導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇校園管理安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2校園網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓?fù)浣Y(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯(cuò)能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯(cuò)能力，降低安全風(fēng)險(xiǎn)。主要應(yīng)用于路由器同系統(tǒng)核心交換機(jī)之間，其作用在于對(duì)學(xué)生連接的外網(wǎng)進(jìn)行檢驗(yàn)和排查，控制非法連接，從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機(jī)之間同樣可進(jìn)行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計(jì)算機(jī)防火墻的合理應(yīng)用

計(jì)算機(jī)防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對(duì)通過防火墻的數(shù)據(jù)信息進(jìn)行檢測(cè)，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點(diǎn)。在計(jì)算機(jī)系統(tǒng)中，防火墻實(shí)際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實(shí)現(xiàn)了二者之間的隔離，是一種典型的拓?fù)浣Y(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點(diǎn)，可對(duì)這一拓?fù)溥M(jìn)行調(diào)整，將防火墻放置于核心交換機(jī)與服務(wù)器群中間。其主要原因?yàn)椋悍乐箖?nèi)部操作人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對(duì)網(wǎng)絡(luò)的影響，同時(shí)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護(hù)和外部保護(hù)，使流經(jīng)防火墻的流量降低，實(shí)現(xiàn)其高效性。但是隨著科技的發(fā)達(dá)，網(wǎng)絡(luò)木馬的類型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計(jì)算機(jī)防火墻同木馬入侵檢測(cè)緊密結(jié)合在一起，一旦入侵檢測(cè)系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會(huì)自動(dòng)進(jìn)行檢測(cè)。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測(cè)系統(tǒng)就會(huì)發(fā)給防火墻對(duì)應(yīng)的動(dòng)態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測(cè)系統(tǒng)所提供的動(dòng)態(tài)策略來進(jìn)行系統(tǒng)維護(hù)。

2.3VPN的構(gòu)建

VPN主要針對(duì)校園網(wǎng)絡(luò)的外用，尤其是針對(duì)出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動(dòng)態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道，也可建立多個(gè)校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護(hù)效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?，F(xiàn)在網(wǎng)絡(luò)病毒對(duì)網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對(duì)網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對(duì)交換機(jī)的攻擊和必須經(jīng)過交換機(jī)的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計(jì)算機(jī)管理也是校園網(wǎng)安全的主要控制方案。在促進(jìn)管理效率提高的過程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲(chǔ)技術(shù)和交換機(jī)端口安全性能提高等方案，具體表現(xiàn)為以下幾個(gè)方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計(jì)算機(jī)安全管理效率，優(yōu)化了設(shè)備的性能。同時(shí)對(duì)系統(tǒng)的帶寬和靈活性都具有促進(jìn)作用。VLAN可以獨(dú)立設(shè)計(jì)，也可以聯(lián)動(dòng)設(shè)計(jì)，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪問權(quán)限，便可實(shí)現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲(chǔ)技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲(chǔ)技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲(chǔ)技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機(jī)端口控制非法網(wǎng)絡(luò)接入

交換機(jī)端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實(shí)現(xiàn)安全配置。對(duì)學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會(huì)觸發(fā)和該設(shè)備連接的交換機(jī)端口產(chǎn)生一個(gè)違例并對(duì)其實(shí)施強(qiáng)制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機(jī)端口可實(shí)現(xiàn)將非法接入的設(shè)備擋在最低層。

篇2

1.1計(jì)算機(jī)網(wǎng)絡(luò)管理概述。計(jì)算機(jī)網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)進(jìn)行硬件和軟件方面的組合管理。硬件方面主要是對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)、網(wǎng)關(guān)、防火墻）、服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)、用戶終端等進(jìn)行參數(shù)配置、運(yùn)行監(jiān)測(cè)、故障等方面的管理。軟件管理方面包括應(yīng)用程序、用戶賬號(hào)、網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)文件讀寫訪問權(quán)限等。通過軟、硬件組合管理系統(tǒng)來管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)正常運(yùn)行。

1.2計(jì)算機(jī)網(wǎng)絡(luò)管理的功能。國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義了5個(gè)網(wǎng)絡(luò)管理功能域：配置管理、故障管理、性能管理、安全管理和計(jì)費(fèi)管理。計(jì)算機(jī)網(wǎng)絡(luò)管理功能的劃分針對(duì)OSI環(huán)境，目前已經(jīng)廣泛地被標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)所接受。

1.3網(wǎng)絡(luò)管理技術(shù)中存在的問題。隨著校園網(wǎng)絡(luò)的不斷發(fā)展，校園計(jì)算機(jī)規(guī)模越來越大，計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度越來越高。比如在機(jī)房管理時(shí)，有的上機(jī)學(xué)生需要上網(wǎng)，有的課程不能上網(wǎng)。為了保證計(jì)算機(jī)網(wǎng)絡(luò)具備良好的使用性，滿足教學(xué)需求，確保向教室和學(xué)生提供滿意的網(wǎng)絡(luò)環(huán)境，必須使用計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問題。

1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善。計(jì)算機(jī)網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因。網(wǎng)絡(luò)管理模式單一，網(wǎng)絡(luò)統(tǒng)計(jì)數(shù)據(jù)出現(xiàn)漏洞，都不利于計(jì)算機(jī)網(wǎng)絡(luò)信息管理的操作。網(wǎng)絡(luò)管理缺乏集中性會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)產(chǎn)生不利影響。因此，不斷加強(qiáng)網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè)，才能增強(qiáng)網(wǎng)絡(luò)管理的執(zhí)行力。

1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?，F(xiàn)代網(wǎng)絡(luò)管理不斷變化、不斷發(fā)展，落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會(huì)遭到淘汰。計(jì)算機(jī)網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理，在擁有先進(jìn)設(shè)備的前提下，才能建立更完備的信息資源數(shù)據(jù)庫。

1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在帶來便利的同時(shí)，也產(chǎn)生了許多網(wǎng)絡(luò)故障，而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善，不能有效解決出現(xiàn)的問題，影響了網(wǎng)絡(luò)的正常運(yùn)行，制約了網(wǎng)絡(luò)的效能。

1.4網(wǎng)絡(luò)管理發(fā)展的前景

1.4.1實(shí)現(xiàn)網(wǎng)絡(luò)管理平臺(tái)化。通過網(wǎng)絡(luò)管理平臺(tái)能夠?yàn)閷W(xué)校建立完善的數(shù)據(jù)庫資源，形成有價(jià)值的數(shù)據(jù)管理模型，提高網(wǎng)絡(luò)的綜合管理能力。

1.4.2實(shí)現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，將會(huì)出現(xiàn)新的發(fā)展趨勢(shì)，計(jì)算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會(huì)融合在一起，從而全方位地傳遞信息，提高網(wǎng)絡(luò)的效率性。

1.4.3實(shí)現(xiàn)網(wǎng)絡(luò)管理自動(dòng)化。網(wǎng)絡(luò)管理自動(dòng)化可實(shí)現(xiàn)拓?fù)浒l(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能，還能進(jìn)行配置管理、VLAN管理、VPN管理、無線管理等眾多擴(kuò)展功能，用戶可以通過圖形化界面，很方便地對(duì)網(wǎng)絡(luò)進(jìn)行全面、準(zhǔn)確而深層次的管理和維護(hù)。比如路由器自動(dòng)報(bào)警功能，當(dāng)路由器的CPU資源使用率達(dá)到指定的標(biāo)準(zhǔn)后，系統(tǒng)會(huì)以消息或者郵件等形式向網(wǎng)絡(luò)管理者報(bào)警。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。”目前，在校園網(wǎng)絡(luò)中存在諸多安全隱患。

2.1存儲(chǔ)設(shè)備產(chǎn)生的隱患計(jì)算機(jī)存儲(chǔ)設(shè)備存儲(chǔ)著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)，進(jìn)行讀、寫、存儲(chǔ)的過程中，數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲(chǔ)介質(zhì)很容易被復(fù)制。二是數(shù)據(jù)存儲(chǔ)設(shè)備在接入互聯(lián)網(wǎng)時(shí)，信息被木馬、病毒等竊取或毀滅。三是計(jì)算機(jī)出故障時(shí)，存儲(chǔ)設(shè)備不經(jīng)保護(hù)而進(jìn)行維修，造成泄密。四是存儲(chǔ)設(shè)備失竊，會(huì)造成大量的信息泄露。

2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中，計(jì)算機(jī)中的數(shù)據(jù)有些是共享的（包括windows系統(tǒng)默認(rèn)的網(wǎng)絡(luò)共享），這些存在網(wǎng)絡(luò)中的數(shù)據(jù)，就有信息泄露的風(fēng)險(xiǎn)。一是當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)后，使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中，這就使計(jì)算機(jī)泄密的范圍大大增加。例如接入互聯(lián)網(wǎng)，數(shù)據(jù)就有可能被遠(yuǎn)程訪問而導(dǎo)致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”，植入木馬病毒后，對(duì)其進(jìn)行控制或竊取信息。

2.3管理不嚴(yán)謹(jǐn)產(chǎn)生的隱患一是違反信息操作規(guī)程，疏于管理，造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權(quán)的人員進(jìn)行操作，竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲(chǔ)，保存在服務(wù)器磁盤或磁盤陣列等設(shè)備中，一旦發(fā)生意外事故，就可能使全部數(shù)據(jù)丟失或者損毀。

3計(jì)算機(jī)網(wǎng)絡(luò)安全管理的幾點(diǎn)建議

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。我建議從以下幾個(gè)方面入手，制定相應(yīng)的防范措施來確保網(wǎng)絡(luò)的安全和穩(wěn)定。3.1利用防火墻進(jìn)行安全隔離與保護(hù)最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個(gè)網(wǎng)絡(luò)之間建立一個(gè)安全隔離，從而保護(hù)內(nèi)部網(wǎng)絡(luò)（Intranet）免受外部網(wǎng)絡(luò)（Internet）非法用戶的侵入。

3.2增強(qiáng)用戶信息安全意識(shí)

3.2.1用戶系統(tǒng)訪問應(yīng)設(shè)置安全密碼：要求計(jì)算機(jī)用戶設(shè)置賬戶名和密碼；建議使用大小寫字母、字符加數(shù)字的組合密碼，增加安全強(qiáng)度；還要經(jīng)常更換密碼，減短密碼使用的時(shí)間周期。

