时间:2023-01-26 02:09:20
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇校园网络论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
训后建网、先建库后建网。
校园网络:指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的,为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离住处交流和资源共享。
如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。
要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。
一、先规划后建网。
规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。
要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?
要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:
1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。
另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。
必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。
架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。
下面我们举一个例子来探讨一下架建校园网络的规划:
一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。
另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。
也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。
工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。
二、先培训后建网。
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。
所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。
三、先建库后建网。
要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。
所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。
计算机网络技术在现代生活中无孔不入,在各个层面都发挥着不同的作用,大幅度的改变了人们的生活、生产和学习方式。比如,电子商务的兴起,让网上购物得到了人们广泛的认可;在线教育为更多人的提供学习机会,实现了教育资源的均等化;远程医疗为生命开通了一条绿色通道,视频会议、政府官方微博为政治提供了更多的实施途径等,这些足以表明网络的重要性,也从另一个层面说明了提高网络安全系数,可以保障人们的财产安全、维护他们应该享受的教育、医疗权利。同样的,随着网络在我国各级各类学校中的普及和应用,学校的管理和教学都在上了一个层次。在学校的网络运用中,更多的针对学生而构建的,包括学生个人学籍信息的存储和管理,以及各种教学资源和教学平台的使用。从校园网的使用对象来说,各学校建设的校园网的主要点击大部分的来自学生,而在学校中的学生在处于人生观、世界观的塑造期,面对形形的信息缺乏成熟的处理方式,对各类新鲜的事物充满了好奇却没有较好的自制能力。因此,学生在使用校园网时,常常被选作黑客入侵的切入点,这为学校的网络安全管理增加了难度。除此以外,学校搭建的网络往往具有使用面积大,连接速度快,点击群体固定等特点,与政治、经济挂钩的网站相比,网络安全建设力度较小,这也为校园网的安全留下了隐患。比如,有部分的学校对网络的安全管理毫不设防,为黑客的入侵敞开了大门。从校园网被侵入的危害来看,一旦黑客入侵成功,所造成的损坏是不可估量的,小的只是对网页进行修改、宣传不良信息,大的则盗取学籍信息、考试信息以及一些重要的文件,让学校的网络不能正常的运转,进而影响学校的管理和教师的教学。当下,我国学校的网络安全管理较为薄弱,校方对其的重视度不够,对黑客入侵的防范措施还不到位,有待进一步的改善和加强。
二、黑客入侵校园网的切入点
黑客入侵校园网往往是选择网站管理比较薄弱的环节,具体可以有以下几种侵入方式:
2.1硬件部分的切入
黑客入侵指的是一些拥有较高的计算机技术员,通过非法的方法和途径入侵他人的网站,修改或盗取信息。获取计算机信息的一个途径可以通过电脑硬件来实现,例如,以计算机的传输线路以及端口等信息的传输设备为切入点,以电磁屏蔽为切入点,以电话线为切入点。黑客利用这些突破点配合通信技术,对信息进行非法的窃取、上传非法信息以及清空网盘的数据,还会通过端口来置入病毒,利用U盘的插口来实现入侵,对计算机系统进行攻击,以达到破坏网络正常运转的目的。
2.2软件部分的切入
对网络系统而言,由于其本身就具有脆弱的可靠性和监控性,在其认证时的缺陷以及局域网与的不可控性,造成了网络安全的薄弱性。由于部分软件开发商只顾追求自身利益而缺乏对软件安全性的构建,大部分的软件都存在着不同程度的漏洞,在进行路由选择时发生错误,不同的使用者进行通信时路径被阻断或更换。有的黑客则利用木马等病毒人为的破坏学校网络系统,通过对信息传递时的内存将没有防范的信息传递到其他的终端上面。另一方面,由于网络链接的广泛性,致使在点击学校网络的同时与外界网络连接时,就非常容易成为黑客的切入点。由于在网络上面我们就可以下载一些盗取信息的工具,在一定程度上增加了黑客的数量,而学校的网络建设中缺乏安全防范措施的建立,在学校网络中多为一些应用软件的设置,这也就使得学校的网络系统容易被侵入,对学校网络产生破坏。
2.3管理人员的切入
在学校的网络安全管理中,由于管理人员素质差异,被黑客选作了一个切入点。大部分学校的网络安全管理人员往往因学校的不重视而只是随便的选择一个懂点计算机的人就算完成,而这部分人因为缺乏专业的学习和培训,致使其在工作中没有保密的意识,对打印等设备也没有进行严格的限制性使用。有的管理员,则由于其对计算机技术掌握程度不高,在某一操作中出现错误,从而造成了信息的丢失或是泄露。还有部分管理员则为一己私利主动进行信息的泄露,对网络系统造成了破坏,如四六级英语考试的题目泄露事件等。
三、黑客入侵的防范措施
3.1构建优良的学校网络系统
在我们进行学习网络建设时,要注重网络安全性的建设。在系统设计构建时,要确保网络系统的完整性,建设两级以上网络结构。在学校的网络系统中,设置一个主网络中心,构建安全有效的认证环节,保证学校网络信息流通都要进行认证通道才能通过。在这部分的建设中,可以用光纤将网络中心的信息传递到教室或办公室中,然后再设置一个分节点,通过交换机将大楼的每一个用户连接起来。在主机的电源设置中,要建设备用电源,在停电时确保主机的正常运转。在完成整个网络系统的构建之后,要对计算机硬件进行安全性的验证,对连接线的短路等问题进行排除,确保各个物理硬件是安全有效的。
3.2完善网络安全管理体系
首先,要加强对网络安全管理作用的宣传,让每一个使用者都认识到网络安全管理的重要性。可以通过讲座培训或者计算机课程讲解一些简单的网络安全防范措施,动员每一个人都参与到学校的网络安全管理中。引导学生自动的屏蔽一些不良网站信息,鼓励学生发现一些软件的漏洞,如在使用某软件就出现了账号被盗等情况。其次,要加强网络中心的管理。对于网络中心的管理,要积极建设防范系统,加强防火墙的稳定性,要选择专业人员,确保制度的落地。对网络中心要做到禁止任何无关人员的进入,不能随意的关闭和启动不断电系统,保证交换机不被任何人碰触。管理人员还要定期的对网络中心进行清洁,保证机房的干燥和清洁。作为管理人员还需要时刻保证计算机技术的学习,能够及时处理出现的网络安全问题。
四、结束语
关键词网络安全系统安全网络运行安全内部网络安全防火墙
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
1.局域网组建与维护DIY.人民邮电出版社,2003.05
关键词:SNMP;RRDTOOL;CACTI;流量监控
1引言
随着网络技术的迅速发展和各种网络业务应用的普及,用户对网络资源的需求不断增长,网络已成为人们日常工作生活中不可或缺的信息承载工具,同时人们对网络性能的要求也越高,在众多影响网络性能的因素中网络流量是最为重要的因素之一,它包含了用户利用网络进行活动的所有的信息。通过对网络流量的监测分析,可以为网络的运行和维护提供重要信息,对于网络性能分析、异常监测、链路状态监测、容量规划等发挥着重要作用。
SNMP(简单网络维护管理协议)是Internet工程任务组(IETF)在SGMP基础上开发的,SNMP是由一系列协议组和规范组成的,SNMP的体系结构包括SNMP管理者(SNMPManager)、SNMP者(SNMPAgent)和管理信息库(MIB)。每个支持SNMP的网络设备中都包含一个,不断地收集统计数据,并把这些数据记录到一个管理信息库(MIB)中,网络维护管理程序再通过SNMP通信协议查询或修改所纪录的信息。从被管理设备中收集数据有两种方法:轮询方法和基于中断的方法。SNMP最大的特点是简单性,容易实现且成本低,利用SNMP协议能够对被监视的各个网络端口输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等进行采集。
2RRDTOOL的工作原理
