《中国高新技术企业》 2011年7月下-2 - 图文

浅谈校园网络的安全隐患及防御策略

甘运刚（广西钦州商贸学校，广西 钦州 535000）校园网络是学校推进信息化建设的重要平台，对学校教学、科研、办公、管理和对外交流起着不可估摘要：

量的作用，但其开放的网络环境带来了很多网络安全隐患，威胁着网络的稳定运行。如何让我们的校园网络高效、稳定和安全地运行是校园网建设广泛关注的问题。文章针对校园网络存在的安全隐患问题，通过在工作中的实践总结，提出相应的防御策略。

校园网络；系统漏洞；防火墙；病毒防范关键词：

TP393 　　文献标识码：A 　　　　 文章编号：1009-2374-（2011）21-0074-02中图分类号：

广西钦州商贸学校校园网起步于2003年，随着国家对职业教育高度重视和大力投入，我校的校园网建设不断发展壮大，已建立成满足教学、科研和管理需求的计算机网络环境，为学校学生和教职工提供充分的网络信息服务，极大提高了工作效率。然而近年来大规模的校园网络安全事件接连发生，导致信息的泄密、数据破坏、网络瘫痪、业务无法正常进行等事件濒濒发生，如何让我们的校园网络高效、稳定和安全的运行已经成为当前各职业学校网络建设广泛关注的问题。本文基于校园网络存在的安全隐患，提出相应的防御策略。

（三）计算机蠕虫和病毒的危害日益严重一旦蠕虫病毒在校园网内感染，其将以惊人的速度增长，迅速蔓延，造成用户文件丢失，重要信息泄露，网络阻塞等严重后果。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，甚至造成计算机硬件破坏。（四）来自校园网外的恶劣攻击校园网外的黑客利用系统的缺陷和漏洞，非法攻击和侵入重要信息系统，窃听、获取有关重要信息，修改和破坏信息网络的正常使用状态，造成数据丢失或系统瘫痪，给学校造成重大的经济损失。有些计算机被攻破后，成为黑客的工具，进行再次攻击。人们从互联网上可以自由下载很多攻击工具。这类攻击工具设置简单、使用方便，这意味着攻击所需要的技术门槛大大降低，来自校园外的攻击威胁也就越大。（五）来自校园网内部用户的攻击校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。例如，攻击者用FTP root和NetBus等对被保护文件进行读或写。攻击者为了获得网络内部和周围的信息，使用Satan扫描、端口扫描和IP半途扫描等。这些行为给校园网造成了不良的影响。

一、校园网络面临的主要安全隐患

（一）开放的网络环境让不良信息有机可乘随着校园网络规模的不断扩大，目前，许多学校实现了教学科研办公上网，学生宿舍、教师家庭上网。这就决定了校园网络环境应该是开放的，满足各个用户的需求，管理也应相当宽松。企业网可以限制允许Web浏览和电子邮件的流量，甚至限制外部发起的链接不允许进入防火墙，但是在校园网环境下通常是行不通的，至少在校园网的主干不能实施过多的限制，否则一些新的应用、新的技术很难在校园网内部实施。这就让一些有关色情、暴力、邪教内容的网站有机可乘。这些有毒的信息违反了人类的道德标准和有关法律法规，危害着学生的世界观和人生观。（二）计算机操作系统存在漏洞目前广泛使用的网络操作系统主要有WINDOWS、Linux和UNIX等，这这些操作系统都存在安全漏洞，比如其本身系统的漏洞、浏览器的漏洞、IIS的漏洞、防火墙的漏洞、TCP/IP协议的漏洞等。计算机病毒都是利用这些漏洞进行传染，对信息安全、系统的使用、网络的运行构成严重的威胁。

二、校园网安全防范策略

从以上安全隐患来看，构建必要的网络安全防护体系，建立一套有效的网络安全机制显得尤其重要。校园网的安全是一个庞大的系统工程，需要全方位防范。防范要主动进行，不能被动，这样能使网络避免有意无意的攻击。以下从几个方面进行综合防范。（一）构建集中管理架构与多层次的防毒体系74

