第一篇:高职校园网络建设研究论文
1高职院校建设校园网络的作用
电脑进入大学,学校加强管理,教育,教学能力。校园网的高职院校的信息技术,提供给人们教学和研究,综合信息等多项服务,以学生和高职院校为主体,进而使教育、教学和其他类型的数据已被广泛共享,提高学习和工作速度重要教学任务。基于上述判断,我们认为,在高职院校校园网建设应该发挥以下作用:
1.1大力促进教学和科研
教育科研功能是高等职业学校网络计算机的学习方式,其中包括最基本的功能是多媒体网络教室,多媒体电子图书馆。多媒体网络教室的老师包括演示,电化白板,学生练习,教师评价,学生练习,学生们举手发言,老师个别指导,语音广播,群聊,视频直播和点播为主的教学功能,以及课件管理,座位安排,设备管理,群组管理,安全管理基础的管理能力和发送文件为基础的作业管理和辅助功能。这是高职院校计算机网络的基本功能之一。多媒体提供给整个校园网的终端用户电子书服务的电子图书馆,任何用户都可以使用校园网WEB浏览器来访问电子图书馆,完整的系统注册表,检索图书,看书、书评、书签等维护操作。服务请求和响应是所提出的标准的HTTP协议的系统的用户。图书馆用户不同级别的访问取决于权力系统。
1.2提升高职院校办公管理水平,提高工作效率
办公管理功能,包括校长查询,学生管理,教师管理,课程管理,工资管理,物业管理,公文管理,档案管理,行政管理和党的管理思想,它是实现高校网上办公和办公自动化的基础。
1.3促进教学模式的转变
通过正确、合理、有效地利用校园网,教师可以通过自己看网站获取知识,更新知识,提高自己的基本能力,我们也可以探索新的教育系统的基础上的教学模式和网络环境,从而确保通过强大的计算机网络高教学质量和效率;学生可以提高观察力,注意力和事物的分析能力,丰富他们的想象力;通过学习计算机网络技术,使学生学到更多的知识,有助于从多渠道,多角度的学生接受信息,拓展自己的知识面,提高质量的吸引力,课堂课外,学校和社区延伸,有利于整体提高学生的学习本领。计算机网络,教师在学生的自主学习和协作相结合转化的指导下,促进以教师为中心的教学模式。
2高职院校建设校园网络的要求
2.1网络的安全性和高效管理性
高职院校校园网内部存在许多保密数据,而由于大学生和强烈的好奇心和探索欲望,不少的网络大学的学生经常被*客攻击,如果大学访问互联网,也可能是由外部*客恶意攻击,造成损失的教学和研究。因此,网络安全是必不可少的高职院校校园网。合理的网络安全控制,可以使应用程序环境信息资源得到有效保护。在网络中,关键的服务器和核心网络设备,系统管理员仅具有操作和控制只能访问对共享资源的客户机的功率,网络应能防止任何非法操作。在网络设备可以根据协议和骨干老师的MAC地址,基于IP地址的分组过滤进行控制。网络上的任何设备应控制,包括网络设备状态,通过故障报警平台和网络管理平台进行探析。因此,它可以通过一个网络管理平台进行监控,以有效地提高网络管理效率。在高职院校校园网的设计方面,利用先进的网络管理软件是必不可少的工作。基于Web的网络管理接口,是网络管理软件的发展趋势,其灵活的经营方式大大简化了管理人员的工作。在选择网络设备时,不仅要求网络设备支持标准的网络管理协议SNMP,同时要支持RMON/RMONII协议,以充分发挥网络管理的功能。
2.2网络设备的先进性和实用性
在网络设备采购职业学院校园网的建设必须有战略眼光,长远的,不能急,以避免网络中使用的许多不足之处和薄弱环节出现,然后对付建设,不仅浪费了大量的设备投资,以及未来的维护、升级、扩展是一个问题。购买校园网络设备,充分考虑到了网络带宽、速度,特别是网络技术的发展趋势,再考虑装备的选择,如品牌,型号,兼容性和售后服务,最终使网络设备位于校园内,根据实际情况,适用于建筑和其他机构,先进性和实用性综合考虑优化各方面的各个方面,制定了详细的计划,奠定了学校校园网的建设打下良好的基础,与实际情况一致。网络建设的成功,对采购网络设备起到了取得成功的决定性作用。
2.3网络的可扩展性和前瞻性
高职院校校园网必须具有良好的可扩展性提升。校园网的设计必须考虑到的发展在未来的业务高职院校的开始,确保网络设备和网络升级具有良好的可扩展性,同时也保证最大限度地利用现有的设备应以保护投资升级和网络优化。同时,推进高校校园网建设项目和用于具有成熟和先进的技术和工艺,要充分考虑技术的应用和发展,在未来的设备,具有一定的前瞻性(如IPv6、三网融合等),网络使用的设备和协议应完全符合国际通用技术标准,兼容现有的网络环境,提供良好的互联性。
3结论
总而言之,未来的社会将是快速、高效的信息传播和利用信息资源为基本特征。职业学院校园网将充分体现在这个变化的时代,因此,校园网的建设是信息技术在教育中的客观要求,需要从高职院校从自身发展的需要出发,校园网的建设有其自身的特点,满足了教学,科研和信息服务需求,使职业院校真正成为“科教兴国”战略,对中国IT技术培训基地的复合型人才和专业发展的基石和先锋。
