導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇校園管理安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

2校園網(wǎng)絡(luò)安全防范設(shè)計方案

為了提高校園網(wǎng)的安全系數(shù)，應(yīng)建立可靠的拓撲結(jié)構(gòu)，其中包括備份鏈路、必要的網(wǎng)絡(luò)防火墻以及VPN的構(gòu)建。具體過程如下：

2.1利用備份鏈路優(yōu)化校園網(wǎng)的容錯能力

備份鏈路的使用可有效提高網(wǎng)絡(luò)的容錯能力，降低安全風(fēng)險。主要應(yīng)用于路由器同系統(tǒng)核心交換機之間，其作用在于對學(xué)生連接的外網(wǎng)進行檢驗和排查，控制非法連接，從而提高被訪問網(wǎng)頁的安全系數(shù)。在核心交換機之間同樣可進行雙鏈路連接和端口聚合技術(shù)，從而確保鏈路之間的備份，提高交換帶寬。

2.2計算機防火墻的合理應(yīng)用

計算機防火墻在校園網(wǎng)安全中起著決定性的作用。通過防火墻的建立，可攔截存在安全隱患的網(wǎng)頁。操作人員可在防火墻上預(yù)設(shè)適當(dāng)?shù)陌踩?guī)則ACL，對通過防火墻的數(shù)據(jù)信息進行檢測，處理存在安全隱患的信息，禁止其通過，這一原理使得防火墻具有安裝方便，效率高等特點。在計算機系統(tǒng)中，防火墻實際上是外網(wǎng)與內(nèi)網(wǎng)之間連接的唯一出口，實現(xiàn)了二者之間的隔離，是一種典型的拓撲結(jié)構(gòu)。根據(jù)校園網(wǎng)自身特點，可對這一拓撲進行調(diào)整，將防火墻放置于核心交換機與服務(wù)器群中間。其主要原因為：防止內(nèi)部操作人員對計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊；降低了黑客對網(wǎng)絡(luò)的影響，同時實現(xiàn)對計算機網(wǎng)絡(luò)系統(tǒng)的內(nèi)部保護和外部保護，使流經(jīng)防火墻的流量降低，實現(xiàn)其高效性。但是隨著科技的發(fā)達，網(wǎng)絡(luò)木馬的類型逐漸增多，這要求防火墻技術(shù)也要不斷的更新，以發(fā)揮其積極作用。將計算機防火墻同木馬入侵檢測緊密結(jié)合在一起，一旦入侵檢測系統(tǒng)捕捉到某一惡性攻擊，系統(tǒng)就會自動進行檢測。而這一惡性攻擊設(shè)置防火墻阻斷，則入侵檢測系統(tǒng)就會發(fā)給防火墻對應(yīng)的動態(tài)阻斷方案。這樣能夠確保防火墻完全按照檢測系統(tǒng)所提供的動態(tài)策略來進行系統(tǒng)維護。

2.3VPN的構(gòu)建

VPN主要針對校園網(wǎng)絡(luò)的外用，尤其是針對出差人員，要盡量控制其使用校內(nèi)網(wǎng)絡(luò)資源。如必須使用，則要構(gòu)建VPN系統(tǒng)，即在構(gòu)建動態(tài)的外部網(wǎng)絡(luò)通往校園網(wǎng)的虛擬專用通道，也可建立多個校園網(wǎng)絡(luò)區(qū)域之間的VPN系統(tǒng)連接，提高安全防護效率。

2.4網(wǎng)絡(luò)層其他安全技術(shù)

網(wǎng)絡(luò)層其他安全技術(shù)主要體現(xiàn)為：防網(wǎng)絡(luò)病毒和防網(wǎng)絡(luò)攻擊?，F(xiàn)在網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)的沖擊影響已經(jīng)越來越大，如：非常猖狂的紅色代碼、沖擊波等網(wǎng)絡(luò)病毒，所以有必要對網(wǎng)絡(luò)病毒繼續(xù)有效的控制；而網(wǎng)絡(luò)中針對交換機的攻擊和必須經(jīng)過交換機的攻擊有如下幾種：MAC攻擊、DHCP攻擊、ARP攻擊、IP/MAC欺騙攻擊、STP攻擊、IP掃描攻擊和網(wǎng)絡(luò)設(shè)備管理安全。

3校園網(wǎng)的安全管理方案

計算機管理也是校園網(wǎng)安全的主要控制方案。在促進管理效率提高的過程中，主要可以采取VLAN技術(shù)、網(wǎng)絡(luò)存儲技術(shù)和交換機端口安全性能提高等方案，具體表現(xiàn)為以下幾個方面：

3.1應(yīng)用VLAN技術(shù)提升網(wǎng)絡(luò)安全性能

VLAN技術(shù)是校園網(wǎng)安全管理中應(yīng)用的主要技術(shù)，這一技術(shù)的應(yīng)用有效的提高了計算機安全管理效率，優(yōu)化了設(shè)備的性能。同時對系統(tǒng)的帶寬和靈活性都具有促進作用。VLAN可以獨立設(shè)計，也可以聯(lián)動設(shè)計，具有靈活性，并且這一技術(shù)操作方便有利于資源的優(yōu)化管理，只要設(shè)置必要的訪問權(quán)限，便可實現(xiàn)其功能。

3.2利用網(wǎng)絡(luò)存儲技術(shù)，確保網(wǎng)絡(luò)數(shù)據(jù)信息安全

校園網(wǎng)絡(luò)數(shù)據(jù)信息安全一直是網(wǎng)絡(luò)安全管理中的主要任務(wù)之一。除了技術(shù)層面的防火墻，還要求采用合理的存儲技術(shù)，確保數(shù)據(jù)安全。這樣，不但可以防止數(shù)據(jù)篡改，還要防止數(shù)據(jù)丟失。目前，主要的存儲技術(shù)包括DAS、RAID和NAS等。

3.3配置交換機端口控制非法網(wǎng)絡(luò)接入

交換機端口安全可從限制接入端口的最大連接數(shù)、IP地址與接入的MAC地址來實現(xiàn)安全配置。對學(xué)生由于好奇而修改IP地址的行為具有控制作用。其原理在于一旦出現(xiàn)不合理操作，將會觸發(fā)和該設(shè)備連接的交換機端口產(chǎn)生一個違例并對其實施強制關(guān)閉。設(shè)置管理員權(quán)限，降低不合理操作。配置交換機端口可實現(xiàn)將非法接入的設(shè)備擋在最低層。

篇2

1.1計算機網(wǎng)絡(luò)管理概述。計算機網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)進行硬件和軟件方面的組合管理。硬件方面主要是對網(wǎng)絡(luò)設(shè)備（路由器、交換機、網(wǎng)關(guān)、防火墻）、服務(wù)器、網(wǎng)絡(luò)存儲、用戶終端等進行參數(shù)配置、運行監(jiān)測、故障等方面的管理。軟件管理方面包括應(yīng)用程序、用戶賬號、網(wǎng)絡(luò)地址分配、網(wǎng)絡(luò)文件讀寫訪問權(quán)限等。通過軟、硬件組合管理系統(tǒng)來管理網(wǎng)絡(luò)，保障網(wǎng)絡(luò)正常運行。

1.2計算機網(wǎng)絡(luò)管理的功能。國際標(biāo)準(zhǔn)化組織（ISO）定義了5個網(wǎng)絡(luò)管理功能域：配置管理、故障管理、性能管理、安全管理和計費管理。計算機網(wǎng)絡(luò)管理功能的劃分針對OSI環(huán)境，目前已經(jīng)廣泛地被標(biāo)準(zhǔn)和非標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)所接受。

1.3網(wǎng)絡(luò)管理技術(shù)中存在的問題。隨著校園網(wǎng)絡(luò)的不斷發(fā)展，校園計算機規(guī)模越來越大，計算機網(wǎng)絡(luò)的復(fù)雜程度越來越高。比如在機房管理時，有的上機學(xué)生需要上網(wǎng)，有的課程不能上網(wǎng)。為了保證計算機網(wǎng)絡(luò)具備良好的使用性，滿足教學(xué)需求，確保向教室和學(xué)生提供滿意的網(wǎng)絡(luò)環(huán)境，必須使用計算機網(wǎng)絡(luò)管理系統(tǒng)對計算機網(wǎng)絡(luò)進行有效的管理。但是校園網(wǎng)絡(luò)管理中還存在諸多問題。

1.3.1網(wǎng)絡(luò)管理體系結(jié)構(gòu)不完善。計算機網(wǎng)絡(luò)管理體系結(jié)構(gòu)不夠完善是影響網(wǎng)絡(luò)管理的最主要的原因。網(wǎng)絡(luò)管理模式單一，網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)出現(xiàn)漏洞，都不利于計算機網(wǎng)絡(luò)信息管理的操作。網(wǎng)絡(luò)管理缺乏集中性會對計算機操作系統(tǒng)產(chǎn)生不利影響。因此，不斷加強網(wǎng)絡(luò)管理體系結(jié)構(gòu)建設(shè)，才能增強網(wǎng)絡(luò)管理的執(zhí)行力。

1.3.2網(wǎng)絡(luò)管理技術(shù)配置落后?，F(xiàn)代網(wǎng)絡(luò)管理不斷變化、不斷發(fā)展，落后的網(wǎng)絡(luò)應(yīng)用設(shè)備必然會遭到淘汰。計算機網(wǎng)絡(luò)管理的核心應(yīng)用環(huán)節(jié)就是網(wǎng)絡(luò)配置管理，在擁有先進設(shè)備的前提下，才能建立更完備的信息資源數(shù)據(jù)庫。

1.3.3網(wǎng)絡(luò)管理的檢修技術(shù)落后。計算機網(wǎng)絡(luò)技術(shù)在帶來便利的同時，也產(chǎn)生了許多網(wǎng)絡(luò)故障，而相關(guān)的網(wǎng)絡(luò)故障檢修軟件功能也不完善，不能有效解決出現(xiàn)的問題，影響了網(wǎng)絡(luò)的正常運行，制約了網(wǎng)絡(luò)的效能。

1.4網(wǎng)絡(luò)管理發(fā)展的前景

1.4.1實現(xiàn)網(wǎng)絡(luò)管理平臺化。通過網(wǎng)絡(luò)管理平臺能夠為學(xué)校建立完善的數(shù)據(jù)庫資源，形成有價值的數(shù)據(jù)管理模型，提高網(wǎng)絡(luò)的綜合管理能力。

1.4.2實現(xiàn)多種網(wǎng)絡(luò)技術(shù)綜合化。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，將會出現(xiàn)新的發(fā)展趨勢，計算機技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)將會融合在一起，從而全方位地傳遞信息，提高網(wǎng)絡(luò)的效率性。

