前言:中文期刊網精心挑選了高校校園網規劃與設計論文范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
高校校園網規劃與設計論文范文1
【關鍵詞】校園網絡;網絡安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網規模越來越大,承載的應用系統越來越多,校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加,校園網及各類應用系統的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區網絡,網絡安全是影響網絡服務質量的重要因素。
但目前各高校的校園網“重建設,輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中,各高校都已清楚地認識到校園網在學校各項工作中的基礎地位,因此在校園網硬軟件系統建設上進行了大量的投入,而正是硬件和軟件系統的大規模快速增長,使得對網絡的管理難以跟上建設的步伐,而網絡管理是軟性的工作,是不能夠通過統計報表看得出問題或成績的,因此網絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網絡管理會導致網絡安全問題的頻頻發生,反言之,網絡安全防范也是網絡管理的重要內容。
本文根據目前高校校園網絡存在的安全隱患來分析其成因,并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。
一 高校校園網絡的安全隱患及成因
目前高校校園網絡的主干網都是基于TCP/IP協議的以太網,與其他類型的Intranet網絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網絡基礎設施管理困難
經過兼并和擴張,高校的校區面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區,作為樓宇間連線的光纖布線遍布校區各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現突發故障后往往互相推諉,導致難以在短時間內恢復網絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備,這些設備間的數量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現人為破壞或私拉亂接網線的情況,嚴重影響網絡的運行安全。除此以外,雷擊等外界原因也容易造成對網絡設備的破壞。
2 網絡設備種類繁多,不利于統一管理
校園網的建設一般是分批建設,不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同,而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發,這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時,就很難在第一時間發現和應對,常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。
3 網絡終端數量眾多,安全措施薄弱
一般高校的學生人數都是以萬計,教師以干計,密集的用戶群意味著網絡終端的數量巨大,絕大多數網絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞,整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序,智能手機的系統安全問題正變得日益嚴重。
4 系統軟件本身并不安全
在目前的校園網環境中,個人終端裝機占有率最高的仍然是Windows操作系統,由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網絡。
與個人計算機相比,服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統,而高校網絡管理人才隊伍中,對此類操作系統熟悉的人員比例不高,包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統的安全漏洞
由于建設成本的考慮,高校的網絡應用系統提供商的層次差異很大,有些就是自行組織教師或學生進行開發,缺少軟件開發過程中各個層次的安全規劃設計與實現,使得應用系統層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序,這類系統的漏洞更是容易被利用,甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網絡的安全防范體系
由此可見,形成高校校園網絡安全隱患的原因是多層次的,也是相互關聯的,但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故,但問題還是與日俱增,網絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網絡的安全現狀和威脅,結合實際工作經驗,我們運用系統論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網絡安全集成關聯架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系,為高校校園網絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網絡安全是關鍵,系統安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提,通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞),有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。
面對以上威脅,為保證網絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網規劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網絡設備或線路搭建防護設施、建立安全控制區域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網絡設備或線路所在地定為安全巡邏必到點,定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等),降低人為破壞的幾率。
