與一卡通終端、校園信息查詢臺、校園卡POS機等銜接，方便用戶交費充值查詢。

5 業(yè)務(wù)培訓(xùn)與自我更新機制

為了給學(xué)生提供最好的學(xué)習(xí)平臺，我們開展了形式豐富的網(wǎng)絡(luò)管理員培訓(xùn)。讓學(xué)生團隊一起打破年齡、學(xué)科、年級、層次的差別，實現(xiàn)技術(shù)與管理、網(wǎng)絡(luò)與現(xiàn)實的跨越式交流。通過與不同專業(yè)系別的同學(xué)服務(wù)交流，擴大自身的知識面，建立廣泛的人際關(guān)系，來加強自我學(xué)習(xí)以及自我完善的能力。培養(yǎng)團隊合作精神、豐富職業(yè)發(fā)展技巧，有助于將來的個人及職業(yè)發(fā)展。

內(nèi)容類別有：

①講座：利用網(wǎng)絡(luò)中心的技術(shù)力量及信息工程學(xué)院的師資力量，進行一些網(wǎng)絡(luò)技術(shù)的初級介紹及高級工程應(yīng)用。利用內(nèi)部骨干隊員組織對校園網(wǎng)運行的實踐應(yīng)用進行講解，與學(xué)員一起探討現(xiàn)代化的網(wǎng)絡(luò)管理技術(shù)與實施。

②機構(gòu)參觀：安排到網(wǎng)絡(luò)中心、計算中心等部門參觀，到移動、聯(lián)通等電信運營商機房的參觀活動。通過實地觀摩，開拓眼界和多樣化的交流總結(jié)，以提升創(chuàng)新與應(yīng)用能力。

③多媒體技術(shù)實習(xí)：通過數(shù)碼攝像、數(shù)碼攝影技術(shù)，以及使用OA設(shè)備的演示操作及實踐演練，掌握數(shù)字視頻剪輯技術(shù)、模擬音頻處理技術(shù)及數(shù)字網(wǎng)絡(luò)直播（點播）技術(shù)。通過這些技術(shù)的培訓(xùn)，強化掌握現(xiàn)代化傳播技術(shù)的能力。

④自我更新：作為一個學(xué)生組織，每一名網(wǎng)管來自于學(xué)生又服務(wù)于學(xué)生，每一位成員都是網(wǎng)管部的一塊基石，網(wǎng)絡(luò)中心非常重視網(wǎng)管人才的引進和培養(yǎng)。納新采用公開招聘和老師推薦的方式。分為網(wǎng)申，宣講、筆試、面試四個階段。錄用過程中堅持以下原則：一、必須自覺自愿，有較強的自制能力；二、做人做事，原則性強，富有責任心；三、對計算機、網(wǎng)絡(luò)以及軟硬件等IT事業(yè)感興趣，有較強的自學(xué)能力、能吃苦耐勞；四、不能是學(xué)生會和社團成員。納入校園網(wǎng)服務(wù)中心的學(xué)生都采用聘任制，學(xué)生網(wǎng)管畢業(yè)前，發(fā)放網(wǎng)絡(luò)信息中心制作的與網(wǎng)絡(luò)管理經(jīng)歷相關(guān)的結(jié)業(yè)證書，為學(xué)生就業(yè)提供適當?shù)膸椭?/p>

6 建設(shè)成效和存在問題

經(jīng)過近幾年在學(xué)生網(wǎng)管及網(wǎng)絡(luò)維護隊伍建設(shè)方面的探索，我校擁有20人規(guī)模的學(xué)生運維團隊，形成了完善的運維流程和全套規(guī)章制度，建成了兩個網(wǎng)絡(luò)用戶接待中心，設(shè)立了網(wǎng)絡(luò)故障報修短信平臺。通過上述建設(shè)，良好地推動了校園網(wǎng)絡(luò)用戶的普及，規(guī)范了各項業(yè)務(wù)流程，為技術(shù)團隊的持續(xù)發(fā)展創(chuàng)造了條件。

