时间:2023-01-05 22:23:33
导言:作为写作爱好者,不可错过为您精心挑选的10篇校园管理安全论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2校园网络安全防范设计方案
为了提高校园网的安全系数,应建立可靠的拓扑结构,其中包括备份链路、必要的网络防火墙以及VPN的构建。具体过程如下:
2.1利用备份链路优化校园网的容错能力
备份链路的使用可有效提高网络的容错能力,降低安全风险。主要应用于路由器同系统核心交换机之间,其作用在于对学生连接的外网进行检验和排查,控制非法连接,从而提高被访问网页的安全系数。在核心交换机之间同样可进行双链路连接和端口聚合技术,从而确保链路之间的备份,提高交换带宽。
2.2计算机防火墙的合理应用
计算机防火墙在校园网安全中起着决定性的作用。通过防火墙的建立,可拦截存在安全隐患的网页。操作人员可在防火墙上预设适当的安全规则ACL,对通过防火墙的数据信息进行检测,处理存在安全隐患的信息,禁止其通过,这一原理使得防火墙具有安装方便,效率高等特点。在计算机系统中,防火墙实际上是外网与内网之间连接的唯一出口,实现了二者之间的隔离,是一种典型的拓扑结构。根据校园网自身特点,可对这一拓扑进行调整,将防火墙放置于核心交换机与服务器群中间。其主要原因为:防止内部操作人员对计算机网络系统发起攻击;降低了黑客对网络的影响,同时实现对计算机网络系统的内部保护和外部保护,使流经防火墙的流量降低,实现其高效性。但是随着科技的发达,网络木马的类型逐渐增多,这要求防火墙技术也要不断的更新,以发挥其积极作用。将计算机防火墙同木马入侵检测紧密结合在一起,一旦入侵检测系统捕捉到某一恶性攻击,系统就会自动进行检测。而这一恶性攻击设置防火墙阻断,则入侵检测系统就会发给防火墙对应的动态阻断方案。这样能够确保防火墙完全按照检测系统所提供的动态策略来进行系统维护。
2.3VPN的构建
VPN主要针对校园网络的外用,尤其是针对出差人员,要尽量控制其使用校内网络资源。如必须使用,则要构建VPN系统,即在构建动态的外部网络通往校园网的虚拟专用通道,也可建立多个校园网络区域之间的VPN系统连接,提高安全防护效率。
2.4网络层其他安全技术
网络层其他安全技术主要体现为:防网络病毒和防网络攻击。现在网络病毒对网络的冲击影响已经越来越大,如:非常猖狂的红色代码、冲击波等网络病毒,所以有必要对网络病毒继续有效的控制;而网络中针对交换机的攻击和必须经过交换机的攻击有如下几种:MAC攻击、DHCP攻击、ARP攻击、IP/MAC欺骗攻击、STP攻击、IP扫描攻击和网络设备管理安全。
3校园网的安全管理方案
计算机管理也是校园网安全的主要控制方案。在促进管理效率提高的过程中,主要可以采取VLAN技术、网络存储技术和交换机端口安全性能提高等方案,具体表现为以下几个方面:
3.1应用VLAN技术提升网络安全性能
VLAN技术是校园网安全管理中应用的主要技术,这一技术的应用有效的提高了计算机安全管理效率,优化了设备的性能。同时对系统的带宽和灵活性都具有促进作用。VLAN可以独立设计,也可以联动设计,具有灵活性,并且这一技术操作方便有利于资源的优化管理,只要设置必要的访问权限,便可实现其功能。
3.2利用网络存储技术,确保网络数据信息安全
校园网络数据信息安全一直是网络安全管理中的主要任务之一。除了技术层面的防火墙,还要求采用合理的存储技术,确保数据安全。这样,不但可以防止数据篡改,还要防止数据丢失。目前,主要的存储技术包括DAS、RAID和NAS等。
3.3配置交换机端口控制非法网络接入
交换机端口安全可从限制接入端口的最大连接数、IP地址与接入的MAC地址来实现安全配置。对学生由于好奇而修改IP地址的行为具有控制作用。其原理在于一旦出现不合理操作,将会触发和该设备连接的交换机端口产生一个违例并对其实施强制关闭。设置管理员权限,降低不合理操作。配置交换机端口可实现将非法接入的设备挡在最低层。
1.1计算机网络管理概述。计算机网络管理是对网络进行硬件和软件方面的组合管理。硬件方面主要是对网络设备(路由器、交换机、网关、防火墙)、服务器、网络存储、用户终端等进行参数配置、运行监测、故障等方面的管理。软件管理方面包括应用程序、用户账号、网络地址分配、网络文件读写访问权限等。通过软、硬件组合管理系统来管理网络,保障网络正常运行。
1.2计算机网络管理的功能。国际标准化组织(ISO)定义了5个网络管理功能域:配置管理、故障管理、性能管理、安全管理和计费管理。计算机网络管理功能的划分针对OSI环境,目前已经广泛地被标准和非标准的网络管理系统所接受。
1.3网络管理技术中存在的问题。随着校园网络的不断发展,校园计算机规模越来越大,计算机网络的复杂程度越来越高。比如在机房管理时,有的上机学生需要上网,有的课程不能上网。为了保证计算机网络具备良好的使用性,满足教学需求,确保向教室和学生提供满意的网络环境,必须使用计算机网络管理系统对计算机网络进行有效的管理。但是校园网络管理中还存在诸多问题。
1.3.1网络管理体系结构不完善。计算机网络管理体系结构不够完善是影响网络管理的最主要的原因。网络管理模式单一,网络统计数据出现漏洞,都不利于计算机网络信息管理的操作。网络管理缺乏集中性会对计算机操作系统产生不利影响。因此,不断加强网络管理体系结构建设,才能增强网络管理的执行力。
1.3.2网络管理技术配置落后。现代网络管理不断变化、不断发展,落后的网络应用设备必然会遭到淘汰。计算机网络管理的核心应用环节就是网络配置管理,在拥有先进设备的前提下,才能建立更完备的信息资源数据库。
1.3.3网络管理的检修技术落后。计算机网络技术在带来便利的同时,也产生了许多网络故障,而相关的网络故障检修软件功能也不完善,不能有效解决出现的问题,影响了网络的正常运行,制约了网络的效能。
1.4网络管理发展的前景
1.4.1实现网络管理平台化。通过网络管理平台能够为学校建立完善的数据库资源,形成有价值的数据管理模型,提高网络的综合管理能力。
1.4.2实现多种网络技术综合化。随着网络技术的发展,将会出现新的发展趋势,计算机技术、通讯技术和网络技术将会融合在一起,从而全方位地传递信息,提高网络的效率性。
