校园管理安全论文大全11篇
时间:2023-03-24 15:13:14绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇校园管理安全论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
2.校园安全现状
2.1新校区建设施工安全威胁
我院处于新校区建设施工和教学同时进行的交叉时期,施工作业的危险性、施工人员结构的复杂性,使得新校的安全管理工作面临艰苦的任务。
2.2交通安全威胁
新校区地处吉林市永吉经济开发区,学校与生活服务区隔201国道相望,在学校与生活服务区之间学生流动量较大、时间比较集中,存在严重的交通安全隐患。此外,因为新校区距离市区偏远,开车上下班已经成为学院教职工的主要交通方式。校园内车流量猛增使得校园的交通安全和管理问题变得非常的突出,比如车辆停放的问题、车流车速的问题、车辆安全的问题、道路交通配套实施问题等,都急需解决。
2.3周边管理空白区
此外,学校地处远离市区,在学校周边开设了很多食摊点、网吧、出租屋、台球厅等消费场所,每天还有很多社会车辆围绕在校园周围搭载拉客,这些校园外部的管理空白区给校园安全带来了威胁。
2.4消防火灾威胁
随着近年来在校生规模的扩大,学校的教室、学生宿舍楼增多,学生室内吸烟、违章用电等行为容易带来火灾事故。
2.5学生身心健康问题
近年来,大学生的身心健康现状整体呈现下降的趋势。考试违纪、恋爱、就业等导致的心理承受能力问题日益凸显,此外因为身体健康问题产生的突发事件也越来越多。
3.加强大学校园安全管理的措施
校园安全管理应是全方位、系统的和科学的管理。需要社会各界的通力合作,又要充分发挥学校的主观能动性;要重视硬件环境的建设,又要重视软件环境的改善;要加强资金投入的力度,又要加强思想教育的力度。因此,我们要从思想观念、工作机制、方式方法等方面进行创新,面对当前日益严峻的校园安全形势,单纯依靠学校“关起门来抓管理”,或者一味的依赖社会力量的外在保护,都是不科学的。只有将两者有机结合起来,形成内外并举、防打结合、群防群治、众志成城,才能有效的构建校园安全的钢铁长城。
3.1校园安全管理的新思路
3.1.1健全安全管理规章制度
高校应该根据学校发生的各类违法犯罪活动的特点或趋势不断制定、修订、补充安全管理规章制度,使得学校的各项安全管理工作做到有据可依、有章可循,为构建校园安全提供制度保障。我院在重点防控区域建立了24小时值班制度,并在校门口车流量较大的学生上下课重点时段,在教学楼与宿舍楼通道晚自习上下课期间实行站岗与巡防制度,并定期对校园进行全院范围内的安全隐患排查。
3.1.2建立以保卫处为轴心的多层次全方位的信息情报工作网络
我院以保卫处为轴心,联合多个部门,形成了多层次全方位的信息情报工作网络。学院党委副书记主抓,保卫处具体负责,以保卫处为轴心,联合多个部门,通过学工处、团委——系党总支——辅导员与班主任——学生干部建立信息反馈渠道,及时掌控学生中的意识、言行异常情况或趋势;通过发展学生信息员及少数民族学生信息员等方式,建立信息反馈渠道,及时收集反映的情况。保卫处汇总各个信息渠道反馈的问题,及时掌握校园政治稳定相关动向。
3.1.3构筑人防、物防、技防三位一体的防范体系
我院在全校范围内建立了人防网络,设置值班、门卫、巡查等岗位,并做到任务明确、责任落实,能够机动、快速、有效地处置各种突发事件;对校内重点部位和事故易发处采取定期的检查;重视专项经费的投入,配齐安全工作所需要的照相机、摄象机、对讲机等基本械具和计算机、传真机、车辆、通讯等办公设备,在重点部位和内部复杂场所安装使用先进的防盗报警、防火报警、可视监控等技防设施,有效预防罪犯和灾害事故的发生。
3.2校园安全管理新机制
3.2.1建立职责明确、分工合作的责任机制
学校建立了完善的综合治理领导责任制,将责任和职责下放到个人,明确每个部门和人员的责任,将治安综合治理工作落实到基层,从每一个工作环节、细节进行管理。并制定相应的奖惩办法,奖惩制度与个人工资、职务晋升、职称晋升相挂钩,进一步促进专职员工的工作积极性。治安管理工作不是一个部门的职责,要团结一切可以团结的力量,形成全校齐抓共管的良好风气和工作局面。为此,吉林铁道职业技术学院成立了由分管安全保卫工作的党委副书记任组长的治安综合治理领导小组,制定下发了《吉林铁道职业技术学院平安校园创建工作实施意见》,并对各项任务、各相关责任部门进行了明确的任务分工。每年年初,学院领导按照谁主管、谁责任的原则与二级办学单位和职能部门签订《治安综合管理安全责任书》,将治安综合管理工作落实到个人。
3.2.2建立政校共管的联动机制
为了维护校园周边环境的安全稳定,排除各种潜在威胁,学院与辖区所在地永吉县派出所、工商管理局、税务管理局、消防、检疫、城管、交通等执法部门联合,针对学院周边的食摊点、餐馆、网吧、旅店、台球厅、运输车辆等进行安全检查与排查,为保障校园安全提供保障。
3.2.3建立密切配合、反应迅速的应急机制
学院与医院、交警、刑警、消防建立了有效的合作预案,一旦校园出现安全突发事件,确保在最短的时间内将问题控制在最小的影响范围之内。学院还建立了大学生心理辅导室,针对学生思想上的不稳定情况积极帮助学生疏导学习、就业、恋爱、经济等因素导致的各种心理压力和不良情绪,减少由于心理问题而引发的恶性事件。
3.3校园安全管理新方式
3.3.1利用网络进行安全教育
网络有助于创新思想教育的手段和方法。利用网络进行安全教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于教育工作者摸清、摸准大学生的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,由于网络信息的传播具有实时性和交互性的特点,大学生可以同时和多个教育者或教育信息保持快速互动,从而提高思想互动的频率,提高教育效果;由于网络信息具有可下载性、可储存性等延时性特点,可延长教育者和受教育者思想互动的时间,为大学生提供“全天候”的思想引导和教育。还可以网上相约,网下聚会,实现网上安全教育工作的滋润和补充,从而及时化解矛盾,起到温暖人心,调动积极性,激发创造力的作用。
3.3.2发挥宣传媒体的导向作用
了解校园安全状况、公开安全信息和必要的安全知识以及安全管理部门的主要措施的工作运行机制,有助于师生提高警惕,树立安全意识,有效加强自身防卫,积极参与校园安全建设,也有助于校园安全管理部门有效实施安全管理、及时获得师生帮助、降低安全管理成本、提高安全管理工作效率,进而有助于防患于未然、避免安全事故的发生,及时、有效制止和打击各类危害校园安全的违法犯罪活动。目前师生的安全意识不强、获取信息渠道不畅、缺乏必要的安全防卫常识,安全管理部门工作的透明度不高等现状是当前校园内安全事故频发的重要原因。为此,我院积极借助校园广播、知识手册、宣传板报、安全警示标志、校园网等校园媒体的作用,向师生宣传安全知识与典型案例,发挥媒体的宣传导向和教育作用。
篇(2)
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在现代社会不断进步和发展下, 由于计算机和互联网的应用, 几乎所有的技工院校都构建了属于自己的校园网。在该网络下, 不仅能达到信息的远距离传输和交流, 针对其开放性和连续性, 校园网的应用安全性更为主要, 受到人们的广泛认识。
