導語：如何才能寫好一篇校園網(wǎng)絡安全制度及管理體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

3.3校園網(wǎng)絡安全測試

校園網(wǎng)絡系統(tǒng)的安全保障體系對于這一系統(tǒng)本身來說，是極具個體的特性的，在對校園網(wǎng)絡進行安全維護時，相關工作人員可以將其與校園網(wǎng)絡的特點進行有效融合，并利用目前的校園網(wǎng)絡安全技術，構(gòu)建健全的校園網(wǎng)絡安全體系，對校園網(wǎng)絡的健康發(fā)展有著極重要的意義。

4、加強校園網(wǎng)絡安全性的相關措施分析

4.1網(wǎng)絡環(huán)境安全采取的措施

網(wǎng)絡環(huán)境安全主要是由網(wǎng)絡保護交換機、路由器及打印機各種服務器組合而成，能夠有效避免通信線路遭到人為破壞、自然災害破壞及遭到網(wǎng)絡攻擊等行為，從而保證校園網(wǎng)絡能在一個擁有良好狀態(tài)的環(huán)境下進行工作，從而妥善保管網(wǎng)絡數(shù)據(jù)資料，防止不良人員進入到校園網(wǎng)絡機房內(nèi)進行破壞。

4.2網(wǎng)絡設施安全方面的措施

由于目前的系統(tǒng)軟件中經(jīng)常藏有木馬病毒，極容易造成相關用戶的個人信息曝光，并且校園網(wǎng)絡硬件設備的質(zhì)量好壞也會形成網(wǎng)絡故障甚至癱瘓，致使大多數(shù)工作人員無法對其合理解決。因此校園網(wǎng)絡在進行設備的選擇時要尤其注意。

4.3校園網(wǎng)絡隔離措施

由于大多數(shù)的校園局域網(wǎng)都是以廣播的形式為主，因此攻擊者會根據(jù)廣播中播報的信息，對其進行破解分析。由此可知，為有效加強校園網(wǎng)絡信息的安全性，網(wǎng)絡的隔離措施可以最大限度的減少數(shù)據(jù)信息的傳播程度，進而將網(wǎng)絡信息進行有效隔離，將安全隱患降到最低。

4.4選擇合適的網(wǎng)絡軟件

相關的殺毒軟件和防火墻都是保障校園網(wǎng)絡安全運行的重要措施。因此在對校園網(wǎng)絡進行安全漏洞方面的掃描時要選擇較合適的應用軟件，如360、金山毒霸等，并且使用的軟件一定要是正版，尤其需要注意的一點就是要定期對其進行更新掃描。

4.5構(gòu)建健全的校園網(wǎng)絡規(guī)章制度

若想有效保證校園網(wǎng)絡運行的安全性，就要構(gòu)建合理的校園網(wǎng)絡規(guī)章制度，并且要加強校園的網(wǎng)絡管理工作，推動校園網(wǎng)絡的廣泛應用和發(fā)展，從而為更好的進行教學、科研工作提供保障。因此在進行校園網(wǎng)絡的安全管理時，要以我國最新規(guī)定的校園網(wǎng)絡相關法律為依據(jù)，并與校園網(wǎng)絡的實際應用情況相結(jié)合，制定嚴格的校園網(wǎng)絡管理體系，引起相關工作人員的關注和重視，從而促進校園網(wǎng)絡的安全、可靠運行。

5、結(jié)束語

在校園網(wǎng)絡的運行中構(gòu)建較系統(tǒng)、全面的安全保障體系是極其重要的，不但能夠保證校園網(wǎng)絡系統(tǒng)的正常運行，還能真正實現(xiàn)網(wǎng)絡資源共享，從而為校園教學、科研等工作提供良好的保障。因此相關工作人員在進行校園網(wǎng)絡安全保障體系體系的構(gòu)建時，對校園網(wǎng)絡情況深入了解，進而有效解決校園網(wǎng)絡存在的安全隱患問題，并在有效技術的使用時，制定完善的網(wǎng)絡安全管理策略，從而提高安全工作人員的綜合素質(zhì)，為校園網(wǎng)絡運行的安全性提供保障。

參考文獻

[1]羅國富,王乙明.校園網(wǎng)絡安全防范體系研究與應用[J].現(xiàn)代教育技術,2012,22(9):53-56.

篇2

【關鍵詞】網(wǎng)絡安全；網(wǎng)絡攻擊；建設與規(guī)劃；校園網(wǎng)

1、網(wǎng)絡現(xiàn)狀

揚州Z校擁有多個互聯(lián)網(wǎng)出口線路，分別是電信100M、電信50M、網(wǎng)通100M、聯(lián)通1G和校園網(wǎng)100M。Z校擁有多個計算環(huán)境，網(wǎng)絡核心區(qū)是思科7609的雙核心交換機組，確保了Z校校園骨干網(wǎng)絡的可用性與高冗余性；數(shù)據(jù)中心是由直連在核心交換機上的眾多服務器組成；終端區(qū)分別是教學樓、院系樓、實驗、實訓樓和圖書館大樓。此外，還有一個獨立的無線校園網(wǎng)絡。Z校網(wǎng)絡信息安全保障能力已經(jīng)初具規(guī)模，校園網(wǎng)絡中已部署防火墻、身份認證、上網(wǎng)行為管理、web應用防火墻等設備。原拓撲結(jié)構(gòu)見圖1。

2、安全威脅分析

目前，Z校網(wǎng)絡安全保障能力雖然初具規(guī)模，但是，在信息安全建設方面仍然面臨諸多的問題，如，網(wǎng)絡中缺乏網(wǎng)管與安管系統(tǒng)、對網(wǎng)絡中的可疑情況，沒有分析、響應和處理的手段和流程、無法了解網(wǎng)絡的整體安全狀態(tài)，風險管理全憑感覺等等，以上種種問題表明，Z校需要對網(wǎng)絡安全進行一次全面的規(guī)劃，以便在今后的網(wǎng)絡安全工作中，建立一套有序、高效和完善的網(wǎng)絡安全體系。

2.1安全設備現(xiàn)狀

Z校部署的網(wǎng)絡安全防護設備較少。在校區(qū)的互聯(lián)網(wǎng)出口處，部署了一臺山石防火墻，在WEB服務器群前面部署了一臺WEB應用防火墻。

2.2外部網(wǎng)絡安全威脅

互聯(lián)網(wǎng)出現(xiàn)的網(wǎng)絡威脅種類繁多，外部網(wǎng)絡威脅一般是惡意入侵的網(wǎng)絡黑客。此類威脅以炫技、惡意破壞、敲詐錢財、篡改數(shù)據(jù)等為目的，對內(nèi)網(wǎng)中的各種網(wǎng)絡設備發(fā)起攻擊，網(wǎng)絡中雖然有一些基礎的防護，但是，黑客們只要找到漏洞，就會利用內(nèi)網(wǎng)用戶作跳板進行攻擊，最終攻破內(nèi)網(wǎng)。此類攻擊隨機性強、方向不確定、復雜度不斷提高、破壞后果嚴重[1]。

2.3內(nèi)部網(wǎng)絡安全威脅

內(nèi)部惡意入侵的主體是學生，還有一些網(wǎng)絡安全意識薄弱的教職工。Z校學生眾多，學生們可能本著好奇、試驗、炫技或者惡意破壞等目的，入侵學校網(wǎng)絡[2]。Z校某些教職工也可能瀏覽掛馬網(wǎng)站或者點擊來歷不明的郵件，照成網(wǎng)絡堵塞甚至癱瘓。

3、安全改造需求分析

本次安全改造，以提升鏈路穩(wěn)定性，提高網(wǎng)絡的服務能力為出發(fā)點，Z校在安全改造實施中，應滿足如下的安全建設需求1)提升鏈路的均衡性和利用率：Z校網(wǎng)絡出口與CERNET、Internet互聯(lián)，選擇了與電信和聯(lián)通兩家運營商合作。利用現(xiàn)有網(wǎng)絡出口鏈路資源，提升網(wǎng)絡訪問速度，最大化保障校園網(wǎng)內(nèi)部用戶的網(wǎng)絡使用滿意度，同時又要合理節(jié)約鏈路成本，均衡使用各互聯(lián)網(wǎng)出口鏈路，是網(wǎng)絡安全建設的首要需求。2)實現(xiàn)關鍵設備的冗余性：互聯(lián)網(wǎng)邊界的下一代防火墻設備為整個網(wǎng)絡安全改造的核心設備，均以NAT模式或者路由模式部署，承載了整個校園網(wǎng)的業(yè)務處理，任何一個設備出現(xiàn)問題將直接導致業(yè)務不能夠連續(xù)運行，無任何備份措施，只能替換或者跳過出故障的設備，且只能以手工方式完成切換，無論從響應的及時性，還是從保障業(yè)務連續(xù)性的角度，都存在很大的延遲，為此需要將互聯(lián)網(wǎng)出口的下一代防火墻設備進行雙機冗余部署。3)集中管理和日志收集需求：本次安全改造涉及安全設備數(shù)量較多，需要對所有安全設備進行統(tǒng)一日志收集、查詢工作，傳統(tǒng)單臺操作單臺部署的方式運維效率低下，所以需要專業(yè)集中監(jiān)控、配置、管理的安全設備，統(tǒng)一對眾多安全設備進行集中監(jiān)控、策略統(tǒng)一調(diào)度、統(tǒng)一升級備份和審計。

4、解決方案

網(wǎng)絡安全建設是一個長期的項目，不可能一蹴而就，一步到位，網(wǎng)絡安全過程建設中，在利用學校原有設備的基礎上，在資金、技術成熟的條件下，逐步實施。Z校網(wǎng)絡安全建設規(guī)劃分為短期建設和長期建設兩部分。

4.1短期網(wǎng)絡建設規(guī)劃

4.1.1短期部署規(guī)劃以安全區(qū)域的劃分為設計主線，從安全的角度分析各業(yè)務系統(tǒng)可能存在的安全隱患，根據(jù)應用系統(tǒng)的特點和安全評估是數(shù)據(jù)，劃分不同安全等級的區(qū)域[3]。通過安全區(qū)域的劃分，明確網(wǎng)絡邊界，形成清晰、簡潔的網(wǎng)絡架構(gòu)，實現(xiàn)各業(yè)務系統(tǒng)之間嚴格的訪問安全互聯(lián)，有效的實現(xiàn)網(wǎng)絡之間，各業(yè)務系統(tǒng)之間的隔離和訪問控制。本次短期網(wǎng)絡建設，把整個網(wǎng)絡劃分為邊界安全防護區(qū)域、核心交換區(qū)域、安全管理區(qū)域、辦公接入?yún)^(qū)域、服務器集群區(qū)域和無線訪問控制區(qū)域。4.1.2部署設計網(wǎng)絡拓撲結(jié)構(gòu)見圖2，從圖2可以看出，出口區(qū)域，互聯(lián)網(wǎng)邊界處的防火墻設備是整個網(wǎng)絡安全改造的核心設備，以NAT模式或者路由模式部署，無任何備份措施，為此需要再引入一臺同型號的防火墻設備，實現(xiàn)雙機冗余部署。同理，原城市熱點認證網(wǎng)關和行為管理設備需要再各補充一臺，組成雙機冗余方案。安全管理區(qū)域根據(jù)學校預算，部署幾臺安全設備。首先，部署一臺堡壘機，建立集中、主動的安全運維管控模式，降低人為安全風險；其次，部署一臺入侵檢測設備（IDS），實時、主動告警黑客攻擊、蠕蟲、網(wǎng)絡病毒、后門木馬、D.o.S等惡意流量，防止在出現(xiàn)攻擊后無數(shù)據(jù)可查；再部署一臺漏洞掃描設備，對網(wǎng)絡內(nèi)部的設備進行漏洞掃描，找出存在的安全漏洞，根據(jù)漏洞掃描報告與安全預警通告，制定安全加固實施方案，以保證各系統(tǒng)功能的正常性和堅固性；最后，部署一臺安全審計設備（SAS），實時監(jiān)控網(wǎng)絡環(huán)境中的網(wǎng)絡行為、通信內(nèi)容，實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)的監(jiān)控。服務器集群區(qū)域，除了原有的WEB防火墻外，再部署一臺入侵防護設備（IPS），攔截網(wǎng)絡病毒、黑客攻擊、后門木馬、蠕蟲、D.o.S等惡意流量，保護Z校的信息系統(tǒng)和網(wǎng)絡架構(gòu)免受侵害，防止操作系統(tǒng)和應用程序損壞或宕機[4]。

4.2長期網(wǎng)絡建設規(guī)劃

網(wǎng)絡安全的防護是動態(tài)的、整體的，病毒傳播、黑客攻擊也不是靜態(tài)的。在網(wǎng)絡安全領域，不存在一個能完美的防范任何攻擊的網(wǎng)絡安全系統(tǒng)。在網(wǎng)絡中添加再多的網(wǎng)絡安全設備也不可能解決所有網(wǎng)絡安全方面的問題。想要構(gòu)建一個相對安全的網(wǎng)絡系統(tǒng)，需要建立一套全方位的，從檢測、控制、響應、管理、保護到容災備份的安全保障體系。目前，網(wǎng)絡安全體系化建設結(jié)合重點設備保護的策略，再配合第三方安全廠商的安全服務是網(wǎng)絡安全建設的優(yōu)選。4.2.1網(wǎng)絡體系化建設體系化建設指通過分析網(wǎng)絡的層次關系、安全需要和動態(tài)實施過程，建立一個科學的安全體系和模型，再根據(jù)安全體系和模型來分析網(wǎng)絡中存在的各種安全隱患，對這些安全隱患提出解決方案，最大程度解決網(wǎng)絡存在的安全風險。體系化建設需要從網(wǎng)絡安全的組織體系、技術體系和管理體系三方面著手，建立統(tǒng)一的安全保障體系。組織體系著眼于人員的組織架構(gòu)，包括崗位設置、人員錄用、離崗、考核等[5]；技術體系分為物理安全、網(wǎng)絡安全、主機安全、系統(tǒng)運維管理、應用安全、數(shù)據(jù)安全及備份恢復等；管理體系側(cè)重于制度的梳理，包括信息安全工作的總體方針、規(guī)范、策略、安全管理活動的管理制度和操作、管理人員日常操作、管理的操作規(guī)程。4.2.2體系化設計網(wǎng)絡體系化建設要以組織體系為基礎，以管理體系為保障，以技術體系為支撐[6]，全局、均衡的考慮面臨的安全風險，采取不同強度的安全措施，提出最佳解決方案。具體流程見圖3。體系化建設以風險評估為起點，安全體系為核心，安全指導為原則，體系建設為抓手，組織和制定安全實施策略和防范措施，在建設過程中不斷完善安全體系結(jié)構(gòu)和安全防御體系，全方位、多層次滿足安全需求。

