首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 校园管理安全论文范文

校园管理安全论文范文

前言:我们精心挑选了数篇优质校园管理安全论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

校园管理安全论文

第1篇

校园网作为因特网的重要组成部分,为教学提供了极大的方便。由于管理和使用等因素,校园网面临着严重的安全威胁。其中主要体现为水灾、雷击或者操作人员的操作不当而导致的硬件或者网络系损坏,另外黑客攻击是校园网系统的主要安全影响因素。近年来,随着网络技术的发达,木马安装程序也越来越精密,不但影响公共网络,也给校园网的安全带来极大的冲击。学生作为主要操作者,缺乏专业的技术,因此容易出现操作失误现象。另外,学生的好奇心会导致系IP被修改,或者进入不安全网页,导致计算机系统被病毒侵害。另外,校园网系统还面临着系统应用问题和管理风险。系统应用问题主要体现为操作系统安全隐患和数据库安全隐患。由于系统自身设计不完善,将导致操作系统存在致命的安全隐患,这需要检修人员和技术人员及时发现并对其进行处理,以免出现重大安全事故。计算机服务器终端安全风险将导致整个系统的安全系统下降,出现安全漏洞,影响计算机的使用寿命。从这一点上,确保操作系统的信息安全是管理者的重要任务。但在校园网管理上,由于受到高校制度和对网络教学或者计算机实践教学重视程度不够的影响,管理安全隐患十分明显。目前,校园网安全管理依然是人在管理,管理效率低下的主要原因在于管理人员的综合素质不高,管理制度不明确。要解决这一问题,就需要对校园网管理制度进行调整。

2校园网络安全防范设计方案

为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:

2.1利用备份链路优化校园网的容错能力

备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。

2.2计算机防火墙的合理应用

计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。

2.3VPN的构建

VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。

2.4网络层其他安全技术

网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。

3校园网的安全管理方案

计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:

3.1应用VLAN技术提升网络安全性能

VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。

3.2利用网络存储技术,确保网络数据信息安全

校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。

3.3配置交换机端口控制非法网络接入

交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。

4总结

第2篇

关键词:校园网信息安全网络管理

一、引言

随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。

三、确保校园网信息安全的具体管理措施

(一)优化结构,合理配置,加强监管

使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。

使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。

使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。

使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。

(二)提高认识,规范行为,强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。

操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。

使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。

使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份,提高网络和系统容灾能力

在做好网络安全管理工作的同时,也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作,以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用,可利用修复软件对其进行修复,最快捷的法是使用克隆技术对系统进行全盘备份,可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时,用修复软件对其进行修复。要采用多种手段保存数据文件,重要数据要多做几个备份来确保数据文件的安全。

第3篇

高职院校是培养高端技能型人才的重要阵地,作为“职业教育、兴国之道”的主力军,其和谐发展在全社会有着重要的示范和导向作用。因此,在构建和谐社会的大背景下加强高职院校大学生管理,构建和平安校园,是未来相当长的一段时间内高职院校管理工作中的一项重点工作要常抓不懈。

2.校园安全现状

2.1新校区建设施工安全威胁

我院处于新校区建设施工和教学同时进行的交叉时期,施工作业的危险性、施工人员结构的复杂性,使得新校的安全管理工作面临艰苦的任务。

2.2交通安全威胁

新校区地处吉林市永吉经济开发区,学校与生活服务区隔201国道相望,在学校与生活服务区之间学生流动量较大、时间比较集中,存在严重的交通安全隐患。此外,因为新校区距离市区偏远,开车上下班已经成为学院教职工的主要交通方式。校园内车流量猛增使得校园的交通安全和管理问题变得非常的突出,比如车辆停放的问题、车流车速的问题、车辆安全的问题、道路交通配套实施问题等,都急需解决。

2.3周边管理空白区

此外,学校地处远离市区,在学校周边开设了很多食摊点、网吧、出租屋、台球厅等消费场所,每天还有很多社会车辆围绕在校园周围搭载拉客,这些校园外部的管理空白区给校园安全带来了威胁。

2.4消防火灾威胁

随着近年来在校生规模的扩大,学校的教室、学生宿舍楼增多,学生室内吸烟、违章用电等行为容易带来火灾事故。

2.5学生身心健康问题

近年来,大学生的身心健康现状整体呈现下降的趋势。考试违纪、恋爱、就业等导致的心理承受能力问题日益凸显,此外因为身体健康问题产生的突发事件也越来越多。

3.加强大学校园安全管理的措施

校园安全管理应是全方位、系统的和科学的管理。需要社会各界的通力合作,又要充分发挥学校的主观能动性;要重视硬件环境的建设,又要重视软件环境的改善;要加强资金投入的力度,又要加强思想教育的力度。因此,我们要从思想观念、工作机制、方式方法等方面进行创新,面对当前日益严峻的校园安全形势,单纯依靠学校“关起门来抓管理”,或者一味的依赖社会力量的外在保护,都是不科学的。只有将两者有机结合起来,形成内外并举、防打结合、群防群治、众志成城,才能有效的构建校园安全的钢铁长城。

3.1校园安全管理的新思路

3.1.1健全安全管理规章制度

高校应该根据学校发生的各类违法犯罪活动的特点或趋势不断制定、修订、补充安全管理规章制度,使得学校的各项安全管理工作做到有据可依、有章可循,为构建校园安全提供制度保障。我院在重点防控区域建立了24小时值班制度,并在校门口车流量较大的学生上下课重点时段,在教学楼与宿舍楼通道晚自习上下课期间实行站岗与巡防制度,并定期对校园进行全院范围内的安全隐患排查。

3.1.2建立以保卫处为轴心的多层次全方位的信息情报工作网络

我院以保卫处为轴心,联合多个部门,形成了多层次全方位的信息情报工作网络。学院党委副书记主抓,保卫处具体负责,以保卫处为轴心,联合多个部门,通过学工处、团委——系党总支——辅导员与班主任——学生干部建立信息反馈渠道,及时掌控学生中的意识、言行异常情况或趋势;通过发展学生信息员及少数民族学生信息员等方式,建立信息反馈渠道,及时收集反映的情况。保卫处汇总各个信息渠道反馈的问题,及时掌握校园政治稳定相关动向。

3.1.3构筑人防、物防、技防三位一体的防范体系

我院在全校范围内建立了人防网络,设置值班、门卫、巡查等岗位,并做到任务明确、责任落实,能够机动、快速、有效地处置各种突发事件;对校内重点部位和事故易发处采取定期的检查;重视专项经费的投入,配齐安全工作所需要的照相机、摄象机、对讲机等基本械具和计算机、传真机、车辆、通讯等办公设备,在重点部位和内部复杂场所安装使用先进的防盗报警、防火报警、可视监控等技防设施,有效预防罪犯和灾害事故的发生。

3.2校园安全管理新机制

3.2.1建立职责明确、分工合作的责任机制

学校建立了完善的综合治理领导责任制,将责任和职责下放到个人,明确每个部门和人员的责任,将治安综合治理工作落实到基层,从每一个工作环节、细节进行管理。并制定相应的奖惩办法,奖惩制度与个人工资、职务晋升、职称晋升相挂钩,进一步促进专职员工的工作积极性。治安管理工作不是一个部门的职责,要团结一切可以团结的力量,形成全校齐抓共管的良好风气和工作局面。为此,吉林铁道职业技术学院成立了由分管安全保卫工作的党委副书记任组长的治安综合治理领导小组,制定下发了《吉林铁道职业技术学院平安校园创建工作实施意见》,并对各项任务、各相关责任部门进行了明确的任务分工。每年年初,学院领导按照谁主管、谁责任的原则与二级办学单位和职能部门签订《治安综合管理安全责任书》,将治安综合管理工作落实到个人。

3.2.2建立政校共管的联动机制

为了维护校园周边环境的安全稳定,排除各种潜在威胁,学院与辖区所在地永吉县派出所、工商管理局、税务管理局、消防、检疫、城管、交通等执法部门联合,针对学院周边的食摊点、餐馆、网吧、旅店、台球厅、运输车辆等进行安全检查与排查,为保障校园安全提供保障。

3.2.3建立密切配合、反应迅速的应急机制

学院与医院、交警、刑警、消防建立了有效的合作预案,一旦校园出现安全突发事件,确保在最短的时间内将问题控制在最小的影响范围之内。学院还建立了大学生心理辅导室,针对学生思想上的不稳定情况积极帮助学生疏导学习、就业、恋爱、经济等因素导致的各种心理压力和不良情绪,减少由于心理问题而引发的恶性事件。

3.3校园安全管理新方式

3.3.1利用网络进行安全教育

网络有助于创新思想教育的手段和方法。利用网络进行安全教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于教育工作者摸清、摸准大学生的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,大学生可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为大学生提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上安全教育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。

