校園管理安全論文大全11篇
時間:2023-03-24 15:13:14緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇校園管理安全論文范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
2.校園安全現狀
2.1新校區建設施工安全威脅
我院處于新校區建設施工和教學同時進行的交叉時期,施工作業的危險性、施工人員結構的復雜性,使得新校的安全管理工作面臨艱苦的任務。
2.2交通安全威脅
新校區地處吉林市永吉經濟開發區,學校與生活服務區隔201國道相望,在學校與生活服務區之間學生流動量較大、時間比較集中,存在嚴重的交通安全隱患。此外,因為新校區距離市區偏遠,開車上下班已經成為學院教職工的主要交通方式。校園內車流量猛增使得校園的交通安全和管理問題變得非常的突出,比如車輛停放的問題、車流車速的問題、車輛安全的問題、道路交通配套實施問題等,都急需解決。
2.3周邊管理空白區
此外,學校地處遠離市區,在學校周邊開設了很多食攤點、網吧、出租屋、臺球廳等消費場所,每天還有很多社會車輛圍繞在校園周圍搭載拉客,這些校園外部的管理空白區給校園安全帶來了威脅。
2.4消防火災威脅
隨著近年來在校生規模的擴大,學校的教室、學生宿舍樓增多,學生室內吸煙、違章用電等行為容易帶來火災事故。
2.5學生身心健康問題
近年來,大學生的身心健康現狀整體呈現下降的趨勢。考試違紀、戀愛、就業等導致的心理承受能力問題日益凸顯,此外因為身體健康問題產生的突發事件也越來越多。
3.加強大學校園安全管理的措施
校園安全管理應是全方位、系統的和科學的管理。需要社會各界的通力合作,又要充分發揮學校的主觀能動性;要重視硬件環境的建設,又要重視軟件環境的改善;要加強資金投入的力度,又要加強思想教育的力度。因此,我們要從思想觀念、工作機制、方式方法等方面進行創新,面對當前日益嚴峻的校園安全形勢,單純依靠學校“關起門來抓管理”,或者一味的依賴社會力量的外在保護,都是不科學的。只有將兩者有機結合起來,形成內外并舉、防打結合、群防群治、眾志成城,才能有效的構建校園安全的鋼鐵長城。
3.1校園安全管理的新思路
3.1.1健全安全管理規章制度
高校應該根據學校發生的各類違法犯罪活動的特點或趨勢不斷制定、修訂、補充安全管理規章制度,使得學校的各項安全管理工作做到有據可依、有章可循,為構建校園安全提供制度保障。我院在重點防控區域建立了24小時值班制度,并在校門口車流量較大的學生上下課重點時段,在教學樓與宿舍樓通道晚自習上下課期間實行站崗與巡防制度,并定期對校園進行全院范圍內的安全隱患排查。
3.1.2建立以保衛處為軸心的多層次全方位的信息情報工作網絡
我院以保衛處為軸心,聯合多個部門,形成了多層次全方位的信息情報工作網絡。學院黨委副書記主抓,保衛處具體負責,以保衛處為軸心,聯合多個部門,通過學工處、團委——系黨總支——輔導員與班主任——學生干部建立信息反饋渠道,及時掌控學生中的意識、言行異常情況或趨勢;通過發展學生信息員及少數民族學生信息員等方式,建立信息反饋渠道,及時收集反映的情況。保衛處匯總各個信息渠道反饋的問題,及時掌握校園政治穩定相關動向。
3.1.3構筑人防、物防、技防三位一體的防范體系
我院在全校范圍內建立了人防網絡,設置值班、門衛、巡查等崗位,并做到任務明確、責任落實,能夠機動、快速、有效地處置各種突發事件;對校內重點部位和事故易發處采取定期的檢查;重視專項經費的投入,配齊安全工作所需要的照相機、攝象機、對講機等基本械具和計算機、傳真機、車輛、通訊等辦公設備,在重點部位和內部復雜場所安裝使用先進的防盜報警、防火報警、可視監控等技防設施,有效預防罪犯和災害事故的發生。
3.2校園安全管理新機制
3.2.1建立職責明確、分工合作的責任機制
學校建立了完善的綜合治理領導責任制,將責任和職責下放到個人,明確每個部門和人員的責任,將治安綜合治理工作落實到基層,從每一個工作環節、細節進行管理。并制定相應的獎懲辦法,獎懲制度與個人工資、職務晉升、職稱晉升相掛鉤,進一步促進專職員工的工作積極性。治安管理工作不是一個部門的職責,要團結一切可以團結的力量,形成全校齊抓共管的良好風氣和工作局面。為此,吉林鐵道職業技術學院成立了由分管安全保衛工作的黨委副書記任組長的治安綜合治理領導小組,制定下發了《吉林鐵道職業技術學院平安校園創建工作實施意見》,并對各項任務、各相關責任部門進行了明確的任務分工。每年年初,學院領導按照誰主管、誰責任的原則與二級辦學單位和職能部門簽訂《治安綜合管理安全責任書》,將治安綜合管理工作落實到個人。
3.2.2建立政校共管的聯動機制
為了維護校園周邊環境的安全穩定,排除各種潛在威脅,學院與轄區所在地永吉縣派出所、工商管理局、稅務管理局、消防、檢疫、城管、交通等執法部門聯合,針對學院周邊的食攤點、餐館、網吧、旅店、臺球廳、運輸車輛等進行安全檢查與排查,為保障校園安全提供保障。
3.2.3建立密切配合、反應迅速的應急機制
學院與醫院、交警、刑警、消防建立了有效的合作預案,一旦校園出現安全突發事件,確保在最短的時間內將問題控制在最小的影響范圍之內。學院還建立了大學生心理輔導室,針對學生思想上的不穩定情況積極幫助學生疏導學習、就業、戀愛、經濟等因素導致的各種心理壓力和不良情緒,減少由于心理問題而引發的惡性事件。
3.3校園安全管理新方式
3.3.1利用網絡進行安全教育
網絡有助于創新思想教育的手段和方法。利用網絡進行安全教育工作,教育者可以以網友的身份和青少年在網上“毫無顧忌”地進行真實心態的平等交流,這對于教育工作者摸清、摸準大學生的思想并開展正面引導和全方位溝通提供了新的快捷的方法。此外,由于網絡信息的傳播具有實時性和交互性的特點,大學生可以同時和多個教育者或教育信息保持快速互動,從而提高思想互動的頻率,提高教育效果;由于網絡信息具有可下載性、可儲存性等延時性特點,可延長教育者和受教育者思想互動的時間,為大學生提供“全天候”的思想引導和教育。還可以網上相約,網下聚會,實現網上安全教育工作的滋潤和補充,從而及時化解矛盾,起到溫暖人心,調動積極性,激發創造力的作用。
3.3.2發揮宣傳媒體的導向作用
了解校園安全狀況、公開安全信息和必要的安全知識以及安全管理部門的主要措施的工作運行機制,有助于師生提高警惕,樹立安全意識,有效加強自身防衛,積極參與校園安全建設,也有助于校園安全管理部門有效實施安全管理、及時獲得師生幫助、降低安全管理成本、提高安全管理工作效率,進而有助于防患于未然、避免安全事故的發生,及時、有效制止和打擊各類危害校園安全的違法犯罪活動。目前師生的安全意識不強、獲取信息渠道不暢、缺乏必要的安全防衛常識,安全管理部門工作的透明度不高等現狀是當前校園內安全事故頻發的重要原因。為此,我院積極借助校園廣播、知識手冊、宣傳板報、安全警示標志、校園網等校園媒體的作用,向師生宣傳安全知識與典型案例,發揮媒體的宣傳導向和教育作用。
篇(2)
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在現代社會不斷進步和發展下, 由于計算機和互聯網的應用, 幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下, 不僅能達到信息的遠距離傳輸和交流, 針對其開放性和連續性, 校園網的應用安全性更為主要, 受到人們的廣泛認識。
1、網絡安全問題在技工院校校園的產生
第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足, 無法促進網絡安全系統的有效形成和完善, 達不到在工作中安全使用網絡的要求。在實際執行下, 面對明顯的短缺現象, 網絡設備的更新工作和維修工作都占有很大部分成本比例, 所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中, 使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。
