互聯網管理培訓范例6篇

前言：中文期刊網精心挑選了互聯網管理培訓范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

互聯網管理培訓范文1

關鍵詞:校園網;網絡管理;網絡安全

1 引言

校園網是指利用網絡設備、適宜的組網技術與協議、通信介質以及各類系統軟件和應用管理軟件，將校園內各種終端設備和計算機有機地集成在一起，并用于教學、科研、學校管理等方面工作的計算機局域網絡系統。最近幾年來，隨著網絡技術的高速發展和高等教育改革的逐年加快現代高等教育正在朝網絡教學、遠程教學、教育資源共享的方向發展。校園網顯現了以下關鍵特征，促使許多高校在對校園網及其信息應用進行不斷的升級改造和完善，文章將以長沙通信職業技術學院校園網的升級做為實例探討了校園網改造的設計與實現這一課題。

2 校園網升級改造的設計與實現

2.1 長沙通信職業技術學院校園網的現狀

長沙通信職業技術學院托隸屬電信企業的優勢，很早就組建了校園網，期間對一些關鍵網絡設備和技術進行了更換和提升，近年來，隨著學院發展速度的不斷加快，建筑樓宇的不斷增多以及信息化的需求加大，原有校園網在運行中暴露出許多問題，主要表現在:

1、網絡覆蓋:覆蓋范圍不夠。隨著新培訓大樓和體育館的建成及的實驗樓的改造，原有規模的校園網設備的端口數嚴重缺乏，不能滿足現有需求。

2、網絡性能:性能不穩定。原有網絡帶寬和主交換機交換能力及服務器的配置均己經不能滿足學院多媒體教學和開展遠程教育等業務流量的需求。

3、網絡管理:管理難度大。隨著入網用戶的增加，網絡設備的維護和網絡用戶的管理難度越來越大。

4、網絡安全:安全體系差。沒有一套完備的網絡安全體系;原有防火墻性能較差，大大限制了外網訪問速度。

5、與外網互聯方面。出口帶寬較低，而且是單條專線接入互聯網，遠遠不能滿足需求，教育科研網與公眾網間互聯不盡人意，網絡性能不太穩定。

2.2 升級改造的方案設計

2.2.1 網絡拓撲結構

校園網一般采用三層層次模型，將整個網絡劃分成不同的層次，各個層次各司其職。網絡由三個層次組成:接入層、匯聚層、核心層。

接入層的功能:可以是直接連接桌面PC，也可以是建筑物樓內的交換機，做為網絡接入安全控制和QOS策略實現的邊緣點，可以實現接入用戶的802.1x認證。

匯聚層的功能:承上啟下，提供負載平衡、快速收斂和擴展性;完成路由選擇，匯聚接入層設備的流量，高速無阻塞地轉發給核心層設備。

核心層的功能:提供負載平衡、快速收斂和擴展性;連接各匯聚設備;完成數據流的高速轉發。

2.2.2 網絡管理系統的總體設計

在校園網升級改造項目中，網絡管理系統依照“技術管理為主，行政管理為輔”的方式，在行政上，通過委派有網管經驗的網管工作人員，專職負責校園網設備的配置和管理，信息定期收集統計和分析，性能和安全性監控。在技術層面上，選用一款專業的網絡管理軟件，安裝在網管中心，通過提升整個的校園網的管理水平。

2.2.3 校園網安全系統設計

合適的安全產品選型和部署、完善的系統加固處理、良好的安全管理培訓及快速的安全事件響應，才是安全有保障的解決之道。因此，要想很好地實現網絡安全管理，需要從以下兩個方面著手:1、部署合適的安全產品和防御系;2、網絡安全管理措施。

2.3 升級改造的實現

2.3.1 網絡拓撲結構

根據單位現有的設備，以及以上這些設計要求，長沙通信職業技術學院的網絡結構分為三級:

第一級是網絡中心。網絡中心選址在學校地域的中心建筑(實驗大樓)，布置了校園網的核心設備，如路由器、交換機、服務器(WWW服務器、電子郵件服務器、撥號服務器、域名服務器等)，并預留了將來與本部以外的幾個園區的通信接口。

第二級是建筑群的主干結點。校園網按地域設置了幾條干線光纜，從網絡中心輻射到幾個主要建筑群，并在二級主干節點處端接。在主干網節點上安裝的交換機位于網絡的第二層，它向上與網絡中心的主干交換機相連，向下與各樓層的集線器相連。學校校園網主干帶寬全部為1000Mbps。