2 網絡安全(Network Security)
網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能;若是遠程網,可以采用鏈路加密等手段。
(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻;校園網出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網的計算機只能動態獲得IP地址,同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。
(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時,可以實時發出報警,并詳細保存相關證據,以便用于追查或系統恢復。
(5)對網絡安全進行定期檢測,以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描,根據掃描結果進行安全性評估,通過評估報告指出系統存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統,統一管理服務器和各類網絡終端的防毒軟件,定時自動升級與維護,以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制,建立各種定時任務,統一集中觸發,然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態信息都可由控制臺得到。
3 系統安全(System Security)
系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言,半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞,因此,系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態,發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統的版本,這一類設備主要用于數據交換,因此其內置固化的操作系統往往功能簡單、體積很小,廠商的常規做法是新版本的系統,因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數據處理,操作系統功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的,可能一項系統設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統進行優化是一項非常必要的工作,甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用,從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的,試想如果網絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統用戶帳號,那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度),關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如,根據需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有:應用系統缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統,降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發,系統的使用部門(往往是業務部門)應聯系開發人員及時跟進,發現漏洞及時修補。
(2)對應用軟件和信息系統實行身份認證和安全審計。
與系統安全類似,應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現增強型身份認證,并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中,待其他用戶正常使用時發作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網頁防篡改系統,減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網絡作為新興載體己經發揮著越來越大的作用,因此,輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外,高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網絡資源浪費,帶來極大的安全隱患,使得網絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執行者和執行程度。
網絡安全工作可以說是一項群體性的工作,網絡用戶的安全意識是網絡安全的決定因素,對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節,是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環環相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面,將網絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規模建設校園網絡,2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計,共有各類網絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統,數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期,缺乏對網絡安全的系統認識,在遭遇網絡安全事故時,常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大,網絡安全已經成為影響網絡服務質量的重要根源,網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。
