時間:2023-01-26 02:09:20
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)絡論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
訓后建網(wǎng)、先建庫后建網(wǎng)。
關鍵字:校園網(wǎng)絡、規(guī)范、培訓、教育教學資源庫
校園網(wǎng)絡:指學校校園內(nèi)部信息設備互相連接運行的局域網(wǎng)絡。是由計算機、網(wǎng)絡技術和應用軟件等構(gòu)成的,為學校管理和教育教學服務的集成應用系統(tǒng),并可通過與廣域網(wǎng)的連接而實現(xiàn)遠距離住處交流和資源共享。
如何規(guī)范架建校園網(wǎng)絡,這是每一個現(xiàn)代化學校都必須面對的問題,有的學校花了大力氣,架起了自己的校園網(wǎng)絡,但卻不能收到理想的效果,而且許多的電腦都只是流于文字處理,網(wǎng)絡也只是用于文件的傳輸,大大浪費了網(wǎng)絡資源。而有的學校花的錢不多,但由于充分利用起網(wǎng)絡的優(yōu)勢,為學校管理和教育教學提供了最大的方便,網(wǎng)絡在學校里起到了舉足輕重的作用。
要規(guī)范地架建好校園網(wǎng),必須做到“三先”,即先規(guī)劃再建網(wǎng)、先培訓后建網(wǎng)、先建庫后建網(wǎng)。
一、先規(guī)劃后建網(wǎng)。
規(guī)劃勝于一切,沒有好的規(guī)劃,校園網(wǎng)建設“入倍出半”。在計算機技術和信息技術迅猛發(fā)展的今天,全國各地經(jīng)濟比較發(fā)達的地方絕大部分中、小學都已經(jīng)先后架建起了自己的校園網(wǎng)絡或準備架建自己的校園網(wǎng)絡,但真正能充分利用好校園網(wǎng)絡的學校卻并不多見,問題的根源就是在于沒有很好的規(guī)劃好如何架建校園網(wǎng)絡。
要規(guī)范地架建校園網(wǎng)絡,必須清楚你需要什么樣的校園網(wǎng)絡,你需要校園網(wǎng)絡來干什么?
要架建校園網(wǎng),首先我們要知道我們需要什么樣的校園網(wǎng)。通常學校對校園網(wǎng)絡的要求有以下幾種:
1、最簡單的校園網(wǎng)絡:包括一個微機房、一個教師電腦辦公室以及幾臺教師辦公室使用的電腦。這樣的配置基本可以應付日常的計算機課程和教師辦公、校務管理。學校也可以使用校長管理系統(tǒng)、教師辦公系統(tǒng)、學生成績管理系統(tǒng)、人事檔案管理系統(tǒng)、財務管理系統(tǒng)等幾個獨立的管理系統(tǒng)。
2、中檔配置的校園網(wǎng)絡:包括若干個微機房、一個網(wǎng)絡服務中心、每個教室配備電腦一臺、每個教師辦公室配備教師辦公電腦。這樣的配置可以滿足管理、辦公、教學、輔助教學的大部分要求。學校可以使用校長辦公系統(tǒng)、教師辦公系統(tǒng)、學生成績管理系統(tǒng)、人事檔案管理系統(tǒng)、財務管理系統(tǒng)、醫(yī)務所藥物管理系統(tǒng)、教師學生就診系統(tǒng)、教師備課系統(tǒng)、圖書館管理系統(tǒng)、多媒體教學資源庫系統(tǒng)、校園網(wǎng)站等。
3、高檔配置的校園網(wǎng)絡:包括足夠的微機房,一個大型的網(wǎng)絡服務中心,每個教室配備微機若干臺(甚至學生人手一臺微機),每個教師配備辦公電腦,這樣的配置可以實現(xiàn)所有的自動化校園管理和教育教學信息自動化。學校可以使用各種的管理系統(tǒng)、電子圖書館、網(wǎng)上學校,實現(xiàn)真正的網(wǎng)上教學。
要架建校園網(wǎng)絡,還要知道我們需要校園網(wǎng)來干什么,這樣才能根據(jù)自己的實際需要來架建適合自己的校園網(wǎng)絡。
利用校園網(wǎng)絡最基本可以做到學校管理自動化,例如:人事檔案管理、教師辦公、行政管理、學生學習、學生生活、校產(chǎn)管理、學生的成績、評語、獎懲記錄、身體發(fā)育的管理。如果配置允許,還可以實現(xiàn)校內(nèi)無紙化辦公、教師電子備課系統(tǒng)、教師輔助教學系統(tǒng)、校園網(wǎng)頁、網(wǎng)上學校等。所以要架建校園網(wǎng)絡前必須先根據(jù)自己的需要規(guī)劃好校園網(wǎng)絡。
另外,架建校園網(wǎng)還需要適應學校的長遠發(fā)展規(guī)劃,根據(jù)具體的情況采取統(tǒng)一的規(guī)劃,分階段實施,逐步到位的建網(wǎng)原則。
必須認清形勢,了解到學校日后的發(fā)展規(guī)模、學校的發(fā)展方向、學校的發(fā)展?jié)摿Γ缓蟾鶕?jù)學校的這些情況,統(tǒng)一規(guī)劃好校園網(wǎng)絡的架設。切忌一窩蜂上馬項目,應該循序漸進,規(guī)劃好架建的先后順序,再根據(jù)學校的需要,先上馬什么,然后再增加些什么內(nèi)容。而且在設備的購置清單中必須考慮到計算機的更新?lián)Q代和對軟件的要求等幾個方面。先是硬件到位,然后再是軟件跟進,使整個校園網(wǎng)的建設能有序進行,這樣才會省錢省力。
架建校園網(wǎng)的設備,除了考慮到日后的更新?lián)Q代外,擺在首位的是學校的實際需要問題。根據(jù)學校的實際需要,確定計算機的主要配置,而且如何使用最佳的配置來實現(xiàn)最理想的要求而只花費最少的成本,這是每個校園網(wǎng)都必須考慮到的問題。這就必須要對學校的要求有一個大概的了解。
下面我們舉一個例子來探討一下架建校園網(wǎng)絡的規(guī)劃:
一個中型城市的完全中學擬架建自己學校的校園網(wǎng),學校教室和教師辦公室相當比較集中。根據(jù)學校的需要,首先要建起兩個微機房,每個機房擁有電腦60臺,兩個機房不宜配置同樣的電腦,我認為最好一個機房配置低一點,只需要能支持一些簡單的操作、文字處理、程序編輯、互聯(lián)網(wǎng)沖浪等。那么每臺機器大概需要3500元左右,60臺機器也就是21萬元左右,然后加上一臺服務器以及網(wǎng)絡設備,大概需要22.5萬元左右。另外一個機房則需要配置高一點,除了有上述的要求外還要支持多媒體的運行以及一些圖像的處理,這樣每臺機器大概需要5500元左右,60臺機器也就是33萬元左右,另外加上一臺服務器以及網(wǎng)絡設備,大概需要34.5萬元左右,那么光是兩個機房的設備就花費了57萬元。
另外全校一共有六個年級三十六個班,每個班配備電腦一臺,配置與高配置機房的電腦一樣,需要大概20萬元。學校一共有辦公室10個,也配備同樣的電腦各2臺,共11萬元。學校還需要建立起一個網(wǎng)絡服務中心,配備服務器5臺,共5萬元。加上一批的網(wǎng)絡設備和辦公設備,約7萬元。
也就是說建立一個中檔配置的校園網(wǎng)絡光設備的購置就約花費100萬元。接下來就是選擇技術、施工力量雄厚,經(jīng)驗豐富,有良好售后服務,信譽良好的廠商承包工程。施工前必須先規(guī)劃好網(wǎng)絡線的布局,網(wǎng)絡服務中心的位置,以免出現(xiàn)網(wǎng)絡設備的浪費。
工程實施前,還要找到一家技術力量雄、經(jīng)驗豐富、有良好售后服務、信譽良好的公司來編寫學校的各種管理系統(tǒng)。這樣,一個頗具規(guī)模的校園網(wǎng)絡的規(guī)劃也就差不多完成了。
二、先培訓后建網(wǎng)。
校園網(wǎng)的建設,必須先進行全員培訓,即先要實現(xiàn)學校教師、技術人員和管理人員的全員培訓,才考慮架建網(wǎng)絡。如何沒有一支技術過硬手教師、技術人員和管理人員隊伍,校園網(wǎng)就算是架設好了,也會由于使用人員水平問題而不能正常運行或發(fā)揮最佳的運行效果。而且還要由于使用人員和管理人員的誤操作而導致網(wǎng)絡癱瘓,引致的損失無法估量。
所以當規(guī)劃好校園網(wǎng),找到了合適的硬件廠商和軟件公司后,立即要著手做的就是對全校教師和管理系統(tǒng)使用者進行全員培訓。教師和管理系統(tǒng)使用者的全員培訓可以分成幾個部分。
1、全體教師的培訓。教師的培訓主要著眼于幾個方面:第一,對電腦操作的熟悉及常用軟件的使用;第二,教師辦公系統(tǒng)的使用;第三,教師電子備課系統(tǒng)的使用;第四,多媒體輔助教學軟件的使用;第五,國際互聯(lián)網(wǎng)的使用;第六,計算機系統(tǒng)的安裝和常用軟件的安裝;第七,常見的軟、硬件故障的解決方法。
2、管理系統(tǒng)使用者的培訓。管理系統(tǒng)使用者的培訓主要著眼于幾個方面:第一,對電腦操作的熟悉及常用軟件的使用;第二,相應的管理系統(tǒng)的使用,第三,國際互聯(lián)網(wǎng)的使用;第四,計算機系統(tǒng)的安裝和常用軟件的安裝;第五,常見的軟、硬件故障的解決方法。
3、網(wǎng)絡管理員的培訓。網(wǎng)絡管理員可以說是最重要的人,整個校園網(wǎng)絡能否正常運行就取決于這個管理員的水平。學校最好是聘請有經(jīng)驗的專職人員來從事這一項工作,如果聘請不到專職人員的話,也可以聘請一位對電腦熟悉的教師來擔任,網(wǎng)絡管理員的培訓主要著眼于幾個方面:第一,服務器的安裝和維護;第二,服務器操作系統(tǒng)的使用;第三,服務器操作系統(tǒng)的安裝和維護;第四,互聯(lián)網(wǎng)技術,第五,網(wǎng)絡安全的技術。
4、硬件維修人員的培訓。擁有一個校園網(wǎng)絡,不可能長期依賴于硬件供應商的售后服務,學校必須擁有一到兩個硬件的維修人員來維護學校的網(wǎng)絡和硬件以及辦公設備。硬件維修人員應該參預到學校的整個網(wǎng)絡鋪建的工作中,熟悉全校的網(wǎng)絡線路的布局。硬件維修人員的培訓主要著眼于幾個方面:第一,網(wǎng)絡的架設技術;第二,微機的安裝和保養(yǎng);第三,微機故障的處理和維修;第四,網(wǎng)絡故障的處理和維修。
5、軟件維護人員的培訓。擁有一個校園網(wǎng)絡的管理系統(tǒng),也不可能長期依賴于軟件公司的售后服務,學校必須擁有一到兩個軟件的維護人員來維護學校管理系統(tǒng)的正常運作。軟件維護人員應該參預到學校的管理系統(tǒng)的開發(fā)中,熟悉學校管理系統(tǒng)的結(jié)構(gòu)和原理。軟件維護人員的培訓主要著眼于幾個方面:第一,數(shù)據(jù)庫的技術;第二,軟件開發(fā)平臺軟件的技術;第三,系統(tǒng)設計的原理;第四,系統(tǒng)故障的處理和維護。
以上五種人員的培訓工作都必須走在學校架建校園網(wǎng)絡的前面,尤其是第四、第五種人員。而上述的五種人員中,教師的培訓主要由學校自己找合適的人士來培訓;第二、三、五種人員則應該由為學校編寫管理系統(tǒng)的軟件公司負責培訓;第四種人員則應該由為學校鋪設校園網(wǎng)絡的廠商負責培訓。
只有上述五種人員配備好,培訓好,校園網(wǎng)絡建成后才能馬上投入使用,并發(fā)揮其最大的效用,否則,就像前面說的一樣,由于網(wǎng)絡及管理系統(tǒng)使用人員的水平問題而導致不可估量的損失。
三、先建庫后建網(wǎng)。
要建立校園管理系統(tǒng),必須先要建立校園的檔案庫;要建立學生管理系統(tǒng),必須先要建立學生檔案庫;要建立教師電子備課系統(tǒng),必須先建立多媒體教學資源庫。所以說,要建立校園網(wǎng)絡,必須先建立好校園數(shù)據(jù)庫。校園數(shù)據(jù)庫內(nèi)容包括很多很多的內(nèi)容,但總的來說,我們都稱之為教育教學資源。也就是要建立好校園網(wǎng)絡,必須先建立起學校的教育教學資源庫。
教育教學資源庫包括的內(nèi)容有:人事檔案庫、財務檔案庫、文件檔案庫、教學信息庫、教育信息庫、多媒體信息庫等。
人事檔案庫包括:教師檔案庫、職工檔案庫、學生檔案庫。教師檔案庫中包括了教師的一些基本個人資料、教師在學校的歷任和現(xiàn)任職務、教師在學校期間的考核資料、教師在學校期間的獎懲情況等。學生檔案庫中包括學生的成績、評語、獎懲、身體發(fā)育狀況等。
財務檔案庫包括:校產(chǎn)檔案庫、工資檔案庫、收支檔案庫。校產(chǎn)檔案庫中包括了常規(guī)教學設備資料、電腦電教設備資料、圖書資料、水電維修和木工資料、環(huán)境保護資料。
文件檔案庫包括:政府下達文件庫、學校下發(fā)文件庫、學校各種獲獎文獻庫、學校的各種計劃和總結(jié)文件庫。
教學信息庫包括:各學科教案庫、各學科試題庫、各學科升中/升大資料庫、教學改革信息庫、教學研究信息庫。教案庫中包括了各學科教師對每一節(jié)新授課、復習課的教案,以便日后教學總結(jié)及提高教學能力之用。試題庫中包括了各種難度、各階段的練習、測試、考查的試題,而且是每一題試題都已經(jīng)經(jīng)過分析并得出其難度的題目,以便從題庫找出相應的題目組成一份試題。
教育信息庫包括:學生基本檔案庫(也就是學生的人事檔案庫)、后進生改變檔案庫、教師與學生談話記錄檔案庫、教育活動檔案庫、教育信息檔案庫。其中教育活動檔案庫包括了每次教育活動的計劃、總結(jié)、效果的記錄,教育信息檔案庫包括了教育文摘庫、教育改革信息庫。
多媒體信息庫:包括了聲音素材庫、圖像素材庫、影視素材庫。多媒體信息庫是為了教學服務,教師電子備課系統(tǒng)、輔助教學系統(tǒng)、學生學習系統(tǒng)都必須使用到這一類的信息。
只有把這部分信息庫都建好或者規(guī)劃好,校園網(wǎng)建起來才會很好的運轉(zhuǎn)起來。如果這部分信息庫沒有建好,那么校園網(wǎng)建好后也只是一個空殼,空有外表,內(nèi)在運作不起來,校園網(wǎng)沒有充分利用起來,資金投入了沒有好的收獲。
所以說要規(guī)范地架建校園網(wǎng)絡,必須做好“三先”,即:先規(guī)劃后建網(wǎng),先培訓后建網(wǎng)、先建庫后建網(wǎng)。
計算機網(wǎng)絡技術在現(xiàn)代生活中無孔不入,在各個層面都發(fā)揮著不同的作用,大幅度的改變了人們的生活、生產(chǎn)和學習方式。比如,電子商務的興起,讓網(wǎng)上購物得到了人們廣泛的認可;在線教育為更多人的提供學習機會,實現(xiàn)了教育資源的均等化;遠程醫(yī)療為生命開通了一條綠色通道,視頻會議、政府官方微博為政治提供了更多的實施途徑等,這些足以表明網(wǎng)絡的重要性,也從另一個層面說明了提高網(wǎng)絡安全系數(shù),可以保障人們的財產(chǎn)安全、維護他們應該享受的教育、醫(yī)療權(quán)利。同樣的,隨著網(wǎng)絡在我國各級各類學校中的普及和應用,學校的管理和教學都在上了一個層次。在學校的網(wǎng)絡運用中,更多的針對學生而構(gòu)建的,包括學生個人學籍信息的存儲和管理,以及各種教學資源和教學平臺的使用。從校園網(wǎng)的使用對象來說,各學校建設的校園網(wǎng)的主要點擊大部分的來自學生,而在學校中的學生在處于人生觀、世界觀的塑造期,面對形形的信息缺乏成熟的處理方式,對各類新鮮的事物充滿了好奇卻沒有較好的自制能力。因此,學生在使用校園網(wǎng)時,常常被選作黑客入侵的切入點,這為學校的網(wǎng)絡安全管理增加了難度。除此以外,學校搭建的網(wǎng)絡往往具有使用面積大,連接速度快,點擊群體固定等特點,與政治、經(jīng)濟掛鉤的網(wǎng)站相比,網(wǎng)絡安全建設力度較小,這也為校園網(wǎng)的安全留下了隱患。比如,有部分的學校對網(wǎng)絡的安全管理毫不設防,為黑客的入侵敞開了大門。從校園網(wǎng)被侵入的危害來看,一旦黑客入侵成功,所造成的損壞是不可估量的,小的只是對網(wǎng)頁進行修改、宣傳不良信息,大的則盜取學籍信息、考試信息以及一些重要的文件,讓學校的網(wǎng)絡不能正常的運轉(zhuǎn),進而影響學校的管理和教師的教學。當下,我國學校的網(wǎng)絡安全管理較為薄弱,校方對其的重視度不夠,對黑客入侵的防范措施還不到位,有待進一步的改善和加強。
二、黑客入侵校園網(wǎng)的切入點