3.3.2发挥宣传媒体的导向作用

了解校园安全状况、公开安全信息和必要的安全知识以及安全管理部门的主要措施的工作运行机制,有助于师生提高警惕,树立安全意识,有效加强自身防卫,积极参与校园安全建设,也有助于校园安全管理部门有效实施安全管理、及时获得师生帮助、降低安全管理成本、提高安全管理工作效率,进而有助于防患于未然、避免安全事故的发生,及时、有效制止和打击各类危害校园安全的违法犯罪活动。目前师生的安全意识不强、获取信息渠道不畅、缺乏必要的安全防卫常识,安全管理部门工作的透明度不高等现状是当前校园内安全事故频发的重要原因。为此,我院积极借助校园广播、知识手册、宣传板报、安全警示标志、校园网等校园媒体的作用,向师生宣传安全知识与典型案例,发挥媒体的宣传导向和教育作用。

3.3.3选聘学生担任安全保卫工作人员

第4篇

1.1个人及家庭用户的无线网络构建

随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。

1.2热点应用的架构

近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。

2、校园无线网络安全管理中存在的问题分析

正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。

3、校园无线网络的安全问题的优化路径分析

随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。3.1利用WPA2算法加强校园无线网络密码保护WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。3.3利用网络准入策略加以检测当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。

4、结束语

第5篇

论文(设计)题目:中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:

(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点:

3.1研究目标:

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点:

(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6

一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)

1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:

(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章:绪论

第二章:影响中学校园网络安全的因素

第三章:常用的校园网络安全技术

第四章:校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章:总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;

第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;

第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;

第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;

第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;

第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;

第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;

第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;

第九阶段:20xx.4.21—20xx.4.25完成初定稿,并复印3份交系毕业论文答辩小组;

第6篇

我们在引用他人的论点、数据等内容载录下来,在论文引用的地方标注出来,把它的来源作为参考文献列出来就可以了。关注学术参考网,查看更多优秀的论文参考文献,下面是小编整理的个关于校园网论文参考文献,欢迎大家阅读欣赏。

校园网论文参考文献:

[1]张胜利.局域网内网格计算平台构建[J].硕士学位论文,西北工业大学,2007.3.

[2]殷锋,李志蜀,杨宪泽等.基于XML的校园网格应用研究[J].计算机应用研究,2007.12.

[3]殷锋.网格关键技术及校园网格应用研究[M].西南交通大学出版社,2007.6.

[4]王海燕.基于.net的校园网格异构数据统一访问接口[J].计算机工程,2010.6.

[5]韩旭东,陈军,郭玉东,等.网格环境中基于Web服务的DAI中间件的设计与实现[J].计算机工程与设计,2007.5.

[6]郑荣,马世龙.网格环境下基于XML的异构数据集成系统[J].计算机工程,2008,34(22).

校园网论文参考文献:

[1]李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表,2014(1):122-124.

[2]智慧.计算机信息安全技术在校园网中的应用[J].信息安全与技术,2014(3):94-96.

[3]高杨.浅谈网络安全技术及其在校园网中的应用[J].科技与创新,2014(11):135.

[4]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化,2011(7).

[5]李斌.学校网络安全审计系统的研究与探索[J].中国管理信息化,2016(4).

校园网论文参考文献:

[1]沈卓逸.校园网贷规范发展策略[J].金华职业技术学院学报,2016,(05):812.

[2]包艳龙.“校园网贷”发展情况调查与分析[J].征信,2016,(08):7375.

[3]谢留枝.如何解决大学生网贷出现的问题[J].经济研究导刊,2016,(19):7374.

[4]林丽群.网贷视域下当代大学生科学消费观培育探究[J].长江工程职业技术学院学报,2016,(03):4850.

[5]马俊.浅谈高校校园网的管理[J].长沙医学院学报,2008(7):93.

第7篇

1.高校学生安全管理的法理分析

1.1学生的权利、义务

高校虽然有对学生进行安全管理的权利,但学生也有参与制定高校安全管理制度的权利;对于高校的一些处罚行为(比如涉及学籍处分等),学生有申诉的权利;学生还有人身安全、财产安全不受损害的权利(比如人格尊严、生命健康、语言自由、通信自由等)。同时,学生有严格遵守法律法规和高校规章制度的义务。

1.2高校的权利、义务

高校学生在高校接受教育,高校有管理学生的权利。倘若学生违反了高校的安全管理制度,情节严重到已经危害到了同学、老师的人身安全和财产安全,甚至情节恶劣到达到犯罪程度时,高校就可以根据我国《教育法》视情节的严重程度,对犯错学生进行警告、学分处置、开除学籍,勒令退学等相应处罚。同时,高校在新生入学后,有义务让新生学习、理解、领悟学校的安全管理规章制度,最终明确高校和学生之间的权利关系和义务关系。

1.3高校与学生间存在的权利、义务关系

高校和学生之间是一种在学关系的权利关系和义务关系。高校对学生实行安全管理,双方产生的权利关系和义务关系是构成在学关系的重要组成部分。因此,学生有严格遵守高校规章制度的义务;高校涉及到学生的基本、重大权益时,要以法律、正当程序和司法救济为管理原则;高校对犯错学生进行处罚,犯错学生有校内诉讼、校外行政诉讼的权利;在教育方面,高校与学生存在管理者与被管理者、教育者与受教育者的关系,而学生除了受高校管理和教育外,两者之间还存在一种属于日常管理的关系。例如,学生在高校餐厅内吃饭、在高校超市内购物等都不是受管理者、受教育者的身份,那么双方之间就是平等的关系。

1.4政府与学生、高校间存在的关系

我国各高校对学生进行安全管理,相关政府部门起到监督的作用。政府作为行政主体可以采取具体行政行为、事实行政行为和抽象行政行为等相应方式对高校实施监管权,以此来保障各高校工作的安全顺利开展。而高校则有积极响应政府监管的义务。例如,消防部门有权利对各高校的校园消防安全状况实行检查指导;高校的行政主体驻校派出所,有对学生实行户籍管理、日常治安管理等权利;倘若学生违反高校安全管理规定或触犯国家法律时,驻校派出所有对犯错学生进行相应处罚的权利。

2.高校学生安全管理制度建构

2.1高校必须构建完善的设备安全和教育安全制度

我国各高校的教学目的是为了完善学生的人格发展和个人发展。学生会作为校园内的安全管理机构,由它所组织开展的一些诸如趣味活动、体育运动、其他教研类的活动等,都有较为明显的学校色彩,倘若学生在参加这些活动时,造成受伤导致发生安全事故,就要追究高校相应的安全管理责任和义务;若此类型的安全事故是由学生来承担责任和后果,对学生而言则是不公平的,也给高校教育事业的发展造成很大的负面影响;加之发生事故的情况也各不相同,当然也不能片面的一概而论,而要结合实际的事故。倘若是事故学生自身责任,高校可以做出最低的补贴;倘若是其他学生的责任,那么就可以让第三者承担相应的责任。此外,各高校还要随时、定期对各项课外活动设施实行安全检查;在组织、开展活动时,要加强对安全措施的检查、安全问题的预防等。倘若举行大型的校园球类比赛,务必要有校医在比赛现场,以防备学生受伤能够得到及时的治疗;高校在体育馆、游泳馆等校内公共设备的开放时间,一定要安排值班人员,防患于未然。2.2高校必须建立完善的校园保卫制度

在我国的各大高校内,负责学生安全管理的主要机构就是保卫室和学生处。因此,各高校可以由学生处、保卫室组织开展学生学习本校的各项安全规章制度;要注重对学生进行治安、自然灾害的相关教育,比如可以对学生进行火灾等自然灾害逃生方法的教育。近几年来,国内国外屡屡发生校园安全危害事件,这就为各高校的安全发出了警报,也将各高校存在的不足表现的更为直观:各高校的园内警力明显不足;驻校派出所的警力编制不符合高校实际的安全需求;高校保卫室缺乏相应的执法权力,不能及时打击犯罪行为、犯罪分子,造成了高校的安全隐患。首先,要增强我国各高校的校内警力,比如可以在校内设立公安小分队等。其次,对高校警务室和保卫室的职责能清楚的进行区分。警务室享有执法权,对违反校园规定的行为能采取有效的法律措施进行打击和处罚;保卫室负责校园的安全教育工作、排除园内的安全隐患。

2.3高校必须建构完善的校园交通、卫生安全制度

我国高校的开放特性,使得公交车辆、外访车辆日益增加,迫切需要各高校对校园交通制定有效的安全制度。各高校的保卫室、警卫室要实行联合管理,规范校园内的行驶车辆,还要结合实际情况制定校园交通事故应急处理等相应规定。与此同时,各高校在食品、药品、医疗等方面要严格遵守国家的相关规定,杜绝使用不合格的食品、药品,学校和政府部门要严加监督,以此保障校园卫生安全。

第8篇

关键词:毕业论文管理系统;PHP;系统设计

中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2008)25-1449-02

Design of Undergraduate Graduation Thesis Management System Based on LAMP

WANG Zhi-ming1,2, WU Zhao-hua2, XU Chun-ying1

(1. Orient Science and Technology College, Hunan Agricultural University, Changsha 410128, China; 2. Science College, Hunan Agricultural University, Changsha 410128, China)

Abstract: The paper proposes the undergraduate graduation thesis management system's feasibility and function modules to solute the traditional method and troubles. Then the system is realized based on LAMP platform and a new solution method of paper management system is gotten.

