前言:中文期刊网精心挑选了高校信息安全运维范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
高校信息安全运维范文1
关键词关键词:高校网站;网站集群;网站运维;三方联动机制;CMS
DOIDOI:10.11907/rjdk.161430
中图分类号:TP319
文献标识码:A 文章编号:1672-7800(2016)008-0150-03
0 引言
随着高校网站建设规模及数量的不断发展,网站信息内容和服务功能正逐步丰富与完善,已成为向校内外用户提供教学、科研、管理、招生就业等方面公共信息与服务的平台,是展示高校形象、与外界联系的重要窗口,是高校信息化建设的重要组成部分。
高校网站群通常由学校的门户网站及多个子网站组成,如何对网站进行科学建设与运维管理具有重要意义。
1 高校网站建设与运维管理存在的问题
1.1 缺乏统一规划,重复投资建设
许多高校存在各部门单独进行网站规划、设计和管理,各网站分布在相对独立的服务器上,网站之间信息缺乏有效共享,难以实现更高层次的信息处理和数据挖掘利用等问题[1]。由于网站建设初期未进行合理细致的规划,当网站后期需要扩充功能或改版升级时,往往需要重新建设网站,造成人力和财力等资源的严重浪费。
1.2 网站开发人员水平参差不齐、流动性大
高校网站开发人员有专业教师、教辅人员、在校学生及专业技术服务公司。各网站开发团队规模不同、开发水平不一、网站设计风格各异,实现网站安全的技术手段也不尽相同,提供的管理维护方式及力度也有差距。例如,有的网站由在校学生进行建设和管理,学生离校参加工作后,可能不再参与网站的管理S护工作,导致网站后期维护困难。
1.3 网站内容建设重视不足
高校网站建设重开发轻内容现象较为普遍,许多部门对网站的信息内容建设不甚重视,网站信息不能引起用户的兴趣。有的网站内容更新不及时,没有发挥好网站传递信息的作用。
1.4 信息安全意识薄弱,存在安全风险
不少网站管理人员信息安全意识不强,无法有效控制网站安全风险。当发生网页被篡改等攻击事件时,无法及时恢复网站,导致用户无法正常访问。有些被篡改后的网页上显示不良信息,造成负面影响。
2 建立“三方联动”机制,推进高校网站建设工作
为确保高校网站建设运维工作高效有序开展,本文探索推行由校内网络信息管理部门、网站建设部门、网站开发部门共同构成的“三方联动”机制[2],如图1所示。
在三方联动机制中,网络信息管理部门负责领导和组织网站建设,以及网络信息安全的相关工作,包括制定网站建设与管理的相关制度,对网站建设申请进行审批,并对的网站信息内容进行监督管理。网站建设部门按照制定的相关制度,负责拟定本部门网站建设需求与网站内容更新等工作。网站开发部门在网络信息管理部门的要求和指导下,负责对网站建设和运维管理提供技术服务支持,利用信息技术和网络资源优势做好网站建设的各项工作,确保完成网站建设目标。
随着高校网站建设目标的不断提高,网站服务形式和功能也会发生转变,网站建设部门会根据业务发展需要,提出网站建设新的要求,这反过来会影响或提高校园网站整体建设要求。网络信息管理部门应根据实际情况进行相应调整,网站开发部门在技术上、可利用资源上提供必要的支持。在三方联动机制下,通过明确三方各自的职责,实现三方职能互补、沟通互动,促进三方协同工作高效开展,使网站建设工作更有成效。
高校网站建设流程分为申请、开发和3个阶段,如图2所示。
首先,由网站建设部门提出申请,提交相关申请表格。申请内容包括网站名称、申请部门、网站制作需求等信息;其次,申请表需经网络信息管理部门审批,批准后由网络信息管理部门备案,再由网站开发部门根据需求提供网站建设方案,经与网站建设部门确认后开展网站资料搜集、分类整理和审查工作;网站开发完成后还需进行相关测试,通过测试并经过审核后才可上线。
3 网站开发团队建设
网站开发工作需要专业的知识、技术与经验,通过组建专业化、高素质的高校网站开发团队,以高效率完成网站建设任务。
3.1 组建专业高效的开发团队
结合三方联动机制的思路,由网络信息管理部门与网站开发部门根据学校网站总体建设任务,确定开发团队的规模,选拔任务所需知识结构和专业技能的人员加入团队。同时,还要充分考虑团队成员各方面的差异和需求,制订有针对性的激励措施,充分调动团队成员的积极性、主动性和创造性。增强团队凝聚力,营造良好的协作氛围,使团队成员能够在权责范围内充分发挥应有的作用。
3.2 以任务为导向进行网站建设