1、网络安全问题在技工院校校园的产生
第一、技工院校校园网络中投入使用的软件、硬件以及使用的基础设施等都存在很大不足, 无法促进网络安全系统的有效形成和完善, 达不到在工作中安全使用网络的要求。在实际执行下, 面对明显的短缺现象, 网络设备的更新工作和维修工作都占有很大部分成本比例, 所以能够为保障网络安全提供的资金实在少的可怜。在学校内部工作中, 使用有限的资金很难构建完善的安全防范系统所有具备的安全系数比较低。
第二、技工院校的网络环境从总体上看网络拓扑及结构较为混乱。基于网络环境的形成, 学生和老师能在期间进行上网, 维护其有效性, 为师生的工作和学习提供有效方便。尽管在很大程度上为师生遇到的网络问题实施优化解决, 在学校信息化管理工作中, 无法促使其工作水平的提升, 达到整体的进步和发展, 但是, 学校的内部网络机房在管理工作中还较为混乱, 其部门和管理流程较为分离, 由于缺乏管理和监督, 导致很多的网络机房管理缺陷更为严重, 从而给校园网的整体安全带来威胁。影响计算机网络安全的因素表现在多个方面, 在这些因素下, 一些为人为的, 一些是非人为的, 所以, 对校园网的安全进行防范发挥具体作用。
2、认证系统发挥的重要性
校园网在近几年逐渐应用和发展中, 其建设范围、应用规模在逐渐扩大, 使用校园网的用户也在逐渐增多, 在这种情况下, 要在校园网信息安全系统中, 为其发展提出较高的执行需求, 保证用户的合法应用。在校园网信息应用期间, 为了避免其不被篡改、滥用等, 能达到信息数据可行性和完整性。当前, 为了对校园网的安全问题进行解决, 需要执行应用系统中的用户认证功能。在能够维护网络安全的基础上, 达到用户的合法权益的充分获取, 这样为网络安全管理工作才能提供保障。特别是在校园网积极运行和执行下, 面对更大趋势, 要满足大规模的网络运行, 符合管理工作的建设需求, 提出身份认证系统, 将促使网络的获取和实现。技工院校校园网管理人员为学校教师, 基于对用户经济利益的分析, 保证其技术和模式的充分选择, 以达到问题的优化解决和积极发展。
3、设计校园网络安全管理系统
校园网络安全管理系统为校园网提供较大服务, 能促进校园网的安全, 也能为校园网的管理工作提供有效服务。校园网络安全管理系统, 其内容表现为多个方面, 如:避免外部攻击、达到内部网络的保护、实现网络边界安全问题的解决, 在这些执行条件下, 还需要对流量严格统计、调控等, 对internet访问对象进行限制, 促进网络资料的管理。系统的工作流程表现为不同方面, 第一, 启动认证和管理服务器, 对初始化参数读取。第二, 基于计算机的应用, 在用户的方向上为认证服务器发送, 并发出请求。第三, 认证服务器能对用户数据信息读取, 也能将其发挥请求回复功能。第四, 在认证服务器方面, 在该个功能下, 能为合法的用户提供防护墙。第五, 在一段时间范围内, 管理服务器功能的发挥, 能从防火墙获得信息, 并完成数据的处理和传输, 以促使其传输到防火墙。第六, 如果发现超支用户的存在和产生, 基于对管理服务器功能的发挥, 在防火墙能获得一些命令。第七, 在数据库中, 服务管理器能对其信息查询。第八, 在任意时间内, 管理服务器能对计费信息系统更改。第九, 在用户完成登陆后, 能达到用户费用的查询和密码更改工作。第十, 认证服务器在将用户的费用查询后, 也能满足密码的有效修改工作。
4、设计校园网安全管理认证系统
校园网安全管理认证系统中的用户认证是校园网中的主要部分, 能维护其安全性, 也是其中的一种关键技术。用户认证是在客户进入到系统内, 在对不同的级别系统资源进行访问的时候, 可以通过口令、对象身份分析、用户名等, 探究这些信息是否合法和准确。在使用校园网安全管理认证系统中的用户认证系统的时候, 基于一定的工作要求, 达到客户机、用户身份的合理认证, 保证对其严格控制, 实现良好的服务和访问工作。系统中, 采用了安全、可靠的手段, 达到数据信息传输的安全性, 其具备的各个功能也比较完善。具体表现为:
第一、身份认证。在校园网中, 应用系统中的身份认证基于双重身份认证机制, 在规范的客户端, 将信息从服务器发出, 这样完成注册的用户才能登陆。完成登陆后, 用户能在服务器的一定权限内服务, 也能实现客户机和用户的双重身份认证, 这样在一定权限内才能发挥服务器的拒绝功能。
第二、退出网络。在用户应用网络的时候, 如果要正确退出, 需要充分发挥其主动性, 促使其认证页的形成。基于对认证服务器的应用, 在对用户认证后, 能在起始页获取。但用户完成网络退出后, 也可以通过防火墙的应用, 执行密码、网络、ip地址的获取和发送, 将其传输到认证服务器, 将达到一定处理, 这时候确定用户退出。并且, 基于认证服务器的功能, 当用户登陆到系统后, 可以在数据库获取, 保证防火墙获取通知, 促使ip地址的产生。
篇(3)
高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。
高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。
造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。
二、提升高职院校网络安全的重要措施
为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。
宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。
网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。
整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。
结束语:高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。
篇(4)
校园网论文参考文献:
[1]张胜利.局域网内网格计算平台构建[J].硕士学位论文,西北工业大学,2007.3.
[2]殷锋,李志蜀,杨宪泽等.基于XML的校园网格应用研究[J].计算机应用研究,2007.12.
[3]殷锋.网格关键技术及校园网格应用研究[M].西南交通大学出版社,2007.6.
[4]王海燕.基于.net的校园网格异构数据统一访问接口[J].计算机工程,2010.6.
[5]韩旭东,陈军,郭玉东,等.网格环境中基于Web服务的DAI中间件的设计与实现[J].计算机工程与设计,2007.5.
[6]郑荣,马世龙.网格环境下基于XML的异构数据集成系统[J].计算机工程,2008,34(22).
校园网论文参考文献:
[1]李春霞,齐菊红.校园网安全防御体系的相关技术及模型[J].自动化与仪器仪表,2014(1):122-124.
[2]智慧.计算机信息安全技术在校园网中的应用[J].信息安全与技术,2014(3):94-96.
[3]高杨.浅谈网络安全技术及其在校园网中的应用[J].科技与创新,2014(11):135.
