论文摘要:该文通过对我校的校园网络建设的阐述,说明了校园网设计遵循的几个原则、校园网建设中采用的关键技术以及在信息化大学校园中的网络相关应用。
论文关键词:校园;网络;建设;应用
1引言
随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:
1)要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。
2)要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。
3)学员层次较多,要求联系手段和信息手段的多样化。
4)更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。
2我校校园网络的建设
我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。
由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及VLAN,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。
3网络建设的几个原则
3.1网络系统的高性能
网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的Intranet网络模式来说,其WWW服务器,FTP服务器,LotusNotes群体应用服务器,NovellServer等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、Internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2网络系统的可扩展性
网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。
在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。
3.3网络系统的安全性
网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.4网络的可管理性
网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求RAP(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。
4数字化校园的必要性
对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:
4.1学生学习的助手、学习资源的源泉
校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,BBS系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
4.2老师教学的辅助工具、同样是一种资源
校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟Internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。
4.3行政部门的管理依赖
校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。
4.4校对外交流的窗口
校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。
关键词:QoS;拥塞管理;流量监管
中图分类号:TP393文献标识码:A文章编号:1009-3044(2014)34-8131-02
QoS(Qualityofservice)是网络的一种安全机制,是用来解决网络延迟、阻塞等问题的一种技术。QoS在不增加链路带宽的情况下,通过对网络的监测和管理提高网络的性能,它是网络中管理数据流的带宽、延迟、抖动及可靠性等技术参数的集合。
造成校园网络阻塞的主要原因是没有合理的分配和管理带宽的使用,让部分应用服务长时间占用大量带宽资源。如,大量的P2P下载、在线视频等非关键应用服务占用大量带宽,而远程登录、HTTP等关键服务却得不到保障。校园是P2P、在线视频应用最多的场所之一,如何有效的保障校园内的关键服务,是校园将要面对的一个问题。利用QoS对校园进行优化管理可很好的解决这个问题,为不同类型用户或网络应用服务分配不同的带宽,并对非正常的带宽使用进行控制,保证网络的正常运行。
1QoS的服务模型
QoS的服务模型有下面三种:
1)尽力而为服务模型(Best-effort):尽力而为服务模型其实没有QoS,路由器平等对待所有数据包,通过FIFO队列来实现。它适合大多数网络应用,如FTp、E-mail等。
2)集成服务模型(Int-Serv):Int-Serv是一个综合服务模型,它使用资源预留协议(RVSP)。发送方在发送数据包前,需要向网络申请特定的服务,源站到目的站和路径上的每一个路由器需要预留足够的资源,以保证端到端的服务质量要求。
3)区分服务模型(Diff-Serv):区分服务实现简单,在路由器中增加区分服务功能,利用DS字段的不同数值可提供不同等级的服务质量,应用程序在发出数据包前,不需要通知网络为其预留资源,网络中各个设备可独立对待不同类型的数据包,即每个路由器对不同的数据包定义的服务优先级是可以不相同的,区分服务通常使用队列、流量控制和流量整形等来实现区分服务功能。
2QoS数据包处理过程
QoS数据包处理包含以下几个方面
1)分类:流量分类是将数据报文划分多个优先级或多个服务类。管理员可以根据IP数据报的IP优先级或DSCP、802.1Q的CoS、输入接口、源IP地址、目的IP地址、IP协议和应用程序端口号等设置分类策略。
2)监管:通过对流量规格的监管,来限制流量及其资源使用的流量控制策略。
3)标记:为3层的DSCP或2层的CoS或两者分配一个值。
4)调度:当发生拥塞时如何制定一个资源的调度策略,以决定报文的处理顺序,对拥塞管理一般采用队列技术。
5)拥塞避免:通过监视网络通信流,使用复杂的算法丢弃数据包使交换机和路由器避免拥塞。
3校园网QoS设计方案
在校园网中HTTP应用大概占用30%带宽,P2P下载、在线视频等占用60%以上的带宽,其它服务大约占10%的带宽。P2P下载、在线视频等占用校园网大部分带宽,主要应用服务HTTP的带宽得不到保障。通过QoS对P2P下载等需要消耗大量资源的应用服务进行流量控制,对主要的应用服务设置较高的优先级,使其数据包能尽快传递出去。根据校园网流量的特点设计出相应的QoS方案。图2是一个校园网QoS设计方案。
校园网中各层设置的QoS服务:
1)校园网接入层的QoS:在校园网的接入层主要进行数据分类、数据标记和流量监管。
2)校园网主干层的QoS:主干网收到的数据包在接入层已被分类和标记,所在主干层主要的工作是流量监控、流量整形、队列调度、拥塞控制和避免。
3)校园网边界出口节点的QoS:边界出口节点的主要工作是数据分类、数据标记、流量监控、流量整形。
4QoS实现方法
由于QoS有太多概念和工具,在设备上应用灵活,涉及知识面广,实现方法多样化,所以本文只给出QoS部分功能的实现方法。
1)分类与标记:
如,把Telnet数据包DSCP标记为AF11,其它数据包的IP优先级设置为1。
5结束语
通过配置QoS服务,对不同的数据流进行分类标记,限制部分应用服务的带宽,如BT、在线视频等,把不同的数据流加入不同的优先级的队列中,优先处理优先级高的数据流,如语音通信数据流,避免优先级低的数据流长期占用链路带宽等,从而使校园网的性能得到了明显的提高。
参考文献:
[1]郭廓.QoS服务质量及流量控制设备在校园网中的应用[J].价值工程,2010(2).
[2]李向来.付合军.基于锐捷网络设备的QoS技术在校园网中的应用[J].宁波职业技术学院学报,2013(3).
[3]李宏.路由交换设备QoS应用技术分析[J].计算机与网络,2012(3).
关键词:网络;数字化安全;数据;熊猫烧香
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)05-11469-02
1引言
目前,网络技术突飞猛进,它使学校实现了管理的网络化、教育的现代化。同时提高了管理水平,教育质量。也对我国的现代化教育起了不可估量的作用。然而,由于网络不安全状态的存在,计算机网络安全问题变得尤为突出。使人们在方便快捷校园网络面前望而却步。因此建立一个安全、稳定、高效的校园系统,也就成为各大校园竞相努力的目标。
2校园网网络结构和应用系统概述
校园网总体上分为校园内网和校园外网。校园内网主要包括教学局域网、图书馆局域网、办公自动化局域网等。校园外网主要指学校提供对外服务的服务器群、与CERNET的接入以及远程移动办公用户的接入等。
校园外网的服务器群构成了校园网的服务系统,一般包括DNS、WEB、FTP、PROXY以及MAIL服务等。外部网实现了校园网与CERNET及INTERNET的基础接入,使学校教职工和学生能使用电子邮件和浏览器等应用方式,在教学、科研和管理工作中利用国内和国际网进行信息交流和共享。
从图1可以看出,校园网网络系统的总体结构包括如下:
图1
2.1威胁校园网安全因素
(1)校园网内的用户数量较大,局域网络数目较多。校园网的速度快和规模大。高校校园网是最早的宽带网络,校园网的用户群体一般也比较大,少则数千人、多则数万人。正是由于高带宽和大用户量的特点,网络安全问题一般蔓延快、对网络的影响比较严重;
(2)校园网中的计算机系统管理比较复杂。校园网中的计算机系统的购置和管理情况非常复杂,比如学生宿舍中的电脑一般是学生自己花钱购买、自己维护的,有的则是统一采购、有技术人员负责维护的,有的则是教师自主购买、没有专人维护的。这种情况下要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令)是非常困难的。由于没有统一的资产管理和设备管理,出现安全问题后通常无法分清责任。更有些计算机甚至服务器系统建设完毕之后无人管理,甚至被攻击者攻破作为攻击的跳板、变成攻击试验床也无人觉察;