1.4.3實現(xiàn)網(wǎng)絡(luò)管理自動化。網(wǎng)絡(luò)管理自動化可實現(xiàn)拓撲發(fā)現(xiàn)、告警管理等常規(guī)網(wǎng)管功能，還能進行配置管理、VLAN管理、VPN管理、無線管理等眾多擴展功能，用戶可以通過圖形化界面，很方便地對網(wǎng)絡(luò)進行全面、準(zhǔn)確而深層次的管理和維護。比如路由器自動報警功能，當(dāng)路由器的CPU資源使用率達到指定的標(biāo)準(zhǔn)后，系統(tǒng)會以消息或者郵件等形式向網(wǎng)絡(luò)管理者報警。

2計算機網(wǎng)絡(luò)安全存在的隱患

國際標(biāo)準(zhǔn)化組織（ISO）將“計算機網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷?！蹦壳?，在校園網(wǎng)絡(luò)中存在諸多安全隱患。

2.1存儲設(shè)備產(chǎn)生的隱患計算機存儲設(shè)備存儲著大量的數(shù)據(jù)。用戶在操作數(shù)據(jù)，進行讀、寫、存儲的過程中，數(shù)據(jù)信息容易受到不法行為的威脅。信息泄露的主要方式有以下幾種：一是U盤、光盤等外存儲介質(zhì)很容易被復(fù)制。二是數(shù)據(jù)存儲設(shè)備在接入互聯(lián)網(wǎng)時，信息被木馬、病毒等竊取或毀滅。三是計算機出故障時，存儲設(shè)備不經(jīng)保護而進行維修，造成泄密。四是存儲設(shè)備失竊，會造成大量的信息泄露。

2.2網(wǎng)絡(luò)產(chǎn)生的隱患在網(wǎng)絡(luò)中，計算機中的數(shù)據(jù)有些是共享的（包括windows系統(tǒng)默認(rèn)的網(wǎng)絡(luò)共享），這些存在網(wǎng)絡(luò)中的數(shù)據(jù)，就有信息泄露的風(fēng)險。一是當(dāng)計算機聯(lián)網(wǎng)后，使得數(shù)據(jù)很容易暴露在網(wǎng)絡(luò)系統(tǒng)中，這就使計算機泄密的范圍大大增加。例如接入互聯(lián)網(wǎng)，數(shù)據(jù)就有可能被遠程訪問而導(dǎo)致泄密。二是黑客利用操作系統(tǒng)存在的漏洞或應(yīng)用軟件存在的漏洞進行網(wǎng)絡(luò)攻擊，破壞數(shù)據(jù)或者泄露數(shù)據(jù)信息。三是黑客在Internet上利用特洛伊木馬技術(shù)找尋“肉雞”，植入木馬病毒后，對其進行控制或竊取信息。

2.3管理不嚴(yán)謹(jǐn)產(chǎn)生的隱患一是違反信息操作規(guī)程，疏于管理，造成數(shù)據(jù)丟失。二是信息丟失。未經(jīng)授權(quán)的人員進行操作，竊取信息。三是數(shù)據(jù)損毀。信息數(shù)據(jù)大多集中存儲，保存在服務(wù)器磁盤或磁盤陣列等設(shè)備中，一旦發(fā)生意外事故，就可能使全部數(shù)據(jù)丟失或者損毀。

3計算機網(wǎng)絡(luò)安全管理的幾點建議

所謂計算機網(wǎng)絡(luò)安全主要包括物理安全和邏輯安全。我建議從以下幾個方面入手，制定相應(yīng)的防范措施來確保網(wǎng)絡(luò)的安全和穩(wěn)定。3.1利用防火墻進行安全隔離與保護最基本的安全方法是使用防火墻。目的是要在內(nèi)部LAN與外部WAN兩個網(wǎng)絡(luò)之間建立一個安全隔離，從而保護內(nèi)部網(wǎng)絡(luò)（Intranet）免受外部網(wǎng)絡(luò)（Internet）非法用戶的侵入。

3.2增強用戶信息安全意識

3.2.1用戶系統(tǒng)訪問應(yīng)設(shè)置安全密碼：要求計算機用戶設(shè)置賬戶名和密碼；建議使用大小寫字母、字符加數(shù)字的組合密碼，增加安全強度；還要經(jīng)常更換密碼，減短密碼使用的時間周期。

3.2.2日常病毒防護：定期更新殺毒軟件，定期檢查并掃描系統(tǒng)。

3.2.3養(yǎng)成良好的上網(wǎng)習(xí)慣：定期對電腦進行清理。個人用戶要養(yǎng)成定期對電腦體檢，定期進行病毒掃描的習(xí)慣，從而保護個人電腦安全，保護個人信息安全。

3.2.4可移動介質(zhì)管理：減少或者禁止使用可移動介質(zhì)，以避免惡意程序進入網(wǎng)絡(luò)。

3.2.5數(shù)據(jù)備份：重要數(shù)據(jù)定期備份，數(shù)據(jù)庫文件自動定時備份，數(shù)據(jù)容災(zāi)備份，雙機熱備，服務(wù)器系統(tǒng)具備便利的存儲快照管理系統(tǒng)等。

3.3加強對計算機系統(tǒng)的常規(guī)化管理

對計算機系統(tǒng)的常規(guī)化管理，主要包括以下幾個方面：

3.3.1業(yè)務(wù)系統(tǒng)的維護。在校園網(wǎng)絡(luò)系統(tǒng)中，往往運行著許多業(yè)務(wù)管理系統(tǒng)，如教學(xué)管理、學(xué)工管理、招生就業(yè)管理、資產(chǎn)管理、OA系統(tǒng)等。業(yè)務(wù)系統(tǒng)是通過程序的運行而工作的，如果發(fā)生軟件故障或者業(yè)務(wù)流程發(fā)生變化，就需要對應(yīng)用程序進行維護。

3.3.2及時安裝系統(tǒng)漏洞補丁。為了解決計算機系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會及時更新系統(tǒng)補丁，保護系統(tǒng)的安全。系統(tǒng)漏洞是計算機網(wǎng)絡(luò)安全的一個重要因素，計算機系統(tǒng)漏洞包括軟件漏洞、硬件漏洞以及應(yīng)用程序漏洞三個方面。計算機用戶應(yīng)及時安裝補丁對系統(tǒng)漏洞進行修補。

3.3.3加強硬件設(shè)備的維護。主要包括對網(wǎng)絡(luò)設(shè)備（路由器、交換機）、服務(wù)器、存儲、計算機的日常管理和維護。為方便設(shè)備維護工作，應(yīng)定期對硬件設(shè)備進行維護、保養(yǎng)工作，并建立設(shè)備故障記錄表和設(shè)備檢修記錄表。

3.3.4建立維護文檔。在對設(shè)備、系統(tǒng)等進行維護后，及時建立維護文檔，記錄故障原因、時間、維護方法和維護結(jié)果等情況，以便為以后的維護工作提供參考和查詢依據(jù)。

篇3

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現(xiàn)代社會不斷進步和發(fā)展下， 由于計算機和互聯(lián)網(wǎng)的應(yīng)用， 幾乎所有的技工院校都構(gòu)建了屬于自己的校園網(wǎng)。在該網(wǎng)絡(luò)下， 不僅能達到信息的遠距離傳輸和交流， 針對其開放性和連續(xù)性， 校園網(wǎng)的應(yīng)用安全性更為主要， 受到人們的廣泛認(rèn)識。

1、網(wǎng)絡(luò)安全問題在技工院校校園的產(chǎn)生

第一、技工院校校園網(wǎng)絡(luò)中投入使用的軟件、硬件以及使用的基礎(chǔ)設(shè)施等都存在很大不足， 無法促進網(wǎng)絡(luò)安全系統(tǒng)的有效形成和完善， 達不到在工作中安全使用網(wǎng)絡(luò)的要求。在實際執(zhí)行下， 面對明顯的短缺現(xiàn)象， 網(wǎng)絡(luò)設(shè)備的更新工作和維修工作都占有很大部分成本比例， 所以能夠為保障網(wǎng)絡(luò)安全提供的資金實在少的可憐。在學(xué)校內(nèi)部工作中， 使用有限的資金很難構(gòu)建完善的安全防范系統(tǒng)所有具備的安全系數(shù)比較低。

第二、技工院校的網(wǎng)絡(luò)環(huán)境從總體上看網(wǎng)絡(luò)拓撲及結(jié)構(gòu)較為混亂?；诰W(wǎng)絡(luò)環(huán)境的形成， 學(xué)生和老師能在期間進行上網(wǎng)， 維護其有效性， 為師生的工作和學(xué)習(xí)提供有效方便。盡管在很大程度上為師生遇到的網(wǎng)絡(luò)問題實施優(yōu)化解決， 在學(xué)校信息化管理工作中， 無法促使其工作水平的提升， 達到整體的進步和發(fā)展， 但是， 學(xué)校的內(nèi)部網(wǎng)絡(luò)機房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監(jiān)督， 導(dǎo)致很多的網(wǎng)絡(luò)機房管理缺陷更為嚴(yán)重， 從而給校園網(wǎng)的整體安全帶來威脅。影響計算機網(wǎng)絡(luò)安全的因素表現(xiàn)在多個方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對校園網(wǎng)的安全進行防范發(fā)揮具體作用。

2、認(rèn)證系統(tǒng)發(fā)揮的重要性

校園網(wǎng)在近幾年逐漸應(yīng)用和發(fā)展中， 其建設(shè)范圍、應(yīng)用規(guī)模在逐漸擴大， 使用校園網(wǎng)的用戶也在逐漸增多， 在這種情況下， 要在校園網(wǎng)信息安全系統(tǒng)中， 為其發(fā)展提出較高的執(zhí)行需求， 保證用戶的合法應(yīng)用。在校園網(wǎng)信息應(yīng)用期間， 為了避免其不被篡改、濫用等， 能達到信息數(shù)據(jù)可行性和完整性。當(dāng)前， 為了對校園網(wǎng)的安全問題進行解決， 需要執(zhí)行應(yīng)用系統(tǒng)中的用戶認(rèn)證功能。在能夠維護網(wǎng)絡(luò)安全的基礎(chǔ)上， 達到用戶的合法權(quán)益的充分獲取， 這樣為網(wǎng)絡(luò)安全管理工作才能提供保障。特別是在校園網(wǎng)積極運行和執(zhí)行下， 面對更大趨勢， 要滿足大規(guī)模的網(wǎng)絡(luò)運行， 符合管理工作的建設(shè)需求， 提出身份認(rèn)證系統(tǒng)， 將促使網(wǎng)絡(luò)的獲取和實現(xiàn)。技工院校校園網(wǎng)管理人員為學(xué)校教師， 基于對用戶經(jīng)濟利益的分析， 保證其技術(shù)和模式的充分選擇， 以達到問題的優(yōu)化解決和積極發(fā)展。

3、設(shè)計校園網(wǎng)絡(luò)安全管理系統(tǒng)

