前言:中文期刊网精心挑选了数字校园综合解决方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数字校园综合解决方案范文1
中图分类号:TP399-C1 文献标识码:A 文章编号:1007-9416(2012)09-0070-01
1、云计算概述
云计算系统的运行主要是从单个PC机上或者单个独立服务器上的运算迁移到“云”上,由这个拥有庞大数据的服务器来负责处理用户的各项请求,并提供运算结果,其实质是一个以数据运算和处理为核心的系统。也就是说,未来用户所需的应用程序不再依托在个人的电脑手机等终端设备,而是在以互联网为介质的大规模服务器集群中,未来的数据也不需要存贮在本地存储器上,而是保存在互联网数据中心里。为了保证云服务正常有序的进行,可以随时访问随时使用,提供云计算服务的机构应该负责保护数据中心的数据不受侵害,同时维护服务器的正常运转,实现云计算功能能够提供强大的计算能力和足够的存储空间。
2、数字化校园概述
高校建设“云计算”平台,是以高性能计算机为传输平台,构建全方位的综合信息系统,为学校师生的教学学习提供强大的计算服务能力,完成他们申请的各项工作任务。
高校“云计算”平台的服务对象,广大教师学生和工作人员,对于他们进行的科研项目提供帮助实施服务。服务项目包括:为高校科学研究提供科研力量支持,对学校所有个人信息提供查询服务,对管理机关提供信息管理服务等。
“数字化校园”中通过云计算,有数字化的人员的综合信息,也有校园中数字化的生活学习信息。通过这些信息积累了大量的有效数据,可以应用于各种管理工作并实现数据与数据之间的实时传输。
“数字化校园”的建设需要一个统一的信息平台对校园内各种信息进行整合,使校园内的各个信息管理系统达到无缝连接。该信息平台的基础就是“校园综合信息库”。建立统一的综合信息库,把各个独立的信息孤岛连接成通用的信息平台是数字校园建设的中心任务之一。
数字校园的建设实现了规范的校园管理,使校园信息更好的得到分类,更便于师生在网上查询和使用,科学的管理自己的数据,并且将这些数据方便的出去,为其他人实施服务。
服务器作为教育信息化建设的基础设备,其应用能够涉及校园网络平台的建设、电子教室、教育管理、文件打印、数据库、信息、多媒体等方方面面。服务器已经成为实现数字化校园和实现教育现代化的基础支撑,特别是在高校众多科研项目以及重要研究课题方面的技术需求。高校“云计算平台”的搭建有效的满足了高校对信息化管理、科学研究力量支撑等的需求,成功助力高校提升教学质量,强化科研力量。
3、基于“云计算”的综合解决方案
为应对高校师生现代化数字化需求,高校正在如火如荼的进行着“云计算”的数字校园网建设,不断的提升自己的核心竞争力,以适应环境的要求和有效地管理应用。
为了提高高校的科研质量,保证学校各项科研工作的顺利完成,建立一整套校园云计算超算平台显得十分必要,我们通过云计算手段,搭建起学校“内部云”,将校内的各部门所需要的科研系统统一部署在这个“内部云”系统之上,有效的完成统一的部署和管理。
而为了解决不同学科对高性能计算的实际需求问题,配置一套高性能计算系统不仅要满足不同的科学模拟计算方面需求,同时需要更高的安全性和稳定性,足够的存储量和可管理性极度成熟。
4、以“云安全”理念构建网络安全防御体系
高校的校园网拥有宠大的用户群体,一台服务器对多用户提供服务,而每个用户又提出不同的网络服务,这种交叉的信息融合和交织使用使得校园网容易受到各种病毒侵害,计算机感染病毒的几率高于其他行业。另外学校是传播知识的平台,是国家宣传教育工作的神圣净土领域,一旦这个重要的信息传播途径受到威胁和侵害,后果不堪设想。故我们应该防微杜渐,确保校园网络的安全。但是,无论是传统的IPS、IDS、防火墙还是杀毒软件,都是采用特征库判别法来工作,误报、漏报时有发生,由于特征库存储在本地,因此还带来了维护难、升级难、样本时效性低等一系列问题。“云安全”网络技术是基于“云计算”的一种全新安全理念,是P2P技术、网络技术、云计算技术等分布式计算机技术混合发展、自然深化的结果。它将以往杀毒软件以及IDS、IPS、防火墙等检测和防御设施的被动化检测、防御和查杀功能升级为主动检测网络安全隐患,进而主动拦截恶意网络代码、网络攻击,以保障网络中计算机的安全。以云安全理念构建网络安全防御体系具有样本时效性高、命中率高、误报漏报率低以及终端设备操作简便、维护简单、等级迅速等特点,是网络安全技术未来的发展趋势,为高等院校的网络安全建设提供了方案。
5、结语
云计算的出现无疑为我们建设现代化数字化校园带来了生机,随着对云计算的不断深入了解,以及云计算技术日渐发展,高校校园信息化建设凭借着云计算的出色表现定能为提升高校软件实力方面发挥巨大的作用。
参考文献
[1]邹艳,李鸿科.云计算及其在教育中的应用[M].软件导刊(教育技术),2009.12(8):71-73.
[2]张莹.“云计算”技术在高校资源建设中的应用初探.[J].科技咨询,2009(9):219-220.
[3]冯坚.基于云计算的现代远程教育展望[M].中国电化教育,2010.3(273):39-42.
