高校数字化校园的数据建设和安全管理研究
2021-06-08
来源:好走旅游网
・202・ 价值工程 高校数字化校园的数据建设和安全管理研究 Research on Data Construction and Safety Management of Digital Campus 凌冠华①Ling Guanhua; 锋②Zuo Feng (①第三军医大学训练部,重庆400038;②第三军医大学信息网络管理中心,重庆400038) (( ̄fl'rmning Department of Third Military Medical University,Chongqing 400038,China; ( ̄Fhird Military Medical University Information Network Management Center,Chongqing 400038,China) 摘要:高校数字化校园的建设和应用,实现了管理网络化和教育教学手段现代化,极大提高了高校的教学管理效率;同时因其开放和共享 性,给数据建设和安全管理带来了新的挑战,本文从数据的整合策略切入,提出一套数据管理的方案,同时针对存在的安全隐患,进行了数字化 校园环境下的数据安全管理研究。 Abstract:The construction and application of Digital campus,has made the management of campus network,brought about vari0US kinds of education tools,and also greatly promoted the eficifency of teaching management;simultaneity,because of its opening and sharing,the data construction and safe management is facing new challenges.Thi paper firstly brings a data integration strategy,and then puts forward a set of data management solutions,and inaflly makes some researchs on the management of data security under the Digitl campus enviaronment,considering there exists security risks. 关键词:高校;数字化校园;数据;整合;管理;安全 Key words:universities;digital campus;data;integration;management;safety 中图分类号:G47 文献标识码:A 文章编号:1006—4311(2010)29—0202—02 1数字化校园的概念 化传统工作流程,把学校建设成一个超越时空的虚拟大学,最终达 数字化校园的概念由来已久,1998年,美国前副总统戈尔最先 到提高办学质量、提高工作效率、提升核心竞争力的目标。 提出“数字化地球”的概念,由此引出了“数字化城市”、“数字化校 2高校数字化校园建设背景 园”等概念。而针对高校这个特殊群体,考虑其建设目标,数字化校 总体来讲,国内高校数字化校园发展呈现名校牵头,竞相发展 园定义为:利用计算机技术、网络通讯技术对学校教学、科研、管理 的局面。清华大学、复旦大学和中山大学等名校引领了数字化校园 和生活服务等所有信息资源进行全面的数字化,并科学规范地对这 建设的浪潮,清华大学自2000年提出“数字清华”建设目标,采用自 些信息资源进行最大限度的采集、传输、存储、整合、利用和共享,以 主研发模式,使其数字化校园建设走在全国高校的前列;复旦大学 构成统一的身份认证、统一的数据平台和统一的信息门户,从而优 利用集成建设模式,充分整合已有资源,高度重视信息化建设,将其 并取得显著成效:中山大学于2001年7 作者简介:凌冠华(1986一),男,河南夏邑人,初级职称,研究方向为信息安全 作为学校“三大战略”之一,和高校数字化建设。 