前言:中文期刊网精心挑选了高校校园网规划与设计论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校校园网规划与设计论文范文1
【关键词】校园网络;网络安全;防范体系
【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05
引言
随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。
但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。
本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。
一 高校校园网络的安全隐患及成因
目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:
1 校园面积广阔,网络基础设施管理困难
经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。
另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。
2 网络设备种类繁多,不利于统一管理
校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。
3 网络终端数量众多,安全措施薄弱
一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。
4 系统软件本身并不安全
在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。
与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。
5 应用系统的安全漏洞
由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。
二 高校校园网络的安全防范体系
由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。
为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。
该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。
这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。
面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:
(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。
(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。
2 网络安全(Network Security)
网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。
这一层次的安全威胁主要包括:
(1)通信链路上的窃听、篡改、重放、流量分析等攻击。
(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。
相应地应对措施主要有:
(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。
(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。
(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。
(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。
(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。
(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。
3 系统安全(System Security)
系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:
(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。
(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。
(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。
(4)及时查杀服务器系统中的病毒、木马和后门程序。
4 应用安全(Application Security)
应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:
(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。
(2)对应用软件和信息系统实行身份认证和安全审计。
与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。
5 信息安全(Information Security)
信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:
(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。
(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。
(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。
6 管理安全(Administration Security)
目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。
管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。
网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。
以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。
本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。
三 应用效果
重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。
学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):
对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。
随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。
高校校园网规划与设计论文范文2
论文关键词:校园;网络;建设;应用
1 引言
随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:
1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。
2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。
3) 学员层次较多,要求联系手段和信息手段的多样化。
4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。
2 我校校园网络的建设
我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如tcp/ip),同时能兼容已有的网络环境。
由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、fddi、atm等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对internet、intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及vlan,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。
3 网络建设的几个原则
3.1 网络系统的高性能
网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。
不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的intranet网络模式来说,其www服务器,ftp服务器,lotus notes群体应用服务器,novell server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.2 网络系统的可扩展性
网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。
在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。
3.3 网络系统的安全性
网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于mac地址、基于ip地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.4 网络的可管理性
网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议snmp,同时支持rmon/rmon ii协议,核心设备要求rap(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。
4 数字化校园的必要性
对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:
4.1 学生学习的助手、学习资源的源泉
校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,bbs系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。
4.2 老师教学的辅助工具、同样是一种资源
校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。
4.3 行政部门的管理依赖