1.4.3实现网络管理自动化。网络管理自动化可实现拓扑发现、告警管理等常规网管功能,还能进行配置管理、VLAN管理、VPN管理、无线管理等众多扩展功能,用户可以通过图形化界面,很方便地对网络进行全面、准确而深层次的管理和维护。比如路由器自动报警功能,当路由器的CPU资源使用率达到指定的标准后,系统会以消息或者邮件等形式向网络管理者报警。
2计算机网络安全存在的隐患
国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。”目前,在校园网络中存在诸多安全隐患。
2.1存储设备产生的隐患计算机存储设备存储着大量的数据。用户在操作数据,进行读、写、存储的过程中,数据信息容易受到不法行为的威胁。信息泄露的主要方式有以下几种:一是U盘、光盘等外存储介质很容易被复制。二是数据存储设备在接入互联网时,信息被木马、病毒等窃取或毁灭。三是计算机出故障时,存储设备不经保护而进行维修,造成泄密。四是存储设备失窃,会造成大量的信息泄露。
2.2网络产生的隐患在网络中,计算机中的数据有些是共享的(包括windows系统默认的网络共享),这些存在网络中的数据,就有信息泄露的风险。一是当计算机联网后,使得数据很容易暴露在网络系统中,这就使计算机泄密的范围大大增加。例如接入互联网,数据就有可能被远程访问而导致泄密。二是黑客利用操作系统存在的漏洞或应用软件存在的漏洞进行网络攻击,破坏数据或者泄露数据信息。三是黑客在Internet上利用特洛伊木马技术找寻“肉鸡”,植入木马病毒后,对其进行控制或窃取信息。
2.3管理不严谨产生的隐患一是违反信息操作规程,疏于管理,造成数据丢失。二是信息丢失。未经授权的人员进行操作,窃取信息。三是数据损毁。信息数据大多集中存储,保存在服务器磁盘或磁盘阵列等设备中,一旦发生意外事故,就可能使全部数据丢失或者损毁。
3计算机网络安全管理的几点建议
所谓计算机网络安全主要包括物理安全和逻辑安全。我建议从以下几个方面入手,制定相应的防范措施来确保网络的安全和稳定。3.1利用防火墙进行安全隔离与保护最基本的安全方法是使用防火墙。目的是要在内部LAN与外部WAN两个网络之间建立一个安全隔离,从而保护内部网络(Intranet)免受外部网络(Internet)非法用户的侵入。
3.2增强用户信息安全意识
3.2.1用户系统访问应设置安全密码:要求计算机用户设置账户名和密码;建议使用大小写字母、字符加数字的组合密码,增加安全强度;还要经常更换密码,减短密码使用的时间周期。
3.2.2日常病毒防护:定期更新杀毒软件,定期检查并扫描系统。
3.2.3养成良好的上网习惯:定期对电脑进行清理。个人用户要养成定期对电脑体检,定期进行病毒扫描的习惯,从而保护个人电脑安全,保护个人信息安全。
3.2.4可移动介质管理:减少或者禁止使用可移动介质,以避免恶意程序进入网络。
3.2.5数据备份:重要数据定期备份,数据库文件自动定时备份,数据容灾备份,双机热备,服务器系统具备便利的存储快照管理系统等。
3.3加强对计算机系统的常规化管理
对计算机系统的常规化管理,主要包括以下几个方面:
3.3.1业务系统的维护。在校园网络系统中,往往运行着许多业务管理系统,如教学管理、学工管理、招生就业管理、资产管理、OA系统等。业务系统是通过程序的运行而工作的,如果发生软件故障或者业务流程发生变化,就需要对应用程序进行维护。
3.3.2及时安装系统漏洞补丁。为了解决计算机系统的漏洞问题,系统开发商会及时更新系统补丁,保护系统的安全。系统漏洞是计算机网络安全的一个重要因素,计算机系统漏洞包括软件漏洞、硬件漏洞以及应用程序漏洞三个方面。计算机用户应及时安装补丁对系统漏洞进行修补。
3.3.3加强硬件设备的维护。主要包括对网络设备(路由器、交换机)、服务器、存储、计算机的日常管理和维护。为方便设备维护工作,应定期对硬件设备进行维护、保养工作,并建立设备故障记录表和设备检修记录表。
3.3.4建立维护文档。在对设备、系统等进行维护后,及时建立维护文档,记录故障原因、时间、维护方法和维护结果等情况,以便为以后的维护工作提供参考和查询依据。
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在现代社会不断进步和发展下, 由于计算机和互联网的应用, 几乎所有的技工院校都构建了属于自己的校园网。在该网络下, 不仅能达到信息的远距离传输和交流, 针对其开放性和连续性, 校园网的应用安全性更为主要, 受到人们的广泛认识。
1、网络安全问题在技工院校校园的产生
第一、技工院校校园网络中投入使用的软件、硬件以及使用的基础设施等都存在很大不足, 无法促进网络安全系统的有效形成和完善, 达不到在工作中安全使用网络的要求。在实际执行下, 面对明显的短缺现象, 网络设备的更新工作和维修工作都占有很大部分成本比例, 所以能够为保障网络安全提供的资金实在少的可怜。在学校内部工作中, 使用有限的资金很难构建完善的安全防范系统所有具备的安全系数比较低。
第二、技工院校的网络环境从总体上看网络拓扑及结构较为混乱。基于网络环境的形成, 学生和老师能在期间进行上网, 维护其有效性, 为师生的工作和学习提供有效方便。尽管在很大程度上为师生遇到的网络问题实施优化解决, 在学校信息化管理工作中, 无法促使其工作水平的提升, 达到整体的进步和发展, 但是, 学校的内部网络机房在管理工作中还较为混乱, 其部门和管理流程较为分离, 由于缺乏管理和监督, 导致很多的网络机房管理缺陷更为严重, 从而给校园网的整体安全带来威胁。影响计算机网络安全的因素表现在多个方面, 在这些因素下, 一些为人为的, 一些是非人为的, 所以, 对校园网的安全进行防范发挥具体作用。
2、认证系统发挥的重要性
校园网在近几年逐渐应用和发展中, 其建设范围、应用规模在逐渐扩大, 使用校园网的用户也在逐渐增多, 在这种情况下, 要在校园网信息安全系统中, 为其发展提出较高的执行需求, 保证用户的合法应用。在校园网信息应用期间, 为了避免其不被篡改、滥用等, 能达到信息数据可行性和完整性。当前, 为了对校园网的安全问题进行解决, 需要执行应用系统中的用户认证功能。在能够维护网络安全的基础上, 达到用户的合法权益的充分获取, 这样为网络安全管理工作才能提供保障。特别是在校园网积极运行和执行下, 面对更大趋势, 要满足大规模的网络运行, 符合管理工作的建设需求, 提出身份认证系统, 将促使网络的获取和实现。技工院校校园网管理人员为学校教师, 基于对用户经济利益的分析, 保证其技术和模式的充分选择, 以达到问题的优化解决和积极发展。