校園網(wǎng)絡(luò)安全管理系統(tǒng)為校園網(wǎng)提供較大服務(wù)， 能促進校園網(wǎng)的安全， 也能為校園網(wǎng)的管理工作提供有效服務(wù)。校園網(wǎng)絡(luò)安全管理系統(tǒng)， 其內(nèi)容表現(xiàn)為多個方面， 如：避免外部攻擊、達到內(nèi)部網(wǎng)絡(luò)的保護、實現(xiàn)網(wǎng)絡(luò)邊界安全問題的解決， 在這些執(zhí)行條件下， 還需要對流量嚴(yán)格統(tǒng)計、調(diào)控等， 對internet訪問對象進行限制， 促進網(wǎng)絡(luò)資料的管理。系統(tǒng)的工作流程表現(xiàn)為不同方面， 第一， 啟動認(rèn)證和管理服務(wù)器， 對初始化參數(shù)讀取。第二， 基于計算機的應(yīng)用， 在用戶的方向上為認(rèn)證服務(wù)器發(fā)送， 并發(fā)出請求。第三， 認(rèn)證服務(wù)器能對用戶數(shù)據(jù)信息讀取， 也能將其發(fā)揮請求回復(fù)功能。第四， 在認(rèn)證服務(wù)器方面， 在該個功能下， 能為合法的用戶提供防護墻。第五， 在一段時間范圍內(nèi)， 管理服務(wù)器功能的發(fā)揮， 能從防火墻獲得信息， 并完成數(shù)據(jù)的處理和傳輸， 以促使其傳輸?shù)椒阑饓?。第六?如果發(fā)現(xiàn)超支用戶的存在和產(chǎn)生， 基于對管理服務(wù)器功能的發(fā)揮， 在防火墻能獲得一些命令。第七， 在數(shù)據(jù)庫中， 服務(wù)管理器能對其信息查詢。第八， 在任意時間內(nèi)， 管理服務(wù)器能對計費信息系統(tǒng)更改。第九， 在用戶完成登陸后， 能達到用戶費用的查詢和密碼更改工作。第十， 認(rèn)證服務(wù)器在將用戶的費用查詢后， 也能滿足密碼的有效修改工作。

4、設(shè)計校園網(wǎng)安全管理認(rèn)證系統(tǒng)

校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證是校園網(wǎng)中的主要部分， 能維護其安全性， 也是其中的一種關(guān)鍵技術(shù)。用戶認(rèn)證是在客戶進入到系統(tǒng)內(nèi)， 在對不同的級別系統(tǒng)資源進行訪問的時候， 可以通過口令、對象身份分析、用戶名等， 探究這些信息是否合法和準(zhǔn)確。在使用校園網(wǎng)安全管理認(rèn)證系統(tǒng)中的用戶認(rèn)證系統(tǒng)的時候， 基于一定的工作要求， 達到客戶機、用戶身份的合理認(rèn)證， 保證對其嚴(yán)格控制， 實現(xiàn)良好的服務(wù)和訪問工作。系統(tǒng)中， 采用了安全、可靠的手段， 達到數(shù)據(jù)信息傳輸?shù)陌踩裕?其具備的各個功能也比較完善。具體表現(xiàn)為：

第一、身份認(rèn)證。在校園網(wǎng)中， 應(yīng)用系統(tǒng)中的身份認(rèn)證基于雙重身份認(rèn)證機制， 在規(guī)范的客戶端， 將信息從服務(wù)器發(fā)出， 這樣完成注冊的用戶才能登陸。完成登陸后， 用戶能在服務(wù)器的一定權(quán)限內(nèi)服務(wù)， 也能實現(xiàn)客戶機和用戶的雙重身份認(rèn)證， 這樣在一定權(quán)限內(nèi)才能發(fā)揮服務(wù)器的拒絕功能。

第二、退出網(wǎng)絡(luò)。在用戶應(yīng)用網(wǎng)絡(luò)的時候， 如果要正確退出， 需要充分發(fā)揮其主動性， 促使其認(rèn)證頁的形成。基于對認(rèn)證服務(wù)器的應(yīng)用， 在對用戶認(rèn)證后， 能在起始頁獲取。但用戶完成網(wǎng)絡(luò)退出后， 也可以通過防火墻的應(yīng)用， 執(zhí)行密碼、網(wǎng)絡(luò)、ip地址的獲取和發(fā)送， 將其傳輸?shù)秸J(rèn)證服務(wù)器， 將達到一定處理， 這時候確定用戶退出。并且， 基于認(rèn)證服務(wù)器的功能， 當(dāng)用戶登陸到系統(tǒng)后， 可以在數(shù)據(jù)庫獲取， 保證防火墻獲取通知， 促使ip地址的產(chǎn)生。

篇4

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，電腦同樣逐漸成為了家庭中不可或缺的重要工具。一部分家庭如果擁有兩臺或者更多臺電腦，往往會采用含無線功能的路由器使得除了作為主機的機器需要通過網(wǎng)線進行網(wǎng)絡(luò)傳輸以外，其余電腦乃至于手機等產(chǎn)品均可以通過無線網(wǎng)絡(luò)的形式進行網(wǎng)絡(luò)交互。在校園中，這樣的例子也并不少見。一部分寢室如果擁有多臺筆記本電腦，往往會購買一個無線路由器，使得全寢室的筆記本電腦都能夠通過路由器集成的無線網(wǎng)絡(luò)連接功能連接到因特網(wǎng)。

1.2熱點應(yīng)用的架構(gòu)

近年來，校園內(nèi)的咖啡廳、圖書館紛紛興起了提供無線網(wǎng)絡(luò)熱點應(yīng)用的服務(wù)，這些無線網(wǎng)絡(luò)多是由商家自身搭建，往往會給享受服務(wù)的用戶帶來一定的幫助。例如將無線網(wǎng)絡(luò)的技術(shù)引入到圖書館中，當(dāng)圖書館需要召開會議時，可以讓相關(guān)會議人員接入同一WIFI熱點，在保障高速率傳輸速率的同時，還能節(jié)省大量的硬件成本，從而在保障會議質(zhì)量的同時提升經(jīng)濟效益。

2、校園無線網(wǎng)絡(luò)安全管理中存在的問題分析

正如上文中所論述的，隨著無線網(wǎng)絡(luò)技術(shù)的日益發(fā)展，構(gòu)建無線網(wǎng)絡(luò)已經(jīng)成為了解決了校園師生種種需求的最佳解決方法。無線網(wǎng)絡(luò)中強調(diào)了傳輸效率和可管理性，相較于有線網(wǎng)絡(luò)具有易擴容性、節(jié)省硬件開支、便捷性等一系列優(yōu)勢，在校園中的流媒體感知、教學(xué)內(nèi)容下載、CDN和校園業(yè)務(wù)調(diào)度等不同方面更是均有著得天獨厚的巨大優(yōu)勢，已經(jīng)逐漸成為了校園網(wǎng)絡(luò)發(fā)展的一種潮流。但在廣大師生手持筆記本電腦，在校園中的任何地點都能輕而易舉地接入到互聯(lián)網(wǎng)中的同時，無線網(wǎng)絡(luò)的安全性也面臨著重大的安全隱患，諸如非法接入網(wǎng)絡(luò)竊取用戶資料、帶寬盜用等一系列安全問題也漸漸出現(xiàn)在校園師生的關(guān)注當(dāng)中。無線網(wǎng)絡(luò)的安全級別與網(wǎng)絡(luò)部署者及用戶的安全意識息息相關(guān)。由電信、網(wǎng)通這些網(wǎng)絡(luò)巨頭構(gòu)建的大型無線網(wǎng)絡(luò)（如CMCC），多會采用強制性的安全認(rèn)證措施，同時網(wǎng)絡(luò)內(nèi)部的防火墻也往往會布置的較為完善。但校園網(wǎng)絡(luò)隸屬于中小規(guī)模的無線網(wǎng)絡(luò)，上文提到的諸如校園圖書館、咖啡廳、商場等架構(gòu)的熱點應(yīng)用，多是由管理者自行架構(gòu)，但由于管理者的安全意識和技術(shù)水平存在差異，這樣架構(gòu)的熱點無線網(wǎng)絡(luò)應(yīng)用的安全性同樣也是參差不齊。調(diào)查顯示，校園網(wǎng)絡(luò)中60%的熱點應(yīng)用的無線接入點都存在安全隱患，部分熱點應(yīng)用的無線接入點甚至連基于MAC地址的身份認(rèn)證都沒有設(shè)置，這無異于讓無線網(wǎng)絡(luò)“裸奔”。如果讓黑客連入到這樣一個無線網(wǎng)絡(luò)中，只需要黑客破解無線系統(tǒng)的加密算法，就可以竊取同一時刻連入到熱點中的用戶的資料，進而對其造成威脅。而也正是由于部署者和使用者安全意識淡薄，使得校園無線網(wǎng)絡(luò)這一網(wǎng)絡(luò)構(gòu)建體系成為了安全事故的重災(zāi)區(qū)。

3、校園無線網(wǎng)絡(luò)的安全問題的優(yōu)化路徑分析

隨著筆記本電腦的迅速普及，網(wǎng)絡(luò)接入的需求也日益高漲。而在校園這樣一個信息交流更為迫切的公共場所中，無論是校園中的教師還是學(xué)生，由于自身的各種因素，往往更是對隨時隨地能夠進行網(wǎng)絡(luò)交流這一要求顯得更為迫切。在這樣一個背景條件下，傳統(tǒng)的有線網(wǎng)絡(luò)構(gòu)建已經(jīng)難以滿足校園內(nèi)師生日益高漲的網(wǎng)絡(luò)互聯(lián)需求，因此，無線局域網(wǎng)絡(luò)構(gòu)建及相關(guān)無線網(wǎng)絡(luò)優(yōu)化路徑的選擇便成為了解決這一難題的重要方法。3.1利用WPA2算法加強校園無線網(wǎng)絡(luò)密碼保護WEP安全加密模式由于操作性簡單，在無線網(wǎng)絡(luò)剛剛興起的時候，成為了保護無線網(wǎng)絡(luò)安全的重要工具。但隨著近幾年來無線網(wǎng)絡(luò)的迅速發(fā)展，WEP這種安全加密模式漸漸卻變得形同虛設(shè)。只需使用瀏覽器插件，甚至是一個簡單的手機APP應(yīng)用，就可以利用窮舉法得出WEP加密模式的密碼，進而進入到無線網(wǎng)絡(luò)中，造成帶寬的盜用。實際上，無線網(wǎng)絡(luò)中的連接密碼作為保護無線網(wǎng)絡(luò)安全的重要關(guān)卡，在整個無線網(wǎng)絡(luò)的構(gòu)建中有著舉足輕重的作用?；诖?，校園無線網(wǎng)絡(luò)可將WPA2算法作為密碼的基本算法，在密碼的設(shè)置中，也采用添加大量大小寫字母，添加特殊符號，增加密碼位數(shù)等多種方法，使得黑客利用窮舉法破解密碼的難度大大增加。3.2利用身份認(rèn)證保護校園無線網(wǎng)絡(luò)重要數(shù)據(jù)的傳輸及用戶資料安全同樣，校園師生對于無線網(wǎng)絡(luò)的安全問題也存在一定的認(rèn)知誤區(qū)，認(rèn)為無線網(wǎng)絡(luò)沒有身份認(rèn)證可以給自身帶來極大的方便，對于校園無線網(wǎng)絡(luò)中保存的重要資料，相關(guān)的部署著可以采用難度較大的802.1x標(biāo)準(zhǔn)認(rèn)證與EAP-FAST的身份驗證的方式，同時為訪問資料的用戶提供動態(tài)加密密鑰、物理地址和標(biāo)準(zhǔn)802.\驗證機制，以確保訪問資料的用戶輸入賬號密碼不會被木馬軟件截獲。3.3利用網(wǎng)絡(luò)準(zhǔn)入策略加以檢測當(dāng)有用戶連接到校園無線網(wǎng)絡(luò)中時，可先暫時關(guān)閉用戶對資源的訪問權(quán)限。此時，校園無線網(wǎng)絡(luò)中的用戶接入的無線網(wǎng)絡(luò)服務(wù)器，也就是網(wǎng)絡(luò)準(zhǔn)入策略，會開始對連入資源的用戶系統(tǒng)進行掃描，查看用戶是否符介準(zhǔn)入策略的要求。如果用戶符合網(wǎng)絡(luò)準(zhǔn)入策略的要求，則會重新分配一個校園無線網(wǎng)絡(luò)內(nèi)網(wǎng)地址給用戶。再重新開放用戶對資源的訪問權(quán)限，使其能夠繼續(xù)使用校園無線網(wǎng)絡(luò)。