黑客入侵校園網(wǎng)往往是選擇網(wǎng)站管理比較薄弱的環(huán)節(jié),具體可以有以下幾種侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些擁有較高的計算機技術員,通過非法的方法和途徑入侵他人的網(wǎng)站,修改或盜取信息。獲取計算機信息的一個途徑可以通過電腦硬件來實現(xiàn),例如,以計算機的傳輸線路以及端口等信息的傳輸設備為切入點,以電磁屏蔽為切入點,以電話線為切入點。黑客利用這些突破點配合通信技術,對信息進行非法的竊取、上傳非法信息以及清空網(wǎng)盤的數(shù)據(jù),還會通過端口來置入病毒,利用U盤的插口來實現(xiàn)入侵,對計算機系統(tǒng)進行攻擊,以達到破壞網(wǎng)絡正常運轉(zhuǎn)的目的。
2.2軟件部分的切入
對網(wǎng)絡系統(tǒng)而言,由于其本身就具有脆弱的可靠性和監(jiān)控性,在其認證時的缺陷以及局域網(wǎng)與的不可控性,造成了網(wǎng)絡安全的薄弱性。由于部分軟件開發(fā)商只顧追求自身利益而缺乏對軟件安全性的構(gòu)建,大部分的軟件都存在著不同程度的漏洞,在進行路由選擇時發(fā)生錯誤,不同的使用者進行通信時路徑被阻斷或更換。有的黑客則利用木馬等病毒人為的破壞學校網(wǎng)絡系統(tǒng),通過對信息傳遞時的內(nèi)存將沒有防范的信息傳遞到其他的終端上面。另一方面,由于網(wǎng)絡鏈接的廣泛性,致使在點擊學校網(wǎng)絡的同時與外界網(wǎng)絡連接時,就非常容易成為黑客的切入點。由于在網(wǎng)絡上面我們就可以下載一些盜取信息的工具,在一定程度上增加了黑客的數(shù)量,而學校的網(wǎng)絡建設中缺乏安全防范措施的建立,在學校網(wǎng)絡中多為一些應用軟件的設置,這也就使得學校的網(wǎng)絡系統(tǒng)容易被侵入,對學校網(wǎng)絡產(chǎn)生破壞。
2.3管理人員的切入
在學校的網(wǎng)絡安全管理中,由于管理人員素質(zhì)差異,被黑客選作了一個切入點。大部分學校的網(wǎng)絡安全管理人員往往因?qū)W校的不重視而只是隨便的選擇一個懂點計算機的人就算完成,而這部分人因為缺乏專業(yè)的學習和培訓,致使其在工作中沒有保密的意識,對打印等設備也沒有進行嚴格的限制性使用。有的管理員,則由于其對計算機技術掌握程度不高,在某一操作中出現(xiàn)錯誤,從而造成了信息的丟失或是泄露。還有部分管理員則為一己私利主動進行信息的泄露,對網(wǎng)絡系統(tǒng)造成了破壞,如四六級英語考試的題目泄露事件等。
三、黑客入侵的防范措施
3.1構(gòu)建優(yōu)良的學校網(wǎng)絡系統(tǒng)
在我們進行學習網(wǎng)絡建設時,要注重網(wǎng)絡安全性的建設。在系統(tǒng)設計構(gòu)建時,要確保網(wǎng)絡系統(tǒng)的完整性,建設兩級以上網(wǎng)絡結(jié)構(gòu)。在學校的網(wǎng)絡系統(tǒng)中,設置一個主網(wǎng)絡中心,構(gòu)建安全有效的認證環(huán)節(jié),保證學校網(wǎng)絡信息流通都要進行認證通道才能通過。在這部分的建設中,可以用光纖將網(wǎng)絡中心的信息傳遞到教室或辦公室中,然后再設置一個分節(jié)點,通過交換機將大樓的每一個用戶連接起來。在主機的電源設置中,要建設備用電源,在停電時確保主機的正常運轉(zhuǎn)。在完成整個網(wǎng)絡系統(tǒng)的構(gòu)建之后,要對計算機硬件進行安全性的驗證,對連接線的短路等問題進行排除,確保各個物理硬件是安全有效的。
3.2完善網(wǎng)絡安全管理體系
首先,要加強對網(wǎng)絡安全管理作用的宣傳,讓每一個使用者都認識到網(wǎng)絡安全管理的重要性。可以通過講座培訓或者計算機課程講解一些簡單的網(wǎng)絡安全防范措施,動員每一個人都參與到學校的網(wǎng)絡安全管理中。引導學生自動的屏蔽一些不良網(wǎng)站信息,鼓勵學生發(fā)現(xiàn)一些軟件的漏洞,如在使用某軟件就出現(xiàn)了賬號被盜等情況。其次,要加強網(wǎng)絡中心的管理。對于網(wǎng)絡中心的管理,要積極建設防范系統(tǒng),加強防火墻的穩(wěn)定性,要選擇專業(yè)人員,確保制度的落地。對網(wǎng)絡中心要做到禁止任何無關人員的進入,不能隨意的關閉和啟動不斷電系統(tǒng),保證交換機不被任何人碰觸。管理人員還要定期的對網(wǎng)絡中心進行清潔,保證機房的干燥和清潔。作為管理人員還需要時刻保證計算機技術的學習,能夠及時處理出現(xiàn)的網(wǎng)絡安全問題。
四、結(jié)束語
關鍵詞網(wǎng)絡安全系統(tǒng)安全網(wǎng)絡運行安全內(nèi)部網(wǎng)絡安全防火墻
隨著網(wǎng)絡技術的不斷發(fā)展和Internet的日益普及,許多學校都建立了校園網(wǎng)絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現(xiàn)資源共享都起到了無法估量的作用。但教師和學生在使用校園網(wǎng)絡的同時卻忽略了網(wǎng)絡安全問題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導致了校園計算機系統(tǒng)的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網(wǎng)的正常運行。所以在積極發(fā)展辦公自動化、實現(xiàn)資源共享的同時,教師和學生都應加強對校園網(wǎng)絡的安全重視。正如人們經(jīng)常所說的:網(wǎng)絡的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡的安全,就成了校園網(wǎng)絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網(wǎng)絡的維護和管理,我們一起來探討一下校園網(wǎng)絡安全技術。
網(wǎng)絡安全主要是網(wǎng)絡信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡運行安全和內(nèi)部網(wǎng)絡安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數(shù)據(jù)的程序,它能夠傳染其它程序,并進行自我復制,特別是要網(wǎng)絡環(huán)境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網(wǎng)絡安全建設的一個重要環(huán)節(jié),具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監(jiān)測,或者在工作站上用防病毒芯片和對網(wǎng)絡目錄及文件設置訪問權(quán)限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監(jiān)控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發(fā)現(xiàn)。它通過對計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對它們進行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時對系統(tǒng)進行安全防范。入侵檢測系統(tǒng)包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統(tǒng)的活動;檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計分析異常行為等等。
從目前來看系統(tǒng)漏洞的存在成為網(wǎng)絡安全的首要問題,發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員主要任務。當然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡管理人員所能做的,但是及早地發(fā)現(xiàn)有報告的漏洞,并進行升級補丁卻是我們應該做的。而發(fā)現(xiàn)有報告的漏洞最常用的方法,就是經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網(wǎng)絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網(wǎng)中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網(wǎng)服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡不安全的一個因素。
3、審計監(jiān)控技術。審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應使用目前已較為成熟的網(wǎng)絡監(jiān)控設備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡的攻擊與犯罪行為。二、網(wǎng)絡運行安全
網(wǎng)絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網(wǎng)絡受到攻擊后,能盡快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據(jù)備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡中,只不過傳到另一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放,具有速度快和調(diào)用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡沒有直接聯(lián)系,在系統(tǒng)恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進行訪問隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問控制和進行網(wǎng)絡安全檢測,以增強機構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問控制:在內(nèi)外網(wǎng)隔離及訪問系統(tǒng)中,采用防火墻技術是目前保護內(nèi)部網(wǎng)安全的最主要的,同時也是最在效和最經(jīng)濟的措施之一。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現(xiàn)網(wǎng)絡和信息安全的基礎設施。防火墻技術可以決定哪些內(nèi)部服務可以被外界訪問,外界的哪些人可以訪問內(nèi)部的哪些服務,以及哪些外部服務可以被內(nèi)部人員訪問。其基本功能有:過濾進、出的數(shù)據(jù);管理進、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務等。應該強調(diào)的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離及訪問控制。防火墻可以隔離內(nèi)部網(wǎng)絡的一個網(wǎng)段與另一個網(wǎng)段,防止一個網(wǎng)段的問題穿過整個網(wǎng)絡傳播。針對某些網(wǎng)絡,在某些情況下,它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任,或者某個網(wǎng)段比另一個網(wǎng)段更敏感。而在它們之間設置防火墻就可以限制局部網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。
2、網(wǎng)絡安全檢測:保證網(wǎng)絡系統(tǒng)安全最有效的辦法是定期對網(wǎng)絡系統(tǒng)進行安全性評估分析,用實踐性的方法掃描分析網(wǎng)絡系統(tǒng),檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網(wǎng)絡安全性的目的。
以上只是對防范外部入侵,維護網(wǎng)絡安全的一些粗淺看法。建立健全的網(wǎng)絡管理制度是校園網(wǎng)絡安全的一項重要措施,健康正常的校園網(wǎng)絡需要廣大師生共同來維護。
參考文獻
1.局域網(wǎng)組建與維護DIY.人民郵電出版社,2003.05
由于歷史原因,導致現(xiàn)時該校的網(wǎng)絡設備型號各異。就品牌而言,目前就有幾種:思科、神碼、TP-LINK等。現(xiàn)在使用的操作系統(tǒng)也有不同,有一些現(xiàn)在使用的是WIN7,而有一些在使用XP或WIN2003或其它,這么多種型號的設備及操作系統(tǒng),就要求我們的校園網(wǎng)一定要有極強的靈活性,能夠靈活地面對各種設備及操作系統(tǒng)。同時因為現(xiàn)在移動辦公的重要性越來越突出,所以我們的校園網(wǎng)也要求能靈活地適應各種移動辦公的需要。
2實用性要強
校園網(wǎng)面向的用戶決定了校園網(wǎng)必須具備很強的實用性。只有一個便于管理、維護的實用性網(wǎng)絡,才可減少網(wǎng)絡用戶運用網(wǎng)絡的難度,從而降低人為操作引起的網(wǎng)絡故障,并可使更多的人發(fā)揮校園網(wǎng)的各種功能。根據(jù)該校的實際情況,建網(wǎng)時應考慮充分利用智能化校園網(wǎng)系統(tǒng)的功能,在先進性和可靠性及高性價比的前提下,通過優(yōu)化設計和管理達到經(jīng)濟性的目標。不降低智能化校園網(wǎng)系統(tǒng)的功能與技術先進性,以滿足信息時代的需要。
3校園網(wǎng)絡管理策略
隨著計算機多媒體和網(wǎng)絡技術的不斷發(fā)展與普及,,校園網(wǎng)的穩(wěn)定安全和網(wǎng)絡瓶頸等問題給校園網(wǎng)的管理增添了更大的難度。因此,必須有一套系統(tǒng)地分析和管理校園網(wǎng)的思路與對策。以下將從該校校園網(wǎng)的具體需求出發(fā),針對設備、用戶、管理者自身提高以及安全等四個方面談一下相關的校園網(wǎng)管理策略。
3.1設備管理策略
設備安全是校園網(wǎng)網(wǎng)絡運行安全的首要環(huán)節(jié)。所以,網(wǎng)絡設備管理一定要綜合統(tǒng)籌規(guī)劃。要加強網(wǎng)絡管理員對網(wǎng)絡設備的管理,而網(wǎng)絡設備是整個網(wǎng)絡管理中的重點,以下就從設備購置、設備配置以及設備維護三個方面進行說明。首先在設備購置的時候,一定要利用目前成熟的技術和產(chǎn)品,并在此基礎上考慮超前性,保證在五至十年內(nèi)所建成的網(wǎng)絡能滿足進一步的需求并且不會落后于時代。為了使設備能進行靈活配置并且能降低以后的維護工作量和維護費用,盡量統(tǒng)一配置設備的規(guī)格和型號,這樣設備之間的兼容性相對較好,以后在更換設備的時候,可以避免設備不兼容的現(xiàn)象發(fā)生。在設備購置時還要考慮如何避免大面積出現(xiàn)老化的問題,這就要求學校在采購或更換網(wǎng)絡設備的時候一定要避免一次性購買大量同種設備。其次在設備配置過程中要求網(wǎng)絡管理員通過配置網(wǎng)絡設備,例如:交換機、路由器等,在校園網(wǎng)中實現(xiàn)VLAN的劃分、端口監(jiān)控、控制網(wǎng)絡流量以及防止外部攻擊等功能。另外,管理員在配置網(wǎng)絡設備的過程中盡量通過命令行來進行配置而不是通過WEB界面來管理網(wǎng)絡設備,這樣能提高網(wǎng)絡設備管理的安全性。最后在設備的維護過程中,要建立一套完善的《網(wǎng)絡設備檢測維護制度》,并要求網(wǎng)絡管理人員嚴格按照《網(wǎng)絡設備檢測維護制度》定期對網(wǎng)絡設備的硬件和軟件系統(tǒng)進行檢測和維護,在檢測和維護過程員一旦發(fā)現(xiàn)問題,一定要及時處理,并將檢測、維護及處理的相關記錄通過紙質(zhì)和電子存檔,同時要嚴格保證網(wǎng)絡設備運行的工作環(huán)境。