3、设计校园网络安全管理系统
校园网络安全管理系统为校园网提供较大服务, 能促进校园网的安全, 也能为校园网的管理工作提供有效服务。校园网络安全管理系统, 其内容表现为多个方面, 如:避免外部攻击、达到内部网络的保护、实现网络边界安全问题的解决, 在这些执行条件下, 还需要对流量严格统计、调控等, 对internet访问对象进行限制, 促进网络资料的管理。系统的工作流程表现为不同方面, 第一, 启动认证和管理服务器, 对初始化参数读取。第二, 基于计算机的应用, 在用户的方向上为认证服务器发送, 并发出请求。第三, 认证服务器能对用户数据信息读取, 也能将其发挥请求回复功能。第四, 在认证服务器方面, 在该个功能下, 能为合法的用户提供防护墙。第五, 在一段时间范围内, 管理服务器功能的发挥, 能从防火墙获得信息, 并完成数据的处理和传输, 以促使其传输到防火墙。第六, 如果发现超支用户的存在和产生, 基于对管理服务器功能的发挥, 在防火墙能获得一些命令。第七, 在数据库中, 服务管理器能对其信息查询。第八, 在任意时间内, 管理服务器能对计费信息系统更改。第九, 在用户完成登陆后, 能达到用户费用的查询和密码更改工作。第十, 认证服务器在将用户的费用查询后, 也能满足密码的有效修改工作。
4、设计校园网安全管理认证系统
校园网安全管理认证系统中的用户认证是校园网中的主要部分, 能维护其安全性, 也是其中的一种关键技术。用户认证是在客户进入到系统内, 在对不同的级别系统资源进行访问的时候, 可以通过口令、对象身份分析、用户名等, 探究这些信息是否合法和准确。在使用校园网安全管理认证系统中的用户认证系统的时候, 基于一定的工作要求, 达到客户机、用户身份的合理认证, 保证对其严格控制, 实现良好的服务和访问工作。系统中, 采用了安全、可靠的手段, 达到数据信息传输的安全性, 其具备的各个功能也比较完善。具体表现为:
第一、身份认证。在校园网中, 应用系统中的身份认证基于双重身份认证机制, 在规范的客户端, 将信息从服务器发出, 这样完成注册的用户才能登陆。完成登陆后, 用户能在服务器的一定权限内服务, 也能实现客户机和用户的双重身份认证, 这样在一定权限内才能发挥服务器的拒绝功能。
第二、退出网络。在用户应用网络的时候, 如果要正确退出, 需要充分发挥其主动性, 促使其认证页的形成。基于对认证服务器的应用, 在对用户认证后, 能在起始页获取。但用户完成网络退出后, 也可以通过防火墙的应用, 执行密码、网络、ip地址的获取和发送, 将其传输到认证服务器, 将达到一定处理, 这时候确定用户退出。并且, 基于认证服务器的功能, 当用户登陆到系统后, 可以在数据库获取, 保证防火墙获取通知, 促使ip地址的产生。
随着移动互联网的迅速发展,电脑同样逐渐成为了家庭中不可或缺的重要工具。一部分家庭如果拥有两台或者更多台电脑,往往会采用含无线功能的路由器使得除了作为主机的机器需要通过网线进行网络传输以外,其余电脑乃至于手机等产品均可以通过无线网络的形式进行网络交互。在校园中,这样的例子也并不少见。一部分寝室如果拥有多台笔记本电脑,往往会购买一个无线路由器,使得全寝室的笔记本电脑都能够通过路由器集成的无线网络连接功能连接到因特网。
1.2热点应用的架构
近年来,校园内的咖啡厅、图书馆纷纷兴起了提供无线网络热点应用的服务,这些无线网络多是由商家自身搭建,往往会给享受服务的用户带来一定的帮助。例如将无线网络的技术引入到图书馆中,当图书馆需要召开会议时,可以让相关会议人员接入同一WIFI热点,在保障高速率传输速率的同时,还能节省大量的硬件成本,从而在保障会议质量的同时提升经济效益。
2、校园无线网络安全管理中存在的问题分析
正如上文中所论述的,随着无线网络技术的日益发展,构建无线网络已经成为了解决了校园师生种种需求的最佳解决方法。无线网络中强调了传输效率和可管理性,相较于有线网络具有易扩容性、节省硬件开支、便捷性等一系列优势,在校园中的流媒体感知、教学内容下载、CDN和校园业务调度等不同方面更是均有着得天独厚的巨大优势,已经逐渐成为了校园网络发展的一种潮流。但在广大师生手持笔记本电脑,在校园中的任何地点都能轻而易举地接入到互联网中的同时,无线网络的安全性也面临着重大的安全隐患,诸如非法接入网络窃取用户资料、带宽盗用等一系列安全问题也渐渐出现在校园师生的关注当中。无线网络的安全级别与网络部署者及用户的安全意识息息相关。由电信、网通这些网络巨头构建的大型无线网络(如CMCC),多会采用强制性的安全认证措施,同时网络内部的防火墙也往往会布置的较为完善。但校园网络隶属于中小规模的无线网络,上文提到的诸如校园图书馆、咖啡厅、商场等架构的热点应用,多是由管理者自行架构,但由于管理者的安全意识和技术水平存在差异,这样架构的热点无线网络应用的安全性同样也是参差不齐。调查显示,校园网络中60%的热点应用的无线接入点都存在安全隐患,部分热点应用的无线接入点甚至连基于MAC地址的身份认证都没有设置,这无异于让无线网络“裸奔”。如果让黑客连入到这样一个无线网络中,只需要黑客破解无线系统的加密算法,就可以窃取同一时刻连入到热点中的用户的资料,进而对其造成威胁。而也正是由于部署者和使用者安全意识淡薄,使得校园无线网络这一网络构建体系成为了安全事故的重灾区。
3、校园无线网络的安全问题的优化路径分析