第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成, 學生和老師能在期間進行上網, 維護其有效性, 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決, 在學校信息化管理工作中, 無法促使其工作水平的提升, 達到整體的進步和發展, 但是, 學校的內部網絡機房在管理工作中還較為混亂, 其部門和管理流程較為分離, 由于缺乏管理和監督, 導致很多的網絡機房管理缺陷更為嚴重, 從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面, 在這些因素下, 一些為人為的, 一些是非人為的, 所以, 對校園網的安全進行防范發揮具體作用。
2、認證系統發揮的重要性
校園網在近幾年逐漸應用和發展中, 其建設范圍、應用規模在逐漸擴大, 使用校園網的用戶也在逐漸增多, 在這種情況下, 要在校園網信息安全系統中, 為其發展提出較高的執行需求, 保證用戶的合法應用。在校園網信息應用期間, 為了避免其不被篡改、濫用等, 能達到信息數據可行性和完整性。當前, 為了對校園網的安全問題進行解決, 需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上, 達到用戶的合法權益的充分獲取, 這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下, 面對更大趨勢, 要滿足大規模的網絡運行, 符合管理工作的建設需求, 提出身份認證系統, 將促使網絡的獲取和實現。技工院校校園網管理人員為學校教師, 基于對用戶經濟利益的分析, 保證其技術和模式的充分選擇, 以達到問題的優化解決和積極發展。
3、設計校園網絡安全管理系統
校園網絡安全管理系統為校園網提供較大服務, 能促進校園網的安全, 也能為校園網的管理工作提供有效服務。校園網絡安全管理系統, 其內容表現為多個方面, 如:避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決, 在這些執行條件下, 還需要對流量嚴格統計、調控等, 對internet訪問對象進行限制, 促進網絡資料的管理。系統的工作流程表現為不同方面, 第一, 啟動認證和管理服務器, 對初始化參數讀取。第二, 基于計算機的應用, 在用戶的方向上為認證服務器發送, 并發出請求。第三, 認證服務器能對用戶數據信息讀取, 也能將其發揮請求回復功能。第四, 在認證服務器方面, 在該個功能下, 能為合法的用戶提供防護墻。第五, 在一段時間范圍內, 管理服務器功能的發揮, 能從防火墻獲得信息, 并完成數據的處理和傳輸, 以促使其傳輸到防火墻。第六, 如果發現超支用戶的存在和產生, 基于對管理服務器功能的發揮, 在防火墻能獲得一些命令。第七, 在數據庫中, 服務管理器能對其信息查詢。第八, 在任意時間內, 管理服務器能對計費信息系統更改。第九, 在用戶完成登陸后, 能達到用戶費用的查詢和密碼更改工作。第十, 認證服務器在將用戶的費用查詢后, 也能滿足密碼的有效修改工作。
4、設計校園網安全管理認證系統
校園網安全管理認證系統中的用戶認證是校園網中的主要部分, 能維護其安全性, 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內, 在對不同的級別系統資源進行訪問的時候, 可以通過口令、對象身份分析、用戶名等, 探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候, 基于一定的工作要求, 達到客戶機、用戶身份的合理認證, 保證對其嚴格控制, 實現良好的服務和訪問工作。系統中, 采用了安全、可靠的手段, 達到數據信息傳輸的安全性, 其具備的各個功能也比較完善。具體表現為:
第一、身份認證。在校園網中, 應用系統中的身份認證基于雙重身份認證機制, 在規范的客戶端, 將信息從服務器發出, 這樣完成注冊的用戶才能登陸。完成登陸后, 用戶能在服務器的一定權限內服務, 也能實現客戶機和用戶的雙重身份認證, 這樣在一定權限內才能發揮服務器的拒絕功能。
第二、退出網絡。在用戶應用網絡的時候, 如果要正確退出, 需要充分發揮其主動性, 促使其認證頁的形成。基于對認證服務器的應用, 在對用戶認證后, 能在起始頁獲取。但用戶完成網絡退出后, 也可以通過防火墻的應用, 執行密碼、網絡、ip地址的獲取和發送, 將其傳輸到認證服務器, 將達到一定處理, 這時候確定用戶退出。并且, 基于認證服務器的功能, 當用戶登陸到系統后, 可以在數據庫獲取, 保證防火墻獲取通知, 促使ip地址的產生。
篇(3)
高職院校網絡信息技術的發展較為成功,信息化建設水平相對較高。但是由于信息網絡的客觀因素影響,網絡安全時有發生。嚴重的影響著高職院校教學工作的順利開展。病毒感染、系統斷網等網絡安全問題困擾著高職院校的教學發展。只有確認高職院校網絡安全問題才能夠進行及時的有效的解決,避免危害的進一步提升。
高職院校網絡安全問題多樣化,發生較為頻繁,對高職院校的影響較大,針對這種情況需要不斷的強化高職院校網絡安全問題的研究。明確其中發生的根本原因。在網絡應用高峰期是網絡病毒出現的時候,網絡病毒一旦影響到計算機的運行,就會造成師生網絡使用的困擾,降低計算機運行速度,影響工作效率,教學質量水平不高。伴隨著病毒的侵害會發生網絡攻擊事件,服務器遭受破壞造成的惡意性攻擊會刪改系統程序,這樣就為高職院校網絡系統辦公造成困擾,為信息化建設帶來影響。針對這種情況要及時的進行解決,提升網絡安全運用意識。
造成高職院校網絡安全的因素具有多樣性特點,但是主要可以區分為內因以及外因兩種。高職院校網絡安全問題的產生都是這兩種因素導致的。外因將會使計算機出現斷網、停電等情況。這種情況需要時刻的進行注意,做到早知道早預防。內因是高職院校網絡安全出現的主要因素,由于網絡設施更新較慢,不能夠適應新時期網絡需求,網絡系統建設抗病毒效果不明顯,師生對于網絡安全專業論文應用不重視等都是造成高職院校網絡出現問題的主要因素。
二、提升高職院校網絡安全的重要措施
為了能夠保證高職院校網絡正常運行,需要對網絡存在的安全問題進行確認,明確高職院校網絡信息技術的應用狀況,不斷提升對于高職院校網絡運行規律的研究。網絡安全建設水平的提升有助于構建完善的網絡應用價值取向。促進安全指導工作的正常進行。
宣傳網絡安全應用理念,推動高職院校網絡安全工作的長效健康的開展。網絡安全工作是高職院校網絡安全應用建設的重點內容,也是未來高職院校網絡安全應用建設的發展趨勢。網絡安全工作的開展需要堅持科學發展為基礎,構建安全應用價值理念,將高職院校各部門之間的關系進行確認,實現高職院校網絡安全工作協作運行效果。網絡安全建設理念創新將會使網絡安全工作遵循科學發展規律,這是高職院校網絡安全工作重點。
網絡安全內容完善將會推動高職院校網絡安全工作水平進一步的提升。網絡安全工作順利開展需要高職院校對網絡安全工作進行相應的宣傳,在根本上能夠認識到高職院校校園網絡安全工作的重要性,將安全理念融入到網絡安全管理的過程中,促進校園網絡安全系統的正常運行。網絡安全信息理念的應用能夠有效的預防網絡系統運行過程中故障的出現。高職院校日常管理的過程中注重網絡安全問題的研究,不斷的完善網絡安全體系。高職院校要注重網絡安全的應用,將網絡安全影響作為高職院校發展的重點項目。針對網絡安全日常管理的要求,不斷的推動教學安全、信息安全等方面的建設。這樣能夠不斷的擴充網絡安全體系建設內容。
整合網絡安全建設的模式與方式,提升高職院校網絡安全建設的強度和力度這就要求高職院校在開展網絡安全建設時,要多元化的促進校園網絡安全建設。推動校園網絡安全模式化發展。不斷的完善校園網絡監督管理制度,制定合理的管理方式。推動校園網絡安全制度化運行。現代高職院校發展發展的過程中更加的注重環節的影響,完善校園網絡辦公,根據自身的需求制定網絡安全應用管理細則。
結束語:高職院校教學水平的提升需要信息化不斷的完善。高職院校網絡安全是信息化水平的重要體現。在網絡安全上需要不斷的強化教學質量,這是高職院校必須面對的重大挑戰。高職院校網絡安全問題的解決需要根據自身的實際狀況,強化制度建設,制定科學合理的校園網絡安全機制,充分的發揮網絡安全在高職院校教學質量提升中的重要作用。不斷的推動高職院校網絡安全工作可持續發展,為高職院校教學工作的順利開展奠定基礎,使高職院校綜合水平不斷的提升。
篇(4)
校園網論文參考文獻:
[1]張勝利.局域網內網格計算平臺構建[J].碩士學位論文,西北工業大學,2007.3.