Key words: graduation thesis management system; php; system design

1 引言

目前,随着国家教育部对高校的新一轮评估的到来,高校对本科学生毕业论文(设计)的管理提升到了一个新的高度,也带来了许多新的难度。从毕业论文的教师出题、学生选题、生成各种与论文有关的表格、毕业论文格式的统一、毕业论文指导过程的宏观调控、到毕业论文的长期保存等,期间涉及到的步骤之繁琐、工作量之大,有关领导和教师均深感头疼。因此,考虑高校的实际情况,为了充分利用高校的校园网优势,更好为学生服务,为教学服务;为了更好地提高管理水平,充分发挥网络管理的特点;更是为了提高高校本科毕业论文(设计)水平和学校评估的需要,有必要开发出一套本科毕业论文(设计)的管理软件。

2 系统介绍

系统的构建平台采用Linux(红帽服务器5.0版本)操作系统、Apache作为Web服务器、Mysql数据库以及PHP脚本语言,也就是著名的LAMP组合。没有采用Windows下的IIS + SQL Server平台是因为:基于Windows平台的开发虽然容易,但系统不够稳定,学生如果上传毕业论文的时候带有病毒,则很可能给整个系统带来危险,而且安全性也不高,服务器容易出现问题,如果购买正版的软件,价格将会很昂贵,很多单位承受不起。而LAMP组合构建的系统功能强大、稳定、安全、不易感染病毒,更可贵的是软件全部免费,对硬件的要求也不是很高。系统运行后,整个校园网通过浏览器都可以进行访问,不受时间和位置的限制,非常方便。

2.1 需求分析

1) 满足指导教师出题,并且能控制和其他教师以及往年的题目不重复的需要;

2)满足学生选择自己喜欢的教师和自己喜欢的论文题目的需要,及时杜绝多人选同一题的现象;

3) 满足根据毕业论文(设计)规范化的要求生成各种表格的需要;

4) 满足主管领导和指导老师随时查阅论文(设计)进度,对整个论文(设计)进行管理的需要;

5) 满足对学生的论文进行评价,提供优秀论文给以后的毕业生查阅的需要;

6) 满足论文长期保存的需要;

7) 实现毕业论文各项数据的统计分析。

2.2 系统结构

根据系统需求分析,综合笔者单位有关教务处领导意见,大致系统结构如图1。

3 系统功能

本系统分可为四个子系统,即登录系统、学生子系统、教师子系统、专业负责人(领导)子系统、管理员子系统等。其功能主要是:

3.1 登录系统

本系统采取了用户登录模式,只有拥有账号和密码的人才可以登录此系统,极大地提高了系统的安全性。在开发的时候,我们让登录系统与学校的学籍和教师信息管理系统对接,这样学生和教师只要输入自己在学校信息管理系统的密码即可登录,并且教师登录后可以显示该教师的院系、教师号、职称、专业等信息,学生登录后可以显示学生学号、院系、年级、专业等信息。而且这样可以使得学生数据、教师数据、院系数据、专业数据等与学校的各种数据实时保持一致。

3.2 教师子系统

教师登录后对本专业的学生出好毕业(设计)题目,系统根据教师的职称限定各个教师所指导学生的数目,如高级职称可以指导10名学生,而中级职称只能指导6名学生,而初级职称不能指导学生等;可以在线填好选题审批表等表格和下达毕业论文任务指导书;可以在线留下自己的联系方式,以便学生选题后联系自己;可以查看往年所出的题目,根据以往的指导经验拟出新的题目;可以查看是否有学生选择自己所出的题目,并且可以拒绝该学生的选取;根据学校和院系的需要,可以打印全校统一格式的选题审批表、任务指导书;可以查看学生是否根据要求上传了论文的最终稿件,可以给最终定稿的论文进行电子签名,签名后,此次论文指导过程即宣告结束,学生和教师再也不能对论文、审批表、指导书等各种表格进行任何修改,当然可以下载和打印这些文件。

3.3 学生子系统

学生登录后,系统根据学生的专业、年级等属性自动显示可以选择的论文题目;学生可以查看教师所出的论文(设计)题目、具体的论文(设计)内容和相应的要求,然后根据自己的研究特长,选择题目;可以根据教师留下的联系方式和老师联系;在选题子系统结束前可以更改自己的选题;选题确定后,可以在线下载打印自己的全校统一格式的论文封面、论文中期检查表、开题报告等;一旦选题确定,学生即进入到论文设计阶段,完成论文初稿后,可以上传到服务器,以便指导教师进行在线查阅,给出修改意见,然后根据修改意见,不断修改自己的论文,直到最终定稿为止,定稿后,教师进行电子签名,学生再也不能修改,但可以下载打印。

3.4 专业负责人(领导)子系统

各个院系的专业负责人或相关领导登录后,根据自己的权限进行操作,如专业负责人只能关闭、打开自己专业的各个子系统,教务处和学校领导可以关闭、打开全校的整个系统;可以根据选题情况产生如开题论文记录、答辩记录、供选题情况表、选题分类统计表、指导教师配备表、毕业论文(设计)情况统计表、输入(打印)论文成绩、毕业论文(设计)成绩统计表等各种表格,当然这些表格都是全校统一格式的,这就避免了各个院系的教务秘书(专业负责人)上交统计表格的不一致性,当然教务处领导生成的都是全校的表格;根据自己权限可以查阅自己专业、院系、全校的学生上传毕业论文的情况,指导整个毕业论文过程。

3.5 管理员模块

管理员可以备份数据库、安排各个专业负责人,这些专业负责人可以自主关闭或打开本专业的选题系统;可以根据学校文件规定修改各级职称能带学生的人数;可以控制整个系统和各个子模块的关闭与打开,以便整个学校的论文进度保持一致;对一些特殊的情况进行处理,如允许外聘教师也可以进入到系统内指导学生等;在系统的首页公布优秀毕业论文,以便全校学生学习;对最终全校上传的电子论文、各种电子表格进行刻录备份、归档等。

4 结束语

本文提出的毕业论文选题系统不仅能便捷地实现网上选题,而且还能够解决传统选题过程中存在的许多问题。学生在选题之前可以查看教师的信息,然后再结合自己的专业特长和兴趣等来选题;教师可通过查看学生的相关信息,根据自己的需要选择适合的学生进行指导,这样能大大减少选题的盲目性,提高选题质量。该系统在校园局域网、Internet环境下均可运行,不受学生数量的影响,只要教师成功地提交了论文题目,学生就可以通过网络进行选题,不受时间和空间的限制,可以生成全校的统一的毕业论文格式;选题成功后,院系、教务处等各级管理人员根据需要可以生成各种全校统一的统计表格;各级领导可以不定时对论文指导进行宏观调控,做到心中有数。因此,能够大大提高选题效率,减轻教师和教学管理人员的工作负担。目前,该系统已经在湖南农业大学校园网、湖南农业大学东方科技学院校园网上运行,得到了2004届本科毕业生、指导教师以及学校领导的肯定。

参考文献:

[1] 段文敏,向长喜,孙洪淋. 基于Web Service的高校毕业设计管理信息系统的设计[J]. 企业技术开发,2006,25(9):19-21,55.

[2] 孙翱,赵锋、马丽,等. C/S架构下普通高校毕业生论文答辩随机抽取系统[J]. 教育在线,2006,(1):89-90.

[3] 杨庆云,周梅村,纳海莺. 化工类毕业设计(论文) 教学质量监控体系的研究和实践[J]. 化工高等教育,2006,(4):57-59,62.

第9篇

关键词:医学院校,数字化校园,信息平台,整合

 

现代高校的发展离不开信息技术,特别是随着各高校学生人数急剧增加,新教学楼、新教室的不断扩建,教学方式的多样化等一系列因素使学校对多媒体、网络教学、办公应用系统等信息化技术依赖越来越大,数字化校园建设已经成为各高校信息化建设的重要任务之一。医学院校在发展过程中也面临着同样的问题,需要对学校的教学、科研、管理等信息资源进行全面的整合,以实现统一的管理。

一、数字化校园的涵义及意义

在传统观念中数字化校园一直被认为只是由一个一卡通系统和多个应用系统组成,例如各种办公系统、多媒体教学系统、人事系统和财务系统等。但由于各个系统中的信息,数据保存格式以及操作人员的权限设置都不一致,并且各系统由于开发商的不同很难做到统一的接口,系统间通讯困难,对于整个校园来讲只是一个个“信息孤岛”,造成大量冗余、错误的信息,因此这样的“数字化校园”只是一个狭义的概念,并不能完全发挥信息化的优势。而数字化校园真正的涵义是指以校园网络为基础,利用计算机、各种通讯手段对学校里各种办公系统、多媒体教学系统进行统一的信息化管理,包括统一的身份认证、权限控制、教学资源管理以及对人事、财务、后勤等信息系统的统一管理等。数字化校园在时间和空间上都超越传统意义上的校园,它是一个基于先进的信息化技术的虚拟校园,使现实的校园环境得到延伸[1]。