RRDTOOL代表“RoundRobinDatabasetool”,是TobiasOetiker设计的一个基于Perl的功能强大的数据储存和图形生成工具,最初设计目的是为流量统计分析工具MRTG提供更好的数据存储性能和更强的图形生成功能。所谓的“RoundRobin”其实是一种存储数据的方式,使用固定大小的空间来存储数据,并有一个指针指向最新的数据的位置。我们可以把用于存储数据的数据库的空间看成一个圆,上面有很多刻度。这些刻度所在的位置就代表用于存储数据的地方。所谓指针,可以认为是从圆心指向这些刻度的一条直线。指针会随着数据的读写操作自动移动。要注意的是,这个圆没有起点和终点,所以指针可以一直移动,而不用担心到达终点后就无法前进的问题。在一段时间后,当所有的空间都存满了数据,就又从头开始存放。这样整个存储空间的大小就是一个固定的数值。所以RRDtool就是使用类似的方式来存放数据的工具,RRDtool所使用的数据库文件的后缀名是''''.rrd''''。
和其它数据库工具相比,它具有如下特点:
首先RRDtool存储数据,扮演了一个后台工具的角色。但同时RRDtool又允许创建图表,这使得RRDtool看起来又像是前端工具。其他的数据库只能存储数据,不能创建图表。
RRDtool的每个rrd文件的大小是固定的,而普通的数据库文件的大小是随着时间而增加的。
其他数据库只是被动的接受数据,RRDtool可以对收到的数据进行计算,例如前后两个数据的变化程度(rateofchange),并存储该结果。
RRDtool要求定时获取数据,其他数据库则没有该要求。如果在一个时间间隔内(heartbeat)没有收到值,则会用UNKN代替,其他数据库则不会这样做。
3监测系统的安装与配置
(1)配置路由器和交换机:
开始配置RRDTool之前,必须对需要监测的网络及设备进行良好的规划、设计与配置,包括配置设备互联地址、网管地址及路由,保证流量监测计算机可以与被监测设备网络层的互通;配置SNMP通信字符串和端口号,掌握需要的监测对象号(SNMPOID),确保流量监测计算机可以获取正确的SNMP信息。在路由器和交换机上启动SNMP,并设置只读团体名。命令如下:
(config)#snmp-serverenabletraps
(config)#snmp-servercommunitytestro
(2)安装配置RRDTool:
我们以Debian平台来安装配置RRDTOOL系统,在安装RRDTOOL前首先要安装支持RRDTOOL运行的环境:Zlib、libart_lgpl、cgilib、Libpng、freetype软件包。
①安装apache、mysql、php:apt-getinstallapache2php4mysql-serverphp4-mysql;安装成功后通过浏览器访问客户器,可以得到“Itworks!”的提示;利用mysqladmin工具给mysql添加好管理员密码。
②安装RRDTOOL:apt-getinstallrrdtool。
③安装NET-SNMP:apt-getinstallsnmp。
④安装Cacti:apt-getinstallcacti,在安装过程中会提示你输入mysql管理员密码和cacti数据库管理员密码。
(3)系统配置:
安装好系统后就要进行简单的初始化和配置,步骤如下:
①访问x.x.x.x/cacti,按照向导提示进行cacti的初始化安装;
②利用crontab-e添加计划任务:
*/5****/usr/bin/php/usr/share/cacti/site/poller.php>/dev/null2>&1
③利用cacti进行设备的添加;
④利用cacti进行绘图管理。
cacti其实是一套php程序,它运用snmpget采集数据,使用rrdtool绘图。它的界面非常漂亮,能让你根本无需明白rrdtool的参数能轻易的绘出漂亮的图形。更难能可贵的是,它提供了强大的数据管理和用户管理功能,一张图是属于一个host的,每一个host又可以挂载到一个树状的结构上。用户的管理上,作为一个开源软件,它居然做到为指定一个用户能查看的“树”、host、甚至每一张图,还可以与LDAP结合进行用户的验证!我不由得佩服作者考虑的周到!Cacti还提供自己增加模板的功能,让你添加自己的snmp_query和script!可以说,cacti将rrdtool的所有“缺点”都补足了!
网络地图
1、高校校园网络的文化内涵。
高校校园文化指的是在大学校园这个特殊的空间领域内,老师和学生在从事教育教学活动、学习实践活动的过程中创造的意识形态、精神财富和组织活动等的总和。校园网络文化则是以师生的活动为主体,依托校园文化,借助网络实现信息传递和交流的一种行为方式,一切与网络有关系的校园文化都可以看成是校园网络文化。
2、高校网络文化的特点。
校园网络文化既有别于传统的校园文化,也与社会范围内的网络文化有区别,它是网络环境下校园文化和网络文化之间相互交流、碰撞和融合而产生的一种文化新形式。它既是独立的,但是又收到现实文化和网络的影响和限制,能够同时反映出传统的校园文化和网络文化。因此我们可以看出,高校网络文化的具有如下几个方面的特点:第一,媒体依赖性。网络文化的产生、发展和兴盛离不开计算机技术、通讯技术等的发展,因此高校网络文化也一样离不开对技术的依赖,甚至随着当前网络技术和通讯技术的更快速发展,具有更强的依赖性。可以说,高校校园网络文化与媒体技术是不可分割的。第二,具有时代性。时代性特征主要表现在校园网络文化中,其表现出更强的民主意识、开放意识和创新意识等,其中民主意识的形成主要是校园网络为师生员工之间的沟通交流所搭建平台,在网上人人都是平等的,谁不能够压制谁,同时谁也不能强迫谁。第三,具有规范性。在高校校园网络文化中,由于校园将网络和行政管理、信息管理、研究开发等连接起来,进而实现系统之间的信息交换和服务,这在很大的程度上为教师和学生带了方便。校园网络文化的管理者根据事实来说话,根据实际的数据来做决策,这不仅提高了工作的效率,同时还减轻了管理处人员的工作负载,提高了师生之间学习和交流的有效性等。
二、高校校园网络文化的作用
1、可以有效提升大学生的综合素质。
校园网络文化的产生和快速发展,正在逐步弱化以课堂教学为中心的传统教育方式,而凸显出一种新的“以学生为中心、以实践为手段”的自我教育模式。校园网络文化的建设和发展,对于提升大学生的实践和创新能力有积极作用,学生可以课余时间借助计算机和网络提供的便利,将自己的想法付诸于实践,充分展现自己的创造能力。除此之外,校园网络文化建设和发展,可以利用网络这个多元化的平台,让学生走出校园之前更多的了解社会、拓展视野,客观上有助于其以后走入社会的适应能力。
2、有助于人际关系的改善。
校园网络文化的建设和发展提供了一个广阔的平台,在这个平台上学生能够参与校园管理,能够有一个宽松的氛围进行相互之间的沟通交流。民主的氛围、宽松的环境以及平等的人际关系能够淡化谈论者的身份意识,大家以和平、轻松的心情来进行对话,畅所欲言。
3、有助于大学生业余生活的丰富。
网络文化不受时间和空间条件的限制,因此大学生只需要通过网络,就能及时了解各种信息和知识,就可以随时随地参与到校园网络文化当中来,甚至能够通过网络走出校门,将视野扩大到更广阔的时空之中,极大的丰富课余生活。
三、高职教改进程中校园网络文化的引入
高职教改主要着重于课程教学的改革和实践改革,因此首先就应该改变教师的教学方法。针对我们国家高职教育所面临的一些问题,从学习自身办学质量、师资力量等方面来探究教改的途径和方法,通过产学结合、多元化办学等模式全方位的提高教育的质量,深化高职教育改革。教师可以将网络文化灵活的应用到教学中,网络文化可以极大的丰富大学生的课余生活,增强大学生的求知欲望等,学生在网上可以畅所欲言,找到自己所想了解的知识,这样教学方法不仅可以提高教师的教学质量,同时还可以提高学生的自身素质。校园网络是校园网络文化的载体,构建了新的生活方式,影响着当代大学生的伦理观念、道德素质、行为规范等,并拓展了大学生的学习领域和生活领域,具有诸多特点,对大学生的生活、学习和行为方式等都有着较大的影响,相比较传统的校园文化来讲,校园网络文化对大学生的成长、成才有十分积极的作用。
四、结束语
(一)高校校园网络文化的内涵
高校校园网络文化是由高校校园文化和校园网络文化构成的。高校校园文化是一种独特的文化形态,是高等学校在长期的办学实践中,逐渐形成的由校风、教风、学风等因素所构成的独特文化氛围和校园精神,具体表现在师生共同的价值观念、行为方式、思维习惯、道德准则等方面。校园文化代表着一所高校的文化软实力,对高校建设和发展具有重要的意义,体现了学校的办学理念和未来发展走向。高校校园文化的内涵是复杂而多样的,根据具体内容的不同,可分为校园物质文化、校园精神文化、校园制度文化、校园行为文化四种基本形态。校园网络文化是指在高校校园这个地域范围内,以互联网为依托,电子计算机作为主要的承载物,以数字化呈现方式为基本的技术手段,以在高校工作、就读的师生群体为主体,以虚拟的网络空间为信息流通和展示平台而建立的不分空间、时间、年级而进行的信息传播和流通的文化。
(二)高校校园网络文化的特点
1.它具有高度自由、开放的社会性。
网络犹如一个虚拟的社会,有丰富的信息资源和迅捷、即时的特点,呈现出突破时间、空间、民族、文化的特点,任何人、任何时间都可以在网络上进行信息的传播与交流。而这种不设边界的网络社会,方便了师生凭借这个平台了解外部社会,学习和借鉴各种优秀人类文明成果,也有利于不同民族、种族文化的交流与传播。
2.它具有丰富、持续的主体创造性。
工程院校网络文化的主要参与者为接受过或正在接受高等教育的教师和学生,他们具有良好的科学文化素质、教育背景和思想道德修养,容易接受新鲜事物,学习新理论,掌握新技术,对于网络中所传播的最新科学技术,具有天然的吸收、运用、创新和推广能力。他们的创造性发展,能够引领网络新风气,纯洁网络文化环境,促进网络文化的健康、持续发展。
3.它具有明确、集约的多功能性。
