序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇校園管理安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

目前，高校校園網(wǎng)網(wǎng)絡安全的兩大攔路虎就是網(wǎng)絡設備破壞性活動和網(wǎng)絡數(shù)據(jù)安全威脅，筆者認為，主要危害網(wǎng)絡安全的威脅有：（1）目前計算機系統(tǒng)本身的漏洞是影響最深也是最值得關注的，嚴重威脅了計算機系統(tǒng)的使用和用戶的信息安全。（2）我國計算機主要也受病毒以及網(wǎng)絡蠕蟲侵害較深，這些病毒等在影響用戶使用計算機的同時，對計算機的信息安全保護以及網(wǎng)絡安全運行提出了更高的要求。（3）黑客的大量存在也是造成校園網(wǎng)威脅的主要因素，由于校園網(wǎng)使用者眾多，部分人利用網(wǎng)絡協(xié)議、服務器和操作系統(tǒng)的安全漏洞以及管理上的疏忽非法訪問資源、刪改數(shù)據(jù)、破壞系統(tǒng)，很多黑客將目標轉(zhuǎn)向高校的服務器和網(wǎng)站，通過惡意攻擊和入侵，以達到獲取資料的目的。（4）校園網(wǎng)內(nèi)部用戶對網(wǎng)絡資源的濫用，由于校園網(wǎng)只是對學生收取較低的費用，所以會出現(xiàn)校園網(wǎng)用戶大肆下載視頻和大體積軟件的情況，大大的占用了帶寬，從而導致網(wǎng)絡響應緩慢甚至卡機。（5）垃圾郵件、不良信息的傳播，占用校園網(wǎng)帶寬，造成郵件服務器擁塞。有人利用校園網(wǎng)內(nèi)無人管理的服務器作為中轉(zhuǎn)，使用他人郵件地址發(fā)送信息，損害他人權(quán)益。還可以被黑客利用進行攻擊，以干擾用戶的正常使用。（6）目前，越來越多的學生掌握了相當高的網(wǎng)絡管理技術，甚至超乎管理人員的想象。部分學生出于好奇對校園網(wǎng)服務器進行攻擊。這一現(xiàn)象往往被忽視。很多校園網(wǎng)起初都是局域網(wǎng)，隨后發(fā)展成為多出口的校園網(wǎng)，因為各種原因，比如意識上的不重視、資金方面的短缺、安全維護方法不正確等因素，使得校園網(wǎng)在安全方面缺少相應的措施，有的高校只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間使用一個帶防火墻功能的路由器，有的高校甚至直接面對互聯(lián)網(wǎng)，不采取任何安全防護。最后結(jié)果往往是使校園網(wǎng)絡很容易遭受病毒的感染，網(wǎng)絡系統(tǒng)不夠穩(wěn)定，經(jīng)常受到一些黑客們的襲擊，這些問題在沒有完善的安全保護措施，都是無法避免的。校園網(wǎng)的安全問題正面臨嚴峻的挑戰(zhàn)，病毒、黑客、拒絕服務攻擊等問題都造成網(wǎng)絡運行不正常，給網(wǎng)絡穩(wěn)定運行帶來嚴重的打擊，這既影響了日常生活，也給計算機帶來了損害，所以我們要采取有效的措施來維護網(wǎng)絡的穩(wěn)定及校園網(wǎng)的環(huán)境安全，保證校園網(wǎng)不被病毒感染，能夠有效的發(fā)揮網(wǎng)絡的作用。

2校園網(wǎng)風險分析

2.1物理安全分析

網(wǎng)絡的物理安全是網(wǎng)絡系統(tǒng)的安全基礎，是指整個網(wǎng)絡系統(tǒng)的環(huán)境安全、介質(zhì)安全和設備安全。它校園網(wǎng)包括的設備較多，涉及范圍很廣，不可能時時刻刻的全方位監(jiān)控。對于高校來講，物理安全的風險損毀整個網(wǎng)絡平臺以及系統(tǒng)內(nèi)部的數(shù)據(jù)，主要表現(xiàn)在如下幾個方面：（1）自然災害諸如火災、水災、地震等會破壞通信線路、局域網(wǎng)以及遠程網(wǎng)等，致使整個校園無法正常營運，嚴重時能毀滅整個信息系統(tǒng)；（2）電源故障等致使工作中的設備突然斷電，使得操作系統(tǒng)突然喪失工作電源，數(shù)據(jù)庫部分信息丟失；（3）設備丟失或被盜導致數(shù)據(jù)意外泄漏；（4）設備長時間暴露在電磁輻射中，導致信息被竊??；（5）報警系統(tǒng)的設計存在缺陷，這可能造成實際情況下的事故。

2.2網(wǎng)絡安全分析

各大高校的校園網(wǎng)基本上都是基于TCP／IP協(xié)議下的網(wǎng)絡，TCP／IP協(xié)議的設計初衷并非是基于安全的角度考慮，所以這方面會存在很大不足，整個計算機的網(wǎng)絡層隱藏著諸多安全威脅。（1）利用明文傳輸時的安全風險當數(shù)據(jù)在以太網(wǎng)進行傳輸時，一個子網(wǎng)下屬的每個網(wǎng)絡設備都會收到這個數(shù)據(jù)包，所以傳輸數(shù)據(jù)很容易被在線竊聽。最為危險的是TCP／IP協(xié)議在線傳輸數(shù)據(jù)時用的都是明文的方式，尤其是通過FTP、Telnet以及電子郵件時，用戶的口令以及賬號都沒有進行加密，網(wǎng)絡攻擊者很容易從截取的數(shù)據(jù)包中獲得用戶的私人賬號以及口令，以此得到非法訪問的目的。如果攻擊者獲得用戶的關鍵賬號以及電子口令，那么后果將不堪設想。（2）利用IP地址行騙TCP／IP協(xié)議將IP地址作為識別網(wǎng)絡節(jié)點的唯一標識，然而網(wǎng)絡節(jié)點的IP地址是動態(tài)不固定的，是一種公共數(shù)據(jù)，所以網(wǎng)絡攻擊者可以通過修改網(wǎng)絡節(jié)點的IP地址來偽造成某個安全可信的節(jié)點IP地址。利用IP地址欺騙的事件在校園網(wǎng)中經(jīng)常發(fā)生，對整個校園網(wǎng)絡的正常通信秩序構(gòu)成嚴重的威脅。（3）TCP同步網(wǎng)絡轟炸TCP是一個面向連接較為可靠的傳輸層協(xié)議，通信雙方之間必須通過三次握手的方式才能建立好一條連接，即SNY、SNY+ACK以及A/X三種協(xié)議數(shù)據(jù)包。如果一個不存在的源地址發(fā)送SNY數(shù)據(jù)包，服務器將無法發(fā)送SYN+ACK數(shù)據(jù)包到這個實際上并不存在的地址，最終只能超時等待，這將造成系統(tǒng)資源長時間的浪費，如果網(wǎng)絡攻擊者長時間的發(fā)送此類數(shù)據(jù)包，那么服務器資源將被耗盡，最終死機。