(3)活跃的用户群体。学校的学生通常是最活跃的网络用户,对网络新技术充满好奇,勇于尝试。如果没有意识到后果的严重性,有些学生会尝试使用网上学到的、甚至自己研究的各种攻击技术,可能对网络造成一定的影响和破坏;
(4)盗版资源泛滥。由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
由于以上各种原因导致校园网既是大量攻击的发源地,也是广大攻击者最容易攻破的目标。因此校园网常见的风险如下:
园网内外的各种病毒的威胁,外部用户可能通过邮件以及文件传输等将病毒带入校园内网。内部教职工以及学生可能由于使用盗版介质将病毒带入校园内网;外来的系统对网络及服务器发起DOS/DDOS攻击,入侵等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;校园网内管理人员以及全体师生的安全意识不强、管理制度不健全,带来校园网的威胁。
3如何控制不安全因素
由于网络所带来的诸多不安全因素,使得网络使用者必须采用相应的网络安全技术和安全控制体系来堵塞安全漏洞。在园区网的建设中,尤其需要采用分内外二层安全控制方案以保证信息的安全。
3.1在校园内大部分都是同学和老师进行正常的工作,学习,娱乐,因此对于校园网内的大部分工作是进行管理和疏导网络。
3.1.1制定完整的IP安全策略
IP安全策略主要依据是将通讯内容与设定好的规则进行对比分析,如果与预期分析的结果不能够吻合,那么它就认为当前的访问是非法了而拒绝访问,它弥补了TCP/IP协议的的不足,可以实现更安全的TCP/IP控制策略。利用IP安全策略可以区分,确定IP的位置,由IP是校内还是校外判断其相应的权限和处理办法。定制IP安全策略主要是针对于端口攻击而采取的一种安全策略,端口作为计算与网络联接的第一道屏障,利用IP安全策略,可以在某个端口所提供的服务为空闲时,将对应端口关闭,以防止其他恶意程序的扫描而对本地机器进行的访问。
3.1.2身份验证
身份验证是一致性验证的一种,校园网上的身份验证技术用于判断对象身份的真实性,作为校园网上信息安全的最终客户端,主要表现口令机制:如各种开机口令,登陆口令,共享权限口令等等。对这些口令的保护除建立严格的保密以外,口令的设置方法非常重要。
3.1.3内网安全监控
网络监控是通过网络端口镜像或是抓包软件,通过对流过交换机的数据包的分析来确定用户使用网络的情况,对网络的即时监控,这些监控包括实时记录电脑工作台的屏幕快照;通过重播器可随时播放已记录的历史画面。可自由选择每次记荧幕快照的时间间隔;同时监控一个或多个工作站等多种功能。同时还具有对用户的控制功能。包括:只有用户持有USB密钥和密码才能在指定电脑上网,禁止使用指定的应用程式,禁止或只运行浏览指定的网站,锁定工作站和登出、重启或关闭工作站。并对所监控的数据进分析归类。及时发现并阻止学生上不健康的网站。正确引导学生使用网络,确保学生不受不良网络的影响。
3.1.4防、防假冒
学生是一个不安分,好奇心强的群体,他们会一方面把学校的网络当作一个实验环境,测试各种网络功能,另一方面,他们在不断地寻找方法摆脱学校对学生网络资源使用的控制。目前在校园网网络中,利用客户端所在机器上安装服务器软件实现多人共用一个账号上网的现象非常普遍,学校提供给学生一条上网的线路,就会给多个学生使用,大大消耗了网络资源,给学校的运营带来很大的损失。
3.1.5物理隔离
由于公共网络及因特网上黑客猖獗,同时我国使用的计算机及网络设备的软硬件产品大多数是进口的,硬件上兼容并不稳定。安全上没有很好的保证,因而将外部网络中的因特网与内用网络实现物理隔离,使之没有任何连接,可以使园区网与外部专用网络连接时,园区网与Internet无物理联系在安全上较为稳妥。
3.1.6防过度消耗资源软件
在校园网中,资源是有限的如果每一个学生都把自己能使用的资源都统统使用的话,那必然造成学校的网路阻塞甚至崩溃,而在校园网又是一个最容易传播新软件的地方,每当有人发现了新的实用的软件必然会介绍给同学和老师使用,这就造成了消耗资源软件被广泛利用。一旦这类软件在校园网内被广泛利用就会使校园网内大量资源浪费在它的身上而使许多其他的有用的软件不能正常的工作,如BT软件,虽然一度广泛使用,但由于其自身的特点最终只能走向没落。因此,限制消耗资源软件的使用不容忽视。
3.2对于学校的外部,校园网络既要接受发送个类信息又要预防黑客攻击,病毒入侵必须要有一整套安全防护体系。
3.2.1有害信息过滤网
作为校园网的第一道屏障,有害信息过滤网应当能把大部分有害的信息,常见的病毒拦截在校园网之外,防止一些色情、暴力危害学生的身心健康。确保校园网内工作的正常进行。
3.2.2防火墙
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。同时防火墙是预防黑客攻击,病毒入侵的重要屏障。防火墙的建立提供了对网络流量的可控过滤,以限制访问特定的因特网端口号,而其余则被堵塞,这一点要求它必须是唯一的入口点,用来阻止未经认证的外部登录,这就是防火墙与路由器是一个整体的原因。
3.2.3端口控制机制
计算机服务器使用自动回呼设备、调制解调器对端口加以保护,并以加密的形式来识别节点的身份。外部用户对校园网进行访问时,端口对其进行身份探查,当确定其身份和法后才允许访问校园网。
3.2.4加密技术
在外部网络的数据传输过程中,采用密码技术对信息加密是最常用的安全保护手段。目前广泛使用的有对称算法和非对称算法两类加密算法,两种方法结合使用,加上数字签名、数字时间戳、数字水印及数字证书等技术,可以使通信安全得到保证。
3.2.5封锁系统安全漏洞
在发现新病毒或因系统安全漏洞威胁网络安全时,应当及时提供各种补丁程序以便下载.许多操作系统和应用软件也在不断更新版本以修正错误或完善功能.对于校园网管理过程中,要及时下载和安装各种补丁、升级程序,封锁系统安全漏洞。这样对保护网络和信息系统的安全会起到很大作用,可以有效的防止一些“黑客”因为操作系统和各种应用软件的设计漏洞对校园网资源进行非法访问和有关操作。
3.2.6及时备份
备份技术是常用的提高数据完整性的方法,它是指对需要保护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备份。在备份的同时也须使用镜像技术,镜像技术是指两个设备执行完全相同的工作,若其中一个出现故障,另一个仍可以继续工作。同时使用备份,镜像技术能有效地保存数据,使数据得以保存。
3.2.7规范的网络协议
要建立一个安全有效的校园网必须使用规范的网络协议,只有使用规范的网络协议才能有效地进行网络通信,便于以后的扩展和维护。
总之,校园网络的安全不仅是技术,设备,资金的问题,更是管理的问题在网络安全日益影响到校园网运行的情况下,我们不能够去保障校园网绝对的安全,只能说我们要尽一切可能去制止、减小一切非法的访问和操作,把不安全的因素降到最少,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识,安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重要文件要进行备份,从多个方面进行防范,把校园网不安全因素降到最少。
参考文献:
[1]龚静.计算机网络安全策略的探讨[J].福建电脑,2004,5:18-19.
[2]王彦波.计算机网络安全系统[J].信息技术.2003,1(27):15-16.
[3]王学文,张秉辉.计算机网络安全方案[J].邯郸职业技术学院学报.2004,3(17):71-77.
一、智慧学校建设情况
滁州市第十中学建设项目是我区重点工程,在学校基础建设的同时,教育行政主管部门和学校就积极谋划现代化的教育装备,着力打造智慧学校。学校拟定了智慧学校建设方案,各项工作有序推进。现已完成很大部分基础环境建设。
(一)宽带网络环境建设。无线网络覆盖教学、办公及主要公共活动场所,无线接入带宽500M。做到宽带网络校校通、优质资源班班通、网络学习空间人人通,开通并使用教育资源公共服务平台、教育管理公共服务平台。
(二)三通两平台建设。学校成立了信息管理中心,具体指导信息化工作开展。目前我校已经建成并正在使用的平台有学校网站平台、与专业网站合作的资源库平台、校园图库平台等系列平台,对宣传学校形象,展示师生风采,提供丰富资源,密切家校联系起到了关键性的作用。实现了优质资源“班班通”,到目前为止,普通教室、实验室、功能室等全部配置多媒体系统,共计32套交互式电子白板投入使用,设备先进,使用方便,一键上下课,自动开关全部多媒体设备。互动性与可操作性的电子白板走进了课堂,为同学们打开了一扇了解世界的窗户,学生信息课、实验课运用电脑与网络能力极大提高。教师实现了无纸备课、利用数字化教学,改变了教与学的方式。
(三)校园广播、直播、录播系统建设。拥有校园广播系统,实现自动定点定时播出上下课铃声、音乐、广播体操、校园歌曲等,实现无人值守。但还不能满足现代化教学需求,准备改造校园广播系统,具有自动或手动进行按年级等分组广播、分区域广播,可做到单独控制。实现多套节目同时传输,每个年级还可拥有自己的频道,同时播放各年级不同的内容且互不干扰,满足外语听力教学及考试。建成高标准全自动录播教室1个,满足教育教学、教研需要。我校在线课堂装备的录播、直播系统,可以方便地把现场信号直播到各个班级及全校的每一个电脑终端。
(四)建成校园全覆盖智能可视化安全防范系统。在校园、教室、实验室、学校重点部位布设高清摄像探头40套,室内红外高清半球摄像机8台,高标准配备了一个安全监控中心,值班人员及其他原因需调取录像的人员均在门卫室操作,外人无法接触到硬盘柜,数据更安全,满足学校安全需要。