3.2.2日常病毒防護(hù)：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習(xí)慣：定期對(duì)電腦進(jìn)行清理。個(gè)人用戶要養(yǎng)成定期對(duì)電腦體檢，定期進(jìn)行病毒掃描的習(xí)慣，從而保護(hù)個(gè)人電腦安全，保護(hù)個(gè)人信息安全。

3.2.4可移動(dòng)介質(zhì)管理：減少或者禁止使用可移動(dòng)介質(zhì)，以避免惡意程序進(jìn)入網(wǎng)絡(luò)。

3.2.5數(shù)據(jù)備份：重要數(shù)據(jù)定期備份，數(shù)據(jù)庫文件自動(dòng)定時(shí)備份，數(shù)據(jù)容災(zāi)備份，雙機(jī)熱備，服務(wù)器系統(tǒng)具備便利的存儲(chǔ)快照管理系統(tǒng)等。

3.3加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理

對(duì)計(jì)算機(jī)系統(tǒng)的常規(guī)化管理，主要包括以下幾個(gè)方面：

3.3.1業(yè)務(wù)系統(tǒng)的維護(hù)。在校園網(wǎng)絡(luò)系統(tǒng)中，往往運(yùn)行著許多業(yè)務(wù)管理系統(tǒng)，如教學(xué)管理、學(xué)工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務(wù)系統(tǒng)是通過程序的運(yùn)行而工作的，如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化，就需要對(duì)應(yīng)用程序進(jìn)行維護(hù)。

3.3.2及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁。為了解決計(jì)算機(jī)系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。系統(tǒng)漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，計(jì)算機(jī)系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個(gè)方面。計(jì)算機(jī)用戶應(yīng)及時(shí)安裝補(bǔ)丁對(duì)系統(tǒng)漏洞進(jìn)行修補(bǔ)。

3.3.3加強(qiáng)硬件設(shè)備的維護(hù)。主要包括對(duì)網(wǎng)絡(luò)設(shè)備（路由器、交換機(jī)）、服務(wù)器、存儲(chǔ)、計(jì)算機(jī)的日常管理和維護(hù)。為方便設(shè)備維護(hù)工作，應(yīng)定期對(duì)硬件設(shè)備進(jìn)行維護(hù)、保養(yǎng)工作，并建立設(shè)備故障記錄表和設(shè)備檢修記錄表。

3.3.4建立維護(hù)文檔。在對(duì)設(shè)備、系統(tǒng)等進(jìn)行維護(hù)后，及時(shí)建立維護(hù)文檔，記錄故障原因、時(shí)間、維護(hù)方法和維護(hù)結(jié)果等情況，以便為以后的維護(hù)工作提供參考和查詢依據(jù)。

篇3

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現(xiàn)代社會(huì)不斷進(jìn)步和發(fā)展下， 由于計(jì)算機(jī)和互聯(lián)網(wǎng)的應(yīng)用， 幾乎所有的技工院校都構(gòu)建了屬于自己的校園網(wǎng)。在該網(wǎng)絡(luò)下， 不僅能達(dá)到信息的遠(yuǎn)距離傳輸和交流， 針對(duì)其開放性和連續(xù)性， 校園網(wǎng)的應(yīng)用安全性更為主要， 受到人們的廣泛認(rèn)識(shí)。

1、網(wǎng)絡(luò)安全問題在技工院校校園的產(chǎn)生

第一、技工院校校園網(wǎng)絡(luò)中投入使用的軟件、硬件以及使用的基礎(chǔ)設(shè)施等都存在很大不足， 無法促進(jìn)網(wǎng)絡(luò)安全系統(tǒng)的有效形成和完善， 達(dá)不到在工作中安全使用網(wǎng)絡(luò)的要求。在實(shí)際執(zhí)行下， 面對(duì)明顯的短缺現(xiàn)象， 網(wǎng)絡(luò)設(shè)備的更新工作和維修工作都占有很大部分成本比例， 所以能夠?yàn)楸Ｕ暇W(wǎng)絡(luò)安全提供的資金實(shí)在少的可憐。在學(xué)校內(nèi)部工作中， 使用有限的資金很難構(gòu)建完善的安全防范系統(tǒng)所有具備的安全系數(shù)比較低。

第二、技工院校的網(wǎng)絡(luò)環(huán)境從總體上看網(wǎng)絡(luò)拓?fù)浼敖Y(jié)構(gòu)較為混亂?；诰W(wǎng)絡(luò)環(huán)境的形成， 學(xué)生和老師能在期間進(jìn)行上網(wǎng)， 維護(hù)其有效性， 為師生的工作和學(xué)習(xí)提供有效方便。盡管在很大程度上為師生遇到的網(wǎng)絡(luò)問題實(shí)施優(yōu)化解決， 在學(xué)校信息化管理工作中， 無法促使其工作水平的提升， 達(dá)到整體的進(jìn)步和發(fā)展， 但是， 學(xué)校的內(nèi)部網(wǎng)絡(luò)機(jī)房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監(jiān)督， 導(dǎo)致很多的網(wǎng)絡(luò)機(jī)房管理缺陷更為嚴(yán)重， 從而給校園網(wǎng)的整體安全帶來威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素表現(xiàn)在多個(gè)方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對(duì)校園網(wǎng)的安全進(jìn)行防范發(fā)揮具體作用。

2、認(rèn)證系統(tǒng)發(fā)揮的重要性

校園網(wǎng)在近幾年逐漸應(yīng)用和發(fā)展中， 其建設(shè)范圍、應(yīng)用規(guī)模在逐漸擴(kuò)大， 使用校園網(wǎng)的用戶也在逐漸增多， 在這種情況下， 要在校園網(wǎng)信息安全系統(tǒng)中， 為其發(fā)展提出較高的執(zhí)行需求， 保證用戶的合法應(yīng)用。在校園網(wǎng)信息應(yīng)用期間， 為了避免其不被篡改、濫用等， 能達(dá)到信息數(shù)據(jù)可行性和完整性。當(dāng)前， 為了對(duì)校園網(wǎng)的安全問題進(jìn)行解決， 需要執(zhí)行應(yīng)用系統(tǒng)中的用戶認(rèn)證功能。在能夠維護(hù)網(wǎng)絡(luò)安全的基礎(chǔ)上， 達(dá)到用戶的合法權(quán)益的充分獲取， 這樣為網(wǎng)絡(luò)安全管理工作才能提供保障。特別是在校園網(wǎng)積極運(yùn)行和執(zhí)行下， 面對(duì)更大趨勢(shì)， 要滿足大規(guī)模的網(wǎng)絡(luò)運(yùn)行， 符合管理工作的建設(shè)需求， 提出身份認(rèn)證系統(tǒng)， 將促使網(wǎng)絡(luò)的獲取和實(shí)現(xiàn)。技工院校校園網(wǎng)管理人員為學(xué)校教師， 基于對(duì)用戶經(jīng)濟(jì)利益的分析， 保證其技術(shù)和模式的充分選擇， 以達(dá)到問題的優(yōu)化解決和積極發(fā)展。

3、設(shè)計(jì)校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全管理系統(tǒng)為校園網(wǎng)提供較大服務(wù)， 能促進(jìn)校園網(wǎng)的安全， 也能為校園網(wǎng)的管理工作提供有效服務(wù)。校園網(wǎng)絡(luò)安全管理系統(tǒng)， 其內(nèi)容表現(xiàn)為多個(gè)方面， 如：避免外部攻擊、達(dá)到內(nèi)部網(wǎng)絡(luò)的保護(hù)、實(shí)現(xiàn)網(wǎng)絡(luò)邊界安全問題的解決， 在這些執(zhí)行條件下， 還需要對(duì)流量嚴(yán)格統(tǒng)計(jì)、調(diào)控等， 對(duì)internet訪問對(duì)象進(jìn)行限制， 促進(jìn)網(wǎng)絡(luò)資料的管理。系統(tǒng)的工作流程表現(xiàn)為不同方面， 第一， 啟動(dòng)認(rèn)證和管理服務(wù)器， 對(duì)初始化參數(shù)讀取。第二， 基于計(jì)算機(jī)的應(yīng)用， 在用戶的方向上為認(rèn)證服務(wù)器發(fā)送， 并發(fā)出請(qǐng)求。第三， 認(rèn)證服務(wù)器能對(duì)用戶數(shù)據(jù)信息讀取， 也能將其發(fā)揮請(qǐng)求回復(fù)功能。第四， 在認(rèn)證服務(wù)器方面， 在該個(gè)功能下， 能為合法的用戶提供防護(hù)墻。第五， 在一段時(shí)間范圍內(nèi)， 管理服務(wù)器功能的發(fā)揮， 能從防火墻獲得信息， 并完成數(shù)據(jù)的處理和傳輸， 以促使其傳輸?shù)椒阑饓?。第六?如果發(fā)現(xiàn)超支用戶的存在和產(chǎn)生， 基于對(duì)管理服務(wù)器功能的發(fā)揮， 在防火墻能獲得一些命令。第七， 在數(shù)據(jù)庫中， 服務(wù)管理器能對(duì)其信息查詢。第八， 在任意時(shí)間內(nèi)， 管理服務(wù)器能對(duì)計(jì)費(fèi)信息系統(tǒng)更改。第九， 在用戶完成登陸后， 能達(dá)到用戶費(fèi)用的查詢和密碼更改工作。第十， 認(rèn)證服務(wù)器在將用戶的費(fèi)用查詢后， 也能滿足密碼的有效修改工作。

4、設(shè)計(jì)校園網(wǎng)安全管理認(rèn)證系統(tǒng)

校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證是校園網(wǎng)中的主要部分， 能維護(hù)其安全性， 也是其中的一種關(guān)鍵技術(shù)。用戶認(rèn)證是在客戶進(jìn)入到系統(tǒng)內(nèi)， 在對(duì)不同的級(jí)別系統(tǒng)資源進(jìn)行訪問的時(shí)候， 可以通過口令、對(duì)象身份分析、用戶名等， 探究這些信息是否合法和準(zhǔn)確。在使用校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證系統(tǒng)的時(shí)候， 基于一定的工作要求， 達(dá)到客戶機(jī)、用戶身份的合理認(rèn)證， 保證對(duì)其嚴(yán)格控制， 實(shí)現(xiàn)良好的服務(wù)和訪問工作。系統(tǒng)中， 采用了安全、可靠的手段， 達(dá)到數(shù)據(jù)信息傳輸?shù)陌踩裕?其具備的各個(gè)功能也比較完善。具體表現(xiàn)為：