2.3系統(tǒng)層安全分析

目前用戶使用的操作系統(tǒng)，無論是Windows、Linux還是商業(yè)用的Unix操作系統(tǒng)，其自身都會存在一定的設計缺陷，而且軟件源代碼的開發(fā)規(guī)模較大，系統(tǒng)往往會有一定的安全漏洞，目前大多數(shù)高校的校園網(wǎng)用戶大多數(shù)都是Windows操作系統(tǒng)，它們的安全漏洞隱患令人堪憂。加上校園用戶的安全意識普遍不足，且技術防御水平不高，系統(tǒng)安全經(jīng)常受到威脅，主要有如下表現(xiàn)：（1）配置不妥系統(tǒng)的安全防御程度和整個系統(tǒng)的配置關系密切，若用戶沒有采用合適的配置，那么將給整個操作系統(tǒng)埋下巨大的安全隱患。比如，用戶沒有設置相應的口令或者設置的口令強度不夠，關鍵重要文件設置權(quán)限過于寬松，經(jīng)常性的有意無意的將重要信息的目錄實現(xiàn)共享，暴露在網(wǎng)絡上，都不太妥當。（2）系統(tǒng)服務設置不合理操作系統(tǒng)對外界提供一定的網(wǎng)絡服務，比如RPC服務、Daemon進程等等，這些為攻擊者入侵者提供了有效的系統(tǒng)潛入信息，入侵者能夠通過這些服務存在的漏洞獲得超級用戶的實際控制權(quán)，進而進一步實現(xiàn)入侵盜取目的。（3）病毒和惡意程序代碼若用戶在聯(lián)網(wǎng)的情況下未及時安裝系統(tǒng)操作補丁、殺毒軟件或者更新殺毒軟件的病毒特征庫，很容易遭到外界病毒的威脅和入侵。而且用戶防范意識不強，很容易從網(wǎng)絡上下載到帶有惡意代碼的軟件，致使計算機和用戶資料受到侵害。目前最為嚴重的病毒是木馬病毒，采取的是ARP欺騙攻擊。具體表現(xiàn)為用戶的計算機無法通過網(wǎng)關，打不開網(wǎng)頁。若校園網(wǎng)段中有一臺電腦感染ARP病毒，那么這臺機器便會通過全網(wǎng)段發(fā)送大量的ARP欺騙數(shù)據(jù)包，導致網(wǎng)絡通信道路擁堵，使得同網(wǎng)的其他用戶網(wǎng)速越來越慢，上網(wǎng)不穩(wěn)定，甚至會頻頻掉線。

2.4應用層面安全分析

大多數(shù)高校內(nèi)部網(wǎng)絡都設有提供公眾信息服務的服務器，比如WWW服務、E-mail服務以及FTP服務、數(shù)據(jù)庫服務等。跟操作系統(tǒng)提供的系統(tǒng)服務差不多的是，這些服務也存在相應的漏洞，使用不當會給系統(tǒng)帶來極大的安全隱患。（1）WWW服務交流研討WWW服務作為廣大高校的重要宣傳窗口，扮演了及其重要的角色。若www服務器出現(xiàn)安全漏洞，帶來的危害可能有：高校頁面被非法篡改，www服務器被DoS攻擊而無法正常運行。（2）E-mail服務電子郵件是一種方便、快捷而便宜的通信服務，若E-mail服務器存在一定的漏洞，那么攻擊者便可以通過這些漏洞控制E-mail服務器，用戶很可能受到騷擾，這將給E-mail服務器用戶帶來諸多煩惱。（3）FTP服務FTP服務器在傳輸文件時，如果采用了某種匿名的FTP服務便不再需要口令。要想確保匿名的FTP服務器安全，便要求管理員擁有較高的系統(tǒng)管理水平，系統(tǒng)管理員如果錯誤的設置權(quán)限，就會被黑客利用破壞整個服務器系統(tǒng)。如果FTP服務器的應用軟件存在漏洞，那么也具備一定的安全風險。（4）數(shù)據(jù)庫服務無論是校園網(wǎng)管中心、教學單位或者辦公單位的網(wǎng)絡，都配備有數(shù)據(jù)庫管理服務器。若這些數(shù)據(jù)庫服務器隱藏安全漏洞，比如空口令等，攻擊者便可以抓住這一點抓住這些漏洞控制整個數(shù)據(jù)庫服務器，獲取用戶的私密信息，很可能導致用戶數(shù)據(jù)泄露。

3校園網(wǎng)風險安全管理

網(wǎng)絡安全技術的關鍵就是網(wǎng)絡管理。不同廠商的硬件平臺、操作系統(tǒng)平臺、應用軟件等都已經(jīng)加入自己的技術，變得越來越復雜和難以統(tǒng)一管理，現(xiàn)代人們的工作、生活方面已經(jīng)高度依賴網(wǎng)絡，網(wǎng)絡的暢通、可靠就顯得尤為重要。網(wǎng)絡安全對網(wǎng)絡系統(tǒng)應用和性能的影響日趨重要，使得網(wǎng)絡安全管理逐漸成為網(wǎng)絡管理技術中的一個重要分支，呈現(xiàn)出從通常網(wǎng)管系統(tǒng)中分離出來的趨勢。高校校園網(wǎng)的安全是一個需要全方位防范的系統(tǒng)工程。要采取主動的防范方式才能獲得網(wǎng)絡安全的主動權(quán)，使網(wǎng)絡避免受到破壞與攻擊。因此，要及時發(fā)現(xiàn)和修補網(wǎng)絡中存在的各種漏洞，分析網(wǎng)絡中存在的安全隱患和威脅，這就要求校園網(wǎng)具有網(wǎng)絡掃描、系統(tǒng)掃描、數(shù)據(jù)庫掃描、實時入侵監(jiān)控和系統(tǒng)安全決策等功能。（1）安全防護安全防護用來有效進行介入控制，是保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g手段。能夠提高校園網(wǎng)自身的抵抗能力，重點處理網(wǎng)絡中的病毒與攻擊。主要技術包括：統(tǒng)一身份認證、數(shù)字簽名、通信加密、主機安全、防病毒、補丁管理、備份與容災，也包括網(wǎng)絡邊界上的防護（防火墻、防拒絕服務攻擊、流量控制、防垃圾郵件等）以及不同安全域的隔離等。（2）安全審計安全審計主要是按照一定的安全策略，記錄校園網(wǎng)內(nèi)網(wǎng)用戶的網(wǎng)絡活動信息，通過檢查、審查和檢驗操作事件的環(huán)境及活動，發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程，也可以對潛在攻擊者起到威懾和警示作用。主要包括：網(wǎng)絡行為審計、運維管理審計、數(shù)據(jù)庫審計、業(yè)務合規(guī)性審計等。

4總結(jié)

篇(2)

關鍵詞：數(shù)字化校園網(wǎng)，安全隱患，安全機制，安全實施

 

數(shù)字化校園是在校園網(wǎng)的基礎之上，以計算機網(wǎng)絡和信息數(shù)字化技術為依托，利用先進的信息手段和工具，來支撐學校的教學和管理信息流，實現(xiàn)了教育、教學、科研、管理、技術服務等校園信息的收集、處理、整合、存儲、傳輸、應用等方面的全部數(shù)字化，使教學資源得到充分優(yōu)化利用的一種虛擬教育環(huán)境。

一、高校數(shù)字化校園網(wǎng)的安全隱患分析

高校校園網(wǎng)的應用以及服務主要是面向?qū)W生，學生經(jīng)常玩游戲、下電影、瀏覽未知以及可能存在安全隱患的網(wǎng)站、接收陌生人的電子郵件、用聊天軟件時隨意接受陌生人傳送的文件，這些安全隱患都有可能導致校園網(wǎng)病毒泛濫；觀看網(wǎng)上直播，嚴重影響網(wǎng)絡速度，甚至阻塞網(wǎng)絡運行；同時高校的學生人數(shù)較多，學生對網(wǎng)絡安全的認識也參差不齊：很多學生認為網(wǎng)絡中的安全威脅就是計算機病毒。所以，整個校園網(wǎng)中的大部分用戶，對網(wǎng)絡中存在的安全威脅還是沒有一個清晰、系統(tǒng)的認識。

經(jīng)過調(diào)查、分析、研究，高校校園網(wǎng)存在以下安全隱患：

1.校園網(wǎng)直接與因特網(wǎng)相連，所以會遭受黑客以及網(wǎng)絡安全缺陷方面的攻擊；

2.校園網(wǎng)內(nèi)部安全隱患；

3.用戶接入點數(shù)量大，使用率高，隨時有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果；

4.缺乏統(tǒng)一管理；

5.網(wǎng)絡中心負荷量大：絕大部分網(wǎng)絡管理功能都是由網(wǎng)絡中心來完成的，包括校園網(wǎng)絡的建設維護、網(wǎng)絡使用的政策制定以及相關費用的收??；