数字校园综合解决方案范文2
关键词:视频监控系统;数字化;应用
1高校建设数字化视频监控系统的必要性
传统监控已适应不了现阶段高校应用需求的变化,现阶段高校正在逐步进行数字化改造,大批高校正在用高清系统替换原有的系统。数字化的视频监控系统和传统的模拟系统相比,主要有以下几方面的优势:传统的模拟系统结构单一,部署复杂,扩建困难,而数字化的监控系统则更为灵活,呈积木式扩建;相较于模拟系统控制设备复杂,空间占用大等缺点,数字化的监控系统利用中心授权管理,通过网络和授权可随时进行监管,能够实现多层或多级管理;另外传统的监控摄像头提供的图像质量不清晰且无法存储大量的监控视频图像,数字化的监控系统主要是通过百万像素的高清视频进行实时监控,通过丰富的智能分析功能,能及时发现警情。
2高校视频监控系统的数字化应用建设
2.1高校数字化视频监控系统建设
2.1.1全面升级监控系统
将校园监控管理平台进行数字化改造,对前端点位进行分阶段数字化改造,实现校园监控数字化、高清化。在融合模拟监控、网络监控的基础上,采用全光纤部署,前端采用200万像素5寸数字高清智能球机,通过光纤连接到后端矩阵式综合视频监控系统。视频综合平台之间采用光纤级联的结构,多台视频综合平台通过光纤级联的方式进行数据传输交换,避免了网络传输的不稳定性,减少了数据传输交换的延时,增加了系统的稳定性。
2.1.2全校监控数字联网
中心机房部署数字化网络平台管理软件,使用数字化监控平台可以对整个系统进行统一调度、管理,并且可以实现电视墙的拼接、统一调度,支持画面拼接,支持第三方采集单元解码上墙显示。视频监控管理平台与校园身份认证系统、门禁一卡通系统、报警系统等弱电系统对接。通过获取到门禁一卡通、报警系统的信号,监控系统可以将报警、门禁信号进行与视频系统的联动动作。通过校园身份认证实现了各级领导的分级权限。
2.1.3数据存储
存储设备的存储模式采用CVR模式,起到减少用户存储服务器费用支出,简化存储架构,提高存储效率,保证系统稳定等作用。另外可对系统运行、维护、操作产生的数据按照安防工作需要进行自动统计和生成报表。
2.1.4视频智能分析
系统可提供更高的设备接入、转发和点播能力,具有实时监控、录像回放、云镜控制、告警联动、语音对讲、录像备份、联网转发等多项功能。针对高校的实际安防情况,设置多种预案,对校园内的人员聚集、区域出现、快速移动检测、入侵检测、人员徘徊等实时报警;通过智能寻帧算法,只需一步即可定位录像,且回放迅速、毫无卡顿。结合SMART存储算法,预分配机制,视频流顺序写入规划好的固定大小存储单元,有效减少磁盘碎片产生。视频录像实现事件检测、切片回放、索引排查、告警等功能。
2.2高校数字化视频监控系统功能
针对高校各个治安重点场景,符合高校保卫处日常工作模式,结合校内人员活动规律,充分发挥高清视频图像与高校现网业务互通,实现全校安防周界,道路,建筑出入口三级防护;物防,技防,人防三位一体;事前预警,实时观看,事后查询,从空间,制度,时间三个维度实现纵深防御的高校数字化视频综合解决方案。
2.2.1全网高清图像适配
系统设计支持各种格式大小视频接入能力,支持端到端高清设备对接,包括高清摄像机,平台管理系统,IPSAN,高清NVR,视频综合业务平台,大屏显示设备,确保整网端到端全网高清。
2.2.2高性能前端采集系统
数字化视频监控系统提供5A智能控制,3D降噪,强光抑制,超低照度,超宽动态技术可有效提高视频画质,提供高可用的视频图像。只有在确保前端图像清晰的情况下,后端的各个系统才具有可用效果。
2.2.3完善的平台设计
平台具备相关完善的接口,扩展灵活,可以整合门禁,告警,灯光,校园广播,周界系统,形成视频联动的效果。
2.2.4超低的图像码流
高清超低码率的高压缩编码,720P可低至1~2Mbps传送,1080P可低至3~4Mbps传送。
2.2.5多码流适配技术
通过截取前端不同格式码流分别分配给不同的终端使用,节省中心转码服务器,提升系统性能,减少端到端视频时延,给终端用户最直接的图像质量。
2.2.6统一的应急指挥调度能力
在电子地图上可以联动现场图像,通过广播可以对现场进行远程管控,灯光控制对现场管理更加便捷,巡更系统实现可视化,将原本独立的各个系统进行横向拉通,建立高校统一的应急指挥调度系统,构建智慧高校安防新高度。
3结语
通过对高校构建数字化的视频监控系统,可以有效推进高校的安防信息管理优化。当前我国的高校数字化监控还没有全面普及和完善,这就需要高校和相关技术研究人员在其中不断进行数字化相关的技术推广和支持,促使高校的安防系统能够早日实现全面的数字化。
参考文献:
[1]邓宁,邓文达.校园网络数字化视频监控系统的应用[J].职业,2008(5):26~27.
