时间:2022-09-29 05:33:12
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇校园管理安全论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2校园网风险分析
2.1物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;(3)设备丢失或被盗导致数据意外泄漏;(4)设备长时间暴露在电磁辐射中,导致信息被窃取;(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。(1)利用明文传输时的安全风险当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。(2)利用IP地址行骗TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。(3)TCP同步网络轰炸TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:(1)配置不妥系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。(2)系统服务设置不合理操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。(3)病毒和恶意程序代码若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。(1)WWW服务交流研讨WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。(2)E-mail服务电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。(3)FTP服务FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。(4)数据库服务无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。(1)安全防护安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。(2)安全审计安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4总结
关键词:数字化校园网,安全隐患,安全机制,安全实施
数字化校园是在校园网的基础之上,以计算机网络和信息数字化技术为依托,利用先进的信息手段和工具,来支撑学校的教学和管理信息流,实现了教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用等方面的全部数字化,使教学资源得到充分优化利用的一种虚拟教育环境。
一、高校数字化校园网的安全隐患分析
高校校园网的应用以及服务主要是面向学生,学生经常玩游戏、下电影、浏览未知以及可能存在安全隐患的网站、接收陌生人的电子邮件、用聊天软件时随意接受陌生人传送的文件,这些安全隐患都有可能导致校园网病毒泛滥;观看网上直播,严重影响网络速度,甚至阻塞网络运行;同时高校的学生人数较多,学生对网络安全的认识也参差不齐:很多学生认为网络中的安全威胁就是计算机病毒。所以,整个校园网中的大部分用户,对网络中存在的安全威胁还是没有一个清晰、系统的认识。
经过调查、分析、研究,高校校园网存在以下安全隐患:
1.校园网直接与因特网相连,所以会遭受黑客以及网络安全缺陷方面的攻击;
2.校园网内部安全隐患;
3.用户接入点数量大,使用率高,随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果;
4.缺乏统一管理;
5.网络中心负荷量大:绝大部分网络管理功能都是由网络中心来完成的,包括校园网络的建设维护、网络使用的政策制定以及相关费用的收取;
总之,实施一个科学、合理的安全机制数字化校园网,对校园网的正常运行起着至关重要的作用。
二、数字化校园网安全机制的实施
为了有效地解决校园网将会遇到的种种网络安全问题,需要在网络中的各个环节都采取必要的安全防范措施,通过多种安全防范技术和措施的综合运用,从而来保证校园网能够高性能、高安全性的正常运行。
1、防火墙的实施
防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。
防火墙是一种保护内部网络操作环境的特殊网络互联设备;同时防火墙也是设置在不同网络或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。论文格式,安全实施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。
可根据具体的校园网实际环境,在防火墙上设置如下安全策略:
1)解决内外网络边界安全,防止外部攻击,保护内部网络(禁止外部网络访问内部网络);2)根据IP地址、协议类型、端口等进行数据包过滤;3)内外网络采用两套IP地址,实现双向地址转换功能;4)支持安全服务器网络(DMZ区),允许内外网络访问DMZ区,但禁止DMZ区访问内部网络;5)通过IP与MAC地址绑定防止IP盗用,避免乱用网络资源;6)防止IP欺骗;7)防DDoS攻击;8)开启黑白名单功能,实现URL过滤,过滤不健康网站;9)提供应用服务,隔离内外网络;10)具有自身保护能力,可防范对防火墙的常见攻击;11)启动入侵检测及告警功能;12)学生访问不良信息网站后的日志记录,做到有据可查;13)多种应用协议的支持,等等。