3.2用戶管理策略
在網(wǎng)絡管理中,要注重對用戶的管理,通過用戶管理可以規(guī)定用戶使用校園網(wǎng)的方式,控制和統(tǒng)計用戶使用校園網(wǎng)的過程,確保用戶能正常使用校園網(wǎng)。目前,用戶管理主要有兩種技術:一是地址綁定技術,通過給每臺接入校園網(wǎng)的計算機分配一個固定的IP地址,把這個IP地址和合法用戶的計算機網(wǎng)卡的MAC地址綁定后,實現(xiàn)用戶與IP地址邏輯綁定,同時通過網(wǎng)絡交換機端口與用戶信息點的物理綁定完成全法用戶的地址綁定。二是用戶認證技術,每個校園網(wǎng)用戶需要申請一個帳號,同時對這些帳號進行分級分權(quán)限管理,并授予用戶一定的訪問與操作權(quán)限、分配不同級別的資源給不同的用戶;當用戶離崗、離職時應及時變更或刪除用戶及權(quán)限,保證網(wǎng)絡信息系統(tǒng)安全。做為校園網(wǎng)管理,考慮到其的靈活性和方便性,建議最好采用用戶認證技術,當然對一些特殊的人員和部門也可以采用地址綁定技術。
3.3安全管理策略
校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的。目前校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡時期,一方面因為意識與資金方面的原因,以及對技術的偏好和運營意識的不足,普通存在“重技術、輕安全、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間放一個硬件防墻就萬事大吉,有些學校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。所以對于校園網(wǎng)來說,如何構(gòu)筑一個相對安全可靠的校園網(wǎng)絡安全體系,也變得越來越突出了,而要構(gòu)筑一個相對安全可靠的校園網(wǎng)絡體系,要從兩個方面著手:一是采用先進的技術手段;二是不斷改進和完善管理方法。
3.4管理員自身提升策略
不斷提升網(wǎng)絡管理人員的能力是網(wǎng)絡管理的根本之道,現(xiàn)在的網(wǎng)絡管理對管理員也提出了新的要求,要求他們不但要設備的維護能力還要具備一定網(wǎng)絡管理能力,這就對網(wǎng)絡管理員的技術水平有了較高的要求。另外,由于計算機網(wǎng)絡技術的更新日新月異,網(wǎng)絡管理員要不斷地學習先進的知識和技術才能應對越來越復雜的校園網(wǎng)需求。這就要求管理員在平時工作的過程中一定要加強自身專業(yè)水平的提升,不斷研究新的網(wǎng)絡技術,真正做到“活到老,學到老”。最后,學校也要定期派相關的管理人員進行有針對性的培訓。
4網(wǎng)絡管理具體實施措施
4.1安裝查殺病毒服務器
校園網(wǎng)絡安裝查殺病毒服務器,其目的在于:要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作。為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系,應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。該校目前采用的是金山毒霸網(wǎng)絡版7.0,該軟件采用了業(yè)界主流的B/S開發(fā)模式,由控管中心、服務器端和客戶機端三個相互關聯(lián)的子系統(tǒng)組成了防病毒體系,并且具有強大的病毒查殺能力、雙向過濾郵件病毒、實時監(jiān)測病毒、快速可定制的安裝部署、可移動的Web管理平臺等功能,能夠有效攔截和清除泛濫的各種網(wǎng)絡病毒。目前該殺毒軟件已在該校園使用了近三年時間了,教師和學生對該軟件的反映都比較好。
4.2采用VLAN技術
VLAN技術是在局域網(wǎng)內(nèi)將工作站邏輯的劃分成多個網(wǎng)段,從而實現(xiàn)虛擬工作組的技術。VLAN技術根據(jù)不同的應用業(yè)務以及不同的安全級別,將網(wǎng)絡分段并進行隔離,實現(xiàn)相互間的訪問控制,可以達到限制用戶非法訪問的目的。劃分VLAN后,由于廣播域的縮小,網(wǎng)絡中廣播包所消耗的帶寬減少,有助于控制廣播風暴的產(chǎn)生、減少設備投資、簡化網(wǎng)絡管理、提高網(wǎng)絡的性能和安全性。該校目前的VLAN的劃分大致是按功能區(qū)進行劃分的,學校共劃分了15個VLAN,并對每一個VLAN的流量進行了控制。該校在進行VLAN劃分的時候采用的是基于端口劃分的VLAN。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的交換端口來劃分的,它是將VLAN交換機上的物理端口和VLAN交換機內(nèi)部的PVC(永久虛電路)端口分成若干個組,每個組構(gòu)成一個虛擬網(wǎng),相當于一個獨立的VLAN交換機。
4.3安裝硬件防火墻
互聯(lián)網(wǎng)攻擊者威脅著校園網(wǎng)絡中基礎設施和數(shù)據(jù)資源的安全。而多數(shù)網(wǎng)絡地址必須轉(zhuǎn)換成可在互聯(lián)網(wǎng)上路由的地址,防火墻即是執(zhí)行此功能的邏輯地點。目前,防火墻安全性已成為每個互聯(lián)網(wǎng)邊緣部署的必要組成部分,因為它在保護信息的同時也可滿足企業(yè)對安全可靠的網(wǎng)絡的需求,同時還能夠通過執(zhí)行策略來保持員工的工作效率。目前該校校園網(wǎng)使用的是CiscoASA5525-X防火墻,該防火墻設計采用了單個互聯(lián)網(wǎng)連接,在同一對提供防火墻功能的CiscoASA中集成了遠程接入VPN功能。防火墻拓撲圖如圖2所示。
4.4安裝入侵檢測系統(tǒng)
入侵檢測系統(tǒng)(IDS)是防火墻的合理補充,幫助系統(tǒng)對付網(wǎng)絡攻擊。它擴展了網(wǎng)絡管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性。目前該校網(wǎng)絡管理中安裝了“薩客嘶入侵檢測系統(tǒng)v1.0”,該系統(tǒng)是一種積極主動的網(wǎng)絡安全防護工具,提供了對內(nèi)部和外部攻擊的實時保護,它通過對網(wǎng)絡中所有傳輸?shù)臄?shù)據(jù)進行智能分析和檢測,從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象,在網(wǎng)絡系統(tǒng)受到危害之前攔截和阻止入侵。它具有以下主要功能:入侵檢測及防御功能、行為審計功能、流量統(tǒng)計功能、策略自定義功能、警報響應功能、IP碎片重組、TCP狀態(tài)跟蹤及流重組等。目前該軟件在該校的網(wǎng)絡安全防護中發(fā)揮著重要作用。
4.5定期進行漏洞掃描
隨著軟件規(guī)模的不斷增大。系統(tǒng)中的安全漏洞或“后門”也不可避免地存在。因此,應采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器等進行安全檢查,并寫出詳細的安全性分析報告,及時地將發(fā)現(xiàn)的安全漏洞打上“補丁”。在進行漏洞掃描是要注意兩個方面,一是定期安裝各操作系統(tǒng)的補丁程序,在這一點上,該校的做法是,一旦有操作系統(tǒng)的補丁程序更新,首先在學校中心機房的服務器上安裝,并把該補丁程序上傳到學校的FTP服務器上;然后再通過該校的OA軟件,告知教師和各實訓室的管理人員安裝最新補丁程序。另一方面,在學校中心機房的服務器上安裝漏洞掃描程序,要求網(wǎng)絡管理員每天都要運行漏洞掃描程序。該校現(xiàn)在使用的漏洞掃描程序是ShadowSecurityScannerv7.347。
4.6服務器數(shù)據(jù)備份
大家都知道,網(wǎng)絡中心的數(shù)據(jù)備份是非常必要和重要的,因為通過數(shù)據(jù)備份可以保障網(wǎng)絡中心數(shù)據(jù)的安全,防止網(wǎng)絡中心數(shù)據(jù)的丟失。在該校的校園絡管理中數(shù)據(jù)備份主要從以下兩個方面來進行:一是通過制定數(shù)據(jù)備份規(guī)則和程序,在該校園網(wǎng)絡管理中,為數(shù)據(jù)備份制定了一套詳細的備份規(guī)則和程序,具體包括了:什么時間進行備份(每隔一個星期)、什么內(nèi)容需要備份(全部數(shù)據(jù)備份)、誰負責進行備份(網(wǎng)絡管理員)、誰可以訪問備份內(nèi)容(網(wǎng)絡管理員以及相應有權(quán)限的人員)等等。二是通過一些技術手段,現(xiàn)在常用的技術手段有磁盤陣列(RAID)、硬盤保護卡以及一些數(shù)據(jù)備份軟件(Ghost)。現(xiàn)在中心機房主要是采用的是磁盤陣列來實現(xiàn)數(shù)據(jù)備份,教師機主要是通過Ghost軟件來實現(xiàn)數(shù)據(jù)備份,而各實訓機房的計算機是通過硬盤保護卡+Ghost軟件來實現(xiàn)數(shù)據(jù)備份。正是因為嚴格遵循數(shù)據(jù)備份的規(guī)則和程序,再加上靈活地利用各種先進的數(shù)據(jù)備份的技術,該校網(wǎng)絡中心從未出現(xiàn)過丟失數(shù)據(jù)的現(xiàn)象。
4.7用戶管理方法
為加強校園網(wǎng)管理,完善校園網(wǎng)運行和使用規(guī)范,確保校園網(wǎng)安全和穩(wěn)定運行,為學校的教學、科研、管理、服務營造良好的校園網(wǎng)應用環(huán)境,維護校園網(wǎng)用戶的合法權(quán)益,并結(jié)合國家有關法律法規(guī)和學校相關規(guī)定,該校采用了以下用戶管理方法,主要是從用戶賬號分類和上網(wǎng)認證方式兩方面進行管理的。
4.8加強網(wǎng)絡安全管理學習
1、高校校園網(wǎng)絡的文化內(nèi)涵。
高校校園文化指的是在大學校園這個特殊的空間領域內(nèi),老師和學生在從事教育教學活動、學習實踐活動的過程中創(chuàng)造的意識形態(tài)、精神財富和組織活動等的總和。校園網(wǎng)絡文化則是以師生的活動為主體,依托校園文化,借助網(wǎng)絡實現(xiàn)信息傳遞和交流的一種行為方式,一切與網(wǎng)絡有關系的校園文化都可以看成是校園網(wǎng)絡文化。
2、高校網(wǎng)絡文化的特點。
校園網(wǎng)絡文化既有別于傳統(tǒng)的校園文化,也與社會范圍內(nèi)的網(wǎng)絡文化有區(qū)別,它是網(wǎng)絡環(huán)境下校園文化和網(wǎng)絡文化之間相互交流、碰撞和融合而產(chǎn)生的一種文化新形式。它既是獨立的,但是又收到現(xiàn)實文化和網(wǎng)絡的影響和限制,能夠同時反映出傳統(tǒng)的校園文化和網(wǎng)絡文化。因此我們可以看出,高校網(wǎng)絡文化的具有如下幾個方面的特點:第一,媒體依賴性。網(wǎng)絡文化的產(chǎn)生、發(fā)展和興盛離不開計算機技術、通訊技術等的發(fā)展,因此高校網(wǎng)絡文化也一樣離不開對技術的依賴,甚至隨著當前網(wǎng)絡技術和通訊技術的更快速發(fā)展,具有更強的依賴性。可以說,高校校園網(wǎng)絡文化與媒體技術是不可分割的。第二,具有時代性。時代性特征主要表現(xiàn)在校園網(wǎng)絡文化中,其表現(xiàn)出更強的民主意識、開放意識和創(chuàng)新意識等,其中民主意識的形成主要是校園網(wǎng)絡為師生員工之間的溝通交流所搭建平臺,在網(wǎng)上人人都是平等的,誰不能夠壓制誰,同時誰也不能強迫誰。第三,具有規(guī)范性。在高校校園網(wǎng)絡文化中,由于校園將網(wǎng)絡和行政管理、信息管理、研究開發(fā)等連接起來,進而實現(xiàn)系統(tǒng)之間的信息交換和服務,這在很大的程度上為教師和學生帶了方便。校園網(wǎng)絡文化的管理者根據(jù)事實來說話,根據(jù)實際的數(shù)據(jù)來做決策,這不僅提高了工作的效率,同時還減輕了管理處人員的工作負載,提高了師生之間學習和交流的有效性等。
二、高校校園網(wǎng)絡文化的作用
1、可以有效提升大學生的綜合素質(zhì)。
校園網(wǎng)絡文化的產(chǎn)生和快速發(fā)展,正在逐步弱化以課堂教學為中心的傳統(tǒng)教育方式,而凸顯出一種新的“以學生為中心、以實踐為手段”的自我教育模式。校園網(wǎng)絡文化的建設和發(fā)展,對于提升大學生的實踐和創(chuàng)新能力有積極作用,學生可以課余時間借助計算機和網(wǎng)絡提供的便利,將自己的想法付諸于實踐,充分展現(xiàn)自己的創(chuàng)造能力。除此之外,校園網(wǎng)絡文化建設和發(fā)展,可以利用網(wǎng)絡這個多元化的平臺,讓學生走出校園之前更多的了解社會、拓展視野,客觀上有助于其以后走入社會的適應能力。
2、有助于人際關系的改善。
校園網(wǎng)絡文化的建設和發(fā)展提供了一個廣闊的平臺,在這個平臺上學生能夠參與校園管理,能夠有一個寬松的氛圍進行相互之間的溝通交流。民主的氛圍、寬松的環(huán)境以及平等的人際關系能夠淡化談論者的身份意識,大家以和平、輕松的心情來進行對話,暢所欲言。
3、有助于大學生業(yè)余生活的豐富。
網(wǎng)絡文化不受時間和空間條件的限制,因此大學生只需要通過網(wǎng)絡,就能及時了解各種信息和知識,就可以隨時隨地參與到校園網(wǎng)絡文化當中來,甚至能夠通過網(wǎng)絡走出校門,將視野擴大到更廣闊的時空之中,極大的豐富課余生活。
三、高職教改進程中校園網(wǎng)絡文化的引入
高職教改主要著重于課程教學的改革和實踐改革,因此首先就應該改變教師的教學方法。針對我們國家高職教育所面臨的一些問題,從學習自身辦學質(zhì)量、師資力量等方面來探究教改的途徑和方法,通過產(chǎn)學結(jié)合、多元化辦學等模式全方位的提高教育的質(zhì)量,深化高職教育改革。教師可以將網(wǎng)絡文化靈活的應用到教學中,網(wǎng)絡文化可以極大的豐富大學生的課余生活,增強大學生的求知欲望等,學生在網(wǎng)上可以暢所欲言,找到自己所想了解的知識,這樣教學方法不僅可以提高教師的教學質(zhì)量,同時還可以提高學生的自身素質(zhì)。校園網(wǎng)絡是校園網(wǎng)絡文化的載體,構(gòu)建了新的生活方式,影響著當代大學生的倫理觀念、道德素質(zhì)、行為規(guī)范等,并拓展了大學生的學習領域和生活領域,具有諸多特點,對大學生的生活、學習和行為方式等都有著較大的影響,相比較傳統(tǒng)的校園文化來講,校園網(wǎng)絡文化對大學生的成長、成才有十分積極的作用。
四、結(jié)束語
(一)高校校園網(wǎng)絡文化的內(nèi)涵
高校校園網(wǎng)絡文化是由高校校園文化和校園網(wǎng)絡文化構(gòu)成的。高校校園文化是一種獨特的文化形態(tài),是高等學校在長期的辦學實踐中,逐漸形成的由校風、教風、學風等因素所構(gòu)成的獨特文化氛圍和校園精神,具體表現(xiàn)在師生共同的價值觀念、行為方式、思維習慣、道德準則等方面。校園文化代表著一所高校的文化軟實力,對高校建設和發(fā)展具有重要的意義,體現(xiàn)了學校的辦學理念和未來發(fā)展走向。高校校園文化的內(nèi)涵是復雜而多樣的,根據(jù)具體內(nèi)容的不同,可分為校園物質(zhì)文化、校園精神文化、校園制度文化、校園行為文化四種基本形態(tài)。校園網(wǎng)絡文化是指在高校校園這個地域范圍內(nèi),以互聯(lián)網(wǎng)為依托,電子計算機作為主要的承載物,以數(shù)字化呈現(xiàn)方式為基本的技術手段,以在高校工作、就讀的師生群體為主體,以虛擬的網(wǎng)絡空間為信息流通和展示平臺而建立的不分空間、時間、年級而進行的信息傳播和流通的文化。
