前言:中文期刊网精心挑选了校园网络安全制度及管理体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络安全制度及管理体系范文1
一、学校信息化建设现状分析
现阶段各高校及中小学都基本普及了校园网络,其中大部分也已开始进行信息系统的建设,以校园一卡通系统、校园安全监控系统、科研管理数据库等为主。 还有一部分开始推行普及整个校园的身份认证系统,提供账号支持师生设备上网。学校的教学和管理工作对信息系统的依赖性也越来越强。
随着网络规模的不断扩大以及对信息系统建设的深入和完善,数据大量产生并持续快速增长,信息系统数据库的规模也在不断扩大,随着其承载的信息量的不断增加,这些信息的安全性也就凸显出来,系统保护和数据防灾就变得愈发重要。
二、威胁学校信息系统数据安全的因素
网络故障、病毒侵害、非法访问、软件设计缺陷、数据库破坏、拒绝服务攻击、系统物理故障、使用人员人为失误、信息泄密、自然灾害等,都可对系统数据可用性、完整性和保密性的进行破坏,从而对信息系统构成威胁,由此而造成的安全后果是难以估量的。
三、学校信息安全管理体系的构建
学校信息系统应用是多方面的,一旦投入使用,就会产生大量的数据,面对来自多方面的威胁,稍有不慎就会造成灾难性后果。所以,建立完善的信息安全管理体系,即Information Security Management System(简称ISMS),势在必行。
1. 构建学校ISMS的方法和目的
针对信息安全在不同网络层次上(物理层、网络层、数据链路层、应用层、用户终端层等)的需要,参照国际标准ISO/IEC27001信息安全管理体系(ISMS),明确信息安全的方针和目标,建立完整的信息安全管理制度和流程,制定完善的安全策略,强化安全技术的应用,采取行之有效的安全防范措施,保证信息系统的安全稳定运行。
2. 安全策略与防范措施
(1)强化安全技术
从安全技术实施上,进行全面的安全漏洞检测和分析,针对检测和分析的结果,完善安全策略,制定防范措施和完整的解决方案。
采用冗余技术 。学校信息网络是运行整个学校业务系统的基础,更是数据处理及转发中心,首先需要通过增加设备及链路的冗余来提高其可靠性,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
部署网络安全设备。在Internet出口处部署主动入侵防御设备(IPS)及流控设备,开启实时防御和安全过滤,优化网络带宽,构建可视、可控、高效的网络。通过防火墙与IPS的紧密配合,抵御来自校园网内外的各种恶意攻击和病毒传播,确保校园核心业务和核心资源的安全,真正实现校园网络与应用的安全保障。
加强用户终端管理。制定统一且便于管理的终端管理方案,强制准入制度,对特定区域、数据及设备设定访问权限,保证整个网络的安全性和可管理性。根据物理位置、功能区域、业务应用或者管理策略等分VLAN,对需要接入网络的用户与设备进行实名认证,并保证用户帐号的唯一性。同时,部署上网行为管理设备,对校内终端用户的网上行为进行有效监管,降低因终端用户的违法网络行为带来的安全及法规风险。
强化数据安全。建立统一的数据存储中心,增加负载均衡设备及同步磁盘阵列,提高数据库服务器业务连续性及应用服务器负载能力,并针对整个信息系统进行统一定时的D2D2T备份,并结合重复数据删除等技术,提高数据备份效率和数据保留周期。
(2)完善安全管理制度
校园网络安全制度及管理体系范文2
关键词:数字化校园;网络安全;校园网;网络管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3379-02
1 引言
海南大学作为海南省唯一的一所重点综合性大学,为响应和贯彻海南省教育厅的加快高校信息化建设步伐,推进高校校园网和高校图书馆数字化建设,构建高校校园网资源共享平台,大力扩充网络资源库,实现资源共享。也制定了相应的数字化校园规划,在网络建设方面更是下了很大的工夫。于1997年就开始建设校园网,年底校园网一期工程完成,建成多媒体电子阅览室,并获准设立中国学术期刊光盘版一级检索咨询站年,1998年校园网二期工程完成,覆盖图书馆、教学楼、办公楼、学生公寓。从2002年开始学院实施校园网升级扩建工程,对已经完工的楼宇进行了综合结构化布线,其中包括行政楼、2号教学楼、3号教学楼,几个新建的学生宿舍楼、并陆续购置了多台服务器,如DNS服务器、FTP服务器、邮件服务器等。从2006年开始,由于学校的发展很快,很多学院都盖起了新的办公楼,2007年又是原海南大学和华南热带农作物大学合并,所以学校又对校园网又进行了扩容与整和。把儋州,城西和海甸三个校区的网络合并,实现了校园网一体化,三个校区网络互通。并购置专门的服务器用于日常教学、科研、管理和通讯的综合性网络应用。保证校园网覆盖校园各个角落。现在所有二级学院内都建有自己的网站。大多数专业的教学计划、教学大纲、主干课程的电子教案、部分课程的多媒体课件等均已上网。
海南大学在校园网上面的建设,同全国其他高校一样,都采用了较为先进的设备,建成后的网络体系结构较为完善。但是存在“重技术、轻管理”的思想倾向,使校园网的管理不容乐观。因此,如何提高校园网管理水平,规范网络管理,使其适应网络技术和应用的新变化,就成为一个极具现实意义的问题。笔者作为高校网络中心的一员,对自己所在的高校的校园网进行实证研究,通过分析,提出现阶段校园网管理中存在的一些问题并提出自己的几点建议。
