引論:我們為您整理了13篇校園管理安全論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1.樹立安全意識學校在進行教育改革的同時,要注意加強安全教育,讓全校師生樹立安全意識,要將“安全第一”的觀念深入人心。努力提高師生的安全素質,培養師生的安全意識,讓教師和學生自覺地維護校園的安全,這是解決保證校園安全的基礎條件。在日常的教學中,教師可以將安全知識滲透到課堂中,開展多形式的安全教育,樹立安全意識。建立多層次的參與機制建立多層次的參與機制是加強校園安全管理的重要手段之一。學校的安全管理應整合多層次的人員參加,增強安全管理的力度,僅僅依靠校內的安保人員是遠遠不夠的。學校要充分調動學生和教師的積極性,讓他們參與到校園安全管理中來,同時還要爭取得到公安消防和交通城管等機構的配合,只有建立這種多層次的參與機制才能提高校園安全管理的效果。
2.建立健全管理制度建立健全安全管理制度,是加強校園安全管理工作中的重要任務。校園安全管理是一項需要長期堅持的復雜的工作,學校要想建立安全管理的長效機制,就必須要建立健全管理制度。學校要加強對校園安全的管理力度。在制定安全管理制度的同時,還應建立相應的考核制度,以提高安全管理人員的積極性,實現校園安全管理的良好效果,確保學校各項工作的順利開展。加強管理能力學校不僅要配備先進的技術設備,還要提高安保人員的業務水平。先進的技術設備是校園安全管理的重要保障,學校配備的先進的技術設備能有效提高安全管理工作的效率,而提高安保人員的業務素質,在一定程度上能提高安全管理工作的質量。加強校園安全管理的能力,對促進校園安全管理工作的有效開展和防止校園安全事故的發生具有重要的作用。
篇2
2.1物理安全分析
網絡的物理安全是網絡系統的安全基礎,是指整個網絡系統的環境安全、介質安全和設備安全。它校園網包括的設備較多,涉及范圍很廣,不可能時時刻刻的全方位監控。對于高校來講,物理安全的風險損毀整個網絡平臺以及系統內部的數據,主要表現在如下幾個方面:(1)自然災害諸如火災、水災、地震等會破壞通信線路、局域網以及遠程網等,致使整個校園無法正常營運,嚴重時能毀滅整個信息系統;(2)電源故障等致使工作中的設備突然斷電,使得操作系統突然喪失工作電源,數據庫部分信息丟失;(3)設備丟失或被盜導致數據意外泄漏;(4)設備長時間暴露在電磁輻射中,導致信息被竊取;(5)報警系統的設計存在缺陷,這可能造成實際情況下的事故。
2.2網絡安全分析
各大高校的校園網基本上都是基于TCP/IP協議下的網絡,TCP/IP協議的設計初衷并非是基于安全的角度考慮,所以這方面會存在很大不足,整個計算機的網絡層隱藏著諸多安全威脅。(1)利用明文傳輸時的安全風險當數據在以太網進行傳輸時,一個子網下屬的每個網絡設備都會收到這個數據包,所以傳輸數據很容易被在線竊聽。最為危險的是TCP/IP協議在線傳輸數據時用的都是明文的方式,尤其是通過FTP、Telnet以及電子郵件時,用戶的口令以及賬號都沒有進行加密,網絡攻擊者很容易從截取的數據包中獲得用戶的私人賬號以及口令,以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令,那么后果將不堪設想。(2)利用IP地址行騙TCP/IP協議將IP地址作為識別網絡節點的唯一標識,然而網絡節點的IP地址是動態不固定的,是一種公共數據,所以網絡攻擊者可以通過修改網絡節點的IP地址來偽造成某個安全可信的節點IP地址。利用IP地址欺騙的事件在校園網中經常發生,對整個校園網絡的正常通信秩序構成嚴重的威脅。(3)TCP同步網絡轟炸TCP是一個面向連接較為可靠的傳輸層協議,通信雙方之間必須通過三次握手的方式才能建立好一條連接,即SNY、SNY+ACK以及A/X三種協議數據包。如果一個不存在的源地址發送SNY數據包,服務器將無法發送SYN+ACK數據包到這個實際上并不存在的地址,最終只能超時等待,這將造成系統資源長時間的浪費,如果網絡攻擊者長時間的發送此類數據包,那么服務器資源將被耗盡,最終死機。
2.3系統層安全分析
目前用戶使用的操作系統,無論是Windows、Linux還是商業用的Unix操作系統,其自身都會存在一定的設計缺陷,而且軟件源代碼的開發規模較大,系統往往會有一定的安全漏洞,目前大多數高校的校園網用戶大多數都是Windows操作系統,它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足,且技術防御水平不高,系統安全經常受到威脅,主要有如下表現:(1)配置不妥系統的安全防御程度和整個系統的配置關系密切,若用戶沒有采用合適的配置,那么將給整個操作系統埋下巨大的安全隱患。比如,用戶沒有設置相應的口令或者設置的口令強度不夠,關鍵重要文件設置權限過于寬松,經常性的有意無意的將重要信息的目錄實現共享,暴露在網絡上,都不太妥當。(2)系統服務設置不合理操作系統對外界提供一定的網絡服務,比如RPC服務、Daemon進程等等,這些為攻擊者入侵者提供了有效的系統潛入信息,入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權,進而進一步實現入侵盜取目的。(3)病毒和惡意程序代碼若用戶在聯網的情況下未及時安裝系統操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫,很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強,很容易從網絡上下載到帶有惡意代碼的軟件,致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒,采取的是ARP欺騙攻擊。具體表現為用戶的計算機無法通過網關,打不開網頁。若校園網段中有一臺電腦感染ARP病毒,那么這臺機器便會通過全網段發送大量的ARP欺騙數據包,導致網絡通信道路擁堵,使得同網的其他用戶網速越來越慢,上網不穩定,甚至會頻頻掉線。
2.4應用層面安全分析
大多數高校內部網絡都設有提供公眾信息服務的服務器,比如WWW服務、E-mail服務以及FTP服務、數據庫服務等。跟操作系統提供的系統服務差不多的是,這些服務也存在相應的漏洞,使用不當會給系統帶來極大的安全隱患。(1)WWW服務交流研討WWW服務作為廣大高校的重要宣傳窗口,扮演了及其重要的角色。若www服務器出現安全漏洞,帶來的危害可能有:高校頁面被非法篡改,www服務器被DoS攻擊而無法正常運行。(2)E-mail服務電子郵件是一種方便、快捷而便宜的通信服務,若E-mail服務器存在一定的漏洞,那么攻擊者便可以通過這些漏洞控制E-mail服務器,用戶很可能受到騷擾,這將給E-mail服務器用戶帶來諸多煩惱。(3)FTP服務FTP服務器在傳輸文件時,如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全,便要求管理員擁有較高的系統管理水平,系統管理員如果錯誤的設置權限,就會被黑客利用破壞整個服務器系統。如果FTP服務器的應用軟件存在漏洞,那么也具備一定的安全風險。(4)數據庫服務無論是校園網管中心、教學單位或者辦公單位的網絡,都配備有數據庫管理服務器。若這些數據庫服務器隱藏安全漏洞,比如空口令等,攻擊者便可以抓住這一點抓住這些漏洞控制整個數據庫服務器,獲取用戶的私密信息,很可能導致用戶數據泄露。
3校園網風險安全管理
網絡安全技術的關鍵就是網絡管理。不同廠商的硬件平臺、操作系統平臺、應用軟件等都已經加入自己的技術,變得越來越復雜和難以統一管理,現代人們的工作、生活方面已經高度依賴網絡,網絡的暢通、可靠就顯得尤為重要。網絡安全對網絡系統應用和性能的影響日趨重要,使得網絡安全管理逐漸成為網絡管理技術中的一個重要分支,呈現出從通常網管系統中分離出來的趨勢。高校校園網的安全是一個需要全方位防范的系統工程。要采取主動的防范方式才能獲得網絡安全的主動權,使網絡避免受到破壞與攻擊。因此,要及時發現和修補網絡中存在的各種漏洞,分析網絡中存在的安全隱患和威脅,這就要求校園網具有網絡掃描、系統掃描、數據庫掃描、實時入侵監控和系統安全決策等功能。(1)安全防護安全防護用來有效進行介入控制,是保證數據傳輸的安全性的技術手段。能夠提高校園網自身的抵抗能力,重點處理網絡中的病毒與攻擊。主要技術包括:統一身份認證、數字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災,也包括網絡邊界上的防護(防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等)以及不同安全域的隔離等。(2)安全審計安全審計主要是按照一定的安全策略,記錄校園網內網用戶的網絡活動信息,通過檢查、審查和檢驗操作事件的環境及活動,發現系統漏洞、入侵行為或改善系統性能的過程,也可以對潛在攻擊者起到威懾和警示作用。主要包括:網絡行為審計、運維管理審計、數據庫審計、業務合規性審計等。
篇3
abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.