随着笔记本电脑的迅速普及,网络接入的需求也日益高涨。而在校园这样一个信息交流更为迫切的公共场所中,无论是校园中的教师还是学生,由于自身的各种因素,往往更是对随时随地能够进行网络交流这一要求显得更为迫切。在这样一个背景条件下,传统的有线网络构建已经难以满足校园内师生日益高涨的网络互联需求,因此,无线局域网络构建及相关无线网络优化路径的选择便成为了解决这一难题的重要方法。3.1利用WPA2算法加强校园无线网络密码保护WEP安全加密模式由于操作性简单,在无线网络刚刚兴起的时候,成为了保护无线网络安全的重要工具。但随着近几年来无线网络的迅速发展,WEP这种安全加密模式渐渐却变得形同虚设。只需使用浏览器插件,甚至是一个简单的手机APP应用,就可以利用穷举法得出WEP加密模式的密码,进而进入到无线网络中,造成带宽的盗用。实际上,无线网络中的连接密码作为保护无线网络安全的重要关卡,在整个无线网络的构建中有着举足轻重的作用。基于此,校园无线网络可将WPA2算法作为密码的基本算法,在密码的设置中,也采用添加大量大小写字母,添加特殊符号,增加密码位数等多种方法,使得黑客利用穷举法破解密码的难度大大增加。3.2利用身份认证保护校园无线网络重要数据的传输及用户资料安全同样,校园师生对于无线网络的安全问题也存在一定的认知误区,认为无线网络没有身份认证可以给自身带来极大的方便,对于校园无线网络中保存的重要资料,相关的部署着可以采用难度较大的802.1x标准认证与EAP-FAST的身份验证的方式,同时为访问资料的用户提供动态加密密钥、物理地址和标准802.\验证机制,以确保访问资料的用户输入账号密码不会被木马软件截获。3.3利用网络准入策略加以检测当有用户连接到校园无线网络中时,可先暂时关闭用户对资源的访问权限。此时,校园无线网络中的用户接入的无线网络服务器,也就是网络准入策略,会开始对连入资源的用户系统进行扫描,查看用户是否符介准入策略的要求。如果用户符合网络准入策略的要求,则会重新分配一个校园无线网络内网地址给用户。再重新开放用户对资源的访问权限,使其能够继续使用校园无线网络。
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据IP地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套IP地址,实现双向地址转换功能;4)支持安全服务器网络(DMZ区),允许内外网络访问DMZ区,但禁止DMZ区访问内部网络;5)通过IP与MAC地址绑定防止IP盗用,避免乱用网络资源;6)防止IP欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的TCP/IP以及应用层协议,避免因为TCP/IP以及应用层协议造成的漏洞; 3)内外网络采用一套IP地址,实现指定协议通讯功能; 4)允许内网访问外网特定服务、应用(HTTP,FTP,FILE,DB等);5)允许外网指定机器访问内网特定应用(FILE,DB等);6)防止IP欺骗; 7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击; 9)多种应用协议的支持,等等。
3、 防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCP的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如NAS存储、SAN存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着Internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究
一、引言
毕业论文是考察学生的专业知识和基本技能的一个综合性的作业。但是,随着毕业设计课题的数量和研究领域的增加,而且就业压力的影响导致学生无法保证正常的毕业设计时间,使得毕业设计的管理工作和信息收集工作变得复杂和困难。由于高校毕业论文综合评价的特殊性,目前许多高校对毕业生的毕业导师选择和论文选题流程没有一种快捷而高效的方法,因此,我们迫切需要研究和开发一个高效的基于Web毕业设计管理系统对毕业生毕业论文的选择和完成过程进行规范的管理。
目前国内的部分高校有了相似功能的毕业论文管理系统,其模块的划分大同小异,都是为了保证信息的充分共享以及方便用户的操作。主要有南京农业大学的基于.NET的毕业设计管理系统,功能主要有学生平台、教师平台、教务管理平台、公共数据处理平台等模块;电子科技大学毕业设计管理系统,功能主要有教师出题、论文题目的审核、学生选择论文题目、开题报告审核入库、毕业论文审核入库、毕业论文查询等模块;中国矿业大学信息工程系毕业设计管理系统,功能主要有:个人查询、课题查询、网上指导、请假手续、重要通知、论文格式、论文上载等七个模块。所有各功能模块的划分体现了开发者对数据库建模的思路。而且在运行模式上,基本上采用的都是分而治之的设计思想,即数据库信息(如课题、老师、学生、论文等)在各院系中是单独进行的,在各院系之间及院系与教务部门之间却没有提供信息交互的手段。
二、系统概述
(一)总体规划
基于对目前其他院校的毕业论文管理系统的比较分析,总结其长处,提出了一套高等院校毕业论文管理系统的研究方案。该系统方案基于Web技术,不仅要面向学校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对毕业论文的信息进行方便地沟通与交流。同时,系统要具有安全高效的通信机制,要有效预防由于Web技术的应用而引发的信息泄密和对保密信息的非法侵入等安全隐患。
(二)系统架构
系统采用三层B/S结构,其原理图如图1所示。在这种结构中,应用服务器接收到客户机的请求页面指令后,就向数据库服务器请求有关的数据,数据库服务器从数据库中取出相应的数据交给应用服务器,应用服务器将之整合成页面再返回给浏览器[2]。该结构主要特点是:客户端实现零维护,系统维护和升级方便。软件程序、数据库、的信息以及其他一些组件都集中在服务器,用户除了操作系统及浏览器外无需其他软件,即用户以Web页面的形式与系统进行交互。
该系统是通过DCOM或HTTP远程调用服务器端组件对数据库进行操作以完成特定的功能。在具体实现上,应用服务器使用通信线程来提供查询并从后端数据库服务器获得结果。应用服务器接收从客户机通过Web浏览器或其他界面软件发来的信息请求,并连接到服务器上。接着对请求进行处理并从服务器返回信息。然后,应用服务器与数据库服务器断开并把请求的信息返回客户机。使用这种方法时,客户机不与数据库保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。如果许多客户机都在频繁请求,可以对这种配置进行更改,使应用服务器能预先与数据库连接,以降低每次处理客户机查询请求时建立连接所需的开销时间量。