總之，實施一個科學、合理的安全機制數(shù)字化校園網(wǎng)，對校園網(wǎng)的正常運行起著至關重要的作用。

二、數(shù)字化校園網(wǎng)安全機制的實施

為了有效地解決校園網(wǎng)將會遇到的種種網(wǎng)絡安全問題，需要在網(wǎng)絡中的各個環(huán)節(jié)都采取必要的安全防范措施，通過多種安全防范技術和措施的綜合運用，從而來保證校園網(wǎng)能夠高性能、高安全性的正常運行。

1、防火墻的實施

防火墻技術是抵抗黑客入侵和防止未授權(quán)訪問的最有效手段之一，也是目前網(wǎng)絡系統(tǒng)實現(xiàn)網(wǎng)絡安全策略應用最為廣泛的工具之一。

防火墻是一種保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備；同時防火墻也是設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的一系列部件的組合。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。論文格式，安全實施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的活動，保證內(nèi)部網(wǎng)絡的安全。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在防火墻上設置如下安全策略：

1）解決內(nèi)外網(wǎng)絡邊界安全，防止外部攻擊，保護內(nèi)部網(wǎng)絡（禁止外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡）；2）根據(jù)IP地址、協(xié)議類型、端口等進行數(shù)據(jù)包過濾；3）內(nèi)外網(wǎng)絡采用兩套IP地址，實現(xiàn)雙向地址轉(zhuǎn)換功能；4）支持安全服務器網(wǎng)絡（DMZ區(qū)），允許內(nèi)外網(wǎng)絡訪問DMZ區(qū)，但禁止DMZ區(qū)訪問內(nèi)部網(wǎng)絡；5）通過IP與MAC地址綁定防止IP盜用，避免亂用網(wǎng)絡資源；6）防止IP欺騙；7）防DDoS攻擊；8）開啟黑白名單功能，實現(xiàn)URL過濾，過濾不健康網(wǎng)站；9）提供應用服務，隔離內(nèi)外網(wǎng)絡；10）具有自身保護能力，可防范對防火墻的常見攻擊；11）啟動入侵檢測及告警功能；12）學生訪問不良信息網(wǎng)站后的日志記錄，做到有據(jù)可查；13）多種應用協(xié)議的支持，等等。

2、網(wǎng)閘的實施

安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡之間的鏈路層連接，并能夠在網(wǎng)絡間進行安全適度的應用數(shù)據(jù)交換的網(wǎng)絡安全設備。安全隔離網(wǎng)閘可以在保證安全的前提下，使用戶可以瀏覽網(wǎng)頁、收發(fā)電子郵件、在不同網(wǎng)絡上的數(shù)據(jù)庫之間交換數(shù)據(jù)，并可以在網(wǎng)絡之間交換定制的文件。論文格式，安全實施。

可根據(jù)具體的校園網(wǎng)實際環(huán)境，在網(wǎng)閘上設置如下安全策略：

1）阻斷內(nèi)外網(wǎng)絡的物理連接，防止外部攻擊，保護內(nèi)部網(wǎng)絡；2）剝離內(nèi)外網(wǎng)絡傳輸?shù)腡CP/IP以及應用層協(xié)議，避免因為TCP/IP以及應用層協(xié)議造成的漏洞； 3）內(nèi)外網(wǎng)絡采用一套IP地址，實現(xiàn)指定協(xié)議通訊功能； 4）允許內(nèi)網(wǎng)訪問外網(wǎng)特定服務、應用（HTTP，F(xiàn)TP，F(xiàn)ILE，DB等）；5）允許外網(wǎng)指定機器訪問內(nèi)網(wǎng)特定應用（FILE，DB等）；6）防止IP欺騙； 7）防DDoS攻擊；8）具有自身保護能力，可防范常見DoS、DDoS攻擊； 9）多種應用協(xié)議的支持，等等。

3、 防病毒的實施

計算機病毒對計算機網(wǎng)絡的影響是災難性的。計算機病毒的傳播方式已經(jīng)由在單機之間傳播轉(zhuǎn)向到各個網(wǎng)絡系統(tǒng)之間的傳播，一旦病毒侵入到某一局域網(wǎng)并發(fā)作，那么造成的危害是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。只有將病毒拒絕于內(nèi)部網(wǎng)之外，或者及時查殺內(nèi)部網(wǎng)的病毒，以此防范病毒在網(wǎng)絡內(nèi)泛濫傳播，才能保證數(shù)據(jù)的真正安全。論文格式，安全實施。

我們結(jié)合計算機網(wǎng)絡、計算機病毒的特征，給出以下防范防治策略：

1）阻止外網(wǎng)的病毒入侵（這是病毒入侵最常見的方式，因此在兩個或多個網(wǎng)絡邊界之間，在網(wǎng)關處進行病毒攔截是效率最高，耗費資源最少的措施，但只能阻擋來自外部病毒的入侵）；2）阻止網(wǎng)絡郵件/群件系統(tǒng)傳播病毒（在郵件系統(tǒng)上部署防病毒體系）；3）設置文件服務器防病毒保護；4）最終用戶：病毒絕大部分是潛伏在計算機網(wǎng)絡的客戶端機器上，因此在網(wǎng)絡內(nèi)對所有的客戶機也要進行防毒控制；5）內(nèi)容保護：為了能夠在第一時間主動的阻止新型病毒的入侵，在防病毒系統(tǒng)中對附加內(nèi)容進行過濾和保護是非常必要的；6）集中管理：通過一個監(jiān)控中心對整個系統(tǒng)內(nèi)的防毒服務和情況進行管理和維護，這樣可以大大降低維護人員的數(shù)量和維護成本，并且縮短了升級、維護系統(tǒng)的響應時間。

4、學生宿舍區(qū)域802.1x認證

考慮到認證效率、接入安全、管理特性等多方面的因素，對于學生宿舍區(qū)域的用戶接入建議采用已經(jīng)標準化的802.1x認證方式：

1）網(wǎng)絡環(huán)境復雜，接入用戶數(shù)量巨大：建議采用分布式的用戶認證方式，把認證分散到樓棟匯聚交換機上去完成，如果發(fā)生故障，不至于會影響到整個網(wǎng)絡的所有用戶；2）網(wǎng)絡流量大，認證用戶數(shù)量大：所采用的認證方式要具有很高的效率，以保證用戶能及時通過認證，在網(wǎng)絡流量大，認證用戶數(shù)多時不會對設備的性能產(chǎn)生影響，以保證整個網(wǎng)絡高效、穩(wěn)定的運行；3）某些用戶技術層次高，存在對網(wǎng)絡安全造成影響的可能：難免存在某些用戶因好奇使用一些黑客軟件或病毒軟件而造成對網(wǎng)絡的影響，因此所采用的認證方式要能夠有比較高的安全性，能防止如DHCP的惡意攻擊等安全功能。

5、數(shù)據(jù)存儲方案的實施

數(shù)字化校園是計算機技術的一個新興應用領域，涉及的內(nèi)容非常廣泛，包括資料數(shù)字化、海量存儲及數(shù)據(jù)管理、全方位查詢檢索、多渠道等技術，提供包括電子圖書、視頻、音頻及其他多種形式的媒體資料等等。在數(shù)字化校園環(huán)境下，各種數(shù)字信息的增長非常迅猛，同時，數(shù)字信息存儲的容量需求越來越大。

因此，設計一種高容量、可擴充的存儲技術方案也是校園網(wǎng)絡安全的重點?？梢匀菁{、甚至可以無限制地容納更多信息的“海量”存儲技術：如NAS存儲、SAN存儲等應用支撐平臺解決方案，在系統(tǒng)結(jié)構(gòu)上滿足用戶未來的應用需求，同時合理使用用戶投資，建立滿足用戶現(xiàn)有需求的系統(tǒng)，并且易于擴展的系統(tǒng)，來幫助用戶解決在數(shù)據(jù)存儲和應用需求方面所面臨的挑戰(zhàn)。

三、總結(jié)

隨著Internet技術突飛猛進的發(fā)展，網(wǎng)絡的應用范圍和領域迅速擴大，新的網(wǎng)絡技術、安全技術不斷推陳出新，黑客技術也逐漸多元化，導致安全問題日益突出。在計算機網(wǎng)絡里，安全防范體系的建立不是一勞永逸的，沒有絕對的安全，我們只能不斷的采用新的網(wǎng)絡技術，以及新的安全設備與技術，這樣才有可能將網(wǎng)絡中威脅降到最低限度。論文格式，安全實施。