随着科学技术的不断进步以及与校园生活的不断融合,高校网络文化已经集教育教学、信息传播、人际交往、管理服务等多功能于一体。作为传统校园文化的新形态,高校网络文化正在逐渐发展成为传播校园主流文化的新阵地、推动素质教育的重要平台以及师生互相沟通的桥梁。
二、工程院校校园网络文化建设现状及存在的问题
工程类院校在长期的办学过程中,积淀了极具工学特色的校园文化,反映在网络文化方面,则表现为求真务实、科学严谨的表达和行为方式。这种踏实、稳定、理性的特征对于保持校园文化的稳定和持续发展具有重要作用。但是,这种极具工具、理性的网络文化,也存在一些不能与时展与社会变革同步更新、提升的问题,具体表现在以下几方面:
1.工程院校校园网络文化充满了工具理性色彩。
学习研究和从事工程类专业工作的人,大多具有较强的理性思维,做事情从理性出发,注重实效,不掺杂过多的感彩,不拖泥带水,做好规划,选择一个最简便、易行的办法直奔主题,且不过多考虑该方法的表现形式是否完美无缺,只要能够达成目标即可。在这样直接、理性思维的指导下,他们的行为方式反映到网络上,便呈现出简单、实用的特征,这样的网络建设直观、醒目,却缺乏逻辑性和系统性,即只考虑到工具理性,却忽略了文化渗透和价值理性。通过浏览各工程类院校的校园网站,便可以发现这一特点:网站建设风格简约、实用,理性有余而文化色彩不浓。
2.工程院校校园网络文化缺乏热点和公众文化情怀。
大多数工程院校校园的师生,都具有沉稳、理性、务实的性格特征,再加上科研和学业的压力,他们更多地把精力倾注在专业知识的钻研和学习上,对于虚无缥缈的网络文化持消极态度,反映在文化层面就是机械、呆板。具体表现在:工程院校的网络缺乏青年人“百家争鸣”的思辨氛围,能够引起大家共鸣和激烈讨论的热点话题较少,学生的人文情怀兴奋点不高等情况。即使是在网络上发言,他们传播的内容、交流的信息也都是以工科知识为主,在校园论坛上所讨论的主题、跟帖也都趋向实用性。这样,就形成了工程院校的网络文化人文底蕴薄弱,略显沉闷、滞后的整体文化氛围。
3.工程院校校园网络文化充斥了大量的现代文化,缺乏深厚的传统历史文化底蕴。
中国的传统文化,是在几千年历史的发展和社会变革中逐渐演变、形成的中华民族共同的思想观念和知识体系。在这个文化体系中,充满了如今与社会主义核心价值观中所倡导的“文明、和谐、爱国、敬业、诚信、友善”等内容先后相继、保持一致的文化因子。它的出发点和最终归宿都落脚于人与社会、人与人之间的关系上,并以追求高尚的人格风范和理想的人生境界作为终极目标。而现在高校的网络文化中,充斥了许多引自西方的所谓“时尚”的价值观念、理论信息和文化现象等,有时甚至会误导青年人的价值取向与人生理想判断。因此,加强中国传统文化对校园网络文化建设的力度,是必不可少且迫在眉睫的。然而,我国目前大部分的高等院校,尤其是工程类院校往往会忽略这一点,更多地把校园网络文化建设的重点放在以西方文化为核心的现代文化建设上。
三、将社会主义核心价值体系引入校园网络文化建设的必要性
在信息飞速发展的现代社会,网络是新理念、新知识、新技术传播的最佳平台,而高校的师生是接受这些新内容的主体人群。因此,网络已经成为他们学习、生活、工作密不可分的伙伴,校园网络文化对他们具有潜移默化的影响和教育功能,这时,以培养人才为己任的高校校园网络文化建设便显得尤为重要。而工程类院校师生的工具理性的满溢与价值理性的缺乏,影响着校园网络文化,校园网络文化又反过来塑造了创造网络文化的主体人群,从而形成恶性循环,使校园网络文化建设处在停滞不前的状态,这时,用理论、社会主义核心价值体系建设校园网络文化便显得尤为重要。近一个时期,各高校坚持以社会主义核心价值体系作为校园文化建设的指导思想,保证高校校园文化建设始终向着健康、积极的方向前进发展。社会主义核心价值体系倡导富强、民主、文明、和谐,倡导自由、平等、公正、法治,倡导爱国、敬业、诚信、友善,积极培育社会主义核心价值观,以“三个倡导”为基本范畴,构建了独具中国特色的社会主义核心价值体系。社会主义核心价值体系的提出,为我国各项事业树立了明确行为规范和共同的价值标准。另外,在《关于培育和践行社会主义核心价值观的意见》中,提出要“把培育和践行社会主义核心价值观融入国民教育全过程”和“建设社会主义核心价值观的网上传播阵地”。国民教育全过程,必然包括高等教育。网上传播阵地,当然包括校园网络文化,即要将社会主义核心价值体系融入校园文化建设中,加强学校的网络建设,重视校园人文环境培育,建设体现社会主义特点、时代特征、学校特色的校园文化。在这里,将高校的网络纳入了社会主义核心价值体系引领的校园文化建设中。从这些论述可以看出,社会主义核心价值体系被置于高校校园文化建设的中心和领导地位。
四、社会主义核心价值体系对校园网络文化建设的引领作用
1.在网络政治文化层面,要以理论、社会主义核心价值体系作为主题思想指导工程院校校园网络文化建设。
政治文化是指在特定的历史时期,社会成员在政治理论的学习、政治实践的参与中逐渐形成的、具有地域和民族特色的,能够影响人们政治取向、政治行为的、相对稳定和牢固的政治心理。而网络政治文化,则是政治文化的亚形态,是人们在网络政治活动中逐渐形成的对现实政治体系的态度、情感和评价的总和。揭示了人类社会的发展规律,是社会主义核心价值体系建立的基本依据。因此,要坚持将中国化体系的成果纳入校园网络文化建设的范畴,用的理论思想指导校园网络文化建设,抢占和巩固网络阵地。在进行校园网络文化建设时,要通过网络进行信念教育,使师生深入认识中国特色社会主义的优越性,增强理论自信和思想认同;在网络上加强时事形势宣传与教育,引导师生了解国际国内时政,准确把握当前国情,从而对我国在深化改革和社会主义建设中出现的问题加深理解,并把个人的成长与国家、民族的命运结合起来。总体来说,是要达到用中国特色社会主义共同理想凝聚师生的力量,共同把高校建设成社会主义事业合格接班人的培养基地。
2.在网络制度和行为文化层面,要以完善的网络规章制度约束高校校园网络文化建设。
制度是人们通过行动实践而建立的约束日常活动的行为规范,而制度文化则体现在文化的规则和秩序层面。同样的,网络制度文化,则是为规范网络健康、有序发展,净化网络环境而制定的相关制度和规范体系在文化领域的体现。行为文化是指人们在生活和工作中所形成的具有促进文化发展、人类进步的经验和各种创造性活动。同样,网络行为文化,则将范围局限在网络活动中人们所实践的各种促进网络和社会发展创造行为的总和。在高校网络文化建设中,要完善网络文化制度建设,约束广大师生的网络行为,在校园网络环境中宣传爱国主义、集体主义思想,提倡社会主义基本道德规范,弘扬正气,扬善惩恶,促进校园网络文化良好风气的形成。
3.在网络精神文化层面,要以社会主义共同理想引领高校校园网络文化建设。
关键词:校园网,信息安全,防范策略
1.引言
随着计算机技术、网络技术的飞速发展和普及应用,校园网在学校的教学和管理中发挥着越来越重要的作用,为师生工作、学习、生活提供了极大的方便,正在悄然改变着传统的教学和管理模式。但是,它的安全问题日渐突显:计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对校园网信息安全构成了极大的威胁。随着网络用户的快速增长,校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施,以确保建立一个安全、稳定高效的校园网络系统。
2.校园网面临的安全威胁
2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够,配置不当,从而形成安全隐患。
2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方,学生中不乏高手;同时,学生的好奇心重,摹仿力强,即使水平不高,也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计,校园网约有70%的攻击来自内部用户,相对于外部攻击者来说,内部用户更具有得天独厚的破坏优势。
2.3 保密意识淡薄。在校园网中内部用户的非授权访问,是校园网安全受到威胁的主要原因之一,最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事,计算机的命名经常按部门名称命名,计算机的管理员账号也不作任何修改而采用默认账号,甚至不设登录密码,这等于给攻击者大开方便之门,让攻击者能轻而易举地发现自己感兴趣的目标而随意进入,对保密内容随意浏览,更为危险的是,有的数据非授权就可以任意改动,根本无安全可言。
2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。
2.5黑客的攻击。 除了面临来自内部的攻击之外,校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序,针对系统漏洞,在远程控制计算机,甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒,与黑客程序内外勾结,对计算机安全构成威胁进而危及网络。
3.保障校园网安全的关键技术
3.1防火墙技术
防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性:
根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。在局域网的入口架设千兆防火墙,并实现VPN的功能,在校园网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
3.2入侵检测系统
