第一篇:高校校园网凝聚力建设的技术要求1
第四章
高校校园网凝聚力建设的技术开发与功能发挥
第一节 高校校园网凝聚力建设的技术要求
一. 高校凝聚力建设 1.1 凝聚力建设现状
多元文化使人们能够更加自由的选择价值观,追求自己的理想。高校内部的文化和价值观更呈现出“百花齐放,百家争鸣”的景象,多元的文化和价值观不可避免地给受教育者群体带来一些客观上的消极影响,部分受教育者在真善美与假恶丑的判断标准方面出现了混乱,出现了信仰危机、情感淡漠、道德行为失范等问题。在信仰危机方面,高校部分受教育者主要表现为过多的追求物质享受和时尚,对人生目标和意义的反思较少,生活感到无聊和空虚;在情感淡漠方面,部分受教育者在家里对父母关心较少,在学校对班集体利益支持和参与度较低,在社会上“明哲保身”缺乏同情心;在道德行为方面,暴力文化、网络游戏等对高校大学生行为产生了一定的影响。本文从教育者、受教育者、教育载体、教育环境和情景方面研究高校思想政治教育凝聚力的影响因素和对策,对于增强高校的凝聚力建设具有重要意义。
随着经济全球化和政治多极化的深入发展,国际关系更加复杂,作为培养未来国家主体力量的高校需要加强凝聚力观念的培养。在经济方面,加入WTO之后我国与国际社会的经济合作进一步深入,为中国经济的发展提供了机遇,但是我国经济与国际经济机制尚处于进一步适应的阶段,某些弱势产业会遭受冲击,尤其是金融危机期间,西方国家纷纷向中国施加压力要求进一步扩大市场开放的空间,西方垄断资本以其科技优势占领我国市场;在政治方面,随着中国综合国力的增强,引起西方国家的恐慌。如西方国家加紧以各种形式干涉我国内政问题;朝核、南海争端、钓鱼岛问题依然存在;在文化方面,处于强势地位的西方文化以各种形式加紧对我国进行文化渗透和“和平演变”。当前我国正处于政治、经济、文化全方位的社会转型中,改革开放全面深入的展开,政治、经济、文化、生活方式的日益全球化,价值观念的冲击着人们的头脑,中国传统文化、社会主义价值观的凝聚力受到冲击。因此,加强高校思想政治教育凝聚力研究,对于增强民族凝聚力具有重要的现实意义。
然而,在传统教育方法中受教育者的主体地位受到忽视,受教育者积极性受到压抑。随着社会的发展进步,人的主动性和积极性被调动起来,传统的忽视受教育者主动性的教学方法受到越来越多的批判。学术界对于教育者和受教育者地位有了新的认识。沈壮海等认为在教育者教育教学的过程中教育者居于主体地位,在受教育者接受教育的过程中受教育者占主体地位。在强调发挥受教育者主体性的同时,提高思想政治教育凝聚力的过程中,不能忽视教育者的主体地位和主导作用的发挥,思想政治教育者的主体意识不能放松。首先,作为教育者的教师是教育工作的组织者。教师要根据教学大纲、教材要求、学校安排、受教育者身心发展规律来制定具体的教育教学计划,并负有直接执行教育教学计划的责任。其次,教师是教书育人的主导者。教师在教学过程中一方面要树立与受教育者是民主平等的观念,同时又要明确自身负有教书育人的地位,发挥主导者的作用。第三,教师是受教育者学习效果的检测者。教育者可以通过作业、考试或者活动等方式检测教育效果,以进一步改进工作。
彭晓薇在《论思想政治教育者的人格魅力》中指出“思想政治教育者的人格魅力,就是教育者自身所具有的稳定的,通过自己的言行在青少年面前所展示出来的,具有榜样效应的,高尚的或良好的道德品质。”教育者的人格魅力包含的内容有坚定的政治信念、高尚的道德责任感、内心深处的教育情感和尊严意识。要从理论学习、实践培养和创造良好环境方面培养教育者的人格魅力。
1.2思想政治教育凝聚力的影响因素
思想政治教育是社会整合的软权力,是社会群体团结统一的粘合剂,促进社会群体凝成一股力量。高校思想政治教育凝聚力的发挥受教育者、受教育者、教育载体、环境等的影响,主要分为外部因素和内部因素。
(一)外部因素
其一,价值观念的复杂性对高校传统思想政治教育的挑战。随着我国改革开放的深入和全球化进程的加快,社会利益关系、社会结构以及人们生活方式的复杂化冲击着我国的一元化社会。多元价值观念的现实与我国传统的高校思想政治教育系统不相契合,使思想政治教育凝聚力功能不能充分发挥应有的作用,思想政治教育凝聚人心的效果甚微。
其二,社会文化的复杂性对高校传统思想政治教育的挑战。新中国成立后,马克思主义成为中国社会的指导思想,思想的统一性保持了社会的稳定性和大一统的局面,高校思想政治教育发挥凝聚力作用的是单一的马克思主义思想和社会主义价值观念。改革开放以后,各民族的文化在中国的碰撞和交流增多,多元文化冲击着中国传统的一元文化。西方文化中的民主观念、平等思想、自由意识、强调发挥个体主体性,并且在信息化社会人们选择和接受信息的向度上,教育者和受教育者具有很大的平等性,这些多元文化都冲击着我国传统的思想观念。高校传统思想政治教育的功能不能有效发挥、凝聚力和亲和力功能作用下降。在多元文化的影响下,发挥高校思想政治教育系统的凝聚力功能需要重新思考和定位。
(二)内部因素
狭义的思想政治教育的具体是居于主导地位的教育者在特定教育目的的指导下依自身的主体意识和主体素质为基础,获取思想政治教育的内容并内化为自身的认识,在一定的情景下通过科学的方法,传授给受教育者,并使之内化为受教育者意识的过程。因此,教育者与受教育者是影响高校凝聚力建设的主要内部因素。
其一,教育者。高校思想政治教育者在教育教学过程中起着领导者角色,教育过程中居于主导性地位,发挥主导性作用。影响领导者凝聚力的因素包括权利因素(人们的传统观念、职位因素、自利因素等)和非权力因素。但是思想政治教育者不同于一般的领导者,其非权力因素在思想政治教育凝聚力的发挥中占有更重要的地位,思想政治教育者的非权力因素包括思想政治教育者的意识素质、人格情感素质、政治理论素质、能力素质四个方面。
其二,受教育者。思想政治教育凝聚力的发挥依赖于思想政治教育诸因素的有效性和受教育者对于教育活动的积极性。高校是对大学生进行思想政治教育的主要场所,也是大学生群体活动和聚居集中地。苏霍姆林斯基说“集体是教育的工具”,大学生群体凝聚力是隐性教育资源,有利于思想政治教育目标的实现,满足大学生“归属感”的需要,对大学生个体的发展起着潜移默化的教育、激励作用,有利于建立良好的人际关系和和谐校园建设。
1.3提高高校思想政治教育凝聚力的对策
党的十五大报告把对凝聚力的要求提高到祖国的和平统一与综合国力的新高度,在新阶段增强中华民族凝聚力有利于凝聚人心和团结力量把全面建设小康社会推向新的阶段。建设中国特色社会主义先进文化是增强中华民族凝聚力的重要途径。高校是中国特色社会主义文化建设的主阵地,高校教育者是先进文化建设的骨干力量;受教育者是社会主义现代化建设的未来先锋军,是凝聚力承担者;同时凝聚力的建设需要良好的环境。(一)教育者是提高高校思想政治教育凝聚力的主导力量
首先,要增强教育者的意识素质。教育者要树立崇高的职业意识。爱岗敬业,热爱教育事业,具有责任感、荣誉感、成就感和细心、耐心、爱心的品质,同时要有豁达的胸怀,有雄心而不脱离实际,有干劲而不急功近利,保持积极向上、淡泊宁静的精神境界。
其次,要增强教育者的人格情感素质。教育者的人格情感素质是教育者的价值追求和职业道德素养的外在表现,包括两个方面:一是教育者作为一般人所具有的个人修养,二是教育者在教育活动中的职业道德人格修养。教育者的人格情感素质作为一种自然影响力可以不受时空的限制具有无限的张力。
第三,要增强教育者的政治素质。思想政治教育的主要功能是意识形态功能。从本质上讲,思想政治教育活动就是对受教育者灌输统治阶级所认同的主流价值观念,自觉地开展意识形态教育促进受教育者社会化的过程。教育者要坚持马克思主义主流价值观的主导地位,坚持马克思主义作为方法指导,从实际出发,在坚持马克思主义理论指导地位的同时,加强理论研究,不断推进马克思主义中国化。第四,要增强教育者的能力素质。思想政治教育者的能力素质是思想政治教育资源凝聚力发挥的重要力量。(二)受教育者是提高高校思想政治教育凝聚力重要力量
首先,用社会主义核心价值体系引领社会思潮,坚定主流价值观。思想政治教育的主要功能就是意识形态功能,教育者加强社会主义核心价值体系的研究和宣传工作,扬弃非马克思主义社会思潮,使高校大学生群体树立主流价值观,发挥社会主义核心价值体系在高校文化中的“主心骨”作用,增强社会主义核心价值体系对高校群体的凝聚力。
其次,树立共同的奋斗目标。共同的目标是高校学生在集体活动中所具有的的责任,与群体的每一个成员都有利益相关性。目标是凝聚力建设的核心,只有树立共同的奋斗目标,才能凝聚力量,确定奋斗的方向。
第三,建设积极的班集体文化。优秀的班级文化能够反映高校大学生群体的理想和目标,具有粘合剂的作用,能够激发大学生个体对群体的归属感和凝聚力。优秀班集体文化的建立需要广大学生的参与和支持。
第四,构建网络信息交流平台。信息交流的频率、及时性和准确性直接关系到高校大学生群体凝聚力的高低,很难想象信息交流少而凝聚力高的群体的存在。网络成为人们生活和学习的重要组成部分,大大改变了人们信息交流的方式。
二 基于高校校园网的的凝聚力建设
进入21世纪,便捷的数据通讯使得网络成为人们生活中重要的信息来源和接受教育的方式之一,正因如此网络深受广大学生的青睐,网络现已成为大学生学习和生活中一个重要组成部分,同时也深深的影响了当代大学生的思想观念和行为方式。网络拓宽了高校思想政治教育的领域,充实了思想教育的内容,打破了传统的思想政治教育模式,提高了思想政治教育的效率,拉近了教育者与受教育者之间的距离。而校园网作为学校师生提供教学、科研、管理及综合信息服务的宽带多媒体网络,可利用先进的技术构架、便捷的传输网路、成熟的综合管理系统,为学校提供教学、管理和决策所需要的三个不同层次数据、信息和知识,是一个覆盖全校管理机构和教学机构的大型网络系统。建设数字化校园、提升高校教学与科研能力,是校园网建设与发展面临的重要任务。校园网的建成和发展给思想政治教育进校园网工作提供了网络基础,为校园凝聚力建设提供了技术保障。
2.1 基于校园网的思想政治教育的优势
网络具有高信息量、高传播速度、高互动性以及高影响范围的特点。网络为我们提供了及时发布生动的超文本信息的途径和互动的信息交换机制, 使我们的宣传教育在理论上可以获得更宽的受教育面和更好的宣传效果。网络获得知识的方式与传统的从教师、书籍获得的方式相比, 具有明显的便捷性和廉价性。大学生作为时代先锋, 对网络的知晓度、熟悉度、利用度要明显高于其他年龄层次的群体。网络的开放性、平等性和互动性迎合了大学生崇尚民主、自由、平等的价值观, 深受大学生的欢迎。由于大学生对于网络的熟知与了解, 许多教师也选择利用网络与学生沟通, 通过网络平台及时了解学生对自己的评价, 从而不断改进自己的教学方式、提高教学质量。网络给凝聚力建设搭建了一个好的平台, 给思想政治教育进校园网工作提供了良好的网络基础,建设好、完善好这个平台可以有效的凝聚、吸引、影响广大青年学生。
2.2校园网思想政治教育存在的主要问题
(一)校园网思想政治教育内容不丰富,更新速度慢
