校园管理安全论文汇总十篇
时间:2022-10-07 18:42:52
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇校园管理安全论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
一、引言
随着校园网络建设的不断发展,学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强,以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而,就目前的网络运行状况来看,校园网信息安全问题日益突出,网络的稳定性依然较差,因此,加强校园网的管理,确保校园网安全、稳定、高效地运行,使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。
二、校园网信息安全的研究思路
校园网是一个直接连接互联网的开放式网络,校园网用户的层次差异较大,校园网的信息安全与用户的安全意识和技能紧密相关,校园网的信息安全从总体结构上可分为,校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究,能有效的解决校园网中的信息安全隐患,从而确保校园网安全,稳定、高效地运行。
(一)校园网边界安全
校园网边界安全就是确保校园网与外界网络的信息交换安全,既能保证校园网与互联网进行正常的信息通讯,又能有效地阻止来自网络的恶意攻击,如端口扫描、非授权访问行为、病毒、不良网站等。
(二)系统漏洞的修补
校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络,校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞,就会给病毒、木马和黑客的入侵提供方便。
(三)校园网计算机与存储设备的安全
校园网计算机和存储设备中存储了大量的信息,如学生档案,教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。
(四)校园网计算机病毒控制
计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护,杀毒软件可以对邮件、FTP文件、网页、U盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。
(五)校园网维护管理
校园网的硬件环境建设完毕后,一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心,通过强化安全管理工作,对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控,汇总和关联分析,提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控,保护校园网络数字资产安全。
三、确保校园网信息安全的具体管理措施
(一)优化结构,合理配置,加强监管
使用硬件放火墙,防火墙可在校园网与外界网络之间建立一道安全屏障,是目前非常有效的网络安全模型,它提供了一整套的安全控制策略,包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离,在安全策略的控制下进行内外网的信息交换,有效地限制外网对内网的非法访问、恶意攻击和入侵。
安装入侵检测系统,入侵检测系统是放火墙的合理补充,能够在放火墙的内部检测非法行为,具有识别攻击和入侵手段,监控网络异常通信,分析漏洞和后门等功能。
使用VLAN技术优化内部网络结构,增强了网络的灵活性,有效的控制了网络风暴,并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问,达到限制用户非法访问的目的。
使用静态IP配置。检测网络中IP应用状况,并将IP+MAC地址进行绑定,防止特殊IP地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证,非认证用户无法进行访问。
使用网络管理软件,扫描和绘制网络拓扑结构,显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系,显示交换机各端口、使用情况和流量信息,定期对客户端流量、分支网络带宽流量进行分析,并进行数据包规则检测,防止非法入侵、非法滥用网络资源。加强接入管理,保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入,做好网络设备的物理信息的登记管理,如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。
(二)提高认识,规范行为,强化应用
网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素,是一个有机的结合体。因此,在做好技术防护和网络管理的同时,要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发,逐个解决存在的问题,把可能的危险排除在发生之前。对于校园网用户来说,要进一步提高网络信息安全意识,加强关于计算机信息安法律知识的学习,自觉规范操作行为,同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。
建议在系统安装时选择最小化,而多数用户采用默认安装,实际上不少系统功能模块不是必需的,要保证系统安全,需遵循最小化原则,可减少安全隐患。
及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度,可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书,做好数据备份等预防工作,以免导致系统无法启动或破坏等情况。
操作系统安装完成后,要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配,共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等,使用系统默认的配置安全性较差。
使用个人防火墙,个人防火墙足抵御各类网络攻击最有效的手段之一,它能够在一定程度上保护操作系统信息不对外泄漏,也能监控个人电脑正在进行的网络连接,把有害的数据拒绝于门外。
使用反病毒软件,目前互联网上的病毒非常猖獗,达几万种之多,传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等,这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中,必须要定期或及时升级防病毒软件和病毒码特征库。
(三)注意数据备份,提高网络和系统容灾能力
篇(2)
二、针对安全问题建立相关的制度规章
安全规章制度的建立对维护校园安全是十分有必要的,它对安全的规范提出了规章的限制,使学校人员都能在规章制度的范围内活动,避免因为违背规章而可能引发的安全事故的发生。比如,现在在很多学校中常见的现象就是校外人员随意进出学校,这种情况无疑给学生的安全带来了隐患,针对这种情况,可以采取持证明进出的措施,学生进出校门要持学生证,工作人员持工作证,不明人员进出要提前登记并通知相关负责人。
三、加强学生校内生活管理
学生在学校内的一切活动都应在学校的掌握中,在生活方面更是要格外关注。由于小学生天生好动,在课间或午间容易在走廊或楼梯上追逐打闹,从而容易发生磕碰、摔伤等意外伤害事件。这就要求我们做好学生平常的教育和管理,杜绝校园意外伤害事件的发生。比如在住宿这一方面,查勤人员一定要加强管理。随时掌握学生的数量和动向,一旦发现有学生未归要及时反映。避免因为查勤人员的忽视而使学生的安全受到威胁。
篇(3)
on the design of network security management system in technical colleges