2、网闸的实施
安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。安全隔离网闸可以在保证安全的前提下,使用户可以浏览网页、收发电子邮件、在不同网络上的数据库之间交换数据,并可以在网络之间交换定制的文件。论文格式,安全实施。
可根据具体的校园网实际环境,在网闸上设置如下安全策略:
1)阻断内外网络的物理连接,防止外部攻击,保护内部网络;2)剥离内外网络传输的TCP/IP以及应用层协议,避免因为TCP/IP以及应用层协议造成的漏洞; 3)内外网络采用一套IP地址,实现指定协议通讯功能; 4)允许内网访问外网特定服务、应用(HTTP,FTP,FILE,DB等);5)允许外网指定机器访问内网特定应用(FILE,DB等);6)防止IP欺骗; 7)防DDoS攻击;8)具有自身保护能力,可防范常见DoS、DDoS攻击; 9)多种应用协议的支持,等等。
3、 防病毒的实施
计算机病毒对计算机网络的影响是灾难性的。计算机病毒的传播方式已经由在单机之间传播转向到各个网络系统之间的传播,一旦病毒侵入到某一局域网并发作,那么造成的危害是难以承受的。病毒和防病毒之间的斗争已经进入了由“杀”病毒到“防”病毒的时代。只有将病毒拒绝于内部网之外,或者及时查杀内部网的病毒,以此防范病毒在网络内泛滥传播,才能保证数据的真正安全。论文格式,安全实施。
我们结合计算机网络、计算机病毒的特征,给出以下防范防治策略:
1)阻止外网的病毒入侵(这是病毒入侵最常见的方式,因此在两个或多个网络边界之间,在网关处进行病毒拦截是效率最高,耗费资源最少的措施,但只能阻挡来自外部病毒的入侵);2)阻止网络邮件/群件系统传播病毒(在邮件系统上部署防病毒体系);3)设置文件服务器防病毒保护;4)最终用户:病毒绝大部分是潜伏在计算机网络的客户端机器上,因此在网络内对所有的客户机也要进行防毒控制;5)内容保护:为了能够在第一时间主动的阻止新型病毒的入侵,在防病毒系统中对附加内容进行过滤和保护是非常必要的;6)集中管理:通过一个监控中心对整个系统内的防毒服务和情况进行管理和维护,这样可以大大降低维护人员的数量和维护成本,并且缩短了升级、维护系统的响应时间。
4、学生宿舍区域802.1x认证
考虑到认证效率、接入安全、管理特性等多方面的因素,对于学生宿舍区域的用户接入建议采用已经标准化的802.1x认证方式:
1)网络环境复杂,接入用户数量巨大:建议采用分布式的用户认证方式,把认证分散到楼栋汇聚交换机上去完成,如果发生故障,不至于会影响到整个网络的所有用户;2)网络流量大,认证用户数量大:所采用的认证方式要具有很高的效率,以保证用户能及时通过认证,在网络流量大,认证用户数多时不会对设备的性能产生影响,以保证整个网络高效、稳定的运行;3)某些用户技术层次高,存在对网络安全造成影响的可能:难免存在某些用户因好奇使用一些黑客软件或病毒软件而造成对网络的影响,因此所采用的认证方式要能够有比较高的安全性,能防止如DHCP的恶意攻击等安全功能。
5、数据存储方案的实施
数字化校园是计算机技术的一个新兴应用领域,涉及的内容非常广泛,包括资料数字化、海量存储及数据管理、全方位查询检索、多渠道等技术,提供包括电子图书、视频、音频及其他多种形式的媒体资料等等。在数字化校园环境下,各种数字信息的增长非常迅猛,同时,数字信息存储的容量需求越来越大。
因此,设计一种高容量、可扩充的存储技术方案也是校园网络安全的重点。可以容纳、甚至可以无限制地容纳更多信息的“海量”存储技术:如NAS存储、SAN存储等应用支撑平台解决方案,在系统结构上满足用户未来的应用需求,同时合理使用用户投资,建立满足用户现有需求的系统,并且易于扩展的系统,来帮助用户解决在数据存储和应用需求方面所面临的挑战。
三、总结
随着Internet技术突飞猛进的发展,网络的应用范围和领域迅速扩大,新的网络技术、安全技术不断推陈出新,黑客技术也逐渐多元化,导致安全问题日益突出。在计算机网络里,安全防范体系的建立不是一劳永逸的,没有绝对的安全,我们只能不断的采用新的网络技术,以及新的安全设备与技术,这样才有可能将网络中威胁降到最低限度。论文格式,安全实施。
防火墙、网闸、病毒防范是信息安全领域的主流技术,这些网络安全技术为整个网络安全的建设起到至关重要的作用,任何一个网络或者用户都不能够忽视。论文格式,安全实施。到目前为止,尽管相关研究人员已经在理论和实践方面都作了大量的工作,而影响校园网的安全因素在不断地变化,黑客与病毒的攻击方式在不断地更新。论文格式,安全实施。要确保网络的安全就只有根据实际情况,在安全技术上采用最新的技术成果,及时调整安全策略,有效整合现有安全资源,并且不断引入新的安全机制,才能保证网络安全防范体系的良性发展,确保数字化校园网的有效性和先进性。
参考文献:
[1]焦中明.高校数字化校园建设的几个问题.赣南师范学院学报
[2]徐立.我国高校校园网建设的研究.中南大学硕士论文
[3]沈培华.数字校园的五个层次.计算机世界
[4]赵思辉.数字化校园基础平台体系架构.福建电脑
[5]宋金玲.数字校园的相关技术及方法研究.中国矿业大学
[6]曾力炜,徐鹰.关于数字化校园建设的研究.计算机与现代化
[7]占素环.校园网网络安全技术及解决方案.农机化研究
[8]张武军,李雪安.高校校园网安全整体解决方案研究.电子科技