虽然高校已经开通校园网,但校园网思想政治教育信息内容的更新滞后。校园网的思想政治教育网页内容陈旧,更新不及时,有些栏目打开后还是几个月甚至更早以前的信息,没有体现开拓创新、与时俱进的精神状态,没有将社会热点、大学生的关注焦点等内容及时地上传。有的内容甚至没有经过严格审查,存在错别字或者错误的信息。
(二)教育主体与教育客体在校园网上沟通不顺畅
教育主体与教育客体在校园网上沟通的过程中存在问题,有很大程度上是因为缺乏有效沟通的途径。沟通途径的缺乏使得教育主体与客体不能顺畅沟通,教育客体的错误的思想观念没有发现的途径,情绪不能有效宣泄,不利于教育主体了解教育客体的思想动态。校园网作为当今时代大学信息传播的重要平台,缺乏有效的沟通途径必然会影响校园网思想政治教育功能的发挥,不利于校园网思想政治教育功能的实现。
(三)校园网思想政治工作缺少专人负责
部分高校的校园网思想政治工作缺少专人管理及负责。部分高校的校园网建设本身处于摸索期,对于校园网的各方面功能缺乏有效的开发和利用,校园网缺少专门的管理人员。这些高校的校园网起步比较晚,对于校园网管理还没有形成一套思路和经验,更不用提利用校园网有效开展思想政治工作了。校园网思想政治工作需要配以专人,投入资金,保障工作的持续开展。(四)高校对校园网信息监管不严
部分高校的校园网页上存在违背思想政治教育内容及目的的言论,有的甚至是一年之前的留言。校园网为大学生提供了便利的获取信息的渠道,开拓了大学生的视野,丰富了大学生的课余生活,但是校园网上出现的带有反动、色情、暴力等倾向的信息将严重影响大学生的健康成长,不利于校园网思想政治教育工作的顺利开展。2.3 有效实现高校校园网思想政治教育功能的对策
(一)提高认识,更新观念,加强校园网思想政治教育建设
高校领导应认识到加强高校校园网思想政治教育建设具有重要的现实意义和实践价值,把校园网思想政治教育建设作为学校教育管理的重要组成部分。高校领导应对思想政治教育进校园网和利用校园网为思想政治教育服务尽快做出具体规划和统一部署,将校园网思想政治教育建设提上学校重要议事日程。(二)丰富内容,及时更新,提高校园网思想政治教育的时效性、针对性
大学生生活在一个高速发展的时代。针对大学生开展的校园网思想政治教育,其信息也需要具备时效性。高校的思想政治教育信息需要同社会发展、新闻及焦点保持时间上的一致性。校园网实际上也是一种传播媒介,它必须要有传播媒介具有的及时性的特点。保持校园网上思想政治教育信息的时效性对于吸引大学生的注意力具有重要作用。
(三)同时,校园网的思想政治教育信息要有较强的针对性
要关注学生的真实需求,避免假、大、空,保证教育信息贴近大学生学习生活的实际。在校园网上,教育主体以平等身份与大学生展开有效沟通,了解他们的想法,倾听他们的心声,关注他们的需求。同时,校园网的思想政治教育信息要融合社会主义核心价值体系。将宏观的教育主旨与大学生的生活相融合,避免教育信息过于琐碎
(四)提供便利渠道,优化校园网思想政治教育搜索环境
1. 积极开发思想政治教育软件。校园网思想政治教育软件的设计必须体现德育教育与知识教育的统一、真实性与趣味性的统一,让大学生通过思想政治教育软件能够真切地感受到思想政治教育内容,在软件的使用过程中自觉接受马列主义、毛泽东思想和邓小平理论的教育,学习党的路线、方针政策,树立正确的人生观、价值观、世界观。
2. 建立思想政治教育数据库。很多学生对思想政治教育数据库还比较陌生,大部分学生没有使用过该类数据库,还没有感受到数据库资源共享的益处。高校教育主体应当加大数据库建设投入并派专人管理。对数据库进行管理的专门人员负责数据库的维护、信息的输入和输出,给大学生使用数据库提供技术帮助。3. 加强信息检索导航软件建设。思想政治教育信息检索技术为大学生的学习构建了一个新型的平台,为思想政治教育的发展提供了一个重要的引擎,为大学生学习提供了一个高效的工具。在校园网上,思想政治教育信息检索导航软件为大学生快速获取思想政治教育相关知识提供了技术支持。(五)完善保障体系,保障校园网思想政治教育的有效开展 1. 建立健全组织领导制度。各高校要加强对思想政治教育进校园网工作的领导、建设和管理。必须解决学校领导意识中对校园网思想政治教育建设未给予足够重视的问题。形成科学规范的领导机制,是做好校园网思想政治教育工作的先决条件。
2. 建立教育主体网上工作责任制。高校校园网思想政治教育功能的实现,需要有良好的制度作为保障,特别是需要明确规定各教育主体的职责,制定相应的校园网思想政治教育工作责任制度,从而保证各教育主体能够有效利用校园网,对在校大学生开展思想政治教育工作,充分发挥校园网的思想政治教育的功能。3. 进一步加强校园网思想政治工作队伍建设。校园网思想政治工作队伍要有一定的广泛参与度。校园网思想政治教育工作者要分工配合,建立一支覆盖校园网的工作队伍。在学校、学院组织领导的基础上,各职能部门、思想政治教师参与其中,组成校园网思想政治教育工作队伍。还要吸收优秀学生干部、学生党员、积极分子参与其中,优势互补,形成思想政治教育合力。
4. 建立健全校园网监控管理制度。高校应加强校园网监控。实行统一监控与分级监控相结合,常规监控与应急监控相结合,内部监控与外部监控相结合。既要从学校内部加强校园网的监控,又要从学校外部加强校园网的监控,防止有人利用内部的校园网管理疏漏对外传播不良信息,或利用外部的网络管理漏洞对高校进行信息骚扰。要把学校职能部门的内部监控同政府主管部门的外部监控有机结合起来,密切互动,互相协助,形成校园网监控的严密机制和强大合力。
三 高校校园网凝聚力建设的技术要求 3.1 建设目标
传统思想政治教育乃至基于传统网络的思想政治教育都有着较大的局限性,无法达到预期的效果。尤其是单一的传播形式、枯燥的教育内容及固定的传播地点无法吸引广大教师学生的兴趣。为了满足当今高校在思想政治教育方面的需求,本课题采用Android语言基于无线校园网络开发移动智能终端——思想教育系统,简称思教系统。
该系统基于无线校园网络,在移动智能终端上建立客户端系统;使用Tomcat(Web容器)作为网站服务器;利用webService作为Android与MySQL数据库之间通信的中间层;使用MVC模式,利用HTTP协议完成服务器和客户端的通讯及操作;同时在服务器上建立服务端系统来管理数据库及网页显示结果的C/S+B/S模式。该系统须具备丰富的展现形式,包括新闻版块(包括图片新闻区及文字新闻区)、视频版块、互动版块、投票版块以及登陆/注册版块。为思想政治内容提供了多样式、高吸引力的传播载体。
该系统主要提供移动终端软件的下载、使用、升级、内容管理及运营等功能,使用户通过客户端软件可以获取相关资讯及生活学习服务信息。3.2 建设原则
该系统的建设遵循以下原则:
1、先进性
系统的各个部分应符合当代信息技术发展形势,既体现先进技术又比较成熟。系统方案应满足未来各种应用系统对服务客户端系统的要求,提供统一平台的服务;对平台软件选择必须具备先进性,以及提供针对各种已有数据源的接口支持。
2、扩展性
系统具备良好的扩展性。系统应具备灵活的体系架构,支持对新系统接入的快速响应。系统应考虑到升级、扩展以及与其它应用系统的接口能力。产品具有良好的扩展性,能够快速响应需求的扩展,满足用户的进一步需要。
3、稳定性
系统应提供电信级的稳定服务,并具备当异常或灾难发生时的快速恢复机制。系统稳定性和可靠性直接关系到系统应用能否正常运行。因此在系统设计中,高可靠性至关重要。
4、开放性,兼容性
各种设计规范、技术指标及产品均要符合国际和工业标准,并可提供多种校园网络连接的支持能力。系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同的产品兼容,可以有效促进推广。
5、数据安全性
在数据保密、安全措施上采取较缜密的权限与加密管理,以保证系统和数据的安全。
6、管理、操作、易维护性
随着信息系统建设规模的不断扩大,系统的可管理性已成为系统能否实施的关键,用户需要的是可解决其问题并易于管理的系统。贯彻面向最终用户的原则,安装简便快捷,具有了友好的用户界面,操作简单、直观、灵活,易于学习和掌握,支持在线功能帮助。
7、可运营性
系统应具备良好的统计分析功能,系统功能模块易于修改和优化、部署上线,能快速支撑产品运营工作需求。3.3 基本要求
为保证思教系统的正常运行,该系统须满足以下基本要求:
1、系统要求保证安全可靠,具有容错能力。
2、系统包括确保全网正常运行所需的管理、运营、维护等有关的全部软件。
3、系统具有详细的功能及性能说明。
4、系统采用模块化结构,模块之间的通信按规定的接口进行。
5、具有软件故障的监视功能,一旦软件出现死循环等重大故障时,应能自动再启动,并做出即时故障报告信息。
6、配置数据与处理程序具有相对的独立性,配置数据的任何变更都不会引起运行版本的变更。
7、有完善、方便的人机通信控制功能。
8、具备方便、迅速地恢复到原来版本的功能。
9、系统软件可在线升级,不需重新启动。
10、在不中断通信的情况下,系统可完成程序打补丁的功能。
11、不同时期软件版本应能向下兼容,软件版本易于升级,且在升级的过程中不影响网络的性能与运行。
3.4 数据安全防护要求
1.数据存储介质包括:纸质文档、语音或其录音、复写纸、输出报告、一次性打印机色带、软盘、硬盘、磁带、可以移动的磁盘或卡带、光存储介质(所有形式的媒介。该系统应当遵从以下数据存储方面的要求:
用户名和密码一律不允许采用明文方式保存 包含重要、敏感或关键数据的移动式存储介质不得无人值守,以免被盗。例如:物理方式锁闭。
删除可重复使用的存储媒介中不再需要的数据。
删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存储区域填入无用的信息进行覆盖。
卖方任何存储媒介带入和带出买方工作场所都需经过授权,并保留相应记录。2.系统在对数据进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应该考虑以下因素:
必须符合国家有关加密技术的法律法规;
根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及所用密钥的长度;
机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应该注意以下事项: 充分保护私钥的机密性,防止窃取者伪造密钥持有人的签名。采取保护公钥完整性的安全措施,例如使用公钥证书; 确定签名算法的类型、属性以及所用密钥长度; 用于数字签名的密钥应不同于用来加密内容的密钥;
符合有关数字签名的法律法规。必要时,应在合同或协议中规定使用数字签名的相关事宜。
3.系统应当具备当数据遭受破坏时的数据恢复能力。
3.5 系统安全要求
1.系统应具备业务功能使用日志记录功能,对用户对系统的使用情况进行记录。具备如下日志管理功能:
1)日志数据的生成和采集:业务系统运行过程需要记录各类日志数据,业务系统需要支持对管理员设定日志的收集和存储功能;