篇5

 

數(shù)字化校園是在校園網(wǎng)的基礎(chǔ)之上，以計算機網(wǎng)絡(luò)和信息數(shù)字化技術(shù)為依托，利用先進的信息手段和工具，來支撐學(xué)校的教學(xué)和管理信息流，實現(xiàn)了教育、教學(xué)、科研、管理、技術(shù)服務(wù)等校園信息的收集、處理、整合、存儲、傳輸、應(yīng)用等方面的全部數(shù)字化，使教學(xué)資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應(yīng)用以及服務(wù)主要是面向?qū)W生，學(xué)生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導(dǎo)致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴(yán)重影響網(wǎng)絡(luò)速度，甚至阻塞網(wǎng)絡(luò)運行；同時高校的學(xué)生人數(shù)較多，學(xué)生對網(wǎng)絡(luò)安全的認(rèn)識也參差不齊：很多學(xué)生認(rèn)為網(wǎng)絡(luò)中的安全威脅就是計算機病毒。所以，整個校園網(wǎng)中的大部分用戶，對網(wǎng)絡(luò)中存在的安全威脅還是沒有一個清晰、系統(tǒng)的認(rèn)識。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會遭受黑客以及網(wǎng)絡(luò)安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點數(shù)量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡(luò)中心負荷量大：絕大部分網(wǎng)絡(luò)管理功能都是由網(wǎng)絡(luò)中心來完成的，包括校園網(wǎng)絡(luò)的建設(shè)維護、網(wǎng)絡(luò)使用的政策制定以及相關(guān)費用的收??；

總之，實施一個科學(xué)、合理的安全機制數(shù)字化校園網(wǎng)，對校園網(wǎng)的正常運行起著至關(guān)重要的作用。

二、數(shù)字化校園網(wǎng)安全機制的實施

為了有效地解決校園網(wǎng)將會遇到的種種網(wǎng)絡(luò)安全問題，需要在網(wǎng)絡(luò)中的各個環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術(shù)和措施的綜合運用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術(shù)是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡(luò)系統(tǒng)實現(xiàn)網(wǎng)絡(luò)安全策略應(yīng)用最為廣泛的工具之一。

防火墻是一種保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；同時防火墻也是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡(luò)的安全。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在防火墻上設(shè)置如下安全策略：

1）解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)（禁止外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)）；2）根據(jù)IP地址、協(xié)議類型、端口等進行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，實現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務(wù)器網(wǎng)絡(luò)（DMZ區(qū)），允許內(nèi)外網(wǎng)絡(luò)訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡(luò)；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡(luò)資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應(yīng)用服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；10）具有自身保護能力，可防范對防火墻的常見攻擊；11）啟動入侵檢測及告警功能；12）學(xué)生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應(yīng)用協(xié)議的支持，等等。

2、網(wǎng)閘的實施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接，并能夠在網(wǎng)絡(luò)間進行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡(luò)上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡(luò)之間交換定制的文件。論文格式，安全實施。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在網(wǎng)閘上設(shè)置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡(luò)的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡(luò)；2）剝離內(nèi)外網(wǎng)絡(luò)傳輸?shù)腡CP/IP以及應(yīng)用層協(xié)議，避免因為TCP/IP以及應(yīng)用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡(luò)采用一套IP地址，實現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務(wù)、應(yīng)用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機器訪問內(nèi)網(wǎng)特定應(yīng)用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護能力，可防范常見DoS、DDoS攻擊； 9）多種應(yīng)用協(xié)議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的。計算機病毒的傳播方式已經(jīng)由在單機之間傳播轉(zhuǎn)向到各個網(wǎng)絡(luò)系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡(luò)內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實施。

我們結(jié)合計算機網(wǎng)絡(luò)、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網(wǎng)絡(luò)邊界之間，在網(wǎng)關(guān)處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡(luò)郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設(shè)置文件服務(wù)器防病毒保護；4）最終用戶：病毒絕大部分是潛伏在計算機網(wǎng)絡(luò)的客戶端機器上，因此在網(wǎng)絡(luò)內(nèi)對所有的客戶機也要進行防毒控制；5）內(nèi)容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中對附加內(nèi)容進行過濾和保護是非常必要的；6）集中管理：通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的防毒服務(wù)和情況進行管理和維護，這樣可以大大降低維護人員的數(shù)量和維護成本，并且縮短了升級、維護系統(tǒng)的響應(yīng)時間。

4、學(xué)生宿舍區(qū)域802.1x認(rèn)證

考慮到認(rèn)證效率、接入安全、管理特性等多方面的因素，對于學(xué)生宿舍區(qū)域的用戶接入建議采用已經(jīng)標(biāo)準(zhǔn)化的802.1x認(rèn)證方式：

1）網(wǎng)絡(luò)環(huán)境復(fù)雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認(rèn)證方式，把認(rèn)證分散到樓棟匯聚交換機上去完成，如果發(fā)生故障，不至于會影響到整個網(wǎng)絡(luò)的所有用戶；2）網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)量大：所采用的認(rèn)證方式要具有很高的效率，以保證用戶能及時通過認(rèn)證，在網(wǎng)絡(luò)流量大，認(rèn)證用戶數(shù)多時不會對設(shè)備的性能產(chǎn)生影響，以保證整個網(wǎng)絡(luò)高效、穩(wěn)定的運行；3）某些用戶技術(shù)層次高，存在對網(wǎng)絡(luò)安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡(luò)的影響，因此所采用的認(rèn)證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲方案的實施

數(shù)字化校園是計算機技術(shù)的一個新興應(yīng)用領(lǐng)域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術(shù)，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長非常迅猛，同時，數(shù)字信息存儲的容量需求越來越大。

因此，設(shè)計一種高容量、可擴充的存儲技術(shù)方案也是校園網(wǎng)絡(luò)安全的重點。可以容納、甚至可以無限制地容納更多信息的“海量”存儲技術(shù)：如NAS存儲、SAN存儲等應(yīng)用支撐平臺解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應(yīng)用需求，同時合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲和應(yīng)用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術(shù)突飛猛進的發(fā)展，網(wǎng)絡(luò)的應(yīng)用范圍和領(lǐng)域迅速擴大，新的網(wǎng)絡(luò)技術(shù)、安全技術(shù)不斷推陳出新，黑客技術(shù)也逐漸多元化，導(dǎo)致安全問題日益突出。在計算機網(wǎng)絡(luò)里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網(wǎng)絡(luò)技術(shù)，以及新的安全設(shè)備與技術(shù)，這樣才有可能將網(wǎng)絡(luò)中威脅降到最低限度。論文格式，安全實施。

防火墻、網(wǎng)閘、病毒防范是信息安全領(lǐng)域的主流技術(shù)，這些網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全的建設(shè)起到至關(guān)重要的作用，任何一個網(wǎng)絡(luò)或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關(guān)研究人員已經(jīng)在理論和實踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網(wǎng)絡(luò)的安全就只有根據(jù)實際情況，在安全技術(shù)上采用最新的技術(shù)成果，及時調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機制，才能保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進性。

參考文獻：

[1]焦中明.高校數(shù)字化校園建設(shè)的幾個問題.贛南師范學(xué)院學(xué)報

[2]徐立.我國高校校園網(wǎng)建設(shè)的研究.中南大學(xué)碩士論文

[3]沈培華.數(shù)字校園的五個層次.計算機世界

[4]趙思輝.數(shù)字化校園基礎(chǔ)平臺體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關(guān)技術(shù)及方法研究.中國礦業(yè)大學(xué)

[6]曾力煒,徐鷹.關(guān)于數(shù)字化校園建設(shè)的研究.計算機與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案.農(nóng)機化研究

篇6

一、引言

畢業(yè)論文是考察學(xué)生的專業(yè)知識和基本技能的一個綜合性的作業(yè)。但是，隨著畢業(yè)設(shè)計課題的數(shù)量和研究領(lǐng)域的增加，而且就業(yè)壓力的影響導(dǎo)致學(xué)生無法保證正常的畢業(yè)設(shè)計時間，使得畢業(yè)設(shè)計的管理工作和信息收集工作變得復(fù)雜和困難。由于高校畢業(yè)論文綜合評價的特殊性，目前許多高校對畢業(yè)生的畢業(yè)導(dǎo)師選擇和論文選題流程沒有一種快捷而高效的方法，因此，我們迫切需要研究和開發(fā)一個高效的基于Web畢業(yè)設(shè)計管理系統(tǒng)對畢業(yè)生畢業(yè)論文的選擇和完成過程進行規(guī)范的管理。

目前國內(nèi)的部分高校有了相似功能的畢業(yè)論文管理系統(tǒng)，其模塊的劃分大同小異，都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農(nóng)業(yè)大學(xué)的基于.NET的畢業(yè)設(shè)計管理系統(tǒng)，功能主要有學(xué)生平臺、教師平臺、教務(wù)管理平臺、公共數(shù)據(jù)處理平臺等模塊；電子科技大學(xué)畢業(yè)設(shè)計管理系統(tǒng)，功能主要有教師出題、論文題目的審核、學(xué)生選擇論文題目、開題報告審核入庫、畢業(yè)論文審核入庫、畢業(yè)論文查詢等模塊；中國礦業(yè)大學(xué)信息工程系畢業(yè)設(shè)計管理系統(tǒng)，功能主要有：個人查詢、課題查詢、網(wǎng)上指導(dǎo)、請假手續(xù)、重要通知、論文格式、論文上載等七個模塊。所有各功能模塊的劃分體現(xiàn)了開發(fā)者對數(shù)據(jù)庫建模的思路。而且在運行模式上，基本上采用的都是分而治之的設(shè)計思想，即數(shù)據(jù)庫信息（如課題、老師、學(xué)生、論文等）在各院系中是單獨進行的，在各院系之間及院系與教務(wù)部門之間卻沒有提供信息交互的手段。

