購物車(0)
校園管理安全論文模板(10篇)
時間:2023-01-05 22:23:33
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇校園管理安全論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
2校園網絡安全防范設計方案
為了提高校園網的安全系數,應建立可靠的拓撲結構,其中包括備份鏈路、必要的網絡防火墻以及VPN的構建。具體過程如下:
2.1利用備份鏈路優化校園網的容錯能力
備份鏈路的使用可有效提高網絡的容錯能力,降低安全風險。主要應用于路由器同系統核心交換機之間,其作用在于對學生連接的外網進行檢驗和排查,控制非法連接,從而提高被訪問網頁的安全系數。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術,從而確保鏈路之間的備份,提高交換帶寬。
2.2計算機防火墻的合理應用
計算機防火墻在校園網安全中起著決定性的作用。通過防火墻的建立,可攔截存在安全隱患的網頁。操作人員可在防火墻上預設適當的安全規則ACL,對通過防火墻的數據信息進行檢測,處理存在安全隱患的信息,禁止其通過,這一原理使得防火墻具有安裝方便,效率高等特點。在計算機系統中,防火墻實際上是外網與內網之間連接的唯一出口,實現了二者之間的隔離,是一種典型的拓撲結構。根據校園網自身特點,可對這一拓撲進行調整,將防火墻放置于核心交換機與服務器群中間。其主要原因為:防止內部操作人員對計算機網絡系統發起攻擊;降低了黑客對網絡的影響,同時實現對計算機網絡系統的內部保護和外部保護,使流經防火墻的流量降低,實現其高效性。但是隨著科技的發達,網絡木馬的類型逐漸增多,這要求防火墻技術也要不斷的更新,以發揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結合在一起,一旦入侵檢測系統捕捉到某一惡性攻擊,系統就會自動進行檢測。而這一惡性攻擊設置防火墻阻斷,則入侵檢測系統就會發給防火墻對應的動態阻斷方案。這樣能夠確保防火墻完全按照檢測系統所提供的動態策略來進行系統維護。
2.3VPN的構建
VPN主要針對校園網絡的外用,尤其是針對出差人員,要盡量控制其使用校內網絡資源。如必須使用,則要構建VPN系統,即在構建動態的外部網絡通往校園網的虛擬專用通道,也可建立多個校園網絡區域之間的VPN系統連接,提高安全防護效率。
2.4網絡層其他安全技術
網絡層其他安全技術主要體現為:防網絡病毒和防網絡攻擊。現在網絡病毒對網絡的沖擊影響已經越來越大,如:非常猖狂的紅色代碼、沖擊波等網絡病毒,所以有必要對網絡病毒繼續有效的控制;而網絡中針對交換機的攻擊和必須經過交換機的攻擊有如下幾種:MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網絡設備管理安全。
3校園網的安全管理方案
計算機管理也是校園網安全的主要控制方案。在促進管理效率提高的過程中,主要可以采取VLAN技術、網絡存儲技術和交換機端口安全性能提高等方案,具體表現為以下幾個方面:
3.1應用VLAN技術提升網絡安全性能
VLAN技術是校園網安全管理中應用的主要技術,這一技術的應用有效的提高了計算機安全管理效率,優化了設備的性能。同時對系統的帶寬和靈活性都具有促進作用。VLAN可以獨立設計,也可以聯動設計,具有靈活性,并且這一技術操作方便有利于資源的優化管理,只要設置必要的訪問權限,便可實現其功能。
3.2利用網絡存儲技術,確保網絡數據信息安全
校園網絡數據信息安全一直是網絡安全管理中的主要任務之一。除了技術層面的防火墻,還要求采用合理的存儲技術,確保數據安全。這樣,不但可以防止數據篡改,還要防止數據丟失。目前,主要的存儲技術包括DAS、RAID和NAS等。
3.3配置交換機端口控制非法網絡接入
交換機端口安全可從限制接入端口的最大連接數、IP地址與接入的MAC地址來實現安全配置。對學生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現不合理操作,將會觸發和該設備連接的交換機端口產生一個違例并對其實施強制關閉。設置管理員權限,降低不合理操作。配置交換機端口可實現將非法接入的設備擋在最低層。
篇2
1.1計算機網絡管理概述。計算機網絡管理是對網絡進行硬件和軟件方面的組合管理。硬件方面主要是對網絡設備(路由器、交換機、網關、防火墻)、服務器、網絡存儲、用戶終端等進行參數配置、運行監測、故障等方面的管理。軟件管理方面包括應用程序、用戶賬號、網絡地址分配、網絡文件讀寫訪問權限等。通過軟、硬件組合管理系統來管理網絡,保障網絡正常運行。
1.2計算機網絡管理的功能。國際標準化組織(ISO)定義了5個網絡管理功能域:配置管理、故障管理、性能管理、安全管理和計費管理。計算機網絡管理功能的劃分針對OSI環境,目前已經廣泛地被標準和非標準的網絡管理系統所接受。
1.3網絡管理技術中存在的問題。隨著校園網絡的不斷發展,校園計算機規模越來越大,計算機網絡的復雜程度越來越高。比如在機房管理時,有的上機學生需要上網,有的課程不能上網。為了保證計算機網絡具備良好的使用性,滿足教學需求,確保向教室和學生提供滿意的網絡環境,必須使用計算機網絡管理系統對計算機網絡進行有效的管理。但是校園網絡管理中還存在諸多問題。
1.3.1網絡管理體系結構不完善。計算機網絡管理體系結構不夠完善是影響網絡管理的最主要的原因。網絡管理模式單一,網絡統計數據出現漏洞,都不利于計算機網絡信息管理的操作。網絡管理缺乏集中性會對計算機操作系統產生不利影響。因此,不斷加強網絡管理體系結構建設,才能增強網絡管理的執行力。
1.3.2網絡管理技術配置落后。現代網絡管理不斷變化、不斷發展,落后的網絡應用設備必然會遭到淘汰。計算機網絡管理的核心應用環節就是網絡配置管理,在擁有先進設備的前提下,才能建立更完備的信息資源數據庫。
1.3.3網絡管理的檢修技術落后。計算機網絡技術在帶來便利的同時,也產生了許多網絡故障,而相關的網絡故障檢修軟件功能也不完善,不能有效解決出現的問題,影響了網絡的正常運行,制約了網絡的效能。
1.4網絡管理發展的前景
1.4.1實現網絡管理平臺化。通過網絡管理平臺能夠為學校建立完善的數據庫資源,形成有價值的數據管理模型,提高網絡的綜合管理能力。
1.4.2實現多種網絡技術綜合化。隨著網絡技術的發展,將會出現新的發展趨勢,計算機技術、通訊技術和網絡技術將會融合在一起,從而全方位地傳遞信息,提高網絡的效率性。
1.4.3實現網絡管理自動化。網絡管理自動化可實現拓撲發現、告警管理等常規網管功能,還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能,用戶可以通過圖形化界面,很方便地對網絡進行全面、準確而深層次的管理和維護。比如路由器自動報警功能,當路由器的CPU資源使用率達到指定的標準后,系統會以消息或者郵件等形式向網絡管理者報警。
2計算機網絡安全存在的隱患
國際標準化組織(ISO)將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠、正常地運行,網絡服務不中斷。”目前,在校園網絡中存在諸多安全隱患。
2.1存儲設備產生的隱患計算機存儲設備存儲著大量的數據。用戶在操作數據,進行讀、寫、存儲的過程中,數據信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種:一是U盤、光盤等外存儲介質很容易被復制。二是數據存儲設備在接入互聯網時,信息被木馬、病毒等竊取或毀滅。三是計算機出故障時,存儲設備不經保護而進行維修,造成泄密。四是存儲設備失竊,會造成大量的信息泄露。