第一、身份認(rèn)證。在校園網(wǎng)中， 應(yīng)用系統(tǒng)中的身份認(rèn)證基于雙重身份認(rèn)證機(jī)制， 在規(guī)范的客戶端， 將信息從服務(wù)器發(fā)出， 這樣完成注冊(cè)的用戶才能登陸。完成登陸后， 用戶能在服務(wù)器的一定權(quán)限內(nèi)服務(wù)， 也能實(shí)現(xiàn)客戶機(jī)和用戶的雙重身份認(rèn)證， 這樣在一定權(quán)限內(nèi)才能發(fā)揮服務(wù)器的拒絕功能。

第二、退出網(wǎng)絡(luò)。在用戶應(yīng)用網(wǎng)絡(luò)的時(shí)候， 如果要正確退出， 需要充分發(fā)揮其主動(dòng)性， 促使其認(rèn)證頁的形成?；趯?duì)認(rèn)證服務(wù)器的應(yīng)用， 在對(duì)用戶認(rèn)證后， 能在起始頁獲取。但用戶完成網(wǎng)絡(luò)退出后， 也可以通過防火墻的應(yīng)用， 執(zhí)行密碼、網(wǎng)絡(luò)、ip地址的獲取和發(fā)送， 將其傳輸?shù)秸J(rèn)證服務(wù)器， 將達(dá)到一定處理， 這時(shí)候確定用戶退出。并且， 基于認(rèn)證服務(wù)器的功能， 當(dāng)用戶登陸到系統(tǒng)后， 可以在數(shù)據(jù)庫獲取， 保證防火墻獲取通知， 促使ip地址的產(chǎn)生。

篇4

隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺(tái)或者更多臺(tái)電腦，往往會(huì)采用含無線功能的路由器使得除了作為主機(jī)的機(jī)器需要通過網(wǎng)線進(jìn)行網(wǎng)絡(luò)傳輸以外，其余電腦乃至于手機(jī)等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進(jìn)行網(wǎng)絡(luò)交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺(tái)筆記本電腦，往往會(huì)購買一個(gè)無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。

1.2熱點(diǎn)應(yīng)用的架構(gòu)

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點(diǎn)應(yīng)用的服務(wù)，這些無線網(wǎng)絡(luò)多是由商家自身搭建，往往會(huì)給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中，當(dāng)圖書館需要召開會(huì)議時(shí)，可以讓相關(guān)會(huì)議人員接入同一WIFI熱點(diǎn)，在保障高速率傳輸速率的同時(shí)，還能節(jié)省大量的硬件成本，從而在保障會(huì)議質(zhì)量的同時(shí)提升經(jīng)濟(jì)效益。

2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展，構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強(qiáng)調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡(luò)具有易擴(kuò)容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢(shì)，在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨(dú)厚的巨大優(yōu)勢(shì)，已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點(diǎn)都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時(shí)，無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無線網(wǎng)絡(luò)的安全級(jí)別與網(wǎng)絡(luò)部署者及用戶的安全意識(shí)息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)（如CMCC），多會(huì)采用強(qiáng)制性的安全認(rèn)證措施，同時(shí)網(wǎng)絡(luò)內(nèi)部的防火墻也往往會(huì)布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)，上文提到的諸如校園圖書館、咖啡廳、商場(chǎng)等架構(gòu)的熱點(diǎn)應(yīng)用，多是由管理者自行架構(gòu)，但由于管理者的安全意識(shí)和技術(shù)水平存在差異，這樣架構(gòu)的熱點(diǎn)無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡(luò)中60%的熱點(diǎn)應(yīng)用的無線接入點(diǎn)都存在安全隱患，部分熱點(diǎn)應(yīng)用的無線接入點(diǎn)甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置，這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個(gè)無線網(wǎng)絡(luò)中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時(shí)刻連入到熱點(diǎn)中的用戶的資料，進(jìn)而對(duì)其造成威脅。而也正是由于部署者和使用者安全意識(shí)淡薄，使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。

3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個(gè)信息交流更為迫切的公共場(chǎng)所中，無論是校園中的教師還是學(xué)生，由于自身的各種因素，往往更是對(duì)隨時(shí)隨地能夠進(jìn)行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個(gè)背景條件下，傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求，因此，無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強(qiáng)校園無線網(wǎng)絡(luò)密碼保護(hù)WEP安全加密模式由于操作性簡(jiǎn)單，在無線網(wǎng)絡(luò)剛剛興起的時(shí)候，成為了保護(hù)無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件，甚至是一個(gè)簡(jiǎn)單的手機(jī)APP應(yīng)用，就可以利用窮舉法得出WEP加密模式的密碼，進(jìn)而進(jìn)入到無線網(wǎng)絡(luò)中，造成帶寬的盜用。實(shí)際上，無線網(wǎng)絡(luò)中的連接密碼作為保護(hù)無線網(wǎng)絡(luò)安全的重要關(guān)卡，在整個(gè)無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用?；诖?，校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法，在密碼的設(shè)置中，也采用添加大量大小寫字母，添加特殊符號(hào)，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認(rèn)證保護(hù)校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣，校園師生對(duì)于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū)，認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便，對(duì)于校園無線網(wǎng)絡(luò)中保存的重要資料，相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗(yàn)證的方式，同時(shí)為訪問資料的用戶提供動(dòng)態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗(yàn)證機(jī)制，以確保訪問資料的用戶輸入賬號(hào)密碼不會(huì)被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測(cè)當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時(shí)，可先暫時(shí)關(guān)閉用戶對(duì)資源的訪問權(quán)限。此時(shí)，校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器，也就是網(wǎng)絡(luò)準(zhǔn)入策略，會(huì)開始對(duì)連入資源的用戶系統(tǒng)進(jìn)行掃描，查看用戶是否符介準(zhǔn)入策略的要求。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求，則會(huì)重新分配一個(gè)校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對(duì)資源的訪問權(quán)限，使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。

篇5

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計(jì)算機(jī)網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進(jìn)的信息手段和工具，來支撐學(xué)校的教學(xué)和管理信息流，實(shí)現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲(chǔ)、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時(shí)隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運(yùn)行；同時(shí)高校的學(xué)生人數(shù)較多，學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計(jì)算機(jī)病毒。所以，整個(gè)校園網(wǎng)中的大部分用戶，對(duì)網(wǎng)絡(luò)中存在的安全威脅還是沒有一個(gè)清晰、系統(tǒng)的認(rèn)識(shí)。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會(huì)遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點(diǎn)數(shù)量大，使用率高，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負(fù)荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護(hù)、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費(fèi)用的收??；

總之，實(shí)施一個(gè)科學(xué)、合理的安全機(jī)制數(shù)字化校園網(wǎng)，對(duì)校園網(wǎng)的正常運(yùn)行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機(jī)制的實(shí)施

為了有效地解決校園網(wǎng)將會(huì)遇到的種種網(wǎng)絡(luò)安全問題，需要在網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術(shù)和措施的綜合運(yùn)用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運(yùn)行。

1、防火墻的實(shí)施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時(shí)防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。論文格式，安全實(shí)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進(jìn)行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實(shí)現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò)；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實(shí)現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護(hù)能力，可防范對(duì)防火墻的常見攻擊；11）啟動(dòng)入侵檢測(cè)及告警功能；12）學(xué)生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實(shí)施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實(shí)施。

可根據(jù)具體的校園網(wǎng)實(shí)際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因?yàn)門CP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實(shí)現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機(jī)器訪問內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護(hù)能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實(shí)施

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響是災(zāi)難性的。計(jì)算機(jī)病毒的傳播方式已經(jīng)由在單機(jī)之間傳播轉(zhuǎn)向到各個(gè)網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時(shí)查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實(shí)施。

我們結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)、計(jì)算機(jī)病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個(gè)或多個(gè)網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護(hù)；4）最終用戶：病毒絕大部分是潛伏在計(jì)算機(jī)網(wǎng)絡(luò)的客戶端機(jī)器上，因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶機(jī)也要進(jìn)行防毒控制；5）內(nèi)容保護(hù)：為了能夠在第一時(shí)間主動(dòng)的阻止新型病毒的入侵，在防病毒系統(tǒng)中對(duì)附加內(nèi)容進(jìn)行過濾和保護(hù)是非常必要的；6）集中管理：通過一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)，這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對(duì)于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機(jī)上去完成，如果發(fā)生故障，不至于會(huì)影響到整個(gè)網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時(shí)通過認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時(shí)不會(huì)對(duì)設(shè)備的性能產(chǎn)生影響，以保證整個(gè)網(wǎng)絡(luò)高效、穩(wěn)定的運(yùn)行；3）某些用戶技術(shù)層次高，存在對(duì)網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對(duì)網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲(chǔ)方案的實(shí)施

數(shù)字化校園是計(jì)算機(jī)技術(shù)的一個(gè)新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲(chǔ)及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長(zhǎng)非常迅猛，同時(shí)，數(shù)字信息存儲(chǔ)的容量需求越來越大。

因此，設(shè)計(jì)一種高容量、可擴(kuò)充的存儲(chǔ)技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點(diǎn)?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲(chǔ)技術(shù)：如NAS存儲(chǔ)、SAN存儲(chǔ)等應(yīng)用支撐平臺(tái)解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求，同時(shí)合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴(kuò)展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲(chǔ)和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進(jìn)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴(kuò)大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問題日益突出。在計(jì)算機(jī)網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒有絕對(duì)的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實(shí)施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個(gè)網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實(shí)施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實(shí)踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實(shí)施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實(shí)際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時(shí)調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機(jī)制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進(jìn)性。

參考文獻(xiàn)：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個(gè)問題.贛南師范學(xué)院學(xué)報(bào)

[2]徐立.我國(guó)高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個(gè)層次.計(jì)算機(jī)世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺(tái)體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國(guó)礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計(jì)算機(jī)與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機(jī)化研究