(五)中心机房建设。学校中心机房作为数据中心,承载着满足全校师生教学、科研、办公等海量数据存储和分析需求的重任,该区域运转是否正常直接影响到学校各项工作的正常开展。我校中心机房具体功能:
1.硬件设备网络:包括核心交换机、汇聚交换机、接入交换机、防火墙、应用服务器、资源服务器、应用控制网关、综合布线等设备,用来满足校园基础网络建设的需要,提高业务承载量上限,方便学校师生教学资源以及业务数据的存储和安全防护,统一集中管理其他功能室和应用设备;
2.UPS供配电系统:能够保障机房在停电状态下,持续运行一段时间,方便业务持续不中断,保护硬件设备不受断电冲击而损坏;
3.精密空调与新风系统:保障机房设备在恒温恒湿的环境下健康的运行;
4.防雷与接地系统:保障机房设备在雷雨天气正常运行;
5.动力与环境监测系统:供配电监控;UPS监控;精密空调监控;温湿度监控;消防报警监控;
6.智能管理平台:方便管理员管理路由器、交换机、安全、语音、存储、监控、服务器、打印机等,实现设备资源的集中化管理;
7.数字化校园管理平台;
①学校数字化应用平台管理端:基础数据与权限管理系统、协同办公管理系统、教务管理系统、政教管理系统、后勤管理系统等子系统;
②移动终端APP;
③学校门户网站。
(六)软件教学资源丰富。在软件建设方面,建设并启用了财务管理软件、校园固定资产管理系统、学籍管理系统、实验室管理软件、学校档案管理系统、图书馆图书管理系统、人事管理系统等,实现各项管理工作的数字化。目前我校拥有校本视频资源达1000G,非视频资源超过30G,教学光盘92G,软件资源312.6G,为全校教育教学、教师个人专业成长提供了充足的资源保障。将各类数字化管理软件整合,真正实现教学、办公、人事、学籍、教务、图书、实验室、课题、后勤等数字化管理。
(七)无线网全覆盖,现在无线网在办公区、教学区已经覆盖,全校覆盖。
需建硬件:
1、数字化校园ip网络广播系统
2、数字化校园监控系统
3、一卡通、用户登录认证系统
4、中心机房建设,web服务器两套,资源服务器两套、直播系统服务器一套等。
5、云机房、云教学系统(在建,正在招标)
二、几点建议:
(一)提高认识,增加投入。智慧学校建设是教育面向现代化的必然趋势,各级政府和教育主管部门要高度重视,完善基础环境建设,加强建设指导,使智慧学校真正“智慧”起来。如我校还需增加装备一些智慧教室及3D打印、机器人、数字化音乐教室等特色教室,增加校园安监系统、信息等系统。
(二)加强培训,注重融合。要加强学校行政人员、教师及管理人员的信息技术培训,注重设备的维护和使用,做到先进的教育装备和学校管理、教育教学的深度融合。
关键词:网络安全安全需求措施
1校园网的概念
简单地说,校园网络是“校校通”项目的基础,是为学院教师和学生提供教学,科研等综合信息服务的宽带多媒体。根据上述要求,校园网必须是一个宽带,互动功能和高度专业化的局域网络。
2校园网的特点
校园网的设计应具备以下特点:
1)提供高速网络连接;2)满足复杂的信息结构;3)强大的可靠性和安全性保证;4)操作方便,易管理;5)提供可运营的特性;6)经济实用。
3校园网络系统信息安全需求
3.1用户安全
用户安全分成两个层次即管理员用户安全和业务用户安全。
1)管理员用户拥有校园网的最高执行权限,因此对信息系统的安全负有最大的执行责任。应该制定相应的管理制度,例如对管理员的政治素质和网络信息安全技术管理的业务素质,对于涉及到某大学的网络安全策略配置、调整、审计信息调阅等重要操作,应实行多人参与措施等等。
2)业务用户必须在管理员分配的权限内使用校园网资源和进行操作,严禁超越权限使用资源和泄露、转让合法权限,需要对业务人员进行岗前安全培训。
3.2网络硬环境安全
通过调研分析,初步定为有以下需求:
1)校园网与教育网的网络连接安全二需要在连接处,对进/出的数据包进行访问控制与隔离,重点对源地址为教育网,而目的地址为某大学的数据包进行严格的控制。2)校园网中,教师/学生宿舍网络与其他网络连接的网络安全。3)校园网中,教学单位网络与其他网络的网络连接安全。4)校园网中,行政办公网络与其他网络的网络连接安全。5)校园网中,网络管理中心网络与其他网络的网络连接安全。6)校园网中,公众服务器所在的网络与其他网络的网络连接安全。7)各个专用的业务子网的安全,即按信息的敏感程度,将各教学单位的网络和行政办公网络划分为多个子网,例如:专用业务子网(财务处、教务处、人事部等)和普通子网,对这些专用业务子网提供网络连接控制。
3.3网络软环境安全
网络软环境安全即校园网的应用环境安全。对于一些涉及到有敏感信息的业务专用网,如:财务处、教务处、人事处等等,必须确保这些子网的信息安全,包括:防病毒、数据备份与灾难恢复、规范网络通信秩序、对保存有敏感信息的重要服务器软/硬件资源进行层次化监控,防止敏感信息被窃取。
3.4传输安全
数据的传输安全,主要是指校园网内部的传输安全、校园网与教育网之间的数据传输安全以及校园网与老校区之间的数据传输安全。
4校园网络系统控制安全措施
4.1通过使用访问控制及内外网的隔离
访问控制体现在如下几个方面:
1)要制订严格的规章管理制度:可制定的相应:《用户授权实施细则》、《口令字及账户管理规范》、《权限管埋制度》。例如在内网办公系统中使用的用户登录及管理模块就是基于这些制度创建。
2)要配备相应的软硬件安全设备:在内部网与外部网之间,在不同网络或网络安全域之间信息的唯一出入口设置防火墙。设置防火墙就是实现内外网的隔离与访问控制,保护内部网安全的最主要、同时也是最快捷、最节省的措施之一。防火墙一般具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和报警。防火墙主要类型有包过滤型,包过滤防火墙就是利用IP和TCP包的头信息对进出被保护网络的IP包信息进行过滤,能依据我们制定安全防范策略来控制(允许、拒绝、监测)出入网络的信息流,也可实现网络IP地址转换(NAT)、审记与实时告警等功能。因为防火墙安装在被保护网络与路由器之间的通道上,所有也对被保护网络和外部网络起到隔离作用。
关键词:开放式校园;安全;问题;对策
中图分类号:G718.5文献标识码:A文章编号:1673-1069(2016)33-41-2
0引言
校园环境资源开放充分实现了教育资源的社会共享,延伸高校服务社会的功能,提升地方文化底蕴。然而校园的对方开放,对于校园安全管理来讲,新情况、新难题也是层出不穷,给高校保卫部门带来了前所未有的挑战。如何做好校园环境资源开放背景下的安全保卫工作,将是我们以后工作中长期面对的问题。
1开放式校园安全管理问题的现状
1.1治安环境
1.1.1人员流量大,情况复杂
校园拥有比较舒适的环境,适合散步、锻炼、学习,一些高校的古老建筑还吸引了众多的国内外游客。外来人员组成复杂,人员素质参差不齐,给校园安全带来了较大的隐患。部分不法分子伺机作案,诈骗、偷盗、性骚扰、暴力等案件屡有发生。
1.1.2安全防范硬件设施不够完善
相对于开放式校园而言,原有封闭式的管理模式中,门禁系统、监控报警系统等硬件设施不够完善,不能满足开放式校园环境下的管理要求。
1.1.3管理人员、装备、经费严重不足
由于经费不足,高校保卫人员待遇低,形成了“招人难、留人难”的现象。安保人员年龄老龄化程度严重,文化水平普遍不高且没有接受过系统、专业的业务知识培训。装备严重不足,无法满足开放式校园的管理要求。
1.1.4安全防范意识薄弱,缺乏必要的相关知识培训
师生员工安全防范意识薄弱,缺乏必要的安全教育培训。一些学生将贵重物品随手放在教室、图书馆、食堂、实验室等公共场所,这就给盗窃人员制造了可乘之机。
1.2交通安全
随着高校校园规模的扩大,校园的对外开放等,导致大量的外来车辆涌入校园,给高校校园带来很多交通安全隐患,存在的主要问题包括以下几个方面。
1.2.1机动车、非机动车数量急剧上升
随着大学校园的不断扩大,学生大多也拥有自己的自行车或者助力车。校内车辆、协作单位车辆、外来办事车辆、穿行车辆、旅游考察车辆等都出现在校园道路上。校园道路出现交通堵塞现象比比皆是。
1.2.2校园道路狭窄,路况复杂
我国高校大多历史悠久,特别是老校区,道路甚显狭窄。随着校园的开放和车辆的增加,校园道路就更显拥堵,无法满足校内需求。虽然大多对其进行过拓宽改造,可是由于历史原因及对老建筑、老布局的保护,拓宽工作实施困难。
1.2.3校园交通安全设施缺乏
几乎没有学校在校园内设置红绿灯、测速设施等。并且人车不分流,交通指示标志不完善,有的学校仅仅设置了减速带、斑马线之类的简单设施等。
1.3消防安全
1.3.1老建筑群大多存在消防安全隐患
由于老建筑设计、建造时的环境要求和当今的安全要求不符,并且年代久远,结构陈旧,设备线路老化,耐火等级低,且大多缺乏必要的消防安全设施,存在着各种各样的消防隐患,改造起来比较困难。
1.3.2自动设施不够完善
一些大学校园内的建筑缺乏自动消防设施,且加装困难。比如学校的宿舍楼、食堂、礼堂、教室、体育场馆等(新建的除外),都相对缺乏必要的自动消防设施。
1.3.3校园道路不畅,导致消防救援通道堵塞
大多学校对步行区域设置路障,禁止机动车驶入,那么带来了新的问题――阻挡了消防救援车辆的通行。另外,部分机动车辆的随意停放,不仅影响了校园环境及正常的道路交通,也妨碍了消防救援道路的通畅。
1.3.4消防知识普及不到位
不管是广大的师生员工还是对于校园开放后进入校园的外来人员,大多缺乏必要的安全知识,没有经过专业的学习。
1.4政治保卫
随着大学校园的开放,部分极端分子接触大学生的机会越来越多。他们利用这个机会,向涉世未深的大学生青年灌输一些反动的、负面的信息,进而造成社会的恐慌,逐步向我国各方面进行渗透,主要包括以下方面。
1.4.1国内外敌对势力的渗透
高校一直是境内外敌对势力处心积虑争夺的主要阵地,他们将高校作为对中国实施“西化”“分化”战略、进行政治渗透与破坏活动的重点目标和主要场所。企图影响我国的国家安全、内部稳定。渗透活动的方式多种多样,渗透的方法不断变化,主体越来越多元化,手段更加先进、目的更加隐蔽、对象更加细化。
1.4.2极端分子的行为