月一次性投资数千万元,用于“十五”专项建设,通过全新的平台搭 来实现预定的运动规律。然后,让同学进行减速器的拆装实验,通过 应用和掌握计算机的能力,在我院的机械设计专业率先试点要求总 这次实验让大家对减速器的常见类型有一个直观的认识,使学生了 体装配图利用CAD完成。对于基础较好的同学要求应用 解减速器内部零部件的类型、结构和装配关系,对加工制造的工艺 SolidWorks、CATIA等三维绘图软件完成齿轮、轴、箱体、端盖等所有 过程形成初步的认识。装拆的重点是轴系零部件的结构及装配关 机械零件的结构设计,完成整机的装配,然后进行机构的运动仿真 系,再此基础上让学生应用已有零部件设计一个合理的轴系,使学 和干涉检验。设计成果的评定方式,改变原有的只看图纸的评定方式,采用 答辩与平时的设计表现相结合的方式,以图纸、计算说明书和答辩 尺寸。 兼顾设计态度、准备情况、出勤率、进度、协作、总结等表 在课程设计过程中也要重视老师的指导作用,一次成功的课程 成绩为主,设计与教师的悉心指导是分不开的。为此应改变以前过于集中的指 现。答辩过程中师生问的相互交流是教师评定设计质量高低最有效 导方式,变“集中式指导”为“集中与分段相结合式指导”,设计前通 的手段,通过答辩老师能够发现总结设计过程中所存在的问题,同 通过答辩锻炼了学生的语言 过集中式的讲解交待清楚所要完成的设计任务,针对具体的设计任 时也是学生自我检验的最有效的方式, 务如何入手去做,通过教师已有的设计经验,引导学生解决设计初 组织和表达能力,有利于培养学生的宏观地看待问题和总结能力,期的入手难得问题,对于设计中的主要注意事项应交待清楚避免在 能够强有力地督促学生及时地解决设计过程所存在的细节问题,防 生能在课程设计中结合实际的参数要求设计出合理的轴系结构和 设计过程中学生走弯路,在设计过程中教师应经常到教室中去,发 止懒散和懈怠现象的发生。4结束语 现共性问题要及时地集中讲解,对个别底子薄的同学应进行个别指 机械基础课程设计是机械类专业重要的实践教学环节之一,对 导,及时解决存在的障碍性问题,便于设计的如期完成,在设计的后 期主要是检查与纠正细节。在具体的指导过程中要求教师要以学生 培养学生分析和解决工程实际问题的能力起着十分重要的作用。经 的设计思想为主线,在不改变学生原有总体设计方案的前提下,进 过全体机械设计基础教师的努力,在课程设计过程中所进行的相关 行指导完善此设计,让学生能真正地进行应用所学的知识进行创造 改革和实践,在组织教学内容方面加强专业特色适当地改变教学内 在设计手段上应用现代的设计方法,在成果的展现形式上突出 性设计,让学生能够真正成为设计的主体,在完成此设计的基础上, 容,能够全方位提高机械设计基础课程设计的 让学生能够真正地领会完成一次设计的总体设计思路和收获自己 了实时动态的考核方式,质量,提高学生的综合能力。随着应用型本科教育改革的进一步深 的设计成果的成就感。总而言之,课程涉及的改革方向应以培养学 入,如何再提高教学质量,保证应用性本科人才培养模式的实现是 生的设计创新能力和解决实际问题的能力为出发点。 我们全体机械教师不断努力地探索和奋斗的目标。 , 3设计成果的展现形式 参考文献: 采用现代先进的机械设计手段,改变传统的纯手工绘图的方 [1]朱宗泽,罗圣国.机械设计课程设计手册【M】.北京:高等教育出版社, 式。要求学生提交的设计成果为手绘的设计草图,手写版的设计说 2005,(11). 明书,以及电子版的设计总体装配图和典型的轴类、齿轮类和箱体 『2】朱双霞,史新逸,李梁.机械设计基础课程设计[M].哈尔滨:哈尔滨工 类零件图。随着科技的进步,计算机在设计、生产、试验各领域发挥 程大学出版社,2009,(8). 越来越重要的作用。为了顺应社会对人才的需求,必须重视学生的 [3]孙建东,李春书.机械设计基础[M].北京:清华大学出版社,2007,(1). Value Engineering 竺 竺 !翼 堂粤 紫 要跫 璺 。203。 ! 登! 数字化校园管理系统的运用,极大的提高了学校的管理效率, 建、数据采集、流程优化,建设成一个崭新高效的数字化校园。 