时间:2023-03-16 15:24:07
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇数字化校园论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
1.2系统架构对应于SCA的概念,服务控制系统主要发挥服务注册中心以及服务通道的作用,按主要功能分为4部分,
1.2.1服务配置管理服务配置管理主要实现将开发好的应用服务注册在系统可引用的配置文件中。服务配置使用XML来描述服务的引用位置,这保证了软件系统在运行过程支持在线演化,即意味着软件在运行期间随着配置参数改变则各个服务能被方便地增加、删除。服务配置,包括服务的声明、输入/输出端定义和服务这程序的位置。
1.2.2服务安全管理数字化校园管理的应用软件,很多对应用的访问是要进行安全控制的。针对这一普遍需求,在系统设计了服务安全管理功能。服务安全管理主要是实现安全配置,分布在各处的服务经常被远程调用,服务组件本身必须实现安全设计来完成服务调用者验证等工作。本系统采用的安全策略是应用SpringSecurity对服务访问进行控制。数字化校园管理许多应用服务需要针对服务本身的动态特征提出访问控制要求,即需要对用户的各类角色设置权限。因此,安全配置设计采用Spring框架下的SpringSecurity相关组件作为安全管理组件,服务数据交换的Mule系统也使用SpringSecurity。通过安全管理,可以在HTTP的输入端(inbound)对用户进行认证,配置组件的访问权限。SpringSecurity是通过ServletFileter的方式嵌入整个Web应用,可以进行用户认证和权限控制的管理,从而提供一种统一的跨应用系统的安全管理。当用户访问资源的时候,就会被相关的过滤器所拦截,进行用户认证和权限判断。在具体设计中通过配置安全元素、配置组件访问权限以及通过拦截器阻挡非法访问来实现服务的安全访问。同时,结合最常用的WebService方法,配置了CXF。
1.2.3服务监控服务监控用于确定监控类型和被监控的服务执行过程数据内容,通过图形界面完成服务运行过程的监控浏览,主要实现实时事件监控和历史事件查询。本系统开发了一个管理控制器实现对服务构件运行过程的监控,通过管理控制台实现对服务注册、服务调用身份登记、服务过程的监控等,实现服务注册、服务调用身份的增删改查,以及上述安全设计。定制轮巡周期实现主动发现注册的服务构件是否可达。监控服务构件运行过程信息,即将存于运行日志库的监控信息通过界面展示,对于异常信息进行提示。在服务运行过程实现便捷的可视化监控,既是了解服务是否稳定运行的需要也是前期调试服务的必须。本监控设计包括2部分,即如何将必要的监控事件入库保存和如何显示这些监控信息。前者又主要包括2类监控事件;一是服务系统的运行情况,如服务是否被成功调用;二是服务组件本身执行过程的日志。对于监控信息的显示设计,考虑到实时信息数量可能会很多,因此设计了“事件读取状态”(点击记录读取信息内容后该记录被标记为读取)方便监控者从大量信息中关注新出现记录。
1.2.4服务数据交换服务数据交换主要负责服务数据的底层交换,此处引用开源共享技术来实现,完成对不同协议数据格式的转义、过滤等处理。
1.3系统应用过程在服务控制系统应用过程,主要分为服务准备、服务、服务调用3个阶段:
1)服务准备。根据业务应用需求和运行环境完成应用服务的制作,包括服务逻辑设计、服务编写与编译、可调用的接口设定。
2)服务。将业务应用服务在配置文件中写明可调用的位置,有特定要求的(如安全调用)需要在配置中说明,然后在服务控制系统中予以。
3)服务调用。将业务应用服务的可调用接口情况提供给调用者,完成调用界面的设计,包括正常以及异常信息的显示;调用过程中,在服务控制系统的服务监控模块可查询服务执行日志,了解服务运行情况。
1.4系统实现环境根据数字化校园管理信息门户工作方式的需要,构建面向用户的服务模式时,需要将应用服务基于Poetlet技术,实现统一信息门户,有效实现校园各类应用服务异构系统的整合。为适应异构环境,本系统选用Java作为开发语言,将XML作为数据格式语言用于服务配置的定义、数据传递等。研发运行环境选择PC服务器作为硬件系统,数据库系统选择Oracle10g,服务数据交换选用开源系统MULE,目前版本为2.1.1。本系统采用的MULE作为一个基于Java的轻量级消息框架,可以快速地将服务应用连接起来,并且确保在这些应用间交换不同协议的数据。MULE是遵循面向服务架构(SOA)的系统,它提供了对现有系统的简洁集成方式,即可以集成JMS、WebService、JDBC、HTTP甚至其他的技术。MULE的可扩展性框架允许开发者逐步将更多的应用连接到它的系统,而且Mule透明地管理组件间的所有交互,不管这些组件在底层使用了怎样的传输协议,都可以利用在多个应用间读取、转换和发送数据的消息框架来解决这一问题。
2服务设定
根据SCA的模型框架,本文将服务定义为由服务组件、服务输入端和服务输出端3部分组成。
2.1服务组件基于Java的实现所提供的服务,可以有一个按下列方法之一定义的接口:1)Java接口;2)Java类。产生自WebServicesDescriptionLanguage(WSDL)portType的Java接口,Java实现类必须实现服务接口定义的所有操作,如果服务接口是用一个Java接口定义的,那么基于Java的构件要么实现此Java接口,要么实现接口的所有操作。
2.2服务输入/输出端端点的传输类型有WebService(CXF)、File、HTTP、HTTPS、TCP、FTP等多种形式。不同方式传输时,作为输入/输出端的属性设置不同。其中常用的WebService(CXF)是一个高性能的Web-Service,同时还支持多种绑定,CXF比较适合创建各种不同传输协议的服务。