入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象,并能进行告警、跟踪、定位的实时检测系统;也是通过对网络面临威胁的监控与分析,展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足,是防火墙的合理补充。防火墙属于被动的静态安全防御技术,对于网络中日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动应对来自网络的各种攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、攻击识别和响应,提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警,提高了信息安全基础结构的完整性。
3.3漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口,例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
3.4网络版杀毒软件
为了在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
部署网络版杀毒软件就可以较好的解决这个问题。例如:在学校网络中心配置一台高效的服务器,安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机,在各主机节点分别安装网络版杀毒软件的客户端。安装完后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件,然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。
采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是由程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
4.校园网信息安全的防范策略
4.1 物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;其次则是确保计算机系统有一个良好的电磁兼容工作环境。
4.2 访问控制策略
访问控制策略是保证网络安全最重要的核心策略之一,它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面:首先是入网访问控制,在使用和访问网络教学资源时,网络系统软件要求用户输入用户名和用户口令,系统进行对入网用户的识别和验证是防止非法访问的第一道防线;其次是用户权限控制,用户权限控制是针对网络非法操作所提出的一种安全保护措施,不同级别的用户应设置不同的权限,以此来控制用户可以访问哪些资源;第三是网络监测和锁定控制,网络系统管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的访问,服务器应报警,以引起管理员的注意。同时对非法访问次数进行记录,并能自动锁定,以保系统安全。
4.3 信息加密策略
利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。
4.4 备份和镜像技术
网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。
4.5 网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围; 制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
5. 结束语
校园网信息安全是一项复杂的系统工程,不能仅仅依靠某一方面的安全策略,而需要仔细考虑系统的安全需求,网络信息安全涉及的内容既有技术方面的问题,又有管理方面的问题,应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署,尽可能的为校园网提供安全可靠的网络运行环境。
参考文献:
[1] 张武军. 高校校园网安全整体解决方案研究. 电子科技.2006 年第3 期.
[2] 朱海虹.浅谈网络安全技术.科技创新导报,2007,32:32.
[3] 符彦惟.计算机网络安全实用技术.清华大学出版社。2008.9
关键词:校园网 教学资源 资源库 信息化
校园网是教职员工与学生之间交流互动的一个平台,是现在网络环境下不可或缺一个构成一般包含硬件资源、软件资源和信息流资源。硬件资源包括计算机机房、电子备课室、多媒体教室、网络教室和电子阅览室等,软件资源和信息流资源方面,校园网系统可以由网络办公管理系统、网络多媒体教学系统、信息查询系统等组成,使校内的教学、科研、办公和管理都有了网络环境,实现资源的高度共享。
一、硬件资源
我校校园网目前有网络服务器五台,分别是三台HP高档服务器、一台镜像服务器和一台磁盘阵列。分别为:联网用服务器,提供DNS服务;网站WWW服务器,提供学校网页、各教研组和师生网页;数据服务器,提供FTP文件传输服务、视频服务和在线播放等服务。
校园网主干采用光纤连接,实现百兆桌面的快速以太网架构,办公楼、图书馆、教学楼、实验楼、宿舍楼等都接入宽带网。网络拓扑结构如下:
二、软件资源
校园网的教育资源主要来自:校园网上的资源库、因特网上的各类资源库和分布在因特网众多网站上的资源。
1、校园网资源库
2、网上教学资源
3、教育资源的分类
教育资源分为:资源素材层、资源管理层和资源应用层。
(1)资源素材层分为音视频、动画、图文等CAI素材,电子教案、教学案例录像、实验操作录像,各类习题、试卷电子文档,教育论文等。
(2)资源管理层分为资源系统与权限管理,资源分布式自建管理,资源建立与、等
(3)资源应用层分为基于资源的网络课程制作,资源分布建设与应用评价,资源应用分析与个性化服务等
4、教育资源的使用
教师使用的素材库包括:学科素材库(mpg视频、avi动画、jpg学科图片、wav配音)、同步教学(高中各学科各章节知识点同步的教学、知识要点、教学辅导、教案、练习测试等)、教研论文库(教育基础理论、课程与教学理论、教育教学实验、素质教育等)。
学生使用的素材库包括:学科知识博览(数学、语文、英语、物理、化学、生物、历史、地理、美术、计算机等学科相关的知识资料)、课外百科(军事、科技、天文、书法、医药保健、汽车、生活常识、娱乐游戏、日常礼仪、纪念日节日、国家与国旗、文学、艺术等丰富的课外教育资源)、通用音效库(midi库、人类、动物、按钮、开关声、工具声、公共场所、交通工具、警报、军事、卡通、乐器、日常生活、音乐、游戏等)。
三、教育资源的建设
具有了上述硬件资源和软件资源,充分利用计算机网络教育的功能,将硬件资源和软件资源有机结合,成为现代教育中一大亮点。
1、购买国内教育资源库
随着多媒体和网络技术的飞速发展,网络教育资源的产品越来越多,我校购习了多套计算机辅助教育软件、清华广信资源库等。目前我国的教育资源库很多,现列举以下几例,供有关学校参考。如:K12教育资源库、K12智囊教育资源库、K12学科资源库、K12建库王、K12分布式建库王、K12网络课程制作平台、K12信息技g教育资源库、中国基础教育资源库、CNKI基础教育知识仓库、真源多媒体教育资源库&平台、清华同方多媒体教育教学素材库和青少年思想品德教育资源库等。
2、建立有关网站
依照学校的业务,利用校园网满足学校的管理、备课、教学、学习、Internet远程教育的需求。我校专门建立有关子网站,供校园内师生共享资源。分“备课子网、教学子网、学习子网和管理子网”等。
①、备课子网。在备课子网主要满足教师的备课需求。教师用来进行教学研究、教学资料查询、多媒体资源汇集、教案编写、课件制作等工作。借助于备课子网,还可以共享并借鉴共享网上教案;利用计算机多媒体技术和手段,丰富、完善和充实教学内容,制作多媒体课件。
②、教学子网。教师利用计算机信息设备手段,进行计算机课堂教学,课堂上利用多媒体形式丰富课堂内容;通过网络,教师实时抽调网上课件资源。利用信息教学手段,可以提高教学效率,扩大信息来源范围和信息量,传递给学生大量的知识、信息、技术,提高学生的学习效果。
③、管理子网。使学校管理人员有效收集校内校外信息数据,进行汇总统计分析,有效掌握学校的各个方面的状况,并为管理人员进行工作决策提供极大的帮助。借助于相应的管理软件,可以减少人为因素的随机干扰,提高管理的科学性,促进学校工作的全面发展。
3、自建教育资源库
对我校教师利用业余时间制作、收集的教研论文、学科教案、说课教案、备课参考、课堂教学心得、试题库、教学用多媒体和网络课件、课外知识和竞赛辅导等有关素材收集起来,加以整理、分析和删除部分重复资源,以网页形式供师生调用。
在校园网上建立论坛和聊天室,开设心理辅导站、学习交流园地、教师网上答疑等栏目,开设校长信箱和家长信箱。
四、资源库建设中的几点说明
1、各软件公司各做各的,造成许多资源的浪费和不对口。
软件公司在开发各种教育软件时,聘请了许多教育专家和计算机专家,但可能是第一线的教师比较少的缘故,生产出来的教育资源,很大程度上出现类同和与教材不相符的现象。往往看上去还可以,到实际用时却用到的东西很少。
2、软件公司的开发周期长。
目前教育资源库的内容大多以教学用素材为多,而提供基于校园网的教育资源却很少。教材的更新也给软件开发商带来了不便,开发周期长,带来很多负面现象,由于跟不上教材,甚至有的教师不愿意用。
3、资源开发要做好总体规划,要抓好资源的审批与工作。
我校在进行网上教育资源的建设,以“整体设计,分工建设,统一管理,资源共享”为指导,避免重复建设,保障教育资源的建设有计划、有步骤。建立资源库内容的严格审批制度,使得教育资源稳步发展。
参考文献:
1.《信息技术与教育》,北京师范大学音像出版社,2008。
2.《计算机辅助教育》,何克抗,高等教育出版社。
3.《基于网络技术平台的教学实践与研究》,计算机研究中心。
4.《中国电化教育》,中国电化教育杂志社,2000。
5.《信息技术与教育相整合的进程》,北京师范大学心理系教育技术通信网站。
关键词 无线校园网,漫游,动态VLAN,用户群管理
