时间:2022-11-07 08:50:25
序论:在您撰写校园网络论文时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。
要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。
一、先规划后建网。
规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。
要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?
要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:
1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。
另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。
必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。
架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。
下面我们举一个例子来探讨一下架建校园网络的规划:
一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。
另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。
也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。
工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。
二、先培训后建网。
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。
所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。
三、先建库后建网。
要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。
所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。
(一)有利于构建和谐校园、和谐社会。高校是社会的晴雨表,和谐校园是构建和谐社会的重要保障。现在社会处于转型期,社会矛盾比较复杂,一些敌对势力和分裂势力一直在蠢蠢欲动,妄图制造事端,阻碍我国的进一步发展。建设校园网络舆论环境,可以净化校园氛围,为大学生营造良好的学习、生活的环境,对于维护校园的正常教学秩序和大学生正常的生活秩序都能够起到重要作用,从而有利于建设和谐校园,推动和谐社会的建设。
(二)有利于帮助大学生树立正确的世界观、人生观、价值观。大学阶段是人生的“黄金时期”,决定大学生成长成才的“黄金阶段”。也是大学生“三观”形成并定型的关键时期。建设一个健康向上的校园网络舆论环境,可以净化校园网络环境,弘扬社会主义主旋律,帮助大学生树立正确的世界观、人生观和价值观,培养社会主义合格建设者和可靠接班人。
(三)有利于帮助大学生提高甄别信息的能力。大学生在智商上来说都是“知识精英”。在法律概念上,大学生基本上都已经成年。但是,由于我国的教育体制以及家庭教育的影响,大部分大学生生理发育成熟了,但是心理上还没有达到与其生理年龄相适应的阶段,对于网络上良莠不齐的信息的区分甄别能力还不是很具备,很容易受到一些不良信息的影响而造成思想上的波动。建设健康向上的校园网络舆论环境,能够有效地帮助大学生提高甄别信息的能力,进而避免大学生思想误入歧途,也能够帮助大学生更好地认清社会现实,坚定大学生的理想信念。
二、辅导员在建设校园网络环境中应发挥的作用
(一)加强对大学生的教育,打造健康向上的网络舆论环境。当今时代,网络舆论环境对于大学生道德人格、文化人格的形成,对于大学生自身的成长成才都产生了巨大的影响。辅导员要适时抓住时机,按照互联网传播的规律,积极主动地去把握网络舆论的主导权,打造健康向上的网络舆论环境,营造一个积极向上,健康的校园网络舆论环境,这是加强对大学生思想行为有效引导的关键。辅导员是网络舆论环境建设的重要力量。首先,在建设健康向上的网络舆论环境过程中,辅导员要积极参与,用正确的、积极向上的观念以及理论和优秀文化占领网络舆论阵地,引导大学生主动去分析、辨别、抵制网络上的错误信息,及时信息,纠正大学生的错误认识,并且要快速解答同学们集中的疑问,澄清事实,将事情在基层就消化解决掉。其次,辅导员要重视对大学生进行网络方面的法制宣传和教育,及时将这些内容补充进思想政治教育的内容中去,加强大学生树立“以遵纪守法为荣”的观念,以形成一种健康向上的网络舆论环境氛围。