3服务控制系统验证
服务控制系统只是一个基础,需要通过应用场景进行验证。为了验证以上服务控制系统的可用性,设计一个简单的“用户信息管理(Custmos-Manage)”应用服务作为测试用例。采用的“用户信息管理”系统,是在数字化校园管理应用软件中具有典型信息服务操作的小型管理系统,其应用模块都采用目前在业务开发中较常见的网页方式。
**市共有8处镇、街道,695个行政村,总人口58万。现有各级各类学校117处,在校生73319人,教职工5385人。近几年来,为贯彻落实全国教育信息化工作会议精神,推动数字化校园建设工作的开展,促进教育信息化发展,按照“统一规划、分步实施、逐步完善”的建设思路,采取得力措施,扎扎实实地开展了数字化校园建设与应用工作,取得了一定的成效。
一、提高认识,增强做好数字化学校建设工作的紧迫感
在新世纪,以网络通讯技术和多媒体技术为核心的信息技术的迅猛发展,在社会许多领域中正在引发各种深层变革,从而加速了人类迈向信息社会的步伐,也引起了教育领域的深刻变革,建设数字化教育,促进教育的科学、均衡发展成为人们普遍关注的问题。
1.发展数字化教育具有现实迫切性
信息化带动基础教育现代化是教育实现现代化,教育走向未来、走向世界的必由之路。信息技术、通讯技术日新月异的发展,对教育产生了史无前例的巨大冲击,从教育环境、教育模式到教育理念、教育目标,都在这场冲击中发生着变革。建设数字化,应用数字化成为教育发展的必然趋势。
2.在教育信息化建设实践中,构建数字化学校成为实现学校信息化的主要内容
随着认识和实践的进一步深入,我们发现:硬件加软件的校园信息化模式远远不能发挥校园的优势,更不能实现教育信息化所要求的对传统教育教学模式的改革和对全新教育模式的构建。要想发挥基础设施的作用,促进信息化设施的有效利用,实现学校的统一协调发展,就必须建设数字化学校。即:配齐计算机,建成校园网仅仅是为数字化学校建设提供了必要的物质条件,构建数字化学校成为实现学校信息化的主要内容。
3.数字化学校建设是提高教育信息化应用效益的有效措施
近年来,我市教育信息化发展很快,特别是在信息设施建设、信息化配套项目、信息技术教育等方面都取得了一定的成绩。但当前严峻的现实是:信息化设施建设的高投入,并没有带来教育效益的高产出。数字化学校建设正是从改善信息化建设投资结构、加强教师教育技术能力、建设适用的教育资源、建立效益评估长效机制以及建设公共教育服务体系等方面入手,是适合我市解决教育信息化应用问题的最佳方案。为此,我们进一步增强了做好数字化学校建设的责任感和紧迫感,采取切实措施,扎扎实实做好工作。
二、采取措施,加大力度,扎实做好数字化学校建设工作
数字化学校建设是一项长期而艰巨的任务,必须做到统一规划,分步实施。一是要从长远着想,制定一个长远而系统的整体规划。二是要把数字化学校建设作为一项长期的任务来抓,分步、分层次逐步实施,逐渐完善。三是要全体师生积极参入,通力合作,密切配合。我们的主要做法是:
1.加强设施建设,为数字化学校建设和应用奠定基础
从2001年下半年开始,我市从4个方面,加强了教育信息化设施建设。一是计算机的配备。通过政府投入、社会各界赞助和厂校共建等方式,在不到两年的时问里投资4000多万元,配备计算机11000多台,基本实现了专任教师人手1机,学生近10人1机。二是“校校通工程”。从2002年开始,全市共投资近1000万元建设了市教育信息中心和46处校园网,并借助农村党员干部现代远程教育工程,采取“村校”联建的形式为所有农村中小学建设了现代远程教育系统,2005年我市就高质量地完成了“校校通”工程。三是多媒体投影教室建设。到目前为止,我市共投资近1000万元,先后建起了300多个多媒体投影教室。四是加强软件建设。借助电教教材收费政策,先后投资500多万元,为教育局信息中心、学校校园网配备了办公平台、信息平台、教育教学资源库及资源管理平台、数字图书馆等软件,建起了全市视频会议系统。通过近几年的努力,我市教育信息化设施建设迈上了一个新台阶,也为数字化学校建设搭建起了较好的软、硬件平台。
2.强化队伍建设,为数字化学校建设和应用提供保障
数字化学校建设是一项综合工程,需要全体师生员工积极参与、通力合作。为此,我们通过建立有效运行机制,强化队伍建设。一是建立领导机制。教育局成立了以分管局长为组长的项目领导小组,负责数字化学校工作的领导、组织、管理与协调。二是建立工作机制。市里成立技术保障和建设应用两个项目组,建立了以相关业务科室为第一责任人的项目小组责任制。技术保障组由电教站技术人员和各学校网管员组成,负责网络的安全、维护、更新及软件平台的开发、应用和培训等,为其他科室和学校的数字化建设与应用提供服务。建设应用组由教研室、普教科、政工科、职教科和装备站等业务科室组成。教研室负责教研网站的管理及各学科网上教研工作:普教科主要负责网上学籍管理、中考招生录取及**德育网管理;职教科开展了网上教师学历进修、业务技能培训;装备站开展了信息技术学科网上教研。三是建立培训机制。为抓好全方位的培训工作,我市依托教研室成立了教学研究培训中心:依托装备站成立了信息技术培训中心;依托进修学校成立了教师专业技能培训中心。各培训中心在每学期的开始,通过教育网本学期培训菜单,教师可以自主选择培训内容,通过面授或网络课堂进行学习,每学期完成60课时的学习内容。在搞好本市培训的同时,我们还组织大量骨干教师参加上级业务部门组织的业务培训和技能培训,参加网管员培训100多人次,计算机制作培训200多人次,机器人教育培训100多人次,信息学奥赛120多人次,教材培训l100多人次。另外,每学年我市都要组织一次全市教职工教育信息化技能大比武,比武分教育行政干部、学科教师、信息技术教师和网管员4个组别,内容涉及数字化管理与应用、信息技术与学科整合、课件制作、网站建设、常用软件的使用等内容。通过培训,提高了教师的信息素养和应用能力,为数字化学校建设和应用提供了保障。