一些极端分子利用政治敏感问题,误导大学生产生极端行为,影响了社会的稳定和大学生的正常学习。
2开放式校园安全管理的对策探求
2.1齐抓共管,形成安全教育合力
各级、各部门领导都要重视安全教育,建立并完善安全教育的组织机构,加强安全教育的指导、协调、监督工作,规划安全教育的总体目标,加大投入以满足安全教育的需求,逐步完善安全教育的运行机制。
2.2建立专兼职的安全教育师资队伍,开设安全教育课程
在高校中建立一支安全教育师资队伍、开设安全教育课程。这支队伍可以由保卫干部、辅导员、思想政治老师、心理学老师、军事理论老师等为主,由外聘公安民警、消防官兵、军事专家、社会评论员等为辅。充分利用高校教育资源的优势,使安全教育走进课堂、走进教学,以落实学分为保障,引起大家的足够重视,以确保安全教育的实效。
2.3努力做到安全教育有针对、重普及
安全教育不光面向学生,也要面向广大的教师、工作人员等,进行有针对、有选择的安全教育培训。培训内容也要有所选择。针对不同的人群、不同的阶段、不同的政治环境下开展适时有效的安全教育。以取得更好的安全教育效果。
2.4增加经费投入、加大宣传力度
我们可以在现有条件的基础上,通过校园网络、广播站、图书馆、校园BBS等媒介加大宣传力度,经济条件允许的高校还可以通过建立LED播放平台、拍摄微电影等形式进行宣传。也可以通过实战演练增强大家对安全知识的立体感认识,熟悉处置事故的流程,增强防范意识。
3理清思路、整合资源,创建大防控体系
3.1对校园进出口的管理
为了提高安全防范,便于案件发生后的侦破,可以对进出校园的人员进行信息的采集。比如,附近居民可以到学校保卫部门办理出入证件,或者在进校门的时候利用计算机信息采集技术对进校人员的二代身份证扫描进行信息采集,有条件的学校也可以引入人脸识别系统。在机动车进出口安装高清摄像机,对进出校园的机动车进行信息采集。
3.2特殊区域的门禁管理系统
校园的开放因其特殊性,无法做到全面彻底的开放,一些保密部门、研究所、教学区域、学生宿舍等无法对外开放,所以工作中要树立整体开放,局部封闭的思路。安全管理模式也要从学校门卫向楼宇门卫转变。对于这些暂不能对外开放的区域设置门禁系统,凭IC卡进出,通过刷卡采集进出人员信息,无关人员不得进入。这对于安全事件发生后的调查、取证等提供了便利。
3.3建立全校范围内报警网络
对于校园范围内的重点区域设置红外报警系统,通过红外系统布防,当出现警情时,由监控中心通过监控平台查找具置,安排值班人员进行现场处置。
校园公共区域可设置报警岗亭,安排值班人员24小时值班,便于第一时间接触当事人或者报警人,及时赶至现场进行事件处置。
在校园公共场所、人员密集场所、校园偏僻角落等设置便捷报警电话并安装视频探头,该电话直通校监控指挥中心,无须拨号,拿起话筒后直接接通,并且报警人的视频资料也同步传输到指挥中心,便于报警人报警和指挥中心了解情况。
3.4进一步完善交通设施、改善交通状况
对校园道路进行再规划,再建设。在不影响总体布局的前提下,对校园道路进行进一步拓宽、修缮等,进一步完善道路本身状况。在道路管理方面设置人车分流的隔离柱或者隔离护栏,在校园机动车交汇处设置红绿灯,在校园主干道上设置测速装置,对行人及非机动车聚集的路段设置减速带、斑马线,在校园主干道设置醒目的提示标牌,提示内容可根据具体情况制定,引入智能化交通管理系统,在校园入口处,设置LED显示屏,对校园道路状况及、交通事故、停车场、停车位数及时进行通报,对外来车辆进行合理的收费以控制机动车流量,减轻校园交通压力。
3.5按照法律要求做好消防安全管理
对有条件、可改造的建筑,进行消防设施的加装和优化,对老的设备线路进行评测,暗线变明线、尖顶木结构的老房子改为平顶混凝土结构,消除或减少火灾隐患。
在管理上可采用区域化管理,定位、定人、定岗。每一区域都有消防安全负责人,网格化管理,各负其责,对该区域中发生的隐患及时整改,不及时整改或者因此而发生消防事故的,对其责任人要严惩不贷。并且要进一步完善火灾等突发事件的处置预案,责任落实到人,建立事故责任追究制度。
3.6整合校内技防系统,形成大防控体系
通过技术上的升级,将监控系统、智能防范报警系统、自动消防设施控制系统、特殊区域的门禁系统、校园交通的智能化管理系统、人员信息的记录系统、校园一卡通的管理系统等进行整合,形成一个优化的校园大防控体系,设立校园安全指挥中心,构建安保防控平台。通过一个系统控制平台,第一时间接收校园各种事件信息,对校园进行全天候、全方位的监控、分析、记录,加快对突发事件的出警速度、第一时间查看警情、视频复核等。
3.7引进警务室进校园
警务室的组成可以包括社区民警、消防民警、交巡警、高校保卫人员等,具体工作如日常的治安巡逻、案件的处理;消防安全隐患的检查、处理;突发事件的处置;机动车的管理等。
3.8加强保卫队伍素质建设,提升服务水平
开展“以老带新,以新促老,新老结对,共同提高”的一带一的活动,努力提高青年干部的安全教育能力、安全管理能力、安全服务能力和安全研究能力,努力打造一支学习型、服务型、实干型、创新型保卫干部队伍。
3.9大力发展校园安全保卫志愿者队伍建设
对志愿者队伍要由专人进行统一管理,在条件允许的情况下适当进行照顾,提高积极性。做到人人争做安全先进,树立服务校园安全的理念,发展更多的人加入校园安全保卫的志愿者队伍中来。其中可以包括学生、职工、经常进入校园的外来人员等。在第一时间了解校园的安全信息,及时发现存在的安全隐患,及时通报学校,及时进行处置。
4结语
新时期高校的对外开放是社会发展的必然趋势,新时期的校园安全也是亟待探索的新课题,关系校园乃至整个社会的稳定,不仅需要学校的努力参与,更需要整个社会的大力支持。吸收更多的管理因素,树立公共治理的管理理念。政府、学校、社会等通过适当的制度安排,相互合作,群策群力,对校园安全实施共同管理,以保证受教育者获得他们所期待的安全的校园。
参考文献
[1]王才领,王绍让.开放式校园安全管理的思考[J].高教与经济,2010(01):56-57.
关键词:校园网络;网络安全
开展的校园网络互联建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区,最终完成多个校区网络和统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现网络远程教学、在线服务、教育资源共享等各种应用,利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。
一、校园网应用需求
在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又有多种视频、音频、数据流混杂在一起进行传输,就无法保证重要业务的畅通,造成网络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式减少对网络核心设备的消耗保证网络的有效畅通。可以在园区网应用中,对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。
在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
在校园网络中,对于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。一个健壮的网络应该还应提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
二、网络建设设计目标及原则
校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。
根据校园网的总体需求,结合对应用系统的考虑,网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。
网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证校园网络建设的领先地位。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
三、校园网网络结构分析
校园网网络结构可分为:骨干层、汇聚层和接入层。网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,骨干层在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
汇聚层是各校区的数据汇聚平台,为全网提供了快速交换支持,是各区域数据、媒体流会聚主节点。接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求。
四、校园网管理
校园网管理软件应做到拓扑图、流量监控、事件监控、非网管设备的管理等等,用户第一次上网就必须认证,保证了用户上网的安全和合法性。支持用户预缴费自助开通功能。具备人性化的用户账号到期自动提醒功能,可以自定义提醒条件。具备多元素绑定,自动绑定,控制、拨号,带宽控制、IP地址类型控制等多种接入控制功能,提供业界最严格的接入控制功能。
学生在校的主要任务是学习,但是学生一般自控能力比较差,很容易沉迷于上网玩游戏、聊天、看电影,从而影响了其正常学习任务。上网时间段的控制与学生作息控制一样,很有必要性。实现灵活、方便、人性化的时段控制功能。实现对用户按事先设定的权限分配IP地址(包括分配随机IP和固定IP)。支持自动绑定用户账号、IP、MAC、交换机IP、PORT等,极大程度减轻了用户管理维护的工作量。
校园网建设,应本着保证校园网的高速和稳定可靠的原则,以保证安全稳定的设计理念来构建该校园网络。在大型的设备中,从核心、到汇聚、到接入设备,都应具有良好的扩展性,为将来的网络扩展留下了充分的余地。
参考文献:
[1]《校园网络系统设计方案》2004年06期《电气智能建筑》北方设计研究院自动化通信所白素月.
[2]《校园网络存储系统设计》2011年19期《科技信息》广东省工业高级技工唐伟.