2 校园网中存在的问题
2.1 网络设备繁杂,管理困难
我们学校各种网络设备种类繁多,有PC机、交换机、路由器、服务器和工作站等,设备的型号和规格也各不相同,分布在校园各个地方。室外设备也比较多,像包括通信光缆、电缆等。室内设备有各种交换机,服务器等。这些设备的管理都十分的困难,可能发生被盗、破坏、损坏等情况。一旦发生问题都有可能引起校园网的瘫痪,影响正常教学业务的进行。另外校园网中的各种设备的购买也是由学校统一配置的设备,通过统一的资产管理和设备管理,由我们本中心的人自己进行维护,所以管理和维护一般比较到位,但是到各个院、系的交换机或者教师自己的办公电脑一般没有专人管理和维护,难于实施统一的安全政策。
2.2 网络中心本身的管理能力不足,学校网络管理体制不合理
随着校园网建设快的速发展,校园网的用户群体迅速膨胀、在我们学校用户人群多达数五,六千人,对于校园网的日常网络维护这一块缺口很大,我们学校网络中心在编只有9个人,除了要承担全校所有网络硬件的维护,管理;教学区,学生区网络故障的处理,还要承担每个学院的网站建设,网络教学各种平台的应用,工作量相当的大。再者,学校对网络应用也日趋增多,很多高校的学校管理层都简单地认定应该把各种与网络有关的应用的平台归并到我们网络中心,把所有与网络有关的业务交给我们去执行。但真正要做的时候,很多相关部门又不给予配合,这样造成了管理机构专业分化程度低,分工不明确,身份职责不明,缺乏合法性,使得网络应用的一些平台无法有效推行。
2.3 网络覆盖面迅速扩大,服务保障能力不足
相对于高带宽、范围广和大用户量的校园网,学校对服务保障体系的投人与实际需求差距巨大。在当前学校内还没有大量引人社会力量提供服务的背景下,学校只能以有限的投人来提供有限的服务。学校的用户群体和服务保障群体的比例相差很大,在我们学校校园网学生个人用户有四,五千多人,但面对个人用户的维护人员的只有3个人,所以每天大量的网络问题使的他们很辛苦。另外在大多数的校园网中,网络中心的工作人员很少,技术人员缺乏,没有条件管理和维护大量的PC机、交换机、路由器、服务器等设备安全,对于学校所有的机房的网络安全也很难做到全面的监控。
2.4 用户群体特殊,网络安全管理困难
随着互联网的发展和互联网的技术开放性及共享性的影响,互联网攻击的手段也越来越简单、攻击工具的功能却越来越强。很多学生通过网络在线看电影、听音乐,很容易造成网络堵塞和病毒传播。另外,高校内有很多计算机技术水平比较高的学生,对网络方面的技术有着很强烈实践的想法,他们会试着使用自己从网上学到的或者研究的一些攻击技术,这可能会造成某台服务器的宕机,这种有时会意无意地破坏校园网系统,会造成整个校园网的瘫痪,干扰校园网的安全运行。所以面对校园网的安全管理不仅要注意防止外部网络对校园网的攻击,还要注意防范校园网内部的学生黑客的攻击。可以说,来自校园网内部的安全隐患比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。
2.5 专业技术人员比较缺乏,能力水平有限
我们学校很多简单的网络应用软件都是靠从外面买入,自己没有这方面的专业人才,无法进行开发。所以专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证。人才的引进,技术力量的提高如果跟不上发展的需要,相对的滞后,这在很大程度上会限制了高校网络的发展。另外,由于技术水平的限制,校园网上没有采取正确的安全策略和安全机制,缺乏比较先进的网络安全技术、工具手段和产品也是威胁网络安全的重要因素。
3 加强校园网管理的建议
3.1 加强人员培训,建设专业化的网络人才梯队
网络技术人才除了网络管理员、信息开发人员等专业技术人员外,还应包括每一个用户,一个好的应用系统若没有得到各个用户的广泛应用,也很难发挥其最大的功能和特点。高校校园网的用户主要是教师和学生,网络人才队伍的培训应从每一位教职工做起,因为他们是学生的指导者。专业型人才梯队的配备是校园网有效管理、网络设备充分发挥应有性能的可靠保证,若没有专业型人才为后盾,就难以设计出超乎想象的独具特色的校园网,校园网管理和开发的最终目的是各种平台的建设和应用,良好的计算机应用水平也离不开人才梯队的建设。因此只有全面提高全校师生员工的网络应用水平,建设高素质的人才梯队,才能发挥校园网在高校教学和科研管理中的作用。校园网管理人员要制定人才的定期培训计划,为进一步促进数字化平台的建设、教学和科研管理的网络化的应用。
3.2 建立多层次网络管理体系
在校园网经历了高速发展之后,“抓管理、上质量、出特色”已成为共识。校园网是三分技术七分管理,系统的正常运行依赖于管理的规范化,只有制定合理有效的网络管理制度来约束校园网用户,才能最大限度的保证网络平稳正常的运转。在管理上,学校应该建立网络建设和管理领导小组,综合协调各职能部门,统一规划学校的网络建设和管理工作,将网络规划纳入校园建设的总体规划中去。首先,校园网的管理组织结构应根据“谁主管、谁负责,谁主办、谁负责”的原则,建立学校、网络中心和各部门网络管理员组成的三级管理体系。其次,为了有效的进行网络管理,网络思政管理人员也非常必要。全校各院系由总支书记主抓单位网络工作。辅导员和其他思政工作人员必须参与网络思想政治工作,保证各个二级单位自己的网页不能出现不良信息。再次,成立网络管理社团组织,协调管理中的冲突。例如学校的团委学生会可以成立一个学生网络维护社团,,一方面配合网络中心的维护人员向用户提供服务,另一方面向他们传达用户需求,保护用户的利益。这样既对网络维护的效率大大提高了,也减轻了学校网络中心的维护压力。并且学生还在这样的实践中学到了很多网络方面的知识,这对以后走出校园,参加工作也有莫大的帮助。