防火墻、網(wǎng)閘、病毒防范是信息安全領域的主流技術，這些網(wǎng)絡安全技術為整個網(wǎng)絡安全的建設起到至關重要的作用，任何一個網(wǎng)絡或者用戶都不能夠忽視。論文格式，安全實施。到目前為止，盡管相關研究人員已經(jīng)在理論和實踐方面都作了大量的工作，而影響校園網(wǎng)的安全因素在不斷地變化，黑客與病毒的攻擊方式在不斷地更新。論文格式，安全實施。要確保網(wǎng)絡的安全就只有根據(jù)實際情況，在安全技術上采用最新的技術成果，及時調(diào)整安全策略，有效整合現(xiàn)有安全資源，并且不斷引入新的安全機制，才能保證網(wǎng)絡安全防范體系的良性發(fā)展，確保數(shù)字化校園網(wǎng)的有效性和先進性。

參考文獻：

[1]焦中明.高校數(shù)字化校園建設的幾個問題.贛南師范學院學報

[2]徐立.我國高校校園網(wǎng)建設的研究.中南大學碩士論文

[3]沈培華.數(shù)字校園的五個層次.計算機世界

[4]趙思輝.數(shù)字化校園基礎平臺體系架構(gòu).福建電腦

[5]宋金玲.數(shù)字校園的相關技術及方法研究.中國礦業(yè)大學

[6]曾力煒,徐鷹.關于數(shù)字化校園建設的研究.計算機與現(xiàn)代化

[7]占素環(huán).校園網(wǎng)網(wǎng)絡安全技術及解決方案.農(nóng)機化研究

[8]張武軍,李雪安.高校校園網(wǎng)安全整體解決方案研究.電子科技

篇(3)

隨著高校的擴招和畢業(yè)生人數(shù)的增加，如何提高畢業(yè)論文的選題管理效率成為畢業(yè)論文工作面臨的一個難題。2012年，全國具備普通高等學歷教育招生資格的學校有2492所，本?？飘厴I(yè)生人數(shù)600多萬人，50%以上的高校對畢業(yè)論文收集、處理、檢索、更新采用人工處理，已經(jīng)無法達到信息化處理的要求，效率非常低。而其它大多數(shù)教學管理應用已實現(xiàn)數(shù)字化管理操作，絕大多數(shù)高校都已經(jīng)擁有自己的機房，校園網(wǎng)，這就提供了很好的硬件基礎，完全有能力，有條件打造畢業(yè)論文的網(wǎng)上管理。一個可行的解決思路就是依托建好的校園網(wǎng)，采用技術，通過C#2005編程，后臺采用MS SQLSERVER2005數(shù)據(jù)庫平臺，構(gòu)建基于Web的畢業(yè)論文管理系統(tǒng)。

本系統(tǒng)旨在使畢業(yè)論文信息管理網(wǎng)絡化，可以直接在網(wǎng)絡對學生論文進行管理。首先，學生通過網(wǎng)絡選擇論文題目，待教師審核通過后，完成論文并提交；其次，教師（包括指導教師、評閱教師、答辯教師）通過網(wǎng)絡對論文進行評分；最后，由系統(tǒng)計算出學生的綜合成績，供學生在網(wǎng)上查閱。

2需求分析

2.1功能需求

該畢業(yè)論文評分系統(tǒng)需要滿足來自三方面的需求，分別是學生、教師和管理員。

學生對該系統(tǒng)的需求主要是查詢學生個人基本信息、查詢可選課題情況并進行選擇、提交選題申請、查詢已選課題、下載論文所需的相關文件、上傳論文、查看畢業(yè)論文成績、修改密碼等功能。

教師的需求是查詢教師個人基本信息、課題、課題審核、上傳文件、下載文件、對學生的論文、答辯情況等進行評分，修改密碼等功能。

管理員的功能包括對公告、文件、學生、教師、論文、分組、成績、用戶等8個模塊進行管理和維護，包括添加新教師、添加新生、添加公告、上傳文件、進行學生和老師的分組、審核成績、修改管理員密碼等，并對模塊的信息進行查詢、修改、刪除等操作。

2.2性能需求

根據(jù)用戶對本系統(tǒng)的要求，確定系統(tǒng)在界面、響應時間、可靠性、安全等方面有較高的性能要求。

2.2.1界面需求

（1）頁面內(nèi)容：主題突出，站點定義、術語和行文格式統(tǒng)一、規(guī)范、明確，欄目、菜單設置和布局合理，傳遞的信息準確、及時。內(nèi)容豐富，文字準確，語句通順；專用術語規(guī)范，行文格式統(tǒng)一規(guī)范。

（2）導航結(jié)構(gòu)：頁面具有明確的導航指示，且便于理解，方便用戶使用。

（3）技術環(huán)境：頁面大小適當，能用各種常用瀏覽器以不同分辨率瀏覽；無錯誤鏈接和空鏈接；采用CSS處理，控制字體大小和版面布局。

（4）藝術風格：界面、版面形象清新悅目、布局合理，字號大小適宜、字體選擇合理，前后一致，美觀大方；動與靜搭配恰當，動靜效果好；色彩和諧自然，與主題內(nèi)容相協(xié)調(diào)。

2.2.2響應時間需求

無論是客戶端和管理端，當用戶登錄，進行任何操作的時候，系統(tǒng)應該及時的進行反應，反應的時間在5秒以內(nèi)。系統(tǒng)應能監(jiān)測出各種非正常情況，如與設備的通信中斷，無法連接數(shù)據(jù)庫服務器等，避免出現(xiàn)長時間等待甚至無響應。

2.2.3安全性需求

系統(tǒng)有嚴格的權(quán)限管理功能，各功能模塊需有相應的權(quán)限方能進入。系統(tǒng)需能夠防止各類誤操作可能造成的數(shù)據(jù)丟失，破壞。防止用戶非法獲取網(wǎng)頁以及內(nèi)容。

2.2.4開放性需求

系統(tǒng)應具有十分的靈活性，以適應將來功能擴展的需求。

3系統(tǒng)設計

3.1系統(tǒng)功能設計

本系統(tǒng)依據(jù)用戶角色劃分主要由三大模塊組成：管理員功能模塊、教師功能模塊和學生功能模塊。其中管理員模塊又包括公告管理、文件管理、學生管理、教師管理、論文管理、分組管理、成績管理、用戶管理以及退出系統(tǒng)等子模塊。

3.2數(shù)據(jù)庫設計

3.2.1 數(shù)據(jù)庫結(jié)構(gòu)設計

E-R圖是一種用于描述靜態(tài)數(shù)據(jù)結(jié)構(gòu)的概念模式，它直接使用信息世界中的術語來表示現(xiàn)實世界中的聯(lián)系。E-R模型的基本元素包括：

實體：它是客觀存在可以相互區(qū)別的事物

屬性：指實體的某一特征。

聯(lián)系：表示一個或多個實體之間的關聯(lián)關系。

3.2.2 系統(tǒng)E-R圖

4模塊設計與實現(xiàn)

在整個開發(fā)過程中，采取的方法是：分工精細、緊密合作，系統(tǒng)主要分為以下模塊：公告管理、文件管理、學生管理、教師管理、論文管理、分組管理、成績管理、用戶管理、退出系統(tǒng)等子模塊，在這些子模塊下包括對公告信息、文件信息、學生信息、教師信息、論文信息、分組信息、成績信息以及用戶信息的添加、查詢、修改、刪除等操作。

以下僅以論文管理頁面為例進行簡單描述。

當用戶名和密碼都正確時，管理員進入界面默認是論文管理頁面，如圖2所示。管理員可以根據(jù)論文編號、題目和指導老師查詢相關的論文信息，并適時對論文信息進行更新和刪除操作。另外，頁面左邊導航欄論文管理下面還提供了一個“添加論文”鏈接，單擊此鏈接，頁面將跳轉(zhuǎn)到添加論文信息頁面，管理員可以在添加論文信息頁面上添加新增的論文信息。