以任务为导向的网站开发团队[3]主要工作职责是完成网站建设。开发团队必须清楚认识网站建设的目标,通过制定合理的网站开发流程和相关的工作规范,齐心协力进行网站开发工作,确保建设任务按时保质完成。开发团队还要增强学习意识,通过不断总结网站建设工作经验,改进工作方法和技术手段,逐步提升团队的技术实力和职业素养。
3.3 引导网站用户参与建设
高校网站的设计和开发应优先满足用户的需求和期望,可以邀请并引导师生及用户参与到网站的设计和决策过程中来,将用户的需求和意见融入到设计方案中,确保网站建设效果,创新网站设计,改善用户体验。
4 基于CMS的高校网站集群建设方案
通过采用统一框架下基于内容管理系统(content management system,CMS)的网站集群建设解决方案,实现统一建设、信息共享、提高效率、丰富内容、安全可靠的高校网站建设设计思路,以解决高校各网站相互独立建设和管理而产生的诸多问题,提高网站建设与管理水平。
CMS在B/S架构下的网站集群结构及主要功能如图3所示。
基础设施层:由支持该系统运行的硬件、系统软件和计算机网络组成。
信息资源层:包括系统用户和组织结构信息,网站内容信息,图片、视频等多媒体文件资源及数据库管理系统,为系统中各站点提供信息资源和系统数据,同时通过对用户管理和权限控制,保证信息资源安全。
系统管理层:主要包括对系统用户和角色的管理、权限管理、统计分析、日志管理、数据备份与恢复等功能。
系统应用层:系统进行网站集群建设应用的核心。系统为网站建设和管理人员提供可视化操作界面,能够方便地进行操作。主要包括创建网站、设置网站栏目、创建网页模板、信息等操作。
系统表现层:将各类信息资源以丰富的多媒体形式展现给用户浏览。
用户访问层:用户访问层目标用户包括教师、学生、科研人员、社会公众等人群,这些用户通过Internet可以直接访问校园各网站,浏览和查询网站相关信息。
4.1 统一规划建设,资源整合共享
基于CMS的网站集群建设解决方案是在统一框架下实现对多个网站软硬件资源的共享。在统一的系统平台,采用统一的技术标准和规范,对各网站进行统一规划建设和管理,实现对多个网站的集群管理和数据的集中存储,使各网站的信息资源共享,从而消除信息孤岛现象。校内网站可以使用CMS来建设和维护,不需要单独购买服务器,大大减少了软硬件资金的投入,避免重复投资和资源浪费。同时,便于统一维护和更新软硬件资源,使运维管理成本大幅度降低。
4.2 提高网站建设效率,降低技术要求
在CMS中采用模板与内容分离技术。模板定义了网站前端页面的展示样式,使用这种技术可以在不影响网站内容和业务逻辑的情况下,方便地切换更新网站页面的风格。系统提供多套网站模板,各部门可选择使用,从而简化网站开发流程,缩短建设时间。模板可由网站开发团队统一设计和制作并存储在系统中。系统应支持搭建移动门户功能,实现对网站一次内容采编就能在PC、手机、平板电脑等终端设备上同步。相对于独立进行网站开发而言,CMS的应用降低了网站建设难度,提高了网站建设效率,降低了建站人员的技术要求。
4.3 提高内容建设水平,提升用户满意度
在CMS的系统管理中,网络信息管理部门能够对各网站内容的更新情况进行监管,对网站信息滞后的部门,采取相应的管理措施,督促其及时更新网站内容。网站管理人员可使用系统功能来掌握网站访问量、访客信息等情况,对访客用户行为进行分析,挖掘统计数据,利用统计分析结果辅助决策。此外,网站建设部门通过网站收集用户的反馈意见,根据用户关注或感兴趣的内容完善网站的栏目和服务,有利于增强网站信息内容的针对性和时效性,提高网站信息内容建设水平,充分发挥网站宣传与服务功能,达到提升网站用户满意度的目的。
4.4 建立严格审核机制,构建安全体系
CMS所创建的网站都有相对独立的管理维护权限,各网站管理人员可以方便地创建网站栏目,编辑和栏目内容。为确保网站的信息内容符合相关政策要求,必须建立严格的网站内容审核机制。在CMS中,主要通过“采编审发”流程对网站信息内容进行管理[4]。根据实际情况,在系统中定制相应的审批流程,并授予系统相关用户对网站信息内容的查阅、编辑、审核、等操作权限。明确工作人员责职,提高网站信息内容的准确性和安全性。配合安全管理制度,通过系统提供的数据加密、身份认证、日志管理、数据库管理等功能,构建可靠的系统安全体系,确保系统稳定运行和网站信息内容安全。另外,系统应支持与外部业务应用系统的集成整合,提供必要的数据处理服务,使数据能够安全地进行交换与共享。