the research for Management Technique of user group in wireless campus network
Chen wei
(Department of Civil Aviation Engineering, Shanghai Transportation Professional Technology Institute, Shanghai 200232, China)
AbstractThe foundation of my opinion is due to having two institute areas respectively in Southern and Northern places, which are equipped with wireless campus network. The management of user group is to regulate the net visiting limitation and to facilitate the application of users in southern place. When the roaming user entry into the wireless southern campus network, he/she will be checked by the net visiting limitation and user group classification. In such a way does have an important role in the information resource security.This paper on the basis of technique research and project comparison points out the management of dynamic VLAN and the allocation of net visiting limitation for the user groups in the southern place, which embodies the practical value of the management technique of user group in the process of roaming.
KeywordWireless campus network,The roaming,dynamic VLAN,Management of user group
1. 研究的意义与背景
论文观点提出的依据主要是由于上海交通职业技术学院存在着南北两个校区,教师与学生不可避免的会在两个校区之间流动,如:教师跨校区上课或是学生的重修等。当用户进入异区时,原本在其本地无线网络中的连接与使用权限就会失效,此刻异区用户需要接入无线网并被分配其使用权限。因此,在无线校园网中实现用户群的合理划分与管理很有意义的。
本文本论亮点在于以接入认证为基础的动态VLAN来对南校区无线用户群进行管理,实现论文的中心论点并应用到无线校园网的有效管理系统中去。论文也对北校区用户群管理的方案并进行对比,使文章的结构,内容更为丰富与充实,从而也体现了校区无线校园网用户群管理与应用技术的可靠与可行性。另外,用户群的划分与管理也是“漫游”技术实现的重要环节之一。
2. 无线用户群管理的实现
南校区的注册用户主要为各专业的学生以及在校的教职员工。一般来讲,他们都可以通过验证,成功接入南校区无线校园网。随着用户数量的提高,用户在访问网络时,如果能为用户划分成组群,就能更有组织的对用户群进行管理,并且能根据用户所在的群组,给予一定的网络访问权限,提高网络的安全性。采用具有灵活与实用的技术来对用户群进行划分与管理,就显的很重要。
VLAN技术在有线校园网络中已经得到了广泛的使用,同样采用无线VLAN技术也可对整个无线网络进行集中管理。用户可根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序可重新分配业务。使用VLAN节省了带宽,提高了网络处理能力。增强了校园网的安全性。VLAN内的用户不能和其它VLAN内的用户直接通信,但是可以通过三层交换机实现相互的通信。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。所以利用无线VLAN技术,可以对用户群进行管理。
首先校区可以考虑利用MAC地址的无线VLAN来管理用户。这种划分VLAN的方法是根据每个用户移动终端的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。可以在认证服务器中,建立关于校区每个用户移动终端的MAC地址的记录,并以此为根据来划分管理VLAN用户群。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个AP换到其他的AP时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千用户的话,配置是非常累的。而且这种划分的方法也导致了AP执行效率的降低,因为在每一个AP点都可能存在很多个VLAN组的成员,这样就无法限制广播包了。如果只要有用户更换了网卡,这样VLAN就必须不停地配置。另外,当有“异区”用户进入时,由于无法知道该用户移动终端的MAC地址,在接入认证时,就无法通过认证来访问网络。可见,这种方案无法有效的管理用户群。
由于校区建立了接入认证系统,非授权用户一般无法使用网络资源。最理想的方法是能采用用户自助方式,但是在未经认证之前,将用户置于一个公共VLAN ID:GUEST VLAN 中。当用户通过认证之后,根据用户的在服务器数据中的注册信息下发动态的VLAN ID,并给予用户权限访问网络。对于“异区用户”也可以访客身份使用公共账号访问公共资源。
所以,南校区采用以无线接入认证系统为基础的动态VLAN技术进行用户群的管理。
图1 南校区用户群管理方案示意图
在校园网基于用户授权方式的网络管理中,用户通过认证,获得访问网络的权限。授权包括用户可访问的网络范围,以及用户可获得的网络服务质量,如:访问带宽、访问优先级。在南校区的无线校园网中,为了方便用户群的管理,无线动态VLAN并结合接入认证系统,提供了一种更模块化、更简单的管理方式。
用户群管理实现的过程为:
利用用户的身份信息配置VLAN ID,划分用户群。
RADIUS服务器(此服务器中带有CAMS功能)中已经对校区内注册用户的信息给予记录在数据库中了。一般来说,在南校区的注册用户中,主要包括了在校的学生、教师以及教辅员工。这些人员的身份信息在数据库中是有记录的,根据这些信息可以预先校区的分为若干组群。VLAN ID:Students 1・・・ID n:Students n,这是学生按专业分成的若干组群,该VLAN用户可以访问部分校园网内部与外部资源,其中包括下载各种课件、收取校园通告等权限,其带宽严格受限。任课教师分成一个组群为VLAN ID:Teacher VLAN,该VLAN用户可以访问校园网内部与外部全部资源,其带宽不受限制。教辅员工分为一个组群为VLAN ID:Workers VLAN,该VLAN用户可以访问校园网内部与外部全部资源,其带宽不受限制。对于“异区用户”、下线用户与在认证前用户都编入一个ID:GUEST VLAN 中去。该VLAN用户被给予了公共账号密码,可以访问一个特定的网络资源(这些资源统一放在一个公共的服务器上)但无法访问校园网的外部资源;认证失败用户分配在VLAN ID:NO USE VLAN中,禁止其访问权。
授权配置的动态下发实现用户管理
将一组基于用户群或“异区”用户定制的策略配置在各个用户信息中,并且为每个用户群或“异区”用户预先分配其授权文件(在授权文件中作包括访问的端口、带宽限速、VLAN等),授权文件保存在服务器中,也可以修改与删除。校区注册用户通过验证之后(验证过程详见图2),RADIUS服务器(此服务器中带有CAMS功能)动态下发VLAN ID给对应的无线接入点,通过AP并给该VLAN用户群动态下发其授权文件配置,覆盖用户在接入认证之前所在的GUEST VLAN 用户群,使该用户群能动态获得其可以访问的网络范围,访问带宽以及访问优先级;如果用户下线、注销后,用户群权限的关联自动解除,该组群又重新属于GUEST VLAN 用户群。
图2 南校区用户群动态VLAN与访问权限发放实现过程
3. 用户群管理技术对“异区漫游”中的实用价值
在“异区漫游”过程中当实现了IP地址的无缝转换后,其实该用户已经成为南校区无线用户群中的访客用户,属于GUEST VLAN 该用户群中。异区用户、下线用户都属于这个VLAN。该VLAN中用户被给予了公共账号密码,只能访问很少的一个特定的网络资源(这些资源统一放在一个公共的服务器上),但是无法访问校园网的外部资源,其分配的带宽也是受限制的。这主要是因为异区用户并没有通过接入认证,无法成为南校区各合法用户群中的一员。因此,隶属于GUEST VLAN该组的异区用户并没有真正意义上使用到南校区的网络资源。反之,南校区认证服务器在接受到北校区认证服务器的验证有效的用户信息后,开始进行认证异区用户的合法性。如果认证成功之后,查看该用户的身份,将其编入到相应的VLAN用户群中,分配给异区用户访问的权限(用户群管理详见本章第2节),然后,异区用户就可以开始真正使用南校区的网络资源或是访问外网了。漫游用户的权限完全是根据其所在的群来分配的,因此用户群管理技术在漫游中体现了很高的实用性与价值。
3. 结论与展望
本文主要针对上海交通职业技术学院存在南北校区的特点,无线用户群管理技术可以有效地避免广播风暴的产生,减少主干流量消耗,提高网络性能;解决校园网安全保密和资源共享的矛盾和安全性与灵活管理的矛盾;为网络配置和管理提供了良好的方法。
1. 使用效果