學校從2008年開始總結網絡安全工作的經驗與教訓,運用系統工程的分析方法,從整體和系統的角度提出網絡安全防范方案,形成了“IAAPNS”網絡安全防范體系,并應用到校園網的建設與維護工作中,經過三年多的運行,學校校園網絡安全工作進得了明顯的成績(如圖2所示):
對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網絡安全防范工作的加強,網絡服務質量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
高校校園網規劃與設計論文范文2
論文關鍵詞:校園;網絡;建設;應用
1 引言
隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規模的校園網絡環境以適應現時以及將來的需要。由于高校作為培養未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:
1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統較為龐大,易管理性、標識清晰的布線系統將大大減輕工作人員的勞動強度。
2 我校校園網絡的建設
我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協議,體系結構符合國際標準或事實上的國際工業標準(如tcp/ip),同時能兼容已有的網絡環境。
由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、fddi、atm等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對internet、intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及vlan,實現教學區、辦公區、宿舍區的相對隔離,便于網絡的整體管理規劃。
3 網絡建設的幾個原則
3.1 網絡系統的高性能
網絡系統設計中的設備高可靠性要求和系統高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統的可用性。
不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業普遍采用的intranet網絡模式來說,其www服務器,ftp服務器,lotus notes群體應用服務器,novell server等服務器群支撐著整個企業的信息服務環境。企業各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業業務的發展,網絡規模的擴展,以及應用的信息交換量增加,使得企業網絡通常首先在核心發生通訊瓶頸現象。改善企業園區局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區局域網的原則上,首先應該考慮滿足網絡規模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區網絡,它的工作狀況會直接影響到校園的辦公應用環境,教學、管理、開發、設計等業務環境,財務管理、部門管理等環境,信息檢索、數據庫查詢、internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網絡系統的可擴展性
網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網絡方案時,首先是滿足現有規模的網絡用戶的需求,同時考慮到未來業務發展、規模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。
3.3 網絡系統的安全性
網絡系統的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護。在校園園區網絡中,關鍵應用服務器、核心網絡設備,只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區網絡設備上應該可以進行基于協議、基于mac地址、基于ip地址的包過濾控制功能。在大規模園區網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
3.4 網絡的可管理性
網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態,故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。
在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態顯示,網絡設備的故障事件報警,網絡流量統計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統一的策略,由管理策略服務器進行全局控制。基于web的網管界面,是網管軟件的發展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區網的設備選擇上,要求網絡設備支持標準的網絡管理協議snmp,同時支持rmon/rmon ii協議,核心設備要求rap(遠程分析端口)協議,實施充分的網絡管理能夠,在設計園區網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監控、配置等能夠。網絡設備采用開放技術、支持標準協議:采用標準的協議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區網絡原則上,發揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。
4 數字化校園的必要性
對于校園網絡建設來說,應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統,bbs系統等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網是為教師的教學和科研活動服務的。如多媒體教學系統、視頻點播課件系統、虛擬internet教學系統的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。
4.4 校對外交流的窗口
校園網是溝通學校與外面的窗口,主要體現在學校的網網絡硬件環境建設中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學校地網站向外各種信息,增強與外界地交流和合作。
高校校園網規劃與設計論文范文3