[4]樊建永,薛滨瑞.网络安全审计系统在校园网络中的应用与研究[J].中国教育信息化,2011(7).
[5]李斌.学校网络安全审计系统的研究与探索[J].中国管理信息化,2016(4).
校园网论文参考文献:
[1]沈卓逸.校园网贷规范发展策略[J].金华职业技术学院学报,2016,(05):812.
[2]包艳龙.“校园网贷”发展情况调查与分析[J].征信,2016,(08):7375.
[3]谢留枝.如何解决大学生网贷出现的问题[J].经济研究导刊,2016,(19):7374.
[4]林丽群.网贷视域下当代大学生科学消费观培育探究[J].长江工程职业技术学院学报,2016,(03):4850.
篇(5)
一、引言
毕业论文是考察学生的专业知识和基本技能的一个综合性的作业。但是,随着毕业设计课题的数量和研究领域的增加,而且就业压力的影响导致学生无法保证正常的毕业设计时间,使得毕业设计的管理工作和信息收集工作变得复杂和困难。由于高校毕业论文综合评价的特殊性,目前许多高校对毕业生的毕业导师选择和论文选题流程没有一种快捷而高效的方法,因此,我们迫切需要研究和开发一个高效的基于Web毕业设计管理系统对毕业生毕业论文的选择和完成过程进行规范的管理。
目前国内的部分高校有了相似功能的毕业论文管理系统,其模块的划分大同小异,都是为了保证信息的充分共享以及方便用户的操作。主要有南京农业大学的基于.NET的毕业设计管理系统,功能主要有学生平台、教师平台、教务管理平台、公共数据处理平台等模块;电子科技大学毕业设计管理系统,功能主要有教师出题、论文题目的审核、学生选择论文题目、开题报告审核入库、毕业论文审核入库、毕业论文查询等模块;中国矿业大学信息工程系毕业设计管理系统,功能主要有:个人查询、课题查询、网上指导、请假手续、重要通知、论文格式、论文上载等七个模块。所有各功能模块的划分体现了开发者对数据库建模的思路。而且在运行模式上,基本上采用的都是分而治之的设计思想,即数据库信息(如课题、老师、学生、论文等)在各院系中是单独进行的,在各院系之间及院系与教务部门之间却没有提供信息交互的手段。
二、系统概述
(一)总体规划
基于对目前其他院校的毕业论文管理系统的比较分析,总结其长处,提出了一套高等院校毕业论文管理系统的研究方案。该系统方案基于Web技术,不仅要面向学校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对毕业论文的信息进行方便地沟通与交流。同时,系统要具有安全高效的通信机制,要有效预防由于Web技术的应用而引发的信息泄密和对保密信息的非法侵入等安全隐患。
(二)系统架构
系统采用三层B/S结构,其原理图如图1所示。在这种结构中,应用服务器接收到客户机的请求页面指令后,就向数据库服务器请求有关的数据,数据库服务器从数据库中取出相应的数据交给应用服务器,应用服务器将之整合成页面再返回给浏览器[2]。该结构主要特点是:客户端实现零维护,系统维护和升级方便。软件程序、数据库、的信息以及其他一些组件都集中在服务器,用户除了操作系统及浏览器外无需其他软件,即用户以Web页面的形式与系统进行交互。
该系统是通过DCOM或HTTP远程调用服务器端组件对数据库进行操作以完成特定的功能。在具体实现上,应用服务器使用通信线程来提供查询并从后端数据库服务器获得结果。应用服务器接收从客户机通过Web浏览器或其他界面软件发来的信息请求,并连接到服务器上。接着对请求进行处理并从服务器返回信息。然后,应用服务器与数据库服务器断开并把请求的信息返回客户机。使用这种方法时,客户机不与数据库保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。如果许多客户机都在频繁请求,可以对这种配置进行更改,使应用服务器能预先与数据库连接,以降低每次处理客户机查询请求时建立连接所需的开销时间量。
该系统是一个基于Web平台、涉及毕业论文管理各环节、面向学校各部门以及各层次用户的多模块综合信息管理系统,主要完成毕业设计的申报、选题、论文上传、论文批阅、在线答疑等功能。其相关的系统功能模块如图2所示。
三、系统的相关设计
(一)数据库设计
由于系统内部数据流量大,数据检索要求高,用户通过浏览器从后台数据库获取数据信息的响应时间也要满足需求,在该系统中,表示层使用ASP用来开发网页,后台数据库使用ORACLE作为服务器端的数据库管理。ORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库,是目前最流行的浏览器/服务器(BROWSER/SERVER)体系结构的数据库之一,ORACLE8.i以来引入了共享SQL和多线程服务器体系结构,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒体数据。因此从性能需求上分析,采用ORACLE来完成底层数据库的开发。
在具体实现上,系统整体ER图设计如图3示。
其中,教师数据表包括教师号、教师名、性别、职称、所属学院(系)、科研情况、电话、电子邮件、登录密码等教师基本信息情况;学生数据表包括学号、姓名、性别、年级、学院、专业、班级、电话、电子邮件、登录密码等学生基本信息情况;管理员信息表包括ID号、用户名、密码等;课题信息表包括课题号、课题名称、所属院系、申报教师、规定人数、实选人数等;论文信息表包括论文号、论文名称、学生姓名、所属院系、指导教师等信息。
(二)界面设计
系统界面的设计是创新性的使用了双树型结构实现的,即在前台的WEB系统界面中,针对不同用户具有不同的操作功能,采用ASP和先进的ORACLE数据库技术展现了“左-右”双树型菜单。其中,左边的菜单树上是学生姓名及其已选课题,右边的树则是其他已申报的备选课题,通过此双树型结构的界面设计,学生在方便的选择自己所倾向的毕业研究课题,而且还能很便捷地对其选报课题进行修改或调整。同时,由于该双树型界面本身所具有的美观性、友好性以及操作简便性,从而使得教师和学生在操作的过程中不需要查看帮助文档就可以轻松地实现各种相关的操作。
(三)安全设计
任何一个应用系统都对安全性有一定的要求,即数据的保密性和可靠性。而毕业设计管理信息系统涉及到学生档案等重要信息,其安全性是非常重要的。该系统的安全性,从下面三个方面来实现。
1.分级授权安全管理。该系统采用分层授权安全管理,用户分五种权限:超级管理员、一般管理员、教师、学生、过客。用户登录系统时,让用户录入用户名(或者是帐号)和密码,不同的用户具有不同的权限。在安全性上采用多级认证体系对各级用户分级授权,同时各级用户的操作痕迹相互制约,并采用双密码保证超级管理员密码的内部安全。