当北校区的教师进入我校区无线覆盖时,他的笔记本电脑在处于短暂的IP切换后,北区教师可以通过信号强的AP,无须密码。接入到校区内的公共资源中去,但无法访问外网。在接入时,北区教师只要输入在北校区的他使用的ID与密码(必须是北校区注册用户),通过两校区RADIUS服务器的用户信息交换,十几秒后(有时也会有超时现象出现),就能接入南校区的无线网络了,根据教师用户群VLAN的权限,他可以使用任何网络资源与上外网。
但是南校区的无线用户群管理系统也有一些问题存在,如:接入认证时会有超时现象,尤其是使用人数多的情况下;网速慢;两地认证服务器在传递用户信息时安全性不高,有时会有传输中断的现象等。另外,本系统所讲的“异区”,还是狭义的,只实现了我校南北校区用户群管理,对于外校用户的是无法实现的。
2. 用户管理优化建议
第一,为了节省下次认证的时间与开销,避免两校区的认证系统频繁调用用户的信息,引起网络的延时,南校区的认证系统在第一次接受完异区用户的信息之后,就将该异区用户的信息记录在了数据库中,供该用户再次漫游接入认证时使用;第二,优化AP点的设置,减少盲区;第三,维护与刷新用户的数据与系统的配置;第四,加强流量的控制管理;
在无线校园网被广泛应用的今天, 研究与完善我南校区无线校园网实施方案可以很好地满足校园网的实际应用要求。因此,研究与推进无线网络技术在校园网建设中的进一步应用是本校区网路建设今后的重点。
参考文献
牛伟,郭世泽,吴志军等.无线局域网[M]. 北京:人民邮电出版社,2003
曹秀英,耿驾,沈平等编著.无线局域网安全系统[M]. 北京:电子工业出版社,2004
徐朴,卢平,江朔.无线局域网 HiperLan/2标准综述[S]. 中兴通讯技术出版社,2001,5(8)
韩玮.无线局域网安全技术研究[D]. 西安电子科技大学,2003
赖晓龙.802.11WLAN安全技术[D]. 西安电子科技大学,2004
刘元安等.宽带无线接入和无线局域网[M].北京:北京邮电大学出版社,2000
Nichols.R.K, Lekkas.P.C. Wireless Security-Models, Threats, and Solutions. [M]. New York: McGraw-Hill, 2002
Roxenblit.M. Security for Telecommunications Network Management. [M]. New York: Telcordia Technologies, Inc., 1999
关键词:校园网络;网络安全;安全防护策略
目前,全球信息化大潮正推动着高校的信息化进程,各高校积极拓宽网络范围。网络范围不断扩展,加之多校区教学模式越来越多地出现在各大高校,在这种网络用户急速增加、校区之间通信要求越来越高的情况下,网络安全隐患逐渐摆在了各高校网络工作者的面前,面对如此严峻的网络形式,如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题,那么究竟如何来完善高校多校区的网络安全呢?本文将从校园网络功能出发,逐渐提出一套全面的网络管理策略。
一、高校网络安全功能
校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet,包括多媒体教室、办公室、电子图书馆的建设,服务于学校的教学和管理;对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接,提供宽带的接人服务等;而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
二、校园网络面临的侵害
作为一种丰富的学习资源,信息化为教育所做的贡献是毋庸质疑的,但是同时,网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不可忽视的问题。
校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说,危害网络安全的主要威胁有:侵害网络物理安全,非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间,利用病毒恶意攻击、线路窃听等。
三、多校区网络安全隐患
随着高校的发展,越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡,采用的技术有差异,合并组建的多校区的校园网络存在较多的安全隐患,主要有:
1.多出口问题。原来各个校区有独立的到互联网络的出口,现在一个校区就有几个出口,这就增加了网络安全设备的投入和管理的难度。
2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。
3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。
4.网络中的病毒。在网络中,病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来,其传播速度极快,破坏力更强,校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。
6.安全制度问题。缺乏完整统一的安全策略,缺乏完善的、切实可行的管理和技术规范以及规章制度。
四、多校区网络安全策略
随着Internet的飞速发展,网络安全技术也在与网络攻击的对抗中不断发展完善,主要有:数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等,了解了高校网络的安全隐患,可以依据网络安全的需求,在实际网络系统的安全实施中,配合使用各种安全技术来实现一个完整的网络安全解决方案。
1.安全目标
①保证整个网络的正常运行,尤其在遭受黑客攻击的情况下;②保证信息数据的完整性和保密性,在网络传输时数据不被修改和不被窃取;③具有科学的安全风险评估;④保证网络的稳定性,安全措施不形成网络的负担而且提供全天候满意服务和应用。
2.安全策略
针对校园网的安全隐患,结合校园网的主要功能,分析网络安全的主要目标后,可以根据网络的层次结构模型,系统地架构各层的安全措施,实施一系列安全策略。
4.2.1采用一系列物理安全技术
建设校园网时,设备的选用在校园网中占据举足轻重的作用,硬件系统安全因素主要有:
1)提高服务器性能
在校园网中服务器起着主导作用,其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上,要求该服务器具有较高的可用性、可靠性、可扩展性,支持对称多处理器。(下转第51页)
(上接第26页)
2)采用多层交换技术
随着网络交换技术的发展,三层交换机或更多层交换机业已应运而生,规划校园网时,中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能,又可以解决局域网网段划分问题,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
3)采用电源保护技术
采取良好的屏蔽及避雷措施,防止雷电干扰;防盗技术,安装报警器和各种监视系统及安全门锁;环境保护,按计算机安全场地要求采取防火、防水、防震、防静电技术措施;磁兼容性,采取电磁屏蔽及良好的接地手段,使系统中的设备不与周围其他设备互相影响;抑制和防止电磁漏洞,为防止电磁泄露,需采取低辐射的设备和电磁屏蔽等措施;合理配置系统,限制普通用户登录,校园网主机的操作系统尽量采用UNIX。
4.2.2广域网和局域网之间的访问控制
对特定的网段、服务,建立有效的访问控制体系,使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制,应选用包过滤型防火墙,包过滤安装在路由器上,对IP源地址、IP目的地址、封装协议、端口号等进行筛选,以达到限制非法网络访问的目的。
4.2.3局域网的安全访问控制
内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患,采用技术手段控制内部网络的访问是必要的。
4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源。
4.2.5网络病毒的防范
计算机病毒的威胁力和破坏力不可估量。在校园网系统中,应建立多层次的病毒防卫体系,以保证信息的安全和系统的正常运行,预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。
4.2.6备份
备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划,确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余,在网络某部分发生故障时,其他部分可自行启用或迅速切换。
4.2.7信息过滤
在网络中采用镜像侦听方式对侦听端口的所有数据进行收集,收集的信息包括各种协议的网络传输数据,根据关键字对有害信息进行过滤。
4.2.8建立完善的管理制度
首先,建立机房管理制度,它包括机房值班、机房安全级划分和工作人员进出机房与用机登记;其次建立责任分工制度,明确职责,各司其职;制定权限管理制度,规定上机人员不能越权操作;最后制定安全监督管理制度,用专人对系统使用情况实行监控,防止非法操作,对发现的异常情况,要采取有效措施加以控制。
五、结束语
在高校多校区共同教学这一前提下,网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节,只有全面了解各校区的网络状况,及网络安全中存在的软、硬件差异,了解网络安全隐患,才能因地制宜地制订安全策略,落实安全管理制度,并加强对上网用户的安全知识及相关安全法规的培训。
【参考文献】
[1]方向明.高校网络信息安全与管理,《安徽工业大学学报》,2003,(20).