第二篇:高职特色校园文化建设研究
高职特色校园文化建设研究
高职校园文化是高职赖以生存和发展的根基和血脉,是高职的精髓和灵魂,是构成高职办学实力、活力和竞争力的重要因素。不断丰富、发展的高职校园文化是高职教育的深刻内涵,加强高职特色校园文化建设已成为高职院校在追求条件、制度或机制建设之后另一个重要的建设内容。如何建设具有高职特色的校园文化是目前高职学院校园文化建设中必须研究的课题。
一、加强高职校园文化建设的必要性
(一)校园文化建设是提高学校核心竞争力的关键
校园文化是一个多种成分参加,多种层次组合,多项内容构成的综合工程,是学校全体师生员工在长期的办学过程中培育形成并共同遵守的最高目标、价值标准、基本信念和行为规范。它包括物质文化、制度文化、精神文化三个层面,具有价值导向、精神陶冶、启迪促进、规范约束、心理构建、群体凝聚及社会辐射等功能。校园文化是学校的一种“教育场”,具有润物细无声的特点,它不仅能陶冶师生的情操,规范师生的行为,而且能够激发全校师生对学校目标、准则的认同感和作为学校一员的使命感、归属感,形成强烈的向心力、凝聚力和群体意识,是一个学校的精髓与灵魂。目前我国高职教育正在经历从规模发展到内涵发展的战略转变期,校园文化建设是提高学校核心竞争力的关键。
(二)校园文化建设是提升学院现代管理水平的基本途径
作为社会文化的一种特殊组成部分,校园文化既具有亚文化属性,又具有管理属性,属于管理学的范畴。西方管理科学把管理理论的产生与发展分为经验管理、科学管理、行为科学理论、现代管理、科学文化管理五个阶段。校园文化是将文化的特点和规律渗透于校园管理之中,以人文修养和自我管理素质提高为基本途径,以学校核心价值理念体系培育为主要内容的管理理论、管理思想、管理方式,属于文化管理的范畴,它不同于传统刚性的管卡压式的管理方式,也不同于单纯的物质引导管理方式,而是一种用文化进行管理的方式,重内在启发,重文化环境的熏陶,重文化氛围的感染。建设具有管理属性的校园文化是现代管理学的必然要求,是提升学院现代管理水平的基本途径。
二、高职校园文化建设存在的主要问题
(一)对校园文化建设的重要性认识不到位
我国高职院校办学时间短但发展迅猛,一些高职院校片面强调规模发展,对校园文化在学院发展中的重要性认识不够,学校校园文化建设出现重形式、制度、物质,轻内容、理念、精神的现象。一些高职院校在校园文化建设中理解出现偏差,把校园文化建设局限在学生管理和思想教育层次,用文体活动、党群管理、思想政治工作等代替校园文化建设,而将校园文化建设纳入学院建设和发展的轨道,并放在整体办学方向和培养目标的大背景下操作实施的极少。
(二)忽视校园文化内涵的塑造
有的学校大力塑造“文化”形象,如统一的校歌、校标、服装,提出一些响亮口号等,校园文化过于形式化,忽视了校园文化内涵的建设,没有使校园文化在外化于形的同时内化于心,成为师生员工实实在在的思维和行为方式,没有真实地反映学校被师生员工认可的价值取向、理念,从而起不到凝聚力和向心力的作用,对学校的建设和发展也产生不了深远影响。
(三)校园文化建设定位不准
一些高职院校在校园文化建设定位上脱离高职教育培养目标和特色,要么“高移”,一味模仿和复制普通高校的校园文化建设模式,要么“低移”,只是中职学校的改头换面,违背了校园文化建设具有不可模仿性、实效性、长期性的特点,具有高职特色的校园文化建设
模式尚未建立起来。还有一些高职院校办学理念出现偏差,人才培养目标出现错位“,市场化”和“急功近利”的思想在校园中流行蔓延,校园文化的功利性、实用性色彩浓厚,过分提倡科学精神,弱化人文精神,培养只懂技术片面发展的“工具人”,而德智体全面发展,具备从事与其职业活动相适应的职业思想、方法以及职业态度和职业精神的“职业人”未有效培养。
(四)融入企业文化的校园文化未建立起来
校企合作、工学结合是高职发展的必由之路,但目前我国大多数高职院校校企合作的广度和深度不够,企业稳定、持续参与人才培养的机制未真正形成,学生顶岗实习难度大,学校教学要求与企业需求不一致,学生实习岗位与所学专业不一致,建立在双向开放、互惠互利、资源共享基础上的校企合作未真正建立起来,企业参与高职院校校园文化建设的积极性不高,高职院校校园文化建设的特色不明显。
三、高职特色校园文化的建构
(一)准确定位,建设体现高等性和职业性的校园文化
高职教育是高等教育的组成部分,有两个主要特性。一是高等性。高职教育属于高等教育,其校园文化自然应该具有高等教育校园文化的内涵和共性,在其建设过程中必然要遵循高校校园文化的一般原则,要重视大学作为功能独特的文化机构应具有的文化品位、独立品格和价值追求。二是职业性。高职教育是职业教育的高层次,高职院校的定位是培养一线需要的技术技能型、知识技能型、复合技能型人才,要求高职校园文化建设必须按照高职教育特点和规律,按照高职教育的办学理念和理想追求,尽可能突出“职”的特点,融进更多职业特征、职业技能、职业道德、职业理想、职业人文素质,更注重适应社会、融入社会,追求学校文化与企业文化有机交融,学术气氛与实践氛围相辅相成的职业教育文化,为培养合格职业人才创造优良环境。