2.2網絡產生的隱患在網絡中,計算機中的數據有些是共享的(包括windows系統默認的網絡共享),這些存在網絡中的數據,就有信息泄露的風險。一是當計算機聯網后,使得數據很容易暴露在網絡系統中,這就使計算機泄密的范圍大大增加。例如接入互聯網,數據就有可能被遠程訪問而導致泄密。二是黑客利用操作系統存在的漏洞或應用軟件存在的漏洞進行網絡攻擊,破壞數據或者泄露數據信息。三是黑客在Internet上利用特洛伊木馬技術找尋“肉雞”,植入木馬病毒后,對其進行控制或竊取信息。
2.3管理不嚴謹產生的隱患一是違反信息操作規程,疏于管理,造成數據丟失。二是信息丟失。未經授權的人員進行操作,竊取信息。三是數據損毀。信息數據大多集中存儲,保存在服務器磁盤或磁盤陣列等設備中,一旦發生意外事故,就可能使全部數據丟失或者損毀。
3計算機網絡安全管理的幾點建議
所謂計算機網絡安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手,制定相應的防范措施來確保網絡的安全和穩定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內部LAN與外部WAN兩個網絡之間建立一個安全隔離,從而保護內部網絡(Intranet)免受外部網絡(Internet)非法用戶的侵入。
3.2增強用戶信息安全意識
3.2.1用戶系統訪問應設置安全密碼:要求計算機用戶設置賬戶名和密碼;建議使用大小寫字母、字符加數字的組合密碼,增加安全強度;還要經常更換密碼,減短密碼使用的時間周期。
3.2.2日常病毒防護:定期更新殺毒軟件,定期檢查并掃描系統。
3.2.3養成良好的上網習慣:定期對電腦進行清理。個人用戶要養成定期對電腦體檢,定期進行病毒掃描的習慣,從而保護個人電腦安全,保護個人信息安全。
3.2.4可移動介質管理:減少或者禁止使用可移動介質,以避免惡意程序進入網絡。
3.2.5數據備份:重要數據定期備份,數據庫文件自動定時備份,數據容災備份,雙機熱備,服務器系統具備便利的存儲快照管理系統等。
3.3加強對計算機系統的常規化管理
對計算機系統的常規化管理,主要包括以下幾個方面:
3.3.1業務系統的維護。在校園網絡系統中,往往運行著許多業務管理系統,如教學管理、學工管理、招生就業管理、資產管理、OA系統等。業務系統是通過程序的運行而工作的,如果發生軟件故障或者業務流程發生變化,就需要對應用程序進行維護。
3.3.2及時安裝系統漏洞補丁。為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。系統漏洞是計算機網絡安全的一個重要因素,計算機系統漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面。計算機用戶應及時安裝補丁對系統漏洞進行修補。
3.3.3加強硬件設備的維護。主要包括對網絡設備(路由器、交換機)、服務器、存儲、計算機的日常管理和維護。為方便設備維護工作,應定期對硬件設備進行維護、保養工作,并建立設備故障記錄表和設備檢修記錄表。
3.3.4建立維護文檔。在對設備、系統等進行維護后,及時建立維護文檔,記錄故障原因、時間、維護方法和維護結果等情況,以便為以后的維護工作提供參考和查詢依據。
篇3
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在現代社會不斷進步和發展下, 由于計算機和互聯網的應用, 幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下, 不僅能達到信息的遠距離傳輸和交流, 針對其開放性和連續性, 校園網的應用安全性更為主要, 受到人們的廣泛認識。
1、網絡安全問題在技工院校校園的產生
第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足, 無法促進網絡安全系統的有效形成和完善, 達不到在工作中安全使用網絡的要求。在實際執行下, 面對明顯的短缺現象, 網絡設備的更新工作和維修工作都占有很大部分成本比例, 所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中, 使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。
第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成, 學生和老師能在期間進行上網, 維護其有效性, 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決, 在學校信息化管理工作中, 無法促使其工作水平的提升, 達到整體的進步和發展, 但是, 學校的內部網絡機房在管理工作中還較為混亂, 其部門和管理流程較為分離, 由于缺乏管理和監督, 導致很多的網絡機房管理缺陷更為嚴重, 從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面, 在這些因素下, 一些為人為的, 一些是非人為的, 所以, 對校園網的安全進行防范發揮具體作用。
2、認證系統發揮的重要性
校園網在近幾年逐漸應用和發展中, 其建設范圍、應用規模在逐漸擴大, 使用校園網的用戶也在逐漸增多, 在這種情況下, 要在校園網信息安全系統中, 為其發展提出較高的執行需求, 保證用戶的合法應用。在校園網信息應用期間, 為了避免其不被篡改、濫用等, 能達到信息數據可行性和完整性。當前, 為了對校園網的安全問題進行解決, 需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上, 達到用戶的合法權益的充分獲取, 這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下, 面對更大趨勢, 要滿足大規模的網絡運行, 符合管理工作的建設需求, 提出身份認證系統, 將促使網絡的獲取和實現。技工院校校園網管理人員為學校教師, 基于對用戶經濟利益的分析, 保證其技術和模式的充分選擇, 以達到問題的優化解決和積極發展。
3、設計校園網絡安全管理系統
校園網絡安全管理系統為校園網提供較大服務, 能促進校園網的安全, 也能為校園網的管理工作提供有效服務。校園網絡安全管理系統, 其內容表現為多個方面, 如:避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決, 在這些執行條件下, 還需要對流量嚴格統計、調控等, 對internet訪問對象進行限制, 促進網絡資料的管理。系統的工作流程表現為不同方面, 第一, 啟動認證和管理服務器, 對初始化參數讀取。第二, 基于計算機的應用, 在用戶的方向上為認證服務器發送, 并發出請求。第三, 認證服務器能對用戶數據信息讀取, 也能將其發揮請求回復功能。第四, 在認證服務器方面, 在該個功能下, 能為合法的用戶提供防護墻。第五, 在一段時間范圍內, 管理服務器功能的發揮, 能從防火墻獲得信息, 并完成數據的處理和傳輸, 以促使其傳輸到防火墻。第六, 如果發現超支用戶的存在和產生, 基于對管理服務器功能的發揮, 在防火墻能獲得一些命令。第七, 在數據庫中, 服務管理器能對其信息查詢。第八, 在任意時間內, 管理服務器能對計費信息系統更改。第九, 在用戶完成登陸后, 能達到用戶費用的查詢和密碼更改工作。第十, 認證服務器在將用戶的費用查詢后, 也能滿足密碼的有效修改工作。
4、設計校園網安全管理認證系統
校園網安全管理認證系統中的用戶認證是校園網中的主要部分, 能維護其安全性, 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內, 在對不同的級別系統資源進行訪問的時候, 可以通過口令、對象身份分析、用戶名等, 探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候, 基于一定的工作要求, 達到客戶機、用戶身份的合理認證, 保證對其嚴格控制, 實現良好的服務和訪問工作。系統中, 采用了安全、可靠的手段, 達到數據信息傳輸的安全性, 其具備的各個功能也比較完善。具體表現為:
第一、身份認證。在校園網中, 應用系統中的身份認證基于雙重身份認證機制, 在規范的客戶端, 將信息從服務器發出, 這樣完成注冊的用戶才能登陸。完成登陸后, 用戶能在服務器的一定權限內服務, 也能實現客戶機和用戶的雙重身份認證, 這樣在一定權限內才能發揮服務器的拒絕功能。
第二、退出網絡。在用戶應用網絡的時候, 如果要正確退出, 需要充分發揮其主動性, 促使其認證頁的形成。基于對認證服務器的應用, 在對用戶認證后, 能在起始頁獲取。但用戶完成網絡退出后, 也可以通過防火墻的應用, 執行密碼、網絡、ip地址的獲取和發送, 將其傳輸到認證服務器, 將達到一定處理, 這時候確定用戶退出。并且, 基于認證服務器的功能, 當用戶登陸到系統后, 可以在數據庫獲取, 保證防火墻獲取通知, 促使ip地址的產生。
篇4
隨著移動互聯網的迅速發展,電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦,往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網線進行網絡傳輸以外,其余電腦乃至于手機等產品均可以通過無線網絡的形式進行網絡交互。在校園中,這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦,往往會購買一個無線路由器,使得全寢室的筆記本電腦都能夠通過路由器集成的無線網絡連接功能連接到因特網。
1.2熱點應用的架構
近年來,校園內的咖啡廳、圖書館紛紛興起了提供無線網絡熱點應用的服務,這些無線網絡多是由商家自身搭建,往往會給享受服務的用戶帶來一定的幫助。例如將無線網絡的技術引入到圖書館中,當圖書館需要召開會議時,可以讓相關會議人員接入同一WIFI熱點,在保障高速率傳輸速率的同時,還能節省大量的硬件成本,從而在保障會議質量的同時提升經濟效益。
2、校園無線網絡安全管理中存在的問題分析
正如上文中所論述的,隨著無線網絡技術的日益發展,構建無線網絡已經成為了解決了校園師生種種需求的最佳解決方法。無線網絡中強調了傳輸效率和可管理性,相較于有線網絡具有易擴容性、節省硬件開支、便捷性等一系列優勢,在校園中的流媒體感知、教學內容下載、CDN和校園業務調度等不同方面更是均有著得天獨厚的巨大優勢,已經逐漸成為了校園網絡發展的一種潮流。但在廣大師生手持筆記本電腦,在校園中的任何地點都能輕而易舉地接入到互聯網中的同時,無線網絡的安全性也面臨著重大的安全隱患,諸如非法接入網絡竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現在校園師生的關注當中。無線網絡的安全級別與網絡部署者及用戶的安全意識息息相關。由電信、網通這些網絡巨頭構建的大型無線網絡(如CMCC),多會采用強制性的安全認證措施,同時網絡內部的防火墻也往往會布置的較為完善。但校園網絡隸屬于中小規模的無線網絡,上文提到的諸如校園圖書館、咖啡廳、商場等架構的熱點應用,多是由管理者自行架構,但由于管理者的安全意識和技術水平存在差異,這樣架構的熱點無線網絡應用的安全性同樣也是參差不齊。調查顯示,校園網絡中60%的熱點應用的無線接入點都存在安全隱患,部分熱點應用的無線接入點甚至連基于MAC地址的身份認證都沒有設置,這無異于讓無線網絡“裸奔”。如果讓黑客連入到這樣一個無線網絡中,只需要黑客破解無線系統的加密算法,就可以竊取同一時刻連入到熱點中的用戶的資料,進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄,使得校園無線網絡這一網絡構建體系成為了安全事故的重災區。
3、校園無線網絡的安全問題的優化路徑分析
隨著筆記本電腦的迅速普及,網絡接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中,無論是校園中的教師還是學生,由于自身的各種因素,往往更是對隨時隨地能夠進行網絡交流這一要求顯得更為迫切。在這樣一個背景條件下,傳統的有線網絡構建已經難以滿足校園內師生日益高漲的網絡互聯需求,因此,無線局域網絡構建及相關無線網絡優化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網絡密碼保護WEP安全加密模式由于操作性簡單,在無線網絡剛剛興起的時候,成為了保護無線網絡安全的重要工具。但隨著近幾年來無線網絡的迅速發展,WEP這種安全加密模式漸漸卻變得形同虛設。只需使用瀏覽器插件,甚至是一個簡單的手機APP應用,就可以利用窮舉法得出WEP加密模式的密碼,進而進入到無線網絡中,造成帶寬的盜用。實際上,無線網絡中的連接密碼作為保護無線網絡安全的重要關卡,在整個無線網絡的構建中有著舉足輕重的作用。基于此,校園無線網絡可將WPA2算法作為密碼的基本算法,在密碼的設置中,也采用添加大量大小寫字母,添加特殊符號,增加密碼位數等多種方法,使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認證保護校園無線網絡重要數據的傳輸及用戶資料安全同樣,校園師生對于無線網絡的安全問題也存在一定的認知誤區,認為無線網絡沒有身份認證可以給自身帶來極大的方便,對于校園無線網絡中保存的重要資料,相關的部署著可以采用難度較大的802.1x標準認證與EAP-FAST的身份驗證的方式,同時為訪問資料的用戶提供動態加密密鑰、物理地址和標準802.\驗證機制,以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網絡準入策略加以檢測當有用戶連接到校園無線網絡中時,可先暫時關閉用戶對資源的訪問權限。此時,校園無線網絡中的用戶接入的無線網絡服務器,也就是網絡準入策略,會開始對連入資源的用戶系統進行掃描,查看用戶是否符介準入策略的要求。如果用戶符合網絡準入策略的要求,則會重新分配一個校園無線網絡內網地址給用戶。再重新開放用戶對資源的訪問權限,使其能夠繼續使用校園無線網絡。
篇5
數字化校園是在校園網的基礎之上,以計算機網絡和信息數字化技術為依托,利用先進的信息手段和工具,來支撐學校的教學和管理信息流,實現了教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用等方面的全部數字化,使教學資源得到充分優化利用的一種虛擬教育環境。
一、高校數字化校園網的安全隱患分析
高校校園網的應用以及服務主要是面向學生,學生經常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件,這些安全隱患都有可能導致校園網病毒泛濫;觀看網上直播,嚴重影響網絡速度,甚至阻塞網絡運行;同時高校的學生人數較多,學生對網絡安全的認識也參差不齊:很多學生認為網絡中的安全威脅就是計算機病毒。所以,整個校園網中的大部分用戶,對網絡中存在的安全威脅還是沒有一個清晰、系統的認識。
經過調查、分析、研究,高校校園網存在以下安全隱患:
1.校園網直接與因特網相連,所以會遭受黑客以及網絡安全缺陷方面的攻擊;
2.校園網內部安全隱患;
3.用戶接入點數量大,使用率高,隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果;
4.缺乏統一管理;
5.網絡中心負荷量大:絕大部分網絡管理功能都是由網絡中心來完成的,包括校園網絡的建設維護、網絡使用的政策制定以及相關費用的收取;
總之,實施一個科學、合理的安全機制數字化校園網,對校園網的正常運行起著至關重要的作用。
二、數字化校園網安全機制的實施
為了有效地解決校園網將會遇到的種種網絡安全問題,需要在網絡中的各個環節都采取必要的安全防范措施,通過多種安全防范技術和措施的綜合運用,從而來保證校園網能夠高性能、高安全性的正常運行。
1、防火墻的實施
防火墻技術是抵抗黑客入侵和防止未授權訪問的最有效手段之一,也是目前網絡系統實現網絡安全策略應用最為廣泛的工具之一。
防火墻是一種保護內部網絡操作環境的特殊網絡互聯設備;同時防火墻也是設置在不同網絡或網絡安全域之間的一系列部件的組合。它通過監測、限制、更改跨越防火墻的數據流,盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現網絡的安全保護。論文格式,安全實施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,它有效地監控了內部網和Internet之間的活動,保證內部網絡的安全。
可根據具體的校園網實際環境,在防火墻上設置如下安全策略:
1)解決內外網絡邊界安全,防止外部攻擊,保護內部網絡(禁止外部網絡訪問內部網絡);2)根據IP地址、協議類型、端口等進行數據包過濾;3)內外網絡采用兩套IP地址,實現雙向地址轉換功能;4)支持安全服務器網絡(DMZ區),允許內外網絡訪問DMZ區,但禁止DMZ區訪問內部網絡;5)通過IP與MAC地址綁定防止IP盜用,避免亂用網絡資源;6)防止IP欺騙;7)防DDoS攻擊;8)開啟黑白名單功能,實現URL過濾,過濾不健康網站;9)提供應用服務,隔離內外網絡;10)具有自身保護能力,可防范對防火墻的常見攻擊;11)啟動入侵檢測及告警功能;12)學生訪問不良信息網站后的日志記錄,做到有據可查;13)多種應用協議的支持,等等。
2、網閘的實施
安全隔離網閘是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接,并能夠在網絡間進行安全適度的應用數據交換的網絡安全設備。安全隔離網閘可以在保證安全的前提下,使用戶可以瀏覽網頁、收發電子郵件、在不同網絡上的數據庫之間交換數據,并可以在網絡之間交換定制的文件。論文格式,安全實施。
可根據具體的校園網實際環境,在網閘上設置如下安全策略:
1)阻斷內外網絡的物理連接,防止外部攻擊,保護內部網絡;2)剝離內外網絡傳輸的TCP/IP以及應用層協議,避免因為TCP/IP以及應用層協議造成的漏洞; 3)內外網絡采用一套IP地址,實現指定協議通訊功能; 4)允許內網訪問外網特定服務、應用(HTTP,FTP,FILE,DB等);5)允許外網指定機器訪問內網特定應用(FILE,DB等);6)防止IP欺騙; 7)防DDoS攻擊;8)具有自身保護能力,可防范常見DoS、DDoS攻擊; 9)多種應用協議的支持,等等。
3、 防病毒的實施
計算機病毒對計算機網絡的影響是災難性的。計算機病毒的傳播方式已經由在單機之間傳播轉向到各個網絡系統之間的傳播,一旦病毒侵入到某一局域網并發作,那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內部網之外,或者及時查殺內部網的病毒,以此防范病毒在網絡內泛濫傳播,才能保證數據的真正安全。論文格式,安全實施。
我們結合計算機網絡、計算機病毒的特征,給出以下防范防治策略:
1)阻止外網的病毒入侵(這是病毒入侵最常見的方式,因此在兩個或多個網絡邊界之間,在網關處進行病毒攔截是效率最高,耗費資源最少的措施,但只能阻擋來自外部病毒的入侵);2)阻止網絡郵件/群件系統傳播病毒(在郵件系統上部署防病毒體系);3)設置文件服務器防病毒保護;4)最終用戶:病毒絕大部分是潛伏在計算機網絡的客戶端機器上,因此在網絡內對所有的客戶機也要進行防毒控制;5)內容保護:為了能夠在第一時間主動的阻止新型病毒的入侵,在防病毒系統中對附加內容進行過濾和保護是非常必要的;6)集中管理:通過一個監控中心對整個系統內的防毒服務和情況進行管理和維護,這樣可以大大降低維護人員的數量和維護成本,并且縮短了升級、維護系統的響應時間。
4、學生宿舍區域802.1x認證
考慮到認證效率、接入安全、管理特性等多方面的因素,對于學生宿舍區域的用戶接入建議采用已經標準化的802.1x認證方式:
1)網絡環境復雜,接入用戶數量巨大:建議采用分布式的用戶認證方式,把認證分散到樓棟匯聚交換機上去完成,如果發生故障,不至于會影響到整個網絡的所有用戶;2)網絡流量大,認證用戶數量大:所采用的認證方式要具有很高的效率,以保證用戶能及時通過認證,在網絡流量大,認證用戶數多時不會對設備的性能產生影響,以保證整個網絡高效、穩定的運行;3)某些用戶技術層次高,存在對網絡安全造成影響的可能:難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網絡的影響,因此所采用的認證方式要能夠有比較高的安全性,能防止如DHCP的惡意攻擊等安全功能。
5、數據存儲方案的實施
數字化校園是計算機技術的一個新興應用領域,涉及的內容非常廣泛,包括資料數字化、海量存儲及數據管理、全方位查詢檢索、多渠道等技術,提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數字化校園環境下,各種數字信息的增長非常迅猛,同時,數字信息存儲的容量需求越來越大。
因此,設計一種高容量、可擴充的存儲技術方案也是校園網絡安全的重點。可以容納、甚至可以無限制地容納更多信息的“海量”存儲技術:如NAS存儲、SAN存儲等應用支撐平臺解決方案,在系統結構上滿足用戶未來的應用需求,同時合理使用用戶投資,建立滿足用戶現有需求的系統,并且易于擴展的系統,來幫助用戶解決在數據存儲和應用需求方面所面臨的挑戰。
三、總結
隨著Internet技術突飛猛進的發展,網絡的應用范圍和領域迅速擴大,新的網絡技術、安全技術不斷推陳出新,黑客技術也逐漸多元化,導致安全問題日益突出。在計算機網絡里,安全防范體系的建立不是一勞永逸的,沒有絕對的安全,我們只能不斷的采用新的網絡技術,以及新的安全設備與技術,這樣才有可能將網絡中威脅降到最低限度。論文格式,安全實施。
防火墻、網閘、病毒防范是信息安全領域的主流技術,這些網絡安全技術為整個網絡安全的建設起到至關重要的作用,任何一個網絡或者用戶都不能夠忽視。論文格式,安全實施。到目前為止,盡管相關研究人員已經在理論和實踐方面都作了大量的工作,而影響校園網的安全因素在不斷地變化,黑客與病毒的攻擊方式在不斷地更新。論文格式,安全實施。要確保網絡的安全就只有根據實際情況,在安全技術上采用最新的技術成果,及時調整安全策略,有效整合現有安全資源,并且不斷引入新的安全機制,才能保證網絡安全防范體系的良性發展,確保數字化校園網的有效性和先進性。
參考文獻:
[1]焦中明.高校數字化校園建設的幾個問題.贛南師范學院學報
[2]徐立.我國高校校園網建設的研究.中南大學碩士論文
[3]沈培華.數字校園的五個層次.計算機世界
[4]趙思輝.數字化校園基礎平臺體系架構.福建電腦
[5]宋金玲.數字校園的相關技術及方法研究.中國礦業大學
[6]曾力煒,徐鷹.關于數字化校園建設的研究.計算機與現代化
[7]占素環.校園網網絡安全技術及解決方案.農機化研究
篇6
一、引言
畢業論文是考察學生的專業知識和基本技能的一個綜合性的作業。但是,隨著畢業設計課題的數量和研究領域的增加,而且就業壓力的影響導致學生無法保證正常的畢業設計時間,使得畢業設計的管理工作和信息收集工作變得復雜和困難。由于高校畢業論文綜合評價的特殊性,目前許多高校對畢業生的畢業導師選擇和論文選題流程沒有一種快捷而高效的方法,因此,我們迫切需要研究和開發一個高效的基于Web畢業設計管理系統對畢業生畢業論文的選擇和完成過程進行規范的管理。
目前國內的部分高校有了相似功能的畢業論文管理系統,其模塊的劃分大同小異,都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農業大學的基于.NET的畢業設計管理系統,功能主要有學生平臺、教師平臺、教務管理平臺、公共數據處理平臺等模塊;電子科技大學畢業設計管理系統,功能主要有教師出題、論文題目的審核、學生選擇論文題目、開題報告審核入庫、畢業論文審核入庫、畢業論文查詢等模塊;中國礦業大學信息工程系畢業設計管理系統,功能主要有:個人查詢、課題查詢、網上指導、請假手續、重要通知、論文格式、論文上載等七個模塊。所有各功能模塊的劃分體現了開發者對數據庫建模的思路。而且在運行模式上,基本上采用的都是分而治之的設計思想,即數據庫信息(如課題、老師、學生、論文等)在各院系中是單獨進行的,在各院系之間及院系與教務部門之間卻沒有提供信息交互的手段。
二、系統概述
(一)總體規劃
基于對目前其他院校的畢業論文管理系統的比較分析,總結其長處,提出了一套高等院校畢業論文管理系統的研究方案。該系統方案基于Web技術,不僅要面向學校不同部門的信息資源的共享,還要解決各部門已有的或將建立的信息系統的資源共享,提高信息資源共享的利用率,系統結構應具有跨平臺訪問不同數據源的機制。在教務信息標準化、規范化的基礎上,對信息進行合理的布局,在提供優質、高效的業務管理和事務處理的同時,使全校師生可以在任一平臺上對畢業論文的信息進行方便地溝通與交流。同時,系統要具有安全高效的通信機制,要有效預防由于Web技術的應用而引發的信息泄密和對保密信息的非法侵入等安全隱患。
(二)系統架構
系統采用三層B/S結構,其原理圖如圖1所示。在這種結構中,應用服務器接收到客戶機的請求頁面指令后,就向數據庫服務器請求有關的數據,數據庫服務器從數據庫中取出相應的數據交給應用服務器,應用服務器將之整合成頁面再返回給瀏覽器[2]。該結構主要特點是:客戶端實現零維護,系統維護和升級方便。軟件程序、數據庫、的信息以及其他一些組件都集中在服務器,用戶除了操作系統及瀏覽器外無需其他軟件,即用戶以Web頁面的形式與系統進行交互。
該系統是通過DCOM或HTTP遠程調用服務器端組件對數據庫進行操作以完成特定的功能。在具體實現上,應用服務器使用通信線程來提供查詢并從后端數據庫服務器獲得結果。應用服務器接收從客戶機通過Web瀏覽器或其他界面軟件發來的信息請求,并連接到服務器上。接著對請求進行處理并從服務器返回信息。然后,應用服務器與數據庫服務器斷開并把請求的信息返回客戶機。使用這種方法時,客戶機不與數據庫保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。如果許多客戶機都在頻繁請求,可以對這種配置進行更改,使應用服務器能預先與數據庫連接,以降低每次處理客戶機查詢請求時建立連接所需的開銷時間量。
該系統是一個基于Web平臺、涉及畢業論文管理各環節、面向學校各部門以及各層次用戶的多模塊綜合信息管理系統,主要完成畢業設計的申報、選題、論文上傳、論文批閱、在線答疑等功能。其相關的系統功能模塊如圖2所示。
三、系統的相關設計
(一)數據庫設計
由于系統內部數據流量大,數據檢索要求高,用戶通過瀏覽器從后臺數據庫獲取數據信息的響應時間也要滿足需求,在該系統中,表示層使用ASP用來開發網頁,后臺數據庫使用ORACLE作為服務器端的數據庫管理。ORACLE是以高級結構化查詢語言(SQL)為基礎的大型關系數據庫,是目前最流行的瀏覽器/服務器(BROWSER/SERVER)體系結構的數據庫之一,ORACLE8.i以來引入了共享SQL和多線程服務器體系結構,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒體數據。因此從性能需求上分析,采用ORACLE來完成底層數據庫的開發。
在具體實現上,系統整體ER圖設計如圖3示。
其中,教師數據表包括教師號、教師名、性別、職稱、所屬學院(系)、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況;學生數據表包括學號、姓名、性別、年級、學院、專業、班級、電話、電子郵件、登錄密碼等學生基本信息情況;管理員信息表包括ID號、用戶名、密碼等;課題信息表包括課題號、課題名稱、所屬院系、申報教師、規定人數、實選人數等;論文信息表包括論文號、論文名稱、學生姓名、所屬院系、指導教師等信息。
(二)界面設計
系統界面的設計是創新性的使用了雙樹型結構實現的,即在前臺的WEB系統界面中,針對不同用戶具有不同的操作功能,采用ASP和先進的ORACLE數據庫技術展現了“左-右”雙樹型菜單。其中,左邊的菜單樹上是學生姓名及其已選課題,右邊的樹則是其他已申報的備選課題,通過此雙樹型結構的界面設計,學生在方便的選擇自己所傾向的畢業研究課題,而且還能很便捷地對其選報課題進行修改或調整。同時,由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡便性,從而使得教師和學生在操作的過程中不需要查看幫助文檔就可以輕松地實現各種相關的操作。
(三)安全設計
任何一個應用系統都對安全性有一定的要求,即數據的保密性和可靠性。而畢業設計管理信息系統涉及到學生檔案等重要信息,其安全性是非常重要的。該系統的安全性,從下面三個方面來實現。
1.分級授權安全管理。該系統采用分層授權安全管理,用戶分五種權限:超級管理員、一般管理員、教師、學生、過客。用戶登錄系統時,讓用戶錄入用戶名(或者是帳號)和密碼,不同的用戶具有不同的權限。在安全性上采用多級認證體系對各級用戶分級授權,同時各級用戶的操作痕跡相互制約,并采用雙密碼保證超級管理員密碼的內部安全。
2.數據庫的安全性。數據庫的安全性是由Oracle數據庫系統本身的安全機制進行控制。Oracle數據庫的安全性體現在它對用戶、權限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權的一個數據庫帳戶,每一個企圖使用Oracle的用戶都必須得到一個合法的用戶帳戶和口令,只有用合法的帳戶和口令連接數據庫成功才能操作數據庫對象。每個Oracle數據庫都有一個叫做DEFAULT的配置文件,它被賦予數據庫中所有已經存在的用戶和新創建的用戶。在系統中通過修改該配置文件,對數據庫所有用戶都限制為使用特定資源。
3.Web服務器安全保障。Web服務器的安全依賴于校園網的安全,同時對web服務器特殊的安全措施。外網用戶通過校園網的VPN技術與web服務器進行通信,在校園網出口處部署網絡防火墻,同時在Web服務器上主機防火墻和入侵檢測系統,對系統進一步防護和監測。另外,通過定時的安裝補丁、及時升級、關閉不必要的服務進一步加強了Web Server層和操作系統的安全。
四、系統性能的優化
由于系統基于B/S三層架構,其性能具有很好地可擴展性和可維護性。為了提高程序的性能,應用服務器采用多線程通信技術,實現多線程服務器和連接管理器與數據庫服務器的預先連接,及時、準確、可靠地采集和傳輸信息[5]。在該技術的具體實現上,采用的是搶先式多任務,使得系統能執行多個進程,而每個進程也可以同時執行多個線程,且進程中的線程是并行執行的。系統不停地在多個線程之間切換,由于時間很短,看上去多個線程是在同時運行。使用這種方法時,客戶機不需要與數據庫始終保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。多線程服務器和連接管理器用于保持與服務器的固定預先連接,這樣連接可以重復使用。同時可以在很大程序上提高系統的并發性。這就更加有效地保證了各級用戶在不同地點可以同時訪問系統中的數據,加強了系統數據共享能力,提高了系統的性能。
五、結論
本文所討論研究的高等院校畢業論文管理系統采用了當前流行的B/S結構、Internet網絡技術和網絡安全技術等,突破了原先使用地域的局限性,使整個校園網甚至Internet上的用戶都可訪問系統。用戶可在多地域、任意時間段以不同身份來訪問系統中的數據,大大加強了系統數據共享的能力,有效地促進了學校畢業論文管理的科學化、信息化。系統的應用能夠高等院校節約了大量的人力、物力和財力,使高等院校的畢業論文管理水平得到大幅度的提升,同時在社會上也能夠產生了良好的影響。
參考文獻:
[1]劉必榮.本科畢業設計教學存在的問題及對策研究[J].文教資料,2007(8):54-56.
[2]楊永,梁金鈐.基于B/S模式的通用試題庫系統的設計與實現[J].計算機工程與科學,2009,31(4):143-145.
[3]馬薇,婁雨.Oracle數據庫容災備份中的流復制技術研究[J].科技通報,2012,28(2):182-184.
[4]劉昌平,范明鈺,王光衛.可信計算環境數據封裝方法[J].計算機應用研究,2009,26(10):3891-3893.
[5]趙建偉.γ遙測數據遠程通信系統的設計與實現[J].計算機工程與設計,2007,28(16):3849-3851.
篇7
1.1學生的權利、義務
高校雖然有對學生進行安全管理的權利,但學生也有參與制定高校安全管理制度的權利;對于高校的一些處罰行為(比如涉及學籍處分等),學生有申訴的權利;學生還有人身安全、財產安全不受損害的權利(比如人格尊嚴、生命健康、語言自由、通信自由等)。同時,學生有嚴格遵守法律法規和高校規章制度的義務。
1.2高校的權利、義務
高校學生在高校接受教育,高校有管理學生的權利。倘若學生違反了高校的安全管理制度,情節嚴重到已經危害到了同學、老師的人身安全和財產安全,甚至情節惡劣到達到犯罪程度時,高校就可以根據我國《教育法》視情節的嚴重程度,對犯錯學生進行警告、學分處置、開除學籍,勒令退學等相應處罰。同時,高校在新生入學后,有義務讓新生學習、理解、領悟學校的安全管理規章制度,最終明確高校和學生之間的權利關系和義務關系。
1.3高校與學生間存在的權利、義務關系
高校和學生之間是一種在學關系的權利關系和義務關系。高校對學生實行安全管理,雙方產生的權利關系和義務關系是構成在學關系的重要組成部分。因此,學生有嚴格遵守高校規章制度的義務;高校涉及到學生的基本、重大權益時,要以法律、正當程序和司法救濟為管理原則;高校對犯錯學生進行處罰,犯錯學生有校內訴訟、校外行政訴訟的權利;在教育方面,高校與學生存在管理者與被管理者、教育者與受教育者的關系,而學生除了受高校管理和教育外,兩者之間還存在一種屬于日常管理的關系。例如,學生在高校餐廳內吃飯、在高校超市內購物等都不是受管理者、受教育者的身份,那么雙方之間就是平等的關系。
1.4政府與學生、高校間存在的關系
我國各高校對學生進行安全管理,相關政府部門起到監督的作用。政府作為行政主體可以采取具體行政行為、事實行政行為和抽象行政行為等相應方式對高校實施監管權,以此來保障各高校工作的安全順利開展。而高校則有積極響應政府監管的義務。例如,消防部門有權利對各高校的校園消防安全狀況實行檢查指導;高校的行政主體駐校派出所,有對學生實行戶籍管理、日常治安管理等權利;倘若學生違反高校安全管理規定或觸犯國家法律時,駐校派出所有對犯錯學生進行相應處罰的權利。
2.高校學生安全管理制度建構
2.1高校必須構建完善的設備安全和教育安全制度
我國各高校的教學目的是為了完善學生的人格發展和個人發展。學生會作為校園內的安全管理機構,由它所組織開展的一些諸如趣味活動、體育運動、其他教研類的活動等,都有較為明顯的學校色彩,倘若學生在參加這些活動時,造成受傷導致發生安全事故,就要追究高校相應的安全管理責任和義務;若此類型的安全事故是由學生來承擔責任和后果,對學生而言則是不公平的,也給高校教育事業的發展造成很大的負面影響;加之發生事故的情況也各不相同,當然也不能片面的一概而論,而要結合實際的事故。倘若是事故學生自身責任,高校可以做出最低的補貼;倘若是其他學生的責任,那么就可以讓第三者承擔相應的責任。此外,各高校還要隨時、定期對各項課外活動設施實行安全檢查;在組織、開展活動時,要加強對安全措施的檢查、安全問題的預防等。倘若舉行大型的校園球類比賽,務必要有校醫在比賽現場,以防備學生受傷能夠得到及時的治療;高校在體育館、游泳館等校內公共設備的開放時間,一定要安排值班人員,防患于未然。2.2高校必須建立完善的校園保衛制度
在我國的各大高校內,負責學生安全管理的主要機構就是保衛室和學生處。因此,各高校可以由學生處、保衛室組織開展學生學習本校的各項安全規章制度;要注重對學生進行治安、自然災害的相關教育,比如可以對學生進行火災等自然災害逃生方法的教育。近幾年來,國內國外屢屢發生校園安全危害事件,這就為各高校的安全發出了警報,也將各高校存在的不足表現的更為直觀:各高校的園內警力明顯不足;駐校派出所的警力編制不符合高校實際的安全需求;高校保衛室缺乏相應的執法權力,不能及時打擊犯罪行為、犯罪分子,造成了高校的安全隱患。首先,要增強我國各高校的校內警力,比如可以在校內設立公安小分隊等。其次,對高校警務室和保衛室的職責能清楚的進行區分。警務室享有執法權,對違反校園規定的行為能采取有效的法律措施進行打擊和處罰;保衛室負責校園的安全教育工作、排除園內的安全隱患。
2.3高校必須建構完善的校園交通、衛生安全制度
篇8
本系統旨在使畢業論文信息管理網絡化,可以直接在網絡對學生論文進行管理。首先,學生通過網絡選擇論文題目,待教師審核通過后,完成論文并提交;其次,教師(包括指導教師、評閱教師、答辯教師)通過網絡對論文進行評分;最后,由系統計算出學生的綜合成績,供學生在網上查閱。
2需求分析
2.1功能需求
該畢業論文評分系統需要滿足來自三方面的需求,分別是學生、教師和管理員。
學生對該系統的需求主要是查詢學生個人基本信息、查詢可選課題情況并進行選擇、提交選題申請、查詢已選課題、下載論文所需的相關文件、上傳論文、查看畢業論文成績、修改密碼等功能。
教師的需求是查詢教師個人基本信息、課題、課題審核、上傳文件、下載文件、對學生的論文、答辯情況等進行評分,修改密碼等功能。
管理員的功能包括對公告、文件、學生、教師、論文、分組、成績、用戶等8個模塊進行管理和維護,包括添加新教師、添加新生、添加公告、上傳文件、進行學生和老師的分組、審核成績、修改管理員密碼等,并對模塊的信息進行查詢、修改、刪除等操作。
2.2性能需求
根據用戶對本系統的要求,確定系統在界面、響應時間、可靠性、安全等方面有較高的性能要求。
2.2.1界面需求
(1)頁面內容:主題突出,站點定義、術語和行文格式統一、規范、明確,欄目、菜單設置和布局合理,傳遞的信息準確、及時。內容豐富,文字準確,語句通順;專用術語規范,行文格式統一規范。
(2)導航結構:頁面具有明確的導航指示,且便于理解,方便用戶使用。
(3)技術環境:頁面大小適當,能用各種常用瀏覽器以不同分辨率瀏覽;無錯誤鏈接和空鏈接;采用CSS處理,控制字體大小和版面布局。
(4)藝術風格:界面、版面形象清新悅目、布局合理,字號大小適宜、字體選擇合理,前后一致,美觀大方;動與靜搭配恰當,動靜效果好;色彩和諧自然,與主題內容相協調。
2.2.2響應時間需求
無論是客戶端和管理端,當用戶登錄,進行任何操作的時候,系統應該及時的進行反應,反應的時間在5秒以內。系統應能監測出各種非正常情況,如與設備的通信中斷,無法連接數據庫服務器等,避免出現長時間等待甚至無響應。
2.2.3安全性需求
系統有嚴格的權限管理功能,各功能模塊需有相應的權限方能進入。系統需能夠防止各類誤操作可能造成的數據丟失,破壞。防止用戶非法獲取網頁以及內容。
2.2.4開放性需求
系統應具有十分的靈活性,以適應將來功能擴展的需求。
3系統設計
3.1系統功能設計
本系統依據用戶角色劃分主要由三大模塊組成:管理員功能模塊、教師功能模塊和學生功能模塊。其中管理員模塊又包括公告管理、文件管理、學生管理、教師管理、論文管理、分組管理、成績管理、用戶管理以及退出系統等子模塊。
3.2數據庫設計
3.2.1 數據庫結構設計
E-R圖是一種用于描述靜態數據結構的概念模式,它直接使用信息世界中的術語來表示現實世界中的聯系。E-R模型的基本元素包括:
實體:它是客觀存在可以相互區別的事物
屬性:指實體的某一特征。
聯系:表示一個或多個實體之間的關聯關系。
3.2.2 系統E-R圖
4模塊設計與實現
在整個開發過程中,采取的方法是:分工精細、緊密合作,系統主要分為以下模塊:公告管理、文件管理、學生管理、教師管理、論文管理、分組管理、成績管理、用戶管理、退出系統等子模塊,在這些子模塊下包括對公告信息、文件信息、學生信息、教師信息、論文信息、分組信息、成績信息以及用戶信息的添加、查詢、修改、刪除等操作。
以下僅以論文管理頁面為例進行簡單描述。
當用戶名和密碼都正確時,管理員進入界面默認是論文管理頁面,如圖2所示。管理員可以根據論文編號、題目和指導老師查詢相關的論文信息,并適時對論文信息進行更新和刪除操作。另外,頁面左邊導航欄論文管理下面還提供了一個“添加論文”鏈接,單擊此鏈接,頁面將跳轉到添加論文信息頁面,管理員可以在添加論文信息頁面上添加新增的論文信息。
5系統測試
系統的各功能模塊需要進行測試,對于模塊化應用程序,軟件開發的最后一部分就是不斷的測試程序,該階段主要對系統的正確性及完整性等方面進行測試。主要進行:功能確認測試、運行測試、健壯性測試、安全性測試以及查錯方面的測試等,系統測試由測試組成員(或質量保證人員)或測試組成員與用戶共同測試,在整個系統開發完成,即將交付用戶使用前進行。測試階段的信息流如圖3:
在這一階段,為使系統最終能夠順利運行,對整個系統進行了全面的測試。嚴格按照軟件測試步驟從管理員模塊測試開始到系統集成測試止,所有測試都追溯到學生、教師以及管理人員的要求,這種測試符合現代軟件測試準則從“小規模”測試開始逐步進行“大規模”測試。并嚴格按照程序內部的邏輯測試程序,檢查程序中的主要執行通路是否能按照預定要求正確工作。
在測試過程中,主要做了以下工作:
(1)檢驗數據顯示區域的GridView控件是否能夠按要求格式正確顯示輸入數據。
(2)檢驗數據顯示區域的GridView控件的相關列是否能夠實現數據的刪除及更新操作。
(3)檢驗能否對輸入數據進行適時查詢并作相應更新操作。
(4)檢驗功能模塊中所涉及的所有功能的實現及健壯性。
在整個系統調試程序過程中,我們也發現了各種各樣的問題,由于某些內在的錯誤影響程序的運行,在采用上述調試方法對程序進行反復修改調試后,程序運行情況良好,達到了預期的設計目標,基本上可以滿足用戶的需要。
參考文獻:
[1]程不功,龍躍進,卓林. 2.0動態網站開發教程[M].清華大學出版社,2006,4(1).
篇9
學生公寓管理論文參考文獻:
[1]黃美云.新形勢下高校學生公寓管理探索[J].經濟研究導刊,2004(13):216.
[2]韓曉軍.淺談高校學生公寓管理[J].科技視界,2015(11):114.
[3]張慧婷.淺談當代高校學生公寓管理的問題與對策[J].知識經濟,2014(18):40.
[4]張麗華.高校學生公寓管理創新模式探析[J].青年時代,2015(3):80.
[5]楊衛兵王務均.《大學生廉潔教育項目化管理的基本內涵及運行機制研究》[J].學校黨建與思想教育,2010(5):46
[6]劉建榮.《探索公寓文化建設途徑,強化公寓文化功能》[J].贛南師范學院學報,2006(2):119
[7]郝麗麗宋巖蔡慧慧,《淺談大學生社會實踐活動的項目化管理》[J].中國環境管理干部學院學報,2010(2)
學生公寓管理論文參考文獻:
[1]何芳.學生公寓管理系統的探討與實現.電腦知識與技術.2006.11.
[2]郝曉芳.對高校學生管理的淺談.科學之友.2010.4.
[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實現.大連海事大學.2008.5.
[4]霍亞飛.QtCreator快速入門.北京航空航天大學出版社.2012.5.
[5]鄭何.Qt4開發實踐.電子工業出版社.2011.1.
[6]李琪,李聚寶,劉相坤.鐵路計算機應用.2012.1.
[7]施紅峰.基于工作流技術的大學生公寓管理系統的設計與實現.電子科技大學.2012.9.
學生公寓管理論文參考文獻:
[1]張慶國,等.對高等學校學生公寓安全問題的淺析及對策[J].高校后勤研究,2007(3).
[2]陳翔.高校公寓文化建設的思考[J].湖北經濟學院學報,2006(6).
[3]楊志強.采礦業建立安全文化管理體系的設想[J].有色冶煉,1999(s1).
[4]金長星.高校安全保障體系的基本構架及建設思路[J].石油教育,2007(3).
[5]章學軍.高校內盜案件及其對策探討[J].中國科技信息,2005(2).
[6]夏澤清,等.建立突發事件快速反應機制維護學生公寓的安全穩定[J].高校后勤研究,2004(3).