5系統(tǒng)測試

系統(tǒng)的各功能模塊需要進行測試，對于模塊化應用程序，軟件開發(fā)的最后一部分就是不斷的測試程序，該階段主要對系統(tǒng)的正確性及完整性等方面進行測試。主要進行：功能確認測試、運行測試、健壯性測試、安全性測試以及查錯方面的測試等，系統(tǒng)測試由測試組成員（或質(zhì)量保證人員）或測試組成員與用戶共同測試，在整個系統(tǒng)開發(fā)完成，即將交付用戶使用前進行。測試階段的信息流如圖3：

在這一階段，為使系統(tǒng)最終能夠順利運行，對整個系統(tǒng)進行了全面的測試。嚴格按照軟件測試步驟從管理員模塊測試開始到系統(tǒng)集成測試止，所有測試都追溯到學生、教師以及管理人員的要求，這種測試符合現(xiàn)代軟件測試準則從“小規(guī)?！睖y試開始逐步進行“大規(guī)模”測試。并嚴格按照程序內(nèi)部的邏輯測試程序，檢查程序中的主要執(zhí)行通路是否能按照預定要求正確工作。

在測試過程中，主要做了以下工作：

（1）檢驗數(shù)據(jù)顯示區(qū)域的GridView控件是否能夠按要求格式正確顯示輸入數(shù)據(jù)。

（2）檢驗數(shù)據(jù)顯示區(qū)域的GridView控件的相關列是否能夠?qū)崿F(xiàn)數(shù)據(jù)的刪除及更新操作。

（3）檢驗能否對輸入數(shù)據(jù)進行適時查詢并作相應更新操作。

（4）檢驗功能模塊中所涉及的所有功能的實現(xiàn)及健壯性。

在整個系統(tǒng)調(diào)試程序過程中，我們也發(fā)現(xiàn)了各種各樣的問題，由于某些內(nèi)在的錯誤影響程序的運行，在采用上述調(diào)試方法對程序進行反復修改調(diào)試后，程序運行情況良好，達到了預期的設計目標，基本上可以滿足用戶的需要。

參考文獻：

[1]程不功，龍躍進，卓林. 2.0動態(tài)網(wǎng)站開發(fā)教程[M].清華大學出版社，2006，4（1）.

[2]鄧文英，陳惠貞，陳俊華.挑戰(zhàn)ASP與網(wǎng)頁數(shù)據(jù)庫設計[M].中國鐵路出版社，2004.

篇(4)

論文關鍵詞：高等學校，大學生，安全，預防，機制

 

一、高校的安全穩(wěn)定是高等教育事業(yè)改革發(fā)展的保障，是社會穩(wěn)定的重要環(huán)節(jié)

1. 安全是人類生理之外的最大需求。大學生健康成才需要安全保障。

2. 維護高校的穩(wěn)定，是構(gòu)建和諧社會的需要。高校是育人場所，是社會的重要組成部分，高校在社會結(jié)構(gòu)中具有特殊地位，歷來是社會穩(wěn)定的晴雨表。新時期維護高校穩(wěn)定，是關系到整個社會穩(wěn)定的中心問題，確保高校的穩(wěn)定，是一項重大的戰(zhàn)略任務。

3. 維護高校的安全穩(wěn)定，是高校的法律責任。有關法律法規(guī)明確規(guī)定各高校有責任維護教學、科研、生活秩序和安定團結(jié)的局面?！吨腥A人民共和國突發(fā)事件應對法》第二十二條、三十條、六十四條等對單位的安全管理、學校應急知識教育義務、有關單位的法律責任做了詳細規(guī)定和要求；教育部頒布的《普通高等學校學生管理規(guī)定》、《高等學校校園秩序管理若干規(guī)定》和《普通高等學校學生安全教育及管理暫行規(guī)定》、《學生傷害事故處理辦法》等部門法規(guī)高等學校，規(guī)定學生安全教育和管理是一項經(jīng)常性的工作，要制度化、法制化。

二、目前高校學生的安全穩(wěn)定狀況

1. 高校內(nèi)的治安環(huán)境比較復雜，治安、刑事案件發(fā)案呈上升趨勢。2006年學生意外傷害保險賠付共21.82億元，校方責任賠付將近1億元（目前校方責任險覆蓋面只有10%左右）。近年來，大學生因心理疾病、精神障礙等原因傷害自己和他人的案例時有發(fā)生，且有上升的趨勢免費論文。云南大學“馬家爵”事件等一系列悲劇在高校和社會上都產(chǎn)生了很大的影響。

2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯(lián)合召開電視電話會議，部署公安機關“維護校園及周邊治安秩序八條措施”以來，全國公安機關共破獲侵害師生人身財產(chǎn)權(quán)利的刑事案件1萬余起，查處治安案件2萬余起。中央綜治委委托國家統(tǒng)計局進行的2005年全國群眾安全感抽樣調(diào)查數(shù)據(jù)顯示，認為學校周圍治安秩序狀況“好”的僅占44.3%。

3. 網(wǎng)絡安全形勢嚴峻。信息網(wǎng)絡技術等高科技的發(fā)展應用，已成為高校師生員工教學、科研、工作和生活的重要組成部分。然而，網(wǎng)絡也帶來了影響校園穩(wěn)定的負面因素。尤其是網(wǎng)絡的平等性和虛幻性給校園帶來了無序，甚至造成部分大學生對法律和社會道德的踐踏和背離。

4. 高校安全事件信息交流和通報渠道不暢通，處理經(jīng)驗積累不足，管理缺失。由于各類重大安全事件的特殊性，高校在處理上的慣例是：不宣傳不交流，從而使得很多事件并不能很清晰地成為案例，在各高校間得不到充分的交流，直接造成了社會、學校及相關人員對此類事件的誤解，管理上缺失的教訓和應對經(jīng)驗得不到交流借鑒、積累。

綜上所述高等學校，正確預防學生各類安全事件、違法案件的發(fā)生，結(jié)合當前高校思想政治教育工作的實際情況，建立和完善有效的預防機制，對于維護高校安全穩(wěn)定、創(chuàng)建平安校園、構(gòu)建和諧社會和維護國家政治安定具有特殊意義。

三、建立健全學生安全穩(wěn)定預防體系

（一）建立完善的預防制度，形成工作的長效機制

高校學生安全穩(wěn)定工作是一項長期地、艱苦細致的工作，首先要建立一系列健全的安全制度，如安全隱患排查報告制、應急處置預案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各項制度得到落實，這樣校園安全穩(wěn)定才有堅實的基礎。

（二）加強安全教育，增強學生防范意識，提高防范技能

1. 安全教育點面結(jié)合，注重教育效果。加強學生安全教育，要做好“四個重點，一個全面”。一是抓重點人的安全教育。如對經(jīng)常違反校紀校規(guī)的學生，要進行重點教育。二是抓重點場所的安全教育。如對防火、防爆有一定要求的實驗室，要教育學生嚴格遵守實驗操作規(guī)程，防止意外事故發(fā)生。三是抓重點時期的安全教育。重點抓好新生入學時的安全教育、節(jié)假日期間安全教育以及學生外出實習、社會實踐和畢業(yè)生離校之前的安全教育，防止各類事件的發(fā)生。四是抓重點載體的安全教育。網(wǎng)絡是目前大學生學習生活的重要載體，加強學生網(wǎng)絡法制教育、網(wǎng)絡道德教育、網(wǎng)絡安全意識教育等，使學生規(guī)范網(wǎng)絡行為高等學校，合法上網(wǎng)，懂得在網(wǎng)絡中保護自己，避免上網(wǎng)受騙等也是重要的安全教育內(nèi)容之一免費論文。五是抓全體學生的全過程安全教育。安全教育要逐步走向規(guī)范化、系統(tǒng)化和科學化的軌道，納入正規(guī)的教學管理中，列入教學計劃，保證一定的授課時間，使教育覆蓋全體學生，并且貫穿于大學生在校的全過程。

