校园网络论文范文精选

论文关键词：知识管理；信息管理；网络平台；高校校园网

论文摘要：分析了当前高校校园网络建设的现状，对高校校园网络平台进行了功能设计。并提出了基于知识管理的高校校园网络平台的体系结构

高校是典型的知识密集型组织，集知识生产、传播、创新、应用于一体，知识是其创造价值的核心资产，知识管理作为影响学校办学水平和效益的管理模式，已成为提升高校竞争力的核心战略。

知识管理是指以系统的方法发现、选择、组织、摘取信息，并向需要知识的人传递有用的信息。它包括了对显性知识和隐性知识的管理，其基本内涵是创新、反应能力和效率。对于显性知识，高校可通过通常的信息管理手段进行搜集和整理，但对于隐性知识，高校就只能运用知识管理手段来获得和充分利用。知识管理是在知识经济时代高校对知识这一战略资源进行争夺和有效利用的一种手段，是实现显性、隐性知识共享而提供的一条途径，其目标是充分挖掘高校教师的隐性知识，同时通过知识运作创造价值，因此，应把对知识的管理作为高校管理活动的焦点，通过完善的知识管理来实现高校建设的系统化、协作化，提高自身研究和开发的能力，加速多门类学科体系边缘知识的开发、认识和研究进程，省研发的时间、人力和经费。知识管理的应用将会对中国高校的管理产生深远的影响。

高校知识管理的任务是将高校中的显性知识通过一定的方式组织起来，利用信息技术进行存储与管理，它要求把信息、活动、人三者有机地联系起来，在人际系统的互动过程中实现知识的共享和创新。信息基础建设是高校实施知识管理的先决条件，也是构造知识交流网络的要求，因此必须建设一个遍布校园各个角落的多媒体网络平台，将其作为沟通组织内部各个部门的桥梁，并为教师和学生提供便利而有效地获取信息的手段。

1目前高校校园网平台建设的现状

1引言

随着中等职业学校各种数字化教学资源系统的广泛应用，教师、学生对校园网络资源的使用率逐步提高，现代化的网络技术成为学校教育、教学、德育、无纸化办公（OA）的必备平台。校园网网络的安全可靠性以及网络资源的使用率，成为所有使用者所关注的问题。运用网络资源的使用者都希望所使用的互联网络环境能够安全，自己所掌握的课程资源不被他人随意的使用。所以保障校园网安全、高效、稳定地运行，是中等职业学校信息中心网络管理人员越来越重视的问题。

2中等职业学校校园网络现状及问题

中等职业学校校园网络状况大多是校内组建局域网，划分不同的局域网网段并实现互联互通。另外，根据各局域网使用者的实际需求将校内子网络通过路由及相关网络协议实现与外部网络运营商提供的主干网，实现互联网络相通，实现互联万维网的访问。那么，一旦与外部网络实现互联互通，网络危险自然而然就相继接踵而来。本文将中职学校校园网面临或存在的主要安全问题归结如下：

2.1外部网络攻击一些不法分子通过进行端口扫描软件或网络攻击、垃圾邮件和网页被篡改等窃取学校网络服务器中一些重要数据。另外一些网络爱好者出于虚荣心作祟或以试探为目的的对网络进行攻击，导致网络拥堵、性能水平受限。

2.2内部网络问题依据相关网络管理部门的数据显示：影响局域网络安全的主要因素在于内部的使用者。中等职业学校的校园网内部用户对网络的结构和应用模式认识不深，对于专业的网络方面知识接触较少也比较肤浅。学生对网络新技术的发展，充满极大的好奇欲望，在讲授计算机方面的专业课程时，学生会穷追不舍的对于病毒木马提出一系列问题，诸如：运用病毒木马会给制作者带来哪些好处？当学生通过外部网络得到答案之后，就会访问相关“黑客”资源网站，进行小恶作剧的尝试，进而影响网络的正常运行。另一方面，由于某些网络软件、程序的大量应用，其程序本身包含了不为使用着所知的木马程序。因此，来自校园局域网络内部的威胁构成了危害校园网络安全的第一因素。

1校园网络安全运行的基本需求分析

网络系统构建之前，首选需要弄清楚的就是网络安全运行需求，这是后期制定安全运行方案的基础和前提。一般情况下，校园网络安全需求主要涉及到以下几个方面内容：其一，在网络互联的基础上保证通讯处于安全状态，这是最基本的要求；其二，服务器系统安全检测，评估效能的发挥，能够对于不安全行为进行阻挡，以保证系统的安全运行；其三，应用系统的安全性需求，也就是说关键应用系统能够在认证管理下，形成防病毒体系，保证各个入口的安全连接；其四，业务系统的安全需求，避免网络内部其他系统对于业务系统造成危害；其五，健全的校园网络安全管理规章，保证校园网的安全运行。

