时间:2023-10-10 16:08:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网络规划设计方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1 校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2 网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(Internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1 校园网拓扑图
表1 IP规划表
3 网络基本配置
有线区域:全网联通,配置相关子网,并配置VLAN,对全校进行VLAN划分,每个三层交换机的接口都对应一个VLAN,每个教学楼的每层的二层交换机又划分了不同的VLAN,通过VLAN,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlan dongqu、vlan xiqu)和生活区(vlan gongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLAN内,开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置OSPF路由协议,同时为了方便管理,要求为单区域OSPF。
在学校网络出口处配置NAT地址转换实现私有地址内所有计算机与Internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4 网络应用服务器
网络服务器是局域网的核心,用于向用户提供各种网络服务,如web服务、FTP服务、E-mail服务、数据库服务和流媒体播放服务等,一般情况下,服务器硬件配置比较高,包括多个高速CPU、多块大容量硬盘、以GB计数的内存、冗余电源等,该学校考虑实际情况,计划布局如下应用服务器,如表2所示。
关键词:校园网;管理;信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7376-02
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
1.1 建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
1.2 建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
1.3 校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
1.4 具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
关健词:OPNET;网络仿真;网络规划设计
中图分类号:TN915文献标识码:A文章编号:1009-3044(2007)12-21583-02
Applications of OPNET Simulation Technology in the Network Project and Design
GAO Jin-yu1,JIA Shi-jie2
(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)
Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design
Key words:OPNET;network simulation;network project and design
1 网络仿真与传统的网络设计方法
随着网络规模的日趋扩大和网络技术的日趋复杂,基于经验、试验和理论计算的传统网络设计方法越来越暴露出其不足[1]。网络仿真是一种介于试验和计算之间的技术,它通过建立实际的数学模型并按照相同的运行机制模拟物理系统的动态行为,为网络的规划设计提供客观、可靠的定量依据。从可靠性、成本、可实现性方面比较,网络仿真是经验方法、试验方法、理论计算三种方法的比较理想的折中,特别在大型网络的规划和设计方面有比较明显的优势。将网络仿真与传统的网络设计方法相结合,可以弥补传统设计方法的不足,从而缩短网络建设周期,提高网络建设中决策的科学性,降低网络建设的投资风险。在实际的网络设计中,可以遵循以下的基本原则综合使用这几种设计方法[2]:
(1)依据经验和计算进行初步的网络规划和设计;
(2)对于经验和计算难以确定的问题,建立网络的仿真模型,通过仿真获取必要的设计依据;
(3)如果需要且条件许可的话,可以搭建小型试验网进行试验,对设计和仿真结果作进一步的验证;
(4)对多个不同的设计方案,建立各自的网络模型进行必要的仿真,为方案的比较和选择提供依据;
(5)最后还可以利用网络仿真手段对完整的设计方案进行验证,检查是否达到预定的技术指标和实际目的。
2 OPNET网络仿真技术
目前最常用的两大网络仿真工具是ns2和OPNET,前者是由伯克利大学开发的源代码公开的共享工具,用户可以直接从网上免费下载;ns2由于是共享工具,存在很多不足,可靠性得不到保证,用户需要从头建模,适用于小规模模拟。后者是美国Mil3公司生产的,主要用于各大学和大型通信公司。OPNET具有丰富的技术、协议、设备模型库和适合各个层次的建模工具以及灵活强大的仿真分析工具,特别适合各种网络仿真研究[2],目前它是世界上最先进的网络仿真和应用平台。
2.1 OPNET的主要特点:
OPNET支持面向对象的建模方式,并提供图形化的编辑界面,以便于用户使用。在网络规划与设计以及对现有网络的分析方面都有很好的表现,同时也为通信协议和路由算法的研究提供了与真实网络相似的环境。OPNET具体有以下主要特点:
(l)有限状态机。在过程层次使用有限状态机来对协议和其他过程进行建模。在有限状态机的状态和转移条件中使用C/C ++语言对任何过程进行模拟。用户可以随心所欲地控制仿真的详细程度。有限状态机加上标准的C/C ++以及OPNET本身提供的400多个库函数构成了Modeler编程的核心[3]。
(2)层次化的网络模型。使用无限嵌套的子网来建立复杂的网络拓扑结构。
(3)对协议编程的全面支持。OPNFT的核心已经嵌入了众多协议,因此对于很多协议,无需进行额外的编程。OPNET几乎预定义了所有常用的业务模型,如均匀分布、泊松分布、欧兰分布等,同时还集成了Mail, H1TP, FTP、远程终端、电视会议和数据库等常用的客户一服务器应用业务模式。
(4)丰富的集成分析工具。Modeler仿真结果的显示界面十分友好,可以轻松刻画和分析各种类型的曲线,也可将曲线导出到电子表格中,而且可以用曲线和HTML格式显示仿真结果。
(5)动画演示。在仿真中或仿真后显示模型行为的动画,可以形象地表示出系统的特性。
(6)高效的仿真引擎。使用Modeier进行开发的仿真平台,使仿真的效率相当高。
(7)系统的完全开放性。Modeler中源码全部开放,用户可以根据自己的需要添加、修改已有的源码。
2.2 OPNET的建模机制
OPNET提供了一个支持通信网络和离散系统建模的综合开发环境。通过对离散事件的模拟,分析模型的行为和性能。OPNET的建模方法非常简单清晰,Modeler建模过程分为3个层次:过程(process)层次、节点(Node )层次以及网络(Network)层次。在过程层次模拟单个对象的行为,在节点层次中将其互连成设备,在网络层次中将这些设备互连组成网络。几个不同的网络场景组成“项目”,用以比较不同的设计方案。这也是Model-er建模的重要机制[4],这种机制有利于项目的管理和分工。OPNET中的建模工作在3种不同的层中完成,这3种层次也称为3个域。这种建模方式与使用单一层次对系统中的所有层面进行建模的方式不同。 OPNET采用基于包的通信机制。通过仿真包在仿真模型中的传递来模拟实际物理网络中数据包的流动和节点设备内部的处理过程。仿真包还可以用作模型中各个模块之间控
制接口信息的描述方法。在建模中,可以根据需要生成、编辑各种格式的包[5]。
Network模型是最高层次的模型,由网络节点(Node )和连接网络节点的通信链路(link)组成,由该层模型可以直接建立起仿真网络的拓扑结构。
2.3网络设计规划的OPNET仿真步骤
(1)收集和分析网络工程设计的文档。包括仿真网络的网络拓扑结构、网络协议和网络标准、网络设备、网络链路特性、网络应用及其流量特性等。
(2)建立网元模型。对于基本模型库中已有的网络设备,根据网络设备的接口配置对现有模型进行修改,优化网络设备模型。若基本模型库中没有的网络设备,需要编程开发新的网络设备模型。
(3)建立网络模型。建立起网元模型之间的有机连接,从而将整个仿真网络系统影射为OPNET网络模型。对于新建网络,需要从模型库中选择合适的网络节点、链路来建立网络模型,对于升级后的网络,则需在现有模型的基础上,修改网络拓扑或网络设备。
(4)建立网络流量模型。在OPNET中,网络流量分为背景路由流量、背景利用率流量和前景业务流量。建立网络拓扑结构后,根据实际设计的需要建立好相应的流量模型。
(5)仿真设计和仿真计算。建立拓扑、导入网络数据流量后,可以选择仿真过程中感兴趣和要收集的网络性能统计参数。按照参数的收集范围,可分为全局统计量和对象统计量;按统计量的类型则可分为统计数据与动画数据。统计数据是一对数据的集合,其中一项是自变量,另一项是因变量,通常情况下,自变量是仿真时间,因变量是所要收集结果的统计量。动画数据记载了网络模型在仿真过程中的流动过程。然后选择仿真参数,在不影响仿真结果可用性及可靠性的前提下,尽可能提高仿真计算效率。设计完仿真参数后,就要进行仿真计算,仿真运行的时候,会根据仿真产生的事件和事件发生的时间产生一系列的数据,并将其记录在运行日志文件中。
(6)查看、结果分析并提交仿真报告;对于统计数据,可以直接通过菜单栏的“view result”查看,而动画数据则要利用m3_vuanim程序打开。
(7)比较仿真结果与实验或测试结果,既可使用数据分析的形式,也可使用图象处理的方法。包括两个方面的内容,一个是验证某一设计方法或者网络算法的有效性,另一个是比较不同设计方案的仿真结果,选择合适的方案。
以上是OPNET仿真技术在网络规划设计应用中的典型流程,在实际操作中,往往需要多次的反复,具体的网络仿真流程需要根据具体的仿真需要和其它具体情况决定。
3 OPNET仿真实例
3.1仿真问题提出
某校主校区局域网采用星型拓扑结构,共有32台工作站。拟建设一个覆盖四校区的校园局域网,各分校区内部网络通过电话线路与主校区实现网络互连进行校园网的扩容,各分校区子网内有20台工作站,也采用星型拓扑结构,用来发送负荷较大的FTP服务。主校区子网与各子网之间的连接采用链路LAN_Mod_PPP_DS0。并且要求主校区与分校区之间可以提供稳定的FTP服务。仿真的任务是观察原有的服务器的负荷和网络节点之间的延迟是否可以满足扩容后的要求。