该系统是一个基于Web平台、涉及毕业论文管理各环节、面向学校各部门以及各层次用户的多模块综合信息管理系统,主要完成毕业设计的申报、选题、论文上传、论文批阅、在线答疑等功能。其相关的系统功能模块如图2所示。
三、系统的相关设计
(一)数据库设计
由于系统内部数据流量大,数据检索要求高,用户通过浏览器从后台数据库获取数据信息的响应时间也要满足需求,在该系统中,表示层使用ASP用来开发网页,后台数据库使用ORACLE作为服务器端的数据库管理。ORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库,是目前最流行的浏览器/服务器(BROWSER/SERVER)体系结构的数据库之一,ORACLE8.i以来引入了共享SQL和多线程服务器体系结构,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒体数据。因此从性能需求上分析,采用ORACLE来完成底层数据库的开发。
在具体实现上,系统整体ER图设计如图3示。
其中,教师数据表包括教师号、教师名、性别、职称、所属学院(系)、科研情况、电话、电子邮件、登录密码等教师基本信息情况;学生数据表包括学号、姓名、性别、年级、学院、专业、班级、电话、电子邮件、登录密码等学生基本信息情况;管理员信息表包括ID号、用户名、密码等;课题信息表包括课题号、课题名称、所属院系、申报教师、规定人数、实选人数等;论文信息表包括论文号、论文名称、学生姓名、所属院系、指导教师等信息。
(二)界面设计
系统界面的设计是创新性的使用了双树型结构实现的,即在前台的WEB系统界面中,针对不同用户具有不同的操作功能,采用ASP和先进的ORACLE数据库技术展现了“左-右”双树型菜单。其中,左边的菜单树上是学生姓名及其已选课题,右边的树则是其他已申报的备选课题,通过此双树型结构的界面设计,学生在方便的选择自己所倾向的毕业研究课题,而且还能很便捷地对其选报课题进行修改或调整。同时,由于该双树型界面本身所具有的美观性、友好性以及操作简便性,从而使得教师和学生在操作的过程中不需要查看帮助文档就可以轻松地实现各种相关的操作。
(三)安全设计
任何一个应用系统都对安全性有一定的要求,即数据的保密性和可靠性。而毕业设计管理信息系统涉及到学生档案等重要信息,其安全性是非常重要的。该系统的安全性,从下面三个方面来实现。
1.分级授权安全管理。该系统采用分层授权安全管理,用户分五种权限:超级管理员、一般管理员、教师、学生、过客。用户登录系统时,让用户录入用户名(或者是帐号)和密码,不同的用户具有不同的权限。在安全性上采用多级认证体系对各级用户分级授权,同时各级用户的操作痕迹相互制约,并采用双密码保证超级管理员密码的内部安全。
2.数据库的安全性。数据库的安全性是由Oracle数据库系统本身的安全机制进行控制。Oracle数据库的安全性体现在它对用户、权限、角色和用户配置文件的管理上。用户是由管理员建立并授权的一个数据库帐户,每一个企图使用Oracle的用户都必须得到一个合法的用户帐户和口令,只有用合法的帐户和口令连接数据库成功才能操作数据库对象。每个Oracle数据库都有一个叫做DEFAULT的配置文件,它被赋予数据库中所有已经存在的用户和新创建的用户。在系统中通过修改该配置文件,对数据库所有用户都限制为使用特定资源。
3.Web服务器安全保障。Web服务器的安全依赖于校园网的安全,同时对web服务器特殊的安全措施。外网用户通过校园网的VPN技术与web服务器进行通信,在校园网出口处部署网络防火墙,同时在Web服务器上主机防火墙和入侵检测系统,对系统进一步防护和监测。另外,通过定时的安装补丁、及时升级、关闭不必要的服务进一步加强了Web Server层和操作系统的安全。
四、系统性能的优化
由于系统基于B/S三层架构,其性能具有很好地可扩展性和可维护性。为了提高程序的性能,应用服务器采用多线程通信技术,实现多线程服务器和连接管理器与数据库服务器的预先连接,及时、准确、可靠地采集和传输信息[5]。在该技术的具体实现上,采用的是抢先式多任务,使得系统能执行多个进程,而每个进程也可以同时执行多个线程,且进程中的线程是并行执行的。系统不停地在多个线程之间切换,由于时间很短,看上去多个线程是在同时运行。使用这种方法时,客户机不需要与数据库始终保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。多线程服务器和连接管理器用于保持与服务器的固定预先连接,这样连接可以重复使用。同时可以在很大程序上提高系统的并发性。这就更加有效地保证了各级用户在不同地点可以同时访问系统中的数据,加强了系统数据共享能力,提高了系统的性能。
五、结论
本文所讨论研究的高等院校毕业论文管理系统采用了当前流行的B/S结构、Internet网络技术和网络安全技术等,突破了原先使用地域的局限性,使整个校园网甚至Internet上的用户都可访问系统。用户可在多地域、任意时间段以不同身份来访问系统中的数据,大大加强了系统数据共享的能力,有效地促进了学校毕业论文管理的科学化、信息化。系统的应用能够高等院校节约了大量的人力、物力和财力,使高等院校的毕业论文管理水平得到大幅度的提升,同时在社会上也能够产生了良好的影响。
参考文献:
[1]刘必荣.本科毕业设计教学存在的问题及对策研究[J].文教资料,2007(8):54-56.
[2]杨永,梁金钤.基于B/S模式的通用试题库系统的设计与实现[J].计算机工程与科学,2009,31(4):143-145.
[3]马薇,娄雨.Oracle数据库容灾备份中的流复制技术研究[J].科技通报,2012,28(2):182-184.
[4]刘昌平,范明钰,王光卫.可信计算环境数据封装方法[J].计算机应用研究,2009,26(10):3891-3893.
[5]赵建伟.γ遥测数据远程通信系统的设计与实现[J].计算机工程与设计,2007,28(16):3849-3851.