3.3 加强网络安全管理
网络安全管理需要制定一整套严格的安全政策,以管理手段为主,技术手段为辅,按照国家和本部门有关信息安全的技术标准和管理规范,针对校园网的各个管理部门,对数据管理和系统流程的各个环节进行安全评估。首先,对于网络硬件设施要定期维护,对安全防护的软件要即时升级或更新。其次,建立多层次的网络安全防护体系。校园网的安全威胁主要来源于两大方面,一方面是来自于网内,另一方面来自于网外。开放的网络环境,活跃的用户群体,使得高校校园网成了攻击者的首选对象。据统计,网络病毒攻击20%来自外部,80%来自内部网络。建立一个集入侵检测系统、安全漏洞扫描、防火墙系统和防病毒系统于一体的多层次、全方位的网络安全防护体系才能有效的防护网络安全。这种分层的网络安全防护技术具体来说包括攻击检测、攻击防范、攻击后的恢复这三大方向,每一个方向上都有代表性的技术手段和安全产品。在建立了这种多层防护的安全体系以后,即使网络中的入侵检测系统失效,防火墙、安全漏洞扫描和防病毒软件还会起作用。
参考文献:
[1] 赵学工,于萍,孔令强. 浅析高校校园网管理[J].内蒙古农业大学学报,2006(4).
校园网络安全制度及管理体系范文3
关键词:网络安全;攻防技术;校园网络;隐患;网络入侵;保护措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
随着高校的数量现在日益增加,校园网络的规模也在急剧地扩大。校园网络的安全已成为高职院校实现普及教育信息现代化、管理网络数字化、教学技术手段自动化的重要基础设施之一。但是,随着校园网络使用人数数量的增加,安全隐患的矛盾也日益突出。因此,如何构建安全高效的校园网络管理体系已成为其工作的重点。那么高职院校的网络安全管理方面到底存在哪些不足和缺点呢?
一、网络信息安全概念
网络具有开放性的特点,对于网络入侵、病毒传播、网络突然中断等影响网络安全的问题我们必须要深入研究网络信息安全问题。充分的了解安全性的特征,以此来分析完美的解决方案。
网络安全有以下特征:
1.保密性:没授权的用户不能使用信息资源,这样相对资源是封闭的不会外泄出去。
2.完整性:信息资源在传播或者使用中不能更改它的性质和内容,以此来确保资料的真实性。
3.可控制:对传播信息的内容和数量等都可以自由的调控。
4.可审查性:在面对问题可以提供相应的解决方案。
二、高职院校网络安全现状
随着校园网络的发展,越来越多的网络威胁不断的出现。黑客攻击、木马攻击、蠕虫病毒等安全问题都成为破坏校园网络安全运行的隐患因素。结合实际情况,高职院校网络安全现状总结为以下几方面。
(一)校园网络安全管理不合理
根据我们的大量调查和统计表明,我们高职院校的网络安全问题大部分是由于我们校园内部的缺乏管理这方面的意识,只是很注重建设网络,而忽略了很重要的安全管理。我们发现大部分校园的网络安全来自我们在管理方面存在漏洞,例如:冒充别的同学的账号上网,或者没有定期的更改服务器等。面对这样的问题,我们应该加强这方面的合理规范。
(二)校园网络各种病毒的扩大传播
大多数校园网络用户都采用移动存储设备来进行数据传递和分享。由于校园网络用户的安全意识不强,个人办公电脑上经常会遭受木马、蠕虫等病毒攻击,使得这些移动存储设备成为了病毒传播的介质,从而致使病毒在同一IP网段内迅速蔓延。如果在校园网络上大部分的传播,就会使网络瘫痪这些问题产生。
(三)校园网络入侵的具体情况
所有高职院校都部署了各种应用服务器,包括教务系统、财务系统、学生管理系统、办公系统等。这些软件代码都或多或少地存在一定的安全漏洞。黑客很容易利用系统漏洞等非法入侵网络内部,从而导致数据信息被非法拷贝、修改、删除等。这些漏洞和安全隐患使校园网不堪一击、隐患肆掠。在这样的网络环境里面,我们的各种信息严重处于危险状态,极大的影响校园网络的正常利用。
(四)校园网安全管理方案单一不注重管理思想和管理技术相结合
目前,大部分的高职院校都依靠单一的技术或独立的安全产品来保证校园网络的安全。随着网络安全风险系数地不断提高,当校园网络面对复杂的安全隐患,面对来自四面八方的攻击时,这些独立的安全产品往往各自为战,使得原有的安全防范策略也很难发挥其效力,这显然难以满足当今高职院校校园网对安全的需求。只有本来“技术和管理有机结合”的原则,从校园网的全局出发,构筑网络安全防范系统,才能保证校园网的整体安全。
三、高职院校校园网安全防范措施
结合我院实际情况,我们通过以下几个方面来加强校园网网络安全管理。
(一)增强校园网用户安全意识
我们要让校园用户明白校园网的不规范使用,会导致校园网产生一些威胁。导致一些病毒和木马这些到处传播,所以在面对这样的问题的时候在管理方面要加强在网络威胁方面知识的一些传播和安全使用网络知识的培训。
(二)加强网络安全管理
首先,应该从管理制度上加以规范和完善。网络安全管理应明确规定服务器漏洞修复、病毒库升级、数据备份、修改服务器密码的时间间隔等。