keyword:technical colleges; campus network; network security; authentication;
引言
在現代社會不斷進步和發展下, 由于計算機和互聯網的應用, 幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下, 不僅能達到信息的遠距離傳輸和交流, 針對其開放性和連續性, 校園網的應用安全性更為主要, 受到人們的廣泛認識。
1、網絡安全問題在技工院校校園的產生
第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足, 無法促進網絡安全系統的有效形成和完善, 達不到在工作中安全使用網絡的要求。在實際執行下, 面對明顯的短缺現象, 網絡設備的更新工作和維修工作都占有很大部分成本比例, 所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中, 使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。
第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成, 學生和老師能在期間進行上網, 維護其有效性, 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決, 在學校信息化管理工作中, 無法促使其工作水平的提升, 達到整體的進步和發展, 但是, 學校的內部網絡機房在管理工作中還較為混亂, 其部門和管理流程較為分離, 由于缺乏管理和監督, 導致很多的網絡機房管理缺陷更為嚴重, 從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面, 在這些因素下, 一些為人為的, 一些是非人為的, 所以, 對校園網的安全進行防范發揮具體作用。
2、認證系統發揮的重要性
校園網在近幾年逐漸應用和發展中, 其建設范圍、應用規模在逐漸擴大, 使用校園網的用戶也在逐漸增多, 在這種情況下, 要在校園網信息安全系統中, 為其發展提出較高的執行需求, 保證用戶的合法應用。在校園網信息應用期間, 為了避免其不被篡改、濫用等, 能達到信息數據可行性和完整性。當前, 為了對校園網的安全問題進行解決, 需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上, 達到用戶的合法權益的充分獲取, 這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下, 面對更大趨勢, 要滿足大規模的網絡運行, 符合管理工作的建設需求, 提出身份認證系統, 將促使網絡的獲取和實現。技工院校校園網管理人員為學校教師, 基于對用戶經濟利益的分析, 保證其技術和模式的充分選擇, 以達到問題的優化解決和積極發展。
3、設計校園網絡安全管理系統
校園網絡安全管理系統為校園網提供較大服務, 能促進校園網的安全, 也能為校園網的管理工作提供有效服務。校園網絡安全管理系統, 其內容表現為多個方面, 如:避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決, 在這些執行條件下, 還需要對流量嚴格統計、調控等, 對internet訪問對象進行限制, 促進網絡資料的管理。系統的工作流程表現為不同方面, 第一, 啟動認證和管理服務器, 對初始化參數讀取。第二, 基于計算機的應用, 在用戶的方向上為認證服務器發送, 并發出請求。第三, 認證服務器能對用戶數據信息讀取, 也能將其發揮請求回復功能。第四, 在認證服務器方面, 在該個功能下, 能為合法的用戶提供防護墻。第五, 在一段時間范圍內, 管理服務器功能的發揮, 能從防火墻獲得信息, 并完成數據的處理和傳輸, 以促使其傳輸到防火墻。第六, 如果發現超支用戶的存在和產生, 基于對管理服務器功能的發揮, 在防火墻能獲得一些命令。第七, 在數據庫中, 服務管理器能對其信息查詢。第八, 在任意時間內, 管理服務器能對計費信息系統更改。第九, 在用戶完成登陸后, 能達到用戶費用的查詢和密碼更改工作。第十, 認證服務器在將用戶的費用查詢后, 也能滿足密碼的有效修改工作。
4、設計校園網安全管理認證系統
校園網安全管理認證系統中的用戶認證是校園網中的主要部分, 能維護其安全性, 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內, 在對不同的級別系統資源進行訪問的時候, 可以通過口令、對象身份分析、用戶名等, 探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候, 基于一定的工作要求, 達到客戶機、用戶身份的合理認證, 保證對其嚴格控制, 實現良好的服務和訪問工作。系統中, 采用了安全、可靠的手段, 達到數據信息傳輸的安全性, 其具備的各個功能也比較完善。具體表現為:
第一、身份認證。在校園網中, 應用系統中的身份認證基于雙重身份認證機制, 在規范的客戶端, 將信息從服務器發出, 這樣完成注冊的用戶才能登陸。完成登陸后, 用戶能在服務器的一定權限內服務, 也能實現客戶機和用戶的雙重身份認證, 這樣在一定權限內才能發揮服務器的拒絕功能。
第二、退出網絡。在用戶應用網絡的時候, 如果要正確退出, 需要充分發揮其主動性, 促使其認證頁的形成。基于對認證服務器的應用, 在對用戶認證后, 能在起始頁獲取。但用戶完成網絡退出后, 也可以通過防火墻的應用, 執行密碼、網絡、ip地址的獲取和發送, 將其傳輸到認證服務器, 將達到一定處理, 這時候確定用戶退出。并且, 基于認證服務器的功能, 當用戶登陸到系統后, 可以在數據庫獲取, 保證防火墻獲取通知, 促使ip地址的產生。
篇4
1化工園區事故的分析
1.1不合理的布局。科技帶動社會的發展,化工園區的發展對于整個國家來說都是至關重要的,國家對化工園區的發展是大力支持的。然而,現在有些商家為了趕快將化工產品投入市場,并沒有將過多的精力投入到化工園區的建筑布局上。化工園區在設計的時候就存在安全隱患,使工作人員的生命安全沒有辦法得到保障,有些化工生產車間與易燃易爆化工儲備室相鄰,而有些化工園區的防護措施并不完善,這就猶如在化工生產車間放置一枚定時炸彈。因此,不合理的化工園區布局,大大提高了化工事故發生的概率。1.2維護管理力度不夠。對化工園區內的消防設備的維護和管理至關重要,雖然我國法律明文規定各類建筑需要在設計和施工過程中通過消防審核,但是有些化工園區為了避免消防維修的巨大資金的消耗,導致消防設備的維修和管理處于無人管理狀態。有些化工園區的滅火劑甚至都失效無法使用,但是卻沒有管理人員進行替換。無人管理的設備,很有可能會出現巨大的安全隱患,尤其是化工園區的設備可能存在大型環境污染的潛在危機,因此,對化工園區的消防設備的維護管理力度的不夠也是影響事故發生的重要因素之一。1.3消防設備不全。有些化工園區大多是在之前的一些企業基礎上建立的,那些企業年代久遠消防設備已經無法滿足現如今的社會,但是化工園區管理者卻并沒有過多的關注消防設備不全的問題。化工園區的起火事件一度非常頻繁,隨著化工園區內企業的,數量更加密集,人口更多,可能會大大增加火災的安全隱患,因此消防設備是非常重要的杜絕火災隱患的重要保障。隨著化工園區的不斷發展,對消防設備的要求也是越來越高,有些化工園區的消防設備出現損壞和無法正常使用情況,有些危險性較大的化工園區甚至缺少了重要的泡沫滅火器。消防設備的不齊全,導致事故發生的開始無法及時采用相應的消防措施避免事故的進一步擴大。
2化工區消防安全管理研究
2.1建立完善的消防安全政策。一個完善的安全政策是在消防安全源頭上避免了事故的發生,化工園區的管理者應當依據國家規定的有關消防法規制定出適當的消防安全政策,同時也要結合各個化工園區生產的不同情況進行消防安全政策的完善。消防管理人員需要監督將消防安全政策落實到位,不然所謂的消防政策只是一紙文件,絲毫沒有任何作用。消防管理人員必須要定期的進行消防設備的檢查,對于存在安全隱患的設備必須立即維修或者更換,建立完善的消防安全政策能夠大大降低事故發生的概率。2.2消防規劃的改善。對于化工園區來說,消防規劃與設計也是至關重要的一件事,如何將消防設備建設在最有利于企業的安全是消防規劃和設計中必須要考慮的問題。對于消防設備的規劃與設計,必須要能夠及時方便的使用,不能離化工園區距離過遠,而且需要均勻分布,這樣才能夠在事故發生的起初就能夠及時有效地采取措施,而且設置的消防設備必須數量要適當,不能過多也不能過少。對消防設備規劃和設計的完善,才能夠更好的發揮出消防設備的作用,而且也避免了事故發生時的進一步擴大,能夠保障工作人員的人身安全和減少企業的經濟損失。2.3完善人員管理制度。一個企業的成功與否是與管理制度的完善有著密切聯系的,無論是對管理人員還是工作人員,都需要制定相關的管理制度。企業的管理人員需要定期對消防設備進行檢查,發現破舊損壞不能使用的消防設備時必須要立即聯系維修人員,及時進行維修或者替換,管理人員還要時時監督生產車間的工作情況,避免工作人員在生產過程中因為不正當的操作而導致事故的發生。對于工作人員,企業需要定期進行消防相關知識的培訓,提高他們的文化水平,否則他們在面對車間出現的突發狀況,只能手足無措。人員管理制度的完善,能夠讓企業的人員各司其職,能夠大大提高工作效率和安全效率。2.4開展消防演練。俗話說“實踐出真知”,一味地傳授消防相關知識卻沒有進行實踐操作,導致工作人員在拿到消防設備的時候卻不知如何正確使用。企業的管理人員應該根據工作人員的實際情況適時開展消防演練,讓有經驗的消防人員在一旁指導,讓工作人員能夠熟練地掌握消防設備的使用方法和使用情況,這也進一步提高了企業應對突況的處理能力。完全杜絕火災是不現實的,因此,消防演練是非常必要的,在化工園區根據實際的布局和廠房分布,根據實際的情況來安排合理的消防排練和消防人員,將消防知識做到深入每一位基層員工的內心,才是防患于未然的基礎。
3結束語
化工生產在人們的生活中處于舉足輕重的地位,然而化工生產過程中伴隨著一定的危險性,因此對化工園區的消防安全管理至關重要。單一的消防安全管理無法有效避免事故的發生,必須綜合考慮企業的實際情況,制定適宜的消防安全政策,提高工作人員的消防意識才能夠有效降低化工園區的事故發生概率。
作者:龍潔 單位:南昌市公安消防支隊
參考文獻
[1]潘杰.化工企業消防安全現狀分析與管理對策探討[J].中國高新技術企業,2017,(2):155–156.