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在现代社会不断进步和发展下, 由于计算机和互联网的应用, 几乎所有的技工院校都构建了属于自己的校园网。在该网络下, 不仅能达到信息的远距离传输和交流, 针对其开放性和连续性, 校园网的应用安全性更为主要, 受到人们的广泛认识。
1、网络安全问题在技工院校校园的产生
第一、技工院校校园网络中投入使用的软件、硬件以及使用的基础设施等都存在很大不足, 无法促进网络安全系统的有效形成和完善, 达不到在工作中安全使用网络的要求。在实际执行下, 面对明显的短缺现象, 网络设备的更新工作和维修工作都占有很大部分成本比例, 所以能够为保障网络安全提供的资金实在少的可怜。在学校内部工作中, 使用有限的资金很难构建完善的安全防范系统所有具备的安全系数比较低。
第二、技工院校的网络环境从总体上看网络拓扑及结构较为混乱。基于网络环境的形成, 学生和老师能在期间进行上网, 维护其有效性, 为师生的工作和学习提供有效方便。尽管在很大程度上为师生遇到的网络问题实施优化解决, 在学校信息化管理工作中, 无法促使其工作水平的提升, 达到整体的进步和发展, 但是, 学校的内部网络机房在管理工作中还较为混乱, 其部门和管理流程较为分离, 由于缺乏管理和监督, 导致很多的网络机房管理缺陷更为严重, 从而给校园网的整体安全带来威胁。影响计算机网络安全的因素表现在多个方面, 在这些因素下, 一些为人为的, 一些是非人为的, 所以, 对校园网的安全进行防范发挥具体作用。
2、认证系统发挥的重要性
校园网在近几年逐渐应用和发展中, 其建设范围、应用规模在逐渐扩大, 使用校园网的用户也在逐渐增多, 在这种情况下, 要在校园网信息安全系统中, 为其发展提出较高的执行需求, 保证用户的合法应用。在校园网信息应用期间, 为了避免其不被篡改、滥用等, 能达到信息数据可行性和完整性。当前, 为了对校园网的安全问题进行解决, 需要执行应用系统中的用户认证功能。在能够维护网络安全的基础上, 达到用户的合法权益的充分获取, 这样为网络安全管理工作才能提供保障。特别是在校园网积极运行和执行下, 面对更大趋势, 要满足大规模的网络运行, 符合管理工作的建设需求, 提出身份认证系统, 将促使网络的获取和实现。技工院校校园网管理人员为学校教师, 基于对用户经济利益的分析, 保证其技术和模式的充分选择, 以达到问题的优化解决和积极发展。
3、设计校园网络安全管理系统
校园网络安全管理系统为校园网提供较大服务, 能促进校园网的安全, 也能为校园网的管理工作提供有效服务。校园网络安全管理系统, 其内容表现为多个方面, 如:避免外部攻击、达到内部网络的保护、实现网络边界安全问题的解决, 在这些执行条件下, 还需要对流量严格统计、调控等, 对internet访问对象进行限制, 促进网络资料的管理。系统的工作流程表现为不同方面, 第一, 启动认证和管理服务器, 对初始化参数读取。第二, 基于计算机的应用, 在用户的方向上为认证服务器发送, 并发出请求。第三, 认证服务器能对用户数据信息读取, 也能将其发挥请求回复功能。第四, 在认证服务器方面, 在该个功能下, 能为合法的用户提供防护墙。第五, 在一段时间范围内, 管理服务器功能的发挥, 能从防火墙获得信息, 并完成数据的处理和传输, 以促使其传输到防火墙。第六, 如果发现超支用户的存在和产生, 基于对管理服务器功能的发挥, 在防火墙能获得一些命令。第七, 在数据库中, 服务管理器能对其信息查询。第八, 在任意时间内, 管理服务器能对计费信息系统更改。第九, 在用户完成登陆后, 能达到用户费用的查询和密码更改工作。第十, 认证服务器在将用户的费用查询后, 也能满足密码的有效修改工作。
4、设计校园网安全管理认证系统
校园网安全管理认证系统中的用户认证是校园网中的主要部分, 能维护其安全性, 也是其中的一种关键技术。用户认证是在客户进入到系统内, 在对不同的级别系统资源进行访问的时候, 可以通过口令、对象身份分析、用户名等, 探究这些信息是否合法和准确。在使用校园网安全管理认证系统中的用户认证系统的时候, 基于一定的工作要求, 达到客户机、用户身份的合理认证, 保证对其严格控制, 实现良好的服务和访问工作。系统中, 采用了安全、可靠的手段, 达到数据信息传输的安全性, 其具备的各个功能也比较完善。具体表现为:
第一、身份认证。在校园网中, 应用系统中的身份认证基于双重身份认证机制, 在规范的客户端, 将信息从服务器发出, 这样完成注册的用户才能登陆。完成登陆后, 用户能在服务器的一定权限内服务, 也能实现客户机和用户的双重身份认证, 这样在一定权限内才能发挥服务器的拒绝功能。
第二、退出网络。在用户应用网络的时候, 如果要正确退出, 需要充分发挥其主动性, 促使其认证页的形成。基于对认证服务器的应用, 在对用户认证后, 能在起始页获取。但用户完成网络退出后, 也可以通过防火墙的应用, 执行密码、网络、ip地址的获取和发送, 将其传输到认证服务器, 将达到一定处理, 这时候确定用户退出。并且, 基于认证服务器的功能, 当用户登陆到系统后, 可以在数据库获取, 保证防火墙获取通知, 促使ip地址的产生。
篇(4)
1、选题来源及意义
1.1选题来源
随着信息时代的高速发展,以校园网络为平台的应用也越来越广泛,例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下,校园网络的使用过程中面临着各种各样的安全隐患,一方面,由于使用校园网络最多的是学生和教师,学生对于网络这样的新鲜事物非常感兴趣,可能会下载一些黑客软件或带有病毒的软件,从而破坏校园网络系统,加之学生不懂得爱惜,对于暴露在外界的网络设备造成一定破坏,据统计,80%的校园网络的攻击都来自于校园网内部[1];另一方面,来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述,校园网络的安全问题既有内部因素,也有外部攻击。因此,如何在现有条件下,充分应用各种安全技术,有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历,发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护,需要人工实施和维护,不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击,严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]
1.2选题意义
校园网络的安全建设极其重要,源于校园网一方面为各个学校提供各种本地网络基础性应用,另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落,为师生提供了大量的数据资源,方便了师生网上教学、交流、专题讨论等活动,为教学和科研提供了很好的平台,因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质,保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要,即本论文选题意义。[4]
2、国内外研究状况
2.1国外网络安全现状
由于笔者查阅文献资料的有限性,没有查到国外校园网络安全现状的资料,因此针对国外所采取的网络安全措施进行如下概述:
(1)法律法规的制定。近年来,世界各国纷纷意识到网络安全与信息安全的重要性,并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构,完善网络防护管理体制,采取国家行为强化信息安全建设。
(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机,世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手,防止各种安全风险,并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。