其次,实行实名认证和网络监控。校园网内的所有用户均要通过认证系统才可以上网,每个上网账号都绑定了交换机端口、MAC地址等信息,所有机房用户还绑定了IP地址。通过监控系统对用户的上网信息、网络流量和流速等网络行为进行监控。如果某个用户存在一些网络安全隐患,我们可以通过端口和地址等信息进行机器的快速定位,强制该用户下线,待解决好存在的网络安全隐患后方可连接上网。
最后,控制好用户的权限问题。只要能保证校园网络的正常运行,我们应尽量关闭一些不必要的网络服务,按照最小化的原则进行权限的配置,管理用户的权限要进行分级授权,并且定期删除不必要的账号。
四、构建全局安全管理系统加强对网络攻防技术的认识和应用解决问题
(一)网络攻击的概述
网络攻击指的是非法入侵别人计算机系统获得信息资源等。网络攻击包含两个方面,包含主动攻击和被动攻击这两个方面。
主动攻击包含盗取、假冒和破坏等是网络黑客攻击他所需要的资源信息的一种方式。从它的目的来看主要包含拒绝服务攻击、获取系统权限攻击等。
校园网络安全制度及管理体系范文4
关键词:校园网;建设;安全;高职院校
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
The Construction and Security of the Campus Network
Shao Bole1,2
(1. Hubei University of Technology,Wuhan430068,China;2.Bozhou Vocational and Technical College Network Center,Bozhou236800,China)
Abstract:With the computer network technology,modern education and gradually realized the information and network changes,the campus network construction has become the focus of schools at all levels of construction projects,maintenance of campus network security has become an important part of the school day to day management of.Article analyzes the construction of the campus network of vocational institutions and security maintenance,with a view to vocational schools to provide relevant guidance.
Keywords:Campus network;Construction;Security;Vocational school
一、方案设计的原则
校园网的方案设计需要遵循实用性原则,必须满足学校对网络应用的要求,但并不是越高标准越好;需要遵循安全性原则,必须设置必要的安全防护措施,确保数据传输通畅、安全;需要遵循稳定性原则,硬件系统必须具备一定的容错能力,可操作、可管理性强;需要遵循经济性原则,校园网建设必须考虑经济效益,在学校能够承受的合理范围之内,尽量提高性价比,使用尽量少的费用建设高质量的校园网;需要遵循先进性原则,校园网建设不仅要满足学校目前对网络的需求,又要保证校园网的可升级、可扩展。
二、校园网建设需求分析
随着我国教育事业的发展,高职院校师生对校园网的需求不断增加,因而需要认真调查、分析校园网建设需求,保证校园网满足实际的需要。例如,结合本校实际情况,架设服务器群,负责校园网站、FTP、教务系统、电子图书、cams认证、bbs等,针对视频业务、数据业务的不断增加,提高了校园网带宽,保证网络设备具备较为高速的处理能力,以满足网络教学系统、课件学习点播等应用的需要,以及未来一段时间对校园网带宽的需求。
三、校园网建设
(一)硬件系统建设。校园网规划需要进行经济、技术的可行性研究,并进行学校对网络应用的需求分析,在经济性合理的同时满足学校的实际需要,并且考虑到校园网基础设施、技术的稳定与安全,确保校园网硬件系统的建设质量。
1.方案设计。校园网方案设计包括网络中心、教学子网、图书馆子网、宿舍子网、后勤子网设计以及内部信息和外部信息资源建设。方案设计包括以下内容:使用VLAN划分或是身份认验证802.1x等技术控制用户对Internet的访问,实现对每个用户的有效管理;使用千兆以太网技术,并使用1000M连接各交换机,并将拓扑设计设计为三层结构;接入层设备具备10M/100M/1000M自适应连接功能,光纤跳线可以使接入、汇聚、核心交换机实现直接连接;为保证校园网安全,使用支持dot1X认知的产品;采用数字化校园解决方案对学生实现全面的网络管理,与电信等合作实现校园内无线网络的全面覆盖。2.设备选型。校园网建设需要的设备主要包括光缆、中继器、集线器、连接器、网桥、网关、交换机等等,在设备选型时应考虑设备技术的可维持性,选择主流的、可靠的产品,以备日后技术更新。(二)软件系统建设。软件系统建设包括网络操作系统与应用系统软件,网络操作系统软件是校园网系统运作与基础设施的核心,为用户提供资源管理、基本通信、网络安全等网络服务,其是校园网与用户相连的接口,能够使计算机终端有效而便利的共享网络资源;应用系统软件包括各种具体的课件开发软件,例如素材制作、图形开发、表格处理、文字处理、声音录制、声音编辑、动画制作、视频捕获、视频处理等工具。(三)资源库建设。校园网资源库建设需要遵循系统性原则、可行性原则、科学性原则、层次性原则和实用性原则。资源库是一个庞大的系统,需要从系统角度、结合学校实际进行建设,保证数据库内容、结构的科学性与合理性、规范性、层次性,讲究经济实用,以最小投资获取最大效益。数据库内容主要包括高职院校各专业的学习资料资源、教师教案资源、专题性资源、教师评估资源和学校管理资源,为学生学习、教师教学、教师评估、学校管理提供数据服务。数据库建设需要考虑组织领导与工作制度两方面的问题,必须建立一支精干的组织领导队伍,必须建立完善的规则制度为数据库建设提供保障。
