【IT168 专稿】随着信息化建设在学校的普及，越来越多的中小学拥有了自己的校园网。然而建网容易维护难，很多学校的网络频频瘫痪，很多网络故障让学校网管焦头烂额。这不马上就要到寒假了，在寒假期间特别是春节几天相信大多数学校的网管都不在学校，所以为了避免不必要故障的发生，减少学校网络管理员不必要的工作量，笔者决定在寒假将至时给各位学校网管提个醒。

　　一，学校网络管理现状：

　　网络对于学校来说还是一个新鲜事物，特别是很多学校的网络管理员并不是专职的，所以在自身素质上有所欠缺，很多东西都一知半解。这就造成了校园网在日常维护使用方面存在很多问题。正是这些不经意的问题导致了校园网在运行中故障不断，麻烦连连。而最可悲的是很多时候各位网络管理员依然对这些问题视而不见，继续按照以前的习惯或不正确的方法去操作，而漠视这些原本不对的环节。周而复始恶性循环，让学校网络变得越来越混乱和脆弱。下面笔者就挑选几个最有特点的问题来给学校网管提个醒。

　　二，NAS电源随手关：

　　错误观点是认为NAS这种网络存储设备和普通服务器维护使用开关机方法一样。网络管理教师在下班后将服务器电源关闭的同时将NAS存储设置的电源直接关闭或者通过NAS设备后面板的电源开关关闭设置。（如图1）

　　要知道NAS和服务器不一样，每次开机都要重新建立磁盘RAID表和数据，建立时间比较长，所以一般不建议大家频繁开关NAS设备。而且盲目的通过开关或直接拔电源的方法关闭NAS设置后果是严重的，因为这种关闭NAS的方法将造成下次NAS启动时要重新建立所有数据的RAID信息，一方面在长时间内NAS的存储服务无法使用，另一方面频繁读写建立RAID信息也影响了磁盘的寿命。而且有时这种直接关机还会带来NAS上存储的宝贵资源数据丢失或损坏的危险。

　　当然要想在NAS关机时依然保留之前建立的RAID信息的话，需要我们采取软关机而不是上面提到的硬关机。软关机的方法是通过NAS管理工具或管理IP地址进入到管理界面，然后选择设置中的关机选项执行软关任务。这样关机才不会对NAS设备有任何损伤。

　　三，服务器密码不更改：

　　学校网络建立之初都是通过系统集成商和政府采购添置并由厂商安装系统和基本软件后投入使用，有些网络管理教师在使用过程中不对服务器系统设置密码或对原有密码做任何修改。（如图2）

　　不修改密码造成的最直接后果就是服务器容易瘫痪。众所周知病毒和木马很多都是通过系统漏洞感染的，而最大的系统漏洞就是密码为空或者是弱口令。对于一些不负责任的系统集成商来说他们只负责安装系统和基本软件，很多时候都不会对服务器密码进行设置。所以在这种情况下服务器的安全岌岌可危 。另外由于学校采购服务器等网络设备都是通过政府采购，而中标往往是大规模的。这样就造成系统集成商会采用一个统一帐户和密码进行设置。如果学校服务器运行后不修改掉这个统一缺省密码的话，同样会给黑客带来入侵的机会。

　　当然我们在放假前按照如下方法就可以有效防范此问题，通过服务器操作系统的“我的电脑->管理->系统工具->本地用户和组”为管理员帐户添加一个强大密码或者修改默认缺省密码。不过这个密码各位学校网络管理员一定要牢记在心。当然除了密码要更改外，对于系统自动更新，杀毒软件病毒库更新等设置也需要在系统集成商安装完服务器后仔细查看，保证自动更新下载补丁组件打开，病毒库更新更加及时。

　　四，线路混用造成连接不畅通：

　　有些网络管理教师认为普通网线虽然是8个线芯，但是平时100M全双工传输只用到了4个，而电话线恰恰是4个线芯，所以在关键时刻可以用电话线充当网线解决实际网络问题。

　　虽然上面的方法可以临时解决实际问题，但是电话线毕竟不是网线，很多传输参数标准不符合要求，如果用电话线来充当网线连接学校网络的话，恐怕是为学校网络埋下了一枚定时炸弹，特别是当使用频繁时故障出现往往很难查明原因，网络时断时续或者传输不稳定现象频繁发生，严重影响网络性能。所以用电话线充当网线使用方法确实可行，但是他仅仅是权宜之计。临时使用后应该在拥有网线后马上替换掉电话线。

　　五，随意虐待UPS设备：

　　有些网络管理教师认为UPS不间断电源可以给服务器提供足够的电力，所以有的时候为了省事不接墙电直接使用UPS给服务器供电，快没电了再充电。然而这样的行为是会给UPS设备带来巨大损坏的，所有电池的寿命都是由其充电放电次数决定的，所以如果频繁对UPS电池进行充电放电操作必然影响其寿命，使UPS过早的被淘汰。那么如何才能够有效延长UPS设备的寿命呢？减少充电放电次数是关键，减少次数的最好的办法就是平时将UPS连接墙电，这样在墙电有电的情况下UPS会直接用墙电为服务器提供电力，从而在稳定电压提供电力的同时最大限度的减少了电池充电放电的次数，延长了UPS设备的寿命。（如图3）