3.狠抓设施应用,增强数字化学校建设的实效性
以数字化学校建设为抓手,本着“边建边用,以用促建”的原则,在抓好信息化常规应用的同时,重点做好以下几方面的工作。
(1)加强主题资源网站建设与应用。采取“面向一线教师,立足教学实际,推进新课程改革”的建设思路,成立了由装备站、教研室和学科骨干教师组成的资源建设工作小组。装备站负责主题网站建设软件、网站系统的培训、资源建设任务的分工、收集及合格资源的编目、入库和。教研室负责主题资源内容的审查和评比。骨干教师负责组织本学科教师根据新课标要求制作主题资源。运用阶段性评价和重点点评相结合的工作方法,完善主题资源网站建设与应用。先后多次召开点评会和研讨会,解决了栏目设置不科学、资源内容不全面、网站整体质量不高的问题,使主题资源网站建设工作达到了较高水平。在完成建设任务的基础上,狠抓了主题资源网站应用工作。大部分教师利用主题资源网站开展了集体备课活动,中青年骨干教师利用主题资源网站进行了常态课堂教学,许多学生借助主题资源网站进行了网上自主学习,发挥了主题资源网站在教育教学中作用。
(2)扎实做好网上教研工作。我市在2005年就依托教育信息网建设了教研网站——“**教研在线”。开通了校园网的学校也建立了校本教研网站和学科教研专栏。各学科教研员都建有本学科教研专栏,通过专栏宣传学科课程标准,报道学科教研活动,展示共享教学方法、教学论文、案例、课件、优质课等教研成果。所有教研员和部分教师建立了博客网站,开设网上专题研究,实现了教研员与一线教师之间的随时随地沟通,使上级的教育教学方针、政策能够及时贯彻到基层,同时教研员也能得到来自一线教师的教学信息反馈,发掘教育教学中先进的教学模式、教学理念,发现教学中存在的问题,及时加以推广或纠正,弥补了传统教研模式的不足,提高了教研工作的时效性,促进了教研员和一线教师教学和科研水平的提高。
(3)开通视频会议,实施网上办公。我市在所有市直学校和乡镇驻地小学开通了视频会议系统,利用该系统召开面向全市的各种会议,有计划地组织了示范观摩课、研讨培训等活动。实行网上办公。教育局所有公文、各科室的通知和有关报送的材料都通过网络进行传送,方便了基层,节约了经费,提高了办事效能。
(4)抓好教育技术软件的管理与应用。在征订方面,分学段、分学科成立了由学科教研员和骨干教师组成的教育技术软件征订专家组,每次征订之前,先由专家组成员组织本校本学科教师,通过目录和公司网站了解软件性能,根据教学实际,提出实用的软件推荐意见,由教育局汇总后形成我市的推荐意见。然后由学校根据推荐意见和上级有关要求,结合本校实际,自主征订。对于大型软件,采取“先试用,后征订”的办法。在管理方面,实行县、乡、校三级管理体制,各学校都建立电子音像室,做到专人管理,专橱存放,制度健全,账目清楚,账、卡、物相符。对教育技术软件的管理使用实行过程性评价,促进了软件的日常管理与使用。
(5)积极开展机器人教育活动。我市专门设立了机器人教学教研组,由机器人教育教研员和部分学科骨干教师组成,负责组织、指导机器人实验室的建设和教学工作的开展。先后共投资120多万元,建成7处机器人教育实验室,6处机器人教育示范校,20多所学校共配备机器人100多台。开展了全方位培训,并按要求开设了机器人教育课程,机器人教育取得了可喜的成绩,先后有96个代表队分别在国家、省、市获奖。
4.实施课题带动,推动数字化学校的建设工作向纵深发展
“十五”期间,我市在22处市级以上现代教育技术示范校开展了校园网建设、信息技术与学科整合、资源建设等方面的课题实验。“十一五”以来,又确立了以数字化管理平台、数字化教学平台、机器人教育、校园一卡通等内容的“十一五”课题实验项目,共立项国家、省、市级课题44个。在实验中学、第一实验小开展了“建立学生成长数字档案”的实验研究,便于家长通过网络实时查询学生的基本信息和在校学习情况,方便学校对学生综合素质进行评价。在第一中学、文山中学开展了“校园一卡通”实验研究,教师和学生可以用“校园卡”在学校内用餐、借书、考勤和身份识别,方便了学校管理。在外国语学校、奎聚小学开展了“家校通”实验,为学校提供了多样化的信息渠道,教师随时为家长各种信息和建议。90%的学科教师都确立了自己的实验课题,如:“信息技术与阅读兴趣的提高”“运用现代信息技术,发展学生求异思维能力”“多媒体与问题情景设计”等,使全市上下形成了人人有课题,个个搞实验的良好实验氛围。通过课题研究,探索了数字化学校建设与应用的做法,形成了较为科学、有效、可操作的数字化学校建设模式和方法。
5.建立评价体系,为数字化学校建设增添活力
建立长效的评价机制是促进信息化设施管理与应用的关键,为此,我市在2004年制定了《**市现代教育技术考核评价办法》,从“校园网的管理与使用”“资源建设与使用”“网络化办公”“信息技术学科教学”“电教软件的管理与使用”“现代教育技术示范校建设”“计算机、多媒体的配备”“竞赛及成果”等几个方面都制定了详细的目标要求和评价标准。评价采取过程性评价、结果性评价和综合性评价相结合的方式,评价结果计入各单位每年一度的综合督导成绩。从2006年开始,为推动创建数字化学校建设,又制定了《**市数字化学校建设与应用评价标准》。从环境建设(包括设备、教室等)、资源建设(图书、教学设计和课件等)到活动过程(包括教、学、管理、服务和办公等)几个环节实行了多元化评价,针对不同类别的内容分别设定了4个一级指标、9个二级指标、26个三级指标。一级指标包括领导与管理、环境与条件、应用与研究、成果与效益,每一个三级指标均对应一个工作点,都有相应的评估要点及打分办法。如:学校主页、班级主页、教研网页、教师博客和学生个人网页等采取评选的办法;教师信息素养通过技能比赛进行测试,学生信息素养通过信息技术抽考和计算机作品来进行评价。将数字化学校建设和应用工作也纳入了全市一年一度的教育综合督导评估。通过评价体系的建立,促进了信息化设施的管理与应用,激发了学校创建数字化学校的热情,为数字化学校建设增添了活力。