篇5
0 概述
隨著校園計算機網絡范圍的擴大,應用的普及,很多校園應用對存儲容量的需求呈指數級增長。如何在數字化校園環境下,保障數據的安全存儲與備份,成為數字化校園實施過程中一個不可避免的問題。校園數字化平臺對數據存儲提出了以下需求:
(1)需要海量的網絡存儲能力,能滿足日益增長的數據存儲需求;
(2)能進行跨平臺數據共享,并具有完備的安全管理機制;
(3)能集中進行數據管理、具有完善的數據保護和恢復措施;
(4)具有良好的存儲擴展性。
目前主流的存儲技術主要有直接附加存儲(Direct Attached Storage, DAS)、網絡附加存儲(NetworkAttached Storage,NAS)和存儲區域網絡(StorageArea Network,SAN)。
(1)DAS
DAS通常采用直接在服務器上添置硬盤的方式來擴充存儲容量,當服務器無法容納新的硬盤時,需重新購置能夠容納更多存儲容量的服務器。在DAS方式下,數據的讀寫和存儲的管理主要依賴于服務器上的操作系統,并且在數據備份和恢復時需要占用服務器資源。隨著存儲的數據越來越多,備份和恢復的時間越來越長,對服務器硬件的依賴和影響也就越來越大。該數據存儲方式無法滿足校園數字化平臺對存儲的需求。論文格式,網絡存儲。
(2)NAS
NAS是一種專業的網絡文件存儲及備份設備,適用于通過網絡將文件數據傳送到多臺客戶機上的應用。在數據需要長距離傳送的環境中優勢尤為顯著。NAS設備提供RJ-45接口和單獨的IP 地址,可以將其直接掛接在校園主干網的交換機上。但遇到校園主干網故障,則依賴于校園主干網的業務和數據都將無法得到保障。論文格式,網絡存儲。
(3)SAN
存儲區域網絡可分為FC-SAN和IP-SAN。處于SAN環境下的主機和應用系統共享存儲設備和數據,具有很強的擴展能力。在不影響主機和應用系統正常運行的情況下,可以擴展存儲容量和性能,增加服務器數量不會影響存儲系統。通過對FC-SAN環境下存儲控制器、RAID 卡、HBA卡、光纖交換機和服務器等設備或組件的冗余設計,消除存儲區域網絡中主要部件的單點故障,增強系統的可靠性。
采用FC-SAN的存儲環境能夠為校園數字化平臺提供可擴展的存儲架構、在提供海量網絡存儲能力的同時,不同級別的RAID為校園應用提供不同等級的數據安全保障,滿足校園數字化平臺中不同應用對存儲的需求。論文格式,網絡存儲。
2 應用舉例
在校園數字化平臺中主要包括以下幾類應用,這些應用對存儲提出了不同的需求:
(1)學校Web網站, 包括學校WWW服務器, 各行政部門、二級學院、教研室等各類服務器, 數目眾多, 這些都需要有備份服務的支持。
(2)校園郵件系統(包括教師郵件系統和學生郵件系統)以及相應的郵件網關系統,需要提供對郵件數據的備份。
(3)大型計費系統(如一卡通計費系統、圖書借還系統等)對數據的安全性要求較高,需要做到實時備份。
(4)視頻點播系統及網絡課件系統等媒體資源要求提供海量的存儲能力。
(5)辦公管理軟件系統(如辦公自動化、學籍管理系統、迎新系統、離校系統、教工檔案管理系統等)需要對數據提供備份服務。
(6)數字圖書館系統需要提供海量存儲能力及數據管理能力。
對于大型計費系統和辦公管理軟件系統等這些對數據安全性要求較高的應用,可以采用RAID 1存儲級別,對于其他對數據安全性要求不高,但需要提供海量存儲系統的應用可以采用RAID 5存儲級別。存儲區域網絡系統架構如圖1所示,其中磁盤陣列采用雙控,服務器、光纖交換機與存儲陣列之間均采用冗余設計,降低單點故障的風險,以保障關鍵業務的持續運行。論文格式,網絡存儲。
圖1:存儲區域網絡系統架構圖
3 總結
校園數字化是一個必然的趨勢。論文格式,網絡存儲。選擇合理的存儲方案能夠滿足未來一段時間內校園數字化平臺對存儲的需求。論文格式,網絡存儲。雖然選擇存儲區域網絡架構方案在校園數字化建設初期投入多一點、但是它所支持的應用和擴展性回報是值得的。
參考文獻
[1]章偉輝,方趙林,王萬良.校園網絡存儲系統的研究[J].浙江工業大學學報,2005(10):529-533
[2]鄭麗華.網絡存儲技術的對比研究與思考[J].信息系統工程,2010(3):57-59
篇6
畢業論文是考察學生的專業知識和基本技能的一個綜合性的作業。但是,隨著畢業設計課題的數量和研究領域的增加,而且就業壓力的影響導致學生無法保證正常的畢業設計時間,使得畢業設計的管理工作和信息收集工作變得復雜和困難。由于高校畢業論文綜合評價的特殊性,目前許多高校對畢業生的畢業導師選擇和論文選題流程沒有一種快捷而高效的方法,因此,我們迫切需要研究和開發一個高效的基于Web畢業設計管理系統對畢業生畢業論文的選擇和完成過程進行規范的管理。
目前國內的部分高校有了相似功能的畢業論文管理系統,其模塊的劃分大同小異,都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農業大學的基于.NET的畢業設計管理系統,功能主要有學生平臺、教師平臺、教務管理平臺、公共數據處理平臺等模塊;電子科技大學畢業設計管理系統,功能主要有教師出題、論文題目的審核、學生選擇論文題目、開題報告審核入庫、畢業論文審核入庫、畢業論文查詢等模塊;中國礦業大學信息工程系畢業設計管理系統,功能主要有:個人查詢、課題查詢、網上指導、請假手續、重要通知、論文格式、論文上載等七個模塊。所有各功能模塊的劃分體現了開發者對數據庫建模的思路。而且在運行模式上,基本上采用的都是分而治之的設計思想,即數據庫信息(如課題、老師、學生、論文等)在各院系中是單獨進行的,在各院系之間及院系與教務部門之間卻沒有提供信息交互的手段。
二、系統概述
(一)總體規劃
基于對目前其他院校的畢業論文管理系統的比較分析,總結其長處,提出了一套高等院校畢業論文管理系統的研究方案。該系統方案基于Web技術,不僅要面向學校不同部門的信息資源的共享,還要解決各部門已有的或將建立的信息系統的資源共享,提高信息資源共享的利用率,系統結構應具有跨平臺訪問不同數據源的機制。在教務信息標準化、規范化的基礎上,對信息進行合理的布局,在提供優質、高效的業務管理和事務處理的同時,使全校師生可以在任一平臺上對畢業論文的信息進行方便地溝通與交流。同時,系統要具有安全高效的通信機制,要有效預防由于Web技術的應用而引發的信息泄密和對保密信息的非法侵入等安全隱患。
(二)系統架構
系統采用三層B/S結構,其原理圖如圖1所示。在這種結構中,應用服務器接收到客戶機的請求頁面指令后,就向數據庫服務器請求有關的數據,數據庫服務器從數據庫中取出相應的數據交給應用服務器,應用服務器將之整合成頁面再返回給瀏覽器[2]。該結構主要特點是:客戶端實現零維護,系統維護和升級方便。軟件程序、數據庫、的信息以及其他一些組件都集中在服務器,用戶除了操作系統及瀏覽器外無需其他軟件,即用戶以Web頁面的形式與系統進行交互。
該系統是通過DCOM或HTTP遠程調用服務器端組件對數據庫進行操作以完成特定的功能。在具體實現上,應用服務器使用通信線程來提供查詢并從后端數據庫服務器獲得結果。應用服務器接收從客戶機通過Web瀏覽器或其他界面軟件發來的信息請求,并連接到服務器上。接著對請求進行處理并從服務器返回信息。然后,應用服務器與數據庫服務器斷開并把請求的信息返回客戶機。使用這種方法時,客戶機不與數據庫保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。如果許多客戶機都在頻繁請求,可以對這種配置進行更改,使應用服務器能預先與數據庫連接,以降低每次處理客戶機查詢請求時建立連接所需的開銷時間量。
該系統是一個基于Web平臺、涉及畢業論文管理各環節、面向學校各部門以及各層次用戶的多模塊綜合信息管理系統,主要完成畢業設計的申報、選題、論文上傳、論文批閱、在線答疑等功能。其相關的系統功能模塊如圖2所示。
三、系統的相關設計
(一)數據庫設計
由于系統內部數據流量大,數據檢索要求高,用戶通過瀏覽器從后臺數據庫獲取數據信息的響應時間也要滿足需求,在該系統中,表示層使用ASP用來開發網頁,后臺數據庫使用ORACLE作為服務器端的數據庫管理。ORACLE是以高級結構化查詢語言(SQL)為基礎的大型關系數據庫,是目前最流行的瀏覽器/服務器(BROWSER/SERVER)體系結構的數據庫之一,ORACLE8.i以來引入了共享SQL和多線程服務器體系結構,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒體數據。因此從性能需求上分析,采用ORACLE來完成底層數據庫的開發。
在具體實現上,系統整體ER圖設計如圖3示。
其中,教師數據表包括教師號、教師名、性別、職稱、所屬學院(系)、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況;學生數據表包括學號、姓名、性別、年級、學院、專業、班級、電話、電子郵件、登錄密碼等學生基本信息情況;管理員信息表包括ID號、用戶名、密碼等;課題信息表包括課題號、課題名稱、所屬院系、申報教師、規定人數、實選人數等;論文信息表包括論文號、論文名稱、學生姓名、所屬院系、指導教師等信息。
(二)界面設計
系統界面的設計是創新性的使用了雙樹型結構實現的,即在前臺的WEB系統界面中,針對不同用戶具有不同的操作功能,采用ASP和先進的ORACLE數據庫技術展現了“左-右”雙樹型菜單。其中,左邊的菜單樹上是學生姓名及其已選課題,右邊的樹則是其他已申報的備選課題,通過此雙樹型結構的界面設計,學生在方便的選擇自己所傾向的畢業研究課題,而且還能很便捷地對其選報課題進行修改或調整。同時,由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡便性,從而使得教師和學生在操作的過程中不需要查看幫助文檔就可以輕松地實現各種相關的操作。
(三)安全設計
任何一個應用系統都對安全性有一定的要求,即數據的保密性和可靠性。而畢業設計管理信息系統涉及到學生檔案等重要信息,其安全性是非常重要的。該系統的安全性,從下面三個方面來實現。
1.分級授權安全管理。該系統采用分層授權安全管理,用戶分五種權限:超級管理員、一般管理員、教師、學生、過客。用戶登錄系統時,讓用戶錄入用戶名(或者是帳號)和密碼,不同的用戶具有不同的權限。在安全性上采用多級認證體系對各級用戶分級授權,同時各級用戶的操作痕跡相互制約,并采用雙密碼保證超級管理員密碼的內部安全。
2.數據庫的安全性。數據庫的安全性是由Oracle數據庫系統本身的安全機制進行控制。Oracle數據庫的安全性體現在它對用戶、權限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權的一個數據庫帳戶,每一個企圖使用Oracle的用戶都必須得到一個合法的用戶帳戶和口令,只有用合法的帳戶和口令連接數據庫成功才能操作數據庫對象。每個Oracle數據庫都有一個叫做DEFAULT的配置文件,它被賦予數據庫中所有已經存在的用戶和新創建的用戶。在系統中通過修改該配置文件,對數據庫所有用戶都限制為使用特定資源。
3.Web服務器安全保障。Web服務器的安全依賴于校園網的安全,同時對web服務器特殊的安全措施。外網用戶通過校園網的VPN技術與web服務器進行通信,在校園網出口處部署網絡防火墻,同時在Web服務器上主機防火墻和入侵檢測系統,對系統進一步防護和監測。另外,通過定時的安裝補丁、及時升級、關閉不必要的服務進一步加強了Web Server層和操作系統的安全。
四、系統性能的優化
由于系統基于B/S三層架構,其性能具有很好地可擴展性和可維護性。為了提高程序的性能,應用服務器采用多線程通信技術,實現多線程服務器和連接管理器與數據庫服務器的預先連接,及時、準確、可靠地采集和傳輸信息[5]。在該技術的具體實現上,采用的是搶先式多任務,使得系統能執行多個進程,而每個進程也可以同時執行多個線程,且進程中的線程是并行執行的。系統不停地在多個線程之間切換,由于時間很短,看上去多個線程是在同時運行。使用這種方法時,客戶機不需要與數據庫始終保持連接,應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源,網絡流量顯著減少,可以更快地進行查詢處理并且響應時間得到了改善。多線程服務器和連接管理器用于保持與服務器的固定預先連接,這樣連接可以重復使用。同時可以在很大程序上提高系統的并發性。這就更加有效地保證了各級用戶在不同地點可以同時訪問系統中的數據,加強了系統數據共享能力,提高了系統的性能。
五、結論
本文所討論研究的高等院校畢業論文管理系統采用了當前流行的B/S結構、Internet網絡技術和網絡安全技術等,突破了原先使用地域的局限性,使整個校園網甚至Internet上的用戶都可訪問系統。用戶可在多地域、任意時間段以不同身份來訪問系統中的數據,大大加強了系統數據共享的能力,有效地促進了學校畢業論文管理的科學化、信息化。系統的應用能夠高等院校節約了大量的人力、物力和財力,使高等院校的畢業論文管理水平得到大幅度的提升,同時在社會上也能夠產生了良好的影響。
參考文獻:
[1]劉必榮.本科畢業設計教學存在的問題及對策研究[J].文教資料,2007(8):54-56.