5 分级管理思路
在网站开发之初,就应制定相应的运维方案,从技术和管理上提出具体要求。本文所讨论的运维管理主要是针对网站上线运行后的工作。在高校网络信息安全管理制度、网站安全事件应急处理预案等相关管理制度、规定的指导下,网站运维可采用分级管理方式进行,具体如下:
①由网络信息管理部门负责完善制度建设,建立网络信息内容审核机制,做好信息内容的监督管理。使用规章制度来指导网络安全管理工作,提升网站安全事件应急响应能力;②网站建设部门负责网站信息内容的更新维护工作,提出完善网站功能需求的建议;③网站开发部门按照相关要求和规定,增强网站安全管理技术手段,做好网站各项安全保障措施。
CMS的安全稳定运行直接关系到网站的正常运行。CMS的系统管理员负责日常运行维护和安全管理工作,具体工作包括:
(1)通过CMS统一分配管理权限,将网站管理相应的权限赋给特定的用户或角色,使其能进行网站相应的操作,如系统管理员在系统中将相关网站管理功能授予二级学院的网站管理员,网站管理员对该网站进行栏目管理和热莞新等操作,从而实现在对网站管理员进行有效管理的前提下,完成各网站的分级运维工作。系统权限管理如图4所示。
(2)制定合理的系统数据备份与恢复策略,以便对系统数据和网站信息资源等重要数据进行备份和快速恢复,确保系统数据库的安全可靠运行。
(3)利用CMS的日志管理功能,及时查找运行网站发生故障的原因,使故障尽可能在最短时间内解决。
(4)通过分析与评估CMS运行所使用资源的情况,及时进行扩容改造以满足系统运行需求,保证系统的稳定性及安全性。
(5)定期对系统服务器进行漏洞检测,查杀病毒等升级维护工作。
(6)采用Web防火墙或第三方网页防篡改系统等网络安全保护措施[5],对网站进行实时高效监测与防护,多方位加强网站群的安全保障,以确保网站安全正常运行。
(7)网络信息管理部门与网站开发部门以宣传和培训
的形式,加强各部门网站管理员的信息安全意识。
6 结语
在高校网站不断完善与发展过程中,要始终坚持高校网站建设与管理并重,重视制度与技术相结合。以网站为载体,开发和利用好高校的教育信息资源,促进高校教育信息化建设发展,为进一步提高和完善高校信息化建设目标打下坚实的基础。
参考文献:
[1]屈建萍,刘晓群,吕国.高校网站集群建设管理研究[J].河北建筑工程学院学报,2008,26(4):89-91.
[2]齐艳苓.政府、企业、学校三方联动的产学研合作机制研究[J].教育探索,2009(5):46-48.
[3]赵桂亮.软件项目开发团队的组建问题研究[D].北京:北京工业大学,2006.
高校信息安全运维范文2
保旺达,关注数据,保障未来。
江苏保旺达软件技术有限公司始创于2002年,具有十多年的深厚积淀,始终专注于计算机信息安全领域的体系建设、服务交付和产品提供,成就了保旺达在中国信息安全行业的领先地位。
2016年2月,保旺达与上市公司通鼎互联达成战略合作伙伴关系,这意味着保旺达将拥有更为宽广的视野和舞台,以及更加强劲的动力和保障。
保旺达在董事长钟丹东的带领下,以建设中国自主的信息安全体系为目标,以实现中国国家安全大业为伟大使命,专注于国内领先的信息安全领域,为客户提供软件研发、系统集成、技术服务等全方位的解决方案与服务,是中国计算机信息安全领域领先的体系设计者、服务交付者和产品供应者。
保旺达作为国内最早从事信息安全产品研发、销售、集成的企业之一,已通过ISO9001质量管理体系、ISO27001信息安全管理体系、CMMI3级认证和ITSS贰级认证,荣获“江苏省软件企业”称号,还是江苏省信息产业厅首批信息安全风险评估服务机构、江苏省公安厅等级保护服务机构、江苏省规划布局内重点软件企业,具有国家计算机信息系统集成贰级资质、国家信息安全服务一级资质和信息系统集成乙级资质。
保旺达坚持“始于客户要求,终于客户满意”,凭借丰富的项目管理经验和完善的产品解决方案,先后在华北、华东、华南、华中、西南、西北等区域的多个省市成立办事处和技术支持中心,业务网络遍及全国。
保旺达与中国联通、中国移动、中国电信等电信运营商建立稳定的合作关系,提供安全运维服务,并参与和主导了三大电信运营商信息安全体系的设计和规范编写工作。同时,保旺达还为政府部门和军工企业提供信息专项集成服务。