在實施過程中也遇到一些問題，如：網(wǎng)絡(luò)維護與學(xué)生上課的沖突、學(xué)生網(wǎng)管實踐工作能否得到學(xué)生處承認、高校校園網(wǎng)收費的合法性等問題，其中一些問題我們還在通過不同途徑的努力找解決的方案。

總之，圍繞著校園網(wǎng)絡(luò)為高校的教學(xué)科研管理服務(wù)、為高校師生學(xué)習(xí)生活服務(wù)兩個中心，科學(xué)合理地進行校園網(wǎng)絡(luò)運營和建設(shè)，達到以網(wǎng)養(yǎng)網(wǎng)，可持續(xù)發(fā)展的目標。

參考文獻：

[1]劉慶松，徐陽，荊雷蕾.建立聊城大學(xué)學(xué)生網(wǎng)絡(luò)管理員培養(yǎng)體系的思考[J].聊城大學(xué)學(xué)報，2009，（4）.

第9篇：校園網(wǎng)絡(luò)維護范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；方案設(shè)計

1、校園網(wǎng)建設(shè)概述

校園網(wǎng)絡(luò)（CAMPUS NETWORK）是一種非常典型的綜合型網(wǎng)絡(luò)。概括地講，校園網(wǎng)是在學(xué)校區(qū)域內(nèi)為學(xué)校教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡(luò)信息系統(tǒng)。我們說的校園網(wǎng)是針對學(xué)校內(nèi)部的計算機網(wǎng)絡(luò)，不是一般的企業(yè)網(wǎng)，它有自己的特點和規(guī)律。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求，校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性、安全性很強的局域網(wǎng)絡(luò)。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。良好的校園網(wǎng)絡(luò)應(yīng)通過采用先進的現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等來實現(xiàn)校園辦公的快捷性、高效性，以利于信息的和收集，進而提升本校園的綜合教育管理水平。

1.1 校園網(wǎng)的作用

教育部辦公廳關(guān)于校園網(wǎng)建設(shè)的指導(dǎo)意見明確指出：校園網(wǎng)指校園內(nèi)計算機及附屬設(shè)備互聯(lián)運行的網(wǎng)絡(luò)，是由計算機、網(wǎng)絡(luò)技術(shù)設(shè)備和軟件等構(gòu)成的為學(xué)校教育教學(xué)和管理服務(wù)的集成應(yīng)用系統(tǒng)，并可通過與廣域網(wǎng)的互聯(lián)實現(xiàn)遠距離信息交流和資源共享。校園網(wǎng)應(yīng)為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等各方面提供全面、切實的支持；應(yīng)具備教師備課教學(xué)功能、學(xué)生學(xué)習(xí)功能、教務(wù)管理功能、行政管理功能、教育裝備（含圖書）管理功能、資源信息功能、內(nèi)外交流功能等。

校園網(wǎng)作為學(xué)校師生及管理人員所依托的重要資源，也是學(xué)校辦學(xué)的一個重要的基礎(chǔ)設(shè)施，為學(xué)校師生及科研人員提供辦公自動化、計算機管理、計算機輔助教學(xué)、科學(xué)計算、資源共享及信息交流等全方位的服務(wù)。校園網(wǎng)內(nèi)各局域網(wǎng)之間可以通過有線或無線方式連接，校園網(wǎng)必須通過有線或無線方式接入教育網(wǎng)絡(luò)或公用網(wǎng)絡(luò)，通過網(wǎng)絡(luò)實現(xiàn)校園內(nèi)、校園內(nèi)外的教育資源共享。

1.2 校園網(wǎng)的特點

校園網(wǎng)具有以下四個關(guān)鍵特征：

（1）校園網(wǎng)是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的學(xué)校信息化集成應(yīng)用系統(tǒng)；

（2）校園網(wǎng)以信息裝置的互聯(lián)運行為技術(shù)支持，以學(xué)校應(yīng)用軟件和教育源為核心，以建構(gòu)現(xiàn)代教育模式為目的；