5、結(jié)語

從整個信息化安全體系來說，安全是技術與管理的一個有機整體，僅僅借助硬件產(chǎn)品進行的安全防護是不完整的、有局限的。安全問題，是從設備到人，從服務器上每個服務程序到Web防火墻、入侵防御系統(tǒng)、抗拒絕服務系統(tǒng)、漏洞掃描、傳統(tǒng)防火墻等安全產(chǎn)品的綜合問題，每一個環(huán)節(jié)，都是邁向網(wǎng)絡安全的步驟之一。文中的研究思路、解決方案，對兄弟院校的網(wǎng)絡安全建設和改造有參考價值。

參考文獻：

［1］王霞.數(shù)字化校園中網(wǎng)絡與信息安全問題及其解決方案［J］.科技信息，2012.7:183-184

［2］黃智勇.網(wǎng)絡安全防護系統(tǒng)設計與實現(xiàn)［D］.成都：電子科技大學，2011.11:2-3

［3］徐奇.校園網(wǎng)的安全信息安全體系與關鍵技術研究［D］.上海：上海交通大學，2009.5:1-4

［4］張旭輝.某民辦高校網(wǎng)絡信息安全方案的設計與實現(xiàn)［D］.西安:西安電子科技大學，2015.10:16-17

［5］陳堅.高校校園網(wǎng)網(wǎng)絡安全問題分析及解決方案設計［D］長春：長春工業(yè)大學，2016.3:23-31

篇3

關鍵詞：校園網(wǎng)絡；信息安全

Abstract: Campus network security is mainly reflected in the information security, with the growing number of application services, the number of Internet users also continued to increase, information security is increasingly reflect the importance of secure information service is the University Digital Campusthe basis of stable operation.

Keywords: campus network; information security

中圖分類號：TN711.5文獻標識碼：A文章編號：2095-2104（2012）05-0020-02

1、引言

當前高校信息化主要以數(shù)字化校園建設為主，主要內(nèi)容包括校園信息管理系統(tǒng)、數(shù)據(jù)中心、統(tǒng)一信息門戶、統(tǒng)一身份認證、網(wǎng)絡安全體系等。高校數(shù)字化校園建設包括數(shù)字圖書館、遠程教育平臺、教育教學資源平臺、網(wǎng)絡辦公自動化等內(nèi)容，為學校教學、科研提供先進的信息化教學環(huán)境，是一個相對開放的系統(tǒng)平臺。

隨著信息技術的快速發(fā)展，校園網(wǎng)日益成為黑客攻擊的對象及各種病毒傳播的溫床。高校校園網(wǎng)往往已經(jīng)被黑客各個攻破后成了發(fā)起拒絕服務攻擊的工具，或威脅Internet上其它不相干的系統(tǒng)的平臺。因為高校網(wǎng)絡系統(tǒng)巨大的計算能力，并且允許對這些資源的相對開放的訪問，有可能造成更大的攻擊力及破壞效果，使網(wǎng)絡數(shù)據(jù)信息無法為教育教學提供服務。因此高校校園網(wǎng)信息安全成為重中之重。

2、信息安全需求分析

（1）門戶網(wǎng)站面臨的威脅

高校網(wǎng)站的安全包括提供各種服務的網(wǎng)絡系統(tǒng)，主要安全威脅有：

網(wǎng)頁被掛馬或被篡改。黑客通過SQL注入、跨站腳本等攻擊方式，可以輕松的拿到高校網(wǎng)站的管理權限，進而篡改網(wǎng)頁代碼，影響極為惡劣。

網(wǎng)站被DDOS攻擊而無法訪問。高校門戶網(wǎng)站被DDOS攻擊，這種由互聯(lián)網(wǎng)上發(fā)起的大量同時訪問會話，導致高校網(wǎng)站負載加劇，無法提供正常的訪問。

成為黑客侵入校園內(nèi)網(wǎng)的跳板。入侵者成功獲取WEB服務器的控制權限后，可用該服務器為跳板，對內(nèi)網(wǎng)進行探測掃描，發(fā)起攻擊，對內(nèi)網(wǎng)核心數(shù)據(jù)進行復制、篡改。

（2）業(yè)務信息系統(tǒng)面臨的威脅

隨著校園網(wǎng)信息化的逐步深入，網(wǎng)絡規(guī)模擴張迅速，網(wǎng)絡帶寬及處理能力都有很大的提升，業(yè)務系統(tǒng)已普遍被各大高校采用，如一卡通服務、教學住處管理系統(tǒng)、教育資源庫等。由于管理及防護不到位、系統(tǒng)漏洞缺乏必要的控制措施、業(yè)務系統(tǒng)權限控制存在安全隱患，漏洞容易被黑客利用并用來攻擊系統(tǒng)，從而獲取系統(tǒng)權限，達到破壞和竊取數(shù)據(jù)的目的。一旦被黑客攻擊，無法阻斷攻擊并發(fā)現(xiàn)攻擊源，

（3）校園用戶上網(wǎng)帶來的威脅

校園網(wǎng)用戶包括學生、教師、管理者等，有些用戶信息安全意識淡漠，自我保護意識和能力不足，對于自己的賬號及密碼疏于管理。有些用戶大量占用網(wǎng)絡資源，造成網(wǎng)絡負載加重。網(wǎng)內(nèi)用戶從外網(wǎng)資源獲得黑客工具并對網(wǎng)內(nèi)服務器發(fā)起攻擊。在內(nèi)網(wǎng)中傳播病毒，造成網(wǎng)絡擁塞等。

3、信息安全保障策略

病毒傳播途徑、黑客攻擊手法都不是靜態(tài)的，因此也要求網(wǎng)絡安全防護系統(tǒng)是動態(tài)的、整體的。要真正實現(xiàn)一個系統(tǒng)的安全，就需要建立一個從保護、檢測、響應到恢復的一套全方位的安全保障體系。高校的信息安全保障方案需要從體系化的角度，全面、整體、長期地滿足高校信息安全保障的要求。

（1）體系化建設

體系化建設須遵循PDCA原則，并不斷改善，通常需要從信息安全組織體系、管理體系、技術體系三方面著手建立統(tǒng)一的安全保障體系，力保網(wǎng)絡信息安全。體系化建設重點考慮遵循等級保護、分域管理、應急響應等。

等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度，是一項基礎性和制度性的工作，通過將等級化方法和高校信息安全體系建設有效結(jié)合，設計符合高校需求的信息安全保障體系，是解決高校信息安全問題的一個非常有效的方法。

分域管理是將大的物理網(wǎng)絡劃分成多個邏輯的小網(wǎng)絡，可以通過物理方式劃分，也可通過邏輯方式劃分，利用VLAN技術，并分析各個小網(wǎng)絡的安全需求定制、部署并實現(xiàn)網(wǎng)絡安全策略，安全域的設計必須以信息系統(tǒng)提供的業(yè)務服務為中心，以業(yè)務安全需求為根本出發(fā)點，以抵御威脅、減少漏洞、控制信息安全風險及符合相關標準規(guī)范為根本立足點，將網(wǎng)絡劃分為網(wǎng)絡管理域、校務職能域、財務管理域、教育教學域、科研管理域等，不同域采用不同的安全策略，禁止高密級信息從高等級安全域流向低等級安全域。

（2）重點防護

高校信息業(yè)務系統(tǒng)眾多，其安全需求也涉及多個方面。

門戶網(wǎng)站已從一個簡單的信息、展示平臺，逐步轉(zhuǎn)變?yōu)閰R集多功能的綜合性業(yè)務平臺，聚積了教育信息化建設中大量的信息資源，成為高校成熟的校務展示和應用平臺。作為高校對外展示窗口的門戶網(wǎng)站，所面向的用戶起來越廣泛，所承載的功能越來越全面，為校內(nèi)和社會提供了諸多服務功能，因此對高校的門戶網(wǎng)站安全保護是必要的。網(wǎng)站安全防護包括網(wǎng)站安全監(jiān)測服務和Web應用防護體系，網(wǎng)站的安全漏洞是站點被攻擊的根源，網(wǎng)站安全監(jiān)測服務應提供網(wǎng)站安全預警，及時發(fā)現(xiàn)網(wǎng)站中是否存在安全漏洞，可高效準確識別網(wǎng)站網(wǎng)頁中的惡意代碼，避免由于網(wǎng)站被掛馬給訪問者帶來安全威脅。高校網(wǎng)站系統(tǒng)Web服務器較多，某一個網(wǎng)站被入侵后，極易造成整個網(wǎng)站系統(tǒng)被滲透，Web應用防護系統(tǒng)能對非法的請求予以實時阻斷，有效防止HTTP及HTTPS應用下各類安全威脅，有效應對黑客攻擊、網(wǎng)頁掛馬、敏感信息泄露等安全問題，充分保障高校網(wǎng)站各類Web應用的高可用性和可靠性。

數(shù)據(jù)中心作為高校信息化的心臟，運行著高校各種業(yè)務系統(tǒng)，也是重點防護的區(qū)域。在高校數(shù)據(jù)中心部署遠程安全評估系統(tǒng)，在第一時間主動對高校數(shù)據(jù)中心的網(wǎng)絡資產(chǎn)進行細細深入的漏洞檢測、分析，并給高校用戶提供專業(yè)、有效的漏洞防護，及時修補漏洞，讓攻擊者無機可乘。根據(jù)高校內(nèi)部網(wǎng)絡用戶訪問數(shù)據(jù)中心的流量，制定部署網(wǎng)絡入侵防護系統(tǒng)，提供針對性的實時檢測和防御功能，過濾對服務器操作系統(tǒng)的攻擊、對數(shù)據(jù)庫的攻擊、對業(yè)務系統(tǒng)應用程序的攻擊等流量，可以有效的阻斷對重要數(shù)據(jù)的惡意攻擊，防止重要數(shù)據(jù)泄露和更改。網(wǎng)絡入侵防護系統(tǒng)作為一種在線部署的需求，提供主動、實時的防護，自動對惡意流量如蠕蟲、病毒、間諜軟件、DDoS、黑客攻擊等進行實時阻斷，避免或減緩攻擊可能給學校帶來的損失。數(shù)據(jù)中心的數(shù)據(jù)庫包含重要的數(shù)據(jù)信息，安全級別非常高，根據(jù)等級保護的要求，必須對重要業(yè)務數(shù)據(jù)進行審計。

篇4

2012年1月16日，中國互聯(lián)網(wǎng)絡信息中心（CNNIC）在京的《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示：截至2011年12月底，中國網(wǎng)民規(guī)模達到5.13億，全年新增網(wǎng)民5580萬；互聯(lián)網(wǎng)普及率較上年底提升4個百分點，達到38.3%。中國手機網(wǎng)民規(guī)模達到3.56億，同比增長17.5%，[1]在5億多的網(wǎng)民中學生占了30.2％，而大專以上學歷的占了22.4％，這是一個相當龐大的網(wǎng)民群落，在我國快速發(fā)展的網(wǎng)絡社會中，大學校園的網(wǎng)絡使用與管理，是一個事關國家穩(wěn)定發(fā)展的重要內(nèi)容，值得關注和重視。

一、我國網(wǎng)絡社會的發(fā)展趨勢

隨著網(wǎng)絡技術的普及和信息技術的快速發(fā)展，網(wǎng)絡信息將滲透到整個現(xiàn)實社會的政治、經(jīng)濟、文化、軍事等領域，并出現(xiàn)現(xiàn)實社會網(wǎng)絡化，網(wǎng)絡社會現(xiàn)實化相互交錯的融合狀態(tài)。網(wǎng)絡生態(tài)、網(wǎng)絡政治應運而生，網(wǎng)絡經(jīng)濟迅猛發(fā)展，各國網(wǎng)絡軍事競爭日趨激烈。從以下幾個方面我們可以看到網(wǎng)絡社會的發(fā)展趨勢。

（一）現(xiàn)實社會與網(wǎng)絡生存相互交融

中國移動總裁李躍表示，將全面推動“無線城市”建設，未來網(wǎng)絡地址的無限供應將成為可能。2010上海世博園無線網(wǎng)絡全覆蓋給數(shù)以千萬計的參觀者帶來了便利。無線網(wǎng)絡免費兩個月使用是廣州亞運惠民政策之一，讓身在廣州的人們感受到隨時隨地的接入無線網(wǎng)絡即時獲得資訊的方便。在未來的社會中實現(xiàn)無線網(wǎng)絡全覆蓋已不是遙不可及的夢想。網(wǎng)絡已滲透到社會的各個層面、各個行業(yè)和領域。企業(yè)、政府、教育、媒體、醫(yī)療等都實現(xiàn)網(wǎng)絡信息化?，F(xiàn)實社會的網(wǎng)絡化和網(wǎng)絡社會的現(xiàn)實化最終可能發(fā)展為網(wǎng)絡社會與現(xiàn)實社會的高度重疊，兩個世界之間的界限逐漸模糊，這會導致原有的民族國家的存在方式不得不面對網(wǎng)絡社會高度發(fā)達所帶來的種種挑戰(zhàn)，社會治理也將隨著網(wǎng)絡社會與現(xiàn)實社會的高度重疊而不得不重新加以詮釋。

