时间:2022-09-02 11:18:48
导语:在校园网络论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
1我校计费系统网络管理整体情况
对网络的使用的度量方式有按照时间和流量两种方式。按照时间作为度量易于实现和检测。但由于网络访问不是一个匀速的过程,使用时间并不能准确描述用户对网络的使用量,因而使用访问产生的流量作为网络使用的度量是一个合理的选择。我校就是采用对入流量进行计费的计费策略。在我校使用根据流量进行计费的计费策略以来,网络流量成为了有价值的资源,因而出现了一些问题,主要有以下三点:①计费系统流量计量的准确性问题②IP地址抢夺方式的流量盗用问题③帐号被盗后的IP地址定位问题这些问题本身不是依靠计费系统所能解决的,需要通过网络管理的角度寻找解决方案。下面分别说明。
2网络管理计费系统流量计量的准确性
计费系统是根据每个IP包的包长进行累加的方法进行流量统计的。这个过程对用户来说是很难进行检验的,用户通常根据以前的经验值来估计每次访问所产生的流量。当用户的计算机上运行了非用户主动发起的程序(如各种系统打补丁程序或其他木马程序)而产生了非预期的网络时,计费系统所统计出的流量就会大大超过用户的经验值,用户就会产生计费系统流量统计不准的疑问,并向系统管理员提出质疑。管理员如果不能对用户的疑问进行解答,用户就会认为计费系统的流量计量有误,则使用计费系统进行流量计费的合理性就会得到校园网用户的质疑。计费系统会记录用户访问的日志,一方面这些日志不是很完备,另一方面如果仅使用计费系统自己的日志信息来验证自己流量统计的正确性,这就是通常所说的“既当运动员又当裁判员”,不具备客观性,因此需要通过独立于计费系统的方法来解决这个问题。网络上能够独立的捕获用户流量的最常见的设备就是交换机。我们通过从交换机获取的用户流信息来对计费系统流量统计的准确性进行验证。在处理此类问题的实际工作中,用户还需我们帮助分析产生流量的原因,比如是访问哪些IP地址产生的,这就需要网络层和传输层的信息。要达到这个目标,需要详细记录数据流的这些信息。
2.1流信息的获取来源
网络流天然的最小的单元就是数据包,每个数据包包含了其所属流的传输层和网络层的完整的信息,如果能将这些信息收集并存储下来,理论上就可以完成我们所需的功能。我们在计费系统的测试阶段就是按照这个方法去进行的,数据报的获取通过交换机的端口镜像功能来实现。使用这种方法在实践中帮助我们初步解决了这个问题,但是我们也发现了这种方法存在的问题:镜像口的流量需要和实际数据端口的流量一样大,当实际的数据端口超过千兆后,将很难找到合适的镜像端口。因此需要寻找其他的流量测量手段。以流为单位的流量测量正以其低测量开销的方式取代以分组为单位的流量测量[1]。我校出口网络是使用Cisco公司的网络设备,因而采用Cisco公司开发的用于采集IP数据流量的网络协议Netflow。我们在连接计费系统的网络设备上启用了netflow的相关配置,并且在三层接口下使用“ipflowingress”配置使交换机吐出的netflow数据与我校只对入流量进行计费的策略相一致。Netflow数据被发送到指定的服务器上,该服务器运行我们自己编制的程序获取netflow数据,提取所需的信息然后生成访问日志文件。该程序使用winpacp获取网络数据。
2.2日志文件组成