第三級是建筑物樓內的交換機。三級節點主要是指直接與服務器和工作站連接的局域網設備，即以太網或快速以太網交換機。

網絡中心設施是華三公司的H3C-7510交換機。H3C-7510交換機具有良好的虛擬網絡支持能力，可以跨越各個建筑物的地理限制，在全校范圍內建立必要的虛擬網絡，從而為網絡的應用、管理和維護帶來極大的便利。網絡中心用的各種服務器都可直接連接到中心的H3C-7510交換機的快速以太網端口上，以解決可能會出現的瓶頸問題。

各建筑物樓內配置H3C-E126交換機，用于按地域將連續IP地址劃分子網，建立虛擬局域網。各系或部門的服務器可直接掛在H3C-E126交換機上。所有這些H3C-E126交換機都連在第二級的主干節點H3C-E3610交換機上。

2.3.2 網絡管理系統部署

校園網的管理對保證網絡平穩運行至關重要。校園網的管理分行政手段管理和技術手段管理。

1、建立一支高水平的網絡安全管理隊伍

要真正實現網絡安全，各種制度、策略和技術措施只是前提條件，日常的管理和維護工作才是重點。要維護大規模網絡的安全，需要有一批經驗豐富的專門的網絡安全管理人員，讓他們在有關信息安全部門的領導下做好重要系統的管理和監控、協助建設各類網絡設施和系統、協助配置各類系統和設備、協助應用部門查殺計算機病毒、協助信息安全部門處理各種安全事件、在信息安全部門的授權下檢查解決各類系統的安全漏洞和弱點等工作。

2、布署穩定實用的網絡管理系統軟件

在眾多的網絡管理系統中，有著名的IBM Tivoli、HP OpenView等網管平臺軟件，也有CiscoWorks、HammerView等設備廠商提供的網元管理軟件，更有美萍網管這種網上盛行的軟件和免費軟件。選擇網絡管理軟件最重要的是適合網絡業務的需求，我們根據學院本身的特點選擇了安裝上海北塔通訊網絡科技發展有限公司完全自主開發的一套BTNM網絡運維管理系統。

2.3.3 網絡安全系統部署

校園網整體結構是一個通過千兆和百兆以太網鏈路連接的網絡。從網絡安全的角度來看，整個網絡分為三大部分，第一部分為重點的安全保護區，即為校園網中的重要應用服務器群，同時該部分還可包含網絡其它重要部門的網絡設備與用戶;第二部分為校園網普通網絡區域，即為校園內除重點信息安全保護區外的其它網絡設備和用戶，第三部分為外部網絡區域，即指與校園網連接的Internet網絡和教育網。升級改造后主要通過以下幾種技術的綜合應用來部署網絡安全系統。

1、防火墻的部署;

2、入侵檢測系統的部署;

3、漏洞掃描系統的部署;

4、防病毒系統的部署;

5、備份系統的部署;

6、過濾不良網絡信息等其它安全手段。

3 結束語

目前，解決方案己經在學校實施了，學院的網絡系統已經處于一種穩定忙碌的運行狀態和一個嚴密的安全管理和防范系統的保護之下了。

參考文獻

[1]賈文葉，淺談交換機和路由器的組網[J]，才智，2009(02)

互聯網管理培訓范文2

關鍵詞：校園網、網絡安全技術、網絡安全管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1674-3520（2013）-12-0056-01

近年來，隨著學校信息化建設的不斷發展，大部分學校都建立了自己的校園網，這已經成為學校教育信息化的重要標志。校園網承載著學校教學、科研、管理和對外交流等各種任務，發揮著重要的作用。隨著網絡規模的擴大和網絡病毒的泛濫增長，校園網絡的安全性已成為一個不容忽視的問題。因此確保校園網絡安全、穩定、高效的運行，就成為高校信息化發展路上的一個重要任務。

1、高校校園網發展現狀

高校的校園網絡作為高校信息化教育的基礎設施之一，其規模在不斷地擴大。這些校園網承載著辦公自動化、 教務管理信息化、校園網內資源共享等多項重要任務，對學校的教學水平、科研成果和管理水平起到了不可忽視的作用。隨著校園網絡帶給我們方便快捷的同時，校園網絡的安全問題也隨之暴露出來，因病毒攻擊造成的網絡中斷經常發生，網絡中的管理系統、存放的數據經常遭到破壞，因此保障校園網絡安全可靠的運行已成為各大高校建設信息化校園的一個重要任務。