(二)高校校園網(wǎng)絡文化的特點
1.它具有高度自由、開放的社會性。
網(wǎng)絡猶如一個虛擬的社會,有豐富的信息資源和迅捷、即時的特點,呈現(xiàn)出突破時間、空間、民族、文化的特點,任何人、任何時間都可以在網(wǎng)絡上進行信息的傳播與交流。而這種不設邊界的網(wǎng)絡社會,方便了師生憑借這個平臺了解外部社會,學習和借鑒各種優(yōu)秀人類文明成果,也有利于不同民族、種族文化的交流與傳播。
2.它具有豐富、持續(xù)的主體創(chuàng)造性。
工程院校網(wǎng)絡文化的主要參與者為接受過或正在接受高等教育的教師和學生,他們具有良好的科學文化素質(zhì)、教育背景和思想道德修養(yǎng),容易接受新鮮事物,學習新理論,掌握新技術,對于網(wǎng)絡中所傳播的最新科學技術,具有天然的吸收、運用、創(chuàng)新和推廣能力。他們的創(chuàng)造性發(fā)展,能夠引領網(wǎng)絡新風氣,純潔網(wǎng)絡文化環(huán)境,促進網(wǎng)絡文化的健康、持續(xù)發(fā)展。
3.它具有明確、集約的多功能性。
隨著科學技術的不斷進步以及與校園生活的不斷融合,高校網(wǎng)絡文化已經(jīng)集教育教學、信息傳播、人際交往、管理服務等多功能于一體。作為傳統(tǒng)校園文化的新形態(tài),高校網(wǎng)絡文化正在逐漸發(fā)展成為傳播校園主流文化的新陣地、推動素質(zhì)教育的重要平臺以及師生互相溝通的橋梁。
二、工程院校校園網(wǎng)絡文化建設現(xiàn)狀及存在的問題
工程類院校在長期的辦學過程中,積淀了極具工學特色的校園文化,反映在網(wǎng)絡文化方面,則表現(xiàn)為求真務實、科學嚴謹?shù)谋磉_和行為方式。這種踏實、穩(wěn)定、理性的特征對于保持校園文化的穩(wěn)定和持續(xù)發(fā)展具有重要作用。但是,這種極具工具、理性的網(wǎng)絡文化,也存在一些不能與時展與社會變革同步更新、提升的問題,具體表現(xiàn)在以下幾方面:
1.工程院校校園網(wǎng)絡文化充滿了工具理性色彩。
學習研究和從事工程類專業(yè)工作的人,大多具有較強的理性思維,做事情從理性出發(fā),注重實效,不摻雜過多的感彩,不拖泥帶水,做好規(guī)劃,選擇一個最簡便、易行的辦法直奔主題,且不過多考慮該方法的表現(xiàn)形式是否完美無缺,只要能夠達成目標即可。在這樣直接、理性思維的指導下,他們的行為方式反映到網(wǎng)絡上,便呈現(xiàn)出簡單、實用的特征,這樣的網(wǎng)絡建設直觀、醒目,卻缺乏邏輯性和系統(tǒng)性,即只考慮到工具理性,卻忽略了文化滲透和價值理性。通過瀏覽各工程類院校的校園網(wǎng)站,便可以發(fā)現(xiàn)這一特點:網(wǎng)站建設風格簡約、實用,理性有余而文化色彩不濃。
2.工程院校校園網(wǎng)絡文化缺乏熱點和公眾文化情懷。
大多數(shù)工程院校校園的師生,都具有沉穩(wěn)、理性、務實的性格特征,再加上科研和學業(yè)的壓力,他們更多地把精力傾注在專業(yè)知識的鉆研和學習上,對于虛無縹緲的網(wǎng)絡文化持消極態(tài)度,反映在文化層面就是機械、呆板。具體表現(xiàn)在:工程院校的網(wǎng)絡缺乏青年人“百家爭鳴”的思辨氛圍,能夠引起大家共鳴和激烈討論的熱點話題較少,學生的人文情懷興奮點不高等情況。即使是在網(wǎng)絡上發(fā)言,他們傳播的內(nèi)容、交流的信息也都是以工科知識為主,在校園論壇上所討論的主題、跟帖也都趨向?qū)嵱眯浴_@樣,就形成了工程院校的網(wǎng)絡文化人文底蘊薄弱,略顯沉悶、滯后的整體文化氛圍。
3.工程院校校園網(wǎng)絡文化充斥了大量的現(xiàn)代文化,缺乏深厚的傳統(tǒng)歷史文化底蘊。
中國的傳統(tǒng)文化,是在幾千年歷史的發(fā)展和社會變革中逐漸演變、形成的中華民族共同的思想觀念和知識體系。在這個文化體系中,充滿了如今與社會主義核心價值觀中所倡導的“文明、和諧、愛國、敬業(yè)、誠信、友善”等內(nèi)容先后相繼、保持一致的文化因子。它的出發(fā)點和最終歸宿都落腳于人與社會、人與人之間的關系上,并以追求高尚的人格風范和理想的人生境界作為終極目標。而現(xiàn)在高校的網(wǎng)絡文化中,充斥了許多引自西方的所謂“時尚”的價值觀念、理論信息和文化現(xiàn)象等,有時甚至會誤導青年人的價值取向與人生理想判斷。因此,加強中國傳統(tǒng)文化對校園網(wǎng)絡文化建設的力度,是必不可少且迫在眉睫的。然而,我國目前大部分的高等院校,尤其是工程類院校往往會忽略這一點,更多地把校園網(wǎng)絡文化建設的重點放在以西方文化為核心的現(xiàn)代文化建設上。
三、將社會主義核心價值體系引入校園網(wǎng)絡文化建設的必要性
在信息飛速發(fā)展的現(xiàn)代社會,網(wǎng)絡是新理念、新知識、新技術傳播的最佳平臺,而高校的師生是接受這些新內(nèi)容的主體人群。因此,網(wǎng)絡已經(jīng)成為他們學習、生活、工作密不可分的伙伴,校園網(wǎng)絡文化對他們具有潛移默化的影響和教育功能,這時,以培養(yǎng)人才為己任的高校校園網(wǎng)絡文化建設便顯得尤為重要。而工程類院校師生的工具理性的滿溢與價值理性的缺乏,影響著校園網(wǎng)絡文化,校園網(wǎng)絡文化又反過來塑造了創(chuàng)造網(wǎng)絡文化的主體人群,從而形成惡性循環(huán),使校園網(wǎng)絡文化建設處在停滯不前的狀態(tài),這時,用理論、社會主義核心價值體系建設校園網(wǎng)絡文化便顯得尤為重要。近一個時期,各高校堅持以社會主義核心價值體系作為校園文化建設的指導思想,保證高校校園文化建設始終向著健康、積極的方向前進發(fā)展。社會主義核心價值體系倡導富強、民主、文明、和諧,倡導自由、平等、公正、法治,倡導愛國、敬業(yè)、誠信、友善,積極培育社會主義核心價值觀,以“三個倡導”為基本范疇,構(gòu)建了獨具中國特色的社會主義核心價值體系。社會主義核心價值體系的提出,為我國各項事業(yè)樹立了明確行為規(guī)范和共同的價值標準。另外,在《關于培育和踐行社會主義核心價值觀的意見》中,提出要“把培育和踐行社會主義核心價值觀融入國民教育全過程”和“建設社會主義核心價值觀的網(wǎng)上傳播陣地”。國民教育全過程,必然包括高等教育。網(wǎng)上傳播陣地,當然包括校園網(wǎng)絡文化,即要將社會主義核心價值體系融入校園文化建設中,加強學校的網(wǎng)絡建設,重視校園人文環(huán)境培育,建設體現(xiàn)社會主義特點、時代特征、學校特色的校園文化。在這里,將高校的網(wǎng)絡納入了社會主義核心價值體系引領的校園文化建設中。從這些論述可以看出,社會主義核心價值體系被置于高校校園文化建設的中心和領導地位。
四、社會主義核心價值體系對校園網(wǎng)絡文化建設的引領作用
1.在網(wǎng)絡政治文化層面,要以理論、社會主義核心價值體系作為主題思想指導工程院校校園網(wǎng)絡文化建設。
政治文化是指在特定的歷史時期,社會成員在政治理論的學習、政治實踐的參與中逐漸形成的、具有地域和民族特色的,能夠影響人們政治取向、政治行為的、相對穩(wěn)定和牢固的政治心理。而網(wǎng)絡政治文化,則是政治文化的亞形態(tài),是人們在網(wǎng)絡政治活動中逐漸形成的對現(xiàn)實政治體系的態(tài)度、情感和評價的總和。揭示了人類社會的發(fā)展規(guī)律,是社會主義核心價值體系建立的基本依據(jù)。因此,要堅持將中國化體系的成果納入校園網(wǎng)絡文化建設的范疇,用的理論思想指導校園網(wǎng)絡文化建設,搶占和鞏固網(wǎng)絡陣地。在進行校園網(wǎng)絡文化建設時,要通過網(wǎng)絡進行信念教育,使師生深入認識中國特色社會主義的優(yōu)越性,增強理論自信和思想認同;在網(wǎng)絡上加強時事形勢宣傳與教育,引導師生了解國際國內(nèi)時政,準確把握當前國情,從而對我國在深化改革和社會主義建設中出現(xiàn)的問題加深理解,并把個人的成長與國家、民族的命運結(jié)合起來。總體來說,是要達到用中國特色社會主義共同理想凝聚師生的力量,共同把高校建設成社會主義事業(yè)合格接班人的培養(yǎng)基地。
2.在網(wǎng)絡制度和行為文化層面,要以完善的網(wǎng)絡規(guī)章制度約束高校校園網(wǎng)絡文化建設。
制度是人們通過行動實踐而建立的約束日常活動的行為規(guī)范,而制度文化則體現(xiàn)在文化的規(guī)則和秩序?qū)用妗M瑯拥模W(wǎng)絡制度文化,則是為規(guī)范網(wǎng)絡健康、有序發(fā)展,凈化網(wǎng)絡環(huán)境而制定的相關制度和規(guī)范體系在文化領域的體現(xiàn)。行為文化是指人們在生活和工作中所形成的具有促進文化發(fā)展、人類進步的經(jīng)驗和各種創(chuàng)造性活動。同樣,網(wǎng)絡行為文化,則將范圍局限在網(wǎng)絡活動中人們所實踐的各種促進網(wǎng)絡和社會發(fā)展創(chuàng)造行為的總和。在高校網(wǎng)絡文化建設中,要完善網(wǎng)絡文化制度建設,約束廣大師生的網(wǎng)絡行為,在校園網(wǎng)絡環(huán)境中宣傳愛國主義、集體主義思想,提倡社會主義基本道德規(guī)范,弘揚正氣,揚善懲惡,促進校園網(wǎng)絡文化良好風氣的形成。
3.在網(wǎng)絡精神文化層面,要以社會主義共同理想引領高校校園網(wǎng)絡文化建設。
關鍵詞:校園網(wǎng),信息安全,防范策略
1.引言
隨著計算機技術、網(wǎng)絡技術的飛速發(fā)展和普及應用,校園網(wǎng)在學校的教學和管理中發(fā)揮著越來越重要的作用,為師生工作、學習、生活提供了極大的方便,正在悄然改變著傳統(tǒng)的教學和管理模式。但是,它的安全問題日漸突顯:計算機病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡安全隱患,對校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡用戶的快速增長,校園網(wǎng)信息安全問題已經(jīng)成為當前各高校網(wǎng)絡建設中不可忽視的首要問題。在校園網(wǎng)建設和運行過程中必須針對不同的安全威脅制定相應的防范措施,以確保建立一個安全、穩(wěn)定高效的校園網(wǎng)絡系統(tǒng)。
2.校園網(wǎng)面臨的安全威脅
2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網(wǎng)絡安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng):自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對復雜的系統(tǒng)和自身的安全機制了解不夠,配置不當,從而形成安全隱患。
2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方,學生中不乏高手;同時,學生的好奇心重,摹仿力強,即使水平不高,也可以用從網(wǎng)上下載的專門軟件對他人的計算機進行攻擊。據(jù)統(tǒng)計,校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶,相對于外部攻擊者來說,內(nèi)部用戶更具有得天獨厚的破壞優(yōu)勢。
2.3 保密意識淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問,是校園網(wǎng)安全受到威脅的主要原因之一,最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡單省事,計算機的命名經(jīng)常按部門名稱命名,計算機的管理員賬號也不作任何修改而采用默認賬號,甚至不設登錄密碼,這等于給攻擊者大開方便之門,讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標而隨意進入,對保密內(nèi)容隨意瀏覽,更為危險的是,有的數(shù)據(jù)非授權(quán)就可以任意改動,根本無安全可言。
2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、使網(wǎng)絡效率急劇下降、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡安全的主要因素。
2.5黑客的攻擊。 除了面臨來自內(nèi)部的攻擊之外,校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序,針對系統(tǒng)漏洞,在遠程控制計算機,甚至直接破壞計算機系統(tǒng)。黑客通常會在用戶的計算機中植入一個木馬病毒,與黑客程序內(nèi)外勾結(jié),對計算機安全構(gòu)成威脅進而危及網(wǎng)絡。
3.保障校園網(wǎng)安全的關鍵技術
3.1防火墻技術
防火墻是網(wǎng)絡安全的屏障。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網(wǎng)絡安全性:
根據(jù)校園網(wǎng)安全策略和安全目標,規(guī)劃設置正確的安全過濾規(guī)則,規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項目,嚴格禁止來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡的IP包,防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。在防火墻上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應表,防止IP地址被盜用。在局域網(wǎng)的入口架設千兆防火墻,并實現(xiàn)VPN的功能,在校園網(wǎng)絡入口處建立第一層的安全屏障,VPN保證了管理員在家里或出差時能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對防火墻設置,提高防火墻管理安全性。
3.2入侵檢測系統(tǒng)
入侵檢測系統(tǒng)是幫助網(wǎng)絡管理者及時、準確地發(fā)現(xiàn)網(wǎng)絡的各種入侵行為與網(wǎng)絡異常現(xiàn)象,并能進行告警、跟蹤、定位的實時檢測系統(tǒng);也是通過對網(wǎng)絡面臨威脅的監(jiān)控與分析,展示網(wǎng)絡總體的安全態(tài)勢的安全管理工具。入侵檢測系統(tǒng)可以彌補防火墻相對靜態(tài)防御的不足,是防火墻的合理補充。防火墻屬于被動的靜態(tài)安全防御技術,對于網(wǎng)絡中日新月異的攻擊手段缺乏主動的反應,而入侵檢測屬于動態(tài)的安全技術,能幫助系統(tǒng)主動應對來自網(wǎng)絡的各種攻擊,擴展了系統(tǒng)管理員的安全管理能力,包括安全審計、監(jiān)視、攻擊識別和響應,提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測系統(tǒng)掃描當前網(wǎng)絡的活動,監(jiān)視和記錄網(wǎng)絡的流量,根據(jù)定義好的規(guī)則來過濾從主機網(wǎng)卡到網(wǎng)線上的流量,提供實時報警,提高了信息安全基礎結(jié)構(gòu)的完整性。