综上所述,网络安全的问题将随着技术的不断发展越来越受到重视。然而,网络技术不断发展的今天,网络安全问题只能相对防御,却无法真正的达到制止。[5-7]
2.2国内网络安全现状
由于我国在网络安全技术方面起步比其他信息发达国家晚,发展时间较短,技术不够纯熟,面对各种网络安全问题有些应接不暇,主要是由于自主的计算机网络核心技术和软件缺乏,信息安全的意识较为浅薄,不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏,无法跟上网络的飞速发展。面对这一系列的问题,我国通过制定政策法规,如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用,还通过技术方面的措施进行防护,如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中,网络管理员对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述,通过大量文献的阅读,发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题,主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患,通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题,并且逐渐引起了各方面的重视。[8-10]
3、本选题的研究目标及内容创新点:
3.1研究目标:
本文在对当前校园网络面临的各类安全问题进行详细分析的基础上,深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点,并以昌吉市一中等中学校园网络为研究对象,分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素,并结合昌吉市一中校园网络现有的条件,分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术,有效加强、巩固校园网络安全,提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。
3.2内容创新点:
(1)通过对昌吉市一中的校园网络进行分析,并结合文献资料参考其他中学校园网络安全的问题,总结出中学校园网络安全存在常见的安全隐患,并制定出针对中学校园网络隐患所采取的防范措施。
(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络,制定出真正合理的、恰当的、适合现有条件的网络安全防范措施,并对昌吉市一中的校园网络进行展望,使得校园网络可持续发展。
参考文献
[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络,2005.03
[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005,5
[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007,4:3
[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009,4
[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005,5:11-12
[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12
[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011,4
[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012,9(32):155-156
[9]张伯江.国外信息安全发展动向[J].信息安全动态,2002,8(7):36-38
[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011,6
一、采用的研究方法及手段(1、内容包括:选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求:宋体、小四号。)
1、文献研究法:查找文献资料时借助图书馆及网络,搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的:
(1)查取大量校园网络安全问题常见的问题,结合昌吉市一中的校园网络现状进行分析。
(2)对国内外的网络安全防范措施进行分析,选择适合昌吉市一中校园网络安全所应对的策略。
2.访谈法:通过与昌吉市一中网络信息中心的教师交流探讨,以访谈的形式了解昌吉市一中校园网络的现状。
论文的框架结构(宋体、小四号)
第一章:绪论
第二章:影响中学校园网络安全的因素
第三章:常用的校园网络安全技术
第四章:校园网络安全建设
-----以昌吉市一中校园网络安全体系需求分析及设计
第五章:总结和展望。
论文写作的阶段计划(宋体、小四号)
第一阶段:20xx.10.1—20xx.11.20选定论文题目,学习论文写作方法及注意项;
第二阶段:20xx.11.20—20xx.12.25与孙老师见面,在孙教师的指导下,搜集材料阅读有关文献资料,按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写;
第三阶段:20xx.12.26—20xx.1.3写出开题报告,并与指导教师充分沟通,做好开题报告答辩准备;
第四阶段:20xx.1.5—20xx.1.13开题报告论证答辩;
第五阶段:20xx.1.17—20xx.3.25在指导教师指导下,开始毕业论文的写作,至3月25日完成初稿交指导教师;
第六阶段:20xx.3.25—20xx.3.31写出中期报告书,接受中期检查。并根据指导教师建议完成初稿的修改;
第七阶段:20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改;
第八阶段:20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改;
篇(5)
1校园电子商务概述
1.1校园电子商务的概念。
校园电子商务是电子商务在校园这个特定环境下的具体应用,它是指在校园范围内利用校园网络基础、计算机硬件、软件和安全通信手段构建的满足于校本论文由整理提供园内单位、企业和个人进行商务、工作、学习、生活各方面活动需要的一个高可用性、伸缩性和安全性的计算机系统。
1.2校园电子商务的特点。
相对于一般电子商务,校园电子商务具有客户群本论文由整理提供稳定、网络环境优良、物流配送方便、信用机制良好、服务性大于盈利性等特点,这些特点也是校园开展电子商务的优势所在。与传统校园商务活动相比,校园电子商务的特点有:交易不受时间空间限制、快捷方便、交易成本较低。
2校园电子商务的安全问题
2.1校园电子商务安全的内容。
校园电子商务安全内容从整体上可分为两大部分:校园网络安全和校园支付交易安全。校园网络安全内容主要包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。校园支付交易安全的内容涉及传统校园商务活动在校园网应用时所产生的各种安全问题,如网上交易信息、网上支付以及配送服务等。
2.2校园电子商务安全威胁。
校园电子商务安全威胁同样来自网络安全威胁与交易安全威胁。然而,网络安全与交易安全并不是孤立的,而是密不可分且相辅相成的,网络安全是基础,是交易安全的保障。校园网也是一个开放性的网络,它也面临许许多多的安全威胁,比如:身份窃取、非本论文由整理提供授权访问、冒充合法用户、数据窃取、破坏数据的完整性、拒绝服务、交易否认、数据流分析、旁路控制、干扰系统正常运行、病毒与恶意攻击、内部人员的不规范使用和恶意破坏等。校园网的开放性也使得基于它的交易活动的安全性受到严重的威胁,网上交易面临的威胁可以归纳为:信息泄露、篡改信息、假冒和交易抵赖。信息泄露是非法用户通过各种技术手段盗取或截获交易信息致使信息的机密性遭到破坏;篡改信息是非法用户对交易信息插入、删除或修改,破坏信息的完整性;假冒是非法用户冒充合法交易者以伪造交易信息;交易抵赖是交易双方一方或否认交易行为,交易抵赖也是校园电子商务安全面临的主要威胁之一。