2)日志数据管理:业务系统需要提供日志的查询、删除、过滤、归档等功能,系统可记录的日志数据包括以下几类:
用户日志:记录用户在业务平台使用过程中登录、注销、查询、导出、增加、删除等行为的日志;
业务日志:记录所有业务使用情况,包括用户登录、发起业务请求、获取内容、修改业务数据的操作记录等,可用于业务统计,也可作为用户使用业务的凭证; 系统日志:记录所有系统运行过程中的产生的历史日志,包括系统启动、系统退出、各模块运行过程等信息;系统中断、各模块中断等错误信息; 操作日志:记录所有系统操作人员在业务系统的操作过程中的产生的历史日志,包括访问的功能模块、执行的操作、操作执行的时间、操作执行的结果等;
安全日志:记录和系统安全相关的历史日志;
3)日志数据备份:业务系统应支持日志手工备份或定期自动备份、日志容量达到门限自动启动备份或产生相应告警提醒操作人员进行手动备份;
4)日志容量告警:业务系统应支持日志记录占用空间达到设定的日志容量门限时上报告警功能;
5)日志文件:日志文件应尽可能采用标准化的格式进行记录,以支持第三方审计系统的要求;
6)日志查询:支持系统管理员、审计人员能对系统日志中的记录进行浏览与查询。根据业务需求,系统应能够提供WEB方式的日志查询工具,提供针对时间、手机号等的日志查询功能;WEB日志查询应该能够查询到所有日志,并提供失败原因的初步分析;
7)日志保存:所有日志要求保存至少在线90天,离线1年。2.系统应具备身份认证、加密、防口令猜测功能。3.系统应提供管理页面,支持通过页面方式管理系统。
4.系统应可对用户权限进行细化和分层,不同等级用户的系统访问权限不同。1)新增帐户的默认口令由业务系统随机生成;
2)业务系统应具备口令强制检查功能,能自动拒绝创建不符合口令规则的口令;
3)业务系统应提供口令策略灵活配置能力,如支持用户第一次登陆强制修改默认口令,灵活设定口令长度及数字、字母大小写和特殊符号等口令因子间的组合方式,密码定期强制修改等;
4)帐户密码应该采用salt及计算Hash的方式进行安全存储,采用散列值比对进行认证;
5)帐户密码在网络上传送时,如果经过非专用网络,应采用传输salt及密码Hash值的方式,杜绝密码明文形式传输;
6)对网管用户权限进行控制,用户在启动网管客户端后,需用已经建立的网管用户登录,并且只能以用户属性中设定的权限执行相关的网管应用、操作相应的设备、执行相应的命令等;
7)用户操作超时,系统注销用户信息或锁定用户操作界面; 5.禁止多人、多角色使用同一账号、口令。
6.对于重要系统的业务日志应当设置日志服务器进行独立日志存储。7.业务系统日志审计:
1)支持对所有系统帐户的操作进行日志记录:业务系统需要记录每个帐户的操作日志,需要记录的信息至少包括操作时间、用户登陆IP、操作用户名和具体的操作信息等;
2)对非法帐户在进行非法登录,需要记录非法访问记录,长期进行攻击时,需要进行账户锁定或客户端锁定;
3)对于管理员的登录/登出、配置管理等操作,管理员的文件、账号、数据等的增、删、改、查操作,用户的业务操作等关键操作必须保留完整的日志记录,以便于事后审计和追查;
8.系统应在投入使用前避免可能的安全缺陷。包括但不限于以下方面: 1)2)3)4) 软件与系统安全更新不能存在冲突。要求所有软件都经过测试和验证; 为所有软件制定质量保证程序。开发软件应当遵守如下要求:
源代码的所有权和知识产权归属使用方所有; 软件开发过程需要进行质量控制; 需要开展软件代码质量检测;
在安装之前进行测试避免存在特洛伊木马代码。9.为了减少计算机程序被破坏的可能性,应当严格控制对程序资源库的访问。可以采用如下(但不限于)的控制措施对程序资源库进行保护: 1)2)3)4)5)程序资源库不应当被保存在运行系统中。
未经书面授权,任何人员不应当具有对程序资源库不受限制的访问权。程序资源库的更新和向程序员发布的程序源应经授权。
应保留程序的所有版本,程序清单应当被保存在一个安全的环境中。应保存对所有程序资源库访问的审核记录。
10.为了将信息系统的损坏减至最小,应当对信息系统改动的实施进行严格的控制。应当制定正规的改动控制流程,确保信息系统安全不被损害,应当获得对于任何改动的正式的批准。改动控制流程应当包括(但不限于)如下内容: 1)2)3)4)确保改动是由授权的用户进行;
备份所有需要修改的计算机软件、信息、数据库实体和硬件; 在工作开始之前,应制定详细的改动方案,并获得正式批准;
确保进行风险分析,保证实施的进行使业务受到的破坏最小化等等;
11.为了避免软件包的改动可能对系统产生的损害,不鼓励对软件包进行修改。在认为必须修改软件包的时候,应该按照严格的控制流程对软件包进行修改。对软件包进行修改,应当考虑(但不限于)如下几点:
1)内置的控制措施和整合过程被损害的风险。2)由于软件的改动对将来的维护带来影响。
3)应保留原始软件,并在完全一样的复制件上进行改动。
4)所有的改动应经过充分的测试并形成文件,以便如果有必要的话,它们可以被应用于将来的软件升级。
第二篇:浅谈高校班级凝聚力建设
浅谈高校班级凝聚力建设
摘要:在经济飞速发展的今天,人们往往忽视了情感的培养,人与人之间的距离逐渐拉大,这种问题也普遍存在于高校。大学以班级为单位,学生往往以个体、小群体为单位,活动参与不积极,缺乏凝聚力。如何增强团结力,提高凝聚力,将大学活动开展得丰富多彩,是思政工作者的当务之急。关键词:高校 凝聚力 建设 团结
高校学生最基本的管理方式是班级:教师以班级进行教学活动,辅导员以班级为单位进行思想政治教育和日常管理,学生的日常活动也以班级为单位进行,班级在教育管理中占有极其重要的地位。班级的学风可以反映出学校的学风,它不仅可以衡量学校的教育质量和管理水平,还牵涉到学校整体发展的建设性问题。因此,班级建设对学校来说,其作用不可小视,因此,如何抓好班级建设就成为思政工作着亟待解决的问题。
一、班级建设中缺乏凝聚力的内部成因
(一)班风差异,导致班级之间发展不和谐
因班级气氛之间的差异,造成各个班级不同方面的差距。有的班级尽管班干部想尽办法积极动员,以奖励评优加分的政策来鼓励同学们参加活动,但收效甚微,同学们参与的热情不高,即使参加活动的同学,仿佛都是被迫参加的,如遇到比赛性质的活动,没有得到预期的奖励,则怨声载道,对今后的活动增加了更多的抵触情绪,从而形成恶性循环。有的班级十分活跃,积极报名参加学校组织的各项活动,如我院近期举办的歌手大赛中,前三甲都被某一个班级包揽了,而有的班前九名都没有进入。由于各种原因,造成这些班级发展的不均衡,影响班级和谐,也影响校园和谐。
(二)空间阻隔,阻碍大学生之间相互沟通
班级活动难以开展,与寝室内部搞小团体也有很大关系。住在一室之内,一起吃饭,睡前还经常开卧谈会,室友之间交流较多,相互之间了解程度大大高于其他寝室同学,这样,一个班级按照寝室被分成了好几个部分,部分之间是相互独立的。如班级开展各种活动或聚会,总是以寝室为单位形成小集体,在选举班干部时,通常会选举同寝室的同学。也有男生选男干部,女生选女干部,但在遇到男女比例悬殊的情况下,少的一方就很难胜出,造成班委不均衡。女生之间更甚,有的班级女生相互见面都不打招呼。这些状况导致班级整体凝聚力不强。这种因空间问题导致班级团结性不强在大学屡见不鲜。
(三)注重个性,学生缺少团队意识和合作精神
众所周知,目前大学生年龄趋势为90后逐渐取代80后。而这两大群体所表现出的自我实现的需要也呈加强趋势,他们在家庭的位置同小皇帝、小公主,生活在爷爷奶奶、爸爸妈妈那样的臂膀下,沐浴在改革开放的相对富裕中,没有经历过上一代的苦难,也没有经过怎样的锻炼,普遍自我表现评价较高,尊重和自我实现需要较强。他们总认为自己年龄上成熟了,所以心智上也成熟了,是个独立的个体,竭力想摆脱学校、老师、家长的指导,强烈地要求独立自主,不合群,喜欢独来独往。在这种思想的影响下,班级出现了这些现象:少数人表现突出,乐意参加学校组织的各类活动。大部分人对活动持冷漠态度,相反,他们沉溺于网络游戏或谈恋爱,最终影响了自己的学习成绩。这些方式不仅影响了学业,还影响了整个班级的团结力和影响力,阻滞了班级的健康发展。
二、班级建设中缺乏凝聚力的外部因素
(一)社会、家庭的影响
改革开放已经历三十年风风雨雨,随着祖国开放范围不断扩大,程度不断加深,国外一些金钱至上、拜金主义思想的影响也越来越盛行。随着计划生育政策的推行,独生子女家庭不断增多,学生独来独往,孤独感也越来越强。而盲目强调学习成绩的指挥棒,导致培养出一批又一批只知道学习,其他事情一概都不会的“小太阳”、“小公主”,很多同学冷漠、自私,对他人的事情漠不关心,缺乏集体荣誉感和团队精神,更不懂得如何与他人交流,不知道过集体生活,这都给班级的团结性和凝聚力带来了一定的阻力。
(二)招生规模的影响
高校招生并轨之后,高校招生规模不断扩大,高等教育从精英型转向大众化。但学校的教学资源的增长速度却并没有跟上招生规模,而平均教学管理人员管理的范围从以前的几十人猛增到几百人甚至上千人,工作量成倍增长,而管理人员精力本身有限。而大部分高校的管理体制往往未能及时跟进,造成管理不到位,甚至大学四年部分学生都不知道自己的辅导员的名字。加之大学上课并非固定教室固定座位,以宿舍为小团体打交道情况较多,而与其他同学接触较少,这也造成了对班级整体团结力、凝聚力不强的一个重要原因。
(三)专业差异的影响
由于就业方面的压力,使得各个学校对专业招生人数进行了适当的调整,针对就业形势好的专业,增加招生人数,而针对就业形势差的专业,则缩减了招生的规模。而为了教学、管理的方便,各个学校都是以专业来划分班级的。在录取时,专业好、生源充足的班级同学的积极性要高于那些专业相对较差、依赖调剂的班级。专业思想稳定与否直接影响学生对学习、活动参与的积极性,因此,通过调剂录取、专业人数少的部分班
级,其整体的合作性和竞争性就会出现大打折扣的情况。
三、加强凝聚力的有效途径
(一)大力开展活动,发挥社团作用
社团组织应开展内容丰富、形式新颖、吸引力强的校园文化活动,思政工作者应当把社团骨干当作学生积极分子中的一员,组织他们参加团校、党校的学习,正确引导、帮助他们树立正确的世界观、人生观、价值观,提高他们的思想觉悟和理论思想水平;其次,通过培训班、座谈会、经验交流会的形式,组织他们掌握一定的管理知识,培养其组织协调能力和创新精神,提高他们的业务素质,适时开展丰富多彩的社团活动,提高他们的业务素质,增强社团凝聚力。通过各种措施提高社团骨干的素质,提高社团活动的水平,增强社团内部的凝聚力,使大学生在参与过程中受到潜移默化的影响,达到增进团结力、增强凝聚力的效果。
(二)加强干部培养,增进团队建设
班级团结性集中体现在团队精神上,而团队精神需要举办活动才能培养和体现出来。高校思想工作者应刻意举办一些篮球赛、排球赛、辩论赛等需要班级成员共同努力,彼此合作才能完成的活动,让大家认识到团队合作的乐趣,更能体会到团队精神的重要性,在协作中逐渐建立学生的集体荣誉感和班级优越感,增强凝聚力。