3.3漏洞掃描系統(tǒng)
采用先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告,為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。要求每臺主機系統(tǒng)必須正確配置,為操作系統(tǒng)打夠補丁、保護好自己的密碼、關閉不需要打開的端口,例如:如果主機不提供諸如FTP、HTTP等公共服務,盡量關閉它們。
3.4網(wǎng)絡版殺毒軟件
為了在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,應該在整個網(wǎng)絡內(nèi)采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系,這種防病毒手段應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。
部署網(wǎng)絡版殺毒軟件就可以較好的解決這個問題。例如:在學校網(wǎng)絡中心配置一臺高效的服務器,安裝一個網(wǎng)絡版殺毒軟件系統(tǒng)中心,負責管理校園網(wǎng)內(nèi)所有主機網(wǎng)點的計算機,在各主機節(jié)點分別安裝網(wǎng)絡版殺毒軟件的客戶端。安裝完后,在管理員控制臺對網(wǎng)絡中所有客戶端進行定時查殺毒的設置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時候也能夠定時進行對本機查殺毒。網(wǎng)絡中心負責整個校園網(wǎng)的升級工作。由網(wǎng)絡中心的系統(tǒng)中心定期地、自動地到殺毒軟件網(wǎng)站上獲取最新的升級文件,然后自動將最新的升級文件分發(fā)到其它各個主機網(wǎng)點的客戶端與服務器端,并自動對網(wǎng)絡版殺毒軟件進行更新。
采取這種升級方式,一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步,使整個校園網(wǎng)都具有最強的防病毒能力;另一方面,由于整個網(wǎng)絡的升級、更新都是由程序來自動、智能完成,就可以避免由于人為因素造成網(wǎng)絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。
4.校園網(wǎng)信息安全的防范策略
4.1 物理安全
保證計算機網(wǎng)絡系統(tǒng)各種設備的物理安全是整個網(wǎng)絡安全的前提。一般分為兩個方面: 首先是要保護校園網(wǎng)中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;其次則是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境。
4.2 訪問控制策略
訪問控制策略是保證網(wǎng)絡安全最重要的核心策略之一,它的主要任務是保證校園網(wǎng)絡資源不被非法使用和非法訪問。一般主要分三個方面:首先是入網(wǎng)訪問控制,在使用和訪問網(wǎng)絡教學資源時,網(wǎng)絡系統(tǒng)軟件要求用戶輸入用戶名和用戶口令,系統(tǒng)進行對入網(wǎng)用戶的識別和驗證是防止非法訪問的第一道防線;其次是用戶權(quán)限控制,用戶權(quán)限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施,不同級別的用戶應設置不同的權(quán)限,以此來控制用戶可以訪問哪些資源;第三是網(wǎng)絡監(jiān)測和鎖定控制,網(wǎng)絡系統(tǒng)管理員應對網(wǎng)絡實施監(jiān)控,服務器應記錄用戶對網(wǎng)絡資源的訪問,對非法的訪問,服務器應報警,以引起管理員的注意。同時對非法訪問次數(shù)進行記錄,并能自動鎖定,以保系統(tǒng)安全。
4.3 信息加密策略
利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡中的安全傳輸。論文參考。
4.4 備份和鏡像技術
網(wǎng)絡系統(tǒng)的備份是指對網(wǎng)絡中的核心設備和數(shù)據(jù)信息進行備份,以便在網(wǎng)絡遭到破壞時,快速、全面地恢復網(wǎng)絡系統(tǒng)的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數(shù)據(jù)信息備份包括對網(wǎng)絡設備的配置信息、服務器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執(zhí)行完全相同的工作, 若其中一個出現(xiàn)故障, 另一個仍可以繼續(xù)工作。
4.5 網(wǎng)絡安全管理規(guī)范
網(wǎng)絡安全技術的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡安全中, 除采用技術措施之外, 加強網(wǎng)絡的安全管理, 制定有關的規(guī)章制度, 對于確保網(wǎng)絡安全、可靠地運行將起到十分有效的作用。網(wǎng)絡的安全管理策略包括: 確定安全管理等級和安全管理范圍; 制訂有關網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度;制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等。
5. 結(jié)束語
校園網(wǎng)信息安全是一項復雜的系統(tǒng)工程,不能僅僅依靠某一方面的安全策略,而需要仔細考慮系統(tǒng)的安全需求,網(wǎng)絡信息安全涉及的內(nèi)容既有技術方面的問題,又有管理方面的問題,應加強從網(wǎng)絡信息安全技術和網(wǎng)絡信息安全管理兩個方面來進行網(wǎng)絡信息安全部署,盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡運行環(huán)境。
參考文獻:
[1] 張武軍. 高校校園網(wǎng)安全整體解決方案研究. 電子科技.2006 年第3 期.
[2] 朱海虹.淺談網(wǎng)絡安全技術.科技創(chuàng)新導報,2007,32:32.
[3] 符彥惟.計算機網(wǎng)絡安全實用技術.清華大學出版社。2008.9
關鍵詞:校園網(wǎng) 教學資源 資源庫 信息化
校園網(wǎng)是教職員工與學生之間交流互動的一個平臺,是現(xiàn)在網(wǎng)絡環(huán)境下不可或缺一個構(gòu)成一般包含硬件資源、軟件資源和信息流資源。硬件資源包括計算機機房、電子備課室、多媒體教室、網(wǎng)絡教室和電子閱覽室等,軟件資源和信息流資源方面,校園網(wǎng)系統(tǒng)可以由網(wǎng)絡辦公管理系統(tǒng)、網(wǎng)絡多媒體教學系統(tǒng)、信息查詢系統(tǒng)等組成,使校內(nèi)的教學、科研、辦公和管理都有了網(wǎng)絡環(huán)境,實現(xiàn)資源的高度共享。
一、硬件資源
我校校園網(wǎng)目前有網(wǎng)絡服務器五臺,分別是三臺HP高檔服務器、一臺鏡像服務器和一臺磁盤陣列。分別為:聯(lián)網(wǎng)用服務器,提供DNS服務;網(wǎng)站W(wǎng)WW服務器,提供學校網(wǎng)頁、各教研組和師生網(wǎng)頁;數(shù)據(jù)服務器,提供FTP文件傳輸服務、視頻服務和在線播放等服務。
校園網(wǎng)主干采用光纖連接,實現(xiàn)百兆桌面的快速以太網(wǎng)架構(gòu),辦公樓、圖書館、教學樓、實驗樓、宿舍樓等都接入寬帶網(wǎng)。網(wǎng)絡拓撲結(jié)構(gòu)如下:
二、軟件資源
校園網(wǎng)的教育資源主要來自:校園網(wǎng)上的資源庫、因特網(wǎng)上的各類資源庫和分布在因特網(wǎng)眾多網(wǎng)站上的資源。
1、校園網(wǎng)資源庫
2、網(wǎng)上教學資源
3、教育資源的分類
教育資源分為:資源素材層、資源管理層和資源應用層。
(1)資源素材層分為音視頻、動畫、圖文等CAI素材,電子教案、教學案例錄像、實驗操作錄像,各類習題、試卷電子文檔,教育論文等。
(2)資源管理層分為資源系統(tǒng)與權(quán)限管理,資源分布式自建管理,資源建立與、等
(3)資源應用層分為基于資源的網(wǎng)絡課程制作,資源分布建設與應用評價,資源應用分析與個性化服務等
4、教育資源的使用
教師使用的素材庫包括:學科素材庫(mpg視頻、avi動畫、jpg學科圖片、wav配音)、同步教學(高中各學科各章節(jié)知識點同步的教學、知識要點、教學輔導、教案、練習測試等)、教研論文庫(教育基礎理論、課程與教學理論、教育教學實驗、素質(zhì)教育等)。
學生使用的素材庫包括:學科知識博覽(數(shù)學、語文、英語、物理、化學、生物、歷史、地理、美術、計算機等學科相關的知識資料)、課外百科(軍事、科技、天文、書法、醫(yī)藥保健、汽車、生活常識、娛樂游戲、日常禮儀、紀念日節(jié)日、國家與國旗、文學、藝術等豐富的課外教育資源)、通用音效庫(midi庫、人類、動物、按鈕、開關聲、工具聲、公共場所、交通工具、警報、軍事、卡通、樂器、日常生活、音樂、游戲等)。
三、教育資源的建設
具有了上述硬件資源和軟件資源,充分利用計算機網(wǎng)絡教育的功能,將硬件資源和軟件資源有機結(jié)合,成為現(xiàn)代教育中一大亮點。
1、購買國內(nèi)教育資源庫
隨著多媒體和網(wǎng)絡技術的飛速發(fā)展,網(wǎng)絡教育資源的產(chǎn)品越來越多,我校購習了多套計算機輔助教育軟件、清華廣信資源庫等。目前我國的教育資源庫很多,現(xiàn)列舉以下幾例,供有關學校參考。如:K12教育資源庫、K12智囊教育資源庫、K12學科資源庫、K12建庫王、K12分布式建庫王、K12網(wǎng)絡課程制作平臺、K12信息技g教育資源庫、中國基礎教育資源庫、CNKI基礎教育知識倉庫、真源多媒體教育資源庫&平臺、清華同方多媒體教育教學素材庫和青少年思想品德教育資源庫等。
2、建立有關網(wǎng)站
依照學校的業(yè)務,利用校園網(wǎng)滿足學校的管理、備課、教學、學習、Internet遠程教育的需求。我校專門建立有關子網(wǎng)站,供校園內(nèi)師生共享資源。分“備課子網(wǎng)、教學子網(wǎng)、學習子網(wǎng)和管理子網(wǎng)”等。
①、備課子網(wǎng)。在備課子網(wǎng)主要滿足教師的備課需求。教師用來進行教學研究、教學資料查詢、多媒體資源匯集、教案編寫、課件制作等工作。借助于備課子網(wǎng),還可以共享并借鑒共享網(wǎng)上教案;利用計算機多媒體技術和手段,豐富、完善和充實教學內(nèi)容,制作多媒體課件。
②、教學子網(wǎng)。教師利用計算機信息設備手段,進行計算機課堂教學,課堂上利用多媒體形式豐富課堂內(nèi)容;通過網(wǎng)絡,教師實時抽調(diào)網(wǎng)上課件資源。利用信息教學手段,可以提高教學效率,擴大信息來源范圍和信息量,傳遞給學生大量的知識、信息、技術,提高學生的學習效果。
③、管理子網(wǎng)。使學校管理人員有效收集校內(nèi)校外信息數(shù)據(jù),進行匯總統(tǒng)計分析,有效掌握學校的各個方面的狀況,并為管理人員進行工作決策提供極大的幫助。借助于相應的管理軟件,可以減少人為因素的隨機干擾,提高管理的科學性,促進學校工作的全面發(fā)展。
3、自建教育資源庫
對我校教師利用業(yè)余時間制作、收集的教研論文、學科教案、說課教案、備課參考、課堂教學心得、試題庫、教學用多媒體和網(wǎng)絡課件、課外知識和競賽輔導等有關素材收集起來,加以整理、分析和刪除部分重復資源,以網(wǎng)頁形式供師生調(diào)用。
在校園網(wǎng)上建立論壇和聊天室,開設心理輔導站、學習交流園地、教師網(wǎng)上答疑等欄目,開設校長信箱和家長信箱。
四、資源庫建設中的幾點說明
1、各軟件公司各做各的,造成許多資源的浪費和不對口。
軟件公司在開發(fā)各種教育軟件時,聘請了許多教育專家和計算機專家,但可能是第一線的教師比較少的緣故,生產(chǎn)出來的教育資源,很大程度上出現(xiàn)類同和與教材不相符的現(xiàn)象。往往看上去還可以,到實際用時卻用到的東西很少。
2、軟件公司的開發(fā)周期長。
目前教育資源庫的內(nèi)容大多以教學用素材為多,而提供基于校園網(wǎng)的教育資源卻很少。教材的更新也給軟件開發(fā)商帶來了不便,開發(fā)周期長,帶來很多負面現(xiàn)象,由于跟不上教材,甚至有的教師不愿意用。
3、資源開發(fā)要做好總體規(guī)劃,要抓好資源的審批與工作。
我校在進行網(wǎng)上教育資源的建設,以“整體設計,分工建設,統(tǒng)一管理,資源共享”為指導,避免重復建設,保障教育資源的建設有計劃、有步驟。建立資源庫內(nèi)容的嚴格審批制度,使得教育資源穩(wěn)步發(fā)展。
參考文獻:
1.《信息技術與教育》,北京師范大學音像出版社,2008。
2.《計算機輔助教育》,何克抗,高等教育出版社。
3.《基于網(wǎng)絡技術平臺的教學實踐與研究》,計算機研究中心。
4.《中國電化教育》,中國電化教育雜志社,2000。
5.《信息技術與教育相整合的進程》,北京師范大學心理系教育技術通信網(wǎng)站。
關鍵詞 無線校園網(wǎng),漫游,動態(tài)VLAN,用戶群管理
the research for Management Technique of user group in wireless campus network
Chen wei
(Department of Civil Aviation Engineering, Shanghai Transportation Professional Technology Institute, Shanghai 200232, China)
AbstractThe foundation of my opinion is due to having two institute areas respectively in Southern and Northern places, which are equipped with wireless campus network. The management of user group is to regulate the net visiting limitation and to facilitate the application of users in southern place. When the roaming user entry into the wireless southern campus network, he/she will be checked by the net visiting limitation and user group classification. In such a way does have an important role in the information resource security.This paper on the basis of technique research and project comparison points out the management of dynamic VLAN and the allocation of net visiting limitation for the user groups in the southern place, which embodies the practical value of the management technique of user group in the process of roaming.