2.数据库的安全性。数据库的安全性是由Oracle数据库系统本身的安全机制进行控制。Oracle数据库的安全性体现在它对用户、权限、角色和用户配置文件的管理上。用户是由管理员建立并授权的一个数据库帐户,每一个企图使用Oracle的用户都必须得到一个合法的用户帐户和口令,只有用合法的帐户和口令连接数据库成功才能操作数据库对象。每个Oracle数据库都有一个叫做DEFAULT的配置文件,它被赋予数据库中所有已经存在的用户和新创建的用户。在系统中通过修改该配置文件,对数据库所有用户都限制为使用特定资源。
3.Web服务器安全保障。Web服务器的安全依赖于校园网的安全,同时对web服务器特殊的安全措施。外网用户通过校园网的VPN技术与web服务器进行通信,在校园网出口处部署网络防火墙,同时在Web服务器上主机防火墙和入侵检测系统,对系统进一步防护和监测。另外,通过定时的安装补丁、及时升级、关闭不必要的服务进一步加强了Web Server层和操作系统的安全。
四、系统性能的优化
由于系统基于B/S三层架构,其性能具有很好地可扩展性和可维护性。为了提高程序的性能,应用服务器采用多线程通信技术,实现多线程服务器和连接管理器与数据库服务器的预先连接,及时、准确、可靠地采集和传输信息[5]。在该技术的具体实现上,采用的是抢先式多任务,使得系统能执行多个进程,而每个进程也可以同时执行多个线程,且进程中的线程是并行执行的。系统不停地在多个线程之间切换,由于时间很短,看上去多个线程是在同时运行。使用这种方法时,客户机不需要与数据库始终保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。多线程服务器和连接管理器用于保持与服务器的固定预先连接,这样连接可以重复使用。同时可以在很大程序上提高系统的并发性。这就更加有效地保证了各级用户在不同地点可以同时访问系统中的数据,加强了系统数据共享能力,提高了系统的性能。
五、结论
本文所讨论研究的高等院校毕业论文管理系统采用了当前流行的B/S结构、Internet网络技术和网络安全技术等,突破了原先使用地域的局限性,使整个校园网甚至Internet上的用户都可访问系统。用户可在多地域、任意时间段以不同身份来访问系统中的数据,大大加强了系统数据共享的能力,有效地促进了学校毕业论文管理的科学化、信息化。系统的应用能够高等院校节约了大量的人力、物力和财力,使高等院校的毕业论文管理水平得到大幅度的提升,同时在社会上也能够产生了良好的影响。
参考文献:
[1]刘必荣.本科毕业设计教学存在的问题及对策研究[J].文教资料,2007(8):54-56.
[2]杨永,梁金钤.基于B/S模式的通用试题库系统的设计与实现[J].计算机工程与科学,2009,31(4):143-145.
[3]马薇,娄雨.Oracle数据库容灾备份中的流复制技术研究[J].科技通报,2012,28(2):182-184.
[4]刘昌平,范明钰,王光卫.可信计算环境数据封装方法[J].计算机应用研究,2009,26(10):3891-3893.
[5]赵建伟.γ遥测数据远程通信系统的设计与实现[J].计算机工程与设计,2007,28(16):3849-3851.
篇(6)
当今社会,网络技术日新月异,在它飞速发展的同时也推动着校园信息化的发展。目前,基本每个学校都建立了校园网,为校园信息化的推进提供了必要的基础。但是,网络上教学资源虽多,而质量却参差不齐。此时,我校急需建立一个针对我校专业特色,能为教师教学、学生成才服务的资源库平台。下面,将我校资源库建设过程中资源库平台的模块分类、资源要求、后台管理、管理制度等方面与大家作一探讨。
一、我校资源库资源分类
(1)论文。论文模块分为校外及校内论文两类,两个部分中主要收集校内老师在校内外各级论文比赛中获奖及校外各级刊物中发表的论文,是学校老师教育研究成果的一个展示平台。
(2)课件。根据运行平台的划分,可以将课件分为网络版和单机版两种。单机版的课件一般在网上下载至本机运行。我校现有资源基本上为单机版的课件资源。
(3)案例(电子信息资源)——收集一些在校内有代表性的事件以及现象。
二、教育教学资源库各部分内容及要求
教育教学资料库的内容多种多样,涵盖了网络上所有的电子资源规格。资源库的资源来源有学校购买的电子光盘资源、从网络上下载或购买的一些电子资源、老师及管理员提交上传的个人资源等。
(1)论文素材。论文大多已参加过各级各类比赛或已在各期刊发表,涉及作者的知识产权。为保护作者的知识产权,我们将原有的格式为TXT、WORD、PDF格式的论文素材重新转换成SWF格式的文件,在论文的HTML页上进行显示,这样普通游客访问时仅仅具有阅读论文的权限,无法下载查看,只有校内授权用户登录后才可以对部分论文进行下载操作。现校内论文素材已收录近300篇。
(2)课件欣赏。在课件欣赏中,收集了校内所有老师各门相关课程的优秀课程课件,老师们制作课件主要仍然使用POWERPOINT软件将相关信息内容制作成PPT格式,我们将老师提交的PPT格式的课件同样利用转换软件将格式转换成SWF格式,再显示在HTML页上。与收集的论文一样,课件同样也需要经过授权的校内用户登录后才可进行下载,否则只能进行查看。
(3)案例(电子信息资源)、视频资源。在案例(电子信息资源)中主要收集的是视频,主要用到的视频格式为FLV、MPG、AVI等;在案例部分中主要收集了学校近年来教学案例比例中获奖的事件视频。在视频资源中,收集了我校从系部到学校各级各类组织的活动、会议、讲座等的现场视频。
三、学校教育教学资源库建设的设计
作为一个校园资源库平台,应当能够实现以下的功能:①信息检索是关键,应便于老师操作的检索功能;②系统管理员及下级管理员有相关模块的资源管理权限;③教师用户也可具备相应的数据上传权限;④对学生用户也应当设置进行相应的权限设置;⑤管理员还应具备用户管理的权限。
我校建立的资源库,主要包括以下模块。
①资源管理模块。指资源库的所有资源如何收集、如何分类、如何管理、如何供用户方便使用。我校资源库的管理功能主要包括:1)信息的上传:允许管理员、下级管理员及指定教师进行资源上传。2)信息浏览及下载:学校教育教学资源本着互联网上资源共享的精神,所有用户都可以查看,但如需下载,只有校内授权用户可以,这也是本着保护本校教师知识产权的目的出发。3)信息审核:管理员及下级管理员可对教师上传的资源进行审核,审核通过后在资源库该资源。4)信息查询:有方便的查询接口,用户可通过该接口快速有效地查找到相关资源。5)信息删除:系统指定的管理员可以对相关数据进行删除。
②系统管理模块。安全控制:定期对服务器及杀毒软件进行升级更新,并且使用服务器防火墙来保证服务器安全,防止受到黑客攻击。另外考虑到服务器硬盘容量及带宽负荷等因素,还可以从限定IP访问及控制流量等方面入手,保证用户浏览网站的速度及服务器的稳定运行。