(二)群策群力,研究并实施具有高职特色的校园文化战略
加强校园文化建设是高职院校的一项基础性、战略性、前瞻性工作,其立足点是为了提高学生的文化素质,这就需要全校上下群策群力,研究并实施校园文化战略。一是学校领导要有明确的、端正的办学指导思想和教育理念,要深刻理解校园文化的内涵,明确高职校园文化的特色,深刻认识到校园文化建设对学生成长、成才的重要意义,校园文化建设列入学校的议事日程,以本校的人才培养模式作为内在依据,找准校园文化的坐标,着眼长远,科学合理地制定校园文化建设的总体规划。二是完善校园文化建设的体系框架,包括校园文化建设的三个基本内容和推进校园文化建设的三个工作机制。三个基本内容就是建立健全校园文化建设的物质文化、制度文化和精神文化,三个工作机制就是建立健全校园文化建设的组织保障机制、工作指导和载体支撑机制、考核评价机制。三是积极打造人文教育的舆论环境,通过各种媒介,大力宣传人文教育的重要性,培养开展人文教育的优秀典型,充分发挥人文教育的示范带头作用。四是研究校园文化建设的基本途径,整合所有力量,共同创造、维护和提升校园文化。
(三)创新思路,建构职业人文教育与科学教育融合的校园文化
人文素质的形成必须通过感受体悟和养成教育,即职业人文教育来实现,如何在高职院校中实施有效的具有高职特色的职业人文教育已成为困扰高职教育发展的一大难题和重要的实践命题。高职院校应根据培养目标及学生的特点,在职业人文教育中突出人文知识的熏陶,促进学生进行人文反思,唤醒学生内在的人文需要,把学到的职业人文知识内化为自身的素质和修养,从而塑造出高尚的人文精神和高品位的思想素养。
职业能力的形成和发展,要通过已有知识和技能的类化迁移,使相关能力得到发展和整合,这就离不开特定的职业性实践活动或模拟的职业情境。校园中丰富多彩的职业实践活动、社会服务活动等是职业情操熏陶的重要形式,它可以使师生置身于学术实践氛围中,通过感
受、模仿、实验等,逐渐养成注意观察、勤于思考、乐于动手的习惯,激发学生浓厚的职业兴趣,诱导学生对专业技术、技能的执著追求。建设一个宽松、便利,能够充分发挥个人潜能的开放性实验实习环境,营造工程技术实践环境,可以潜移默化地强化学生实践动手能力的培养;设立开放性职业技能培训中心和各类考点可以为学生获取多种职业技能证书创造良好条件;设立工厂模式的教学环境,建立理论与实践一体化的专业教室,融教室、实训、实验、考工、技术服务与生产为一体,使专业教室具有多媒体教学、实物展示、演练实训、实验、考工强化训练等多种功能,营造出良好的职业氛围。
(四)突出特色,建立与企业文化结合的校园文化
融入企业文化是高职校园文化的重要特点,学校文化与企业文化的融合、统一是高职文化发展的必经之路。
学习研究企业文化。目前,我国企业文化经过多年的建设,其理论与实践相对成熟。而高职校园文化研究尚处于起步阶段,校园文化建设处于探索之中。高职院校应组织专门力量研究与企业文化对接的符合学院实际的校园文化。学校层面可组织专门研究机构,系部层面可组织专业教师进行研究,定期选派专业教师和管理人员到优秀企业学习、感受企业文化,为高职学生开设企业文化课程及相关人文课程,学习企业文化的内容,并进行与此相关的职业素质训练。
走出去,引进企业文化的元素,丰富校园文化的内涵。定期安排专业教师到企业进行实践锻炼,使学校教师与企业实现“零距离”对接,全面了解企业管理和企业文化,在教学过程中,按照企业对员工的综合需求,有目标地重点培养学生的两种精神(团队精神和敬业精神)和两种能力(专业能力和学习能力),使学生在校园就可以接受企业文化的熏陶,触摸到市场的脉搏,及早地提升职业素养。
此外,还可以组织学生到企业顶岗实习,感知企业文化,领略企业文化的内涵、要求与特点。真正实现企业与高职院校、企业文化与校园文化、企业管理理念和教育理念的有机结合,营造全新的育人环境,促进高职校园文化与企业文化的交融。
请进来,共同参与校园文化建设。诚邀企业的管理精英、技术精英、营销精英等为校园文化建设出谋划策;定期邀请企业管理人员来校对学生进行业文化和规章制度教育,征求企业精英对校园文化建设的书面意见和想法;成立有优秀企业高层管理人员参加的高职院校“校园文化建设委员会”,全面参与学院校园文化建设。