【關鍵詞】校園網絡;網絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網絡管理中,網絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網絡發展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態的安全循環,有效地保障了保證網絡信息系統的安全。
高校校園網規劃與設計論文范文4
關鍵詞:校園;圖書館;網站;建設;管理
1 校園圖書館網站的基本要求
校園圖書館網站的重點是為訪問者提供資源,為訪問者提供便利。因此,圖書館網站需要以檢索和個人信息管理為主。可以將網站分為書目檢索、我的圖書館、資源、使用指南、學校概況和公告欄等。
2 校園圖書館網站的建設
2.1 校園網站的初步規劃
校園圖書館網站可根據需求設立其結構,圖書館網站以檢索資源和個人信息為主,可以在學校圖書館網站首頁建立個人圖書館和各種資源檢索等一級欄目,再根據需要下設各類子欄目。
校園網站要確定屬于自己的域名,網站域名可采用英文縮寫,也可以向相關部門申請,也可以自行設計容易記憶的域名后申請批準[1]。例如,圖書館網站域名可以用library,再加上學校名稱的簡寫,這樣一目了然。
2.2 校園圖書館網站的設備選擇與網絡環境
網站的設備要根據實用性、穩定性、先進性進行分析選擇,實用性是指根據網站的功能確定校園網站的訪問量,再根據校園圖書館網站的訪問量選擇出適合服務器的硬件[2]。不同的服務器,有不同的配置要求。穩定性是指在校園圖書館網站高效運轉的情況下,服務器不出現一些大的問題。一個網站的服務器作為整個校園網站的主體,若是不能很好地承擔較多的負載,很容易導致系統坍塌,導致網站不能使用,因此,服務器擁有良好的穩定性是校園網站能夠正常工作的前提。當然,還有一些自然因素也會影響到系統的穩定性,例如,在長時間的工作下必然會導致服務器的溫度上升,溫度上升從而影響系統的正常運行,因此,散熱、通風措施也要有所考慮。因穩定性不好造成系統坍塌的情況,比如:在學校進行全校性選課時,它所面對的訪問者是全校的學生,在同一時間進行訪問,訪問量過大,導致服務器坍塌。先進性是指使用目前最新的產品,從而提高服務器的使用年限,當然,這要在經濟條件允許的情況下進行選擇。例如,隨著CPU的發展,可選用多核心配合64位處理器。
網絡環境主要是指校園圖書館網站的軟件平臺。軟件平臺的選擇可根據操作系統、數據庫、開發工具進行選擇。操作系統主要包括Windows系統和Linux系統,我國一般選用Windows系統的較多,雖然該系統費用與硬件配置較高,但其操作簡單,管理服務器方便,維護成本低。Linux系統雖然費用低,硬件配置低但是其操作過程復雜。數據庫有Access、SQL Server、Oracle等,可以根據實際需要自行選擇,網站較大,使用較多的情況下,可以選用大的數據庫。Dream weaver和Fronde是最常用的開發工具,可以優先考慮。例如,學校圖書館網站后臺數據庫選用SQL Server和Oracle。
2.3 網頁的設計制作
一個網頁的設計制作首先要考慮的是設計風格,一個良好的設計風格可以體現圖書館的風格特色。網站的設計風格主要體現在色彩、版式、圖飾、文字等方面,在色彩的選擇上,選用暖色調與冷色調相結合,避免使用單一色調,在版式上,可以采用主次分明、大小結合的樣式。在圖飾的選擇上,可以優先選擇以圖書館的圖片為背景,使訪問者在一定程度上了解圖書館的外貌。在文字方面,在突出重點時,可以使用大字號利用一些鮮艷、亮麗的顏色其他的適度選擇。對于圖書館網站,要重點突出資源、服務指南,色彩搭配簡單明了,讓人感覺簡單易懂,易操作。在設計風格確定后,要盡可能地根據校園網站的需求,利用有效的資源,制作出方便使用、高效運行的網頁。
其次,首頁也是至關重要的,訪問者進入圖書館網站首先看到便是首頁,它為訪問者留下網站的第一印象,由此可見首頁的重要性。在首頁的設計中,除了要考慮設計風格外,還要在一些細節上多注意,同時,也要考慮首頁的全局布局,以網站的各級內容建立全面的鏈接結構,做到清晰明了,從第一印象上吸引訪問者。對于圖書館網站首頁最重要的是要設立檢索指南,對于一個新進入網站的讀者來說,如何使用是至關重要的,還要為與讀者互動提供一個小空間,及時了解讀者的需求。
3 校園網站的管理工作
一個校園圖書館網站在制作完成后,并不意味著校園網站的建設結束,還需要對其進行管理與維護。在管理與維護時,需要做到管理人員分工協作、日常維護等工作。
3.1 管理人員分工合作
網站的管理需要有專門的部門管理,建立完整的管理體系,下設各個部門,由不同的部門負責不同的欄目,各部門相互協作,及時將網站的信息進行公布。這樣分工協作可以使網站內容盡快充實起來,同時調動管理人員的積極性與參與性。
3.2 校園網站的日常維護工作
首先,管理人員要對在網站上的資源進行審核,審核內容的準確性,要確保訪問者看到的資源是準確的。并且要及時提醒管理人員資源,防止出現資源不及時、資源量不足等問題。尤其是一些學位論文、期刊、報紙,這些都具有及時性,要在最短的時間內滿足讀者的需求。
日常維護中最重要的便是對于網站的安全性進行檢測,并且及時地進行維護。對于校園網站的安全漏洞有四種:系統癱瘓、篡改信息、網頁掛馬、控制入侵[3]。系統癱瘓是指黑客對校園網站系統進行攻擊,使其無法進行正常的工作。網頁掛馬是指黑客將病毒隱藏在網頁上,在訪問時,隨訪問者運行,竊取信息。想要使校園網站長久的運行,需要考慮系統的安全性,主要是進行防治計算機病毒、外來系統的入侵、以及內部用戶的破壞。對于計算機病毒,可以使用一些反病毒軟件,對系統進行檢測,特別對于最重要的服務器,進而防止病毒的入侵。對于一些重要的信息,在訪客進行訪問時,可以使用身份認證系統,允許有訪問權限的訪問者訪問。其次,可以設置防火墻,通過使用防火墻,使不信任的網絡進行隔離,進而確保其安全性[4]。但是校園網站防護的與攻擊是雙重的,有防護就會有攻擊,因此只有不斷地加強防護,才能更好地維護網站的安全,提高網站的使用年限。
為了在系統出現問題后能夠及時的恢復,可在校園網站建設完成后,建立一些應急措施,例如,對系統進行備份,這樣即使系統崩潰,也可以及時進行修復[5]。備份時,可以采用整體備份或部分備份,整體備份是指對整個系統的所有文件進行保存,部分備份是指只對一些重要的文件進行保存。對于圖書館網站,大大小小的數據庫很多,可以只備份些常用的數據,其他的慢慢恢復。
4 結束語
校園圖書館網站的建設與管理是信息化時展的趨勢,這在教育工作中占的比重越來越大。校園圖書館網站的基本格局已經固定,但是,依然需要不斷地提升,不斷地完善,不斷地為訪問者提供更加豐富的資源。這就需要管理者不斷地提高技能,訪問者不斷地提高素質。這需要大家的共同努力。
參考文獻
[1]余小艷.高校校園網站的建設與管理[J].中國科技信息,2008(15):98-99.