数字化校园的建设对于高校的管理和发展具有重要意义。首先,数字化校园是一个虚拟化的校园,它超越了时间和空间上的局限,使学校的跨地域业务得到有效开展,对学校建立创新型的教学模式,开放式的教育环境,多层次的管理方法都具有相当重要的意义。其次,数字化校园以网络通讯为基础,通过计算机处理大量的信息,使学校教工把一些查询、统计、计算等工作交给计算机来完成,大大降低了工作量,提高了工作效率。再者,数字化校园成功解决了学校“信息孤岛”的问题。数字化校园的成功实施,能把学校里各个分散的系统整合,实现数据的统一管理,避免出现数据的重复检索、录入。例如图书馆的图书借阅系统,里面的人员信息不需要重新录入,可以直接从人事处数据库中调用,有效解决了数据的不一致问题。

二、国内外相关课题的研究现状

“数字化”这个概念最先是由美国前副总统戈尔于1998年在美国加利福尼亚科学中心发表的题为《数字地球---21世纪认识地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的报告中首次提到的,他提出了数字化地球的概念,此后,“数字化”名词在全球流行开来,各行各业如数字化城市、数字化校园、数字化图书馆等名词接二连三被提出。

近年来,校园数字化建设已经成为世界各国高校重点研究的课题之一。

在国外,英国信息教育技术走在前列。1998年1月英国启动了全国学习网,利用网络的高速优势把学校、科研机构、图书馆等网站连为一体,为网络教育开辟了途径。2002年,英国全国学习网的网络连接所有家庭、社区、学校、医院、社会服务以及大众媒体转播系统、单位,基本能满足学校教育、家庭教育、职业教育、终身教育和社会经济发展的需求。

国内大学信息化基础建设方面,在90年代初,建成校园网并通过CERNET建设与国际互联网连接的大学总数不过10所左右。到1999年,已经有500余所大学建设了结构先进、功能完备的校园网络。2002年,北京大学和香港大学共同启动了亚洲地区第一个国际性的高等教育信息化研究项目,对亚洲地区各国高校信息化建设、发展的最新动态和信息,进行研究。

现阶段医学院校信息化建设所面临的主要问题有:一是学校以医学专业为主,信息化意识不强,缺乏专业的信息化建设人才队伍;二是信息化建设各自为政,存在重复建设现象;三是信息化建设进程缓慢,没有建立网上自动办公系统和智能化决策支持系统。

三、数字化校园建设目标

医学院校数字化建设的总体目标是建成一个适合学校校情的数字化校园模型,即“统一平台+统一门户+多应用系统”的建设模式,从而实现校内教学、管理、科研的全面信息化、网络化。免费论文,整合。

1.统一平台是指一个高性能的、负载均衡的、可扩展易维护的、高安全的应用软件、硬件以及数据库平台。其中包括统一信息门户平台、统一身份认证平台和统一公共数据平台三大基础平台。

2.统一门户是指要建成一个统一的、开放的、能提供信息共享并能提供多种应用服务的高效稳定的门户中心。

3.多应用系统指为满足各种教学、管理、科研等日常业务的需要而提供的各种信息化软件、工具等,如教务系统、人事管理系统、财务系统、科研管理系统、学生管理系统等,这些系统从统一的数据库平台调用数据,共享规范标准格式的数据,提供统一的接口程序。

通过数字化校园的标准建设,集成现有的应用系统,在新需求下开发新的应用系统,从而实现校园的信息共享和传递,最终构建一个集教学、科研、管理、活动为一体的信息化环境,实现学校教育过程的全面信息化,从根本上提高教学质量、科研水平和管理水平。免费论文,整合。

四、数字化校园建设内容

数字化校园的建设是在现有网络基础设施的基础上对校内所有信息化资源(包括各种应用系统、数据库资源、认证系统等)进行全面整合的过程。数字化校园建设的各个环节必须互相紧扣,有计划、有步骤地实施,确保各个环节协调发展。医学院校的数字化校园建设可以结合自身特点,发展几项特色项目,如虚拟实验室、虚拟医院、虚拟手术台等。

数字化校园的总体架构设计包括基础设施建设、统一身份认证平台、应用系统建设

1、基础设施建设

基础设施建设包括基础网络平台、弱电系统和IDC数据中心建设,是建设好数字化校园的基本保证,为数字校园提供最底层的网络、硬件支持。

(1)基础网络平台、弱电系统

(2)IDC数据中心

IDC数据中心是由一系列的硬件、软件、相关网络组成的整体,它作为全校数据流转与交换的中心,主要包括主机系统、存储系统、网络系统、安全系统等硬件设备和数据库系统、应用服务器、目录服务器数据汇聚设备。

2、统一身份认证平台

在数字化校园中,各个系统之间经常需要相互协作才能完成一项任务。但对于同一个用户来说,如果不同的系统都要不同的登录信息,并且要重复登录,这就给用户带来极大的不便,也给系统加重了负担。而所谓的统一身份认证就是对校内各个不同的应用系统采用统一的身份认证系统,为各应用系统的集成奠定基础。

目前高校身份认证管理存在以下问题:

(1)由于目前校内各个系统都是分散管理,因此就难以统一管理用户的账号,这就难免会对一些账号信息进行重复管理,增加管理成本。免费论文,整合。

(2)账号的使用没有落实到实名,一个账号存在多人使用的现象,在出现安全事故时难以明确责任,因此在安全管理上存在漏洞。免费论文,整合。

(3)不同应用系统之间的认证模式和规范不同,安全等级划分标准也不同,不便于全校的安全管理。免费论文,整合。

(4)一个用户如要使用多个应用系统,就必须记忆多套账号信息,并需重复登录,给用户的操作带来极大的不变[2]。免费论文,整合。

3、应用系统建设

应用系统主要有一卡通系统、数字图书馆、教学系统、学工系统、人事系统、财务系统、精品课程等。

(1)一卡通系统

一卡通是数字化校园建设的重要内容,是校内各系统连接的枢纽。校园一卡通以校园网为基础,集成各种计算机网络设备、数据终端,以IC卡为载体实现校园管理的信息化。系统建成以后,将取代以前校内的各种卡证(如借书证、饭卡、工作证、学生证等),真正实现校内工作、学习、生活的“一卡通”。

(2)数字图书馆

数字图书馆是数字化校园的重要组成部分,它是指运用数字技术和信息技术把处于不同地理位置的信息资源进行整合存储,并通过网络向广大读者提供多媒体信息资源的虚拟化图书馆。数字图书馆不受地域空间的限制,能最大限度地共享各地信息资源。

(3)教学系统

教学系统主要有教务管理系统,它管理的对象主要有学生信息、教师信息、管理人员信息以及教学资源信息(如教室、多媒体等)。而它主要实现的功能有:排课、选课、考试安排、教学测评等[3]。

五.结束语

数字化校园已经成为建设现代化高校必须面临的课题。数字化校园建成后,将很大程度上改变学校的教学、管理、科研等工作模式,更方便了校内的信息传递、共享。但国内医学院校的数字化校园建设还有很长的一段路要走,必须在初期做好整体规划,以学校的中心工作为出发点有计划地实施。

参考文献

[1]傅霖,张凡,江魁.高校数字校园探索与信息标准化建设[J].中国教育信息化,2007

[2]张应祥,吴健,孟彤.数字校园统一身份认证系统及管理平台设计,2010

[3]胡艳梅,羊牧.医学院校数字化校园系统结构设计[J]. 中国现代教育装备,2007

第10篇

关键词:医学院校,数字化校园,信息平台,整合

现代高校的发展离不开信息技术,特别是随着各高校学生人数急剧增加,新教学楼、新教室的不断扩建,教学方式的多样化等一系列因素使学校对多媒体、网络教学、办公应用系统等信息化技术依赖越来越大,数字化校园建设已经成为各高校信息化建设的重要任务之一。医学院校在发展过程中也面临着同样的问题,需要对学校的教学、科研、管理等信息资源进行全面的整合,以实现统一的管理。

一、数字化校园的涵义及意义

在传统观念中数字化校园一直被认为只是由一个一卡通系统和多个应用系统组成,例如各种办公系统、多媒体教学系统、人事系统和财务系统等。但由于各个系统中的信息,数据保存格式以及操作人员的权限设置都不一致,并且各系统由于开发商的不同很难做到统一的接口,系统间通讯困难,对于整个校园来讲只是一个个“信息孤岛”,造成大量冗余、错误的信息,因此这样的“数字化校园”只是一个狭义的概念,并不能完全发挥信息化的优势。而数字化校园真正的涵义是指以校园网络为基础,利用计算机、各种通讯手段对学校里各种办公系统、多媒体教学系统进行统一的信息化管理,包括统一的身份认证、权限控制、教学资源管理以及对人事、财务、后勤等信息系统的统一管理等。数字化校园在时间和空间上都超越传统意义上的校园,它是一个基于先进的信息化技术的虚拟校园,使现实的校园环境得到延伸[1]。

数字化校园的建设对于高校的管理和发展具有重要意义。首先,数字化校园是一个虚拟化的校园,它超越了时间和空间上的局限,使学校的跨地域业务得到有效开展,对学校建立创新型的教学模式,开放式的教育环境,多层次的管理方法都具有相当重要的意义。其次,数字化校园以网络通讯为基础,通过计算机处理大量的信息,使学校教工把一些查询、统计、计算等工作交给计算机来完成,大大降低了工作量,提高了工作效率。再者,数字化校园成功解决了学校“信息孤岛”的问题。数字化校园的成功实施,能把学校里各个分散的系统整合,实现数据的统一管理,避免出现数据的重复检索、录入。例如图书馆的图书借阅系统,里面的人员信息不需要重新录入,可以直接从人事处数据库中调用,有效解决了数据的不一致问题。