保旺达依托专业的研发力量和强大的人才优势,成功研发出网络信息交换系统、统一运维管理系统、打印刻录安全监控审计系统、敏感数据扩散跟踪地图等50多项软件产品,形成网络安全、系统安全、应用安全、数据安全、云应用安全五大产品体系,多个产品通过中国质量认证中心、国家保密科技测评中心和公安部网络安全保卫局的产品检测,多个产品获得计算机软件著作权和软件产品登记证书。保旺达承担的科研项目多次获得国家专项资金扶持,获评国家和省市级奖项,为各大运营商和政企业客户建立可信可靠的安全管理体系。
人才是现代企业永续发展的第一动力。保旺达在发展过程中,一贯坚持 “尊重、爱护、培养、发展”的用人育才方针,通过科学完善的绩效和薪酬管理体系,致力于为人才提供优厚的福利待遇和卓越的个人发展平台。保旺达拥有一支年轻、专业的技术团队,博士学历和硕士学历的员工占10%,拥有本科学历的员工占80%。
为跟踪技术潮流,实现自主创新、积蓄后劲,保旺达长期与南京大学、东南大学等多所知名高校进行产学研合作,并委托培养和外派培养了大量信息安全领域的专家人才,抢占信息安全技术的制高点。
高校信息安全运维范文3
探索产业链合作模式
互联网应用在给人们带来了极大的方便,改变了人们的生活方式的同时,也带来了各种安全隐患和威胁。病毒、黑客攻击、僵尸网络等严重威胁着网络运行安全和信息安全,而包括网络钓鱼和网络诈骗在内的各种网上欺诈行为直接危害公众财产安全。互联网企业除了要进一步加强自身的安全体系建设,还要强化互联网企业之间、互联网企业和其他相关行业和机构之间的合作,共同为互联网构筑安全的防线。
为此,阿里巴巴集团、百度、微软、网易、人人、新浪、腾讯等7家企业于2012年6月,共同发起组建了互联网安全工作组。随着近两年的发展,工作组成员已发展到21家,并建立了官方网站。
互联网安全工作组轮值主席单位微软公司可信赖计算部总经理陈静介绍,工作组的宗旨是共同帮助用户提高安全意识;交流技术,共享信息,充分发挥整体效应,通过行业协同,共同提高软件和服务安全性;共同保护广大互联网用户,防御网络安全威胁;共同推动业界合作,提升互联网安全。
每月共享恶意网址400万条
记者了解到,工作组在过去的一年中开展了多个安全合作项目,成功地实现了工作组在2013年的既定目标:
首先,工作组7家成员单位共建的恶意网址交换平台,平均每月收到各成员提供的包括钓鱼网址、挂马网址等恶意网址条目数量超过400万条。成员单位还累计共享了30多万条可疑信息记录,每条记录均与一些疑似网络犯罪或恶意行为等事件关联,如电话号码、IP地址、银行账户、身份证号码等信息。
其次,工作组主导的DMARC垃圾邮件防护机制实施计划,在邮件提供商中顺利展开。现在,网易、淘宝、支付宝、新浪和Outlook等邮箱或网站均已支持DMARC垃圾邮件防护机制。该机制能有效缓解匿名或伪造恶意邮件、垃圾邮件泛滥的问题,为健康的互联网生态环境的形成提供了有效的辅助支持。
最后,有效落实大学生互联网安全创新计划。为了促进产学研结合,激励创新,更好地引导高校学生从事信息安全事业,2013年工作组成员单位联合学术界和产业界力量共同发起了为期一年的大学生互联网安全创新计划。据悉,该计划已在广州、西安、武汉、安徽、北京、成都、南京、厦门和哈尔滨9所城市的众多高校进行了宣讲。根据本届创新计划,工作组还发起组织了创新竞赛,以激励广大学生投入到安全创新中来。该创新竞赛汇集了众多优秀作品,最终有7个参赛作品赢得了安全导师和学术委员会成员的青睐,获得创新大奖。
高校信息安全运维范文4
【关键词】高校信息中心 信息化建设问题 趋势
1 高校信息化建设意义
教学是高校的主要工作,教学信息化是管理信息化之后各高校优先发展的业务。信息化的普及极大地为学生的学习、生活等提供了便利,同时也大幅提高了高校学生管理部门的效率。另外,信息化为高校人才培养模式提供创新思路,促进高校培养模式与时俱进,不断适应新时期社会发展和需求,培养出更多高层次人才,使他们能在社会竞争中脱颖而出,为社会经济发展献自己的力量,而人才培养模式的转变又将带动高校信息化管理的发展。
综上所述,教育信息化的发展,对高校信息中心提出了新的要求。未来,信息中心已不再局限在单纯的硬件建设、信息数据管理和提供数据共享服务,会向更加深层次的信息集成化发展。
2 信息中心建设面临的问题
首先,信息化基础环境建设逐渐落后。多数高校已经过多年的建设和投入,目前的多媒体和网络环境基本满足正常工作的开展。然而随着科技进步、原有设备老化,信息化发展出现了一些问题,体现在如下几个方面。
(1)核心机房受面积所限,缺少统筹规划,全校范围内硬件资源利用率偏低,各项应用缺乏扩展空间,学校信息化平台无法全面有效的整合。