1.1学生的权利、义务
高校虽然有对学生进行安全管理的权利,但学生也有参与制定高校安全管理制度的权利;对于高校的一些处罚行为(比如涉及学籍处分等),学生有申诉的权利;学生还有人身安全、财产安全不受损害的权利(比如人格尊严、生命健康、语言自由、通信自由等)。同时,学生有严格遵守法律法规和高校规章制度的义务。
1.2高校的权利、义务
高校学生在高校接受教育,高校有管理学生的权利。倘若学生违反了高校的安全管理制度,情节严重到已经危害到了同学、老师的人身安全和财产安全,甚至情节恶劣到达到犯罪程度时,高校就可以根据我国《教育法》视情节的严重程度,对犯错学生进行警告、学分处置、开除学籍,勒令退学等相应处罚。同时,高校在新生入学后,有义务让新生学习、理解、领悟学校的安全管理规章制度,最终明确高校和学生之间的权利关系和义务关系。
1.3高校与学生间存在的权利、义务关系
高校和学生之间是一种在学关系的权利关系和义务关系。高校对学生实行安全管理,双方产生的权利关系和义务关系是构成在学关系的重要组成部分。因此,学生有严格遵守高校规章制度的义务;高校涉及到学生的基本、重大权益时,要以法律、正当程序和司法救济为管理原则;高校对犯错学生进行处罚,犯错学生有校内诉讼、校外行政诉讼的权利;在教育方面,高校与学生存在管理者与被管理者、教育者与受教育者的关系,而学生除了受高校管理和教育外,两者之间还存在一种属于日常管理的关系。例如,学生在高校餐厅内吃饭、在高校超市内购物等都不是受管理者、受教育者的身份,那么双方之间就是平等的关系。
1.4政府与学生、高校间存在的关系
我国各高校对学生进行安全管理,相关政府部门起到监督的作用。政府作为行政主体可以采取具体行政行为、事实行政行为和抽象行政行为等相应方式对高校实施监管权,以此来保障各高校工作的安全顺利开展。而高校则有积极响应政府监管的义务。例如,消防部门有权利对各高校的校园消防安全状况实行检查指导;高校的行政主体驻校派出所,有对学生实行户籍管理、日常治安管理等权利;倘若学生违反高校安全管理规定或触犯国家法律时,驻校派出所有对犯错学生进行相应处罚的权利。
2.高校学生安全管理制度建构
2.1高校必须构建完善的设备安全和教育安全制度
我国各高校的教学目的是为了完善学生的人格发展和个人发展。学生会作为校园内的安全管理机构,由它所组织开展的一些诸如趣味活动、体育运动、其他教研类的活动等,都有较为明显的学校色彩,倘若学生在参加这些活动时,造成受伤导致发生安全事故,就要追究高校相应的安全管理责任和义务;若此类型的安全事故是由学生来承担责任和后果,对学生而言则是不公平的,也给高校教育事业的发展造成很大的负面影响;加之发生事故的情况也各不相同,当然也不能片面的一概而论,而要结合实际的事故。倘若是事故学生自身责任,高校可以做出最低的补贴;倘若是其他学生的责任,那么就可以让第三者承担相应的责任。此外,各高校还要随时、定期对各项课外活动设施实行安全检查;在组织、开展活动时,要加强对安全措施的检查、安全问题的预防等。倘若举行大型的校园球类比赛,务必要有校医在比赛现场,以防备学生受伤能够得到及时的治疗;高校在体育馆、游泳馆等校内公共设备的开放时间,一定要安排值班人员,防患于未然。2.2高校必须建立完善的校园保卫制度
在我国的各大高校内,负责学生安全管理的主要机构就是保卫室和学生处。因此,各高校可以由学生处、保卫室组织开展学生学习本校的各项安全规章制度;要注重对学生进行治安、自然灾害的相关教育,比如可以对学生进行火灾等自然灾害逃生方法的教育。近几年来,国内国外屡屡发生校园安全危害事件,这就为各高校的安全发出了警报,也将各高校存在的不足表现的更为直观:各高校的园内警力明显不足;驻校派出所的警力编制不符合高校实际的安全需求;高校保卫室缺乏相应的执法权力,不能及时打击犯罪行为、犯罪分子,造成了高校的安全隐患。首先,要增强我国各高校的校内警力,比如可以在校内设立公安小分队等。其次,对高校警务室和保卫室的职责能清楚的进行区分。警务室享有执法权,对违反校园规定的行为能采取有效的法律措施进行打击和处罚;保卫室负责校园的安全教育工作、排除园内的安全隐患。
2.3高校必须建构完善的校园交通、卫生安全制度
本系统旨在使毕业论文信息管理网络化,可以直接在网络对学生论文进行管理。首先,学生通过网络选择论文题目,待教师审核通过后,完成论文并提交;其次,教师(包括指导教师、评阅教师、答辩教师)通过网络对论文进行评分;最后,由系统计算出学生的综合成绩,供学生在网上查阅。
2需求分析
2.1功能需求
该毕业论文评分系统需要满足来自三方面的需求,分别是学生、教师和管理员。
学生对该系统的需求主要是查询学生个人基本信息、查询可选课题情况并进行选择、提交选题申请、查询已选课题、下载论文所需的相关文件、上传论文、查看毕业论文成绩、修改密码等功能。
教师的需求是查询教师个人基本信息、课题、课题审核、上传文件、下载文件、对学生的论文、答辩情况等进行评分,修改密码等功能。
管理员的功能包括对公告、文件、学生、教师、论文、分组、成绩、用户等8个模块进行管理和维护,包括添加新教师、添加新生、添加公告、上传文件、进行学生和老师的分组、审核成绩、修改管理员密码等,并对模块的信息进行查询、修改、删除等操作。
2.2性能需求
根据用户对本系统的要求,确定系统在界面、响应时间、可靠性、安全等方面有较高的性能要求。
2.2.1界面需求
(1)页面内容:主题突出,站点定义、术语和行文格式统一、规范、明确,栏目、菜单设置和布局合理,传递的信息准确、及时。内容丰富,文字准确,语句通顺;专用术语规范,行文格式统一规范。
(2)导航结构:页面具有明确的导航指示,且便于理解,方便用户使用。
(3)技术环境:页面大小适当,能用各种常用浏览器以不同分辨率浏览;无错误链接和空链接;采用CSS处理,控制字体大小和版面布局。