[2]楊永,梁金鈐.基于B/S模式的通用試題庫系統的設計與實現[J].計算機工程與科學,2009,31(4):143-145.
[3]馬薇,婁雨.Oracle數據庫容災備份中的流復制技術研究[J].科技通報,2012,28(2):182-184.
[4]劉昌平,范明鈺,王光衛.可信計算環境數據封裝方法[J].計算機應用研究,2009,26(10):3891-3893.
[5]趙建偉.γ遙測數據遠程通信系統的設計與實現[J].計算機工程與設計,2007,28(16):3849-3851.
篇7
二、校園電子商務系統分析
1.校園電子商務系統特點。校園電子商務從商業運作模式來看與一般電子商務相類似,都是通過網絡進行商品、服務或信息的交換,但與一般電子商務相比,校園電子商務系統構架在獨特、優良的校園網絡環境上,面對比較單一的消費群體。因此,校園電子商務系統具有以下特點:(1)良好的網絡環境:校園網是一個較安全、快速的中小型局域網,網絡節點密集,不本論文由整理提供間斷開放網絡服務,為開展校園電子商務奠定了良好的網絡環境。(2)穩定的服務對象:消費者就是校內的師生,是穩定的服務對象。此外,每年都有好幾千新生入校又是潛在的校園電子商務服務對象。(3)便捷的物流配送:物流配送往往是電子商務發展的瓶頸,然后大部分師生集中校園內,這使物流的配送準確、及時,成本大大降低,因此,校園電子商務具有克服這個瓶頸的優勢。(4)安全、靈活的結算方式:結算方式常常也束縛了是電子商務的發展。校園電子商務系統用戶可以靈活選擇多種結算方式:貨到付款、飯卡結算、一卡通結算等。貨到付款是最簡單、最安全的結算方式,但略微增加了物流配送工作;飯卡結算是一種比較直接、便捷的結算方式,已成為師生們的習慣;一卡通結算無疑是一種數字化校園的電子商務安全結算方式,需要有銀行接口,這是趨勢。這幾種方式能夠很好地保證校園電子商務業務順利開展。
2.校園電子商務系統需求分析。(1)界面統一友好:校園電子商務系統界面設計要美觀大方,更注重信息的有效、實用性,關注學生生活,滿足學生需求。(2)規范、完善的基礎信息設置:系統要實現對基礎信息規范管理,包括商品信息和客戶信息等。(3)商品分類詳盡:商品除了按傳統的分類方法,還應設置各種類別,如特價商品類、新品類等。(4)模糊商品查詢:為用本論文由整理提供戶提供一個方便、快捷的商品信息查詢功能。商品除了能按大類檢索,還應實現按不同分類進行檢索,此外,還需實現模糊查詢。(5)網上購物和支付:與一般電子商務系統一樣,要設計購物車,實現網上支付。(6)新品及特價商品展示:新品和特價商品應擺在顯眼位置。(7)商品銷售排行:對商品銷售情況進行統計,實現商品“自我推薦”,同時幫助商家做出相應的決策。
三、校園電子商務系統設計
1.總體設計。根據需求分析,為方便管理和使用,校園電子商務系統由前臺、后臺兩部分組成。(1)前臺部分:主要實現商品展示及銷售。該部分包括新品上架、特價商品、銷售排行、購物車、會員管理、商品公告及訂單查詢、商品查詢等。(2)后臺部分:主要對商城內的一些基礎數據進行有效管理,包括商品管理、會員管理、訂單管理、公告管理等。
2.系統功能結構圖。(1)前臺功能結構如圖1所示:
(2)后臺功能結構如圖2所示:
四、校園電子商務系統實現
1.系統實現的關鍵技術。為了提高開發效率,本系統采用傳統的JSP技術編寫,因此,關鍵的是要編寫許多JavaBean。下面給出商品的3個JavaBean編寫過本論文由整理提供程,以供參考。
(1)商品JavaBean。商品JavaBean是對商品實體的抽象,包含了商品實體的所有屬性及商品對象的初始化構造的方法,具體代碼如下:
(2)保存購物信息JavaBean。保存購物信息的JavaBean主要在實現購物車時應用,在類中定義商品的屬性。具體代碼如下:
(3)操作商品信息JavaBean,具體代碼如下:
2.功能模塊的實現。下面以銷售排行模塊實現來說明整個系統各模塊的實現。用戶系統首頁點擊銷售排行,進入到銷售排行頁面,銷售排行頁面的設計效果如圖3所示。
銷售排行頁面主要是將訂單視圖中的數據按GoodsName、GoodsID字段分組并統計銷售數量,再按統計后的銷售數量降序排列,最后再使用SQ本論文由整理提供L語句中的top關鍵字取出銷售量最高的前10種商品。關鍵代碼如下:
商品銷售排行頁面運行效果如圖4所示。
五、結束語
本文闡述了一個實用型校園電子商務系統的需求、設計與實現。系統設計結構嚴密、邏輯清晰、功能完善,界面美觀、操作簡易,但在銀行接口方面還有待于進一步完善,最終需要采用數字化校園意義的“一卡通”進行結算。
通過系統實施,為學校的電子商務人才本論文由整理提供培養提供了實戰環節;為貧困學生提供勤工儉學的崗位;同時還為計算機類人才培養提供實訓案例,學生可以通過這個實訓案例完成《JSP實訓開發》等相關課程設計,掌握如何分析系統、設計和實現系統。超級秘書網
參考文獻:
[1]胡顯賢:校園電子商務信息平臺的設計與構建.湖南農業大學學報,2008年第1期
[2]武彩霞焦瑾:基于校園網的電子商務交易系統.計算機應用研究,2002年第5期
篇8
Developed Research on Management System of Gradnation thesis(design) in Higher Vocational Colleges
WANG Yu-qing, LI Ge-wen, SUN You
(Dalian Vocational Technical College, Dalian 116035, China)
Abstract: The topic of this article comes from the actual problems of work, based on the great advantage of the school net work, this system will make the realization for the annual students' graduation thesis(design) by the internet technology. This article begins with the system background, analyzes the necessity of the development of the system and introduces the process and relative technology of the system realization in detail. It points out the detailed methods, which frees the teachers and students from the tedious paper management procedure. It carries great practicability and scientific value, which enlarges the function of the present educational administration management system platform.