数字校园综合解决方案范文3
关键词:校园遗留系统;可扩展性;2Sn
中图分类号:TP311 文献标志码:A 文章编号:1673-8454(2016)15-0092-05
一、引言
随着校园数字化建设深化,校园遗留系统的整合问题日益突出。这些系统在高校发展史上具有不可磨灭的贡献,今后也将进一步发挥自己余热。但如何将这些系统整合起来成为校园数字化建设体系的一部分一直是各高校科研探讨的一个热点。那么,何谓遗留系统呢,美国国防部从系统所体现的组织职能出发,将遗留系统定义为包含的各种组织职能都是存在的、可用的,但这些职能在技术层面上又是落后的一类系统[1]。遗留系统的一些基本特性:(1)遗留系统是可用的信息系统;(2) 无论从技术还是从用户需求出发,遗留系统是落后的系统,必须通过自身的演进以适应组织和业务的变化;(3)遗留系统的演进是有难度的[2]。大学校园数字化发展趋势越来越趋向应用系统融合化,据高等教育信息化发展报告编委会的2014年《高等院校教育信息化建设现状分析与趋势展望》对全国各地共243所高等院校的932份问卷调查显示:三分之一的高校已经在建立跨应用系统的共享方案;一卡通已经普及,教学信息化走向成熟,科研信息化还有很大空间[3]。而且校园数字化建设经历了这么多年的业务沉淀,其管理的业务逻辑基本上已成型,业务逻辑很少或基本上不用改变。任何持续发展的系统,最终都需要考虑如何进行扩展,缺乏可扩展性将制约其发展[4]。虽然反复的系统维护可以在一段时间充分支持业务需求,但是随着系统的老化,维护就落后于业务需求了。最终,不得不对系统进行现代化改造,这项任务比维护活动需要花更多的时间和工作。最后当老系统不能再演化的时候,就必须彻底替换它。
目前国内高校遗留系统的再造研究十分广泛,运用不断发展的软件开发技术实现遗留系统扩展性的自动化、智能化,促使新旧系统历史沿袭合理化、方法科学化、过程规范化、数据精确化、效果最优化、效率最大化。同时校园遗留系统也趋于向产品化、集中化方向发展,以某种特定的技术特征或优势架构以黑盒的方式实现遗留系统的扩展,面向教育系统的高科技企业为一些高校推出了具有自身特色的校园遗留系统集成方案,与学校共同开发具有特殊知识产权的教育化产品。有实力的高校通过自身课题的研究开发了符合自身特点的独立知识产权的校园遗留系统集成体系,丰富了教育智能化产品需要。
二、现有体系结构的研究
Barry D K 等提出了面向服务的架构 (Service-Oriented Architecture,SOA)来处理系统的可扩展性问题,这是一种构造分布式系统的架构方法和设计原则,是将异构平台上应用程序的不同功能实体通过它们之间定义良好的接口和规范按照松耦合的方式整合在一起的一个组件模型[5]。该方案从架构方面可以有效地应付今后系统的可扩展性问题。SOA能够帮助业务迅速和高效地响应变化的市场条件。服务导向的架构在宏观(服务)上,而不是在微观上(对象)因此提高了重复使用性。同时,服务导向的架构可以简化与传统系统的互连和使用。它捕捉到了之前体系架构的许多最佳实践或实际应用。SOA实现系统控制区域的动态划分和合并,以及各区域间数据的共享与交互[6],对于单业务系统的改造能较好地将业务逻辑固化在业务系统本身。
单点登录(Single Sign - On, SSO),即用户在访问多个系统和多种受限资源时, 只需进行一次登录和身份验证, 不用重复登录, 用户安全信息转换为电子身份后自动地传递到多个系统, 从而提高工作效率和安全性[7]。统一的身份认证系统主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行校验,判断其有效性。整个系统可以存在两个以上的认证服务器,这些服务器甚至可以是不同的产品。认证服务器之间要通过标准的通讯协议,互相交换认证信息,就能完成更高级别的单点登录。可以从系统的整合性上面解决遗留系统的统一认证问题,避免了多个异构系统直接的重复认证。
Gregor Martynus等提出了前后端分离,不用后端设计思想(noBackend),站在前端的视角谈应用开发,服务端组件只退化到实现浏览器尚不支持的特性,这种方式与传统开发方式截然相反[8]。这种方式延续遗留系统的业务逻辑的不变性,将用户体验的开发的方便性植入系统的可扩展性设计中。这些理论的运用无疑给校园遗留系统的扩展性设计提供技术上的理论支撑,其单一一个都不能成就遗留系统的扩展性,因此从软件系统架构和软件设计的实践中,SSO+SOA+noBackend融合的2Sn模型成为校园遗留系统可扩展性设计的基础模型。
三、校园遗留系统的可扩展性模型
遗留系统的可扩展模型(2Sn)研究的对象为教育教学服务的产品组件在校园组织环境内运行的系统。这些系统一般由技术陈旧、效能较低的子系统实现,维护与扩展困难。同时由于在开发时未考虑互操作及集成需求,或者考虑的时间和空间的维度未达到计算机发展的速度,导致其间不能很好地协同运作与资源共享,后期扩展应用困难或不能扩展。但遗留系统往往承载了校园组织环境的关键应用,不能简单丢弃。遗留系统间存在业务不能合作,信息不能共享,扩展困难等异构问题,成为了校园的信息孤岛,影响校园的信息化发展。