3.2仿真模型设计
本仿真的任务是观察在有无背景链路流量(背景链路流量是在网络中对有可能存在的一类负荷的模拟行为)的情况下系统性能的对比。首先要在各分校区内部组建内部网络,可以同主校区一样,内部网络采用星型拓扑结构。分别在地图的五个位置定位,在任意一个建立子网模型。分校区子网模型如图1所示。子网内部模型建立以后,就需要在其他位置分别放置这些子网节点了。对主校区进行的内部网络进行一定的改造,使其支持各个分校区子网的交换和为各个分校区提供一个公共的FTP服务器。如图2所示。主校区被设置成提供FTP服务的交换式内部子网络后,整个的网络拓扑模型就建立起来了。网络拓扑如图3。
图1 主校区节点的内部设置
图2 主校区节点的内部设置
图3 建成后的网络拓扑图
3.3仿真结果
选择观察仿真结果的Compare Results命令,就可以比较有无背景流量的链路利用率和FTP的服务时间。
从图4、图5中看出,运行仿真后,具有背景链路流量的链路利用率要高于没有背景链路流量的链路利用率,这是因为有背景链路流量的链路传送的数据确实要多。在链路重载的情况下,当曲线趋于稳定的时候,有无背景链路流量的文件下载的时间大概相差4s~4.5s的时间。从以上两个所观察到的参数,可以看出扩容后的校园网FTP服务质量仍比较稳定。这样就完成了在有无流量的情况下系统性能的对比。
图4 观测到的随时间平均的链路利用率 图5 观察到的随时间平均FTP下载时间
4 结论
网络仿真技术是一种全新的网络规划设计方法,该技术以其独特的技术手段,成为一种经济有效和其他传统方法不可替代的网络设计的有力工具。而OPNET公司的OPNET Modeler是当前业界最领先的网络技术开发环境,为开发人员提供了建模仿真以及分析的集成环境,大大减轻了编程和数据分析的工作量。OPNET为网络技术开发、网络性能理论测试、网络设计方案评估及网络故障诊断等提供了强有力的工具,必将得到更为广泛的应用。
参考文献:
[1]杨宏宇,王兴隆,谢丽霞.网络仿真软件OPNET的应用与实践[J].计算机工程与应用,2005,(10):118-118.
[2]张金文,王文博.OPNET Modeler与网络仿真[M].北京:人民邮电出版社,2003.
[3]OPNETModeler9.0onlinedocumentation[EBPOL].
[4]陈敏.OPNET网络仿真[M].北京:清华大学出版社,2004.
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
高校校园网络的应用,已经成为了信息化建设、信息化教学科研、信息化办公的不可缺少的手段。校园网的安全使用直接关系到了学校的正常教学、管理活动。因此,校园网的安全体系的建立刻不容缓。
1、校园网安全需求分析
校园网的安全需求从各个方面都有体现,主要包括以下几个方面:
(1)网络系统的安全可靠性。随着学校的发展,校园网的应用也不断扩展,内容不断丰富。这就对于学校网络的安全可靠性提出了更高的要求。网络系统出现故障,必然将严重影响着学校的正常工作。这就要求学校的通信子网网络硬件设备能够正常工作,尽可能减少故障率。如核心路由器、核心交换机、汇聚层和接入层交换机等等网络硬件。同时也要求资源子网的硬件设备服务器的安全使用。校园网应用到的主要业务数据都是存放在网络服务器中,而且服务器大都要求24小时工作。如果服务器出现安全故障,将导致校园应用系统无法工作,这将严重影响整个学校的运行。服务器的安全使用,也关系到了学校关键数据的正常运行。
(2)不同地点的安全接入。接入校园网一般分为两个方面,一是校园网内部接入,一是外部网接入。这就需要采用更适合的安全网络方式来接入校园网,保障学校办公人员顺利接入网络,安全快捷地获取信息。
(3)病毒防范的需要。网络是病毒传播的最快捷途径,校园网也就成为了校网内部病毒传播最严重区域。病毒的的危害是不容乎视的,一旦在校园网内传播,将会迅速的感染到网络上所有使用的站点,极有可能造成校网内部信息的泄漏,危及到校园网的正常运行等等。
2、危害校园网安全的因素
网络安全使用的危害因素众多,对于校园网来讲,主要有以下几个方面的因素:
(1)管理因素。校园网安全管理不重视,缺乏安全意识,这是威胁网络安全的重要因素,主要包括内部员工把网络内部的一些重要信息泄漏给外部人员;管理员及用户应用的口令和密钥被外人窃取;硬件设备被外部人员轻易接触;内部人员不受管制,可轻易篡改数据等等管理因素。
(2)计算机木马、病毒因素。它是造成校园网络故障的最主要因素,木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快,几乎每时每刻都在出现新的木马、病毒,校园网根本不可能完全避免它们的影响,只能通过防病毒软件和防火墙来及时处理、隔离、查杀,尽可能把危害降到最低。
(3)物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。
(4)技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患,随着网络的不断增加的应用,就必然产生相应的安全漏洞,必然影响到网络的安全应用。
(5)站点用户的因素。校园网用户的计算机水平良莠不齐,大多用户安全意识不强,操作不规范等原因,这些是造成校园网安全危害的主要因素。
3、安全技术的应用
(1)网络通信子网系统可靠性的设计。通信子网的可靠性的设计,主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网的要实现高可靠性的设计和建设,对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性,要建立N+1备份系统,即主系统出现故障,备份系统能立刻加入到系统的运行,确保系统的正常可靠运行。对于核心和汇聚层交换机,应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。
(2)网络资源子网的安全体系。服务器是承载着学校的私有重要数据,这些数据都是不能随意公开,必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标,重点破坏或窃取,以达到其不可告人的目的。因此,构建一个完整的安全体系,用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有,磁盘阵列RAID,采用硬盘组的技术来防止单个硬盘出现故障的应对措施,这可以有效的进行数据恢复,保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等;链路聚合技术,将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快,低速的端口无法满足服务的要求,采用链路聚合技术可以有效保障需求,他能够实现负荷的平衡,并且部分端口的故障也不会致使链路瘫痪,从而实现网络的稳定和安全性;双机热备技术,采用双机方式可以在主机故障时,备份服务器能立刻顶替,保证服务器的24小时不间断使用,数据不丢失,使服务器系统具有高可靠性。
(3)IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处,应该充分考虑到内部网络对IP地址的需求量,且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一,相同的子网段内主机地址必须唯一;连续性即各个节点应该划分连续的IP地址,这样可以简化路由表数据,提高路由算法的计算速度;扩展性即IP地址的编址应该充分考虑到其可扩展性,这是保障网络扩展的重要条件;规范性即对于各个网络设备采用规范的编址方式,这样有利于提高管理效率。
IP地址分配的原则应该是划分各个层次,对于核心层设备分配到一段连续的地址区域,与之相近的连接应集中在这个区域的附近。通过这样的合理地址分配,来减少路由表的长度,提高路由的效率。
对于各个站点的IP地址分配,采用DHCP的管理模式。DHCP是局域网IP地址管理的常用方法。DHCP服务能有效地管理IP地址的使用,对于管理者来讲,只要管理好DHCP服务器即可,而不需要象静态IP地址管理方式,采用静态设置各个站点IP地址,这样可以大大减少工作量,提高管理的效率。
(4)虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙,当接收到IP数据包时,防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时,就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SSL VPN属于应用层VPN技术,SSL协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护。现大多数采用的是SSL VPN技术,主要是SSL VPN基于WEB,在Web上应用相当方便。当然它不能完全代替IPSecVPN技术,SSL VPN保护的WEB方式的远程接入,而IPSecVPN保护的是点对点的通信方式。
(5)木马病毒防御系统的设计。木马病毒是危害校园网运行的主要因素,它的传播途径广泛,包括光盘、U盘、移动硬盘、网络等的传播。对于木马病毒的防御系统主要可以进行以下方面的设计,第一,防病毒软件的过滤,对于各种类型的应用服务器都安装上实时防毒软件,对于各个站点都安装上病毒监控软件;第二,定时查杀,对于网络进行定时的病毒检查,清除有危害的潜伏病毒;第三,杀毒软件病毒库的及时升级,由于病毒的不断更新,为了防止最新病毒的传播,就必须及时升级更新病毒库,保持在最新病毒库的状态;第四,虚拟局域网VLAN的设置,VLAN能够有效隔离不同的网络段,这种灵活的网络划分模式,能够将病毒的危害限制在有限的网络范围;第五,访问控制列表ACL技术的应用,使用ACL技术能够有效地进行数据流控制,控制局域网的访问能力,用以保障资源的安全性。
4、结语
随着学校的信息化的深入推进,校园网的应用也不断增加,学校的发展也对其更加依赖。如果有效地提高校园网的稳定运行,保障校园网的安全使用也要越来越得到重视。对于校园网的整体网络安全设计是刻不容缓需要解决的问题,由于网络安全的整体形式不容乐观,而且对校园网的也出现了众多的变化,对于设计较完美的校园网安全解决方案,仍然是一个很艰巨的任务。本文通过网络安全技术的不同方面进行校园网安全的考虑,希望能找到一个有效的解决方法,能够为众多的校园网安全构建提供一个参考。
参考文献
[1] 刘远生,辛一.计算机网络安全[M].清华大学出版社,2009.