二、国内外相关课题的研究现状

“数字化”这个概念最先是由美国前副总统戈尔于1998年在美国加利福尼亚科学中心发表的题为《数字地球---21世纪认识地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的报告中首次提到的,他提出了数字化地球的概念,此后,“数字化”名词在全球流行开来,各行各业如数字化城市、数字化校园、数字化图书馆等名词接二连三被提出。

近年来,校园数字化建设已经成为世界各国高校重点研究的课题之一。

在国外,英国信息教育技术走在前列。1998年1月英国启动了全国学习网,利用网络的高速优势把学校、科研机构、图书馆等网站连为一体,为网络教育开辟了途径。2002年,英国全国学习网的网络连接所有家庭、社区、学校、医院、社会服务以及大众媒体转播系统、单位,基本能满足学校教育、家庭教育、职业教育、终身教育和社会经济发展的需求。

国内大学信息化基础建设方面,在90年代初,建成校园网并通过CERNET建设与国际互联网连接的大学总数不过10所左右。到1999年,已经有500余所大学建设了结构先进、功能完备的校园网络。2002年,北京大学和香港大学共同启动了亚洲地区第一个国际性的高等教育信息化研究项目,对亚洲地区各国高校信息化建设、发展的最新动态和信息,进行研究。

现阶段医学院校信息化建设所面临的主要问题有:一是学校以医学专业为主,信息化意识不强,缺乏专业的信息化建设人才队伍;二是信息化建设各自为政,存在重复建设现象;三是信息化建设进程缓慢,没有建立网上自动办公系统和智能化决策支持系统。

三、数字化校园建设目标

医学院校数字化建设的总体目标是建成一个适合学校校情的数字化校园模型,即“统一平台+统一门户+多应用系统”的建设模式,从而实现校内教学、管理、科研的全面信息化、网络化。免费论文,整合。

1.统一平台是指一个高性能的、负载均衡的、可扩展易维护的、高安全的应用软件、硬件以及数据库平台。其中包括统一信息门户平台、统一身份认证平台和统一公共数据平台三大基础平台。

2.统一门户是指要建成一个统一的、开放的、能提供信息共享并能提供多种应用服务的高效稳定的门户中心。

3.多应用系统指为满足各种教学、管理、科研等日常业务的需要而提供的各种信息化软件、工具等,如教务系统、人事管理系统、财务系统、科研管理系统、学生管理系统等,这些系统从统一的数据库平台调用数据,共享规范标准格式的数据,提供统一的接口程序。

通过数字化校园的标准建设,集成现有的应用系统,在新需求下开发新的应用系统,从而实现校园的信息共享和传递,最终构建一个集教学、科研、管理、活动为一体的信息化环境,实现学校教育过程的全面信息化,从根本上提高教学质量、科研水平和管理水平。免费论文,整合。

四、数字化校园建设内容

数字化校园的建设是在现有网络基础设施的基础上对校内所有信息化资源(包括各种应用系统、数据库资源、认证系统等)进行全面整合的过程。数字化校园建设的各个环节必须互相紧扣,有计划、有步骤地实施,确保各个环节协调发展。医学院校的数字化校园建设可以结合自身特点,发展几项特色项目,如虚拟实验室、虚拟医院、虚拟手术台等。

数字化校园的总体架构设计包括基础设施建设、统一身份认证平台、应用系统建设

1、基础设施建设

基础设施建设包括基础网络平台、弱电系统和IDC数据中心建设,是建设好数字化校园的基本保证,为数字校园提供最底层的网络、硬件支持。

(1)基础网络平台、弱电系统

(2)IDC数据中心

IDC数据中心是由一系列的硬件、软件、相关网络组成的整体,它作为全校数据流转与交换的中心,主要包括主机系统、存储系统、网络系统、安全系统等硬件设备和数据库系统、应用服务器、目录服务器数据汇聚设备。

2、统一身份认证平台

在数字化校园中,各个系统之间经常需要相互协作才能完成一项任务。但对于同一个用户来说,如果不同的系统都要不同的登录信息,并且要重复登录,这就给用户带来极大的不便,也给系统加重了负担。而所谓的统一身份认证就是对校内各个不同的应用系统采用统一的身份认证系统,为各应用系统的集成奠定基础。

目前高校身份认证管理存在以下问题:

(1)由于目前校内各个系统都是分散管理,因此就难以统一管理用户的账号,这就难免会对一些账号信息进行重复管理,增加管理成本。免费论文,整合。

(2)账号的使用没有落实到实名,一个账号存在多人使用的现象,在出现安全事故时难以明确责任,因此在安全管理上存在漏洞。免费论文,整合。

(3)不同应用系统之间的认证模式和规范不同,安全等级划分标准也不同,不便于全校的安全管理。免费论文,整合。

(4)一个用户如要使用多个应用系统,就必须记忆多套账号信息,并需重复登录,给用户的操作带来极大的不变[2]。免费论文,整合。

3、应用系统建设

应用系统主要有一卡通系统、数字图书馆、教学系统、学工系统、人事系统、财务系统、精品课程等。

(1)一卡通系统

一卡通是数字化校园建设的重要内容,是校内各系统连接的枢纽。校园一卡通以校园网为基础,集成各种计算机网络设备、数据终端,以IC卡为载体实现校园管理的信息化。系统建成以后,将取代以前校内的各种卡证(如借书证、饭卡、工作证、学生证等),真正实现校内工作、学习、生活的“一卡通”。

(2)数字图书馆

数字图书馆是数字化校园的重要组成部分,它是指运用数字技术和信息技术把处于不同地理位置的信息资源进行整合存储,并通过网络向广大读者提供多媒体信息资源的虚拟化图书馆。数字图书馆不受地域空间的限制,能最大限度地共享各地信息资源。

(3)教学系统

教学系统主要有教务管理系统,它管理的对象主要有学生信息、教师信息、管理人员信息以及教学资源信息(如教室、多媒体等)。而它主要实现的功能有:排课、选课、考试安排、教学测评等[3]。

第11篇

一、学校基本情况:

岳池县坪滩小学办学历史悠久,积累了丰富的办学经验。学校所辖中心完小1个,基点校3所,村小6个。现有教学班77个,在校学生3100余人(含民办教育)。现有教职工96人,专职教师91人,其中已达本科学历8人,大专以上学历50人。中心完小建有规范化的教学大楼1幢,内设教室19个,实验室1个,保管室1个,图书室1个,会议室1个,教研室3个,工会活动室1个。有较规范的体育运动场,内设篮球场、足球场、多功能网球场、乒乓球场、环形跑道等,体育设施齐备。修建了幼儿乐园、讲演台、教职工宿舍大楼。教学区、活动区、生活区互不干扰,育人环境整洁优美,校容校貌焕然一新。

二、主要业绩:

1、树立“以人为本”的教育理念,构建和谐学校。

学校全面贯彻党的教育方针,深化教育改革,坚持“以德育为首,五育并举,教学为主,全面育人”的指导思想,以“实施素质教育,创办特色学校”为办学目标,认真实践“三个代表”的重要思想,强化学校管理,狠抓队伍建设,以法治校,以德治校,形成了良好的领导作风、教风和学风,教育教学质量逐年上升,受到社会各界的好评,学校先后被评为“先进职工之家”、“模范职工之家”、“教育工作先进集体”、县级“校风示范学校”、县级“精神文明单位”、广安市“民主管理合格单位”,岳池县“民主管理先进单位”,200年3月获广安市“模范职工之家”,200年12月被教育局评为“200学年度教育工作先进单位”。

2、以教学教研为平台,提高教师业务水平

学校历来重视教师的岗位培训,有意识为教师专业成长打基础,通过各种培训和参加各级组织的技能竞赛来提高教师的专业水平。一学年来,通过校内教学研讨,不断提高教师的综合素质,除了参加各种教研活动及竞赛活动外,我们还选派教师参加省、市、县的新课程培训、小学综合实践活动课程培训、科学课程等培训,使一大批中青年教师业务水平得到提升。我校多位教师撰写的教学论文、教学设计等参加市县评选获奖:刘艳老师论文《如何培养小学生学习电脑的兴趣》获县一等奖;代玉贵老师论文《走进新课程促进语文教学变革》获县二等奖;陈晓华老师论文《浅谈多媒体技术在小学美术教学中的应用》、美术教案《漂亮的建筑》获市一等奖;韩娟老师论文《音乐课程改革与创新刍议》、音乐教案《咏鹅》获市二等奖;唐毅老师、刘嘉林老师合制课件《圆明园的毁灭》获县二等奖;代玉贵老师参加全县语文教研组长竞教获县三等奖。

3、加强学校管理,提高办学质量

(1)、加强教学常规管理

学校重视教学常规管理,把常规管理列入学校管理的重要部份。我们坚持实行教学常规月检制度,对每位教学人员的学科教学进度、学生作业和试卷的批改、教师备课情况等列入常规检查内容。还把教师听课、教研活动、学校领导跟班听课等纳入学校常规管理工作抓紧抓落实。根据教育局教育督导的评估要求,经常性对学校常规工作及规章制度落实情况进行督促检查,深入课堂听课,对教师课堂教学进行即时评价,把优点说足,把问题谈清,把建议说明。一学年来,大部分教师能抓好教学常规,改进课堂教学方法,想方设法提高教育教学质量,我校教学质量总评连续几年保持片区第一名。