篇6

一、引言

畢業(yè)論文是考察學(xué)生的專業(yè)知識(shí)和基本技能的一個(gè)綜合性的作業(yè)。但是，隨著畢業(yè)設(shè)計(jì)課題的數(shù)量和研究領(lǐng)域的增加，而且就業(yè)壓力的影響導(dǎo)致學(xué)生無法保證正常的畢業(yè)設(shè)計(jì)時(shí)間，使得畢業(yè)設(shè)計(jì)的管理工作和信息收集工作變得復(fù)雜和困難。由于高校畢業(yè)論文綜合評(píng)價(jià)的特殊性，目前許多高校對(duì)畢業(yè)生的畢業(yè)導(dǎo)師選擇和論文選題流程沒有一種快捷而高效的方法，因此，我們迫切需要研究和開發(fā)一個(gè)高效的基于Web畢業(yè)設(shè)計(jì)管理系統(tǒng)對(duì)畢業(yè)生畢業(yè)論文的選擇和完成過程進(jìn)行規(guī)范的管理。

目前國(guó)內(nèi)的部分高校有了相似功能的畢業(yè)論文管理系統(tǒng)，其模塊的劃分大同小異，都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農(nóng)業(yè)大學(xué)的基于.NET的畢業(yè)設(shè)計(jì)管理系統(tǒng)，功能主要有學(xué)生平臺(tái)、教師平臺(tái)、教務(wù)管理平臺(tái)、公共數(shù)據(jù)處理平臺(tái)等模塊；電子科技大學(xué)畢業(yè)設(shè)計(jì)管理系統(tǒng)，功能主要有教師出題、論文題目的審核、學(xué)生選擇論文題目、開題報(bào)告審核入庫、畢業(yè)論文審核入庫、畢業(yè)論文查詢等模塊；中國(guó)礦業(yè)大學(xué)信息工程系畢業(yè)設(shè)計(jì)管理系統(tǒng)，功能主要有：個(gè)人查詢、課題查詢、網(wǎng)上指導(dǎo)、請(qǐng)假手續(xù)、重要通知、論文格式、論文上載等七個(gè)模塊。所有各功能模塊的劃分體現(xiàn)了開發(fā)者對(duì)數(shù)據(jù)庫建模的思路。而且在運(yùn)行模式上，基本上采用的都是分而治之的設(shè)計(jì)思想，即數(shù)據(jù)庫信息（如課題、老師、學(xué)生、論文等）在各院系中是單獨(dú)進(jìn)行的，在各院系之間及院系與教務(wù)部門之間卻沒有提供信息交互的手段。

二、系統(tǒng)概述

（一）總體規(guī)劃

基于對(duì)目前其他院校的畢業(yè)論文管理系統(tǒng)的比較分析，總結(jié)其長(zhǎng)處，提出了一套高等院校畢業(yè)論文管理系統(tǒng)的研究方案。該系統(tǒng)方案基于Web技術(shù)，不僅要面向?qū)W校不同部門的信息資源的共享，還要解決各部門已有的或?qū)⒔⒌男畔⑾到y(tǒng)的資源共享，提高信息資源共享的利用率，系統(tǒng)結(jié)構(gòu)應(yīng)具有跨平臺(tái)訪問不同數(shù)據(jù)源的機(jī)制。在教務(wù)信息標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)上，對(duì)信息進(jìn)行合理的布局，在提供優(yōu)質(zhì)、高效的業(yè)務(wù)管理和事務(wù)處理的同時(shí)，使全校師生可以在任一平臺(tái)上對(duì)畢業(yè)論文的信息進(jìn)行方便地溝通與交流。同時(shí)，系統(tǒng)要具有安全高效的通信機(jī)制，要有效預(yù)防由于Web技術(shù)的應(yīng)用而引發(fā)的信息泄密和對(duì)保密信息的非法侵入等安全隱患。

（二）系統(tǒng)架構(gòu)

系統(tǒng)采用三層B/S結(jié)構(gòu)，其原理圖如圖1所示。在這種結(jié)構(gòu)中，應(yīng)用服務(wù)器接收到客戶機(jī)的請(qǐng)求頁面指令后，就向數(shù)據(jù)庫服務(wù)器請(qǐng)求有關(guān)的數(shù)據(jù)，數(shù)據(jù)庫服務(wù)器從數(shù)據(jù)庫中取出相應(yīng)的數(shù)據(jù)交給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將之整合成頁面再返回給瀏覽器[2]。該結(jié)構(gòu)主要特點(diǎn)是：客戶端實(shí)現(xiàn)零維護(hù)，系統(tǒng)維護(hù)和升級(jí)方便。軟件程序、數(shù)據(jù)庫、的信息以及其他一些組件都集中在服務(wù)器，用戶除了操作系統(tǒng)及瀏覽器外無需其他軟件，即用戶以Web頁面的形式與系統(tǒng)進(jìn)行交互。

該系統(tǒng)是通過DCOM或HTTP遠(yuǎn)程調(diào)用服務(wù)器端組件對(duì)數(shù)據(jù)庫進(jìn)行操作以完成特定的功能。在具體實(shí)現(xiàn)上，應(yīng)用服務(wù)器使用通信線程來提供查詢并從后端數(shù)據(jù)庫服務(wù)器獲得結(jié)果。應(yīng)用服務(wù)器接收從客戶機(jī)通過Web瀏覽器或其他界面軟件發(fā)來的信息請(qǐng)求，并連接到服務(wù)器上。接著對(duì)請(qǐng)求進(jìn)行處理并從服務(wù)器返回信息。然后，應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器斷開并把請(qǐng)求的信息返回客戶機(jī)。使用這種方法時(shí)，客戶機(jī)不與數(shù)據(jù)庫保持連接，應(yīng)用服務(wù)器只有在進(jìn)行請(qǐng)求并接收請(qǐng)求的結(jié)果時(shí)才與數(shù)據(jù)庫保持連接?？臻e進(jìn)程并不占用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)流量顯著減少，可以更快地進(jìn)行查詢處理并且響應(yīng)時(shí)間得到了改善。如果許多客戶機(jī)都在頻繁請(qǐng)求，可以對(duì)這種配置進(jìn)行更改，使應(yīng)用服務(wù)器能預(yù)先與數(shù)據(jù)庫連接，以降低每次處理客戶機(jī)查詢請(qǐng)求時(shí)建立連接所需的開銷時(shí)間量。

該系統(tǒng)是一個(gè)基于Web平臺(tái)、涉及畢業(yè)論文管理各環(huán)節(jié)、面向?qū)W校各部門以及各層次用戶的多模塊綜合信息管理系統(tǒng)，主要完成畢業(yè)設(shè)計(jì)的申報(bào)、選題、論文上傳、論文批閱、在線答疑等功能。其相關(guān)的系統(tǒng)功能模塊如圖2所示。

三、系統(tǒng)的相關(guān)設(shè)計(jì)

（一）數(shù)據(jù)庫設(shè)計(jì)

由于系統(tǒng)內(nèi)部數(shù)據(jù)流量大，數(shù)據(jù)檢索要求高，用戶通過瀏覽器從后臺(tái)數(shù)據(jù)庫獲取數(shù)據(jù)信息的響應(yīng)時(shí)間也要滿足需求，在該系統(tǒng)中，表示層使用ASP用來開發(fā)網(wǎng)頁，后臺(tái)數(shù)據(jù)庫使用ORACLE作為服務(wù)器端的數(shù)據(jù)庫管理。ORACLE是以高級(jí)結(jié)構(gòu)化查詢語言（SQL）為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫，是目前最流行的瀏覽器/服務(wù)器（BROWSER/SERVER）體系結(jié)構(gòu)的數(shù)據(jù)庫之一，ORACLE8.i以來引入了共享SQL和多線程服務(wù)器體系結(jié)構(gòu)，提供了基于角色（ROLE）分工的安全保密管理，支持大量多媒體數(shù)據(jù)。因此從性能需求上分析，采用ORACLE來完成底層數(shù)據(jù)庫的開發(fā)。

在具體實(shí)現(xiàn)上，系統(tǒng)整體ER圖設(shè)計(jì)如圖3示。

其中，教師數(shù)據(jù)表包括教師號(hào)、教師名、性別、職稱、所屬學(xué)院（系）、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況；學(xué)生數(shù)據(jù)表包括學(xué)號(hào)、姓名、性別、年級(jí)、學(xué)院、專業(yè)、班級(jí)、電話、電子郵件、登錄密碼等學(xué)生基本信息情況；管理員信息表包括ID號(hào)、用戶名、密碼等；課題信息表包括課題號(hào)、課題名稱、所屬院系、申報(bào)教師、規(guī)定人數(shù)、實(shí)選人數(shù)等；論文信息表包括論文號(hào)、論文名稱、學(xué)生姓名、所屬院系、指導(dǎo)教師等信息。

（二）界面設(shè)計(jì)

系統(tǒng)界面的設(shè)計(jì)是創(chuàng)新性的使用了雙樹型結(jié)構(gòu)實(shí)現(xiàn)的，即在前臺(tái)的WEB系統(tǒng)界面中，針對(duì)不同用戶具有不同的操作功能，采用ASP和先進(jìn)的ORACLE數(shù)據(jù)庫技術(shù)展現(xiàn)了“左-右”雙樹型菜單。其中，左邊的菜單樹上是學(xué)生姓名及其已選課題，右邊的樹則是其他已申報(bào)的備選課題，通過此雙樹型結(jié)構(gòu)的界面設(shè)計(jì)，學(xué)生在方便的選擇自己所傾向的畢業(yè)研究課題，而且還能很便捷地對(duì)其選報(bào)課題進(jìn)行修改或調(diào)整。同時(shí)，由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡(jiǎn)便性，從而使得教師和學(xué)生在操作的過程中不需要查看幫助文檔就可以輕松地實(shí)現(xiàn)各種相關(guān)的操作。

（三）安全設(shè)計(jì)

任何一個(gè)應(yīng)用系統(tǒng)都對(duì)安全性有一定的要求，即數(shù)據(jù)的保密性和可靠性。而畢業(yè)設(shè)計(jì)管理信息系統(tǒng)涉及到學(xué)生檔案等重要信息，其安全性是非常重要的。該系統(tǒng)的安全性，從下面三個(gè)方面來實(shí)現(xiàn)。