2Sn模型初期需要利用正向工程、逆向工程和重构等思想结合起来对遗留系统进行综合利用,发挥其应用价值。主要包括以下方式:(1)遗留系统微再造,就是通过对遗留系统进行必要且有限的改造使它们的可维护性得到提高。主要包括对系统升级设计文档,组织并改造系统,用一种更先进的分层思想转换系统、修改和更新系统的结构和系统的数据。HarryM.sneed提出了以系统分析开始的五步再工程计划过程[9]。Vijay K.Madisetti等人对遗留系统实时系统进行再工程[10]。Ettro Merlo等人撰文得出遗留系统接口进化成新的接口技术,延长系统寿命并提高系统的整体质量[11]。Ian Warren等人的Renaissance研究项目目的在于提出一个软件进化和再工程的动态方法,该项目定义了一系列活动和任务来支持全部再工程项目和识别活动之间的控制流[12]。(2)利用接口技术对遗留系统封装。接口是一个自包容、基于标准的软件构件。对遗留系统中业务流程中的一些基本的业务功能单元按照一定的相似性进行分类并抽象并重新定义,这样可以快速实现校园遗留系统封装重构。(3)利用SOA对遗留系统整合研究也有一定的历史。SOA为传统的校园应用系统改造带来了一场革命,它是一种面向功能层的系统集成方式。该方式不仅能保证原有系统的数据安全性和逻辑安全性,而且还能实现各系统之间的松耦合,方便系统流程的重组和优化:一方面SOA服务化的思想将各个“信息孤岛”中的业务功能封装成模块,并以服务的形式呈现于二次开发人员面前,用户不必关心这些服务分别属于哪个系统。另一方面,应用开发人员或者系统集成者可以通过组合一个或多个服务来构建新的应用,而无须修改原服务的底层实现。
2Sn模型研究的总体目标是实现对现有系统的深度复用,实现软件平台的可扩展性,即可扩展性表明在系统中很容易加入一个新的功能, 而不影响到系统的其他部分[13]。包括系统结构的扩展性、数据存储的扩展性、设计层次的扩展性、功能的扩展性等方面。这些目标涉及的原则包括:
可用性原则:更容易的工作而不是更难工作的解决方案。
灵活性原则:能够满足我们独特业务需求的解决方案。
易管理原则:依靠现有的IT资源就能容易管理的解决方案。如图1是2Sn模型的基本原理图。
2Sn模型通过公共SSO和SOA实现对遗留系统的标准化,在数据库层面上实现多个业务逻辑系统的共性与个性的统一,同时系统通过noBackend实现对系统的用户体验的改造,让用户体验的改进实现连续性和持续性。整个模型包括数据服务层、业务逻辑层、UI呈现层等3层体系维持系统的松耦合、低类聚的设计理念。
2Sn模型可以实现校园遗留系统可扩展性的研究和实现,是对现有陈旧的Web技术开发的创新性实践。该模型的运用大大提高了新旧系统的可扩展性、连续性。这种扩展性模型,抛弃了以往单一的数据利用的SOA模式实现校园遗留系统的整合方式,将单点登录与SOA结合起来并且配合noBackend技术,即利用了遗留系统,又将新旧系统集中起来共同使用,从前端到后端打通了两者之间的鸿沟。
校园遗留系统可扩展性是指为教育教学服务的陈旧产品组件在校园组织环境内运行的系统提供与现有新的组件系统无缝连接的技术实现,是对学院现有的管理资源以较低的重构成本进行的系统微调,实现学院多个技术平台或异构系统的规范化、无缝化和科学化,提升系统集成的开发效率,使学院新开发系统对老系统的兼容变得更加容易、更易于实现,成本的最小化、效率的最高化,不断地提高服务质量。为高校内学生的选课任务、教务管理系统和网络教学系统等提供了一个可靠的应用平台,为学校培养教学、科研和管理的高素质人才提供了先进的工具和手段[14]。实现系统熔接便捷化、组织的科学化、数据的实时化的目标。
四、实例研究
校园遗留系统的可扩展性2Sn模型的研究及使用可以配合学院的CRP系统与学院其他遗留系统进一步整合,通过对CRP短信平台的试验性打造,逐步将该理论和实践运用到整个校园信息化建设工作中来。通过本校的使用并在此基础上实现功能性完善形成具有成职院特色的遗留系统整合解决方案,形成CRP的一个良性分支,丰富了CRP的应用范围,从长远方向打造成CRP的一个完整的生态系统。
CRP作为校园遗留系统的一个基础设施,改造为通过单一机制的SSO统一校园单点登录认证,将新旧系统从基本面上融合在一起,同时建立基础的SOA服务框架,在业务逻辑基础上实现接口的共享。在此理论的支撑下通过实现在现有的CRP遗留系统的基础上利用noBackend思想实现一个基于HTML5为技术基础的短信管理系统,以理论付诸实践的方式展示了2Sn模型的价值所在,以CRP为基础实现短信通知功能的设置、实施为实验平台,展示课题在实际项目中的运用,从而为大规模投产实施提供理论和技术支撑。
1.SSO单点登录
通过调用成都职业技术学院SSO单点登录服务进行验证并形成验证凭据,然后传递给扩展系统进行核对,从而实现统一认证。短信扩展系统通过自定义成员提供器实现OAuth认证绑定。
2.SOA标准化服务
通过教师接口服务调用CRP基础设施的SOA公共服务,并提供标准的HTTPGET Rest服务,为JSON需求者提供独立的规范要求。同时通过服务器分页方法实现通用的分页服务。
namespace mon.Services
{ [ServiceContract(Name="CrpNormalTeacherService",Namespace="http://")]
public interface ICrpNormalTeacherService
{
[OperationContract, WebGet(UriTemplate = "Teacher/GetTeacherInfo?id={id}")]
TeacherInfo GetTeacherInfo(int id);
[OperationContract, WebGet(UriTemplate = "/Teacher/GetDepartmentList")]
IEnumerable GetDepartmentList();
[OperationContract, WebInvoke(UriTemplate = "/Teacher/Search",BodyStyle=WebMessageBodyStyle.WrappedRequest)]