Key words: Internet; Web application; network; JSP
1 引言
隨著我國教育需求不斷增加,高校教育資源有限,教育經費相對不足的情況下,利用現代信息技術發展高等教育,不僅充分利用了優秀教育資源,而且為更多的人提供接受高等教育的機會,同時這也是極大促進了高校的信息化發展。目前適用于各種教育層次的教務管理、教學管理、課件、考試等系統或平臺已逐漸發展成熟。但是,大多平臺中的教學系統一般都是以完成“課程教學”為目標設計的,對課程實驗、畢業論文(設計)等實踐性環節提供支持服務還很少。用網絡平臺實現對畢業論文(設計)教學環節的支持服務還少有人討論,而這一應用恰是目前所需要的。[1]
本系統所研究就利用互聯網Web 2.0技術,采用B/S工作模式來解決畢業論文(設計)實踐環節中教師數量不足,選題不規范,指導教師與學生難以及時溝通等問題的。
2 理論基礎和核心技術
2.1 JSP技術
JSP(Java Server Pages)技術是以Java語言作為腳本語言的,它為創建高度動態的Web應用提供了一個獨特的開發環境。JSP代碼可被編譯成Servlet并由Java虛擬機執行,這種編譯操作僅在對JSP頁面的第一次請求時發生。因此普遍認為JSP的執行效率比PHP和ASP都高。[2]
Java Servlet是一種開發Web應用的理想構架。JSP以Servlet技術為基礎,又在許多方面作了改進。JSP頁面看起來象普通HTML頁面,但它允許嵌入執行代碼,利用跨平臺運行的JavaBean 組件,JSP為分離處理邏輯與顯示樣式提供了卓越的解決方案。并且JSP可以使用JavaBeans或者EJB(Enterprise JavaBeans)來執行應用程序所要求的更為復雜的處理,進而完成企業級的分布式的大型應用。[3]
2.2 JavaBean
什么是javaBean?JavaBean 是一種基于 Java 的軟件組件。其實是一個Java的一個類而已[7]。JSP 對于在 Web 應用中集成 JavaBean 組件提供了完善的支持。這種支持不僅能縮短開發時間(可以直接利用經測試和可信任的已有組件,避免了重復開發),也為 JSP 應用帶來了更多的可伸縮性。 JavaBean 組件可以用來執行復雜的計算任務,或負責與數據庫的交互以及數據提取等。
2.3 CSS技術
CSS是Cascading style Sheets的簡稱,中文譯作層疊樣式表單,它是一種為超文本置標語言(HyperText Markup Language, HTML)提供增強補充服務的技術,可對每一個HTML的置標(tag)做精雕細刻的修飾。它語句、文法簡單,只要在源碼中插入STYLE語句就可輕易實現頁面內任意文本顏色、背景、邊框、行距、字距的添刪和修飾等功能,就可使網頁更加生動活潑,從而獲得滿意的效果。
2.4 客戶端腳本技術
客戶端腳本是為操控和顯示由服務器端返回的內容而量身定做的。這種方法可以隱藏、顯示網頁組件,移動或者改變顏色和字體,從而實現對用戶事件的反應。顯示或隱藏表單是在網頁上創建下拉菜單的根本。依據鼠標位置顯示相應的窗口支持網頁提示功能。
本系統采用了應用最為廣泛的客戶端腳本語言是Javascript是一種面向對象并在網絡瀏覽器內部運行的腳本語言。它對網頁組件的控制是通過文件對象模式(DOM)實現的,該模式是一種實現與網頁交互的應用程序接口(API)。[4]
2.5 數據庫技術
數據庫是一種存儲數據并對數據進行操作的工具。數據庫的作用在于組織和表達信息,簡而言之,數據庫就是信息的集合。
1) Web數據庫簡介
所謂Web數據庫管理系統是指基于Web模式的DBMS的信息服務,充分發揮DBMS高效的數據存儲和管理能力,以Web這種瀏覽器/服務器(B/S)模式為平臺,將客戶端融入統一的Web瀏覽器,為Internet用戶提供使用簡便、內容豐富的服務。Web數據庫管理系統必將成為Internet和Intranet提供的核心服務,為Internet上的電子商務提供技術支持[7]。
2) SQL Server 2000簡介
SQL Server 2000是企業級網絡關系型數據庫產品, ODBC數據庫引擎提供了與數據庫打交道的途徑,通過它以及來訪問數據庫并對其進行各種操作。Visual Basic、SQL Server 2000以及其他微軟的軟件產品都是通過ODBC數據庫引擎,從而給用戶提供了豐富的數據類型。ADO數據對象模型在數據庫中的信息與將信息顯示給用戶看的程序之間架起了一座橋梁。它提供了用來瀏覽不同記錄的各種跳轉方法,使用微軟公司推薦的ADO對象模型將為以后的擴展帶來便捷。[10]
3 系統設計與開發
3.1 系統研發的目的
畢業生畢業論文(設計)管理系統充分利用網絡的優勢,實現論文管理的網絡化,使原本繁瑣的選題問題簡單,快捷,奏效。解放教輔人員和學生。學生能夠根據教師所提交的題目,在聯網的計算機上隨時選擇,更改自己的論文題目。教師可以在任意聯網的計算機上論文信息,并實現選擇其論文的學生信息的打印。管理員有設置限制選題條件的功能。并能在任意聯網的計算機上對選題信息按班級,教師實現打印。管理員還應有封閉數據庫的權利。
3.2 系統設計思想
本系統利用互聯網Web2.0,采用B/S結構開發。由于本系統在Web環境中使用,網站完成功能比較簡單,主要是對數據的基本操作。因此,使用JSP+JavaBean的開發模式進行開發。以SQL Server 2000數據庫系統技術做為后臺數據庫的支持,通過基于Web技術的系統開發,保證用戶(教師、學生)通過授權可以任何條件下通過網絡登陸,實現相關的服務。系統的系統開放性好,架構靈活,便于維護,在穩定性和安全性方面達到了較高的指標。[5-6]
3.3 畢業生畢業論文(設計)管理系統分析
3.3.1 使用UML用例圖描述系統需求
該系統用戶有三種身份:學生、教師及管理員。學生和教師都可以注冊,更改自己的身份信息,但學生不能改自己的用戶名(學號),而且學生只有在注冊自己的詳細個人信息后才可以進入系統進行論文題目的選擇。學生和教師的用戶名可以由管理員統一。具體描述如圖1、圖2、圖3所示。[8-9]
■
圖1 學生用例圖 圖2 教師用例圖圖3 管理員用例圖
3.3.2 系統結構功能分析
從以上對本系統的分析,可將其分成前臺和后臺兩部分。前臺主要是為學生和教師提供,后臺是為管理員(教學秘書)提供。如圖4和圖5給出了前臺和后臺的功能結構圖。
■
圖4 前臺功能結構圖
■
圖5 后臺功能結構圖
3.3.3 數據庫的設計及實現
本系統主要用到四個數據表:
1) student(學生信息表),該表不但保存學生的基本注冊信息,還包含了學生選擇了哪位教師的選題(即教師編號和選題編號),主要包括:學號(學生ID)、密碼、學生姓名、班級等學生的基本信息和教師ID、論文ID。
2) teacher(教師信息表),該表用于保存教師的基本信息,主要包括教師ID、密碼、教師姓名、教師職稱等等教師的基本信息。
3) article(論文信息表),該表用于保存論文的基本信息,主要包括對應教師的ID、對應教師的論文題目及論文ID等論文基礎信息。
4) admin(管理員表),該表用于保存管理員的基本信息及選題條件的限制,主要包括管理員號、管理員密碼、管理員ID、同一教師選題人數和同一題目選題人數,選題的有效時間等內容。
本系統用到的數據表的關系主要有一個,如表1所示。
表1 表關系
■
3.3.4 網站整體設計
畢業生畢業論文(設計)管理系統采用JSP+JavaBean的開發模式。使用的JavaBean如表2所示。
表2 學生畢業論文管理系統使用的JavaBean
■
3.3.5 網站結構設計
本系統網站的結構中有多個文件夾,分別存放不同內容與形式的文件。Datebase文件夾用來保存系統的數據庫;css文件夾用來保存系統的樣式表;image文件夾用來保存系統中所需要的圖片;admin文件夾用來保存管理員相關的頁面;student文件夾用來保存學生相關的頁面;teacher文件夾用來保存教師相關的頁面。
3.3.6 系統實現的主要功能
3.3.6.1 個人信息管理
前臺的個人信息管理主要是指用戶(學生/教師)的注冊信息的管理。注冊時必須確保注冊用戶名的唯一性,因此,在保存注冊信息前,需要查詢數據表中是否有相同的用戶名,如果沒有,可以向數據表插入新的記錄然后提示用戶注冊成功;反之,則說明同名用戶存在,需要提示用戶更改。
后臺的個人信息管理主要是指管理員信息的管理。此信息可作為管理員登錄系統、管理系統的通行證,管理員擁有很大的權限,所以更要妥善處理。在這個模塊里主要包括管理員登錄和管理員密碼的更改兩個部分。
3.3.6.2 論文信息管理
論文信息管理分成兩個用戶來完成,教師和學生。其中教師所完成的工作主要有論文信息,更改和刪除論文信息;學生的工作則是選擇、重選論文題目,查看所選論文題目。本系統可以限制每一個教師可帶的學生個數,也可限制每一個題目可供多少個學生來選擇。在這兩個環節中,教師是主導地位,因為只有教師了論文題目信息,學生才能從教師的論文題目中選擇。
3.3.6.3 選題信息管理
選題信息管理分為兩種用戶(即學生和教師)。學生的選題管理功能主要就是對自己所選的論文題目進行查看;教師的選題管理功能就是查看選擇自己論文題目的學生的具體信息,并能夠進行打印。
4 系統的特色及優勢
4.1 方便、簡潔的中文操作界面
本系統的為中文操作界面,操作簡單、直觀,便于用戶理解系統較復雜功能,熟練本系統的操作和應用。
4.2 實用性
本系統為用戶提供了方便、高效率的功能支持,中文操作界面可以使用用戶更好地利用母語優勢,迅速掌握系統的操作技能。該系統不僅具有較完美的支持功能,同時采用了最優化的結構設計,降低了系統構建成本,解決了畢業設計中的一些實際問題,可以說是一個實用型系統。
4.3 可移植性
本系統可以作為校園網中校園辦公的輔助系統,如龐大的教務管理系統平臺,只要數據庫一致,就可以簡單的進行移植。
4.4 具有二次開發能力
盡管本系統是針對我系的實際自主設計開發的,因此可以針對不同用戶進行二次開發,提供有效的技術解決方案,滿足用戶的需求。
4.5 較高的性價比
本系統所需的平臺是TOMCAT,該軟件為免費軟件,操作系統為Windows 2000。硬件環境所用的計算機配置為P4 3.0,512M內存,40G硬盤或以上即可。
5 結束語
實現學院論文管理信息化,把傳統的學生畢業論文管理模式與校園網相結合,充分發揮互聯網使用的方便,高效的優勢,能極大地提高傳統論文管理模式的水平和效率。既有利于教學單位的教輔人員從瑣碎、繁重的管理工作中解放出來,而且又給教師和學生提供了快捷和便利。
本文從系統分析、功能分析、系統設計、數據庫設計等方面,全面敘述了系統的實現過程。采用B/S結構,運用了JSP+SQL SERVER技術實現基于Web技術的畢業生畢業論文(設計)管理系統開發。JSP不僅擁有與Java一樣的面向對象性、便利性、跨平臺等優點和特性,還擁有Java Servlet的穩定性并可以使用Servlet提供的API。在穩定性和安全性方面達到了很高的指標,最大限度地保證了數據的穩定及安全。本系統比較有特點的是對論文選題的條件也進行了限制。分別分為題目和導師兩種限制,不同于以往的選課系統。本系統可以作為校園網中校園辦公的輔助系統,如龐大的教務管理系統平臺,只要數據庫一致,就可以簡單的進行移植。本系統對提高畢業生畢業論文(設計)的質量可以起到積極的作用。
參考文獻:
[1] 高賢波. 網絡教學測評系統的設計與實現[J]. 教育信息化,2006,22(9):32-35.