我们采用固定大小的文本文件来存储获取到的netflow数据。Netflow协议中包含流的定义和流的信息。流的定义使用五元组(源地址、目标地址、源端口、目标端口、协议类型),流的信息包含数据包数、流量数和时间。流的定义字段对分析流量的来源都是帮助的,要保留。流的信息中的数据包数和流量数是统计流量的重要数据,必须保留。流量测量中一个很重要的输入条件是时间,因而时间信息是需要保留的。但是过多的时间信息会占用大量的存储空间,而流量测量对时间的精确性没有很高的要求,只要能够将来自同一个IP的不同终端的网络流区分开就可以了。我校用户的IP地址采用DHCP方式获取,地址的租期是24小时。当计算机的IP的使用达到租期的一半时,计算机会自动重新进行地址的获取。这说明在IP地址停止使用后的至少12个小时内,该IP地址是不会分配给其他计算机的。也就是说来自同一个IP的不同终端的网络流从时间上至少相差12个小时。只要日志文件首尾两个网络流的时间间隔小于12小时,我们就可以使用首尾两个流的时间来满足上述区分网络流的要求。实践表明,当采用10M大小的文件时即使在访问量最小的凌晨每小时最少也要生成2个文件,完全可以满足上述要求。由于末尾网络流的时间和下一个文件的起始网络的时间几乎一样,因而我们只记录起始流的时间,并以此时间(准确到秒)作为文件名。Netflow日志文件中包含每条流的信息。流的信息中IP地址信息会大量重复的出现,是冗余度很高的信息。如果能够减少这些冗余信息将会减小日志文件的大小。流数据在文件的位置不影响流量测量和分析工作,因而我们采用将目标地址和源地址相同的流连续输出,如果和上一条流记录的目标IP地址相同,则不输出本条记录的目标IP。如果源IP地址也一样,则本条记录的源IP地址也不输出。通过这种方式日志文件的大小减少了近50%。
2.3从日志文件中查询流量详细信息
为了方便日志的查询工作,编写了流量统计的程序。输入条件是校内IP和查询的起止时间。读取当天的每个日志文件,根据文件名判断是否在查询的时间段内。如果在则查找对应的校内IP的流量记录,将来自相同校外IP的流的流量进行累加。由于netflow中的流量单位是字节,长整形的长度是32位,因而如果统计时采用1个长整形,最大的流量是4G字节。为了处理总量大于4G的流量查询,我们采用两个长整形来记录流量统计结果。一个的单位是字节,一个的单位是兆字节。
3IP地址抢夺方式的流量盗用问题
计费系统部署在校园网的出口,将相同目标IP的数据包的长度进行累计,作为该IP对应的帐号的访问流量。如果抢夺已经注册了帐号的IP地址,就等于盗取了别人的流量。目前我校校园网使用以太网。以太网是一种多路访问的广播网,同一个网段内的多个网络可终端共享同一个网络介质。这样一个IP地址可以被同网段的任何终端所共享,只要能够成功“欺骗”网络设备,抢夺他人的IP是可能的。我们需要采用其他的网络安全策略来防止IP地址的抢夺。根据IP抢夺的方式不同介绍两种安全策略。3.1修改IP的抢夺方式这种方法利用默认情况下网路设备对ARP的应答不进行检查,完全信任的问题。针对这个问题,多数网络设备已经开发出了ARP检查的功能,即用一种可信的IP和物理地址对应表来ARP的数据包进行检测,丢弃与可信对应表不一致的ARP数据包。由于DHCP是在学校得到广泛使用的IP地址分配方式,而且通过配置可以控制DHCP应答数据包仅来自可信的服务器,因而DHCP应答数据包中包含了可信的IP和物理地址对应关系,只要能够捕获并存储这些数据,就能够得到一张可信的IP和物理地址对应表,这就是DHCP嗅探功能,也已经成为主流交换机的基本功能。将DHCP嗅探功能和ARP检测功能配合起来就可以防止修改IP的抢夺方式的攻击。3.2修改MAC的抢夺方式攻击人还可以通过修改自己终端的物理地址的方式来获取他人的IP地址。网络层的参数如IP地址和网卡地址都可以仿冒,但是难以仿冒的是交换机接口。一旦用户的上网位置确定了,交换机的接口是固定的。因而只要将物理地址和交换机端口的对应关系存储下来,就可以有效的防止此类攻击。交换机的端口安全策略可以实现这种功能。交换机上的端口和MAC地址的对应表应该有老化时间。我校计费系统的账号的自行下线的条件是从发送最后一个数据包后一定时间之后。当IP地址对应的账号的已经下线了,IP地址抢夺过去也就没有意义了,MAC地址就应该可以不被绑定了。因而MAC地址的老化时间也应该按照此方式处理:(1)老化时间的起点以发出最后一个数据包开始;(2)老化时间的时长等于计费系统自行下线的时长。实际应用中,我们采用的网络设备多数已满足这个需求。添加了这些配置后用户终端的移动性受到了些影响,但是由于提高了安全性还是得到了校园网用户的认可。
