論文關(guān)鍵詞：知識(shí)管理；信息管理；網(wǎng)絡(luò)平臺(tái)；高校校園網(wǎng)

論文摘要：分析了當(dāng)前高校校園網(wǎng)絡(luò)建設(shè)的現(xiàn)狀，對(duì)高校校園網(wǎng)絡(luò)平臺(tái)進(jìn)行了功能設(shè)計(jì)。并提出了基于知識(shí)管理的高校校園網(wǎng)絡(luò)平臺(tái)的體系結(jié)構(gòu)

高校是典型的知識(shí)密集型組織，集知識(shí)生產(chǎn)、傳播、創(chuàng)新、應(yīng)用于一體，知識(shí)是其創(chuàng)造價(jià)值的核心資產(chǎn)，知識(shí)管理作為影響學(xué)校辦學(xué)水平和效益的管理模式，已成為提升高校競(jìng)爭(zhēng)力的核心戰(zhàn)略。

知識(shí)管理是指以系統(tǒng)的方法發(fā)現(xiàn)、選擇、組織、摘取信息，并向需要知識(shí)的人傳遞有用的信息。它包括了對(duì)顯性知識(shí)和隱性知識(shí)的管理，其基本內(nèi)涵是創(chuàng)新、反應(yīng)能力和效率。對(duì)于顯性知識(shí)，高校可通過(guò)通常的信息管理手段進(jìn)行搜集和整理，但對(duì)于隱性知識(shí)，高校就只能運(yùn)用知識(shí)管理手段來(lái)獲得和充分利用。知識(shí)管理是在知識(shí)經(jīng)濟(jì)時(shí)代高校對(duì)知識(shí)這一戰(zhàn)略資源進(jìn)行爭(zhēng)奪和有效利用的一種手段，是實(shí)現(xiàn)顯性、隱性知識(shí)共享而提供的一條途徑，其目標(biāo)是充分挖掘高校教師的隱性知識(shí)，同時(shí)通過(guò)知識(shí)運(yùn)作創(chuàng)造價(jià)值，因此，應(yīng)把對(duì)知識(shí)的管理作為高校管理活動(dòng)的焦點(diǎn)，通過(guò)完善的知識(shí)管理來(lái)實(shí)現(xiàn)高校建設(shè)的系統(tǒng)化、協(xié)作化，提高自身研究和開(kāi)發(fā)的能力，加速多門(mén)類(lèi)學(xué)科體系邊緣知識(shí)的開(kāi)發(fā)、認(rèn)識(shí)和研究進(jìn)程，省研發(fā)的時(shí)間、人力和經(jīng)費(fèi)。知識(shí)管理的應(yīng)用將會(huì)對(duì)中國(guó)高校的管理產(chǎn)生深遠(yuǎn)的影響。

高校知識(shí)管理的任務(wù)是將高校中的顯性知識(shí)通過(guò)一定的方式組織起來(lái)，利用信息技術(shù)進(jìn)行存儲(chǔ)與管理，它要求把信息、活動(dòng)、人三者有機(jī)地聯(lián)系起來(lái)，在人際系統(tǒng)的互動(dòng)過(guò)程中實(shí)現(xiàn)知識(shí)的共享和創(chuàng)新。信息基礎(chǔ)建設(shè)是高校實(shí)施知識(shí)管理的先決條件，也是構(gòu)造知識(shí)交流網(wǎng)絡(luò)的要求，因此必須建設(shè)一個(gè)遍布校園各個(gè)角落的多媒體網(wǎng)絡(luò)平臺(tái)，將其作為溝通組織內(nèi)部各個(gè)部門(mén)的橋梁，并為教師和學(xué)生提供便利而有效地獲取信息的手段。

1目前高校校園網(wǎng)平臺(tái)建設(shè)的現(xiàn)狀

1引言

隨著中等職業(yè)學(xué)校各種數(shù)字化教學(xué)資源系統(tǒng)的廣泛應(yīng)用，教師、學(xué)生對(duì)校園網(wǎng)絡(luò)資源的使用率逐步提高，現(xiàn)代化的網(wǎng)絡(luò)技術(shù)成為學(xué)校教育、教學(xué)、德育、無(wú)紙化辦公（OA）的必備平臺(tái)。校園網(wǎng)網(wǎng)絡(luò)的安全可靠性以及網(wǎng)絡(luò)資源的使用率，成為所有使用者所關(guān)注的問(wèn)題。運(yùn)用網(wǎng)絡(luò)資源的使用者都希望所使用的互聯(lián)網(wǎng)絡(luò)環(huán)境能夠安全，自己所掌握的課程資源不被他人隨意的使用。所以保障校園網(wǎng)安全、高效、穩(wěn)定地運(yùn)行，是中等職業(yè)學(xué)校信息中心網(wǎng)絡(luò)管理人員越來(lái)越重視的問(wèn)題。