(4)艺术风格:界面、版面形象清新悦目、布局合理,字号大小适宜、字体选择合理,前后一致,美观大方;动与静搭配恰当,动静效果好;色彩和谐自然,与主题内容相协调。
2.2.2响应时间需求
无论是客户端和管理端,当用户登录,进行任何操作的时候,系统应该及时的进行反应,反应的时间在5秒以内。系统应能监测出各种非正常情况,如与设备的通信中断,无法连接数据库服务器等,避免出现长时间等待甚至无响应。
2.2.3安全性需求
系统有严格的权限管理功能,各功能模块需有相应的权限方能进入。系统需能够防止各类误操作可能造成的数据丢失,破坏。防止用户非法获取网页以及内容。
2.2.4开放性需求
系统应具有十分的灵活性,以适应将来功能扩展的需求。
3系统设计
3.1系统功能设计
本系统依据用户角色划分主要由三大模块组成:管理员功能模块、教师功能模块和学生功能模块。其中管理员模块又包括公告管理、文件管理、学生管理、教师管理、论文管理、分组管理、成绩管理、用户管理以及退出系统等子模块。
3.2数据库设计
3.2.1 数据库结构设计
E-R图是一种用于描述静态数据结构的概念模式,它直接使用信息世界中的术语来表示现实世界中的联系。E-R模型的基本元素包括:
实体:它是客观存在可以相互区别的事物
属性:指实体的某一特征。
联系:表示一个或多个实体之间的关联关系。
3.2.2 系统E-R图
4模块设计与实现
在整个开发过程中,采取的方法是:分工精细、紧密合作,系统主要分为以下模块:公告管理、文件管理、学生管理、教师管理、论文管理、分组管理、成绩管理、用户管理、退出系统等子模块,在这些子模块下包括对公告信息、文件信息、学生信息、教师信息、论文信息、分组信息、成绩信息以及用户信息的添加、查询、修改、删除等操作。
以下仅以论文管理页面为例进行简单描述。
当用户名和密码都正确时,管理员进入界面默认是论文管理页面,如图2所示。管理员可以根据论文编号、题目和指导老师查询相关的论文信息,并适时对论文信息进行更新和删除操作。另外,页面左边导航栏论文管理下面还提供了一个“添加论文”链接,单击此链接,页面将跳转到添加论文信息页面,管理员可以在添加论文信息页面上添加新增的论文信息。
5系统测试
系统的各功能模块需要进行测试,对于模块化应用程序,软件开发的最后一部分就是不断的测试程序,该阶段主要对系统的正确性及完整性等方面进行测试。主要进行:功能确认测试、运行测试、健壮性测试、安全性测试以及查错方面的测试等,系统测试由测试组成员(或质量保证人员)或测试组成员与用户共同测试,在整个系统开发完成,即将交付用户使用前进行。测试阶段的信息流如图3:
在这一阶段,为使系统最终能够顺利运行,对整个系统进行了全面的测试。严格按照软件测试步骤从管理员模块测试开始到系统集成测试止,所有测试都追溯到学生、教师以及管理人员的要求,这种测试符合现代软件测试准则从“小规模”测试开始逐步进行“大规模”测试。并严格按照程序内部的逻辑测试程序,检查程序中的主要执行通路是否能按照预定要求正确工作。
在测试过程中,主要做了以下工作:
(1)检验数据显示区域的GridView控件是否能够按要求格式正确显示输入数据。
(2)检验数据显示区域的GridView控件的相关列是否能够实现数据的删除及更新操作。
(3)检验能否对输入数据进行适时查询并作相应更新操作。
(4)检验功能模块中所涉及的所有功能的实现及健壮性。
在整个系统调试程序过程中,我们也发现了各种各样的问题,由于某些内在的错误影响程序的运行,在采用上述调试方法对程序进行反复修改调试后,程序运行情况良好,达到了预期的设计目标,基本上可以满足用户的需要。
参考文献:
[1]程不功,龙跃进,卓林. 2.0动态网站开发教程[M].清华大学出版社,2006,4(1).
学生公寓管理论文参考文献:
[1]黄美云.新形势下高校学生公寓管理探索[J].经济研究导刊,2004(13):216.
[2]韩晓军.浅谈高校学生公寓管理[J].科技视界,2015(11):114.
[3]张慧婷.浅谈当代高校学生公寓管理的问题与对策[J].知识经济,2014(18):40.
[4]张丽华.高校学生公寓管理创新模式探析[J].青年时代,2015(3):80.
[5]杨卫兵王务均.《大学生廉洁教育项目化管理的基本内涵及运行机制研究》[J].学校党建与思想教育,2010(5):46
[6]刘建荣.《探索公寓文化建设途径,强化公寓文化功能》[J].赣南师范学院学报,2006(2):119
[7]郝丽丽宋岩蔡慧慧,《浅谈大学生社会实践活动的项目化管理》[J].中国环境管理干部学院学报,2010(2)
学生公寓管理论文参考文献:
[1]何芳.学生公寓管理系统的探讨与实现.电脑知识与技术.2006.11.
[2]郝晓芳.对高校学生管理的浅谈.科学之友.2010.4.
[3]张春艳.基于Qt的嵌入式图形用户界面研究与实现.大连海事大学.2008.5.
[4]霍亚飞.QtCreator快速入门.北京航空航天大学出版社.2012.5.
[5]郑何.Qt4开发实践.电子工业出版社.2011.1.
[6]李琪,李聚宝,刘相坤.铁路计算机应用.2012.1.
[7]施红峰.基于工作流技术的大学生公寓管理系统的设计与实现.电子科技大学.2012.9.
学生公寓管理论文参考文献:
[1]张庆国,等.对高等学校学生公寓安全问题的浅析及对策[J].高校后勤研究,2007(3).
[2]陈翔.高校公寓文化建设的思考[J].湖北经济学院学报,2006(6).
[3]杨志强.采矿业建立安全文化管理体系的设想[J].有色冶炼,1999(s1).
[4]金长星.高校安全保障体系的基本构架及建设思路[J].石油教育,2007(3).
[5]章学军.高校内盗案件及其对策探讨[J].中国科技信息,2005(2).
[6]夏泽清,等.建立突发事件快速反应机制维护学生公寓的安全稳定[J].高校后勤研究,2004(3).