1院校水电智能管理系统解决方案
院校水电节能一方面要强化用水、用电制度和水电节约教育,另一方面在水电管理上采用智能化管理系统控制水电利用,实现水电节约的目的。本文主要对水电智能管理系统在院校中的应用进行论述。
1.1水电智能管理系统结构院校水电智能管理系统网络结构如图1所示。院校水电智能管理系统的作用是根据学生的作息时间进行水电控制,进而达到节能的目的。水电智能管理系统可以通过控制中心的计算机进行软件操作,利用软件控制校园内的各个水电控制继电器,再由继电器控制水电的通道开关,进而实现由水电智能管理系统控制中心控制所有校园内的电器开关和水阀开关。利用水电智能管理软件可以对校园内电器及水阀进行智能化管理,譬如:在规定时间内控制给水、控制停水、控制给电、控制停电等,所有操作由系统完成。
1.2水电智能管理系统设计说明院校水电智能系统采用集散控制系统(DCS)进行设计其结构如图2所示。管理层负责整个校园的水电监控和管理,控制层负责水电系统的控制包括添加控制数据、调整控制数据、监控故障数据等,现场层主要实现控制仪表的添加与管理包括仪表的控制、计量仪表的管理、PLC阀门、泵的控制和电源继电器的控制
1.2.1智能配电系统设计院校智能供电系统设计结构如图3所示。通过图3我们可以看到校园供电智能管理现场工作站是由1~n个PLC控制中心构成,控制终端的电压、电流、电源切换、电量测量;由PLCn+1代表配电站的PLC控制系统,控制和监督变压供电设备;PLCn+2代表校园外部路灯、浇灌器、电子屏等户外用电设施。现场工作站PLC1~PLCn,均是独立工作,同时通过PROFIBUS总线向控制中心的服务器、上位机、PC机传递各建筑的用电信息,同时控制中心可对每个现场工作站下发控制命令进行实施控制,进而控制各个教学楼、寝室、班级、走廊、电教室、校园等的用电。
1.2.2智能供水系统设计通过图4可以看到校园供水智能管理现场工作站是由1~n个PLC控制中心构成,控制水压、流量监控;由PLCn+1代表供水PLC控制系统,控制整个供水系统。现场工作站PLC1~PLCn,均是独立工作,同时通过PROFIBUS总线向控制中心的服务器、上位机、PC机传递各建筑的用电信息,同时控制中心可对每个现场工作站下发控制命令进行实施控制。
2水电智能管理系统特点介绍
2.1集中管理,控制方便通过一台计算机系统控制院校各个水电设备实现多通道控。在设备分布上采用分级管理,譬如:由计算机系统控制主要的控制器,每个控制器由链接多个通道的水电设备阀门,实现树状控制效果。
2.2自动控制根据院校教师及学生生活规律和活动周期,利用水电智能管理系统进行水电设备时间上的自动开、关。自动控制无需人工干预,根据计算机系统时间自动选择水电的供应或者水电的关闭,节约管理成本。
2.3性能安全稳定在水电智能控制系统中,由系统自行控制,而无需人工干预,降低了人为操作事物发生的安全问题,同时,系统具有自我保护功能,在出现危险时自动保护,并有预警系统,方便人工操作。
2.4科学设计,人性化管理系统在运行时,可根据实际需求,在某一阶段实行特定水电控制标准。譬如:在节假日,水电供应可按照院校实际需求供给。在特殊需求结束后,系统自动恢复正常控制。
2.5远程控制控制中心电脑可通过网络、手机等实现远程管理,在管理中根据用户的权限设置管理内容,,通过远程控制院校水电管理系统软件进行操作,无需人为操作阀门。
2.6系统维护简单便捷采用模块化设计,各设备均可独立运行,并设有各个通道的预警系统,当出现故障时,可及时发现问题找到问题,简化系统故障排查难度。
2.7可扩展性水电管理系统在设计上采用标准的协议接口,为系统兼容和扩展预留空间。
3院校水电智能管理系统效果分析
使用院校水电智能管理系统后的效果可以从两方面分析。
3.1人工管理效果分析先假设院校水电管理由人工操作,而且由一个人即可完成。按照人工工资标准2000/月计算,一年水电管理人工费用24000元。随着人工成本的增加,水电人工管理费用将逐年增加。而采用水电智能管理系统后,无需专业人员对其进行管理,在人工管理支出方面节约了成本。
3.2水电消耗效果分析
3.2.1水耗分析以院校水箱为基准点分析,白天用水需求量大,水压低,水箱每4min~5min开启一次;夜晚水压高,水箱1min~2min开启一次。水箱体积约为0.054m3,按一天平均3分钟水箱开启一次需要水量26m3,一年9490m3,以阶梯水价最低标准2.4元/吨计算,一年水费花销为22776元。如果采用水电智能管理系统进行水箱控制,上课时间停止供水,在休息时间进行供水,按照学生的作息时间一天仅需供应2.5h,这样一年的用水量可节约19910元,通过数据显示水电智能管理系统为院校节约的成本非常惊人。
3.2.2电耗分析水电智能管理系统电路控制学校用电可分为控制走廊灯、控制教室灯、控制寝室灯、控制校园路灯、控制空调、控制电铃、控制广播、控制插座等。如果能够智能的根据季节控制路灯、空调,根据学生作息时间控制教室灯、寝室灯,根据需要控制电铃、广播、插座等,对解决用电有很大帮助。譬如:教室在课间自动关闭电灯,根据统计如果一天有2个小时课间关闭教室电灯,以40间教室,每间14盏日光灯,每盏40W,电费价格0.55元/度计算,一天可节约24.64元,一年按照每周5天,每年41周计算,可节约5051.2元。采用水电智能管理系统不仅能够为学校节省开销,同时对于国家节能消耗也起到了促进作用。
4院校水电智能管理系统应用的必要性
对院校水电智能管理系统可以充分的发挥出DCS集散控制系统的作用,首先利用网上抄表系统可以实现对校园内的宿舍区、家属区、商业区等进行水电的智能收费,节省了人力、物力;其次,对院校内的建筑实行定时、定量智能管控,并将获得的使用信息和浪费情况及时的反馈到管理中心,方便进行管理;第3,根据季节和院校的作息时间控制校园的路灯、喷灌器、电子显示屏等做到按需供给;第4,校园内的每一栋建筑均采用独立的PLC控制系统,可以确保系统的稳定性,不会发生一栋楼出现故障,而牵连其他建筑的问题。院校水电智能管理系统在校园中应用,解决了水电资源浪费的问题,不仅为学校节约了开销,而且帮助学生养成节约用水、用电的习惯,在院校基础设施改造中,水电管理系统的应用十分具有必要性。
5结束语
[关键词]校园网网络安全防范措施
中图分类号:TN711文献标识码:A文章编号:
目前,我国几乎所有高校都建立了校园网络系统。依托强大的校园网,学校可以利用学生管理系统对学生实行有效地管理和及时学校公告;教师可以通过自动化办公系统提高工作效率;兄弟院校之间可以通过校园网互访共享教育资源等等。它为我们紧张的学习和工作加快了节奏、提高了效率。校园网在以他的开放性和透明性吸引高校师生的同时,作为一名高校教师我们也应该意识到,校园网虽然没有直接连接到Internet,但仍可以以教育网为出口实现与外网的互访。
一、校园网安全的重要性
网络安全目前已经成为了社会性难题,而校园网因为承载着教学和科研等特点,所以它与一般企业或商业内部网络的安全性又有着明显的区别和特殊的重要性。由于我们越来越依赖校园网为高校的各项工作提供的快捷、便捷的服务,一旦校园网受到威胁,教学和各项工作秩序就面临着大面积瘫痪。随着校园一卡通的普及,甚至会威胁到学生和老师在校内的生活。因此校园网的建设和安全管理必须受到足够的重视。
二、校园网安全面临的威胁
1.操作系统漏洞
实事求是的说,每台计算机都存在的系统漏洞,无论什么操作系统,即使每天更新、及时打补丁,也会存在着被入侵和攻击的隐患。而校园网对外开放、传输速度快,并且每天被大量用户访问。从这一角度说只要接入互联网的用户就可以对校园网络服务器进行攻击。因此流行于网络上的病毒、木马以及居心不良的黑客都可以利用计算机漏洞植入,进而感染整个校园网络,使高校工作瘫痪,重要信息泄露,影响正常的教学秩序。
2.计算机病毒
正所谓道高一尺魔高一丈,随着网络技术的快速发展,病毒程序的编写也越来越高明。网络病毒制造者水平不断提高,通过网络传播的病毒的破坏力也越来越大。近些年来,病毒程序和黑客软件相结合,秘密入侵计算机系统,导致用户在不知情的情况下隐私信息和重要数据外泄。同时还极大地占用了网络资源,造成网络性能急剧下降,甚至造成整个校园网络严重堵塞和瘫痪。例如,比较有名的蠕虫病毒,就是通过电子邮件、网络共享或主动扫描等方式从客户端感染校园网的服务端,改变网页的目录,迅速繁衍并扩散,发送垃圾邮件和扫描网络,进行“拒绝服务”攻击,直接造成网络瘫痪。因此,计算机病毒已经成为破坏网络性能的主要威胁。
3.网络黑客
网络中黑客盛行,有些仅仅出于损人不利己的目的。例如,利用网络炸弹使对方电脑强行关机,利用病毒程序占用带宽资源,使得网络瘫痪等。这种黑客仅仅属于破坏行为,影响他人的正常使用,危害性尚轻。还有一些黑客,通过盗取他人隐私信息,达到不可告人的目的。例如,利用盗号程序盗取帐号信息,利用记录输入位置木马盗取密码内容等,这种黑客侵犯他人权益,构成了犯罪行为。现在网络上经常存在一些黑客,通过获取口令、网络监听、放置木马程序等手段对网络系统中的服务器、交换机、路由器、计算机等进行文件信息的窃取、修改、甚至删除。还有些木马程序会破坏硬件设备,造成经济上的重大损失。因此,网络黑客也已经成为了网络安全的重要敌人。
值得注意的是,在高校中有些学习能力强的学生处于好奇心或者炫耀的心理,充当黑客在校园网上“捣乱”,对这类学生,作为教师除了用技术手段阻止之外,还应当加以正确的引导教育,使其将才能用于正确的学习工作中。
4.管理不善