[2] 曾婕. 基于校園網的多課程并行考試系統[J]. 江西理工大學學報,2006,9(3):22-27.
[3] 王志軍, 孫月霞. 基于Web開發的幾種服務器端腳本語言的分析與比較[J]. 計算機應用研究,2006,23(3):26-30.
[4] 苑曉紅, 趙春玲. 基于JSP的B/S結構系統的構建技術[J]. 科技資訊,2006,61(23):17-19.
[5] Royce W.Software Project Management A unified Framework[M]. 北京:高等教育出版社,2002.
[6] Watts S. Humphrey.Managing the Software Process[M]. 北京:清華大學出版社,2002.
[7] 馮纓.JSP-JavaBean開發模式研究及在網上答題系統中的應用[J]. 計算機工程與設計,2006,16(5):25-29.
篇9
[1]黃美云.新形勢下高校學生公寓管理探索[J].經濟研究導刊,2004(13):216.
[2]韓曉軍.淺談高校學生公寓管理[J].科技視界,2015(11):114.
[3]張慧婷.淺談當代高校學生公寓管理的問題與對策[J].知識經濟,2014(18):40.
[4]張麗華.高校學生公寓管理創新模式探析[J].青年時代,2015(3):80.
[5]楊衛兵王務均.《大學生廉潔教育項目化管理的基本內涵及運行機制研究》[J].學校黨建與思想教育,2010(5):46
[6]劉建榮.《探索公寓文化建設途徑,強化公寓文化功能》[J].贛南師范學院學報,2006(2):119
[7]郝麗麗宋巖蔡慧慧,《淺談大學生社會實踐活動的項目化管理》[J].中國環境管理干部學院學報,2010(2)
學生公寓管理論文參考文獻:
[1]何芳.學生公寓管理系統的探討與實現.電腦知識與技術.2006.11.
[2]郝曉芳.對高校學生管理的淺談.科學之友.2010.4.
[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實現.大連海事大學.2008.5.
[4]霍亞飛.QtCreator快速入門.北京航空航天大學出版社.2012.5.
[5]鄭何.Qt4開發實踐.電子工業出版社.2011.1.
[6]李琪,李聚寶,劉相坤.鐵路計算機應用.2012.1.
[7]施紅峰.基于工作流技術的大學生公寓管理系統的設計與實現.電子科技大學.2012.9.
學生公寓管理論文參考文獻:
[1]張慶國,等.對高等學校學生公寓安全問題的淺析及對策[J].高校后勤研究,2007(3).
[2]陳翔.高校公寓文化建設的思考[J].湖北經濟學院學報,2006(6).
[3]楊志強.采礦業建立安全文化管理體系的設想[J].有色冶煉,1999(s1).
[4]金長星.高校安全保障體系的基本構架及建設思路[J].石油教育,2007(3).
[5]章學軍.高校內盜案件及其對策探討[J].中國科技信息,2005(2).
[6]夏澤清,等.建立突發事件快速反應機制維護學生公寓的安全穩定[J].高校后勤研究,2004(3).
篇10
數字校園是以網絡為基礎,從環境(校內、校外、設備、教室等)、資源(人力、設備、圖書、講義、課件等)到活動(教、學、管理、服務、辦公等)全部信息化。在傳統校園的基礎上構建一個數字空間,以拓展現實校園的時間和空間維度,提升傳統校園的效率,擴展傳統校園的功能,最終實現教育過程的全面信息化。從而達到提高教育管理水平和效率的目的。
1.校園網絡的組成
我們從它的硬件以及它在整個網絡中擔任的角色來分的話,可以分成三大部分:它包括服務器,客戶工作站,各種傳輸媒介和交換設備
1.1 服務器是整個網絡中的核心部分,正如它的名字所說的 ,它為整個網絡提供了必要的服務,如web服務,文件服務,dns服務等。
1.2.校園工作站是一種以個人計算機和分布式網絡計算為基礎,主要面向教師教學,辦公,的計算機群體。
1.3傳輸部分一般來說,校園網絡布線大多采用結構化布線系統,包括樓內布線系統和樓宇互連主干布線系統。
2.網絡的管理
2.1學校服務器的管理
服務器必須放在專門的機房,由專人負責。相對學校來說,一般是有學校的電腦老師或者網絡管理員負責。機房里配置空調等室內溫度調節設備,使服務器能運行在理想的環境。論文格式。這既對服務器穩定運行有好處,也對服務器的壽命的延長有好處。服務器除了運行網絡操作系統外,一些可能導致服務器不安全的軟件都應該禁止在服務器上運行,例如游戲,聊天等這些軟件,容易使服務器變成攻擊的對象。另外服務器要建立良好的病毒防治機制,能夠抵御病毒的侵襲。當然完全防止病毒的入侵是不可能的,作為一個網絡管理員,我們必須作好防毒軟件的升級,防火墻的監控等工作,盡量減少不必要的損失。
2.2校園工作站的管理
工作站的管理可以說是整個網絡管理中最棘手,工作量最大的。工作站一般都是分布在教室,老師辦公室等處,由老師直接操作。一般都存在老師操作水平有限;計算機所處的環境不是理想環境;對病毒等監控不到位;存在破壞性操作等問題。以上這些因素導致了工作站的不穩定性。
所以對于工作站的管理我認為應該采取集中制和專人負責制相結合。所謂集中制是指對工作站的軟件和操作系統進行集中管理,工作站內不準隨便安裝軟件,如果需要安裝的話,必須要網絡中心經過驗證后才能安裝,對于操作系統,所有的參數不能夠私自改動,這樣能夠確保操作系統在大部分時間內正常運行。
2.3網絡傳輸部分的管理
網絡線路的質量,也直接影響著網絡的正常運轉,由于網絡的傳輸線路有一部分經常暴露在外,所以不穩定的因素也很多。怎么排除這些不穩定因素,主要是要加強愛護線路的教育。至于交換設備,最好是放在同服務器一樣的環境當中,使其能更好的的工作。交換設備一但故障,那出現的問題比服務器故障更加難以處理。
2.4 網絡管理人員應做到
2.4.1.熟悉網絡設備,需要明確網絡設備的性能、作用、基本設置以及維護方法
2.4.2.熟悉網絡的結構,要熟悉網絡的結構布局,比如建筑物內部的網絡布局、建筑物之間的網絡布局以及單位內internet連接的情況等
2.4.3.熟悉網絡的運行情況,要熟悉網絡的運行情況,如統計網絡正常運行時的狀態、網絡的使用效率以及網絡資源的分配情況等
2.4.4.熟悉網線的故障排除
3.網絡的維護
3.1 學校網站的日常更新。
當今處于信息時代,人們最關心的是有無需要的信息、信息的可靠性、信息是否為最新信息等。應制定一整套信息收集、信息審查、信息的信息治理體系,保證信息渠道的通暢和信息流程的合理性,既要考慮信息的準確性和安全性,又要保證信息更新的及時性。
3.2維護學校網絡的安全
網絡不僅要建設好,更要管理好。不僅管理設備,也要管理上網行為。比如出現ARP病毒攻擊等影響網絡運行的問題時,一時沒法判斷到底是哪個用戶引起的,而有了網絡管理軟件后,可以直接看到設備上接入了多少用戶,其中哪些人是安全的、哪些人是不安全的,而且可以針對不安全的用戶采取進一步的措施,如啟動流量分析、發出告警、強制下線、設置帶寬等,真正具備了從設備到終端的強大管理能力。
使用交換機巡檢軟件trayping進行檢查,發現ping不通的交換機,及時查明原因。還可以使用網管軟件。華為的H3C智能管理中心,可以實時查看網絡鏈路情況,如果鏈路有故障,則線條變為紅色,也可查看交換機是否工作正常,并自動生成網絡拓撲圖,實時對網絡運行情況進行監測,在用戶還未報修之前就獲知網絡所潛在的故障源。再次建立網絡文檔。論文格式。建立網絡文檔,能夠帶來多種好處,當網絡出現問題的時候,網絡文檔能夠提供幫助,成為解決問題的向導,還可以節省時間,有了網絡文檔的幫助,新來的員工能夠迅速的適應自己的工作。
3.3 網絡管理軟件應用
網絡管理的需求決定網管系統的組成和規模,任何網管系統無論其規模大小如何,基本上都是由支持網管協議的網管軟件平臺、網管支撐軟件、網管工作平臺和支撐網管協議的網絡設備組成。網管軟件平臺提供網絡系統的配置、故障、性能以及網絡用戶分布方面的基本管理。目前公認的三大網管軟件平臺是:HP OpenView、IBM NetView和SUN NetManager。雖然它們的產品形態有不同的操作系統的版本,但都遵循SNMP協議和提供類似的網管功能。論文格式。正確合理的實用網管軟件,對學校網絡的維護有著不可替代的作用。