[2]袁秋華.論高職院校校園網網站群的建設與管理[J].電腦知識與技術,2012,08(23):5586-5588.
[3]馮力婉.高校如何加強網站信息安全管理[J].中小企業管理與科技,2014(24):74.
[4]裴鵬遠.普通高校網站安全管理[J].長春師范學院學報(自然科學版),2010,29(6):45-47.
高校校園網規劃與設計論文范文5
關鍵詞:校園網;安全因素; Internet;計算機病毒
校園網絡作為學校重要的基礎設施,擔當著學校教學、科研、管理和對外交流等許多角色。校園網安全狀況直接影響著學校的教學活動。
一、安全問題的表現形式
1.計算機系統漏洞。
目前,校園網中廣泛使用的網絡操作系統主要是Windows XP,存在各種各樣的安全問題,比如服務器、操作系統、防火墻、TCP / IP協議等方面都存在大量安全漏洞。
2.計算機病毒的破壞。
計算機病毒影響計算機系統的正常運行、破壞系統軟和文件系統、使網絡效率下降、甚至造成計算機和網絡系統的癱瘓,是影響校園網絡安全的主要因索。計算機病毒具有以下特點:一是攻擊隱蔽性強;二是繁殖能力強;三是傳染途徑廣;四是潛伏期長;五是破壞力大。
3.來自網絡外部的入侵、攻擊等惡意破壞行為。
校園網與Internet相連,在享受Internet方便快捷的同時,也面臨著遭遇攻擊的風險。黑客也經常利用網絡攻擊校園網的服務器,以竊取一些學校重要信息以及個人隱私。
4.非正常途徑訪問或內部破壞。
在高校中,有人為了報復而銷毀或篡改人事檔案記錄;有人私自改變程序設置,引起系統混亂;有人越權處理公務,為了個人私利竊取機密數據;一些學生通過非正常的手段獲取習題的答案或者在考試前獲得考試內容,使正常的教學練習失去意義。這些行為都嚴重地破壞了學校的管理秩序。
二、網絡的安全策略
網絡的安全策略就是針對網絡的實際情況,在網絡管理的整個過程,具體對各種網絡安全措施進行取合。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。校園網具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證校園網絡的安全性,一般采用以下一些策略:
1.身份認證技術。
身份認證是對通信方進行身份確認來阻止非授權用戶進入。常用的身份認證方法有口令認證法。主要是給系統管理員帳戶設置足夠復雜的強密碼,最好是字母+數字+符號的組合;系統管理員的121令應嚴格管理,不定期地予以更換。
2.防范系統安全漏洞。
及時更新操作系統,安裝各種補丁程序非常重要。一般用戶需要借助第三方產品(如:漏洞掃描系統)的幫助,及時發現安全隱患。目前,許多新型計算機病毒都是利用操作系統的漏洞進行傳染的。
3.網絡監控措施。
在不影響網絡正常運行的情況下,增加內部網絡監控機制,可以最大限度地保護網絡資源。
4.網絡安全隔離。
防火墻作為一種將內外網隔離的技術,普遍運用于校園網安全建設中。合理使用防火墻,可以構筑內外網之間的安全屏障,有效地將內部網與外部網隔離開來,有利于提高網絡抵抗黑客攻擊的能力和系統的安全性。
5.數據備份和恢復。
對于計算機而言,最重要的應該是硬盤中存儲的數據。用戶數據不要與系統共用一個分區,避免因重裝系統造成數據丟失。重要的數據要及時備份,備份前要進行病毒查殺,數據備份可采取異地備份、光盤備份等多種方式。
6.制定切實可行的網絡安全管理制度。
為了確保整個網絡的安全有效運行,有必要對網絡進行全面的安全性分析和研究,制定出一套滿足網絡實際安全需要的、切實可行的安全管理。主要包括以下幾方面的內容:
(1)建立一個權威的信息安全管理機構,制定統管全局的網絡信息安全規定;
(2)制定網絡管理員的激勵制度,促使他們提高工作熱情,加強工作責任心;
(3)對網絡管理員進行專業知識和技能的培訓,培養一支具有安全管理意識的網管隊伍,使他們從技術上提高應對各種攻擊破壞的能力;
(4)把網絡信息安全的基本知識納入學校各專業教育之中;
(5)對學校教師和其他人員進行信息安全知識普及教育;
(6)在學校的網站設立網絡安全信息欄目,網絡法令法規、網絡病毒公告、操作系統更新公告等,并提供常用軟件的補丁下載。
三、總結
校園網的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統,提高校園網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展,網絡的安全有待于在時間中進一步研究和探索。
參考文獻
【1】張德慶,Internet網絡安全管理研究,2001.