校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。
4.4 校对外交流的窗口
校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。
高校校园网规划与设计论文范文3
【关键词】校园网络;网络安全;信息安全;防范体系
【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04
随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。
一 校园网络安全面临的问题
1、网络安全投入少,安全管理不足
在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。
2、系统和应用软件漏洞较多,存在严重威胁
传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。
3、网络安全意识淡薄,计算机病毒较多
高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。
二 构建校园网络安全防范体系
针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。
在校园网络管理中,网络安全防范根本任务就是防范安全攻击,提供安全可靠的信息服务。在计算机网络发展过程中,人们在不断实践总结的基础上逐渐形成了动态信息安全理论体系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。该模型以安全策略为指导,将安全防护、安全检测和及时响应有机地结合起来,形成了一个完整的、动态的安全循环,有效地保障了保证网络信息系统的安全。
高校校园网规划与设计论文范文4
关键词:校园;图书馆;网站;建设;管理
1 校园图书馆网站的基本要求
校园图书馆网站的重点是为访问者提供资源,为访问者提供便利。因此,图书馆网站需要以检索和个人信息管理为主。可以将网站分为书目检索、我的图书馆、资源、使用指南、学校概况和公告栏等。
2 校园图书馆网站的建设
2.1 校园网站的初步规划
校园图书馆网站可根据需求设立其结构,图书馆网站以检索资源和个人信息为主,可以在学校图书馆网站首页建立个人图书馆和各种资源检索等一级栏目,再根据需要下设各类子栏目。
校园网站要确定属于自己的域名,网站域名可采用英文缩写,也可以向相关部门申请,也可以自行设计容易记忆的域名后申请批准[1]。例如,图书馆网站域名可以用library,再加上学校名称的简写,这样一目了然。
2.2 校园图书馆网站的设备选择与网络环境
网站的设备要根据实用性、稳定性、先进性进行分析选择,实用性是指根据网站的功能确定校园网站的访问量,再根据校园图书馆网站的访问量选择出适合服务器的硬件[2]。不同的服务器,有不同的配置要求。稳定性是指在校园图书馆网站高效运转的情况下,服务器不出现一些大的问题。一个网站的服务器作为整个校园网站的主体,若是不能很好地承担较多的负载,很容易导致系统坍塌,导致网站不能使用,因此,服务器拥有良好的稳定性是校园网站能够正常工作的前提。当然,还有一些自然因素也会影响到系统的稳定性,例如,在长时间的工作下必然会导致服务器的温度上升,温度上升从而影响系统的正常运行,因此,散热、通风措施也要有所考虑。因稳定性不好造成系统坍塌的情况,比如:在学校进行全校性选课时,它所面对的访问者是全校的学生,在同一时间进行访问,访问量过大,导致服务器坍塌。先进性是指使用目前最新的产品,从而提高服务器的使用年限,当然,这要在经济条件允许的情况下进行选择。例如,随着CPU的发展,可选用多核心配合64位处理器。
网络环境主要是指校园图书馆网站的软件平台。软件平台的选择可根据操作系统、数据库、开发工具进行选择。操作系统主要包括Windows系统和Linux系统,我国一般选用Windows系统的较多,虽然该系统费用与硬件配置较高,但其操作简单,管理服务器方便,维护成本低。Linux系统虽然费用低,硬件配置低但是其操作过程复杂。数据库有Access、SQL Server、Oracle等,可以根据实际需要自行选择,网站较大,使用较多的情况下,可以选用大的数据库。Dream weaver和Fronde是最常用的开发工具,可以优先考虑。例如,学校图书馆网站后台数据库选用SQL Server和Oracle。
2.3 网页的设计制作
一个网页的设计制作首先要考虑的是设计风格,一个良好的设计风格可以体现图书馆的风格特色。网站的设计风格主要体现在色彩、版式、图饰、文字等方面,在色彩的选择上,选用暖色调与冷色调相结合,避免使用单一色调,在版式上,可以采用主次分明、大小结合的样式。在图饰的选择上,可以优先选择以图书馆的图片为背景,使访问者在一定程度上了解图书馆的外貌。在文字方面,在突出重点时,可以使用大字号利用一些鲜艳、亮丽的颜色其他的适度选择。对于图书馆网站,要重点突出资源、服务指南,色彩搭配简单明了,让人感觉简单易懂,易操作。在设计风格确定后,要尽可能地根据校园网站的需求,利用有效的资源,制作出方便使用、高效运行的网页。
其次,首页也是至关重要的,访问者进入图书馆网站首先看到便是首页,它为访问者留下网站的第一印象,由此可见首页的重要性。在首页的设计中,除了要考虑设计风格外,还要在一些细节上多注意,同时,也要考虑首页的全局布局,以网站的各级内容建立全面的链接结构,做到清晰明了,从第一印象上吸引访问者。对于图书馆网站首页最重要的是要设立检索指南,对于一个新进入网站的读者来说,如何使用是至关重要的,还要为与读者互动提供一个小空间,及时了解读者的需求。