(2)、抓好学校民主管理

学校党支部、行政重视学校民主管理,把教代会作为校务公开的载体,作为民主管理的主渠道纳入学校各项管理工作中,坚持每期开学初亮牌收费,实行收费公开。严格执行上级校务公开文件精神及教育收费公示制度,学校校务公开工作进一步规范,教师的奖惩、人事调整变动、提干入党、评优评先、职称评聘及重大事项纳入校务公开内容,及时公开。一学年来,我们通过校务公开这种民主管理形式,有效地制止乱收费等现象。民主管理制度的形成,民主管理渠道的畅通,为学校营造良好的政治氛围创造了必备条件,树立了良好的形象,推进工作的稳定和谐的发展。

4、实施素质教育,培养全面发展人才

(1)、加强学校德育工作,全面营造“以人为本,全面发展”的良好育人环境

学校加强德育工作的组织领导,完善德育工作制度,拓宽德育工作渠道,创新德育工作载体,丰富德育工作内容。首先是加强校园文化建设,大力弘扬和培育民族精神,组织学生参加第二届全国青少年儿童书信写作比赛、树立社会主义荣辱观教育活动、“红色之旅”爱国主义读书教育活动、爱国主义影片读后感征文活动、纪念胜利70周年歌咏比赛活动、“诚信教育”主题活动等;其次是充分发挥课堂主渠道的作用,加强学科的德育渗透工作。通过各种活动,学生的良好情感、态度、价值观得到形成,思想道德情操得到培养。

(2)、营造良好的学习氛围,培养学生的学习兴趣

学校在实施素质教育过程中,注重提高课堂效果,加强课堂教学方法的改革,全体教师能以新课程理念为指导变革教学方式,改进教学方法,关注课堂教学实效性,学生的智力得到培养、自主、互动的学习方法得到培养,教学质量得到提高。我们还开展各种竞赛活动,加强特长学生的培养。本学年开展了小学生书法、美术比赛、歌咏比赛、足球运动会、乒乓球比赛等,积极参加县小学生田径运动会,并获乡镇组第二名。参加全县首届小学生足球运动会荣获冠军;全县中小学艺术节文艺调演参赛节目分别获一等奖、三等奖;书画美展中,多名学生获奖。

5、加强安全工作管理,创建平安校园

安全工作已成为学校诸项工作的重中之重,是建设和谐校园的基础。我们认真落实各级安全工作文件和会议精神,不断完善健全安全工作机制,通过开展“全国中小学安全教育日”和综治宣传月活动,强化措施,落实“谁主管谁负责”的制度,加强安全责任书的签订工作,开展对校园安全拉网式的检查,开展创建“平安校园”的活动。并对民办幼儿园进行安全工作督查。以交通安全、防火、防溺水、防食品中毒及安全用电知识为教育内容,学校安全工作没有出现重大隐患和安全事故。在贯彻全国中小学安全管理工作电视电话会议精神中,进一步加强学校安全教育的大检查,实行安全“月报”,还结合公安部八条措施做到条条抓落实。

第12篇

关键词:校园网;网络工程;信息安全

中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)04-0000-02

一、引言

随着信息技术的飞速发展,社会对计算机网络的依赖日益增强,人们在享受网络带来巨大利益的同时,也面临着网络管理方面的严峻考验,网络的设计不可避免的涉及到网络管理的方便性及安全性,网络管理包括网络技术的应用和网络安全的设计,尤其是对于高等学校而言,校园网的信息安全一直是被广大网络工作者忽视的环节之一,而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息,因此,必须要加强对高校校园网的信息安全方面的应用研究。

本论文主要结合高校校园网的信息安全特点,对高校校园网开展信息安全网络设计与应用的分析探讨,以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式,并以此和广大同行分享。

二、我国高校校园网信息安全防护现状

我国高校现有的计算机安全防护管理措施,主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护,但是究其本质而言,这些借助于外在设备而实现的计算机系统防护,只是在信息传输通道上实现了隔离、加密或者其他安全防护措施,并没有从本质上实现对计算机系统的安全防护,因此,从实际的应用来说,目前针对计算机采用的一些安全防护技术手段,主要存在以下几个方面的问题与不足:

(一)安全防护功能有限

这一类的安全防护技术手段,只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理,无法对未出现的安全漏洞进行预测和管理,总是出现一种信息安全威胁,就需要对系统进行一次补丁,即使是采用硬件技术实现信息隔离加密,也极易遭到别人的窃取,因此,现有的计算机安全防护技术其功能十分有限。

(二)安全防护成本高昂

为了构建全面的计算机安全防护系统,需要从各个不同方面、从信息传输的不同渠道构建,导致整个计算机安全应用管理系统需要配备十分多的仪器设备,有些网络设备成本十分高,进而导致计算机安全防护系统构建成本十分高昂。

三、高校校园网信息安全技术的应用

(一)校园网信息安全防护原则

1.物理隔离原则

由于很多高校的敏感信息不经维护,都极容易出现在校园网上传输,因此对于校园网的信息安全防护,首要的原则就是对信息安全进行物理隔离,只有实现敏感信息与公共教学信息的物理隔离,才能够有效防范黑客对敏感信息的窃取。

2.分域分级原则

在高校校园网内部,也需要对不同的管理部门设置不同的信息安全防护等级,对同一部门内的人员要设置不同等级的信息安全使用权限,从而有效的控制了高校校园网内部信息的安全应用。

3.信息流向控制原则

对高校校园网的信息传输和实行信息流向控制原则,也就是说,凡是的信息,其网络传输流向都必须有针对性的进行控制,同时还要注意避免高保密级别的信息禁止流向低保密级别,有效实现信息在不同流域内的流向控制。

(二)高校校园网安全防护网络体系构建

1.校园网信息安全网络构建

由于高校校园网涉及非常多的部门,传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求,因此,必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示,是针对高校校园网所设计的信息安全立体防护体系。

如上图所示,对校园网采用立体式信息安全防护,主要是从以下几个方面实施的:

①在校园网与外部网络之间架设硬件防火墙和软件防火墙,以确保校园网与外部因特网的物理隔离,从根本上保证信息的安全;

②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式,以防信息安全泄露之后所带来的信息丢失,确保信息在访问过程中的安全;

③对关键信息传输节点设置模拟攻击子系统,确保校园网信息传输过程中的可靠性和抵御风险的能力,从而保障了信息的安全。

(2)校园网信息安全保密框架设计

根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计信息系统的安全保密防护框架。

(三)高校校园网安全防护技术应用措施

1.物理隔离

按照BMB17-2006标准,系统不得直接或间接连入互联网,应实现物理隔离。高校校园网电子信息系统为独立网络,与互联网物理隔离。在对单机上部署主机监控与审计系统,禁止使用非授权的外设端口。

2.密级标识

高校校园网应对信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门,根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定,对产生的信息进行定密,并对相应的文件进行规范标密。

由于没有很好的办法防止密级标识被篡改,因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对信息系统中的电子文档从产生到销毁的全过程进行检查,督促不断规范定密、标密,对情节严重的违规行为进行处罚。

3.身份鉴别

应根据保护等级,具体依据BMB17-2006和BMB20-2007中的相应要求,至少从以下方面对信息系统的身份鉴别措施进行详细设计:

①用户终端、服务器、移动计算设备的启动;

②安全保密设备的启动、关机以及管理界面的登录;

③操作系统、应用系统的本地和远程登录;

④外来设备的系统接入。

设计方案通过部署统一身份认证系统,采用口令+USB KEY认证机制,审计信息系统内人员身份。

4.访问控制

高校校园网内部应该分区管理,分为区域和非区域,其中内部区域内均为单机,所以访问控制主要集中在系统层的访问控制,即使用带USB-Key身份认证系统实现本地的访问控制;通过审计系统与安全策略关闭端口、服务;所有用户终端和服务器系统禁止远程访问控制。

5.电磁泄漏防护

办公室、重要保密部位等地点的最小不可控距离都较短,存在较大的电磁泄露的风险。因此,通过部署视频干扰器、红黑隔离插座,来屏蔽电磁泄漏发射的发生。

其他的技术措施这里不一一赘述。

四、结语

随着我国对信息安全和网络安全应用的重视,高校网络信息安全一直是信息安全事业中的一块薄弱环节,因此,加强对高校校园网信息安全方面的研究,对于提高校园网信息安全防护的应用水平,是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则,在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案,无论是对于理论研究还是实际应用,本论文所提出的方案都是具有一定的实用性和应用价值的,因此是值得推广应用的。当然,关于高校校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能够最终实现我国高校校园网信息的安全防护应用。

参考文献:

[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005

[2]许兰川.构建办公信息网络安全防护体系[J].网络安全技术与应用,2004,(3):67-68

第13篇

现在我代表学校向大会作学校工作报告,请予以审议,并请各位代表提出意见。

2011年度,我们赵庄初级中学在县教育局和镇党委政府的正确领导下,在全校师生共同努力和社会各界的大力支持下,学校办学条件不断优化,内部管理不断规范,教育教学质量不断提高,办学水平逐步迈上新的台阶,社会影响力也进一步扩大。