[2] 方伟,丁霞.网络安全产品的协同应用―构建人性化校园网安全问题辅助决策平台[J].网络通讯及安全,2008.1.
[3] 褚建立.构建多层次的校园网安全体系[J],计算机与信息技术,2006.Z1.
关键词:SNMP 网络流量 分析 研究
中图分类号:TP393.06 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
随着网络技术的迅猛发展,互联网[1]已经被运用到千家万户,实时以及多媒体的传播技术也在不断普及,网络流量将不断增加,这对于现阶段的网络管理、维护以及检测技术来说是一个不小的挑战。有挑战就存在一定的机遇,网络流量监控是网络管理中的一个重要组成部分,更是网络性能分析以及网络规划设计的根基,为网络管理者的网络实施运行提供了技术平台,并且能正确处理网络出现的异常问题。
1 基于SNMP流量的监测技术
近几年来,以NETFLOW以及SFLOW技术为代表的网络流量监测技术的运用凭借其准确、高效等优势在网络管理中颇受宠爱,但是其部署也存在一定的局限性,主要表现在以下几个方面:(1)该技术消耗网络设备资源。(2)在大中型网络中,该技术在每一个节点全面部署会产生大量的数据,如何高效便捷地处理这些数据对于网络管理来说至关重要。即使利用提高采样率来减少数据流量,但是随着采样率的不断上升,很多有价值的信息也会随之丢失。
综上所示,现阶段使用的NETFLOW以及SFLOW技术只适用于边缘路由器的单独部署。为了解决校园网方案中存在的一些问题,本文就提出了适用于校园区的网络流量监测系统,此方案使用基于SNMP技术,在现阶段的校园网络上能够较为廉价以及便捷地解决上述问题。
1.1 SNMP简介
SNMP的全称是简单网络管理协议,此协议是一种基于TCP/IP参考模型[2]的应用层互联网网络管理协议,能对于互联网中的各式各样的设备进行监控以及管理,它主要还包含了网络管理站以及被管的网络设备这两个部分。被管的设备端运行者称为设备的运用进程,其实现阶段对于被管设备的各种被管对象的信息,例如流量等的收集以及对于这些被管对象的访问支持。利用SNMP实现的网络管理一般包含:管理进程利用定时来向各个设备的设备进程发送可查询请求信息,,以便于跟踪每一个设备的状态。SNMP的作用是帮助网络管理员提升网络管理的主要性能,及时快速地发现并且解决网络问题以及规划网络的增长。网络管理员还可以利用SNMP接收网络节点的通知消息,来告警事件报告等来获知网络出现的问题。
1.2 流量数据的采集
为了达到网络流量的采集,设计了运用SNMP协议采集网络设备MIB的方法,程序以轮询的方式进行访问MIB相对应的叶节点。SNMP是由三个部分组成的,分别是管理者、以及MIB,其中被管设备一定要启动SNMP服务,管理者利用SNMP的相应操作通过获得以及设置MIB变量的参数值,此处涉及到的一个共同体名是客户进行提供的,与此同时,要能被服务器进程所识别的一个口令密码,也正是管理进程请求的权限标志。MIB变量有简单变量以及表格变量,对于简单变量的访问,通过对其对象标识符后面添加“0”来处理,利用get-request报文请求即可。
2 网络流量监测技术的现状及其发展趋势
根据现阶段的网络流量的采集方式可以将网络流量监测技术分为以下三个部分,分别是基于网络流量全镜像的检测技术、基于SNMP的监测技术以及基于NETFLOW的监测技术。
网络流量全镜像的监测:它是现阶段IDS主要使用的是网络流量采集模式,其工作原理是利用交换机等网络设备的端口镜像或者是通过分光器、网络探针等附加设备,实现了网络流量的无损复制以及镜像采集,该技术的主要特征是可以为管理者提供应用层的信息。
目前,网络流量监测技术正在朝着迅猛提升的方向发展,其技术以及产品也正在不断更新,也有朝着智能化发展的趋势,主要表现在:流量自主学习,为判断异样流量提供强有力的证据。
3 采集过程中需要考虑的问题
3.1时间间隔的正确选择
Cisco路由器[3]为IP Accounting Table 中建立了一个缓冲区,缺省设置为512行,如果超出了已经限定的行数,那么全新的数据就会丢失。所以,在采集数据的时候要选择正确合适的时间间隔。假如两次采集的时间间隔过长,就会使得数据库中的数据溢出,之前的数据就会被覆盖,最终造成数据的丢失;假如采集时间间隔过短的话,又会导致访问路由器以及写入的数据库过于频繁,最终造成整个系统的性能下降。
3.2 Trap技术的应用
假如在采集程序运行之前,计费信息就会超过路由器保留计费信息的缓冲区的大小,就会造成计费信息的丢失。为了防止此类情况的出现,我们就要运用SNMP中的事件驱动技术,也就是Trap技术。
3.3准确安全性的考虑
考虑到整个系统的健壮性能,设计方案就会引入主从式的设计,在整个系统中,引入一个从计费服务器作为主服务器的备份。从服务器上采集而来的数据过程是实时的,全天运行的。其系统要根据已经设定好的固定的时间间隔轮询路由器IPAccountingTable表的读写情况,假如表的更新时间超过设定的最大更新周期,就会出现主服务器发生故障的状况,根据服务器将进行数据的采集工作,为了防止数据的丢失。
本文利用分析了常见流量监控系统,提出了在校园中网络上运用SNMP协议实现在网络流量上的监控,本系统是架构于SNMP模式的管理者以及结构之上。此设计方案是在校园网上有较强的推广价值,也被广泛运用于其他网络管理功能模块的设计。
参考文献
[1]刘学军.网络计费系统浅析[J].网络世界,2012(04).