2中等職業(yè)學(xué)校校園網(wǎng)絡(luò)現(xiàn)狀及問(wèn)題

中等職業(yè)學(xué)校校園網(wǎng)絡(luò)狀況大多是校內(nèi)組建局域網(wǎng)，劃分不同的局域網(wǎng)網(wǎng)段并實(shí)現(xiàn)互聯(lián)互通。另外，根據(jù)各局域網(wǎng)使用者的實(shí)際需求將校內(nèi)子網(wǎng)絡(luò)通過(guò)路由及相關(guān)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)與外部網(wǎng)絡(luò)運(yùn)營(yíng)商提供的主干網(wǎng)，實(shí)現(xiàn)互聯(lián)網(wǎng)絡(luò)相通，實(shí)現(xiàn)互聯(lián)萬(wàn)維網(wǎng)的訪問(wèn)。那么，一旦與外部網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)互通，網(wǎng)絡(luò)危險(xiǎn)自然而然就相繼接踵而來(lái)。本文將中職學(xué)校校園網(wǎng)面臨或存在的主要安全問(wèn)題歸結(jié)如下：

2.1外部網(wǎng)絡(luò)攻擊一些不法分子通過(guò)進(jìn)行端口掃描軟件或網(wǎng)絡(luò)攻擊、垃圾郵件和網(wǎng)頁(yè)被篡改等竊取學(xué)校網(wǎng)絡(luò)服務(wù)器中一些重要數(shù)據(jù)。另外一些網(wǎng)絡(luò)愛(ài)好者出于虛榮心作祟或以試探為目的的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，導(dǎo)致網(wǎng)絡(luò)擁堵、性能水平受限。

2.2內(nèi)部網(wǎng)絡(luò)問(wèn)題依據(jù)相關(guān)網(wǎng)絡(luò)管理部門(mén)的數(shù)據(jù)顯示：影響局域網(wǎng)絡(luò)安全的主要因素在于內(nèi)部的使用者。中等職業(yè)學(xué)校的校園網(wǎng)內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式認(rèn)識(shí)不深，對(duì)于專(zhuān)業(yè)的網(wǎng)絡(luò)方面知識(shí)接觸較少也比較膚淺。學(xué)生對(duì)網(wǎng)絡(luò)新技術(shù)的發(fā)展，充滿(mǎn)極大的好奇欲望，在講授計(jì)算機(jī)方面的專(zhuān)業(yè)課程時(shí)，學(xué)生會(huì)窮追不舍的對(duì)于病毒木馬提出一系列問(wèn)題，諸如：運(yùn)用病毒木馬會(huì)給制作者帶來(lái)哪些好處？當(dāng)學(xué)生通過(guò)外部網(wǎng)絡(luò)得到答案之后，就會(huì)訪問(wèn)相關(guān)“黑客”資源網(wǎng)站，進(jìn)行小惡作劇的嘗試，進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。另一方面，由于某些網(wǎng)絡(luò)軟件、程序的大量應(yīng)用，其程序本身包含了不為使用著所知的木馬程序。因此，來(lái)自校園局域網(wǎng)絡(luò)內(nèi)部的威脅構(gòu)成了危害校園網(wǎng)絡(luò)安全的第一因素。

1校園網(wǎng)絡(luò)安全運(yùn)行的基本需求分析

網(wǎng)絡(luò)系統(tǒng)構(gòu)建之前，首選需要弄清楚的就是網(wǎng)絡(luò)安全運(yùn)行需求，這是后期制定安全運(yùn)行方案的基礎(chǔ)和前提。一般情況下，校園網(wǎng)絡(luò)安全需求主要涉及到以下幾個(gè)方面內(nèi)容：其一，在網(wǎng)絡(luò)互聯(lián)的基礎(chǔ)上保證通訊處于安全狀態(tài)，這是最基本的要求；其二，服務(wù)器系統(tǒng)安全檢測(cè)，評(píng)估效能的發(fā)揮，能夠?qū)τ诓话踩袨檫M(jìn)行阻擋，以保證系統(tǒng)的安全運(yùn)行；其三，應(yīng)用系統(tǒng)的安全性需求，也就是說(shuō)關(guān)鍵應(yīng)用系統(tǒng)能夠在認(rèn)證管理下，形成防病毒體系，保證各個(gè)入口的安全連接；其四，業(yè)務(wù)系統(tǒng)的安全需求，避免網(wǎng)絡(luò)內(nèi)部其他系統(tǒng)對(duì)于業(yè)務(wù)系統(tǒng)造成危害；其五，健全的校園網(wǎng)絡(luò)安全管理規(guī)章，保證校園網(wǎng)的安全運(yùn)行。