2.3校园电子商务安全的基本安全需求。
通过对校园电子商务安全威胁的分析,可以本论文由整理提供看出校园电子商务安全的基本要求是保证交易对象的身份真实性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否认性。通过对校园电子商务系统的整体规划可以提高其安全需求。
3校园电子商务安全解决方案
3.1校园电子商务安全体系结构。
校园电子商务安全是一个复杂的系统工程,因此要从系统的角度对其进行整体的规划。根据校园电子商务的安全需求,通过对校园人文环境、网络环境、应用系统及管理等各方面的统筹考虑和规划,再结合的电子商务的安全技术,总结校园电子商务安全体系本论文由整理提供结构,如图所示:
上述安全体系结构中,人文环境层包括现有的电子商务法律法规以及校园电子商务特有的校园信息文化,它们综合构成了校园电子商务建设的大环境;基础设施层包括校园网、虚拟专网VPN和认证中心;逻辑实体层包括校园一卡通、支付网关、认证服务器和本论文由整理提供交易服务器;安全机制层包括加密技术、认证技术以及安全协议等电子商务安全机制;应用系统层即校园电子商务平台,包括网上交易、支付和配送服务等。
针对上述安全体系结构,具体的方案有:
(1)营造良好校园人文环境。加强大学生本论文由整理提供的道德教育,培养校园电子商务参与者们的信息文化知识与素养、增强高校师生的法律意识和道德观念,共
同营造良好的校园电子商务人文环境,防止人为恶意攻击和破坏。
(2)建立良好网上支付环境。目前我国高校大都建立了校园一卡通工程,校园电子商务系统可以采用一卡通或校园电子帐户作为网上支付的载体而不需要与银行等金融系统互联,由学校结算中心专门处理与金融机构的业务,可以大大提高校园网上支付的安全性。
(3)建立统一身份认证系统。建立校园统一身份认证系统可以为校园电子商务系统提供安全认证的功能。
(4)组织物流配送团队。校园师生居住地点相对集中,一般来说就在学校内部或校园附近,只需要很少的人员就可以解决物流配送问题,而本论文由整理提供不需要委托第三方物流公司,在校园内建立一个物流配送团队就可以准确及时的完成配送服务。
3.2校园网络安全对策。
保障校园网络安全的主要措施有:
(1)防火墙技术。利用防火墙技术来实现校园局域网的安全性,以解决访问控制问题,使只有授权的校园合法用户才能对校园网的资源进行访问本论文由整理提供,防止来自外部互联网对内部网络的破坏。
(2)病毒防治技术。在任何网络环境下,计算机病毒都具有不可估量的威胁性和破坏力,校园网虽然是局域网,可是免不了计算机病毒的威胁,因此,加强病毒防治是保障校园网络安全的重要环节。
(3)VPN技术。目前,我国高校大都已经建立了校园一卡通工程,如果能利用VPN技术建立校园一卡通专网就能大大提高校园信息安全、保证数据的本论文由整理提供安全传输。有效保证了网络的安全性和稳定性且易于维护和改进。
3.3交易信息安全对策。
针对校园电子商务中交易信息安全问题,可以用电子商务的安全机制来解决,例如数据加密技术、认证技术和安全协议技术等。通过数据加密,可以保证信息的机密性;通过采用数字摘要、数字签名、数字信封、数字时间戳和数字证书等安全机制来解本论文由整理提供决信息的完整性和不可否认性的问题;通过安全协议方法,建立安全信息传输通道来保证电子商务交易过程和数据的安全。
(1)数据加密技术。加密技术是电子商务中最基本的信息安全防范措施,其原理是利用一定的加密算法来保证数据的机密,主要有对称加密和非对称加密。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,而解密密钥不公开。
(2)认证技术。认证技术是保证电子商务交易安全的一项重要技术,它是网上交易支付的前提,负责对交易各方的身份进行确认。在校园电子商务本论文由整理提供中,网上交易认证可以通过校园统一身份认证系统(例如校园一卡通系统)来进行对交易各方的身份认证。
(3)安全协议技术。目前,电子商务发展较成熟和实用的安全协议是SET和SSL协议。通过对SSL与SET两种协议的比较和校园电子商务的需求分析,校园电子商务更适合采用SSL协议。SSL位于传输层与应用层之间,能够更好地封装应用层数据,不用改变位于应用层的应用程序,对用户是透明的。而且SSL只需要通过一次“握手”过程就可以建立客户与服务器之间的一条安全通信通道,保证传输数据的安全。
3.4基于一卡通的校园电子商务。
目前,我国高校校园网建设和校园一卡通工程建设逐步完善,使用校园一卡通进行校园电子商务的网上支付可以增强校园电子商务的支付安全,可以避免或降低了使用银行卡支付所出现的卡号被盗的风险等。同时,使用校园一卡通作为校园电子支付载体的安全保障有:
(1)校园网是一个内部网络,它自身已经屏蔽了绝大多数来自公网的黑客攻击及病毒入侵,由于有防火墙及反病毒软件等安全防范设施,来自外部网络人员的破坏可能性很小。同时,校园一卡通中心有着良好的安全机制,使得使用校园一卡通在校内进行网上支付被盗取账号密码等信息的可能性微乎其微。超级秘书网
(2)校园一卡通具有统一身份认证系统,能够对参与交易的各方进行身份认证,各方的交易活动受到统一的审计和监控,统一身份认证能够保证网上工作环境的安全可靠。校园网络管理中对不同角色的用户享有不同级别的授权,使其网上活动受到其身份的限制,有效防止一些恶意事情的发生。同时,由于校内人员身份单一,多为学生,交易中一旦发生纠纷,身份容易确认,纠纷就容易解决。
4结束语
篇(6)
一、引言
毕业论文是考察学生的专业知识和基本技能的一个综合性的作业。但是,随着毕业设计课题的数量和研究领域的增加,而且就业压力的影响导致学生无法保证正常的毕业设计时间,使得毕业设计的管理工作和信息收集工作变得复杂和困难。由于高校毕业论文综合评价的特殊性,目前许多高校对毕业生的毕业导师选择和论文选题流程没有一种快捷而高效的方法,因此,我们迫切需要研究和开发一个高效的基于Web毕业设计管理系统对毕业生毕业论文的选择和完成过程进行规范的管理。
目前国内的部分高校有了相似功能的毕业论文管理系统,其模块的划分大同小异,都是为了保证信息的充分共享以及方便用户的操作。主要有南京农业大学的基于.NET的毕业设计管理系统,功能主要有学生平台、教师平台、教务管理平台、公共数据处理平台等模块;电子科技大学毕业设计管理系统,功能主要有教师出题、论文题目的审核、学生选择论文题目、开题报告审核入库、毕业论文审核入库、毕业论文查询等模块;中国矿业大学信息工程系毕业设计管理系统,功能主要有:个人查询、课题查询、网上指导、请假手续、重要通知、论文格式、论文上载等七个模块。所有各功能模块的划分体现了开发者对数据库建模的思路。而且在运行模式上,基本上采用的都是分而治之的设计思想,即数据库信息(如课题、老师、学生、论文等)在各院系中是单独进行的,在各院系之间及院系与教务部门之间却没有提供信息交互的手段。
二、系统概述
(一)总体规划
基于对目前其他院校的毕业论文管理系统的比较分析,总结其长处,提出了一套高等院校毕业论文管理系统的研究方案。该系统方案基于Web技术,不仅要面向学校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对毕业论文的信息进行方便地沟通与交流。同时,系统要具有安全高效的通信机制,要有效预防由于Web技术的应用而引发的信息泄密和对保密信息的非法侵入等安全隐患。
(二)系统架构
系统采用三层B/S结构,其原理图如图1所示。在这种结构中,应用服务器接收到客户机的请求页面指令后,就向数据库服务器请求有关的数据,数据库服务器从数据库中取出相应的数据交给应用服务器,应用服务器将之整合成页面再返回给浏览器[2]。该结构主要特点是:客户端实现零维护,系统维护和升级方便。软件程序、数据库、的信息以及其他一些组件都集中在服务器,用户除了操作系统及浏览器外无需其他软件,即用户以Web页面的形式与系统进行交互。