关键词:校园网 安全 背景分析 设计策略 特色
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2013)03(a)-0-02
汉中职业技术学院新校区弱电数字化校园网设计以“统一规划、分步实施、加强应用、资源整合、数据共享” 为指导思想,本着“数字与安全并重,常态与非常态结合的原则,建立起现代化的数字化校园”,严格按照新校区的有关要求和具体场地的使用情况进行设计和施工。具体设计原则体现了先进性、成熟性、开放性、标准化、可扩展性、安全性、可靠性、实用性、可集成性、宜管理性。同时《陕西省教育信息化十年发展规划》(2011―2020年)颁布后,我院认真组织学习,根据全国教育信息化工作电视电话会议精神,结合我院实际情况,深化实施我院信息化试点建设。为保障我院信息化试点建设和整个校园网络的正常运行,以上原则中,系统的安全性是非常重要的内容,提供机制增强整个系统的安全防范能力。主要考虑:网络设备的安全性,包括数据包过滤、防火墙等功能;用户接入的控制;实现完善的统一认证及计费系统;入侵检测和病毒防范;校园网系统对外出口及入口的安全性的考虑。所以合理,科学、全面、可操作性的校园网络安全整体设计显的尤为重要。
1 背景分析
1.1 校园网状况分析
校园网网络信息十分丰富,网络用户的活动也非常活跃,校园网内部网络数据往往用于满足学校正常的行政办公需要、广大师生的教务教学需要、学生们的课余校园文化生活等,这些信息都需要进行完整性、真实性保护和控制,这就需要对进出校园网的访问行为进行必要的控制,避免损失。
校园网络系统中计算机数量多,物理位置不同、操作用户不同、用途不同,由于这些差异,使得校园网网络中计算机中的漏洞问题十分严重。因为使用者的安全意识不强,或者采取措施不及时造成的损失在校园网内时有发生,因此采用科学管理方法和先进的技术,可以进一步提高校园网络信息安全保障水平。
网络上的信息良荞不齐,对正在形成世界观和人生观的学生来说,还不能正确地对待这类内容,这些违反道德标准和有关法律规范的不良信息对他们危害极大,如果信息安全措施不好,有部分学生会进入这些网站,还可能在校园内传播这类不良
信息。
教育信息化、校园网络化作为网络时代的教育方式和教育环境。随着各高校网络规模的膨胀、网络用户数目的快速增长,校园网网络信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。作为资源共享和信息交流的平台,校园网络的安全显的尤为重要。
1.2 校园网安全需求
1.2.1 高校面临着严峻的网络安全形势。越来越多的报道表明高校校园网己意识的淡薄,而另一方面,高校学生―这群精力充沛的年轻一族对新鲜事物有着强烈的好奇心,他们有着探索的高智商和冲劲,却缺乏全面思考的责任感。有关数字显示,目前校园网遭受的恶意攻击,70%来自高校网络内部,如何保障校园网络的安全成为高校校园网络建设时不得不考虑的问题。
1.2.2 网络安全一定是全方位的安全。首先,网络出口、数据中心、服务器等重点区域要做到安全过滤;其次,不管接入设备,还是骨干设备,设备本身需要具备强大的安全防护,要具备强大的安全防护能力,并且安全策略部署不能影响到网络的性能,不造成网络单点故障;最后,要充分考虑全局统一的安全部署,需要能够从接入控制,到对网络安全事件进行深度探测,到现有安全设备有机的联动,到对安全事件触发源的准确定位和根据身份进行的隔离、修复措施,从而能对网络形成一个由内至外的整体安全架构。
1.3 校园网安全面临的威胁
通过认真分析可以总结出校园网主要面临如下的安全威胁:各种操作系统以及应用系统自身的漏洞带来的安全威胁;Internet网络用户对校园网存在非法访问或恶意入侵的威胁;来自校园网内外的各种病毒的威胁;内部用户下载文件可能将木马、蠕虫等程序带入校园内网;内外网恶意用户可能利用利用一些工具对网络及服务器发起DOS/DDOS攻击,导致网络及服务不可用等。
2 校园网安全设计策略
对于以上威胁,我们只有不断改进管理方法和采用先进的技术结合起来,才能切实构筑一个安全的校园网。
2.1 校园网安全管理
针对目前高校校园网安全现状,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下是我院的安全管理策略。
2.1.1 规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。规范统一的对出口进行管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。
2.1.2 配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备,就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
2.1.3 解决用户上网身份问题,建立全校统一的身份认证系统 。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题。
2.1.4 严格规范上网场所的管理,集中进行监控和管理。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
2.2 校园网络安全技术
前述各种网络安全威胁,都是通过网络安全缺陷和系统软硬件漏洞来对网络发起攻击的。为杜绝网络威胁,主要手段就是完善网络病毒监管能力,堵塞网络漏洞,从而达到网络安全。
2.2.1 杀毒产品的部署
在该网络防病毒方案中,要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作。为了实现这一点,应在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段;同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、集中管理、分布查杀等多种功能。
2.2.2 采用VLAN技术
VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。
2.2.3 内容过滤器
内容过滤器是有效保护网络系免于误用和无意识服务拒绝的工具。同时,可以限制外来的垃圾邮件。
2.2.4 防火墙
在每一台电脑上都安装装防火墙,成为内外网之间一道牢固的安全屏障。在防火墙设置上按照以下原则配置来提高网络安全性:规划设置正确的安全过滤规则;规则审核协议、端口、源地址等IP数据包内容;严格禁止外网对校园内部网不必要的、非法的访问;使用动态规则管理,允许授权运行的程序开放的端口服务;正确设置你在局域网中的IP,防火墙系统才能识别数据包的来向,从而保证你在局域网中正常使用网络服务功能;定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。
2.2.5 入侵检测
入侵检测系统是防火墙的合理补充,帮助系统对付网络攻击,提高信息安全基础结构的完整性。入侵检测系统能实时捕获内外网之间传输的数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并记录有关事件。
2.2.6 漏洞扫描
随着软件规模的不断增大.系统中的安全漏洞或“后门”会存在.因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。
2.2.7 数据加密
数据加密是核心的对策,是保障数据安全最基本的技术措施和理论基础。
2.2.8 加强网络安全管理
首先,加强网络安全知识的培训和普及;其次,是健全完善管理制度和相应的考核机制,以提高网络管理的效率。
3 特色创新点
3.1 校企合作
学院通过招标公司面向全国分别于2011年、2012年进行规划设计及施工、监理招标。2012年下半年开始具体实施信息化建设。与此同时,学院本着长期合作、共同发展的原则,与中国移动汉中分公司、中国电信汉中分公司建立长期战略合作伙伴关系,由两家公司承担学院综合布线、一卡通等项目的建设,并长期提供技术支持。
3.2 五位一体化认证体系
多年的摸索和实践使我们认识到,校园网安全运营管理的核心需求及特点可归纳为五个方面。
准入准出一体化:准入和准出一体化采用统一的安全认证平台,用户仅需1套账号密码并能够自由、自主的在内外网访问间实现方便的切换,管理难度小、用户体验高;流控设备与网关一体化,提供精确的流量和带宽同时不影响性能,减少单点故障。保护用户投资,实现增值。
802.1x和Web一体化:在接入交换机实现802.1x准入和Web准入的同时支持,达到部署灵活、保护投资的目的。实现基于用户身份和所在区域的多种认证方式,安全性高、便于管理。可通过统一的认证管理平台进行管理减少投资成本、降低管理难度。802.1X认证方式主要适用于学生群体,控制比较严格,Web方式适用于教职工群体上网方便。
有线和无线一体化:校园网同时具备有线网络和无线网络接入能力,通过不同的认证方式,可以统一认证管理平台进行管理,可以减少成本,部署灵活,降低管理难度。使用一体化的控制器使设备的利用率升高,保护了投资。同时一体化的网管能够提供有线设备和无线设备的统一配置和管理达到减少投资成本的目的。
校内和校外一体化:VPN网关支持基于Web认证方式的SSL VPN,支持USB key等安全机制,部署灵活、便于管理。运维管理人员仅需对1套系统、1份用户身份信息进行操作,降低了运维管理复杂度。而网络用户在校内和校外仅需1套账号密码,保证了高安全性和便捷的用户体验。
IPv4和IPv6一体化:在身份认证、用户管理、安全管理、管理等方面,使校园网同时承载IPv4和IPv6协议,满足接入需求。以达到减少投资成本、降低管理难度的目的,并且优化了用户使用体验、改善了网络安全审计。
面向数字校园的校园网安全运营管理要求对这五个方面进行完整的涵盖,五个方面的分别一体化是过程、五个方面的整合一体化是目标,直至实现校园网的全网统一认证运营管理。
3.3 紧密四平台
网络设备管理平台、网络健康监控管理平台、网站安全防护平台、网络实名制平台相互依赖。
参考文献
[1] 邓小善.网络服务器配置与管理[M].北京:中国铁道出版社,2003.
[2] 刘晓辉.网络硬件设备完全技术[M].北京:中国铁道出版社,2011.