一个优良的集体离不开优秀的领导,同样,一个优秀的班级也离不开得力的学生干部队伍。要建设好学生干部队伍,不仅需要内部队伍的团结,还需要有号召力,能放手一搏。要具备以下条件:
第一,要有威信,学习成绩可以是中等水平,但品行一定要端正;第二,分工明确,责任到位,具有较强的责任心,才能管理好整个班集体。第三,对这支队伍一定要严格要求,赏罚分明,保持干部队伍的纯洁性和一定的威信。第四,要懂得下放权力,从正面引导,并充分培养发挥学生的主动性、积极性和创造性;第五,思政工作者应亲自指导,精心培养。增加接触机会,沟通、交流,体会学生的难处,善于解决他们之间出现的各类矛盾,总结经验,并避免在今后的活动中出现更多类似的问题,提高效率。在工作中培养能力,在工作中增长才干,在工作中增进交流和沟通,学生工作才会有进步,班级团结才会进一步得到增强和巩固!
(三)深入学生生活,做好政治教育
思政工作者在紧抓学生干部队伍的同时,自身也不能放松与学生的交流。思政工作者定期或不定期深入学生宿舍,主动与学生聊天,与学生拉家常,在闲谈中了解情况、发现问题,掌握一线情况,及时解决大学生生活过程中所出现的各种问题。
还可以多参加一些学生活动,在活动中与学生培养感情,拉近距离,在学生中建立信任和威信感,进而更好更方便地与学生交流和沟通。
(四)关注心理健康,解决特殊学生
因某些主客观原因,导致个别学生在精神上或心理产生某些障碍,而在行为上表现出异常情况,从而在班级具有一定的特殊性。轻者不合群,重者可能有自杀倾向,危及生命。
思政工作者应当保持信息畅通,及时了解班级动态,了解学生思想状况,班干部应反馈及时。对于这部分特殊个体,要切实了解、关心、爱护他们,尊重他们的人格,保护他们的隐私,不仅要做他们的朋友,而且要做他们的好朋友,让他们说知心话,及时发现并制止问题的苗头,防止问题恶化。善于利用各类活动引导他们缩小与正常学生的心理差距,推动班级工作的顺利开展。
(五)加强文化建设,建立激励机制
班级风气与班级文化休戚相关,各个班都有自己的特点,思政工作者应当积极引导各班开展各类文化活动,在活动中根据本班的特点,逐步形成班级特色,通过总结,制定并形成具有班级特色的文化,制定班级目标,并积极倡导班级文化的推行。
为了实现共同的文化和目标,调动学生的积极性,有必要施行一定的激励制度。公平有效的激励机制会充分调动大学生的积极性,形成比、学、赶、超的竞争氛围,因此需要制定各类量化的考核标准。将学生的日常行为与奖励评优相结合,形成有效的激励制度,对于积极参加活动个人,给予一定程度的物质或政策奖励,对于活动获奖较多的班级,给予一定的集体荣誉,从而增强集体荣誉感。良好的激励政策,会激发班级之间、同学之间相互竞争,积极进取的良好氛围。
有了共同的班级文化和奋斗目标,加之在各类活动中不断倡导,长此以往,在气氛的带动下,学生逐步团结在这样的文化理念周围,并自发地将这一理念融入到自己的学习和生活中来,班级凝聚力在无形中就会得到增强。
(六)抓学风促班风,促进良好风气
第一,建立党员联系寝室制度,充分发挥党员先锋模范带头作用,以正确引导其他学生思想健康发展。按专业配备高年级党员深入低年级学生宿舍,与他们交流,这些党员不仅可以指导低年级同学在生活、情感方面所遇到的困惑和问题,而且可以在专业上给低年级同学予以更多的指导,树立牢固、坚定的专业思想,形成专业、班级之间的良好风气。更重要的是,能坚定共产主义信念,树立身边的榜样,让周围的学生建立奋斗目标并为之实现的信心。
第二,建立任课教师联系制度。与学生最直接面对面的莫过于任课老师,思政工作者通过与教师的联系,充分了解学生在课堂上的表现,避免等到考试才了解到哪些学生是差生的尴尬境地,并根据情况,有针对性地开展活动,制定政策,解决问题。
第三,根据学生谈话、教师课堂表现等方面了解到的情况,针对不同类型的同学,实施不同的政策。学习成绩优异的学生带动学习成绩较差的学生,学习成绩中等的同学相互探讨,形成良好的学习氛围,共同进步。在取得学习进步的同时,也增多了学生之间的接触和融合,从而形成良好的学风乃至班风,提高了团结力和凝聚力。
参考文献:
[1] 周全厚,马文戈等.青海省大学生社团发展现状与对策 攀登[J],2008,(161)169-172
[2] 王珍珊,冷宁等 浅谈良好班集体的培养 河北旅游职业技术学院学报[J],2008(2)149-150
[3] 何莹,和谐人际关系对班级建设的作用,科技信息[J], 2008(9)246
[4] 张筱璐,高校思想政治工作的新探索——论分组方法在高校班级建设中的运用,重庆工商大学学报[J],2003(2)134-136
[5] 于音,许勤周.高校班级文化建设探讨,华南热带农业大学学报[J],2007(2)105-107
第三篇:校园网技术方案书
目录 概述............................................................................................................................................................1 1.1 校园网建设背景...............................................................................................................................1 1.2 旅游职业学院校园网建网需求分析................................................................................................2 1.2.1 一般建网需求...........................................................................................................................2 1.2.2 旅游职业学院建网需求...........................................................................................................3 1.3 整体建网原则...................................................................................................................................3 2 总体网络设计............................................................................................................................................4 2.1 2.2 2.3 2.4 3 网络拓扑设计...................................................................................................................................4 核心层设计.......................................................................................................................................5 汇聚层设计.......................................................................................................................................6 接入层设计.......................................................................................................................................7
网络业务设计............................................................................................................................................9 3.1 IP地址规划.....................................................................................................................................10 3.1.1 IP地址分配原则.........................................................................................................................10 3.1.2 IP地址规划方案.........................................................................................................................10 3.2 VLAN的划分.................................................................................................................................11 3.2.1 划分VLAN的必要性............................................................................................................11 3.2.2 划分VLAN的方法................................................................................................................12 3.2.3 VLAN规划.................................................................................................................................14 网络管理方案..........................................................................................................................................15 4.1 4.2 4.3 网管系统需求.................................................................................................................................16 统一网管设计.................................................................................................................................16 IMC智能网管平台.........................................................................................................................20