2011.07保证网络中的所有客户端计算机、服务器可以从管理系统中及时得到更新，同时系统管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理，使整个系统中任何一个节点都可以被系统管理人员随时管理，保证整个防毒系统有效、及时地拦截病毒。结合校园实际网络防毒需求，构建了多层次病毒防线，分别是网络层防毒、邮件网关防毒、Web网关防毒、群件防毒、应用服务器防毒、客户端防毒，保证斩断病毒可以传播、寄生的每一个节点，实现病毒的全面布控。

（二）安装防火墙防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。想隔离互联网上的破坏者，就必须使用防火墙，防火墙是联接区域网络和Internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息，只让符合严格安全标准的信息通过。安装防火墙既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。（三）安装网络版杀毒软件在校园网络防病毒策略中，我们最终的目的就是：要在整个局域网内杜绝病毒的感染、传播和发作，为了实现这一点，应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系，应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。

（四）设置入侵检测系统入侵检测系统（Intrusion Detection System，简称IDS）是由硬件和软件组成的，用来检测系统或者网络以发现可能的入侵或攻击的系统。强大完整的入侵检测系统可以弥补防火墙相对静态防御的不足。具体来讲，就是将入侵检测引擎接入中心交换机上。入侵检测系统通过定时的检测，检查特定的攻击模式、系统配置、系统漏洞、存在缺陷的程序版本以及系统或用户的行为模式，监视与安全有关的活动。如果情况严重，可以发出实时报警，使得学校管理员能够及时采取应对措施。

（五）部署漏洞扫描系统 对于一些非专业的校园网络管理人员来说，他们无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞问题，这时，需要借助漏洞扫描系统的帮助，定期对工作站、服务器、交换机等进行安全检查，及时发现安全隐患，提出相应的安全解决方案。（六）对不健康的信息进行过滤信息安全还包括营造一个防止色情、暴力和反动信

息等不良信息危害青少年身心健康的安全信息环境，由于校园网络使用人群的特定性，更要求对网络的有害信息加以过滤，信息对策的“老三样”——“堵漏洞、筑高墙、防外攻”等属于消极防御措施，还需要采用一套完整的网络管理和信息过滤相结合的系统，规则、政策监管与技术措施双管齐下，一方面要想出更积极的对抗措施，包括对其源头跟踪堵截；另一方面，即使对单个用户而言，也需要防黑防毒，修复漏洞，拯救数据。把这些措施应融为一体，形成综合对抗能力更强的整体安全系统，转被动、消极防御为主动、积极防御。实现对校园内电脑用户访问互联网进行有害信息过滤管理。（七）规范网络管理 这种管理除了建立起一套严格的安全管理规章制度外，还必须培养一支具有安全管理意识的网管队伍。网络管理人员通过对所有用户设置资源使用权限与口令，对用户名和口令进行加密存储、传输，提供完整的用户使用记录和分析等方式可以有效地保证系统的安全。网络管理员也要对操作系统进行及时更新，弥补各种漏洞，安装优秀防毒软件并及时更新，消除安全隐患。网管人员还需要建立与维护完整的网络用户数据库，严格对系统日志进行管理，对公共机房实行精确到人、到机位的使用登记制度，则可对网络用户和服务账号进行精确的控制。定时对校园网系统的安全状况做出评估和审核，关注网络安全动态，调整相关安全设置，进行入侵防范，发出安全公告，紧急修复系统。

（八）加强用户管理 除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道密码安全、电子邮件安全、IE的安全、聊天软件的安全、系统程序的安全、文件的安全等。对于非法访问和黑客攻击事件，一旦发现要严肃处理。

三、结语

随着职业学校计算机网络的逐步发展，它渐渐成为学校教学和科研不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然，并注重对学生教工的网络安全知识培训，制定一套完整的规章制度来规范上网人员的行为，为学校计算机信息系统提供良好的运行环境。