该系统是通过DCOM或HTTP远程调用服务器端组件对数据库进行操作以完成特定的功能。在具体实现上,应用服务器使用通信线程来提供查询并从后端数据库服务器获得结果。应用服务器接收从客户机通过Web浏览器或其他界面软件发来的信息请求,并连接到服务器上。接着对请求进行处理并从服务器返回信息。然后,应用服务器与数据库服务器断开并把请求的信息返回客户机。使用这种方法时,客户机不与数据库保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。如果许多客户机都在频繁请求,可以对这种配置进行更改,使应用服务器能预先与数据库连接,以降低每次处理客户机查询请求时建立连接所需的开销时间量。
该系统是一个基于Web平台、涉及毕业论文管理各环节、面向学校各部门以及各层次用户的多模块综合信息管理系统,主要完成毕业设计的申报、选题、论文上传、论文批阅、在线答疑等功能。其相关的系统功能模块如图2所示。
三、系统的相关设计
(一)数据库设计
由于系统内部数据流量大,数据检索要求高,用户通过浏览器从后台数据库获取数据信息的响应时间也要满足需求,在该系统中,表示层使用ASP用来开发网页,后台数据库使用ORACLE作为服务器端的数据库管理。ORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库,是目前最流行的浏览器/服务器(BROWSER/SERVER)体系结构的数据库之一,ORACLE8.i以来引入了共享SQL和多线程服务器体系结构,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒体数据。因此从性能需求上分析,采用ORACLE来完成底层数据库的开发。
在具体实现上,系统整体ER图设计如图3示。
其中,教师数据表包括教师号、教师名、性别、职称、所属学院(系)、科研情况、电话、电子邮件、登录密码等教师基本信息情况;学生数据表包括学号、姓名、性别、年级、学院、专业、班级、电话、电子邮件、登录密码等学生基本信息情况;管理员信息表包括ID号、用户名、密码等;课题信息表包括课题号、课题名称、所属院系、申报教师、规定人数、实选人数等;论文信息表包括论文号、论文名称、学生姓名、所属院系、指导教师等信息。
(二)界面设计
系统界面的设计是创新性的使用了双树型结构实现的,即在前台的WEB系统界面中,针对不同用户具有不同的操作功能,采用ASP和先进的ORACLE数据库技术展现了“左-右”双树型菜单。其中,左边的菜单树上是学生姓名及其已选课题,右边的树则是其他已申报的备选课题,通过此双树型结构的界面设计,学生在方便的选择自己所倾向的毕业研究课题,而且还能很便捷地对其选报课题进行修改或调整。同时,由于该双树型界面本身所具有的美观性、友好性以及操作简便性,从而使得教师和学生在操作的过程中不需要查看帮助文档就可以轻松地实现各种相关的操作。
(三)安全设计
任何一个应用系统都对安全性有一定的要求,即数据的保密性和可靠性。而毕业设计管理信息系统涉及到学生档案等重要信息,其安全性是非常重要的。该系统的安全性,从下面三个方面来实现。
1.分级授权安全管理。该系统采用分层授权安全管理,用户分五种权限:超级管理员、一般管理员、教师、学生、过客。用户登录系统时,让用户录入用户名(或者是帐号)和密码,不同的用户具有不同的权限。在安全性上采用多级认证体系对各级用户分级授权,同时各级用户的操作痕迹相互制约,并采用双密码保证超级管理员密码的内部安全。
2.数据库的安全性。数据库的安全性是由Oracle数据库系统本身的安全机制进行控制。Oracle数据库的安全性体现在它对用户、权限、角色和用户配置文件的管理上。用户是由管理员建立并授权的一个数据库帐户,每一个企图使用Oracle的用户都必须得到一个合法的用户帐户和口令,只有用合法的帐户和口令连接数据库成功才能操作数据库对象。每个Oracle数据库都有一个叫做DEFAULT的配置文件,它被赋予数据库中所有已经存在的用户和新创建的用户。在系统中通过修改该配置文件,对数据库所有用户都限制为使用特定资源。
3.Web服务器安全保障。Web服务器的安全依赖于校园网的安全,同时对web服务器特殊的安全措施。外网用户通过校园网的VPN技术与web服务器进行通信,在校园网出口处部署网络防火墙,同时在Web服务器上主机防火墙和入侵检测系统,对系统进一步防护和监测。另外,通过定时的安装补丁、及时升级、关闭不必要的服务进一步加强了Web Server层和操作系统的安全。
四、系统性能的优化
由于系统基于B/S三层架构,其性能具有很好地可扩展性和可维护性。为了提高程序的性能,应用服务器采用多线程通信技术,实现多线程服务器和连接管理器与数据库服务器的预先连接,及时、准确、可靠地采集和传输信息[5]。在该技术的具体实现上,采用的是抢先式多任务,使得系统能执行多个进程,而每个进程也可以同时执行多个线程,且进程中的线程是并行执行的。系统不停地在多个线程之间切换,由于时间很短,看上去多个线程是在同时运行。使用这种方法时,客户机不需要与数据库始终保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。多线程服务器和连接管理器用于保持与服务器的固定预先连接,这样连接可以重复使用。同时可以在很大程序上提高系统的并发性。这就更加有效地保证了各级用户在不同地点可以同时访问系统中的数据,加强了系统数据共享能力,提高了系统的性能。
五、结论
本文所讨论研究的高等院校毕业论文管理系统采用了当前流行的B/S结构、Internet网络技术和网络安全技术等,突破了原先使用地域的局限性,使整个校园网甚至Internet上的用户都可访问系统。用户可在多地域、任意时间段以不同身份来访问系统中的数据,大大加强了系统数据共享的能力,有效地促进了学校毕业论文管理的科学化、信息化。系统的应用能够高等院校节约了大量的人力、物力和财力,使高等院校的毕业论文管理水平得到大幅度的提升,同时在社会上也能够产生了良好的影响。
参考文献:
[1]刘必荣.本科毕业设计教学存在的问题及对策研究[J].文教资料,2007(8):54-56.
[2]杨永,梁金钤.基于B/S模式的通用试题库系统的设计与实现[J].计算机工程与科学,2009,31(4):143-145.
[3]马薇,娄雨.Oracle数据库容灾备份中的流复制技术研究[J].科技通报,2012,28(2):182-184.
[4]刘昌平,范明钰,王光卫.可信计算环境数据封装方法[J].计算机应用研究,2009,26(10):3891-3893.
[5]赵建伟.γ遥测数据远程通信系统的设计与实现[J].计算机工程与设计,2007,28(16):3849-3851.
篇(7)
中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2008)25-1449-02
Design of Undergraduate Graduation Thesis Management System Based on LAMP
WANG Zhi-ming1,2, WU Zhao-hua2, XU Chun-ying1
(1. Orient Science and Technology College, Hunan Agricultural University, Changsha 410128, China; 2. Science College, Hunan Agricultural University, Changsha 410128, China)
Abstract: The paper proposes the undergraduate graduation thesis management system's feasibility and function modules to solute the traditional method and troubles. Then the system is realized based on LAMP platform and a new solution method of paper management system is gotten.