随着高校的扩招和毕业生人数的增加,如何提高毕业论文的选题管理效率成为毕业论文工作面临的一个难题。2012年,全国具备普通高等学历教育招生资格的学校有2492所,本专科毕业生人数600多万人,50%以上的高校对毕业论文收集、处理、检索、更新采用人工处理,已经无法达到信息化处理的要求,效率非常低。而其它大多数教学管理应用已实现数字化管理操作,绝大多数高校都已经拥有自己的机房,校园网,这就提供了很好的硬件基础,完全有能力,有条件打造毕业论文的网上管理。一个可行的解决思路就是依托建好的校园网,采用技术,通过C#2005编程,后台采用MS SQLSERVER2005数据库平台,构建基于Web的毕业论文管理系统。
本系统旨在使毕业论文信息管理网络化,可以直接在网络对学生论文进行管理。首先,学生通过网络选择论文题目,待教师审核通过后,完成论文并提交;其次,教师(包括指导教师、评阅教师、答辩教师)通过网络对论文进行评分;最后,由系统计算出学生的综合成绩,供学生在网上查阅。
2需求分析
2.1功能需求
该毕业论文评分系统需要满足来自三方面的需求,分别是学生、教师和管理员。
学生对该系统的需求主要是查询学生个人基本信息、查询可选课题情况并进行选择、提交选题申请、查询已选课题、下载论文所需的相关文件、上传论文、查看毕业论文成绩、修改密码等功能。
教师的需求是查询教师个人基本信息、课题、课题审核、上传文件、下载文件、对学生的论文、答辩情况等进行评分,修改密码等功能。
管理员的功能包括对公告、文件、学生、教师、论文、分组、成绩、用户等8个模块进行管理和维护,包括添加新教师、添加新生、添加公告、上传文件、进行学生和老师的分组、审核成绩、修改管理员密码等,并对模块的信息进行查询、修改、删除等操作。
2.2性能需求
根据用户对本系统的要求,确定系统在界面、响应时间、可靠性、安全等方面有较高的性能要求。
2.2.1界面需求
(1)页面内容:主题突出,站点定义、术语和行文格式统一、规范、明确,栏目、菜单设置和布局合理,传递的信息准确、及时。内容丰富,文字准确,语句通顺;专用术语规范,行文格式统一规范。
(2)导航结构:页面具有明确的导航指示,且便于理解,方便用户使用。
(3)技术环境:页面大小适当,能用各种常用浏览器以不同分辨率浏览;无错误链接和空链接;采用CSS处理,控制字体大小和版面布局。
(4)艺术风格:界面、版面形象清新悦目、布局合理,字号大小适宜、字体选择合理,前后一致,美观大方;动与静搭配恰当,动静效果好;色彩和谐自然,与主题内容相协调。
2.2.2响应时间需求
无论是客户端和管理端,当用户登录,进行任何操作的时候,系统应该及时的进行反应,反应的时间在5秒以内。系统应能监测出各种非正常情况,如与设备的通信中断,无法连接数据库服务器等,避免出现长时间等待甚至无响应。
2.2.3安全性需求
系统有严格的权限管理功能,各功能模块需有相应的权限方能进入。系统需能够防止各类误操作可能造成的数据丢失,破坏。防止用户非法获取网页以及内容。
2.2.4开放性需求
系统应具有十分的灵活性,以适应将来功能扩展的需求。
3系统设计
3.1系统功能设计
本系统依据用户角色划分主要由三大模块组成:管理员功能模块、教师功能模块和学生功能模块。其中管理员模块又包括公告管理、文件管理、学生管理、教师管理、论文管理、分组管理、成绩管理、用户管理以及退出系统等子模块。
3.2数据库设计
3.2.1 数据库结构设计
E-R图是一种用于描述静态数据结构的概念模式,它直接使用信息世界中的术语来表示现实世界中的联系。E-R模型的基本元素包括:
实体:它是客观存在可以相互区别的事物
属性:指实体的某一特征。
联系:表示一个或多个实体之间的关联关系。
3.2.2 系统E-R图
4模块设计与实现
在整个开发过程中,采取的方法是:分工精细、紧密合作,系统主要分为以下模块:公告管理、文件管理、学生管理、教师管理、论文管理、分组管理、成绩管理、用户管理、退出系统等子模块,在这些子模块下包括对公告信息、文件信息、学生信息、教师信息、论文信息、分组信息、成绩信息以及用户信息的添加、查询、修改、删除等操作。
以下仅以论文管理页面为例进行简单描述。
当用户名和密码都正确时,管理员进入界面默认是论文管理页面,如图2所示。管理员可以根据论文编号、题目和指导老师查询相关的论文信息,并适时对论文信息进行更新和删除操作。另外,页面左边导航栏论文管理下面还提供了一个“添加论文”链接,单击此链接,页面将跳转到添加论文信息页面,管理员可以在添加论文信息页面上添加新增的论文信息。
5系统测试
系统的各功能模块需要进行测试,对于模块化应用程序,软件开发的最后一部分就是不断的测试程序,该阶段主要对系统的正确性及完整性等方面进行测试。主要进行:功能确认测试、运行测试、健壮性测试、安全性测试以及查错方面的测试等,系统测试由测试组成员(或质量保证人员)或测试组成员与用户共同测试,在整个系统开发完成,即将交付用户使用前进行。测试阶段的信息流如图3:
在这一阶段,为使系统最终能够顺利运行,对整个系统进行了全面的测试。严格按照软件测试步骤从管理员模块测试开始到系统集成测试止,所有测试都追溯到学生、教师以及管理人员的要求,这种测试符合现代软件测试准则从“小规模”测试开始逐步进行“大规模”测试。并严格按照程序内部的逻辑测试程序,检查程序中的主要执行通路是否能按照预定要求正确工作。
在测试过程中,主要做了以下工作:
(1)检验数据显示区域的GridView控件是否能够按要求格式正确显示输入数据。
(2)检验数据显示区域的GridView控件的相关列是否能够实现数据的删除及更新操作。
(3)检验能否对输入数据进行适时查询并作相应更新操作。
(4)检验功能模块中所涉及的所有功能的实现及健壮性。
在整个系统调试程序过程中,我们也发现了各种各样的问题,由于某些内在的错误影响程序的运行,在采用上述调试方法对程序进行反复修改调试后,程序运行情况良好,达到了预期的设计目标,基本上可以满足用户的需要。
参考文献:
[1]程不功,龙跃进,卓林. 2.0动态网站开发教程[M].清华大学出版社,2006,4(1).