2. 開展多種形式的安全教育活動。在對學生進行安全教育時，與學生特點相結(jié)合，按照貼近生活、貼近學生、貼近時代的原則，開展形式多樣、喜聞樂見、樂于參與的安全教育活動，利用發(fā)生在學生中的案件、事故進行教育。

3. 加強學生安全技能培訓和實踐演練。幫助學生在實踐中掌握安全防范技能，切實提高學生的安全防范意識和逃生自救能力，提高安全文化素質(zhì)，營造濃厚的校園安全文化氛圍。

4. 加強學生心理健康教育，提高學生心理素質(zhì)，促進人格全面發(fā)展。學校應有針對性地對學生進行各種心理教育，達到排除心理障礙，預防心理疾病的目的。其次，提高心理素質(zhì)高等學校，是要把安全教育與心理咨詢結(jié)合起來，有目的、有針對性地做好安全防范教育。

篇(5)

一、加強師德建設，提高教師業(yè)務水平

1、我校在本學期中，切實加強學校的師資隊伍建設，全面提高教師形象，在學校工作會議上，對教師進行師德教育，培養(yǎng)教師的敬業(yè)愛崗、團結(jié)合作精神。

2、加強教師的理論及業(yè)務水平，通過會議上的多媒體課件展示，讓教師耳目一新。學習了《英國半年學習心得》、《德育實效》、《校本教研》、《學校發(fā)展與反思》等理論實踐相結(jié)合的內(nèi)容。老師們也聽得津津有味，受益匪淺。

3、本學期還組織教師進行讀書活動。期初制定計劃，列出書目，一個月讀一本書，寫讀后感，會議上交流。但是因為教學繁忙等客觀原因，很多老師沒有做到讀書的任務。打算下學期繼續(xù)執(zhí)行，徹底提高教師的專業(yè)發(fā)展水平。

4、加強教師業(yè)務培訓學習。教導處及教研組根據(jù)我校實際情況，制定教師業(yè)務培訓計劃和教研計劃，大膽探討教科研，組織集體備課及各項教研活動，如：二年級口算比賽；三、五年級應用題測試等。鼓勵教師積極撰寫論文，其中我校教師胡才丹撰寫的四篇論文、案例分別獲樂清市級二、三等獎。吳亦丹老師參加樂清市優(yōu)質(zhì)課評，獲寫教案一等獎，上課二等獎，案例評比一等獎。丁旭丹、黃麗靜、林樂分獲論文三等獎。丁旭丹獲現(xiàn)場命題三等獎。丁旭丹、黃麗靜、葛文躍獲課件制作比賽一、三等獎。葛文躍老師獲樂清市論文比賽一等獎；指導學生英語手抄報比賽多人獲一等獎。黃麗靜、葛文躍指導學生參加詩歌朗誦，獲優(yōu)異成績；組織迎奧運知識競賽多人獲獎，獲團體優(yōu)勝獎。

二、強化學生紀律，搞好教學工作

2、大隊部還組織手抄報評比，六一大合唱比賽，端午節(jié)移風易俗等活動。充實了學生的課余文化生活，提高了學生的素質(zhì)和能力。

三、加強學校的安全管理，創(chuàng)造良好的教學環(huán)境

1、全體師生牢固樹立“安全第一，預防為主”的思想，學校與教師簽定了責任書，做到時時講安全、事事講安全、處處講安全。

2、通過觀看安全教育光盤、辦板報、懸掛安全教育掛圖、召開主題班會等多種形式對學生進行安全教育，增強學生的安全防范意識。

3、安全員隔周進行安全教育講話，并做好記錄。特別是今年的“手足口病”高發(fā)季節(jié)，鄭柳波老師制定應急預案、發(fā)放表格等，確保衛(wèi)生工作順利進行。

4、學校每天安排校委值日和教師值日、值周，重點加強早午自習和課間活動的安全管理，安排教師課間進行巡視，發(fā)現(xiàn)學生做危險游戲，及時進行制止并對其進行批評教育。

5、重視健康教育，加強傳染病的預防工作和宣傳工作，積極配合防疫站做好麻疹、腮腺炎、乙肝疫苗的接種工作，發(fā)現(xiàn)疫情及時上報、隔離。同時對學校附近小攤點進行治理，禁止學生購買零食，消除安全隱患。

6、今年我校通過了“浙江省標準化學校評估”，領導首先表揚我們的環(huán)境優(yōu)美、整潔，這離不開衛(wèi)生員林秀燕老師的以身示范和各位老師、學生的努力。

四、搞好校園環(huán)境，優(yōu)化環(huán)境建設

共2頁,當前第1頁12 2、傳達室及活動室建設正式建成。歷經(jīng)一年多新綜合樓正式建成，掃尾工作也很辛苦，程建琴老師對工程質(zhì)量進行了嚴格的把關。除此本學期還將校門進行改造，鑲嵌了大理石金字校牌；在新綜合樓旁邊建設一個籃球場，供學生活動。我們的基礎建設更加完善，校園更加美麗。本學期還通過了“溫州市薄弱學校改造工程”的正式確定。我們將對教學樓、廚房、圍墻等進行改造，還將添置多臺小媒體和更新電腦室。

3、為了安全起見，我們對教學樓和綜合樓進行了鋁合金加高措施。

五、獻愛心活動及校園經(jīng)費

2、我們學校的債務清理工作還在進行中，希望領導能一如既往地支持我們，讓資金早點到位。

總之，一年來，學校各方面工作都取得了一定的成績，但還存在許多不足之處，在新的學年里，我們要吸取經(jīng)驗、查找不足，克服困難，提高教學質(zhì)量，全面提高師生素質(zhì)，為我校美好的明天努力奮斗！最后送大家一句話：一支粉筆，書寫無悔的人生， 三尺講臺，承載愛國的豪情， 一顆紅心，銘刻敬業(yè)的壯志，

兩個鐵肩，擔起興國的夢想。這就是我們教師擔負的責任!

柳市鎮(zhèn)沙岙小學

篇(6)

關鍵詞：科研經(jīng)費；績效；系統(tǒng)

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2015）41-0011-02

一、引言

目前，大多高?？蒲泄芾碇攸c停留在項目申報結(jié)題、經(jīng)費撥付使用、成果登記層次上，缺乏對科研經(jīng)費績效評價這一環(huán)節(jié)。美國著名管理學家德魯克認為“你不能評價，也就不能管理”。為更好的對各科研項目實現(xiàn)動態(tài)監(jiān)控，同時解決大多科研管理系統(tǒng)難以實現(xiàn)的科研經(jīng)費績效評價功能，緩解科研管理工作“超負荷、缺創(chuàng)新”的現(xiàn)狀，本文從當前科研經(jīng)費績效管理系統(tǒng)構(gòu)建分析入手，基于J2EE技術，闡述系統(tǒng)構(gòu)建相關問題。

二、J2EE簡介

J2EE體系架構(gòu)作為分布式架構(gòu)的企業(yè)級應用平臺，越來越受到企業(yè)級應用開發(fā)者的青睞和主要選擇。一方面作為應用開發(fā)的工具，另一方面又作為應用集成的工具。J2EE具有標準化、業(yè)界廣泛支持、分布式體系架構(gòu)平臺的成熟性，作為企業(yè)級應用的架構(gòu)經(jīng)過多年的考驗并得到了廣泛的應用；具有可伸縮性、可維護性、支持異構(gòu)環(huán)境和跨平臺等特性。

基于J2EE的應用框架基礎開發(fā)平臺總體結(jié)構(gòu)分為3個組件模塊層次，Web表示層、業(yè)務邏輯層、系統(tǒng)服務模塊。Web表示層，提供與用戶交互的界面，組織用戶的輸入，響應用戶要求。業(yè)務邏輯層，接受Web表示層傳來的數(shù)據(jù)傳輸對象DTO，通過封裝Hibernate來實現(xiàn)對象和關系的映射，提供可配置的數(shù)據(jù)持久化解決方案。系統(tǒng)服務層是通過對各種企業(yè)級信息化應用系統(tǒng)的分類，抽象，針對信息化應用系統(tǒng)都需要解決的技術架構(gòu)和公共通用業(yè)務組件模塊等問題，提供系統(tǒng)級的抽象和服務。[1]