PageData SearchTeacher(string key, int pageNumber, int pageSize, string ordering = null);
[OperationContract, WebInvoke(UriTemplate = "/Teacher/GetTeachersWithPage",BodyStyle=WebMessageBodyStyle.WrappedRequest)]
PageData GetTeachersWithPage(int pageNumber, int pageSize, string ordering = null);
}
}
noBackend浏览器客户端应用
Emberjs控制器
App.JsqxController = Ember.Controller.extend({
jsqx: Ember.ArrayController.createWithMixins(VG.Mixins.Pageable, {
perPage: 10
}),
error: "",
departs: [],
depart: '',
teacher: '',
teacherSearch:{},
filteredTeachers: function () {
return findTeachers(this);
}.property('depart'),
filteredDeparts: function () {
return findDeparts(this);
}.property('departs'),
})
Emberjs模板
{{view App.TableHeaderView text="标识" propertyName="id" controllerBinding="jsqx"}}
{{view App.TableHeaderView text="卡号" propertyName="cardNo" controllerBinding="jsqx"}}
{{view App.TableHeaderView text="姓名" propertyName="name" controllerBinding="jsqx"}}
{{view App.TableHeaderView text="创建时间" propertyName="createdate" controllerBinding="jsqx"}}
{{#each jsqx}}
{{id}}
{{cardNo}}
{{name}}
数字校园综合解决方案范文4
关键词:校园网;认证系统;体系;安全问题
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)04-0037-02
网络安全认证结构是一个较为复杂的系统化工程,要针对系统软件和人员制度进行系统化分析,要结合网络安全技术进行集中处理,从而保证不同安全问题能得到有效认证和处理,明确校园安全保护方面的需求,从而积极落实动态化安全模型,利用有效的解决方案,确保高效稳定网络运行环境。
1 常用网络安全技术分析
在实际网络安全技术管理过程中,要针对实际管理结构建构系统化管控机制,目前,较为常用的网络安全技术主要包括以下几种。
第一,数据加密技术。在网络管理机制中,数据加密技术是较为重要的安全技术结构,在实际技术应用过程中,主要是利用相应的加密算法建构系统化的计算模型。
第二,身份认证技术。在实际技术结构建立过程中,借助计算机以及网络系统对操作者的身份进行集中关注,并且按照身份信息以及特定数据进行综合分析,计算机借助用户数字身份对用户身份的合理性。要结合物理身份以及数字身份的对应进行集中处理,从而保证相应数据的安全性。
第三,防火墙技术。防火墙是网络安全的基本屏障,也是内部网络安全性提升的重要技术结构,主要是借助相关软件和系统对不安全流量以及风险进行集中处理,确保安全隐患得到有效维护,利用协议对内部网络进行集中处理。在防火墙技术中,要对网路存取以及访问记录进行集中审计。
2 校园网络体系分析
2.1校园网络认证系统
在校园网络体系建立过程中,要针对相应问题进行集中处理,作为高校信息化的基本平台和基础设施,在实际工作中承担着非常重要的作用。因此,要结合高校实际建立切实有效的校园网认证系统,从技术结构层面要积极落实自身网络规模和运营特点,确保校园网络体系认证系统能满足安全高效的工作管理机制。目前,多数高校校园网络都利用以太网,建立局域网标准,并且结合相应的网络体系建构校园网认证模式。
利用以太网对接入认证方式进行处理,主要是利用PPPoE认证模式、802.1认证模式以及Web认证模式等,能结合相关协议对其逻辑点进行综合连接。在认证机制管理过程中,要对认真协议以及访问控制进行综合分处理,从而支持业务和流媒体业务处理业务,确保应用效果切实有效。
2.2校园网络安全问题分析
在校园网络安全管理过程中,要结合相关问题进行集中处理,并且积极落实有效的高校信息化建设机制,在校园网运行过程中,主要是针对高校教育以及科研基础设施进行综合管控,承担科研以及管理任务。网络实际应用过程中,会区别于商业用网络以及政府用网络。其一,网络组成结构较为复杂,分为核心、汇聚以及接入等层次,会直接分别划分为教学子网络、办公子网络以及宿舍子网络等,在对其接入方式进行分析时,并且建构双出口结构。利用多层次和双出口特征,导致校园网运行结构中存在复杂网络环境。其二,在高校校园网运行过程中,网络应用系统和功能较为复杂,同时要满足教学信息交流和科研活动,在运行电子邮件系统和网络办公系统的基础上,教学中应用在线教学系统,日常生活应用一卡通系统,提高整体应对安全隐患的能力。
2.3校园网络安全需求分析