3.4 學校網絡管理人員
學校網絡管理人員應不斷尋找網絡中的簿弱環節和安全漏洞,及時進行修復和改進,保證網絡的暢通與安全。任何一個整體學校網絡建成后,不管其規模大小都不可能一勞永逸,事物在不斷地變化,管理的方式也需要隨之不斷調整。經常檢查網絡中出現的小問題,盡早解決,防微杜漸,合理采納學生和老師的意見,讓學校的網絡更好的為學校的教育教學,和學校生活起到更好更大的作用。
篇11
隨著計算機科學技術的飛速發展與普及,以及現代社會信息量的急劇增長,傳統的手工信息管理體系對于高校龐大的信息群體早已不適用,落后的信息管理系統不光會導致重要信息存在丟失、泄露的隱患,更會阻礙高等院校部門間以及與外界的溝通交流和資源共享,阻礙高校的發展與進步。因此,提高高校科研信息管理工作的效率和質量,實現高校科研信息的智能化管理,必須建立一個具有錄入操作簡易、管理方式合理、用戶查找迅速、信息內容安全、存儲量大等優點的高校科研信息管理系統。本系統是一款資源型管理軟件,基于校園網實現,遵循數據庫設計方法的基本思想,堅持實用、適用的原則,以適應高校對科研信息管理系統的需求。本系統利用.NET框架下的Web技術和SQLServer2000數據庫平臺進行管理系統的開發,從而有效保證數據的完整性和安全性。用戶平臺采用B/S(瀏覽器/服務器端)的體系結構,旨在方便用戶對數據信息的檢索與管理。
1需求分析
1.1可行性分析
1.1.1經濟可行性
由于該系統的設計基于Web和SQLServer2000,并不需要額外的硬件支持,因此系統開發的成本非常低,而以校園網作為平臺,可以減少系統運行的花銷,只需要少量經費。在效益方面,為所在高校開發一個合理、適用的科研信息管理系統,可以有效減少信息管理所耗費的人力、物力,可以給學校信息資源的管理帶來很好的經濟效益。
1.1.2技術可行性
該管理系統采用了B/S模式進行開發,以.NET框架下的Web語言作為編程語言,.NET框架的目的是便于開發人員更容易地建立Web應用程序和Web服務,使Internet上的各應用程序之間可以使用Web服務溝通。SQLServer2010作為后臺數據庫,其靈活性、安全性和易用性為數據庫編程提供了良好的條件,因此在技術上該系統可行。
1.1.3操作可行性
該系統的使用者為學校的科研人員,主要用于科研信息的交互與管理。由于用戶在瀏覽器端對該系統進行訪問不需要額外的用戶端應用程序下載,訪問十分便捷,而該系統要設計成用戶友好型界面,因此用戶只需懂得簡單的計算機操作知識,就能自如應用該系統。
1.2用戶需求分析
對該系統的科研人員進行用戶需求分析的調研,需求主要可分為4個方面:(1)科研人員及管理員擁有不同的權限,并根據權限進入不同的頁面訪問各自所需的信息。(2)科研人員可以通過該系統對課題、論文、專利、獎項及個人資料等信息進行查詢。(3)科研管理人員可以通過該系統程序進行各種科研信息的查詢、修改、刪除以及用戶信息的管理,并可以通過該系統對數據及代碼進行維護。(4)網頁界面友好,易于不同用戶的使用。
1.3功能需求分析
本系統的總體目標是實現對高校科研人員的個人信息、研究方向、擁有課題、論文、專利以及獎項等信息的管理和維護,以實現高校科研信息管理系統的系統化、網絡化、結構化和自動化。根據對本校現狀的分析,根據科研人員和管理人員的職責范圍,對系統設計3級權限,分別為:系統管理人員、校領導及科研人員。(1)科研人員的功能需求:①科研人員研究課題、論文著作、專利成功、獲獎信息和個人資料查詢。②教職工個人可向管理員申報新的課題、論文、專利和獲獎信息。③教職工個人資料修改。④教職工個人登錄密碼修改。(2)管理員的功能需求:①科研人員課題、論文、專利、獎項等信息的添加、修改和刪除。②校領導和科研人員信息資料的瀏覽、添加、修改和刪除。③在信息管理系統上有關信息和通知。④對系統數據庫進行維護。(3)校領導的功能需求:①查詢科研人員的基本信息。②在信息管理系統上有關信息和通知。
2系統設計
2.1系統體系結構
本文實現的科研信息管理系統采用B/S架構,B/S體系結構模式是以數據庫服務器為中心,以服務器端為基礎,在.NET框架下的Web技術支持下的2層結構模型。這種體系結構中,用戶操作模塊布局在網頁瀏覽器上,通過Web訪問服務器地址獲取相關數據,在本地瀏覽器網頁中通過Html,JavaScript,CSS等技術實現客戶端的顯示。信息數據存儲在服務器上的數據庫中。整個系統從使用對象來分可以分為科研人員、管理員和校領導。管理員模塊主要實現系統的管理和維護功能;科研人員模塊主要實現科研工作人員對個人信息的管理和查看;校領導模塊主要實現對全體工作人員信息的查看。界面以簡潔大方為主,要求用戶可以清晰地選擇其需要的功能,并且操作簡便。
2.2系統功能模塊結構
根據對3種不同權限用戶的功能需求,系統功能模塊結構如圖1所示。根據上述功能將系統劃分成不同模塊,分別對各個模塊進行設計。首先是用戶登錄模塊。用戶登錄模塊的使用主體是全部系統用戶,該模塊需要通過校園網IP地址核實用戶的登錄信息,然后返回該用戶的用戶信息,并且根據用戶信息中的權限返回其屬于其權限的操作頁面。如果連續5次輸入的用戶名和口令不相符,系統將關閉登錄頁面。具體流程如圖2所示。在用戶成功登錄并獲取相應的權限后,用戶可以對高校數據庫內自己權限內的科研信息或用戶信息進行管理。科研信息管理模塊分為信息錄入、信息查詢、信息修改、信息刪除4個操作。校領導和管理員可在系統上通知。該模塊總體流程如圖3所示。
2.3數據庫結構設計
本文使用視圖集成設計法對數據庫結構進行設計,通過將一個系統分解成若干個子系統,首先對每一個子系統進行模式設計,建立各個局部視圖,然后將這些局部視圖進行集成,最終形成整個系統的全局模式。高校科研信息管理系統的實體有科研人員、科研課題、論文著作、專利成果和獲獎情況等。科研人員的局部ER如圖4所示。而項目課題、論文著作、專利申請和獲獎情況的E-R圖類似于圖4,在此不贅述。將子系統集合稱為整體數據庫系統的全局E-R圖如圖5所示。
2.4數據庫表設計
用戶個人信息表用來存儲該系統中所有用戶的信息,如表1所示,每條信息對應高校中的1名工作人員,該表包含了工作人員的工號、權限、科研信息等內容,主鍵為工作人員的學工號,項目編號、專利名稱、論文題目和獲獎成果為其余表的外鍵。項目課題表用來存儲所有科研項目的詳細信息,每條項目對應一個已存在的科研項目課題,主鍵為課題編號,其余字段為課題的描述信息,包括項目年份、文件號、項目名稱、立項單位、負責人、上撥經費等。用來存儲所有科研工作者用戶科研論文著作及論文的詳細信息,主鍵為論文題目,其余字段為論文著作的描述信息,包括作者姓名、刊物名稱、期號、完成形式、級別和備注等。科研成果專利表用來存儲所有科研專利成果的詳細信息,主鍵為專利名稱,其余字段為該專利的描述信息,包括發明人、專利類型、授權號、授權時間等。科研獲獎情況表用來存儲所有獲得科研獎項的信息情況,主鍵為獲獎成果,其余字段為科研獎項的描述信息,包括姓名、授獎單位、級別、成果類型、備注等。
3結語
本文從實際系統的需求出發,以軟件工程基本理論和步驟為基礎,基于.NET的Web開發框架和MySQL數據庫,構建了一種B/S架構的高校科研信息管理系統,它不僅適合高校科研信息的管理現狀,又能充分發揮Web及MySQL開發框架的優勢。本系統通過瀏覽器端的Html,JavaScript以及CSS技術,利用動態網頁進行服務器端與用戶的交互,并用Web技術管理數據庫,利用先進的開發技術將分散、獨立的系統整合到一起,實現網上管理學生信息,具有開放、高效、安全、低投入的優點。同時,該系統移植性和通用性較好,對于提高高校科研信息的管理效率有相當大的幫助。
參考文獻
[1]王磊.高校學生信息管理系統的設計與實現[D].濟南:山東大學,2007.