（二）網(wǎng)絡信息化加速現(xiàn)代化進程

中國的現(xiàn)代化，在肇始階段即面臨著宏大的網(wǎng)絡信息化浪潮。網(wǎng)絡技術革命將加速我國的現(xiàn)代化發(fā)展進程。網(wǎng)絡信息化將進一步激活和發(fā)掘我國人口多、市場大的潛力，有效地減少我國經(jīng)濟和社會運行中的信息不對稱性，縮小與發(fā)達國家的“信息差距”，消除“信息貧困”，提高我國的國際競爭力。網(wǎng)絡化在社會各領域的普及將提高我國經(jīng)濟與社會運行的效率及質(zhì)量，并具有潛在的后發(fā)優(yōu)勢。在未來，信息網(wǎng)絡化將有效緩解人力資源開發(fā)任務重與教育資源十分緊缺的矛盾，通過遠程教育中國6億農(nóng)民可在當?shù)亟邮芗寄芘嘤柅@取就業(yè)信息，不必再走入眾多學校。信息網(wǎng)絡化能使我國更多地利用世界科技信息和科技成果，提高創(chuàng)新的效率，將為我國的科技創(chuàng)新提供強有力的支持。信息化推動知識經(jīng)濟的發(fā)展，信息化發(fā)展使知識的傳遞不再受距離的限制，國家為扶貧攻堅和西部大開發(fā)而采取的政策將在網(wǎng)絡時代具有可持續(xù)發(fā)展的力量。網(wǎng)絡時代信息更新?lián)Q代加速，信息傳播將越來越自由和即時，為我國企業(yè)、產(chǎn)業(yè)、經(jīng)濟、社會諸方面的新陳代謝提供了催化劑。

（三）網(wǎng)絡政治生態(tài)建構(gòu)任務更為艱巨

網(wǎng)絡信息技術及其網(wǎng)絡虛擬社會打破了傳統(tǒng)政治生態(tài)的局限，改變了傳統(tǒng)政治生態(tài)的棲身之基與生存環(huán)境。意識形態(tài)的一元主導性與多樣性并存將成為我國網(wǎng)絡社會意識形態(tài)的發(fā)展特征。網(wǎng)絡社會中的價值觀念、價值判斷和價值取向日趨多元化。由于網(wǎng)絡的現(xiàn)實化效應，網(wǎng)絡社會的價值觀會映射到現(xiàn)實社會。因此，如何保持社會主義意識形態(tài)的主導地位和先進性將成為我黨長期執(zhí)政面臨的挑戰(zhàn)，網(wǎng)絡政治生態(tài)建構(gòu)任務更為艱巨。

（四）網(wǎng)絡軍事斗爭日趨激烈

在網(wǎng)絡時代，網(wǎng)絡已經(jīng)成為提升軍隊作戰(zhàn)能力的“倍增器”，如同制海權、制空權、制天權一樣，爭奪制網(wǎng)權已逐漸演變成為各軍事大國維持和提高軍事優(yōu)勢的重要組成部分。在軍事指揮系統(tǒng)對電腦網(wǎng)絡依賴度越來越高的形勢下，高科技信息戰(zhàn)正在成為一種日益重要的作戰(zhàn)方式。在一些緊急的必要時刻，通過破壞敵方的指揮控制、情報信息和防空等軍用網(wǎng)絡系統(tǒng)，甚至悄無聲息地在瞬間破壞、癱瘓、控制敵方的商務、政務等民用網(wǎng)絡系統(tǒng)，就可以收到“不戰(zhàn)而屈人之兵”的神奇軍事效果。隨著網(wǎng)絡信息技術在軍事上的全面應用，我們將面臨越來越激烈的高科技網(wǎng)絡戰(zhàn)。

（五）網(wǎng)絡經(jīng)濟與實體經(jīng)濟高度融合

網(wǎng)絡經(jīng)濟中最為活躍的元素是電子商務。據(jù)統(tǒng)計，2008年中國企業(yè)間的電子商務交易額達到2.96萬億人民幣，比2005年增加了3.55倍，比2007年增長了39.4%。[2]在電子商務的帶動下，網(wǎng)絡經(jīng)濟與實體經(jīng)濟的高度融合將是一大趨勢。現(xiàn)在社會的物聯(lián)網(wǎng)越來越發(fā)達，網(wǎng)上購物可以隨時跟蹤貨物的流通情況，在將來幾乎所有的重要物品都可以根據(jù)需要“置身”于網(wǎng)絡之中。隨著網(wǎng)絡社會高度發(fā)達時期的到來,免費的網(wǎng)絡服務會越來越多,網(wǎng)絡應用將普及到每一個人和每一個家庭。家電開發(fā)的重點將是提高家電的人機網(wǎng)絡互動的性能，如網(wǎng)絡冰箱、網(wǎng)絡微波爐、網(wǎng)絡洗衣機將逐漸普及，人們即使外出也可通過手機上網(wǎng)對家里的各種電器進行操作和控制。網(wǎng)絡經(jīng)濟將促使工業(yè)經(jīng)濟等實體經(jīng)濟領域的創(chuàng)新和變革。

二、大學校園互聯(lián)網(wǎng)管理的現(xiàn)狀

大學校園互聯(lián)網(wǎng)管理中主要以校園網(wǎng)為主，我國高校校園網(wǎng)建設從1992年清華大學建設校園網(wǎng)開始，至今已有20年的歷史。而我國高校大規(guī)模開始校園網(wǎng)建設則是從1998年開始的，雖然起步較晚，但多數(shù)高校已經(jīng)建成了以門戶網(wǎng)站和眾多二級網(wǎng)站相結(jié)合的綜合性校園網(wǎng)，基本實現(xiàn)了校園的行政辦公管理、教學科研交流、遠程電子通信、互聯(lián)網(wǎng)新聞瀏覽等基本功能，形成了以教學為主，以新聞、管理、服務為輔的校園互聯(lián)網(wǎng)分級格局。近年來，隨著互聯(lián)網(wǎng)的普及，大學生網(wǎng)民的數(shù)量越來越大，大學校園互聯(lián)網(wǎng)管理越來越引起重視。各高校一手抓技術建設，一手抓服務管理，積極推動互聯(lián)網(wǎng)管理的各項工作，例如：強化網(wǎng)絡監(jiān)控措施，升級網(wǎng)絡軟硬件設備，加大病毒防范和監(jiān)控，保證信息資源檔案安全，加強網(wǎng)站訪問的風險管理，落實大學生網(wǎng)絡安全的相關法律法規(guī)教育等。大學校園互聯(lián)網(wǎng)管理處于一種良好的發(fā)展態(tài)勢，但隨著校園互聯(lián)網(wǎng)的快速發(fā)展，一些問題也不斷凸顯出來，如在網(wǎng)絡安全教育方面，大學生網(wǎng)絡法治觀念相對滯后，互聯(lián)網(wǎng)國家安全意識淡漠，網(wǎng)絡安全管理制度不健全，網(wǎng)絡監(jiān)督機制匱乏，以及網(wǎng)絡道德文化建設滯后等。有的文章還指出“，我國高校對校園網(wǎng)絡輿情信息的管理基本上是實行‘誰建網(wǎng)站誰管理、誰負責’，而學生網(wǎng)站則由思想政治教育工作者兼職管理，沒有建立專門的網(wǎng)絡輿情管理機構(gòu)，管理主體不明確”[3]。校園互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的這些問題，需要我們作出相應的應對措施，以保證大學校園互聯(lián)網(wǎng)的健康發(fā)展。#p#分頁標題#e#

三、加強大學校園互聯(lián)網(wǎng)管理的措施

（一）提高大學生互聯(lián)網(wǎng)技術素質(zhì)，培養(yǎng)互聯(lián)網(wǎng)高級人才

由于現(xiàn)實社會與網(wǎng)絡生存相互交融的特征越來越明顯，校園網(wǎng)也不例外，因此，亟需解決大學生虛擬空間生存能力的問題，大力提高大學生的互聯(lián)網(wǎng)技術素質(zhì)。首先通過開設計算機課程，確保每個大學生有能力通過互聯(lián)網(wǎng)獨立進行信息的搜集、處理、傳遞等，在如此海量存在的互聯(lián)網(wǎng)中，大學生還要具備信息分析、識別和監(jiān)控能力。同時，高?；ヂ?lián)網(wǎng)管理質(zhì)量的提升，也需要培養(yǎng)一支穩(wěn)定的互聯(lián)網(wǎng)技術人才隊伍，作為大學校園互聯(lián)網(wǎng)管理的根本保障。此外，為了滿足市場和社會的高層次需求，對于一些技術拔尖、素質(zhì)較高的互聯(lián)網(wǎng)專業(yè)人員，校方要開設高級運用性課程，建立多學科交叉，多領域融合的綜合應用理念，以提升大學生的互聯(lián)網(wǎng)綜合素質(zhì)?；ヂ?lián)網(wǎng)技術教學“不僅需要學生將學到的開發(fā)技術應用到實際的項目中，而且希望學生將學到的市場分析、營銷和電子商務的知識真正地運用到產(chǎn)品設計和項目策劃中”[4]。高校應為學生提供豐富的培訓學習機會，組織參加水平較高的經(jīng)驗交流會，借助校企合作加強與互聯(lián)網(wǎng)企業(yè)的合作，以促進理論與實踐相結(jié)合，校園互聯(lián)網(wǎng)與社會相呼應，從而培養(yǎng)出能夠真正適應互聯(lián)網(wǎng)發(fā)展的互聯(lián)網(wǎng)高級人才。

（二）加強大學生的國家網(wǎng)絡安全教育，構(gòu)筑網(wǎng)上長城

網(wǎng)絡輿情的管理一直是大學校園互聯(lián)網(wǎng)管理的重點，加強大學生國家網(wǎng)絡安全教育，預防大學生犯罪是互聯(lián)網(wǎng)管理的重要任務。新的時代背景下，網(wǎng)絡信息戰(zhàn)作為一種新的作戰(zhàn)方式走進了人類戰(zhàn)爭的舞臺,并對國家安全構(gòu)成了前所未有的威脅。學校一方面要從技術層面保障國家網(wǎng)絡安全，通過對網(wǎng)絡輿情的控制，加強對校園網(wǎng)絡的引導、保護和監(jiān)控，對關乎國家安全的熱點輿情進行及時跟蹤和監(jiān)督，對突發(fā)事件進行危機應對和管理“，我國現(xiàn)有的危機管理體系，比較注重事件發(fā)生后政府如何快速反應，而對預警分析和學習評估，總結(jié)危機事件發(fā)生的規(guī)律及線索往往重視不夠”[5]這種情況在大學校園互聯(lián)網(wǎng)危機管理中同樣存在，應該引起重視和引入科學管理；另一方面學校必須高度重視國家網(wǎng)絡安全教育工作，把國家安全教育滲透到學生互聯(lián)網(wǎng)技術教育的全過程，培養(yǎng)大學生的國家網(wǎng)絡安全意識，樹立大學生在新形勢下的國家安全觀。

（三）加強大學生互聯(lián)網(wǎng)法制教育，預防大學生網(wǎng)絡犯罪

大學生作為一個特殊的知識分子群體，他們既是信息的接受者，也是信息的者?；ヂ?lián)網(wǎng)本身具有交互性，使得大學生由被動變?yōu)橹鲃幼藨B(tài)。目前我國高校中不乏一些運用網(wǎng)絡技術進行網(wǎng)絡智能化犯罪的活動，比如非法侵人他人計算機信息系統(tǒng)進行干擾、篡改、竊取或破壞；利用互聯(lián)網(wǎng)實施詐騙等金融犯罪；故意傳播計算機病毒和實施黑客攻擊等行為。所以大學互聯(lián)網(wǎng)管理在保證投入資金購買防病毒軟件、防火墻等安全設備和軟件來加強網(wǎng)絡技術防范和網(wǎng)絡監(jiān)管的基礎上，必須重視對大學生網(wǎng)絡安全的法制教育，把網(wǎng)絡傳媒的信息安全教育編入教材，組織學生學習相關法律法規(guī)，提高安全防范意識，加強網(wǎng)絡紀律、法治、道德規(guī)范教育，使得大學生具備自我控制和自我防范能力，自主、自覺的遠離網(wǎng)絡犯罪。

（四）加強大學校園互聯(lián)網(wǎng)網(wǎng)絡文化管理，優(yōu)化高校網(wǎng)絡環(huán)境

“網(wǎng)絡文化是一種新型媒介文化，是人們以計算機網(wǎng)絡為媒介所進行的特殊方式的傳播活動及其產(chǎn)物”[6]?；ヂ?lián)網(wǎng)本身是一種文化載體，在新的網(wǎng)絡時代背景下，校園互聯(lián)網(wǎng)文化作為校園多元文化中的一種亞文化，其輿論作用日益增強。當前高校校園網(wǎng)絡文化建設方面還存在“只重視政治性內(nèi)容，而忽視思想性、知識性、教育性等其他重要文化內(nèi)容”[7]的問題。因此，高校網(wǎng)絡文化必須在堅持正確的輿論導向，堅持符合輿論傳播和社會主義核心價值體系的價值觀前提下，使高校網(wǎng)絡文化集政治性、思想性、教育性于一體。網(wǎng)絡文化管理作為一種新的文化管理工作，必須首先重視和運用信息網(wǎng)絡技術，比如建立“信息海關“”信息安全防火墻”等，從源頭上對信息進行過濾篩選，及時刪除有害的煽動性和鼓動性信息，控制和疏導干擾我國主流意識形態(tài)的信息，構(gòu)建大學校園的網(wǎng)絡文化管理體系。由于現(xiàn)實社會意識形態(tài)的一元主導性與互聯(lián)網(wǎng)價值觀多樣性并存的特點，大學校園網(wǎng)絡文化建設將是一項長期的綜合性系統(tǒng)工程，我們要堅持以社會主義核心價值體系引領大學校園網(wǎng)絡文化建設，營造積極健康的大學校園網(wǎng)絡環(huán)境，把我國大學校園的網(wǎng)絡空間建設成一個系統(tǒng)完善、制度健全、管理規(guī)范、信息健康的文化教育陣地。