4IP地址的定位问题
网络账号被盗用总是难以避免的,当盗用的案件发生时,账号注册的IP的位置信息对于破案是有极大的帮助的,这就需要网络能够进行IP定位。IP地址定位的需求是根据IP和时间可以确定IP对应的终端所在的位置,通常情况下位置能准确到房间就可以大大缩小嫌疑人排查的范围。目前我校的校园网综合布线的密度为每个自然间1-2个信息点,每个信息点对应一个接入层交换机的接口。因而使用接入层交换机的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用时间、IP、MAC和接口这个四元组进行描述。IP和MAC的关系存储在汇聚层交换机的ARP地址表中,MAC和接口的对应关系存储在接入层交换机的MAC地址表中。这两个数据表可以通过SNMP协议从网络设备中读取。通过对交换机上启用SNMP协议的相关配置,可定期从网络设备中读取所需的数据表信息,然后将互联接口的信息从MAC地址接入表中过滤掉,通过MAC地址将两个表格联合起来再加上执行读取操作时的时间戳就可以得到IP地址的接入信息。将这些信息存储起来就可以作为IP地址定位所需的日志。
5结论
由于历史原因,导致现时该校的网络设备型号各异。就品牌而言,目前就有几种:思科、神码、TP-LINK等。现在使用的操作系统也有不同,有一些现在使用的是WIN7,而有一些在使用XP或WIN2003或其它,这么多种型号的设备及操作系统,就要求我们的校园网一定要有极强的灵活性,能够灵活地面对各种设备及操作系统。同时因为现在移动办公的重要性越来越突出,所以我们的校园网也要求能灵活地适应各种移动办公的需要。
2实用性要强
校园网面向的用户决定了校园网必须具备很强的实用性。只有一个便于管理、维护的实用性网络,才可减少网络用户运用网络的难度,从而降低人为操作引起的网络故障,并可使更多的人发挥校园网的各种功能。根据该校的实际情况,建网时应考虑充分利用智能化校园网系统的功能,在先进性和可靠性及高性价比的前提下,通过优化设计和管理达到经济性的目标。不降低智能化校园网系统的功能与技术先进性,以满足信息时代的需要。
3校园网络管理策略
随着计算机多媒体和网络技术的不断发展与普及,,校园网的稳定安全和网络瓶颈等问题给校园网的管理增添了更大的难度。因此,必须有一套系统地分析和管理校园网的思路与对策。以下将从该校校园网的具体需求出发,针对设备、用户、管理者自身提高以及安全等四个方面谈一下相关的校园网管理策略。
3.1设备管理策略
设备安全是校园网网络运行安全的首要环节。所以,网络设备管理一定要综合统筹规划。要加强网络管理员对网络设备的管理,而网络设备是整个网络管理中的重点,以下就从设备购置、设备配置以及设备维护三个方面进行说明。首先在设备购置的时候,一定要利用目前成熟的技术和产品,并在此基础上考虑超前性,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。为了使设备能进行灵活配置并且能降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号,这样设备之间的兼容性相对较好,以后在更换设备的时候,可以避免设备不兼容的现象发生。在设备购置时还要考虑如何避免大面积出现老化的问题,这就要求学校在采购或更换网络设备的时候一定要避免一次性购买大量同种设备。其次在设备配置过程中要求网络管理员通过配置网络设备,例如:交换机、路由器等,在校园网中实现VLAN的划分、端口监控、控制网络流量以及防止外部攻击等功能。另外,管理员在配置网络设备的过程中尽量通过命令行来进行配置而不是通过WEB界面来管理网络设备,这样能提高网络设备管理的安全性。最后在设备的维护过程中,要建立一套完善的《网络设备检测维护制度》,并要求网络管理人员严格按照《网络设备检测维护制度》定期对网络设备的硬件和软件系统进行检测和维护,在检测和维护过程员一旦发现问题,一定要及时处理,并将检测、维护及处理的相关记录通过纸质和电子存档,同时要严格保证网络设备运行的工作环境。