[2]殷鋒,李志蜀,楊憲澤等.基于XML的校園網格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網格關鍵技術及校園網格應用研究[M].西南交通大學出版社,2007.6.
[4]王海燕.基于.net的校園網格異構數據統一訪問接口[J].計算機工程,2010.6.
[5]韓旭東,陳軍,郭玉東,等.網格環境中基于Web服務的DAI中間件的設計與實現[J].計算機工程與設計,2007.5.
[6]鄭榮,馬世龍.網格環境下基于XML的異構數據集成系統[J].計算機工程,2008,34(22).
校園網論文參考文獻:
[1]李春霞,齊菊紅.校園網安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術,2014(3):94-96.
[3]高楊.淺談網絡安全技術及其在校園網中的應用[J].科技與創新,2014(11):135.
[4]樊建永,薛濱瑞.網絡安全審計系統在校園網絡中的應用與研究[J].中國教育信息化,2011(7).
[5]李斌.學校網絡安全審計系統的研究與探索[J].中國管理信息化,2016(4).
校園網論文參考文獻:
[1]沈卓逸.校園網貸規范發展策略[J].金華職業技術學院學報,2016,(05):812.
[2]包艷龍.“校園網貸”發展情況調查與分析[J].征信,2016,(08):7375.
[3]謝留枝.如何解決大學生網貸出現的問題[J].經濟研究導刊,2016,(19):7374.
[4]林麗群.網貸視域下當代大學生科學消費觀培育探究[J].長江工程職業技術學院學報,2016,(03):4850.
篇(5)
一、引言
畢業論文是考察學生的專業知識和基本技能的一個綜合性的作業。但是,隨著畢業設計課題的數量和研究領域的增加,而且就業壓力的影響導致學生無法保證正常的畢業設計時間,使得畢業設計的管理工作和信息收集工作變得復雜和困難。由于高校畢業論文綜合評價的特殊性,目前許多高校對畢業生的畢業導師選擇和論文選題流程沒有一種快捷而高效的方法,因此,我們迫切需要研究和開發一個高效的基于Web畢業設計管理系統對畢業生畢業論文的選擇和完成過程進行規范的管理。
目前國內的部分高校有了相似功能的畢業論文管理系統,其模塊的劃分大同小異,都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農業大學的基于.NET的畢業設計管理系統,功能主要有學生平臺、教師平臺、教務管理平臺、公共數據處理平臺等模塊;電子科技大學畢業設計管理系統,功能主要有教師出題、論文題目的審核、學生選擇論文題目、開題報告審核入庫、畢業論文審核入庫、畢業論文查詢等模塊;中國礦業大學信息工程系畢業設計管理系統,功能主要有:個人查詢、課題查詢、網上指導、請假手續、重要通知、論文格式、論文上載等七個模塊。所有各功能模塊的劃分體現了開發者對數據庫建模的思路。而且在運行模式上,基本上采用的都是分而治之的設計思想,即數據庫信息(如課題、老師、學生、論文等)在各院系中是單獨進行的,在各院系之間及院系與教務部門之間卻沒有提供信息交互的手段。
二、系統概述
(一)總體規劃
基于對目前其他院校的畢業論文管理系統的比較分析,總結其長處,提出了一套高等院校畢業論文管理系統的研究方案。該系統方案基于Web技術,不僅要面向學校不同部門的信息資源的共享,還要解決各部門已有的或將建立的信息系統的資源共享,提高信息資源共享的利用率,系統結構應具有跨平臺訪問不同數據源的機制。在教務信息標準化、規范化的基礎上,對信息進行合理的布局,在提供優質、高效的業務管理和事務處理的同時,使全校師生可以在任一平臺上對畢業論文的信息進行方便地溝通與交流。同時,系統要具有安全高效的通信機制,要有效預防由于Web技術的應用而引發的信息泄密和對保密信息的非法侵入等安全隱患。
(二)系統架構
系統采用三層B/S結構,其原理圖如圖1所示。在這種結構中,應用服務器接收到客戶機的請求頁面指令后,就向數據庫服務器請求有關的數據,數據庫服務器從數據庫中取出相應的數據交給應用服務器,應用服務器將之整合成頁面再返回給瀏覽器[2]。該結構主要特點是:客戶端實現零維護,系統維護和升級方便。軟件程序、數據庫、的信息以及其他一些組件都集中在服務器,用戶除了操作系統及瀏覽器外無需其他軟件,即用戶以Web頁面的形式與系統進行交互。
該系統是通過DCOM或HTTP遠程調用服務器端組件對數據庫進行操作以完成特定的功能。在具體實現上,應用服務器使用通信線程來提供查詢并從后端數據庫服務器獲得結果。應用服務器接收從客戶機通過Web瀏覽器或其他界面軟件發來的信息請求,并連接到服務器上。接著對請求進行處理并從服務器返回信息。然后,應用服務器與數據庫服務器斷開并把請求的信息返回客戶機。使用這種方法時,客戶機不與數據庫保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。如果許多客戶機都在頻繁請求,可以對這種配置進行更改,使應用服務器能預先與數據庫連接,以降低每次處理客戶機查詢請求時建立連接所需的開銷時間量。
該系統是一個基于Web平臺、涉及畢業論文管理各環節、面向學校各部門以及各層次用戶的多模塊綜合信息管理系統,主要完成畢業設計的申報、選題、論文上傳、論文批閱、在線答疑等功能。其相關的系統功能模塊如圖2所示。
三、系統的相關設計
(一)數據庫設計
由于系統內部數據流量大,數據檢索要求高,用戶通過瀏覽器從后臺數據庫獲取數據信息的響應時間也要滿足需求,在該系統中,表示層使用ASP用來開發網頁,后臺數據庫使用ORACLE作為服務器端的數據庫管理。ORACLE是以高級結構化查詢語言(SQL)為基礎的大型關系數據庫,是目前最流行的瀏覽器/服務器(BROWSER/SERVER)體系結構的數據庫之一,ORACLE8.i以來引入了共享SQL和多線程服務器體系結構,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒體數據。因此從性能需求上分析,采用ORACLE來完成底層數據庫的開發。
在具體實現上,系統整體ER圖設計如圖3示。
其中,教師數據表包括教師號、教師名、性別、職稱、所屬學院(系)、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況;學生數據表包括學號、姓名、性別、年級、學院、專業、班級、電話、電子郵件、登錄密碼等學生基本信息情況;管理員信息表包括ID號、用戶名、密碼等;課題信息表包括課題號、課題名稱、所屬院系、申報教師、規定人數、實選人數等;論文信息表包括論文號、論文名稱、學生姓名、所屬院系、指導教師等信息。