Key words: graduation thesis management system; php; system design
1 引言
目前,随着国家教育部对高校的新一轮评估的到来,高校对本科学生毕业论文(设计)的管理提升到了一个新的高度,也带来了许多新的难度。从毕业论文的教师出题、学生选题、生成各种与论文有关的表格、毕业论文格式的统一、毕业论文指导过程的宏观调控、到毕业论文的长期保存等,期间涉及到的步骤之繁琐、工作量之大,有关领导和教师均深感头疼。因此,考虑高校的实际情况,为了充分利用高校的校园网优势,更好为学生服务,为教学服务;为了更好地提高管理水平,充分发挥网络管理的特点;更是为了提高高校本科毕业论文(设计)水平和学校评估的需要,有必要开发出一套本科毕业论文(设计)的管理软件。
2 系统介绍
系统的构建平台采用Linux(红帽服务器5.0版本)操作系统、Apache作为Web服务器、Mysql数据库以及PHP脚本语言,也就是著名的LAMP组合。没有采用Windows下的IIS + SQL Server平台是因为:基于Windows平台的开发虽然容易,但系统不够稳定,学生如果上传毕业论文的时候带有病毒,则很可能给整个系统带来危险,而且安全性也不高,服务器容易出现问题,如果购买正版的软件,价格将会很昂贵,很多单位承受不起。而LAMP组合构建的系统功能强大、稳定、安全、不易感染病毒,更可贵的是软件全部免费,对硬件的要求也不是很高。系统运行后,整个校园网通过浏览器都可以进行访问,不受时间和位置的限制,非常方便。
2.1 需求分析
1) 满足指导教师出题,并且能控制和其他教师以及往年的题目不重复的需要;
2)满足学生选择自己喜欢的教师和自己喜欢的论文题目的需要,及时杜绝多人选同一题的现象;
3) 满足根据毕业论文(设计)规范化的要求生成各种表格的需要;
4) 满足主管领导和指导老师随时查阅论文(设计)进度,对整个论文(设计)进行管理的需要;
5) 满足对学生的论文进行评价,提供优秀论文给以后的毕业生查阅的需要;
6) 满足论文长期保存的需要;
7) 实现毕业论文各项数据的统计分析。
2.2 系统结构
根据系统需求分析,综合笔者单位有关教务处领导意见,大致系统结构如图1。
3 系统功能
本系统分可为四个子系统,即登录系统、学生子系统、教师子系统、专业负责人(领导)子系统、管理员子系统等。其功能主要是:
3.1 登录系统
本系统采取了用户登录模式,只有拥有账号和密码的人才可以登录此系统,极大地提高了系统的安全性。在开发的时候,我们让登录系统与学校的学籍和教师信息管理系统对接,这样学生和教师只要输入自己在学校信息管理系统的密码即可登录,并且教师登录后可以显示该教师的院系、教师号、职称、专业等信息,学生登录后可以显示学生学号、院系、年级、专业等信息。而且这样可以使得学生数据、教师数据、院系数据、专业数据等与学校的各种数据实时保持一致。
3.2 教师子系统
教师登录后对本专业的学生出好毕业(设计)题目,系统根据教师的职称限定各个教师所指导学生的数目,如高级职称可以指导10名学生,而中级职称只能指导6名学生,而初级职称不能指导学生等;可以在线填好选题审批表等表格和下达毕业论文任务指导书;可以在线留下自己的联系方式,以便学生选题后联系自己;可以查看往年所出的题目,根据以往的指导经验拟出新的题目;可以查看是否有学生选择自己所出的题目,并且可以拒绝该学生的选取;根据学校和院系的需要,可以打印全校统一格式的选题审批表、任务指导书;可以查看学生是否根据要求上传了论文的最终稿件,可以给最终定稿的论文进行电子签名,签名后,此次论文指导过程即宣告结束,学生和教师再也不能对论文、审批表、指导书等各种表格进行任何修改,当然可以下载和打印这些文件。
3.3 学生子系统
学生登录后,系统根据学生的专业、年级等属性自动显示可以选择的论文题目;学生可以查看教师所出的论文(设计)题目、具体的论文(设计)内容和相应的要求,然后根据自己的研究特长,选择题目;可以根据教师留下的联系方式和老师联系;在选题子系统结束前可以更改自己的选题;选题确定后,可以在线下载打印自己的全校统一格式的论文封面、论文中期检查表、开题报告等;一旦选题确定,学生即进入到论文设计阶段,完成论文初稿后,可以上传到服务器,以便指导教师进行在线查阅,给出修改意见,然后根据修改意见,不断修改自己的论文,直到最终定稿为止,定稿后,教师进行电子签名,学生再也不能修改,但可以下载打印。
3.4 专业负责人(领导)子系统
各个院系的专业负责人或相关领导登录后,根据自己的权限进行操作,如专业负责人只能关闭、打开自己专业的各个子系统,教务处和学校领导可以关闭、打开全校的整个系统;可以根据选题情况产生如开题论文记录、答辩记录、供选题情况表、选题分类统计表、指导教师配备表、毕业论文(设计)情况统计表、输入(打印)论文成绩、毕业论文(设计)成绩统计表等各种表格,当然这些表格都是全校统一格式的,这就避免了各个院系的教务秘书(专业负责人)上交统计表格的不一致性,当然教务处领导生成的都是全校的表格;根据自己权限可以查阅自己专业、院系、全校的学生上传毕业论文的情况,指导整个毕业论文过程。
3.5 管理员模块
管理员可以备份数据库、安排各个专业负责人,这些专业负责人可以自主关闭或打开本专业的选题系统;可以根据学校文件规定修改各级职称能带学生的人数;可以控制整个系统和各个子模块的关闭与打开,以便整个学校的论文进度保持一致;对一些特殊的情况进行处理,如允许外聘教师也可以进入到系统内指导学生等;在系统的首页公布优秀毕业论文,以便全校学生学习;对最终全校上传的电子论文、各种电子表格进行刻录备份、归档等。
4 结束语
本文提出的毕业论文选题系统不仅能便捷地实现网上选题,而且还能够解决传统选题过程中存在的许多问题。学生在选题之前可以查看教师的信息,然后再结合自己的专业特长和兴趣等来选题;教师可通过查看学生的相关信息,根据自己的需要选择适合的学生进行指导,这样能大大减少选题的盲目性,提高选题质量。该系统在校园局域网、Internet环境下均可运行,不受学生数量的影响,只要教师成功地提交了论文题目,学生就可以通过网络进行选题,不受时间和空间的限制,可以生成全校的统一的毕业论文格式;选题成功后,院系、教务处等各级管理人员根据需要可以生成各种全校统一的统计表格;各级领导可以不定时对论文指导进行宏观调控,做到心中有数。因此,能够大大提高选题效率,减轻教师和教学管理人员的工作负担。目前,该系统已经在湖南农业大学校园网、湖南农业大学东方科技学院校园网上运行,得到了2004届本科毕业生、指导教师以及学校领导的肯定。
参考文献:
[1] 段文敏,向长喜,孙洪淋. 基于Web Service的高校毕业设计管理信息系统的设计[J]. 企业技术开发,2006,25(9):19-21,55.
[2] 孙翱,赵锋、马丽,等. C/S架构下普通高校毕业生论文答辩随机抽取系统[J]. 教育在线,2006,(1):89-90.