重视职业训练活动,提升高职院校的职业氛围。按照企业车间模型包装学校实训实习场地,按照企业生产标准在学校实训实习场地张贴安全标语、生产操作流程、安全操作规程等;按照企业工人包装学生,统一穿上实训服(厂服)、带上工具包,凭胸卡、报到卡进车间上岗。同时加强对“员工”组织纪律性的教育,严明时间观念,不得迟到早退,严格按照安全操作规程和操作流程上岗生产,营造一个完整的企业文化氛围,从而提升学生的职业认同感。
第三篇:关于高职实践教学体系建设研究论文
论文摘要:实践教学体系建设是职业学校专业建设的重要内容之一,它直接关系到能否实现培养具备综合能力和全面素质的、直接能在生产、建设、服务和管理第一线开展工作的技术应用型人才。因此,必须建立良好的实习基地为教学服务、实现双师队伍建设、完善好人才培养目标,才能从理论与实践两个方面实现科学、有序、规范、高效的高职实践教学体系建设目标。
论文关键词:实践教学;体系;实训基地;教师队伍;培养目标
实践教学是通过开展以教育教学为目的、学生亲身体验和参加的实践教学活动,使得学生将自己所掌握的理论知识转换为实际认知,并逐步形成研究能力和创新能力的教学形式,是高校应用型人才培养中的一个非常重要的环节。实践教学体系是实现人才培养目标的关键性环节,直接关系到能否实现培养具备综合能力和全面素质的、直接能在生产、建设、服务和管理第一线开展工作的技术应用型人才。因此,本文将从理论与实践两个方面研究实践教学如何实现科学、有序、规范、高效的目标,使实习基地更好地为教学服务、实现双师队伍建设、完善好人才培养目标,从而探讨如何更好地进行高职实践教学体系改革。
一、实践教学体系的重要性分析
高职教育的培养目标是培养高等技术应用型人才,职业能力的培养与形成是高职教育工作的核心任务,这就奠定了实践教学在高职教育教学中的重要地位。作为实现培养目标的重要组成部分,实践教学的目的就是配合理论教学,按照一定的目标和要求,在教师的组织和指导下,培养学生分析问题和解决问题的能力,加强学生实践能力训练。其内容主要有两个方面:一是课程时间教学,即与课程教学内容结合、与课程理论学习同步进行实践活动,包括课程作业、平时作业、综合练习、模拟考试、大作业和课程实验教学等;二是独立设置的集中实践教学也叫综合性实践教学,即需要综合运用课程知识集中进行的实践活动,包括课程设计、社会实习、社会调查、毕业设计或毕业论文等。
高职教育是以培养学生的职业核心能力为导向的。针对当前高职毕业生所面向岗位的知识结构和能力结构的要求,强化实践教学,大幅度增加实验、实习、课程设计等实践教学环节所占比重(基本要达到50%)。实践教学是掌握专业技能的关键性环节,学生通过亲自观察、测试、分析、比较、操作、增强对生产对象、环境和条件的认识,学会制定生产方案,获得从事实际生产的基础知识,通过直接参加生产实践,总结经验、训练技巧,掌握技术环节,学会更多工作方法,培养交往、学习、研究、信息传播等能力,达到培养目标要求;通过参与生产管理,掌握生产指挥、市场营销的知识,获得立体型知识和能力结构。
二、高职实践教学体系的建设
实践教学体系建设是职业学校专业建设的重要内容之一,职业教育能否办出职教特色,职业学校能否取得应有的办学效益,很大程度上取决于实践教学的质量。只有加强实践教学体系的建设,加强对实训基地的建设与管理,加强教师队伍的建设,才能使高等职业教育实践教学实现科学、有序、规范、高效的目标,全面实现人才培养目标。
1.突出抓好实训基地的建设。实训基地是实施实践教学环节的主要场所,主要是对学生进行基本技能的训练、模拟操作训练和综合技能训练,同时让学生参与一定的实际生产。以培养学生应用技术和职业技能为目的,以改善实训条件、提高效率、强化管理为重点,以多方投入和内部挖潜为手段,以行业技术发展与社会发展水平为标准,营造真实或仿真的职业环境,建设教学与生产相结合、职业技能培训与鉴定相结合的校内外实验实训基地群,充分满足应用性人才培养的需要。校内与校外相结合的原则。高职院校的经济实力有限,基地建设要用两条腿走路,公共课、基础课实训基地应以校内为主,校外为辅。专业课应以校外为主、校内为辅。
校内实习基地建设是实践教学建设的基础,必须认真抓好学生平时实验和模拟实习管理,形成一套良好的实验量化考核标准。学生每次实验后,教师都按照考核标准进行评分,得出平时每个实验或模拟实习项目的量化考核成绩,并以一定比例计入课程总成绩。平时实验成绩不合格,该科总成绩不能及格。此外还可以通过加强实验教学管理、实验室管理、改善实验条件、提高实验教师指导水平等,形成校内实验教学和校模拟实习的质量控制体系,确保质量标准的实现。
