总 则
为了加强网络管理,提高网络服务质量,更好地为教学、科研、管理提供高质量的网络服务,同时也为了现代教育技术中心更好地与其他部门协调工作,明确网络运行人员的工作范围、工作内容、工作职责,特制定本网络运行管理规范,供网络运行管理人员参照执行。
第一章网络运行
网络运行主要包括校园网的运行、监控、维护和管理工作,负责保存和维护网络运行的各种工作日志,具体工作内容和要求如下。
1.1 工作内容
网络管理中心的机房设备管理、网络故障管理、网络异常处理、IP地址规划分配与管理、VLAN划分与分配、网络安全管理、网络用户管理等。
1.2 主干设备管理
对于分布在各建筑物内网络配线间的主干设备,做到每学期巡检一次,检查电源情况、设备运行状态、通风散热情况等,对发现的问题及时处理,确保各设备处于良好的工作状态。
1.3 IP地址和VLAN的规划与管理
(1)根据校园网的实际情况,规划制定VLAN和IP地址的分配方案。
(2)根据需求,合理划分不同的VLAN,包括全局VLAN、局部VLAN、管理VLAN、互联VLAN等,建立VLAN划分的资料档案和说明,并且方便查询和更改,保持设备配置与档案信息的一致,VLAN信息包括:VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。
1.4 服务器管理
做好WWW、DNS、DHCP等与网络运行相关的服务器的安装、配置、管理和维护。
1.5 网络故障管理
(1)网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断等;
(2)网络不通的原因包括:设备故障、端口故障、线路故障、路由错误、IP地址冲突、终端本身的故障等;性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等;无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等;
(3)网络故障的来源包括:用户投诉、日常网络检查、定期巡检等;
(4)故障分析与定位:根据故障现象和故障位置,对故障进行分析,找出故障的原因和发生的具体位置,并做好故障记录;
(5)故障处理:根据故障的具体情况,尽量采取备用资源尽快恢复网络通讯,对不同的故障类型,制定不同故障处理响应时间,对网络运行人员不能处理的故障(如电源、空调、线路等),应尽快以书面或邮件通知相关部门,自己保留通知存档;
(6)故障恢复,对于用户投诉的故障,在故障处理后应通过相应的途径给用户反馈处理结果,并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户,说明情况和原因;
(7)故障设备报修,对确定存在故障的设备,记录详细的故障信息,以书面或邮件的形式报相关部门处理。
1.6 网络维护与停网
在需要网络维护时,如果需要停止部分或全部网络传输,应提前作出网络维护计划,并提前通知受影响的网络用户,停网的时间尽可能短,影响的范围尽可能小,并且选择在下班以后的时间进行。
第二章网络安全管理
2.1 网络异常流量
采取技术措施,对网络异常流量进行检测,对发现的流量异常进行分析、定位和隔离,并做好日志工作。
2.2 网络病毒
对于网络中的蠕虫病毒,应采取技术手段进行检测。对发现的网内病毒源通过关闭其所连的交换机端口及时进行隔离,并通知中毒计算机的负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制,对已实施的访问控制要做好日志和备案工作。
2.3 对外扫描
应严格控制内部网络用户的对外扫描,采取相应的技术手段加强对扫描的检测,对发现的扫描事件,及时分析,落实扫描源,可通过禁用IP、关闭交换机端口等措施进行隔离,并做好日志备案工作。
2.4 网络攻击
采取必要的技术手段,对网络攻击事件进行检测。对发现的攻击事件,及时分析,定位责任人,调整安全措施,做好日志记录工作。
2.5 未经允许的网络服务
根据目前校园网的具体情况,不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测,并强制其停止。
(1)不允许在校园网上提供DHCP动态地址分配服务
(2)不允许提供未经备案的其他网络服务,有些网络服务由于技术方面的原因,对网络带宽占用很大,会影响其他网络用户的正常应用。
2.6 网络安全隐患检查
网络运行人员负责各路由器、交换机的安全管理和相关服务器的管理。定期检查系统的版本信息,确定最新的版本和补丁,并及时进行升级维护。定期检查系统运行日志,发现系统存在的安全隐患,采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理,定期更换,保证不泄密。
2.7安全对策与技术措施
可以采取以下措施加强网络系统的安全:
(1)对网络运行中需要的服务器系统,进行安全漏洞扫描,及时进行版本升级、安装补丁程序,配置相应的主机防火墙防止攻击。定期分析系统日志,消除安全隐患;
(2)对路由器、交换机系统,跟踪最新的安全更新信息,及时升级和打补丁程序;
(3)对于确定的安全责任事件,如网络病毒、对外扫描、对外攻击、流量异常,及时采取封IP地址、封接入端口、取消接入资格等措施,督促责任人进行整改,整改完成后,责任人应以书面报告的形式,经本单位备案盖章后,报现代教育技术中心网络部申请恢复开通网络。
|