二、系統(tǒng)概述

（一）總體規(guī)劃

基于對目前其他院校的畢業(yè)論文管理系統(tǒng)的比較分析，總結(jié)其長處，提出了一套高等院校畢業(yè)論文管理系統(tǒng)的研究方案。該系統(tǒng)方案基于Web技術(shù)，不僅要面向?qū)W校不同部門的信息資源的共享，還要解決各部門已有的或?qū)⒔⒌男畔⑾到y(tǒng)的資源共享，提高信息資源共享的利用率，系統(tǒng)結(jié)構(gòu)應(yīng)具有跨平臺訪問不同數(shù)據(jù)源的機制。在教務(wù)信息標(biāo)準(zhǔn)化、規(guī)范化的基礎(chǔ)上，對信息進行合理的布局，在提供優(yōu)質(zhì)、高效的業(yè)務(wù)管理和事務(wù)處理的同時，使全校師生可以在任一平臺上對畢業(yè)論文的信息進行方便地溝通與交流。同時，系統(tǒng)要具有安全高效的通信機制，要有效預(yù)防由于Web技術(shù)的應(yīng)用而引發(fā)的信息泄密和對保密信息的非法侵入等安全隱患。

（二）系統(tǒng)架構(gòu)

系統(tǒng)采用三層B/S結(jié)構(gòu)，其原理圖如圖1所示。在這種結(jié)構(gòu)中，應(yīng)用服務(wù)器接收到客戶機的請求頁面指令后，就向數(shù)據(jù)庫服務(wù)器請求有關(guān)的數(shù)據(jù)，數(shù)據(jù)庫服務(wù)器從數(shù)據(jù)庫中取出相應(yīng)的數(shù)據(jù)交給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將之整合成頁面再返回給瀏覽器[2]。該結(jié)構(gòu)主要特點是：客戶端實現(xiàn)零維護，系統(tǒng)維護和升級方便。軟件程序、數(shù)據(jù)庫、的信息以及其他一些組件都集中在服務(wù)器，用戶除了操作系統(tǒng)及瀏覽器外無需其他軟件，即用戶以Web頁面的形式與系統(tǒng)進行交互。

該系統(tǒng)是通過DCOM或HTTP遠程調(diào)用服務(wù)器端組件對數(shù)據(jù)庫進行操作以完成特定的功能。在具體實現(xiàn)上，應(yīng)用服務(wù)器使用通信線程來提供查詢并從后端數(shù)據(jù)庫服務(wù)器獲得結(jié)果。應(yīng)用服務(wù)器接收從客戶機通過Web瀏覽器或其他界面軟件發(fā)來的信息請求，并連接到服務(wù)器上。接著對請求進行處理并從服務(wù)器返回信息。然后，應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器斷開并把請求的信息返回客戶機。使用這種方法時，客戶機不與數(shù)據(jù)庫保持連接，應(yīng)用服務(wù)器只有在進行請求并接收請求的結(jié)果時才與數(shù)據(jù)庫保持連接。空閑進程并不占用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)流量顯著減少，可以更快地進行查詢處理并且響應(yīng)時間得到了改善。如果許多客戶機都在頻繁請求，可以對這種配置進行更改，使應(yīng)用服務(wù)器能預(yù)先與數(shù)據(jù)庫連接，以降低每次處理客戶機查詢請求時建立連接所需的開銷時間量。

該系統(tǒng)是一個基于Web平臺、涉及畢業(yè)論文管理各環(huán)節(jié)、面向?qū)W校各部門以及各層次用戶的多模塊綜合信息管理系統(tǒng)，主要完成畢業(yè)設(shè)計的申報、選題、論文上傳、論文批閱、在線答疑等功能。其相關(guān)的系統(tǒng)功能模塊如圖2所示。

三、系統(tǒng)的相關(guān)設(shè)計

（一）數(shù)據(jù)庫設(shè)計

由于系統(tǒng)內(nèi)部數(shù)據(jù)流量大，數(shù)據(jù)檢索要求高，用戶通過瀏覽器從后臺數(shù)據(jù)庫獲取數(shù)據(jù)信息的響應(yīng)時間也要滿足需求，在該系統(tǒng)中，表示層使用ASP用來開發(fā)網(wǎng)頁，后臺數(shù)據(jù)庫使用ORACLE作為服務(wù)器端的數(shù)據(jù)庫管理。ORACLE是以高級結(jié)構(gòu)化查詢語言（SQL）為基礎(chǔ)的大型關(guān)系數(shù)據(jù)庫，是目前最流行的瀏覽器/服務(wù)器（BROWSER/SERVER）體系結(jié)構(gòu)的數(shù)據(jù)庫之一，ORACLE8.i以來引入了共享SQL和多線程服務(wù)器體系結(jié)構(gòu)，提供了基于角色（ROLE）分工的安全保密管理，支持大量多媒體數(shù)據(jù)。因此從性能需求上分析，采用ORACLE來完成底層數(shù)據(jù)庫的開發(fā)。

在具體實現(xiàn)上，系統(tǒng)整體ER圖設(shè)計如圖3示。

其中，教師數(shù)據(jù)表包括教師號、教師名、性別、職稱、所屬學(xué)院（系）、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況；學(xué)生數(shù)據(jù)表包括學(xué)號、姓名、性別、年級、學(xué)院、專業(yè)、班級、電話、電子郵件、登錄密碼等學(xué)生基本信息情況；管理員信息表包括ID號、用戶名、密碼等；課題信息表包括課題號、課題名稱、所屬院系、申報教師、規(guī)定人數(shù)、實選人數(shù)等；論文信息表包括論文號、論文名稱、學(xué)生姓名、所屬院系、指導(dǎo)教師等信息。

（二）界面設(shè)計

系統(tǒng)界面的設(shè)計是創(chuàng)新性的使用了雙樹型結(jié)構(gòu)實現(xiàn)的，即在前臺的WEB系統(tǒng)界面中，針對不同用戶具有不同的操作功能，采用ASP和先進的ORACLE數(shù)據(jù)庫技術(shù)展現(xiàn)了“左-右”雙樹型菜單。其中，左邊的菜單樹上是學(xué)生姓名及其已選課題，右邊的樹則是其他已申報的備選課題，通過此雙樹型結(jié)構(gòu)的界面設(shè)計，學(xué)生在方便的選擇自己所傾向的畢業(yè)研究課題，而且還能很便捷地對其選報課題進行修改或調(diào)整。同時，由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡便性，從而使得教師和學(xué)生在操作的過程中不需要查看幫助文檔就可以輕松地實現(xiàn)各種相關(guān)的操作。

（三）安全設(shè)計

任何一個應(yīng)用系統(tǒng)都對安全性有一定的要求，即數(shù)據(jù)的保密性和可靠性。而畢業(yè)設(shè)計管理信息系統(tǒng)涉及到學(xué)生檔案等重要信息，其安全性是非常重要的。該系統(tǒng)的安全性，從下面三個方面來實現(xiàn)。

1.分級授權(quán)安全管理。該系統(tǒng)采用分層授權(quán)安全管理，用戶分五種權(quán)限：超級管理員、一般管理員、教師、學(xué)生、過客。用戶登錄系統(tǒng)時，讓用戶錄入用戶名（或者是帳號）和密碼，不同的用戶具有不同的權(quán)限。在安全性上采用多級認(rèn)證體系對各級用戶分級授權(quán)，同時各級用戶的操作痕跡相互制約，并采用雙密碼保證超級管理員密碼的內(nèi)部安全。

2.數(shù)據(jù)庫的安全性。數(shù)據(jù)庫的安全性是由Oracle數(shù)據(jù)庫系統(tǒng)本身的安全機制進行控制。Oracle數(shù)據(jù)庫的安全性體現(xiàn)在它對用戶、權(quán)限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權(quán)的一個數(shù)據(jù)庫帳戶，每一個企圖使用Oracle的用戶都必須得到一個合法的用戶帳戶和口令，只有用合法的帳戶和口令連接數(shù)據(jù)庫成功才能操作數(shù)據(jù)庫對象。每個Oracle數(shù)據(jù)庫都有一個叫做DEFAULT的配置文件，它被賦予數(shù)據(jù)庫中所有已經(jīng)存在的用戶和新創(chuàng)建的用戶。在系統(tǒng)中通過修改該配置文件，對數(shù)據(jù)庫所有用戶都限制為使用特定資源。

3.Web服務(wù)器安全保障。Web服務(wù)器的安全依賴于校園網(wǎng)的安全，同時對web服務(wù)器特殊的安全措施。外網(wǎng)用戶通過校園網(wǎng)的VPN技術(shù)與web服務(wù)器進行通信，在校園網(wǎng)出口處部署網(wǎng)絡(luò)防火墻，同時在Web服務(wù)器上主機防火墻和入侵檢測系統(tǒng)，對系統(tǒng)進一步防護和監(jiān)測。另外，通過定時的安裝補丁、及時升級、關(guān)閉不必要的服務(wù)進一步加強了Web Server層和操作系統(tǒng)的安全。

四、系統(tǒng)性能的優(yōu)化

由于系統(tǒng)基于B/S三層架構(gòu)，其性能具有很好地可擴展性和可維護性。為了提高程序的性能，應(yīng)用服務(wù)器采用多線程通信技術(shù)，實現(xiàn)多線程服務(wù)器和連接管理器與數(shù)據(jù)庫服務(wù)器的預(yù)先連接，及時、準(zhǔn)確、可靠地采集和傳輸信息[5]。在該技術(shù)的具體實現(xiàn)上，采用的是搶先式多任務(wù)，使得系統(tǒng)能執(zhí)行多個進程，而每個進程也可以同時執(zhí)行多個線程，且進程中的線程是并行執(zhí)行的。系統(tǒng)不停地在多個線程之間切換，由于時間很短，看上去多個線程是在同時運行。使用這種方法時，客戶機不需要與數(shù)據(jù)庫始終保持連接，應(yīng)用服務(wù)器只有在進行請求并接收請求的結(jié)果時才與數(shù)據(jù)庫保持連接?？臻e進程并不占用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)流量顯著減少，可以更快地進行查詢處理并且響應(yīng)時間得到了改善。多線程服務(wù)器和連接管理器用于保持與服務(wù)器的固定預(yù)先連接，這樣連接可以重復(fù)使用。同時可以在很大程序上提高系統(tǒng)的并發(fā)性。這就更加有效地保證了各級用戶在不同地點可以同時訪問系統(tǒng)中的數(shù)據(jù)，加強了系統(tǒng)數(shù)據(jù)共享能力，提高了系統(tǒng)的性能。

五、結(jié)論

本文所討論研究的高等院校畢業(yè)論文管理系統(tǒng)采用了當(dāng)前流行的B/S結(jié)構(gòu)、Internet網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù)等，突破了原先使用地域的局限性，使整個校園網(wǎng)甚至Internet上的用戶都可訪問系統(tǒng)。用戶可在多地域、任意時間段以不同身份來訪問系統(tǒng)中的數(shù)據(jù)，大大加強了系統(tǒng)數(shù)據(jù)共享的能力，有效地促進了學(xué)校畢業(yè)論文管理的科學(xué)化、信息化。系統(tǒng)的應(yīng)用能夠高等院校節(jié)約了大量的人力、物力和財力，使高等院校的畢業(yè)論文管理水平得到大幅度的提升，同時在社會上也能夠產(chǎn)生了良好的影響。

參考文獻：

[1]劉必榮.本科畢業(yè)設(shè)計教學(xué)存在的問題及對策研究[J].文教資料，2007（8）：54-56.