网络安全问题没有得到足够的重视,硬件设施的投入不到位或者管理不善,同样会造成校园网的重大隐患。在校园网中,网络设备分布在整个校园内的各个领域,管理起来非常困难,如果没有恰当的措施对网络设备进行全面的监控,在缺乏保护的情况下,这些设备很容易被黑客入侵,或者被用户无意间损坏。网络设施一旦遭到破坏,整个校园网也必将瘫痪。
三、校园网的安全管理
1.防火墙控制
校园网虽然需要与Internet实现互访,但也应从开放的网络环境中独立出来,成为可控、可管的内部网络。目前最基本的实现分隔的手段就是防火墙。防火墙是实现网络安全的第一道屏障,因为它可以实现不同网络区域之间的隔离与访问控制。防火墙通过计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。它是维护校园网络安全必不可少的设备。它能够对网络中传输的数据进行实时监测,主动抓包,并加以精确分析,以确定数据的合法性。防火墙不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。作为一种网络安全技术,防火墙具有简单实用,透明度高的特点,可以在不修改原有网络应用系统的情况下达到很好的安全效果。
2.病毒预防
计算机病毒是影响互联网安全的重要因素,校园网络自然也不例外。病毒技术伴随着计算机技术一起前进,目前其形态和入侵途径都已发生了巨大的变化,几乎每天都有新的病毒出现在互联网上,并且借助网页、软件、电子邮进行传播,传播速度快,危害范围广。随着网络技术的不断更新,计算机病毒程序也不断变种进化,加之现有的操作系统都存在着不同程度的漏洞,因此极易被各种病毒和木马程序入侵。轻则使网络效率急剧下降,影响正常运行,重则破坏系统软件和文件系统,使重要数据丢失泄露。例如,著名的“熊猫烧香”、“灰鸽子”、“蠕虫”、“振荡波”,“网银大盗”等,都是危害大、防御难、泛滥严重的顽固性病毒,具有极大的破坏性。因此,网络管理员要对操作系统进行及时更新,每天坚持打补丁,修复系统漏洞,安装优秀防毒软件并及时更新,消除这些安全隐患。
3.访问控制
基于有效预防黑客入侵的考虑,在网络安全管理中加入访问控制技术。访问控制是指按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。
访问控制的功能主要体现在以下方面:防止非法主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法用户对受保护的网络资源进行非授权的访问。访问控制实现的策略包括入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等方面。
正确合理地使用访问控制技术,对于有效防止黑客入侵将起到重要的作用。
4.设备维护
对于重要的网络设备,应加强保护意识,将设备放置在安全僻静的地方,而不要放在人流密集之处。对于计算机硬件系统、web服务器、数据链路层网络设备都要定期检查、专人维护;对重要数据要坚持备份,以备不时之需。
5.网络安全管理队伍建设
所谓“三分技术,七分管理”,有没有一支过硬的网络安全管理队伍,是校园网络能否发挥其最佳效能的关键所在。再好的网络,缺乏有效的管理,也会使网络的性能无从发挥。因此,一定要建立起一支责任心强,技术精湛,作风细致,熟悉网络教育的技术队伍,来负责管理校园网络,保证校园网的顺畅运行。
目前阻碍计算机网络功效最大化的一个重要的原因就是缺乏计算机网络人才,网络的建设与管理者的技能培训应同步进行,双手抓,双手都要硬,不能厚此薄彼。只有培养出一批技术过硬的网络人才,才能够充分发挥校园网的巨大潜能,使校园网的建设具有更深远的实际意义。但是,目前许多网络管理员只掌握最初级的网络技术,缺乏深入学习的热情,更谈不上对突发事件的处理能力,一旦出现病毒大范围传播之类的情况,校园网瘫痪将成为必然,这需要高校网络管理者们的反思。
综上所述,网络是一把双刃剑,校园网一方面为我们的校园生活带来了便利,另一方面校园网的安全管理也时刻面临着挑战。而校园网在当今高校的教学生活中占据着举足轻重的作用,稍有问题,将对高校教学秩序造成极大的影响。因此,对于校园网络管理员来讲,一定要提高网络安全意识,加强网络安全技术的学习,不断提高网络安全管理水平,并制定出完善的规章制度来规范网络用户的行为。同时,还应对学生开展道德教育,提倡文明上网、健康上网,让校园网真正成为高校学习和生活的助推器。
参考文献
[1]陈功,校园网络网络分析,达县师范高等专科学校学报[J],2006年3月,24-25
[2]王爱霞,浅议计算机网络安全与对策,中州煤炭[J],2006年第2期,48-49
[3]顾巧论,高铁杠,贾春福,计算机网络安全[M],北京:清华大学出版社,2004
关键词:高职院校校园文化校园文化建设内部控制控制环境
中图分类号:G71文献标识码:A
文章编号:1004-4914(2012)04-144-03
从《关于大力推进职业教育改革与发展的决定》出台到“十二五”《国家中长期教育改革和发展规划纲要》的颁布实施,高等职业教育迎来了前所未有的发展机遇。高职院校的校园文化是学校赖以生存和发展的重要根基,是构成学校核心竞争力的重要因素,加强校园文化建设,对高职院校的建设发展具有不可替代的作用。
一、校园文化与高职院校内部控制的关系
多数高职院校是由中专技校等“升格”、“改办”而来,从事高等职业教育的办学经验不足,加上教师“双师型”素质的匮乏,专业人才培养模式单一,学校管理机制建设相对滞后,质量与规模的矛盾突出。从人才培养方案制定、培养模式改革、师资队伍建设、学校组织管理等各个环节的质量控制都将更多地依赖于学校的“内部控制”管理创新。
内部控制源自企业管理,其概念是指一个由“控制环境、风险评估、控制活动、信息与沟通、监督”五大要素构成的内部管理控制系统,高职院校管理引入这一企业变革理论,目的是适当借鉴企业管理经验和理论,应对来自高职教育市场化和竞争的挑战,提高办学水平和办学效益。高职院校内部控制是通过一系列详细具体的规则、政策和实施的程序来约束学校各个环节、部门和人员的行为,是一种制度规范的操作系统,是一种管理机制。
高职院校的内部控制环境主要包括学校治理结构、学校管理哲学、校园文化、师生员工的素质、人力资源政策等因素,它影响和制约着学校内部控制制度的建立和执行,其中校园文化居于核心地位。校园文化是学校全体成员在长期的教育教学和管理实践中培育形成并共同遵循的价值观、基本信念、思维方式和行为规范等,影响和制约着学校群体成员的行为方式、精神面貌与文化素养,体现为一种特有的校风、教风和学风。“思想掌握一切,思想改变一切”,校园文化通过影响师生员工的价值观、思维方式,进而改变他们的行为。校园文化是学校内部控制环境的重要内容,控制环境影响着其它内部控制要素发挥作用的有效程度,控制环境越好,控制目标的实现程度就越高,而加强校园文化建设又是改善高职院校内部控制环境的重要和有效手段。
在高职院校的经营管理过程中,我们会想到靠制度管人,靠感情凝聚人,但制度会有失效的时候,感情会有变化的时候,内部控制制度无法解决全部问题。良好的校园文化是有效提高内部控制制度执行力的前提条件,校园文化建设的情况直接影响着高职院校经营管理内部环境的质量。校园文化具有导向、激励、凝聚、优化、自控等功能,这些功能对促进学校内部控制管理具有的重要性是不言而喻的。根据企业管理实践的经验得知,各项管理制度都有失效的时候,而当制度失效时,企业经营靠的就是企业文化(魏杰,2002.2),同样校园文化也是一个学校的灵魂所在,它支配着人们的思维方式和行为方式。校园文化是一种强大的无形力量,能够增强高职院校的凝聚力,自觉规范行为,自我控制,其功能是内部控制中的其它手段所不能替代的。内部控制制度是学校正常运转的行为规范,校园文化则是凝聚人心、统一价值观念的粘合剂。很多经验事实证明,没有校园文化作支撑,只是“为控制而控制”肯定是事倍功半的。
二、校园文化建设与内部控制目标的要求不协调
高职院校加强内部控制管理,是要实现优化资源组合和管理,注重质量和绩效的内涵建设,在激烈的竞争环境中实现可持续发展。高职院校的校园文化建设近几年取得了长足进步,但是校园文化底蕴不深、特色不明显,学校内部控制制度没有与校风、教风、学风很好地结合起来,校园文化建设与内部控制目标对其的要求不协调。这主要表现为以下几个方面:
1.领导重视程度不够,缺乏整体规划。校园文化建设是一项长期的、系统的工程,不是一蹴而就的事情,很多高职院校领导层对校园文化建设的重视程度不够,没有充分认识到校园文化对学校发展和人才培养的重要性。以为校园文化建设除了能美化校园环境外,其余都是些虚无飘渺的事,不感兴趣。即便是认识到校园文化在学校管理中的重要性,但对如何建设仍处于盲目、随意的状态,缺乏系统而长远的考虑和安排,以至于校园文化建设并未纳入学校的整体发展规划。
2.学校管理者对校园文化的认识不全面。管理者对校园文化的认识往往局限在校园硬件条件的改善上,追求占地面积扩大、环境绿化、校舍条件的改善、仪器设备的现代化等等,注重的是物质可视系统建设,觉得校园漂亮了,环境美化了,硬件条件提高了,多写几条标语,张贴些宣传画,校园文化就建设好了,而忽视了校园文化软件内涵的建设。这是重物质、重表面、轻内涵、轻实质的表现,只注重物质文化层面的建设,而没有校园文化其他层面相辅时,那只是一个没有生机内涵的空壳而已。