（3）校園網(wǎng)要為學(xué)校信息化提供全方位的服務(wù)，包括教育教學(xué)、教育管理、教育研究、日常辦公、信息交流和通訊等；

（4）校園網(wǎng)建設(shè)是對學(xué)校的未來進行重新設(shè)計。

1.3 校園網(wǎng)絡(luò)運行狀況

（1）低速的局域網(wǎng)連接――校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點，并且網(wǎng)絡(luò)信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求；

（2）信息結(jié)構(gòu)多樣化――校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學(xué)、互聯(lián)網(wǎng)接入、FTP服務(wù)、聯(lián)網(wǎng)游戲等）三大部分內(nèi)容。數(shù)據(jù)類型復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求；

（3）安全性差――校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，而信息無法完全封鎖在一處，常通過單一的計算機密碼進行防護，不論是被損壞、丟失還是被竊取，都將帶來極大的損失；

（4）操作不便，不易管理――校園網(wǎng)面積大、接入復(fù)雜，網(wǎng)絡(luò)用戶分散，因此網(wǎng)絡(luò)維護必須方便快捷，設(shè)備可網(wǎng)管性強，方便網(wǎng)絡(luò)故障排除。

（5）網(wǎng)絡(luò)性能低――網(wǎng)絡(luò)中常沒有必要的數(shù)據(jù)交換規(guī)則，很容易產(chǎn)生廣播風(fēng)暴，網(wǎng)絡(luò)性能受到嚴重影響，網(wǎng)絡(luò)的穩(wěn)定性，安全性下降。

為獲取外部信息和資源，學(xué)院內(nèi)部網(wǎng)絡(luò)必然與互聯(lián)網(wǎng)連通。IT管理者如何及時了解網(wǎng)絡(luò)運行情況，并對網(wǎng)絡(luò)整體狀況做出基本的分析，發(fā)現(xiàn)可能存在的問題（如違規(guī)訪問、資源濫用、泄密、ARP欺騙等），并進行快速的故障定位，這一切都是對高校校園網(wǎng)運行的嚴重挑戰(zhàn)。

2、總體方案設(shè)計思想

2.1 設(shè)計目標

建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計算機網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計將本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性，同時具有良好的開放性、可擴展性。

2.2 設(shè)計步驟

（1）進行對象研究和需求調(diào)查[1]，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進行準確的描述，明確系統(tǒng)建設(shè)的需求和條件。

（2）在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標。

（3）確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用功能，根據(jù)應(yīng)用需求、建設(shè)目標和學(xué)校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計。

（4）確定技術(shù)設(shè)計的原則要求，如在組網(wǎng)技術(shù)選擇、綜合布線設(shè)計、網(wǎng)絡(luò)設(shè)備選型、軟件配置等方面的標準和要求。

（5）規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟，遵守工程施工規(guī)范。

2.3 設(shè)計的指導(dǎo)原則

就目前對部分需求和網(wǎng)絡(luò)應(yīng)用的需求考察結(jié)果，并尊重“長遠考慮、就地起步”的規(guī)劃，提出了在技術(shù)上遵循先進性、開放性、可擴充性、可靠性、實用性、安全性、可維護性、可操作性、經(jīng)濟性的思想，追求技術(shù)上的先進性與成熟性、實用性相結(jié)合，追求整個系統(tǒng)性能的最佳化、理優(yōu)化、節(jié)省費用等原則。

（1）先進性

采用先進的網(wǎng)絡(luò)組建技術(shù)、設(shè)計方法、網(wǎng)絡(luò)設(shè)備，使整個系統(tǒng)既成熟可靠又能反映當今應(yīng)用水平，并使其具有一定的發(fā)展?jié)摿Α?/p>

