高校校园网管理与网上引导的基本内容研究成果

二、校园网络管理与网上引导的基本内容

（一）校园网络管理的基本内容

校园网络管理的基本内容可以从不同的角度出发进行归纳和设计：可以从校园网络本身出发，依据其功能域管理内容进行归纳和设计；也可以从校园网络管理技术的角度出发，依据技术系统的组成、特点等归纳和设计内容。本文则认为从学生主体出发，以学生为本，归纳和设计“面向学生”的校园网络管理基本内容更能体现校园网络管理的针对性、人本性和价值性。

1．校园网络的功能域管理——对校园网络管理内容的一种整体呈现

校园网络管理的主要目的是保证网络安全和稳定运行，如维持网络传输速率、降低网络传输误码、网络流量异常监控等。所以校园网络管理部门的技术人员应该熟悉常用的网络监控工具和路由器、交换机、防火墙等网络设备所具有的网络安全控制模块对整个网络进行管理。国际标准化组织ISO对网络管理定义了五个功能域管理。

（1）配置管理。配置管理是管理所有的网络设备，随时掌握网络内的网络设备的增减和变动，对所有的网络设备进行参数配置，并对设备的数据参数要严格备份。当故障发生时，技术人员可以快速重设恢复，保障网络的正常运行。

（2）性能管理。性能管理主要用于评估网络系统的运行性能，统计网络资源的应用及各种通信协议的传输量等，通过对性能管理的评估，使我们了解对整个网络的应用需求和存在的网络制约瓶颈，为今后网络升级或更新规划提供依据。

（3）故障管理。为保证网络系统的高稳定性，在网络出现问题时，必须及时判断掌握故障所在并进行恢复。它包含所有节点运行状态、故障记录的追踪与检查及平常对各种通信协议的测试。

（4）安全管理。为防范不被授权的用户擅自使用网络资源，非法登录网络核心设备对配置参数的删改，以及用户蓄意破坏网络系统，要做好严密、规范的安全措施，如合法设备的存取访问控制和防火墙的控制策略等。

（5）计时计费管理。计时计费管理可以掌握每个用户网络使用时间，对各局部网络做出使用统计，控制和规范每个用户的上网。

以校园网络安全管理为例。伴随学校信息化的深度发展，安全日益成为影响网络效能的重要问题。网络的开放性、透明性与灵活有效的多业务增值能力体现网络高效能的同时，也使得它自身更容易受到攻击，存在安全隐患。安全性问题已成为网络最棘手、解决难度最大的问题之一，校园网络作为校园信息化建设、学生网络生存和发展的主要平台，校园网安全问题已经成为当前高校网络管理与网上引导中不可忽视的首要问题。

具体而言，Internet的开放性决定了网络技术是全开放的，任何人都可能获得，从而使网络所面临着对其软、硬件实施的攻击，可能是对网络通信协议和实现实施攻击，也可能是对物理传输线路的攻击。网络的国际性意味着网络的攻击不仅来自本地网络的用户，也可以来自Internet上的任何一个机器。校园网络的实质是一个内部网，接入Internet的校园网不可避免会受到来自Internet的各种破坏和攻击。为此，进行校园网安全管理时必须考虑以下需求：

（1）解决内外网络边界安全，防止外部攻击，保护内部网络安全；

（2）解决内部网安全问题，隔离内部不同网段，建立VLAN；

（3）内外网络采用两套IP地址，需要网络地址转换NAT功能；

（4）设立入侵检测机制，防火墙运行在安全操作系统之上，防止黑客对网络、主机、服务器等的入侵；

（5）建立具有QOS保障的高性能的网络，确保随时对关键业务提供优质的传输服务；

（6）根据IP地址、协议类型、端口进行过滤；

（7）建立访问控制、安全检测、攻击监控、加密通信、认证等安全机制；

（8）通过IP地址与MAC地址进行绑定或IP地址与用户账户绑定进行流量统计与限制，并防止IP欺骗或账户盗用。

校园网络安全可以通过网络技术的选择、网络设备的选型、网络拓扑结构的设计、VLAN的划分、网络用户的认证、防火墙的设置、入侵检测预警机制的建立等方式展开，并通过网络设备的管理、用户管理、用户培训等具体实施方式实现。