1引言
数字化校园网上依托Web技术开设的许多功能,使得Web服务器不仅需要提供更多的应用服务,而且要对不同的请求作出快速响应。因此,加重了Web服务器负荷,导致其性能下降。为了解决这个问题,从而提高整个系统的高可靠性、高性能,可采用创建Web集群的具体解决方案。
2数字化校园的概念
数字校园建设是学校现代化建设的基础,是学校信息化建设的具体目标。数字化校园用层次化、整体的观点来实施校园信息化建设,将校园网上信息进行更好的组织和分类,让用户在网上快速发现自己需求的信息。为师生提供网上信息交流环境,让管理人员科学地、规范地管理自己的数据,并将这些信息方便地出去。它是以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的数字化,在传统校园的基础上,构建一个数字空间,拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。能否建立一个现代化的数字化校园已经成为衡量高校综合竞争实力的一项重要指标。
数字校园建设的主要内容是实现基于教学、科研、管理、生活的各种服务应用信息化建设工作,包括网络基本服务、数据仓库、各类应用支撑系统、信息服务系统、组织管理、学校社区服务、教学活动、公共服务、学术研究等,从而将校园网络及其应用系统构成整个校园的神经系统,完成实现校园的信息传递和服务。
3数字化校园中的Web集群
3.1集群的概念
集群(Clustering)广义来说,集群就是相互独立的一些系统的集会。它们利用高速通信网络将这些系统按某种结构进行高速互联,这样所构成的一个计算机组叫集群[1]。构成集群的目的是为了提高系统的整体性能、系统的可用性和规模的可扩展性。在集群系统中,每台服务器都承担相应的子任务,因而服务器的个数将与工作效率呈正比例增长。对程序员和用户来说,集群系统就是一个整体的并行系统[2]。
3.2负载平衡
负载平衡(LoadBalancing)是指在一个Web集群中的多台服务器之间均衡地分配客户请求。一般地,负载平衡能增加系统吞吐率,而同时保持较低的响应时间。通过使用嵌入到Windows2000Server中的NetworkLoadBalancing,主机能够检测每一个来访的IP报文,只有符合接收条件的才接收它。每个NetworkLoadBalancing主机可以指定它将处理的报文百分比。作为一个选项,报文也可以平等地在所有的主机之间进行分配。如果一个主机故障,则负载平衡机制就会在剩余的主机之间重新分配报文。
3.3Web集群
Web集群是由任意多台计算机组成的一种Web站点。当设计者创建Web集群时,可以选择三层Web体系结构(由Web服务器程序,COM+应用程序和数据库应用程序组成)。三层体系结构的优点是设计者可以将以下的各层次任务分散到不同的服务器上,而不是将它们都结合在一台服务器上(如图1)。
图1
使用若干台低成本服务器,设计者可以很容易地处理大量的客户请求,而不会产生任何不必要的延时。在多台计算机之间共享负载对于院校用户支持重量级应用程序是至关重要的:例如,处理行政事务,访问数据库,支持学校Intranet以及执行其它重要的日常活动。
4Web集群在数字化校园中的负载平衡特性
NetworkLoadBalancing和ClusterService可以增强任何设施的安全可靠性。将它们分组是一种功能强大的方法,用来将后端数据库和事务系统与基于Web的前端相结合,从而有效地提供给用户所需的可伸缩性、客户要求的高可用性。下面列出相应的解决方法(如图2),并给出如何将它们集成到一个三层配置中的实例。
NetworkLoadBalancing平衡那些主要由入站TCP/IP通信产生的负载。管理员可以在第一层上建立LoadBalancing,并且在集群的Web服务器上平衡站点的访问。ClusterService是管理员对那些要求高可用性的数据库服务进行分组的理想选择,这些数据库服务可以是MicrosoftSQLServer7.0或其它数据敏感应用。管理员可以在第三层上建立ClusterService,以完成诸如用户访问数据库的任务。
5在数字化校园中创建Web集群
通过将这两个负载平衡的特性结合起来,这些特性将是三层体系结构应用程序的理想支持。例如,如果数字化校园平台建设基于Web的教务管理系统、科研管理系统、办公管理系统(如图3),则可以建立如下的集群。
在多台服务器上建立前端、用户界面(UI)层,使用NetworkLoadBalancing以平衡和分配客户TCP/IP连接。当通信量增加时,升级已有的集群或者添加计算机到配置中。这样就保证站点不论什么时候都能够处理访问请求。
使用ClusterService,以便为应用程序和三层应用程序的数据服务层提供结点故障接管功能。这将创建一个可靠的平台用于数据库、消息和类似的应用服务。
下面将举例说明如何创建Web集群服务器。
5.1硬件需求
为了建立用于基于Web的教务管理系统、科研管理系统、办公管理系统,设计者需要利用WebApplicationStressTool(该工具允许设计者模拟测试站点上具有几千个用户负载的情况)来确定实际需要多少台Web服务器来满足一个特定的应用。在测试了单台服务器之后,设计者可能会发现服务器CPU的利用率特别高,而高速缓存命中率很低,并且在队列服务器中还留有许多请求。与SystemMonitor工具相结合,设计者可以很容易地确定一台单一的Web服务器的负载极限。Web服务器的主要瓶颈在于HTTP层,为了打破该瓶颈,设计者应该增加Web服务器。例如,可以添加三台Web服务器以组成Web集群的第一层。
5.2创建第一层