篇5

關鍵字：局域網(wǎng)；服務器；防火墻；網(wǎng)絡協(xié)議

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應用、網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的維護等內(nèi)容。

一、局域網(wǎng)簡介

局域網(wǎng)LAN（local area network）的覆蓋范圍較小，一般從幾十米到幾公里。特點時傳輸速度高、組網(wǎng)靈活，成本低。連網(wǎng)以后，可以實現(xiàn)數(shù)據(jù)、信息、軟件、硬件資源的共享，更為有效的利用現(xiàn)有資源和提高工作效率。

組建局域網(wǎng)時，首先要考慮網(wǎng)絡分布的地理范圍，范圍的大小決定網(wǎng)絡結(jié)構(gòu)和布線，當范圍較小時，使用一條電纜線就可將幾臺工作站連接起來形成一個小型網(wǎng)絡；而當網(wǎng)絡的地理分布較寬廣時，就要考慮是否要分段管理，并相應地配置每一網(wǎng)段和各網(wǎng)段之間所需的傳輸介質(zhì)和連接設備。

（一）網(wǎng)絡類型

常見拓撲結(jié)構(gòu)、星形拓撲結(jié)構(gòu)、總線拓撲結(jié)構(gòu)、環(huán)形拓撲結(jié)構(gòu)、令牌環(huán)等類型。

（二）常用網(wǎng)絡設備

1、網(wǎng)卡（NIC）：負責計算機與網(wǎng)絡介質(zhì)之間的電氣連接，比特數(shù)據(jù)流的傳輸和網(wǎng)絡地址確認，主要技術參數(shù)為帶寬速度、總線方式、電氣接口方式。

2、集線器（Hub）：主要指共享式集線器。相當于一個多口的中繼器，一條共享的總線，能實現(xiàn)簡單的加密和地址保護。主要考慮帶寬速度、接口數(shù)、智能化（可網(wǎng)管）、擴展性（可級聯(lián)和堆疊）。

3、交換機（Switch）指交換式集線器。交換機的出現(xiàn)是為了提高原有網(wǎng)絡的性能，同時又保護原有投資，降低網(wǎng)絡響應速度，提高網(wǎng)路負載能力。交換機技術現(xiàn)在在不斷更新發(fā)展，功能不斷加強，可以實現(xiàn)網(wǎng)絡分段，虛擬子網(wǎng)（VLAN）劃分、多媒體應用、圖像處理、CAD/CAM、Client/Server方式的應用。

不同型號的設備可提供多種不同的網(wǎng)絡接口，以適應不同的傳輸介質(zhì)（如光纜、雙絞線）和速率（10M或100M）。

（三）網(wǎng)絡設備選型

網(wǎng)絡設備選型過程中需要注意的問題如下：1、網(wǎng)絡中心設在辦公樓內(nèi)。由于學校用戶比較多，如果劃分在一個子網(wǎng)里勢必會影響網(wǎng)絡的傳輸速度，所以建議用三層路由機制；2、匯聚層交換機設在教學樓、辦公樓、圖書館、教工宿舍等中心部位，起到管理本樓用戶的作用；3、在網(wǎng)絡建設中，最重要是布線，布線可以說是真正的一次性投資，較大范圍的網(wǎng)絡布線需破土施工，基本無法追加投資提高其性能。布線系統(tǒng)的性能在很大程度上決定了網(wǎng)絡的使用性能，所以布線系統(tǒng)的規(guī)劃應以目前所能達到的盡可能高的性能為標準。對于范圍較大的網(wǎng)絡應堅決使用五類線或超五類線。

（四）服務器設置

選擇一臺機子，將本機IP地址設為192.168.0.1，子網(wǎng)掩碼填255.255.255.0，服務器只用設置這兩項就可以了，要是想聯(lián)機游戲，得添加一個名為NWLINK IPX的協(xié)議，右鍵單擊“網(wǎng)上鄰居”屬性右擊本地連接屬性安裝添加NWLINK IPX協(xié)議確定。

其他客戶設置如下：把客戶機的IP設置為:192.168.0.2，客戶IP不能跟服務器IP重復，為了能使整個局域網(wǎng)處于一個網(wǎng)段里，把子網(wǎng)掩碼設置為255.255.255.0，接著設置網(wǎng)關，網(wǎng)關設置為服務器的IP192.168.0.1，如果不上網(wǎng)就無須設置DNS了。

（五）網(wǎng)絡操作系統(tǒng)的選擇

目前，網(wǎng)絡操作系統(tǒng)有三大陣營：Unix網(wǎng)絡操作系統(tǒng)有較長歷史，良好的網(wǎng)管功能，豐富的應用軟件支持；Microsoft網(wǎng)絡操作系統(tǒng)有代表性的是Windows NT，它是32位多任務處理的操作系統(tǒng)；Novell網(wǎng)絡操作系統(tǒng)是占世界局域網(wǎng)主流的操作系統(tǒng)。

（六）Internet接入技術

1、光纖：光纖是速度最快的Internet接入方式，適用于對帶寬要求較高的大型校園網(wǎng)Internet接入，當然它的技術要求和成本也是最高的。

2、DDN：DDN是目前校園網(wǎng)接入Internet的主要方式，速度最高可達2Mbit/s。它性能穩(wěn)定，成本適中，比較適合中型校園網(wǎng)。

3、ISDN：對于終端較少的小型校園網(wǎng)，可選用ISDN接入Internet。ISDN接入Internet的標準速度是64Kbit/s（1B+D）。ISDN配置簡單，雖然像Modem一樣利用電話線路，但可以在上網(wǎng)的同時打電話。

4、ADSL：ADSL是 Asymmetric Digital Subscriber Line的縮寫，中文意思是非對稱數(shù)字用戶線路，下行和上行最快速度分別是8Mbit/s和 1Mbit/s。ADSL上網(wǎng)也通過電話線路，但不需要撥號。ADSL的使用費和維護費用遠遠低于DDN，而速度卻高于DDN，是校園網(wǎng)接入 Internet的理想選擇。

（七）局域網(wǎng)的防火墻設置

如果學校是通過教委的教科網(wǎng)上網(wǎng)，則可不在校園網(wǎng)中采用防火墻設備。因為教科網(wǎng)一般采用的是虛網(wǎng)技術(VLAN)，其內(nèi)部采用的是自定義的IP地址，然后通過教委的路由器聯(lián)入互聯(lián)網(wǎng)。因此只需教委投資，在教科網(wǎng)入網(wǎng)接口處加上防火墻就可以了，其下屬各學校不需要重復投資購買這項設備。

（八）網(wǎng)絡協(xié)議的選擇

網(wǎng)絡中的計算機要想相互進行“交流”，也必須選擇一種彼此都能聽得懂的“公用語言”，即我們通常所說的網(wǎng)絡通信協(xié)議(Protocol)。目前，局域網(wǎng)(校園網(wǎng))中常用的通信協(xié)議主要有NetBEUI、IPX/SPX和TCP/IP三種。

1、NetBEUI是為中小型局域網(wǎng)設計的，它不支持多網(wǎng)段網(wǎng)絡，這是NetBEUI不適合大型網(wǎng)絡的一個重要原因。NetBEUI的優(yōu)點是安裝非常簡單，不需要進行配置，在三種協(xié)議中占用內(nèi)存最少。

2、IPX/SPX在復雜環(huán)境下具有很強的適應性，具有強大的路由功能，適合于大型網(wǎng)絡使用。

3、TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協(xié)議/網(wǎng)際協(xié)議）是應用最為廣泛的一種網(wǎng)絡通信協(xié)議，無論在局域網(wǎng)、廣域網(wǎng)還是Internet，無論是Unix系統(tǒng)Windows平臺，它都支持，可以說TCP/IP協(xié)議是計算機世界的一個通用“語言”。

三種協(xié)議各有各的優(yōu)點，選擇哪一種需要具體看組建什么類型的網(wǎng)絡，在這推薦使用TCP/IP協(xié)議。

二、網(wǎng)絡管理與安全

網(wǎng)絡安全是任何計算機網(wǎng)絡建設必須解決的重要問題，校園網(wǎng)建設應把網(wǎng)絡管理與安全放在突出地位。

1、建立網(wǎng)絡信息管理機構(gòu)，成立網(wǎng)絡信息管理的三級管理體系。學校信息管理委員會，即網(wǎng)絡信息管理的最高領導機構(gòu)，負責網(wǎng)絡信息管理政策、法規(guī)及發(fā)展規(guī)劃的制定和宏觀協(xié)調(diào)；網(wǎng)絡信息管理中心，即網(wǎng)絡信息管理的職能機構(gòu)，負責管理工作的具體組織實施、技術培訓和應用開發(fā)的指導、協(xié)調(diào)；網(wǎng)絡管理員，即各辦公室和教研組網(wǎng)絡信息管理者，負責本單位局域網(wǎng)及其信息開發(fā)的協(xié)調(diào)。

2、制定網(wǎng)絡信息管理制度和規(guī)范，制定網(wǎng)絡信息管理工作制度和規(guī)范，使網(wǎng)絡運行和開發(fā)應用有章可循，有法可依。內(nèi)容包括四類：網(wǎng)絡信息管理機構(gòu)和人員職責；網(wǎng)絡信息管理工作制度，包括值班制度、匯報制度、登記統(tǒng)計制度、培訓制度等；信息標準和信息工作規(guī)范；網(wǎng)站開設、維護和用戶上網(wǎng)規(guī)程等。

3、正確實施網(wǎng)絡信息管理，包括設備管理、技術管理、計費管理、信息管理和使用管理。

4、采取配套的網(wǎng)絡信息安全措施，包括防火墻設置、網(wǎng)絡防殺病毒、數(shù)據(jù)加密和信息工作保密制度等。

5、人員培訓，這包括網(wǎng)絡管理人員、維護人員及普通用戶的培訓，這對于以后正確地使用網(wǎng)絡、管理好網(wǎng)絡非常重要。

只注重有形的網(wǎng)絡建設而忽略了無形的文化建設是校園網(wǎng)失敗的最關鍵的原因。這里所指“無形的文化”是指人們的觀念、工作方式、利益結(jié)構(gòu)、學校的管理運作模式等看不見、摸不著的東西。從某種意義上講，校園網(wǎng)的建設絕不僅僅只是涉及到技術問題，而是會引起更深層次的變革，也就是說信息技術所帶來的一場變革會徹底改變我們的生活方式和工作方式，對于一這一點我們應該清醒的認識。

三、結(jié)束語

上述只是組建校園局域網(wǎng)措施中的基本方法和一些建議，為了更好的組建校園局域網(wǎng)，應該切合實際的集合當?shù)氐臓顩r來進行組建。組建后更應以積極的態(tài)度進行維護安全加大網(wǎng)絡安全資金投入、健全網(wǎng)絡安全管理制度及措施，是保障網(wǎng)絡安全必不可少的措施。

參考文獻：

1、胡玉峰.局域網(wǎng)組建一書通[M].航空工業(yè)出版社，2003.

2、覃明揆.2006網(wǎng)管員特訓[M].四川出版集團，2005.

3、李琳等.局域網(wǎng)技術與應用[M].清華大學出版社，2004.

4、方汗等.局域網(wǎng)與Internet應用[M].云南出版社，2005.

5、李梅.局域網(wǎng)組建與管理[M].機械工業(yè)出版社，2006.

6、張堯?qū)W.計算機網(wǎng)絡及Inertnent教程[M].清華大學出版社，1999.

篇6

關鍵詞：電務段；鐵路；信息；網(wǎng)絡安全

1 概述

當前的信息化社會發(fā)展背景下，越來越多的行業(yè)開始應用到計算機技術，而計算機網(wǎng)絡技術的發(fā)展改變了各領域管理模式。雖然這種改變優(yōu)勢顯著，但是由于計算機網(wǎng)絡具有開放性、關聯(lián)性，因而在使用過程中仍舊存在諸多問題和隱患。由于這種關聯(lián)性、開放性、連接多樣性以及不均勻的終端分布等特點，在提供方便的信息檢索服務、服務的同時也帶了黑客攻擊、病毒侵害以及惡意軟件的威脅等一系列問題。這是鐵路網(wǎng)絡信息系統(tǒng)普遍存在的安全隱患，近年來這類問題開始受到廣泛的關注，這是因為一旦鐵路信息泄露，將會嚴重影響整個鐵路系統(tǒng)的生產(chǎn)運營。所以，針對此類問題必須發(fā)揮鐵路部門的主動性，以確保網(wǎng)絡信息安全為根本目標，加強網(wǎng)絡安全風險防范，避免鐵路信息系統(tǒng)數(shù)據(jù)的泄露和非法篡改，通過相應的防范、控制措施，避免系統(tǒng)信息被侵害。

2 鐵路網(wǎng)絡安全概述

數(shù)據(jù)的完整安全是鐵路網(wǎng)絡安全的重要基礎，也是構(gòu)成安全網(wǎng)絡體系基本保障。數(shù)據(jù)的完整即一定條件中，數(shù)據(jù)不會丟失損壞，鐵路網(wǎng)絡可靠性、信息的準確性得以保障。鐵路信息系統(tǒng)必須具備一定的網(wǎng)絡安全性能，以防止有人非法篡改、盜取、訪問系統(tǒng)數(shù)據(jù)，致使鐵路信息系統(tǒng)信息混亂，致使運營過程中出現(xiàn)安全事故。

以實踐經(jīng)驗為基礎，依照信息系統(tǒng)自身特點以及信息安全的實際情況分析，鐵路信息系統(tǒng)在運行過程中必須以一定的安全基礎為基礎，而鐵路網(wǎng)絡信息安全技術的提高還需要協(xié)同流程方面、審查方面以及教育方面，從而構(gòu)建起一個鐵路網(wǎng)絡安全體制，這種體系性的信息安全管理能夠更好地提升鐵路網(wǎng)絡安全技術水平，通過不斷的實踐和總結(jié)，鐵路網(wǎng)絡系統(tǒng)安全性得以提升。