再以防火墙的管理为例。当一个网络接上Internet之后，系统的安全除了考虑计算机病毒、系统的稳定之外，更主要的是防止非法用户的入侵。而目前防止的措施主要是靠防火墙的技术完成。防火墙（Firewall）是指一个由软件或硬件设备组合而成，处于网络群体计算机与外界通道（Internet）之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。在构建安全网络环境的过程中，防火墙是一个系统，主要用来执行两个网络之间的访问控制策略，通常应用防火墙的目的有以下几方面：限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者接近网络系统；限定用户访问特殊站点；为监视局域网安全提供方便。

防火墙总体安全框架为：物理地址→IP地址→身份认证→应用层过滤，分别采用用户入侵检测，状态包过滤技术，身份认证，信息过滤等安全策略，通过这样的数据流程对内部网络进行保护。

2．基于各种管理系统的校园网络管理内容呈现——若干技术系统的举例（1）基于SNMP的校园网的网络管理系统——由性能管理、失效管理、流量管理、配置管理组成的管理内容

基于SNMP校园网的网络管理系统能够实现性能管理、失效管理、流量管理以及配置管理等功能，并据此将校园网络管理的内容划分为性能管理、失效管理、流量管理以及配置管理等。其系统结构如图所示。

（2）多Agent分布式网络管理体系——由感知模块、反应模块、规划模块、通信模块、协调模块的管理组成的管理内容

在面向任务域的协商中，为了实现面向动态交互过程，提高整体的协作效果，本系统中Agent的功能模块分为感知、反应、规划、通信、协调等部分。

Agent通过感知模块反应现实世界，并对环境信息作一定的抽象。根据信息的类型，感知模块将经过抽象的信息送到不同的处理模块。反应模块可以使Agent对紧急或简单的情况做出迅速反应，所以反应模块中基本上不作推理，而是直接由感知信息映射到某种行为。规划模块可以根据Agent的目标对中短期行动做出规划。规划将产生一个动作序列，它被提交给协调模块，如果不发生意外情况，Agent将按这个动作序列行动。如果发生意外情况则协调模块根据需要让规划模块重新做出规划，或暂停规划的执行。通信模块主要用来处理Agent之间的信息交换。通信语言中包括通知、请求、询问、回答等多种类型的语句。通过用通信语言交换信息，可以实现多Agent的协作和协商。协调模块负责各个模块的协调工作，进行冲突检查，并决定当前的动作和通信。协调模块同时负责安全策能进行安全检查、监视MA，能对本地Agent、传送数据的A以及驱动传送数据的Agent进行监控。综合网络管理系统Agent结构如图所示。(www.chuimin.cn)

Agent结构图

（3）校园网络管理模型的体系结构——由中心管理、区域管理、设计管理组成的管理内容

这里把网络按照地理区域划分成多个管理域，每个管理域是一个被管对象的集合。在进行多Agent研究时，首先要先确定其结构。基于多Agent的校园网络管理系统可分为3层：中心管理层、区域管理层、设备管理层。对于这种网络管理系统主要由3类智能体组成：中心管理层Agent、区域管理层Agent和设备管理层Agent。其中中心管理层Agent只有一个，其他两种Agent都有多个。它们分别管理不同层次的网络设备，这三种Agent，相互协作共同完成整个系统的任务，如图所示。

基于MAS的校园网络管理模型的体系结构

中心管理层Agent负责整个网络的管理，能够完成网络管理的各项功能，是整个网络系统的核心，是网络管理员与网络管理系统的接口，一般位于网络中的一个主机节点上。区域管理Agent主要对所辖区域的设备进行管理，主要包括多对网络负载的规划、地址分配及路由路径，隔离和控制各接入用户接入速率、方式进行访问控制、限制非法侵入、保证网络接入用户获得稳定、可靠、合法的网络资源，一般驻留在被管对象中，如主机、网桥、路由器及线器等设备。设备层Agent管理用户接入的方式，承担局部网络的流量控制、拥塞控制、连接端口匹配、网率的争用、优化网络效率等功能。在这种结构中，中心管理层Agent对区域管理Agent有控制权，但各区域管理Agent之间的地位是平等的，这是一种分层式管理结构。

3．学生网络行为管理——一种指向以学生为中心的校园网络管理内容的设计

管理不能只见物不见人，以校园网络为中心的管理和以网络管理技术为中心的管理最终都要体现在校园网络的运用主体上，而学生无疑是校园网络的核心主体，校园网络要能为学生服务才能实现其价值，才能焕发生命力。因此，以学生为中心，面向学生的校园网络管理内容的设计具有重要的意义。

