許元朋

（鄂東職業(yè)技術(shù)學(xué)院信息中心，湖北 黃岡 438000）

淺談校園網(wǎng)內(nèi)網(wǎng)安全

許元朋

（鄂東職業(yè)技術(shù)學(xué)院信息中心，湖北 黃岡 438000）

一直以來，對(duì)于校園網(wǎng)安全問題的理解，大多數(shù)學(xué)校把外網(wǎng)作為主要的防護(hù)對(duì)象，隨著內(nèi)網(wǎng)應(yīng)用的不斷深入，內(nèi)網(wǎng)安全問題變得越來越重要，事實(shí)也證明內(nèi)網(wǎng)的不安全因素遠(yuǎn)比外部的危害更大；分析了校園內(nèi)網(wǎng)的安全現(xiàn)狀并提出了相應(yīng)的安全策略。

校園網(wǎng)；內(nèi)網(wǎng)；安全；策略

DO I：10.3969/j.issn.1671-4733.2010.02.34

校園網(wǎng)已經(jīng)成為高等學(xué)校必不可少的組成之一。校園網(wǎng)也有原來單一的物理網(wǎng)絡(luò)連接，發(fā)展成為教學(xué)資源共享、網(wǎng)絡(luò)教學(xué)、電子商務(wù)、學(xué)校辦公等各種現(xiàn)代化教學(xué)、科研和管理的綜合平臺(tái)，廣大師生對(duì)校園網(wǎng)的依賴性越來越高。伴隨者數(shù)字化校園的推進(jìn)，網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜，如何保證網(wǎng)上的各種應(yīng)用安全、順暢的運(yùn)行是每個(gè)校園網(wǎng)管理者考慮的重要問題。

一 校園網(wǎng)內(nèi)網(wǎng)的安全現(xiàn)狀

1 病毒入侵嚴(yán)重

學(xué)校接入Internet后，給大家?guī)矸奖愕耐瑫r(shí)，也為病毒進(jìn)入學(xué)校之門提供了方便，下載的程序，電子郵件都可以帶有病毒，隨著校園網(wǎng)內(nèi)計(jì)算機(jī)技術(shù)的大范圍普及，接入節(jié)點(diǎn)的日益增多，這些節(jié)點(diǎn)大都沒有采取安全防護(hù)措施或安全措施不到位，隨時(shí)有可能造成病毒泛濫，數(shù)據(jù)損壞，網(wǎng)絡(luò)被攻擊，甚至系統(tǒng)癱瘓等嚴(yán)重后果，嚴(yán)重影響學(xué)院的正常教學(xué)和辦公秩序。

2 軟件系統(tǒng)的漏洞

“漏洞”、“后門”，越來越成為人們熟悉的詞語(yǔ)。軟件都是計(jì)算機(jī)人員開發(fā)出了的，沒有十全十美的人，當(dāng)然也就沒有十全十美的軟件產(chǎn)品，軟件系統(tǒng)的漏洞就不可避免地存在。而這些漏洞往往讓別有用心的人有了可乘之機(jī)。目前，在操作系統(tǒng)、通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件中均不同程度地存在安全漏洞或安全缺陷。

3 IP地址盜用

被盜用是指盜用者使用未經(jīng)授權(quán)的IP來配置網(wǎng)上的計(jì)算機(jī)。目前IP盜用行為非常常見，許多“不法之徒”用盜用地址的行為來逃避追蹤、隱藏自己的身份。IP的盜用行為侵害了網(wǎng)絡(luò)正常用戶的權(quán)益，并且給網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的正常運(yùn)行帶來了巨大的負(fù)面影響。

4 不良信息的傳播

校園網(wǎng)內(nèi)的用戶，除了瀏覽校園網(wǎng)內(nèi)的信息外，還可以瀏覽到Internet上的各種信息。Internet是一個(gè)開放的信息庫(kù)，上面的信息五花八門，各種信息良莠不齊，有不少信息違反了國(guó)家的法律法規(guī)或社會(huì)道德標(biāo)準(zhǔn)，對(duì)自制力差，正在形成世界觀和人生觀的學(xué)生來說，危害很大。