篇12
1 引言
隨著校園網絡的迅速發展和網絡應用的不斷深入,越來越多的師生已經離不開網絡,校園網成為教師和學生獲取資源和信息的主要途徑:在圖書館里可以查閱全部分類藏書、實驗室可以調閱數據庫、回宿舍可以登錄校園網站等等。校園網把學校中的學生、院系和社交、學術、業務活動的行政人員緊密地聯系在一起,在高校教育中的作用與地位日益顯著。
經過這些年有線網絡建設、運行、維護,從實踐結果來看,由于目前網絡是“有線”的,所以在有些應用領域和網絡擴展方面會出現困難。例如,很多高校只是在部分區域接通了網絡,而不能顧及所有區域;布置了網線的教室、圖書館數量有限;有些高校經費比較緊張,很難投入較大的財力來鋪設光纜;有些高校的建筑物具有一定的歷史意義,不適合鉆孔布線;還有我們希望在一些特殊場合,如會議室、圖書館、實驗室等地方突破網絡節點限制。對于上面遇到的困難,WLAN(WirelessLocal Area Network)是一個很好的解決方案。
2 WLAN的特點
WLAN是利用無線通信技術在一定的局部范圍內建立的網絡,是計算機網絡與無線通信技術相結合的產物,它以無線多址信道作為傳輸媒介,提供傳統有線局域網LAN的功能,能夠使用戶真正實現隨時、隨地、隨意的寬帶網絡接入。科技論文,802.11。WLAN具有易安裝、易擴展、易管理、易維護、高移動性、保密性強、抗干擾等特點。上述特點以及WLAN不斷發展的新標準使WLAN正逐漸從傳統意義上的局域網技術發展成為'公共無線局域網',成為國際互聯網INTERNET寬帶接入手段。
WLAN大多使用的是2.4或5.8 GHz的頻率波段,這在世界范圍內是射頻頻譜中非許可備保留的波段,因此使用該頻段無需另外申請。支持的WLAN的IEEE802.11協議族在協議、傳輸帶寬、傳播距離上更具有實用性,已經獲得了廣泛的市場認可度和廠商支持率,尤其是802.11b(工作于2.4 GHz頻段,提供11 Mb/s傳輸速度)、802.11a(工作于5.8 GHz頻段,提供54 Mb/s傳輸速度)和802.11g(工作于2.4 GHz頻段,提供54 Mb/s傳輸速度)的產品可滿足企業、校園等的高速無線傳輸需求[1]。
IEEE802.11協議族的最新版本是802.11n,其采用了多種最新的技術,在物理層,綜合采用了OFDM調制和多入多出(multiple input multipleoutput,MIMO)等先進技術并加以融合,使傳輸速率可以達到108 Mbps,甚至高于500 Mbps;智能天線技術使無線網絡的傳輸距離大大增加;;獨特的雙頻帶工作模式(包含2.4和5 GHz兩個工作頻段)保障了與以往IEEE802.11a/b/g等標準的兼容[2]。在MAC層,進一步優化了數據幀結構,提高了網絡吞吐量。科技論文,802.11。
WLAN利用電磁波在空氣中發送和接收數據,一般來說,在無線覆蓋的模式下室內傳輸可達100米,室外傳輸可達400米,在無線橋接的模式下,可連接相距幾十千米的兩地[3]。在圖書館、會議室以及空曠的運動場等地方都適合安裝一個或多個無線網絡的接入點(Access Point,AP)設備,以滿足移動用戶接入網絡的要求。
3 WLAN的管理
3.1 集中式的管理模式
WLAN在部署的時候要考慮方便實用性、可靠性、可擴充性和安全性等要求,采用集中化的管理可很好解決需要。圖1所示是一個集中化管理的模型圖。
圖1 WLAN集中管理模式
第一層為接入層,該層由眾多Access Point(AP)組成,以一定功率發射信號,主要負責如手提電腦、PDA、PC機等終端設備接入。在安裝AP時,每個AP都將單獨進行配置,并且都可以支持VLAN,以便劃分不同的用戶群組,為不同的用戶和用戶群組區分不同的策略和服務。科技論文,802.11。
第二層為網絡控制層,也是安全控制層,由若干臺無線網絡控制器(WLAN Controller)組成,每臺無線網絡控制器負責控制各自所在無線子網的無線用戶,接收所有用戶的認證請求,并將用戶的認證請求轉發至相應認證服務器,此外還負責為上一層提供用戶計費原始信息的采集。每個無線網絡網控制器都可具有一個美觀的Web門戶,讓管理者可以根據自己的業務需要定制WLAN[4]。科技論文,802.11。例如,網絡管理人員可以將控制器放入DMZ,充當訪客接口。當在網絡中部署一個訪客無線局域網時,所有來自于訪客WLAN的流量都會以隧道方式發送到訪客控制器。控制器可采用有線或無線的連接方式與第一層和第三層連接。
第三層為管理層。主要提供計費、認證、管理等服務,由多臺接入服務器構成,接入服務器是校內用戶數據管理系統數據庫的對接的接口,并負責處理來自其下一層的無線網絡控制器發來的用戶認證請求,根據預設策略判斷認證類型并將請求轉發至相應服務器,對用戶賬號的有效性采用相關認證協議進行判別,并將結果返回給下層的無線網絡控制器,無線網絡控制器根據接入服務器的結果決定是否允許用戶的網絡訪問請求。
3.2 用戶負載均衡
802.11協議本身很難預測和保障用戶的性能和吞吐,因為802.11為每個網絡組件提供了相等的空間訪問能力,所以每個客戶端都可以決定它接下來將漫游到哪個接入點。負載均衡可以通過不斷地優化用戶關聯關系,為每個客戶端提供最佳的接入點,從而優化所有客戶端的吞吐。這可以提高每個客戶端的吞吐,動態地均衡網絡的客戶端負載。
當某個客戶端探測接入點時,由于無線網絡的特點,客戶端往往會探測到多個接入點信號,而控制器則會收到來自每個收到客戶端探測信號的接入點所發出的信號。控制器隨后將根據客戶端的信號強度和信噪比,決定哪個接入點應當響應客戶端的探測信號。例如,某個相鄰接入點能夠以較低的信號強度提供相同的服務。科技論文,802.11。控制器將根據接入點的信號強度,決定哪個接入點應當響應客戶端的探測信號。
3.3 安全認證
WLAN由于自身的特點,在訪問控制,傳輸信息加密方面和有線網絡有很大的區別。對于無線網絡的安全問題,采取端口訪問控制技術(IEEE 802.1x)、可擴展認證協議(Extensible Authentication Protocol,EAP)和WPA保護訪問(Wi-FiProtected Access,WPA)技術相互配合使用可以達到較好的防范效果[5]。此外,定期的AP掃描檢查、安全宣傳和用戶培訓也是必不可少的手段。
4 WLAN的應用
WLAN應用在校園網擴展時要有下列設計原則:無線覆蓋設計將遵循按照信號范圍最大化原則,重點選擇部分區域進行更加細膩的覆蓋;并且,保證無線網絡穩定性并與絕大多數主流無線網卡兼容,同時兼顧考慮網絡擴容,為今后網絡擴容做好預留。
在安裝接入點時,要充分考慮到各種建筑材料對無線訊號的影響。一般來說木板墻和玻璃墻對信號的穿透損耗小,混凝土墻對信號的影響較大,所以在安裝選點時,一定要注意以避開墻、柱子等。另外,室外的設備應該放置在防水密封盒內,天線布置應該增加避雷器防止雷擊。科技論文,802.11。
一個校園網利用WLAN技術進行擴展的例子如圖2所示。
有線無線交換中心是校園網的千兆核心交換設備,負責整個校園網的數據交換工作,可通過光纖連接到網管中心和其他的高速二、三層交換機,或通過無線網橋連接到接入點。網管中心有相應的計費、認證、數據等服務器,是校園網的管理中心。教學樓、辦公樓和學生宿舍可通過光纖連接到二、三層交換機,并且可以通過AP擴充無線網絡。
5 結束語
WLAN技術利用無線電波作為傳輸介質,能解決很多有線介質布線遇到的難題,很好的解決校園網在擴展問題。隨著新的802.11協議族的不斷完善,其傳輸速度和訪問安全性會得到很大提高,在社會生產和生活的許多方面都會有越來越廣泛的應用。
[1] WLAN應用[EB] bianceng.cn/Network/wxwl/200706/2654.htm
[2] 李浩,高澤華等. 《IEEE802.11無線局域網標準研究》[J].計算機應用研究 2009年5月
[3] 胡志剛,楊德金. 無線局域網技術及其在現代企業中的應用[J]. 企業技術開發,2008年12月
[4] 向望,王志偉,高傳善. 集中式WLAN體系結構通信協議[J]. 計算機工程,2008年11月
篇13
他說:“起先是隔壁室友的電腦遭受勒索病毒侵襲。當時,這位室友正在Word文檔里對論文進行最后的修改,突然之間就被強制鎖定。更可怕的,是U盤里的備份論文也都中病毒了,底稿也全部被鎖定。5月底至6月初學校就要進行答辯,現在突然丟失了,只能通宵達旦地重寫。”
山東大學研一學生張建設也因此而“遇難”。他說:“5月12日,我用的電腦受到勒索病毒攻擊,關掉了病毒顯示的窗口。但過了一會兒,病毒窗口又跳出來了。檢查電腦,發現電腦里包括Word、MP3、PPT在內的文檔,已經全部被鎖定了,并出現了一封信,可以選擇顯示語言:中文、韓文、日文、英文。信上的內容大致是:想要解鎖你電腦上的文檔,請付300美金等價的比特幣。上面還威脅說,一周之內不付款,就永遠恢復不了文件了。這幾天又有三分之二的電腦中招。我和同學的解決辦法就是拔了網線,向學校反映情況,但學校也解決不了,說只能及時備份。”
高校網絡安全建設滯后
現今,事件風頭已經過去,但它在網上掀起的“腥風血雨”,卻不得不讓人反思。自從互聯網誕生以后,開放共享、接入自由的特性,給人類生活帶來無比便利,但現實社會安全威脅,不斷向網絡空間滲透并相互交織。黑客侵襲、網絡詐騙等層出不窮,網絡空間面臨著嚴峻的安全挑戰。
隨著信息化時代的到來,為適應教育信息化和現代化的需要,校園網絡的發展也突飛猛進,高校的教育科研、辦公自動化、學生的學習、各種電子資源等對互聯網的依賴越來越嚴重。然而,來自網絡中的黑客攻擊、病毒、資源盜用等,常常影響校園網絡的正常進行,因此,校園網絡的安全防范,就成了校園網絡組建和使用中不可忽視的問題。
根據《中國教育網絡》雜志提供的2014年6月《高等教育信息化發展狀況》調研數據顯示:在接受調查的189所高校中,2012年至2013年間,校園網絡軟硬件建設投入資金平均為999.3萬元,其中有107所高校的投入在500萬元以下,51所高校的投入在500萬元至1000萬元之間,由此可見,少部分高校的高投入拉高了平均投入資金。2014年至2015年預計在這方面投入經費的平均值為954.8萬元, 比2012年至2013年略有下降。這說明,中國高等院校的網絡安全建設并沒有與時俱進。