③用户管理模块。我校教育教学资源库有特定的用户,为确定资源库素材的质量及安全性,应为不同的用户赋予不同的权限。我校资源库用户分类:系统管理员、分级管理员、教师用户、学生用户和未注册用户。各用户的权限作如下设置。系统管理员:对整个资源库系统有管理权限,可对数据库内所有信息进行管理和维护,对用户也可以进行管理。分级管理员:分级管理员由管理员分配权限,可以对分配管理的模块资源进行管理。教师用户:可以对资源库内信息进行浏览、查询、使用和上传资源的操作,如有特殊情况也可以对教师用户分配相应管理权限。学生用户:具备阅读、搜索、上传和下载资源库中相关资源的权限。未注册用户:可以浏览、查询资源库中未进行保密设置的相关资源。
资源库中的数据需要不断积累、更新,既要保证系统的稳定,又要方便操作。因此,我校选择了Windows 2003 Server作为资源库服务器,数据库采用ACCESS 2003,两者结合构建了一个运转良好、操作方便的、便于管理维护的资源库服务器平台。
篇(7)
现代高校的发展离不开信息技术,特别是随着各高校学生人数急剧增加,新教学楼、新教室的不断扩建,教学方式的多样化等一系列因素使学校对多媒体、网络教学、办公应用系统等信息化技术依赖越来越大,数字化校园建设已经成为各高校信息化建设的重要任务之一。医学院校在发展过程中也面临着同样的问题,需要对学校的教学、科研、管理等信息资源进行全面的整合,以实现统一的管理。
一、数字化校园的涵义及意义
在传统观念中数字化校园一直被认为只是由一个一卡通系统和多个应用系统组成,例如各种办公系统、多媒体教学系统、人事系统和财务系统等。但由于各个系统中的信息,数据保存格式以及操作人员的权限设置都不一致,并且各系统由于开发商的不同很难做到统一的接口,系统间通讯困难,对于整个校园来讲只是一个个“信息孤岛”,造成大量冗余、错误的信息,因此这样的“数字化校园”只是一个狭义的概念,并不能完全发挥信息化的优势。而数字化校园真正的涵义是指以校园网络为基础,利用计算机、各种通讯手段对学校里各种办公系统、多媒体教学系统进行统一的信息化管理,包括统一的身份认证、权限控制、教学资源管理以及对人事、财务、后勤等信息系统的统一管理等。数字化校园在时间和空间上都超越传统意义上的校园,它是一个基于先进的信息化技术的虚拟校园,使现实的校园环境得到延伸[1]。
数字化校园的建设对于高校的管理和发展具有重要意义。首先,数字化校园是一个虚拟化的校园,它超越了时间和空间上的局限,使学校的跨地域业务得到有效开展,对学校建立创新型的教学模式,开放式的教育环境,多层次的管理方法都具有相当重要的意义。其次,数字化校园以网络通讯为基础,通过计算机处理大量的信息,使学校教工把一些查询、统计、计算等工作交给计算机来完成,大大降低了工作量,提高了工作效率。再者,数字化校园成功解决了学校“信息孤岛”的问题。数字化校园的成功实施,能把学校里各个分散的系统整合,实现数据的统一管理,避免出现数据的重复检索、录入。例如图书馆的图书借阅系统,里面的人员信息不需要重新录入,可以直接从人事处数据库中调用,有效解决了数据的不一致问题。
二、国内外相关课题的研究现状
“数字化”这个概念最先是由美国前副总统戈尔于1998年在美国加利福尼亚科学中心发表的题为《数字地球---21世纪认识地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的报告中首次提到的,他提出了数字化地球的概念,此后,“数字化”名词在全球流行开来,各行各业如数字化城市、数字化校园、数字化图书馆等名词接二连三被提出。
近年来,校园数字化建设已经成为世界各国高校重点研究的课题之一。
在国外,英国信息教育技术走在前列。1998年1月英国启动了全国学习网,利用网络的高速优势把学校、科研机构、图书馆等网站连为一体,为网络教育开辟了途径。2002年,英国全国学习网的网络连接所有家庭、社区、学校、医院、社会服务以及大众媒体转播系统、单位,基本能满足学校教育、家庭教育、职业教育、终身教育和社会经济发展的需求。
国内大学信息化基础建设方面,在90年代初,建成校园网并通过CERNET建设与国际互联网连接的大学总数不过10所左右。到1999年,已经有500余所大学建设了结构先进、功能完备的校园网络。2002年,北京大学和香港大学共同启动了亚洲地区第一个国际性的高等教育信息化研究项目,对亚洲地区各国高校信息化建设、发展的最新动态和信息,进行研究。
现阶段医学院校信息化建设所面临的主要问题有:一是学校以医学专业为主,信息化意识不强,缺乏专业的信息化建设人才队伍;二是信息化建设各自为政,存在重复建设现象;三是信息化建设进程缓慢,没有建立网上自动办公系统和智能化决策支持系统。
三、数字化校园建设目标
医学院校数字化建设的总体目标是建成一个适合学校校情的数字化校园模型,即“统一平台+统一门户+多应用系统”的建设模式,从而实现校内教学、管理、科研的全面信息化、网络化。免费论文,整合。
1.统一平台是指一个高性能的、负载均衡的、可扩展易维护的、高安全的应用软件、硬件以及数据库平台。其中包括统一信息门户平台、统一身份认证平台和统一公共数据平台三大基础平台。
2.统一门户是指要建成一个统一的、开放的、能提供信息共享并能提供多种应用服务的高效稳定的门户中心。
3.多应用系统指为满足各种教学、管理、科研等日常业务的需要而提供的各种信息化软件、工具等,如教务系统、人事管理系统、财务系统、科研管理系统、学生管理系统等,这些系统从统一的数据库平台调用数据,共享规范标准格式的数据,提供统一的接口程序。
通过数字化校园的标准建设,集成现有的应用系统,在新需求下开发新的应用系统,从而实现校园的信息共享和传递,最终构建一个集教学、科研、管理、活动为一体的信息化环境,实现学校教育过程的全面信息化,从根本上提高教学质量、科研水平和管理水平。免费论文,整合。
四、数字化校园建设内容
数字化校园的建设是在现有网络基础设施的基础上对校内所有信息化资源(包括各种应用系统、数据库资源、认证系统等)进行全面整合的过程。数字化校园建设的各个环节必须互相紧扣,有计划、有步骤地实施,确保各个环节协调发展。医学院校的数字化校园建设可以结合自身特点,发展几项特色项目,如虚拟实验室、虚拟医院、虚拟手术台等。
数字化校园的总体架构设计包括基础设施建设、统一身份认证平台、应用系统建设
1、基础设施建设
基础设施建设包括基础网络平台、弱电系统和IDC数据中心建设,是建设好数字化校园的基本保证,为数字校园提供最底层的网络、硬件支持。
(1)基础网络平台、弱电系统
(2)IDC数据中心
IDC数据中心是由一系列的硬件、软件、相关网络组成的整体,它作为全校数据流转与交换的中心,主要包括主机系统、存储系统、网络系统、安全系统等硬件设备和数据库系统、应用服务器、目录服务器数据汇聚设备。