校外实训基地是职业院校实践教学建设的一个必不可少办学条件。要建立一个实训基地其投资是巨大的,在当今教育经费短缺、生产设备与产品更新换代越来越快的的情况下,学校要全面建立起与自身专业设置、职业能力需求相配套的校内实训基地是比较困难的,并且在专业发生变化时,势必将造成资源的浪费。为此,与企业携手,开辟校外实习基地实现实训条件的社会沟通与资源共享,成为了解决此难题的一种发展趋势。事实上,充分发挥企业生产场地、设备的作用,不仅能提高办学效益,使学校在调整专业时更加轻便灵活,还为有效解决实训条件落后于生产第一线这一普遍存在的难题提供了现实的途径。2.加强“双师型”教学队伍的建设。职业教学的特殊性,要求专业教师既要懂得教学规律,是教学的行家;又要懂得行业技术,是专业操作的能手。把传统的“学术型”教师队伍改建成与高职教育相适应的“双师型”教师队伍,是发展高职教育的关键所在。高职院校的培养目标是为生产一线培养技术应用型人才,实训教师既要传授给学生基本的专业知识,还要示范、讲解、指导具体的操作过程。这些都要求实训教师必须具有较强的实践操作能力。目前大多数职业学校是由普通高校毕业生直接来校任教,没在工厂、企业、生产一线岗位上任过职,缺乏实际经验和专门技能。为此,必须重视“双师型”教师的培养,制定相关专业课教师培养规划,创设激励机制,鼓励教师积极参与科研生产和技术开发,聘任实习工厂的工程技术人员兼课,吸纳社会上具有专业知识和实践经验的专家、工程技术人员加盟扩充职校的教学、科研和生产队伍以此来提高整个教师队伍的素质。
(1)专业课教师要成为“双师型”人才。高职院校的专业课师资不但要具有理论教学的能力,同时还应具备相关专业(或工种)高级工(或技师)的技术素质。为此,要形成高职院校专业教师在生产一线工作制度,通过鼓励专业课教师参加专业技术开发与服务,安排专业课教师去企业顶岗实践等手段,培养教师的实践技能。
(2)发挥政策导向作用,充实实习指导教师队伍。要充分发挥现有教师的主观能动性,学校管理干部和相关教师要力求掌握若干项实践技能,担任实践课指导教师或协助指导部分实践课程。要坚持培养与使用并重的原则,加强对这部分教师的培养提高,不可滥竽充数。指导实践教学能力,应当成为所有教师业务考核的重要指标,并与升级、晋职等结合起来。
(3)搞好兼职实习指导教师队伍建设。高职院校除了可以选派实习指导教师到有关单位(企业)参观学习外,还可以从社会选聘专业基础扎实、实践能力较强、接触实践机会较多,对于生产中的新技术、新工艺、新信息了解较多,对于生产中存在问题也有更深认识的并具备教师基本素质的专业技术人员作为兼职实习指导教师,以优化教师结构、解决师资力量不足。
3.完善专业人才培养目标。制定专业人才培养目标,构建合理的实践教学体系在人才培养方案制定过程中显得尤为重要。紧紧围绕专业人才培养目标,加大实践教学改革力度,从教学内容、教学方法和评价方式等方面进行改革,逐步形成实验、实训、实习、课程设计(综合作业)、社会实践、毕业设计(论文)共存的实践教学体系。
在教学形式上,减少验证性的实验,增加有助于职业技能培养的实训和职业素质培养的综合实训。在教学方法上,采用案例教学法、模拟仿真教学法、项目课程等,让学生在做中学、学中做,做到学做合一。在实践教学的教材建设上,不断更新教学内容,要以企业实际应用的经验和策略为主,原理和陈述性知识为辅。在评价方式上,实践教学形式的多样化决定了考核方式的多样化,在具体实践过程中,应根据课程的性质、目标要求采取不同的考核方法,按照理论知识与实践知识相结合、单一能力与综合能力相结合、个别与群体考核相结合的原则,采取笔试、机试、闭卷、开卷、工作过程、项目评审、毕业答辩等多种考核形式,全面评价实践教学质量。
(1)以职业应用能力为主体来设计实践教学计划,确定技术应用能力的实践教学目标,在课时安排、教学内容、教学方法上进行大力度改革,使理论课与实践课比例真正达1∶1。实践教学内容包括基本技能、专业技能、技术应用或综合能力训练课程(或项目);在训练方法上,通过实物演示、实验、实训、实习、课程设计、创新制作、毕业设计等,使学生接收仿真或真实的实践训练。
(2)完善人才培养目标体系能够加强对学生的职业素质培养。在实践教学中,注重将爱岗敬业、一丝不苟、效率与效益、遵纪守时、团结合作、质量安全、5S管理(整理、整顿、清扫、清洁、素养)等一般职业素质的培养,与各职业或岗位所需要的专业素质结合起来。大到严格执行各种操作规程,小到实训时的穿衣戴帽和考勤,都要有严格的规定和监督。通过不断强化学生的职业行为,建立安全意识、质量意识和现代文明生产意识,使之逐渐养成符合现代工业要求的职业行为习惯。
(3)建立具有能够涵盖各专业的职业技能和职业资格证书培训鉴定体系。各专业要通过积极引进和建设国家职业技能鉴定站(或点)、职业资格证书认证点,使专业实践教学与国家职业技能鉴定全面接轨。对于少数专业,还可选择其他部委、行业、外国政府机构证书或一些跨国公司证书。
目前,很多高职院校实践教学存在的问题,严重影响了高职实践教学的实效和高职人才培养目标的真正实现,以及高职教育的健康发展。因此,必须认清形势,增强紧迫感,进一步提高对实践教学工作的认识,采取得力措施,扎实做好实践教学工作;必须加强规范实践教学管理,切实保证实践教学质量;必须加强对实践教学的计划、组织、实施、检查、监督、考核、实践教学改革与研究。在实践教学管理过程中,要注重对实践教学进行过程监控,既要坚持实践教学计划的严肃性,又要抓好实践性教学的过程管理,也要健全实践教学管理制度,明确各级职责,从而保证实践教学的有序开展。