随着三个新Web服务器的加入,设计者现在必须通过运行NetworkLoadBalancing来平衡这四个服务器间的请求负载。四台服务器从客户角度来看只是一台服务器。因为设计者只分配一个IP地址给一个集群中的三台服务器,因此管理集群十分容易。通过配置一台DNS服务器,设计者可以使用IP地址192.168.18.10建立。该IP地址代表了集群中的所有主机(此时为三台服务器)。
通过这种配置,设计者可以将站点拓扑结构由一台Web服务器改变为四台。现在可以使用WebApplicationStressTool再次测试应用程序,将会看到性能立即得到了改善。接下来,再次测试集群,但这次要使用几千个用户进行模拟,确认站点消耗的资源远小于单台计算机运行IIS5所消耗的资源。如果应用程序需要更高的可用性,则可以添加更多的主机,最多为32台。
通过建立一台开发服务器(例如),设计者可以在此服务器上内容和测试其应用程序,而后能够将所有的授权和开发移交给服务器。设计者在开发服务器()上安装了FrontPageServerExtensions后,用户就可以使用FrontPage连接到一台开发服务器,写入内容以及创建应用程序,而不用将应用程序引入到Web产品服务器上。
一旦数据已准备好用于产品,则使用SiteServer3.0的ContentDeployment特性将数据从阶段服务器复制到Web服务器产品上。在四台Web服务器间必须相同复制的单元是Web内容。当设计者需要复制数据时,ContentDeployment将很容易地实现该过程,从而可以节省大量时间。
当站点规模增长时,需要为每台服务器设置一个独立的日志文件。如果四台服务器在同一个Web集群中,则必须分析四个单独的日志文件,可以预先地将所有日志导入到一个源中来帮助简化任务。SiteServerUsageAnalyst给设计者提供了一种简易的方法将这些文件导入到一个源中,而后设计者可以生成定制报告来表示Web站点上的所有通信量。
设计者添加了服务器、创建了开发服务器并且简化了日志后,就将会注意到站点变得十分复杂。为了处理增加的复杂性和应用程序数量,设计者就需要创建其它层,以便维持Web站点的有效性和性能。
5.3创建第二层
当ASP应用程序与Windows2000组件一起相结合运行时,站点很快会变得更为复杂。ASP应用程序可以被认为是将表示层连接到应用和数据服务层的中介。ASP提供了一种丰富而强有力的开发环境。但如果真的要增加应用程序的整体性能,应考虑添加COM+组件。
使用ASP应用程序调用一个包含用户业务逻辑的组件,该组件驻留在第二层的应用程序服务器上。一个应用程序服务器可以简单地是一个Windows2000Server,它主要为组件提供处理器功能。
至此,驻留在第一层Web服务器上的ASP应用程序调用第二层应用程序服务器来处理业务逻辑。该处理过程的一部分会请求组件从位于第三层的后端数据库中提取数据。
5.4创建第三层
为了在第三层获得高可用性,设计者需要安装ClusterService。为了存储所有组成第三层的后端数据,大多数企业级用户都需要一台高端对称多处理(SymmetricMultiProcessing,SMP)服务器(例如,一个8个处理器的SMP,带有4GB的RAM),以运行SQLServer7.0等大型关系数据库。ClusterService可以处理任务紧急的数据库管理、文件和Intranet数据共享、消息机制以及通用业务应用程序。
最好再添加一台服务器用于故障处理,而不是仅仅依靠一台高端Windows2000Server。
综合起来,这两台服务器为访问请求提供了更高的可用性,并且简化了管理数据和应用程序的任务。ClusterService不仅允许设计者将两台服务器连接到一个集群中(如图4),而且也可以自动地检测并恢复服务器和应用程序故障。另外,它可以巧妙地处理服务器操作的工作负载,使管理员在不必关闭服务器的情况下进行维护规划。
图4
如果一个单独的应用程序故障(但服务器没有故障),则ClusterService将试图重启同一服务器上的该应用程序。如果仍然失败,则ClusterService将该应用程序的资源转移到另一台服务器上,并且在该服务器上重启该应用程序。
6总结
由于用户的应用程序需要很高的可用性、可伸缩性和性能,因此设计者需要创建一个三层Web体系结构,并且对每个层次使用具有高可用性的Microsoft技术。而后使用WebApplicationStressTool测试单台服务器并实现它。为了获得更高的可用性,则需要创建Web集群。一般情况下,可以算出三台服务器已经足够了。而后安装NetworkLoadBalancing,并且这三台服务器实质上被看作一台服务器。接下来,设计者应该添加第四台Web服务器作为开发阶段服务器,以便用户可以内容到该服务器上。为了复制已开发的内容,设计者在阶段服务器和Web服务器产品上应使用SiteServer3.0的ContentDeployment特性。为了增强第二层的性能,设计者要添加一个COM+应用程序,并且使用来自第一层的ASP应用程序来调用来自第二层的预编译组件。另外,这些第二层组件会调用第三层数据服务。运行SQL7.0的一个高端SMP服务器组成了系统的第三层。为了获得高的可用性,设计者应添加ClusterService来确保系统是一个具有容错能力的故障接管系统。这种拓扑结构提供了高可用性和可伸缩性,尽管存在可预见的故障(例如服务停止或硬件升级)或者不可预见的故障(例如硬件故障或软件完整性丢失)。
本论文不仅分析了集群技术在数字化校园网中的负载平衡特性,而且给出了其高性能应用的具体实现框架。Web集群技术在数字化校园网中的应用不仅能够大大地提高学校的资源利用率,而且能够有效地、及时地完成吞吐量大的科学计算和商业数据运算。Web集群技术随着服务器硬件系统与网络操作系统的发展将会在可用性、高可靠性和系统冗余等方面得到进一步地提高和完善。
参考文献
[1]胡凯.《集群计算》.计算机世界,2001-02