2、统一身份认证平台
在数字化校园中,各个系统之间经常需要相互协作才能完成一项任务。但对于同一个用户来说,如果不同的系统都要不同的登录信息,并且要重复登录,这就给用户带来极大的不便,也给系统加重了负担。而所谓的统一身份认证就是对校内各个不同的应用系统采用统一的身份认证系统,为各应用系统的集成奠定基础。
目前高校身份认证管理存在以下问题:
(1)由于目前校内各个系统都是分散管理,因此就难以统一管理用户的账号,这就难免会对一些账号信息进行重复管理,增加管理成本。免费论文,整合。
(2)账号的使用没有落实到实名,一个账号存在多人使用的现象,在出现安全事故时难以明确责任,因此在安全管理上存在漏洞。免费论文,整合。
(3)不同应用系统之间的认证模式和规范不同,安全等级划分标准也不同,不便于全校的安全管理。免费论文,整合。
(4)一个用户如要使用多个应用系统,就必须记忆多套账号信息,并需重复登录,给用户的操作带来极大的不变[2]。免费论文,整合。
3、应用系统建设
应用系统主要有一卡通系统、数字图书馆、教学系统、学工系统、人事系统、财务系统、精品课程等。
(1)一卡通系统
一卡通是数字化校园建设的重要内容,是校内各系统连接的枢纽。校园一卡通以校园网为基础,集成各种计算机网络设备、数据终端,以IC卡为载体实现校园管理的信息化。系统建成以后,将取代以前校内的各种卡证(如借书证、饭卡、工作证、学生证等),真正实现校内工作、学习、生活的“一卡通”。
(2)数字图书馆
数字图书馆是数字化校园的重要组成部分,它是指运用数字技术和信息技术把处于不同地理位置的信息资源进行整合存储,并通过网络向广大读者提供多媒体信息资源的虚拟化图书馆。数字图书馆不受地域空间的限制,能最大限度地共享各地信息资源。
(3)教学系统
教学系统主要有教务管理系统,它管理的对象主要有学生信息、教师信息、管理人员信息以及教学资源信息(如教室、多媒体等)。而它主要实现的功能有:排课、选课、考试安排、教学测评等[3]。
五.结束语
数字化校园已经成为建设现代化高校必须面临的课题。数字化校园建成后,将很大程度上改变学校的教学、管理、科研等工作模式,更方便了校内的信息传递、共享。但国内医学院校的数字化校园建设还有很长的一段路要走,必须在初期做好整体规划,以学校的中心工作为出发点有计划地实施。
参考文献
[1]傅霖,张凡,江魁.高校数字校园探索与信息标准化建设[J].中国教育信息化,2007
[2]张应祥,吴健,孟彤.数字校园统一身份认证系统及管理平台设计,2010
篇(8)
学生公寓管理论文参考文献:
[1]黄美云.新形势下高校学生公寓管理探索[J].经济研究导刊,2004(13):216.
[2]韩晓军.浅谈高校学生公寓管理[J].科技视界,2015(11):114.
[3]张慧婷.浅谈当代高校学生公寓管理的问题与对策[J].知识经济,2014(18):40.
[4]张丽华.高校学生公寓管理创新模式探析[J].青年时代,2015(3):80.
[5]杨卫兵王务均.《大学生廉洁教育项目化管理的基本内涵及运行机制研究》[J].学校党建与思想教育,2010(5):46
[6]刘建荣.《探索公寓文化建设途径,强化公寓文化功能》[J].赣南师范学院学报,2006(2):119
[7]郝丽丽宋岩蔡慧慧,《浅谈大学生社会实践活动的项目化管理》[J].中国环境管理干部学院学报,2010(2)
学生公寓管理论文参考文献:
[1]何芳.学生公寓管理系统的探讨与实现.电脑知识与技术.2006.11.
[2]郝晓芳.对高校学生管理的浅谈.科学之友.2010.4.
[3]张春艳.基于Qt的嵌入式图形用户界面研究与实现.大连海事大学.2008.5.
[4]霍亚飞.QtCreator快速入门.北京航空航天大学出版社.2012.5.
[5]郑何.Qt4开发实践.电子工业出版社.2011.1.
[6]李琪,李聚宝,刘相坤.铁路计算机应用.2012.1.
[7]施红峰.基于工作流技术的大学生公寓管理系统的设计与实现.电子科技大学.2012.9.
学生公寓管理论文参考文献:
[1]张庆国,等.对高等学校学生公寓安全问题的浅析及对策[J].高校后勤研究,2007(3).
[2]陈翔.高校公寓文化建设的思考[J].湖北经济学院学报,2006(6).
[3]杨志强.采矿业建立安全文化管理体系的设想[J].有色冶炼,1999(s1).
[4]金长星.高校安全保障体系的基本构架及建设思路[J].石油教育,2007(3).
[5]章学军.高校内盗案件及其对策探讨[J].中国科技信息,2005(2).
[6]夏泽清,等.建立突发事件快速反应机制维护学生公寓的安全稳定[J].高校后勤研究,2004(3).
篇(9)
此次培训我市共有2校长(学校校长xx,专管安全的副校长xx)、1名教师(学校安全管理员xx)参加远程研修,分别完成了注册学习、提交作业、提交论文论文等学习程序和学习任务,3人已结业。
二、培训情况
1、领导重视,组织严密。学校领导高度重视安全管理人员的专业素质和能力的提高,非常珍惜这次足不出户就能接受到高层专家讲座的机会。此次培训是全面贯彻国务院及教育部关于全面加强校园安全防范工作会议精神,进一步落实省委、省政府安全管理工作要求,全面提高全省各级教育行政部门主管领导、各级校长、园长校园安全管理素质和工作水平,我单位单位严格按要求组织人员参加培训。
篇(10)
中图分类号:TP393.18 文献标识码:A文章编号:1007-9599(2012)04-0000-02
一、引言
随着信息技术的飞速发展,社会对计算机网络的依赖日益增强,人们在享受网络带来巨大利益的同时,也面临着网络管理方面的严峻考验,网络的设计不可避免的涉及到网络管理的方便性及安全性,网络管理包括网络技术的应用和网络安全的设计,尤其是对于高等学校而言,校园网的信息安全一直是被广大网络工作者忽视的环节之一,而高校校园网恰恰包含了诸多敏感的涉及安全事业的信息,因此,必须要加强对高校校园网的信息安全方面的应用研究。
本论文主要结合高校校园网的信息安全特点,对高校校园网开展信息安全网络设计与应用的分析探讨,以期从中能够找到合理有效且可靠的校园网信息安全网络应用方法和模式,并以此和广大同行分享。
二、我国高校校园网信息安全防护现状
我国高校现有的计算机安全防护管理措施,主要是借助于防火墙技术、路由器加密技术等措施实现对计算机系统的安全防护,但是究其本质而言,这些借助于外在设备而实现的计算机系统防护,只是在信息传输通道上实现了隔离、加密或者其他安全防护措施,并没有从本质上实现对计算机系统的安全防护,因此,从实际的应用来说,目前针对计算机采用的一些安全防护技术手段,主要存在以下几个方面的问题与不足:
(一)安全防护功能有限