高校校園網規劃與設計論文范文6
【摘 要】良好的校園文化對研究生思想政治教育工作具有重要作用,當前研究生校園文化建設存在諸多困難,亟需開拓思路,總結經驗。文章著重從三方面入手,加強研究生校園文化建設,推動思想政治教育工作的進一步發展。
【關鍵詞】校園文化建設;研究生;思想政治教育
校園文化是指學校在長期辦學過程中形成的歷史積淀、創新品格和價值取向,是特定的一種文化氛圍,是學校全體師生員工共同遵循的價值標準、基本信念和行為規范。它通過凝練大學核心價值觀,營造開放、平等、民主的文化氛圍,從而搭建開展思想教育工作的關鍵平臺。在改進研究生思想政治教育的過程中,如何看待并加強校園文化建設成為一個不可或缺的考慮因素。
一、校園文化建設在研究生思想政治教育中的地位和作用
校園文化建設與研究生思想政治教育關系密切,兩者目標都是為了提高學生的綜合素質,促進學生的全面發展,只是方式和角度不同。在實際工作中,兩者相輔相成、相互促進、相互影響。思想政治教育可以為校園文化建設提供方向上的指導和思想上的保證,校園文化則在改進研究生思想政治教育內容和形式,提高思想政治教育實效性方面發揮重要作用。
近些年來,隨著研究生教育規模的不斷擴大,研究生教育呈現出復雜性、層次性等特點,傳統的思想政治教育模式已經不能適應時展的需要,效用不斷弱化。一般來說,研究生年齡偏大,思想相對成熟,世界觀、人生觀、價值觀已基本定型,以知識灌輸為主的思想政治教育方式已很難使其信服。而校園文化作為一種文化氛圍,則可通過特定人文環境的熏陶、滲透和升華,使置身其中的研究生在不知不覺中接受校園文化所倡導的精神追求和價值標準,從而達到更加柔性、持久的育人效果。特別是作為校園文化重要組成部分的學術科技和文藝活動,由于具有生動活潑、形式多樣的特點,可以有效激發研究生的參與熱情,在氛圍中感染人、教育人,潛移默化地塑造研究生的思想素養和健全人格。
傳統的思想政治教育模式著重單向灌輸,對研究生發展所需要的各種能力以及研究生思想政治教育規律的認識把握不強。研究生有較強的批判精神,學術能力的開發和積累、創新實踐能力的培育是他們關注的焦點。實踐證明,以學術科技活動為主的校園文化是開展研究生思想政治教育的強有力載體,承載和滲透著思想政治教育的重要內涵。通過舉辦學術講座、競賽、報告會、學術論壇、沙龍等,營造自由平等、開放活躍的校園學術氛圍,可以有效拓寬研究生的知識范圍,開闊學術視野,增強投身學術的信念和勇氣,端正學術態度,從而提高研究生的綜合素質。此外,研究生生活方式相對單調,學習與生活壓力較大,豐富的校園文化活動可以緩解他們學習中的倦怠感,調節情緒。另研究生普遍存在人際范圍較小、人際隔閡較為明顯等問題,校園文化活動的開展也有助于營造親密、融洽的人際關系,促進和諧健康的人際交往。
二、研究生校園文化建設的現狀及其成因
從現實來看,近年來各大高校的研究生校園文化建設現狀不容樂觀。研究生規模的擴大,學習科研壓力的增加使得在校園生活中,研究生往往在宿舍、食堂、圖書館(實驗室)三點一線之間奔波,埋頭于學術科研,對校園文化活動的參與熱情與活躍程度不高,人們期待中的研究生憑借學識水平、思辨能力、社會閱歷等方面的優勢成為校園文化建設的主體,進而提升校園文化層次與品位的局面并未出現。現階段研究生校園文化建設的狀態表現為組織者筋疲力竭、疲于應付參與者興趣不大,效果甚微。