一、组织保障、制度管理
我们充分认识信息化建设在提升学校办学特色,提高行政管理效率,优化课堂教学效益,全面推进素质教育中的积极促进作用。为了进一步深化信息化工作,学校建立了信息化工作领导组织机构,成立三个小组即:信息技术应用领导小组、信息技术工作小组、教育教学资源开发小组,形成由校长主管、书记、副校长分管,信息技术小组教师具体贯彻实施的管理网络和运行机制,确保了我校运用信息技术应用管理在组织上、技术上、资金上得保证和支持。职责明确,强化过程,制度约束。
学校先后建立了《计算机网络安全管理制度》《网络管理人员工作职责》《微机室管理制度》《微机室学生守则》《学校资源开发工作管理办法》等相关制度,确保信息技术课程计划的落实,开足开齐上课与上机操作两课时。
二、有限经费、有效投入
我们学校经济基础很薄弱,把有限的经费用在刀刃上,就是有限经费做到有效投入,那就是促进教师发展和学校发展。学校把加强对全校教师运用信息技术能力的培训纳入教师专业化队伍建设的重要一环。这项工作主要分三步走:一是,学校拿出经费组织教师参加全国中小学教师教育技术信息技术相关知识培训,确保了专任教师培训合格率为100%,适龄教师参加国家教育技术考试通过率为100%;占教师总数 80%。二是,为了进一步提高我校教师信息技术的应用能力,提高课堂教学的使用率和覆盖率,我们经常组织本校教师的校内培训相关信息技术育培训,学校领导及信息技术教师经常为老师做计算机应用培训,并随时为教师答疑解难。三是,对资源开发小组成员的提高培训,以青年教师为龙头,提高教师整体的运用信息技术开展教育教学活动的能力和水平。学校对资源开发小组成员给与不同等次的奖励,奖金不多但是一种肯定和鼓励。
三、发挥专长,全员提高
我校计算机专任教师队伍一直不稳定,缺少专任教师一直困惑着我们。可我们还很庆幸,我校王洪波书记通过自己的自学研究,对信息化建设方面有较强的实践和指导能力。王书记作为分管领导充分发挥了作用,培训教师、专干;为资源开发小组提供有效的技术保障的基础上,参与日常信息化管理工作和校园网的开发,协助校长规划设计学校未来的信息化发展。
随着专职教师的不断补充,学校为计算机专职教师提供机会和平台,积极支持他们的在职培训,并发挥计算机专职教师作用以点带面,强化校本培训,促进全员提高。根据教师年龄情况,我们提出信息技术的应用能力要分层次不断提高。老教师学有新得,永不落伍;青年教师学有创新,脱颖而出;骨干教师带头打样,率先示范,全面提高教师运用信息技术开展教育教学活动的能力和水平。
学校要求教师对信息技术教育的管理和应用达到“四会”、“三能”,即一般教师会原理、会操作、会整合、会管理;担负培训任务的专职教师能讲课、能示范、能辅导。我们重点是加强对教师合理运用信息技术手段进行教学的指导,促进课件开发能力的提高,提高设备利用率和课程覆盖率。围绕着教学课件的开发、设计与制作我们提出了教学课件要具有“四性”:科学性、艺术性、实用性、趣味性,学校进行培训的基础上,进行教学课件展示汇报活动。我们先后进行了班主任家长会讲座的ppt交流展示,围绕教学重点进行“教学重点重点说”交流汇报,青年教师的说课展示活动等;交流展示的内容丰富和更新了学校的教育教学资源库的内容。目前,合理运用信息技术手段进行教学已经覆盖了完全学科。
在教学实践中,能够应用信息技术进行学科整合的教师100%;学校信息技术资源开发小组的老师围绕授课内容对“课标解读、教学法指导、家庭作业、教学反思”等文本资源及其“动画、课件、视频”等相关素材进行搜集整理。我校关于北师大版数学教材四年级下册第六单元《方向与位置》部分,在区第一次资源开发活动中获一等奖。徐一楠老师代表沙区参加了大连市第二届中小学教师教育技术技能说课比赛,获小学组二等奖。上学期,徐老师还参加了辽宁省中小学教师教育技术能力建设工作应用成果评比与展示活动优秀教学设计方案评选活动。
学生的培训我们结合教材,对学生进行局域网共享文件设置、安全使用网络的教育指导。通过开展电脑小报展评以及校本课的延伸,不断提高学生的信息技术的应用能力。
四、建网建库,共享资源
学校在发展规划和工作计划中提出的工作目标是:以校园网建设为抓手,学校以网络为基础,积极搭建教学平台、管理平台、信息交流平台,建立全校教育资源与信息的共建、共享、共研的长效机制,促进教师教学方式和学生学习方式的改革,使现代教育技术在教育教学中得到灵活有效地应用,促进我校的教育现代化。
当所有的硬件设备到位,管理跟上后,艰巨复杂的建网,建库工程摆在了我们面前。校园网、资源库就好比一个大水库,没有网,水库就无法运行,没有蓄水,水库就无法发电。我们的措施是建网、建库、建队伍齐头并进,发动全校教师全员参与。目前,学校在日常工作中充分发挥了校园网络作用,利用视频进行爱国主义专题片教育、卫生安全教育、少先队及学校各大型活动、家长会等直播活动。收到较好效果。
关键词:现代教育技术;装备;规划;设计
中图分类号G434 文献标识码:A 文章编号:1671-7503(2013)11-0007-03
近年来,随着《国家中长期教育改革和发展规划纲要(2010-2020年)》的出台,各级政府对教育投入的不断加大,以信息化为依托的各种现代教育技术装备在中小学的普及率越来越高,各功能教室的建设、内部配备就成为了必然。
规划设计者智慧的一笔,不仅可以节约大量资金,还可以惠及子孙后代,如出现失误,不仅浪费资金,还会贻害无穷。如何做到科学性、规范性、前瞻性、实效性相统一,本文结合我县中小学的现代教育技术装备工作谈几点看法。
一、科学性
现代教育技术装备是中小学办学的基础,是实施教学大纲、推进素质教育必不可少的物质条件,对推进教育现代化、实现区域内教育均衡发展具有重要的意义。各功能教室的装备、建设要符合现代教育的特点,有利于各种媒体信息的传播、收集和运用,实现资源共享;要适应素质教育和课程改革的要求,有利于营造学科实验的优良环境;要体现整合教育资源,探索实验教学模式;要有利于学生主动实践、学习和个性化教育,有利于学生身心健康发展。为保证建设装备的科学性,必须要做好以下几点。
1.深入调研,充分论证
教育装备主管部门应深入教学一线,深入课堂,加强调研,了解教学所需。
2.整体规划,科学布局
立足全县实际,放眼发展愿景,优先建设一批装备水平高、应用效果好的示范学校,充分发挥示范学校的带动与辐射作用,惠及更多教师,推动全县装备水平的整体提高。
3.区域定位,特色发展
一个优质学校的发展需要在先进教育思想引领下的特色发展。特色学校是立足于本校实际,经过长期的办学实践形成的独特的、稳定的、优质的办学风格与优秀的办学成果的学校,是认识和优化了个性的学校,个性化会形成较为先进的文化理念,文化理念的形成需要课程支撑,教育装备为课程的完成提供了坚实的技术支持和技术服务。
学校的教育技术装备,必须立足于学校特色和定位,从设施配备、队伍建设、管理应用、教学研究、教学管理、学生学习等诸多内在要素着手,深入到教育工作的方方面面,深入到师生的心里,成为培植教育文化、提升教育质基、铸造五莲教育品牌的重要手段。
比如:农村学校多媒体教室的升级改造,由于室内卫生环境较差(考虑到安全因素,全县平房教室全部拆除。室内天棚),若选用投影机,灰尘是无法克服的难题,若选用“液晶触控-体机”,价格贵,农村教师年龄结构欠合理,许多功能难以有效发挥,可采用推拉式黑板镶嵌液晶电视模式完成多媒体教室的更新。城镇学校,学生人数多,卫生状况、师资力量强,可选用短焦投影机、电子白板等模式;五莲县实验学校等一批新建县城学校的校园网络、视频监控系统、闭路电视系统、校园广播系统、多媒体教学系统、计算机室、演播室、报告厅、机器人实验室、理科实验室、教学仪器、音体美器材等内部设施配备全部采用当前先进的设备进行建设。
二、规范性
1
新建中小学功能教室在面积、间数、建筑要求、环境要求、水、电、通风设施、信息传输等方面,要严格按照《中小学理科实验室装备规范》及《山东省普通中小学基本办学条件标准(试行)》的要求设计、建设,并要请县教育装备相关部门审核、指导。已建成不符合标准化要求的,要加以改造,力争3-5年内使全县中小学基本达到《山东省普通中小学基本办学条件标准(试行)》的要求。
1.注重标准化
严格按照“依据不同层次、规模,科学规划、适度超前、因地制宜、注重实效,整体推进、标准统一、合理配置,一切以教育教学为中心”的原则,着力推进教育现代化建设。尤其注重在城乡一体上下功夫,高标准推进教育均衡发展。
教育装备的高标准并不是盲目追求教育设备的高档次,因地制宜,能用、好用、适用于教师的装备,能够最大限度地发挥其功效,才是高标准。
近几年,有些学校用推拉式黑板镶嵌“液晶触控一体机”或“交互式电子白板”的模式对多媒体教室进行了改造,设备非常先进,但设备的核心价值互动性、生成性在教学中没有得到很好的体现,仅仅起到了电子显示屏的作用。
2.加强特色建设
特色一定是与众不同,也可能是标新立异,但必须要遵循教育规律。坚持统筹兼顾,科学引领,注重教育信息化、实验室建设标准化与特色化的统一,提倡将教育信息化、实验室建设与学校特色建设结合起来。
例如:实验室内部设施的排布,采用排排坐式、岛式、中央台式及自由组合式等多种类型,满足了不同实验类型、不同教学模式的需要;生物标本室开放式的设计,学生可自由出入,标本橱为全玻璃结构,并设置局部照明,通体透明,便于学生参观学习,充分发挥了育人功能。
再比如:莲海学校实验室实行教室化管理,突出“教室”元素,积极倡导、鼓励理、化、生、科学各科教学都在实验室进行,逐渐形成在实验室里解决科学问题的习惯和能力,提高实验室利用率,给学生提供更多动手动脑的机会。
三、前瞻性
教育信息化、学校实验室标准化建设是全面实施素质教育的重要环节,是促进基础教育均衡发展的有力保障。要把教育信息化和实验室标准化建设纳入五莲县教育发展的整体战略。
1.队伍建设
教育管理人员的教育技术规划、统筹、协调和执行能力,业务精湛、结构合理的专业技术人才队伍才是教育装备现代化的关键,人才队伍的梯队建设才是最具前瞻性的工作。
茅盾在《风景谈》中说过的“人依然是‘风景’的构成者,没有了人,还有什么可以称道的?再者,如果不是内生活极其充满的人作为这里的主宰,那又有什么值得怀念?”“人类的高贵精神的辐射,填补了自然界的疲乏,增添了景色、形式的和内容的。人创造了第二自然!”