(二)界面設計
系統界面的設計是創新性的使用了雙樹型結構實現的,即在前臺的WEB系統界面中,針對不同用戶具有不同的操作功能,采用ASP和先進的ORACLE數據庫技術展現了“左-右”雙樹型菜單。其中,左邊的菜單樹上是學生姓名及其已選課題,右邊的樹則是其他已申報的備選課題,通過此雙樹型結構的界面設計,學生在方便的選擇自己所傾向的畢業研究課題,而且還能很便捷地對其選報課題進行修改或調整。同時,由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡便性,從而使得教師和學生在操作的過程中不需要查看幫助文檔就可以輕松地實現各種相關的操作。
(三)安全設計
任何一個應用系統都對安全性有一定的要求,即數據的保密性和可靠性。而畢業設計管理信息系統涉及到學生檔案等重要信息,其安全性是非常重要的。該系統的安全性,從下面三個方面來實現。
1.分級授權安全管理。該系統采用分層授權安全管理,用戶分五種權限:超級管理員、一般管理員、教師、學生、過客。用戶登錄系統時,讓用戶錄入用戶名(或者是帳號)和密碼,不同的用戶具有不同的權限。在安全性上采用多級認證體系對各級用戶分級授權,同時各級用戶的操作痕跡相互制約,并采用雙密碼保證超級管理員密碼的內部安全。
2.數據庫的安全性。數據庫的安全性是由Oracle數據庫系統本身的安全機制進行控制。Oracle數據庫的安全性體現在它對用戶、權限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權的一個數據庫帳戶,每一個企圖使用Oracle的用戶都必須得到一個合法的用戶帳戶和口令,只有用合法的帳戶和口令連接數據庫成功才能操作數據庫對象。每個Oracle數據庫都有一個叫做DEFAULT的配置文件,它被賦予數據庫中所有已經存在的用戶和新創建的用戶。在系統中通過修改該配置文件,對數據庫所有用戶都限制為使用特定資源。
3.Web服務器安全保障。Web服務器的安全依賴于校園網的安全,同時對web服務器特殊的安全措施。外網用戶通過校園網的VPN技術與web服務器進行通信,在校園網出口處部署網絡防火墻,同時在Web服務器上主機防火墻和入侵檢測系統,對系統進一步防護和監測。另外,通過定時的安裝補丁、及時升級、關閉不必要的服務進一步加強了Web Server層和操作系統的安全。
四、系統性能的優化
由于系統基于B/S三層架構,其性能具有很好地可擴展性和可維護性。為了提高程序的性能,應用服務器采用多線程通信技術,實現多線程服務器和連接管理器與數據庫服務器的預先連接,及時、準確、可靠地采集和傳輸信息[5]。在該技術的具體實現上,采用的是搶先式多任務,使得系統能執行多個進程,而每個進程也可以同時執行多個線程,且進程中的線程是并行執行的。系統不停地在多個線程之間切換,由于時間很短,看上去多個線程是在同時運行。使用這種方法時,客戶機不需要與數據庫始終保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。多線程服務器和連接管理器用于保持與服務器的固定預先連接,這樣連接可以重復使用。同時可以在很大程序上提高系統的并發性。這就更加有效地保證了各級用戶在不同地點可以同時訪問系統中的數據,加強了系統數據共享能力,提高了系統的性能。
五、結論
本文所討論研究的高等院校畢業論文管理系統采用了當前流行的B/S結構、Internet網絡技術和網絡安全技術等,突破了原先使用地域的局限性,使整個校園網甚至Internet上的用戶都可訪問系統。用戶可在多地域、任意時間段以不同身份來訪問系統中的數據,大大加強了系統數據共享的能力,有效地促進了學校畢業論文管理的科學化、信息化。系統的應用能夠高等院校節約了大量的人力、物力和財力,使高等院校的畢業論文管理水平得到大幅度的提升,同時在社會上也能夠產生了良好的影響。
參考文獻:
[1]劉必榮.本科畢業設計教學存在的問題及對策研究[J].文教資料,2007(8):54-56.
[2]楊永,梁金鈐.基于B/S模式的通用試題庫系統的設計與實現[J].計算機工程與科學,2009,31(4):143-145.
[3]馬薇,婁雨.Oracle數據庫容災備份中的流復制技術研究[J].科技通報,2012,28(2):182-184.
[4]劉昌平,范明鈺,王光衛.可信計算環境數據封裝方法[J].計算機應用研究,2009,26(10):3891-3893.
[5]趙建偉.γ遙測數據遠程通信系統的設計與實現[J].計算機工程與設計,2007,28(16):3849-3851.
篇(6)
當今社會,網絡技術日新月異,在它飛速發展的同時也推動著校園信息化的發展。目前,基本每個學校都建立了校園網,為校園信息化的推進提供了必要的基礎。但是,網絡上教學資源雖多,而質量卻參差不齊。此時,我校急需建立一個針對我校專業特色,能為教師教學、學生成才服務的資源庫平臺。下面,將我校資源庫建設過程中資源庫平臺的模塊分類、資源要求、后臺管理、管理制度等方面與大家作一探討。
一、我校資源庫資源分類
(1)論文。論文模塊分為校外及校內論文兩類,兩個部分中主要收集校內老師在校內外各級論文比賽中獲獎及校外各級刊物中發表的論文,是學校老師教育研究成果的一個展示平臺。
(2)課件。根據運行平臺的劃分,可以將課件分為網絡版和單機版兩種。單機版的課件一般在網上下載至本機運行。我校現有資源基本上為單機版的課件資源。
(3)案例(電子信息資源)——收集一些在校內有代表性的事件以及現象。
二、教育教學資源庫各部分內容及要求
教育教學資料庫的內容多種多樣,涵蓋了網絡上所有的電子資源規格。資源庫的資源來源有學校購買的電子光盤資源、從網絡上下載或購買的一些電子資源、老師及管理員提交上傳的個人資源等。
(1)論文素材。論文大多已參加過各級各類比賽或已在各期刊發表,涉及作者的知識產權。為保護作者的知識產權,我們將原有的格式為TXT、WORD、PDF格式的論文素材重新轉換成SWF格式的文件,在論文的HTML頁上進行顯示,這樣普通游客訪問時僅僅具有閱讀論文的權限,無法下載查看,只有校內授權用戶登錄后才可以對部分論文進行下載操作。現校內論文素材已收錄近300篇。
(2)課件欣賞。在課件欣賞中,收集了校內所有老師各門相關課程的優秀課程課件,老師們制作課件主要仍然使用POWERPOINT軟件將相關信息內容制作成PPT格式,我們將老師提交的PPT格式的課件同樣利用轉換軟件將格式轉換成SWF格式,再顯示在HTML頁上。與收集的論文一樣,課件同樣也需要經過授權的校內用戶登錄后才可進行下載,否則只能進行查看。