J2EE可以為用戶提供統(tǒng)一的技術實現(xiàn)架構(gòu)，方便用戶進行溝通和維護；可以提供公用基礎組件、構(gòu)件庫，方便用戶測試、研發(fā)、測試、試運行與系統(tǒng)后期維護；提供基于標簽（taglib）的Web組件庫，便于基于瀏覽器的客戶端開發(fā)。[2]

三、系統(tǒng)構(gòu)建難度分析

1.數(shù)據(jù)來源分散?？蒲挟a(chǎn)出評價指標體系關涉科研項目、科研經(jīng)費、學術論文、專利、專著、譯著、科研獲獎、人才培養(yǎng)等諸多方面，基本數(shù)據(jù)往往來自科研院、設備處、財務資產(chǎn)部等多個部門，數(shù)據(jù)采集與數(shù)據(jù)集成有較大的難度。

2.數(shù)據(jù)后期處理工作量大。系統(tǒng)與系統(tǒng)對接受到系統(tǒng)接口開放情況、字段統(tǒng)一度、一表制是否建立、數(shù)字化校園進展等多重因素限制，系統(tǒng)后期數(shù)據(jù)處理需要建立在高標準的完善、先進、開放、可靠、可擴展的校數(shù)字化平臺基礎上。

3.系統(tǒng)對安全性和保密性要求高。系統(tǒng)所涉及的基本數(shù)據(jù)涵蓋科研、財務、設備等各類數(shù)據(jù)，特別是軍工項目對系統(tǒng)的安全性要求更高。系統(tǒng)需要從物理安全、邏輯安全、信息安全三方面通過SSL傳輸加密、數(shù)字簽名、權(quán)限控制等方式提供多方式、多層次、多渠道的安全保密措施，防止各種形式與途徑的非法侵入和機密信息的泄露，保證系統(tǒng)數(shù)據(jù)的安全。

四、系統(tǒng)模塊組成

系統(tǒng)分為數(shù)據(jù)采集、專家評審、滿意度調(diào)查三大模塊，系統(tǒng)基本結(jié)構(gòu)如圖1所示。

1.數(shù)據(jù)采集。以數(shù)字化校園網(wǎng)絡基礎平臺為基礎，將系統(tǒng)所需數(shù)據(jù)全面采集和整合，做到本平臺內(nèi)各關聯(lián)數(shù)據(jù)相互兼容、一致。系統(tǒng)通過數(shù)字化平臺提供的數(shù)據(jù)接口，實現(xiàn)與第三方軟件或數(shù)字化校園支撐平臺的集成。為科研績效決策提供完整、準確、及時的基礎信息。數(shù)據(jù)采集模塊界面見圖2。

2.專家評審。專家評審模塊分為專家?guī)?、專家打分、?quán)重設置、統(tǒng)計分析四個欄目，科研管理人員根據(jù)指標體系設置一定權(quán)重，專家通過給定的賬號在線評價科研經(jīng)費投入、產(chǎn)出情況，評價指標體系見表1。

3.滿意度調(diào)查。科研合作單位、同行對項目的科研聲譽進行在線打分，得出科研績效的社會評價分值。

五、系統(tǒng)擬實現(xiàn)功能

面向?？蒲泄芾砣藛T、院科研管理人員、項目負責人、專家、項目合作單位等角色，綜合管理與評價學?？蒲许椖考把苌晒?/p>

1.建立科研績效評估信息一表制。通過數(shù)據(jù)字段的共享與轉(zhuǎn)換，實現(xiàn)與財務、設備等系統(tǒng)數(shù)據(jù)互通，實時采集科研績效各項指標所需數(shù)據(jù)；可導入校內(nèi)、校外相關數(shù)據(jù)。

2.查詢、匯總統(tǒng)計分析功能?？梢宰詣由筛鲗W院、相關科研教師科研績效分值，并以餅圖、柱狀圖等形式對其對比與分析；可對科研項目、經(jīng)費、論文、專著、專利等科研成果進行查詢與統(tǒng)計；可根據(jù)論文所發(fā)表刊物級別或引用次數(shù)進行篩選、分析；可統(tǒng)計人均科研經(jīng)費等數(shù)據(jù)；可以讀取ESI論文他引次數(shù)?？蓪ψ侄芜M行管理，根據(jù)需要增加或者刪除部分字段。

3.報表輸出功能。根據(jù)提供的報表格式，調(diào)用數(shù)據(jù)庫字段及相關匯總統(tǒng)計結(jié)果，自動生成科研績效報表、科研獲獎報表、在研項目報表、論文報表、專利報表、平臺報表、大型設備等各類報表，可以根據(jù)需要，自由組合字段，輸出個性化報表。

4.按照人員、成果等字段實現(xiàn)功能。通過教師工號、項目編號、專利號、論文名稱、ISBN等字段對科研項目以及成果實現(xiàn)功能。可以提供邏輯校驗，比如數(shù)據(jù)形式是否正確、基本邏輯是否合理、填寫是否規(guī)范等形式審查。

5.實現(xiàn)專家在線評審功能。在系統(tǒng)專家?guī)熘绣噙x專家，授權(quán)其對指定科研評價內(nèi)容進行在線評審，自動匯總評審結(jié)果。

6.實現(xiàn)學科滿意度調(diào)查功能?？蒲泻献鲉挝辉诰€對項目進展情況、科研成果、科研聲譽等評價，自動生成滿意度調(diào)查結(jié)果。

六、總結(jié)與展望

本文基于J2EE開發(fā)平臺，研究了科研經(jīng)費績效管理系統(tǒng)構(gòu)建過程中數(shù)據(jù)一次存儲多次輸出的問題，利用數(shù)據(jù)倉庫技術實現(xiàn)了數(shù)據(jù)的高度集成與共享。系統(tǒng)開發(fā)面向科研管理部門的實際要求，充分實現(xiàn)信息獲取、信息、信息共享、互動交流、信息評價等功能，達到優(yōu)化管理模式，節(jié)省管理成本，提高管理效率的目的。

系統(tǒng)的評價指標體系及所占權(quán)重有待進一步細化。單純依靠專家打分與科研聲譽評價科研績效存在一定局限性，得出的結(jié)果可能受到人為因素干擾。在今后的研究中，需要構(gòu)建數(shù)學模型做進一步探討。

參考文獻：

篇(7)

關鍵詞：化校園，portlet，門戶平臺

 

隨著高等教育的發(fā)展，智能化的數(shù)字化校園正成為眾多高校信息化推進的重要部分。論文格式。數(shù)字化校園是利用信息化手段和工具，將校園的各項資源、管理及服務流程數(shù)字化，形成校園的數(shù)字環(huán)境，使現(xiàn)實的校園環(huán)境憑借信息系統(tǒng)在時間和空間上得到延伸。

信息門戶平臺是一個面向全校師生的個性化應用集成和信息整合平臺，它為師生訪問數(shù)字化校園的應用服務和有關信息提供了方便快捷的統(tǒng)一入口。[1]該系統(tǒng)應擁有風格管理、頁面設置、日程安排、收藏夾等友好而又靈活的個性化設置功能；并通過深入的應用集成，把OA、人事、科研、教務、財務、教學測評、檔案等業(yè)務管理系統(tǒng)整合在一起；并提供了眾多工作、學習、生活方面的服務信息，例如：校車、校歷、校內(nèi)電話黃頁、學校地圖、天氣、列車、航班等。