在校园网络安全需求分析过程中,需要对校园网络进行分层管理,确保管控机制和管理维度的有效性,作为大型网络区域,需要对相关协议以及网络运行结构进行细化处理和综合解构。在处理校园网络系统物理结构和安全问题方面,需要技术人员结合校园的实际问题建构有效的校园网认证系统。由于网络应用人群数量基数较大,且安全隐患性问题较多,需要建构系统化且具有一定实际价值的校园网安全支持系统。
在对网络安全需求结构进行分析的过程中,第一,建立网络边缘安全区域,网络边缘安全主要是在校园网和外界网交界处,利用相应的访问数据管理机制,对其进行集中管控。主要包括接入校园内网、信息共享上网体系、远程访问服务网络、服务器、接入CERNET,接入CHINANET等,能禁止外部用户非法访问校园网数据,隐藏校园网内网的IP,并且能为校园网提供更加安全可靠的远程访问服务项目。第二,建立汇聚安全区,应用校园W络骨干节点,并且对网络之间的高速以及稳定进行集中处理。第三,服务器安全区域,要结合外服务器区域以及内服务区域,对其内容和信息进行集中处理,并且保证高风险区域得到有效处理,以保证通讯结构不受到影响。校园网应用系统较多,要对安全性进行针对性分析,确保实施隔离后各个区域能满足相应的管理需求。第四,接入网安全区,在接入网安全问题处理过程中,由于越来越多的病毒会导致二层协议受到漏洞影响,校园接入网络的布点较多,人员组成较为复杂,针对端口环路问题要进行集中管理和层级化处理,确保相应的安全性得到有效维护。
3 校园网认证系统的安全体系
3.1校园网认证系统的安全风险和应对措施
在校园网认证系统建立和运行过程中,要对校园网认证安全风险进行综合评估。
其一,应用层面对的安全风险,主要包括病毒木马攻击、缓冲区溢出问题、逆向工程问题、注册表供给问题以及社交工程问题等。攻击依赖关系中主要是ARP攻击、Sniffer攻击以及病毒直接攻击等。针对上述问题,技术人员要提高程度的安全性,并且确保学生能提高安全防护意识,而对于ARP攻击项目,需要应用高安全性加密算法取代弱加密算法,并且宝恒用户登录信息不会存储在注册表内。
其二,表示层、会话层、传输层的安全风险,主要是来自URL的编码攻击、会话劫持问题以及DOS攻击等,依赖的是Sniffer攻击,需要技术人员针对相关问题进行集中的技术升级和综合处理。
其三,传输层的安全风险,主要是来自于IP地址的攻击,需要技术人员针对相应适配结构安装有效的防火墙。
其四,数据链路层的安全风险,主要是来自于ARP攻击,依赖关系是Sniffer攻击,利用相应的ARP地址绑定能有效的应对相关问题,建构更加有效的管理系统。
其五,物理层的安全风险,主要是Sniffer攻击以及直接攻击,针对上诉问题,需要技术人员利用相应的手段对POST进行有效消除,并且去掉数据中的MAC地址密文,以保证有效地减少秘钥泄露问题,并且要指导学生提高网络安全防护意识。
3.2校园网认证系统的接入层安全设计
在校园网络系统中,接入层是和用户终端相连的重要结构,在实际认证系统建立过程中,由于接入层的交换机需要承受终端的流量攻击,因此,技术人员需要对其进行集中处理和综合管控,确保其设计参数和应用结构的有效性。
其一,利用ARP欺骗技术,对于相应的缓存信息进行集中处理和综合维护,并且保证相应参数结构不会对网络安全运行产生影响,也能针对ARP攻击进行有效应对,从而建立切实有效的防御体系,借助修改攻击目标的ARPcache表实现数据处理,从而提高校园网认证系统的安全性。
其二,用户身份认证部署结构,为了更好地满足校园网的安全需求,要积极落实有效的管理模式,由于接入用户识别和认证体系存在问题,需要对网络接入控制模型进行集中处理和综合管控,提高认证结构资源维护机制的同时,确保相应认证结构得以有效处理。
3.3校园网认证系统的网络出口安全设计
校园网认证系统建立过程中,出口安全设计是整个网络安全体系中较为重要的项目参数结构,需要技术人员针对其网络通道进行系统化分析和综合处理,确保安全设计内部网络和外部资源结构之间建立有效的平衡态关系,并对性能问题和内网访问速度,并对光纤服务器进行综合分析。
3.4校园网认证系统的网络核心层安全策略
网络核心层是交换网络的核心元件,也是安全策略得到有效落实的基本方式,核心层设计要对其通信安全进行集中处理,并有效配置ACL策略,对其进行访问控制,从而保证端口过滤得到有效管理。在核心层管理过程中,要对VLAN进行有效划分,也要对安全访问控制列表进行有效配置,对不同子网区域之间的访问权限进行有效管理,为了进一步提高关键业务实现系统的独立,从而保证网络管理系统和隔离系统的优化,实现有效的数据交互,确保访问权限得到有效分类,也为系统整体监督管理的优化奠定坚实基础,并且积极落实相应的配置方案。只有对病毒端口进行集中过滤,才能保证网路端口的扫描和传播模型进行分析,有效处理病毒传递路径,保证访问控制列表的有效性,真正落实病毒端口过滤的管理路径,保证管理维度和管理控制模型的有序性。
4 结束语
总而言之,校园网认证系统的管理问题需要得到有效解决,结合组织结构和网络多样性进行系统升级,并针对地理区域特征和网络基础设施等特征建构系统化处理模型,对于突发性网络需求以及校园网网络堵塞等问题进行集中处理和综合管控,从根本上提高校园网网络维护和管理效率。在提高各层次网络安全性的同时,积极建构更加安全的校园网认证系统,实现网络管理项目的可持续发展。
参考文献:
[1] 杜民.802.1x和web/portal认证协同打造校园网认证系统[J].山东商业职业技术学院学报,2015,10(6):104-107.
[2] 冯文健,郭小锋.利用RouterOS Hotspot认证架构低成本校园网认证系统[J].柳州师专学报,2016,24(3):131-133.