参考文献

[1] 　 王斌，孔璐．防火墙与网络安全——入侵检测和VPN

[M]．清华大学出版社，2004．

[2] 　 谢希仁．计算机网络[M]．辽宁：大连理工大学出版社，

2000．

（责任编辑：陈　倩）2011.0775

M

矿产地质

ines and Geology Resources高一区单井注水吞吐措施效果分析

鲍晓晗（中油辽河油田油气试采公司，辽宁 盘锦 124010）单井注水吞吐作为高一区块综合治理的一项措施在生产实践中收到了良好的应用效果，2009年至今共摘要：

计实施22井次，累计增油1658.3吨。该项措施的成功应用不但为高一区全面复产奠定了坚实的基础，还为其他相似区块的开采提供了参考依据。文章介绍了单井注水吞吐措施的技术原理和应用条件，并以高1-3-7井、高1-H4井为例细致分析了其现场应用效果。

高一区；单井注水吞吐；定容封闭储集体；原油粘度关键词：

TE357 　　　文献标识码：A 　　 文章编号：1009-2374（2011）21-0076-03中图分类号：

高一区位于渤海湾复式含油气盆地北部，辽河断陷盆地西部凹陷带北端的高升鼻状构造之上。开发目的层为高升油层，探明含油面积为5.19km，石油地质储量206.4×104吨。该区块于1977年正式开发，1978-1980年采用注水井网进行注水开发，但区块主体部位单向水窜、油井水淹、边部水井住不进等矛盾日益突出，1989年后则依靠地层剩余能量开采。高一区地层能量衰减较快、地层亏空严重、储层渗透率低，由于油井供液能力不足，1989～2005年该区一直处于停产或半停产状态。2005年以来在地质研究开发分析的基础上，对高一区进行综合治理，作为综合治理其中一项的单井注水吞吐措施收到了良好的应用效果。

单井注水吞吐措施即对定容封闭的储集体，将水注入地层补充能量，利用油水密度差进行重力分异，从而达到以水置换油的目的，此外，还可针对区块的特殊问题加入药剂进行协同作用。这是一项在实践中摸索出的有效的综合治理方法，在高一区的应用得到了很好的效果，该措施在高一区的推广对整个区块的全面复产有着重要意义。

2

的原油密度由开发初期的0.91g/m3增加到0.93g/m3，胶质沥青质含量由开发初期的36.7%增加到52.6%，原油物性变差，粘度增加，流动性变差。

二、生产现象的重新分析与认识

高一区目前最突出的矛盾即地层亏空严重，具体来说供液不足、单井供液能力差，一些井甚至出现洗井倒灌现象；但日常生产中还经常出现洗井后原油含水下降并能稳定生产一段时间的现象——分析认为：高一区部分单井地下连通较好，部分单井地下连通较差，是圈闭条件较特殊的缝-洞单元，即相对独立的油气藏，洗井时见油正是水置换油导致的。鉴于生产中的普遍现象，我们推测：只要对这种相对独立的缝-洞单元实施单井注水措施（可针对油井具体情况配以适当化学药剂），就有可能提高单井采收率，该项措施也有可能成为高一区挖潜的可行方案。鉴于以上的分析推理，生产中对单井注水吞吐措施进行了一系列现场试验。

三、措施应用效果分析

（一）总体效果概况自2009年9月至今，在高一区共计开展单井注水吞吐措施22井次，累计注入量5675方（含适量化学药剂），截至目前累增油1658.3吨。

2009年9～11月份试验4井次：高1-3-7井、高1-5-13井、高1-6-14井、高1-H4井，措施有效期内累增液541.4方，累增油319.6吨。

表1 2009年单井注水吞吐措施效果统计表井号高1-3-7

注入量（方）

100

有效期

（天）35

累增液（方）128.9

累增油（吨）

91.9

一、生产中存在的问题

（一）地层压力低1980年4月高一区全面停注后，区块开发基本靠天然能量，目前地下累计亏空18.89×104m3,区块主体部位地层压力为3MP，是原始地层压力的18.1%。（二）储层渗透率低高一区块储层泥质含量较高（20%），以伊蒙混层为主，地层水敏性强，渗透率低。（三）原油粘度上升随着开发时间的延长，高一区50℃时原油粘度由开发初期的300～400MPa·s增加到1200MPa·s，20℃时