3.2用户管理策略
在网络管理中,要注重对用户的管理,通过用户管理可以规定用户使用校园网的方式,控制和统计用户使用校园网的过程,确保用户能正常使用校园网。目前,用户管理主要有两种技术:一是地址绑定技术,通过给每台接入校园网的计算机分配一个固定的IP地址,把这个IP地址和合法用户的计算机网卡的MAC地址绑定后,实现用户与IP地址逻辑绑定,同时通过网络交换机端口与用户信息点的物理绑定完成全法用户的地址绑定。二是用户认证技术,每个校园网用户需要申请一个帐号,同时对这些帐号进行分级分权限管理,并授予用户一定的访问与操作权限、分配不同级别的资源给不同的用户;当用户离岗、离职时应及时变更或删除用户及权限,保证网络信息系统安全。做为校园网管理,考虑到其的灵活性和方便性,建议最好采用用户认证技术,当然对一些特殊的人员和部门也可以采用地址绑定技术。
3.3安全管理策略
校园网的安全威胁既有来自校内的,也有来自校外的。目前校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普通存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网和互联网之间放一个硬件防墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。所以对于校园网来说,如何构筑一个相对安全可靠的校园网络安全体系,也变得越来越突出了,而要构筑一个相对安全可靠的校园网络体系,要从两个方面着手:一是采用先进的技术手段;二是不断改进和完善管理方法。
3.4管理员自身提升策略
不断提升网络管理人员的能力是网络管理的根本之道,现在的网络管理对管理员也提出了新的要求,要求他们不但要设备的维护能力还要具备一定网络管理能力,这就对网络管理员的技术水平有了较高的要求。另外,由于计算机网络技术的更新日新月异,网络管理员要不断地学习先进的知识和技术才能应对越来越复杂的校园网需求。这就要求管理员在平时工作的过程中一定要加强自身专业水平的提升,不断研究新的网络技术,真正做到“活到老,学到老”。最后,学校也要定期派相关的管理人员进行有针对性的培训。
4网络管理具体实施措施
4.1安装查杀病毒服务器
校园网络安装查杀病毒服务器,其目的在于:要在整个局域网内杜绝病毒的感染、传播和发作。为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。该校目前采用的是金山毒霸网络版7.0,该软件采用了业界主流的B/S开发模式,由控管中心、服务器端和客户机端三个相互关联的子系统组成了防病毒体系,并且具有强大的病毒查杀能力、双向过滤邮件病毒、实时监测病毒、快速可定制的安装部署、可移动的Web管理平台等功能,能够有效拦截和清除泛滥的各种网络病毒。目前该杀毒软件已在该校园使用了近三年时间了,教师和学生对该软件的反映都比较好。
4.2采用VLAN技术
VLAN技术是在局域网内将工作站逻辑的划分成多个网段,从而实现虚拟工作组的技术。VLAN技术根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。划分VLAN后,由于广播域的缩小,网络中广播包所消耗的带宽减少,有助于控制广播风暴的产生、减少设备投资、简化网络管理、提高网络的性能和安全性。该校目前的VLAN的划分大致是按功能区进行划分的,学校共划分了15个VLAN,并对每一个VLAN的流量进行了控制。该校在进行VLAN划分的时候采用的是基于端口划分的VLAN。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。