数字校园综合解决方案范文5
1网络信息安全的内涵
网络安全从其本质上讲就是网络上的信息安全,指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见,网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
2计算机病毒的特点
2.1计算机病毒的可执行性
计算机病毒与其它合法程序一样,是一段可执行程序,但它不是一个完整的程序,而是寄生在其它可执行程序上,因此它享有—切程序所能得到的权力。
2.2计算机病毒的传染性
传染性是病毒的基本特征,计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机。病毒程序代码一旦进入计算机并得以执行,它就会搜寻其它符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
2.3计算机病毒的潜伏性
一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,可在几周或者几个月内,甚至几年内隐藏在合法文件中,而对其它系统进行传染,而不被发现。
2.4计算机病毒的可触发性
病毒因某个事件或数值的出现,能诱使病毒实施感染或进行攻击的特性。
2.5计算机病毒的破坏性
系统被病毒感染后,病毒一般不立即发作,而是潜藏在系统中,等条件成熟后便发作,给系统带来严重破坏。
2.6攻击的主动性
病毒对系统的攻击是主动的,计算机系统无论采取多么严密的保护措施都不可能彻底地排除病毒的攻击,而保护措施只能是一种预防手段。
3具体预防措施
防止病毒的侵入要比病毒入侵后再去发现和消除它更重要。为了将病毒拒之门外,就要做好以下预防措施:
3.1树立病毒防范意识,从思想上重视计算机病毒
要从思想上重视计算机病毒可能会给计算机安全运行带来的危害。对于计算机病毒,有病毒防护意识的人和没有病毒防护意识的人对待病毒的态度完全不同。例如对于反病毒研究人员,机器内存储的上千种病毒不会随意进行破坏,所采取的防护措施也并不复杂。而对于病毒毫无警惕意识的人员,可能连计算机显示屏上出现的病毒信息都不去仔细观察一下,任其在磁盘中进行破坏。其实,只要稍有警惕,病毒在传染时和传染后留下的蛛丝马迹总是能被发现的。
3.2安装正版的杀毒软件和防火墙
及时升级到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、诺顿等)。另外还要及时升级杀毒软件病毒库,这样才能防范新病毒,为系统提供真正安全环境。
3.3及时对系统和应用程序进行升级
及时更新操作系统,安装相应补丁程序,从根源上杜绝黑客利用系统漏洞攻击用户的计算机。可以利用系统自带的自动更新功能或者开启有些软件的“系统漏洞检查”功能(如“360安全卫士”),全面扫描操作系统漏洞,要尽量使用正版软件,并及时将计算机中所安装的各种应用软件升级到最新版本,其中包括各种即时通讯工具、下载工具、播放器软件、搜索工具等,避免病毒利用应用软件的漏洞进行木马病毒传播。
3.4把好入口关
很多病毒都是因为使用了含有病毒的盗版光盘,拷贝了隐藏病毒的U盘资料等而感染的,所以必须把好计算机的“入口”关,在使用这些光盘、U盘以及从网络上下载的程序之前必须使用杀毒工具进行扫描,查看是否带有病毒,确认无病毒后,再使用。
3.5养成经常备份重要数据的习惯
要定期与不定期地对磁盘文件进行备份,特别是一些比较重要的数据资料,以便在感染病毒导致系统崩溃时可以最大限度地恢复数据,尽量减少可能造成的损失。
3.6养成使用计算机的良好习惯
在日常使用计算机的过程中,应该养成定期查毒、杀毒的习惯。因为很多病毒在感染后会在后台运行,用肉眼是无法看到的,而有的病毒会存在潜伏期,在特定的时间会自动发作,所以要定期对自己的计算机进行检查,一旦发现感染了病毒,要及时清除。
3.7 虚拟专用网(VPN)技术
VPN是目前解决信息平安新问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过平安的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障平安摘要:隧道技术(Tunneling)、加解密技术(Encryption %26amp; Decryption)、密匙管理技术(Key Management)和使用者和设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的平安服务,这些平安服务包括不同强度的源鉴别、数据加密和数据完整性等。
3.8网络数据存储、备份及容灾规划
它是当系统或设备不幸碰到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种平安技术方案。其他网络平安技术还有我们较熟悉的各种网络防杀病毒技术等等。
小结
信息安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是互联网经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,发展信息安全技术是目前面临的迫切要求。
参考文献:
数字校园综合解决方案范文6
关键词:家校圈;客户需求;产业价值网
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)30-6737-02
1 家校圈基本介绍
教育部已将家校沟通问题的研究纳入了十五规划重点课题《网络环境下家校互联的研究与应用》,规划提出“利用移动通信网(Mobile)、国际互联网(Internet),构建沟通学校、老师和家长对孩子进行系统教育的通畅渠道。”
移动通信技术是信息技术的前沿和热点,移动通信与校园网络的结合,是教育信息化进一步发展与应用的体现,是充分利用现代通信技术进行教育、管理的深层次的应用工程。“家校圈”是中国移动面向教育行业提供的信息化综合解决方案,主要为学校和教师、家长、学生提供信息沟通、教学辅导、辅助教育、教务管理等信息服务。
2 客户需求细分的必要性