(二)加强对网络舆论环境的管理监督。网络舆论环境建设不能仅仅依靠教育学生,更重要的是要加强管理监督。学校要建立完善的校园网络管理制度,制定严格的规章,加强对于校园网络的管理。辅导员要积极配合学校的相关管理部门,按照校园网络管理办法,建立所属学生的IP地址管理库,了解学生的IP地址分配情况。配合学校加强对校园网BBS论坛、百度贴吧等相关的学生大量聚集的论坛的管理和监督,对于网络上的各种不良信息要做到及时发现、及时删除,尽可能地将网络“匿名性”的不良影响降到最低。
(三)引导大学生进行自我教育,树立大学生网络文明意识。建设健康向上的校园网络舆论环境主体还是要靠大学生。引导大学生加强自我教育,树立大学生网络文明意识是建设健康向上的校园网络舆论环境的重要途径。辅导员作为大学生思想政治教育的骨干力量,要在日常工作中加强对大学生进行思想教育,帮助他们树立正确的思想认识,提高对网络信息的分辨力和甄别力,建立正确的网络观,强化大学生的网络文明自律精神,树立网络文明责任意识,把网络作为获取知识的来源和学习的手段。要引导学生成立网络自律组织,发挥党团骨干的力量,开展丰富多彩的网上社团活动,提高大学生的网络素质,从而达到构建健康向上的校园网络舆论环境的目标。
作为医学院校,校园网络的发展为促进医德教育提供了易被学生接受的途径。若想使医学生通过校园网络文化这种途径受到医德教育,应采取学生喜欢的形式进行引导,以提高校园网络文化教育的针对性。将医德教育和网络建设结合起来,这样就会增强医德教育的吸引力、感染力,使学生在潜移默化中受到教育。每个医学院校根据自己学校的特点,建立自己学校的特色网站,形成时刻为病人着想和救死扶伤的网络文化,可以使学生受到教育。现在的大学生爱上网、经常上网,而网络文化有多种的表现形式,如图形、颜色、音乐等,在传播中声像结合、图文并茂等,这些表现形式吸引学生有效地增强了思想道德教育的吸引力、感染力。积极向上的校园网络文化能够使学生的综合素质得以提高,尤其在精神生活方面,能够使他们精神更加充足,作为医学院校的学生能够使他们正确认识医患关系,树立良好医德。医学院校的大学生积极地利用校园网络文化获取自己医学方面的知识,充分地利用它、发展它,使自身全面提高。总之,医学院校充分利用校园网络文化,不仅使医学生形成良好的医德,而且使其全面发展。
二、校园网络文化下医德教育开展所面临的挑战
1.医德教育者“权威”受到挑战。
我国传统的教学模式,学生单独地依靠教师的传授,没有形式多样的教学方式,教师处于绝对的权威。校园网络文化的传播,使学生能够通过网络获得更多与他们相关的知识和信息,很多问题学生通过网上解决,有些知识的更新学生比教师提前知晓,任课教师在讲课中讲到这些知识,会使学生们无兴趣,甚至反感。医德教育的根本目的是使医学生形成社会主义人道主义品格,传统的教学方式使学生难以接受,更谈不上形成社会主义人道主义品格。有些教育工作者没有认识到在当今的网络时代网络文化的重要性,甚至有些医德教育者对计算机一窍不通,网络文化根本不知,这就要求医学院校医德工作者必须在技术上能运用计算机,在思想上要重视网络文化。通过网络了解学生在网上做哪些,看哪些,想什么,针对这些对医学生进行有效的医德教育。在校园网络文化高速发展的时期,不能够熟练的运用计算机,了解最新的网络信息,接受网络文化,教育工作者就不能适应网络时代的发展,将会被社会所淘汰,丧失其权威性。
2.医学生形成良好的医德受到挑战。
外部环境对人的性格以及生活、工作等方面都有影响。围绕着网络生活,沉迷于网络,这样会形成孤僻的性格,人际关系淡漠,难以形成良好的道德规范,尤其医护人员要接触很多病人,如果没有良好的医德,又不能与病人广泛的接触交流,这对其以后的工作相当不利,会在以后的工作竞争中被淘汰,这其实是网络文化负面影响的表现。每个人经常接触一事物会对其造成影响,当代的大学生经常上网,对其来说影响极大,大学阶段正是人生观、价值观形成时期,网络上众多的不良信息,会使他们在无形中受到影响难以形成正确的世界观、人生观、价值观。一些医学生由于不能真正的理解医护职业道德内涵,再受一些网上不良信息的影响,在怎么形成良好的医德方面迷失方向,不能做出正确的选择。对医学生来说,形成良好的医德,树立良好的医德意识需要自己的学习、自律和发挥主观能动性。有些医学生经常上网,自身的自律、监管意识比较淡化,判断鉴别能力差,这样会使网上的一些不良医德信息渗入他们的脑海,影响他们形成正确的医德意识。
3.教育组织者利用网络进行医德教育的力度不足受到挑战。