现代高校的发展离不开信息技术,特别是随着各高校学生人数急剧增加,新教学楼、新教室的不断扩建,教学方式的多样化等一系列因素使学校对多媒体、网络教学、办公应用系统等信息化技术依赖越来越大,数字化校园建设已经成为各高校信息化建设的重要任务之一。医学院校在发展过程中也面临着同样的问题,需要对学校的教学、科研、管理等信息资源进行全面的整合,以实现统一的管理。
一、数字化校园的涵义及意义
在传统观念中数字化校园一直被认为只是由一个一卡通系统和多个应用系统组成,例如各种办公系统、多媒体教学系统、人事系统和财务系统等。但由于各个系统中的信息,数据保存格式以及操作人员的权限设置都不一致,并且各系统由于开发商的不同很难做到统一的接口,系统间通讯困难,对于整个校园来讲只是一个个“信息孤岛”,造成大量冗余、错误的信息,因此这样的“数字化校园”只是一个狭义的概念,并不能完全发挥信息化的优势。而数字化校园真正的涵义是指以校园网络为基础,利用计算机、各种通讯手段对学校里各种办公系统、多媒体教学系统进行统一的信息化管理,包括统一的身份认证、权限控制、教学资源管理以及对人事、财务、后勤等信息系统的统一管理等。数字化校园在时间和空间上都超越传统意义上的校园,它是一个基于先进的信息化技术的虚拟校园,使现实的校园环境得到延伸[1]。
数字化校园的建设对于高校的管理和发展具有重要意义。首先,数字化校园是一个虚拟化的校园,它超越了时间和空间上的局限,使学校的跨地域业务得到有效开展,对学校建立创新型的教学模式,开放式的教育环境,多层次的管理方法都具有相当重要的意义。其次,数字化校园以网络通讯为基础,通过计算机处理大量的信息,使学校教工把一些查询、统计、计算等工作交给计算机来完成,大大降低了工作量,提高了工作效率。再者,数字化校园成功解决了学校“信息孤岛”的问题。数字化校园的成功实施,能把学校里各个分散的系统整合,实现数据的统一管理,避免出现数据的重复检索、录入。例如图书馆的图书借阅系统,里面的人员信息不需要重新录入,可以直接从人事处数据库中调用,有效解决了数据的不一致问题。
二、国内外相关课题的研究现状
“数字化”这个概念最先是由美国前副总统戈尔于1998年在美国加利福尼亚科学中心发表的题为《数字地球---21世纪认识地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的报告中首次提到的,他提出了数字化地球的概念,此后,“数字化”名词在全球流行开来,各行各业如数字化城市、数字化校园、数字化图书馆等名词接二连三被提出。
近年来,校园数字化建设已经成为世界各国高校重点研究的课题之一。
在国外,英国信息教育技术走在前列。1998年1月英国启动了全国学习网,利用网络的高速优势把学校、科研机构、图书馆等网站连为一体,为网络教育开辟了途径。2002年,英国全国学习网的网络连接所有家庭、社区、学校、医院、社会服务以及大众媒体转播系统、单位,基本能满足学校教育、家庭教育、职业教育、终身教育和社会经济发展的需求。
国内大学信息化基础建设方面,在90年代初,建成校园网并通过CERNET建设与国际互联网连接的大学总数不过10所左右。到1999年,已经有500余所大学建设了结构先进、功能完备的校园网络。2002年,北京大学和香港大学共同启动了亚洲地区第一个国际性的高等教育信息化研究项目,对亚洲地区各国高校信息化建设、发展的最新动态和信息,进行研究。
现阶段医学院校信息化建设所面临的主要问题有:一是学校以医学专业为主,信息化意识不强,缺乏专业的信息化建设人才队伍;二是信息化建设各自为政,存在重复建设现象;三是信息化建设进程缓慢,没有建立网上自动办公系统和智能化决策支持系统。
三、数字化校园建设目标
医学院校数字化建设的总体目标是建成一个适合学校校情的数字化校园模型,即“统一平台+统一门户+多应用系统”的建设模式,从而实现校内教学、管理、科研的全面信息化、网络化。免费论文,整合。
1.统一平台是指一个高性能的、负载均衡的、可扩展易维护的、高安全的应用软件、硬件以及数据库平台。其中包括统一信息门户平台、统一身份认证平台和统一公共数据平台三大基础平台。
2.统一门户是指要建成一个统一的、开放的、能提供信息共享并能提供多种应用服务的高效稳定的门户中心。
3.多应用系统指为满足各种教学、管理、科研等日常业务的需要而提供的各种信息化软件、工具等,如教务系统、人事管理系统、财务系统、科研管理系统、学生管理系统等,这些系统从统一的数据库平台调用数据,共享规范标准格式的数据,提供统一的接口程序。
通过数字化校园的标准建设,集成现有的应用系统,在新需求下开发新的应用系统,从而实现校园的信息共享和传递,最终构建一个集教学、科研、管理、活动为一体的信息化环境,实现学校教育过程的全面信息化,从根本上提高教学质量、科研水平和管理水平。免费论文,整合。
四、数字化校园建设内容
数字化校园的建设是在现有网络基础设施的基础上对校内所有信息化资源(包括各种应用系统、数据库资源、认证系统等)进行全面整合的过程。数字化校园建设的各个环节必须互相紧扣,有计划、有步骤地实施,确保各个环节协调发展。医学院校的数字化校园建设可以结合自身特点,发展几项特色项目,如虚拟实验室、虚拟医院、虚拟手术台等。
数字化校园的总体架构设计包括基础设施建设、统一身份认证平台、应用系统建设
1、基础设施建设
基础设施建设包括基础网络平台、弱电系统和IDC数据中心建设,是建设好数字化校园的基本保证,为数字校园提供最底层的网络、硬件支持。
(1)基础网络平台、弱电系统
(2)IDC数据中心
IDC数据中心是由一系列的硬件、软件、相关网络组成的整体,它作为全校数据流转与交换的中心,主要包括主机系统、存储系统、网络系统、安全系统等硬件设备和数据库系统、应用服务器、目录服务器数据汇聚设备。
2、统一身份认证平台
在数字化校园中,各个系统之间经常需要相互协作才能完成一项任务。但对于同一个用户来说,如果不同的系统都要不同的登录信息,并且要重复登录,这就给用户带来极大的不便,也给系统加重了负担。而所谓的统一身份认证就是对校内各个不同的应用系统采用统一的身份认证系统,为各应用系统的集成奠定基础。
目前高校身份认证管理存在以下问题:
(1)由于目前校内各个系统都是分散管理,因此就难以统一管理用户的账号,这就难免会对一些账号信息进行重复管理,增加管理成本。免费论文,整合。
(2)账号的使用没有落实到实名,一个账号存在多人使用的现象,在出现安全事故时难以明确责任,因此在安全管理上存在漏洞。免费论文,整合。
(3)不同应用系统之间的认证模式和规范不同,安全等级划分标准也不同,不便于全校的安全管理。免费论文,整合。
(4)一个用户如要使用多个应用系统,就必须记忆多套账号信息,并需重复登录,给用户的操作带来极大的不变[2]。免费论文,整合。
3、应用系统建设
应用系统主要有一卡通系统、数字图书馆、教学系统、学工系统、人事系统、财务系统、精品课程等。
(1)一卡通系统
一卡通是数字化校园建设的重要内容,是校内各系统连接的枢纽。校园一卡通以校园网为基础,集成各种计算机网络设备、数据终端,以IC卡为载体实现校园管理的信息化。系统建成以后,将取代以前校内的各种卡证(如借书证、饭卡、工作证、学生证等),真正实现校内工作、学习、生活的“一卡通”。
(2)数字图书馆
数字图书馆是数字化校园的重要组成部分,它是指运用数字技术和信息技术把处于不同地理位置的信息资源进行整合存储,并通过网络向广大读者提供多媒体信息资源的虚拟化图书馆。数字图书馆不受地域空间的限制,能最大限度地共享各地信息资源。
(3)教学系统