[2]楊永，梁金鈐.基于B/S模式的通用試題庫系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與科學(xué)，2009，31（4）：143-145.

[3]馬薇，婁雨.Oracle數(shù)據(jù)庫容災(zāi)備份中的流復(fù)制技術(shù)研究[J].科技通報，2012，28（2）：182-184.

[4]劉昌平，范明鈺，王光衛(wèi).可信計算環(huán)境數(shù)據(jù)封裝方法[J].計算機應(yīng)用研究，2009，26（10）：3891-3893.

[5]趙建偉.γ遙測數(shù)據(jù)遠程通信系統(tǒng)的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計，2007，28（16）：3849-3851.

篇7

1.1學(xué)生的權(quán)利、義務(wù)

高校雖然有對學(xué)生進行安全管理的權(quán)利,但學(xué)生也有參與制定高校安全管理制度的權(quán)利;對于高校的一些處罰行為(比如涉及學(xué)籍處分等),學(xué)生有申訴的權(quán)利;學(xué)生還有人身安全、財產(chǎn)安全不受損害的權(quán)利(比如人格尊嚴(yán)、生命健康、語言自由、通信自由等)。同時,學(xué)生有嚴(yán)格遵守法律法規(guī)和高校規(guī)章制度的義務(wù)。

1.2高校的權(quán)利、義務(wù)

高校學(xué)生在高校接受教育,高校有管理學(xué)生的權(quán)利。倘若學(xué)生違反了高校的安全管理制度,情節(jié)嚴(yán)重到已經(jīng)危害到了同學(xué)、老師的人身安全和財產(chǎn)安全,甚至情節(jié)惡劣到達到犯罪程度時,高校就可以根據(jù)我國《教育法》視情節(jié)的嚴(yán)重程度,對犯錯學(xué)生進行警告、學(xué)分處置、開除學(xué)籍,勒令退學(xué)等相應(yīng)處罰。同時,高校在新生入學(xué)后,有義務(wù)讓新生學(xué)習(xí)、理解、領(lǐng)悟?qū)W校的安全管理規(guī)章制度,最終明確高校和學(xué)生之間的權(quán)利關(guān)系和義務(wù)關(guān)系。

1.3高校與學(xué)生間存在的權(quán)利、義務(wù)關(guān)系

高校和學(xué)生之間是一種在學(xué)關(guān)系的權(quán)利關(guān)系和義務(wù)關(guān)系。高校對學(xué)生實行安全管理,雙方產(chǎn)生的權(quán)利關(guān)系和義務(wù)關(guān)系是構(gòu)成在學(xué)關(guān)系的重要組成部分。因此,學(xué)生有嚴(yán)格遵守高校規(guī)章制度的義務(wù);高校涉及到學(xué)生的基本、重大權(quán)益時,要以法律、正當(dāng)程序和司法救濟為管理原則;高校對犯錯學(xué)生進行處罰,犯錯學(xué)生有校內(nèi)訴訟、校外行政訴訟的權(quán)利;在教育方面,高校與學(xué)生存在管理者與被管理者、教育者與受教育者的關(guān)系,而學(xué)生除了受高校管理和教育外,兩者之間還存在一種屬于日常管理的關(guān)系。例如,學(xué)生在高校餐廳內(nèi)吃飯、在高校超市內(nèi)購物等都不是受管理者、受教育者的身份,那么雙方之間就是平等的關(guān)系。

1.4政府與學(xué)生、高校間存在的關(guān)系

我國各高校對學(xué)生進行安全管理,相關(guān)政府部門起到監(jiān)督的作用。政府作為行政主體可以采取具體行政行為、事實行政行為和抽象行政行為等相應(yīng)方式對高校實施監(jiān)管權(quán),以此來保障各高校工作的安全順利開展。而高校則有積極響應(yīng)政府監(jiān)管的義務(wù)。例如,消防部門有權(quán)利對各高校的校園消防安全狀況實行檢查指導(dǎo);高校的行政主體駐校派出所,有對學(xué)生實行戶籍管理、日常治安管理等權(quán)利;倘若學(xué)生違反高校安全管理規(guī)定或觸犯國家法律時,駐校派出所有對犯錯學(xué)生進行相應(yīng)處罰的權(quán)利。

2.高校學(xué)生安全管理制度建構(gòu)

2.1高校必須構(gòu)建完善的設(shè)備安全和教育安全制度

我國各高校的教學(xué)目的是為了完善學(xué)生的人格發(fā)展和個人發(fā)展。學(xué)生會作為校園內(nèi)的安全管理機構(gòu),由它所組織開展的一些諸如趣味活動、體育運動、其他教研類的活動等,都有較為明顯的學(xué)校色彩,倘若學(xué)生在參加這些活動時,造成受傷導(dǎo)致發(fā)生安全事故,就要追究高校相應(yīng)的安全管理責(zé)任和義務(wù);若此類型的安全事故是由學(xué)生來承擔(dān)責(zé)任和后果,對學(xué)生而言則是不公平的,也給高校教育事業(yè)的發(fā)展造成很大的負面影響;加之發(fā)生事故的情況也各不相同,當(dāng)然也不能片面的一概而論,而要結(jié)合實際的事故。倘若是事故學(xué)生自身責(zé)任,高?？梢宰龀鲎畹偷难a貼;倘若是其他學(xué)生的責(zé)任,那么就可以讓第三者承擔(dān)相應(yīng)的責(zé)任。此外,各高校還要隨時、定期對各項課外活動設(shè)施實行安全檢查;在組織、開展活動時,要加強對安全措施的檢查、安全問題的預(yù)防等。倘若舉行大型的校園球類比賽,務(wù)必要有校醫(yī)在比賽現(xiàn)場,以防備學(xué)生受傷能夠得到及時的治療;高校在體育館、游泳館等校內(nèi)公共設(shè)備的開放時間,一定要安排值班人員,防患于未然。2.2高校必須建立完善的校園保衛(wèi)制度

在我國的各大高校內(nèi),負責(zé)學(xué)生安全管理的主要機構(gòu)就是保衛(wèi)室和學(xué)生處。因此,各高?？梢杂蓪W(xué)生處、保衛(wèi)室組織開展學(xué)生學(xué)習(xí)本校的各項安全規(guī)章制度;要注重對學(xué)生進行治安、自然災(zāi)害的相關(guān)教育,比如可以對學(xué)生進行火災(zāi)等自然災(zāi)害逃生方法的教育。近幾年來,國內(nèi)國外屢屢發(fā)生校園安全危害事件,這就為各高校的安全發(fā)出了警報,也將各高校存在的不足表現(xiàn)的更為直觀:各高校的園內(nèi)警力明顯不足;駐校派出所的警力編制不符合高校實際的安全需求;高校保衛(wèi)室缺乏相應(yīng)的執(zhí)法權(quán)力,不能及時打擊犯罪行為、犯罪分子,造成了高校的安全隱患。首先,要增強我國各高校的校內(nèi)警力,比如可以在校內(nèi)設(shè)立公安小分隊等。其次,對高校警務(wù)室和保衛(wèi)室的職責(zé)能清楚的進行區(qū)分。警務(wù)室享有執(zhí)法權(quán),對違反校園規(guī)定的行為能采取有效的法律措施進行打擊和處罰;保衛(wèi)室負責(zé)校園的安全教育工作、排除園內(nèi)的安全隱患。

2.3高校必須建構(gòu)完善的校園交通、衛(wèi)生安全制度

篇8

本系統(tǒng)旨在使畢業(yè)論文信息管理網(wǎng)絡(luò)化，可以直接在網(wǎng)絡(luò)對學(xué)生論文進行管理。首先，學(xué)生通過網(wǎng)絡(luò)選擇論文題目，待教師審核通過后，完成論文并提交；其次，教師（包括指導(dǎo)教師、評閱教師、答辯教師）通過網(wǎng)絡(luò)對論文進行評分；最后，由系統(tǒng)計算出學(xué)生的綜合成績，供學(xué)生在網(wǎng)上查閱。

2需求分析

2.1功能需求

該畢業(yè)論文評分系統(tǒng)需要滿足來自三方面的需求，分別是學(xué)生、教師和管理員。

學(xué)生對該系統(tǒng)的需求主要是查詢學(xué)生個人基本信息、查詢可選課題情況并進行選擇、提交選題申請、查詢已選課題、下載論文所需的相關(guān)文件、上傳論文、查看畢業(yè)論文成績、修改密碼等功能。

教師的需求是查詢教師個人基本信息、課題、課題審核、上傳文件、下載文件、對學(xué)生的論文、答辯情況等進行評分，修改密碼等功能。

管理員的功能包括對公告、文件、學(xué)生、教師、論文、分組、成績、用戶等8個模塊進行管理和維護，包括添加新教師、添加新生、添加公告、上傳文件、進行學(xué)生和老師的分組、審核成績、修改管理員密碼等，并對模塊的信息進行查詢、修改、刪除等操作。

2.2性能需求

根據(jù)用戶對本系統(tǒng)的要求，確定系統(tǒng)在界面、響應(yīng)時間、可靠性、安全等方面有較高的性能要求。

2.2.1界面需求

（1）頁面內(nèi)容：主題突出，站點定義、術(shù)語和行文格式統(tǒng)一、規(guī)范、明確，欄目、菜單設(shè)置和布局合理，傳遞的信息準(zhǔn)確、及時。內(nèi)容豐富，文字準(zhǔn)確，語句通順；專用術(shù)語規(guī)范，行文格式統(tǒng)一規(guī)范。

（2）導(dǎo)航結(jié)構(gòu)：頁面具有明確的導(dǎo)航指示，且便于理解，方便用戶使用。

（3）技術(shù)環(huán)境：頁面大小適當(dāng)，能用各種常用瀏覽器以不同分辨率瀏覽；無錯誤鏈接和空鏈接；采用CSS處理，控制字體大小和版面布局。

（4）藝術(shù)風(fēng)格：界面、版面形象清新悅目、布局合理，字號大小適宜、字體選擇合理，前后一致，美觀大方；動與靜搭配恰當(dāng)，動靜效果好；色彩和諧自然，與主題內(nèi)容相協(xié)調(diào)。