第四篇:校园网络建设
****校园网络建设方案书
1.网络需求分析
为实现学校的教育现代化及开展初步的网络化教育,为学生和教师提供终生教育奠定基础,本着循序渐进,逐步发展的思想,建立本校的校园网络。
1.1.网络现状描述
****学校区,由多个系统组成,包括办公楼、教学楼及教师宿舍楼等。需建立一个统一的校园网络平台,为各系统提供一个高速、稳定、高效的网络平台。随着教育改革的快速发展,各种视频与数据业务,有着对时延和带宽很高要求的应用,这就要求网络必须具有无阻塞的传输性能,同时,需要提供高品质的QoS保障,以满足这些实时业务对带宽以及时延的要求。
1.2.网络建设原则
高性能和技术先进性
****学校区校园网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。网络设备必须具备高速处理能力,提供高速数据链路,保证网络高吞吐能力,满足各种应用(如网络教学系统)以及3-5年内的技术发展对网络带宽的需求。
安全性
****学校区校园作为一个支持多用户、同时和INTERNET 存在连接的网络,网络安全性在整个网络中是个很重要的问题,应该采用一定的手段控制网络的安全性,以保证网络正常运行。要保证核心业务不被外人窃取或遭到来自内部的破坏,必须依靠数据网络的高安全性。这可以采取多种技术从内部和外部同时控制用户对网络资源的访问,如用身份认验证802.1x、VLAN划分等技术有效地将不同的用户群体隔离开,杜绝对IP<>
>地址的盗用和侦听用户口令等,同时也能够利用防火墙控制外部人员对网络的访问;同时网络系统还应具备高度的数据安全性和保密性,能够防止非法侵入和信息泄漏。
可扩展性
随着学校对网络要求的不断提高,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有一定的余地,以保护学校对网络设施的投资,保证今后三到五年的网络扩充升级能力。
可管理性
随着网络规模和复杂程度的增加,管理和故障排除就越来越困难。在如网络改造设计中,需提供先进而完善的网络管理,灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理;网络系统需具有服务质量的控制机制,支持QoS,保证多媒体网络应用,以保证多媒体业务在网络传输时具有较高优先级。
1.3.网络需求分析
1.3.1.网络层次分析
根据本校网络的实际情况,网络应包括核心和接入二个层次,其中核心层由大容量高性能路由以太网交换机组成,接入层由快速智能网管型交换设备组成。
1.3.1.1.核心层需求分析
核心设备担负着连接汇聚设备和部分接入的工作,是整个网络的核心,同时通过核心设备与如东教育网、Internet进行互联。由于核心层设备担负着整个网络的流量,核心设备和链路的稳定性将直接影响整个网络的可靠运行。
1.3.1.2.接入层需求分析
接入层在整个****学校区校园网络的边缘,广大师生通过接入设备接入校园网络。根据目前的业务需求,安全和高效是必需的要求,需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防护等功能,即作为接入网络的入口设备,智能识别是一项十分重要的功能。
1.3.2.IP及路由需求分析
在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还可以为以后的网络扩展打下良好的基础。在本校园网络的IP地址分配上要体现可扩展性、连续性、可管
理性、简化路由。
根据网络现有结构,设计比较适合的路由协议。能够实现优化的网络路径选择,在网络结构发生变化时路由能够快速收敛,保证网络的畅通。
在IP地址的规划时要考虑到路由汇聚,以便可以汇聚成较少条数的路由信息向其他区域传送。
1.3.3.网络安全分析
****学校区校园络作为信息化建设的基础平台,为****学校区提高自身的核心竞争力提供了新的突破口。与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也无时无刻不在威胁着网络的健康发展,而成为校园网建设中不容忽视的问题。一方面,网络用户成分越来越多样化,出于各种目的的网络入侵和攻击越来越频繁;另一方面,网络应用越来越深地渗透到校园教学领域。
因此,校园网络项目中需要具有先进性、标准性、有特色的,并且考虑今后扩展性的的整体安全解决方案。
1.3.4.网管需求分析
网络管理中心是整个网络的核心,一个完善的网络管理系统是网络能够稳定可靠运行的保证。