2、高校校園網絡中存在的的安全隱患及網絡安全管理存在的主要問題

作為學校內部進行信息交流和資源共享的一個重要載體，高校校園網絡的最主要任務就是確保網絡的正常運行和傳輸信息的安全性。校園網是否安全正常的運行直接關系到學校教育信息化的發展進程。目前高校校園網絡存在的安全隱患，主要有以下幾方面：（1）網絡系統本身存在的缺陷。網絡系統軟件是運行管理其他網絡軟、硬件資源的基礎，其自身的安全性直接關系到網絡的安全。校園網中所有終端的系統或軟件存在大量漏洞且病毒泛濫。校園網絡在為大家提供服務的同時，也加快了病毒的傳播速度。（2）對網絡安全建設投入不足。學校重點投入網絡設備，使得學校網絡可以正常的使用。但是對于后期管理中的網絡安全項目，卻疏于管理。使得網絡處于開放或者半保護狀態，缺乏有效的安全預警機制和防范措施。（3）忽視來自校園內部的攻擊。校園網要滿足學校日常教學、辦公等眾多需求，還要滿足教務管理和校園一卡通等各種類型的系統，這些不同類型的應用系統也增加了校園網的安全隱患。許多高校在應用服務系統的訪問控制方式上考慮不足，再加上網絡安全管理制度上存在的缺陷，使得人為因素造成的安全隱患成為整個網絡安全體系的最大隱患。（4）網絡資源濫用。學校在多媒體教室和機房實驗室建設中，共享大量的軟件及數據資源，這些資源的濫用占用了大量的網絡帶寬，再加上學校監管方面的不足，這也為校園網絡安全帶來了一定的隱患[1]。

3、如何構建一個高校校園網絡安全管理系統

校園網絡安全工作是一個復雜的系統工程，它既是技術問題，又是管理問題。只有采用先進的網絡安全技術和嚴格規范的管理措施，才能有效的保障校園網安全平穩地運行。所以我們要從技術和管理兩個方面來考慮如何加強高校校園網的安全防范。

3.1采用有效的網絡安全技術。從技術方面考慮，通過各種安全技術手段來維護計算機網絡的正常運行，并在計算機網絡安全受到威脅時能及時發現和抵御侵犯。

（1）防火墻技術。即在互聯網與校園網之間建立起一個安全網關，從而保護校園網免受非法用戶的侵入，達到保障內部網絡安全的目的。

（2）采用密碼技術。密碼技術是信息安全的核心技術。采用密碼技術可以實現對傳輸數據信息進行加密傳送、完整性驗證、數字簽名等功能。最主要的是對所有重要信息進行加密處理， 防止信息的泄漏、篡改和破壞。

（3）使用反病毒技術。隨著計算機病毒的入侵途徑和特點的日新月異。我們要定期對網絡設備進行軟件和硬件上的升級，使之與網絡技術的發展速度保持一致。更新桌面型計算機的操作系統，提高系統的安全性。 使用專業殺毒軟件對網絡服務器中的文件進行掃描和監測，并且及時更新病毒庫。同時學校網管中心也要提醒和指導校內用戶做好查殺病毒工作。

（4）采用入侵檢測系統。入侵檢測的目的在于對當前運行網絡進行實時監測和數據分析，以發現潛在的隱患和正在進行的攻擊。不管是授權用戶還是外部入侵者，在網絡上進行的任何非授權活動都可以被實時地檢測到并立即被阻止。

（5）使用虛擬局域網技術。VPN（虛擬專用網）之外的用戶無法訪問網絡內部的資源，而VPN 內部之間的用戶可以安全而有效地進行數據傳輸和交換。

（6）數據備份技術。在實際應用中，一旦網絡系統發生硬件故障，或者非法用戶對數據進行了纂改，數據備份將輕松有效地解決這個難題，恢復數據至之前的安全狀態[2]。

3.2 應用和完善網絡安全管理策略

（1）提高網絡安全管理意識。校園網內部產生的安全隱患，大部分是因為用戶缺乏基本的網絡安全常識。因此，高校要對校園網絡用戶進行網絡安全常識教育，將網絡道德的教育納入教學計劃，使用戶提高網絡安全管理意識，從而自覺地維護校園網絡安全。

（2）做好網絡安全管理人才的引進工作。將安全意識好、安全技能扎實的優秀人才引入到網絡安全管理隊伍中，對于現有網絡管理人員，學校應該采取積極的措施，派出學校網絡管理人員出去參加網絡安全管理培訓，以更好的技術和方式來管理校園網絡。

（3）對校園網用戶進行訪問控制。訪問控制是校園中維護網絡系統安全、保護網絡資源的重要策略，它的主要功能是拒絕網絡資源被非法使用和非法訪問。主要方法有進行身份認證，對數據加密，設置訪問權限等[3]。

4結論

校園網的安全隱患既有來自校內的，也有來自校外的，因此加強校園網絡的安全管理是當前高校非常迫切且充滿挑戰性的任務。而安全合理的管理制度是建立安全防范體系中具體落實的重要手段，只有將網絡安全技術應用到具體的管理方式中，才能構建出一個安全的校園網，保證整個網絡的安全性和有效性，使校園網在高校信息化建設中發揮更大的作用。

參考文獻：

[1] 申凱.高校計算機網絡安全問題研究[J].軟件導刊，2010（7）