本年度,我校先后被评为县“职教招生工作先进单位”,“农村中小学四项配套工程先进单位”,“迎奥运·修远杯”全县教职工乒乓球比赛团体三等奖以及徐州市“校校有网络,人人有主页”,主题活动先进集体,成绩的取得凝聚了每一位干部成员和全体教职工心血和汗水,得到了各级领导的一致好评,也赢得了广泛的社会赞誉。

一是内部管理方面:三月份,我们通过反复酝酿、几上几下,充分吸收大家的意见,先后出台了一系列改革方案,进一步优化了管理制度,“赵庄初级中学课时奖计算与发放办法”“10年中考奖励方案、评优评先方案、职称评定方案、期中期未考试监考阅卷标准方案”等等。充分体现了多劳多得优管优酬的分配原则形成了良好的激励机制,从而形成了教育教学工作中公平竟争的良好态势和人力资源的优化配置,进一步优化了管理机制,在全校形成了比能力、比奉献、比贡献的良好氛围。

在教研室组织的电教优质课评选中,我校年轻教师孙秀芬荣获县二等奖。在丰县首届“教坛新秀”评选中,我校年轻教师张卫丰荣获“教坛新秀”称号,副校长张旭在丰县第四届“青蓝工程”评选中荣获丰县青年优秀骨干教师称号,8月份被评为中学高级教师。

二、思想道德建设方面:学校德育处、安保处和团委利用自身优势配合学校开展一系列丰富多彩的活动,如校园十佳歌手评选、文艺汇演、阳光体育锻炼等。既锻炼了学生的能力,提高身体素质,又陶冶了学生的情操,大大促进学生身心发展,同时积极开展安全教育讲座,法制报告会,交通安全图片展,美术作品巡展以及平安校园和廉洁校园的创建等等。运用主体班会、黑板报、升旗仪式,创办手抄报等多种形式,让学生在活动中净化思想,自我教育。努力创造一个积极、健康、向上的学习氛围和育人环境。“5.12”汶川大地震发生后,我校师生积极行动起来,为支援抗震救灾和灾区重建踊跃捐款,前后两次共捐款33646元,向灾区人民献上了全校师生的一片爱心。

三是教育教学质量方面:2010年中考,我校600分以上学生超过50人,36位同学考取丰县中学或民族中学,在江苏省“中学生与社会”作文大赛中,丁运洪老师辅导的学生刘玉州荣获县一等奖,于世展教师辅导的学生邱文娟、柳林老师辅导的学生孙畅、齐桂香老师辅导的学生张歌、张德领老师辅导的学生于千、侯慎国老师辅导的学生王盼、段玉荣老师辅导的学生魏冬冬都荣获县二等奖。另外,段世周老师设计制作的《心脏血液流动及气体交换》在徐州市2010年度中小学学科教学软件评比中荣获市二等奖,辅导学生作品《环保周刊》参加全省中小学电脑制作评比获省优秀奖,张际社老师辅导学生参加深圳国际少年儿童书法摄影大赛中成绩优异,荣获“一等到园丁”奖。

四、教科研方面

杨文柱老师撰写的两篇论文《新课程下的教学态度》和《欧姆定律》先后发表在省级刊物《中学物理杂志》上。 《1》

袁吉利老师撰写的论文《给学生插上自主参与的翅膀》发表在省级刊物少年智力开发报课题论谈栏目,在全省课改论文评选中,丁运来、董艳云、渠秋侠、孙雪、王梅、袁吉利、崔红英、七位老师获省三等奖。

蒋新莲、刘斌、渠敏、孙翠华、吴香芹、杨文柱、殷秀菊、袁雪梅获省优秀奖。

在市教育学会组织的优美教案评比中,渠秋侠、孙翠华、丁运来、王慧静、殷秀菊都获市三等奖。

在徐州市陶研会论文评比中,王颖颖、渠敏、袁吉利、张旭四人获市三等奖。

在丰县第九届科研杯论文评比中,王颖颖获县一等奖。蒋新莲、渠秋侠、王慧静获县二等奖。袁吉利、殷秀菊获县三等奖。

五、后勤管理方面:强化责任意识,注重精细管理,建设和谐校园环境。

本年度,我校进一步加大校园环境建设力度,按照优化上档次的思想,进一步美化校园环境,对学校花园重新设计、绿化,改造假山和雕塑景点,在主干道和次支道两旁分别栽植三种行道树、弈树、女贞和白杨50多棵,栽植棕松26棵,并移植部分竹林和小叶女贞,紫薇、紫叶素、樱花、腊梅等。校园绿化面积进一步扩大,校园环境更加美化和谐。

同时,我们与丰县华展广告公司联系,在办公楼和学生宿舍楼醒目位置加并点缀铸金标铁皮字,求真楼“以人为本,关注生命”“严谨求实,开拓创新,并放在悬挂学生守则和学校“三风”建设,从而营造出一种积极向上的校园氛围。

第14篇

关键词:网络安全,信息化建设,网络管理

 

一、引言

计算机网络进入校园,使各种资源数字化。极大的改变了现有教学方式及工作方式。和其它的互联网一样,校园网也具备计算机网络的一切结构和功能。为了让网络保持畅通,为广大师生提供良好的服务,校园网的管理与维护就显的越来越重要。如何正确规范化的管理校园网,使之形成一套完整管理与维护理论体系,也是当前一项重要的研究课题。

二、校园网的管理与维护

随着各种资源不断网络化,就必须对校园网加强管理,制定相关政策法规,出现问题有法可依。这些规章制度包括网络使用规范、用户上网规范、信息点教学平台、网络管理制度、计算机操作管理制度、网络设备维修保养及报废制度等。重要体现在如下几方面:

1.网络系统安全存在的问题:

第一、有效阻挡病毒;现阶段,各种木马及计算机病毒令人防不胜防,如何将损失降到最小,是网络管理员考虑的问题。当软毒软件不能有效杀灭病毒时,要求网管员要在第一时间给出解决的办法并及时通知在校园网上,使教师了解病毒发作的特征和相应的解决方法,使各用户及时安装最新的病毒库和补丁程序。通过路由器查出有木马和病毒的计算机,在网络上封闭其访问网络权限,等用户计算机正常以后再开通网上访问权限。这样可避免扩散到其他计算机上,有效控制病毒在整网的蔓延。并要求所用计算机及时升级。

第二、网络用户权限管理与维护,首先要加强对网管权限的监管力度,由于网管可控制网内的每一台电脑,如果网络管理人员成为泄密者,其后果将不堪设想。可以通过在平时管理时用普通帐号,只有在安装软件和设置服务器时才用超级管理员帐号,这样做可以防止网管丢了密码对网络所造成的破坏。平时要求网络用户在使用密码时,尽量设置强口令的密码,如可以设置为字母加数据加特殊符号,这要有效提高破译密码的时间和难度。在网络培训和计算机课程中强调网络安全。

第三、校园网防火墙管理与维护:根据学校网络建设,有的学校用的是教育网接口,有的学校由于所处地理位置不同,有可能会用到当地网络供应商提供的接口。不管用那一种方式接入互联网,都不能忽略网络安全问题,如要防止有些学生及个别教师在内部做出的攻击,还要防止外网对校园网的外部的攻击。攻击的方式多种多样,要有效防止攻击事件的发生,防火墙和入侵检测系统是必不可少的,通过网络防火墙,使局域网内的网络用户可以安全地通过防火墙访问Internet,局域网内的WWW服务器也可以安全地对Internet提供服务。有效阻止外部未经过验证的数据包进入校园网里,防火墙有硬件防火墙和软件防火墙,可根据各自学校的要求进行设置。

2.网络系统安全管理方式方法:

第一、及时安装系统补丁程序(Patch);对文件目录权限;定期检查系统安全性;不要将服务器的登录方式设置为自动登录,应使用NT Security对话框注册;取消服务器上经常不用的服务和协议种类。尽量关闭不必要的服务端口,对一些可能存在被攻击的端口要定期扫描,一旦发现可疑情况及时做处理;定期对重要数据进行备份;随着服务和协议数量越多其系统的安全性会变的越来越差;超级管理员账号仅用于网络管理,不要在任何客户机上使用超级管理员账号。论文参考。对于windows系统,要特别慎重属于Administrator组成员用户;记住口令文件保存在WINNT SYSTEM32CONFIG目录的SAM文件中,并且在WINNTREPAIR目录中有SAM备份。所以对SAM文件写入、更改权限等要进行安全审计;系统默认禁用Guest账号,最好不允许使用Guest账号。不要在Everyone组增加任何权限,因为Guest也属于该组;新增用户时分配一个口令,并控制用户'首次登录必须更改口令',最好进一步设置成口令的不低于6个字符,杜绝安全漏洞;利用端口扫描工具,定期在防火墙外对网络内所有的服务器和客户进行端口扫描;禁止自动启动telnet服务。