1.分級(jí)授權(quán)安全管理。該系統(tǒng)采用分層授權(quán)安全管理，用戶分五種權(quán)限：超級(jí)管理員、一般管理員、教師、學(xué)生、過客。用戶登錄系統(tǒng)時(shí)，讓用戶錄入用戶名（或者是帳號(hào)）和密碼，不同的用戶具有不同的權(quán)限。在安全性上采用多級(jí)認(rèn)證體系對(duì)各級(jí)用戶分級(jí)授權(quán)，同時(shí)各級(jí)用戶的操作痕跡相互制約，并采用雙密碼保證超級(jí)管理員密碼的內(nèi)部安全。

2.數(shù)據(jù)庫的安全性。數(shù)據(jù)庫的安全性是由Oracle數(shù)據(jù)庫系統(tǒng)本身的安全機(jī)制進(jìn)行控制。Oracle數(shù)據(jù)庫的安全性體現(xiàn)在它對(duì)用戶、權(quán)限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權(quán)的一個(gè)數(shù)據(jù)庫帳戶，每一個(gè)企圖使用Oracle的用戶都必須得到一個(gè)合法的用戶帳戶和口令，只有用合法的帳戶和口令連接數(shù)據(jù)庫成功才能操作數(shù)據(jù)庫對(duì)象。每個(gè)Oracle數(shù)據(jù)庫都有一個(gè)叫做DEFAULT的配置文件，它被賦予數(shù)據(jù)庫中所有已經(jīng)存在的用戶和新創(chuàng)建的用戶。在系統(tǒng)中通過修改該配置文件，對(duì)數(shù)據(jù)庫所有用戶都限制為使用特定資源。

3.Web服務(wù)器安全保障。Web服務(wù)器的安全依賴于校園網(wǎng)的安全，同時(shí)對(duì)web服務(wù)器特殊的安全措施。外網(wǎng)用戶通過校園網(wǎng)的VPN技術(shù)與web服務(wù)器進(jìn)行通信，在校園網(wǎng)出口處部署網(wǎng)絡(luò)防火墻，同時(shí)在Web服務(wù)器上主機(jī)防火墻和入侵檢測(cè)系統(tǒng)，對(duì)系統(tǒng)進(jìn)一步防護(hù)和監(jiān)測(cè)。另外，通過定時(shí)的安裝補(bǔ)丁、及時(shí)升級(jí)、關(guān)閉不必要的服務(wù)進(jìn)一步加強(qiáng)了Web Server層和操作系統(tǒng)的安全。

四、系統(tǒng)性能的優(yōu)化

由于系統(tǒng)基于B/S三層架構(gòu)，其性能具有很好地可擴(kuò)展性和可維護(hù)性。為了提高程序的性能，應(yīng)用服務(wù)器采用多線程通信技術(shù)，實(shí)現(xiàn)多線程服務(wù)器和連接管理器與數(shù)據(jù)庫服務(wù)器的預(yù)先連接，及時(shí)、準(zhǔn)確、可靠地采集和傳輸信息[5]。在該技術(shù)的具體實(shí)現(xiàn)上，采用的是搶先式多任務(wù)，使得系統(tǒng)能執(zhí)行多個(gè)進(jìn)程，而每個(gè)進(jìn)程也可以同時(shí)執(zhí)行多個(gè)線程，且進(jìn)程中的線程是并行執(zhí)行的。系統(tǒng)不停地在多個(gè)線程之間切換，由于時(shí)間很短，看上去多個(gè)線程是在同時(shí)運(yùn)行。使用這種方法時(shí)，客戶機(jī)不需要與數(shù)據(jù)庫始終保持連接，應(yīng)用服務(wù)器只有在進(jìn)行請(qǐng)求并接收請(qǐng)求的結(jié)果時(shí)才與數(shù)據(jù)庫保持連接?？臻e進(jìn)程并不占用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)流量顯著減少，可以更快地進(jìn)行查詢處理并且響應(yīng)時(shí)間得到了改善。多線程服務(wù)器和連接管理器用于保持與服務(wù)器的固定預(yù)先連接，這樣連接可以重復(fù)使用。同時(shí)可以在很大程序上提高系統(tǒng)的并發(fā)性。這就更加有效地保證了各級(jí)用戶在不同地點(diǎn)可以同時(shí)訪問系統(tǒng)中的數(shù)據(jù)，加強(qiáng)了系統(tǒng)數(shù)據(jù)共享能力，提高了系統(tǒng)的性能。

五、結(jié)論

本文所討論研究的高等院校畢業(yè)論文管理系統(tǒng)采用了當(dāng)前流行的B/S結(jié)構(gòu)、Internet網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù)等，突破了原先使用地域的局限性，使整個(gè)校園網(wǎng)甚至Internet上的用戶都可訪問系統(tǒng)。用戶可在多地域、任意時(shí)間段以不同身份來訪問系統(tǒng)中的數(shù)據(jù)，大大加強(qiáng)了系統(tǒng)數(shù)據(jù)共享的能力，有效地促進(jìn)了學(xué)校畢業(yè)論文管理的科學(xué)化、信息化。系統(tǒng)的應(yīng)用能夠高等院校節(jié)約了大量的人力、物力和財(cái)力，使高等院校的畢業(yè)論文管理水平得到大幅度的提升，同時(shí)在社會(huì)上也能夠產(chǎn)生了良好的影響。

參考文獻(xiàn)：

[1]劉必榮.本科畢業(yè)設(shè)計(jì)教學(xué)存在的問題及對(duì)策研究[J].文教資料，2007（8）：54-56.

[2]楊永，梁金鈐.基于B/S模式的通用試題庫系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2009，31（4）：143-145.

[3]馬薇，婁雨.Oracle數(shù)據(jù)庫容災(zāi)備份中的流復(fù)制技術(shù)研究[J].科技通報(bào)，2012，28（2）：182-184.

[4]劉昌平，范明鈺，王光衛(wèi).可信計(jì)算環(huán)境數(shù)據(jù)封裝方法[J].計(jì)算機(jī)應(yīng)用研究，2009，26（10）：3891-3893.

[5]趙建偉.γ遙測(cè)數(shù)據(jù)遠(yuǎn)程通信系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2007，28（16）：3849-3851.

篇7

1.1學(xué)生的權(quán)利、義務(wù)

高校雖然有對(duì)學(xué)生進(jìn)行安全管理的權(quán)利,但學(xué)生也有參與制定高校安全管理制度的權(quán)利;對(duì)于高校的一些處罰行為(比如涉及學(xué)籍處分等),學(xué)生有申訴的權(quán)利;學(xué)生還有人身安全、財(cái)產(chǎn)安全不受損害的權(quán)利(比如人格尊嚴(yán)、生命健康、語言自由、通信自由等)。同時(shí),學(xué)生有嚴(yán)格遵守法律法規(guī)和高校規(guī)章制度的義務(wù)。

1.2高校的權(quán)利、義務(wù)

高校學(xué)生在高校接受教育,高校有管理學(xué)生的權(quán)利。倘若學(xué)生違反了高校的安全管理制度,情節(jié)嚴(yán)重到已經(jīng)危害到了同學(xué)、老師的人身安全和財(cái)產(chǎn)安全,甚至情節(jié)惡劣到達(dá)到犯罪程度時(shí),高校就可以根據(jù)我國(guó)《教育法》視情節(jié)的嚴(yán)重程度,對(duì)犯錯(cuò)學(xué)生進(jìn)行警告、學(xué)分處置、開除學(xué)籍,勒令退學(xué)等相應(yīng)處罰。同時(shí),高校在新生入學(xué)后,有義務(wù)讓新生學(xué)習(xí)、理解、領(lǐng)悟?qū)W校的安全管理規(guī)章制度,最終明確高校和學(xué)生之間的權(quán)利關(guān)系和義務(wù)關(guān)系。

1.3高校與學(xué)生間存在的權(quán)利、義務(wù)關(guān)系

高校和學(xué)生之間是一種在學(xué)關(guān)系的權(quán)利關(guān)系和義務(wù)關(guān)系。高校對(duì)學(xué)生實(shí)行安全管理,雙方產(chǎn)生的權(quán)利關(guān)系和義務(wù)關(guān)系是構(gòu)成在學(xué)關(guān)系的重要組成部分。因此,學(xué)生有嚴(yán)格遵守高校規(guī)章制度的義務(wù);高校涉及到學(xué)生的基本、重大權(quán)益時(shí),要以法律、正當(dāng)程序和司法救濟(jì)為管理原則;高校對(duì)犯錯(cuò)學(xué)生進(jìn)行處罰,犯錯(cuò)學(xué)生有校內(nèi)訴訟、校外行政訴訟的權(quán)利;在教育方面,高校與學(xué)生存在管理者與被管理者、教育者與受教育者的關(guān)系,而學(xué)生除了受高校管理和教育外,兩者之間還存在一種屬于日常管理的關(guān)系。例如,學(xué)生在高校餐廳內(nèi)吃飯、在高校超市內(nèi)購物等都不是受管理者、受教育者的身份,那么雙方之間就是平等的關(guān)系。

1.4政府與學(xué)生、高校間存在的關(guān)系

我國(guó)各高校對(duì)學(xué)生進(jìn)行安全管理,相關(guān)政府部門起到監(jiān)督的作用。政府作為行政主體可以采取具體行政行為、事實(shí)行政行為和抽象行政行為等相應(yīng)方式對(duì)高校實(shí)施監(jiān)管權(quán),以此來保障各高校工作的安全順利開展。而高校則有積極響應(yīng)政府監(jiān)管的義務(wù)。例如,消防部門有權(quán)利對(duì)各高校的校園消防安全狀況實(shí)行檢查指導(dǎo);高校的行政主體駐校派出所,有對(duì)學(xué)生實(shí)行戶籍管理、日常治安管理等權(quán)利;倘若學(xué)生違反高校安全管理規(guī)定或觸犯國(guó)家法律時(shí),駐校派出所有對(duì)犯錯(cuò)學(xué)生進(jìn)行相應(yīng)處罰的權(quán)利。

2.高校學(xué)生安全管理制度建構(gòu)