近十年来,各高校对校园数字化方面的建设都比较重视,各大 同时其共享与公开需求也对数字化校园的安全提出了更高的要求。 中专院校也进行了轰轰烈烈的数字化校园建设,大家都以建设一个 由于其开放性,不可避免地会受到病毒、黑客、恶意软件和其他不轨 以校园网为基础的集教学、管理、消费和身份认证等服务为一体的 行为的安全威胁和攻击,校园网数据丢失、系统被篡改、网络瘫痪的 新型的工作、学习和生活环境为目标,取得了一定的成绩。 事情时有发生,如何才能使计算机及其网络系统资源和信息资源, 在建设过程中,各单位也暴露出来一系列问题,如重硬件基础, 不受自然和人为有害因素的威胁和危害7必须建立完善的全面的校 轻软件环境的思想:重建设、轻维护和更新,深度加工不够;重设备 园网络安全策略,才能确保数字化校园安全、稳定、高效地运转。 建设,轻人才培养,管理维护人员数量、质量和技能不够;建设的规 威胁数据中心数据安全的因素主要包括物理因素,技术因素, 章制度不够完善和规范,缺乏整体规划性和服务意识;重系统资源 管理因素,用户因素,安全教育等因素。从物理环境角度来看,校园 建设,共享利用不够:重眼前效益,技术架构的长远投资无法实现等 网络的安全是脆弱的,地震、水灾、火灾、雷击等环境事故,电源故 等。总之,国内各高校在不断探索中,积极谋划,开拓创新,努力解决 障,人为操作失误或错误,电磁干扰,线路截获等,都会对校园网络 的安全构成威胁,影响正常教学业务工作的进行。数字化校园的共 各种新旧问题,国内数字化校园的建设也在不断地完善和提高。 3数字化校园数据整合方案 享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 随着信息化的普及和学校业务发展的不断深化,越来越多的意 TCP/IP协议,缺乏相应的安全机制,因此它在安全可靠、服务质量、 识到.各个应用系统的业务和数据之间具备很强的互补性,但是信 带宽和方便性等方面存在着不适应性,系统中的安全漏洞或“后门” 息孤岛的存在使得各个系统的数据彼此不能实现共享,管理部门也 也不可避免地存在。而且很多学校对校园网的安全保护不够重视, 就无法获得全局性的数据视图。因此,需要建立一个统一的数据中 舍不得投入必要的人力、财力、物力来加强网络的安全管理,没有制 心,有效整合校内分散在各部门、各不同应用系统中的异构数据,获 订完善的网络安全管理制度。 应对数据安全的威胁,就应该“对症下药”。针对物理层,可以采 得统一的数据视图,构建权威、全面的数据库。 数据中心建设,作为整个数字化校园工程中的一项重要内容, 用如下安全技术:多源供电、多环路由、核心层、汇聚层的双链接以 已越来越引起高度的重视,可以说数据收集是否权威,数据更新是 及UPS、空调、监控、安保等,实现链路或设备故障时快速恢复,从而 否及时,数据维护是否高效,数据标准是否统一,是关系到数字化校 实现了环境安全、设备安全和媒体安全。针对网络层,一是采用防火 园能否取得深入应用的关键环节。在数字化校园建设伊始,各种矛 墙if'W)技术,构筑内外网之间的安全屏障,可以有效地将内部网与 盾都会凸显,例如组织描述不统一,传输格式不一致,数据格式不稳 外部网隔离开来,保护校园网络不受未经授权的第三方侵入:二是 定等。通过统一数据标准,整合全校教学、科研、办公等各方面数据, 进行入侵检测(IDS),防火墙根据静态的策略进行访问检查,但对 通过规范化数据的公共语义和数据源,允许数据验证保证采集数据 于隐藏于正常访问后的网络攻击却无能为力,因为防火墙不能正确 具有较高的质量,这个阶段通常称为数据;隹备阶段。然后,通过提供 识别这种攻击,IDS与防火墙进行联动就是为了实现动(IDS)、静 结合,构建一个动态的防御体系,将一切已知的可能的攻击行 公共数据的公共语言和格式,提供共享数据的一系列公共服务,达 (Fw)到数据交换的目的。 为进行阻断,以保护内网。针对系统层,通过采用操作系统安全技 公共数据平台建立后,采用何种方法把有用信息从这种大量数 术、操作系统安全管理、数据库安全技术和数据传输安全措施,解决 据库中提取出来,即数据的管理和利用,也是建设过程的重点,而普 了操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访 遍采用的即数据挖掘技术。