3、应用软件的管理与维护:包括网络实验室及各客户端软件的配置更新规范,如相关的教学软件、编程软件、系统软件等。如:对未及时归还用户,如无特殊情况,损坏或丢失者,都要根据情节进行相应的处理。系统软件或价值较高的应用软件,一律不外借。除了软件的管理以外,还要大力加强软件的建设,如软件的购买、保管,使用、报损等。可根据需要,设立教师课件资源库,把每位教学每学期的多媒体课件,课后习题,辅导资料全部入库,这样不但对教师和学生带来方便,也成为校园网中的宝贵教学资源。

4.网络核心设备的管理与维护:校园网是由计算机、服务器(性能好的计算机)、路由器、交换机等各种设备组成,校园网要正常运行,必须保证核心网络设备正常运行,是校园网络系统的基础,所有的设备都属于网络专用设备,网络管理人员定期要对全校的网络设备进行检查及时解决故障,还要对一些网络设备进行设置:如web服务器、proxy服务器、路由器路由设置,防火墙规则设置等,同时这些设备对温度,湿度,安全有较高的要求,所以对核心设备应用专门存放房间,以保证设备正常运行。

5.网络实验室的管理:

网络实验室全天对学生开放,这就涉及到使用,安全等管理问题,出于安全的考虑,实验室中的每一台计算机均锁在柜子里,防止学生破坏计算机硬件设备;学生上网问题可以用划分子网来解决,通过对网络掩码的划分,使学生在正常上实验课时,被分配到取消上网资源子网,如需用网络资源时,可对子网整体设置,这样可使实验室管理更高效;当实验室软件出现问题时,可采用网络对拷的方式进行快速修复,把一台已安装和设置好的计算机当服务器制作出镜像文件,再逐个分发到需要的计算机上。一般五分钟左右就可以修好。为了管理上网的学生用户,可采用软件方式加硬件方式进行管理,换句话说,如果用户没有合法的用户名和密码,当计算机开机自检完以后不再加载系统程序。可专门设置一个服务器对所有学生设置上网时间和权限。论文参考。论文参考。

三.对网络用户进行定期培训

1.主要对教师进行培训:教师是学校开展现代教育技术实验的主力军,让教师通过校内外的培训,尽快提高现代教育思想和教育技术素质,是开展现代教育技术实验成败的关键。通过培训,使教师队伍计算机知识和操作水平不断提高。各校必需有一批懂技术、会使用的人员,才能真正发挥网络的功能,才能够发挥出校园网巨大潜能,使校园网的建设更具有更深远的实际意义。

2.培训成果:教师人人懂得计算机操作,掌握上校园网的方法,会使用'备课系统'进行备课,会使用多媒体教学系统进行教学,掌握上网技术,要善于通过国内外互联网获得信息资源,会使用常规电教设备和多媒体电子教学平台进行教学,会改编课件,会设计、编写课件脚本,制作多媒体课件(方便、普及型的PPT课件)。教师绝大部分的课时都使用多媒体软件,运用多媒体的教学工具进行教学。

3.教师用计算机的管理:

一般实行专人专用,在教师使用期内所出的问题全由用户自己负责。如:注意防尘、防潮、防磁、防碰撞;要求各位老师及时升级杀毒软件。由于人为因素对计算机硬件造成损坏的,要按原价赔偿。在计算机的使用过程中,遇到问题,可向网络组反映。不允许做一些可能会对计算机造成伤害的操作,如私自把主机机箱盖打开等,否则后果自负。具体的规定可根据各自学校的情况制定

四、总结

通过对校园网维护和管理的论述,近一步说明了校园网管理与维护既关系到学校教学质量和人才培养,也反应了一个学校的信息化建设的水平的高低.如何高效、安全、健康的利用现用的网络资源,提高学校管理与维护校园网的水平。

参考文献

[1] 孟洛明.现代网络管理技术.北京.北京邮电大学出版社.2000.6

[2] Refdom.交换网络中的嗅探和ARP欺骗.xfocus.net.

[3] David BJohnson,David A Maltz.Yih—ChunHu.The Dynamic SoumeRouting Protocol for Mobile Ad HocNetworks(DSR).

第15篇

关键词:校园网 规划 信息化

中图分类号:TP393.18 文献标识码:A 文章编号:1007-9416(2016)11-0162-01

近年来,某高职院校适应经济社会发展对应用型高技能人才的需求,主动谋变,科学转型,人才培养质量有了显著提升,同时为了加快发展,于2015年征地800亩,开始建设新校区。新校园的网络设施建设是基础设施建设的重要环节,其规划及设计既要充分考虑与老校网络的互联互通,技术方案、设备选型又要适当超前规划,考虑未来学校的长远规划。

1 现状与需求分析

1.1 校园网络现状

(1)网络核心设备。目前该校的网络核心设备主要是华为NE系列核心交换机组成,有少量采用h3c设备。华为NE系列交换机是具有三层交换功能的高端交换机,性能十分稳定。各网络节点之间用高速光纤接入。服务器以采用IBM刀片服务器为主。

(2)主干线路。目前,该高职院校的校园网主干线路为千兆,主干线路连接主交换机与二级交换机,二级交换是各网络节点与桌面电脑之间,大部分为百兆,拟升级为千兆。

(3)网络覆盖率及上网速度。该高职院校所有建筑单元均已覆盖校园园,百分之百的公用电脑均已入网。学校网络已接入中国教育教研骨干网络。

(4)网络拓扑结构。该院校目前的网络拓扑结构以集中式为主,结构比较合理,但是随着校园网网络用户数量的不断扩大,现有的网络负载量急剧增长,扩容十分必要。具体拓扑结构如图1所示。

1.2 新校园网络建设需求

该高职院校新校区目前在校生10000人,预计2020年要达到15000人的规模。教工用户稳定在2000人左右。新校区按照电工、电子、机械、人文等专业群划分为四个教学功能区,电工与电子专业集群共用实验楼,机械与数控等专业共用一个实验楼。

2 新校区网络设计原则

新校区网络建设与新校区基础设施建设遵循同步设计、有序施工原则。在新校区土建方案中即考虑网络管线设计,确定好核心点和汇聚点的位置、接入接式。网络建设与中心机房建设同步进行,遵循一个数据标准。

3 系统总体方案设计

3.1 网络拓扑结构设计

该院校网络拓扑设计考虑两种方案:

(1)星型结构。以图文信息大楼为中心,两台核心交换设备构成核心层;文科组团、理工组团二、生活区、各建一个汇聚点,学生公寓设置3个汇聚点,以上7个汇聚点用双链路接入核心层构成汇聚层;每个建筑体接入临近汇聚点,构成接入层。网络中心设在核心层图文信息大楼中。

(2)环型结构。以图文信息中心、文科组团、理工组团二、学生公寓四点建立一核心环,用双链路连接保证可靠性,该环构成核心层。在公共教学组团、文科组团、理工组团一、理工组团二、生活区各设置一个汇聚点、学生公寓区设置三个汇聚点,各汇聚点用双链路平均接入核心环结点构成汇聚层,保证负载平衡。每个建筑体接入临近汇聚点,构成接入层。网络中心设在核心环上图文信息大楼中。

经与新校区建设指挥部协商,并征求施工方及专家的意见,确定该高职院校新校区网络设计方案采用两种方案结合的方式进行。即在网络主干布线时采用第二种方案,在二级结点之间采用第二方案。

3.2 新、老校园网络接入

由于该高职院校新、旧校区物理上相隔较远,自成一体。在新校区网络设计时,必须考虑租用第三方运营商线路。本院校租用了电信的万兆级裸光纤,用以新、旧校区高速数据交互的需要。新校区的校园网与中国教育科研网的连接复用老校区的出口。

3.3 网络安全保证

(1)建立电子身份体系。以该校一卡通管理为依托,为该校每一个学生建立一个网络身份证,并与教工用户使用不同的密钥系统。实行“集中授权、统一认证”,保证用户身份的真实性、唯一性和权威性。用户密钥采用硬件、软件加密系统,并引入口令卡技术,确保用户个人的信息安全。

(2)网络安全系统。网络安全系统主要有硬件防护和软件防护组成。该高职院校硬件防护主要是在校心交换上布设了内外网隔离网闸、防火墙,在网络服务器部设入侵检测系统及资源管理系统,实时监测服务器CPU、内存、磁盘阵列的资源负载情况;软件防护主要购买了绿盟病毒防护系统、安捷数据库访问审计系统。从硬件、软件两方面建立了该高职院校的校园网网络安全防护体系。

4 结语

本论文主要结合某高职院校新校区的建筑部局,对该高职院校新校区的网络建设需求进行了分析,并给出了新校区网络拓扑的两种方案,最后采用两种方案融合进行的思路,充分考虑了未来新校区网络建设的发展需求。网络安全是网络规划与设计中需要考虑的重要内容。本论文也给出了该高职院校网络安全保障的建设内容,包括建立电子身份体系、防火墙、入侵检测、病毒防护、VPN等安全系统和网管系统,并给出了该高职院校网络安全的防护结构示意图。本论文的研究对于大学新、老校园的网络建设具有重要的参考意义。

参考文献

[1]周苏,王文.高职院校数字化校园的规划及其网络系统的设计[J].信息化建设,2015.

扩展阅读
推荐期刊
精品推荐