2.理念建设
根据国家教育信息化标准,结合《山东省教育信息化推进计划》,大力推进具有五莲特色的数字校园建设,推进县域单位数字校园数据支撑中心建设,实现多媒体教学“班班通”、管理服务一卡通、网络学习环境“人人通”的数字校园环境。
跟踪先进技术和先进产品,推进教育城域网和校园网升级换代,提升各级各类学校技术装备水平,构建先进、高效、实用的数字化教育基础设备,满足师生教育教学需要。
3.规划建设
在具体规划建设时应做到:一是坚持标准,又不拘泥于形式;二是坚持均衡发展。尤其强调镇域内均衡发展,又根据学校发展规模、布局及装备发展趋势统筹考虑;三是设计立足实际,又留有发展空间。
例如:县实验学校、洪凝小学等一批新建、改建学校校园网的建设,各现代化的功能用室较多,网络上要通过大量的视频数据,这需要比较宽的内网带宽,最好六类布线,万兆主干,但受资金的制约,远远超出了我们的预算,于是采用了一个折中设计方案,主干网络采用六类布线,可升级到万兆,使信息化建设在未来较长一段时间内能满足学校需求。
四、实效性
学校的现代教育技术装备、各功能教室建设要结合学校的特色建设及学科特点,树立“以人为本”的理念,突出实际应用效果,促进学生的全面发展。
1.室内文化切忌同质化
各功能教室室内文化对提高学生的科学文化素养,培养学生的实践能力和创新精神,营造积极向上的文化氛围具有重要的意义。笔者在学校调研时发现,大多数学校的室内文化同质化现象严重,没有与本校文化特色相融合;室内张贴、悬挂的内容不少,但能结合用室、学科特点并能给人启迪者甚少,名人语录有时有那么一两句就够了。
例如:美国华盛顿儿童博物馆的墙壁上有这样一段话:“我听见了就忘记了,我看见了就记住了,我做过了就理解了。”这段话强调了学生学习不能只是听,只是接受,应该让学生动用眼、耳、手、脑等多种感官参加学习,才能达到理想的效果,这句话不知道开启了多少儿童智慧的大门。
再比如:实验学校图书室入门醒目处有一句话:“一个真正的人应当在灵魂深处有一份精神宝藏,这就是他通宵达旦地读过一两百本书。(苏霍姆林斯基)”通俗的语言、与环境非常协调的标牌、红色的启功体,再加上开放、整洁、宁静、温馨的环境,使进入者会产生读书的冲动。
2.内部建设应方便管理应用
各功能教室在设计、建设上,应尽可能地突出学生元素。
例如:莲海学校物理教室,设置了边台用于放置公用实验设备,在边台上方设置仪器架,用于存放分组实验用品。一是可弥补仪器室不足仪器盛不下的缺陷;二是让仪器更贴近学生,减少来回到仪器室取用仪器的麻烦,方便使用。在实验台中间设计为突起的用品架,上面可放置实验用品,架内镶嵌常用仪表,方便使用。
在生物教室边台上方安装标本架,用于存放标本、模型,使该室可兼用做生物标本室,标本开放式管理,方便学生参观学习。实验台中间的用品架里面镶嵌生物灯,避免按普通模式安装生物灯时妨碍操作空间且易损的弊端。
五、结束语
【关键词】高校图书馆;数据中心;虚拟化技术
Research on the Data Center virtualization in the University library
LIAO Zhi-jiang
(Hebei United University Library,Tangshan Hebei 063000, China)
【Abstract】University Library Data Center is increasing its scale with the rapid development of information technology, its management and maintenance more difficult. Data center virtualization not only improve library resource utilization and cost savings, but also enhance the flexibility and efficiency of IT. Analysis the research situation of virtualization technology application in the library and discusses the research content of virtual construction, program design and the matter need to pay attention.
【Key words】University library; Data center; Virtualization
0 前言
高校图书馆数据中心(中心机房)是图书馆集中部署、运行、维护服务器系统以及相关设备的设施。随着图书馆信息化建设的发展,图书馆业务系统逐步增加,传统图书馆数据中心出现了设备数量过多、管理操作繁琐、设备能耗严重、故障多发等问题。虚拟化是一个能够简化管理、优化资源的解决方案,它打破了操作系统和硬件的互相依赖性,屏蔽了硬件平台的动态性分布和异构性,实现了硬件资源的共享和复用,提供了多个独立隔离的应用环境,为图书馆数据中心的建设发展提供了新方案。
1 虚拟化技术在图书馆应用的研究情况
通过对CNKI中国知网数据库近7年来发表在图书馆学期刊上的关于虚拟化技术文章进行分析来看,学术界已经有了一定的研究成果:刘荣发首先介绍了服务器虚拟化的概念,阐述了服务器虚拟化的核心价值,并详细描述了利用虚拟化软件VMware Server来部署和整合福州大学图书馆的数字化应用过程[1];葛廷霞等介绍了中国人民大学图书馆采用VMware、VSphere 4 Enterprise 进行服务器整合的过程,为同行提供了可借鉴的实例[2];孟凡立等提出了一种利用虚拟存储实现图书馆存储虚拟化的方案,将硬件设备进行资源池化,实现了服务器、网络和存储的高效整合[3]。总体来看,关于虚拟化技术在图书馆的应用已有了一些理论研究,但对虚拟化技术系统应用于图书馆数据中心建设的实证研究还比较薄弱,现有d 文章多集中在服务器虚拟化和基于虚拟化技术的云计算研究方面,对图书馆数据中心虚拟化研究的比较少,即使有的研究也多侧重于某一方面,缺少进行完整系统方案的研究。
2 数据中心虚拟化建设研究内容
2.1 数据中心虚拟化设计需求分析
在对国内高校图书馆数据中心虚拟化建设方案进行文献分析及案例调研的基础上,对高校图书馆中心机房的硬件资源、应用系统的软件环境、数据容量安全等级需求等进行分析统计,检测各硬件设施在应用系统运行不同状态下的技术参数,明确现有硬件可以为将来方案提供的硬件条件,掌握软硬件系统日常高峰期的运行状态,分析数据中心虚拟化设计的需求。
2.2 数据中心虚拟化方案设计
根据数据中心的建设目标,结合图书馆信息服务的实际业务情况以及未来应用系统的发展需求,设计虚拟化建设方案。数据中心的虚拟化包括:网络虚拟化、服务器虚拟化、存储虚拟化等,其中虚拟化网络规划设计是数据中心虚拟化的主要内容,要对虚拟环境中的网络进行区分,并根据不同网络功能分工进行规划。
2.3 数据中心虚拟化方案部署
在确定虚拟化方案的基础上,反复论证、部署方案的实施,搭建虚拟化软件平台,进行数据中心网络、服务器、存储的虚拟整合,并进行系统测试与调整。
2.4 数据中心虚拟化应用效果评估
按虚拟化设计方案完成不同设备的虚拟化整合,进行模拟故障测试,对实际应用效果进行评估,直至达到预期的设计要求。
3 数据中心虚拟化建设实施路线图