（2）開放性

整個系統(tǒng)應(yīng)具有開放性，符合相應(yīng)的國際標準和協(xié)議。提供開放的網(wǎng)絡(luò)接口和數(shù)據(jù)接口，使不同廠商的產(chǎn)品能夠協(xié)同運行，方便數(shù)據(jù)的交換與信息的共享，實現(xiàn)資源的最大化利用，既要選擇當前的主流產(chǎn)品，又要具有開放性，以利于今后的性能擴充。

（3）擴充性

校園網(wǎng)絡(luò)和其它綜合網(wǎng)絡(luò)一樣，要充分考慮到網(wǎng)絡(luò)的未來需求狀況。因此所組建的網(wǎng)絡(luò)應(yīng)易于升級和功能擴充。隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴展能力。

（4）可靠性

雖然校園不像工業(yè)生產(chǎn)那樣對于網(wǎng)絡(luò)運行狀況的有7*24的高服務(wù)要求，但同樣作為信息的重要樞紐，也應(yīng)該在系統(tǒng)結(jié)構(gòu)、設(shè)計方案、設(shè)備選擇、技術(shù)服務(wù)等方面綜合考慮，保證系統(tǒng)能夠無故障地運行。同時系統(tǒng)必須具有差錯處理、容錯和冗余備份等功能，以保證網(wǎng)絡(luò)的可靠性運行。

（5）實用性

整個網(wǎng)絡(luò)的功能應(yīng)完全立足于學(xué)校管理和教學(xué)的需求，保證系統(tǒng)信息處理和傳遞的安全、可靠、及時、準確。

（6）安全性

校園網(wǎng)中有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失，因此網(wǎng)絡(luò)系統(tǒng)必須具有高度的安全性和保密性，通過設(shè)置分級保護、對用戶的身份驗證，控制數(shù)據(jù)存取的權(quán)限等措施，防止對系統(tǒng)數(shù)據(jù)的非法侵入及破壞。

（7）可維護性

校園網(wǎng)面積大、接入復(fù)雜，網(wǎng)絡(luò)維護必須方便快捷，設(shè)備網(wǎng)管性強，方便網(wǎng)絡(luò)故障排除。因此，校園網(wǎng)絡(luò)提供有效的網(wǎng)絡(luò)管理和系統(tǒng)監(jiān)控、調(diào)試、診斷技術(shù)，以保證系統(tǒng)維護管理方便、高效。

（8）易操作性

必須提供友好的中文可視界面，采用基于Windows的GUI界面，使管理更為直觀友好，簡便操作的同時減少誤操作造成的損失，易于網(wǎng)絡(luò)管理和維護。

（9）經(jīng)濟性

在充分滿足系統(tǒng)應(yīng)用功能需求和系統(tǒng)性能、并保證系統(tǒng)安全可靠性，可擴展性的前提下，充分利用原有的軟件、硬件資源，減少投資浪費，選用質(zhì)量可靠價格適中、技術(shù)成熟的產(chǎn)品及技術(shù)解決方案。

2.4 注意事項

針對上面的這些指導(dǎo)原則，我們在建設(shè)過程中應(yīng)該牢記以下注意事項，以避免在網(wǎng)絡(luò)設(shè)計中走入誤區(qū)：

（1）設(shè)計應(yīng)以教學(xué)和教學(xué)信息為核心來指導(dǎo)校園網(wǎng)建設(shè)。

（2）實用第一，本著少花錢、花好錢、多辦事的思想，長遠規(guī)劃、適度超前、分步實施，先搭好框架，配備最急需的設(shè)備和軟件，并且充分利用好已有設(shè)備。

（3）建好校園網(wǎng)這個大環(huán)境，同時也要有選擇、有重點地建設(shè)好一些小環(huán)境，如多媒體教學(xué)平臺、學(xué)生信息管理平臺等。

（4）徹底拋棄“重硬輕軟”的校園網(wǎng)建設(shè)細想，將校園網(wǎng)上的應(yīng)用軟件和教學(xué)資源建設(shè)作為重中之重。

（5）注重與各級主管部門、兄弟院校和外部資源的信息交流和溝通，注重以互聯(lián)網(wǎng)來宣傳和提高學(xué)校的形象。