好的网络管理平台能够确保教学管理业务不致中断,这对于网络系统是至关重要的;高性能的网络有助于提高工作效率和学校的竞争力,网络管理员必须确保这些网络应用能顺利运行,另外可以降低网络维护的成本。
2.总体方案设计
2.1.网络设计思想与依据
方案采用的技术
我们在网络的组建中要求采用10/100/1000兆交换以太网结合的方式,采用千兆主干,百兆到桌面,百兆到学校原有的LAN的组网方式,使整个网络建立在通用网络技术基础上,便于网络升级和扩展。
2.2.网络总体规划
2.2.1网络拓扑示意图
2.2.2网络系统信息点概述
整个系统所有信息点约400多个点。具体为:
综合楼分南北,在北部汇聚点(中心机房)处,分别用千兆光缆或电缆与4 个学生机房(电子阅览室)的边缘堆叠组相连,图书馆及其它各专用教室分别接入综合楼北楼的接入交换机,其中中心机房与各计算机机房均位于综合楼北楼三层,中心机房为核心交换机及综合楼北楼接入交换机机房,本楼接入点约为260个。行政办公室、教师办公室等在综合楼南楼,约有70个点通过南楼汇聚点接入交换机与中心机房相连。
中专教学楼(**楼)8点、初中教学楼8点,通过一台接入交换机汇聚,连入中心交换机;高中教学楼(**楼)8点、高中教学楼(**楼)8点也是通过一台接入交换机汇聚接入中心交换机。以上各点,下接无线AP,将信号送入各教室。
教师住宅楼1号30点、教师住宅楼2号40点、教师住宅楼3号30点及实验楼的10个点,在此次工程中,暂不实施。
整个网络中,中心机房与各接入层交换机之间的实际距离均小于500米。
2.3.网络设备选型设想
根据本次网络改造建设的设备要求,我们设想:
在网络核心层配备插槽式三层路由式交换机,该交换机必须具备*个千兆电口,*个千兆光口,*个百兆电口(或*个百兆电口加*个百兆光口),并留有 *个千兆电口(光口)的扩展余地。交换容量(背板带宽)要大于* Gbps。
在网络接入层配备24口百兆电口加两个千兆扩展槽,支持802.1x、802.1q等协议的交换机。
在网络安全设备方面,我们选用机架式100M硬件防火墙,防火墙须内
置入侵检测功能,具有实时状态监控功能,动态过滤技术,支持NAT模式,基于网络IP和MAC地址的包过滤,支持透明代理(Transparent Proxy),URL级的信息过滤,支持流量控制管理,有较完备的日志记录和管理功能。
在存储设备方面,我们采用具有高性能、高速和高可靠设计的服务器产
品,服务器应能完全胜任7×24小时不间断运行。
具体网络设备的要求详见附件:*****校园网设备清单。
2.4.综合布线要求
综合布线系统采用全系列综合布线产品。铜缆部分采用非屏蔽超五类布
线系统,产品质量和性能应符合有关国际标准,同时需考虑系统的可靠性、开放性、先进性。光纤部分采用室外铠装光缆及相应的光纤连接器件,必须能满足校园网主干千兆传输的要求。
网络系统设计遵照国际标准:ISO CCITT IEEE
国家标准
工业标准:TCP/IP
协议:NETBEUI、TCP/IP、UDP、ICMP、POP3、SNMP、HTTP、QQ 安全和可靠性:外界干扰、财务资料、未公布的决策
划分虚拟网、对用户设置访问权限、网络的高可靠性: 冗余路由和备份设置、对网络的实时监控
网络的可监控性:较好的网络管理和惊恐系统,确保网络的透明管理,并且能不断的优化网络
Easy网管
培训方面: 管理软件:
改造现有计算机设备,提升计算机的配置使其满足多媒体教学需要,并加强对教师业务技能的培训
第五篇:网络安全策略研究论文
计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。
一、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
利用软件伪造Ip包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造Ip地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器Ip地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。
2.利用开放端口漏洞发动攻击
利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。
3.通过木马程序进行入侵或发动攻击
木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。
4.嗅探器和扫描攻击
嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。