　　六，数据保存依赖硬盘：

　　学校采购服务器和存储设备时都爱选择硬盘大的产品，毕竟学校资源很多，包括老师教案，课件等等，加上视频资源的话几百G都存放不下。所以很多网络管理员都将数据资料存储在服务器硬盘上，甚至一些信息系统的数据库也不刻盘直接放到服务器硬盘上。

　　硬盘固然可以用来存储资源，但是他也是有一定寿命的，不可能保证不损坏。即使是建立了RAID 5的磁盘系统也无法容纳两块硬盘同时损坏造成数据丢失的危险。所以硬盘中的数据很容易丢失，如果一块大硬盘损坏那么带来的损失是巨大的，要想恢复这些数据是非常困难的，找专业数据恢复公司价格都是天价，学校很难承受。所以说在数据保存方面，对于一些容量小又非常宝贵的数据来说，可以通过双备份的方式来保存，即一方面存储到硬盘上，另一方面通过光盘刻录进行保存。这样即使硬盘损坏还有光盘来恢复数据。而对于容量比较大的资源，一方面建议大家存储到拥有RAID 5数据冗余的存储系统中，并且每天观察RAID 5各个磁盘运行情况，当损坏一块硬盘时马上更换。

　　总之学校数据是宝贵的，我们尽量将宝贵的资源重复保存，让他们可以得到双保险的保护。对于诸如CMIS数据库，学生电子档案等容量不大的珍贵数据，完全可以通过一张DVD光盘来保存。

　　七，密码雷同或千差万别：

　　学校服务和应用比较多，网络管理员要记忆诸如服务器，NAS设备，数据库，资源平台，资源库，论坛，网站后台等等多个管理员密码。有的网管将所有密码都设置为同一个，有的网管则把这些密码全部区分开来。对于网管密码都设置为同一个的学校来说，如果这个网管离职或者生病的话，学校服务一旦出问题将无法及时解决。而且密码相同很容易造成黑客的入侵，不方便学校网络服务管理。而对于网管密码千差万别的学校来说，忘记密码事情发生次数绝对不会少。忘记密码后直接带来的麻烦就是服务无法有效管理。（如图4）

　　如果学校能够将网络应用和服务根据网管的特长进行分工最好，这样每人负责一摊，这样即不会造成密码忘记的问题，也不容易为密码泄露提供可能。当然如果学校没有那么多人手的话，作为网络管理员应该学会将密码分级设置，例如服务器，网站，关键数据库可以设置为密码等级最高，论坛，资源平台等设置为中等，其他不重要的密码设置为低级即可。这样即使低级密码泄露也不会对关键服务造成危害，而且由于分级设置密码，网络管理员也不会因为密码数量过多而出现忘记的情况了。另外网络管理员还应该对各个服务对应帐户密码的权限进行合理分配，向下面老师发放资源库，信息库登录密码时不要随便设置个管理员权限帐户。

　　总之密码是网络服务的重中之重，保护好学校关键服务和应用的密码是网络管理员的基本职责。

　　八，网络拓扑“千变万化”：

　　网络管理员认为网络畅通就行，在连接选择上非常不规范，日常维护非常随意，经常把这边的网线拿到那边干别的用，然后又不恢复，久而久之网络实际拓扑和以前相去甚远。一次两次这种行为对网络没有影响，然而久而久之网络拓扑规模改变太大，出现问题后网络管理员必然抓瞎，大大增加了网络维护和故障排除的难度。另外这种网络维护上的不规范也为日后网络升级改造带来了麻烦，升级将带来非常大的工作量用于恢复之前的改动。

　　所以说网络连接维护过程中一定要按照规范办事，不要随随便便使用网络设备，不要随意改动网络连接线序。必要时可以通过学校的规章制度进行约束，责任到人，这样才可以让相关网络管理员行事更加谨慎。只有持有一丝不苟的态度维护网络才能够保证学校网络按部就班的运行，过分随意维护最后的结果必然是搬起石头砸自己的脚。

　　九，节约费用选择单机杀毒软件：

　　网络管理员认为网络版杀毒软件价格昂贵，不如买几套单机版用于杀毒。实际上单机杀毒软件并不适合在网络环境下使用，特别是内网和基于C/S服务器客户端模式的环境。在这种情况下即使你安装了单机版杀毒软件也无法从根本上将病毒杀死。特别是现在比较流行的蠕虫病毒，只要有一台机器感染病毒他就不会不断感染网络中的其他机器。另外多机使用同一个单机杀毒软件也很容易被杀毒公司封杀合法序列号。

　　正确的做法是使用网络版杀毒软件，从根本上管理学校内网，将病毒扫地出门，严格按照网络版杀毒软件部署方式建立学校的防毒系统。另外通过购买网络版杀毒软件还可以获得专业的技术支持，协助网络管理员维护网络清除病毒。毕竟单机是单机，网络是网络，绝对不能够混为一谈。

　　十，总结：

　　马上就要放寒假了，相信学校网络在这个“无人维护”的寒假中必然会出现这样或那样的问题，那么是否问题是由于自己的操作造成的呢？亡羊补牢虽然不迟，但是损失已经造成，因此在放假前我们这些学校的网络管理员应该首当其冲的检查网络是否存在这样或那样的隐患，毕竟寒假网络一切正常的最大收益人不是别人，正是我们这些管理网络的教师，防患于未燃从而减少自己不必要的工作量。总之希望各位学校网络管理教师可以过一个舒舒服服的寒假和春节。