5 內(nèi)網(wǎng)攻擊

校園網(wǎng)是一個(gè)比較特殊的網(wǎng)絡(luò)環(huán)境。接入節(jié)點(diǎn)多：大多數(shù)高校基本實(shí)現(xiàn)了教學(xué)科研辦公上網(wǎng)，學(xué)生宿舍和教師家庭上網(wǎng)，覆蓋了學(xué)校全部樓棟。用戶計(jì)算機(jī)水平高：校園網(wǎng)內(nèi)的用戶都是受到高等教育的學(xué)生或教師，對(duì)計(jì)算機(jī)知識(shí)了解比較多，其中有部分人員還是專門研究計(jì)算機(jī)網(wǎng)絡(luò)的。有些學(xué)生可能想驗(yàn)證一下自己的所學(xué)，也有的學(xué)生為了炫耀一下自己的特長(zhǎng)，更有甚的學(xué)生可能是為了達(dá)到自己不可告人的目的，校園網(wǎng)就成了這些人的首選目標(biāo)。

6 服務(wù)器及數(shù)據(jù)安全

在高校校園網(wǎng)絡(luò)的建設(shè)中，除了Internet接入外，學(xué)校還建設(shè)了大量應(yīng)用系統(tǒng)如：網(wǎng)絡(luò)辦公、財(cái)務(wù)系統(tǒng)、人事系統(tǒng)、教學(xué)資源等，而且這些應(yīng)用一般只對(duì)內(nèi)訪問。這些應(yīng)用的數(shù)據(jù)安全性要求很高，如果遭到破壞或竊取后果非常嚴(yán)重。而總有些人想通過“捷徑”來達(dá)到目的，比如有人改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個(gè)人私利竊取機(jī)密數(shù)據(jù)；一些學(xué)生通過非正常的手段獲取習(xí)題的答案或在考前獲得考試內(nèi)容，使正常的教學(xué)練習(xí)失去意義。這些安全隱患都嚴(yán)重地破壞了學(xué)校的教學(xué)和辦公秩序。

二 校園網(wǎng)內(nèi)網(wǎng)安全策略

1 訪問權(quán)限控制

訪問權(quán)限控制策略是網(wǎng)絡(luò)安全防范和保護(hù)的最重要的核心策略之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制策略包括入網(wǎng)訪問控制策略、操作權(quán)限控制策略、目錄安全控制策略、屬性安全控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、網(wǎng)絡(luò)監(jiān)測(cè)、鎖定控制策略和防火墻控制策略等7個(gè)方面的內(nèi)容。

2 病毒控制策略

建立校園網(wǎng)網(wǎng)絡(luò)殺病毒軟件，通過服務(wù)器端對(duì)所有接入的客戶機(jī)進(jìn)行殺毒軟件的升級(jí)以及病毒庫(kù)的升級(jí)，保證殺毒軟件的實(shí)時(shí)性和有效性。通過防火墻和三層交換機(jī)對(duì)一些病毒和木馬常用端口進(jìn)行封堵，減少病毒入侵的可能。建立科學(xué)的防范制度，盡可能減少自己的計(jì)算機(jī)感染病毒的機(jī)會(huì)，盡可能減少病毒從自己的計(jì)算機(jī)向外擴(kuò)散的機(jī)會(huì)，盡可能為病毒造成破壞后的補(bǔ)救工作準(zhǔn)備充分條件。

3 軟件升級(jí)控制策略

校園網(wǎng)管理者建立軟件補(bǔ)丁中心，所以校園網(wǎng)接入用戶必須強(qiáng)制打補(bǔ)丁后才可接入到網(wǎng)絡(luò)中。對(duì)于不能集中進(jìn)行打補(bǔ)丁的軟件，還應(yīng)及時(shí)發(fā)布公告，提醒網(wǎng)絡(luò)終端用戶及時(shí)更新系統(tǒng)，必要時(shí)進(jìn)行全網(wǎng)普查。只要加強(qiáng)防范，都能把損失降低到最小程度。