篇(8)
一、校园网络安全概述
计算机网络是信息社会的基础,己经进入社会的各个角落。经济、文化、军事、教育和社会日常生活越来越多地依赖计算机网络。但是不容忽略的是网络本身的开放性、不设防和无法律约束等特点,在给人们带来巨大便利的同时,也带来了一些问题,网络安全就是其中最为显著的问题之一。计算机系统安全的定义主要指为数据处理系统建立和采用的安全保护技术。计算机系统安全主要涉及计算机硬件、软件和数据不被破坏、泄漏等。由此,网络安全主要涉及硬件、软件和系统数据的安全。
近几年,随着计算机网络的迅速发展,全国各高校都普遍建立了校园网。校园网成为学校重要的基础设施。同时,校园网也同样面临着越来越多的网络安全问题。但在高校网络建设的过程中,普遍存在着“重技术、轻安全”的倾向,随着网络规模的迅速发展,网络用户的快速增长,校园网从早先的教育试验网的转变成教育、科研和服务并重的带有运营性质的网络。校园网作为数字化信息的最重要传输载体,如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题,解决网络安全问题逐渐引起了各方面的重视。
从根本上说,校园计算机网络系统的安全隐患都是利用了网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏更加剧了问题的严重性。威胁校园网安全的因素主要包括:网络协议漏洞造成的威胁,操作系统及应用系统的漏洞造成的威胁,攻击工具获取容易、使用简单,校园网用户的安全意识不强,计算机及网络应用水平有限等方面。
关于网络安全的法律法规都已出台,学校网络中心也制定了各自的管理制度,但是还存在着各种现实问题,宣传教育的力度不够,许多师生法律意识淡薄。网上活跃的黑客交流活动,也为网络破坏活动奠定了技术基础。这是本论文讨论的背景和亟待解决的问题。
二、校园网的安全防范技术
校园网络的安全是整体的、动态的,主要有网络物理安全、系统安全、网络安全、应用安全等多方面的内容,通过采用防火墙、授权认证、数据加密、入侵检测等安全技术为手段,才有利于更有效地实现校园网络安全、稳定运行。论文将对常用的校园网络安全技术进行研究。
首先是认证技术,认证技术是网络通信中建立安全通信信道的重要步骤,是安全信息系统的“门禁”模块,是保证网络信息安全的重要技术。认证的主要目的是验证信息的完整性,确认被验证的信息在传递或存储过程中没有被篡改或重组,并验证信息发送者的真实性,确认他没有被冒充。认证技术是防止黑客对系统进行主动攻击的一种重要技术手段,主要通过数字信封、数字摘要、数字签名、智能卡和生物特征识别等技术来实现。
第二是密码技术,目前保障数据的安全主要采用现代密码技术对数据进行主动保护,如数据保密、双向身份认证。数据完整性等,由此密码技术是保证信息的安全性的关键技术。密码技术在古代就己经得到相当的应用,但仅限于外交和军事等重要领域。随着计算机技术的迅速发展,密码技术发展成为集数学、电子与通信、计算机科学等学科于一身的交叉学科。密码技术不仅能够保证机密性信息的加密,而且完成了数字签名、系统安全等功能。所以,使用密码技术不仅可以保证信息的机密性,而且可以防止信息被篡改、假冒和伪造。现在密码技术主要是密码学。密码学也是密码技术的理论基础,主要包括密码编码学和密码分析学。密码编码学主要研究如何对信息进行编码,以此来隐藏、伪装信息,通过对给定的有意义的数据进行可逆的数学变换,将其变为表面上杂乱无章的数据,而只有合法的接收者才能恢复原来的数据,由此保证了数据安全。密码分析学是研究如何破译经过加密的消息并识别伪造消息。总之,密码编码技术和密码分析技术相互支持、密不可分。
第三是防火墙技术,防火墙是指放置在不同网络或网络安全域之间的系列部件的组合。防火墙在不同网络区域之间建立起控制数据交换的唯一通道,通过允许或拒绝等手段实现对进出内部网络的服务和访问的控制。防火墙本身也具有较强的抗攻击能力,能有效加强不同网络区域之间的访问控制,是提供信息安全服务,实现网络安全的重要的基础设施。
第四是入侵检测系统。网络安全风险系数越来越高,防火墙技术己经不能满足人们对网络安全的需求。入侵检测系统作为对防火墙及其有益的补充,不仅能帮助网络系统快速发现攻击的发生,也扩展了系统管理员的安全管理能力,有效提高了信息安全基础结构的完整性。
三、结语
网络技术迅速发展的同时,也带来了越来越多的网络安全问题,校园网安全防范的建设更是一项复杂的系统工程,需要相关工作人员予以更多的重视。论文在辨清网络安全和校园网络安全的定义的基础上,从认证技术、密码技术、防火墙、入侵检测系统、访问控制技术、虚拟专用网六个方面分析了校园网安全防范技术,这不仅是理论上的分析,也为网络安全实践提供了一定的借鉴。
参考文献:
[1]蔡新春.校园安全防范技术的研究与实现[J].合肥工业大学,2009(04).
[2]谢慧琴.校园网安全防范技术研究[J].福建电脑,2009(09).
[3]卜银侠.校园网安全防范技术体系[J].硅谷,2011(24).
[4]陶甲寅.校园网安全与防范技术[J].电脑知识与技术,2007(01).
[5]袁修春.校园网安全防范体系[D].兰州:西北师范大学,2005.
篇(9)
学生公寓管理论文参考文献:
[1]黄美云.新形势下高校学生公寓管理探索[J].经济研究导刊,2004(13):216.
[2]韩晓军.浅谈高校学生公寓管理[J].科技视界,2015(11):114.
[3]张慧婷.浅谈当代高校学生公寓管理的问题与对策[J].知识经济,2014(18):40.
[4]张丽华.高校学生公寓管理创新模式探析[J].青年时代,2015(3):80.
[5]杨卫兵王务均.《大学生廉洁教育项目化管理的基本内涵及运行机制研究》[J].学校党建与思想教育,2010(5):46
[6]刘建荣.《探索公寓文化建设途径,强化公寓文化功能》[J].赣南师范学院学报,2006(2):119
[7]郝丽丽宋岩蔡慧慧,《浅谈大学生社会实践活动的项目化管理》[J].中国环境管理干部学院学报,2010(2)
学生公寓管理论文参考文献:
[1]何芳.学生公寓管理系统的探讨与实现.电脑知识与技术.2006.11.
[2]郝晓芳.对高校学生管理的浅谈.科学之友.2010.4.
[3]张春艳.基于Qt的嵌入式图形用户界面研究与实现.大连海事大学.2008.5.