2.2.2響應(yīng)時間需求

無論是客戶端和管理端，當(dāng)用戶登錄，進行任何操作的時候，系統(tǒng)應(yīng)該及時的進行反應(yīng)，反應(yīng)的時間在5秒以內(nèi)。系統(tǒng)應(yīng)能監(jiān)測出各種非正常情況，如與設(shè)備的通信中斷，無法連接數(shù)據(jù)庫服務(wù)器等，避免出現(xiàn)長時間等待甚至無響應(yīng)。

2.2.3安全性需求

系統(tǒng)有嚴(yán)格的權(quán)限管理功能，各功能模塊需有相應(yīng)的權(quán)限方能進入。系統(tǒng)需能夠防止各類誤操作可能造成的數(shù)據(jù)丟失，破壞。防止用戶非法獲取網(wǎng)頁以及內(nèi)容。

2.2.4開放性需求

系統(tǒng)應(yīng)具有十分的靈活性，以適應(yīng)將來功能擴展的需求。

3系統(tǒng)設(shè)計

3.1系統(tǒng)功能設(shè)計

本系統(tǒng)依據(jù)用戶角色劃分主要由三大模塊組成：管理員功能模塊、教師功能模塊和學(xué)生功能模塊。其中管理員模塊又包括公告管理、文件管理、學(xué)生管理、教師管理、論文管理、分組管理、成績管理、用戶管理以及退出系統(tǒng)等子模塊。

3.2數(shù)據(jù)庫設(shè)計

3.2.1 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計

E-R圖是一種用于描述靜態(tài)數(shù)據(jù)結(jié)構(gòu)的概念模式，它直接使用信息世界中的術(shù)語來表示現(xiàn)實世界中的聯(lián)系。E-R模型的基本元素包括：

實體：它是客觀存在可以相互區(qū)別的事物

屬性：指實體的某一特征。

聯(lián)系：表示一個或多個實體之間的關(guān)聯(lián)關(guān)系。

3.2.2 系統(tǒng)E-R圖

4模塊設(shè)計與實現(xiàn)

在整個開發(fā)過程中，采取的方法是：分工精細、緊密合作，系統(tǒng)主要分為以下模塊：公告管理、文件管理、學(xué)生管理、教師管理、論文管理、分組管理、成績管理、用戶管理、退出系統(tǒng)等子模塊，在這些子模塊下包括對公告信息、文件信息、學(xué)生信息、教師信息、論文信息、分組信息、成績信息以及用戶信息的添加、查詢、修改、刪除等操作。

以下僅以論文管理頁面為例進行簡單描述。

當(dāng)用戶名和密碼都正確時，管理員進入界面默認(rèn)是論文管理頁面，如圖2所示。管理員可以根據(jù)論文編號、題目和指導(dǎo)老師查詢相關(guān)的論文信息，并適時對論文信息進行更新和刪除操作。另外，頁面左邊導(dǎo)航欄論文管理下面還提供了一個“添加論文”鏈接，單擊此鏈接，頁面將跳轉(zhuǎn)到添加論文信息頁面，管理員可以在添加論文信息頁面上添加新增的論文信息。

5系統(tǒng)測試

系統(tǒng)的各功能模塊需要進行測試，對于模塊化應(yīng)用程序，軟件開發(fā)的最后一部分就是不斷的測試程序，該階段主要對系統(tǒng)的正確性及完整性等方面進行測試。主要進行：功能確認(rèn)測試、運行測試、健壯性測試、安全性測試以及查錯方面的測試等，系統(tǒng)測試由測試組成員（或質(zhì)量保證人員）或測試組成員與用戶共同測試，在整個系統(tǒng)開發(fā)完成，即將交付用戶使用前進行。測試階段的信息流如圖3：

在這一階段，為使系統(tǒng)最終能夠順利運行，對整個系統(tǒng)進行了全面的測試。嚴(yán)格按照軟件測試步驟從管理員模塊測試開始到系統(tǒng)集成測試止，所有測試都追溯到學(xué)生、教師以及管理人員的要求，這種測試符合現(xiàn)代軟件測試準(zhǔn)則從“小規(guī)?！睖y試開始逐步進行“大規(guī)模”測試。并嚴(yán)格按照程序內(nèi)部的邏輯測試程序，檢查程序中的主要執(zhí)行通路是否能按照預(yù)定要求正確工作。

在測試過程中，主要做了以下工作：

（1）檢驗數(shù)據(jù)顯示區(qū)域的GridView控件是否能夠按要求格式正確顯示輸入數(shù)據(jù)。

（2）檢驗數(shù)據(jù)顯示區(qū)域的GridView控件的相關(guān)列是否能夠?qū)崿F(xiàn)數(shù)據(jù)的刪除及更新操作。

（3）檢驗?zāi)芊駥斎霐?shù)據(jù)進行適時查詢并作相應(yīng)更新操作。

（4）檢驗功能模塊中所涉及的所有功能的實現(xiàn)及健壯性。

在整個系統(tǒng)調(diào)試程序過程中，我們也發(fā)現(xiàn)了各種各樣的問題，由于某些內(nèi)在的錯誤影響程序的運行，在采用上述調(diào)試方法對程序進行反復(fù)修改調(diào)試后，程序運行情況良好，達到了預(yù)期的設(shè)計目標(biāo)，基本上可以滿足用戶的需要。

參考文獻：

[1]程不功，龍躍進，卓林. 2.0動態(tài)網(wǎng)站開發(fā)教程[M].清華大學(xué)出版社，2006，4（1）.

篇9

學(xué)生公寓管理論文參考文獻：

[1]黃美云.新形勢下高校學(xué)生公寓管理探索[J].經(jīng)濟研究導(dǎo)刊，2004(13)：216.

[2]韓曉軍.淺談高校學(xué)生公寓管理[J].科技視界，2015(11)：114.

[3]張慧婷.淺談當(dāng)代高校學(xué)生公寓管理的問題與對策[J].知識經(jīng)濟，2014(18)：40.

[4]張麗華.高校學(xué)生公寓管理創(chuàng)新模式探析[J].青年時代，2015(3)：80.

[5]楊衛(wèi)兵王務(wù)均.《大學(xué)生廉潔教育項目化管理的基本內(nèi)涵及運行機制研究》[J].學(xué)校黨建與思想教育，2010（5）：46

[6]劉建榮.《探索公寓文化建設(shè)途徑，強化公寓文化功能》[J].贛南師范學(xué)院學(xué)報，2006（2）：119

[7]郝麗麗宋巖蔡慧慧，《淺談大學(xué)生社會實踐活動的項目化管理》[J].中國環(huán)境管理干部學(xué)院學(xué)報，2010（2）

學(xué)生公寓管理論文參考文獻：

[1]何芳.學(xué)生公寓管理系統(tǒng)的探討與實現(xiàn).電腦知識與技術(shù).2006.11.

[2]郝曉芳.對高校學(xué)生管理的淺談.科學(xué)之友.2010.4.

[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實現(xiàn).大連海事大學(xué).2008.5.

[4]霍亞飛.QtCreator快速入門.北京航空航天大學(xué)出版社.2012.5.

[5]鄭何.Qt4開發(fā)實踐.電子工業(yè)出版社.2011.1.

[6]李琪，李聚寶，劉相坤.鐵路計算機應(yīng)用.2012.1.

[7]施紅峰.基于工作流技術(shù)的大學(xué)生公寓管理系統(tǒng)的設(shè)計與實現(xiàn).電子科技大學(xué).2012.9.

學(xué)生公寓管理論文參考文獻：

[1]張慶國，等.對高等學(xué)校學(xué)生公寓安全問題的淺析及對策[J].高校后勤研究，2007（3）.

[2]陳翔.高校公寓文化建設(shè)的思考[J].湖北經(jīng)濟學(xué)院學(xué)報，2006(6).

[3]楊志強.采礦業(yè)建立安全文化管理體系的設(shè)想[J].有色冶煉，1999（s1）.

[4]金長星．高校安全保障體系的基本構(gòu)架及建設(shè)思路[J].石油教育，2007（3）.

[5]章學(xué)軍.高校內(nèi)盜案件及其對策探討[J].中國科技信息，2005（2）.

[6]夏澤清，等.建立突發(fā)事件快速反應(yīng)機制維護學(xué)生公寓的安全穩(wěn)定[J].高校后勤研究，2004（3）.

篇10

現(xiàn)代高校的發(fā)展離不開信息技術(shù)，特別是隨著各高校學(xué)生人數(shù)急劇增加，新教學(xué)樓、新教室的不斷擴建，教學(xué)方式的多樣化等一系列因素使學(xué)校對多媒體、網(wǎng)絡(luò)教學(xué)、辦公應(yīng)用系統(tǒng)等信息化技術(shù)依賴越來越大，數(shù)字化校園建設(shè)已經(jīng)成為各高校信息化建設(shè)的重要任務(wù)之一。醫(yī)學(xué)院校在發(fā)展過程中也面臨著同樣的問題，需要對學(xué)校的教學(xué)、科研、管理等信息資源進行全面的整合，以實現(xiàn)統(tǒng)一的管理。

一、數(shù)字化校園的涵義及意義

在傳統(tǒng)觀念中數(shù)字化校園一直被認(rèn)為只是由一個一卡通系統(tǒng)和多個應(yīng)用系統(tǒng)組成，例如各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)、人事系統(tǒng)和財務(wù)系統(tǒng)等。但由于各個系統(tǒng)中的信息，數(shù)據(jù)保存格式以及操作人員的權(quán)限設(shè)置都不一致，并且各系統(tǒng)由于開發(fā)商的不同很難做到統(tǒng)一的接口，系統(tǒng)間通訊困難，對于整個校園來講只是一個個“信息孤島”，造成大量冗余、錯誤的信息，因此這樣的“數(shù)字化校園”只是一個狹義的概念，并不能完全發(fā)揮信息化的優(yōu)勢。而數(shù)字化校園真正的涵義是指以校園網(wǎng)絡(luò)為基礎(chǔ)，利用計算機、各種通訊手段對學(xué)校里各種辦公系統(tǒng)、多媒體教學(xué)系統(tǒng)進行統(tǒng)一的信息化管理，包括統(tǒng)一的身份認(rèn)證、權(quán)限控制、教學(xué)資源管理以及對人事、財務(wù)、后勤等信息系統(tǒng)的統(tǒng)一管理等。數(shù)字化校園在時間和空間上都超越傳統(tǒng)意義上的校園，它是一個基于先進的信息化技術(shù)的虛擬校園，使現(xiàn)實的校園環(huán)境得到延伸[1]。