为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括:防火墙、VpN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VpN属早期的被动防护技术,入侵检测、入侵防
御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。
二、网络的安全策略分析
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括:
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.VpN
VpN(Virtual private Network)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,VpN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。VpN技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VpN隧道;在网络层有IpSec协议,它是一种由IETF设计的端到端的确保Ip层通信安全的机制,对Ip包进行的IpSec处理有AH(Authentication Header)和ESp(Encapsulating Security payload)两种方式。
3.防毒墙
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的Ip/MAC地址,以及TCp/UDp端口和协议。
三、网络检测技术分析
人们意识到仅仅依靠防护技术是无法挡住所有攻击,于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
1.入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充,入侵检测技术能够帮助系统对付已知和未知网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
2.入侵防御
入侵防御系统(Intrusion prevention System,IpS)则是一种主动的、积极的入侵防范、阻止系统。IpS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IpS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IpS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IpS就是防火墙加上入侵检测系统,但并不是说IpS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCp/Ip协议的过滤方面表现出色,同时具备网络地址转换、服务代理、流量统计、VpN等功能。
3.漏洞扫描
漏洞扫描技术是一项重要的主动防范安全技术,它主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统,它是故意让人攻击的目标,引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析,来发现攻击者的攻击方法及系统存在的漏洞。
四、结语
尽管传统的安全技术在保障网络安全方面发挥了重要作用,但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库,系统厂商在疲于奔命的修补产品漏洞,而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中,安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段,这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题,网络安全研究人员和网络安全企业也不断推出新的网络安全技术和安全产品。
参考文献:
[1]周碧英:浅析计算机网络安全技术[J].甘肃科技,2008,24(3):18~19
[2]潘号良:面向基础设施的网络安全措施探讨[J].软件导刊, 2008,(3):74~75
[3]刘爱国李志梅谈:电子商务中的网络安全管理[J].商场现代化,2007,(499):76~77
[4]孙晓南:防火墙技术与网络安全[J].科技信息,2008,(3): 199~120
[5]赵立志林伟:浅析网络安全技术[J].民营科技,2008,(3):193
![下载高职校园网络建设研究论文[共5篇]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 