[2]LinuxClusteringwithCSM&GPFS,IBMRedbooks,http:///
2.数字资源建设。建成数字图书馆;建成数字档案室;建设教学资源共享平台(各学科的课件、视频、动画、测验、试题等);建成录播室,实现远程教学和网络教学。
3.数字化管理平台建设。完善数字化校园管理平台功能,实现统一登录、认证、权限管理。扩展一卡通功能,加强对学生出入校门、校内消费需求的管理等;完善教学监督系统流程,进一步规范和加强授课和考试纪律;建设网络教学平台,用来加快传统课堂教学和资源库教学整合。数字化管理平台建设主要是在我校现有数字化管理平台功能基础上,调试出符合我校办学模式和办公需求的管理系统,使其能够实现综合教务管理、综合办公、学生综合管理、资源下载、邮件、通知等多个功能,实现并推行无纸化办公。
4.网络教学平台的建设。我校在创建示范校期间建成录播教室,在录播教室自带功能的基础上搭建网络教学平台,实现了网上教学和学术讲座网络直播功能,该平台实现资源贡献并推出新型评价模式,扩大了教师与学生、学生与学生的交流的平台。
5.数字信息化人才培养。打造一支专业的信息化建设团队,加强对信息化人才的培训。培训后的信息化管理人员应具有较高的数据管理、网络维修、网络监管能力。每隔一段时间信息化建设人员应外出培训并对校内教师进行信息化技术培训,提高我校教师的信息化教学和办公能力。到数字化校园建设截止时应完成基础设施、数据资源共享、办公平台建设,数字化校园的建设和应用水平要达到全市中职学校的中上等水平。基础设施应用能够实现视频、声音、图像等多媒体资源传输,教学共享资源能在教学中普遍使用,校内实现无纸化办公。
二、中职示范校数字化校园管理平台建设应用
1.数字化管理平台的搭建是数字化校园建设的核心内容。我校数字化校园管理平台是在原有数字化资源为基础建立起来的,包括对教师的教学、科研的管理,对校园信息的、处理、存储、下载的管理。实现从数字化校园硬件环境、软件资源到OA办公系统的应用全部数字化,将传统教学、教研与办公建设成为一个高效的、整洁的数字空间,最终实现教育和管理过程的全面信息化,提高教学质量,提高办公效率。OA综合管理平台,是结合学校在教育管理过程中的实际需求设计开发的一套管理系统软件。系统以学生的学和教师对学生的管理为主体,可用来进行课程资源的开发与应用、学生信息数据库可对学生的学籍、成绩等信息进行查询和管理。教师通过管理平台能够更方便地浏览信息和传送文件,及时了解行内其他教师的教学、科研进展情况,有效促进教师提高自身业务水平。系统还提供了排课、选课考务等教务管理功能、办公事务管理等应用模块,学校目前已经建立了一个覆盖范围广、实用性强的管理平台,为今后的校内管理测评提供了良好的依据。
2.数字化校园管理平台提高教师的数字化办公水平。随着数字化校园管理平台建成后的推广与使用,传统的教育思想、方式、体制、模式和学生的学习方式发生了改变,这种改变对教师信息化水平的提高提出了更高要求。数字化校园管理平台建成后及时开展对教师进行信息化教学与办公的培训,增强教师现代化教学和办公水平,为学校今后的教育资源共建共享和远程教学的发展打下良好的基础。
三、有关数字化校园管理平台建设的几点回顾
1.数字化校园管理平台应重视总体规划。我校的数字化校园建设从自身的实际情况出发,在我校已有的数字化资源功能与应用基础之上,数字化校园管理平台建设应综合学校各个行政科室与管理部门的意见,确定符合我校的具体建设目标和实施方案。
1.1全力构建厚重的环境文化
校园环境反映了一所学校的精神面貌和形象,它潜移默化地传播了精神文明。学校应当用心构筑多元化的环境文化,让学生在其熏陶中感受到民族文化的魅力。学校可以利用数字化校园的设施,构建新型的师生关系。比如,建立一个学生成长网站,由师生共同参与,记录学生成长过程中的改变,包括心得、体会、成绩、获奖情况等等,鼓励学生能够发现自己的长处,用功学习。通过网络,学生开辟了师生互动交流的新天地,可以很好的构建新型民主平等的师生关系。
1.2全力构建创新的教师文化
随着时代的变化,教师要时刻紧跟教学要求,不断提升自我的教学水平与科研水平,与时俱进,开拓创新。学校在管理过程中要发现和肯定教师的价值,建立了相应的人性化管理制度和管理措施,为教师营造一种良好的氛围,即能适应教师并使其能不断地自我提高和完善的教育环境。
1.3全力构建多样的学生文化
多样的学生文化就是让学生能够按照自己的优势进行多样化的发展。每个孩子的优势不尽相同,学校应当根据学生特点从德智体美劳等方面对学生进行针对性的培养。每一个学生都是鲜活的个体,他们需要自由发展的空间,学校应当努力构建这样的空间,促进学生的全面发展和个性发展。
1.4全力构建互动的课堂文化
课堂是教师和学生在校生活的平台,而课堂文化则是学校课程实施、校本课程资源的开发利用及教学活动中各个要素之间的相互作用所产生的综合效应。课堂文化是教师文化和学生文化互动的一种体现,它影响着教师教学活动的质量和学生学习能力的发展,在学校文化中占有着重要的地位。以构建新型课堂新型师生为目标,改善新型课堂教学结构,使其朝着引导、互动、创新、体验的方向发展,从而确保教学活动中教师的主导地位和学生的主体地位。让学生在教师的组织和激励下,相互协作,自主探究,形成互动的教学文化,使课堂充满生命力。
2数字化环境下的校园文化建设的措施
2.1加强文化基础设施的建设
校园环境是一个学校的校园文化给人们的第一印象,校园环境的文化氛围,直接影响着全校师生员工。学校要对校园里的建筑、绿化、装饰等进行精心的设计,以达到陶冶学生情操与培养学生思想目的。比如可以设立一些发人深思、激人向上的中外名家的诗词警句,从而实现启迪心灵、陶冶性情的目的。搞好校园文化建设的前提是要搞好文化基础设施建设,因此,学校应加大学生宿舍、学生食堂、教室与体育馆的投入,不断优化学生的活动环境。
2.2充分利用现有的数字化成果