1.1.1 概述
1.1.1.1 校园网建设背景
我国 互联网事业正在持续快速的发展,并在普及应用上进入崭新的多元化应用阶段!互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。同时,随着国家信息化工作的深入开展,提高教育系统信息化水平成为当前工作的重点。而校园网建设则是教育系统信息化建设的关键,尤其是校园网建设。在信息化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来,作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。我们对此深信不疑,并将全身心地为之努力。
1.1.1.2 旅游职业学院校园网建网需求分析 1.1.1.2.1 一般建网需求
旅游职业学院的网络建设本次主要是校区网络新建。在实际的建设过程当中,应当充分考虑到学校内部的校园网多业务以及特色业务等扩展性,如:校园网内部的服务器的访问,由于学生的访问的内容多样化决定,涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。此处主要分析旅游职业学院网络基础设施建设和网络运营方面相关的内容。旅游职业学院校园网络建设从网络流量模型上看和企业网的流量模型相似,用户集中而网络流量大,但实际应用上还存在许多和企业网不同的地方。主要特点如下:
1、用户管理的需求:
1)使用方便,存在WEB认证需求。要求能做到基于WEB的身份认证、多ISP选择、用户费率查询、带宽动态调整(隐性需求)、多WEB界面(隐性需求)等。
2)需要解决账号和端口绑定问题。通过此种方式限制账号的使用区域。3)对用户带宽进行控制的需求,要求设备能对用户的带宽进行控制,譬如限制为64K、256K、512K、1M、2M、5M、10M等等级。
2、多种教学方式并行的需求:
随着校园网的信息化的发展,越来越的多教学方式依托于网络给学生提供多种的特色教学模式
1)多媒体教学。为了更好的为学生提供全方面的教学资料,越来越的多学校在自己的内部局域网上面为学生提供多种教学资料,如:多媒体教学课件、典型的考试资料等等提供给学生上网下载使用。
2)VOD点播业务实现,通过建立VOD视频服务器平台,利用交换机提供的组播功能,为旅游职业学院的用户提供优质的视频效果,同时节省用户带宽。
3、安全管理的需求:
1)校园用户接受新鲜事务的能力非常强,因此校园也成为黑客最多的场所之一,如何保障校园网络的安全成为建网时不得不考虑的问题,目前主要攻
击手段有DoS,DDoS等
2)上网日志的需求,主要是配合公安机关保证社会的稳定和校园的安全
4、组播业务的需求,特别是可控组播的需求将随着校园信息化的深入而体现出来。对于后期建设的校园监控和电子监考工程也需要网络对组播特性有良好的支持。
5、多出口需求:
典型的组网有中国教育和科研网(CerNet)出口和公网出口。多出口带来了以下两个需求:
1)多权限ISP需求。用户可通过不同的账号名或采用相同的账号,不同的域名认证,获得不同的上网权限。
2)多ISP分别计费的需求,对应不同的ISP,计费策略不一致。
6、WLAN的需求:
随着WLAN技术的成熟,在校园网内(如会议厅、图书馆等)部署WLAN也日益成为热点。因此在规划中需要考虑WLAN的规划。
1.1.1.2.2 旅游职业学院建网需求
旅游职业学院系统分为三级,核心层、汇聚层、接入层。
1.1.1.3 整体建网原则
早期的校园网主要是共用内部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在“安全、可管理性较差、无业务增值能力”等方面的问题。
现在旅游职业学院校园网建设要实现内部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,而且还要通过Internet实现远程教学,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
基于对旅游职业学院校园网业务需求的深入理解,结合自身产品和技术特点,H3C公司推出了了完善的旅游职业学院校园网解决方案,为旅游职业学院提供“可管理、可增值、可持续发展”的精品网络。
旅游职业学院网络建设遵循以下基本原则: 高带宽
为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
可扩充性
考虑到旅游职业学院用户数量和业务种类的发展,要求对于核心交换机与汇聚交换机具有强大的扩展功能,旅游职业学院校园网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
1.1.2 总体网络设计
1.1.2.1 网络拓扑设计
网络采用星型结构组网,充分考虑到了网络骨干的高带宽、高可靠性,整网采用高可靠性设备作为核心交换机,设计使用双引擎,双电源保障核心自身的可靠性。下
行使用光纤连接到各楼宇汇聚,提供高速率的上行带宽,保障多种教学业务,特别是多媒体、语音等教学课件的高速传输。
核心交换机采用多级交换架构,交换网板和引擎分离设计,这样实现控制和转发的进一步分离,提高设备稳定性和性能。CLOS多级交换架构代表未来的交换技术最先进的技术。
各个汇聚层的交换机则通过单模千兆光纤连接到接入层的交换机,接入层交换机为千兆到桌面。拓扑图如下:
1.1.2.2 核心层设计
核心层负责整个网络的数据交换,同时也是整网(LAN)的路由中心,全网第三层、第四层操作都通过核心节点集中进行。核心交换机提供局域网内用户对服务器群的高速访问。
为了充分保障核心交换平台的高可靠特性,我们提供的核心交换设备采用分布式结构,并且为多级交换架构。配置双主控交换板,无源背板设计,所有单板支持热插拔;电源系统采用1+1冗余热备份,并支持多路电源输入;支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求,系统可靠性达到:99.999%。
本次网络建设推荐的核心交换机是H3C公司面向以业务为核心的企业网络架构而推出的新一代高端多业务路由交换机。该产品基于H3C公司自适应安全网络的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供了业务流分析、基于策略的QOS、可控组播等智能的业务优化手段,从而为企业IT系统构建面向业务的基础网络平台,实现通信整合,数据整合奠定了基础。
网络核心的服务器区域,包括网络管理服务器、数据库服务器、认证计费服务器、一卡通服务器、流媒体服务器等等。该区域在网络建成后主要提供内网服务,远程教学、视频点播等业务都由该区域设备提供。方案通过数据中心接入交换机汇聚后,接入到园区网核心。
1.1.2.3 汇聚层设计
汇聚层使用根据不同楼群的接入点密度,可以选用华三公司全千兆智能三层交换机,上行连接核心交换机上,同时全千兆下行连接接入层交换机,主要负责旅游职业学院各大楼的数据汇聚。
汇聚交换机具备强大的IRF堆叠能力。基于最长匹配的路由策略。系统采用逐包转发方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力,有效保证了设备安全。支持集中式MAC地址认证和802.1x认证。在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。支持DUD(Disconnect Unauthorised Device)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端
口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。具有丰富的QoS特性,支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类,充分保障了复杂网络对于QoS规则的要求。在本次组网中非常适合从事汇聚层面的工作。
1.1.2.4 接入层设计
接入层是直接与用户相连的设备,使用数量较多,分布较广,所以接入层交换机应该具备较高的性价比,并可支持远程供电和远程管理。
H3C的接入交换机支持强大的二层功能和ACL功能,可有有效保障局域网的安全。局域网上的一台主机,如果接收到一个ARP报文,即使该报文不是该主机所发送的ARP请求的应答报文,该主机也会将ARP报文中的发送者的MAC地址和IP地址更新或加入到ARP表中。
图1-1 以太网ARP协议报文结构
ARP欺骗攻击就利用了这点,攻击者主动发送ARP报文,发送者的MAC地址为攻击者主机的MAC地址,发送者的IP地址为被攻击主机的IP地址。通过不断发送这些伪造的ARP报文,让局域网上所有的主机和网关ARP表,其对应的MAC地址均为攻击者的MAC地址,这样所有的网络流量都会发送给攻击者主机。由于ARP欺骗攻击导致
了主机和网关的ARP表的不正确,这种情况我们也称为ARP中毒。
图1-2 ARP欺骗攻击是如此简单
由于ARP中毒后,所有的流量都需要经过攻击者进行转发。如果攻击者具有转发能力,在攻击开始和攻击结束是都会引发一次网络中断,攻击过程中网络速度变慢,网速变慢原因跟发送大量的ARP流量消耗了带宽以及其本身处理能力有限有很大关系;如果攻击者不具有转发能力,网络出现传输中断,直到攻击停止及ARP表恢复正常。
接入交换机防御ARP攻击,识别并读取ARP报文内容,然后根据报文内容判断是否存在欺骗攻击行为,对于ARP欺骗报文进行丢弃处理。
图1-3 接入交换机部署ARP入侵检测