事物的发展需要外部的支持,利用校园网络文化进行医德教育需要教育组织者的全力支持。网络时代的到来,学生们喜欢通过上网了解时事、丰富知识、开拓视野,尤其是大学生,他们希望教育工作者通过网络生动、有趣地进行教学,因此,学校的教学离不开网络。教育工作者利用网络进行教学有很多不足,如硬件较差等。除此之外,有些高校对校园网监管不够,没有规范的管理体制,这样使教育工作者不能很好的利用网络文化进行教学。在医患关系紧张的条件下,高等医学院校对医学生进行医德教育更需要利用网络文化,从而使医学生受到教育。大部分的医学院校更加重视传统的教学方式,利用网络的并不多,对网络文化的医德教育不予重视,迫于各种压力只是应付。当今,一再强调思想政治教育进网络,对医学院校来说就是医德教育进网络,由于校园网络的监管不够和医德教育的组织保障体系不完善,使医德教育者没有利用校园网络文化进行医德教育的意识。
三、利用校园网络文化加强医德教育的途径
1.加强校园网站建设,渗透浓厚的文化氛围。
传统的教学方式以书本为载体对学生进行教育,在网络环境下对大学生进行思想政治教育,离不开网络,尤其是医学院校对医学生进行医德教育更离不开网络。医学院校要加强网站的建设,加大投入,创建适合医德教育的特色网站。一个网站是否受欢迎,是否有吸引力,与它的信息量直接相关。网络的信息及时、丰富,才能吸引“网民”,作为医学院校的网站应及时地最新及学生最关心的网络信息,拓宽学生的知识面,并对一些医学生关心的医学信息进行讨论。中国是传统的文明古国,古代有许多医术高明、医德高尚的名医,如孙思邈、华佗、李时珍等,他们是当今医学生学习的榜样,在医学院校校园网站可以专门建立古代名医的教学平台,使医学生经常看这些内容受到教育,以前辈为榜样向他们学习。在校园网医学院校可以在网站上专门建立一些宣传医学生高尚道德的平台,使学生们受到教育,向他们学习,如天津中医药大学建立的“天中情”、“我的师兄师姐”等平台。对医学生利用校园网络文化进行医德教育,要建立网络教学平台进行网上教学,教育工作者与学生交流互动,使教师能够及时的了解学生的心理状态,有针对性地进行教育。
2.修订网络法规,完善网络监控管理制度。
网络时代,信息量极为丰富,不良的道德信息也特别多,且传播速度快、范围广,这需要有相应的法律规范予以调整。近年来,我国先后颁布了一些网络方面的法规,如《互联网信息服务管理办法》、《中国互联网络信息中心域名争议解决办法》等。但随着网络的发展,这些法规不能有效的解决网络问题,尤其是不良信息的传播。新形势下大学生经常上网,要通过网上对大学生进行教育,应该加强网络文化的建设,这需要对不良网络信息予以防范,如何防范、怎么防范需要相应的法规予以制约。因此,我国应加强网络方面的法律修订,来规范调整人们的网络行为。校园网能真正起到教育学生的作用,应对其加强监控和管理,这就需要相应的监控机制和管理制度,由于当前校园网的监控机制和管理制度不够完善,所以要完善它。要使医学院校学生的道德意识进一步提高,医学院校应把医学生的道德教育放在重要位置,网络环境下应用校园网络文化对医学生的医德教育极其重要,医学院校网络上的内容要更新、形式要改进,网络文化要适合医德教育,医学院校在遵守国家关于网络方面的法规时,可以制定适用于医学院校的规章条例,且在校园网络上,督促学生合理合法利用网络,并对其网络行为进行监控和管理,使之受到教育。总之,网络环境下以网络文化教育大学生需要相应法律的修订和制度的完善。
3.医德教育主体和客体相互促进、提高。
训后建网、先建库后建网。
关键字:校园网络、规范、培训、教育教学资源库
校园网络:指学校校园内部信息设备互相连接运行的局域网络。是由计算机、网络技术和应用软件等构成的,为学校管理和教育教学服务的集成应用系统,并可通过与广域网的连接而实现远距离住处交流和资源共享。
如何规范架建校园网络,这是每一个现代化学校都必须面对的问题,有的学校花了大力气,架起了自己的校园网络,但却不能收到理想的效果,而且许多的电脑都只是流于文字处理,网络也只是用于文件的传输,大大浪费了网络资源。而有的学校花的钱不多,但由于充分利用起网络的优势,为学校管理和教育教学提供了最大的方便,网络在学校里起到了举足轻重的作用。
要规范地架建好校园网,必须做到“三先”,即先规划再建网、先培训后建网、先建库后建网。
一、先规划后建网。
规划胜于一切,没有好的规划,校园网建设“入倍出半”。在计算机技术和信息技术迅猛发展的今天,全国各地经济比较发达的地方绝大部分中、小学都已经先后架建起了自己的校园网络或准备架建自己的校园网络,但真正能充分利用好校园网络的学校却并不多见,问题的根源就是在于没有很好的规划好如何架建校园网络。
要规范地架建校园网络,必须清楚你需要什么样的校园网络,你需要校园网络来干什么?
要架建校园网,首先我们要知道我们需要什么样的校园网。通常学校对校园网络的要求有以下几种:
1、最简单的校园网络:包括一个微机房、一个教师电脑办公室以及几台教师办公室使用的电脑。这样的配置基本可以应付日常的计算机课程和教师办公、校务管理。学校也可以使用校长管理系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统等几个独立的管理系统。
2、中档配置的校园网络:包括若干个微机房、一个网络服务中心、每个教室配备电脑一台、每个教师办公室配备教师办公电脑。这样的配置可以满足管理、办公、教学、辅助教学的大部分要求。学校可以使用校长办公系统、教师办公系统、学生成绩管理系统、人事档案管理系统、财务管理系统、医务所药物管理系统、教师学生就诊系统、教师备课系统、图书馆管理系统、多媒体教学资源库系统、校园网站等。
3、高档配置的校园网络:包括足够的微机房,一个大型的网络服务中心,每个教室配备微机若干台(甚至学生人手一台微机),每个教师配备办公电脑,这样的配置可以实现所有的自动化校园管理和教育教学信息自动化。学校可以使用各种的管理系统、电子图书馆、网上学校,实现真正的网上教学。
要架建校园网络,还要知道我们需要校园网来干什么,这样才能根据自己的实际需要来架建适合自己的校园网络。
利用校园网络最基本可以做到学校管理自动化,例如:人事档案管理、教师办公、行政管理、学生学习、学生生活、校产管理、学生的成绩、评语、奖惩记录、身体发育的管理。如果配置允许,还可以实现校内无纸化办公、教师电子备课系统、教师辅助教学系统、校园网页、网上学校等。所以要架建校园网络前必须先根据自己的需要规划好校园网络。
另外,架建校园网还需要适应学校的长远发展规划,根据具体的情况采取统一的规划,分阶段实施,逐步到位的建网原则。
必须认清形势,了解到学校日后的发展规模、学校的发展方向、学校的发展潜力,然后根据学校的这些情况,统一规划好校园网络的架设。切忌一窝蜂上马项目,应该循序渐进,规划好架建的先后顺序,再根据学校的需要,先上马什么,然后再增加些什么内容。而且在设备的购置清单中必须考虑到计算机的更新换代和对软件的要求等几个方面。先是硬件到位,然后再是软件跟进,使整个校园网的建设能有序进行,这样才会省钱省力。
架建校园网的设备,除了考虑到日后的更新换代外,摆在首位的是学校的实际需要问题。根据学校的实际需要,确定计算机的主要配置,而且如何使用最佳的配置来实现最理想的要求而只花费最少的成本,这是每个校园网都必须考虑到的问题。这就必须要对学校的要求有一个大概的了解。
下面我们举一个例子来探讨一下架建校园网络的规划:
一个中型城市的完全中学拟架建自己学校的校园网,学校教室和教师办公室相当比较集中。根据学校的需要,首先要建起两个微机房,每个机房拥有电脑60台,两个机房不宜配置同样的电脑,我认为最好一个机房配置低一点,只需要能支持一些简单的操作、文字处理、程序编辑、互联网冲浪等。那么每台机器大概需要3500元左右,60台机器也就是21万元左右,然后加上一台服务器以及网络设备,大概需要22.5万元左右。另外一个机房则需要配置高一点,除了有上述的要求外还要支持多媒体的运行以及一些图像的处理,这样每台机器大概需要5500元左右,60台机器也就是33万元左右,另外加上一台服务器以及网络设备,大概需要34.5万元左右,那么光是两个机房的设备就花费了57万元。
另外全校一共有六个年级三十六个班,每个班配备电脑一台,配置与高配置机房的电脑一样,需要大概20万元。学校一共有办公室10个,也配备同样的电脑各2台,共11万元。学校还需要建立起一个网络服务中心,配备服务器5台,共5万元。加上一批的网络设备和办公设备,约7万元。
也就是说建立一个中档配置的校园网络光设备的购置就约花费100万元。接下来就是选择技术、施工力量雄厚,经验丰富,有良好售后服务,信誉良好的厂商承包工程。施工前必须先规划好网络线的布局,网络服务中心的位置,以免出现网络设备的浪费。
工程实施前,还要找到一家技术力量雄、经验丰富、有良好售后服务、信誉良好的公司来编写学校的各种管理系统。这样,一个颇具规模的校园网络的规划也就差不多完成了。
二、先培训后建网。
校园网的建设,必须先进行全员培训,即先要实现学校教师、技术人员和管理人员的全员培训,才考虑架建网络。如何没有一支技术过硬手教师、技术人员和管理人员队伍,校园网就算是架设好了,也会由于使用人员水平问题而不能正常运行或发挥最佳的运行效果。而且还要由于使用人员和管理人员的误操作而导致网络瘫痪,引致的损失无法估量。
所以当规划好校园网,找到了合适的硬件厂商和软件公司后,立即要着手做的就是对全校教师和管理系统使用者进行全员培训。教师和管理系统使用者的全员培训可以分成几个部分。
1、全体教师的培训。教师的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,教师办公系统的使用;第三,教师电子备课系统的使用;第四,多媒体辅助教学软件的使用;第五,国际互联网的使用;第六,计算机系统的安装和常用软件的安装;第七,常见的软、硬件故障的解决方法。
2、管理系统使用者的培训。管理系统使用者的培训主要着眼于几个方面:第一,对电脑操作的熟悉及常用软件的使用;第二,相应的管理系统的使用,第三,国际互联网的使用;第四,计算机系统的安装和常用软件的安装;第五,常见的软、硬件故障的解决方法。
3、网络管理员的培训。网络管理员可以说是最重要的人,整个校园网络能否正常运行就取决于这个管理员的水平。学校最好是聘请有经验的专职人员来从事这一项工作,如果聘请不到专职人员的话,也可以聘请一位对电脑熟悉的教师来担任,网络管理员的培训主要着眼于几个方面:第一,服务器的安装和维护;第二,服务器操作系统的使用;第三,服务器操作系统的安装和维护;第四,互联网技术,第五,网络安全的技术。
4、硬件维修人员的培训。拥有一个校园网络,不可能长期依赖于硬件供应商的售后服务,学校必须拥有一到两个硬件的维修人员来维护学校的网络和硬件以及办公设备。硬件维修人员应该参预到学校的整个网络铺建的工作中,熟悉全校的网络线路的布局。硬件维修人员的培训主要着眼于几个方面:第一,网络的架设技术;第二,微机的安装和保养;第三,微机故障的处理和维修;第四,网络故障的处理和维修。
5、软件维护人员的培训。拥有一个校园网络的管理系统,也不可能长期依赖于软件公司的售后服务,学校必须拥有一到两个软件的维护人员来维护学校管理系统的正常运作。软件维护人员应该参预到学校的管理系统的开发中,熟悉学校管理系统的结构和原理。软件维护人员的培训主要着眼于几个方面:第一,数据库的技术;第二,软件开发平台软件的技术;第三,系统设计的原理;第四,系统故障的处理和维护。
以上五种人员的培训工作都必须走在学校架建校园网络的前面,尤其是第四、第五种人员。而上述的五种人员中,教师的培训主要由学校自己找合适的人士来培训;第二、三、五种人员则应该由为学校编写管理系统的软件公司负责培训;第四种人员则应该由为学校铺设校园网络的厂商负责培训。
只有上述五种人员配备好,培训好,校园网络建成后才能马上投入使用,并发挥其最大的效用,否则,就像前面说的一样,由于网络及管理系统使用人员的水平问题而导致不可估量的损失。
三、先建库后建网。
要建立校园管理系统,必须先要建立校园的档案库;要建立学生管理系统,必须先要建立学生档案库;要建立教师电子备课系统,必须先建立多媒体教学资源库。所以说,要建立校园网络,必须先建立好校园数据库。校园数据库内容包括很多很多的内容,但总的来说,我们都称之为教育教学资源。也就是要建立好校园网络,必须先建立起学校的教育教学资源库。
教育教学资源库包括的内容有:人事档案库、财务档案库、文件档案库、教学信息库、教育信息库、多媒体信息库等。
人事档案库包括:教师档案库、职工档案库、学生档案库。教师档案库中包括了教师的一些基本个人资料、教师在学校的历任和现任职务、教师在学校期间的考核资料、教师在学校期间的奖惩情况等。学生档案库中包括学生的成绩、评语、奖惩、身体发育状况等。
财务档案库包括:校产档案库、工资档案库、收支档案库。校产档案库中包括了常规教学设备资料、电脑电教设备资料、图书资料、水电维修和木工资料、环境保护资料。
文件档案库包括:政府下达文件库、学校下发文件库、学校各种获奖文献库、学校的各种计划和总结文件库。
教学信息库包括:各学科教案库、各学科试题库、各学科升中/升大资料库、教学改革信息库、教学研究信息库。教案库中包括了各学科教师对每一节新授课、复习课的教案,以便日后教学总结及提高教学能力之用。试题库中包括了各种难度、各阶段的练习、测试、考查的试题,而且是每一题试题都已经经过分析并得出其难度的题目,以便从题库找出相应的题目组成一份试题。
教育信息库包括:学生基本档案库(也就是学生的人事档案库)、后进生改变档案库、教师与学生谈话记录档案库、教育活动档案库、教育信息档案库。其中教育活动档案库包括了每次教育活动的计划、总结、效果的记录,教育信息档案库包括了教育文摘库、教育改革信息库。
多媒体信息库:包括了声音素材库、图像素材库、影视素材库。多媒体信息库是为了教学服务,教师电子备课系统、辅助教学系统、学生学习系统都必须使用到这一类的信息。
只有把这部分信息库都建好或者规划好,校园网建起来才会很好的运转起来。如果这部分信息库没有建好,那么校园网建好后也只是一个空壳,空有外表,内在运作不起来,校园网没有充分利用起来,资金投入了没有好的收获。
所以说要规范地架建校园网络,必须做好“三先”,即:先规划后建网,先培训后建网、先建库后建网。
论文摘要:分析了当前高校校园网络建设的现状,对高校校园网络平台进行了功能设计。并提出了基于知识管理的高校校园网络平台的体系结构
高校是典型的知识密集型组织,集知识生产、传播、创新、应用于一体,知识是其创造价值的核心资产,知识管理作为影响学校办学水平和效益的管理模式,已成为提升高校竞争力的核心战略。
知识管理是指以系统的方法发现、选择、组织、摘取信息,并向需要知识的人传递有用的信息。它包括了对显性知识和隐性知识的管理,其基本内涵是创新、反应能力和效率。对于显性知识,高校可通过通常的信息管理手段进行搜集和整理,但对于隐性知识,高校就只能运用知识管理手段来获得和充分利用。知识管理是在知识经济时代高校对知识这一战略资源进行争夺和有效利用的一种手段,是实现显性、隐性知识共享而提供的一条途径,其目标是充分挖掘高校教师的隐性知识,同时通过知识运作创造价值,因此,应把对知识的管理作为高校管理活动的焦点,通过完善的知识管理来实现高校建设的系统化、协作化,提高自身研究和开发的能力,加速多门类学科体系边缘知识的开发、认识和研究进程,省研发的时间、人力和经费。知识管理的应用将会对中国高校的管理产生深远的影响。
高校知识管理的任务是将高校中的显性知识通过一定的方式组织起来,利用信息技术进行存储与管理,它要求把信息、活动、人三者有机地联系起来,在人际系统的互动过程中实现知识的共享和创新。信息基础建设是高校实施知识管理的先决条件,也是构造知识交流网络的要求,因此必须建设一个遍布校园各个角落的多媒体网络平台,将其作为沟通组织内部各个部门的桥梁,并为教师和学生提供便利而有效地获取信息的手段。
1目前高校校园网平台建设的现状
1.1缺乏统一接口和标准
全校的信息化建设得不到统一的规划,各院、系、职能部门在信息化建设方面各自为战。在全校范围内人为地形成了一个个的信息孤岛,不但导致了校内大量的低水平重复建设,资金浪费严重。还给教学、科研带来了极大的麻烦。
1.2缺乏深层次的增值服务
高校信息化建设是基于高质量的校园网络,但仅依靠传统的www,丌,E—mail。BBS和电子教室等服务远远不能满足信息化建设的要求,短信平台、消息中心、招生就业数据仓库、知识库、评估系统筹增值服务的作用越来越重要,但却没有充分实现。
1.3重硬件而轻软件
在高校信息化建设过程中,这种趋势表现得非常明显,硬件投资大,软件投资小,网络利用率低,教师、学生、管理方面的许多资源没有及时整合,信息服务力度大。
1.4领导方向不明
虽然各高校均成立了信息化工作领导小组,但往往对信息化建设的进度和规模估计不足,对如何充分利用校园网,实现虚拟大学、无纸化办公、管理决策智能化等缺乏足够的思想准备和成熟的方案,致使信息化建设发展到一定阶段后无所适从,甚至停滞不前。
2基于知识管理的高校校园网络平台的基本功能设计
2.1动态信息与管理
信息数据库的建立,包括学校基本信息、新闻、产品等;信息类别的增加、修改、删除,可根据需要创建多级目录或类别;根据信息性质设定浏览用户类别;文字、图片信息、编辑、删除;附加文档(PDF,WORD,XLS,PPT等格式)的与删除;信息应州(浏览、授权浏览、下载)类别的确定;信息页面集成BBS系统,网站户可针对当前页信息发表评论和查看评论;集成搜索引擎系统。
2.2集成的文档管理
文档:在特定的文件版本前,用户可以制作多份草稿,而使朋者只能在信息门户上查找或是检阅已的文件。
文档审核:系统允许作者在文件时,自动将文件转给一个以上的人员进行检阅,审核者具有审核或拒绝文件的权限。如果有文件需要检阅,审核者便会收到电子邮件通知。
文档版本控制:系统将记录文件的历史,可帮助用户追踪文件的变更,并可为文档分配不同的版本号,以便以后的审阅和回复工作。文档协作:用户可以使用Office和HTML文档中的讨论特性实现内嵌式内容审阅,同时文件作者和浏览者也可以通过Web文件讨论沟通意见,而无需通过电子邮件讨论文件。
文档生存周期管理:用户可通过可选的审批路由特性创建私有的草稿,对其进行审阅和修订,然后再该文档,并对文档生命周期进行限定。
2.3信息搜索
搜索中心是知识管理系统的一个重要组成模块,它根据操作者的权限,对整个系统的所有文件资料进行集中搜索,用户可以在搜索中心找到系统中允许其搜索的全部信息。
个性化门户设计:提供每个不同的用户以个性化的用户人口,让每个用户都可以方便地看到跟自己有关的信息,如需审批的文件、已审批的文件等,将知识的沉淀和积累与员工的正常工作结合在一起。定制高校管理工作流程:系统允许客户依据自身需求及组织体系结构,设计适当的流程,并可通过流程进行文档跟踪与控制。系统提供的工作流引擎可容纳复杂的组织体系结构与角色定义,更可负荷大量的用户需求,让系统运行顺畅。
2.4师生互动和知识交流
师生互动和知识交流是知识管理系统为所有教师与学生提供的一个交流思想、发表意见、将知识共享的一个重要通道。它由一个在线调查、论坛信息反馈等系统组成,通过师生互动和知识交流可以收集一些非正式的知识,然后通过筛选,把这些零散的知识凝聚成重要的共享知识,同时为决策和判断提供理论依据。
3基于知识管理的高校校园网络平台的体系结构
3.1界面层
界面层整合各个独立的平台,优化系统内容,负责知识管理系统巾信息的输人和输出。它把人和信息技术的基础措施连接起来.并使员工创造、表达、使用、检索并共享知识,是知识管理架构中的最高层。在很大程度上,它是唯一能与最终用户直接交互的层面。
3.2访问与身份验证层
这一层的主要作用是对合法用户进行身份验证,并负责下面几层的安全以及访问权限的控制。下面几点是必须引起注意的:
(1)访问权限:对不同的用户应授予不同层次的数据访问权限,比如只读、可写、可编辑和可删除。
(2)防火墙:在内联网与互联网之间构建防火墙,并通过模拟攻击来测试防火墙的可靠性。
(3)备份:进行系统复制,建立缓冲区域。对信息进行复制的目的是为了在遇到灾难性的打击时能够迅速地恢复,重建数据。通过网络来进行备份非常划算,并且也非常安全。
3.3协同过滤与智能层
这一层构成了知识管理系统的智能处理巾心。为知识元素(称为可付诸行动的信息单元)增加标志和元标志.智能可能是在各种各样的web应用巾最能产生人工智能的工具。
3.4应用层
应用层的工具使得信息能够集成,这些信息包括隐性的信息源和显性的知识源,有助于仓建和共享语境,以便于做出判断,例如:头脑风暴会议、问题求解、思想产生和战略计划会议。
3.5传输层
这一层至少包括以下这些组件来支持知识管理网络平台;贯穿整个组织的TCP/IP网络;I台总是在线的互联网服务器;1台POP3/SMTP或邮件服务器;可以支持远程通信、反问和连接的虚拟个人网络设置。
3.6中间件与集成层
集成层是将遗产数据和现有的新系统进行整合的一层。中间件层的功能是实现新旧数据格式之问的转换,一般通过web前台来实现的。
3.7存储库层
知识管理系统架构的最底层是存储层。这一层主要包括了运行数据库、讨论数据库、Web论坛的记录库、遗产数据、数字和数字化文档存储库以及对象存储库等一些孤立的分散分布的数据孤岛都存在于这一层中。在知识管理系统的架构中,越往上走,这些存储库都会和一些语境、隐性知识结合起来。
对于校园网络内部入侵而言,其主要的实施者就是校园内部的学生,由于他们对校园内的网络结构与模式等都非常的熟悉,再加上自身拥有较高的技术水平,为此,校园网成为他们最为合适的选择。有的时候,学生主要出于展示自己的能力以及实践理论知识才开始对校园网络展开攻击,一旦成功,他们会不断的共计校园网络系统,给校园网络系统带来严重的安全威胁。除了上述这些威胁以外,还存在着网络硬件设备受损以及校园网络安全管理存在缺陷等问题,这些网络安全问题与漏洞的存在,不仅会给学生的学习带来消极影响,还会给网络发展带来一定的阻碍。
2校园安全网络构建有效措施分析
面对着校园网络存在着的威胁,如果要维护网络安全,那么就要采取一定的策略进行解决。
2.1加强对网络权限的管理分析
通过网络控制用户组和用户可以访问的资源范围,并且控制这些用户组与用户对这些资源进行一定的操作。在加强权限管理的过程中,可以在汇聚层的路由器或者是交换机上应用访问,对列表进行一定的控制,并对用户访问服务器的权限进行一定的限制,同时,还需要根据校园网的实际需求,与实际的情况相结合,选择出与之相适应的应用程序。
2.2对系统安全漏洞采取一定的防范措施
对系统安全漏洞进行一定的管理,能够有效的避免出现漏洞攻击的现象。在防范的过程中,将漏洞管理软件充分的利用起来,就能够在最短的时间里找出漏洞的存在,并且也能够将漏洞的信息进行一定的了解,这样一来,就无需对厂商的漏洞公告进行关注。在漏洞管理软件当中,拥有完善的漏洞管理机制,管理者能够根据实际需要展开跟踪、记录以及验证评估的工作。漏洞管理系统一般都包括管理控制太以及硬件平台,在交换机出进行漏洞管理系统的部署,方便对整个网络展开漏洞管理的工作。
2.3计算机病毒的方法工作分析