2.1高校必須構(gòu)建完善的設(shè)備安全和教育安全制度

我國(guó)各高校的教學(xué)目的是為了完善學(xué)生的人格發(fā)展和個(gè)人發(fā)展。學(xué)生會(huì)作為校園內(nèi)的安全管理機(jī)構(gòu),由它所組織開展的一些諸如趣味活動(dòng)、體育運(yùn)動(dòng)、其他教研類的活動(dòng)等,都有較為明顯的學(xué)校色彩,倘若學(xué)生在參加這些活動(dòng)時(shí),造成受傷導(dǎo)致發(fā)生安全事故,就要追究高校相應(yīng)的安全管理責(zé)任和義務(wù);若此類型的安全事故是由學(xué)生來承擔(dān)責(zé)任和后果,對(duì)學(xué)生而言則是不公平的,也給高校教育事業(yè)的發(fā)展造成很大的負(fù)面影響;加之發(fā)生事故的情況也各不相同,當(dāng)然也不能片面的一概而論,而要結(jié)合實(shí)際的事故。倘若是事故學(xué)生自身責(zé)任,高?？梢宰龀鲎畹偷难a(bǔ)貼;倘若是其他學(xué)生的責(zé)任,那么就可以讓第三者承擔(dān)相應(yīng)的責(zé)任。此外,各高校還要隨時(shí)、定期對(duì)各項(xiàng)課外活動(dòng)設(shè)施實(shí)行安全檢查;在組織、開展活動(dòng)時(shí),要加強(qiáng)對(duì)安全措施的檢查、安全問題的預(yù)防等。倘若舉行大型的校園球類比賽,務(wù)必要有校醫(yī)在比賽現(xiàn)場(chǎng),以防備學(xué)生受傷能夠得到及時(shí)的治療;高校在體育館、游泳館等校內(nèi)公共設(shè)備的開放時(shí)間,一定要安排值班人員,防患于未然。2.2高校必須建立完善的校園保衛(wèi)制度

在我國(guó)的各大高校內(nèi),負(fù)責(zé)學(xué)生安全管理的主要機(jī)構(gòu)就是保衛(wèi)室和學(xué)生處。因此,各高校可以由學(xué)生處、保衛(wèi)室組織開展學(xué)生學(xué)習(xí)本校的各項(xiàng)安全規(guī)章制度;要注重對(duì)學(xué)生進(jìn)行治安、自然災(zāi)害的相關(guān)教育,比如可以對(duì)學(xué)生進(jìn)行火災(zāi)等自然災(zāi)害逃生方法的教育。近幾年來,國(guó)內(nèi)國(guó)外屢屢發(fā)生校園安全危害事件,這就為各高校的安全發(fā)出了警報(bào),也將各高校存在的不足表現(xiàn)的更為直觀:各高校的園內(nèi)警力明顯不足;駐校派出所的警力編制不符合高校實(shí)際的安全需求;高校保衛(wèi)室缺乏相應(yīng)的執(zhí)法權(quán)力,不能及時(shí)打擊犯罪行為、犯罪分子,造成了高校的安全隱患。首先,要增強(qiáng)我國(guó)各高校的校內(nèi)警力,比如可以在校內(nèi)設(shè)立公安小分隊(duì)等。其次,對(duì)高校警務(wù)室和保衛(wèi)室的職責(zé)能清楚的進(jìn)行區(qū)分。警務(wù)室享有執(zhí)法權(quán),對(duì)違反校園規(guī)定的行為能采取有效的法律措施進(jìn)行打擊和處罰;保衛(wèi)室負(fù)責(zé)校園的安全教育工作、排除園內(nèi)的安全隱患。

2.3高校必須建構(gòu)完善的校園交通、衛(wèi)生安全制度

篇8

本系統(tǒng)旨在使畢業(yè)論文信息管理網(wǎng)絡(luò)化，可以直接在網(wǎng)絡(luò)對(duì)學(xué)生論文進(jìn)行管理。首先，學(xué)生通過網(wǎng)絡(luò)選擇論文題目，待教師審核通過后，完成論文并提交；其次，教師（包括指導(dǎo)教師、評(píng)閱教師、答辯教師）通過網(wǎng)絡(luò)對(duì)論文進(jìn)行評(píng)分；最后，由系統(tǒng)計(jì)算出學(xué)生的綜合成績(jī)，供學(xué)生在網(wǎng)上查閱。

2需求分析

2.1功能需求

該畢業(yè)論文評(píng)分系統(tǒng)需要滿足來自三方面的需求，分別是學(xué)生、教師和管理員。

學(xué)生對(duì)該系統(tǒng)的需求主要是查詢學(xué)生個(gè)人基本信息、查詢可選課題情況并進(jìn)行選擇、提交選題申請(qǐng)、查詢已選課題、下載論文所需的相關(guān)文件、上傳論文、查看畢業(yè)論文成績(jī)、修改密碼等功能。

教師的需求是查詢教師個(gè)人基本信息、課題、課題審核、上傳文件、下載文件、對(duì)學(xué)生的論文、答辯情況等進(jìn)行評(píng)分，修改密碼等功能。

管理員的功能包括對(duì)公告、文件、學(xué)生、教師、論文、分組、成績(jī)、用戶等8個(gè)模塊進(jìn)行管理和維護(hù)，包括添加新教師、添加新生、添加公告、上傳文件、進(jìn)行學(xué)生和老師的分組、審核成績(jī)、修改管理員密碼等，并對(duì)模塊的信息進(jìn)行查詢、修改、刪除等操作。

2.2性能需求

根據(jù)用戶對(duì)本系統(tǒng)的要求，確定系統(tǒng)在界面、響應(yīng)時(shí)間、可靠性、安全等方面有較高的性能要求。

2.2.1界面需求

（1）頁面內(nèi)容：主題突出，站點(diǎn)定義、術(shù)語和行文格式統(tǒng)一、規(guī)范、明確，欄目、菜單設(shè)置和布局合理，傳遞的信息準(zhǔn)確、及時(shí)。內(nèi)容豐富，文字準(zhǔn)確，語句通順；專用術(shù)語規(guī)范，行文格式統(tǒng)一規(guī)范。

（2）導(dǎo)航結(jié)構(gòu)：頁面具有明確的導(dǎo)航指示，且便于理解，方便用戶使用。

（3）技術(shù)環(huán)境：頁面大小適當(dāng)，能用各種常用瀏覽器以不同分辨率瀏覽；無錯(cuò)誤鏈接和空鏈接；采用CSS處理，控制字體大小和版面布局。

（4）藝術(shù)風(fēng)格：界面、版面形象清新悅目、布局合理，字號(hào)大小適宜、字體選擇合理，前后一致，美觀大方；動(dòng)與靜搭配恰當(dāng)，動(dòng)靜效果好；色彩和諧自然，與主題內(nèi)容相協(xié)調(diào)。

2.2.2響應(yīng)時(shí)間需求

無論是客戶端和管理端，當(dāng)用戶登錄，進(jìn)行任何操作的時(shí)候，系統(tǒng)應(yīng)該及時(shí)的進(jìn)行反應(yīng)，反應(yīng)的時(shí)間在5秒以內(nèi)。系統(tǒng)應(yīng)能監(jiān)測(cè)出各種非正常情況，如與設(shè)備的通信中斷，無法連接數(shù)據(jù)庫服務(wù)器等，避免出現(xiàn)長(zhǎng)時(shí)間等待甚至無響應(yīng)。

2.2.3安全性需求

系統(tǒng)有嚴(yán)格的權(quán)限管理功能，各功能模塊需有相應(yīng)的權(quán)限方能進(jìn)入。系統(tǒng)需能夠防止各類誤操作可能造成的數(shù)據(jù)丟失，破壞。防止用戶非法獲取網(wǎng)頁以及內(nèi)容。

2.2.4開放性需求

系統(tǒng)應(yīng)具有十分的靈活性，以適應(yīng)將來功能擴(kuò)展的需求。

3系統(tǒng)設(shè)計(jì)

3.1系統(tǒng)功能設(shè)計(jì)

本系統(tǒng)依據(jù)用戶角色劃分主要由三大模塊組成：管理員功能模塊、教師功能模塊和學(xué)生功能模塊。其中管理員模塊又包括公告管理、文件管理、學(xué)生管理、教師管理、論文管理、分組管理、成績(jī)管理、用戶管理以及退出系統(tǒng)等子模塊。

3.2數(shù)據(jù)庫設(shè)計(jì)

3.2.1 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)

E-R圖是一種用于描述靜態(tài)數(shù)據(jù)結(jié)構(gòu)的概念模式，它直接使用信息世界中的術(shù)語來表示現(xiàn)實(shí)世界中的聯(lián)系。E-R模型的基本元素包括：

實(shí)體：它是客觀存在可以相互區(qū)別的事物

屬性：指實(shí)體的某一特征。

聯(lián)系：表示一個(gè)或多個(gè)實(shí)體之間的關(guān)聯(lián)關(guān)系。

3.2.2 系統(tǒng)E-R圖

4模塊設(shè)計(jì)與實(shí)現(xiàn)

在整個(gè)開發(fā)過程中，采取的方法是：分工精細(xì)、緊密合作，系統(tǒng)主要分為以下模塊：公告管理、文件管理、學(xué)生管理、教師管理、論文管理、分組管理、成績(jī)管理、用戶管理、退出系統(tǒng)等子模塊，在這些子模塊下包括對(duì)公告信息、文件信息、學(xué)生信息、教師信息、論文信息、分組信息、成績(jī)信息以及用戶信息的添加、查詢、修改、刪除等操作。

以下僅以論文管理頁面為例進(jìn)行簡(jiǎn)單描述。

當(dāng)用戶名和密碼都正確時(shí)，管理員進(jìn)入界面默認(rèn)是論文管理頁面，如圖2所示。管理員可以根據(jù)論文編號(hào)、題目和指導(dǎo)老師查詢相關(guān)的論文信息，并適時(shí)對(duì)論文信息進(jìn)行更新和刪除操作。另外，頁面左邊導(dǎo)航欄論文管理下面還提供了一個(gè)“添加論文”鏈接，單擊此鏈接，頁面將跳轉(zhuǎn)到添加論文信息頁面，管理員可以在添加論文信息頁面上添加新增的論文信息。