1 需求特點

由于信息門戶是一個統(tǒng)一入口，而用戶可以是擁有不同身份的人員，所以在用戶單點登錄后，無論是從操作方便還是安全方面考慮都只能針對不同的用戶，提供不同的界面，這就不得不提到信息門戶的首要特性：用戶化（Customization）。

l根據(jù)角色或者組織來提供能夠使用的功能。論文格式。比如學生可以選課，老師就不可以；

l根據(jù)角色或者組織來提供不同的界面外觀。

為了門戶適應個人的使用，用戶可以定制自己的個性化界面和內(nèi)容，即個性化（Personalization）包括：

l調(diào)整頁面排版；

l再頁面中添加或者刪除頻道；

l可以定制自己喜歡的主題、顏色；

l支持不同的Client。

除此之外，為了與不同的系統(tǒng)集成，還應具有適應性（Adaptive）；門戶的安全性（Secured）也是基本要求。

2 portal技術概述

門戶開發(fā)技術從動態(tài)頁面制作到界面與數(shù)據(jù)庫集成，并發(fā)展至今，所實現(xiàn)的價值和成本也都發(fā)展到一定規(guī)模，如圖一所示。Portal技術也作為一種主流的門戶開發(fā)技術收到重視。“ Portal ”一詞在英語中解釋為“入口，大門”，中文翻譯為“門戶”。論文格式。在 Sun 的 Portlet 技術規(guī)范 JSR-168 （ Java Specification Request 168 ）中定義為： Portal 是基于 Web 的應用，通常提供個性化，單點登錄，整合不同資源的綜合信息展示平臺。

Portal 展現(xiàn)在最終用戶面前的是類似于 Web 網(wǎng)頁的 Portal 頁面，有些 Portal 主頁制作的更像是一個桌面系統(tǒng)的界面，更能獲得用戶的認可。

構(gòu)成 Portal 頁面的是能夠建立和展現(xiàn)不同內(nèi)容的一系列 Portlet 。 Portal 使用Portlet 作為可插拔用戶接口組件，提供信息系統(tǒng)的表示層。 Portlet 是部署在特定容器內(nèi)用來生成動態(tài)內(nèi)容的可重用 Web 組件。 Portlet 處理從Portal 傳遞來的用戶請求，動態(tài)生成輸出內(nèi)容的一個片段，展現(xiàn)在 Portal 頁面的某個位置上。

圖一門戶發(fā)展歷程

3 門戶平臺開發(fā)流程

建立 Portal 應用系統(tǒng)的主要任務之一就是設計各式各樣的 Portlet 組件，實現(xiàn)應用系統(tǒng)的各種功能。雖然多數(shù) Portal 系統(tǒng)會附送一些常用的 Portlet 組件，可以滿足一些公共服務需要，但跟工作事務和業(yè)務處理相關的大量Portlet 組件必須有專門人員進行細致的設計和開發(fā)。

Portlet 的設計開發(fā)有必要遵循 JSR-168 規(guī)范和 WSRP 標準，以適合各種類型的 Portal 服務器。在具體的實現(xiàn)上，也將會用到 WSDL 、 SOAP 和 UDDI 相關技術規(guī)范，以便同 Web 服務應用系統(tǒng)進行信息交互處理。

開發(fā) Portlet 主要有兩種方法，一是借助于 Portal 產(chǎn)品商提供的可視化的預制開發(fā)工具，二是應用 Java 語言直接編程。預制開發(fā)工具為 Portlet 開發(fā)者提供了許多有益的幫助，如自動產(chǎn)生必要的配置文件，預制了程序代碼框架，提供所見即所得編輯和調(diào)試環(huán)境等等。但無論如何， Portlet 開發(fā)的重點是 Portlet 片段內(nèi)容的產(chǎn)生和處理，主要以 JSP 為主配合 HTML 和JavaScript 等網(wǎng)頁開發(fā)技術，再借用 JSF ，Struts ， Hibernate 等框架來簡化開發(fā)。

針對高校情況，雖然具體略有不同，但門戶系統(tǒng)的開發(fā)一般按照如下步驟來實現(xiàn)：

•獲取相關數(shù)據(jù)、確定硬件需求：

1)評估學校用戶數(shù)

2)評估學校機器數(shù)

3)預測上網(wǎng)峰值用戶數(shù)

4)預測使用門戶的峰值用戶數(shù)

5)預測門戶的峰值并發(fā)用戶數(shù)

6)由同時使用門戶的峰值用戶數(shù)決定

•設計部署方案：

1)根據(jù)相關數(shù)據(jù)和硬件設計部署方案

2)操作系統(tǒng)、AppServer、數(shù)據(jù)庫、身份認證系統(tǒng)、Portal的安裝

•調(diào)研需求：

1)需要的模塊

2)需要集成的資源

3)需要集成的數(shù)據(jù)

•應用開發(fā)

•調(diào)試部署：

1)開發(fā)機調(diào)試

2)部署到服務器

4 單點登錄和權(quán)限控制

單點登錄是為了方便用戶進入多個應用系統(tǒng)，減少用戶多次登錄，免除用戶記憶多套用戶名和密碼的麻煩。[2]

單點登錄涉及到兩個問題，一是身份認證，二是權(quán)限控制。

身份認證是 Portal 系統(tǒng)提供訪問控制的第一步，即確認用戶是誰，能否進入系統(tǒng)。通常要求用戶提供用戶名和口令，必要時要求提供用戶的數(shù)字證書，也可以配合使用 IC 卡、指紋等驗證手段。

權(quán)限控制或授權(quán)確定一個用戶的角色和級別，從而控制用戶的訪問許可，即決定用戶能查閱哪些資料，能進行哪些操作等等。 Java EE 架構(gòu)采用了基于角色的訪問控制策略（ RBAC ）。 RBAC 的基本思想是把對用戶的授權(quán)劃分成兩個分配關系，即“用戶—角色”和“角色—權(quán)限”。 RBAC 的好處是便于應用系統(tǒng)的開發(fā)，使得程序設計相對獨立和透明化，只是在應用系統(tǒng)部署使用時才通過“角色”把“用戶”和“權(quán)限”關聯(lián)起來，而且對用戶和權(quán)限的調(diào)整配置容易實施。

用戶與角色之間是多對多的關系，即一個用戶可以被分配給多個角色，多個用戶也可以分配給同一個角色。

角色與權(quán)限之間也是多對多的關系，即一個權(quán)限可以與多個角色相關，一個角色也可以包含多重權(quán)限。

在用戶管理、身份認證和權(quán)限控制方面，無論是商業(yè)的或開源的 Portal 產(chǎn)品多數(shù)喜歡采用 LDAP ，當然也有的支持使用數(shù)據(jù)庫。 LDAP 的好處一是它可以方便的按類別存儲任何類型的數(shù)據(jù)信息；其二，它的樹形存儲結(jié)構(gòu)類似于一個企事業(yè)單位的組織架構(gòu)，容易對應；三是它同應用系統(tǒng)接口容易，各個 LDAP 產(chǎn)品的接口都一致無需特別配置；四是它對數(shù)據(jù)信息的訪問安全控制方便；五是它偏向于相對固定數(shù)據(jù)信息的查詢使用，效率較高，維護也方便。LDAP與portal之間的業(yè)務關系如圖二所示。

圖二系統(tǒng)業(yè)務層次

5 門戶系統(tǒng)架構(gòu)與實現(xiàn)

Portal Server是整個Portal系統(tǒng)的運行支撐環(huán)境，是一個標準的Web 應用程序，運行于J2EE Application Server 環(huán)境中。在此基礎之上形成了能夠?qū)崿F(xiàn)的系統(tǒng)技術架構(gòu)。

圖三系統(tǒng)技術架構(gòu)

在高等教育創(chuàng)新性需求的發(fā)展下，數(shù)字化校園正在向智能化與特色化方向發(fā)展，門戶系統(tǒng)的開發(fā)需要適應各高校的具體情況，更加靈活與方便地提供相應用戶所需的信息才是最重要的。

參考文獻[1].茅維華;唐守國;高淑娟;白雪松;楊虹;周斌.校園信息化關鍵技術平臺之研究與實踐[J].中山大學學報(自然科學版)，2009/S1

[2].鄧志宏,蔡海濱,蔡悅?cè)A.基于數(shù)字化校園門戶的分布式身份認證系統(tǒng)研究[J].計算機工程與設計,2005,(08).

[3].賴維瑋.信息化門戶系統(tǒng)在校園數(shù)字化建設中的應用研究[J].科技廣場,2009/09