要分析客户需求,就必须要对客户需求进行细分。设计一个产品,首先就是要选择客户需求,定义客户需求。客户需求细分是企业根据客户需求的不同因素如价格,包装,性能,易用性等对客户需求进行分类,来确定客户的欲望与需要,建立针对每一个细分市场的产品包对应图[1]。企业之所以要客户需求细分,主要是因为:首先是顾客需求具有差异性。因为每个客户的需求都不会完全一致,只要有两个以上的客户,那么客户需求就不会完全相同。由于客户需求、购买欲望以及购买行为是多层次的,所以客户需求存在差异性;其次是企业资源和能力是有限的。任何一个企业都不能没有能力单凭自己公司的财力、物力以及人力去满足所有客户的需求,除了是因为企业的自身资源和能力有限外,另外从经济效应方面来看也是没有必要的。所以企业需要分辨出从企业目前具备的资源和能力的角度出发,能有效为之服务和满足的细分市场,然后集中企业资源,制定合理的销售政策,比便取得和增强竞争优势[2]。
3 家校圈客户需求分析
家校圈产品的客户需求包括学校需求,家长需求和学生需求三个方面。
1) 学校需求分析
根据不同的维度,可以将学校细分为不同的类型。不同的学校有不同的需求。
按学校的地域划分,学校可以分为城区学校和乡镇学校:
城区学校:经过家校圈多年的发展,家校圈业务已经深入人心。而且由于城区学校的硬件设施水平较高,其对家校圈业务的要求也更高,除了目前的家校互动,短信考勤的业务外,他们还希望能整合了学校其他硬件,软硬件结合,打造“数字化校园”。
乡镇学校:据《2012年湖南统计年鉴》数据,湖南农村有学生209万,县镇有学生340万,乡镇市场共计有学生549万,目前家校圈用户覆盖率不到20%,有接近440万的空白市场可以开发。乡镇学校由于很多学生离校较远,对于寄宿的学生来说,学生的安全管理是学校关心的重点,因此学校需要监控学生的日常学习动态和非正常时间进出校信息;对于走读的学校来说,学校希望及时将学生作业和学生进出校时间通知家长。
按照学校的硬件设施来划分,学校可以分为差、普通(教室有视频监控)、高等(有教室视频监控、校园一卡通、校车):
硬件设施较差的学校希望以较低的成本来提高学校的硬件设施,实时监控,以便提升学校的整体形象和管理水平。
硬件设施普通的学校希望引入校园一卡通,以便提高学校的管理水平,方便学生的学校生活,将现代化科技理念融入学生的日常生活,服务校园教育教学。硬件设施中等的学校希望将校园一卡通硬件和家校圈软件结合起来,将学生的进出学校信息,刷卡消费信息实时监控,并及时通知家长,学校和家长共同管理学生。
硬件设施高等等的学校除了上面提到的需求外,还希望实现校车的实时动态GSP定位,则可以根据路况信息,及时调整校车的行车路线,同时可以提高校车的安全管理水平。
按学生年龄划分,学校可以分为中小学学校和幼儿园:
中小学学校希望家校圈能够帮助学校加强与家长的沟通联系和对学生的管理,帮助老师减轻教学压力。
幼儿园,当前我省有幼儿园学生163.74万人,家校圈客户为4.52万户,覆盖率仅为2.76%,几乎为空白市场。幼儿园一般都有校车,学校希望能够将校车与家校圈结合起来,将校车位置及时通知家长,家长则可以根据校车位置及时接送学生。另外,由于幼儿园老师虐待儿童和伙食质量偷工减料的新闻时常见诸报端。各界最关注的是老师教育教学质量和学校伙食质量这两方面的问题。幼儿园儿童还小,无法向家长清晰表达此类信息。幼儿园也希望有一个窗口来展示自己的各方面情况,宣传幼儿园形象,一般拉动生源。
根据学校不同的需求,家校圈可以打造不同的产品组合为学校提供服务。
家校互动可以实现通过移动短信、网站等多种方式,教师可将学生的课堂表现、作业情况、考试成绩、近期状况和学校的通知信息如家长会、收费通知等发送给家长;家长也可通过移动短信、网站给任课教师、给班主任、学校领导留言。以此实现家校之间的双向互动。短信考勤可以实现,学生进校刷卡,家校圈平台自动给家长发送到校短信,通知家长孩子已经安全到校;学生离校刷卡,家校圈平台自动给家长发送离校短信,通知家长孩子已经离开学校。让家长可以随时随地掌握学生的动态让家长放心,而老师也可以通过后台对学生的考勤进行管理帮助老师更加高效,便捷的管理班级和学生。校园一卡通可实现一卡多应用,实现中小学校园一卡通食堂、超市刷卡消费,考勤管理等功能,并将情况及时通知家长。视频监控可为学校和家长可通过家校圈实时监控学生学习动态信息提供帮助。校车定位系统可以将校车运行情况实时反馈给学校和家长。学校可以根据路况调整校车的行车路线,家长可以根据校车的位置安排学生的接送。数字校园是将家校圈和学校的其他软硬件如学校内部办公系统、教育局学生学籍管理系统结合为统一平台。对于幼儿园客户则可以开发一个新的幼教平台来满足用户需求。
2) 家长和学生需求分析
根据家长的收入水平,可以分为低、中、高三档。低端收入家长对家校圈功能需求较低,只家校圈基础业务就可以满足其需求;中等收入家长除了基础服务外,还希望家校圈能根据小孩的特点有针对性的提供教育辅助功能;高端收入家长则希望家校圈提供全方位的教育教学服务。
根据学生的学科特点可以普通学生,艺术类学生,双语类学生。普通学生希望提供普通语文、数学学科的学习辅导;艺术类学生因为名师资源有限,拜访名师艰难,而且花费不低,故希望家校圈能提供各种形式的名师指导;双语类学生选择双语类选择最重要的是看中口语的能力,希望能在口语方面有所突破。
彩信学习包指与名校名师合作,将不同学习资源编辑为彩信形式发送给家长、学生。视频点播指将名校名师合讲课录制为视频,学生可登陆家校圈网站根据需求进行视频点播学习。VIP服务指除了提供彩信学习包、视频点播外还提供学生问题解答、定期组织各类学习活动请名师现场指定等,为高端用户提供服务。电子书包指将教学工具(类似点读机)、GSP定位、紧急呼叫等结合起来的电子产品,家长可以通过家校圈查询学生的学习进度、具置,学生可以通过电子书包进行学习、遇到紧急情况是求救等。
4 总结
通过对客户不同的需求可以设计出不同的产品组合,这样可以大幅度的提高产品价值,为企业创造利润。同时,多样化的产品可以将不同的产业价值链组成产业价值网,提高产品的市场竞争力和抗风险能力,并在市场竞争中构筑商业壁垒从而获得长远的发展。
参考文献: