时间:2022-07-13 17:28:34
序论:在您撰写数字校园论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
科研管理信息化是信息技术在科研管理领域中的综合运用,它的核心是要从管理工作的内涵出发,建立能充分利用网络,合理组织和利用信息资源的管理模式。利用现代信息技术,通过对科研信息资源的开发和共享,实现科研管理的电子化和网络化,继而提高科研管理和交流的效率及水平。
2.科研管理信息化的必要性
高职院校专业门类多,科研项目及成果所涉及领域广、数量大,给学校的科研管理工作带来不小的难度。随着办公自动化水平的提高,各学校对科研的投入增加,参与科研活动的人员不断增多,科研管理的压力也逐步增大,对科研管理工作提出的要求也越来越高,传统的管理模式已不再适应当前科研管理工作的要求。搭建和应用科研管理系统信息化平台,有助于服务高职院校教师的科研工作,有助于辅助领导进行科研管理决策,进而有助于提升学校科研工作的整体水平。目前,多数高职院校的科研管理工作仍然是依靠人工进行,通过Word、Excel等常用的办公软件来处理大批量的数据,这种方式的缺点是不能实时地掌握最新的科研情况,而且有大量的重复劳动。随着工作的不断增多,数据长期不断积累,科研管理工作的质量和效率已经受到了人工操作和这种旧的管理模式的严重制约。从科研管理的有效性来看,信息技术化管理在很大程度上能提升管理的效率。从科研管理的规范性来看,信息技术化管理极大地促进了管理的规范化和程序化。一直以来,高职院校的科研管理工作的随意性很大,而信息技术的应用客观上对管理工作的规范化提出了要求,实现机上作业,便于提高作业效率,也便于对信息的加工、处理与分析,实现了管理效益的大幅度提高。
数字化校园建设的目标是实现环境数字化、管理数字化、教学数字化、产学研数字化、学习数字化和生活数字化,其中产学研数字化就是要构建数字化产学研信息平台,为科研工作者提供全面详实的信息资源,达到教学、科研和实训三者一体化,通过高效的数字化产学研环境,有效促进知识的发生、发展与管理。因此,在数字化校园建设的背景下,科研管理的信息化建设就是要建立一套行之有效的科研管理系统。
关键词:数字化校园建设策略阶段
1数字化校园建设服务重心与主要内容
1.1数字化校园的概念
数字化校园的说法来源于“数字地球”.它是一个全新的事物。人们对数字化校园给予了不同的诠释,但目前还没有比较权威的定义。一般认为,数字化校园“是以数字化信息为基础,以计算机技术和网络系统为依托,支持学校教学和管理信息流,实现教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用,使教学资源得到充分优化利用的一种虚拟教育环境。”网络化无疑是其最重要的特征。
1.2数字化校园服务重心
学校的中心任务是教学,教学是学校的本质属性,是学校存在的价值和意义,它规定着数字化校园建设必须围绕着教学进行,一切技术与手段都应为“教学服务”而展开。据美国在l999年进行的一次“信息化校园计划”的研究成果表明.有39.0%的大学认为“科技与教学的有效结合是目前面临的一个最为重要的问题和挑战”。负责该项课题研究的凯尼斯·格林教授指出:“调查数据表明.越来越多的大学开始意识到,对于大学应用信息技术来说,最关键的问题实际上并不在于技术和产品,而在于人。换言之。是那些使用信息技术的教师和学生……经过多年的实践,我们逐渐认识到,在使用信息技术过程中最重要的问题是如何帮助师生在教学过程中有效和充分地使用这些设备。”这充分说明了数字化校园建设的核心是为教学服务的。
1.3数字化校园建设主要内容
硬件建设:备课和示教设备(如备课用计算机、扫描仪、数码相机、摄像机、资源管理用计算机和多媒体教室等);学习设备(如计算机教室等);管理设备(如校务、教务、政工、财务、后勤等管理用计算机、打印机等);网络设备(如服务器、交换机、网卡、网线、光纤等)。软件建设:操作系统,管理信息系统,办公软件,课件制作平台及工具软件,示教及学习软件。理论建设:教育理念建设.教育体制建设,教育模式建设,学习模式建设,教师角色形成机制建设,教育评价机制建设。
2数字化校园建设认识上的误区
2.1重硬件.轻软件,忽视理论建设
目前,数字化校园建设中重硬件、轻软件的现象严重。主要表现在投资少,维持基本教学必须的软件在数量、品种和质量上都严重不足,无法使硬件的功能得到发挥;忽视软件版权问题,使用盗版操作系统等软件,埋下了潜在的危机,一旦遇到严格的维权行动。就可能带来巨大的损失;没有形成权威的机构和配套的政策、制度来保证示教和学习软件的开发、升级、维护以及地方化,使师生能够及时方便地得到适用的教、学软件。而理论建设研究滞后,多是零散的、初级的,缺乏组织性和系统性,极大地制约了数字化校园建设的进程和健康发展。
2.2用技术提供的可能性替代现实实施的可行性
软硬件企业出于赢利的动机。其设计的各种软硬件方案,从理论上讲,具有明显的先进性,但在实际上,往往了忽视了我国学校实施的可行性。(1)忽视了方案的经济可行性。中国是穷国办大教育,除少数发达地区外.全国大部分地区的教育经费一直十分紧张,根本不可能拿出大笔资金满足那些先进方案的开发建设。(2)淡化了方案的技术可行性。由于数字技术发展速度快,更新周期短,学校受经济条件的制约又使得教师无法率先获得对先进的软、硬件进行学习和演练的机会,使得这些先进的方案常常难被学校师生全面掌握。(3)模糊了学校对方案功能需求的必要性。为增强产品竞争力和方案对学校的吸引力,企业常常在方案中应用新的技术,在宣传中也大量使用带宽、升级、扩展、浮点运算、网络拓朴、资源库等概念加大营销力度,而这些企业着力渲染的功能,多数是学校根本不需要或很少能使用到的。
2.3硬件建设中的本末倒置
教学是学校的中心工作.备课和示教设备以及学习设备是与学校中心工作联系最紧密、对教育质量影响最直接、对教育理念和教学模式的改革促进最大的因素。备课和示教设备、学习设备是数字化教学必不可少的工具,管理设备是提高管理水平,营造良好教学环境的工具。而网络设备则是将前三类设备联系起来,实现资源共享、发挥系统功能的工具。如果没有足够的和合理利用的前三类设备,再好的网络设备也是无法发挥其作用的。
由于对数字化校园认识的局限性,许多学校忽视了我国教育所能提供的经费条件、人员素质等办学实力的现状,表现出一种浮躁的心态,在实施数字化校园建设中有技术上的一步到位和时间上的立马实现的思想,把数字化校园建设这样一件长期而又艰巨的工程简单化,把发达地区和重点高校的特化经验普通化,盲目应用到地方学校和中小学,使数字化校园建设失去了持续有序的发展动力。一些“校校通”工程建设也暴露出问题。2002年8月26日《中华工商时报》网络版有文章指出:教育全连接,80%没有充分利用。IT厂商们接下了一个又一个的校园网建设大单,花费学校大量经费,苦心建起的校园网却大部分闲置起来,成了聋子的耳朵——摆设。
3数字化校园建设的建议
3.1加强数字化校园建设的理论研究
在数字化校园建设中.理论建设是相对于硬件设、软件建设更为薄弱、滞后的部分。而理论对实践的指导作用决定了理论研究应该超前于实践并在实践中不断完善。加强数字化校园建设的理论研究已是迫在眉睫。(1)建立必要的组织机构,对数字化校园建设的重大问题进行识别、分解.为研究的开展提供课题指南。(2)从企业、科研机构、高校、中小学、教育管理机构等部门遴选研究人员.建立数字化校园建设的人才资源库,使研究人员结构合理。(3)以系列课题形式将已识别的问题分解到相关研究人员手中进行系统的理论研究。(4)对研究的结论进行有组织的验收、评估、实验、改进和推广应用。
3.2调整数字化校园建设核心和顺序
调整数字化校园建设核心和顺序,即调整现行“先建网——再开发资源——最后应用”的建设步骤,按照“先从教学应用着手——通过需求达到或超过供给的内在动力促进资源和网络建设”的技术路线进行。(1)以服务教学、实现教学数字化为建设核心。将投资重点和优先项目调整到目前已经成熟和稳定的对教学起直接作用的设备上来。(2)管理设备及管理软件的建设应注意数据、接口标准的统一,并围绕提高管理效率、优化教学环境的主题展开,为后期联网奠定基础.同时注意加强管理数据挖掘功能,让管理设备成为学校及各部门领导提高决策水平的得力助手。(3)学校网络建设应在教学设备和办公设备的建设与利用达到一定水平.对数据共享与交换需求较旺盛,网络技术标准趋于成熟时加大投入;应本着先内部网络、后因特网的原则进行规划,尤其是在中小学,不应过于强调互联互通和适时交互的功能,与因特网相连可以在专线、拔号等方式中灵活选择。
3.3推出符合实际的经济型解决方案
不同地区学校的经济环境和发展水平差异大.应采取不同的解决方案和建设进程。(1)高校和经济发达地区学校可从现行企业的大量解决方案中选取适合的方案进行快速开发。(2)各地中小学应根据自身的特点采取不同的技术方案和建设步骤.建设中注意因陋就简.在保证基本功能的情况下.尽量采用经济的产品。(3)教育主管部门应根据不同级别、不同地区学校的实际情况提出多种建设目标、进程和评估方案.避免不发达地区和地方学校不顾自身能力与发达地区或重点高校盲目攀比现象.使建设持续有序地进行。
3-4开展教、学软件的开发模式研究及实施解决教育软件的版权问题、软件的开放性和适用性问题。可以采用以下策略:(1)加强选择软件平台的技术指导.把好软件学习、使用人门关。以政府批量采购的措施降低采购成本。以政府控制软件版权的策略解决教学软件的开放性问题。(2)充分利用教师队伍中科研能力强的群体自行开发实用的软件。也可与企业联合共同开发。
4持续搞好数字化校园建设的步骤
4.1认识阶段
在各级各类学校只有少量的计算机单机运行时。师生员工通过各种学习资料、媒体和参观等形式对数字技术的用途开始形成理性认识并有意识地关注此领域的相关信息。学校领导开始关注兄弟单位建设情况。咨询数字化教学对本校的发展可能产生哪些影响.在不同层次、不同进程和使用程度上开始进行建设规划和经费、人员的安排和骨干人员的培训与人才储备。
4.2学习阶段
学校的计算机数量有了大量增加.主要的办公场所都有了配备.人们都可以从身边直接感受到计算机应用给教学带来的便利.只要愿意还可以有一定的上机学习时间。人们开始学习计算机基础知识。学习操作一些比较有名的商业教学软件和由各种渠道交流、获得的软件。开始尝试制作自己的课件,参加各种多媒体课件的制作和教学竞赛。开始尝试在自己的一些课堂上使用多媒体进行教学。管理人员也开始运用各种管理信息系统进行日常工作的管理.提高管理的水平。学校与外部的数据交流大部分并不是通过专门的网络.而是以光盘等硬件存储传递。有时也通过调制解调器上网传递。
4.3使用阶段
学校计算机设备和数字化资源已经初具规模.基本能满足大部分正常教学的需要。大多数教师也具备了驾驭设备、运用资源开展数字化教学的素养.并能够根据学校教学实际进行资源的二次开发。计算机在学校Et常工作管理中的使用已经实现常规化.并能运用各种数学模型进行统计、分析.为学校的评估、规划、决策等提供一定的参考。数据的传输和交流可以通过少量的电话线上网来进行。
4-4网络化阶段
由于数字化教学已经常规化。对于数据的需求、传递、交互的要求越来越大、越来越频繁,建设校园网成了当务之急。通过校园网把已经运行的教学系统、教务管理系统、学校行政管理系统、后勤保障系统等构成一个统一体.形成了完整的学校管理信息系统。由此。学校内部各环节工作有机地协调起来,许多工作自动完成.不再需要人工的参与.学校管理和教学已经相当轻松,具有很明显的研究性质.管理人员和教师的精力主要放在数字化资源的改进与完善。以满足学生的个性化发展方面。在这一阶段。校园网已经通过宽带与Internet互连.对外数据交流的流量也渐渐增大。但总的来看。学校还是一个相对完整的整体。对系统外部的依赖性还不是很强。
4.5信息化阶段
1.1数字校园的安全保障体系需要制度支撑
数字校园建成后,各项业务越来越依赖于信息系统的安全稳定运行.防火墙、防病毒软件、IPS/IDS等常规安全防护手段,网络安全管理岗位及网络运行保障岗位的设立,保障了信息系统在一般情况下的正常运行.但是也应该看到,数学校园用户数量庞大,多数人员的安全意识比较薄弱,日常安全问题多.继续教育投入经费有限,运维和管理人员的专业能力得不到有效提升.内部管理较为松散,缺乏安全监管和检查机制.因此,保障数字校园的安全运行,要集中规范信息系统应用过程中各类人员的操作.
2.2信息化环境下的协同作业需要制度支持
数字化校园的运行,有赖于统一标准的高度共享的各类基础数据,这些数据由各应用系统抽取出来,存放在共享数据库中.基础数据是承载各类应用系统运行的物质基础,各数据之间的关联是环环相扣、牵一发而动全身的.例如教务管理系统在排课中所需要的教师、学生和教室的基本数据分别来自人事管理系统、学生管理系统和国资管理系统,如果业务主管部门不及时更新和维护这些基础数据,必然会影响教务管理系统的作业.所以除了需要制定统一的信息标准外,还要保障数据的及时维护与更新,保障部门间的协同作业.
2数字化校园管理制度建设思路
数字化校园是一项非常复杂的系统工程,其建设、运行管理、安全防护,绝非一个部门能够完成的,更不可能仅仅依赖于少数技术人员去实现,需要各职能部门从多个角度协作完成项目.通过建立健全数字化校园管理制度,既能做到职责分明、协同作业,又能推动数字化校园建设更上一层楼.
2.1组织机构管理
数字化校园是建立在信息技术基础上,利用先进管理思想,全面地集成、管理高校的所有资源信息,并为高校提供决策、计划、管理、运行以及评估的全方位和系统化的管理平台.所以它的建设是一个管理和技术相组合的过程,必须有强有力的组织保障体系,依赖于学校信息化决策层、组织协调层和技术服务层组织体系的建立与协同配合.建立具有中国特色的高校CIO机制,是目前较理想的组织机构形式.CIO机制以校长或副校长为CIO,数字化建设领导小组行使决策和规划的职责.领导小组下设办公室,负责相关决策执行,统管信息化职能部门.同时,设立数字化校园信息标准专家小组和数字化校园建设项目评价小组.
2.2信息化标准管理
如果没有统一的信息标准,各应用系统只能是一个个的信息孤岛.只有制定了完善的信息标准体系,才能数据进行合理流动并共享,同时保证数据的权威性和准确性。高校信息标准的体系结构由各管理数据子集和标准代码组成.标准管理应当包含下列事项:第一,对在建的应用系统中各功能所涉及到的基础数据,按照教育信息化行业标准,确定数据子类.第二,确定数据元素取值的格式、范围与规范,凡是可以代码化的,全部采用代码.代码标准的制定应当遵循“向上靠拢”的原则,即没有上级部门颁布的代码标准,学校才编制新的代码.代码的制定,要具有科学性、前瞻性、可扩展性和稳定性.第三,对教育信息化行业标准中规定的可选数据元素O(Optionaldataelement)做出统一规定;必备数据元素M(Madatorydataelement)则根据它的三条原则(在该管理数据类或子类中不可或缺的数据项(元素);校内跨管理业务域的应用系统之间需要交换、共享的数据项;满足上级部门统计要求或交换的数据项)做出统一规定.
2.3运行保障机制
随着信息化进程的稳步推进,校务工作越来越依赖于数字化校园,运维保障的重要性也日益突显.通过规范操作,明确职责,让各职能部门在具体工作中有章可循、相互协作,用好管好每一个信息系统,发挥出数字化校园的强大功能.
2.3.1应用系统运行管理分工制度规定由学校相应的职能部门负责管理和维护数字化校园中的应用系统,如OA系统由办公室负责、人事系统由人事处负责、学生管理系统由学生工作处负责等.
2.3.2日常工作制度数字校园借助于信息技术,突破了时间和空间的限制,使大多数校务工作通过网络来完成.要规范网络工作模式,就需要建立数字化校园日常工作制度.要指定各部门在网上公告、通知等各类消息的平台;要建立网络信息接收和消息提醒责任制;规定数字化校园中普通事务的处理时限;规定各类网络事务的督办、催办责任人.
2.3.3电子签名制度数字校园必然会产生大量电子文档,《电子签名法》是国家为完善电子文档的法律效力而颁布的法规.在数字化校园中使用电子签名,需要规范以下几方面内容:对电子签章持有者的认定;对被篡改的电子签名文件的有效性的认定;对委托使用电子签名的行为做出具体规定.
2.3.4安全管理制度定期进行信息系统的风险评估、针对系统存在的安全问题进行安全加固.日常工作中的上网信息审核、安全巡检及出现问题后的应急响应、系统恢复.包括上网认证、行为审计等安全审计和违规取证.
2.3.5培训制度信息化技术与应用不断地推陈出新.制定培训制度,列出专项经费,使信息化专业人员不断追踪新的知识和技术,才能提高服务能力和服务质量;开展定期培训,使管理人员与教师的信息素养不断提升,才能发挥数字化校园的最大效益.
2.4硬件资源管理
硬件系统(包括服务器、网络设备、以及安全防范设施)是应用系统运行的基础,也是信息资源存放的载体.在以部门为主体各自为政的管理模式下,不仅硬件系统重复建设和低水平建设现象普遍,且使用率低,维护开销大,安全无保障,资源浪费严重.在“云计算”时代,虚拟化技术广泛应用,为资源共享提供了完美的技术支撑.所以改革旧管理模式,建立统一购配,集中管理,高度共享,按需分配的新机制,是数字化校园的硬件系统建设的新趋势.硬件系统共享制度应当明确:硬件系统统一购置、统一部署、统一管理和维护的责任部门;硬件系统的共享方式,共享范围和使用原则.
2.5信息化项目评价管理
随着对信息化建设投入的增加,企业对信息化建设项目的投资效益也越来越重视.虽然就经费来源来说,高校的途径比企业多,但也必须避免“生产率悖论”、摆脱信息化投资“黑洞”等问题.信息化项目评价是为了获得一个更高的业绩水平而使用的手段.将信息化项目评价融合于项目中,服务于项目建设的全过程,即实行“全过程评价”.信息化项目评价管理应包含事前、事中及事后评价的管理.事前评估除了论证投资方案的可行性外,还包括与项目相关的需求分析、建设能力分析、软硬件选型、项目预期目标体系的确定等内容.事中评价的目的在于检测项目实施状态与目标状态的偏差,分析其原因和可能的影响因素,及时反馈信息作出决策,并采取必要的管理措施来实现既定的目标.项目事后评价一般包括验收评价、项目经济性评价及项目管理评价.因此,项目评价管理需要明确项目建设审批流程、论证专家组成、项目决策机制、反馈机制及验收机制等,来保证项目建设效益最大化.
3结束语
1.1设计目标面向服务,本质就是以服务协同为中心,组织好各种服务间的工作。从数字化校园管理应用软件系统项目特点来看,教务管理、学籍管理、教学资源管理、招生热线管理、数字化图书馆等外部服务形式主要体现为Web服务,HTTPServlet服务,CORBA服务、Tuxedo服务、数据库表接口和存储过程接口等。服务控制系统需要将这些服务通过适配器集成到服务运行构件中,并提供统一的服务接口供外部调用,通过不断丰富其应用适配功能,不断开发新的面向典型应用的组建标准,使得用户通过简单的配置就可以将已有的各种应用遗留系统和新开发的应用系统集成到服务控制系统上来。该服务控制系统支持服务交互功能,提供消息传递功能,并以事件基础架构来支持这些功能。还提供合适的服务级别和可管理性,支持在异构环境中的组合应用。依据SOA原则,需要使用与实现无关的接口,被调用的服务位置对于调用者应该是透明的,需要支持可互操作性的通信协议,同时可以进行相对粗粒度的、支持重用封装的服务定义,可以作为分布式的异构基础架构进行实现。在框架模型中,构件根据承担责任角度分为功能构件和连接构件,业务过程的扩展体现在连接构件中,同时连接构件负责功能构件之间的交互,服务控制系统就起到了连接构件的作用。在系统中被集成的对象明确被定义为服务,而不是传统EAI中各种各样的中间件系统,明确强调消息处理在集成过程中的核心作用,而且事件驱动成为重要特征]。
1.2系统架构对应于SCA的概念,服务控制系统主要发挥服务注册中心以及服务通道的作用,按主要功能分为4部分,
1.2.1服务配置管理服务配置管理主要实现将开发好的应用服务注册在系统可引用的配置文件中。服务配置使用XML来描述服务的引用位置,这保证了软件系统在运行过程支持在线演化,即意味着软件在运行期间随着配置参数改变则各个服务能被方便地增加、删除。服务配置,包括服务的声明、输入/输出端定义和服务这程序的位置。
1.2.2服务安全管理数字化校园管理的应用软件,很多对应用的访问是要进行安全控制的。针对这一普遍需求,在系统设计了服务安全管理功能。服务安全管理主要是实现安全配置,分布在各处的服务经常被远程调用,服务组件本身必须实现安全设计来完成服务调用者验证等工作。本系统采用的安全策略是应用SpringSecurity对服务访问进行控制。数字化校园管理许多应用服务需要针对服务本身的动态特征提出访问控制要求,即需要对用户的各类角色设置权限。因此,安全配置设计采用Spring框架下的SpringSecurity相关组件作为安全管理组件,服务数据交换的Mule系统也使用SpringSecurity。通过安全管理,可以在HTTP的输入端(inbound)对用户进行认证,配置组件的访问权限。SpringSecurity是通过ServletFileter的方式嵌入整个Web应用,可以进行用户认证和权限控制的管理,从而提供一种统一的跨应用系统的安全管理。当用户访问资源的时候,就会被相关的过滤器所拦截,进行用户认证和权限判断。在具体设计中通过配置安全元素、配置组件访问权限以及通过拦截器阻挡非法访问来实现服务的安全访问。同时,结合最常用的WebService方法,配置了CXF。
1.2.3服务监控服务监控用于确定监控类型和被监控的服务执行过程数据内容,通过图形界面完成服务运行过程的监控浏览,主要实现实时事件监控和历史事件查询。本系统开发了一个管理控制器实现对服务构件运行过程的监控,通过管理控制台实现对服务注册、服务调用身份登记、服务过程的监控等,实现服务注册、服务调用身份的增删改查,以及上述安全设计。定制轮巡周期实现主动发现注册的服务构件是否可达。监控服务构件运行过程信息,即将存于运行日志库的监控信息通过界面展示,对于异常信息进行提示。在服务运行过程实现便捷的可视化监控,既是了解服务是否稳定运行的需要也是前期调试服务的必须。本监控设计包括2部分,即如何将必要的监控事件入库保存和如何显示这些监控信息。前者又主要包括2类监控事件;一是服务系统的运行情况,如服务是否被成功调用;二是服务组件本身执行过程的日志。对于监控信息的显示设计,考虑到实时信息数量可能会很多,因此设计了“事件读取状态”(点击记录读取信息内容后该记录被标记为读取)方便监控者从大量信息中关注新出现记录。
1.2.4服务数据交换服务数据交换主要负责服务数据的底层交换,此处引用开源共享技术来实现,完成对不同协议数据格式的转义、过滤等处理。
1.3系统应用过程在服务控制系统应用过程,主要分为服务准备、服务、服务调用3个阶段:
1)服务准备。根据业务应用需求和运行环境完成应用服务的制作,包括服务逻辑设计、服务编写与编译、可调用的接口设定。
2)服务。将业务应用服务在配置文件中写明可调用的位置,有特定要求的(如安全调用)需要在配置中说明,然后在服务控制系统中予以。
3)服务调用。将业务应用服务的可调用接口情况提供给调用者,完成调用界面的设计,包括正常以及异常信息的显示;调用过程中,在服务控制系统的服务监控模块可查询服务执行日志,了解服务运行情况。
1.4系统实现环境根据数字化校园管理信息门户工作方式的需要,构建面向用户的服务模式时,需要将应用服务基于Poetlet技术,实现统一信息门户,有效实现校园各类应用服务异构系统的整合。为适应异构环境,本系统选用Java作为开发语言,将XML作为数据格式语言用于服务配置的定义、数据传递等。研发运行环境选择PC服务器作为硬件系统,数据库系统选择Oracle10g,服务数据交换选用开源系统MULE,目前版本为2.1.1。本系统采用的MULE作为一个基于Java的轻量级消息框架,可以快速地将服务应用连接起来,并且确保在这些应用间交换不同协议的数据。MULE是遵循面向服务架构(SOA)的系统,它提供了对现有系统的简洁集成方式,即可以集成JMS、WebService、JDBC、HTTP甚至其他的技术。MULE的可扩展性框架允许开发者逐步将更多的应用连接到它的系统,而且Mule透明地管理组件间的所有交互,不管这些组件在底层使用了怎样的传输协议,都可以利用在多个应用间读取、转换和发送数据的消息框架来解决这一问题。
2服务设定
根据SCA的模型框架,本文将服务定义为由服务组件、服务输入端和服务输出端3部分组成。
2.1服务组件基于Java的实现所提供的服务,可以有一个按下列方法之一定义的接口:1)Java接口;2)Java类。产生自WebServicesDescriptionLanguage(WSDL)portType的Java接口,Java实现类必须实现服务接口定义的所有操作,如果服务接口是用一个Java接口定义的,那么基于Java的构件要么实现此Java接口,要么实现接口的所有操作。
2.2服务输入/输出端端点的传输类型有WebService(CXF)、File、HTTP、HTTPS、TCP、FTP等多种形式。不同方式传输时,作为输入/输出端的属性设置不同。其中常用的WebService(CXF)是一个高性能的Web-Service,同时还支持多种绑定,CXF比较适合创建各种不同传输协议的服务。
3服务控制系统验证
服务控制系统只是一个基础,需要通过应用场景进行验证。为了验证以上服务控制系统的可用性,设计一个简单的“用户信息管理(Custmos-Manage)”应用服务作为测试用例。采用的“用户信息管理”系统,是在数字化校园管理应用软件中具有典型信息服务操作的小型管理系统,其应用模块都采用目前在业务开发中较常见的网页方式。
4结语
一台普通的机架式四路服务器正常运行功率大约是1.2kW,而服务器24h/d不间断工作,因此,一台服务器一年大约消耗的总电量为10512kWh,而一台服务器的报废时限一般为六年,因此,减少一台服务器就节约了63072kWh的电能;同时,为了维持服务器等设备断电后仍能正常工作,标准机房一般都会配备UPS供电设备,维持一台1.2kW服务器断电后8h不间断工作,大致需要九块12V/(100Ah)的UPS后备电池,因此,减少一台物理服务器,在建造机房时就可以考虑少投入九块这样的电池,而目前市场上一块12V/(100Ah)免维护蓄电池大约1000元左右,一般一块电池能正常使用三年,为保障一台服务器正常运行,六年最少需要18块12V/(100Ah)的UPS后备电池,因此,这是不容忽视的机房运作资金.目前,普通高校建立数字化校园,一般需要部署如OA、教务、邮件等30多个应用系统.如果将这30多个应用系统全部迁到私有云系统中,在云环境中每部署五个应用系统能节省八台物理服务器,30多个应用系统能节省48台物理服务器,再加上电能与电池的消耗;以目前一台普通服务器七万元左右来估算,如果高校在私有云环境中部署数字化校园,可节约总投入资金604万元左右.
虚拟化是云计算实现网络上异构资源标准化、池化、通用化和多平台化功能的关键技术,在云计算中,将资源虚拟化形成统一的资源池,简化资源配置与管理,提高硬件的利用率,实现资源管理的自动化,增强云计算的灵活性与弹性[1].根据服务类型,当前云计算大体上可分为:1)基础设施服务.为用户提供计算、存储、网络和其他基础资源服务,用户可在上面部署和运行任意软件,包括操作系统和应用程序;2)平台服务.为用户提供一个开发和运行平台服务;3)软件服务.将软件安装在服务器上,为用户提供软件服务,用户通过网络使用软件,不需自己再安装软件.目前,多数高校选择使用威睿公司的vSphere系列产品或微软公司的Hyper-V系列产品,搭建基础设施云平台.其中vSphere功能较强大,能实现虚拟机漂移、动态分配资源池中资源等高级功能,但购买软件的价格非常高;Hyper-V系列产品绑定在64位WindowsServer2008之后版本上,只要购买了微软的WindowsServer操作系统就可以使用,不需再投入资金,同时,也可满足搭建基础设施私有云的基本要求.
云环境部署数字化校园存在的问题
综上所述,实现云计算的方法,就是把高度虚拟化的各种网络资源组成一个巨大的资源池,为用户提供服务,但云环境也带来了一些问题.用户能够像用水或电等公共资源一样,方便地得到云环境提供的服务,实现云中资源的按需分配,这能将大量的资源集中起来共享,但云计算的推广、应用,并未被广泛接受,主要原因是目前的技术还无法有效解决云环境中大量共享资源的数据安全问题.云计算的倡导者Google,在2009年和2010年先后发生了文档错误共享和社交网络Buzz泄漏用户好友隐私现象;微软的云计算平台WindowsAzure在2009年3月出现服务中断现象;Amazon的简单存储服务(简称S3)在2008年和2009年多次出现服务中断现象,并在2009年先后出现被黑客攻击、旁道攻击和僵尸网络攻击等现象.可见,要让用户放心使用云计算,面临的安全问题已成为必须解决的问题.规模大和开放性导致云计算面临更为严峻的安全威胁,主要体现在服务器安全、数据安全、应用服务安全和安全管理与监控等方面[2].搭建私有云的高校网站更应该注意第一类安全问题,即服务器安全问题.关于私有云中服务器的安全问题主要有以下两个方面.
搭建私有云基础设施的安全
私有云基础设施包括搭建私有云的存储、计算、网络等基础资源,保证这些基础设施的安全,就是保证它们能够为私有云上层虚拟化服务提供一个安全的硬件支撑平台,主要包括:1)基础设备安全包括硬件设备及其实现相关软件系统功能的安全,常见的有容侵、容灾、冗余备份和隔离等方面的安全.其中,使用防火墙等边界类安全软件,防止外部入侵私有云,在私有云与云外网络接口处部署功能性防火墙,根据自己私有云中的应用需求,设定合理的容侵访问策略,以防止黑客对私有云中物理服务器的各类攻击;容灾一般是指利用如赛门铁克公司的BE或NBU等备份软件,镜像、快照、异地备份等冗余备份操作私有云中的数据;当数据灾难发生后,可利用这些冗余备份,快速地恢复私云中丢失的数据;隔离是指以适当的逻辑方式物理隔离云中的设备和应用系统,以增强系统和设备的管理功能.2)采用认证授权和可信芯片两种技术,保证私有云中基础设施管理系统的安全.一般采用OAuth等技术手段验证设备管理者的合法身份,以确保真实管理员管理搭建私有云环境的设备,确保用户身份的安全性和真实性.在云计算平台中部署带有加密狗算法的嵌入式可信芯片,管理密钥和信任权限等.如财务相关系统的电子密保器和手机令牌等.
私有云虚拟化环境的安全
根据表面意思就可以清楚地知悉,所谓数字化学校就是将一些有用的网络信息作为支撑,采取各种计算机技术进行教育、探索、管理控制以及生活服务等方面信息的搜集和处理工作。换句话说,就是以强大的计算机网络作为技术支持,借助其构造一个多维立体的信息空间,并努力完成对校园里各种信息的实时控制的任务。可以说数字化校园的建设理念是整个国内教育界的一项重大飞跃,打破了以往单一的校园建设形式的束缚,而且最近社会各界对数字校园的关注度得到极大提升。然而,设计观念、具体技术仍然存在着一定的缺陷和漏洞,因此数字化校园的建设依旧需要艰辛努力的摸索。考虑到国内电脑网络技术起步较晚,同时从事该行业的相关人才又十分匮乏,尤其是对于教育界来讲,此类技术型人才就更少了。因此,我国建设数字化校园的能力还不算很高,加上手段过于单一、建设体系不够系统完善等因素的制约,发展较为缓慢。另外,不少教育机构耗用了大笔资金用于教育培训及相关教育设备的购入,却没有重视教育者的教育理念,换言之,他们没能够将计算机技术充分、合理地运用到教育建设当中,也没有打破常规、单调的教育方式的钳制,而这也是当前教育亟需解决的问题。
2计算机技术在构建数字校园时的应用渠道
我们进行数字化校园的构筑,根本上就是为了把更丰富、更有效的科学技术手段融入到现代教育中,进而令校园教育变得更具色彩,也更有成效。所以,在实际应用的过程当中,通常是经由网络空间及设施手段等。举例说明,学校的教务处能依靠教务管理系统管理和控制任何学校人员的个人信息,学子能够通过缴费平台上缴有关费用,也能够借助课程系统选择想要学习的科目等,这些具体活动都充分体现了数字化校园的精神理念,教师和同学经由普通的操作就可以完成数字化校园技术的使用,这就令计算机技术日益深入到了校园中的每个人的生活和学习中。
2.1教学方面的具体运用
我们已经有所了解,老师、学生使用的均为非常简单、操作便捷的数字化校园技术,因此在很大程度上增强了师生间的沟通。老师们和同学们不仅能够通过校园网络系统平台共享某些信息,也能够完成畅通的交流沟通。例如,学生通过网络介质提出疑问、发表留言和个人看法等可以让老师确切地知道学生学习过程中碰到的各种难题,然后对学生提出建议,进一步提高学生们迎难而上、自主独立的精神。由此,将计算机技术充分应用于数字化校园的建设中,能够促进师生间的互动、沟通,提升教育水平、教学效率。
2.2管理师生方面的实际应用
数字化校园的建设工作对于计算机网络技术的依赖程度很高,加上校园当中的群体基数不小,因此,相关技术可以推动校园管理能力的提高,进一步推广数字化校园,使其深入人心。采取电脑技术可以在互联网当中网罗众多的信息,令校园管理空间进一步扩大,并进行转移,这样的话有助于加强不同层级间人员的互相交流,还可以进一步提高领导的办事效率,最重要的是能够让师生把自己的心声传递给上级领导,一方面有利于校园工作的改进;另一方面则可以为学生的长远发展提供有力保障。
3计算机技术对数字化校园中基础设备建设的应用
3.1综合网络线路分布需求
首先,整体上最好考虑模块化的设计理念,需要方便管理与维护;其次,在基础设备的建设环节,一切布线均需满足标准配线系统及统一信息插座的要求,既有助于连接不畅通的线路设备,也方便以后的网络扩建;对电缆线、配线架、插头接孔等的统一部署可以更好地保障日后的网络扩展需求;另外,进行分步式的规划性建设、留出充足的主干链路及网络节点等都对日后新需求的调整、网络规模的扩大具有不可替代的作用。
3.2网络管理中心的具体要求
考虑实际情况,选取一个合适的网络控制中心非常关键。一般来说,核心控制机房必须要能满足二十千伏以上的稳定电压,还要求能够全天供电,同时确保对主要交换设备及存储器四个小时或更长的延迟。对于交换机房来说,单进单出的UPS供电系统必不可少,除此之外,任何交换机房均要具备防雷系统。
3.3应用支撑体系构筑
技术应用支持体系当中,特别注重协同配合的工作理念以及统一控制下的业务环境、业务门户,以此组成一个高效的应用机制,并用以统计和剖析各种决策信息,目的是为了构筑功能更加全面、配合协作更为高效的管理控制系统,进而达到数据共享、业务流程及思路清晰,它共包括以下三个模块:一,常规的应用体系。这种体系主要是针对WEB、FTP等各种基础提供必要的技术支持。二,网络控制体系。此模块主要包括监视、诊断、报表和计费四个系统。三,电子身份认证体系。顾名思义,其是用于识别网络资源使用者身份的唯一渠道,校园利用计算机技术将每个个体设置为某个固定的身份,用户能够使用为自身设定好的身份进行相关验证后访问系统资源。但需要注意的就是必须保证所有用户电子身份的有效性、唯一性。例如,学校通过网上采集用户指纹、照片等个人信息,办理校园一卡通、电子产品等,就是利用了这一识别技术。
4结束语
1.1高校学生基本都不够成熟,网络安全意识相对薄弱。
近几年,网络上的钓鱼网站、中奖信息到处都是,很多学生都还没有辨别真伪的能力,学生被骗事件时有发生,高校学生成为了行骗机构的重点对象,而且很多学生想找一份兼职,经不住骗子的诱惑。虽然我国互联网技术得到了空前发展,但很多学生都不怎么懂得计算机,尤其是来自于一些农村的学生,大多数都没接触过电脑,又怎么谈其网络安全意识。据了解,很多高校都没有具体的关于网络安全的课程,导致学生网络安全意识不强,无法辨别网络上信息的真伪。
1.2部分高校对校园网络安全没有好的管理,导致档案数据泄露。
一些高校还没有认识到网络安全的重要性,没有建立完善的网络安全管理制度,没有好的评估网络系统安全性的手段,导致系统存在很多漏洞,大量信息就容易被篡改,甚至有一些重要的文档资料泄密,影响到正常的办公,使校园网络安全受到威胁。
1.3一些计算机容易受到黑客的攻击。
现在计算机技术发展速度很快,很多计算机安全技术并未被研究出来,从而导致一些黑客利用每一次这样的机会,研究该系统存在的问题,对网络系统进行破坏。这种恶意的对计算机网络进行人为攻击是网络安全不可忽视的问题,黑客都擅长于对计算机进行病毒攻击,由于病毒破坏性、隐蔽性和潜伏性的特征,人们难以对其进行有效的处理,只有等其出现,才去采取有效的手段,只能坐以待毙。第四,校园网容易受到病毒感染。一些教职工和学生在使用多媒体时,网络安全意识不够强,在U盘插在电脑上复制资料时,没有先检查自己存储器,导致有时候将病毒带入学校电脑,从而影响数字校园网络的正常使用,严重时使学校重要资料、档案外泄,甚至导致整个校园网络系统崩溃,严重干扰学校的管理与正常教学。
2高校数字校园网络安全系统的设计方案
目前,完全解决数字校园网络的安全隐患是不可能的,因为开放的、虚拟的和自由的网络使人们无法预知将会发生什么。为了有效的保护校园网络,需要结合多种防护策略来实现。下面笔者就网络安全问题阐述一下几种方案。
2.1学校应该多开设关于网络安全的课程,加强对学生网络安全知识教育,提高学生的网络安全意识,让学生学会辨别网络陷阱。
同时,加强对数字多媒体的管理,让学生与教职工能够安全的使用校园网络,避免有计算机病毒侵入学校网络管理系统,从而给学校的管理和教学带来不便。曾经就有人认为解决校园网络安全问题必要先提高学生的网络安全意识,这一点足以说明提高学生的网络安全意识是多么的重要。
2.2对学校的网络系统进行有效的管理,防止系统漏洞对网络造成不可估量的损坏。
对此,学校可以加强对校园网络安全的风险评估,网络安全评估能够有效的预测网络系统可能受到危害的风险的大小,还能估计其带来的影响。而且它还能够对网络系统进行全面掌控,能够及时发现系统漏洞并有效的进行处理。要实现这一技术,需要结合检测网络漏洞、模拟网络攻击和对服务进程进行报告等技术,从而达到最大可能的降低校园安全隐患,帮助学校控制、管理好网络系统。
2.3对学校的电脑安装有效的安全卫士,并采用防火墙技术,尽可能大的消除网络安全风险。
在数字校园的背景下,利用防火墙的技术,可以防止数字校园平台的出口被不法侵入,从而从根本上解决病毒从外面入侵的风险。同时,对校园网的资料进行加密技术,这样做可以很好的防止网络资料的泄露,并减小被篡改的可能性。对网页设置访问控制,从而保护校园网上的资源被非法使用。对此,可以采用身份认证的措施,对访问进行有效的管理,从而控制访问权限。第四,学校应该建立完善的校园网络管理制度,这一点能够有效的保障校园网络的安全。同时组织学生对制度进行学生,加强学生对网络安全的认识,这对解决校园网络安全至关重要。目前,很多高校都缺少专门针对校园网络安全的制度,因此,在一些高校建立网络管理制度已经刻不容缓。
3结论