KeywordWireless campus network,The roaming,dynamic VLAN,Management of user group
1. 研究的意義與背景
論文觀點提出的依據(jù)主要是由于上海交通職業(yè)技術學院存在著南北兩個校區(qū),教師與學生不可避免的會在兩個校區(qū)之間流動,如:教師跨校區(qū)上課或是學生的重修等。當用戶進入異區(qū)時,原本在其本地無線網(wǎng)絡中的連接與使用權(quán)限就會失效,此刻異區(qū)用戶需要接入無線網(wǎng)并被分配其使用權(quán)限。因此,在無線校園網(wǎng)中實現(xiàn)用戶群的合理劃分與管理很有意義的。
本文本論亮點在于以接入認證為基礎的動態(tài)VLAN來對南校區(qū)無線用戶群進行管理,實現(xiàn)論文的中心論點并應用到無線校園網(wǎng)的有效管理系統(tǒng)中去。論文也對北校區(qū)用戶群管理的方案并進行對比,使文章的結(jié)構(gòu),內(nèi)容更為豐富與充實,從而也體現(xiàn)了校區(qū)無線校園網(wǎng)用戶群管理與應用技術的可靠與可行性。另外,用戶群的劃分與管理也是“漫游”技術實現(xiàn)的重要環(huán)節(jié)之一。
2. 無線用戶群管理的實現(xiàn)
南校區(qū)的注冊用戶主要為各專業(yè)的學生以及在校的教職員工。一般來講,他們都可以通過驗證,成功接入南校區(qū)無線校園網(wǎng)。隨著用戶數(shù)量的提高,用戶在訪問網(wǎng)絡時,如果能為用戶劃分成組群,就能更有組織的對用戶群進行管理,并且能根據(jù)用戶所在的群組,給予一定的網(wǎng)絡訪問權(quán)限,提高網(wǎng)絡的安全性。采用具有靈活與實用的技術來對用戶群進行劃分與管理,就顯的很重要。
VLAN技術在有線校園網(wǎng)絡中已經(jīng)得到了廣泛的使用,同樣采用無線VLAN技術也可對整個無線網(wǎng)絡進行集中管理。用戶可根據(jù)業(yè)務需要快速組建和調(diào)整VLAN。當鏈路擁擠時,利用管理程序可重新分配業(yè)務。使用VLAN節(jié)省了帶寬,提高了網(wǎng)絡處理能力。增強了校園網(wǎng)的安全性。VLAN內(nèi)的用戶不能和其它VLAN內(nèi)的用戶直接通信,但是可以通過三層交換機實現(xiàn)相互的通信。用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必局限于某一固定的物理范圍,網(wǎng)絡構(gòu)建和維護更方便靈活。所以利用無線VLAN技術,可以對用戶群進行管理。
首先校區(qū)可以考慮利用MAC地址的無線VLAN來管理用戶。這種劃分VLAN的方法是根據(jù)每個用戶移動終端的MAC地址來劃分,即對每個MAC地址的主機都配置它屬于哪個組。可以在認證服務器中,建立關于校區(qū)每個用戶移動終端的MAC地址的記錄,并以此為根據(jù)來劃分管理VLAN用戶群。這種劃分VLAN方法的最大優(yōu)點就是當用戶物理位置移動時,即從一個AP換到其他的AP時,VLAN不用重新配置,所以,可以認為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千用戶的話,配置是非常累的。而且這種劃分的方法也導致了AP執(zhí)行效率的降低,因為在每一個AP點都可能存在很多個VLAN組的成員,這樣就無法限制廣播包了。如果只要有用戶更換了網(wǎng)卡,這樣VLAN就必須不停地配置。另外,當有“異區(qū)”用戶進入時,由于無法知道該用戶移動終端的MAC地址,在接入認證時,就無法通過認證來訪問網(wǎng)絡。可見,這種方案無法有效的管理用戶群。
由于校區(qū)建立了接入認證系統(tǒng),非授權(quán)用戶一般無法使用網(wǎng)絡資源。最理想的方法是能采用用戶自助方式,但是在未經(jīng)認證之前,將用戶置于一個公共VLAN ID:GUEST VLAN 中。當用戶通過認證之后,根據(jù)用戶的在服務器數(shù)據(jù)中的注冊信息下發(fā)動態(tài)的VLAN ID,并給予用戶權(quán)限訪問網(wǎng)絡。對于“異區(qū)用戶”也可以訪客身份使用公共賬號訪問公共資源。
所以,南校區(qū)采用以無線接入認證系統(tǒng)為基礎的動態(tài)VLAN技術進行用戶群的管理。
圖1 南校區(qū)用戶群管理方案示意圖
在校園網(wǎng)基于用戶授權(quán)方式的網(wǎng)絡管理中,用戶通過認證,獲得訪問網(wǎng)絡的權(quán)限。授權(quán)包括用戶可訪問的網(wǎng)絡范圍,以及用戶可獲得的網(wǎng)絡服務質(zhì)量,如:訪問帶寬、訪問優(yōu)先級。在南校區(qū)的無線校園網(wǎng)中,為了方便用戶群的管理,無線動態(tài)VLAN并結(jié)合接入認證系統(tǒng),提供了一種更模塊化、更簡單的管理方式。
用戶群管理實現(xiàn)的過程為:
利用用戶的身份信息配置VLAN ID,劃分用戶群。
RADIUS服務器(此服務器中帶有CAMS功能)中已經(jīng)對校區(qū)內(nèi)注冊用戶的信息給予記錄在數(shù)據(jù)庫中了。一般來說,在南校區(qū)的注冊用戶中,主要包括了在校的學生、教師以及教輔員工。這些人員的身份信息在數(shù)據(jù)庫中是有記錄的,根據(jù)這些信息可以預先校區(qū)的分為若干組群。VLAN ID:Students 1???ID n:Students n,這是學生按專業(yè)分成的若干組群,該VLAN用戶可以訪問部分校園網(wǎng)內(nèi)部與外部資源,其中包括下載各種課件、收取校園通告等權(quán)限,其帶寬嚴格受限。任課教師分成一個組群為VLAN ID:Teacher VLAN,該VLAN用戶可以訪問校園網(wǎng)內(nèi)部與外部全部資源,其帶寬不受限制。教輔員工分為一個組群為VLAN ID:Workers VLAN,該VLAN用戶可以訪問校園網(wǎng)內(nèi)部與外部全部資源,其帶寬不受限制。對于“異區(qū)用戶”、下線用戶與在認證前用戶都編入一個ID:GUEST VLAN 中去。該VLAN用戶被給予了公共賬號密碼,可以訪問一個特定的網(wǎng)絡資源(這些資源統(tǒng)一放在一個公共的服務器上)但無法訪問校園網(wǎng)的外部資源;認證失敗用戶分配在VLAN ID:NO USE VLAN中,禁止其訪問權(quán)。
授權(quán)配置的動態(tài)下發(fā)實現(xiàn)用戶管理
將一組基于用戶群或“異區(qū)”用戶定制的策略配置在各個用戶信息中,并且為每個用戶群或“異區(qū)”用戶預先分配其授權(quán)文件(在授權(quán)文件中作包括訪問的端口、帶寬限速、VLAN等),授權(quán)文件保存在服務器中,也可以修改與刪除。校區(qū)注冊用戶通過驗證之后(驗證過程詳見圖2),RADIUS服務器(此服務器中帶有CAMS功能)動態(tài)下發(fā)VLAN ID給對應的無線接入點,通過AP并給該VLAN用戶群動態(tài)下發(fā)其授權(quán)文件配置,覆蓋用戶在接入認證之前所在的GUEST VLAN 用戶群,使該用戶群能動態(tài)獲得其可以訪問的網(wǎng)絡范圍,訪問帶寬以及訪問優(yōu)先級;如果用戶下線、注銷后,用戶群權(quán)限的關聯(lián)自動解除,該組群又重新屬于GUEST VLAN 用戶群。
圖2 南校區(qū)用戶群動態(tài)VLAN與訪問權(quán)限發(fā)放實現(xiàn)過程
3. 用戶群管理技術對“異區(qū)漫游”中的實用價值
在“異區(qū)漫游”過程中當實現(xiàn)了IP地址的無縫轉(zhuǎn)換后,其實該用戶已經(jīng)成為南校區(qū)無線用戶群中的訪客用戶,屬于GUEST VLAN 該用戶群中。異區(qū)用戶、下線用戶都屬于這個VLAN。該VLAN中用戶被給予了公共賬號密碼,只能訪問很少的一個特定的網(wǎng)絡資源(這些資源統(tǒng)一放在一個公共的服務器上),但是無法訪問校園網(wǎng)的外部資源,其分配的帶寬也是受限制的。這主要是因為異區(qū)用戶并沒有通過接入認證,無法成為南校區(qū)各合法用戶群中的一員。因此,隸屬于GUEST VLAN該組的異區(qū)用戶并沒有真正意義上使用到南校區(qū)的網(wǎng)絡資源。反之,南校區(qū)認證服務器在接受到北校區(qū)認證服務器的驗證有效的用戶信息后,開始進行認證異區(qū)用戶的合法性。如果認證成功之后,查看該用戶的身份,將其編入到相應的VLAN用戶群中,分配給異區(qū)用戶訪問的權(quán)限(用戶群管理詳見本章第2節(jié)),然后,異區(qū)用戶就可以開始真正使用南校區(qū)的網(wǎng)絡資源或是訪問外網(wǎng)了。漫游用戶的權(quán)限完全是根據(jù)其所在的群來分配的,因此用戶群管理技術在漫游中體現(xiàn)了很高的實用性與價值。
3. 結(jié)論與展望
本文主要針對上海交通職業(yè)技術學院存在南北校區(qū)的特點,無線用戶群管理技術可以有效地避免廣播風暴的產(chǎn)生,減少主干流量消耗,提高網(wǎng)絡性能;解決校園網(wǎng)安全保密和資源共享的矛盾和安全性與靈活管理的矛盾;為網(wǎng)絡配置和管理提供了良好的方法。
1. 使用效果
當北校區(qū)的教師進入我校區(qū)無線覆蓋時,他的筆記本電腦在處于短暫的IP切換后,北區(qū)教師可以通過信號強的AP,無須密碼。接入到校區(qū)內(nèi)的公共資源中去,但無法訪問外網(wǎng)。在接入時,北區(qū)教師只要輸入在北校區(qū)的他使用的ID與密碼(必須是北校區(qū)注冊用戶),通過兩校區(qū)RADIUS服務器的用戶信息交換,十幾秒后(有時也會有超時現(xiàn)象出現(xiàn)),就能接入南校區(qū)的無線網(wǎng)絡了,根據(jù)教師用戶群VLAN的權(quán)限,他可以使用任何網(wǎng)絡資源與上外網(wǎng)。
但是南校區(qū)的無線用戶群管理系統(tǒng)也有一些問題存在,如:接入認證時會有超時現(xiàn)象,尤其是使用人數(shù)多的情況下;網(wǎng)速慢;兩地認證服務器在傳遞用戶信息時安全性不高,有時會有傳輸中斷的現(xiàn)象等。另外,本系統(tǒng)所講的“異區(qū)”,還是狹義的,只實現(xiàn)了我校南北校區(qū)用戶群管理,對于外校用戶的是無法實現(xiàn)的。
2. 用戶管理優(yōu)化建議
第一,為了節(jié)省下次認證的時間與開銷,避免兩校區(qū)的認證系統(tǒng)頻繁調(diào)用用戶的信息,引起網(wǎng)絡的延時,南校區(qū)的認證系統(tǒng)在第一次接受完異區(qū)用戶的信息之后,就將該異區(qū)用戶的信息記錄在了數(shù)據(jù)庫中,供該用戶再次漫游接入認證時使用;第二,優(yōu)化AP點的設置,減少盲區(qū);第三,維護與刷新用戶的數(shù)據(jù)與系統(tǒng)的配置;第四,加強流量的控制管理;
在無線校園網(wǎng)被廣泛應用的今天, 研究與完善我南校區(qū)無線校園網(wǎng)實施方案可以很好地滿足校園網(wǎng)的實際應用要求。因此,研究與推進無線網(wǎng)絡技術在校園網(wǎng)建設中的進一步應用是本校區(qū)網(wǎng)路建設今后的重點。
參考文獻
牛偉,郭世澤,吳志軍等.無線局域網(wǎng)[M]. 北京:人民郵電出版社,2003
曹秀英,耿駕,沈平等編著.無線局域網(wǎng)安全系統(tǒng)[M]. 北京:電子工業(yè)出版社,2004
徐樸,盧平,江朔.無線局域網(wǎng) HiperLan/2標準綜述[S]. 中興通訊技術出版社,2001,5(8)
韓瑋.無線局域網(wǎng)安全技術研究[D]. 西安電子科技大學,2003
賴曉龍.802.11WLAN安全技術[D]. 西安電子科技大學,2004
劉元安等.寬帶無線接入和無線局域網(wǎng)[M].北京:北京郵電大學出版社,2000
Nichols.R.K, Lekkas.P.C. Wireless Security-Models, Threats, and Solutions. [M]. New York: McGraw-Hill, 2002
Roxenblit.M. Security for Telecommunications Network Management. [M]. New York: Telcordia Technologies, Inc., 1999
關鍵詞:校園網(wǎng)絡;網(wǎng)絡安全;安全防護策略
目前,全球信息化大潮正推動著高校的信息化進程,各高校積極拓寬網(wǎng)絡范圍。網(wǎng)絡范圍不斷擴展,加之多校區(qū)教學模式越來越多地出現(xiàn)在各大高校,在這種網(wǎng)絡用戶急速增加、校區(qū)之間通信要求越來越高的情況下,網(wǎng)絡安全隱患逐漸擺在了各高校網(wǎng)絡工作者的面前,面對如此嚴峻的網(wǎng)絡形式,如何最大程度地減小網(wǎng)絡安全隱患也是網(wǎng)絡工作者所需考慮的問題,那么究竟如何來完善高校多校區(qū)的網(wǎng)絡安全呢?本文將從校園網(wǎng)絡功能出發(fā),逐漸提出一套全面的網(wǎng)絡管理策略。
一、高校網(wǎng)絡安全功能
校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)部分、對外部分和網(wǎng)絡管理部分。對內(nèi)部分主要是指校園Internet,包括多媒體教室、辦公室、電子圖書館的建設,服務于學校的教學和管理;對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接,提供寬帶的接人服務等;而網(wǎng)絡管理則是這兩部分的橋梁和核心,擔負著整個網(wǎng)絡系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng),應該能夠通過與廣域網(wǎng)的連接,實現(xiàn)遠程教育,為學校的教學、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。
二、校園網(wǎng)絡面臨的侵害
作為一種豐富的學習資源,信息化為教育所做的貢獻是毋庸質(zhì)疑的,但是同時,網(wǎng)絡社會與生俱來的不安全因素也無時無刻不在威脅教育網(wǎng)絡的健康發(fā)展,成為教育信息化建設中不可忽視的問題。