以学生为中心的校园网络管理的基本内容应围绕学生的网络行为展开，它实质上是对学生网络行为的一种管理。黄少华先生曾将网络行为定义为发生在网络空间这一特殊的社会场景中，以网络场景和网络行为认知为基础，包括网络媒介使用、网络信息互动、网络社会交往、网络游戏、网络娱乐、网络购物、网络交易等内容的社会行为，并在具体操作层面上将其划分为网络使用行为与网络社会行为两个基本方面。网络使用行为是指青少年使用互联网的方式和程度，而网络社会行为是指青少年在网络空间所从事的各种日常社会活动的总和。他的概括对本课题研究亦有启发意义。我们在校园网络空间中，要管理的学生行为也可以试图从学生的校园网络使用行为和学生的校园网络社会行为两个基本方面进行归纳、划分，进而形成管理内容。

学生校园网络使用行为的管理，主要包括对学生校园网络上网时间的管理；对学生上网地点的管理（图书馆、电子阅览室、校园网吧、寝室等）；对学生上网费用的管理；对学生上网设备的管理（设备的数量、设备的性能等）；对学生上网络权限的管理（诸如不同年龄的学生具备不同的上网权限）等等。

学生校园网络社会行为的管理，主要包括对学生校园网络学习的管理，如开辟多样的学习空间、学习园地、建立学习资料库、建设学习的互动平台、建设体验式学习的虚拟实验室等；对学生校园网络交友的管理，如传统的聊天室的文明管理等；对学生校园网上个人空间的管理，如对学生在校园网络上建立的个人博客的管理等；对学生网络参与的管理，一方面能最大程度地满足学生网络参与的需求，另一方面使其网络参与向合理、有序发展；对学生网络信息消费的管理，保证学生接触的信息都是健康的、绿色的，同时有效对学生的信息表达行为进行相应的管理；对学生校园网络行为的安全管理等等。

以学生为中心的校园网络管理内容的设计，需要结合学生与校园网络的实际具体设计。这意味着不同层次、不同学校的学生和不同的校园网络都应结合实际设计出不同的校园网络管理内容。上文的简单阐释只是设计的思路，仅仅是反应了校园网络管理基本内容的基本方面。

（二）校园网络网上引导的基本内容

以学生为中心的校园网络管理的设计，需要有以学生为中心的校园网网上引导的设计与之相配合。以学生为中心就是以学生为本，这应当是校园网络管理与网上引导的根本出发点和核心价值所在，这也是运用科学发展观指导校园网络管理与网上引导最基本的要求。我们认为，规范、中介、他者、环境、自我等要素构成了校园网络以学生为主体的网络系统。网上引导的目标就在于让学生建立自我在校园网络系统中的坐标，让学生学会处理与规范、中介、他者、环境和自我的关系，因而达到和谐校园网络、优化自身发展的目的。这种网上引导的设计体现了全面性和系统性，是实现校园网络管理与网上引导目标的重要组成部分。

1．熟悉规范——对网络法规、道德规范的引导

校园网络网上引导的首要内容应当是对外在规范的引导。众所周知，校园网络的运行需要秩序的保障，而秩序需要规范来实现。就学生而言，处于社会化的重要时期，引导他们熟悉规范，并将规范内化为自身的行为准则，进而外化为行为形成习惯，是他们社会化的重要方式。在校园网络上的引导也是如此。规范的引导主要从两个方面进行，一方面是倾向于他律的网络法规的引导，让学生形成对相关法律的自觉遵守；另一方面是倾向于自律的道德规范的引导，将外在的网络道德规范转化为学生的内在网络道德准则甚至是道德精神，并形成自觉的道德行为习惯。具体规范的引导方式是多样的，如网上“一对一”谈心引导、“虚拟实验式”的体验式引导、课堂的“一对多”引导、宣讲式引导、“趣缘群体式”引导等。规范引导的方式不仅要多样，而且要符合学生的实际，注重在实践中进行引导教育。学生对规范的自觉践行是网络构建和谐校园网络的重要保障，是学生成长成才的基础要求，因而，对规范的引导是整个网上引导工作的基础。