[2]邓文英,陈惠贞,陈俊华.挑战ASP与网页数据库设计[M].中国铁路出版社,2004.
论文关键词:高等学校,大学生,安全,预防,机制
一、高校的安全稳定是高等教育事业改革发展的保障,是社会稳定的重要环节
1. 安全是人类生理之外的最大需求。大学生健康成才需要安全保障。
2. 维护高校的稳定,是构建和谐社会的需要。高校是育人场所,是社会的重要组成部分,高校在社会结构中具有特殊地位,历来是社会稳定的晴雨表。新时期维护高校稳定,是关系到整个社会稳定的中心问题,确保高校的稳定,是一项重大的战略任务。
3. 维护高校的安全稳定,是高校的法律责任。有关法律法规明确规定各高校有责任维护教学、科研、生活秩序和安定团结的局面。《中华人民共和国突发事件应对法》第二十二条、三十条、六十四条等对单位的安全管理、学校应急知识教育义务、有关单位的法律责任做了详细规定和要求;教育部颁布的《普通高等学校学生管理规定》、《高等学校校园秩序管理若干规定》和《普通高等学校学生安全教育及管理暂行规定》、《学生伤害事故处理办法》等部门法规高等学校,规定学生安全教育和管理是一项经常性的工作,要制度化、法制化。
二、目前高校学生的安全稳定状况
1. 高校内的治安环境比较复杂,治安、刑事案件发案呈上升趋势。2006年学生意外伤害保险赔付共21.82亿元,校方责任赔付将近1亿元(目前校方责任险覆盖面只有10%左右)。近年来,大学生因心理疾病、精神障碍等原因伤害自己和他人的案例时有发生,且有上升的趋势免费论文。云南大学“马家爵”事件等一系列悲剧在高校和社会上都产生了很大的影响。
2. 高校周围的治安状况。自2005年6月6日公安部会同教育部联合召开电视电话会议,部署公安机关“维护校园及周边治安秩序八条措施”以来,全国公安机关共破获侵害师生人身财产权利的刑事案件1万余起,查处治安案件2万余起。中央综治委委托国家统计局进行的2005年全国群众安全感抽样调查数据显示,认为学校周围治安秩序状况“好”的仅占44.3%。
3. 网络安全形势严峻。信息网络技术等高科技的发展应用,已成为高校师生员工教学、科研、工作和生活的重要组成部分。然而,网络也带来了影响校园稳定的负面因素。尤其是网络的平等性和虚幻性给校园带来了无序,甚至造成部分大学生对法律和社会道德的践踏和背离。
4. 高校安全事件信息交流和通报渠道不畅通,处理经验积累不足,管理缺失。由于各类重大安全事件的特殊性,高校在处理上的惯例是:不宣传不交流,从而使得很多事件并不能很清晰地成为案例,在各高校间得不到充分的交流,直接造成了社会、学校及相关人员对此类事件的误解,管理上缺失的教训和应对经验得不到交流借鉴、积累。
综上所述高等学校,正确预防学生各类安全事件、违法案件的发生,结合当前高校思想政治教育工作的实际情况,建立和完善有效的预防机制,对于维护高校安全稳定、创建平安校园、构建和谐社会和维护国家政治安定具有特殊意义。
三、建立健全学生安全稳定预防体系
(一)建立完善的预防制度,形成工作的长效机制
高校学生安全稳定工作是一项长期地、艰苦细致的工作,首先要建立一系列健全的安全制度,如安全隐患排查报告制、应急处置预案制、安全工作研究制、安全工作考核制、安全工作巡查制等,并使各项制度得到落实,这样校园安全稳定才有坚实的基础。
(二)加强安全教育,增强学生防范意识,提高防范技能
1. 安全教育点面结合,注重教育效果。加强学生安全教育,要做好“四个重点,一个全面”。一是抓重点人的安全教育。如对经常违反校纪校规的学生,要进行重点教育。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室,要教育学生严格遵守实验操作规程,防止意外事故发生。三是抓重点时期的安全教育。重点抓好新生入学时的安全教育、节假日期间安全教育以及学生外出实习、社会实践和毕业生离校之前的安全教育,防止各类事件的发生。四是抓重点载体的安全教育。网络是目前大学生学习生活的重要载体,加强学生网络法制教育、网络道德教育、网络安全意识教育等,使学生规范网络行为高等学校,合法上网,懂得在网络中保护自己,避免上网受骗等也是重要的安全教育内容之一免费论文。五是抓全体学生的全过程安全教育。安全教育要逐步走向规范化、系统化和科学化的轨道,纳入正规的教学管理中,列入教学计划,保证一定的授课时间,使教育覆盖全体学生,并且贯穿于大学生在校的全过程。