[2]俞承抗.特殊校园网安全解决方案工程,硕士专业学位论文,四川大学,2003.
关键词:网络教研 数字化 现代信息技术
一、网络教研的理念
校园网络教研是指依托现代信息技术手段,开发和利用网上教育资源,建立了开放、交互动态的网络教研平台,实现资源的交流与共享,以教育信息化推动教育现代化。
二、网络教研的条件
1、硬件条件
(1)校园网络,校园网络不仅仅具备校园局域网的功能,同时必须能够连通Internet,保证网络畅通,建立校园网站,建议包括如下内容:教研新闻、课程改革、教考研究、教学研究、课题研究、专题研究、教研论坛、教研论文、教研计划、教研通知、学科动态、教学论文、教学设计、课外活动等栏目。充分发挥了网络速度快、信息及时、不受时间空间限制、透明度、参与面与交流面都较大等优点,积极开展网络教研。在此过程中,在及时有效地为基层提供服务的基础上,促进了教研观念的更新,对变革已经实行多年的传统的教研方式作了有益的探索,进而提高教学研究工作、教学管理工作的水平、质量和效益。
(2)基本硬件:包括办公室配备台式电脑,安装了基本常用办公软件,配备专职网络管理人员进行定期和不定期的维护,保证校园网络的畅通。
2、软件条件
(1)教师素质
首先要转变教师传统的教研理念,新课改的启动,带来了新理念、新课堂、新教研。教育科研必须以教师发展为本,必须确立教师在教育科研工作中的主体地位,让教师成为科研的主人,通过科研来培养教师、提高教师素质,为教师的自我发展、价值实现服务;教育科研必须以学生发展为本,教育科研要研究学生,遵循学生的身心发展规律,尤其要解决学生发展过程中存在的疑难问题,要有针对性,讲求实效性。利用业余学习时间组织举办培训班,对全体教师进行了网络教研的相关培训。
其次培养强化教师的信息素养,让每位教师会使用计算机和网络,学会在网络上收集寻找各种教育信息和教育资源。我们并向全体教师明确提出了开展网络教研规定和要求,开展网络教研,整体提高教师利用现代教育技术开展教学研究的水平,提高教研活动的水平、质量和效益。
再次鼓励教师的学习,一个优秀的教师应该是一个勤于学习,不断充实自我的教师,尤其是在当今信息如此丰富的社会,一天不学习就有可能落后,每天都有那么多的新知识需要掌握,每刻都有那么多的新见解需要了解,因此教师要加强自身的学习,不仅仅是业务方面,更涉及到教育教学的方方面面,不一定将名山大川都走遍,行万里路和读万卷书,其价值是一样,网络资源如此丰富,更应该成为教师学习的有力工具。
最后对教师参加网络教研进行合理分工,根据每位教师的自身特点制定合理的分工合作计划,使网络教研做到有章可循,有条不紊按部就班的顺利开展。
(2)教研氛围
学校要具有浓愈的教科研学术氛围,可以制定相应的规章制度鼓励教师进行网络教研,同时对不参加教研的教师给予相应的惩罚,有压力才会有动力,这样才会使教师们增强教科研意识,提高教师参与的积极性和主动性,采用新老教师结对子的方式,利用新教师的活力结合老教师的经验形成优势互补,就会将网络教研如火如荼的开展起来。
三、网络教研的流程
(1)制定详细的教研计划,按教研组划分为不同的教研小组,各小组分工协作
(2)资源的收集,根据本组的实际情况进行资源的收集工作,收集范围不限,可以是原创性的论文、教案、课件也可以是网络中的优秀教学资源,此项工作应该有专人负责,有详细的资源收集记录。
(3)资源的整理,对收集到的资源进行分门别类的整理,形成各教研小组的资源库,定期或者不定期的对资源库进行丰富整理。
(4)资源的上传,根据教研计划,对资源库内的资源进行上传,形成校园资源库,对所有的资源进行共享,实现资源的最优化,体现网络教研的优势——开放、交互动态的网络教研平台。
(5)总结交流:定期进行网络教研的总结和经验交流,不断提高网络教研的实效性和实用性,对出现的问题积极探求解决方法,同时也可以通过校园网站对出现问题进行及时反馈。
四、网络教研成果
根据网络教研的运行情况,进行网络教研的成果测评,以确定是否有利用教学效率的提高,是否有利于学生一生的发展,是否能够从“知识与能力”、“过程和方法”、“情感态度和价值观”三个维度去发展学生,体现学生是 “学习和发展的主体”地位,网络教研的成果应该公正客观,不单纯以学习成绩作为考核手段,对教师的考核在注重结果的同时更应该注重过程。
总之,校园网络教研是一个新的话题,教育教学在新形势下探索教研模式的一种尝试。它并不否定其它形式的教研作用,而是从另一种视角上探索教研的方向,扩大教研的职能,挖掘内在资源,促使教研更加科学。这对于提高教师的专业能力,激发教师的职业热情和创新精神,改变教师的角色认识和自我观念发挥重要作用。如今,网络教研这种新型的教研模式正在形成,“自下而上”的教研、“互动式”教研、“参与式”教研、“实战式”教研受到教师们的热烈欢迎,“自主、合作、探究”正成为“网络教研”的主旋律。
参考文献
[1]何克抗.《关于网络教学模式与传统教学模式》
[2]余红.《关于交互网络的协作学习探讨》
[3]《WebQuest八问八答》.《网络科技时代》,2002年第1期.