(3)案例(電子信息資源)、視頻資源。在案例(電子信息資源)中主要收集的是視頻,主要用到的視頻格式為FLV、MPG、AVI等;在案例部分中主要收集了學校近年來教學案例比例中獲獎的事件視頻。在視頻資源中,收集了我校從系部到學校各級各類組織的活動、會議、講座等的現場視頻。
三、學校教育教學資源庫建設的設計
作為一個校園資源庫平臺,應當能夠實現以下的功能:①信息檢索是關鍵,應便于老師操作的檢索功能;②系統管理員及下級管理員有相關模塊的資源管理權限;③教師用戶也可具備相應的數據上傳權限;④對學生用戶也應當設置進行相應的權限設置;⑤管理員還應具備用戶管理的權限。
我校建立的資源庫,主要包括以下模塊。
①資源管理模塊。指資源庫的所有資源如何收集、如何分類、如何管理、如何供用戶方便使用。我校資源庫的管理功能主要包括:1)信息的上傳:允許管理員、下級管理員及指定教師進行資源上傳。2)信息瀏覽及下載:學校教育教學資源本著互聯網上資源共享的精神,所有用戶都可以查看,但如需下載,只有校內授權用戶可以,這也是本著保護本校教師知識產權的目的出發。3)信息審核:管理員及下級管理員可對教師上傳的資源進行審核,審核通過后在資源庫該資源。4)信息查詢:有方便的查詢接口,用戶可通過該接口快速有效地查找到相關資源。5)信息刪除:系統指定的管理員可以對相關數據進行刪除。
②系統管理模塊。安全控制:定期對服務器及殺毒軟件進行升級更新,并且使用服務器防火墻來保證服務器安全,防止受到黑客攻擊。另外考慮到服務器硬盤容量及帶寬負荷等因素,還可以從限定IP訪問及控制流量等方面入手,保證用戶瀏覽網站的速度及服務器的穩定運行。
③用戶管理模塊。我校教育教學資源庫有特定的用戶,為確定資源庫素材的質量及安全性,應為不同的用戶賦予不同的權限。我校資源庫用戶分類:系統管理員、分級管理員、教師用戶、學生用戶和未注冊用戶。各用戶的權限作如下設置。系統管理員:對整個資源庫系統有管理權限,可對數據庫內所有信息進行管理和維護,對用戶也可以進行管理。分級管理員:分級管理員由管理員分配權限,可以對分配管理的模塊資源進行管理。教師用戶:可以對資源庫內信息進行瀏覽、查詢、使用和上傳資源的操作,如有特殊情況也可以對教師用戶分配相應管理權限。學生用戶:具備閱讀、搜索、上傳和下載資源庫中相關資源的權限。未注冊用戶:可以瀏覽、查詢資源庫中未進行保密設置的相關資源。
資源庫中的數據需要不斷積累、更新,既要保證系統的穩定,又要方便操作。因此,我校選擇了Windows 2003 Server作為資源庫服務器,數據庫采用ACCESS 2003,兩者結合構建了一個運轉良好、操作方便的、便于管理維護的資源庫服務器平臺。
篇(7)
現代高校的發展離不開信息技術,特別是隨著各高校學生人數急劇增加,新教學樓、新教室的不斷擴建,教學方式的多樣化等一系列因素使學校對多媒體、網絡教學、辦公應用系統等信息化技術依賴越來越大,數字化校園建設已經成為各高校信息化建設的重要任務之一。醫學院校在發展過程中也面臨著同樣的問題,需要對學校的教學、科研、管理等信息資源進行全面的整合,以實現統一的管理。
一、數字化校園的涵義及意義
在傳統觀念中數字化校園一直被認為只是由一個一卡通系統和多個應用系統組成,例如各種辦公系統、多媒體教學系統、人事系統和財務系統等。但由于各個系統中的信息,數據保存格式以及操作人員的權限設置都不一致,并且各系統由于開發商的不同很難做到統一的接口,系統間通訊困難,對于整個校園來講只是一個個“信息孤島”,造成大量冗余、錯誤的信息,因此這樣的“數字化校園”只是一個狹義的概念,并不能完全發揮信息化的優勢。而數字化校園真正的涵義是指以校園網絡為基礎,利用計算機、各種通訊手段對學校里各種辦公系統、多媒體教學系統進行統一的信息化管理,包括統一的身份認證、權限控制、教學資源管理以及對人事、財務、后勤等信息系統的統一管理等。數字化校園在時間和空間上都超越傳統意義上的校園,它是一個基于先進的信息化技術的虛擬校園,使現實的校園環境得到延伸[1]。
數字化校園的建設對于高校的管理和發展具有重要意義。首先,數字化校園是一個虛擬化的校園,它超越了時間和空間上的局限,使學校的跨地域業務得到有效開展,對學校建立創新型的教學模式,開放式的教育環境,多層次的管理方法都具有相當重要的意義。其次,數字化校園以網絡通訊為基礎,通過計算機處理大量的信息,使學校教工把一些查詢、統計、計算等工作交給計算機來完成,大大降低了工作量,提高了工作效率。再者,數字化校園成功解決了學校“信息孤島”的問題。數字化校園的成功實施,能把學校里各個分散的系統整合,實現數據的統一管理,避免出現數據的重復檢索、錄入。例如圖書館的圖書借閱系統,里面的人員信息不需要重新錄入,可以直接從人事處數據庫中調用,有效解決了數據的不一致問題。
二、國內外相關課題的研究現狀
“數字化”這個概念最先是由美國前副總統戈爾于1998年在美國加利福尼亞科學中心發表的題為《數字地球---21世紀認識地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的報告中首次提到的,他提出了數字化地球的概念,此后,“數字化”名詞在全球流行開來,各行各業如數字化城市、數字化校園、數字化圖書館等名詞接二連三被提出。
近年來,校園數字化建設已經成為世界各國高校重點研究的課題之一。
在國外,英國信息教育技術走在前列。1998年1月英國啟動了全國學習網,利用網絡的高速優勢把學校、科研機構、圖書館等網站連為一體,為網絡教育開辟了途徑。2002年,英國全國學習網的網絡連接所有家庭、社區、學校、醫院、社會服務以及大眾媒體轉播系統、單位,基本能滿足學校教育、家庭教育、職業教育、終身教育和社會經濟發展的需求。
國內大學信息化基礎建設方面,在90年代初,建成校園網并通過CERNET建設與國際互聯網連接的大學總數不過10所左右。到1999年,已經有500余所大學建設了結構先進、功能完備的校園網絡。2002年,北京大學和香港大學共同啟動了亞洲地區第一個國際性的高等教育信息化研究項目,對亞洲地區各國高校信息化建設、發展的最新動態和信息,進行研究。
現階段醫學院校信息化建設所面臨的主要問題有:一是學校以醫學專業為主,信息化意識不強,缺乏專業的信息化建設人才隊伍;二是信息化建設各自為政,存在重復建設現象;三是信息化建設進程緩慢,沒有建立網上自動辦公系統和智能化決策支持系統。
三、數字化校園建設目標
醫學院校數字化建設的總體目標是建成一個適合學校校情的數字化校園模型,即“統一平臺+統一門戶+多應用系統”的建設模式,從而實現校內教學、管理、科研的全面信息化、網絡化。免費論文,整合。