首先,研究生內部結構復雜,在年齡層次、來源結構、社會閱歷、價值取向、思維方式、發展訴求等方面具有較大差異,對于校園活動的興趣度和關注點各不相同,校園活動的吸引力因人而異,焦點難以聚集。加上社會現實的壓力,研究生更關注個人能力發展,形式化的活動很難引起他們的興趣。
其次,研究生教育的目標是培養具有較強科研能力的高層次人才,其培養過程以研究生在導師指導下開展自主性學習、研究性學習為主。因而,研究生對于高水平的學術文化活動參與的自覺性和積極性較高,對文體活動則參與度較低。另外,由于現代學術背景下專業的條塊分割,研究生生活、學習、科研均相對分散,組織動員難度大,校園活動的吸引力和凝聚力也相對有限。加上緊張的課程和繁忙的科研活動以及導師喜好因素等制約,校園活動開展面臨著較難逾越的現實困境。
再次,我國社會和高校目前正處于轉型時期,研究生在校期間普遍面臨各種壓力,尤其以論文壓力、經濟壓力、就業壓力最為突出。近年來,隨著研究生教育培養質量的提高,高校對研究生論文數量和質量的要求也是水漲船高,能否順利完成學業、按期畢業,找到合適的工作是研究生面臨的現實問題。加上研究生群體大多數沒有工作經歷,有的還有承擔支撐家庭、贍養父母和養育孩子的重任,經濟壓力突出。此外近年來就業形勢愈發嚴峻,過去研究生擇業發展等方面的優勢明顯減弱。種種壓力使得研究生群體考慮問題更加務實,功利主義的趨勢加強。
此外,當前,部分高校研究生校園文化建設尚沒有得到足夠的重視,缺乏相應政策支持和有效引導,開展的活動具有自主性和松散性特點,在活動的形式、內容和組織實施方面缺乏明確詳細的規劃,對于活動的目標、定位、長遠發展更是認識不足。這種狀況也制約了研究生校園文化活動影響力的擴散和品質的提升。
當前,如何開發和開展凸顯研究生特色,服務于研究生成長成才需要的校園文化活動是研究生校園文化建設要解決的核心問題。對于研究生思想教育工作來講,離開了校園文化這個重要平臺,其效力將大打折扣。我們必須拓寬思路,總結經驗,加強校園文化建設,實現優質校園文化活動與研究生思想教育工作的互補共進。
三、加強研究生校園文化建設,充分發揮校園文化育人功能的思考
為使研究生積極投身校園文化建設,提升校園文化的層次與品位,促進健康、主流的高校校園文化的發展和積淀,同時充分發揮校園文化育人功能,筆者認為應從以下幾個方面進行努力。
第一,以研究生學術科技活動為依托,推進校園學術文化建設。研究生作為知識的創造者、學術的骨干,學術科研是其重要任務。我們要充分考慮研究生自我學術價值實現的強烈愿望,積極搭建高起點、多層次、多形式、多學科的學術交流平臺,培育和營造自由、平等、開放、活躍且高品質的學術文化氛圍,服務于研究生學術科研能力的提升以及創新精神的締造。高校應該結合研究生的專業培養,經常性地開展學術講座、學術論壇、學術沙龍、讀書報告會、科技競賽等形式多樣的學術科技活動,為研究生提供交流思想、施展才華、鍛煉各方面能力的舞臺,激發研究生的求知欲和研究靈感,增強研究生學術與精神上的歸屬感。