76

2011.07高1-5-131003746.435.7高1-6-141004884.163.2高1-H432038

281.8128.7合 计

620

541.4

319.6

2010年共计施工8井次：高1-3-7井（2井次）、高1-H4井（2井次）、高1-3-6井、高1-6-14井（2井次）、高1井，有效期内累增液1946方，累增油761吨。

表2 2010年单井注水吞吐措施效果统计表井号注入量有效期累计增（方）（天）累计增（方）

（吨）高1-3-7450193487199高1-H432071281159高1-3-675388343高1-6-14260171220146高1-H43208216741高1-3-73308026040高1-6-1426013617747高1240104

27186合计

2255

1946

761

2011年上半年共计施工10井次：高1-3-7井、高1-2-6井、高1-5-13井、高1-6-14井、高1井、高1-1-5井、高1-3-6井、高1-3-11井、高新1-4-8井，高新1-4-10井，目前累增液1401.5方，累增油577.7吨。

表3 2011年单井注水吞吐措施效果统计表累增液井号注入量有效期（方）（天）（方） 累增油（吨）截止目前截至目前截止目前

高1-3-740081233.661.2高1-2-62006877.838.8高1-5-1330054332.7224.8高1-6-1430049162.956.2高145038161.241.2高1-1-530038113.866.3高1-3-61503981.115.8高1-3-11200209820.4高新1-4-8300850.99.6高新1-4-10

20010

89.543.4合计

2800

1401.5

577.7

（二）实例分析为了更详细地了解单井注水吞吐措施的现场应用情况，下面以高1-3-7井、高1-H4井为例分析措施效果。

1．高1-3-7井。高1-3-7井位于高一区主要开发部位的中南部，人工井底1397.22米，生产井段 1352.0～1366.6米。

2009年9月17日停抽实施注水吞吐试验，共注入热污水100方。阶段累增液128.9方，累增油91.9吨，措施前平均电流41/47，措施后平均电流35/39，增产的同时实现了节电节能。

鉴于该井实施注水吞吐的效果明显，2010年4月14

日再次对其进行注水，本次措施在前一次实验的基础上提高了注入量，共挤入热污水450方。有效期内通过实施注水吞吐累计增液487方，累计增油199吨。吞吐前平均电流45/46，吞吐后平均电流36/38。

2011年3月25日对高1-3-7井实施注水措施，注入热污水400方，截至目前阶段累增液233.6方，累增油161.2吨。吞吐前平均电流41/42，吞吐后平均电流33/35。

高1-3-7注水吞吐前后产量变化曲线20100189016801470）1260吨%（1050水量含产8406304202100009-6-2509-8-2509-10-2509-12-2510-2-2510-4-2510-6-2510-8-2510-10-2510-12-2511-2-2511-4-2511-6-25时间高1-3-7井 日产液（t)高1-3-7井 日产油（t)高1-3-7井 含水（%）2．高1-H4井。高1-H4井位于位于高一区主要开发部位的西南部，人工井底2238.0米，生产井段1578.75～2215.29m。

2009年11月11日停抽实施注水吞吐试验，注入热污水320方，据统计累增液281.8方,累增油128.7吨。该井虽然有效期较短，但日增油效果明显，达到了3.6吨。注水前平均电流：47/54，注水后平均电流36/38。

2010年4月15日再次实施注水吞吐，本次措施注入量不变，我们查阅相关资料将注入水温度升高到80℃以上，本次措施累增液281方，累增油159吨。

高1-H4井注水吞吐前后产量变化曲线30100902580702060）%t水（1550含量产401030205100009-9-1209-10-1209-11-1209-12-1210-1-1210-2-1210-3-1210-4-1210-5-1210-6-1210-7-12时间高1-H4井 日产液（t)高1-H4井 日产油（t)高1-H4井 含水（%）四、结论性初步认识

高1-3-7井的注水措施中，考虑注入量对产量影响这一因素进行现场对比试验，施工过程中保持注入量充足，即注到起压注不进为止，经过第三次措施对比认为高1-3-7井的注入量为400～450方。