校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡中數(shù)據(jù)信息的威脅和對網(wǎng)絡設備的威脅。具體來說,危害網(wǎng)絡安全的主要威脅有:侵害網(wǎng)絡物理安全,非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運行,減慢系統(tǒng)的響應時間,利用病毒惡意攻擊、線路竊聽等。
三、多校區(qū)網(wǎng)絡安全隱患
隨著高校的發(fā)展,越來越多的學校開辟了多個校區(qū)共同教學這一模式。由于各校區(qū)網(wǎng)絡建設不平衡,采用的技術有差異,合并組建的多校區(qū)的校園網(wǎng)絡存在較多的安全隱患,主要有:
1.多出口問題。原來各個校區(qū)有獨立的到互聯(lián)網(wǎng)絡的出口,現(xiàn)在一個校區(qū)就有幾個出口,這就增加了網(wǎng)絡安全設備的投入和管理的難度。
2.物理安全問題。由于物理設備的放置不合適、規(guī)范措施不健全、防范措施不得力,使網(wǎng)絡資源遭受自然災害、意外事故或人為破壞,從而造成校園網(wǎng)不能正常運行。
3.網(wǎng)絡安全漏洞。許多校園網(wǎng)絡擁有WWW、郵件、數(shù)據(jù)庫等服務器,還有重要的教學服務器,對于非專業(yè)人員來說,無法確切了解和解決每個服務器系統(tǒng)和整個網(wǎng)絡的安全缺陷及安全漏洞。
4.網(wǎng)絡中的病毒。在網(wǎng)絡中,病毒己從存儲介質(zhì)的感染發(fā)展為網(wǎng)絡通訊和電子郵件的感染上來,其傳播速度極快,破壞力更強,校園網(wǎng)上因主機與眾多用戶相連且用戶水平參差不齊,計算機病毒易爆發(fā)大規(guī)模感染且清除困難。
5.網(wǎng)絡安全等級差異問題。開辟了新校區(qū)的高校會根據(jù)新的規(guī)劃對學校各個部門進行重組和地理位置的遷移,那么勢必會影響到信息安全要求的重新調(diào)整,進而帶來網(wǎng)絡安全防范措施的調(diào)整,也帶來硬件和軟件的重新調(diào)整與配置。
6.安全制度問題。缺乏完整統(tǒng)一的安全策略,缺乏完善的、切實可行的管理和技術規(guī)范以及規(guī)章制度。
四、多校區(qū)網(wǎng)絡安全策略
隨著Internet的飛速發(fā)展,網(wǎng)絡安全技術也在與網(wǎng)絡攻擊的對抗中不斷發(fā)展完善,主要有:數(shù)字加密與數(shù)字簽名、身份認證、存取控制、堵漏、檢測、審核等,了解了高校網(wǎng)絡的安全隱患,可以依據(jù)網(wǎng)絡安全的需求,在實際網(wǎng)絡系統(tǒng)的安全實施中,配合使用各種安全技術來實現(xiàn)一個完整的網(wǎng)絡安全解決方案。
1.安全目標
①保證整個網(wǎng)絡的正常運行,尤其在遭受黑客攻擊的情況下;②保證信息數(shù)據(jù)的完整性和保密性,在網(wǎng)絡傳輸時數(shù)據(jù)不被修改和不被竊取;③具有科學的安全風險評估;④保證網(wǎng)絡的穩(wěn)定性,安全措施不形成網(wǎng)絡的負擔而且提供全天候滿意服務和應用。
2.安全策略
針對校園網(wǎng)的安全隱患,結(jié)合校園網(wǎng)的主要功能,分析網(wǎng)絡安全的主要目標后,可以根據(jù)網(wǎng)絡的層次結(jié)構(gòu)模型,系統(tǒng)地架構(gòu)各層的安全措施,實施一系列安全策略。
4.2.1采用一系列物理安全技術
建設校園網(wǎng)時,設備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用,硬件系統(tǒng)安全因素主要有:
1)提高服務器性能
在校園網(wǎng)中服務器起著主導作用,其性能的優(yōu)劣直接影響著校園網(wǎng)的運行安全性以及網(wǎng)絡服務的質(zhì)量。在服務器選用上,要求該服務器具有較高的可用性、可靠性、可擴展性,支持對稱多處理器。(下轉(zhuǎn)第51頁)
(上接第26頁)
2)采用多層交換技術
隨著網(wǎng)絡交換技術的發(fā)展,三層交換機或更多層交換機業(yè)已應運而生,規(guī)劃校園網(wǎng)時,中心交換機應考慮采用三層交換技術。三層交換技術可以完成常規(guī)交換機的網(wǎng)絡連接功能,又可以解決局域網(wǎng)網(wǎng)段劃分問題,解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。
3)采用電源保護技術
采取良好的屏蔽及避雷措施,防止雷電干擾;防盜技術,安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖;環(huán)境保護,按計算機安全場地要求采取防火、防水、防震、防靜電技術措施;磁兼容性,采取電磁屏蔽及良好的接地手段,使系統(tǒng)中的設備不與周圍其他設備互相影響;抑制和防止電磁漏洞,為防止電磁泄露,需采取低輻射的設備和電磁屏蔽等措施;合理配置系統(tǒng),限制普通用戶登錄,校園網(wǎng)主機的操作系統(tǒng)盡量采用UNIX。
4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問控制
對特定的網(wǎng)段、服務,建立有效的訪問控制體系,使大多數(shù)攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問控制,應選用包過濾型防火墻,包過濾安裝在路由器上,對IP源地址、IP目的地址、封裝協(xié)議、端口號等進行篩選,以達到限制非法網(wǎng)絡訪問的目的。
4.2.3局域網(wǎng)的安全訪問控制
內(nèi)部網(wǎng)絡安全控制的指導思想是將非法用戶和網(wǎng)絡資源之間相隔離。不同系統(tǒng)的用戶能夠訪問其他系統(tǒng)這是安全的隱患,采用技術手段控制內(nèi)部網(wǎng)絡的訪問是必要的。
4.2.4對集中訪問者的鑒別在建立全網(wǎng)通信的身份識別系統(tǒng)后可實現(xiàn)用戶的統(tǒng)一管理,統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。
4.2.5網(wǎng)絡病毒的防范
計算機病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中,應建立多層次的病毒防衛(wèi)體系,以保證信息的安全和系統(tǒng)的正常運行,預防病毒、檢測病毒技術、消除病毒技術也應在網(wǎng)絡防毒工作中全面采用。
4.2.6備份
備份包括網(wǎng)絡通信運行系統(tǒng)的備份和網(wǎng)絡設備、通信線路的備份。網(wǎng)絡通信參數(shù)、配置的備份應根據(jù)網(wǎng)絡的重要性制訂詳細的備份計劃,確保故障發(fā)生后可快速地恢復運行數(shù)據(jù)。設備和線路的備份可根據(jù)網(wǎng)絡運行的故障率準備一定冗余,在網(wǎng)絡某部分發(fā)生故障時,其他部分可自行啟用或迅速切換。
4.2.7信息過濾
在網(wǎng)絡中采用鏡像偵聽方式對偵聽端口的所有數(shù)據(jù)進行收集,收集的信息包括各種協(xié)議的網(wǎng)絡傳輸數(shù)據(jù),根據(jù)關鍵字對有害信息進行過濾。
4.2.8建立完善的管理制度
首先,建立機房管理制度,它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記;其次建立責任分工制度,明確職責,各司其職;制定權(quán)限管理制度,規(guī)定上機人員不能越權(quán)操作;最后制定安全監(jiān)督管理制度,用專人對系統(tǒng)使用情況實行監(jiān)控,防止非法操作,對發(fā)現(xiàn)的異常情況,要采取有效措施加以控制。
五、結(jié)束語
在高校多校區(qū)共同教學這一前提下,網(wǎng)絡安全應貫穿于校園網(wǎng)規(guī)范、設計、建設、運行、管理等各個環(huán)節(jié),只有全面了解各校區(qū)的網(wǎng)絡狀況,及網(wǎng)絡安全中存在的軟、硬件差異,了解網(wǎng)絡安全隱患,才能因地制宜地制訂安全策略,落實安全管理制度,并加強對上網(wǎng)用戶的安全知識及相關安全法規(guī)的培訓。
【參考文獻】
[1]方向明.高校網(wǎng)絡信息安全與管理,《安徽工業(yè)大學學報》,2003,(20).
[2]俞承抗.特殊校園網(wǎng)安全解決方案工程,碩士專業(yè)學位論文,四川大學,2003.
關鍵詞:網(wǎng)絡教研 數(shù)字化 現(xiàn)代信息技術
一、網(wǎng)絡教研的理念
校園網(wǎng)絡教研是指依托現(xiàn)代信息技術手段,開發(fā)和利用網(wǎng)上教育資源,建立了開放、交互動態(tài)的網(wǎng)絡教研平臺,實現(xiàn)資源的交流與共享,以教育信息化推動教育現(xiàn)代化。
二、網(wǎng)絡教研的條件
1、硬件條件
(1)校園網(wǎng)絡,校園網(wǎng)絡不僅僅具備校園局域網(wǎng)的功能,同時必須能夠連通Internet,保證網(wǎng)絡暢通,建立校園網(wǎng)站,建議包括如下內(nèi)容:教研新聞、課程改革、教考研究、教學研究、課題研究、專題研究、教研論壇、教研論文、教研計劃、教研通知、學科動態(tài)、教學論文、教學設計、課外活動等欄目。充分發(fā)揮了網(wǎng)絡速度快、信息及時、不受時間空間限制、透明度、參與面與交流面都較大等優(yōu)點,積極開展網(wǎng)絡教研。在此過程中,在及時有效地為基層提供服務的基礎上,促進了教研觀念的更新,對變革已經(jīng)實行多年的傳統(tǒng)的教研方式作了有益的探索,進而提高教學研究工作、教學管理工作的水平、質(zhì)量和效益。
(2)基本硬件:包括辦公室配備臺式電腦,安裝了基本常用辦公軟件,配備專職網(wǎng)絡管理人員進行定期和不定期的維護,保證校園網(wǎng)絡的暢通。
2、軟件條件
(1)教師素質(zhì)
首先要轉(zhuǎn)變教師傳統(tǒng)的教研理念,新課改的啟動,帶來了新理念、新課堂、新教研。教育科研必須以教師發(fā)展為本,必須確立教師在教育科研工作中的主體地位,讓教師成為科研的主人,通過科研來培養(yǎng)教師、提高教師素質(zhì),為教師的自我發(fā)展、價值實現(xiàn)服務;教育科研必須以學生發(fā)展為本,教育科研要研究學生,遵循學生的身心發(fā)展規(guī)律,尤其要解決學生發(fā)展過程中存在的疑難問題,要有針對性,講求實效性。利用業(yè)余學習時間組織舉辦培訓班,對全體教師進行了網(wǎng)絡教研的相關培訓。
其次培養(yǎng)強化教師的信息素養(yǎng),讓每位教師會使用計算機和網(wǎng)絡,學會在網(wǎng)絡上收集尋找各種教育信息和教育資源。我們并向全體教師明確提出了開展網(wǎng)絡教研規(guī)定和要求,開展網(wǎng)絡教研,整體提高教師利用現(xiàn)代教育技術開展教學研究的水平,提高教研活動的水平、質(zhì)量和效益。
再次鼓勵教師的學習,一個優(yōu)秀的教師應該是一個勤于學習,不斷充實自我的教師,尤其是在當今信息如此豐富的社會,一天不學習就有可能落后,每天都有那么多的新知識需要掌握,每刻都有那么多的新見解需要了解,因此教師要加強自身的學習,不僅僅是業(yè)務方面,更涉及到教育教學的方方面面,不一定將名山大川都走遍,行萬里路和讀萬卷書,其價值是一樣,網(wǎng)絡資源如此豐富,更應該成為教師學習的有力工具。
最后對教師參加網(wǎng)絡教研進行合理分工,根據(jù)每位教師的自身特點制定合理的分工合作計劃,使網(wǎng)絡教研做到有章可循,有條不紊按部就班的順利開展。
(2)教研氛圍
學校要具有濃愈的教科研學術氛圍,可以制定相應的規(guī)章制度鼓勵教師進行網(wǎng)絡教研,同時對不參加教研的教師給予相應的懲罰,有壓力才會有動力,這樣才會使教師們增強教科研意識,提高教師參與的積極性和主動性,采用新老教師結(jié)對子的方式,利用新教師的活力結(jié)合老教師的經(jīng)驗形成優(yōu)勢互補,就會將網(wǎng)絡教研如火如荼的開展起來。
三、網(wǎng)絡教研的流程
(1)制定詳細的教研計劃,按教研組劃分為不同的教研小組,各小組分工協(xié)作
(2)資源的收集,根據(jù)本組的實際情況進行資源的收集工作,收集范圍不限,可以是原創(chuàng)性的論文、教案、課件也可以是網(wǎng)絡中的優(yōu)秀教學資源,此項工作應該有專人負責,有詳細的資源收集記錄。
(3)資源的整理,對收集到的資源進行分門別類的整理,形成各教研小組的資源庫,定期或者不定期的對資源庫進行豐富整理。
(4)資源的上傳,根據(jù)教研計劃,對資源庫內(nèi)的資源進行上傳,形成校園資源庫,對所有的資源進行共享,實現(xiàn)資源的最優(yōu)化,體現(xiàn)網(wǎng)絡教研的優(yōu)勢——開放、交互動態(tài)的網(wǎng)絡教研平臺。
(5)總結(jié)交流:定期進行網(wǎng)絡教研的總結(jié)和經(jīng)驗交流,不斷提高網(wǎng)絡教研的實效性和實用性,對出現(xiàn)的問題積極探求解決方法,同時也可以通過校園網(wǎng)站對出現(xiàn)問題進行及時反饋。
四、網(wǎng)絡教研成果
根據(jù)網(wǎng)絡教研的運行情況,進行網(wǎng)絡教研的成果測評,以確定是否有利用教學效率的提高,是否有利于學生一生的發(fā)展,是否能夠從“知識與能力”、“過程和方法”、“情感態(tài)度和價值觀”三個維度去發(fā)展學生,體現(xiàn)學生是 “學習和發(fā)展的主體”地位,網(wǎng)絡教研的成果應該公正客觀,不單純以學習成績作為考核手段,對教師的考核在注重結(jié)果的同時更應該注重過程。
總之,校園網(wǎng)絡教研是一個新的話題,教育教學在新形勢下探索教研模式的一種嘗試。它并不否定其它形式的教研作用,而是從另一種視角上探索教研的方向,擴大教研的職能,挖掘內(nèi)在資源,促使教研更加科學。這對于提高教師的專業(yè)能力,激發(fā)教師的職業(yè)熱情和創(chuàng)新精神,改變教師的角色認識和自我觀念發(fā)揮重要作用。如今,網(wǎng)絡教研這種新型的教研模式正在形成,“自下而上”的教研、“互動式”教研、“參與式”教研、“實戰(zhàn)式”教研受到教師們的熱烈歡迎,“自主、合作、探究”正成為“網(wǎng)絡教研”的主旋律。
參考文獻
[1]何克抗.《關于網(wǎng)絡教學模式與傳統(tǒng)教學模式》
[2]余紅.《關于交互網(wǎng)絡的協(xié)作學習探討》
[3]《WebQuest八問八答》.《網(wǎng)絡科技時代》,2002年第1期.