4 VLAN技術(shù)策略

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

VLAN一般按下面三種方式進(jìn)行劃分：一是基于端口的VLAN劃分；二是基于MAC地址的VLAN劃分；三是基于路由的VLAN劃分。校園網(wǎng)管理者根據(jù)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)應(yīng)用不同，把校園網(wǎng)劃分成一個(gè)個(gè)大大小小的VLAN，既可以控制廣播風(fēng)暴的產(chǎn)生又可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

5 上網(wǎng)行為策略

利用上網(wǎng)行為管理設(shè)備信息過濾、流量控制和信息審計(jì)三大功能，對(duì)每個(gè)內(nèi)網(wǎng)用戶的上網(wǎng)行為進(jìn)行控制，并對(duì)不良信息進(jìn)行過濾和監(jiān)控。通過流量和信息審計(jì)分析功能，還能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題并及時(shí)解決，確保內(nèi)網(wǎng)安全。

6 服務(wù)器數(shù)據(jù)安全策略

數(shù)據(jù)是服務(wù)器的核心，也是學(xué)院教學(xué)、科研、辦公的基礎(chǔ)，為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務(wù)器上的重要系統(tǒng)文件.比如操作系統(tǒng)盤、用戶賬號(hào)等.文件資料可以用RAID方式進(jìn)行每周備份，重要的資料還應(yīng)用保存在另外的服務(wù)器上或者備份在光盤中。監(jiān)視服務(wù)器上資源的使用情況，刪除過期和無(wú)用的文件，確保服務(wù)器高效運(yùn)行。建議有條件的地方做備份服務(wù)器，并與在線服務(wù)器進(jìn)行實(shí)時(shí)數(shù)據(jù)備份。

校園網(wǎng)絡(luò)的安全問題不僅是設(shè)備和技術(shù)的問題，更是管理的問題?！叭旨夹g(shù)，七分管理”就是告訴校園網(wǎng)管理者，一定要提高網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的掌握，注重對(duì)學(xué)生和教職員工的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，更需要制定一套完整的規(guī)章制度來規(guī)范上網(wǎng)人員的行為。

［1］謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)教程［M］.北京：人民郵電出版社，2006.

［2］王達(dá).網(wǎng)絡(luò)工程師必讀［M］.北京：電子工業(yè)出版社，2007.

［3］杜曄，范艷芳.網(wǎng)絡(luò)攻防技術(shù)教程［M］.武漢：武漢大學(xué)出版社，2008.

［4］彭濤.淺談校園網(wǎng)絡(luò)的安全設(shè)計(jì)與管理［J］.重慶教育學(xué)院學(xué)報(bào)，2007，20（3）：69-72.

［5］龔靜.高校校園網(wǎng)的安全與防護(hù)［J］.教育信息化.2005（4）：42-43.

［4］張澤一.城鄉(xiāng)居民家庭消費(fèi)水平消費(fèi)結(jié)構(gòu)對(duì)經(jīng)濟(jì)增長(zhǎng)的影響［J］，北京工商大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2001，（5）：65-68.

［5］蘇雪串.發(fā)展第三產(chǎn)業(yè)優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)［J］，中央財(cái)經(jīng)大學(xué)學(xué)報(bào)，2001，（1）：6-10.

［6］丁憲浩.論消費(fèi)結(jié)構(gòu)升級(jí)［J］，唯實(shí)，2000，（12）41：44

［7］宮芳.我國(guó)第三產(chǎn)業(yè)現(xiàn)狀與對(duì)策［J］，江蘇統(tǒng)計(jì)，2001，（7）：24-27

［8］徐伍達(dá).西藏城鎮(zhèn)居民消費(fèi)結(jié)構(gòu)分析［J］，西藏研究，2006，（4）：110-117.

［9］李梅芳.我國(guó)第三產(chǎn)業(yè)結(jié)構(gòu)分析及政策趨向［J］，湖南經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2005，（6）：24-26.

［10］龔聯(lián)華.利用消費(fèi)結(jié)構(gòu)升級(jí)推進(jìn)廣東經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化的路徑選擇［J］，南方經(jīng)濟(jì)，2005，（4）：57-59.