很多职业院校对软环境建设的认识比较狭隘,把校园文化建设附属于学生管理部门和宣传部门,局限地认为校园文化建设就是多开展学生课外活动,就是做学生的思想政治工作,没有考虑职业院校文化建设的全员参与性、系统性、职业性的特点。只针对了学生而忽视了全体教职员工,只注重某几个环节的建设而缺乏系统性地规划,没有与职业院校的专业设置、课程开设、人才培养目标等结合起来,缺少职业院校文化的特色,这都是对校园文化建设没有全面正确认识的表现。
3.高职院校的校园文化建设困难较多。近几年我国的职业教育发展规模与速度明显提升,但由于我国职业教育先天不足,大部分职业院校是从中专升格而成,大都基础条件薄弱,资源紧张。而且由于扩招,很多职业院校在校生人数迅速上升,教学、管理、就业等常规性工作大量增加,学校人力资源条件和各种管理手段都难以与扩大的规模相匹配,学校疲于应付,很难再有时间和精力去研究校园文化建设;原有的高职院校校园一般都占地面积比较小,一些合并而成的学校更是条块分割成几个校区,缺乏整体规划,校园建设比较凌乱,与其配套的校园文化建设无所适从;许多职业院校在教育市场化竞争的冲击下,不发展不行,发展又资金缺乏,境遇尴尬;由于校间兼并、规模扩张等原因,校区间的原有管理理念和校园文化不尽相同,融合不到位,造成校园文化整体性系统性缺乏。这些原因都导致校园文化建设滞后,使内部控制管理缺少良好的校园文化环境支撑,跟不上管理提升的需要。
三、加强校园文化建设,改善控制环境
校园文化是反映一个学校办学水平、核心竞争力和文明程度的重要标志。处于上升阶段的职业教育非常需要健康的校园文化来凝聚力量、统一思想、陶冶心灵、约束行为、激励师生,有效地提高职业院校的软实力,越来越多的高职院校开始重视校园文化的建设。
1.提高认识,科学规划校园文化建设。在高职院校的办学规模和硬件条件日益提高的基础上,学校之间的竞争,逐渐向文化软实力等方面转移,更加重视内涵质量的提高,加强校园文化建设已经成为高职院校自身发展的内在需求,也是打造高职院校核心竞争力的重要内容。校园文化建设是一项长期的系统工程,也是一项应长抓不懈的基础工作。只有领导重视了,才能层层传递,使全校师生员工都行动起来。学校领导要提高认识,强调校园文化建设的重要性,以战略发展的眼光看待校园文化的功能,统筹安排学校的校园文化建设,制定校园文化建设中长期发展规划,出台规划性文件。在组织上给予保障,成立校园文化建设领导小组,一把手挂帅,统一领导校园文化建设;加大校园文化建设人、财、物的投入,给予经费保障;结合学院的办学特色,加强对校园文化建设的理论研究,理论基础可以起到指导作用。学校领导决策层要建立长效机制,调动全体师生员工的智力,共同建设可持续发展的校园文化。
2.注重校园文化建设中实质和形式的有效结合。有关校园文化的理论普遍认为,校园文化包含物质文化、制度文化、精神文化等。物质文化是校园文化的外在形式和表现,是载体,属于“硬环境”的范畴,美化的校园环境和丰富多彩的校园文化活动能创造一种积极热情和充满朝气的氛围,提高积极向上的情商;美景交融、标语格言中呈现一种个性,感悟一种理念,能培养学生的人文素质。但再好的形式也代替不了内涵的建设,制度文化、精神文化则是实质的内容,属于“软环境”的范畴;校园文化建设在某种程度上实际就是一种制度建设,它与学校的内部控制制度相辅相成,制度规定可以诠释校园文化的内涵;制度建设以人为本,公平公正,模式创新,就体现了管理制度中的文化内涵;各种规章制度、工作守则等要以文字手册的形式确定下来,下发给师生员工,进行学习培训,并共同遵守,成为维持学校正常运转必不可少的保障机制。精神文化是校园文化的核心和灵魂,是一种共同的价值观念,高职院校要用心打造出体现自身品牌和核心竞争力的学校精神和办学理念,通过切实加强校风、教风、学风的建设,强化文明的行为习惯,让精神文化深入到全校的群体意识中,形成向心力和凝聚力,保证物质文化和制度文化的发展方向。校园文化建设的过程,就是一个价值观、道德、制度和行为不断形成和强化的过程,是一种沉淀和积累的过程。校园文化建设中“硬环境”是物质载体,“软环境”是文化内涵,应该把形式和实质有效结合起来,不能顾此失彼,从而形成一种有特色有内涵,浓郁丰厚的校园文化。
3.引进企业文化理念,突出“职业教育”的特征。高职院校的根本任务是为生产经营的第一线培养高端技能人才,要能零距离地适应就业岗位,不仅要教会学生相应的知识和一技之长,还要培养学生的职业道德、创业能力以及综合职业素养。高职校园文化应与职业文化相结合与融合,其鲜明的职业化特征是区别于普通高等教育下学校的校园文化的最大特点。校园文化要凸显职业特色,必须将企业先进的管理理念、用人标准等企业文化的内容引入到校园中,增强职业化特色,以此促进高职院校校园文化的建设。
(1)通过吸纳企业的先进管理理念和方法加强职业院校的校园文化建设。一些高职院校已经通过在学校教学与行政管理中引进企业管理方法取得了良好的成效,实践证明,引进企业先进的管理理念和方法,是职业院校可持续发展的一条值得探索的有效途径。如将ISO质量理体系引入到高职院校,并通过认证,使学校教育教学、科研、后勤等日常工作按照质量保证体系的要求进行,不仅有利于教育教学质量水平的提高,而且也会将“质量就是生命”的企业文化逐渐引入高职院校的办学过程中来。通过引进企业先进的质量管理体系标准,可以把被动应付各种各样的评估,变成高职院校质量控制的自觉行为,形成预防性和全过程的质量控制,能够使学校的内部管理变得有序和畅通,也使学校全体师生员工的质量观念得到快速提升,使企业文化融入高职院校的校园文化建设中,突出了职业化的特色,最终取得良好学校声誉和第三方评价业绩。
(2)通过人才培养方案贴近企业文化的内涵,激活高职院校的校园文化建设。高职院校培养的人才要能实现零距离就业,则人才质量就要贴近企业用人的素质标准,校企合作的工学结合、“订单式”人才培养模式就是很好的解决途径。不同企业的经营方式、企业文化各有特色,对人才培养方案制定、师资队伍建设的针对性都要求深度地进行校企合作。通过与有用人需求的企业结合成紧密的利益共同体的过程中,学生可以体味职业感受和专业思想,职业院校校园文化的职业性就相应被激活。在以校企互动形式制定人才培养方案的过程中,使校园文化和企业文化也实现相互融合,由此丰富了职业院校文化建设内涵。通过校企合作,推进校企对接,具体做到学校与行业对接、专业与职业对接、课程与岗位对接、教师与技师对接、校园文化与企业文化对接等,在培养目标、课程教学、实习实训上深度融合,使学生的职业能力日趋加强,岗位竞争力明显增加,取得良好的办学效果。
(3)通过借鉴企业文化构建的理论和方法,指导职业院校的校园文化建设。职业院校都在积极探索校园文化建设的途径,寻找能起指导作用的校园文化建设理论基础。在企业文化建设过程中,CIS理论模式就起到了非常有效的指导作用。CIS(CorporateIdentitySystem)是由美国IBM公司首创,20世纪80年代传入我国。20多年来,在国内为广大企业所接受,现已经扩展到校园文化建设中来,形成了SIS战略理论。SIS(SchoolIdentitySystem)是指学校识别系统,它是借鉴CIS理论模式,并经过在教育体系内的不断实践、丰富、完善和发展而形成的学校创新理论。高职院校的校园文化建设基础薄弱,没有成体系,缺少系统规划,探索构建基于SIS系统策划的校园文化建设就显得尤其重要。SIS战略理论是在学校面对不断变化和充满挑战的市场经济,针对职业院校在办学发展过程中的具体情况,整合运用“教育策划”、“学校诊断”等科学的方法,按照科学的操作程序对学校的发展与经营进行诊断,找出问题并进行解决方案策划,对学校的形象进行刻意的设计和创造,借助宣传媒体向外界充分地展示,铸就鲜明的特色,并逐步打造学校品牌的过程,是对学校的长期生存和不断发展进行的总体性谋划。SIS系统分为理念识别(MI,MindIdentity)、行为识别(BI,BehaviorIdentity)和视觉识别(VI,VisualIdentity),分别与校园精神文化、制度文化、物质文化对应。借助这种系统策划的理论,科学地指导校园文化建设的策划与设计,以保证高职院校校园文化建设系统性、整体性、职业性的实现。
参考文献:
1.王丽.浅谈高校校园文化建设[J].中华文化论坛,2008(8)
2.姜铭.具有高职特色的校园文化育人体系的构建[J].张家口职业技术学院学报,2009(1)
3.林萍兰.高校校园文化建设的途径探讨[J].河南教育:职成教版,2009(2)
4.付玉东.校园文化与企业文化和谐发展创建思考[J].新课程研究:职业教育,2010(3)
[关键词]校园网安全分析解决方案
一、校园网络安全隐患综合分析
1.物理层的安全问题
校园网需要各种设备的支持,而这些设备分布在各种不同的地方,管理困难。其中任何环节上的失误都有可能引起校园网的瘫痪,如室外通信光缆、电缆等,分布范围广,不能封闭式管理;室内设备也可能发生被盗、损坏等情况。物理层的安全问题是指由于网络设备的放置不合适或者防范措施不得力,使得网络设备,光缆和双绞线等遭受意外事故或人为破坏,造成校园网不能正常运行。物理安全是制订校园网安全解决方案时首先应考虑的问题。
2.系统和应用软件存在的漏洞威胁
在校园网中使用的操作系统和应用软件千差万别,这些威胁,而且网络用户滥用某些共享软件也会导致计算机可能成为黑客攻击校园网的后门。
3.计算机病毒入侵和黑客攻击
计算机病毒是校园网安全最大的威胁因素,有着巨大的破坏性。尤其是通过计算机网络传播的病毒,其传播速度快、影响大、杀毒难等都不是单机病毒所能相比的。校园网在接入Internet后,便面临着内部和外部黑客双重攻击的危险,尤以内部攻击为主。由于内部用户对网络的结构和应用模式都比较了解,特别是在校学生,学校不能有效的规范和约束学生的上网行为,学生会经常的监听或扫描学校网络,因此来自内部的安全威胁更难应付。