2校園網(wǎng)絡(luò)安全總體設(shè)計(jì)思路

針對(duì)于校園網(wǎng)網(wǎng)絡(luò)運(yùn)行的基本需求，對(duì)于校園網(wǎng)絡(luò)安全進(jìn)行規(guī)劃設(shè)計(jì)，并且在此基礎(chǔ)上構(gòu)建完善的校園安全體系結(jié)構(gòu)，是保證校園網(wǎng)安全性的關(guān)鍵一步。在此過(guò)程中不僅僅需要滿(mǎn)足上述的安全需求，還要對(duì)于可能出現(xiàn)的安全問(wèn)題進(jìn)行預(yù)警，以保證設(shè)計(jì)體系的合理性和科學(xué)性。具體來(lái)講，其主要設(shè)計(jì)到以下內(nèi)容：其一，以獨(dú)立的VLAN，MAC地址綁定和ACL訪問(wèn)控制列表來(lái)進(jìn)行VPN網(wǎng)絡(luò)子系統(tǒng)的安全控制和管理，可以保證數(shù)據(jù)傳輸?shù)陌踩燃?jí)達(dá)到最佳水平；其二，以網(wǎng)絡(luò)安全檢測(cè)子系統(tǒng)的構(gòu)建，并在校園網(wǎng)中WWW服務(wù)器和Email服務(wù)器進(jìn)行應(yīng)用，在此基礎(chǔ)上對(duì)于網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行監(jiān)督和管理，并且形成相應(yīng)的數(shù)據(jù)庫(kù)，避免非法內(nèi)容進(jìn)入校園網(wǎng)；其三，針對(duì)于安全需求，設(shè)置相應(yīng)的安全防火墻，以雙機(jī)設(shè)備方式去運(yùn)行，實(shí)現(xiàn)防火墻子系統(tǒng)的構(gòu)建；其三，基于控制中西和探測(cè)引擎技術(shù)構(gòu)建入侵檢測(cè)子系統(tǒng)體系，對(duì)于入侵行為進(jìn)行監(jiān)督和管理，并且將其屏蔽在網(wǎng)絡(luò)安全范圍之外；其四，全面升級(jí)網(wǎng)絡(luò)系統(tǒng)的防毒系統(tǒng)，實(shí)現(xiàn)對(duì)于客戶(hù)端PC機(jī)器的安全控制，形成統(tǒng)一的防毒服務(wù)器；其五，建立有效的漏洞掃描系統(tǒng)，實(shí)現(xiàn)自動(dòng)修復(fù)和檢查漏洞，保證補(bǔ)丁工作的全面開(kāi)展；其六，針對(duì)于校園內(nèi)部的侵襲行為，可以以建立內(nèi)部子網(wǎng)審計(jì)功能的方式去實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)運(yùn)行質(zhì)量的提高；其七，建立健全完善的校園網(wǎng)安全運(yùn)行管理制度體系，為開(kāi)展一切安全管理工作打下基礎(chǔ)。

3整體構(gòu)建校園網(wǎng)絡(luò)安全體系的實(shí)現(xiàn)途徑

校園網(wǎng)絡(luò)安全體系涉及到多方面的內(nèi)容，一般情況下會(huì)將其歸結(jié)為物理層，鏈路層，網(wǎng)絡(luò)層，應(yīng)用層等幾個(gè)方面。

1校園網(wǎng)網(wǎng)絡(luò)中存在的問(wèn)題

隨著網(wǎng)絡(luò)應(yīng)用的深入，學(xué)院校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出，大量的網(wǎng)絡(luò)病毒攻擊校園網(wǎng)絡(luò)，比如網(wǎng)絡(luò)釣魚(yú)、僵尸網(wǎng)絡(luò)等。主要的安全隱患有以下幾種：