2. 开展多种形式的安全教育活动。在对学生进行安全教育时,与学生特点相结合,按照贴近生活、贴近学生、贴近时代的原则,开展形式多样、喜闻乐见、乐于参与的安全教育活动,利用发生在学生中的案件、事故进行教育。
3. 加强学生安全技能培训和实践演练。帮助学生在实践中掌握安全防范技能,切实提高学生的安全防范意识和逃生自救能力,提高安全文化素质,营造浓厚的校园安全文化氛围。
4. 加强学生心理健康教育,提高学生心理素质,促进人格全面发展。学校应有针对性地对学生进行各种心理教育,达到排除心理障碍,预防心理疾病的目的。其次,提高心理素质高等学校,是要把安全教育与心理咨询结合起来,有目的、有针对性地做好安全防范教育。
一、加强师德建设,提高教师业务水平
1、我校在本学期中,切实加强学校的师资队伍建设,全面提高教师形象,在学校工作会议上,对教师进行师德教育,培养教师的敬业爱岗、团结合作精神。
2、加强教师的理论及业务水平,通过会议上的多媒体课件展示,让教师耳目一新。学习了《英国半年学习心得》、《德育实效》、《校本教研》、《学校发展与反思》等理论实践相结合的内容。老师们也听得津津有味,受益匪浅。
3、本学期还组织教师进行读书活动。期初制定计划,列出书目,一个月读一本书,写读后感,会议上交流。但是因为教学繁忙等客观原因,很多老师没有做到读书的任务。打算下学期继续执行,彻底提高教师的专业发展水平。
4、加强教师业务培训学习。教导处及教研组根据我校实际情况,制定教师业务培训计划和教研计划,大胆探讨教科研,组织集体备课及各项教研活动,如:二年级口算比赛;三、五年级应用题测试等。鼓励教师积极撰写论文,其中我校教师胡才丹撰写的四篇论文、案例分别获乐清市级二、三等奖。吴亦丹老师参加乐清市优质课评,获写教案一等奖,上课二等奖,案例评比一等奖。丁旭丹、黄丽静、林乐分获论文三等奖。丁旭丹获现场命题三等奖。丁旭丹、黄丽静、葛文跃获课件制作比赛一、三等奖。葛文跃老师获乐清市论文比赛一等奖;指导学生英语手抄报比赛多人获一等奖。黄丽静、葛文跃指导学生参加诗歌朗诵,获优异成绩;组织迎奥运知识竞赛多人获奖,获团体优胜奖。
二、强化学生纪律,搞好教学工作
2、大队部还组织手抄报评比,六一大合唱比赛,端午节移风易俗等活动。充实了学生的课余文化生活,提高了学生的素质和能力。
三、加强学校的安全管理,创造良好的教学环境
1、全体师生牢固树立“安全第一,预防为主”的思想,学校与教师签定了责任书,做到时时讲安全、事事讲安全、处处讲安全。
2、通过观看安全教育光盘、办板报、悬挂安全教育挂图、召开主题班会等多种形式对学生进行安全教育,增强学生的安全防范意识。
3、安全员隔周进行安全教育讲话,并做好记录。特别是今年的“手足口病”高发季节,郑柳波老师制定应急预案、发放表格等,确保卫生工作顺利进行。
4、学校每天安排校委值日和教师值日、值周,重点加强早午自习和课间活动的安全管理,安排教师课间进行巡视,发现学生做危险游戏,及时进行制止并对其进行批评教育。
5、重视健康教育,加强传染病的预防工作和宣传工作,积极配合防疫站做好麻疹、腮腺炎、乙肝疫苗的接种工作,发现疫情及时上报、隔离。同时对学校附近小摊点进行治理,禁止学生购买零食,消除安全隐患。
6、今年我校通过了“浙江省标准化学校评估”,领导首先表扬我们的环境优美、整洁,这离不开卫生员林秀燕老师的以身示范和各位老师、学生的努力。
四、搞好校园环境,优化环境建设
共2页,当前第1页12 2、传达室及活动室建设正式建成。历经一年多新综合楼正式建成,扫尾工作也很辛苦,程建琴老师对工程质量进行了严格的把关。除此本学期还将校门进行改造,镶嵌了大理石金字校牌;在新综合楼旁边建设一个篮球场,供学生活动。我们的基础建设更加完善,校园更加美丽。本学期还通过了“温州市薄弱学校改造工程”的正式确定。我们将对教学楼、厨房、围墙等进行改造,还将添置多台小媒体和更新电脑室。
3、为了安全起见,我们对教学楼和综合楼进行了铝合金加高措施。
五、献爱心活动及校园经费
2、我们学校的债务清理工作还在进行中,希望领导能一如既往地支持我们,让资金早点到位。
总之,一年来,学校各方面工作都取得了一定的成绩,但还存在许多不足之处,在新的学年里,我们要吸取经验、查找不足,克服困难,提高教学质量,全面提高师生素质,为我校美好的明天努力奋斗!最后送大家一句话:一支粉笔,书写无悔的人生, 三尺讲台,承载爱国的豪情, 一颗红心,铭刻敬业的壮志,
两个铁肩,担起兴国的梦想。这就是我们教师担负的责任!