5系統(tǒng)測(cè)試

系統(tǒng)的各功能模塊需要進(jìn)行測(cè)試，對(duì)于模塊化應(yīng)用程序，軟件開發(fā)的最后一部分就是不斷的測(cè)試程序，該階段主要對(duì)系統(tǒng)的正確性及完整性等方面進(jìn)行測(cè)試。主要進(jìn)行：功能確認(rèn)測(cè)試、運(yùn)行測(cè)試、健壯性測(cè)試、安全性測(cè)試以及查錯(cuò)方面的測(cè)試等，系統(tǒng)測(cè)試由測(cè)試組成員（或質(zhì)量保證人員）或測(cè)試組成員與用戶共同測(cè)試，在整個(gè)系統(tǒng)開發(fā)完成，即將交付用戶使用前進(jìn)行。測(cè)試階段的信息流如圖3：

在這一階段，為使系統(tǒng)最終能夠順利運(yùn)行，對(duì)整個(gè)系統(tǒng)進(jìn)行了全面的測(cè)試。嚴(yán)格按照軟件測(cè)試步驟從管理員模塊測(cè)試開始到系統(tǒng)集成測(cè)試止，所有測(cè)試都追溯到學(xué)生、教師以及管理人員的要求，這種測(cè)試符合現(xiàn)代軟件測(cè)試準(zhǔn)則從“小規(guī)?！睖y(cè)試開始逐步進(jìn)行“大規(guī)?！睖y(cè)試。并嚴(yán)格按照程序內(nèi)部的邏輯測(cè)試程序，檢查程序中的主要執(zhí)行通路是否能按照預(yù)定要求正確工作。

在測(cè)試過程中，主要做了以下工作：

（1）檢驗(yàn)數(shù)據(jù)顯示區(qū)域的GridView控件是否能夠按要求格式正確顯示輸入數(shù)據(jù)。

（2）檢驗(yàn)數(shù)據(jù)顯示區(qū)域的GridView控件的相關(guān)列是否能夠?qū)崿F(xiàn)數(shù)據(jù)的刪除及更新操作。

（3）檢驗(yàn)?zāi)芊駥?duì)輸入數(shù)據(jù)進(jìn)行適時(shí)查詢并作相應(yīng)更新操作。

（4）檢驗(yàn)功能模塊中所涉及的所有功能的實(shí)現(xiàn)及健壯性。

在整個(gè)系統(tǒng)調(diào)試程序過程中，我們也發(fā)現(xiàn)了各種各樣的問題，由于某些內(nèi)在的錯(cuò)誤影響程序的運(yùn)行，在采用上述調(diào)試方法對(duì)程序進(jìn)行反復(fù)修改調(diào)試后，程序運(yùn)行情況良好，達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)，基本上可以滿足用戶的需要。

參考文獻(xiàn)：

[1]程不功，龍躍進(jìn)，卓林. 2.0動(dòng)態(tài)網(wǎng)站開發(fā)教程[M].清華大學(xué)出版社，2006，4（1）.

篇9

學(xué)生公寓管理論文參考文獻(xiàn)：

[1]黃美云.新形勢(shì)下高校學(xué)生公寓管理探索[J].經(jīng)濟(jì)研究導(dǎo)刊，2004(13)：216.

[2]韓曉軍.淺談高校學(xué)生公寓管理[J].科技視界，2015(11)：114.

[3]張慧婷.淺談當(dāng)代高校學(xué)生公寓管理的問題與對(duì)策[J].知識(shí)經(jīng)濟(jì)，2014(18)：40.

[4]張麗華.高校學(xué)生公寓管理創(chuàng)新模式探析[J].青年時(shí)代，2015(3)：80.

[5]楊衛(wèi)兵王務(wù)均.《大學(xué)生廉潔教育項(xiàng)目化管理的基本內(nèi)涵及運(yùn)行機(jī)制研究》[J].學(xué)校黨建與思想教育，2010（5）：46

[6]劉建榮.《探索公寓文化建設(shè)途徑，強(qiáng)化公寓文化功能》[J].贛南師范學(xué)院學(xué)報(bào)，2006（2）：119

[7]郝麗麗宋巖蔡慧慧，《淺談大學(xué)生社會(huì)實(shí)踐活動(dòng)的項(xiàng)目化管理》[J].中國(guó)環(huán)境管理干部學(xué)院學(xué)報(bào)，2010（2）

學(xué)生公寓管理論文參考文獻(xiàn)：

[1]何芳.學(xué)生公寓管理系統(tǒng)的探討與實(shí)現(xiàn).電腦知識(shí)與技術(shù).2006.11.

[2]郝曉芳.對(duì)高校學(xué)生管理的淺談.科學(xué)之友.2010.4.

[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實(shí)現(xiàn).大連海事大學(xué).2008.5.

[4]霍亞飛.QtCreator快速入門.北京航空航天大學(xué)出版社.2012.5.

[5]鄭何.Qt4開發(fā)實(shí)踐.電子工業(yè)出版社.2011.1.

[6]李琪，李聚寶，劉相坤.鐵路計(jì)算機(jī)應(yīng)用.2012.1.

[7]施紅峰.基于工作流技術(shù)的大學(xué)生公寓管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).電子科技大學(xué).2012.9.

學(xué)生公寓管理論文參考文獻(xiàn)：

[1]張慶國(guó)，等.對(duì)高等學(xué)校學(xué)生公寓安全問題的淺析及對(duì)策[J].高校后勤研究，2007（3）.

[2]陳翔.高校公寓文化建設(shè)的思考[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2006(6).

[3]楊志強(qiáng).采礦業(yè)建立安全文化管理體系的設(shè)想[J].有色冶煉，1999（s1）.

[4]金長(zhǎng)星．高校安全保障體系的基本構(gòu)架及建設(shè)思路[J].石油教育，2007（3）.

[5]章學(xué)軍.高校內(nèi)盜案件及其對(duì)策探討[J].中國(guó)科技信息，2005（2）.

[6]夏澤清，等.建立突發(fā)事件快速反應(yīng)機(jī)制維護(hù)學(xué)生公寓的安全穩(wěn)定[J].高校后勤研究，2004（3）.

篇10

現(xiàn)代高校的發(fā)展離不開信息技術(shù)，特別是隨著各高校學(xué)生人數(shù)急劇增加，新教學(xué)樓、新教室的不斷擴(kuò)建，教學(xué)方式的多樣化等一系列因素使學(xué)校對(duì)多媒體、網(wǎng)絡(luò)教學(xué)、辦公應(yīng)用系統(tǒng)等信息化技術(shù)依賴越來越大，數(shù)字化校園建設(shè)已經(jīng)成為各高校信息化建設(shè)的重要任務(wù)之一。醫(yī)學(xué)院校在發(fā)展過程中也面臨著同樣的問題，需要對(duì)學(xué)校的教學(xué)、科研、管理等信息資源進(jìn)行全面的整合，以實(shí)現(xiàn)統(tǒng)一的管理。

一、數(shù)字化校園的涵義及意義

在傳統(tǒng)觀念中數(shù)字化校園一直被認(rèn)為只是由一個(gè)一卡通系統(tǒng)和多個(gè)應(yīng)用系統(tǒng)組成，例如各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)、人事系統(tǒng)和財(cái)務(wù)系統(tǒng)等。但由于各個(gè)系統(tǒng)中的信息，數(shù)據(jù)保存格式以及操作人員的權(quán)限設(shè)置都不一致，并且各系統(tǒng)由于開發(fā)商的不同很難做到統(tǒng)一的接口，系統(tǒng)間通訊困難，對(duì)于整個(gè)校園來講只是一個(gè)個(gè)“信息孤島”，造成大量冗余、錯(cuò)誤的信息，因此這樣的“數(shù)字化校園”只是一個(gè)狹義的概念，并不能完全發(fā)揮信息化的優(yōu)勢(shì)。而數(shù)字化校園真正的涵義是指以校園網(wǎng)絡(luò)為基礎(chǔ)，利用計(jì)算機(jī)、各種通訊手段對(duì)學(xué)校里各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)進(jìn)行統(tǒng)一的信息化管理，包括統(tǒng)一的身份認(rèn)證、權(quán)限控制、教學(xué)資源管理以及對(duì)人事、財(cái)務(wù)、后勤等信息系統(tǒng)的統(tǒng)一管理等。數(shù)字化校園在時(shí)間和空間上都超越傳統(tǒng)意義上的校園，它是一個(gè)基于先進(jìn)的信息化技術(shù)的虛擬校園，使現(xiàn)實(shí)的校園環(huán)境得到延伸[1]。

數(shù)字化校園的建設(shè)對(duì)于高校的管理和發(fā)展具有重要意義。首先，數(shù)字化校園是一個(gè)虛擬化的校園，它超越了時(shí)間和空間上的局限，使學(xué)校的跨地域業(yè)務(wù)得到有效開展，對(duì)學(xué)校建立創(chuàng)新型的教學(xué)模式，開放式的教育環(huán)境，多層次的管理方法都具有相當(dāng)重要的意義。其次，數(shù)字化校園以網(wǎng)絡(luò)通訊為基礎(chǔ)，通過計(jì)算機(jī)處理大量的信息，使學(xué)校教工把一些查詢、統(tǒng)計(jì)、計(jì)算等工作交給計(jì)算機(jī)來完成，大大降低了工作量，提高了工作效率。再者，數(shù)字化校園成功解決了學(xué)?！靶畔⒐聧u”的問題。數(shù)字化校園的成功實(shí)施，能把學(xué)校里各個(gè)分散的系統(tǒng)整合，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一管理，避免出現(xiàn)數(shù)據(jù)的重復(fù)檢索、錄入。例如圖書館的圖書借閱系統(tǒng)，里面的人員信息不需要重新錄入，可以直接從人事處數(shù)據(jù)庫中調(diào)用，有效解決了數(shù)據(jù)的不一致問題。

二、國(guó)內(nèi)外相關(guān)課題的研究現(xiàn)狀

“數(shù)字化”這個(gè)概念最先是由美國(guó)前副總統(tǒng)戈?duì)栍?998年在美國(guó)加利福尼亞科學(xué)中心發(fā)表的題為《數(shù)字地球---21世紀(jì)認(rèn)識(shí)地球的方式》（The Digital Earth:Understanding in our planet in the 21st Century）的報(bào)告中首次提到的，他提出了數(shù)字化地球的概念，此后，“數(shù)字化”名詞在全球流行開來，各行各業(yè)如數(shù)字化城市、數(shù)字化校園、數(shù)字化圖書館等名詞接二連三被提出。