2校园网络安全总体设计思路

针对于校园网网络运行的基本需求，对于校园网络安全进行规划设计，并且在此基础上构建完善的校园安全体系结构，是保证校园网安全性的关键一步。在此过程中不仅仅需要满足上述的安全需求，还要对于可能出现的安全问题进行预警，以保证设计体系的合理性和科学性。具体来讲，其主要设计到以下内容：其一，以独立的VLAN，MAC地址绑定和ACL访问控制列表来进行VPN网络子系统的安全控制和管理，可以保证数据传输的安全等级达到最佳水平；其二，以网络安全检测子系统的构建，并在校园网中WWW服务器和Email服务器进行应用，在此基础上对于网络传输内容进行监督和管理，并且形成相应的数据库，避免非法内容进入校园网；其三，针对于安全需求，设置相应的安全防火墙，以双机设备方式去运行，实现防火墙子系统的构建；其三，基于控制中西和探测引擎技术构建入侵检测子系统体系，对于入侵行为进行监督和管理，并且将其屏蔽在网络安全范围之外；其四，全面升级网络系统的防毒系统，实现对于客户端PC机器的安全控制，形成统一的防毒服务器；其五，建立有效的漏洞扫描系统，实现自动修复和检查漏洞，保证补丁工作的全面开展；其六，针对于校园内部的侵袭行为，可以以建立内部子网审计功能的方式去实现内部网络运行质量的提高；其七，建立健全完善的校园网安全运行管理制度体系，为开展一切安全管理工作打下基础。

3整体构建校园网络安全体系的实现途径

校园网络安全体系涉及到多方面的内容，一般情况下会将其归结为物理层，链路层，网络层，应用层等几个方面。

1校园网网络中存在的问题

随着网络应用的深入，学院校园网络的安全问题也逐渐突出，大量的网络病毒攻击校园网络，比如网络钓鱼、僵尸网络等。主要的安全隐患有以下几种：

（1）计算机系统漏洞。目前，校园网中被广泛使用的网络操作系统主要是WINDOWS，存在各种各样的安全问题，服务器、操作系统、防火墙、TCP/IP协议等方面都存在大量安全漏洞。

（2）病毒的破坏。病毒影响计算机系统的正常运行、破坏系统软件和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪，是影响校园网络安全的主要因素。

（3）来自网络外部的入侵、攻击等恶意破坏行为。校园网与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。

（4）校园网内部的攻击。

作者：吴克文单位：湖北黄冈职业技术学院

要求重要部门（校领导、财务、机房重地）文件夹进行加密，主要提供给单个用户使用，对放置机密文件的文件夹进行加密，打开时需要输入密码。

USB接口加密，在重要部门机器安装屏蔽USB设备或绑定USB存储设备，对于绑定以外的USB设备无法识别。四、实施认证机制通过多层交换机设置配置VLAN的路由接口，使任意两个VLAN相互之间均能进行通信，实现网络资源的共享。随着网络的规模不断扩大升级，网络使用者的管理越来越难，给校园网稳定、高效和安全运行带来了新的隐患，这种通过在VLAN间使用访问控制策略，加强了网络的整体安全性。网络交换机的控制通过访问控制列表进行包过滤（PacketFiltering）：对每个数据包按照用户所定义的项目进行过滤，如比较数据包的源地址、目的地址是否符合规则等。包过滤不涉及会话的状态，也不分析数据，只分析数据包的包头信息。如果配置的规则合理，在这一层能够过滤掉很多有安全隐患的数据包。以太网交换机支持多种访问控制列表，并把这些访问控制列表分为四类：基本访问控制列表、高级访问控制列表、接口访问控制列表和基于二层的访问控制列表。在定义访问控制列表时，必须定义其类型。如果是用数字对访问控制列表进行标识，则可以通过不同的数字范围来表示不同的列表类型。如（1）1～99：基本访问控制列表（ba-sic），（2）100～199：高级访问控制列表（advanced），（3）1000～1999：接口访问控制列表（interface），（4）200～299：基于二层的高级访问控制列表。在学校的办公网络中，每一个VLAN对应一个唯一的IP子网，管理者可以根据VLAN的子网地址进行IP过滤，创建扩展的IP访问列表，实现各个部门之间的访问控制。

计算机病毒的预防查杀

购买正版瑞星网络杀毒软件，重要部门装机时必须安装正版杀毒软件，建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外，校园网内所有的终端都必须安装杀毒软件。同时，指定专人定期、经常对各处机器进行杀毒软件升级，打补和查杀病毒。

严格执行数据备份