3 實際存在的安全隱患

3.1 網(wǎng)絡管理中的安全隱患

網(wǎng)絡時代是現(xiàn)代人們對這一發(fā)展階段社會的別稱，網(wǎng)絡時代以新型的網(wǎng)絡科技為基礎。而這種背景下，各行各業(yè)為了適應社會的發(fā)展，都開始爭相尋求信息化出爐，不斷增強自身的信息化水平，因而網(wǎng)絡的覆蓋面廣、使用人員也相對復雜。然而網(wǎng)絡系統(tǒng)中還存在諸多管理漏洞，這是由于相關工作人員缺乏網(wǎng)絡安全意識，為網(wǎng)絡數(shù)據(jù)管理、資料文檔的保存埋下了安全隱患，致使網(wǎng)絡系統(tǒng)運行過程中出現(xiàn)信息被非法篡改、惡意攻擊等問題，無法實時傳輸、管理。

3.2 來自外部的安全隱患

方便快捷是網(wǎng)絡系統(tǒng)的優(yōu)勢，也正是由于這一點才能在提高人們工作效率上發(fā)揮巨大的作用。但是帶來方便的同時由于網(wǎng)絡的開放性、終端復雜性也帶來了各類的安全風險。計算機病毒可以通過網(wǎng)絡飛速傳播，造成大范圍的危害，并且在網(wǎng)絡中傳播的病毒還會降低網(wǎng)絡性能。很多黑客會對網(wǎng)絡服務器進行攻擊，從而破壞網(wǎng)絡數(shù)據(jù)或竊取機密信息，這是目前網(wǎng)絡時代最常見也是危害最大的威脅，不但會損害網(wǎng)絡系統(tǒng)還會帶來巨大的經(jīng)濟損失。

4 控制策略

4.1 完善管理體系

鐵路網(wǎng)絡信息的維護必須建立在安全管理體制完善的基礎上，因而想要維護鐵路網(wǎng)絡安全必須完善安全管理體系，為安全工作提供有效的指導。在實施網(wǎng)絡安全管理時，必須建立專門的組織，為鐵路網(wǎng)絡信息安全提供有效的基礎保障，建立起強有力的管理體系，從而推進網(wǎng)絡信息安全事業(yè)的發(fā)展。而網(wǎng)絡信息保密審查工作是維護網(wǎng)絡信息安全的又一保障，通過保密審查工作的落實和加強，實現(xiàn)公開、負責、落實審查的體系化工作方式，規(guī)范保密審查工作，實現(xiàn)信息管理的專人專項模式，從而完善保密審查制度。通過制度的規(guī)范，提高工作的規(guī)范，這是鐵路網(wǎng)絡信息安全管理工作的基礎要求和重要保障。

4.2 加強網(wǎng)絡安全教育

如果想要保證信息安全實施能夠有較好的成效，我們還需要對干部職工進行充分的教育，從而提高工作人員的信息安全意識。對于一個信息單位來說，想要成功的實施信息安全體系，是和工作人員的信息安全意識分不開的，在一定的過程中，還起著決定性因素。

工作人員在網(wǎng)絡信息安全上的意識提升可以通過諸多方法，其中最為有效的是通過定期的安全教育活動，通過系統(tǒng)化的教育培訓，在員工意識里建立起網(wǎng)絡信息安全體系，并加強單位內(nèi)部的宣傳，通過教育警示片、相關安全管理技術培訓，簽訂保密承諾以及進行不定期的專項檢查等手段，從內(nèi)部、外部提高工作人員安全意識。除了這種軟性的安全意識提高手段外，還可以通過一些硬性措施，例如將安全信息水平納入績效考核等，全方位確保信息安全。

4.3 選擇合理的管理技術

安全管理技術是保證網(wǎng)絡信息安全的重要保障，也是起到?jīng)Q定作用的關鍵，在整個體系中，安全管理技術是基礎。

（1）為了保證信息免遭竊取、泄露、破壞和修改，我們基本上都采取的時候設置密碼來進行保護。其中我們采取較多的安全措施包括：采用數(shù)據(jù)備份、訪問控制、存取控制、用戶識別、數(shù)據(jù)加密等。

（2）在網(wǎng)絡信息的安全管理中，其中包括設置防火墻。這是一種訪問控制產(chǎn)品。按照實際的工作經(jīng)驗，這種產(chǎn)品在一定的程度上能夠強化安全策略，從而限制暴露用戶點。防火墻的設置是在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設置的屏障，從而防止網(wǎng)絡上的病毒、資源盜用等傳播到網(wǎng)絡內(nèi)部，從而達到阻止外界內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。

（3）在計算機的病毒防范工作中，其中病毒防范和堵住操作系統(tǒng)本身的安全漏洞，就是為了防止病毒感染和病毒傳播。在這樣的過程中，我們還必須堅持使用有安全專用產(chǎn)品銷售許可證的計算病毒防止產(chǎn)品。不管是任何操作系統(tǒng)，都存在著安全漏洞的問題，只要計算機接人網(wǎng)絡，它就有可能受到被攻擊的威脅，因此，我們必須完成一個給系統(tǒng)“打補丁”的工作，修補程序中的漏洞，從而提高系統(tǒng)的性能，防止病毒的攻擊。

（4）使用入侵檢測技術系統(tǒng)能夠主動檢查網(wǎng)絡的易受攻擊點和安全漏洞。在一般情況下，我們能夠比人工更先探測到危險行為，對防范網(wǎng)絡惡意攻擊及誤操作能夠提供主動的實時保護，經(jīng)過實踐經(jīng)驗得知，這也是一種積極的動態(tài)安全檢測防護技術。

4.4 加強網(wǎng)絡以及移動存儲介質(zhì)管理

信息管理是一個復雜的系統(tǒng)性的工作，而管理系統(tǒng)安全又有多層面構(gòu)成。實際工作中必須遵守相關操作規(guī)程，禁止將信息在外網(wǎng)進行信息的存儲、傳輸及處理，禁止攜帶移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)交叉使用，并對保密審查制度進行嚴格落實，并對計算機的維修制度進行完善。

5 結(jié)束語

有效的安全管理措施以及安全管理技術是保證鐵路網(wǎng)絡系統(tǒng)安全的重要保障，通過落實安全管理，避免鐵路信息受到外部的侵害，將網(wǎng)絡安全威脅降至最低仍然是當前鐵路網(wǎng)絡信息安全工作人員工作的重點。

參考文獻

[1]張曉敏.鐵路基層站段網(wǎng)絡的信息安全[J].中國新通信，2013（13）：92-93.

篇7

（西安財經(jīng)學院信息與教育技術中心，陜西 西安 710061）

【摘　要】隨著高校信息化建設的推進和發(fā)展，高校網(wǎng)站的建設己成為了數(shù)字化校園建設的重要組成部分。本文探討了高校網(wǎng)站建設中面臨的問題，提出將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設中。網(wǎng)站群系統(tǒng)具有明顯的技術優(yōu)勢，能夠很好的滿足校園網(wǎng)站建設、管理的需要。

關鍵詞 網(wǎng)站群；多站點管理體系；信息整合；高校網(wǎng)站

隨著高校信息化建設的不斷發(fā)展與推進，網(wǎng)絡已經(jīng)成為高校宣傳工作的重要陣地，高校校園網(wǎng)站在學校的對外宣傳、招生就業(yè)及學校管理工作等方面發(fā)揮著越來越重要的作用。這就給網(wǎng)站建設和管理提出了更高的要求，縮短建設周期，提高管理效率，簡化操作方式是現(xiàn)在網(wǎng)站建設的目標。

1　高校網(wǎng)站建設中存在的問題

目前，高校校級門戶網(wǎng)站一般由網(wǎng)絡管理部門直接建設維護，而各院系、部門二級網(wǎng)站的建設、管理絕大部分都是各院系、部門自主建設、維護，采用主機托管以及虛擬主機的存放模式。模塊功能類同，重復性投資費用較高。在二級網(wǎng)站建設過程中，由于缺乏統(tǒng)一的智能部門牽頭管理，各自為政，導致網(wǎng)站風格不統(tǒng)一，信息無法共享，安全性較差，維護困難等問題。

由于分散建設，各網(wǎng)站缺乏統(tǒng)一標準，開發(fā)環(huán)境不同，后臺管理系統(tǒng)不同，且使用的數(shù)據(jù)庫也不一樣，數(shù)據(jù)格式不統(tǒng)一，致使個網(wǎng)站之間的信息難以共享，資源浪費，也使得后續(xù)修改和維護比較困難。

安全性差，由于站點開發(fā)人員的技術水平參差不齊，有些網(wǎng)站制作相對簡單，存在漏洞，數(shù)據(jù)庫文件容易遭到篡改，以至于系統(tǒng)崩潰，同時，網(wǎng)站后臺管理制度薄弱，密碼過于簡單，容易造成站點被攻擊的情況發(fā)生。

2　高校網(wǎng)站群建設與管理

為有效實現(xiàn)校級門戶網(wǎng)站與各二級站點之間的智能管理，數(shù)據(jù)共享，統(tǒng)一規(guī)劃，解決目前高校網(wǎng)站建設管理中出現(xiàn)的問題，可將網(wǎng)站群系統(tǒng)引入高校網(wǎng)站建設中。

網(wǎng)站群是基于統(tǒng)一標準、統(tǒng)一規(guī)范和統(tǒng)一技術構(gòu)架之上，按照一定的隸屬關系組織在一起網(wǎng)站集合，網(wǎng)站群中的多級站點既可統(tǒng)一管理，也可以獨立使用，通過特定權限控制實現(xiàn)站點間信息集成與共享。

2.1　網(wǎng)站群的技術優(yōu)勢

相對于原先一群獨立分散的網(wǎng)站而言，網(wǎng)站群具有以下顯著優(yōu)勢：

1）統(tǒng)一規(guī)劃、統(tǒng)一標準和統(tǒng)一技術平臺，有利于信息整合和共享。

2）集中部署，減少重復投入。一套網(wǎng)站群系統(tǒng)可實現(xiàn)全校各部門、院系網(wǎng)站建設，避免重復開發(fā)。

3）利用嚴格的分級權限管理機制和信息審核流程疏通網(wǎng)站管理工作，保證了全校網(wǎng)站管理工作的規(guī)范、有序。

4）網(wǎng)站集群管理可視化，大大降低網(wǎng)站管理與維護的技術門檻，同時提高了系統(tǒng)安全性

2.2　網(wǎng)站群多級站點垂直管理體系

如圖1所示，采用網(wǎng)站群的建設模式，在學校校級門戶網(wǎng)站下可創(chuàng)建多個院系、部門二級網(wǎng)站，并對各個二級網(wǎng)站管理員進行相應的授權，賦予其修改欄目、進行信息維護等權限。同時，院系、部門二級網(wǎng)站下也可以自行創(chuàng)建相應的三級子網(wǎng)站，實現(xiàn)管理維護。通過網(wǎng)站群系統(tǒng)，在內(nèi)部管理上實現(xiàn)了多站點統(tǒng)一管理、權限統(tǒng)一分配、信息統(tǒng)一導航、信息統(tǒng)一搜索等功能，消除了“信息孤島”。

2.3　網(wǎng)站群系統(tǒng)部署網(wǎng)絡模型

網(wǎng)站群系統(tǒng)部署的網(wǎng)絡模型如圖2所示。網(wǎng)站管理員通過校園網(wǎng)絡在網(wǎng)站群管理服務器上設計、制作、管理網(wǎng)站，完成網(wǎng)站設計、制作后，需要把網(wǎng)站到網(wǎng)站群服務器上，而無論是校內(nèi)用戶還是校外用戶都只能訪問網(wǎng)站群服務器。為了提高網(wǎng)站群管理系統(tǒng)的安全性，網(wǎng)站群管理系統(tǒng)可以增設單獨的數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器，并且通過三層交換機給網(wǎng)站群管理服務器、數(shù)據(jù)庫服務器、數(shù)據(jù)備份服務器分配內(nèi)部IP地址，防比校外用戶訪問、攻擊網(wǎng)站群系統(tǒng)核心服務。

2.4　網(wǎng)站群管理

在網(wǎng)站集群的建設中，不但需要過硬的技術保障，還需要相應的管理保障。

1）建立有效的管理機制，統(tǒng)一領導、統(tǒng)一規(guī)劃。網(wǎng)站集群的建設要爭取得到高校領導的重視和支持，網(wǎng)站建設過程中需要各方面關系的協(xié)調(diào)。所以成立全校的信息化建設領導小組，由分管信息化建設的校領導擔任組長，管理網(wǎng)站集群的建設工作。

2）加強信息員隊伍的建設。要建設和管理好網(wǎng)站，加強信息員隊伍的培養(yǎng)是確保網(wǎng)站建設順利進行的關鍵。網(wǎng)絡中心的技術人員要定期舉行信息員的統(tǒng)一培訓，編制統(tǒng)一網(wǎng)站使用說明書，人手一冊，并且將電子版放在網(wǎng)上，可隨時下載。其次建立信息員技術交流機制，定期開展討論沙龍活動，拓展學習空間。

3）規(guī)范信息程序，注重落實責任與制度建設相結(jié)合，加強網(wǎng)絡安全監(jiān)控。加強網(wǎng)站信息更新頻率，提高網(wǎng)站活力。加強部門領導對網(wǎng)站的重視程度，配備信息員負責網(wǎng)站信息的工作。定期對網(wǎng)站進行升級、維護，確保網(wǎng)站穩(wěn)定、安全運行。

4）站群建設要有全方位的考評體系?？梢蚤_展相應的評比活動，總結(jié)存在的問題，進行相應的整改，提高站群建設水平。

3　結(jié)語

將網(wǎng)站群系統(tǒng)應用于高校網(wǎng)站建設，使得各網(wǎng)站由原先各自獨立轉(zhuǎn)變?yōu)榛诮y(tǒng)一規(guī)劃的戰(zhàn)群體系，較好地解決了站點之間智能管理、數(shù)據(jù)共享的問題，提高了全校網(wǎng)站建設和維護的質(zhì)（下轉(zhuǎn)第233頁）（上接第103頁）量，網(wǎng)站安全也有了較大的保障，促進了高校數(shù)字化校園的建設和發(fā)展。

參考文獻

［1］馬偉山,李冰,唐衛(wèi)清.政府門戶網(wǎng)站群建設框架的研究與設計[J].計算機與數(shù)字工程,2009(9):139-193.