2．理解中介——对网络理性认识的引导

校园网网上引导是在网络空间中展开并借助网络而实现的引导，其引导对象也是涉网的、用网的学生，离开网络本身引导的技术基础和对象都不复存在。因此，引导者必须理解网络，也必须引导学生理解网络。进而网上引导的另一个重要任务是引导学生正确理解网络本身，形成对校园网络相对客观理性的认识。“因特网既不是天堂也不是地狱……如果我们想改变我们的现实，我们就必须理解它”。（曼纽尔·卡斯特语）理解网络是人们进行网络生存的前提，盲目入网，往往会被网所困。对青年学生进行网上引导要突出对网络理性认识的引导，因为青年学生是伴随网络成长起来的一代，他们对网络运用自如，但对“网络是什么？”往往比较缺乏理性的理解。于是很多学生在网上“迷失”了自己，网络成瘾、网络犯罪等行为在学生网民中广泛存在，这跟学生网络理性认识的缺失关系密切。

引导学生理解校园网络，要让学生认识到人与网络的关系，并形成调整人网关系的自觉；要让学生理解网络的本质，确立人在网络生存过程中的主体地位；让学生正确理解网络与现实的关系，自觉协调网络生存和现实生存的关系。总之，网上引导层面的网络理解，强调的不是掌握网络技术，而是形成对网络的理性认识，实现学生在校园网络中乃至整个网络世界中的准确定位，实现学生与校园网络关系的协调。理解中介的具体引导方式可以由课堂教育、校园宣讲、网上即时互动、人与网络关系大讨论等方式实现。

3．尊重他者——网络人际交往的引导

校园网络是学生人际交往的重要舞台，学生借助校园网络可以扩大人际交往的范围、提高人际交往的水平、享受人际交往带来的收获。但同时，网络人际交往一旦处理不好也可能成为学生成长的障碍。在学生网络人际交往中通常容易出现无视他人、无视交往秩序的情况，因为网络容易形成自我中心，尤其对青少年学生而言，自我中心观念在现实生活中都很浓烈的情况下，在网络空间中更容易强化，进而出现网络人际交往中的人际矛盾、人际危机，影响学生的正常成长。为此，要注重对学生进行网络人际交往的引导，形成学生尊重他人、遵守交往秩序的理念，利用好校园网络的人际交往资源促进学生成长。

4．适应环境——对网络与现实关系认识的引导

对学生进行网上引导，需要让学生有清晰的空间定位。有人说网络时代让人类第一次拥有了两个世界即现实世界和虚拟世界，面对两种生存即现实生存和网络生存。对这一结论我们不加评论，但我们可以看到它在相当程度上反映了我们的经验，即人们在网络时代确实多了一个生存空间，多了一种生存方式，也多了一个生存环境即网络环境。网络环境相对于现实的物理环境而言，更难以把握，因为所谓的bit世界比现实的物理世界更虚幻、更模糊。同时网络环境中人更自由、更容易彰显主体性，甚至“我行我素”。在现实环境中不敢做的、做不到的在网络环境中往往可以实现，网络环境可以满足现实环境中的种种缺憾。于是，不少青年学生误以为网络就是天堂，现实就是地狱，进而歪曲了网络与现实的关系，进而导致了其行为上的沉溺网络、远离现实甚至是反现实。为此，必须加强学生对网络与现实关系认识的引导，使学生具备正确处理网络与现实关系的理念、方法与能力。

5．认识自我——对网络自我认同和主人翁意识的引导

认识自我是学生在校园网络中明确自身身份定位、行为定位的前提要求。网络空间中外在规范、中介、他人和环境，事实上构成了网民定位自身的坐标。在校园网络中，学生也是通过校园网络规范、中介、交往对象和环境来确立自我定位的，如果能处理好自我与网络规范的关系、自我与网络中介的关系、自我与交往对象的关系、自我与网络环境的关系，那么学生网络的自我认同就容易形成，学生就能较为自如地、理性地进行网络生存，实现网络发展。而加强自我认识，又有利于促进学生与规范、中介、他人和环境关系的处理。因此，加强对学生网络自我认同和主人翁意识的引导是非常必要的。

6．处理信息——对校园网络舆论的引导

校园网络舆论的引导实质上反映的是培养学生辨别信息、选择信息、生产信息的能力和准则。网络信息海量，传播迅速，学生必须具备处理信息的正确意识和能力，不能被有害信息、负面信息所侵害，更不能传播、制造负面信息影响网络的健康、和谐。因此，加强校园网络舆论的引导，应落脚于加强学生处理信息的意识、能力、方式方法上。