浅谈校园网内网安全

许元朋

（鄂东职业技术学院信息中心，湖北 黄冈 438000）

浅谈校园网内网安全

许元朋

（鄂东职业技术学院信息中心，湖北 黄冈 438000）

一直以来，对于校园网安全问题的理解，大多数学校把外网作为主要的防护对象，随着内网应用的不断深入，内网安全问题变得越来越重要，事实也证明内网的不安全因素远比外部的危害更大；分析了校园内网的安全现状并提出了相应的安全策略。

校园网；内网；安全；策略

DO I：10.3969/j.issn.1671-4733.2010.02.34

校园网已经成为高等学校必不可少的组成之一。校园网也有原来单一的物理网络连接，发展成为教学资源共享、网络教学、电子商务、学校办公等各种现代化教学、科研和管理的综合平台，广大师生对校园网的依赖性越来越高。伴随者数字化校园的推进，网络应用和网络环境也越来越复杂，如何保证网上的各种应用安全、顺畅的运行是每个校园网管理者考虑的重要问题。

一 校园网内网的安全现状

1 病毒入侵严重

学校接入Internet后，给大家带来方便的同时，也为病毒进入学校之门提供了方便，下载的程序，电子邮件都可以带有病毒，随着校园网内计算机技术的大范围普及，接入节点的日益增多，这些节点大都没有采取安全防护措施或安全措施不到位，随时有可能造成病毒泛滥，数据损坏，网络被攻击，甚至系统瘫痪等严重后果，严重影响学院的正常教学和办公秩序。

2 软件系统的漏洞

“漏洞”、“后门”，越来越成为人们熟悉的词语。软件都是计算机人员开发出了的，没有十全十美的人，当然也就没有十全十美的软件产品，软件系统的漏洞就不可避免地存在。而这些漏洞往往让别有用心的人有了可乘之机。目前，在操作系统、通信协议、网络应用软件中均不同程度地存在安全漏洞或安全缺陷。

3 IP地址盗用

被盗用是指盗用者使用未经授权的IP来配置网上的计算机。目前IP盗用行为非常常见，许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP的盗用行为侵害了网络正常用户的权益，并且给网络安全、网络的正常运行带来了巨大的负面影响。

4 不良信息的传播

校园网内的用户，除了浏览校园网内的信息外，还可以浏览到Internet上的各种信息。Internet是一个开放的信息库，上面的信息五花八门，各种信息良莠不齐，有不少信息违反了国家的法律法规或社会道德标准，对自制力差，正在形成世界观和人生观的学生来说，危害很大。

5 内网攻击

校园网是一个比较特殊的网络环境。接入节点多：大多数高校基本实现了教学科研办公上网，学生宿舍和教师家庭上网，覆盖了学校全部楼栋。用户计算机水平高：校园网内的用户都是受到高等教育的学生或教师，对计算机知识了解比较多，其中有部分人员还是专门研究计算机网络的。有些学生可能想验证一下自己的所学，也有的学生为了炫耀一下自己的特长，更有甚的学生可能是为了达到自己不可告人的目的，校园网就成了这些人的首选目标。

6 服务器及数据安全

在高校校园网络的建设中，除了Internet接入外，学校还建设了大量应用系统如：网络办公、财务系统、人事系统、教学资源等，而且这些应用一般只对内访问。这些应用的数据安全性要求很高，如果遭到破坏或窃取后果非常严重。而总有些人想通过“捷径”来达到目的，比如有人改变程序设置，引起系统混乱；有人越权处理公务，为了个人私利窃取机密数据；一些学生通过非正常的手段获取习题的答案或在考前获得考试内容，使正常的教学练习失去意义。这些安全隐患都严重地破坏了学校的教学和办公秩序。

二 校园网内网安全策略

1 访问权限控制

访问权限控制策略是网络安全防范和保护的最重要的核心策略之一，其主要任务是保证网络资源不被非法使用和非法访问。访问控制策略包括入网访问控制策略、操作权限控制策略、目录安全控制策略、属性安全控制策略、网络服务器安全控制策略、网络监测、锁定控制策略和防火墙控制策略等7个方面的内容。

2 病毒控制策略

建立校园网网络杀病毒软件，通过服务器端对所有接入的客户机进行杀毒软件的升级以及病毒库的升级，保证杀毒软件的实时性和有效性。通过防火墙和三层交换机对一些病毒和木马常用端口进行封堵，减少病毒入侵的可能。建立科学的防范制度，尽可能减少自己的计算机感染病毒的机会，尽可能减少病毒从自己的计算机向外扩散的机会，尽可能为病毒造成破坏后的补救工作准备充分条件。

3 软件升级控制策略

校园网管理者建立软件补丁中心，所以校园网接入用户必须强制打补丁后才可接入到网络中。对于不能集中进行打补丁的软件，还应及时发布公告，提醒网络终端用户及时更新系统，必要时进行全网普查。只要加强防范，都能把损失降低到最小程度。

4 VLAN技术策略

VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN一般按下面三种方式进行划分：一是基于端口的VLAN划分；二是基于MAC地址的VLAN划分；三是基于路由的VLAN划分。校园网管理者根据网络环境和网络应用不同，把校园网划分成一个个大大小小的VLAN，既可以控制广播风暴的产生又可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。