關鍵詞:校園網(wǎng);設計;應用
中圖分類號:TP393
隨著高職院校信息化的發(fā)展,校園網(wǎng)絡對提高其管理效率、充分實現(xiàn)現(xiàn)代化教學、實現(xiàn)無紙化管理具有舉足輕重的作用。因此,校園網(wǎng)的建設越來越受到各高職院校的重視。如何建設并充分應用校園網(wǎng),以適應培養(yǎng)高素質(zhì)技能型專門人才的需要,是高職院校校園網(wǎng)建設面臨的問題。
1 計算機網(wǎng)絡系統(tǒng)設計
計算機網(wǎng)絡系統(tǒng)的設計本著統(tǒng)一領導、統(tǒng)一規(guī)劃、統(tǒng)一標準的指導原則,采取了以網(wǎng)絡中心為整個校園網(wǎng)的交換中心,具有較高可靠性和安全性、較強的網(wǎng)絡管理能力、具備較好的擴充性,能夠充分保護現(xiàn)有系統(tǒng)投資的方案。我們?yōu)楦呗氃盒5男@網(wǎng)采用以萬兆以太網(wǎng)為技術,核心層主干網(wǎng)絡萬兆接入,匯集層千兆互聯(lián),實現(xiàn)百兆交換式快速以太網(wǎng)到桌面相結(jié)合的解決方案。
網(wǎng)絡系統(tǒng)采用分層結(jié)構(gòu),網(wǎng)絡中心與各大樓主干之間實現(xiàn)萬兆互聯(lián),每棟大樓的各樓層之間實現(xiàn)千兆互聯(lián),百兆接入到各個桌面設備。按不同部門劃分不同的網(wǎng)段,設定訪問規(guī)則實現(xiàn)不同網(wǎng)段間的單向或雙向通訊,實現(xiàn)用戶認證,結(jié)合MAC、端口、賬戶、VLAN和密碼等對連接到交換機端口上的用戶/設備進行認證計費。
作為現(xiàn)代的高職院校,根據(jù)以往校園網(wǎng)建設中出現(xiàn)的問題及當今的需求,提出了安全、穩(wěn)定、高速、可運營可管理的校園網(wǎng)。
1.1 高安全性。安全認證到桌面,采用自動綁定、靜態(tài)綁定、動態(tài)綁定相結(jié)合,可以確保用戶入網(wǎng)時身份唯一,并且避免了IP沖突。管理分級授權(quán):不同職能的管理者使用同一套系統(tǒng)時可以得到不同的操作界面以及使用權(quán)限,避免了管理的安全隱患。
網(wǎng)絡設備具有的強大安全防護的能力。網(wǎng)絡設備支持多種的安全防護功能,包括防DDOS攻擊,防IP掃描,防源IP地址欺騙、防ARP欺騙、防病毒、帶寬控制等功能。
1.2 高性能、高可靠性。整網(wǎng)采用萬兆/千兆作為核心和骨干網(wǎng)絡、千兆/百兆到桌面的設計理念。高吞吐量,線速轉(zhuǎn)發(fā)的核心路由器和萬兆10Gbps多層交換機,所有關鍵設備的冗余,包括主板、電源等,冗余配件支持熱插拔技術,保證了網(wǎng)絡的不間斷運行。
2 綜合布線系統(tǒng)設計
綜合布線系統(tǒng)使用標準的雙絞線和光纖,支持高速率的數(shù)據(jù)傳輸。系統(tǒng)使用星型拓撲結(jié)構(gòu),模塊化設計,遵循統(tǒng)一標準,使每個信息點的故障、改動或增刪不影響其它的信息點及網(wǎng)絡的安裝、維護、升級和擴展等方便快捷,并節(jié)約了費用。
當前許多高職院校舊校園在綜合布線系統(tǒng)方面存在許多的問題,如帶寬不足、可擴展性差、網(wǎng)絡布線不規(guī)范、排除故障難、網(wǎng)絡設備可管理性差等問題。
因此,根據(jù)高職院校的具體要求,依據(jù)智能建筑設計標準,采用先進的技術進行規(guī)劃、設計和實施,才能建立滿足信息時代需求,處于國內(nèi)領先地位的智能化系統(tǒng)。考慮到網(wǎng)絡系統(tǒng)各種設備以及將來網(wǎng)絡的不斷擴展,網(wǎng)絡中心到設備間的主干系統(tǒng)均使用光纜連接,設備間到工作區(qū)的全部水平配線系統(tǒng)均為超五類/六類雙絞線。工程綜合布線系統(tǒng)采用開放式星型拓撲結(jié)構(gòu),能夠支持數(shù)據(jù)、圖像、語音、視頻等多媒體業(yè)務的需要。結(jié)構(gòu)化布線應按照國際標準進行規(guī)劃與設計,選擇符合標準的線纜和設備,以便在日后校園網(wǎng)的帶寬和應用滿足不了需求時,可以方便地對網(wǎng)絡進行升級和擴容,充分保護現(xiàn)有的信息系統(tǒng)投資。
綜合布線是整個校園網(wǎng)的基礎,如果出現(xiàn)主干線路故障,整個校園網(wǎng)的通信就會斷開,影響網(wǎng)絡的正常使用。因此,必須使用標準化的綜合布線系統(tǒng),以便日后在校園網(wǎng)的日常維護、故障排除等方面更易于管理。因此,校園網(wǎng)的規(guī)劃與設計時,必須符合標準化的布線系統(tǒng)。
3 校園網(wǎng)網(wǎng)絡技術的選擇
高職院校在網(wǎng)絡技術上應采用業(yè)界領先的技術,主要有以下幾種:
3.1 三層交換技術。傳統(tǒng)的網(wǎng)絡交換技術是建立在開放式系統(tǒng)互聯(lián)OSI參考模型的第二層數(shù)據(jù)鏈路層進行數(shù)據(jù)的傳輸?shù)模龑咏粨Q技術是在OSI參考模型的第三層網(wǎng)絡層進行數(shù)據(jù)包的轉(zhuǎn)發(fā)。三層交換技術使用三層交換機,解決了二層交換機必須使用路由器進行轉(zhuǎn)發(fā)數(shù)據(jù)包速度慢,而三層交換機使用的二層交換和三層轉(zhuǎn)發(fā)的技術,提高了網(wǎng)絡的性能和穩(wěn)定性,解決了路由器傳輸?shù)钠款i,極大地改善了整個網(wǎng)絡的性能。
3.2 萬兆以太網(wǎng)。萬兆以太網(wǎng)(10Gbs)的標準是IEEE 802.3ae。萬兆以太網(wǎng)技術的不斷改進、價格的持續(xù)下降和性能的優(yōu)勢已經(jīng)使它能應用到中型的網(wǎng)絡中。帶寬需求的增加和高校網(wǎng)絡應用的增長都促進了萬兆以太網(wǎng)更廣泛的部署。萬兆以太網(wǎng)使匯聚層的規(guī)模可以不斷地擴展以滿足用戶和網(wǎng)絡應用日益增長的需求。萬兆以太網(wǎng)提供了更大的擴展性和更高的網(wǎng)絡帶寬,從能更好的部署各種應用。
3.3 虛擬局域網(wǎng)VLAN。VLAN即虛擬局域網(wǎng),是一種通過將局域網(wǎng)內(nèi)的設備邏輯地而不是物理地劃分成不同的網(wǎng)段,從而實現(xiàn)虛擬工作組的新技術。虛擬局域網(wǎng)可以不考慮用戶的物理位置,而根據(jù)類型、功能、應用等將用戶從邏輯上劃分為功能相對獨立的工作組,每個用戶主機都連接在一個支持虛擬局域網(wǎng)的交換機端口上并屬于一個或多個VLAN。通過虛擬局域網(wǎng),用戶能方便地在網(wǎng)絡中移動和組建網(wǎng)絡,而無需改變?nèi)魏斡布O備和物理通信線路。網(wǎng)絡管理員可以從邏輯上對用戶和網(wǎng)絡資源進行分配,不用考慮物理連接方式。虛擬局域網(wǎng)充分體現(xiàn)了現(xiàn)代網(wǎng)絡技術的重要特征:高速、靈活、簡便管理和易于擴展。高職院校可根據(jù)部門進行虛擬局域網(wǎng)的劃分,相同類型的用戶劃分為一個獨立的網(wǎng)絡組。
4 多媒體教學系統(tǒng)設計
多媒體教學系統(tǒng)設計要滿足長遠發(fā)展。系統(tǒng)結(jié)構(gòu)靈活,采用模塊化設計,支持多種典型應用模式。系統(tǒng)建設既可一步到位,也可以根據(jù)高職院校資金及需求狀況分階段建設。充分利用起網(wǎng)絡的有利資源,達到真正的多媒體教學資源共享,教學管理一體化的標準。
多媒體教室建設以信息交互式中控為管理核心,以計算機為教學核心,輔助以多媒體設備如:投影機、幕布、多功能講臺、球型攝像機、拾音系統(tǒng)、擴聲系統(tǒng)、安防系統(tǒng)等設備的現(xiàn)代化多媒體教室。在教室能用方便地管理、控制多媒體設備,如IC卡開機管理、設備開關、B/S或C/S架構(gòu)的VOD、AOD、COD資源點播,提供資源上傳、檢索,互動課堂,音視頻資源廣播等。在主控中心,能實現(xiàn)網(wǎng)絡化集中管理、控制和維護;多媒體教室管理平臺實現(xiàn)對多媒體教室遠程設置、狀態(tài)監(jiān)看、遠程維護、遠程開關、多畫面遠程監(jiān)看、遠程云鏡控制、統(tǒng)計分析、日志管理、定時管理等集中管理,配合服務器和磁盤陣列組成流媒體資源庫,提供校園網(wǎng)客戶端點播應用。
強大的多媒體信息交互能力,中控采用嵌入式技術體系;獨立的本地運算體系,穩(wěn)定性強,內(nèi)置嵌入式Linux操作系統(tǒng);具備極佳的全天候工作能力;開放式結(jié)構(gòu),因需定制,體現(xiàn)強大的定制特性;模塊化設計,靈活搭建,擴展性強;共平臺,多種類型統(tǒng)一建設,統(tǒng)一管理;基于DSP的多處理器架構(gòu)全面提升多媒體處理能力,輕松擴展完整的錄播系統(tǒng)應用,配合高效率的采集和壓縮芯片,實現(xiàn)對標準的VGA(或RGB)畫面的實時采集,同時完成多路攝像機信號同步壓縮,實現(xiàn)一個立體化、全方位的精品課堂的實錄和直播。
5 校園網(wǎng)教育資源的建設
校園網(wǎng)的使用者為學校的學生及教師,資源的內(nèi)容應與教學相關的,并且有利于教師的教學與學生的學習。
校園網(wǎng)的資源主要包括以下四類:
5.1 多媒體素材資源庫,包括各種多媒體資料、素材,如圖片庫、音樂庫、視頻庫、教師電子教案、試題庫等。
5.2 網(wǎng)絡課程資源,包括教學視頻、精品課程、教學光盤、講座等。
5.3 圖書文獻庫,提供校內(nèi)圖書查閱和檢索服務,建立大量的期刊、文獻、論文等全文信息檢索服務。
5.4 系統(tǒng)軟件資源,提供校園網(wǎng)內(nèi)BBS聊天互動軟件,郵件服務軟件系統(tǒng),視頻點播系統(tǒng)、軟件下載資源導航等。
由于教育資源庫內(nèi)容廣泛、種類多,無法通過單一的途徑來完成,因此主要采取購買、收集下載、自主編寫相結(jié)合的方法來建設教育資源庫。
(1)通過購買網(wǎng)絡上成熟的、大型的資源庫。可通過付費鏡像各種電子雜志、圖書、論文等資源,鏡像到本地,教師和學生可以很方便的檢索學習。
(2)通過安排專人進行收集下載。如收集各類試題,建立專業(yè)試題庫;收集各類貢獻軟件,建立軟件資源庫等。
(3)通過自主編寫建設,必須由全體教師共同進行建設。通過編寫制作,上傳,并進行分類和歸類。教師可上傳教學中的教案、課件、試題庫、個人發(fā)表的論文及個人收集的各類教學輔助資源。鼓勵教師積極主動地參與資源的建設,培養(yǎng)教師自主開發(fā)各類教學資源的良好習慣,并對有貢獻的教師予以獎勵。
教學資源的建設是一個循序漸進的過程。高職院校必須逐步進行教育資源的建設,豐富學生的學習。
6 校園網(wǎng)的管理與保障
校園網(wǎng)的正常運行,是校園網(wǎng)為教學服務的基礎。從以下方面來保障校園網(wǎng)的正常運行:
6.1 校園網(wǎng)的管理策略。校園網(wǎng)的管理應該成立專門信息部門來負責。校園網(wǎng)的管理既包括網(wǎng)絡線路、網(wǎng)絡設備、服務器等硬件方面的管理,也包括各類網(wǎng)絡應用系統(tǒng)、網(wǎng)絡資源等軟件方面的管理。高職院校的信息部門必須形成一套完整的網(wǎng)絡管理方案,對網(wǎng)絡中的各個系統(tǒng)、環(huán)節(jié)進行管理,以保證校園網(wǎng)的安全、穩(wěn)定的運行。
6.2 校園網(wǎng)的日常維護。為保障校園網(wǎng)的不間斷運行,日常必須監(jiān)控網(wǎng)絡的運行情況,并進行必要的維護,這些工作需要有專業(yè)的技術人員來完成。信息管理部門必須有一批技術人員、工程師組成的專業(yè)隊伍,對網(wǎng)絡暢通性、安全性、可用性進行管理與維護。
6.3 技術人員的培訓。信息管理部門應該選拔優(yōu)秀技術人才去參加培訓,學習專業(yè)網(wǎng)絡管理的知識,作為校園網(wǎng)的技術骨干。加強技術人員對新知識的學習與應用,提高管理能力,保證校園網(wǎng)的不間斷正常運行。
7 校園網(wǎng)絡的有效應用
在保障校園網(wǎng)的正常運行的前提下,通過建立起教師與學生使用網(wǎng)絡進行學習的氛圍,提高學生使用網(wǎng)絡的興趣及使用網(wǎng)絡進行學習的技能。教師應在課堂上教授學生通過校園網(wǎng)來獲取信息的方法。此外,信息管理部門應建立校園WIFI無線接入服務、遠程撥入校園網(wǎng)的服務,使教師與學生無論在校內(nèi)或者校外,都可以登錄校園內(nèi)網(wǎng)進行學習。
隨著網(wǎng)絡的不斷發(fā)展,校園網(wǎng)的作用將會越來越大,也將會進一步提高高校的教學質(zhì)量和管理效率。只有充分有效的應用校園網(wǎng),才能適應高職院校培養(yǎng)高素質(zhì)技能型專門人才的需要。
參考文獻:
[1]雷震甲.計算機網(wǎng)絡[M].西安:西安電子科技大學出版社,2011.
[2]張殿明.網(wǎng)絡工程規(guī)劃與設計[M].北京:清華大學出版社,2010.