四、校园网安全
(一)校园网安全隐患。首先,校园网需要与外部网络连接,容易遭受互联网上的攻击;其次,校园网内存在一定的安全隐患,内部管理人员的安全意识不强、安全管理体系不健全、一些师生缺乏安全意思和网络安全知识等都会影响到校园网的安全与稳定;校园网操作系统本身存在的漏洞,例如系统漏洞、病毒木马、浏览器漏洞等都会对校园网安全造成威胁;随着校园网的不断扩建,节点数大量增加,由于没有及时采取防护措施,极可能造成网络被攻击、病毒泛滥、数据损坏、系统瘫痪、信息丢失等严重后果。(二)安全防范措施。首先,需要加强安全管理制度建设,明确允许、不允许、犯法的行为,并制定相应的处罚措施,在明确职责的同时提高全校师生的安全意识;其次,加强安全管理工作的组织与协调,由于安全管理工作涉及不同部门的人员和业务,需要学校领导做好组织、协调工作,成立相应的管理机构,加强安全管理知识的培训;再次,做好软硬件系统的安全防护工作,及时安装、升级杀毒软件,修补系统漏洞,做好数据备份,隔离带病毒的计算机等等。
五、总结
综上所述,高职院校的校园网建设需要从实际出发,遵循实用性等原则,切实做好硬件系统、软件系统和数据库的建设,并提高全校师生网络安全意识,做好安全管理工作,以保障校园网的安全运行。
参考文献:
[1]孔樟军.校园网维护与管理的保障机制研究[J].浙江现代教育技术,2009,2
[2]万进,兰斌霞.论校园网的建设和管理[J].职业,2008,12
校园网络安全制度及管理体系范文5
关键词:数字化校园;建设目标;建设规划;需求分析;教育技术;现代化
近年来,我国特别重视并强调利用教育技术推进教育改革。建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各类学校的一项紧迫任务。数字化校园是学校的一张网络名片,是一部永远放映的宣传片,学校可通过这个窗口向世界展示自身的实力和形象。
数字化校园是将现实校园的各项资源数字化,形成的一个数字空间,以现实校园在时间和空间上延伸。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字化校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。
总体设计方针与目标
设计方针我校的数字化校园建设的总体设计方针是:在未来的三到五年里建设一个包括数字环境建设、数字管理建设、数字教学建设、数字生活建设在内,能充分使用教育技术手段的数字化学校,以资源和数据共享为主导,有步骤、分层次地完成学校数字化校园的建设。
建设目标第一,建设以高速、稳定、可靠、可控校园网为基础,覆盖全校主要楼宇及公共设施的数字化网络通信平台,使之成为数据、监控、广播的综合通信平台,满足数字化图书馆系统、数字化教学系统、校园综合管理信息系统、网络视频会议系统、校园服务一卡通系统等的建设要求,实现真正意义上的“一卡、一库、一网”数字化校园格局。第二,建设覆盖全校楼宇及室外空间的通讯网络,满足实现有线及无线通讯系统,有线电视(包括数字电视接收系统)、校园公共广播、背景音乐、消防应急广播系统、校园安保监控系统等的要求。第三,建设智能化系统,并保证建成后能适应教育发展的需要,建立相应的软、硬件平台,实现信息共享、资源共享、科学管理和网络信息集成。第四,系统软、硬件配置采用模块化、开放式结构,以适应系统灵活组网、扩展和系统能力提升的需要。第五,系统配置采用有长期动态寿命的产品,回避使用短期过渡性技术产品。第六,实现各个子系统有机互联、资源共享、信息共享、增强对突发事件的响应能力;提高设备利用率、降低能耗、节约能源。第七,设备配置在保证系统可靠性、先进性、容错性和易维护性的同时,使系统具有良好的性价比。第八,立足高起点,采用成熟、先进、实用的技术,进行系统的优化集成设计。按照“按需设置、量体裁衣”的方针,提出系统近期的实施方案、中期的扩容方案和远期的发展规划。
建设需求分析
我校数字化校园基础设施建设要将校园网络与教学系统、管理系统、安全监控系统、电视系统、广播系统、校园一卡通系统等进行合理的结合,构建成一套科学、便捷、稳定、有效的,能满足学校教学和管理智能化和数字化运行的综合系统。因此,必须建设好硬件基础平台和网络支撑平台以及若干应用系统。
硬件基础平台建设(1)中心机房建设。该中心是全校主要服务器、交换机等设备放置地,是全校办公、管理、科研、教学、运营中心。整个中心机房建设包括装修、线缆敷设、照明与应急照明、空调系统、机房的防雷接地系统、机房的供电系统等。(2)综合布线系统。该系统用于传输数据、语音、影像等信息,可将教学楼、办公室、电脑、电话等的传输网络与其他信息管理系统相互连接。(3)防雷与接地系统。所有的通信设备、交换设备、控制设备、服务器、电源和用户终端都是互相连接在一起的,各个设备的零电位有差距就有可能给设备的正常工作带来影响,外界所带来的影响也可能使设备造成损坏,尤其是雷电,因此良好的接地是整个系统稳定运行的前提和保障。