4.3安装硬件防火墙
互联网攻击者威胁着校园网络中基础设施和数据资源的安全。而多数网络地址必须转换成可在互联网上路由的地址,防火墙即是执行此功能的逻辑地点。目前,防火墙安全性已成为每个互联网边缘部署的必要组成部分,因为它在保护信息的同时也可满足企业对安全可靠的网络的需求,同时还能够通过执行策略来保持员工的工作效率。目前该校校园网使用的是CiscoASA5525-X防火墙,该防火墙设计采用了单个互联网连接,在同一对提供防火墙功能的CiscoASA中集成了远程接入VPN功能。防火墙拓扑图如图2所示。
4.4安装入侵检测系统
入侵检测系统(IDS)是防火墙的合理补充,帮助系统对付网络攻击。它扩展了网络管理员的安全管理能力,提高了信息安全基础结构的完整性。目前该校网络管理中安装了“萨客嘶入侵检测系统v1.0”,该系统是一种积极主动的网络安全防护工具,提供了对内部和外部攻击的实时保护,它通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,在网络系统受到危害之前拦截和阻止入侵。它具有以下主要功能:入侵检测及防御功能、行为审计功能、流量统计功能、策略自定义功能、警报响应功能、IP碎片重组、TCP状态跟踪及流重组等。目前该软件在该校的网络安全防护中发挥着重要作用。
4.5定期进行漏洞扫描
随着软件规模的不断增大。系统中的安全漏洞或“后门”也不可避免地存在。因此,应采用先进的漏洞扫描系统定期对工作站、服务器等进行安全检查,并写出详细的安全性分析报告,及时地将发现的安全漏洞打上“补丁”。在进行漏洞扫描是要注意两个方面,一是定期安装各操作系统的补丁程序,在这一点上,该校的做法是,一旦有操作系统的补丁程序更新,首先在学校中心机房的服务器上安装,并把该补丁程序上传到学校的FTP服务器上;然后再通过该校的OA软件,告知教师和各实训室的管理人员安装最新补丁程序。另一方面,在学校中心机房的服务器上安装漏洞扫描程序,要求网络管理员每天都要运行漏洞扫描程序。该校现在使用的漏洞扫描程序是ShadowSecurityScannerv7.347。
4.6服务器数据备份
大家都知道,网络中心的数据备份是非常必要和重要的,因为通过数据备份可以保障网络中心数据的安全,防止网络中心数据的丢失。在该校的校园络管理中数据备份主要从以下两个方面来进行:一是通过制定数据备份规则和程序,在该校园网络管理中,为数据备份制定了一套详细的备份规则和程序,具体包括了:什么时间进行备份(每隔一个星期)、什么内容需要备份(全部数据备份)、谁负责进行备份(网络管理员)、谁可以访问备份内容(网络管理员以及相应有权限的人员)等等。二是通过一些技术手段,现在常用的技术手段有磁盘阵列(RAID)、硬盘保护卡以及一些数据备份软件(Ghost)。现在中心机房主要是采用的是磁盘阵列来实现数据备份,教师机主要是通过Ghost软件来实现数据备份,而各实训机房的计算机是通过硬盘保护卡+Ghost软件来实现数据备份。正是因为严格遵循数据备份的规则和程序,再加上灵活地利用各种先进的数据备份的技术,该校网络中心从未出现过丢失数据的现象。
4.7用户管理方法
为加强校园网管理,完善校园网运行和使用规范,确保校园网安全和稳定运行,为学校的教学、科研、管理、服务营造良好的校园网应用环境,维护校园网用户的合法权益,并结合国家有关法律法规和学校相关规定,该校采用了以下用户管理方法,主要是从用户账号分类和上网认证方式两方面进行管理的。
4.8加强网络安全管理学习
在虚拟机不关机,且持续提供服务的基础上,将当前虚拟平台服务器迁移到另一台虚拟平台服务器运行的技术称为动态迁移[6]。系统运行过程中,若节点之间出现负载差异悬殊,造成上层服务的性能受到影响,或者资源利用率低等问题,需要将负载进行合并,关闭调整后闲置的节点资源,减少能耗,提高资源利用率。所以,在系统负载不均衡时,需要根据负载均衡机制通过虚拟机的动态迁移转移负载。