4.内部用户滥用网络资源
校园网内部用户对校园网资源的滥用,有的校园网用户利用校园网资源提供视频、音频、软件等资源下载,占用了大量的网络带宽。特别是近几年兴起的BT、电骡等的泛滥使用占用了大量的网络带宽,给正常的校园网应用带来了极大的威胁。
二、采取安全控制策略
1.硬件安全策略
硬件安全是网络安全最重要的部分,要保证校园网络正常,首先要保证硬件能够正常使用。通常情况下可采取的措施主要有:减少自然灾害(如火灾、水灾、地震等)对计算机硬件及软件资源的破坏,减少外界环境(如温度、湿度、灰尘、供电系统、外界强电磁干扰等)对网络信息系统运行可靠性造成的不良影响。
2.访问控制策略
访问控制方面的策略任务是保证网络资源不被非法使用或访问。包括入侵监测控制策略、服务器访问控制策略、防火墙控制策略等多个方面的内容。
(1)防火墙控制策略
防火墙控制策略维护网络安全最重要的手段。防火墙是具有网络安全功能的路由器,对网络提供的服务和访问定义,并实现更大的安全策略。它通常用来保护内部网络不受来自外部的非法或非授权侵入的逻辑装置。
(2)入侵监测控制策略
入侵监测控制策略就是使用入侵监测系统对网络进行监测。入侵检测系统(IntrusionDetectionSystems)专业上讲就是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
(3)服务器访问控制策略
服务器和路由器这样的网络基础设备,避免非法入侵的有效方法是去掉不必要的网络访问,在所需要的网络访问周围建立访问控制。另外对用户和账户进行必要的权限设置。一是要限制数据库管理员用户的数量和给用户授予其所需要的最小权限。二是取消默认账户不需要的权限选择合适的账户连接到数据库。
3.病毒防护策略
病毒主要由数据破坏和删除、后门攻击、拒绝服务、垃圾邮件传播几种方式的对网络进行传播和破坏,照成线路堵塞和数据丢失损毁。那么建立统一的整体网络病毒防范体系是对校园网络整体有效防护的解决办法。
4.不良信息的防护策略
Internet上存在大量的不良信息,校园网络因为Internet连接,学生有可能无意中接触这些信息而在校园网上传播,造成恶劣的影响。可以安装非法信息过滤系统,设置非法IP过滤和非法字段过滤有效屏蔽Internet上的不良信息。
5.建立安全评估策略
校园网络安全不能仅仅依靠防火墙和其他网络安全技术,而需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。使用安全评估工具是进行安全评估的一种手段,可以对各方面进行检测和反馈信息收集,进而制定策略。
三、结束语
高校校园网络的安全性越来越受到重视,网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了高校校园的网络不能仅仅依靠防火墙,而涉及到管理和技术等方方面面。需要仔细考虑系统的安全需求,建立相应的管理制度,并将各种安全技术与管理手段结合在一起,才能生成一个高效、通用、安全的校园网络系统。
参考文献:
[1]KurousJF,KeithW.RossComputerNetworking[M].HigherEducationPressPearson,2003.653-657.
[2]张武军,李雪安.高校校园网安全整体解决方式研究[J].电子科技,2006,(3):64-67.
[3],王纪凤,尚玉莲,等.防火墙与入侵监测系统在高校校园网中的应用[J].泰山医学院学报,2007,(11):906-907.
Internet网络技术在我国迅猛发展,影响到了社会生活的方方面面,也促进了校园网络的快速发展。要尽可能的对校园网资源进行利用,并对其进行有效的管理。本文从校园网生态系统模型、用户特点两个方面对校园网管理技术架构体系进行分析,其中还将涉及到校园网管理的对象以及目标。
【关键词】校园网生态管理系统校园网体系架构网络
1前言
校园网在发展的过程中主要经历了三个阶段,首先是实现网络的联通和可达,在这个过程中主要是形成一种宏观的网络体系,主要是针对一些局域网或园区网,并没有对其进行管理和控制;其次是对网络进行一定的管理和控制,这一阶段主要是对校园网网络管理功能的实现,这一过程主要是通过将后台管理软件引入并配合一定的网管软件进行对网络的管理。最后形成一种微观的管理,对网络资源、用户进行管理,从而使得学校的效率得到最优化,使得成本降低,形成一种数字化的校园网络。本文主要对校园网的第三个阶段中的管理技术进行探讨,并从不同的角度对校园网管理问题进行分析探究。
2校园网生态管理系统模型
校园网仿佛是一个生态系统,其内部存在着许多不同的要素,这些要素相辅相成,相互制约,这也就说明校园网络管理问题的本质就是这些要素相互作用的结果。用户、网络、资源是校园网生态系统的三个重要因素。
(1)用户:即使用校园网的个体或群体,其主要包括教师、学生、社会用户等
(2)网络:校园网络及其外延。
(3)资源:学校的一些信息和服务。
3校园网用户特点概述
在校园网最初被设立和应用中,主要存在这两个方面的问题:一个是硬件设施上的管理问题,另一个则是对其用户管理方面的问题。当前在硬件设施的管理已经是相对比较成熟了的,但是在对用户的管理方面却存在着一些问题,需要进行探究。
当前校园网在你学校各方面的工作中的作用越来越突出,不仅影响到了教学还对一些管理工作产生了必要的影响。并且使得校园网也成为教师、学校管理人员,学生生活学习中一个非常重要的部分。“人多、多变、复杂”是当前校园网的用户特点。
(1)人多:主要是指校园网的使用者是非常多的,因为学生的数量大,上网人数多,有些学校的上网的信息点会达到几万。
(2)多变:学校的学生数量大,并且学校的变化也是非常多的,比如学生毕业,学校学生的一些年级、宿舍信息的也会发生变化。
(3)复杂:校园网的用户是非常多的,它不仅包括学生,教师还包括一些管理人员,职工及其家属在内的群体。不同的人拥有不同的计算机水平,因此上网行为也就存在着一些差别,教师上网主要是为了进行科研,学生上网可能是在学习、可能是在娱乐,行政和后勤人员则有可能是为了处理一些日常的是事务,繁杂的用户群体的背后却只有少量的甚至只有一个管理人员。这也就加大了管理员的负担,管理员不得不完成对用户的认证、计费、监控等,并且其要掌握准确的用户信息。这也就使得校园网管理者面临了一个非常重要的问题,如何让才能够对校园网用户的信息进行获取并进行有效的维护。
4校园网管理的对象和目标
校园网管理的对象与生态系统模型的几个方面的要素是一致的,也是三个方面的内容。
(1)严格控制接入网络的权限。
(2)通过资源访问的权限对用户的访问进行控制。
(3)记录接入的网络,使得网络环境更加的安全。
对网络进行管理的目标是:
(1)要使得网络和设备可以有效的运行,使其监控、告警可以有效进行,从而提高对用户的服务质量。
(2)用户管理的目标的实施要与网络设备的运行相配合,在此我们不对资源管理做出讨论。
5校园网架构体系中体现出的管理技术
校园网架构体系主要体现了三个方面的内容,包括对象、技术和功能。在校园网架构体系中的主要管理对象主要有三个方面的内容,其中主要的管理对象是用户,对用户的管理主要包含着两个方面的内容,一是对接入点的管理,二是对资源访问的管理,另外还需要对用户的信息进行相应的识别、监控、记录、处理等的管理,以下是我们所要讨论的管理问题。
5.1识别、鉴权
鉴权,识别在对用户的管理方面所起到的作用是非常关键的。用户在标识时主要有五个元素可供选择,包括IP、MAC地址、端口、账号,在标识是主要是通过这几个方面的组合实现的,这种组合方式又称为绑定技术;用户在接入的鉴权技术时,需要经过802.1x以及portal认证才能得以实现,同时用户还需要在用户管理系统中对用户的鉴权数据进行存储;其中对用户进行鉴权要经过ACL的控制才能得以实现,在用户的管理系统之中要对ACL策略进行存储,要在网络的设备之中实现配置。
(1)只有用户合法,并且在通过鉴权的情况下才能允许其接入网络,在此要强调多种认证的方式,要尽可能的支持IP地址在动态和静态上的分配方式,要注意在位置变换过程中的接入,同时还要对一些无线信息的接入方式进行支持。
(2)为了减少不法分子对网络接入的影响,就需要用户对IP地址,MAC,账号以及端口号进行绑定,这样就可以防止号码被盗用过。
(3)要尽可能通过各种手段对Proxy和DHCPSERVER进行私设。
(4)要对用户访问资源的权限进行必要的控制,需要对一些动态的ACL以及策略进行下发,只有这样才可以禁止无访问资源权限的用户访问资源。
5.2查证、审计
(1)以日志的形式对用户的相关的识别星系进行记录,从而使得用户可以安全进入,减少外在的威胁。
(2)以日志的形式记录用户对资源访问的信息,这样有利于对之后一些情况的追究和调查。
(3)设置防盗的账号密码。
6结束语
校园网络管理技术结构体系的维护需要依靠先进的科学技术,需要注意每一个管理的环节,同时还需要按照一些具体的实际情况做出正确的方案选择,要尽可能的使校园网技术可以灵活的运用到校园环境中,充分发挥出校园网的价值,使其价值得到最优化。
参考文献
[1]美国微软公司Windows网络结构管理培训教程[M].北京:机械工业出版社,2011,1118-120.
[2]EricMalwald.网络安全实用指南[M].北京:清华大学出版社,2013.90-101
[3]杨波.网络安全理论与应用[M].北京:电子工业出版社,2012,150-175.