校园网网络维护的几点看法

摘要：随着计算机技术和网络技术的飞速发展，互联网给人们带来便利的同时，也带来了很多诸如网络安全方面的问题。在全国各大高校中，校园网的使用更是已经普及，成为大家日常工作和学习新知识的必备工具。不难看出，校园网的安全、正常运行尤为重要。本文结合笔者在网络维护工作中的多年经验体会，就维护网络运行提出了自己的几点看法。

关键词：校园网；网络维护；ping；防病毒身份认证技术

中图分类号：TP393.18文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

Some Views of Campus Network Maintenance

Chen Wei

(Guangdong Industrial&Commercial Technical School,Shaoguan512200,China)

Abstract:With the rapid development of computer technology and network technology,the Internet gave rise to a convenient,it also brings a lot of problems such as network security.In the major universities,the campus network use has spread to become an indispensable tool for daily work and learning new knowledge.Not difficult to see the campus network security,normal operation is particularly important.In this paper,the author many years of experience in network maintenance work experience,

maintain the operation of the network view of the points.

Keywords:Campus network;Network maintenance;Ping;Anti-virus Technology of identity authentication

校园网的规模通常都比较大，由多个局域网互联，具有网络节点多、结构复杂等特点。因此，网络维护难度和工作量是非常大的。通常来说，日常维护网络运行主要包括有线路通畅、带宽控制、安全防护、病毒防杀、电子身份和认证服务等。下文就这些日常维护工作提出了笔者的一些建议。

一、线路通畅

为了更好地管理和维护校园网，给线路维护带来方便，一份详细的网络布线图是必要的。通过网络布线图，维护人员能清楚了解校园网的拓扑结构和详细的布线情况，当出现线路问题时，能及时判断出问题的根源；此外，校园网管理员必须有一份IP地址分配表，上面详细记录了校园网所有用户对应的IP地址、住宅地址、用户名和物理地址，其是网络中识别计算机的重要依据，当出现IP冲突等问题时，能让问题一目了然；还有，要做好网线上的标记，交换机或集线器上的端口线一定要标清。这些方法能给维护工作带来极大的便利，也符合规范。除此以外，对于一个称职的校园网网络维护人员来说，需具备基本的网络维护知识和技术，了解熟悉几个常用的DOS命令如：Ping、Ipconfig、NetStat、Arp等是非常有必要的。Ping命令功能强大，了解并掌握Ping命令工具的特点及应用技巧，对提高排除网络故障的工作效率大有裨益。下面就Ping命令进行详细的介绍：

（一）测试网卡及其配置

通过ping 127.0.0.1或本地IP可检测出网卡是否处于正常工作运行中，或者是否安装了网络所必须的各种协议。

（二）测试局域网或者互联网连接

局域网内，在保证本机网络畅通的情况下，通过ping局域网内的其他计算机的IP地址，能判断出两台计算机的网络是否正常；而通过ping外网中计算机的IP地址，能判断出外网Internet的连接是否正常。

（三）常见出错提示信息

在利用ping诊断故障的过程中，常会出现一些错误提示信息。常见的错误信息可分为Network Ueachable、Request Time Out、Unknow host、No Answer四种情况。Network Ueachable是指网络不能到达，原因是本地计算机系统没有到达远程系统的路由，可用netstat-m检查路由配置情况；Request Time Out指与远程主机的链接超时，数据包丢失。原因可能是路由器的连接不通或者远程主机已关；Unknow host是指远程主机的名字不能被命名服务器转换成能被识别的IP地址。故障的原因可能是主机的名字不正确、命名服务器或者系统与远程主机之间的通信线路存在故障；No Answer是指本地或远程系统没有响应。产生故障的原因是网络配置不正确、本地或远程的路由器没有工作、通信线路存在故障、远程主机存在路由选择的问题。