柳市镇沙岙小学
关键词:科研经费;绩效;系统
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)41-0011-02
一、引言
目前,大多高校科研管理重点停留在项目申报结题、经费拨付使用、成果登记层次上,缺乏对科研经费绩效评价这一环节。美国著名管理学家德鲁克认为“你不能评价,也就不能管理”。为更好的对各科研项目实现动态监控,同时解决大多科研管理系统难以实现的科研经费绩效评价功能,缓解科研管理工作“超负荷、缺创新”的现状,本文从当前科研经费绩效管理系统构建分析入手,基于J2EE技术,阐述系统构建相关问题。
二、J2EE简介
J2EE体系架构作为分布式架构的企业级应用平台,越来越受到企业级应用开发者的青睐和主要选择。一方面作为应用开发的工具,另一方面又作为应用集成的工具。J2EE具有标准化、业界广泛支持、分布式体系架构平台的成熟性,作为企业级应用的架构经过多年的考验并得到了广泛的应用;具有可伸缩性、可维护性、支持异构环境和跨平台等特性。
基于J2EE的应用框架基础开发平台总体结构分为3个组件模块层次,Web表示层、业务逻辑层、系统服务模块。Web表示层,提供与用户交互的界面,组织用户的输入,响应用户要求。业务逻辑层,接受Web表示层传来的数据传输对象DTO,通过封装Hibernate来实现对象和关系的映射,提供可配置的数据持久化解决方案。系统服务层是通过对各种企业级信息化应用系统的分类,抽象,针对信息化应用系统都需要解决的技术架构和公共通用业务组件模块等问题,提供系统级的抽象和服务。[1]
J2EE可以为用户提供统一的技术实现架构,方便用户进行沟通和维护;可以提供公用基础组件、构件库,方便用户测试、研发、测试、试运行与系统后期维护;提供基于标签(taglib)的Web组件库,便于基于浏览器的客户端开发。[2]
三、系统构建难度分析
1.数据来源分散。科研产出评价指标体系关涉科研项目、科研经费、学术论文、专利、专著、译著、科研获奖、人才培养等诸多方面,基本数据往往来自科研院、设备处、财务资产部等多个部门,数据采集与数据集成有较大的难度。
2.数据后期处理工作量大。系统与系统对接受到系统接口开放情况、字段统一度、一表制是否建立、数字化校园进展等多重因素限制,系统后期数据处理需要建立在高标准的完善、先进、开放、可靠、可扩展的校数字化平台基础上。
3.系统对安全性和保密性要求高。系统所涉及的基本数据涵盖科研、财务、设备等各类数据,特别是军工项目对系统的安全性要求更高。系统需要从物理安全、逻辑安全、信息安全三方面通过SSL传输加密、数字签名、权限控制等方式提供多方式、多层次、多渠道的安全保密措施,防止各种形式与途径的非法侵入和机密信息的泄露,保证系统数据的安全。
四、系统模块组成
系统分为数据采集、专家评审、满意度调查三大模块,系统基本结构如图1所示。
1.数据采集。以数字化校园网络基础平台为基础,将系统所需数据全面采集和整合,做到本平台内各关联数据相互兼容、一致。系统通过数字化平台提供的数据接口,实现与第三方软件或数字化校园支撑平台的集成。为科研绩效决策提供完整、准确、及时的基础信息。数据采集模块界面见图2。
2.专家评审。专家评审模块分为专家库、专家打分、权重设置、统计分析四个栏目,科研管理人员根据指标体系设置一定权重,专家通过给定的账号在线评价科研经费投入、产出情况,评价指标体系见表1。
3.满意度调查。科研合作单位、同行对项目的科研声誉进行在线打分,得出科研绩效的社会评价分值。
五、系统拟实现功能
面向校科研管理人员、院科研管理人员、项目负责人、专家、项目合作单位等角色,综合管理与评价学校科研项目及衍生成果。
1.建立科研绩效评估信息一表制。通过数据字段的共享与转换,实现与财务、设备等系统数据互通,实时采集科研绩效各项指标所需数据;可导入校内、校外相关数据。
2.查询、汇总统计分析功能。可以自动生成各学院、相关科研教师科研绩效分值,并以饼图、柱状图等形式对其对比与分析;可对科研项目、经费、论文、专著、专利等科研成果进行查询与统计;可根据论文所发表刊物级别或引用次数进行筛选、分析;可统计人均科研经费等数据;可以读取ESI论文他引次数。可对字段进行管理,根据需要增加或者删除部分字段。