(2)出口带宽限制越来越明显,网络速度较低不能满足需求,各层级的网络链路设备也有待更新。目前高校信息数据流量逐年加大,出口带宽的瓶颈更加明显。
(3)网络安全形式不容乐观。多数高校的校园网采用分段式防护,安全产品互不通信,缺少必要的整合,各自独立运行,导致安全防护能力较低。
此外,高校信息网络系统本应整合度较高,但部分高校软件应用业务流程比较杂乱,系统建设复杂程度较高,缺少对数据缺乏海量信息处理能力,导致对管理的指导功能较弱。这些都给校园信息网络的应用、安全带来一定问题。
3 信息中心建设规划模式转变
3.1 强化信息化基础环境建设
需要建立“统一服务,集约管理”的数据中心。提高服务器档次和数量,优化机房配套设施,合理应用服务器云服务技术,建设虚拟化、标准化的数据中心。
3.2 需要建立明确的功能规划方案
高校信息化规划的内容大致涵盖以下几个方面:
基础设施规划:网络系统、数据中心、网络安全体系。
信息资源规划:学校业务模型分析、系统功能模型规划、系统数据模型规划、信息标准规划。
应用系统规划:用户管理、身份认证、信息门户、数据交换、一卡通平台、网上办公、网上管理、网上教学、网上科研、网上服务等等。
以此为基础,建立信息中心功能划分。
3.3 需要针对可能存在的安全漏洞,提高信息中心安全管理
需要重点解决的问题如下:应用系统的用户身份识别和认证问题;信息机密性及完整性;用户及系统权限管理。
解决上述问题需要立足实际,以需求为导向,进行统筹规划和整体设计,保持建设理念的一致性和技术路线的延续性。在规划时,需要确保硬件具备足够的先进性,软件具有足够的可拓展性,才可以使高校信息中心不仅可作为当前教学业务管理的支撑,更可以通过系统预定义、系统拓展,满足未来其他业务管理的需求,进而在信息门户的基础上建立一个与学校内部教学管理需求紧密结合、为全体师生服务的,快速化、多样化、结构简单、流程快捷的通信应用平台。
4 信息中心建设开发模式优化
4.1 坚持数据大平台与面向教研人员的微应用结合模式
信息中心需要构建一个全校性的数据大平台,同时在此平台上根据教研用户的要求构建各种业务服务。在实现业务微型化之后,应用系统会分为内部管理人员与具体用户两个部分。每一个业务单位会对自己数据、操作流程进行管理,提出需求由内部管理人员进行资源整合,进而在一定程度上解决学校应用需求变化快、系统跟进不及时的问题。
4.2 采取统一标准,注重规划、实施的一致性
以学校为单位,进行统筹规划、统一推进,全校的数据、软件开发采用一个标准规范,再由全校进行信息化建设的统一实施,确保一致性。另外,信息化开发模式也要从科研模式转变为商业服务模式,进行提高开发效率。
4.3 根据实际应用制定高校信息安全保护等级,提高信息安全综合防护能力,节约建设及运维成本
信息安全等级由低到高分为五级――自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。目前我国高校信息安全等级主要集中在一、二和三级,而四到五级存在极少。为此,在安全技术开发时,应重点针对前三级进行保护,依据实际需求确定保护级别,进而制定安全策略。
5 结束语
未来,高等学校的信息中心建设,要更加深化体制机制改革,健全信息化建设队伍,融入全社会信息化潮流。同时要推进学生、教职工、教育机构等管理信息系统建设,形成覆盖全面、功能齐全的云服务体系,深化改革、创新机制,提升教学辅助效果。
参考文献
[1]文静.高校教育信息化建设存在的问题与对策[J].教育与职业,2015(36):115-117.
[2]孔政敏,徐媛,丁李等.MOOC模式在我国教育信息化建设中的应用前景探究[J].科教文汇,2014(35):206-207.
[3]张鹏,蒋雪峰,姜忠民等.教育信息化建设的意义、内涵和发展对策[J].中小企业管理与科技,2015(32):174-174.
[4]孟小璐.福建省民办高校信息化建设的探讨[J].才智,2015(12):165-165.
[5]向宁.大数据时代的教育信息化建设研究[J].改革与开放,2015(24):109-109,111.
[6]加快教育信息化建设步伐推动教育事业跨越式发展[J].教育信息技术,2012(11):1-1.
[7]王钰,蔡志辉,高述珉等.推进工程硕士教学与管理信息化建设的实践与思考[J].中国高教研究,2005(01):33-34.
[8]林冬青.省级教育管理信息中心强身之路的探索[C].//第九届中国教育信息化创新与发展论坛论文集.2009:25-28.