［2］沈俊.高校網(wǎng)站群的建設和方案淺談[J].價值工程,2010(5):200-201.

［3］侯靜,歐陽榮彬,等.基于Web標準的高校網(wǎng)站建設與實現(xiàn)[J].中山大學學報:自然科學版,2009,48:91-99.

［4］江陽波.網(wǎng)站群在高校數(shù)字化校園中的建設與應用[J].科技廣場,2012(1):104-106.

［5］陳向東.新一代站群系統(tǒng)的特點及構(gòu)建實例[J].北華大學學報:自然科學版,2011,12(3):359-362.

篇8

關鍵詞：數(shù)字校園；結(jié)構(gòu)；基礎設施；系統(tǒng)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2007)18-31570-02

Summary of Digital Campus System

CHEN Peng1,2, HUA Li1,2, SHEN Jie3

(1.Taizhou Normal College, Taizhou 225300, China; 2. College of Information Engineering, Yangzhou University, Yangzhou 225009, China; 3. Information Center, Yangzhou University, Yangzhou 225009, China)

Abstract:The digital campus construction has the vital significance regarding our country higher education modernization, this article mainly to the digital campus overall frame as well as the infrastructure construction, the digital campus system construction to make the introduction, had the certain reference value to the digitized campus construction.

Key words:Digital campus; Structure; Infrastructure; System

1 引言

數(shù)字校園是以數(shù)字化信息和網(wǎng)絡為基礎，利用計算機和網(wǎng)絡技術對學校的教學、科研、管理和生活服務等所有信息資源進行全面的數(shù)字化，并科學規(guī)范地對這些信息資源進行整合和集成，以構(gòu)成統(tǒng)一的用戶管理、統(tǒng)一的資源管理和統(tǒng)一的權限控制，在傳統(tǒng)校園的基礎上構(gòu)建一個數(shù)字空間，提升傳統(tǒng)校園的運作效率，最終實現(xiàn)教育的信息化，提高學校的辦學水平和管理決策水平，可以說數(shù)字校園是學校提高自身綜合水平的基礎。

2 數(shù)字校園框架

圖1 數(shù)字化校園體系結(jié)構(gòu)圖

從數(shù)字校園的結(jié)構(gòu)圖可以看出，數(shù)字校園可以分為五個層次：(1)最內(nèi)圓是“網(wǎng)絡基礎”：網(wǎng)絡是數(shù)字校園的基礎的設施，沒有相應的網(wǎng)絡基礎設施，數(shù)字不能流動，就不可能形成數(shù)字的空間；(2)次內(nèi)圓是“網(wǎng)絡基本服務”：網(wǎng)絡基本服務是數(shù)字流動的軟件基礎，包括電子郵件、文件傳輸、信息、域名服務、身份認證、目錄服務等；(3)其次是“應用支撐系統(tǒng)”：包括辦公自動化系統(tǒng)、數(shù)字圖書館、管理信息系統(tǒng)和網(wǎng)絡教學系統(tǒng)，它們是數(shù)字校園的核心支持系統(tǒng)；(4)再往外是“信息服務系統(tǒng)”：它是校內(nèi)用戶的主要使用界面，為用戶提供各種服務，如后勤服務、信息查詢、決策支持、電子商務等；(5)最外層是“虛擬大學”：它是校園數(shù)字化后功能的自然擴展，使校園的功能突破圍墻的限制，成為一個可以覆蓋網(wǎng)絡可達范圍的無疆域的大學[2]。

3 網(wǎng)絡基礎設施建設

數(shù)字校園網(wǎng)絡建設的總體目標是采用先進的實用技術，建成滿足未來幾年發(fā)展需要的高帶寬、高性能校園計算機網(wǎng)絡，使校園內(nèi)的任何合法用戶在任何時間在校園內(nèi)的任何地點使用任何一種計算機系統(tǒng)都可以進行互聯(lián)網(wǎng)應用，使大學在公共服務體系建設方面達到國內(nèi)外一流大學水平。所以數(shù)字校園的網(wǎng)絡建設要有遠瞻性，不能僅僅只滿足當前的需要，更重要的要考慮學校長遠的發(fā)展。

大學的網(wǎng)絡一般應當是千兆主干，百兆到桌面，部分信息點千兆到桌面，對于網(wǎng)絡核心部分及有特殊要求的部分基于安全等因素有存在鏈路冗余的需求。大學的網(wǎng)絡應達到如下要求：(1)校園內(nèi)各個有網(wǎng)絡需求或其他信息化需求的建筑物應有適當類型和數(shù)量的光纜接入或無線網(wǎng)絡信道接入。具體類型和數(shù)量或無線網(wǎng)絡信道類型根據(jù)建筑物分布情況和內(nèi)部網(wǎng)絡需求而定；(2)各網(wǎng)絡接入單位內(nèi)部有完善的綜合布線系統(tǒng)，能滿足網(wǎng)絡、語音、視頻等傳輸需求，鏈路穩(wěn)定而可靠，能實現(xiàn)10/100M的鏈路需求。此外，網(wǎng)絡綜合布線系統(tǒng)建設的具體實施應根據(jù)學校建設規(guī)劃的步驟，在對需要入網(wǎng)的樓宇和單位進行實際情況勘察的基礎上進行綜合布線系統(tǒng)建設，預留足夠的網(wǎng)絡節(jié)點和主干鏈路[3]。

基本網(wǎng)絡服務包括域名服務、電子郵件、DHCP等公共服務：(1)域名服務是網(wǎng)絡的基本服務之一。它建立了主機名到IP地址的映像關系，是WWW，F(xiàn)TP，電子郵件及其它互聯(lián)網(wǎng)服務的基礎。在校園網(wǎng)架設1-2臺DNS服務器，完成DNS服務；(2)郵件服務也是網(wǎng)絡最基本的服務之一，校園網(wǎng)內(nèi)的用戶通過郵件系統(tǒng)進行溝通，既方便又快捷。原則上，校園內(nèi)每個部門、每個教職工和每個學生都應該有一個獨立的郵件帳號；(3)校園網(wǎng)的IP地址分配策略以固定IP地址配置為主，只在個別地區(qū)如教室和無線網(wǎng)絡中，使用動態(tài)地址。為了便于維護，對一些辦公室也可以采用固定分配，動態(tài)配置的方式，以減少最終用戶的配置工作。

4 數(shù)字校園系統(tǒng)的建設

4.1 數(shù)字校園系統(tǒng)建設的內(nèi)容

數(shù)字校園系統(tǒng)建設的內(nèi)容主要包括：(1)信息標準的建設；(2)建設一個為全校提供服務的數(shù)據(jù)中心（統(tǒng)一數(shù)據(jù)庫平臺）；(3)建立全校統(tǒng)一身份認證系統(tǒng)，并使用統(tǒng)一的電子身份體系為各種網(wǎng)絡應用系統(tǒng)服務，使全校用戶在所有的網(wǎng)絡應用系統(tǒng)中都使用惟一的電子身份；(4)應用系統(tǒng)的集成，為實現(xiàn)教學、科研、管理和生活服務的全面網(wǎng)絡化提供支持；(5)建設面向校內(nèi)外的信息服務網(wǎng)站（統(tǒng)一門戶平臺），及時學校各類信息，針對社會公眾和校內(nèi)師生提供不同的信息服務和進入相應校園信息管理系統(tǒng)的入口；(6)一卡通系統(tǒng)；(7)建立全校嚴密的網(wǎng)絡安全體系，保證校園網(wǎng)絡的安全、保證關鍵數(shù)據(jù)、關鍵應用以及關鍵業(yè)務部門的安全，實現(xiàn)校園網(wǎng)絡及其應用系統(tǒng)的安全高效運行。

4.2 信息標準的建立

數(shù)字校園系統(tǒng)的建設與集成必須重視信息標準的建立，特別是公共信息的標準。在建設和整合信息時，只有遵循統(tǒng)一的信息標準，才能使不同部門建設的應用系統(tǒng)之間數(shù)據(jù)相互流通共享。信息標準化、數(shù)字格式和表示的一致性是信息發(fā)展的一個主要議題，同時也是數(shù)字校園系統(tǒng)建設和整合的一個重點，整個校園的數(shù)據(jù)表示需要按照一定的標準編碼，方便學校內(nèi)數(shù)據(jù)和行業(yè)之間數(shù)據(jù)流通。如何建立學校的信息標準是數(shù)字校園建設需要重點解決的問題。

4.3 統(tǒng)一數(shù)據(jù)庫平臺

統(tǒng)一數(shù)據(jù)庫平臺的建設目標就是要建設一個面向應用、安全可靠、規(guī)范統(tǒng)一、靈活可擴展的統(tǒng)一數(shù)據(jù)庫平臺，為學校今后進行進一步的深層次的數(shù)據(jù)倉庫、數(shù)據(jù)分析、數(shù)據(jù)挖掘等高級數(shù)據(jù)應用準備數(shù)據(jù)基礎，逐步實現(xiàn)學校整體規(guī)劃、統(tǒng)一協(xié)作的數(shù)字化環(huán)境。對于現(xiàn)有的數(shù)據(jù)庫系統(tǒng)可以采取兩種方式進行數(shù)據(jù)庫整合：(1)將原有數(shù)據(jù)庫和應用完全移植到新建的數(shù)據(jù)中心數(shù)據(jù)庫平臺上；(2)保留原有的數(shù)據(jù)庫，在數(shù)據(jù)中心數(shù)據(jù)庫中添加新的數(shù)據(jù)結(jié)構(gòu)，然后通過專用的數(shù)據(jù)交換軟件保持兩個數(shù)據(jù)庫之間的數(shù)據(jù)的一致性和完整性。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

4.4 統(tǒng)一身份認證平臺

統(tǒng)一身份認證系統(tǒng)是數(shù)字校園中所有應用系統(tǒng)進行認證的平臺。用戶登錄成功后，訪問其它應用系統(tǒng)，不必再次登錄。

圖2 統(tǒng)一身份認證平臺示意圖

如圖所示，通過指定相應的集中認證技術規(guī)范，提供統(tǒng)一的應用系統(tǒng)用戶管理接口，最終實現(xiàn)所有新建系統(tǒng)用戶認證的統(tǒng)一集中化管理，做到真正意義的集中認證。實現(xiàn)各應用系統(tǒng)的“集中認證”，可以徹底改變各自為政、管理松散的用戶管理模式，充分發(fā)揮高校內(nèi)部網(wǎng)絡管理維護部門的管理職責，規(guī)范用戶操作行為，強化用戶合理使用網(wǎng)絡資源的意識[4]。

4.5 應用系統(tǒng)集成

現(xiàn)在各校已經(jīng)建成的若干應用系統(tǒng)為學校實現(xiàn)管理信息化做成了很大貢獻，但隨著系統(tǒng)的不斷建設，也造成了各自為政、信息孤島的現(xiàn)象，數(shù)據(jù)不規(guī)范、不統(tǒng)一，難以共享成為進一步發(fā)揮作用的瓶頸。應用集成系統(tǒng)就是要采取對各個系統(tǒng)的整合集成，解決存在的上述問題。應用集成系統(tǒng)的核心是校內(nèi)數(shù)據(jù)交換平臺。數(shù)據(jù)交換平臺的建設是數(shù)字校園各個應用系統(tǒng)互聯(lián)互通的基礎，是數(shù)字校園建設的重要環(huán)節(jié)。通過數(shù)據(jù)交換平臺的使用可以將校園內(nèi)各種不同應用平臺，不同數(shù)據(jù)結(jié)構(gòu)的應用系統(tǒng)有機地結(jié)合起來，結(jié)合統(tǒng)一門戶和統(tǒng)一身份認證的使用，實現(xiàn)數(shù)字校園數(shù)據(jù)安全、高效、動態(tài)、一致、自由地交換共享。

4.6 統(tǒng)一門戶平臺

統(tǒng)一門戶平臺是數(shù)字校園的窗口，它位于各類應用之上，以瀏覽器的方式向用戶展現(xiàn)數(shù)字校園的應用信息，整合各類應用系統(tǒng)之間的間隙，使得學校用戶自由定制個性化的信息內(nèi)容。用戶通過系統(tǒng)認證進入門戶后，即可以獲得與其身份相對應的各類服務訪問權限。通過校園統(tǒng)一信息門戶提供的全面信息和服務，用戶可以在特定的權限內(nèi)使用校內(nèi)各應用子系統(tǒng)或者訪問相應的數(shù)據(jù)信息。校園信息門戶以“網(wǎng)絡門戶”的形式向所有關心教育的人士提供所有與教育有關的信息、內(nèi)容與服務。校園信息門戶服務不僅能完成門戶站點本身的所有功能，而且能根據(jù)數(shù)字化校園建設的要求，提供各種服務的接入，如電子郵件系統(tǒng)、行政辦公系統(tǒng)、校園虛擬社區(qū)、主頁托管系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)等。

4.7 一卡通系統(tǒng)