在对应用虚拟化技术尤其是虚拟化技术在图书馆应用相关成果进行研究的基础上,通过对国内典型高校图书馆数据中心虚拟化建设的调研分析,查找各虚拟化方案的优势及存在问题,结合对我馆现有资源的调查、需求分析与应用分类,设计出图书馆数据中心虚拟化建设路线图(见图1)。传统数据中心架构的设计是为了解决“客户端―服务器”架构模式应用程序自上而下的大流量数据传输问题,虚拟化数据中心网络则从根本上改变了数据中心网络架构的需求。鉴于现有研究资料中针对虚拟化技术中单一技术应用的研究较多,系统完整地研究图书馆数据中心虚拟化的实证研究很少的情况,经研究分析后系统提出的图书馆数据中心虚拟化实施方案,可为高校图书馆数据中心虚拟化建设提供理论及实践指导。
图1 数据中心虚拟化建设路线图
4 数据中心虚拟化建设中需考虑的问题
图书馆数据中心虚拟化建设涉及多种硬件设施及(下转第8页)(上接第16页)虚拟化软件的选择、配置等,是一个复杂的系统工程,其中虚拟化网络规划、硬件平台的整合方式以及整个虚拟化方案的设计是其中的关键。
4.1 做好详细计划方案
将一个应用系统迁移到虚拟机中,需评估应用对计算机资源的需求,连续占用计算机资源的应用不适合迁移到虚拟机中。要充分地与数据库商沟通,了解它们是否支持虚拟化架构,对那些需要USB 加密的数据库,虚拟机可能无法支持;如果服务器的CPU、内存利用率超过70%,则没有必要再做虚拟化;核心业务系统,暂不宜实施虚拟化。[4]
4.2 虚拟化软件的选择配置
认真考虑采用何种虚拟化技术,选择虚拟机运行的操作系统类型,是否需要多种操作系统的虚拟机同时运行。拟整合的物理服务器数量,平衡整合服务数量与宿主机硬件性价比之间的关系。虚拟机实施的软件费用也应予以考虑。
4.3 硬件设施的选择配置
虚拟化平台将多个虚拟机整合到一台物理服务器上运行,对服务器的CPU、内存要求较高,并且物理服务器的硬件故障会导致多个虚拟机上的应用系统停止运行,要充分考虑应用系统对CPU、内存、I/O设备的需求,选择品牌好、配置高的服务器。虚拟机的高可用性(HA)和动态迁移(Vmotion)需要高速的网络和高性能的共享存储,存储最好选择采用光纤通道技术的存储区域网络(SAN)[5]。
5 结语
虚拟化技术已经有30多年的历史,现正处于蓬勃发展阶段,利用虚拟化技术对图书馆物理资源进行虚拟化整合,建设具有动态资源分配和调度功能的虚拟化数据中心,是提高高校图书馆IT资源利用效率、自动化服务水平、用户满意度,降低建设维护成本的关键。对相关领域问题开展深入研究对图书馆实现服务器、网络和存储等设施的高效整合,构建稳定可靠的资源调配和管理体系,降低维护成本和能耗水平,提高设备的利用率等都具有实际应用价值。
【参考文献】
[1]刘荣发.服务器虚拟化技术在图书馆数字化服务中的应用[J].现代图书情报技术,2007(4):79-82.
[2]葛廷霞,李 伶.虚拟化技术在图书馆服务器整合中的应用[J].现代图书情报技术,2007(4):79-82.
[3]孟凡立,孙荣.高校图书馆存储虚拟化研究与实践[J].图书馆学研究,2012(10):26-28.
(一)电大网上教学面临挑战1999年秋,广州电大开始实施教育部“中央广播电视大学人才培养模式改革和开放教育试点”项目,探索现代远程开放教育条件下人才培养模式的基本框架以及相应的教学模式、教学管理模式及其运行机制。这对电大的面授教学、电视教学提出了挑战。广州电大不遗余力投入资金开发校园网站、双向视频系统、远程教学平台、多媒体教学资源等,推进网上教学的实践。然而,网上教学资源少、网速慢、网页打不开、视频看不了等问题时常困扰着学校。鉴于现代远程教育具有“大、新、高”②,涉及面广,教育用户多,科技含量高,对技术的依赖比较强,技术的投入、资金的投入都较多的特点,广州电大决定另辟蹊径,引入市场机制,寻求与企业的合作,进行公司运作,探索产业化运作方式,确保技术力量到位,加快推进多种媒体教学资源建设和应用。
(二)建设历程和阶段性成果广州数字化终身学习公共服务体系十多年的建设与发展历程大体可分为:酝酿论证(2001)、务实开创(2002-2003)、稳步推进(2004-2006)、飞速发展(2007-2009)、全面覆盖(2010年以来)五个阶段。在酝酿论证阶段,广州电大多次研讨校企合作建设广州远程教育中心的必要性与可行性,提出合作伙伴必须具备的六个基本条件,制定了《广州远程教育中心项目建设建议书》,明确其功能定位与发展目标③。2001年1月签署了合作共建协议④,2002年4月广州远程教育中心作为数字化学习服务的运营机构正式运作。在务实开创阶段,初步建成了国内规模较大开展网络远程教育的硬件以及系统软件平台,为广州电大7万余名开放教育师生提供远程学习支撑平台服务。启动了“广州市中小学教师继续教育”项目,首创国内教师继续教育数字化学习新模式。开通国内同行业首个教育服务中心———969300教育热线服务。在稳步推进阶段,以承担建设、运营广州市“十一五”重点工程“教育e时代”工程为契机,逐步拓展应用服务项目,相继开展了“广州八一远程教育学院”“、广州普法网”“、广州专业技术人员公共必修课培训”项目,为驻穗部队官兵及其家属、公职人员以及专业技术人员提供数字化学习公共服务。在飞速发展阶段,启动了教育部“教育技术培训促进中小学教师专业化发展”广州试验区和“广州市公务员培训网络大学堂”,为广东省中小学教师、广州市各区县和市直机关公务员提供远程继续教育服务。开通广州教育宽带网,为中小学生家庭提供教育主题宽带服务。成立数字化教育研究院,与华南师范大学共同建立数字化教育研究所、培养创新基地、博士后工作站。在全面覆盖阶段,参与实施“职工素质教育工程”,为全市企业职工、工会干部以及全体市民提供远程数字化终身教育服务,相继启动了“广州职工教育网”“、广东省旅游服务人员培训网”、“智慧校园教育云服务”、“ee职业教育网络学院”等10多个应用项目。并与杭州电大就“构建杭州终身学习公共服务平台”达成战略合作协议。
二、广州数字化终身学习公共服务体系建设的理念与思路
广州数字化终身学习公共服务体系建设是在明确的理念指导下,依照清晰的思路加以实施,从而建设发展起来的。
(一)以践行终身学习,实现无处不在的教育为建设理念广州数字化终身学习公共服务体系建设立足广州,面向珠三角地区,为各行各业教育受众提供普及性、公平性、低成本的远程数字化教育和公共服务。践行“有教无类”的终身教育理念,致力于打造无处不在的教育,广泛深入学校、家庭、社区、企业、机关、军营,建立数字化学习中心,真正实现教育零距离,让学习者实实在在感受到“教育就在身边、学在身边”⑤。并在提供服务的实践中,始终坚持全面教育、数字化教育、个性化教育、均衡教育、绿色教育的理念。
(二)以构建区域数字化终身学习公共服务体系为建设目标国家实施现代远程教育工程的宗旨是“构建终身学习体系”。广州数字化终身学习公共服务体系建设以构建广州终身学习体系为发展方向,配合广州建设学习型城市和区域文化教育中心的目标,努力建设成为覆盖广州地区的远程与继续教育中心、高等教育服务中心、职业教育服务中心、基础教育服务中心,最终成为华南地区的远程教育中心和数字化终身学习公共服务体系。
(三)以服务广州各类社会人群和组织的终身学习为功能定位以适应和满足广州各类社会人群与组织的终身学习为宗旨,面向高等教育和继续教育领域,为电大和网络学院提供教育项目运营及网络平台支撑服务;面向基础教育领域,为中小学提供教育资源和信息化服务以及网上个性化辅导服务;面向职业教育领域,为各机关、企事业单位及各类人员,提供适应知识更新、技能提升所需要的非学历教育、职业资格和终身学习服务;面向社区教育领域,为相关机构提供社区教育资源开发和平台支撑服务。