关键词:校园网;设计;应用
中图分类号:TP393
随着高职院校信息化的发展,校园网络对提高其管理效率、充分实现现代化教学、实现无纸化管理具有举足轻重的作用。因此,校园网的建设越来越受到各高职院校的重视。如何建设并充分应用校园网,以适应培养高素质技能型专门人才的需要,是高职院校校园网建设面临的问题。
1 计算机网络系统设计
计算机网络系统的设计本着统一领导、统一规划、统一标准的指导原则,采取了以网络中心为整个校园网的交换中心,具有较高可靠性和安全性、较强的网络管理能力、具备较好的扩充性,能够充分保护现有系统投资的方案。我们为高职院校的校园网采用以万兆以太网为技术,核心层主干网络万兆接入,汇集层千兆互联,实现百兆交换式快速以太网到桌面相结合的解决方案。
网络系统采用分层结构,网络中心与各大楼主干之间实现万兆互联,每栋大楼的各楼层之间实现千兆互联,百兆接入到各个桌面设备。按不同部门划分不同的网段,设定访问规则实现不同网段间的单向或双向通讯,实现用户认证,结合MAC、端口、账户、VLAN和密码等对连接到交换机端口上的用户/设备进行认证计费。
作为现代的高职院校,根据以往校园网建设中出现的问题及当今的需求,提出了安全、稳定、高速、可运营可管理的校园网。
1.1 高安全性。安全认证到桌面,采用自动绑定、静态绑定、动态绑定相结合,可以确保用户入网时身份唯一,并且避免了IP冲突。管理分级授权:不同职能的管理者使用同一套系统时可以得到不同的操作界面以及使用权限,避免了管理的安全隐患。
网络设备具有的强大安全防护的能力。网络设备支持多种的安全防护功能,包括防DDOS攻击,防IP扫描,防源IP地址欺骗、防ARP欺骗、防病毒、带宽控制等功能。
1.2 高性能、高可靠性。整网采用万兆/千兆作为核心和骨干网络、千兆/百兆到桌面的设计理念。高吞吐量,线速转发的核心路由器和万兆10Gbps多层交换机,所有关键设备的冗余,包括主板、电源等,冗余配件支持热插拔技术,保证了网络的不间断运行。
2 综合布线系统设计
综合布线系统使用标准的双绞线和光纤,支持高速率的数据传输。系统使用星型拓扑结构,模块化设计,遵循统一标准,使每个信息点的故障、改动或增删不影响其它的信息点及网络的安装、维护、升级和扩展等方便快捷,并节约了费用。
当前许多高职院校旧校园在综合布线系统方面存在许多的问题,如带宽不足、可扩展性差、网络布线不规范、排除故障难、网络设备可管理性差等问题。
因此,根据高职院校的具体要求,依据智能建筑设计标准,采用先进的技术进行规划、设计和实施,才能建立满足信息时代需求,处于国内领先地位的智能化系统。考虑到网络系统各种设备以及将来网络的不断扩展,网络中心到设备间的主干系统均使用光缆连接,设备间到工作区的全部水平配线系统均为超五类/六类双绞线。工程综合布线系统采用开放式星型拓扑结构,能够支持数据、图像、语音、视频等多媒体业务的需要。结构化布线应按照国际标准进行规划与设计,选择符合标准的线缆和设备,以便在日后校园网的带宽和应用满足不了需求时,可以方便地对网络进行升级和扩容,充分保护现有的信息系统投资。
综合布线是整个校园网的基础,如果出现主干线路故障,整个校园网的通信就会断开,影响网络的正常使用。因此,必须使用标准化的综合布线系统,以便日后在校园网的日常维护、故障排除等方面更易于管理。因此,校园网的规划与设计时,必须符合标准化的布线系统。
3 校园网网络技术的选择
高职院校在网络技术上应采用业界领先的技术,主要有以下几种:
3.1 三层交换技术。传统的网络交换技术是建立在开放式系统互联OSI参考模型的第二层数据链路层进行数据的传输的,而三层交换技术是在OSI参考模型的第三层网络层进行数据包的转发。三层交换技术使用三层交换机,解决了二层交换机必须使用路由器进行转发数据包速度慢,而三层交换机使用的二层交换和三层转发的技术,提高了网络的性能和稳定性,解决了路由器传输的瓶颈,极大地改善了整个网络的性能。
3.2 万兆以太网。万兆以太网(10Gbs)的标准是IEEE 802.3ae。万兆以太网技术的不断改进、价格的持续下降和性能的优势已经使它能应用到中型的网络中。带宽需求的增加和高校网络应用的增长都促进了万兆以太网更广泛的部署。万兆以太网使汇聚层的规模可以不断地扩展以满足用户和网络应用日益增长的需求。万兆以太网提供了更大的扩展性和更高的网络带宽,从能更好的部署各种应用。
3.3 虚拟局域网VLAN。VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成不同的网段,从而实现虚拟工作组的新技术。虚拟局域网可以不考虑用户的物理位置,而根据类型、功能、应用等将用户从逻辑上划分为功能相对独立的工作组,每个用户主机都连接在一个支持虚拟局域网的交换机端口上并属于一个或多个VLAN。通过虚拟局域网,用户能方便地在网络中移动和组建网络,而无需改变任何硬件设备和物理通信线路。网络管理员可以从逻辑上对用户和网络资源进行分配,不用考虑物理连接方式。虚拟局域网充分体现了现代网络技术的重要特征:高速、灵活、简便管理和易于扩展。高职院校可根据部门进行虚拟局域网的划分,相同类型的用户划分为一个独立的网络组。
4 多媒体教学系统设计
多媒体教学系统设计要满足长远发展。系统结构灵活,采用模块化设计,支持多种典型应用模式。系统建设既可一步到位,也可以根据高职院校资金及需求状况分阶段建设。充分利用起网络的有利资源,达到真正的多媒体教学资源共享,教学管理一体化的标准。
多媒体教室建设以信息交互式中控为管理核心,以计算机为教学核心,辅助以多媒体设备如:投影机、幕布、多功能讲台、球型摄像机、拾音系统、扩声系统、安防系统等设备的现代化多媒体教室。在教室能用方便地管理、控制多媒体设备,如IC卡开机管理、设备开关、B/S或C/S架构的VOD、AOD、COD资源点播,提供资源上传、检索,互动课堂,音视频资源广播等。在主控中心,能实现网络化集中管理、控制和维护;多媒体教室管理平台实现对多媒体教室远程设置、状态监看、远程维护、远程开关、多画面远程监看、远程云镜控制、统计分析、日志管理、定时管理等集中管理,配合服务器和磁盘阵列组成流媒体资源库,提供校园网客户端点播应用。
强大的多媒体信息交互能力,中控采用嵌入式技术体系;独立的本地运算体系,稳定性强,内置嵌入式Linux操作系统;具备极佳的全天候工作能力;开放式结构,因需定制,体现强大的定制特性;模块化设计,灵活搭建,扩展性强;共平台,多种类型统一建设,统一管理;基于DSP的多处理器架构全面提升多媒体处理能力,轻松扩展完整的录播系统应用,配合高效率的采集和压缩芯片,实现对标准的VGA(或RGB)画面的实时采集,同时完成多路摄像机信号同步压缩,实现一个立体化、全方位的精品课堂的实录和直播。
5 校园网教育资源的建设
校园网的使用者为学校的学生及教师,资源的内容应与教学相关的,并且有利于教师的教学与学生的学习。
校园网的资源主要包括以下四类:
5.1 多媒体素材资源库,包括各种多媒体资料、素材,如图片库、音乐库、视频库、教师电子教案、试题库等。
5.2 网络课程资源,包括教学视频、精品课程、教学光盘、讲座等。
5.3 图书文献库,提供校内图书查阅和检索服务,建立大量的期刊、文献、论文等全文信息检索服务。
5.4 系统软件资源,提供校园网内BBS聊天互动软件,邮件服务软件系统,视频点播系统、软件下载资源导航等。
由于教育资源库内容广泛、种类多,无法通过单一的途径来完成,因此主要采取购买、收集下载、自主编写相结合的方法来建设教育资源库。
(1)通过购买网络上成熟的、大型的资源库。可通过付费镜像各种电子杂志、图书、论文等资源,镜像到本地,教师和学生可以很方便的检索学习。
(2)通过安排专人进行收集下载。如收集各类试题,建立专业试题库;收集各类贡献软件,建立软件资源库等。
(3)通过自主编写建设,必须由全体教师共同进行建设。通过编写制作,上传,并进行分类和归类。教师可上传教学中的教案、课件、试题库、个人发表的论文及个人收集的各类教学辅助资源。鼓励教师积极主动地参与资源的建设,培养教师自主开发各类教学资源的良好习惯,并对有贡献的教师予以奖励。
教学资源的建设是一个循序渐进的过程。高职院校必须逐步进行教育资源的建设,丰富学生的学习。
6 校园网的管理与保障
校园网的正常运行,是校园网为教学服务的基础。从以下方面来保障校园网的正常运行:
6.1 校园网的管理策略。校园网的管理应该成立专门信息部门来负责。校园网的管理既包括网络线路、网络设备、服务器等硬件方面的管理,也包括各类网络应用系统、网络资源等软件方面的管理。高职院校的信息部门必须形成一套完整的网络管理方案,对网络中的各个系统、环节进行管理,以保证校园网的安全、稳定的运行。
6.2 校园网的日常维护。为保障校园网的不间断运行,日常必须监控网络的运行情况,并进行必要的维护,这些工作需要有专业的技术人员来完成。信息管理部门必须有一批技术人员、工程师组成的专业队伍,对网络畅通性、安全性、可用性进行管理与维护。
6.3 技术人员的培训。信息管理部门应该选拔优秀技术人才去参加培训,学习专业网络管理的知识,作为校园网的技术骨干。加强技术人员对新知识的学习与应用,提高管理能力,保证校园网的不间断正常运行。
7 校园网络的有效应用
在保障校园网的正常运行的前提下,通过建立起教师与学生使用网络进行学习的氛围,提高学生使用网络的兴趣及使用网络进行学习的技能。教师应在课堂上教授学生通过校园网来获取信息的方法。此外,信息管理部门应建立校园WIFI无线接入服务、远程拨入校园网的服务,使教师与学生无论在校内或者校外,都可以登录校园内网进行学习。
随着网络的不断发展,校园网的作用将会越来越大,也将会进一步提高高校的教学质量和管理效率。只有充分有效的应用校园网,才能适应高职院校培养高素质技能型专门人才的需要。
参考文献:
[1]雷震甲.计算机网络[M].西安:西安电子科技大学出版社,2011.
[2]张殿明.网络工程规划与设计[M].北京:清华大学出版社,2010.