5 上网行为策略

利用上网行为管理设备信息过滤、流量控制和信息审计三大功能，对每个内网用户的上网行为进行控制，并对不良信息进行过滤和监控。通过流量和信息审计分析功能，还能及时发现网络中存在的问题并及时解决，确保内网安全。

6 服务器数据安全策略

数据是服务器的核心，也是学院教学、科研、办公的基础，为防止不能预料的系统故障或用户不小心的非法操作，系统管理员需要定期备份服务器上的重要系统文件.比如操作系统盘、用户账号等.文件资料可以用RAID方式进行每周备份，重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。建议有条件的地方做备份服务器，并与在线服务器进行实时数据备份。

校园网络的安全问题不仅是设备和技术的问题，更是管理的问题。“三分技术，七分管理”就是告诉校园网管理者，一定要提高网络安全意识，加强网络安全技术的掌握，注重对学生和教职员工的网络安全知识培训，更需要制定一套完整的规章制度来规范上网人员的行为。

［1］谢希仁.计算机网络教程［M］.北京：人民邮电出版社，2006.

［2］王达.网络工程师必读［M］.北京：电子工业出版社，2007.

［3］杜晔，范艳芳.网络攻防技术教程［M］.武汉：武汉大学出版社，2008.

［4］彭涛.浅谈校园网络的安全设计与管理［J］.重庆教育学院学报，2007，20（3）：69-72.

［5］龚静.高校校园网的安全与防护［J］.教育信息化.2005（4）：42-43.

［4］张泽一.城乡居民家庭消费水平消费结构对经济增长的影响［J］，北京工商大学学报（社会科学版），2001，（5）：65-68.

［5］苏雪串.发展第三产业优化产业结构［J］，中央财经大学学报，2001，（1）：6-10.

［6］丁宪浩.论消费结构升级［J］，唯实，2000，（12）41：44

［7］宫芳.我国第三产业现状与对策［J］，江苏统计，2001，（7）：24-27

［8］徐伍达.西藏城镇居民消费结构分析［J］，西藏研究，2006，（4）：110-117.

［9］李梅芳.我国第三产业结构分析及政策趋向［J］，湖南经济管理干部学院学报，2005，（6）：24-26.

［10］龚联华.利用消费结构升级推进广东经济结构优化的路径选择［J］，南方经济，2005，（4）：57-59.

建设高校行政管理反馈信息系统，首先要改善现有的高校行政管理办公系统，整合各个部门的行政管理信息数据，建设一个全校共享的行政信息数据库。这个数据库可以为各用户全面便捷地提供和储存各种信息资源；其次要构建全校的高校行政管理信息服务公共平台，这个平台可以让全校师生及时获取行政管理动态信息，并通过它对行政工作进行监督和评价。

对行政人员，则要求树立全面反馈的思想，改变过去只注重结果的做法，对日常工作过程的每一个环节更加关注，及时发现不合理的地方和可进一步改进的方法，尊重首创精神，对改进过程进行鼓励。这就对行政管理人员自身的管理能力提出更高的要求，加强专业化培训，提高综合素质，树立终身学习的观念和意识。

社会在发展，各高校都在思考如何保持自己的特色，并不断适应社会的需求，高校改革势在必行。尽管ISO9000标准是一套成熟的体系，具有广泛的应用性，但高校不完全等同与企业，高校行政也有别于生产的产品。在高校行政管理中引入质量管理体系思想，是因为它的管理理念和方法可以为高校行政部门提高管理绩效、注入新的生命力提供新的途径。

参考文献：

［1］施德欣.高等学校行政管理效率研究「D」.大连：东北财经大学，2007：9-11

［2］王昌毅.政府部门导入ISO质量管理体系研究「D」.上海：同济大学，2008.

［3］王钰.浅析高校行政管理中的问题与对策［J］.理论界，2009，（4）：193-194.

［4］孙鸿凌.高校行政管理中存在的问题及对策思考［J］.中外企业家，2009，（18）：187-188.

［5］李玉华.关于当前高校行政管理工作的思考［J］.教育科研论坛，2010，（2）：72-73.

Abstract：As an important part of colleges and universities，administrative jobs have an great influence on the development of it.And more，qualification managerment system is valid and useful in many fields.In the colleges and universities，the introduction of the ideal of qualificationmanagerment system is an innovativeway to refor m the administration in colleges and universities.

Key word：quality management system；administration；colleges and universities

Influences of Changes of Tibetan’s Consumption Pattern on the Tertiary Industry

L IJi-gang
（School of Economics and Management，North west A＆F University，Yangling Shaanxi712000）

The article has analysed the influences of changes of Tibetan’s consumption pattern on the tertiary industry，and discovered that with Tibetan’s consumption pattern gradually optimizing and upgrading，the needs of the tertiary industry are more and more obvious.But because of the hysteresis quality of the tertiary industry，unicity of its structure，backwardness of the technology，the upgrading of the consumption structure has been restricted.

Tibet economy；pattern of consumption；tertiary industry

Research on the Idea of Quality Management System Introduced into Administration Management in Colleges and Universities

ZHENG Xin
（Personnel Department of Nanjing Institute of Technology，Nanjing Jiangsu211167）

TP393.18

A

1671-4733（2010）02-0105-02

2010-05-17

许元朋（1976-），男，湖北枣阳人，讲师，从事计算机专业课教学和校园网安全管理工作，电话：15971398877。