建設(shè)高校行政管理反饋信息系統(tǒng)，首先要改善現(xiàn)有的高校行政管理辦公系統(tǒng)，整合各個(gè)部門的行政管理信息數(shù)據(jù)，建設(shè)一個(gè)全校共享的行政信息數(shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)可以為各用戶全面便捷地提供和儲(chǔ)存各種信息資源；其次要構(gòu)建全校的高校行政管理信息服務(wù)公共平臺(tái)，這個(gè)平臺(tái)可以讓全校師生及時(shí)獲取行政管理動(dòng)態(tài)信息，并通過它對(duì)行政工作進(jìn)行監(jiān)督和評(píng)價(jià)。

對(duì)行政人員，則要求樹立全面反饋的思想，改變過去只注重結(jié)果的做法，對(duì)日常工作過程的每一個(gè)環(huán)節(jié)更加關(guān)注，及時(shí)發(fā)現(xiàn)不合理的地方和可進(jìn)一步改進(jìn)的方法，尊重首創(chuàng)精神，對(duì)改進(jìn)過程進(jìn)行鼓勵(lì)。這就對(duì)行政管理人員自身的管理能力提出更高的要求，加強(qiáng)專業(yè)化培訓(xùn)，提高綜合素質(zhì)，樹立終身學(xué)習(xí)的觀念和意識(shí)。

社會(huì)在發(fā)展，各高校都在思考如何保持自己的特色，并不斷適應(yīng)社會(huì)的需求，高校改革勢(shì)在必行。盡管ISO9000標(biāo)準(zhǔn)是一套成熟的體系，具有廣泛的應(yīng)用性，但高校不完全等同與企業(yè)，高校行政也有別于生產(chǎn)的產(chǎn)品。在高校行政管理中引入質(zhì)量管理體系思想，是因?yàn)樗墓芾砝砟詈头椒梢詾楦咝Ｐ姓块T提高管理績(jī)效、注入新的生命力提供新的途徑。

參考文獻(xiàn)：

［1］施德欣.高等學(xué)校行政管理效率研究「D」.大連：東北財(cái)經(jīng)大學(xué)，2007：9-11

［2］王昌毅.政府部門導(dǎo)入ISO質(zhì)量管理體系研究「D」.上海：同濟(jì)大學(xué)，2008.

［3］王鈺.淺析高校行政管理中的問題與對(duì)策［J］.理論界，2009，（4）：193-194.

［4］孫鴻凌.高校行政管理中存在的問題及對(duì)策思考［J］.中外企業(yè)家，2009，（18）：187-188.

［5］李玉華.關(guān)于當(dāng)前高校行政管理工作的思考［J］.教育科研論壇，2010，（2）：72-73.

Abstract：As an important part of colleges and universities，administrative jobs have an great influence on the development of it.And more，qualification managerment system is valid and useful in many fields.In the colleges and universities，the introduction of the ideal of qualificationmanagerment system is an innovativeway to refor m the administration in colleges and universities.

Key word：quality management system；administration；colleges and universities

Influences of Changes of Tibetan’s Consumption Pattern on the Tertiary Industry

L IJi-gang
（School of Economics and Management，North west A＆F University，Yangling Shaanxi712000）

The article has analysed the influences of changes of Tibetan’s consumption pattern on the tertiary industry，and discovered that with Tibetan’s consumption pattern gradually optimizing and upgrading，the needs of the tertiary industry are more and more obvious.But because of the hysteresis quality of the tertiary industry，unicity of its structure，backwardness of the technology，the upgrading of the consumption structure has been restricted.

Tibet economy；pattern of consumption；tertiary industry

Research on the Idea of Quality Management System Introduced into Administration Management in Colleges and Universities

ZHENG Xin
（Personnel Department of Nanjing Institute of Technology，Nanjing Jiangsu211167）

TP393.18

A

1671-4733（2010）02-0105-02

2010-05-17

許元朋（1976-），男，湖北棗陽(yáng)人，講師，從事計(jì)算機(jī)專業(yè)課教學(xué)和校園網(wǎng)安全管理工作，電話：15971398877。