一卡通以智能卡為信息載體，結(jié)合微電子技術、單片機技術、計算機網(wǎng)絡技術及數(shù)據(jù)庫技術等諸多高新科技，使其作為電子身份的載體，是其他應用系統(tǒng)的基礎，可實現(xiàn)校園消費結(jié)算、內(nèi)部身份識別，有機結(jié)合校園現(xiàn)有信息資源和網(wǎng)絡硬件資源的使用。通過銀行學校合作、校企合作實施校園“一卡通”。校園“一卡通”采用學校與銀行聯(lián)合發(fā)行的具有金融功能智能校園卡。“一卡通”系統(tǒng)具有電子錢包和身份識別功能，并建立校園卡與銀行卡的鏈接，實現(xiàn)銀行卡向校園卡轉(zhuǎn)賬。電子錢包功能應用于學生注冊交費、后勤服務和行政收費，身份認證功能實現(xiàn)工作證、學生證、醫(yī)療證、上機證和借書證的電子化，還可應用于門禁系統(tǒng)、會議簽到系統(tǒng)等，達到教、學、考、評、住、用的全面數(shù)字化和網(wǎng)絡化[5]?！耙豢ㄍā毕到y(tǒng)的建設，將給現(xiàn)代化的高校實現(xiàn)財務統(tǒng)一管理提供科學的、現(xiàn)代化的手段，將加速資金周轉(zhuǎn)的效率，也為高校財務部門和師生員工提供更加及時、周到的金融服務提供良好的空間。

4.8 網(wǎng)絡安全體系

通過網(wǎng)絡、數(shù)據(jù)、以及系統(tǒng)三方面的安全技術手段，為校園網(wǎng)絡提供了一個完整的網(wǎng)絡安全防御系統(tǒng)的解決方案。制定嚴格的管理制度和校內(nèi)用戶使用安全標準來增強校園網(wǎng)絡的安全。通過技術防治和管理防范相結(jié)合，建立有效、健全的管理體系，最終達到保護校園網(wǎng)絡信息系統(tǒng)安全性的目的[6]。

5 結(jié)束語

數(shù)字校園是隨著計算機和網(wǎng)絡技術的發(fā)展而不斷的發(fā)展的，數(shù)字化校園的建設是一個只有起點而沒有終點的工程，認識的更新以及新技術的不斷誕生，將引導數(shù)字化校園建設永無止境，但在數(shù)字化校園的規(guī)劃中如何在傳統(tǒng)校園的基礎上，構(gòu)建一個數(shù)字空間，拓展現(xiàn)實校園的時間和空間維度，提升傳統(tǒng)校園的效率，擴展傳統(tǒng)校園的功能，最終實現(xiàn)教育過程的全面信息化，從而達到提高教學質(zhì)量、科研和管理水平的目的，這是提高大學綜合實力的需要，也是社會進步的標志。

參考文獻：

[1]許鑫. 南京大學數(shù)字化校園建設架構(gòu)[J]. 教育信息化，2002,(8).

[2]王寶山，武繼軍，馮永玉. 論數(shù)字校園建設與系統(tǒng)設計[J]. 西安科技大學學報, 2005,25(3):376-378.

[3]北京希爾信息技術有限公司. 數(shù)字化校園整體解決方案白皮書. 2005.

[4]姚林修. 高校數(shù)字化校園建設方案和實施技術可行性研究[D]. 北京：中國地質(zhì)大學, 2006.

[5]劉臻暉. 校園一卡通工程的網(wǎng)絡設計與安全實現(xiàn)[J]. 安徽：計算機與信息技術, 2004.

[6]張萬民. 青島濱海學院數(shù)字化校園設計與實現(xiàn)[D]. 山東：山東大學, 2006.

[7]高山. 高校校園網(wǎng)絡信息資源建設探討[J]. 管理信息系統(tǒng), 2002(3)32-33.

[8]焦中明. 高校數(shù)字化校園建設的幾個問題[J]. 贛南師范學院學報, 2004,(6):52-54.

[9]蔣東興, 陳懷楚, 沈培華, 王映雪. 清華大學數(shù)字校園建設發(fā)展與規(guī)劃.

[10]姜輝，許鑫. 數(shù)字化校園建設的問題及對策[J]. 情報雜志，2003,(增).

篇9

關鍵詞：數(shù)字化校園；數(shù)據(jù)交換中心；目錄服務；高職院校; 實用型人才; 培養(yǎng)模式

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)26-2112-02

The Key Technology in Digital CampusofVocational College

ZHANG Shao

(Anhui Huishang Vocational College, 230001 )

Abstract: Digital Campus(DC) is a complicated project. This paper aiming at the problems encountered in the building of current DC, propose the solution, In this solution ,architecture is divided in to network basis ,application support, and information services according to the Data Accumulating Thoughts .The basis is network layer ,and the application supporting layer and the information services layer provides application developing environment and application serivices functionalities. All the interior resources and services will distributed by the portal through unified deployment which will come into the same DC windows.

Key words: Digitalize Campus, Data exchanging Center, Directory Services

1數(shù)字化校園的建設背景

1.1數(shù)字化校園的提出

數(shù)字化校園是以網(wǎng)絡為基礎，從環(huán)境(包括設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公、消費、水電管理等)的全部數(shù)字化，校園網(wǎng)絡及其應用系統(tǒng)構(gòu)成整個數(shù)字化校園的神經(jīng)系統(tǒng)，完成校內(nèi)的信息傳遞和服務。

1.2數(shù)字化校園建設的情況

目前國內(nèi)高職院校的校園網(wǎng)絡基本具有以下的條件:存在多校區(qū)的學校在校區(qū)之間用光纖連接,整個校園網(wǎng)絡主干千兆、甚至萬兆,百兆到樓層/桌面,光纖Internet出口。基于校園網(wǎng)的各種應用有電子郵件、電子公告欄、遠程訪問、FTP服務、文件共享、門戶網(wǎng)站等。教學資源有電子圖書館、網(wǎng)上教育、網(wǎng)絡課件、視頻點播等。校內(nèi)教務教學管理有相應的教務管理系統(tǒng)、辦公自動化系統(tǒng)等。應該說目前高職院校已有了一定的數(shù)字化校園的物質(zhì)基礎和技術應用基礎。

1.3目前數(shù)字化校園建設中所存在的問題

由于國內(nèi)的數(shù)字化校園建設時間不長，目前為止沒有一個成熟的方案，各個高校尤其是高職院校才剛剛起步，都是在借鑒普通高校建設經(jīng)驗，并根據(jù)自身特點在數(shù)字化校園建設的路上探索進行，所以在建設中存在著一些問題。

①軟硬件發(fā)展不夠協(xié)調(diào)

不少高職院校開始信息化時都是鋪路、建網(wǎng)、購買機器，對于應用關注較少，一旦硬件環(huán)境建設好后，發(fā)現(xiàn)沒有軟件的支持硬件環(huán)境很難發(fā)揮作用，然后才開始著手軟件的建設，而軟件的建設與應用是需要時間的，等應用起來后，發(fā)現(xiàn)硬件環(huán)境又落伍了。非協(xié)調(diào)的發(fā)展制約了學校信息化的水平，并且?guī)砹撕艽蟮睦速M。

②信息缺乏有效共享

在高職院校信息化建設的過程中，由于缺乏全局統(tǒng)一的系統(tǒng)規(guī)劃，應用系統(tǒng)建設容易各自為政，信息難以交換，形成信息孤島，更難以在更高的層次上進行信息的處理，如信息挖掘、決策支持等。信息缺乏有效的共享，對整個學校應用系統(tǒng)的效率和準確性都產(chǎn)生了重大的影響。

③用缺乏有效集成

由于同樣的原因應用系統(tǒng)可能采用不同軟件平臺開發(fā)，并缺乏統(tǒng)一規(guī)劃下的應用訪問接口，各應用系統(tǒng)間也缺乏集成。同一個用戶，進入校園網(wǎng)的不同應用系統(tǒng)，可能需要不同的密碼，甚至是需要不同的身份標識。各應用系統(tǒng)之間無法直接訪問相互間的數(shù)據(jù)和功能，經(jīng)常需要人為的處理，如數(shù)據(jù)交換。另外隨著校園網(wǎng)上應用和資源越來越多，又暴露出應用缺乏有效的組織和管理的弊端。

④用戶缺乏統(tǒng)一的界面

對于不同的應用系統(tǒng)，用戶需要在不同位置的逐個進入訪問，缺乏統(tǒng)一的訪問資源和應用的接口。面對繁多的應用系統(tǒng)，用戶難以尋覓所需，人性化程度低。

要解決這些問題，必須站在全局的高度，綜合考慮學校信息化建設的現(xiàn)狀與需求的基礎上，從全局和整體的高度規(guī)劃學校信息化建設的方針、策略、發(fā)展規(guī)劃與實施計劃，全面考慮硬件環(huán)境建設、應用系統(tǒng)建設、管理規(guī)范建設和支持機制建設，用層次化和整體的觀點來規(guī)劃、實施高職院校的信息化建設，按照規(guī)劃協(xié)同地推進學校信息化，搞好高職院校信息化的一體化建設。

1.4論文研究內(nèi)容

本文通過對目前數(shù)字化校園建設所遇到的問題進行分析，結(jié)合高職院校目前信息化建設狀況，從全局的角度出發(fā)提出了數(shù)字化校園資源配置總體設計方案。方案將高職院校數(shù)字化校園的體系結(jié)構(gòu)分為網(wǎng)絡基礎層、應用支撐層、信息服務層三層。目的在于改革教學模式、提高科研的創(chuàng)新水平和影響力、為學校教學科研提供支撐體系。

2網(wǎng)絡基礎層

(1)硬件平臺建設

高職院校的校園網(wǎng)建設是一項復雜的系統(tǒng)工程，在總體規(guī)劃時,應注意如下規(guī)劃原則：

實用性。校園網(wǎng)的建設應從應用實際出發(fā),堅持為高校廣大師生提供方便的信息查詢,提高教學、教務管理的服務質(zhì)量，實用性是校園網(wǎng)建設的出發(fā)點和歸屬點。

先進性。校園網(wǎng)建設耗資較大,為確保工程的安全與質(zhì)量,應采用成熟的先進技術,同時兼顧未來的網(wǎng)絡發(fā)展趨勢,既量力而行又適當超前,留有發(fā)展余地,以備網(wǎng)絡升級。

可靠性。確保網(wǎng)絡可靠運行,在網(wǎng)絡的關鍵部分應具有容錯能力。

安全性。提供網(wǎng)絡安全保障,確保網(wǎng)絡正常運行。因此,在總體規(guī)劃時,應考慮提供公共網(wǎng)絡連接、內(nèi)部網(wǎng)絡連接、通訊鏈路、服務器等全方位的安全管理系統(tǒng)。

可管理性。從網(wǎng)絡設計到設備選型都必須考慮整個網(wǎng)絡的可管理性和可維護性。通過智能網(wǎng)管軟件可實現(xiàn)動態(tài)網(wǎng)絡配置,監(jiān)控網(wǎng)絡運行,優(yōu)化網(wǎng)絡性能。

開放性。校園網(wǎng)的設計應采用國際標準通信協(xié)議,標準操作系統(tǒng),標準網(wǎng)管軟件,采用符合標準的設備,保證整個系統(tǒng)具有開放特點,也便于網(wǎng)絡管理。

擴展性。應使整個校園主干網(wǎng)便于擴展,保證前期投資的有效性與后期投資的連續(xù)性。

(2)軟件服務支持

如果說校園網(wǎng)是數(shù)字流動的基礎設施，那么數(shù)字流動還需要有一定的軟件基礎。網(wǎng)絡基本服務包括最常用的Internet服務和實現(xiàn)上層網(wǎng)絡應用所依賴的基礎服務，如WWW、Email、Ftp、域名服務等。

目錄服務指網(wǎng)絡系統(tǒng)將網(wǎng)絡中的各種資源信息集中管理起來,為用戶提供一個統(tǒng)一的清單，提供對目錄信息的訪問以及在目錄中增添、修改和刪除信息的機制。具體而言,它把網(wǎng)絡中所涉及的各個資源都作為目錄信息，以樹形結(jié)構(gòu)分層存儲，并且提供有效的管理和訪問途徑。

網(wǎng)絡目錄的特點就是為用戶提供一個網(wǎng)絡資源的單一而統(tǒng)一的邏輯視圖，做到網(wǎng)絡資源在物理位置上的分布與邏輯上的集中式管理和訪問控制相統(tǒng)一，減輕管理負擔，同時支持資源信息的分布式存儲和信息的自動備份，提高系統(tǒng)的可擴展性。

另外在軟件服務中還需要提供統(tǒng)一的機構(gòu)部門設置、用戶管理、權限管理、運行日志管理等系統(tǒng)管理功能，作為各應用系統(tǒng)運行的基礎；基于網(wǎng)絡的數(shù)據(jù)倉庫是整個“數(shù)字校園”的數(shù)據(jù)中心，統(tǒng)一存儲賬戶信息。

3 應用支撐層

在數(shù)字化校園建設中，應用支撐層主要處理用戶邏輯，是校內(nèi)用戶的主要使用界面，主要包括辦公自動化，數(shù)字化圖書館，網(wǎng)絡教學系統(tǒng)和管理信息系統(tǒng)等。

辦公自動化系統(tǒng)為用戶提供一個網(wǎng)絡辦公環(huán)境，包括日常辦公、文檔管理和網(wǎng)絡空間管理，使學校各類用戶將辦公的大多數(shù)環(huán)節(jié)搬到網(wǎng)上，實現(xiàn)網(wǎng)上申報、網(wǎng)上審批、網(wǎng)上督辦，真正實現(xiàn)網(wǎng)上辦公與管理。

數(shù)字圖書館是將大學中各種數(shù)字圖書資源（包括期刊、書籍、論文等）以統(tǒng)一的標準和規(guī)范管理起來，通過智能檢索技術和寬帶高速網(wǎng)絡將豐富多彩的多媒體信息傳遞給用戶，它包括數(shù)字信息資源的生產(chǎn)、加工、存儲、檢索、傳遞、保護、利用、歸檔、剔除等的全過程；在目前數(shù)字圖書館的建設中，通過購買網(wǎng)絡學術數(shù)據(jù)庫、電子圖書、電子期刊、自建數(shù)據(jù)庫等方式加快自己的數(shù)字化進程。