（1）計(jì)算機(jī)系統(tǒng)漏洞。目前，校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS，存在各種各樣的安全問(wèn)題，服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。

（2）病毒的破壞。病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響校園網(wǎng)絡(luò)安全的主要因素。

（3）來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。

（4）校園網(wǎng)內(nèi)部的攻擊。

作者：吳克文單位：湖北黃岡職業(yè)技術(shù)學(xué)院

要求重要部門(mén)（校領(lǐng)導(dǎo)、財(cái)務(wù)、機(jī)房重地）文件夾進(jìn)行加密，主要提供給單個(gè)用戶(hù)使用，對(duì)放置機(jī)密文件的文件夾進(jìn)行加密，打開(kāi)時(shí)需要輸入密碼。

USB接口加密，在重要部門(mén)機(jī)器安裝屏蔽USB設(shè)備或綁定USB存儲(chǔ)設(shè)備，對(duì)于綁定以外的USB設(shè)備無(wú)法識(shí)別。四、實(shí)施認(rèn)證機(jī)制通過(guò)多層交換機(jī)設(shè)置配置VLAN的路由接口，使任意兩個(gè)VLAN相互之間均能進(jìn)行通信，實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享。隨著網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大升級(jí)，網(wǎng)絡(luò)使用者的管理越來(lái)越難，給校園網(wǎng)穩(wěn)定、高效和安全運(yùn)行帶來(lái)了新的隱患，這種通過(guò)在VLAN間使用訪問(wèn)控制策略，加強(qiáng)了網(wǎng)絡(luò)的整體安全性。網(wǎng)絡(luò)交換機(jī)的控制通過(guò)訪問(wèn)控制列表進(jìn)行包過(guò)濾（PacketFiltering）：對(duì)每個(gè)數(shù)據(jù)包按照用戶(hù)所定義的項(xiàng)目進(jìn)行過(guò)濾，如比較數(shù)據(jù)包的源地址、目的地址是否符合規(guī)則等。包過(guò)濾不涉及會(huì)話的狀態(tài)，也不分析數(shù)據(jù)，只分析數(shù)據(jù)包的包頭信息。如果配置的規(guī)則合理，在這一層能夠過(guò)濾掉很多有安全隱患的數(shù)據(jù)包。以太網(wǎng)交換機(jī)支持多種訪問(wèn)控制列表，并把這些訪問(wèn)控制列表分為四類(lèi)：基本訪問(wèn)控制列表、高級(jí)訪問(wèn)控制列表、接口訪問(wèn)控制列表和基于二層的訪問(wèn)控制列表。在定義訪問(wèn)控制列表時(shí)，必須定義其類(lèi)型。如果是用數(shù)字對(duì)訪問(wèn)控制列表進(jìn)行標(biāo)識(shí)，則可以通過(guò)不同的數(shù)字范圍來(lái)表示不同的列表類(lèi)型。如（1）1～99：基本訪問(wèn)控制列表（ba-sic），（2）100～199：高級(jí)訪問(wèn)控制列表（advanced），（3）1000～1999：接口訪問(wèn)控制列表（interface），（4）200～299：基于二層的高級(jí)訪問(wèn)控制列表。在學(xué)校的辦公網(wǎng)絡(luò)中，每一個(gè)VLAN對(duì)應(yīng)一個(gè)唯一的IP子網(wǎng)，管理者可以根據(jù)VLAN的子網(wǎng)地址進(jìn)行IP過(guò)濾，創(chuàng)建擴(kuò)展的IP訪問(wèn)列表，實(shí)現(xiàn)各個(gè)部門(mén)之間的訪問(wèn)控制。

計(jì)算機(jī)病毒的預(yù)防查殺

購(gòu)買(mǎi)正版瑞星網(wǎng)絡(luò)殺毒軟件，重要部門(mén)裝機(jī)時(shí)必須安裝正版殺毒軟件，建議其它部門(mén)安裝正版殺毒軟件。其它地方除安裝有硬盤(pán)還原卡、全盤(pán)保護(hù)的教室終端和學(xué)生機(jī)房外，校園網(wǎng)內(nèi)所有的終端都必須安裝殺毒軟件。同時(shí)，指定專(zhuān)人定期、經(jīng)常對(duì)各處機(jī)器進(jìn)行殺毒軟件升級(jí)，打補(bǔ)和查殺病毒。

嚴(yán)格執(zhí)行數(shù)據(jù)備份