數(shù)字化校園的建設(shè)對于高校的管理和發(fā)展具有重要意義。首先，數(shù)字化校園是一個虛擬化的校園，它超越了時間和空間上的局限，使學(xué)校的跨地域業(yè)務(wù)得到有效開展，對學(xué)校建立創(chuàng)新型的教學(xué)模式，開放式的教育環(huán)境，多層次的管理方法都具有相當(dāng)重要的意義。其次，數(shù)字化校園以網(wǎng)絡(luò)通訊為基礎(chǔ)，通過計算機處理大量的信息，使學(xué)校教工把一些查詢、統(tǒng)計、計算等工作交給計算機來完成，大大降低了工作量，提高了工作效率。再者，數(shù)字化校園成功解決了學(xué)?！靶畔⒐聧u”的問題。數(shù)字化校園的成功實施，能把學(xué)校里各個分散的系統(tǒng)整合，實現(xiàn)數(shù)據(jù)的統(tǒng)一管理，避免出現(xiàn)數(shù)據(jù)的重復(fù)檢索、錄入。例如圖書館的圖書借閱系統(tǒng)，里面的人員信息不需要重新錄入，可以直接從人事處數(shù)據(jù)庫中調(diào)用，有效解決了數(shù)據(jù)的不一致問題。

二、國內(nèi)外相關(guān)課題的研究現(xiàn)狀

“數(shù)字化”這個概念最先是由美國前副總統(tǒng)戈爾于1998年在美國加利福尼亞科學(xué)中心發(fā)表的題為《數(shù)字地球---21世紀(jì)認(rèn)識地球的方式》（The Digital Earth:Understanding in our planet in the 21st Century）的報告中首次提到的，他提出了數(shù)字化地球的概念，此后，“數(shù)字化”名詞在全球流行開來，各行各業(yè)如數(shù)字化城市、數(shù)字化校園、數(shù)字化圖書館等名詞接二連三被提出。

近年來，校園數(shù)字化建設(shè)已經(jīng)成為世界各國高校重點研究的課題之一。

在國外，英國信息教育技術(shù)走在前列。1998年1月英國啟動了全國學(xué)習(xí)網(wǎng)，利用網(wǎng)絡(luò)的高速優(yōu)勢把學(xué)校、科研機構(gòu)、圖書館等網(wǎng)站連為一體，為網(wǎng)絡(luò)教育開辟了途徑。2002年，英國全國學(xué)習(xí)網(wǎng)的網(wǎng)絡(luò)連接所有家庭、社區(qū)、學(xué)校、醫(yī)院、社會服務(wù)以及大眾媒體轉(zhuǎn)播系統(tǒng)、單位，基本能滿足學(xué)校教育、家庭教育、職業(yè)教育、終身教育和社會經(jīng)濟發(fā)展的需求。

國內(nèi)大學(xué)信息化基礎(chǔ)建設(shè)方面，在90年代初，建成校園網(wǎng)并通過CERNET建設(shè)與國際互聯(lián)網(wǎng)連接的大學(xué)總數(shù)不過10所左右。到1999年，已經(jīng)有500余所大學(xué)建設(shè)了結(jié)構(gòu)先進、功能完備的校園網(wǎng)絡(luò)。2002年，北京大學(xué)和香港大學(xué)共同啟動了亞洲地區(qū)第一個國際性的高等教育信息化研究項目，對亞洲地區(qū)各國高校信息化建設(shè)、發(fā)展的最新動態(tài)和信息，進行研究。

現(xiàn)階段醫(yī)學(xué)院校信息化建設(shè)所面臨的主要問題有：一是學(xué)校以醫(yī)學(xué)專業(yè)為主，信息化意識不強，缺乏專業(yè)的信息化建設(shè)人才隊伍；二是信息化建設(shè)各自為政，存在重復(fù)建設(shè)現(xiàn)象；三是信息化建設(shè)進程緩慢，沒有建立網(wǎng)上自動辦公系統(tǒng)和智能化決策支持系統(tǒng)。

三、數(shù)字化校園建設(shè)目標(biāo)

醫(yī)學(xué)院校數(shù)字化建設(shè)的總體目標(biāo)是建成一個適合學(xué)校校情的數(shù)字化校園模型，即“統(tǒng)一平臺+統(tǒng)一門戶+多應(yīng)用系統(tǒng)”的建設(shè)模式，從而實現(xiàn)校內(nèi)教學(xué)、管理、科研的全面信息化、網(wǎng)絡(luò)化。免費論文，整合。

1.統(tǒng)一平臺是指一個高性能的、負載均衡的、可擴展易維護的、高安全的應(yīng)用軟件、硬件以及數(shù)據(jù)庫平臺。其中包括統(tǒng)一信息門戶平臺、統(tǒng)一身份認(rèn)證平臺和統(tǒng)一公共數(shù)據(jù)平臺三大基礎(chǔ)平臺。

2.統(tǒng)一門戶是指要建成一個統(tǒng)一的、開放的、能提供信息共享并能提供多種應(yīng)用服務(wù)的高效穩(wěn)定的門戶中心。

3.多應(yīng)用系統(tǒng)指為滿足各種教學(xué)、管理、科研等日常業(yè)務(wù)的需要而提供的各種信息化軟件、工具等，如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財務(wù)系統(tǒng)、科研管理系統(tǒng)、學(xué)生管理系統(tǒng)等，這些系統(tǒng)從統(tǒng)一的數(shù)據(jù)庫平臺調(diào)用數(shù)據(jù)，共享規(guī)范標(biāo)準(zhǔn)格式的數(shù)據(jù)，提供統(tǒng)一的接口程序。

通過數(shù)字化校園的標(biāo)準(zhǔn)建設(shè)，集成現(xiàn)有的應(yīng)用系統(tǒng)，在新需求下開發(fā)新的應(yīng)用系統(tǒng)，從而實現(xiàn)校園的信息共享和傳遞，最終構(gòu)建一個集教學(xué)、科研、管理、活動為一體的信息化環(huán)境，實現(xiàn)學(xué)校教育過程的全面信息化，從根本上提高教學(xué)質(zhì)量、科研水平和管理水平。免費論文，整合。

四、數(shù)字化校園建設(shè)內(nèi)容

數(shù)字化校園的建設(shè)是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的基礎(chǔ)上對校內(nèi)所有信息化資源（包括各種應(yīng)用系統(tǒng)、數(shù)據(jù)庫資源、認(rèn)證系統(tǒng)等）進行全面整合的過程。數(shù)字化校園建設(shè)的各個環(huán)節(jié)必須互相緊扣，有計劃、有步驟地實施，確保各個環(huán)節(jié)協(xié)調(diào)發(fā)展。醫(yī)學(xué)院校的數(shù)字化校園建設(shè)可以結(jié)合自身特點，發(fā)展幾項特色項目，如虛擬實驗室、虛擬醫(yī)院、虛擬手術(shù)臺等。

數(shù)字化校園的總體架構(gòu)設(shè)計包括基礎(chǔ)設(shè)施建設(shè)、統(tǒng)一身份認(rèn)證平臺、應(yīng)用系統(tǒng)建設(shè)

1、基礎(chǔ)設(shè)施建設(shè)

基礎(chǔ)設(shè)施建設(shè)包括基礎(chǔ)網(wǎng)絡(luò)平臺、弱電系統(tǒng)和IDC數(shù)據(jù)中心建設(shè)，是建設(shè)好數(shù)字化校園的基本保證，為數(shù)字校園提供最底層的網(wǎng)絡(luò)、硬件支持。

（1）基礎(chǔ)網(wǎng)絡(luò)平臺、弱電系統(tǒng)

（2）IDC數(shù)據(jù)中心

IDC數(shù)據(jù)中心是由一系列的硬件、軟件、相關(guān)網(wǎng)絡(luò)組成的整體，它作為全校數(shù)據(jù)流轉(zhuǎn)與交換的中心，主要包括主機系統(tǒng)、存儲系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、安全系統(tǒng)等硬件設(shè)備和數(shù)據(jù)庫系統(tǒng)、應(yīng)用服務(wù)器、目錄服務(wù)器數(shù)據(jù)匯聚設(shè)備。

2、統(tǒng)一身份認(rèn)證平臺

在數(shù)字化校園中，各個系統(tǒng)之間經(jīng)常需要相互協(xié)作才能完成一項任務(wù)。但對于同一個用戶來說，如果不同的系統(tǒng)都要不同的登錄信息，并且要重復(fù)登錄，這就給用戶帶來極大的不便，也給系統(tǒng)加重了負擔(dān)。而所謂的統(tǒng)一身份認(rèn)證就是對校內(nèi)各個不同的應(yīng)用系統(tǒng)采用統(tǒng)一的身份認(rèn)證系統(tǒng)，為各應(yīng)用系統(tǒng)的集成奠定基礎(chǔ)。

目前高校身份認(rèn)證管理存在以下問題：

（1）由于目前校內(nèi)各個系統(tǒng)都是分散管理，因此就難以統(tǒng)一管理用戶的賬號，這就難免會對一些賬號信息進行重復(fù)管理，增加管理成本。免費論文，整合。

（2）賬號的使用沒有落實到實名，一個賬號存在多人使用的現(xiàn)象，在出現(xiàn)安全事故時難以明確責(zé)任，因此在安全管理上存在漏洞。免費論文，整合。

（3）不同應(yīng)用系統(tǒng)之間的認(rèn)證模式和規(guī)范不同，安全等級劃分標(biāo)準(zhǔn)也不同，不便于全校的安全管理。免費論文，整合。

（4）一個用戶如要使用多個應(yīng)用系統(tǒng)，就必須記憶多套賬號信息，并需重復(fù)登錄，給用戶的操作帶來極大的不變[2]。免費論文，整合。

3、應(yīng)用系統(tǒng)建設(shè)

應(yīng)用系統(tǒng)主要有一卡通系統(tǒng)、數(shù)字圖書館、教學(xué)系統(tǒng)、學(xué)工系統(tǒng)、人事系統(tǒng)、財務(wù)系統(tǒng)、精品課程等。

（1）一卡通系統(tǒng)

一卡通是數(shù)字化校園建設(shè)的重要內(nèi)容，是校內(nèi)各系統(tǒng)連接的樞紐。校園一卡通以校園網(wǎng)為基礎(chǔ)，集成各種計算機網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)終端，以IC卡為載體實現(xiàn)校園管理的信息化。系統(tǒng)建成以后，將取代以前校內(nèi)的各種卡證（如借書證、飯卡、工作證、學(xué)生證等），真正實現(xiàn)校內(nèi)工作、學(xué)習(xí)、生活的“一卡通”。

（2）數(shù)字圖書館

數(shù)字圖書館是數(shù)字化校園的重要組成部分，它是指運用數(shù)字技術(shù)和信息技術(shù)把處于不同地理位置的信息資源進行整合存儲，并通過網(wǎng)絡(luò)向廣大讀者提供多媒體信息資源的虛擬化圖書館。數(shù)字圖書館不受地域空間的限制，能最大限度地共享各地信息資源。

（3）教學(xué)系統(tǒng)