1.統一平臺是指一個高性能的、負載均衡的、可擴展易維護的、高安全的應用軟件、硬件以及數據庫平臺。其中包括統一信息門戶平臺、統一身份認證平臺和統一公共數據平臺三大基礎平臺。
2.統一門戶是指要建成一個統一的、開放的、能提供信息共享并能提供多種應用服務的高效穩定的門戶中心。
3.多應用系統指為滿足各種教學、管理、科研等日常業務的需要而提供的各種信息化軟件、工具等,如教務系統、人事管理系統、財務系統、科研管理系統、學生管理系統等,這些系統從統一的數據庫平臺調用數據,共享規范標準格式的數據,提供統一的接口程序。
通過數字化校園的標準建設,集成現有的應用系統,在新需求下開發新的應用系統,從而實現校園的信息共享和傳遞,最終構建一個集教學、科研、管理、活動為一體的信息化環境,實現學校教育過程的全面信息化,從根本上提高教學質量、科研水平和管理水平。免費論文,整合。
四、數字化校園建設內容
數字化校園的建設是在現有網絡基礎設施的基礎上對校內所有信息化資源(包括各種應用系統、數據庫資源、認證系統等)進行全面整合的過程。數字化校園建設的各個環節必須互相緊扣,有計劃、有步驟地實施,確保各個環節協調發展。醫學院校的數字化校園建設可以結合自身特點,發展幾項特色項目,如虛擬實驗室、虛擬醫院、虛擬手術臺等。
數字化校園的總體架構設計包括基礎設施建設、統一身份認證平臺、應用系統建設
1、基礎設施建設
基礎設施建設包括基礎網絡平臺、弱電系統和IDC數據中心建設,是建設好數字化校園的基本保證,為數字校園提供最底層的網絡、硬件支持。
(1)基礎網絡平臺、弱電系統
(2)IDC數據中心
IDC數據中心是由一系列的硬件、軟件、相關網絡組成的整體,它作為全校數據流轉與交換的中心,主要包括主機系統、存儲系統、網絡系統、安全系統等硬件設備和數據庫系統、應用服務器、目錄服務器數據匯聚設備。
2、統一身份認證平臺
在數字化校園中,各個系統之間經常需要相互協作才能完成一項任務。但對于同一個用戶來說,如果不同的系統都要不同的登錄信息,并且要重復登錄,這就給用戶帶來極大的不便,也給系統加重了負擔。而所謂的統一身份認證就是對校內各個不同的應用系統采用統一的身份認證系統,為各應用系統的集成奠定基礎。
目前高校身份認證管理存在以下問題:
(1)由于目前校內各個系統都是分散管理,因此就難以統一管理用戶的賬號,這就難免會對一些賬號信息進行重復管理,增加管理成本。免費論文,整合。
(2)賬號的使用沒有落實到實名,一個賬號存在多人使用的現象,在出現安全事故時難以明確責任,因此在安全管理上存在漏洞。免費論文,整合。
(3)不同應用系統之間的認證模式和規范不同,安全等級劃分標準也不同,不便于全校的安全管理。免費論文,整合。
(4)一個用戶如要使用多個應用系統,就必須記憶多套賬號信息,并需重復登錄,給用戶的操作帶來極大的不變[2]。免費論文,整合。
3、應用系統建設
應用系統主要有一卡通系統、數字圖書館、教學系統、學工系統、人事系統、財務系統、精品課程等。
(1)一卡通系統
一卡通是數字化校園建設的重要內容,是校內各系統連接的樞紐。校園一卡通以校園網為基礎,集成各種計算機網絡設備、數據終端,以IC卡為載體實現校園管理的信息化。系統建成以后,將取代以前校內的各種卡證(如借書證、飯卡、工作證、學生證等),真正實現校內工作、學習、生活的“一卡通”。
(2)數字圖書館
數字圖書館是數字化校園的重要組成部分,它是指運用數字技術和信息技術把處于不同地理位置的信息資源進行整合存儲,并通過網絡向廣大讀者提供多媒體信息資源的虛擬化圖書館。數字圖書館不受地域空間的限制,能最大限度地共享各地信息資源。
(3)教學系統
教學系統主要有教務管理系統,它管理的對象主要有學生信息、教師信息、管理人員信息以及教學資源信息(如教室、多媒體等)。而它主要實現的功能有:排課、選課、考試安排、教學測評等[3]。
五.結束語
數字化校園已經成為建設現代化高校必須面臨的課題。數字化校園建成后,將很大程度上改變學校的教學、管理、科研等工作模式,更方便了校內的信息傳遞、共享。但國內醫學院校的數字化校園建設還有很長的一段路要走,必須在初期做好整體規劃,以學校的中心工作為出發點有計劃地實施。
參考文獻
[1]傅霖,張凡,江魁.高校數字校園探索與信息標準化建設[J].中國教育信息化,2007
[2]張應祥,吳健,孟彤.數字校園統一身份認證系統及管理平臺設計,2010
篇(8)
學生公寓管理論文參考文獻:
[1]黃美云.新形勢下高校學生公寓管理探索[J].經濟研究導刊,2004(13):216.
[2]韓曉軍.淺談高校學生公寓管理[J].科技視界,2015(11):114.
[3]張慧婷.淺談當代高校學生公寓管理的問題與對策[J].知識經濟,2014(18):40.
[4]張麗華.高校學生公寓管理創新模式探析[J].青年時代,2015(3):80.
[5]楊衛兵王務均.《大學生廉潔教育項目化管理的基本內涵及運行機制研究》[J].學校黨建與思想教育,2010(5):46
[6]劉建榮.《探索公寓文化建設途徑,強化公寓文化功能》[J].贛南師范學院學報,2006(2):119
[7]郝麗麗宋巖蔡慧慧,《淺談大學生社會實踐活動的項目化管理》[J].中國環境管理干部學院學報,2010(2)
學生公寓管理論文參考文獻:
[1]何芳.學生公寓管理系統的探討與實現.電腦知識與技術.2006.11.
[2]郝曉芳.對高校學生管理的淺談.科學之友.2010.4.
[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實現.大連海事大學.2008.5.
[4]霍亞飛.QtCreator快速入門.北京航空航天大學出版社.2012.5.
[5]鄭何.Qt4開發實踐.電子工業出版社.2011.1.
[6]李琪,李聚寶,劉相坤.鐵路計算機應用.2012.1.
[7]施紅峰.基于工作流技術的大學生公寓管理系統的設計與實現.電子科技大學.2012.9.
學生公寓管理論文參考文獻:
[1]張慶國,等.對高等學校學生公寓安全問題的淺析及對策[J].高校后勤研究,2007(3).
[2]陳翔.高校公寓文化建設的思考[J].湖北經濟學院學報,2006(6).
[3]楊志強.采礦業建立安全文化管理體系的設想[J].有色冶煉,1999(s1).
[4]金長星.高校安全保障體系的基本構架及建設思路[J].石油教育,2007(3).
[5]章學軍.高校內盜案件及其對策探討[J].中國科技信息,2005(2).
[6]夏澤清,等.建立突發事件快速反應機制維護學生公寓的安全穩定[J].高校后勤研究,2004(3).