篇10
現代高校的發展離不開信息技術,特別是隨著各高校學生人數急劇增加,新教學樓、新教室的不斷擴建,教學方式的多樣化等一系列因素使學校對多媒體、網絡教學、辦公應用系統等信息化技術依賴越來越大,數字化校園建設已經成為各高校信息化建設的重要任務之一。醫學院校在發展過程中也面臨著同樣的問題,需要對學校的教學、科研、管理等信息資源進行全面的整合,以實現統一的管理。
一、數字化校園的涵義及意義
在傳統觀念中數字化校園一直被認為只是由一個一卡通系統和多個應用系統組成,例如各種辦公系統、多媒體教學系統、人事系統和財務系統等。但由于各個系統中的信息,數據保存格式以及操作人員的權限設置都不一致,并且各系統由于開發商的不同很難做到統一的接口,系統間通訊困難,對于整個校園來講只是一個個“信息孤島”,造成大量冗余、錯誤的信息,因此這樣的“數字化校園”只是一個狹義的概念,并不能完全發揮信息化的優勢。而數字化校園真正的涵義是指以校園網絡為基礎,利用計算機、各種通訊手段對學校里各種辦公系統、多媒體教學系統進行統一的信息化管理,包括統一的身份認證、權限控制、教學資源管理以及對人事、財務、后勤等信息系統的統一管理等。數字化校園在時間和空間上都超越傳統意義上的校園,它是一個基于先進的信息化技術的虛擬校園,使現實的校園環境得到延伸[1]。
數字化校園的建設對于高校的管理和發展具有重要意義。首先,數字化校園是一個虛擬化的校園,它超越了時間和空間上的局限,使學校的跨地域業務得到有效開展,對學校建立創新型的教學模式,開放式的教育環境,多層次的管理方法都具有相當重要的意義。其次,數字化校園以網絡通訊為基礎,通過計算機處理大量的信息,使學校教工把一些查詢、統計、計算等工作交給計算機來完成,大大降低了工作量,提高了工作效率。再者,數字化校園成功解決了學校“信息孤島”的問題。數字化校園的成功實施,能把學校里各個分散的系統整合,實現數據的統一管理,避免出現數據的重復檢索、錄入。例如圖書館的圖書借閱系統,里面的人員信息不需要重新錄入,可以直接從人事處數據庫中調用,有效解決了數據的不一致問題。
二、國內外相關課題的研究現狀
“數字化”這個概念最先是由美國前副總統戈爾于1998年在美國加利福尼亞科學中心發表的題為《數字地球---21世紀認識地球的方式》(The Digital Earth:Understanding in our planet in the 21st Century)的報告中首次提到的,他提出了數字化地球的概念,此后,“數字化”名詞在全球流行開來,各行各業如數字化城市、數字化校園、數字化圖書館等名詞接二連三被提出。
近年來,校園數字化建設已經成為世界各國高校重點研究的課題之一。
在國外,英國信息教育技術走在前列。1998年1月英國啟動了全國學習網,利用網絡的高速優勢把學校、科研機構、圖書館等網站連為一體,為網絡教育開辟了途徑。2002年,英國全國學習網的網絡連接所有家庭、社區、學校、醫院、社會服務以及大眾媒體轉播系統、單位,基本能滿足學校教育、家庭教育、職業教育、終身教育和社會經濟發展的需求。
國內大學信息化基礎建設方面,在90年代初,建成校園網并通過CERNET建設與國際互聯網連接的大學總數不過10所左右。到1999年,已經有500余所大學建設了結構先進、功能完備的校園網絡。2002年,北京大學和香港大學共同啟動了亞洲地區第一個國際性的高等教育信息化研究項目,對亞洲地區各國高校信息化建設、發展的最新動態和信息,進行研究。
現階段醫學院校信息化建設所面臨的主要問題有:一是學校以醫學專業為主,信息化意識不強,缺乏專業的信息化建設人才隊伍;二是信息化建設各自為政,存在重復建設現象;三是信息化建設進程緩慢,沒有建立網上自動辦公系統和智能化決策支持系統。
三、數字化校園建設目標
醫學院校數字化建設的總體目標是建成一個適合學校校情的數字化校園模型,即“統一平臺+統一門戶+多應用系統”的建設模式,從而實現校內教學、管理、科研的全面信息化、網絡化。免費論文,整合。
1.統一平臺是指一個高性能的、負載均衡的、可擴展易維護的、高安全的應用軟件、硬件以及數據庫平臺。其中包括統一信息門戶平臺、統一身份認證平臺和統一公共數據平臺三大基礎平臺。
2.統一門戶是指要建成一個統一的、開放的、能提供信息共享并能提供多種應用服務的高效穩定的門戶中心。
3.多應用系統指為滿足各種教學、管理、科研等日常業務的需要而提供的各種信息化軟件、工具等,如教務系統、人事管理系統、財務系統、科研管理系統、學生管理系統等,這些系統從統一的數據庫平臺調用數據,共享規范標準格式的數據,提供統一的接口程序。
通過數字化校園的標準建設,集成現有的應用系統,在新需求下開發新的應用系統,從而實現校園的信息共享和傳遞,最終構建一個集教學、科研、管理、活動為一體的信息化環境,實現學校教育過程的全面信息化,從根本上提高教學質量、科研水平和管理水平。免費論文,整合。
四、數字化校園建設內容
數字化校園的建設是在現有網絡基礎設施的基礎上對校內所有信息化資源(包括各種應用系統、數據庫資源、認證系統等)進行全面整合的過程。數字化校園建設的各個環節必須互相緊扣,有計劃、有步驟地實施,確保各個環節協調發展。醫學院校的數字化校園建設可以結合自身特點,發展幾項特色項目,如虛擬實驗室、虛擬醫院、虛擬手術臺等。
數字化校園的總體架構設計包括基礎設施建設、統一身份認證平臺、應用系統建設
1、基礎設施建設
基礎設施建設包括基礎網絡平臺、弱電系統和IDC數據中心建設,是建設好數字化校園的基本保證,為數字校園提供最底層的網絡、硬件支持。
(1)基礎網絡平臺、弱電系統
(2)IDC數據中心
IDC數據中心是由一系列的硬件、軟件、相關網絡組成的整體,它作為全校數據流轉與交換的中心,主要包括主機系統、存儲系統、網絡系統、安全系統等硬件設備和數據庫系統、應用服務器、目錄服務器數據匯聚設備。
2、統一身份認證平臺
在數字化校園中,各個系統之間經常需要相互協作才能完成一項任務。但對于同一個用戶來說,如果不同的系統都要不同的登錄信息,并且要重復登錄,這就給用戶帶來極大的不便,也給系統加重了負擔。而所謂的統一身份認證就是對校內各個不同的應用系統采用統一的身份認證系統,為各應用系統的集成奠定基礎。
目前高校身份認證管理存在以下問題:
(1)由于目前校內各個系統都是分散管理,因此就難以統一管理用戶的賬號,這就難免會對一些賬號信息進行重復管理,增加管理成本。免費論文,整合。
(2)賬號的使用沒有落實到實名,一個賬號存在多人使用的現象,在出現安全事故時難以明確責任,因此在安全管理上存在漏洞。免費論文,整合。
(3)不同應用系統之間的認證模式和規范不同,安全等級劃分標準也不同,不便于全校的安全管理。免費論文,整合。
(4)一個用戶如要使用多個應用系統,就必須記憶多套賬號信息,并需重復登錄,給用戶的操作帶來極大的不變[2]。免費論文,整合。
3、應用系統建設
應用系統主要有一卡通系統、數字圖書館、教學系統、學工系統、人事系統、財務系統、精品課程等。
(1)一卡通系統
一卡通是數字化校園建設的重要內容,是校內各系統連接的樞紐。校園一卡通以校園網為基礎,集成各種計算機網絡設備、數據終端,以IC卡為載體實現校園管理的信息化。系統建成以后,將取代以前校內的各種卡證(如借書證、飯卡、工作證、學生證等),真正實現校內工作、學習、生活的“一卡通”。
(2)數字圖書館
數字圖書館是數字化校園的重要組成部分,它是指運用數字技術和信息技術把處于不同地理位置的信息資源進行整合存儲,并通過網絡向廣大讀者提供多媒體信息資源的虛擬化圖書館。數字圖書館不受地域空間的限制,能最大限度地共享各地信息資源。
(3)教學系統