数据挖掘(data mining),传统意义定义为 问控制、系统漏洞等。针对应用层,一方面,通过配备系统专f-lIE务 从大量的、不完全的、有噪声的、模糊的、随机的数据中提取隐含在 器,购买专业版防杀病毒网络版软件,定期地、自动地到指定网站上 其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。 下载最新的病毒定义码、扫描引擎及相关程序等升级文件,使整个 这个定义包括好几层含义:数据源必须是真实的、大量的、含噪声 校园网具有最强、最新的防病毒能力;另一方面,采用密码加密技 的;发现的是用户感兴趣的知识;发现的知识要可接受、可理解、可 术,确保数据不被非法篡改和利用;此外,还应该建立事件救援及灾 运用;并不要求发现放之四海皆准的知识,仅支持特定的发现问题。 难恢复措施,建立备份数据库系统,确保用户使用安全。 数据挖掘与传统的数据收集不同,这就要求数字化校园的基础 除了技术手段,为确保数字化校园数据的安全,还应该采取多 数据平台功能强大,覆盖全面,管理统一,提取方便,存放各类共享 种管理措施,比如:①建立并严格执行规章制度:②加强用户安全意 信息数据至共享数据库中,使得数据的存放更为精简有效,避免存 识教育;③建立一支高素质的网管队伍;④规范日常网络管理。 取不需要的数据,并且减少了数据存取时的开销,同时能够保证数 数字化校园安全管理是一项复杂工程,必须综合考虑运用防火 据及时更新,保证了全校信息的一致性。 墙、加密技术、防毒软件等多项措施,互相配合,加强管理,从中寻找 4数据管理策略的提升带来的优势 确保网络安全与网络效率的平衡点,确保数字化校园健康发展。 数字化校园通过数据共享,内容管理实现了突破创新,建设的 6结语 内容管理系统解决了过去的单机构模型,而普遍形成了ASP管理 数字化校园为高校实现统一管理提供科学的、现代化的手段, 模式,更适合了学校各院系或部门管理职能分散的模式。 达到减员增效、节省资源的目标,日益成为高校师生员工工作、学习 数字化校园的公共数据库因采用了基于数据仓库的ODS存 和生活中不可或缺的一部分;数字化校园最基础的元素是其中的数 储,不同于以往的单纯依靠数据库的技术,既能把握实时的学校运 据,数据中心将校园中分散的数据资源集中存放,提高了数据的共 作情况,从而采取及时的应对措施:又能把握历史纵向概况,进行远 享性,通过技术手段和行政手段的应用,加强了数据的安全性。数字 期战略规划i从技术发展看,旧的数据库应用到新的数据仓库还学 化校园建设是一项长期性、动态性、系统性工程,既与学校的全面建 要繁杂的数据交换迁移。而信息资产集中后的主题应用,也随之发 i殳密不可分,又具有其阶段特殊性,需要全校各级领导和广大教职 生巨大的变迁。旧时数据库集成只支持报表或基本查询,而最新的 员工的密切配合,才得以促进其日臻完善。 服务集成模式支持动态报表、高级查询、OLAP展现和数据挖掘等技 术,从根本上解决了过去的数据缺乏表现力和自动化分析展现能力 2008,(5)3—5. 的缺点,使储存的数据更生动,更具有交互性。 [2]郭静.对高校“数字化校园”数据中心建设的研究和实践『JI.中国教育 从投资上来看,虽然说数字化校园采用的新式服务集成,首次 投资较高,但由于以前的数据库建设投资技术上比较陈旧,采用免 信息化,2007,(23):19—20.[3】张明,杨路明.数字化校园环境下高校教务管理系统的安全性[J】.长沙 费中间件,缺少对SOA技术投资,需要更多的学习成本和迁移维护 大学学报,2008,2(5):76—78. 成本,所以维护起来耗资巨大;新技术的应用会减少旧模式在报表 【4]皇甫斌.浅谈数字化校园的网络安全建设lJl_中国科技信息2009, 制作、数据交换、信息查询及辅助决策方面的开发与维护成本,从长 (18):63—64. 远来看效益明显。 [5]查贵庭,彭其军等.校园网安全威胁及安全系统构建『J].计算机应用研 5数据安全管理的实现 究,2005,22(3):150—152. 参考文献: [1】赵安新,吴晓霞,穆荣.数字化校园建设初探fJ].技术与创新管理,