这一类的安全防护技术手段,只能根据现有的各种信息安全漏洞有针对性的进行安全防护与管理,无法对未出现的安全漏洞进行预测和管理,总是出现一种信息安全威胁,就需要对系统进行一次补丁,即使是采用硬件技术实现信息隔离加密,也极易遭到别人的窃取,因此,现有的计算机安全防护技术其功能十分有限。
(二)安全防护成本高昂
为了构建全面的计算机安全防护系统,需要从各个不同方面、从信息传输的不同渠道构建,导致整个计算机安全应用管理系统需要配备十分多的仪器设备,有些网络设备成本十分高,进而导致计算机安全防护系统构建成本十分高昂。
三、高校校园网信息安全技术的应用
(一)校园网信息安全防护原则
1.物理隔离原则
由于很多高校的敏感信息不经维护,都极容易出现在校园网上传输,因此对于校园网的信息安全防护,首要的原则就是对信息安全进行物理隔离,只有实现敏感信息与公共教学信息的物理隔离,才能够有效防范黑客对敏感信息的窃取。
2.分域分级原则
在高校校园网内部,也需要对不同的管理部门设置不同的信息安全防护等级,对同一部门内的人员要设置不同等级的信息安全使用权限,从而有效的控制了高校校园网内部信息的安全应用。
3.信息流向控制原则
对高校校园网的信息传输和实行信息流向控制原则,也就是说,凡是的信息,其网络传输流向都必须有针对性的进行控制,同时还要注意避免高保密级别的信息禁止流向低保密级别,有效实现信息在不同流域内的流向控制。
(二)高校校园网安全防护网络体系构建
1.校园网信息安全网络构建
由于高校校园网涉及非常多的部门,传统的信息安全防护体系不一定能够完全适应高校校园网的信息安全需求,因此,必须结合高校校园网的信息安全需求构建立体的防护体系。如下图1所示,是针对高校校园网所设计的信息安全立体防护体系。
如上图所示,对校园网采用立体式信息安全防护,主要是从以下几个方面实施的:
①在校园网与外部网络之间架设硬件防火墙和软件防火墙,以确保校园网与外部因特网的物理隔离,从根本上保证信息的安全;
②在校园网内部交换机、WEB服务器、数据库服务器设置冗余备份模式,以防信息安全泄露之后所带来的信息丢失,确保信息在访问过程中的安全;
③对关键信息传输节点设置模拟攻击子系统,确保校园网信息传输过程中的可靠性和抵御风险的能力,从而保障了信息的安全。
(2)校园网信息安全保密框架设计
根据BMB17-2006和BMB20-2007的具体规定,在满足物理隔离与违规外联监控、边界防护与控制、密级标识与密码保护、用户身份鉴别与访问控制、电磁泄漏发射防护、安全保密产品选择、安全保密管理机构、安全保密管理制度和安全管理人员等基本测评项的基础上,依据“规范定密,准确定级;依据标准,同步建设;突出重点,确保核心;明确责任,加强监督”的指导思想,从物理安全、运行安全、信息安全保密、安全保密管理、产品选型与安全服务等方面,设计信息系统的安全保密防护框架。
(三)高校校园网安全防护技术应用措施
1.物理隔离
按照BMB17-2006标准,系统不得直接或间接连入互联网,应实现物理隔离。高校校园网电子信息系统为独立网络,与互联网物理隔离。在对单机上部署主机监控与审计系统,禁止使用非授权的外设端口。
2.密级标识
高校校园网应对信息系统中的文档类信息进行相应的密级标识。各产生国家秘密信息的部门,根据相关的国家秘密事项及其密级具体范围和保密期限的规定和每年确定的科研任务等密级范围规定,对产生的信息进行定密,并对相应的文件进行规范标密。
由于没有很好的办法防止密级标识被篡改,因此存在密级标识篡改的残余风险。安全保密办按照相关规定定期对信息系统中的电子文档从产生到销毁的全过程进行检查,督促不断规范定密、标密,对情节严重的违规行为进行处罚。
3.身份鉴别
应根据保护等级,具体依据BMB17-2006和BMB20-2007中的相应要求,至少从以下方面对信息系统的身份鉴别措施进行详细设计:
①用户终端、服务器、移动计算设备的启动;
②安全保密设备的启动、关机以及管理界面的登录;
③操作系统、应用系统的本地和远程登录;
④外来设备的系统接入。
设计方案通过部署统一身份认证系统,采用口令+USB KEY认证机制,审计信息系统内人员身份。
4.访问控制
高校校园网内部应该分区管理,分为区域和非区域,其中内部区域内均为单机,所以访问控制主要集中在系统层的访问控制,即使用带USB-Key身份认证系统实现本地的访问控制;通过审计系统与安全策略关闭端口、服务;所有用户终端和服务器系统禁止远程访问控制。
5.电磁泄漏防护
办公室、重要保密部位等地点的最小不可控距离都较短,存在较大的电磁泄露的风险。因此,通过部署视频干扰器、红黑隔离插座,来屏蔽电磁泄漏发射的发生。
其他的技术措施这里不一一赘述。
四、结语
随着我国对信息安全和网络安全应用的重视,高校网络信息安全一直是信息安全事业中的一块薄弱环节,因此,加强对高校校园网信息安全方面的研究,对于提高校园网信息安全防护的应用水平,是具有较好的指导意义的。本论文详细分析了高校校园网信息安全设计的基本原则,在此基础上从技术应用的角度给出了高校校园网信息安全的网络应用方案,无论是对于理论研究还是实际应用,本论文所提出的方案都是具有一定的实用性和应用价值的,因此是值得推广应用的。当然,关于高校校园网更多的信息安全应用技术的开发和应用,还有待于广大网络信息安全工作人员的共同努力,才能够最终实现我国高校校园网信息的安全防护应用。
参考文献:
[1]黄小华.智能化入侵检测与防御系统的设计实现[D].成都:电子科技大学,2005
篇(11)
1 引言
随着校园网络的迅速发展和网络应用的不断深入,越来越多的师生已经离不开网络,校园网成为教师和学生获取资源和信息的主要途径:在图书馆里可以查阅全部分类藏书、实验室可以调阅数据库、回宿舍可以登录校园网站等等。校园网把学校中的学生、院系和社交、学术、业务活动的行政人员紧密地联系在一起,在高校教育中的作用与地位日益显著。
经过这些年有线网络建设、运行、维护,从实践结果来看,由于目前网络是“有线”的,所以在有些应用领域和网络扩展方面会出现困难。例如,很多高校只是在部分区域接通了网络,而不能顾及所有区域;布置了网线的教室、图书馆数量有限;有些高校经费比较紧张,很难投入较大的财力来铺设光缆;有些高校的建筑物具有一定的历史意义,不适合钻孔布线;还有我们希望在一些特殊场合,如会议室、图书馆、实验室等地方突破网络节点限制。对于上面遇到的困难,WLAN(WirelessLocal Area Network)是一个很好的解决方案。
2 WLAN的特点
WLAN是利用无线通信技术在一定的局部范围内建立的网络,是计算机网络与无线通信技术相结合的产物,它以无线多址信道作为传输媒介,提供传统有线局域网LAN的功能,能够使用户真正实现随时、随地、随意的宽带网络接入。科技论文,802.11。WLAN具有易安装、易扩展、易管理、易维护、高移动性、保密性强、抗干扰等特点。上述特点以及WLAN不断发展的新标准使WLAN正逐渐从传统意义上的局域网技术发展成为'公共无线局域网',成为国际互联网INTERNET宽带接入手段。