用户在使用计算机的过程中,用户需要提高网络安全认识。我们都知道,网络信息比较广泛,信息也比较杂乱,在这些信息中存在着很多的安全问题。为此,用户在使用问价的过程中,要慎重的考虑,不要轻易的共享文件,如果必须要将文件共享,那么也应该在共享前设置好访问的权限。如果有来源不清的邮件,那么不要轻易的打开,因为这些邮件很有可能带着很多的病毒,一旦打开,那么病毒就会扩散到整个系统当中。为此,要在计算机及时的安装杀毒软件,并要及时升级,这样一来,就可以将那些恶意网页代码病毒有效的防范在计算机系统外部,以免给计算机系统造成瘫痪。
3总结
1.1网络安全的定义
国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.
1.2网络安全基本特征
网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.
2校园网建设概述及其安全威胁
随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.
2.1TCP/IP协议漏洞造成的威胁
现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.
(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.
(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.
(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.
(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.
(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.
(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.
(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.
(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.
(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.
2.2漏洞威胁
软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.
2.3病毒、木马威胁
近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.
2.4初级黑客攻击
校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.
3目前校园网网络建设中存在的主要安全问题
目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.
3.1人为因素导致的网络安全问题
3.1.1校园网用户数量庞大
校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.
3.1.2校园网用户安全意识低
根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].
3.1.3信息泄密
信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.
3.1.4拒绝服务攻击(DoS)
攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.
3.1.5完整性破坏
攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.
3.1.6网络滥用
由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.
3.2非人为因素导致的网络安全问题
网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.
4加强校园网网络安全建设的对策和建议
加强校园网网络安全建设主要从以下几个方面来进行.
4.1应重视校园网网络的安全搭建
在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].
4.2应加强校园网网络的安全维护技术
从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].
4.3应建立科学的校园网网络管理人员岗位职责
计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.
5结语