篇(9)
此次培訓我市共有2校長(學校校長xx,專管安全的副校長xx)、1名教師(學校安全管理員xx)參加遠程研修,分別完成了注冊學習、提交作業、提交論文論文等學習程序和學習任務,3人已結業。
二、培訓情況
1、領導重視,組織嚴密。學校領導高度重視安全管理人員的專業素質和能力的提高,非常珍惜這次足不出戶就能接受到高層專家講座的機會。此次培訓是全面貫徹國務院及教育部關于全面加強校園安全防范工作會議精神,進一步落實省委、省政府安全管理工作要求,全面提高全省各級教育行政部門主管領導、各級校長、園長校園安全管理素質和工作水平,我單位單位嚴格按要求組織人員參加培訓。
篇(10)
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599(2012)04-0000-02
一、引言
隨著信息技術的飛速發展,社會對計算機網絡的依賴日益增強,人們在享受網絡帶來巨大利益的同時,也面臨著網絡管理方面的嚴峻考驗,網絡的設計不可避免的涉及到網絡管理的方便性及安全性,網絡管理包括網絡技術的應用和網絡安全的設計,尤其是對于高等學校而言,校園網的信息安全一直是被廣大網絡工作者忽視的環節之一,而高校校園網恰恰包含了諸多敏感的涉及安全事業的信息,因此,必須要加強對高校校園網的信息安全方面的應用研究。
本論文主要結合高校校園網的信息安全特點,對高校校園網開展信息安全網絡設計與應用的分析探討,以期從中能夠找到合理有效且可靠的校園網信息安全網絡應用方法和模式,并以此和廣大同行分享。
二、我國高校校園網信息安全防護現狀
我國高校現有的計算機安全防護管理措施,主要是借助于防火墻技術、路由器加密技術等措施實現對計算機系統的安全防護,但是究其本質而言,這些借助于外在設備而實現的計算機系統防護,只是在信息傳輸通道上實現了隔離、加密或者其他安全防護措施,并沒有從本質上實現對計算機系統的安全防護,因此,從實際的應用來說,目前針對計算機采用的一些安全防護技術手段,主要存在以下幾個方面的問題與不足:
(一)安全防護功能有限
這一類的安全防護技術手段,只能根據現有的各種信息安全漏洞有針對性的進行安全防護與管理,無法對未出現的安全漏洞進行預測和管理,總是出現一種信息安全威脅,就需要對系統進行一次補丁,即使是采用硬件技術實現信息隔離加密,也極易遭到別人的竊取,因此,現有的計算機安全防護技術其功能十分有限。
(二)安全防護成本高昂
為了構建全面的計算機安全防護系統,需要從各個不同方面、從信息傳輸的不同渠道構建,導致整個計算機安全應用管理系統需要配備十分多的儀器設備,有些網絡設備成本十分高,進而導致計算機安全防護系統構建成本十分高昂。
三、高校校園網信息安全技術的應用
(一)校園網信息安全防護原則
1.物理隔離原則
由于很多高校的敏感信息不經維護,都極容易出現在校園網上傳輸,因此對于校園網的信息安全防護,首要的原則就是對信息安全進行物理隔離,只有實現敏感信息與公共教學信息的物理隔離,才能夠有效防范黑客對敏感信息的竊取。
2.分域分級原則
在高校校園網內部,也需要對不同的管理部門設置不同的信息安全防護等級,對同一部門內的人員要設置不同等級的信息安全使用權限,從而有效的控制了高校校園網內部信息的安全應用。
3.信息流向控制原則
對高校校園網的信息傳輸和實行信息流向控制原則,也就是說,凡是的信息,其網絡傳輸流向都必須有針對性的進行控制,同時還要注意避免高保密級別的信息禁止流向低保密級別,有效實現信息在不同流域內的流向控制。
(二)高校校園網安全防護網絡體系構建
1.校園網信息安全網絡構建
由于高校校園網涉及非常多的部門,傳統的信息安全防護體系不一定能夠完全適應高校校園網的信息安全需求,因此,必須結合高校校園網的信息安全需求構建立體的防護體系。如下圖1所示,是針對高校校園網所設計的信息安全立體防護體系。
如上圖所示,對校園網采用立體式信息安全防護,主要是從以下幾個方面實施的:
①在校園網與外部網絡之間架設硬件防火墻和軟件防火墻,以確保校園網與外部因特網的物理隔離,從根本上保證信息的安全;
②在校園網內部交換機、WEB服務器、數據庫服務器設置冗余備份模式,以防信息安全泄露之后所帶來的信息丟失,確保信息在訪問過程中的安全;
③對關鍵信息傳輸節點設置模擬攻擊子系統,確保校園網信息傳輸過程中的可靠性和抵御風險的能力,從而保障了信息的安全。
(2)校園網信息安全保密框架設計
根據BMB17-2006和BMB20-2007的具體規定,在滿足物理隔離與違規外聯監控、邊界防護與控制、密級標識與密碼保護、用戶身份鑒別與訪問控制、電磁泄漏發射防護、安全保密產品選擇、安全保密管理機構、安全保密管理制度和安全管理人員等基本測評項的基礎上,依據“規范定密,準確定級;依據標準,同步建設;突出重點,確保核心;明確責任,加強監督”的指導思想,從物理安全、運行安全、信息安全保密、安全保密管理、產品選型與安全服務等方面,設計信息系統的安全保密防護框架。
(三)高校校園網安全防護技術應用措施
1.物理隔離
按照BMB17-2006標準,系統不得直接或間接連入互聯網,應實現物理隔離。高校校園網電子信息系統為獨立網絡,與互聯網物理隔離。在對單機上部署主機監控與審計系統,禁止使用非授權的外設端口。
2.密級標識
高校校園網應對信息系統中的文檔類信息進行相應的密級標識。各產生國家秘密信息的部門,根據相關的國家秘密事項及其密級具體范圍和保密期限的規定和每年確定的科研任務等密級范圍規定,對產生的信息進行定密,并對相應的文件進行規范標密。
由于沒有很好的辦法防止密級標識被篡改,因此存在密級標識篡改的殘余風險。安全保密辦按照相關規定定期對信息系統中的電子文檔從產生到銷毀的全過程進行檢查,督促不斷規范定密、標密,對情節嚴重的違規行為進行處罰。
3.身份鑒別
應根據保護等級,具體依據BMB17-2006和BMB20-2007中的相應要求,至少從以下方面對信息系統的身份鑒別措施進行詳細設計:
①用戶終端、服務器、移動計算設備的啟動;
②安全保密設備的啟動、關機以及管理界面的登錄;
③操作系統、應用系統的本地和遠程登錄;
④外來設備的系統接入。
設計方案通過部署統一身份認證系統,采用口令+USB KEY認證機制,審計信息系統內人員身份。
4.訪問控制
高校校園網內部應該分區管理,分為區域和非區域,其中內部區域內均為單機,所以訪問控制主要集中在系統層的訪問控制,即使用帶USB-Key身份認證系統實現本地的訪問控制;通過審計系統與安全策略關閉端口、服務;所有用戶終端和服務器系統禁止遠程訪問控制。
5.電磁泄漏防護
辦公室、重要保密部位等地點的最小不可控距離都較短,存在較大的電磁泄露的風險。因此,通過部署視頻干擾器、紅黑隔離插座,來屏蔽電磁泄漏發射的發生。
其他的技術措施這里不一一贅述。
四、結語
隨著我國對信息安全和網絡安全應用的重視,高校網絡信息安全一直是信息安全事業中的一塊薄弱環節,因此,加強對高校校園網信息安全方面的研究,對于提高校園網信息安全防護的應用水平,是具有較好的指導意義的。本論文詳細分析了高校校園網信息安全設計的基本原則,在此基礎上從技術應用的角度給出了高校校園網信息安全的網絡應用方案,無論是對于理論研究還是實際應用,本論文所提出的方案都是具有一定的實用性和應用價值的,因此是值得推廣應用的。當然,關于高校校園網更多的信息安全應用技術的開發和應用,還有待于廣大網絡信息安全工作人員的共同努力,才能夠最終實現我國高校校園網信息的安全防護應用。
參考文獻:
[1]黃小華.智能化入侵檢測與防御系統的設計實現[D].成都:電子科技大學,2005
篇(11)
1 引言
隨著校園網絡的迅速發展和網絡應用的不斷深入,越來越多的師生已經離不開網絡,校園網成為教師和學生獲取資源和信息的主要途徑:在圖書館里可以查閱全部分類藏書、實驗室可以調閱數據庫、回宿舍可以登錄校園網站等等。校園網把學校中的學生、院系和社交、學術、業務活動的行政人員緊密地聯系在一起,在高校教育中的作用與地位日益顯著。