作者简介
李和平,男。大学本科学历。工程师。现供职于淮北师范大学网络与信息管理中心。
高校信息安全运维范文5
1.1国外实践教学现状
国外很多高校的实践课程,大部分依照正规的培养计划,学生必须拿到此类学分。为提高学生的实践能力,工程实习、项目设计以及科研都需要与社会实际相结合。英国的“三明治工读”模式、德国校企合作的“双元制”等,在实践教学中均取得了巨大成功。新加坡南洋理工大学采取“工业实习”,学生须全体进入企业或实习单位工作半年,培养实际工作能力。美国密歇根大学一直在积极探索适合于本校特色的课程模式,以创造改革所需的客观条件。伦敦大学皇家霍洛威学院是世界首个开设信息安全学课程的院校,其信息安全系和国家网络安全研究中心的规模为全世界最大。该校实行开放式教学,保证实践效果。首先,开放师生关系,采用“以学生为主体,教师为主导”的模式;并开放教学内容,学生根据自己的兴趣,以教材为基础,自己编写“教学计划”。其次,开放教学环境,学生可以离开课堂,到社会中进行实践,激发学习激情,真正学到有用的技术。最后,开放教学评价,构建了民主、全面、灵活的教学体系。
1.2国内高校实践教学体系
近年来国内的几所较早建设信息安全专业的院校,包括武汉大学、北京邮电大学、哈尔滨工业大学等,通过自身的探索和基于许多原创性工作的基础上,建立了较为初步完善的网络信息安全实践教学体系,并各有各的特点。
(1)武汉大学遵循“以学生为本,以教师为主导,以激发学生学习积极性为出发点,以培养学生创新能力为目标,按照科学研究的规律、思维、方法为主线索组织实验教学,促进学生自主学习与自主科研”的教学理念,建立“基础实验—综合设计实验—研究创新实验”的三层次实践教学模式,为学生提供了多种平台,包括实训平台、创新提高型实验和实习基地实战型实践平台、实验仿真平台等。武汉大学是第一个增设信息安全本科专业的学校。
(2)北京邮电大学的实验教学,以能力提升为中心、项目实训为基础、创新培育为重点。诸多实践教学建设成果解决了体系整体连接不密切、教学目标和方式难以融合以及教学品质难以保证等问题。其中包括“一条龙式”的创新体系、“目标驱动”的人才培养模式、“多位一体”的支撑环境、“双重并举”的教学质量保障机制等。
(3)哈尔滨工业大学的实践教学秉承“项目实践能力强”的作风,以学科为基础,改革为核心,人才培育为主线。学生创新精神与实践的培养贯穿始终,着力于基础实验、项目实践、高新技术学习以及科技创新等方面的能力,建立开放自主的实践教学体系,以充分训练学生的实践和创新能力。
1.3南邮现有实践教学体系建设成果
南邮注重用3个“学”(即学生、学生学习和学生发展)考查教学质量,运用项目主导、学生主体、教师指导的项目运维形式。目前以学生为中心的项目近2000项,南邮也因此拥有了国家级的实验教学示范中心和工程实践教育中心。南邮设有软件与信息安全实验室,总面积达880平方米,现拥有10余台高端服务器,150余台计算机组成的局域网,多台网络防火墙(含千兆防火墙)和路由器,还拥有绿盟极光安全评估系统AURORA-200-CC-E、OptiView网络分析仪、I-Security信息安全综合实验平台,这些设备都紧跟当前技术主流。在教学和科研中,师生可使用多种信息安全实验平台。实验教室由校方统一管理,晚上与周末没有课程安排。实验室除了服务于教学实验课程(包括日常实验、实践教学、毕业设计环节)外,同时还开展以实验室为基础的相关课题研究,承担“十五”国家科技攻关计划、国家自然科学基金、省教育厅自然科学基金等多个研究课题,课余时间对学生开放使用,资助优秀学生及早参与到信息安全的研究中。实验室使用先进的管理软件对设备进行科学管理,让师生充分使用实验室的设备及资源,锻炼学生的创新能力,为社会输送优秀人才。
2独立学院实践教学分析
2.1与普通本科高校的区别
由于独立学院与普通本科高校生源不同,学生在学习热情、积极性、自觉性和自控力等方面有欠缺。因此,在实践教学中,必须突出其与普通高校的区别。
(1)在教学内容上,普通本科高校侧重于理论研究;而独立学院的学术性相对较弱,更侧重于应用。因此在设置教学计划、教学方式、教材、考核方式等方面,都要以学生的应用能力为重心。
(2)普通本科高校偏重于建设科研型实验室,以提高学校的综合名次;而独立学院更加注重教学型实验室。科研对于独立学院来说,并不是不重要,它为基础好、有学习热情、善于思考的学生提供了更高的平台。
(3)普通本科高校的实验以综合型为主;而独立学院的实验类型以传统基础实验为主,辅以设计型、创新型实验,激发学生参与实践应用的热情。
2.2存在的问题与不足
1)缺乏自身的办学特色。办学特色是学校生存和发展的原动力,对于独立学院来说,更具紧迫性和重要性。独立学院必须注意到学生和母校学生之间的差距,不能一味复制母校的教学体制。办学定位不清、培养目标不明等问题仍有待改善。