网络支撑平台建设(1)网络交换系统。整个校园网设计为主干核心层、汇聚层和接入层三层网络结构。需要利用网络交换设备将全校所有的教学办公区、学生宿舍区楼宇,以及广场、图书馆、电子阅览室、礼堂、体育馆的服务器、PC机等进行网络连接,使整个校区形成一个整体,实现校园网的统一、集中管理。(2)网络存储及备份系统。网络中心将储存各类教育、教学和管理信息,其中包括多媒体教学信息库、外部教学资源数据库、教学音视频数据库、多媒体教学光盘等,主要涵盖了资源管理系统、资源媒体介质管理、资源浏览和检索、数字化教室等,从而具备校园业务变化的适应性、高度的安全性,能大容量数据存储处理等特点。(3)网络管理系统。整个校园网建成后,将有大量的交换机、服务器等网络设备,需通过一种高效的、快捷的手段来完成对网络设备及系统的安全控制、性能优化、运营管理等,同时节约人员成本。
基础应用建设(1)校园一卡通系统。主要包括POS消费机、读卡器、条码机、写卡器、水控器等,从而实现学生收费管理、校园消费、上机管理、学籍管理、图书管理、转账(银行)、会计业务、查询服务、综合业务、门禁考勤、医疗管理、水控管理、科研经费、巡更等。(2)LED屏幕显示系统。在学生公寓、综合楼、教学楼、实训楼、食堂等楼宇入口及综合楼、运动场主席台设置LED显示屏,用于显示文字、表格、动画、视频等,也可实现新闻节目、文艺晚会、运动会、体育比赛的直播或转播等。(3)有线电视系统。可以实现全校性的视频影音传送,实现教学影音资料的资源共享,还可以实现教学及综合活动同期实况转播,召开全校电视会议等。(4)监控及报警系统。对校门、校园内、图书信息楼等要害部位和重点部门进行监控及入侵报警,只
要通过该系统在监控中心就能发现校门、园内、要害部位等的情况,发现问题即时解决,不需要保卫人员到处巡逻,节约人员成本。(5)多媒体教学系统。节目播出均可以实现电脑控制,可以接收并播放音视频信号,具有教学评估功能,多媒体教室也可接收并集中控制各类节目源等。(6)多媒体查询系统。充分利用图、文、声、像以及交互性等多媒体特征对用户的操作、信息查询与接收等进行合理导引,以便用户以最少的时间和精力查询到最多的信息。(7)计费系统。可以按流量、时间和包月计费,可以对接入的用户进行验证和控制,为数字校园的规范管理提供可靠保障。(8)电话语音系统。学校可与当地电信运营商协商,由运营商投资建设和管理,学校只是按照使用付给投资方使用费。(9)智能建筑管理系统(IBMS)。包括楼宇自动控制系统,实现集中监视和综合管理、分散控制、系统联动、优化运行等,从而提高本项目的运营管理水平,降低运行成本等。(10)信息网络安全系统。以整个校园网安全建设、管理、运行为重点,保障整个校园网络、各类应用、管理等的正常运行,降低校园网系统存在的各种安全隐患。
建设项目列表
根据以上需求情况,设置建设项目:综合布线;中心机房、计算机网络及整体网络建设;校园一卡通;监控及报警;防雷、接地;有线电视、校园广播;多媒体教学和查询;LED屏幕显示;学生机房、数字语音室、模拟导游室、电子阅览室等;办公会议室、教学多功能厅、演播室等;校园精品课程全自动录播;网络数字教学点播平台;各类教育教务、办公自动化及其他网络管理软件;楼宇自控系统、建筑智能管理等。
网络建设规划
网络建设是建设数字化校园的基础,必须放在第一位(无线网络建设可以视条件择机进行)。网络建设包括:
网络基础设施建设包括供电系统;校园管道系统;机房:双路供电、不间断电源、制冷、防雷与接地等系统。
网络环境建设包括校园主干光纤;数字结构化布线;校园网络架构;IP地址与NAT;统一储存;认证与计费;出口管理;网络安全;网络管理;运行与维护;行政管理与制度。
网络应用系统建设包括网站;基于网络的视频监控系统;多媒体系统;多种教学系统;精品课程等。
构建数字化校园进程中容易出现的问题
数字化校园的建设推进了学校教学内容的数字化和教学手段的现代化,加快了教育技术现代化进程,进一步改善了学校各专业的教学条件,强化了高素质人才的培养力度。但在建设过程中容易出现以下问题:
经费投入不足、不及时由此延误了部分项目的建设,影响了项目建设的整体效果,影响了项目功能的发挥。
技术力量分散对教育技术的人力资源没有进行充分有效的整合,技术力量分散,不利于发挥技术优势。
管理水平不高注重硬件系统的投入,忽视制度和管理体系建设。学校应投入相应的人力和经费,建设与之相配套的优质管理服务保障体系,还应制定一整套规章制度和工作流程,建立以人为本、以教学为中心的服务体系,促进管理水平的提高。
资源整合不够资源建设是数字化教学的核心,需要多部门多单位广泛参与合作。应加强与兄弟学校间的合作,遵循相关标准,提高网络教学资源的质量和共享程度,以发挥资源建设的整体效益。
经过几年的建设,我校逐步构建起一个有一定规模的数字化校园体系,在教育技术现代化进程中取得了阶段性成果,为进一步开展教育技术教学奠定了坚实的基础。但现代化进程路途漫漫,还需要我们不断学习,共同努力,不断完善。
参考文献
[1]葛丽萍.《现代教育技术学》数字化教学的实践与研究[J].辽宁师专学报(社会科学版),2007,(3).