ARP入侵检测在接入交换机进行部署,接入交换机同时启用DHCP Snooping对DHCP报文进行监测。DHCP Snooping通过监测DHCP报文记录了用户的IP/MAC/VLAN/PORT等信息,并形成一个DHCP Snooping绑定表。交换机端口接收到的ARP报文后,通过查找DHCP Snooping建立的绑定关系表,来判断ARP应答报文的发送者源IP、源MAC是否合法。若ARP报文中的发送者源MAC、IP匹配绑定表中的内容,则认为是合法的报文,允许通过;否则认为是欺骗攻击报文,就进行丢弃。
ARP入侵检测能够防止接入终端发起任何ARP欺骗攻击,如果全网部署AII功能,可有效解决ARP欺骗攻击问题。
另外由于ARP欺骗攻击,经常伴随者发送大量的ARP报文,消耗网络带宽资源和交换机CPU资源,造成网络速度的速度降低。因此接入交换机还需要部署ARP报文限速,对每个端口单位时间内接收到的ARP报文进行限制,很好地保障了网络带宽资源和交换机CPU资源。
1.1.3 网络业务设计
1.1.3.1 IP地址规划
IP地址的合理规划是校园网网络设计中的重要一环,大型计算机网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展,影响到网络的管理,也必将直接影响到网络应用的进一步发展。
1.1.3.1.1 IP地址分配原则
为保证对于上网学生的可查询性,且考虑到10.xxx.xxx.xxx私网地址不存在短缺等因素,建议旅游职业学院的IP地址采用10.xxx.xxx.xxx私网IP地址接入的方式进行建设。要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,以便于网络中的路由聚类,减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,同时还要考虑到网络地址的可管理性。具体分配时要遵循以下原则:
唯一性:一个IP网络中不能有两个主机采用相同的IP地址;
简单性:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项 连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率
可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性
灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。
主流的IP地址规划方案分为纯公网地址、纯私网地址和混合网络地址三种。当校园网以私网地址分配或采用混合网络地址接入时,要求校园网提供地址变换功能,过滤掉私网地址。
1.1.3.1.2 IP地址规划方案
内部地址的分配原则是按建筑物进行的,视用户的数量,1/
4、1/
2、整个私网的划分。
对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与端口、地址绑定;对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。静态IP地址对于用户来说可以实现对应物理位置的查询,对全网的IP地址与物理位置的对应有全面、可靠的管理。
对于服务器、网络设备互连端口地址、设备Loopback地址建议使用静态IP地址,而且各属自不同的IP地址段,有利于骨干路由表的简化与路由的快速处理;
1.1.3.2
VLAN的划分 1.1.3.2.1 划分VLAN的必要性
VLAN是建立在各种交换技术基础之上的。所谓交换实质上只是物理网络上的一个控制点,它由软件进行管理,所以允许用户利用软件功能灵活地配置资源,管理网络。利用交换设备中的虚网功能,不必改变网络的物理基础,即可重新配置网络。采用虚网功能,网络性能可以获得较大的改善:
1.虚网技术能对工作组业务进行过滤,有效地分割通信量,因而能更好地利用带宽,提高网络总的吞吐量。
2.采用虚网技术可以将不同楼层或不同房间的设备组成一个网段而不用更改布线,因为虚网技术是从逻辑角度而非物理角度来划分子网的,所以采用虚网技术能减轻系统的扩容压力,将迁移费用降至最小。
3.采用虚网技术能有效隔离网络设备,增加网络的安全性和保密性。虚拟网络的安全策略采用的主要协议为IEEE802.1Q,此协议结合有鉴别和加密技术以确保整个网络内部数据的保密性和完整性。
4.虚网技术能对属于同一工作组的用户提供广播服务,但与传统的局域网协议所不同的是,虚拟局域网能限制广播的区域,从而节省网络带宽。
5.虚拟局域网可以建立在不同的物理网络上,用封装的办法支法支持不同的网络协议络协议,如SNMP、NMP、IPX、TCP//IP、IEEE802.33等,兼容性非常好性非常好。
6.虚拟网络中的主要应用技术为“虚网中继”,VLAN Trunking特有技术的采用也成成为了必然。必然。简而言之,VLAN Trunking主要是通过一条高速全双工通道来实现将将一个LAN Switch端口所划分的不同VLAN与其它LAN Switch中各自相应的VLAN成员进行线路复用连接的技术。VLAN Trunking技术的采用,既节省了信道数据量,又提高了可靠性,并便于管理及方便连接,提高了整个网络吞吐量和性能指标。其原理如下图所示:
VLAN Trunking 技 术VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技术,则V1、V2、V3均可通过一条全双工的100Mbps,即200Mbps的速率与上级LAN Switch进行互通并经过位于树根部的路由器进行路由与其它的VLAN进行通讯。VLAN trunking技术的优点在于采用一条高速通道连接,提高了通道的使用效率,如在,如在V2,V3无数据量的情况下,V1可以独占此100M带宽;并且可以使得线路的连接变得简单,从而大大提高可靠性与易维护性。
1.1.3.2.2
划分VLAN的方法
H3C公司的E系列接入交换机不仅能够支持标准的802.1Q VLAN,还能实现端口之间的隔离。
我们可以使用E系列支持的P-VLAN(primary-vlan)这个特性,一方面实现用户之间的隔离,另一方面可以为三层交换机节省VLAN资源。E系列可以屏蔽下面的VLAN划分,仅向三层交换机提供一个VLAN信息,在边缘交换机实现了端口可以同时属于多个Vlan;
如图所示:其中端口1为uplink端口,端口2,3,4为接入端口; Vlan 1:包含端口:1,2,3,4,5 Vlan 2:包含端口:1,2 Vlan 3:包含端口:1,3,4 Vlan 4:包含端口:1,5
vlan 3vlan 2vlan 1vlan 412345
设计中采用了几个secondary vlan包含在一个primary VLAN中的方式,给用户提供了灵活的配置方式。如果用户希望实现二层报文的隔离,可以采用了为每个用户分配一个secondary vlan的方式,每个vlan中只包含用户连接的port和uplink port;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个VLAN中;同时创建primary vlan,该vlan包含所有secondary vlan中包含的端口和uplink端口,这样对上层交换机来说,可以认为下层交换机中只有一个primary vlan,用来标识设备,而不必关心primary VLAN中的端口实际所属的VLAN,简化了配置,节省了VLAN资源。
primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它交换机相连的uplink口。每个 port的PVID就是它所属secondary vlan的ID;uplink端口的PVID是primary vlan的ID;
我们建议在接入交换机上根据各个部门之间的逻辑关系进行灵活的VLAN划分。可以让一个楼层对应于一个PVLAN,楼层内的不同部门分属不同的Sencondary VLAN。这种划分方式中,可以对用户能实现动态的VLAN+MAC+IP绑定,可对用户发动的伪造攻击报文进行合法性检查和过滤,具有一定的网络安全性保障。不同VLAN间的互访,必须经过三层交换机进行转发。
1.1.3.2.3 VLAN规划
我们建议按不同的业务使用主体来规划整个旅游职业学院的VLAN资源。如:学生宿舍
1、学生宿舍
2、教师、校管理人员等。
为了减小广播域,建议VLAN终结在汇聚层的三层交换机上,每个VLAN内的主机数量原则上不要超过250台,建议每个VLAN内的PC机数量控制在50台以内。
VLAN的划分可以依据不同的业务部门进行也可以依据用户所处网络的物理结构进行,后者主要是从网络性能角度出发,而前者还兼顾了网络安全性可控性的需要。根据实际业务部门办公环境的分布情况来看,在大部分情况下,两者实现了重合,而对于少数由于办公地点不同,隔离在不同汇集点的相同业务部门,我们则推荐第一种方式。
将端口分配给VLAN的方式有两种,分别是静态的和动态的。静态VLAN:
形成静态VLAN过程是将端口强制性地分配给VLAN的过程。确定哪些端口属于哪些特定的VLAN,然后将VLAN静态映射到端口。这是将端口映射到VLAN的一种最通用的方法。对于学生宿舍,教师办公等用户相对集中的区域,建议采用这种部署方式,将VLAN部署在用户对应的汇聚交换机端口上。
动态VLAN:
我们知道,VLAN常常被规划用于对“资源访问权限”的分组,不同的VLAN具有不同的访问权限,每个VLAN内有一个IP地址网段,不同的VLAN/IP地址段的用户,具有不同的访问资源的权限。用户权限数据一般存储在CAMS或接入认证系统UAM(后台综合访问管理服务器)中,CAMS根据用户端的权限归类,在认证通过之后向二层交换机作动态的VLAN ID下发配置。此时,二层交换机要支持VLAN的动态配置功能(H3C 全系列交换机支持)。
从广播控制角度出发,为了保障网络的高可用和高性能,我们建议在进行具体VLAN规划时,同一个广播域内(一个VLAN)的通信主机不要超过250台,最好控制在50台以内,对于主机数量超过50的业务部门,我们通过二层隔离,三层交换的方式来解决。
管理VLAN:
作为特殊VLAN 的典型,建议保留VLAN1作为管理VLAN,管理VLAN覆盖到全网的每一台交换机,但在第三层接口上,需要与其他业务VLAN进行有效的隔离。网管工作站建议另外设置一个VLAN,例如VLAN ID=4000,VLAN4000与VLAN1在第三层上相通,同时,部分业务VLAN可以访问VLAN4000,从而实现网管的分布式监控布局。VLAN1和VLAN4000的第三层路由接口处设置访问控制列表,只有特定的主机或者只有网管VLAN可以直接访问每一台设备,其他均在过滤之列。
对于服务器建议单独设置在一个VLAN中。