3.报表输出功能。根据提供的报表格式,调用数据库字段及相关汇总统计结果,自动生成科研绩效报表、科研获奖报表、在研项目报表、论文报表、专利报表、平台报表、大型设备等各类报表,可以根据需要,自由组合字段,输出个性化报表。
4.按照人员、成果等字段实现功能。通过教师工号、项目编号、专利号、论文名称、ISBN等字段对科研项目以及成果实现功能。可以提供逻辑校验,比如数据形式是否正确、基本逻辑是否合理、填写是否规范等形式审查。
5.实现专家在线评审功能。在系统专家库中遴选专家,授权其对指定科研评价内容进行在线评审,自动汇总评审结果。
6.实现学科满意度调查功能。科研合作单位在线对项目进展情况、科研成果、科研声誉等评价,自动生成满意度调查结果。
六、总结与展望
本文基于J2EE开发平台,研究了科研经费绩效管理系统构建过程中数据一次存储多次输出的问题,利用数据仓库技术实现了数据的高度集成与共享。系统开发面向科研管理部门的实际要求,充分实现信息获取、信息、信息共享、互动交流、信息评价等功能,达到优化管理模式,节省管理成本,提高管理效率的目的。
系统的评价指标体系及所占权重有待进一步细化。单纯依靠专家打分与科研声誉评价科研绩效存在一定局限性,得出的结果可能受到人为因素干扰。在今后的研究中,需要构建数学模型做进一步探讨。
参考文献:
关键词:化校园,portlet,门户平台
随着高等教育的发展,智能化的数字化校园正成为众多高校信息化推进的重要部分。论文格式。数字化校园是利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,形成校园的数字环境,使现实的校园环境凭借信息系统在时间和空间上得到延伸。
信息门户平台是一个面向全校师生的个性化应用集成和信息整合平台,它为师生访问数字化校园的应用服务和有关信息提供了方便快捷的统一入口。[1]该系统应拥有风格管理、页面设置、日程安排、收藏夹等友好而又灵活的个性化设置功能;并通过深入的应用集成,把OA、人事、科研、教务、财务、教学测评、档案等业务管理系统整合在一起;并提供了众多工作、学习、生活方面的服务信息,例如:校车、校历、校内电话黄页、学校地图、天气、列车、航班等。
1 需求特点
由于信息门户是一个统一入口,而用户可以是拥有不同身份的人员,所以在用户单点登录后,无论是从操作方便还是安全方面考虑都只能针对不同的用户,提供不同的界面,这就不得不提到信息门户的首要特性:用户化(Customization)。
l根据角色或者组织来提供能够使用的功能。论文格式。比如学生可以选课,老师就不可以;
l根据角色或者组织来提供不同的界面外观。
为了门户适应个人的使用,用户可以定制自己的个性化界面和内容,即个性化(Personalization)包括:
l调整页面排版;
l再页面中添加或者删除频道;
l可以定制自己喜欢的主题、颜色;
l支持不同的Client。
除此之外,为了与不同的系统集成,还应具有适应性(Adaptive);门户的安全性(Secured)也是基本要求。
2 portal技术概述
门户开发技术从动态页面制作到界面与数据库集成,并发展至今,所实现的价值和成本也都发展到一定规模,如图一所示。Portal技术也作为一种主流的门户开发技术收到重视。“ Portal ”一词在英语中解释为“入口,大门”,中文翻译为“门户”。论文格式。在 Sun 的 Portlet 技术规范 JSR-168 ( Java Specification Request 168 )中定义为: Portal 是基于 Web 的应用,通常提供个性化,单点登录,整合不同资源的综合信息展示平台。
Portal 展现在最终用户面前的是类似于 Web 网页的 Portal 页面,有些 Portal 主页制作的更像是一个桌面系统的界面,更能获得用户的认可。
构成 Portal 页面的是能够建立和展现不同内容的一系列 Portlet 。 Portal 使用Portlet 作为可插拔用户接口组件,提供信息系统的表示层。 Portlet 是部署在特定容器内用来生成动态内容的可重用 Web 组件。 Portlet 处理从Portal 传递来的用户请求,动态生成输出内容的一个片段,展现在 Portal 页面的某个位置上。
图一门户发展历程
3 门户平台开发流程