經過這些年有線網絡建設、運行、維護,從實踐結果來看,由于目前網絡是“有線”的,所以在有些應用領域和網絡擴展方面會出現困難。例如,很多高校只是在部分區域接通了網絡,而不能顧及所有區域;布置了網線的教室、圖書館數量有限;有些高校經費比較緊張,很難投入較大的財力來鋪設光纜;有些高校的建筑物具有一定的歷史意義,不適合鉆孔布線;還有我們希望在一些特殊場合,如會議室、圖書館、實驗室等地方突破網絡節點限制。對于上面遇到的困難,WLAN(WirelessLocal Area Network)是一個很好的解決方案。
2 WLAN的特點
WLAN是利用無線通信技術在一定的局部范圍內建立的網絡,是計算機網絡與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線局域網LAN的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。科技論文,802.11。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。上述特點以及WLAN不斷發展的新標準使WLAN正逐漸從傳統意義上的局域網技術發展成為'公共無線局域網',成為國際互聯網INTERNET寬帶接入手段。
WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內是射頻頻譜中非許可備保留的波段,因此使用該頻段無需另外申請。支持的WLAN的IEEE802.11協議族在協議、傳輸帶寬、傳播距離上更具有實用性,已經獲得了廣泛的市場認可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產品可滿足企業、校園等的高速無線傳輸需求[1]。
IEEE802.11協議族的最新版本是802.11n,其采用了多種最新的技術,在物理層,綜合采用了OFDM調制和多入多出(multiple input multipleoutput,MIMO)等先進技術并加以融合,使傳輸速率可以達到108 Mbps,甚至高于500 Mbps;智能天線技術使無線網絡的傳輸距離大大增加;;獨特的雙頻帶工作模式(包含2.4和5 GHz兩個工作頻段)保障了與以往IEEE802.11a/b/g等標準的兼容[2]。在MAC層,進一步優化了數據幀結構,提高了網絡吞吐量。科技論文,802.11。
WLAN利用電磁波在空氣中發送和接收數據,一般來說,在無線覆蓋的模式下室內傳輸可達100米,室外傳輸可達400米,在無線橋接的模式下,可連接相距幾十千米的兩地[3]。在圖書館、會議室以及空曠的運動場等地方都適合安裝一個或多個無線網絡的接入點(Access Point,AP)設備,以滿足移動用戶接入網絡的要求。
3 WLAN的管理
3.1 集中式的管理模式
WLAN在部署的時候要考慮方便實用性、可靠性、可擴充性和安全性等要求,采用集中化的管理可很好解決需要。圖1所示是一個集中化管理的模型圖。
圖1 WLAN集中管理模式
第一層為接入層,該層由眾多Access Point(AP)組成,以一定功率發射信號,主要負責如手提電腦、PDA、PC機等終端設備接入。在安裝AP時,每個AP都將單獨進行配置,并且都可以支持VLAN,以便劃分不同的用戶群組,為不同的用戶和用戶群組區分不同的策略和服務。科技論文,802.11。
第二層為網絡控制層,也是安全控制層,由若干臺無線網絡控制器(WLAN Controller)組成,每臺無線網絡控制器負責控制各自所在無線子網的無線用戶,接收所有用戶的認證請求,并將用戶的認證請求轉發至相應認證服務器,此外還負責為上一層提供用戶計費原始信息的采集。每個無線網絡網控制器都可具有一個美觀的Web門戶,讓管理者可以根據自己的業務需要定制WLAN[4]。科技論文,802.11。例如,網絡管理人員可以將控制器放入DMZ,充當訪客接口。當在網絡中部署一個訪客無線局域網時,所有來自于訪客WLAN的流量都會以隧道方式發送到訪客控制器。控制器可采用有線或無線的連接方式與第一層和第三層連接。
第三層為管理層。主要提供計費、認證、管理等服務,由多臺接入服務器構成,接入服務器是校內用戶數據管理系統數據庫的對接的接口,并負責處理來自其下一層的無線網絡控制器發來的用戶認證請求,根據預設策略判斷認證類型并將請求轉發至相應服務器,對用戶賬號的有效性采用相關認證協議進行判別,并將結果返回給下層的無線網絡控制器,無線網絡控制器根據接入服務器的結果決定是否允許用戶的網絡訪問請求。
3.2 用戶負載均衡
802.11協議本身很難預測和保障用戶的性能和吞吐,因為802.11為每個網絡組件提供了相等的空間訪問能力,所以每個客戶端都可以決定它接下來將漫游到哪個接入點。負載均衡可以通過不斷地優化用戶關聯關系,為每個客戶端提供最佳的接入點,從而優化所有客戶端的吞吐。這可以提高每個客戶端的吞吐,動態地均衡網絡的客戶端負載。
當某個客戶端探測接入點時,由于無線網絡的特點,客戶端往往會探測到多個接入點信號,而控制器則會收到來自每個收到客戶端探測信號的接入點所發出的信號。控制器隨后將根據客戶端的信號強度和信噪比,決定哪個接入點應當響應客戶端的探測信號。例如,某個相鄰接入點能夠以較低的信號強度提供相同的服務。科技論文,802.11。控制器將根據接入點的信號強度,決定哪個接入點應當響應客戶端的探測信號。
3.3 安全認證
WLAN由于自身的特點,在訪問控制,傳輸信息加密方面和有線網絡有很大的區別。對于無線網絡的安全問題,采取端口訪問控制技術(IEEE 802.1x)、可擴展認證協議(Extensible Authentication Protocol,EAP)和WPA保護訪問(Wi-FiProtected Access,WPA)技術相互配合使用可以達到較好的防范效果[5]。此外,定期的AP掃描檢查、安全宣傳和用戶培訓也是必不可少的手段。
4 WLAN的應用
WLAN應用在校園網擴展時要有下列設計原則:無線覆蓋設計將遵循按照信號范圍最大化原則,重點選擇部分區域進行更加細膩的覆蓋;并且,保證無線網絡穩定性并與絕大多數主流無線網卡兼容,同時兼顧考慮網絡擴容,為今后網絡擴容做好預留。
在安裝接入點時,要充分考慮到各種建筑材料對無線訊號的影響。一般來說木板墻和玻璃墻對信號的穿透損耗小,混凝土墻對信號的影響較大,所以在安裝選點時,一定要注意以避開墻、柱子等。另外,室外的設備應該放置在防水密封盒內,天線布置應該增加避雷器防止雷擊。科技論文,802.11。
一個校園網利用WLAN技術進行擴展的例子如圖2所示。
有線無線交換中心是校園網的千兆核心交換設備,負責整個校園網的數據交換工作,可通過光纖連接到網管中心和其他的高速二、三層交換機,或通過無線網橋連接到接入點。網管中心有相應的計費、認證、數據等服務器,是校園網的管理中心。教學樓、辦公樓和學生宿舍可通過光纖連接到二、三層交換機,并且可以通過AP擴充無線網絡。
5 結束語
WLAN技術利用無線電波作為傳輸介質,能解決很多有線介質布線遇到的難題,很好的解決校園網在擴展問題。隨著新的802.11協議族的不斷完善,其傳輸速度和訪問安全性會得到很大提高,在社會生產和生活的許多方面都會有越來越廣泛的應用。
[1] WLAN應用[EB] bianceng.cn/Network/wxwl/200706/2654.htm
[2] 李浩,高澤華等. 《IEEE802.11無線局域網標準研究》[J].計算機應用研究 2009年5月
[3] 胡志剛,楊德金. 無線局域網技術及其在現代企業中的應用[J]. 企業技術開發,2008年12月
[4] 向望,王志偉,高傳善. 集中式WLAN體系結構通信協議[J]. 計算機工程,2008年11月