3 校园网站的管理工作
一个校园图书馆网站在制作完成后,并不意味着校园网站的建设结束,还需要对其进行管理与维护。在管理与维护时,需要做到管理人员分工协作、日常维护等工作。
3.1 管理人员分工合作
网站的管理需要有专门的部门管理,建立完整的管理体系,下设各个部门,由不同的部门负责不同的栏目,各部门相互协作,及时将网站的信息进行公布。这样分工协作可以使网站内容尽快充实起来,同时调动管理人员的积极性与参与性。
3.2 校园网站的日常维护工作
首先,管理人员要对在网站上的资源进行审核,审核内容的准确性,要确保访问者看到的资源是准确的。并且要及时提醒管理人员资源,防止出现资源不及时、资源量不足等问题。尤其是一些学位论文、期刊、报纸,这些都具有及时性,要在最短的时间内满足读者的需求。
日常维护中最重要的便是对于网站的安全性进行检测,并且及时地进行维护。对于校园网站的安全漏洞有四种:系统瘫痪、篡改信息、网页挂马、控制入侵[3]。系统瘫痪是指黑客对校园网站系统进行攻击,使其无法进行正常的工作。网页挂马是指黑客将病毒隐藏在网页上,在访问时,随访问者运行,窃取信息。想要使校园网站长久的运行,需要考虑系统的安全性,主要是进行防治计算机病毒、外来系统的入侵、以及内部用户的破坏。对于计算机病毒,可以使用一些反病毒软件,对系统进行检测,特别对于最重要的服务器,进而防止病毒的入侵。对于一些重要的信息,在访客进行访问时,可以使用身份认证系统,允许有访问权限的访问者访问。其次,可以设置防火墙,通过使用防火墙,使不信任的网络进行隔离,进而确保其安全性[4]。但是校园网站防护的与攻击是双重的,有防护就会有攻击,因此只有不断地加强防护,才能更好地维护网站的安全,提高网站的使用年限。
为了在系统出现问题后能够及时的恢复,可在校园网站建设完成后,建立一些应急措施,例如,对系统进行备份,这样即使系统崩溃,也可以及时进行修复[5]。备份时,可以采用整体备份或部分备份,整体备份是指对整个系统的所有文件进行保存,部分备份是指只对一些重要的文件进行保存。对于图书馆网站,大大小小的数据库很多,可以只备份些常用的数据,其他的慢慢恢复。
4 结束语
校园图书馆网站的建设与管理是信息化时展的趋势,这在教育工作中占的比重越来越大。校园图书馆网站的基本格局已经固定,但是,依然需要不断地提升,不断地完善,不断地为访问者提供更加丰富的资源。这就需要管理者不断地提高技能,访问者不断地提高素质。这需要大家的共同努力。
参考文献
[1]余小艳.高校校园网站的建设与管理[J].中国科技信息,2008(15):98-99.
[2]袁秋华.论高职院校校园网网站群的建设与管理[J].电脑知识与技术,2012,08(23):5586-5588.
[3]冯力婉.高校如何加强网站信息安全管理[J].中小企业管理与科技,2014(24):74.
[4]裴鹏远.普通高校网站安全管理[J].长春师范学院学报(自然科学版),2010,29(6):45-47.
高校校园网规划与设计论文范文5
关键词:校园网;安全因素; Internet;计算机病毒
校园网络作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。
一、安全问题的表现形式
1.计算机系统漏洞。
目前,校园网中广泛使用的网络操作系统主要是Windows XP,存在各种各样的安全问题,比如服务器、操作系统、防火墙、TCP / IP协议等方面都存在大量安全漏洞。
2.计算机病毒的破坏。
计算机病毒影响计算机系统的正常运行、破坏系统软和文件系统、使网络效率下降、甚至造成计算机和网络系统的瘫痪,是影响校园网络安全的主要因索。计算机病毒具有以下特点:一是攻击隐蔽性强;二是繁殖能力强;三是传染途径广;四是潜伏期长;五是破坏力大。
3.来自网络外部的入侵、攻击等恶意破坏行为。
校园网与Internet相连,在享受Internet方便快捷的同时,也面临着遭遇攻击的风险。黑客也经常利用网络攻击校园网的服务器,以窃取一些学校重要信息以及个人隐私。
4.非正常途径访问或内部破坏。
在高校中,有人为了报复而销毁或篡改人事档案记录;有人私自改变程序设置,引起系统混乱;有人越权处理公务,为了个人私利窃取机密数据;一些学生通过非正常的手段获取习题的答案或者在考试前获得考试内容,使正常的教学练习失去意义。这些行为都严重地破坏了学校的管理秩序。
二、网络的安全策略
网络的安全策略就是针对网络的实际情况,在网络管理的整个过程,具体对各种网络安全措施进行取合。网络的安全策略可以说是在一定条件下的成本和效率的平衡。校园网具有访问方式多样,用户群庞大,网络行为突发性较高等特点。网络的安全问题需要从网络规划设计阶段就仔细考虑,并在实际运行中严格管理。为保证校园网络的安全性,一般采用以下一些策略:
1.身份认证技术。
身份认证是对通信方进行身份确认来阻止非授权用户进入。常用的身份认证方法有口令认证法。主要是给系统管理员帐户设置足够复杂的强密码,最好是字母+数字+符号的组合;系统管理员的121令应严格管理,不定期地予以更换。
2.防范系统安全漏洞。
及时更新操作系统,安装各种补丁程序非常重要。一般用户需要借助第三方产品(如:漏洞扫描系统)的帮助,及时发现安全隐患。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。