2)未形成完善的实践体系。在独立学院的网络信息安全实践教学中,存在诸多问题,如理论多于实践,教学手段不灵活,实验内容滞后,教学重心与社会需求脱节,实验室整体规划不合理。这些问题容易导致学生学习疲劳,难以系统地完成综合型实验。
3)师资力量不足,学生实验受限制。独立学院的经费主要来自投资方,但很多投资方往往不履行责任,导致学院师资、实验设备实力跟不上。某些实验设备由于价格昂贵,在实验过程中,会限制学生的使用,使实验缺乏灵活性和综合性。
3独立学院实践教学体系建设
总体而言,独立学院的创新实践教学体系建设需要遵循特色性、实用性及混合性三大原则。特色性是以自身条件为依据,区别于其他院校的主要方面。实用性是指实践教学体系的构建,要充分体现社会要求,并与专业发展紧密联系。混合性体现在不同教学方式、实验类型、考核方式的混合方面。
3.1教学目标
网络信息安全实践教学的总体目标包括以下几个方面。
(1)学生通过实验,掌握网络信息安全理论基础和应用技术,深入理解计算机系统、网络和信息系统的安全问题,掌握集成和维护信息安全系统的技能。
(2)学生在掌握了计算机、通信和信息安全理论与技术后,拥有具有较强的科技创新能力和自主学习的能力。
(3)结合专业基础课内容,安排基础实验和综合实验,并在学科竞赛、毕业设计、培训认证方面,给学生提供一个从基础到综合、从学习到创新、多层次的网络信息安全实验体系。
3.2南邮通达学院(独立学院)实践教学体系建设
1)实验室建设。通达学院借鉴南邮的软件与信息安全实验室,建设属于自己的“网络信息安全”实验室,结合实际经费状况、学生人数、场地大小等实际因素进行规划。通过公开招标,购置相应的软件硬件产品。其硬件系统主要包括管理控制、数据服务、安全实验、交换、显示控制、身份认证、无线、防火墙、IDS等硬件设备;软件系统主要由实验操作平台、实验管理系统和身份认证管理系统等组成,为实验室的整体实验体系建设、实验环境管理、实验教学存档等提供功能支持。在条件允许的情况下,当有新技术、新产品出现时,可以及时补充设备。
2)实验教材编写。实验教材可以从基础性、综合性、自主研究性3类实验设置教学内容。应尽量详细地对基础性实验进行描述,包括设备使用的注意事项、实验步骤及原理、实验成果等,为深层次的实验打下基础。编写实验教材最需要注意的是内容的更新,及时跟进新出现的技术,并与实际工程项目相联系。除安排密钥使用管理、数学证书管理使用、防火墙设置使用、虚拟专用网、入侵检测系统以及网络攻防等基本实验外,还可以添加一些新实验,如云计算安全、无线传感网安全、移动互联网安全。根据实验难度,对其进行分类并标注。学生可以根据自己的兴趣和实际水平,选做难度较高的综合研究性实验。另外,选择优秀的相关书籍作为学生的参考资料,以辅助理解,并公开实验大纲、指导书、参考文献、教学课件等资料,实现优质教学资源的共享。
3)实践教学师资队伍建设。实践教师是教师队伍中必不可少的部分。通达学院应为经验不足的实践教师安排工程培训的机会,鼓励他们利用空闲时间到企业或单位进行项目实践,或邀请企业工程师来院指导,以提升实践教师队伍的整体素质。
4)实践方式创新。实践方式的多样性可以增加学生对课程的兴趣。学科竞赛与科研都是非常适合的实践方式,能树立良好的学术氛围。通达学院可以与社会企业、单位进行合作,为其推荐和输送优秀人才,让学生通过实训或实习,巩固课内知识,提高社会项目实践能力。在由浅入深,从基础、验证性实验到综合实验的实践教学过程中,通过实践教学、课程设计、课程实习、专业实习、职业化教育、毕业实习、毕业设计和社会实践等环节,提高学生的专业技能。
5)考核方式改革。对学生的考核采用创新的考核方式,主要包括以下两个方面:
(1)对每个实验设置“难度系数”,考核总分为实验具体分数与难度系数的乘积。这种方式能够使所有学生都参加到实验中,激发学生挑战难题的欲望。另外,学生还可以自主设计实验题目、参加相关竞赛及科研项目,申请额外加分。
(2)采用分组负责制,即按实验将学生分组,每组负责准备、讲授和辅导一次实验(主实验),参与其他几次实验(从实验)。主实验结束后,由其他几组对该组的讲授环节以及辅导环节的综合表现进行匿名评分。总评成绩取决于指导主实验得分、参与从实验得分、考核实验得分等多个因素。
4结语
高校信息安全运维范文6
关键词:高校信息化;数字化校园
中图分类号:G642 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
在现代信息化教育技术条件下,学生获得信息的途径将不再局限于教师和书本,而可以借助计算机网络等多种途径,网络为学生提供了丰富的学习资源,这些资源不仅仅是数量庞大,而且是多渠道、多视野和多层次的。与传统教学中以教材或老师为主的信息来源比,学生可以有很大的选择。他们可以从大量的信息中选择自己想要的材料进行学习,也可以按照他们的需求合理地安排学习,通过在学习过程中的不断调整,最终每个人都可以成为学习的主体。