[4]霍亚飞.QtCreator快速入门.北京航空航天大学出版社.2012.5.
[5]郑何.Qt4开发实践.电子工业出版社.2011.1.
[6]李琪,李聚宝,刘相坤.铁路计算机应用.2012.1.
[7]施红峰.基于工作流技术的大学生公寓管理系统的设计与实现.电子科技大学.2012.9.
学生公寓管理论文参考文献:
[1]张庆国,等.对高等学校学生公寓安全问题的浅析及对策[J].高校后勤研究,2007(3).
[2]陈翔.高校公寓文化建设的思考[J].湖北经济学院学报,2006(6).
[3]杨志强.采矿业建立安全文化管理体系的设想[J].有色冶炼,1999(s1).
[4]金长星.高校安全保障体系的基本构架及建设思路[J].石油教育,2007(3).
[5]章学军.高校内盗案件及其对策探讨[J].中国科技信息,2005(2).
[6]夏泽清,等.建立突发事件快速反应机制维护学生公寓的安全稳定[J].高校后勤研究,2004(3).
篇(10)
岳池县坪滩小学办学历史悠久,积累了丰富的办学经验。学校所辖中心完小1个,基点校3所,村小6个。现有教学班77个,在校学生3100余人(含民办教育)。现有教职工96人,专职教师91人,其中已达本科学历8人,大专以上学历50人。中心完小建有规范化的教学大楼1幢,内设教室19个,实验室1个,保管室1个,图书室1个,会议室1个,教研室3个,工会活动室1个。有较规范的体育运动场,内设篮球场、足球场、多功能网球场、乒乓球场、环形跑道等,体育设施齐备。修建了幼儿乐园、讲演台、教职工宿舍大楼。教学区、活动区、生活区互不干扰,育人环境整洁优美,校容校貌焕然一新。
二、主要业绩:
1、树立“以人为本”的教育理念,构建和谐学校。
学校全面贯彻党的教育方针,深化教育改革,坚持“以德育为首,五育并举,教学为主,全面育人”的指导思想,以“实施素质教育,创办特色学校”为办学目标,认真实践“三个代表”的重要思想,强化学校管理,狠抓队伍建设,以法治校,以德治校,形成了良好的领导作风、教风和学风,教育教学质量逐年上升,受到社会各界的好评,学校先后被评为“先进职工之家”、“模范职工之家”、“教育工作先进集体”、县级“校风示范学校”、县级“精神文明单位”、广安市“民主管理合格单位”,岳池县“民主管理先进单位”,200年3月获广安市“模范职工之家”,200年12月被教育局评为“200学年度教育工作先进单位”。
2、以教学教研为平台,提高教师业务水平
学校历来重视教师的岗位培训,有意识为教师专业成长打基础,通过各种培训和参加各级组织的技能竞赛来提高教师的专业水平。一学年来,通过校内教学研讨,不断提高教师的综合素质,除了参加各种教研活动及竞赛活动外,我们还选派教师参加省、市、县的新课程培训、小学综合实践活动课程培训、科学课程等培训,使一大批中青年教师业务水平得到提升。我校多位教师撰写的教学论文、教学设计等参加市县评选获奖:刘艳老师论文《如何培养小学生学习电脑的兴趣》获县一等奖;代玉贵老师论文《走进新课程促进语文教学变革》获县二等奖;陈晓华老师论文《浅谈多媒体技术在小学美术教学中的应用》、美术教案《漂亮的建筑》获市一等奖;韩娟老师论文《音乐课程改革与创新刍议》、音乐教案《咏鹅》获市二等奖;唐毅老师、刘嘉林老师合制课件《圆明园的毁灭》获县二等奖;代玉贵老师参加全县语文教研组长竞教获县三等奖。
3、加强学校管理,提高办学质量
(1)、加强教学常规管理
学校重视教学常规管理,把常规管理列入学校管理的重要部份。我们坚持实行教学常规月检制度,对每位教学人员的学科教学进度、学生作业和试卷的批改、教师备课情况等列入常规检查内容。还把教师听课、教研活动、学校领导跟班听课等纳入学校常规管理工作抓紧抓落实。根据教育局教育督导的评估要求,经常性对学校常规工作及规章制度落实情况进行督促检查,深入课堂听课,对教师课堂教学进行即时评价,把优点说足,把问题谈清,把建议说明。一学年来,大部分教师能抓好教学常规,改进课堂教学方法,想方设法提高教育教学质量,我校教学质量总评连续几年保持片区第一名。
(2)、抓好学校民主管理
学校党支部、行政重视学校民主管理,把教代会作为校务公开的载体,作为民主管理的主渠道纳入学校各项管理工作中,坚持每期开学初亮牌收费,实行收费公开。严格执行上级校务公开文件精神及教育收费公示制度,学校校务公开工作进一步规范,教师的奖惩、人事调整变动、提干入党、评优评先、职称评聘及重大事项纳入校务公开内容,及时公开。一学年来,我们通过校务公开这种民主管理形式,有效地制止乱收费等现象。民主管理制度的形成,民主管理渠道的畅通,为学校营造良好的政治氛围创造了必备条件,树立了良好的形象,推进工作的稳定和谐的发展。
4、实施素质教育,培养全面发展人才
(1)、加强学校德育工作,全面营造“以人为本,全面发展”的良好育人环境
学校加强德育工作的组织领导,完善德育工作制度,拓宽德育工作渠道,创新德育工作载体,丰富德育工作内容。首先是加强校园文化建设,大力弘扬和培育民族精神,组织学生参加第二届全国青少年儿童书信写作比赛、树立社会主义荣辱观教育活动、“红色之旅”爱国主义读书教育活动、爱国主义影片读后感征文活动、纪念胜利70周年歌咏比赛活动、“诚信教育”主题活动等;其次是充分发挥课堂主渠道的作用,加强学科的德育渗透工作。通过各种活动,学生的良好情感、态度、价值观得到形成,思想道德情操得到培养。
(2)、营造良好的学习氛围,培养学生的学习兴趣
学校在实施素质教育过程中,注重提高课堂效果,加强课堂教学方法的改革,全体教师能以新课程理念为指导变革教学方式,改进教学方法,关注课堂教学实效性,学生的智力得到培养、自主、互动的学习方法得到培养,教学质量得到提高。我们还开展各种竞赛活动,加强特长学生的培养。本学年开展了小学生书法、美术比赛、歌咏比赛、足球运动会、乒乓球比赛等,积极参加县小学生田径运动会,并获乡镇组第二名。参加全县首届小学生足球运动会荣获冠军;全县中小学艺术节文艺调演参赛节目分别获一等奖、三等奖;书画美展中,多名学生获奖。
5、加强安全工作管理,创建平安校园