目前,现有的数字化成果并未得到充分的利用,造成数字化校园资源的浪费与闲置。学校应当及时转变观念,提高数字化成果的应用意识,利用其优势,充分开拓校园文化建设的新天地。比如,可以利用校园信息平台,拓宽师生互动方式,让师生互动更为自然。大多数学生对老师有种畏惧感,有问题不敢当面请教老师。也有些学生,在家有问题时无法第一时间问老师,问题一旦搁下来,也就没了兴致。这时教师可以利用班级qq群构建一个在线答疑的网络平台。通过这个互动平台,学生可以把自己不懂的知识点告诉老师,老师可以对此进行解答,针对那些共性问题,教师可以在第二天的课上进行全班性的解答。除了学习上的问题,学生还可以通过网络平台向老师请教生活中出现的问题。时间一长,学生与老师打成一片,师生文化相互交融。
2.3加强老师的数字化技术培训
在信息化校园中,教师是文化建设的主力,学校要加强老师的数字化技术培训,打造现代化教学的师资队伍。教师的培训要经常进行,同时培训的面要广,不仅包括一线的老师,也包括学校的领导,共同努力,构建现代信息化的校园建设。其中,可以鼓励年轻老师积极发挥作用,帮助一些信息技术水平不高的老教师进步,并通过教师间的相互学习,带动提高全体教师的应用水平,从而更好地建设校园文化。
1.1利用4G技术开发移动图书馆多媒体资源
浏览网站已经成为当代师生获取信息最主要的途径,但由于以往的3G网络资费较高,数据传输慢等多方面的因素很多师生仅仅能够访问文字信息。图书馆与其他媒介提供的多媒体资源就被极大地浪费,很多对学习有用的资源没有被高效地利用。基于此种现象,高校图书馆可以利用4G网络技术将图书馆内部的多媒体资料上传到WAP网站,供给广大师生下载和在线浏览,让高校图书馆的资源被最大化地利用起来。
1.2开展面向4G师生用户的信息推送服务
随着科技的越发完善与人性化,推送服务已经成为生活中必不可少的一个环节。图书馆的工作人员定期把管内的文献资源变动情况(例如新书预告,馆藏文献的新增与注销,数据库更新等)、将要举办的讲座或者一些企业的宣讲等信息以电子信息的方式推送到师生的移动终端上。加强图书馆与师生的良性互动,使师生更充分地把图书馆利用起来。
1.3利用4G的可视通话业务开展图书馆咨询服务
通常,图书馆咨询业务是读者到图书馆与工作人员直接进行交流。这极大的限制了师生读者的咨询量,降低了办事效率。而利用4G的可视通话业务开展图书馆咨询服务,可以使咨询过程变得方便快捷灵活又直观生动准确,把远距离的交谈效果转化为面对面交谈的效果,减少了出现传统文字信息咨询理解不当的局面,节省了师生读者往返图书馆的时间,提高了办事效率。
1.4建立4G应用平台的手机图书馆联盟
手机图书馆联盟基于手机信息绑定与使用范围广的特点,可以良好的解决师生身份信息的识别与认证,有关文献的查阅,控制超支借阅费用等一些图书馆普遍存在的问题。并且,各大高校图书馆将各自的4G平台连接起来,形成4G图书馆联盟体系,制定统一的使用原则与标准,服务于更多的读者。联盟体系可以全面有效的使用图书馆馆藏资源,节省人力资源建设及人员服务费用,更有利于管理的统一化。
1.5基于手持设备平台资源的开发与整合
手持设备平台资源是指可以全文浏览与检索下载的移动图书馆系统。其既可以对各类数据进行检索,又可以摆脱地理与物理的限制,使图书馆的服务范围覆盖更广,更有利于高校师生的生活学习。个性化的定制与便捷性的浏览信息已经成为手持设备平台最大的特点,相信在不久的将来,基于手持设备平台资源的开发与整合会在高校更广泛的推广开来。
1.6利用4G设备对馆藏图书进行定位查找
目前高校图书馆普遍存在馆藏多,结构复杂,师生读者查找不便而且费时的问题。基于此问题的研究,笔者认为可以利用4G设备可以轻松实现馆藏图书的定位查找。通过GIS(地理信息系统)原理制定书目位置信息数据库,4G校园用户检索请求发出后,快速制定一套路线图与所在的具置,包括楼层,藏室,架位,架层,等相关信息,反馈回手机终端上。极大地节省了不熟悉图书馆结构的师生读者宝贵的时间。
1.2选择符合高职院校特点的档案管理软件是数字化管理的关键电子文件,是以代码形式记录于磁带、磁盘、光盘等载体,依赖计算机系统存取并可在通信网络上传输的文件。大量的电子文件产生以后,首先需要解决的问题是软件平台。目前,档案管理比较混乱,很多软件的功能单一,跟不上高职院校的发展需要。针对档案管理软件种类繁杂的实际,档案工作上水平,高职院校应选择以档案原文扫描为基础的媒体管理软件。
1.3建立高水平高素质的专职档案队伍,增强档案管理的制度建设人在档案信息数字化的过程中是重要的,要做好档案数字化建设就必须要提高档案工作人员素质以及培养电子环境下工作意识。要充分了解电子计算机技术,熟练掌握档案学理论、原则和经过改革的档案管理方法和技术,只有这样才能在技术上对档案数字化网络建设提供足够的支撑。档案工作人员要具有高度的责任感和保密意识,具备较强的政治觉悟和良好的职业道德。高职院校档案部门应当加强对在职人员的培训的工作,及时引进双重知识结构复合型人才。第一,进行档案数字化培训和专业的定期考核。应当根据不同岗位有针对性的进行培训以适应工作需求,在进行系统的数字化管理培训的过程中更新管理人员的技术知识和提高整体专业素质。第二,使人员配置机制更加灵活。采用竞争上岗的方式,对外引进优良人才,使管理人员实现良好的流动。第三,建设专职数字化管理队伍。作为现代化办公之上的一种知识密集型工作,档案管理工作既要高职院校档案管理人员具有很强的分析能力和相应专业知识,还要管理人员具有较高的素质和技能来保证使用者能够提供大量数据档案信息,在这个过程中将传统的档案管理转型为数字化管理,在IT行业和信息时代迅速发展的过程中。高职院校档案的数字化管理将成为档案管理的重中之重;同时,要注重加强高职院校的档案管理制度建设,促进高职院校档案数字化建设进程。