因为教育目标、教学手段、教学内容、教学组织形式、师生关系等本身受到社会大背景的影响,而随着计算机、网络、通讯、多媒体、数据库等技术的发展,人类社会逐步由工业社会进入信息社会,而作为百年大计的根本和社会的一个重要部分,教育业不可避免的受到各种影响,并已成为信息社会发展冲击的前沿。现代教育技术已经从各方面影响着教师的教学手段、教学方法、教学思维,并在一定程度上了改变了传统上的思维方式。
1 民办高校的数字化校园建设现状
高校内部没有统一的信息标准,各部门的数据成为了信息孤岛,信息共享很弱;各个应用系统的用户名和密码不统一,师生使用很不方便,没有实现统一的身份验证和权限控制,信息访问的安全级别参差不齐,存在安全隐患;各个应用系统都是独立的访问入口,没有实现信息服务的集中展现和使用,师生使用很不方便;还缺少了一些全局的跨部门的应用,如全校数据查询统计分析、综合校情、电子离校服务系统等。
2 民办高校的数字化校园建设目标
民办高校现在的生存压力越来越大,希望能够通过数字化校园项目的建设,来打造一个可以持续发展的、能够满足高校的各项服务与应用的系统框架。通过建设这样一个长期稳定的、可以向外延伸扩展的框架,向全校的老师和学生提供良好的、全方位的数据支持和软件应用服务。不仅如此,这个系统应用框架还要考虑到高校目前各种实际的应用需求和未来的发展以及项目的整体成本。因此一定要用领先的理念和超前的思维,使用市场上已经成熟的主流技术以符合学校未来的发展趋势。
一要创建出一个虚拟的大学空间,最终实现跨地区式的远程教学和管理模式。数字化校园的核心建设是信息资源和服务,是为了实现数字化的学习、教学和科研以及校园综合管理,创建出一个虚拟的大学空间和数字化式生活空间,最终能够实现学习、教学和科研以及校园综合管理的网络化、智能化以及远程化,向学校的跨地区式的远程教学和管理提供一个坚实地基础性保障。
二要使各级领导管理决策数字化,提高管理决策的科学化水平。通过对各种各类数据的数字化处理,使领导者最大限度地拥有管理资源,能够集中集体的智力智慧,便于明确决策目标,论证决策的必要性和可行性,为正确决策提供必要支持,进一步体现决策的科学化、民主化和透明化。
按照“顶层设计”的理念,统一数据标准、应用数据共享、系统集成、硬件集群、一站式服务,期望能够实现:
(1)为教学科研和各种生活管理提供一个开放、协同的数字化环境,实现规范的高效管理。
(2)为领导的决策提供实时有效的信息依据。
(3)为师生提供高效、便捷、丰富的一站式服务。
(4)为提升学校的核心竞争力,实现学校的跨越式发展提供有力的支撑。
3 数字化校园建设方案总体规划设计
数字化校园信息平台是建立在学院现有的校园网络的基础之上,一个以全校师生为服务对象、以服务学院的教学科研工作和学生生活为目的,覆盖全院的全方位信息管理平台和信息服务平台。
数字化校园信息平台总体框架的设计要有利于学校现有系统的整合和以后系统的扩展,在软硬件的建设上都能够保持可持续的发展。学校数字化校园将按照校园管理中心、校园资源中心和校园服务中心三大中心进行规划建设,同时将完成学校信息系统的整合,主要包括数据应用的集成、业务流程的集成与重组、统一身份及身份验证集成、应用界面的集成。
数字化校园信息平台的框架包括如下方面:
(1)基础设施层:是数字化校园软硬件支撑系统,包括网络资源、硬件服务器、存储、支撑软件等。
(2)数字化校园应用系统基础平台:包括统一信息资源中心平台、统一身份验证平台、数据中心平台、公共通讯平台等。
(3)应用系统层:是面向学校各部处的各类信息管理系统和面向师生的各类信息服务系统,可以分为管理中心、资源中心、服务中心,具体如下:
1)管理中心包括学校现有应用系统和新建应用系统;
2)资源中心是指整个学校的各类资源库、资源库的管理、资源服务。资源库包括教学资源、数字教学资源、数字图书馆、数字档案馆、各类数字出版产品及数字期刊等数字资源;
3)服务中心是指提供的各类信息服务和人工服务,包括管理中心、资源中心提供的信息服务,认证服务,邮件、短信、即时消息等通讯服务,一卡通服务,软硬件运维服务等。
(4)信息服务层:为各级领导、相关管理员、教师、学生提供各种个人业务操作服务、查询、报表、统计分析、决策等,还可以根据系统数据得到数据填报、提醒、报警等一站式信息服务。
(5)信息安全体系:数字化校园的安全管理,包括安全策略、安全组织、安全评估、安全技术等。
(6)信息标准/管理/保障体系:包括信息、技术标准、组织机构、管理制度、运维保障体系等。
4 基于SOA的数字化校园架构设计
基于SOA(面向服务的体系结构Service-Oriented Architecture,SOA)的数字化校园架构设计的核心是建立一个适合于学校的SOA技术标准,已经存在于校内的各种应用服务系统都应该遵循该技术标准,进行组件化建设,以实现各系统的松散型、低耦合的集成,方便不同的应用系统相互调用不同的服务。
而这样做的好处是可以使软件模块的重复使用率提高,也可以增加软件系统的延伸和扩展,进而减少学院的投资,同时也可以降低项目的建设风险。