3.网络监控措施。
在不影响网络正常运行的情况下,增加内部网络监控机制,可以最大限度地保护网络资源。
4.网络安全隔离。
防火墙作为一种将内外网隔离的技术,普遍运用于校园网安全建设中。合理使用防火墙,可以构筑内外网之间的安全屏障,有效地将内部网与外部网隔离开来,有利于提高网络抵抗黑客攻击的能力和系统的安全性。
5.数据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。
6.制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:
(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;
(2)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;
(3)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;
(4)把网络信息安全的基本知识纳入学校各专业教育之中;
(5)对学校教师和其他人员进行信息安全知识普及教育;
(6)在学校的网站设立网络安全信息栏目,网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
三、总结
校园网的安全问题是一个较为复杂的系统工程,从严格的意义上来讲,没有绝对安全的网络系统,提高校园网络的安全系数是要以降低网络效率和增加投入为代价的。随着计算机技术的飞速发展,网络的安全有待于在时间中进一步研究和探索。
参考文献
【1】张德庆,Internet网络安全管理研究,2001.
高校校园网规划与设计论文范文6
【摘 要】良好的校园文化对研究生思想政治教育工作具有重要作用,当前研究生校园文化建设存在诸多困难,亟需开拓思路,总结经验。文章着重从三方面入手,加强研究生校园文化建设,推动思想政治教育工作的进一步发展。
【关键词】校园文化建设;研究生;思想政治教育
校园文化是指学校在长期办学过程中形成的历史积淀、创新品格和价值取向,是特定的一种文化氛围,是学校全体师生员工共同遵循的价值标准、基本信念和行为规范。它通过凝练大学核心价值观,营造开放、平等、民主的文化氛围,从而搭建开展思想教育工作的关键平台。在改进研究生思想政治教育的过程中,如何看待并加强校园文化建设成为一个不可或缺的考虑因素。
一、校园文化建设在研究生思想政治教育中的地位和作用
校园文化建设与研究生思想政治教育关系密切,两者目标都是为了提高学生的综合素质,促进学生的全面发展,只是方式和角度不同。在实际工作中,两者相辅相成、相互促进、相互影响。思想政治教育可以为校园文化建设提供方向上的指导和思想上的保证,校园文化则在改进研究生思想政治教育内容和形式,提高思想政治教育实效性方面发挥重要作用。
近些年来,随着研究生教育规模的不断扩大,研究生教育呈现出复杂性、层次性等特点,传统的思想政治教育模式已经不能适应时展的需要,效用不断弱化。一般来说,研究生年龄偏大,思想相对成熟,世界观、人生观、价值观已基本定型,以知识灌输为主的思想政治教育方式已很难使其信服。而校园文化作为一种文化氛围,则可通过特定人文环境的熏陶、渗透和升华,使置身其中的研究生在不知不觉中接受校园文化所倡导的精神追求和价值标准,从而达到更加柔性、持久的育人效果。特别是作为校园文化重要组成部分的学术科技和文艺活动,由于具有生动活泼、形式多样的特点,可以有效激发研究生的参与热情,在氛围中感染人、教育人,潜移默化地塑造研究生的思想素养和健全人格。
传统的思想政治教育模式着重单向灌输,对研究生发展所需要的各种能力以及研究生思想政治教育规律的认识把握不强。研究生有较强的批判精神,学术能力的开发和积累、创新实践能力的培育是他们关注的焦点。实践证明,以学术科技活动为主的校园文化是开展研究生思想政治教育的强有力载体,承载和渗透着思想政治教育的重要内涵。通过举办学术讲座、竞赛、报告会、学术论坛、沙龙等,营造自由平等、开放活跃的校园学术氛围,可以有效拓宽研究生的知识范围,开阔学术视野,增强投身学术的信念和勇气,端正学术态度,从而提高研究生的综合素质。此外,研究生生活方式相对单调,学习与生活压力较大,丰富的校园文化活动可以缓解他们学习中的倦怠感,调节情绪。另研究生普遍存在人际范围较小、人际隔阂较为明显等问题,校园文化活动的开展也有助于营造亲密、融洽的人际关系,促进和谐健康的人际交往。
二、研究生校园文化建设的现状及其成因
从现实来看,近年来各大高校的研究生校园文化建设现状不容乐观。研究生规模的扩大,学习科研压力的增加使得在校园生活中,研究生往往在宿舍、食堂、图书馆(实验室)三点一线之间奔波,埋头于学术科研,对校园文化活动的参与热情与活跃程度不高,人们期待中的研究生凭借学识水平、思辨能力、社会阅历等方面的优势成为校园文化建设的主体,进而提升校园文化层次与品位的局面并未出现。现阶段研究生校园文化建设的状态表现为组织者筋疲力竭、疲于应付参与者兴趣不大,效果甚微。
首先,研究生内部结构复杂,在年龄层次、来源结构、社会阅历、价值取向、思维方式、发展诉求等方面具有较大差异,对于校园活动的兴趣度和关注点各不相同,校园活动的吸引力因人而异,焦点难以聚集。加上社会现实的压力,研究生更关注个人能力发展,形式化的活动很难引起他们的兴趣。