生活教育理论是陶行知教育思想的主线和重要基石,主要包括生活即教育、社会即学校、教学做合一三个方面。他主张教育同实际生活相联系,反对死读书,注重培养儿童的创造性和独立工作能力。《义务教育美术课程标准(2011年版)》(以下简称《课程标准》)提出:“美术教学应充分利用当地的民族、民间资源,在美术课堂教学中融入乡土文化,体现美术教学的地域性。”
乡土文化是中华民族得以繁荣发展的精神寄托和智慧结晶,是由广大农村滋生和培育的本土文化,包含民俗风情、传说故事、古建遗存、名人传记、村规民约、家族族谱、传统技艺、古树名木等诸多方面,为农村小学美术教育提供了丰富的课程资源和创作素材。因此,美术教师要在生活教育理论的指导下,引领学生“追根溯源,挖掘乡土文化资源中的创作因子”“变废为宝,撷取乡土文化资源中的课程要素”“行走乡野,激活乡土文化资源中的创新思维”,发现美术学习与乡土文化的内在联系,担负起继承和发扬传统文化的责任,利用乡土文化资源追求艺术的真谛。
一、追根溯源:挖掘乡土文化资源中的创作因子
乡土文化资源具有地方性,能激发学生的创作热情。武义县虽只是个小县城,但这里风景优美,古村落星罗棋布,人文资源丰富,素有“温泉之城”“萤石之乡”的美誉,拥有丰富的乡土文化资源。美术教师要发挥乡土文化资源的优势,带领学生走进乡村生活,走进自然社会,通过参观、游览、体验,感受自然造物之美,把悠悠老街、杂花野草、劳作村民等作为美术学习的内容和创作题材。
农村学校与城市学校相比,乡土资源为美术教学提供了得天独厚的条件。当地的古民居灵秀,街巷蜿蜒曲折,石板路高低错落,马头墙起起落落,斗拱额枋姿态各异,窗花木雕生动形象,处处都是景,步步可入画(见图1)。农村家庭使用广泛的生活用具和农具,如蓑衣斗笠、农用风车、竹制簸箕、鱼篓等老物件(见图2),不仅是画面感极强的写生对象,而且带着劳动人民辛勤劳作的痕迹,是打上地域特色烙印的优秀创作素材,为美术创作提供灵感。此外,当地庙会、大蜡烛、擎台阁等传统民俗文化古朴灿烂,特色鲜明,博大精深。学生耳濡目染甚至亲身体验,不仅可以激荡起热爱家乡的情感,感受先人质朴的情感、勤劳的作风,而且有利于把握特色,开展美术创作。
美术教学生活化符合当下生活实践艺术化的教学理念。因此,教师要引导学生走出课堂,走向自然,走向社会,学会观察生活,丰富情感体验,挖掘乡土文化资源中的创作素材,为美术创作奠定基础。
二、变废为宝:撷取乡土文化资源中的课程要素
《课程标准》指出:要“引导学生参与文化的传承与交流”“在广泛的文化情境中认识美术”。因此,教师要利用乡土文化资源开展美术实践活动,让学生在生活环境中发现美、感受美、认识美,从而产生表现美、创造美的欲望。
三年级教材中“造型·表现”领域的比重较大,安排了《找果子的刺猬》《夸张的脸》《威武的大将军》等内容,要求学生用泥塑的方法进行创作。但农村学生的美术学具受家庭条件、物流状况等因素的影响,经常会出现准备不足的情况。于是,教师将彩色橡皮泥换成当地随处可见的小溪石,要求学生以小溪石为主、橡皮泥为辅进行组合造型。小溪石看似用处不大也无人理睬,却是便于学生观察、想象和造型的课程资源。事实证明,因地制宜地利用乡土文化资源调整教学内容的做法,不仅深受学生喜爱且获得意想不到的作业效果。学生在活动中找到了创作灵感,跃跃欲试“点石成金”,享受着艺术创作的快乐。于是,当地农村学校纷纷推广“小溪石动物”系列造型活动,并把山上的树叶、果实,田里的泥巴、稻草等乡土文化资源做进一步的开发与拓展,努力将这些乡土文化资源开发成满足学生的兴趣爱好,陶冶学生的情操,提高学生的审美和创新能力的校本美术课程(见图3、图4)。
三、行走乡野,激活乡土文化资源中的创新思维
儿童绘画是一种思维活动,是儿童用于表达思想感情的特殊视觉语言。“儿童绘画之父”“儿童美术教育者”西泽克认为:“儿童不应该在花园里发育,而应在旷野里生长,小孩子像花草一样,他的发育也依照永久不变的公律,花草需要日光、雨水、空气、营养。”由此可见,儿童的美术学习需要自由,需要自然发展,教师利用乡土文化资源给予学生多样化表现的机会,允许他们按照自己的意愿表现独特感受。
[5]贾桂林.加强互联网的新闻宣传[J].群众,2000(7).
[6]李志民,万猛.网络时代的科技论文快速分享与多维表达研究[J].中国科技论文在线,2006(5).
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据IP地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套IP地址,实现双向地址转换功能;4)支持安全服务器网络(DMZ区),允许内外网络访问DMZ区,但禁止DMZ区访问内部网络;5)通过IP与MAC地址绑定防止IP盗用,避免乱用网络资源;6)防止IP欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的TCP/IP以及应用层协议,避免因为TCP/IP以及应用层协议造成的漏洞; 3)内外网络采用一套IP地址,实现指定协议通讯功能; 4)允许内网访问外网特定服务、应用(HTTP,FTP,FILE,DB等);5)允许外网指定机器访问内网特定应用(FILE,DB等);6)防止IP欺骗; 7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击; 9)多种应用协议的支持,等等。
3、 防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCP的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如NAS存储、SAN存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着Internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究