建立 Portal 应用系统的主要任务之一就是设计各式各样的 Portlet 组件,实现应用系统的各种功能。虽然多数 Portal 系统会附送一些常用的 Portlet 组件,可以满足一些公共服务需要,但跟工作事务和业务处理相关的大量Portlet 组件必须有专门人员进行细致的设计和开发。
Portlet 的设计开发有必要遵循 JSR-168 规范和 WSRP 标准,以适合各种类型的 Portal 服务器。在具体的实现上,也将会用到 WSDL 、 SOAP 和 UDDI 相关技术规范,以便同 Web 服务应用系统进行信息交互处理。
开发 Portlet 主要有两种方法,一是借助于 Portal 产品商提供的可视化的预制开发工具,二是应用 Java 语言直接编程。预制开发工具为 Portlet 开发者提供了许多有益的帮助,如自动产生必要的配置文件,预制了程序代码框架,提供所见即所得编辑和调试环境等等。但无论如何, Portlet 开发的重点是 Portlet 片段内容的产生和处理,主要以 JSP 为主配合 HTML 和JavaScript 等网页开发技术,再借用 JSF ,Struts , Hibernate 等框架来简化开发。
针对高校情况,虽然具体略有不同,但门户系统的开发一般按照如下步骤来实现:
•获取相关数据、确定硬件需求:
1)评估学校用户数
2)评估学校机器数
3)预测上网峰值用户数
4)预测使用门户的峰值用户数
5)预测门户的峰值并发用户数
6)由同时使用门户的峰值用户数决定
•设计部署方案:
1)根据相关数据和硬件设计部署方案
2)操作系统、AppServer、数据库、身份认证系统、Portal的安装
•调研需求:
1)需要的模块
2)需要集成的资源
3)需要集成的数据
•应用开发
•调试部署:
1)开发机调试
2)部署到服务器
4 单点登录和权限控制
单点登录是为了方便用户进入多个应用系统,减少用户多次登录,免除用户记忆多套用户名和密码的麻烦。[2]
单点登录涉及到两个问题,一是身份认证,二是权限控制。
身份认证是 Portal 系统提供访问控制的第一步,即确认用户是谁,能否进入系统。通常要求用户提供用户名和口令,必要时要求提供用户的数字证书,也可以配合使用 IC 卡、指纹等验证手段。
权限控制或授权确定一个用户的角色和级别,从而控制用户的访问许可,即决定用户能查阅哪些资料,能进行哪些操作等等。 Java EE 架构采用了基于角色的访问控制策略( RBAC )。 RBAC 的基本思想是把对用户的授权划分成两个分配关系,即“用户—角色”和“角色—权限”。 RBAC 的好处是便于应用系统的开发,使得程序设计相对独立和透明化,只是在应用系统部署使用时才通过“角色”把“用户”和“权限”关联起来,而且对用户和权限的调整配置容易实施。
用户与角色之间是多对多的关系,即一个用户可以被分配给多个角色,多个用户也可以分配给同一个角色。
角色与权限之间也是多对多的关系,即一个权限可以与多个角色相关,一个角色也可以包含多重权限。
在用户管理、身份认证和权限控制方面,无论是商业的或开源的 Portal 产品多数喜欢采用 LDAP ,当然也有的支持使用数据库。 LDAP 的好处一是它可以方便的按类别存储任何类型的数据信息;其二,它的树形存储结构类似于一个企事业单位的组织架构,容易对应;三是它同应用系统接口容易,各个 LDAP 产品的接口都一致无需特别配置;四是它对数据信息的访问安全控制方便;五是它偏向于相对固定数据信息的查询使用,效率较高,维护也方便。LDAP与portal之间的业务关系如图二所示。
图二系统业务层次
5 门户系统架构与实现
Portal Server是整个Portal系统的运行支撑环境,是一个标准的Web 应用程序,运行于J2EE Application Server 环境中。在此基础之上形成了能够实现的系统技术架构。
图三系统技术架构
在高等教育创新性需求的发展下,数字化校园正在向智能化与特色化方向发展,门户系统的开发需要适应各高校的具体情况,更加灵活与方便地提供相应用户所需的信息才是最重要的。
参考文献[1].茅维华;唐守国;高淑娟;白雪松;杨虹;周斌.校园信息化关键技术平台之研究与实践[J].中山大学学报(自然科学版),2009/S1
[2].邓志宏,蔡海滨,蔡悦华.基于数字化校园门户的分布式身份认证系统研究[J].计算机工程与设计,2005,(08).
[3].赖维玮.信息化门户系统在校园数字化建设中的应用研究[J].科技广场,2009/09