二、带宽控制、安全防护和病毒防杀

校园网有些时候也会出现大范围网络中断现象，这大多是因为个别用户计算机感染某种ARP病毒导致。像“网络天空”等邮件蠕虫病毒对网络速度的影响很严重，甚至在蠕虫泛滥局域网中，瘫痪的事件屡有发生，所以病毒对带宽的干扰不可忽视。通常情况下，单一的方法已经不能有效防止病毒的入侵，必须结合多种技术进行校园网的安全维护。具体来说，对计算机病毒的防范可以采用管理上和技术上的两种预防措施：

（一）管理上的预防

1.学校实验室应该有明确的规章制度，禁止学生在上实验课时使用来历不明的软件，限制学生移动硬盘和U盘的使用，对于上课时玩游戏和访问非法及黄色网站的学生应及时制止。

2.现今，在各大高校中，实验室通常都安装了硬盘保护系统，管理员应定期对学生使用盘进行清空处理。

3.对于校园视频点播系统需进行适当的限制，以免影响带宽的占用，造成网络阻塞。

4.对内网公共区、宿舍区、教师区计算机进行严格的权限区分。

5.校园网管理员对系统重要数据要进行定期备份，能让病毒入侵造成的严重后果降到最低。

6.加大宣传力度，组织各种技术讲座和活动，宣扬文明上网。

（二）技术方法上的预防

1.内存常驻防病毒程序

在系统启动盘中加入一个AUTOEXE.BAT文件病毒检测程序，它具有对磁盘进行扫描和监控病毒入侵的功能。同时，它的缺点也是显而易见的，常常会造成和其他程序的冲突，且对内存的占用非常大。因此，通常情况下，不能把它作为防病毒的主要武器。

2.安装杀毒软件

校园多媒体教室、实验室计算机需安装杀毒软件，管理员定期对计算机进行杀毒、病毒库更新。

3.文档属性更改

对于文件型病毒而言，其破坏性是非常大的，对计算机文件夹设置只读属性，能有效防止此种病毒的入侵。

4.文件扩展名更改

不同文件传染病毒的方式不同，只要了解了各种文件的属性和这种特点，我们可以通过更改文件的扩展名，来达到病毒入侵电脑的目的。

三、身份认证技术、入侵检测技术及其他安全防范

身份认证技术是计算机网络中确认操作者身份过程而产生的解决方法，通常包括身份识别和身份认证两种。身份识别是指用户向系统出示证明，而身份认证是指系统对用户合法身份进行核查。现今，比较广泛应用的身份认证技术主要有智能卡、动态口令牌、数字签名、生物识别技术、短信密码和双因素身份认证等，人们日常网上购物、转账使用的电子银行动态密码口令卡和USBKEY也是身份认证技术之一。入侵检测技术是指对计算机和网络资源的恶意使用行为进行识别和相应处理的系统，它能有效的隔绝内网和外网的联系，对互联网中病毒入侵和黑客攻击能起到一定的防护作用，但仍然存在误报率和漏报率高、对加密的数据流及交换网络下的数据流不能进行检测等问题，因此，入侵检测技术和其他技术如防火墙的结合是未来校园网网络安全防护的必然趋势。另外，网络管理员还可以通过定期更换管理员帐号和关闭端口等被动策略来对校园网进行维护。

四、结束语

随着科技的发展和各大高校不断扩招，校园网的压力将会越来越大，问题也会越来越多，这对高校校园网维护人员提出了更高的要求。只有通过不断学习新知识新技术、总结经验、加大投入，才能在遇到问题时，做到沉着冷静、及时处理，防患于未然。

参考文献：

[1]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2011,Z1

[2]王小刚.浅谈校园网的应用与管理维护[J].中国科技信息,2010,1

[3]张晓青.校园网管理和维护的实践与探索[J].中国现代教育装备,2009,5

[4]陆宏伟.让校园网成为学校教育教学的后盾——谈校园网的建设与管理维护[J].中国科教创新导刊,2010,35