更為重要的是,高校要建立院校兩級的研究生學術科技平臺,統籌管理各個層次的學術交流活動,避免學術科技活動開展中的無組織性和盲目性,實現學術交流項目設計的科學性和全過程控制機制。要積極推進學術科技活動的項目化、品牌化建設,充分發揮和調動研究生的主觀能動性,讓研究生根據自己的興趣點自主設計、策劃學術活動,打造和經營校園文化活動品牌,增強學術科技活動在研究生中的影響力和感染力。此外,學術科技活動的開展必須與時俱進,不斷創新,把握學術脈動和研究生群體的個性化需求,不斷將新的元素和活力注入到活動內容、形式、理念當中,唯此學術科技活動才能得到研究生的認可,進而促進思想教育工作的順利開展。
第二,切實關注研究生群體的實際需求,營造適合研究生成才的和諧校園文化氛圍。思想政治教育不能停留在知識的灌輸和說教層面,必須貼近生活、貼近需求、貼近情感,切實解決困擾研究生的實際問題,校園文化氛圍才會和諧而動人。當下由于社會、學校、家庭、學生個人等各方因素的影響,研究生普遍面臨學業、經濟、就業、婚戀等各方面的壓力,由此導致的心理健康問題也急劇增加。高校要在解決研究生面臨的困難和問題上發揮積極作用,盡力幫助經濟困難的研究生完成學業。努力做好就業指導與服務工作,幫助研究生樹立正確的就業觀念,找準職業定位和發展目標。開展文藝體育活動、社會時政分析活動、心理健康講座等,豐富研究生的精神生活,培養研究生良好的心理品質。
第三,加強校園網絡文化建設,拓展思想政治教育新渠道。在信息社會的情境下,網絡在研究生的信息獲取與思想塑造中發揮著相當重要的作用,值得教育者關注。由于大量網絡信息來源復雜且未經過篩選,部分具有負面消極傾向的信息很有可能對研究生的思維、價值觀產生負面、難以控制的影響,因此新時期研究生思想工作必須注意網絡平臺的作用。積極利用QQ、高校BBS論壇、人人網主頁等研究生常用的信息傳播媒介,加強與研究生的溝通交流,及時把握研究生的思想動態,有針對性地開展思想教育工作。
總之,校園文化建設是開展研究生思想政治教育工作的有效途徑和重要平臺。把握研究生特點,努力開發和開展凸顯研究生特色的校園文化活動,提升研究生的參與度,將極大地促進未來研究生思想政治教育新思路、新局面的打開。
參考文獻
[1] 郭廣銀,楊明等.新時期高校校園文化建設的理論與實踐[M].南京:南京大學出版社,2007.
[2] 敬菊華.網絡環境下高校校園文化建設研究[M].成都:四川大學出版社,2009.
[3] 韓流.研究生與校園文化:“時代”未至 問題猶存[J].中國青年研究,2008(1).
[4] 崔建國.加強研究生校園文化建設探析[J].中國林業教育,2010(5).
[5] 王傳中,吳愛軍等.研究生思想政治教育理論與實踐[M].武漢:武漢大學出版社,2011.
[6] 劉軍.校園文化視野下的學校德育研究[M].合肥:合肥工業大學出版社,2012.
[7] 羅英華.論校園文化與研究生思想政治教育[J].上海黨史與黨建,2012(2).
[8] 王紅.高校校園文化創新活動創新研究[M].南昌:江西人民出版社出版社,2012.