(四)以校企合作、企业运营的市场化机制为运营模式与高科技IT企业合作是国际远程教育发展的主流模式。广州数字化终身学习公共服务体系实行校企合作建设,主办、牵头单位是广州电大,具体运营由广州远程教育中心承担。广州远程教育中心是独立的、面向社会提供远程教育服务的企业机构,依照教育产业的管理方式以及市场规律进行管理和运作,通过不断增强市场营销意识、质量意识、品牌意识、成本意识、服务意识等,提升远程教育服务水平和效益。
(五)以整体规划、分步实施、边建设边扩展为实施步骤建设广州数字化终身学习公共服务体系是一项开创性实践,没有现成的经验和模式可以借鉴。同时,从技术环境的搭建、多媒体教学资源的开发、教学管理模式的构建到运营方式的确立,是一个系统工程,不可能一蹴而就。因此采取了整体规划、分步实施的策略,以电大远程开放教育为首个项目投入运营,紧紧抓住政府和市场“两只手”逐步扩展,探索数字化学习与服务模式、管理体制与运行机制。
三、广州数字化终身学习公共服务体系建设的实践与成效
按照上述理念和思路,广州电大积极搭建一流的数字化学习环境,大力拓展数字化教育服务范围,逐步形成了一套独特、有效、成熟的运行机制和服务模式。
(一)搭建一流的数字化学习环境数字化学习环境是构建全民终身学习公共服务体系的基础,具体包括硬件环境、软件平台和数字化学习资源等。为满足广州学习型社会建设和终身学习公共服务平台建设的应用需求,广州数字化终身学习公共服务体系在国家级中心机房配备了近100台网络设备、服务器、存储硬件设施,建成10GB骨干互联网网络接入及网络系统,具备支持100万活跃用户在线学习的网络承载能力,能支持10万级用户同时登陆平台进行在线视频学习。实现了对学习用户安全、可靠的数据管理,为学习者打造了快速传输优质教育信息资源的网络教学通道。建成了具有自主版权的、智能、可定制的教育软件平台体系,开发具有视频点播、视频会议、即时通讯、视频直播等关键教学工具的现代化、数字化网络教学平台,能支持百万规模用户在线学习,可实现用户的分层分级管理,满足各种远程教学模式的应用需求。组建了专业化的资源建设团队,根据教育项目需求设计教学目标、内容体系和教学设计方案,依托现代化多媒体资源制作环境和资源制作专业服务体系,整合建设了面向职业教育、政府行业培训、中小学教育、高等学历教育、生活能力教育领域、满足多层次教育形式需求的数字化教学资源,总量达到10TB,形成高质量、规模化的终身学习资源库,为市民终身学习提供了强有力的资源支撑。
(二)拓展教育项目及应用服务范围数字化教育项目及其推广应用,是广州数字化终身学习公共服务体系生存与发展的关键。为此,公共服务体系深入调研广州市场需求,主动加强与政府、高校、行业、企业等的合作,在高等教育、政府行业教育、职业教育和中小学教育等领域广泛开展数字化教育应用,为社会各类人群搭建起通向终身学习的桥梁。在高等教育领域,致力于为高等院校开展远程学历教育提供数字化学习支持服务,提供基于PC、平板电脑、智能手机和智能电视等终端一体的远程教学支持服务,实现教学系统、教学管理与教学资源等内容的整合,实现学校教学的移动化以及数字化校园的扩展和延伸。目前正为电大远程开放教育提供教育云服务,为华南理工大学远程学历教育提供合作专业的教学支持服务。在政府行业教育领域,致力于为区域范围内的公职人员的终身学习和行业继续教育体系的建构提供服务,开展了中小学教师、公务员、专业技术人员、普法人员、工会干部、企业职工、旅游从业人员、部队官兵等政府、行业各类人群的数字化学习。截止2012年,广州中小学教师继续教育网共培训110多万人次,广州公务员网络大学堂共培训150万人次,广州专业技术人员继续教育网共培训32750人次,广州普法教育网累计访问量达248672人次,广州八一远程教育学院累计访问量达215273人次,广州旅游从业人员网服务于全省130万旅游、服务从业人员的岗位培训。在职业教育领域,适应行业可持续发展的需求和学习者职业发展的需求,打造“ee职业教育网络学院”,按照产业分类和职业类别,建设了包括服务类、生产制造类、管理类、金融类等各行各业的“进阶式”职业教育项目体系。实施职业导向式网上与网下相结合的培训和鉴定一体化模式,提供职业教育培训、考试的一体化服务,实现了随报随学随考。在中小学教育领域,用心建设了“智慧校园教育云服务”项目,搭建家校共育环境,实现学校教育延伸至家庭。通过向中小学校提供“教育云服务”,助力提升中小学生参与活动绩效,促进学生全面发展。构建了中小学生专属的“教育宽带”,营造健康的网上学习环境,为广州千万家庭提供教育服务。建设了“ee小学语文作文同步辅导网络学院”等一系列中小学数字化教育项目,让区域内的中小学生都能共享优质资源,接受名师教育,体验名师课程,促进教育公平。
(三)探索数字化学习模式及其质量保证体系质量是数字化终身学习公共服务体系的“核心竞争力”,基于网络的数字化学习对公共服务体系的质量保证提出了更高的要求。广州数字化终身学习公共服务体系针对学习者特征与网上学习特点,探索构建了全新的网上教学模式及其质量保证体系。一是汇聚社会优质资源提供网上教学服务。整合利用电大和社会优质师资,积累了2800余位远程教育、职业教育、中小学教育专家和教师,实施高效的网上教学服务。二是不断完善学习支持服务体系。构建了全方位、多渠道的学习支持服务体系,具体包括满足教学组织需要的“教学教务支持系统”、支撑学习用户服务管理的“客服管理系统”、面向学习用户的“互联客户帮助中心”及客服专线系统“969300教育服务热线”,具备大规模的学习支持服务运营能力,实现对学习者的随时、随需、个性化服务。三是健全网上教学质量保证体系。建立了学习需求与学习效果评价反馈制度,开展定期与不定期对学习用户的问卷调查研究。建立了网络督学、网络辅导教师、网络班主任的三位一体教学管理服务体系,以及相应的教学管理流程与服务规范,并强化了网络督学机制。网上教学模式及其成效得到了用户的充分肯定。问卷调查显示,学习者对网上学习有了新的认识,普遍接受网上学习方式,网上学习满意率及基本满意率平均达80%以上。
(四)创建“政府+电大+企业+学习中心”的管理模式数字化终身学习公共服务体系建设是一个系统工程,既需要建设单位的有力组织和智慧,也需要参与各方的配合和支持,更需要政府的统筹和主导。广州数字化终身学习公共服务体系探索建立了“政府+电大+企业+学习中心”的业务管理模式,政府职能部门主导、电大牵头实施、广州远程教育中心运营、学习中心服务,形成四维互动的可持续发展长效机制。政府职能部门作为公共服务体系建设和管理的主导行政力量,负责统筹、协调与监督,出台有关配套政策,投入必要的资金,支持平台的建设和应用。同时作为购买服务方,促进教育项目的开展。如广州市教育局设立了数字化学习专项资金,出台了有关中小学教师继续教育的相关文件,建立了广州市教师远程培训中心,有力地促进了数字化终身学习平台的建设和应用推广。广州电大作为牵头单位和实施主体,承担终身学习平台、资源的建设统筹和组织管理,依托现有的教学和管理队伍,负责平台硬件环境建设、学习平台规划设计、教学资源开发、教育项目整合、国有资产管理与维护等。广州远程教育中心作为专营机构,按照市场机制运作,承担终身学习平台运维推广工作,负责网络运营环境建设,为网络教育项目提供运营管理和远程教学在线支持服务,拓展网络教育项目业务。学习中心作为终身学习公共服务的终端,承担教育项目在当地的招生、宣传推广和教学支持服务,不断完善数字化学习环境建设,为学习者提供从咨询到考试的一站式学习支持服务。