业务VLAN可以按照部门的类别进行划分,每个部门划分一个VLAN,部门人数超过50名的应该划分为两个VLAN,以保证交换的性能,业务VLAN的命名建议采用VLAN100作为第一个业务VLAN,然后按照数字序列进行划分,一直到VLAN123。
本次建议在旅游职业学院网络中采用静态VLAN划分方案来部署。
1.1.4 网络管理方案
1.1.4.1 网管系统需求
网络管理包括有三个部分:网管平台、设备管理系统、业务网管。
网管平台则需要对全网进行管理,要有拓扑发现功能等,它力求全面地覆盖企业IT业务的各个方面。
网元管理系统一般均由设备原厂商提供,实现对网络设备的故障管理、配置管理和性能管理、故障管理等。
另外,对于复杂业务,如MPLS VPN和QOS 管理等业务,一些领先厂商提供了专业的业务网管系统,如VPN Manager和QoS Manager。
1.1.4.2 统一网管设计
通过在网络中心安装集中网管系统,通过带内的方式实现对整网设备的统一管理,提供集中、统一、分级、分权的网元管理、网络管理功能,并实现部分业务供给功能。网管系统采用先进的组件化结构,可以对全网设备集中管理。在新老校园网中提供分级的网管中心,提供不同的管理权限,每个校园网的网管仅能管理本园区的网络设备。对于全网设备可以设置一个中心一级的网管中心,对所有网络设备进行管理。网管系统对所有设备的管理采用带内方式,通过SNMP协议由网管中心服务器发出管理信息报文,各宽带网络设备上的网管代理进行本设备运行状态,数据信息的收集,然后通过SNMP协议将本网络设备的网管信息上报给网管中心服务器,由网管中心服务器统一对上报的网管信息进行处理和分析,然后通过SNMP协议下发控制命令,由各设备网管代理接收控制命令后,完成对本设备的管理和控制。分级网管的设置可根据要求灵活设置,可将分级网管服务器放置于各园区一个局域网内(最好各园区选择一个网络管理中心同时作为本园区网络的信息资源共享中心),也可采用UNIX远程客户端的方式将网管终端放置在远程,此时网管终端与网管服务器之间的信息交流也是通过带内通道完成的。综合网管系统应该能提供如下管理能力:
拓扑管理
拓扑管理用于构造并管理整个通信网络的网络拓扑结构,通过自动上载网络设备的拓扑数据形成与实际网络拓扑结构相同的网络拓扑视图。运行中通过对网络设备进行定时(根据用户设定的每一设备的状态与配置轮询间隔时间)的轮循监视与设备上报TRAP或告警处理,保证显示网络视图与实际网络拓扑一致,用户可通过浏览网络视图来实时了解整个网络的运行情况。
网管系统的拓扑视图是采用分层结构的,其中拓扑顶层显示的子图称为视图,根据被管对象的种类和实际需求抽象出了几种视图显示在拓扑的顶层,目前包含了三个逻辑视图(IP设备视图、交换设备视图和接入设备视图)和一个物理视图。在这些视图下是子网,它是具有相同属性的设备的集合,在子网下就是具体的网络设备,子网也可以再包含子网。其中逻辑视图中只包含了各自类型的网络设备,它反映了网络设备之间的逻辑关系,而物理视图中的子图和设备是用户自己设定的,用户可以根据地理位置去创建物理子图并定义它们之间的连接关系。
IP视图用于IP层网络拓扑的管理,描述整个基于IP路由器的IP网络的网络层拓扑结构,主要包括路由器、LAN Switch、接入服务器和计算机等IP设备。基于IP路由器的网络拓扑结构分成两层,上层由路由器和IP子网组成,IP子网表示某一传输类型的物理网络,如以太网,Frame Relay网等,在同一IP子网下的所有设备具有同样的IP子网地址设置;路由器和IP子网之间通过路由器端口连接,如以太网口,Frame Relay广域网口等。路由器和路由器之间的连接有两种:一是通过IP子网连接,如两路由器通过以太网或Frame Relay网互连;二是直接的点到点连接,如PPP连接等。
物理视图用于反映网络设备之间的物理关系和连接,用户可以自由创建物理子网,在物理子网中加入逻辑子网中已经存在的设备,建立它们之间的连接关系。
拓扑管理主要操作有增删设备或子网,查看节点、链路或子网的状态,通过定时轮询或手动启动对任一设备的状态或配置数据轮询,实时刷新拓扑显示数据。
拓扑管理还具有改变背景图象、设置网络对象属性、保存拓扑视图修改、查找网络对象、显示网络对象信息、拓扑视图显示效果设置等功能。用户可对每个子网设置
背景图象(gif)格式,背景图象的大小根据窗口大小自动调整。
配置管理
网管系统提供全网浏览树和设备面板图对配置进行维护。
全网浏览树把网络中的所有设备按不同的分组方式组织在一个树形结构中,操作者可灵活切换要进行配置操作的设备。对所有设备和设备组件的操作都通过右键菜单来完成。用户右键点中待管理的对象,系统将自动弹出该设备或设备组件所对应的管理菜单,所有设备和设备组件(如端口等)的配置、实时性能管理功能都可通过该右键菜单完成。
本浏览树可装载并显示所有路由器,以及其它支持SNMP协议的设备端口数据,在浏览树中的端口显示数据包括:端口状态,端口索引,端口类型,IP地址,掩码设置(如设置有),用户右键点中该端口即可弹出该端口所对应的配置菜单。
通过在拓扑图上双击拓扑设备节点启动设备面板图,在面板视图上对设备进行配置;设备面板图和全网浏览树所提供的配置功能是完全一样的。在面板上进行配置显得更直观,提供设备的机架视图,实时显示各单板的状态和告警信息,对于面板中的每个单板节点,提供右键弹出菜单,该菜单是针对该单板的一系列的应用,包括配置,性能、维护管理等;而全网浏览树则是提供了一种对全网设备进行管理的手段,在配置较多的设备时比较方便。
故障管理
故障管理主要包括对全网设备的告警信息和运行信息进行实时监控,查询设备的历史告警信息和运行信息,定义发送过来的SNMP Trap,查询和配置设备的告警表。
故障管理系统收集和处理设备告警。设备告警包括Snmp Trap和MML格式的告警,前者告警来源为SNMP设备,大部分数据通信设备支持SNMP。Trap和Alarm可以同屏显示也可以分屏显示。(以下叙述中“告警”如无特殊说明包括 Snmp Trap 和 MML Alarm)。
故障管理系统包括故障管理后台、实时告警显示、历史告警显示、Trap规则定义
工具,故障监视面板和当前故障窗口。故障管理后台接收设备告警、写数据库、发送给实时告警前台显示,如果有其他应用关心某些类型的告警,还要上报给该应用。实时告警显示从故障后台实时接收设备告警并显示;历史告警显示从数据库检索告警并显示;实时告警显示和历史告警显示都支持过滤条件,可以检索指定设备(一个或多个)的告警,也可以按类别检索指定类型的告警。Trap规则定义工具主要是定义Snmp Trap的描述信息。因为Snmp Trap是二进制编码,Trap规则定义了该二进制流中各字段的描述信息。故障管理后台接收设备发送的Trap后根据当前的 Trap 规则定义对 Trap 进行解释,将解释后得到的告警数据写入历史告警库,并发送给前台程序。MML Alarm本身是ASCII字符流,故障后台经过适当的字段定位后直接入库和发送给前台进程。故障监视面板为您提供了一个直观的了解设备故障情况的工具,它可以提供单个设备或所有设备的告警状态数据,实时刷新状态数据,并可以通过激活当前告警窗口为您提供告警的详细数据。它由六个代表不同级别故障的告警灯来显示设备故障状态,当有未恢复且并未被确认的情况下告警灯转亮,在没有该级别告警或所有该级别告警已经被确认的情况下变为灰色。每个告警灯的下方分别列出该级别故障的总数和已经被确认的记录数。当前故障窗口反映了设备的当前故障数据,缺省状态进入时会显示所有设备当前时刻所有未恢复的告警。并随时实时刷新数据。在故障监视面板中选取当前设备告警明细表功能也可以激活当前告警窗口。
性能管理
用户可以获得网络的各种当前性能数据,并可以设置性能的门限值,当性能超过门限时,网络以告警的方式通知网管系统。用户也可以收集一定时间段内的性能数据,并保存在数据库中,以做进一步的分析。该应用提供三种方式对采集来的数据进行显示:折线图方式、直方图方式和饼图方式。折线图方式在一个窗口内可显示一定时间范围内的各个对象表达式的值;直方图方式在一个窗口内只显示某一采集时间点的各个对象表达式的值;饼图方式显示的是某一数据采集点各个对象表达式之间的比例值。用户在此应用中还可以设置对性能数据轮循的间隔,采集数据的显示比例和显示颜色。
安全管理
安全管理完成网管系统本身的安全控制,包括下列内容:用户管理、操作日志管理、用户登录/退出管理。系统安全主要通过网管用户权限进行控制,用户在启动网管客户端后,需用已经建立的网管用户登录,并且只能以用户属性中设定的读写权限执行该用户指定可以执行的网管应用。网管系统各管理应用对用户执行的敏感操作进行记录,管理员可通过浏览用户操作日志取得系统的所有管理操作信息。
计费管理
计费系统主要包括计费数据的采集和处理两个方面。目前,计费数据采集包括从设备上采集的基于端口的流量数据和从Radius服务器上采集的接入用户的认证数据,计费系统通过FTAM或FTP协议从设备上或Radius服务器上取得计费数据并进行相应的转换,由帐务系统进行后处理工作。此外,计费系统还可以对网上的相应增值服务进行计费,如PPV,VOD,电视会议,内容服务等,例如按PPV影片的部数计费,按影片的类别进行计费等。
网管系统一方面对计费系统的设备如计费系统的主机和Radius服务器设备进行监控和管理,另外方面,对网设备进行配置,如配置要统计的基于流量的计费数据采集内容和计费数据文件的格式。一般,在设备通过FTAM/FTP协议向计费中心传送计费数据时,设备一般作为客户端,而计费中心的作为服务器,这样,网管系统可以配置设备往那个计费中心发送计费数据。
此外,计费系统通常和运营商的运维系统相联,计费系统需要对设备进行操作(如某用户欠费停机,计费系统需要对设备进行操作),此时,计费系统通过和网管系统接口,由网管系统下发对设备操作指令,将操作结果送给计费系统。
1.1.4.3 iMC智能网管平台
随着网络建设的不断深入发展,除了单纯的追求高带宽、高速率外,安全的网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点,网络精细化管理也越来越深入人心,一套好的管理软件无疑对网络的精细化管理起到至关重要的作用。
基于多年的积累和对用户网络的深入理解,H3C智能管理中心平台为用户提供了
实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能等管理功能,不仅提供功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。
H3C智能管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
第四篇:校园网建设
关于校园网建设的一点想法