其次,研究生教育的目标是培养具有较强科研能力的高层次人才,其培养过程以研究生在导师指导下开展自主性学习、研究性学习为主。因而,研究生对于高水平的学术文化活动参与的自觉性和积极性较高,对文体活动则参与度较低。另外,由于现代学术背景下专业的条块分割,研究生生活、学习、科研均相对分散,组织动员难度大,校园活动的吸引力和凝聚力也相对有限。加上紧张的课程和繁忙的科研活动以及导师喜好因素等制约,校园活动开展面临着较难逾越的现实困境。
再次,我国社会和高校目前正处于转型时期,研究生在校期间普遍面临各种压力,尤其以论文压力、经济压力、就业压力最为突出。近年来,随着研究生教育培养质量的提高,高校对研究生论文数量和质量的要求也是水涨船高,能否顺利完成学业、按期毕业,找到合适的工作是研究生面临的现实问题。加上研究生群体大多数没有工作经历,有的还有承担支撑家庭、赡养父母和养育孩子的重任,经济压力突出。此外近年来就业形势愈发严峻,过去研究生择业发展等方面的优势明显减弱。种种压力使得研究生群体考虑问题更加务实,功利主义的趋势加强。
此外,当前,部分高校研究生校园文化建设尚没有得到足够的重视,缺乏相应政策支持和有效引导,开展的活动具有自主性和松散性特点,在活动的形式、内容和组织实施方面缺乏明确详细的规划,对于活动的目标、定位、长远发展更是认识不足。这种状况也制约了研究生校园文化活动影响力的扩散和品质的提升。
当前,如何开发和开展凸显研究生特色,服务于研究生成长成才需要的校园文化活动是研究生校园文化建设要解决的核心问题。对于研究生思想教育工作来讲,离开了校园文化这个重要平台,其效力将大打折扣。我们必须拓宽思路,总结经验,加强校园文化建设,实现优质校园文化活动与研究生思想教育工作的互补共进。
三、加强研究生校园文化建设,充分发挥校园文化育人功能的思考
为使研究生积极投身校园文化建设,提升校园文化的层次与品位,促进健康、主流的高校校园文化的发展和积淀,同时充分发挥校园文化育人功能,笔者认为应从以下几个方面进行努力。
第一,以研究生学术科技活动为依托,推进校园学术文化建设。研究生作为知识的创造者、学术的骨干,学术科研是其重要任务。我们要充分考虑研究生自我学术价值实现的强烈愿望,积极搭建高起点、多层次、多形式、多学科的学术交流平台,培育和营造自由、平等、开放、活跃且高品质的学术文化氛围,服务于研究生学术科研能力的提升以及创新精神的缔造。高校应该结合研究生的专业培养,经常性地开展学术讲座、学术论坛、学术沙龙、读书报告会、科技竞赛等形式多样的学术科技活动,为研究生提供交流思想、施展才华、锻炼各方面能力的舞台,激发研究生的求知欲和研究灵感,增强研究生学术与精神上的归属感。
更为重要的是,高校要建立院校两级的研究生学术科技平台,统筹管理各个层次的学术交流活动,避免学术科技活动开展中的无组织性和盲目性,实现学术交流项目设计的科学性和全过程控制机制。要积极推进学术科技活动的项目化、品牌化建设,充分发挥和调动研究生的主观能动性,让研究生根据自己的兴趣点自主设计、策划学术活动,打造和经营校园文化活动品牌,增强学术科技活动在研究生中的影响力和感染力。此外,学术科技活动的开展必须与时俱进,不断创新,把握学术脉动和研究生群体的个性化需求,不断将新的元素和活力注入到活动内容、形式、理念当中,唯此学术科技活动才能得到研究生的认可,进而促进思想教育工作的顺利开展。
第二,切实关注研究生群体的实际需求,营造适合研究生成才的和谐校园文化氛围。思想政治教育不能停留在知识的灌输和说教层面,必须贴近生活、贴近需求、贴近情感,切实解决困扰研究生的实际问题,校园文化氛围才会和谐而动人。当下由于社会、学校、家庭、学生个人等各方因素的影响,研究生普遍面临学业、经济、就业、婚恋等各方面的压力,由此导致的心理健康问题也急剧增加。高校要在解决研究生面临的困难和问题上发挥积极作用,尽力帮助经济困难的研究生完成学业。努力做好就业指导与服务工作,帮助研究生树立正确的就业观念,找准职业定位和发展目标。开展文艺体育活动、社会时政分析活动、心理健康讲座等,丰富研究生的精神生活,培养研究生良好的心理品质。
第三,加强校园网络文化建设,拓展思想政治教育新渠道。在信息社会的情境下,网络在研究生的信息获取与思想塑造中发挥着相当重要的作用,值得教育者关注。由于大量网络信息来源复杂且未经过筛选,部分具有负面消极倾向的信息很有可能对研究生的思维、价值观产生负面、难以控制的影响,因此新时期研究生思想工作必须注意网络平台的作用。积极利用QQ、高校BBS论坛、人人网主页等研究生常用的信息传播媒介,加强与研究生的沟通交流,及时把握研究生的思想动态,有针对性地开展思想教育工作。
总之,校园文化建设是开展研究生思想政治教育工作的有效途径和重要平台。把握研究生特点,努力开发和开展凸显研究生特色的校园文化活动,提升研究生的参与度,将极大地促进未来研究生思想政治教育新思路、新局面的打开。
参考文献
[1] 郭广银,杨明等.新时期高校校园文化建设的理论与实践[M].南京:南京大学出版社,2007.
[2] 敬菊华.网络环境下高校校园文化建设研究[M].成都:四川大学出版社,2009.
[3] 韩流.研究生与校园文化:“时代”未至 问题犹存[J].中国青年研究,2008(1).
[4] 崔建国.加强研究生校园文化建设探析[J].中国林业教育,2010(5).
[5] 王传中,吴爱军等.研究生思想政治教育理论与实践[M].武汉:武汉大学出版社,2011.
[6] 刘军.校园文化视野下的学校德育研究[M].合肥:合肥工业大学出版社,2012.
[7] 罗英华.论校园文化与研究生思想政治教育[J].上海党史与党建,2012(2).
[8] 王红.高校校园文化创新活动创新研究[M].南昌:江西人民出版社出版社,2012.