[2]柯和平,周玉芬.数字化教学资源体系的构建与应用研究[J].职业技术教育(教科版),2005,(16).
[3]赵永岐.数字化与教育技术实践领域的变革[J].电化教育,2006,(3).
[4]朱春燕.校园移动应用服务系统设计及服务分类编码研究[D].上海:复旦大学,2008.
[5]李骊.音乐学院数字校园建设分析[J].长沙铁道学院学报(社会科学版),2005,(6).
[6]仲炜.高校数字化校园网络系统设计与规划[D].青岛:中国海洋大学,2006.
校园网络安全制度及管理体系范文6
随着时代的发展,网络信息技术已经逐渐渗透进我们的日常生活当中。无论是政府学校机关,还是事业单位,基本都覆盖了网络。由于高校校园网络使用人群是学生这一特殊群体,并且人数较为庞大,这就使得我们必须更加重视高校网络的维护工作,努力为学生创造一个健康、稳定、高效的上网环境。
1 高校校园网络目前存在的问题
1.1 校园网的现状
目前校园网络技术已进入全国各大高校,最近几年,为了丰富师生的日常教学娱乐活动,不少高校基本也都实现了无线网的全面覆盖。由于经济水平的大幅度提高,高科技电子物品例如手机、电脑、平板几乎成了每个学生的必备品,尤其手机,是不少学生的精神依赖。由于网络资源参差不齐,师生对网络安全防范意识又较为薄弱,经常会接触到一些不良信息或有毒网站,这对网络的维护工作带来很大的困难和安全隐患。
1.2 高校网络存在的管理问题以及安全隐患
1)学校没有专业的网络维护人员,出现故障时,无法快速有效解决问题。
2)学校对网络维护工作的资金、人员投入不够。校园网络基础设备更新慢,网络承载能力不够。
3)不少人使用BT等软件下载资源,这类软件非常占用网速,容易对学校的重要教学活动造成影响。
4)目前大部分高校的校园网与外部网络是相连的,学校网络很容易受到来自外部网络的攻击。
5)大多数师生的网络安全防范意识薄弱,不熟悉计算机网络的工作原理,在使用过程中也注重对机器的保护,并且对文件也缺乏基本的安全保密常识,很容易导致校园网络内部资料外泄,或外部网络入侵校园网络。
6)由于网络管理维护人员的匮乏,发现问题不及时,并且在处理效率上也不尽如人意。
2 校园网的常见故障分析及解决方法
目前在我国高校网络的日常维护工作中,最常见的网络故障主要有:网线故障、ARP攻击、端口故障等。
1)网线故障
网线故障是网络故障中最常见也是最容易解决的故障,有测线仪的甚至可以自行检测并处理,只需对连接网卡的网线进行检测,若出现松动、断线的问题,更换网线即可。
2)ARP攻击
ARP攻击主要攻击对象是以太网。攻击者可以利用这种攻击轻松获取校园内部局域网的数据封包,甚至可以随意篡改。此外ARP病毒也是校园网络中最为活跃的一种病毒。当感染这种病毒后,用户会频繁地断网,无法访问浏览器。解决这类问题,只需重启机器或者在命令提示框中输入arp - d 的指令即可。如果想从根本上解决问题,建议安装防火墙,能够有效地阻拦ARP病毒。并且能够将网关绑定在电脑终端上,避免被假网关入侵的可能性。
3)端口故障
此类故障主要包括外部的插头松动或端口本身在生产制造过程中存在的技术性问题等等,一般只会影响与其直接相连的设备的使用情况,所以可以通过逐一排查端口情况的方法来解决问题。
4)线路故障
交换机是整个网络中十分重要的部件,高校校园网络的运营的基本保障便是机房里的核心交换机,同时,每个用户的电脑终端也都会相应地配备一个交换机,用户之所以能够顺利地上网,主要就是靠这些交换机之间互相传递信息。信息从机房的核心交换机出发,向各个子节点交换机传递,将信息传递到用户家中。整个传递过程便是一条线路,如果这条传递线路的任一节点出现问题,都将造成网络故障。一般来说,最容易出现故障的线路大多是从配线架到用户住所这一段,工作人员在进行线路故障检测时,可以优先检测这一段,若发现有故障,再进一步对这段线路两段,也就是配线架和用户住宅这两个节点进行检测,如果两段都出现了接触不良的现象,说明水晶头出现了问题或者节点安装出现问题,需重新安装。如果未出现接触不良的现象,则说明是施工方案出现问题,需联系专门的施工人员来进行处理。
3 高校网络维护的内容
3.1 网络设备的维护