1.方案采用最适应校园网的星型结构,模块化设计,核心层采用2台万兆IPv6 路由交换机DCRS-7608,后期根据需求也可以扩展为环网。教学楼、行政楼、综合楼、公寓区及公务员大厦等楼宇汇聚层采用DCRS-5950-28T作为汇聚,这些设备均可实现万兆互联。核心和汇聚之间采用双归属连接,建议采用万兆主链路、千兆备份链路,万兆主链路实时在线,当出现故障时启用千兆链路,当万兆链路恢复后再启用万兆链路,这样既保证了网络的性能,又增强网络可靠性,同时可以兼顾用户的投资。接入层采用DCS-3950系列交换机,支持ACL和防ARP欺骗攻击,通过千兆实现与汇聚的连接,百兆实现与计算机的连接,每个接入分别与汇聚进行连接,或采用堆叠、级联的方式实现与汇聚交换机的连接,针对培训中心、领导办公可采用千兆到桌面技术,实现这些主要区域的高速接入。
2.在出口方面,既考虑访问互联网和教育网的性能,同时好要兼顾出口的安全性及对流量的控制、出口的计费等,建议
一、部属1台基于多核多线程的高性能DCFW-1800E-2G防火墙,实现内外网的逻辑隔离及访问控制,同时该防火墙具备较强的VPN功能,支持IPSEC、SSL等多种vpn,可以满足移动用户对校园网的访问;
二、部属1台DCFS-8000流量整形网关,可以根据时间、源IP地址、应用类型等多种因素实现对流量的控制,限制非关键应用,保证正常应用系统的高效运行。
三、部属1台DCBA-8000W认证计费网关,结合DCBI-3000并采用神州数码二次转一次认证专利,既内网认证、访问外网计费,支持目前主流的计费方式。
3.为了保证的内部及外部的攻击可控性,部署1台DCNIDS-1800-G3千兆入侵检测,实时检测网络的情况,并可进行统计分析。
一流的校园网要实现部分区域甚至全校园的无线覆盖,基本上要涵盖多功能厅、报告厅等一些公共区域,但无线网络与有线网络有非常大的差异,要考虑实际的物理环境、并发数、性能、接入认证等问题,建议根据实地测试再实施的指导思想进行无线网的实施。
第五篇:中小学校园网建设
中 小 学 计 算 机 校 园 网
——合理“规划”是校园网建设的关键
摘要阐述了中小学校园网建设的重要性,提出了合理“规划”是建
设好校园网的关键及如何规划校园网,结合实际讲述了遂昌中学
校园网的规划与建设。
关键词多媒体网络校园网规划IC卡Internet素质教育
21世纪即将到来,教育革新和发展是全世界共同面临的任务。计算机技术在教育中的运用,促进了信息技术的一次新的革命性的飞跃,给人类带来深刻的影响,同时也对传统教育的各个方面产生了极大的影响。为了让计算机更好地服务于教育,提高教育管理的水平和资源的利用率。已有一些学校初步建成或正在建设校园网,而更多的学校也在酝酿或筹建校园网。本文将就校园网建设的重要性、校园网建设的关键、如何规划校园网等几方面谈谈自己的看法;同时介绍一下遂昌中学校园网的规划与建设情况。
一.校园网建设的重要性
计算机中最适合学校教育的是多媒体和网络技术。多媒体具有活泼生动、交互性强的特点;通过多种媒体的综合运用,给人们的视觉听觉等带来全新的感受;它实现的是一种信息表现方式。而网络技术具有信息交流方便、易于统一管理的特点;是人们共享信息、交流信息的全新模式;它实现的是一种信息传递方式。利用网络方式来传递多媒体信息,利用多媒体方式来表现网络信息,你中有我,我中有你,这就是多媒体网络技术。以多媒体网络技术为基础,结合智能(IC)卡技术和通信技术的校园计算机局域网——校园网,功能则更强。
依靠校园网,教师能利用电脑进行教学,提高教学效果。举凡各种文字、图形、影像、声音、视讯及动画等资料,都可用来当教材,使授课的内容更加生动活泼、多姿多彩、包罗万象。加上网络连线的运用,能使教学工作更加事半功倍、得心应手。老师也不必再花费很多时间写黑板,或是来回巡视教室,学生更不必再挤在一起,围在小小的屏幕前观看老师的示范。还能分别实现集体教学,分组练习与个别辅导的教学环境,使普通的电脑教室与高级演示、视听、语音教学融为一体。
依靠校园网,学生能利用电脑进行学习。以计算机技术为基础,结合多媒体网络技术、智能卡技术、通信技术全方位多角度集成的各种信息载体的、先进的、交互式的教育手段——多媒体网络教育手段与传统的教学方法相比,它能提供非常直观的学习任务环境,和大量的信息供学习者使用,提供自我验证和一种非常容易的信息重组、移动以及随意组合的功能,促进学习者知识的结构化,并在已有的信息和新信息之间建立内部连接,从而使学生真正成为学习的主体,为“应
试教育”向“素质教育”转变开僻了一条新路子。
依靠校园网,学校领导则能提高教育决策的科学性,增加教育的宏观控制能力,提高日常管理工作的效率。比如在传统的学校管理方式中,校长对教师的评价只能依据其所教学生的成绩或通过几节观摩听课来进行,对整个学校的教学秩序及每个学生的情况,只能看到局部或通过间接了解。有了校园网的监控系统,校长随时都可以通过监控网来了解任一教师的授课水平,了解课堂秩序、校园环境秩序,并可以录相。为学校对教师的评估和教学秩序的掌握提供第一手资料等等。
其实校园网的作用远非如此,它除了用于教、学、教育管理外,还能用于后勤服务管理,疏通学校与外部世界的交流渠道,实际上起到了提高资源利用率的作用。
总上所述,不难看出,校园网对加强学校的教学水平、管理水平、服务水平,提高信息处理的准确性、快捷性及信息资源的共享性,变集中式管理为分布式管理等都具有十分重要的意义。
二.建好校园网的关键在于“规划”
古人云:凡事“预则立,不预则废”。这一点,对校园网来说显得尤为重要。主要原因是校园网的建设投资较大、时间较长,而计算机技术的发展又十分迅速。
近年来,尽管各教育部门不断增大教育投资力度,但仍然不能满足日益增长的教育投资需要。缺乏资金往往使校园网的建设不能一步到位。当然,由于计算机软硬件更新换代快,校园网的建设也不可能一步到位,必定有一个逐步更新、发展和完善的过程。这就要求学校在校园建设与校园网建设时有一个眼前打算与长远计划——即“规划”。否则,就有可能出现“刚刚建好的校舍由于要布网线或安装网络结点而到处挂满明线,甚至搞得千疮百孔。”或者是“刚买不久的网络设备,由于不够扩容而不得不重新购买。”更有甚者,一位朋友告诉我,“某银行学别人的样,在建房时就化了50多万元布下了性能不错的网线,而单位居然不知道网络的多功能用途,在后期的配套设施建设中造成大量的重复投资”等等。
一句话:要建设高性价比的校园网,关键在于合理“规划”。
三.如何规划校园网
首先,应确定校园网的总体要求,也就是对校园网的最后功能与性能进行定位。一般地,功能上要求既能利用校园网实现多媒体教学、校园内部的教育管理,又能实现并控制校园内部与外部世界(Internet)的信息交流。控制主要是为了限制对学校教育不利的站点的仿问,同时防止网络Haker(黑客)的侵扰。在性能上,则应以规划内“够用、够快”为原则。
其次,根据总体要求确定网络类型和网络结构。这应从网络的规模、今后的扩展性、是否与互联网连接、较好的人机界面多方面考虑。校园网中较常用的操作系统有:Novell网络和NT网络。Novell 网的稳定性和安全性较好,操作管理
相对较困难;而NT网的用户界面比较友好,易于操作管理,但安全性方面较差。而网络结构,则应看具体情况而定,一般分布式结构较能发挥网络的优势,但增加了网络维护与管理的难度。
然后,根据总体要求与学校的经济情况、教学与教育的需要,确定校园网阶段性计划。对于新建校舍,一般应首先考虑安装规划好的网络布线,再考虑急需的规划好的网络投资。而对于不建新校舍的学校,则可根据规划,需要什么先上什么。
最后,还有一个网络安全性问题。特别是局域网与互联网连接,为防止Haker的闯入破坏数据,必须采取一定的安全防范措施。常用的有两种安全机制:一是“防火墙”技术,这主要是通过一些软件设置限制非法闯入,可有效地保护数据;二是“虚拟IP法”,通过网关与局域网屏蔽的设置,可以实现内部的节点能访问外部的信息,而外部的接点却访问不到内部的节点。这样同样可以保护内部的数据。
还有三点需要注意。一点是:校园网的建设需要比较大的投资,并可能需要几年的时间,因此对规划若能先进行可行性调查、分析和论证,必能节约大量的重复性投资。对于新置软硬件,特别是硬件均应有超前意识,一般应考虑在三到五年内不被陶汰。如能这样,早期服务器、交换器、HUB、路由器等在三五年后,仍可作为工作站使用或作为分支服务器使用。另一点是应考虑网络安装的延续性:因为网络是分阶段建设的,而国家对集团采购大宗商品采用公开招标的方式进行,这样就出现在不同建设阶段有不同的施工单位。而不同施工单位往往只管自己施工的项目,不考虑整个网络,这往往就会降低网络的性能,同时也增加了网络维护的难度。因此,在招标过程中应考虑网络安装的延续性。第三点是在重视硬件建设的同时,不能忽视软件的建设。好的硬件,没有与之适应的软件相配套,往往不能发挥其应有功效。
四.遂昌中学校园网的规划与建设
(一)校园网总体规划
我校于1998年开始筹建新校舍。早在新校舍规划时,校领导就将校园网的建设纳入了校园建设之中,并对校园网的功能与性能进行定位。
校园网的功能,主要包括校园内外信息管理、教育管理、多媒体教学管理、图书资料管理、后勤服务管理五大块。与之相适应的网络系统有信息管理中心骨干网、教育管理信息系统子网、多媒体教学管理子网、图书资料管理子网、后勤服务管理子网。
性能上,对内要求整个网络将分布在全校各个部门科室的计算机连接起来,以传输或共享学校及管理所需的各种信息。学生在校园内统一使用校园IC卡,在一张卡上实现学生证、出入证、阅览证、借书证、就餐卡、医疗卡、上机卡、查询卡等功能。在校园管理方面,形成一种简捷、高效的现代化管理模式,减少人力物力的消耗,提高工作效率,提高学校的管理水平。
对外要求将校园网联入Internet,并能利用电子邮件E-mail、文件传输协议FTP、环球网WWW信息检索等工具获取资源更多、范围更广的网络服务。
在服务教育与网络安全方面,要求既能实现校园内部管理,又能实现并控制校园与外部世界(Internet)的信息交流。控制主要是为了限制对学校教育不利的站点的仿问,同时防止外部世界的侵扰。
(二)根据总体目标,规划校园网阶段性计划及计划的实施
一、1999学年计划与建设:
1.在新校舍建设的同时,投资30万元,购置网络设备,预先完成网络布线工作。网络采用以太网星形拓扑结构;2台网络服务器用于信息管理中心骨干网,1台网络服务器用于教育管理信息系统子网;传输介质:对外联系采用DDN(数字数据网)专线,校内主干线采用传输速率为100Mbps的光缆,分支线采用5类双绞线;网络带宽采用100Mbps交换或共享。
2.投资40万元建设2个学生机房,服务器并入校园网。
3.投资20万元建设1个多媒体语音教室,主机并入校园网。
4.投资5万元建设食堂IC卡售饭系统,主机并入校园网。
5.投资18万元建设了2个综合多媒体教室,主机并入校园网。
6.在1999年底前初步完成整个网络中已有设备的联结。对内要求整个网络将分布在全校各个部门科室的计算机连接起来,以传输或共享学校及管理所需的各种信息。对外要求将校园网联入Internet。
二、2000学年计划与建设:
1.暑假里已为每位教师配上电脑,现已联入校园网。
2.计划再建2个综合多媒体教室并联入校园网。
3.计划为每个教室配备多媒体投影仪、实物投影仪并联入校园网。
点击咨询 