近年來，校園數(shù)字化建設(shè)已經(jīng)成為世界各國(guó)高校重點(diǎn)研究的課題之一。

在國(guó)外，英國(guó)信息教育技術(shù)走在前列。1998年1月英國(guó)啟動(dòng)了全國(guó)學(xué)習(xí)網(wǎng)，利用網(wǎng)絡(luò)的高速優(yōu)勢(shì)把學(xué)校、科研機(jī)構(gòu)、圖書館等網(wǎng)站連為一體，為網(wǎng)絡(luò)教育開辟了途徑。2002年，英國(guó)全國(guó)學(xué)習(xí)網(wǎng)的網(wǎng)絡(luò)連接所有家庭、社區(qū)、學(xué)校、醫(yī)院、社會(huì)服務(wù)以及大眾媒體轉(zhuǎn)播系統(tǒng)、單位，基本能滿足學(xué)校教育、家庭教育、職業(yè)教育、終身教育和社會(huì)經(jīng)濟(jì)發(fā)展的需求。

國(guó)內(nèi)大學(xué)信息化基礎(chǔ)建設(shè)方面，在90年代初，建成校園網(wǎng)并通過CERNET建設(shè)與國(guó)際互聯(lián)網(wǎng)連接的大學(xué)總數(shù)不過10所左右。到1999年，已經(jīng)有500余所大學(xué)建設(shè)了結(jié)構(gòu)先進(jìn)、功能完備的校園網(wǎng)絡(luò)。2002年，北京大學(xué)和香港大學(xué)共同啟動(dòng)了亞洲地區(qū)第一個(gè)國(guó)際性的高等教育信息化研究項(xiàng)目，對(duì)亞洲地區(qū)各國(guó)高校信息化建設(shè)、發(fā)展的最新動(dòng)態(tài)和信息，進(jìn)行研究。

現(xiàn)階段醫(yī)學(xué)院校信息化建設(shè)所面臨的主要問題有：一是學(xué)校以醫(yī)學(xué)專業(yè)為主，信息化意識(shí)不強(qiáng)，缺乏專業(yè)的信息化建設(shè)人才隊(duì)伍；二是信息化建設(shè)各自為政，存在重復(fù)建設(shè)現(xiàn)象；三是信息化建設(shè)進(jìn)程緩慢，沒有建立網(wǎng)上自動(dòng)辦公系統(tǒng)和智能化決策支持系統(tǒng)。

三、數(shù)字化校園建設(shè)目標(biāo)

醫(yī)學(xué)院校數(shù)字化建設(shè)的總體目標(biāo)是建成一個(gè)適合學(xué)校校情的數(shù)字化校園模型，即“統(tǒng)一平臺(tái)+統(tǒng)一門戶+多應(yīng)用系統(tǒng)”的建設(shè)模式，從而實(shí)現(xiàn)校內(nèi)教學(xué)、管理、科研的全面信息化、網(wǎng)絡(luò)化。免費(fèi)論文，整合。

1.統(tǒng)一平臺(tái)是指一個(gè)高性能的、負(fù)載均衡的、可擴(kuò)展易維護(hù)的、高安全的應(yīng)用軟件、硬件以及數(shù)據(jù)庫平臺(tái)。其中包括統(tǒng)一信息門戶平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)和統(tǒng)一公共數(shù)據(jù)平臺(tái)三大基礎(chǔ)平臺(tái)。

2.統(tǒng)一門戶是指要建成一個(gè)統(tǒng)一的、開放的、能提供信息共享并能提供多種應(yīng)用服務(wù)的高效穩(wěn)定的門戶中心。

3.多應(yīng)用系統(tǒng)指為滿足各種教學(xué)、管理、科研等日常業(yè)務(wù)的需要而提供的各種信息化軟件、工具等，如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等，這些系統(tǒng)從統(tǒng)一的數(shù)據(jù)庫平臺(tái)調(diào)用數(shù)據(jù)，共享規(guī)范標(biāo)準(zhǔn)格式的數(shù)據(jù)，提供統(tǒng)一的接口程序。

通過數(shù)字化校園的標(biāo)準(zhǔn)建設(shè)，集成現(xiàn)有的應(yīng)用系統(tǒng)，在新需求下開發(fā)新的應(yīng)用系統(tǒng)，從而實(shí)現(xiàn)校園的信息共享和傳遞，最終構(gòu)建一個(gè)集教學(xué)、科研、管理、活動(dòng)為一體的信息化環(huán)境，實(shí)現(xiàn)學(xué)校教育過程的全面信息化，從根本上提高教學(xué)質(zhì)量、科研水平和管理水平。免費(fèi)論文，整合。

四、數(shù)字化校園建設(shè)內(nèi)容

數(shù)字化校園的建設(shè)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上對(duì)校內(nèi)所有信息化資源（包括各種應(yīng)用系統(tǒng)、數(shù)據(jù)庫資源、認(rèn)證系統(tǒng)等）進(jìn)行全面整合的過程。數(shù)字化校園建設(shè)的各個(gè)環(huán)節(jié)必須互相緊扣，有計(jì)劃、有步驟地實(shí)施，確保各個(gè)環(huán)節(jié)協(xié)調(diào)發(fā)展。醫(yī)學(xué)院校的數(shù)字化校園建設(shè)可以結(jié)合自身特點(diǎn)，發(fā)展幾項(xiàng)特色項(xiàng)目，如虛擬實(shí)驗(yàn)室、虛擬醫(yī)院、虛擬手術(shù)臺(tái)等。

數(shù)字化校園的總體架構(gòu)設(shè)計(jì)包括基礎(chǔ)設(shè)施建設(shè)、統(tǒng)一身份認(rèn)證平臺(tái)、應(yīng)用系統(tǒng)建設(shè)

1、基礎(chǔ)設(shè)施建設(shè)

基礎(chǔ)設(shè)施建設(shè)包括基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、弱電系統(tǒng)和IDC數(shù)據(jù)中心建設(shè)，是建設(shè)好數(shù)字化校園的基本保證，為數(shù)字校園提供最底層的網(wǎng)絡(luò)、硬件支持。

（1）基礎(chǔ)網(wǎng)絡(luò)平臺(tái)、弱電系統(tǒng)

（2）IDC數(shù)據(jù)中心

IDC數(shù)據(jù)中心是由一系列的硬件、軟件、相關(guān)網(wǎng)絡(luò)組成的整體，它作為全校數(shù)據(jù)流轉(zhuǎn)與交換的中心，主要包括主機(jī)系統(tǒng)、存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等硬件設(shè)備和數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器、目錄服務(wù)器數(shù)據(jù)匯聚設(shè)備。

2、統(tǒng)一身份認(rèn)證平臺(tái)

在數(shù)字化校園中，各個(gè)系統(tǒng)之間經(jīng)常需要相互協(xié)作才能完成一項(xiàng)任務(wù)。但對(duì)于同一個(gè)用戶來說，如果不同的系統(tǒng)都要不同的登錄信息，并且要重復(fù)登錄，這就給用戶帶來極大的不便，也給系統(tǒng)加重了負(fù)擔(dān)。而所謂的統(tǒng)一身份認(rèn)證就是對(duì)校內(nèi)各個(gè)不同的應(yīng)用系統(tǒng)采用統(tǒng)一的身份認(rèn)證系統(tǒng)，為各應(yīng)用系統(tǒng)的集成奠定基礎(chǔ)。

目前高校身份認(rèn)證管理存在以下問題：

（1）由于目前校內(nèi)各個(gè)系統(tǒng)都是分散管理，因此就難以統(tǒng)一管理用戶的賬號(hào)，這就難免會(huì)對(duì)一些賬號(hào)信息進(jìn)行重復(fù)管理，增加管理成本。免費(fèi)論文，整合。

（2）賬號(hào)的使用沒有落實(shí)到實(shí)名，一個(gè)賬號(hào)存在多人使用的現(xiàn)象，在出現(xiàn)安全事故時(shí)難以明確責(zé)任，因此在安全管理上存在漏洞。免費(fèi)論文，整合。

（3）不同應(yīng)用系統(tǒng)之間的認(rèn)證模式和規(guī)范不同，安全等級(jí)劃分標(biāo)準(zhǔn)也不同，不便于全校的安全管理。免費(fèi)論文，整合。

（4）一個(gè)用戶如要使用多個(gè)應(yīng)用系統(tǒng)，就必須記憶多套賬號(hào)信息，并需重復(fù)登錄，給用戶的操作帶來極大的不變[2]。免費(fèi)論文，整合。

3、應(yīng)用系統(tǒng)建設(shè)

應(yīng)用系統(tǒng)主要有一卡通系統(tǒng)、數(shù)字圖書館、教學(xué)系統(tǒng)、學(xué)工系統(tǒng)、人事系統(tǒng)、財(cái)務(wù)系統(tǒng)、精品課程等。

（1）一卡通系統(tǒng)

一卡通是數(shù)字化校園建設(shè)的重要內(nèi)容，是校內(nèi)各系統(tǒng)連接的樞紐。校園一卡通以校園網(wǎng)為基礎(chǔ)，集成各種計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)終端，以IC卡為載體實(shí)現(xiàn)校園管理的信息化。系統(tǒng)建成以后，將取代以前校內(nèi)的各種卡證（如借書證、飯卡、工作證、學(xué)生證等），真正實(shí)現(xiàn)校內(nèi)工作、學(xué)習(xí)、生活的“一卡通”。

（2）數(shù)字圖書館

數(shù)字圖書館是數(shù)字化校園的重要組成部分，它是指運(yùn)用數(shù)字技術(shù)和信息技術(shù)把處于不同地理位置的信息資源進(jìn)行整合存儲(chǔ)，并通過網(wǎng)絡(luò)向廣大讀者提供多媒體信息資源的虛擬化圖書館。數(shù)字圖書館不受地域空間的限制，能最大限度地共享各地信息資源。

（3）教學(xué)系統(tǒng)