网络大多由硬件跟软件两大部分组成,如果外部硬件设备出现问题,也会造成网络故障,比如交换机损坏,路由器接口老化松动等等,都会影响到网络信息的正常传递、交换过程。因此,工作人员需要经常检要、易故障的网络设备,及时更换有问题的硬件。另外还要加强巡逻,防止别有用意的人刻意损坏甚至盗取网络设备。
3.2 软件方面的维护
相较于硬件设备,软件的维护就较为复杂了,这是因为,校园网络的用户众多,所使用的软件也五花八门,不少携带病毒的软件也就趁机攻击校园网络,严重影响其他用户的上网速度,严重地甚至会影响到校园网络的安全,泄露学校教学信息。为此,每一个校园网用户都应该有这样的意识,校园网络是一个公共资源,我们有义务共同维护其健康的使用环境,坚决抵制不良软件,学校在加强维护自身网络系统安全的同时还需还需加大向师生宣传不良软件的危害的力度,实现全民互相监督,杜绝不良软件的氛围。
3.3机房维护
不少网络设备都是高科技产品,都有标明正常工作温度,尤其是传感器这类零部件,大多传感器都较为灵敏,在精确传递信息的同时,也极易受到外界环境的影响,可见,维护机房的环境很重要。很多设备都不耐高温,夏天气温高的时候,有必要对机房进行降温,此外由于灰尘堵塞,造成设备通风不畅,也容易引起设备温度升高,进一步导致设备工作的正常进行,所以还要定期对设备进行清灰,保持机房清洁。此外,不同设备都有自己的适宜工作电压,机房需要建立一个电压系统,监控并及时调整各设备使用电压,确保设备在正常状态下运行。
3.4 服务器维护
服务器是一个网络系统的大脑,所有信息都经由服务器向各客户端传送,并最终反馈到服务器。在维护服务器时,目前较为主流的方法在服务器主网卡旁边再安装一个备用网卡,然后将这两块网卡分别与两台交换机相连,这样就可以达到减轻服务器运行压力的目的,同时还起到了备份作用。校园网络工作站如果使用那些频繁向未知终端发送信息的软件,将会增加内部广域链的负荷,进而降低整个高校网络的运行速度。
4 高校网络维护的具体措施
1)学校可在校方官网专门地开设一个板块用来向师生普及网络安全防范意识。提醒师生注意加强信息的管理保密,主动远离不良信息网站或危险网站,轻则泄露个人隐私,重则使整个校园网都受到影响,甚至瘫痪。同时学校还要加强师生上网实名认证的力度,防止有人恶意入侵校园网络。
2)工作人员在进行网络维护时,要主动去发现问题,防患于未然,而不是等到问题出现了,才想办法补救,影响用户上网质量。所以工作人员有必要定期地对重要或已故障或耗损严重的设备零件进行全面检查,有问题的,要及时更换。
3)学校需制定一系列制度来规范师生的上网行为,保障全校师生的上网质量。校园网络的建设对我国实行高校全面素质教育的基本保障之一,因此必须要重视校园网络的维护与管理工作,制定相关的制度并严格遵守,合理地利用网络技术来方便教师与学生的日常教学生活。
4)利用网络防火墙对校园网络环境的安全进行监控,不管是接受还是发送的信息,都会先进过防火墙的检测过滤,对于危险信息进行拦截,有效避免了病毒的入侵攻击,同时对一些高危完网站也会实施禁止访问的措施,从根源上杜绝病毒的来源,保正教师教学过程的而进行。
5)目前,国家分拨给学习的经费并不是很充裕,因此,在确保学校教学活动正常进行的前提下,要合理地分配经费用于学校网络各项的维修费用。此外,还要培养一支专业化的网络维护的工作人员,提高他们的综合素质,这样在解决网络故障时,才能更加效率,保证校园用户上网的满意度。
5 校园网中的技术应用分析
在网络技术越来越发达的今天,校园网络已基本实现了在全国各大高校的全面覆盖,不可否认,校园网络技术为我们的生活带来了极大的便捷,尤其在教学管理以及教学教研活动这一块,校园网络技术发挥了重要的角色。因此校园管理者除了要做好网络维护的工作还要结合教学现状,积极地将校园网络技术应用于现实,使其为学校教育事业更好地服务。目前高校网络技术的具体有以下几个方面。
1)通过网络链接技术,既能让学校师生便捷快速地访问校园内部网站,又能轻松访问学校外部网站信息,丰富信息来源,满足师生日常需求。
2)建立学校特色官网,对外开放学校部分教学计划,科研项目,方便社会更加全面细化地了解学校教学情况,并接受外界的督促,不断提高教学质量。
3)建立信息化管理体系,解放人力,通过高科技信息技术,简化对学生的管理工作,极大地方便了学生档案的保存、提档等工作。
4)最为常见的校园一卡通系统,人性化地考虑,很大程度上便捷了广大师生的日常生活。