網(wǎng)絡教學指的是將網(wǎng)絡作為教學活動的輔助手段之一，教學活動的中心依然是教師和學生之間直接面對面的交流，教學活動的進行環(huán)境仍然是學校，教師和學生共處同一空間，網(wǎng)絡只是教學環(huán)境的積極補充部分。網(wǎng)絡教學作為傳統(tǒng)教學的補充，能夠解決教學過程中學生課上埋頭抄板書、自學資源匱乏、課后交流不方便等問題，更容易被老師和學生所接受。對于學習者來說，網(wǎng)絡是一種學習資源，也是一種學習的工具。

4 信息服務層

信息服務層主要處理業(yè)務邏輯，是數(shù)字校園的基礎支持系統(tǒng)，為各個應用系統(tǒng)的集成提供一系列的基礎服務，使得各應用系統(tǒng)之間能夠?qū)崿F(xiàn)數(shù)據(jù)交換和共享、以及應用間的系統(tǒng)級調(diào)用和統(tǒng)一的用戶訪問接口，從而實現(xiàn)應用的即插即用。

信息服務層的基本服務模塊主要包括：

應用管理：為應用程序設定一系列外部接口規(guī)范，使得遵循標準的應用能夠方便地集成，接口規(guī)范分為核心集、擴展集和可選集，支持不同級別接口規(guī)范的應用的集成度不同；

權限管理：為用戶和應用、以及應用之間的訪問權限管理提供統(tǒng)一的規(guī)范，使得新應用能夠被自動發(fā)現(xiàn)并被用戶使用；

數(shù)據(jù)交換：提供統(tǒng)一的信息視圖和標準的數(shù)據(jù)交換服務，使得應用之間數(shù)據(jù)交換規(guī)范化。

5 以數(shù)據(jù)積累思想促進數(shù)字化校園建設

隨著網(wǎng)絡的迅速普及，基于網(wǎng)絡的信息系統(tǒng)部署和實施已是大勢所趨，資源共享和教育應用信息系統(tǒng)互操作已經(jīng)成為基本要求。但目前教育信息化建設卻是條塊分割，系統(tǒng)之間無法兼容，信息資源難以共享，出現(xiàn)了一個個“信息孤島”，造成了大量財力、人力和物力的內(nèi)耗。信息孤島已經(jīng)成為數(shù)字化校園建設過程中所遇到的最為頭疼的問題之一。

在信息孤島下的應用系統(tǒng)只能管理靜態(tài)的信息，無法管理動態(tài)的信息，也無法提供可共享的信息。因此高職院校數(shù)字化校園建設過程中必須高度重視數(shù)據(jù)中心的建設工作。

數(shù)據(jù)中心在數(shù)字化校園建設中的重要作用體現(xiàn)在以下幾個方面：

1) 整合資源，減少學校在運行環(huán)境、維護人員等方面的重復投資。

建立校園數(shù)據(jù)中心，在機房建設的時候，統(tǒng)籌安排、規(guī)劃，將校內(nèi)重要應用的服務器集中存放，集中管理，提供一個完善的運行環(huán)境，避免重復投資。

2) 運行平臺整合，實施有效的安全防護與管理。

在數(shù)字化校園建設進行規(guī)劃中，通過數(shù)據(jù)中心搭建一個總的運行體系結(jié)構(gòu)框架，根據(jù)各系統(tǒng)使用情況統(tǒng)一規(guī)劃，合理調(diào)配硬件資源，利于各應用系統(tǒng)的整合。在病毒泛濫、黑客猖獗的互聯(lián)網(wǎng)上，要保證信息系統(tǒng)的穩(wěn)定運行，還必須有嚴格的安全管理措施。校園數(shù)據(jù)中心可以綜合利用各種安全技術，制定相應的管理制度和管理規(guī)范，形成一個全面的、動態(tài)的安全防范體系，以保證校園數(shù)據(jù)中心的安全、保證關鍵數(shù)據(jù)、關鍵應用的安全以及關鍵業(yè)務部門的安全，實現(xiàn)校園網(wǎng)絡及其應用系統(tǒng)的安全高效運行。

3) 數(shù)據(jù)溝通，數(shù)據(jù)存儲的有效管理。

數(shù)據(jù)是學校的寶貴財富，特別是在管理高度依賴于信息化設施的今天，數(shù)據(jù)支撐著學校的正常運行。因此，數(shù)據(jù)存放的合理性以及如何保證數(shù)據(jù)的安全，就顯得特別重要。各應用系統(tǒng)是數(shù)字化校園的一部分，許多數(shù)據(jù)會提供給各應用系統(tǒng)進行共享。如何設計數(shù)據(jù)庫的結(jié)構(gòu)使各應用能夠方便、有效的對數(shù)據(jù)進行管理和共享，做好數(shù)據(jù)的存儲與備份，并且提供異地的備份，這是數(shù)據(jù)安全的最有效和最可靠的保證。

6 展望

本文雖然提出了高職院校數(shù)字化校園的資源配置總體方案，并且針對方案中重要的支撐部分給出了具體實施方案，但是在以下方面仍然存在一些缺陷，需要進行改進。

1) 在總體設計方案中，重點放在數(shù)字化校園的體系結(jié)構(gòu)上，而對如何實施的缺少具體規(guī)劃，使得方案的整體性有些欠缺。

2) 學校各部門在進行信息的共享與交換時，需要面對眾多的應用系統(tǒng)及成千上萬的信息，所以，建立信息化標準的管理體系，對信息進行統(tǒng)一、科學、規(guī)范地分類和描述，使信息能有序流通、發(fā)揮信息資源的綜合效益是本文

后期的所要做的重要工作。

參考文獻

[1] 曾力煒、徐鷹，徐知海等．關于數(shù)字化校園建設的研究．計算機與現(xiàn)代化，2004，(7)：88～89.

[2] 萬里鵬、陳雅等．中國高校數(shù)字化校園建設與思考．情報科學，2004，22（3）：357～358.

篇10

網(wǎng)絡信息安全工作計劃(一)

堅持科學發(fā)展觀，充分發(fā)揮學校網(wǎng)絡的技術指導的管理職能，強化服務意識、責任意識、發(fā)展意識，鞏固我校教育信息化成果，不斷完善信息化建設水平，大力推進教育現(xiàn)代化進程，科學、規(guī)范、高效抓管理，求真、務實、優(yōu)質(zhì)育人才，努力爭創(chuàng)教學示范學校，辦優(yōu)質(zhì)教育，特制訂以下計劃：

一、網(wǎng)絡管理與建設

1、采取切實可行的措施，加強對校園網(wǎng)的管理，繼續(xù)完善相關規(guī)章制度，落實各項管理措施，確保學校網(wǎng)絡安全暢通。學校要繼續(xù)完善相關的網(wǎng)絡制度，杜絕網(wǎng)絡信息安全事故的發(fā)生，確保網(wǎng)絡暢通，更好的服務與教育教學工作。采取積極可行的措施，在保證網(wǎng)絡暢通的情況下，杜絕教師上網(wǎng)聊天、打撲克、玩游戲等不良現(xiàn)象的發(fā)生。管理員及全體教師都要深入研究網(wǎng)絡應用問題，充分發(fā)揮網(wǎng)絡的作用，提高教育教學質(zhì)量。

2、網(wǎng)絡防毒。加強對教師信息技術的培訓力度，使教師學會使用殺毒軟件進行計算機病毒的查殺，確保學校網(wǎng)絡暢通?；旧辖鉀Q網(wǎng)絡病毒在我校計算機上的傳播，保證網(wǎng)絡不因病毒而導致堵塞、停網(wǎng)等現(xiàn)象的發(fā)生。

二、網(wǎng)站建設

加強學校校園網(wǎng)網(wǎng)站建設和應用力度，使其服務于教學、服務于德育、服務于管理;服務于學生、服務于教師、服務于社會。管理員要不斷學習相關業(yè)務知識，不斷提高自己的業(yè)務能力，樹立服務于教學的思想，管好用好學校網(wǎng)絡。

三、信息技術使用與培訓工作

加強信息技術知識的培訓與應用。學校將組織專人進行不同層次的培訓班，加強培訓指導，教師要將學習走在前頭，自覺地學。

網(wǎng)絡信息安全工作計劃(二)

為加強本單位網(wǎng)絡與信息安全保障工作，經(jīng)局領導班子研究，制定**縣工業(yè)商務和信息化局20**年網(wǎng)絡與信息安全工作計劃。

一、加強考核，落實責任

結(jié)合質(zhì)量管理體系建設，建立健全信息化管理和考核制度，進一步優(yōu)化流程，明確責任，與各部門重點涉密崗位簽訂《網(wǎng)絡與信息安全及保密責任書》。加大考核力度，將計算機應用及運維情況列入年度考核中，通過考核尋找信息安全工作存在的問題和不足，認真分析原因，制定切實可行的預防和糾正措施，嚴格落實各項措施，持續(xù)改進信息安全工作。

二、做好信息安全保障體系建設

進一步完善信息安全管理制度，重點加強用戶管理、變更管理、網(wǎng)絡安全檢查等運行控制制度和數(shù)據(jù)安全管理、病責防護管理等日常網(wǎng)絡應用制度;加強入侵檢測系統(tǒng)應用，通過桌管系統(tǒng)、瑞星控制臺密切關注各移動存儲介質(zhì)(移動硬盤、U盤、CD光驅(qū))等設備運行情況;在業(yè)務分析需求的基礎上，合理設置安全策略，充分利用局域網(wǎng)優(yōu)勢，進一步發(fā)揮技術防范措施的作用，從源頭上杜絕木馬、病毒的感染和傳播，提高信息網(wǎng)絡安全管理實效;

進一步完善應急預案，通過應急預案演練檢驗預案的科學性、有效性，提高應對突發(fā)事件的應變能力。

三、加強各應用系統(tǒng)管理

進一步作好政府信息公開網(wǎng)站后臺管理系統(tǒng)、OA等業(yè)務系統(tǒng)應用管理。加強與各部門勾通，收集使用過程中存在的問題，定期檢查系統(tǒng)內(nèi)各模塊使用情況及時反饋給相關部門，充分發(fā)揮系統(tǒng)功能;完善系統(tǒng)基礎資料，加大操作人員指導力度，確保系統(tǒng)有效運行，切實提高信息安全水平。

四、加強信息安全宣傳教育培訓

利用局域網(wǎng)、OA系統(tǒng)，通過宣傳欄等形式，加大信息安全宣傳力度，不斷提高員工對信息安全重要性的認識，努力形成“廣泛宣傳動員、人人積極參與”的良好氣氛;著力加強信息化工作人員的責任意識，切實增強做好信息化工作的責任感和使命感，不斷提高服務的有效性和服務效率。

網(wǎng)絡信息安全工作計劃(三)

各鄉(xiāng)鎮(zhèn)黨委、縣直各部門單位：

根據(jù)自治區(qū)、地區(qū)有關要求，按照《XXX新聞宣傳報道管理辦法》有關內(nèi)容，為進一步加強我縣網(wǎng)絡和信息安全管理工作，現(xiàn)就有關事項通知如下。

一、建立健全網(wǎng)絡和信息安全管理制度

各單位要按照網(wǎng)絡與信息安全的有關法律、法規(guī)規(guī)定和工作要求，制定并組織實施本單位網(wǎng)絡與信息安全管理規(guī)章制度。要明確網(wǎng)絡與信息安全工作中的各種責任，規(guī)范計算機信息網(wǎng)絡系統(tǒng)內(nèi)部控制及管理制度，切實做好本單位網(wǎng)絡與信息安全保障工作。

二、切實加強網(wǎng)絡和信息安全管理

各單位要設立計算機信息網(wǎng)絡系統(tǒng)應用管理領導小組，負責對計算機信息網(wǎng)絡系統(tǒng)建設及應用、管理、維護等工作進行指導、協(xié)調(diào)、檢查、監(jiān)督。要建立本單位計算機信息網(wǎng)絡系統(tǒng)應用管理崗位責任制，明確主管領導，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好信息安全保障職責。

三、嚴格執(zhí)行計算機網(wǎng)絡使用管理規(guī)定

各單位要提高計算機網(wǎng)絡使用安全意識，嚴禁涉密計算機連接互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡，嚴禁在非涉密計算機上存儲、處理涉密信息，嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質(zhì)。辦公內(nèi)網(wǎng)必須與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡實行物理隔離，并強化身份鑒別、訪問控制、安全審計等技術防護措施，有效監(jiān)控違規(guī)操作，嚴防違規(guī)下載涉密和敏感信息。通過互聯(lián)網(wǎng)電子郵箱、即時通信工具等處理、傳遞、轉(zhuǎn)發(fā)涉密和敏感信息。

四、加強網(wǎng)站、微信公眾平臺信息審查監(jiān)管

各單位通過門戶網(wǎng)站、微信公眾平臺在互聯(lián)網(wǎng)上公開信息，要遵循涉密不公開、公開不涉密的原則，按照信息公開條例和有關規(guī)定，建立嚴格的審查制度。要對網(wǎng)站上的信息進行審核把關，審核內(nèi)容包括：上網(wǎng)信息有無涉密問題;上網(wǎng)信息目前對外是否適宜;信息中的文字、數(shù)據(jù)、圖表、圖像是否準確等。未經(jīng)本單位領導許可嚴禁以單位的名義在網(wǎng)上信息，嚴禁交流傳播涉密信息。堅持先審查、后公開，一事一審、全面審查。各單位網(wǎng)絡信息審查工作要有領導分管、部門負責、專人實施。

嚴肅突發(fā)、敏感事(案)件的新聞報道紀律，對民族、宗教、軍事、環(huán)保、反腐、人權、計劃生育、嚴打活動、暴恐案件、自然災害，涉暴涉恐公捕大會、案件審理、非宗教教職人員、留大胡須、蒙面罩袍等敏感事(案)件的新聞稿件原則上不進行宣傳報道，如確需宣傳報道的，經(jīng)縣領導同意，上報地區(qū)層層審核，經(jīng)自治區(qū)黨委宣傳部審核同意后，方可按照宣傳內(nèi)容做到統(tǒng)一口徑、統(tǒng)一，確保信息的時效性和嚴肅性。

五、組織開展網(wǎng)絡和信息安全清理檢查