高1-H4井的吞吐措施，参考《地热水驱温度对稠油采收率影响试验研究》的结论，保持注入量不变将注水温度调整到80℃以上，发现注水温度对油井产量确实有一定影响。

2009年以来单井注水吞吐措施在高一区共实施22井次，虽然每次措施效果不同，但都可以保证油井在有效期内连续生产，考虑到其选井的广泛性和随意

2011.0777

辽河油田井下作业数据平台建设与应用

卢 涛（中油辽河油田公司，辽宁 盘锦 124010）井下作业数据是采油生产管理工作中的一项重要资料，它包括了施工设计、施工日记、施工总结、井摘要：

下管柱、井下技术状况、特种管柱、井下测试等方面信息。文章对应用系统进行了信息完善与功能整合，形成了功能配套、信息完整、管理全面的井下作业数据管理应用平台。实现井下作业数据信息采集、存储、管理、维护、利用等一系列工作的网络电子化与规范化，实现井下作业管理工作信息化与井下作业信息资源化，杜绝了以往管理工作中的诸多不合理现象。

井下作业数据；施工设计；信息化管理；系统整合关键词：

TE922 　　　文献标识码：A 　　文章编号：1009-2374（2011）21-0078-03中图分类号：

随着辽河油田开发进后中后期，井下作业管理和措施管理工作在原油稳产方面作用日显突出，井下作业数据是这些工作的重要信息资料，不仅记录某一次作业过程，更是该井井下状况及今后施工作业和措施实施的技术依据，信息的全面准确直接关系到作业施工质量和措施有效性。井下作业数据本身内容复杂，涉及内容广泛，具体包括了施工设计、施工日记、施工总结、井下管柱、井下技术状况、特种管柱、井下测试等多方面信息。建立一套统一的井下作业数据管理应用平台，对于提高各采油生产单位的真接和间接效益意义重大。

为此，辽河油田从上世纪90年代初信息化建设伊始，就选定井下作业数据管理这一课题，针对其重要性和管理的特殊性进行研究。经几年建设与完善，建立起了以采油、作业、注汽、地质、工艺、生产管理为主的采油厂生产管理信息系统，同时，又完成了井下作业数据管理系统、井下作业数据查询系统、油水

井施工设计系统等应用。2004年，为适用企业管理和信息技术发展的需要，采用Microsoft .Net技术，综合利用油田开发数据库和生产管理数据库信息，对应用系统进行了功能整合与信息完善，形成了功能配套、信息完整的井下作业数据管理应用平台。

一、主要技术路线

井下作业数据平台应用包括油水井施工设计系统、井下作业数据管理系统和井下作业数据查询系统三部分，根据应用实际情况分别采用Browser/Server和Client/Server两种应用模式。数据库管理系统（DBMS）采用可面向对象开发的关系型数据库Oracle 9i，WEB信息发布服务器采用IIS 5.0。井下作业数据管理系统采用PowerBuilder 8.0开发，油水井施工设计系统和井下作业数据查询系统采用Microsoft Visual Studio .NET 2003开发工具。

性，结合高一区大部分油井开采程度较低的事实，我们认为该项措施对整个高一区挖潜是有效的，但不同的方案效果不同，还需在今后的生产实践中继续试验、摸索。注入量、注入温度等细节问题对油井产量影响的量化数据尚未得出，仍需在今后的措施试验中不断深入研究。此外，该措施有着措施成本较低的优势（平均成本6万元），操作简单、方便，安全系数较高，值得在高一区广泛推广使用。

参考文献

[1] 　 吕广忠，陆先亮．热水驱驱油机理研究[J]．新疆石油学院

学报，2004.[2] 　 陈涛平，等．地热水驱温度对稠油采收率影响实验研究

[J]．特种油气藏，2010，17（1）.　　作者简介：鲍晓晗（1985-），女，中油辽河油田油气试采公司助理工程师，研究方向：油田采油管理。

（责任编辑：陈　倩）78

2011.07

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库《中国高新技术企业》 2011年7月下-2 - 图文在线全文阅读。