WLAN大多使用的是2.4或5.8 GHz的频率波段,这在世界范围内是射频频谱中非许可备保留的波段,因此使用该频段无需另外申请。支持的WLAN的IEEE802.11协议族在协议、传输带宽、传播距离上更具有实用性,已经获得了广泛的市场认可度和厂商支持率,尤其是802.11b(工作于2.4 GHz频段,提供11 Mb/s传输速度)、802.11a(工作于5.8 GHz频段,提供54 Mb/s传输速度)和802.11g(工作于2.4 GHz频段,提供54 Mb/s传输速度)的产品可满足企业、校园等的高速无线传输需求[1]。
IEEE802.11协议族的最新版本是802.11n,其采用了多种最新的技术,在物理层,综合采用了OFDM调制和多入多出(multiple input multipleoutput,MIMO)等先进技术并加以融合,使传输速率可以达到108 Mbps,甚至高于500 Mbps;智能天线技术使无线网络的传输距离大大增加;;独特的双频带工作模式(包含2.4和5 GHz两个工作频段)保障了与以往IEEE802.11a/b/g等标准的兼容[2]。在MAC层,进一步优化了数据帧结构,提高了网络吞吐量。科技论文,802.11。
WLAN利用电磁波在空气中发送和接收数据,一般来说,在无线覆盖的模式下室内传输可达100米,室外传输可达400米,在无线桥接的模式下,可连接相距几十千米的两地[3]。在图书馆、会议室以及空旷的运动场等地方都适合安装一个或多个无线网络的接入点(Access Point,AP)设备,以满足移动用户接入网络的要求。
3 WLAN的管理
3.1 集中式的管理模式
WLAN在部署的时候要考虑方便实用性、可靠性、可扩充性和安全性等要求,采用集中化的管理可很好解决需要。图1所示是一个集中化管理的模型图。
图1 WLAN集中管理模式
第一层为接入层,该层由众多Access Point(AP)组成,以一定功率发射信号,主要负责如手提电脑、PDA、PC机等终端设备接入。在安装AP时,每个AP都将单独进行配置,并且都可以支持VLAN,以便划分不同的用户群组,为不同的用户和用户群组区分不同的策略和服务。科技论文,802.11。
第二层为网络控制层,也是安全控制层,由若干台无线网络控制器(WLAN Controller)组成,每台无线网络控制器负责控制各自所在无线子网的无线用户,接收所有用户的认证请求,并将用户的认证请求转发至相应认证服务器,此外还负责为上一层提供用户计费原始信息的采集。每个无线网络网控制器都可具有一个美观的Web门户,让管理者可以根据自己的业务需要定制WLAN[4]。科技论文,802.11。例如,网络管理人员可以将控制器放入DMZ,充当访客接口。当在网络中部署一个访客无线局域网时,所有来自于访客WLAN的流量都会以隧道方式发送到访客控制器。控制器可采用有线或无线的连接方式与第一层和第三层连接。
第三层为管理层。主要提供计费、认证、管理等服务,由多台接入服务器构成,接入服务器是校内用户数据管理系统数据库的对接的接口,并负责处理来自其下一层的无线网络控制器发来的用户认证请求,根据预设策略判断认证类型并将请求转发至相应服务器,对用户账号的有效性采用相关认证协议进行判别,并将结果返回给下层的无线网络控制器,无线网络控制器根据接入服务器的结果决定是否允许用户的网络访问请求。
3.2 用户负载均衡
802.11协议本身很难预测和保障用户的性能和吞吐,因为802.11为每个网络组件提供了相等的空间访问能力,所以每个客户端都可以决定它接下来将漫游到哪个接入点。负载均衡可以通过不断地优化用户关联关系,为每个客户端提供最佳的接入点,从而优化所有客户端的吞吐。这可以提高每个客户端的吞吐,动态地均衡网络的客户端负载。
当某个客户端探测接入点时,由于无线网络的特点,客户端往往会探测到多个接入点信号,而控制器则会收到来自每个收到客户端探测信号的接入点所发出的信号。控制器随后将根据客户端的信号强度和信噪比,决定哪个接入点应当响应客户端的探测信号。例如,某个相邻接入点能够以较低的信号强度提供相同的服务。科技论文,802.11。控制器将根据接入点的信号强度,决定哪个接入点应当响应客户端的探测信号。
3.3 安全认证
WLAN由于自身的特点,在访问控制,传输信息加密方面和有线网络有很大的区别。对于无线网络的安全问题,采取端口访问控制技术(IEEE 802.1x)、可扩展认证协议(Extensible Authentication Protocol,EAP)和WPA保护访问(Wi-FiProtected Access,WPA)技术相互配合使用可以达到较好的防范效果[5]。此外,定期的AP扫描检查、安全宣传和用户培训也是必不可少的手段。
4 WLAN的应用
WLAN应用在校园网扩展时要有下列设计原则:无线覆盖设计将遵循按照信号范围最大化原则,重点选择部分区域进行更加细腻的覆盖;并且,保证无线网络稳定性并与绝大多数主流无线网卡兼容,同时兼顾考虑网络扩容,为今后网络扩容做好预留。
在安装接入点时,要充分考虑到各种建筑材料对无线讯号的影响。一般来说木板墙和玻璃墙对信号的穿透损耗小,混凝土墙对信号的影响较大,所以在安装选点时,一定要注意以避开墙、柱子等。另外,室外的设备应该放置在防水密封盒内,天线布置应该增加避雷器防止雷击。科技论文,802.11。
一个校园网利用WLAN技术进行扩展的例子如图2所示。
有线无线交换中心是校园网的千兆核心交换设备,负责整个校园网的数据交换工作,可通过光纤连接到网管中心和其他的高速二、三层交换机,或通过无线网桥连接到接入点。网管中心有相应的计费、认证、数据等服务器,是校园网的管理中心。教学楼、办公楼和学生宿舍可通过光纤连接到二、三层交换机,并且可以通过AP扩充无线网络。
5 结束语
WLAN技术利用无线电波作为传输介质,能解决很多有线介质布线遇到的难题,很好的解决校园网在扩展问题。随着新的802.11协议族的不断完善,其传输速度和访问安全性会得到很大提高,在社会生产和生活的许多方面都会有越来越广泛的应用。
[1] WLAN应用[EB] bianceng.cn/Network/wxwl/200706/2654.htm
[2] 李浩,高泽华等. 《IEEE802.11无线局域网标准研究》[J].计算机应用研究 2009年5月
[3] 胡志刚,杨德金. 无线局域网技术及其在现代企业中的应用[J]. 企业技术开发,2008年12月
[4] 向望,王志伟,高传善. 集中式WLAN体系结构通信协议[J]. 计算机工程,2008年11月