2采用云计算技术的网络设备整合
采用云计算技术对网络中的设备进行整合,通过互联网这个必须的桥梁,将网络中的每个设备直接连接至云计算中心,用户只需通过服务接口(通常是Web浏览器)与云计算中心进行通信,完成用户的注册与登录,此时即可获取一个身份唯一标识。用户通过这个唯一身份标识登录成功后,云计算中心即会迅速处理用户的需求操作。云计算中心相当于一个庞大的服务器集群组,它主要提供软件服务SaaS、平台服务PaaS、基础设施服务IaaS以及虚拟化的资源和物理资源池。学校的合并,校园网的应用和网络规模需求的不断扩大,现有网络规划已经不能满足网络需求,数据冲突和资源浪费现象严重。同时,学校网络中心机房由于托管的服务器数量不断增加,大量的服务器资源既造成了电能的浪费,又增加了学校的开支成本。一个开放的资源集成、资源管理和资源服务等资源管理体系,是学校信息化发展与网络整合的必然需求。
2.1现有设备及状况
A校区网络始建于2004年,实现了电信出口100M、教科网出口2M、三个校区的网络互连,2011年进行了第二次网络扩展和更新改造。近期,A校区与B校区合并,需要进行网络的第三次整合、扩展和更新改造。核心交换机、汇集和接入层交换机、一台城市热点认证计费设备、一台公安系统网络监控设备与后备电源系统。目前,网络中心能实现路由、NAT、防火墙功能、数据交换、网络日志、身份认证、教务系统、OA系统、精品课程等功能,见图2。B校区网络中心现有主要设备有:思科CIS-CO7609交换机,作为校园网络的主要路由交换设备。身份认证系统、网络设备管理系统、防火墙、网络安全审计系统、精品课程系统等专用服务器36套。实现路由、NAT、防火墙、数据交换、地址映射、VPN、FTP服务、数据存储系统、防病毒、身份认证、网络分析等网络功能,见图3。
2.2规划网络架构
云计算包括多种模式,如果以云计算中的私有云模式来对A校区已有的大量的服务器等硬件资源进行整合,然后统一提供服务,既能够通过对已有硬件资源的整合提升利用率,降低购置新硬件的成本,又能够提高资源利用率,实现节能减排,一举两得。具体整合方法:(1)在维持原有配置功能不变的前提下,用CISCO7609核心交换机替换原有的CISCO6509核心交换机,第二台CIS-CO7609上实现核心交换设备的双机热备功能,以满足VLAN与DHCP等功能的使用;(2)实现用CISCOASA5520替代原有的CISCOASA5510增加VPN网络访问功能;(3)对原有的6506核心交换机进行整合,维护引擎和业务模块,作为二级核心汇聚校园网的数据中心IDC、服务器群。将原网络中的WWW、FTP、存储、一卡通、在线教育系统、精品课程系统等25台服务器加入到服务器群中。
2.3规划网络管理功能
整合后网络管理功能为:(1)解决A校区网络整合中部分汇聚交换机与接入交换机不能实现远程发现与管理的问题;(2)利用堡垒主机技术提高主校区IIS服务器的安全性和可靠性;(3)建设DMZ区,为不低于20套服务器架设服务器群,提高网络服务质量。将指定的应用系统进行归并。
2.4加强网络远程监控与管理
利用远程管理手段,增加A校区网络中心机房的电源、温度与湿度管理。利用B校区的门禁系统,实现A校区门禁系统的网络化远程管理。综合云计算技术手段,实现网络统一认证、管理和调度的目标。从而实现一次认证,多点登陆,方便使用。
2.5解决学校服务器利用率低的问题
每个学院需要大量供教学和实验使用的服务器,如何解决现存的服务器不足、资源利用低下、管理模式单一的问题,是通过云计算技术整合网络资源重点要解决的问题。具体做法:运用云计算技术,整合服务器资源,创建云存储空间,实现服务器资源的合理分配;利用虚拟化技术,构建必要的虚拟机,优化服务器资源,满足全校师生应用需求;按照数字化校园的要求,实现网络空间资源有效的整合与集成,实现统一身份认证、统一资源管理和统一权限控制。
3结语
1.1校园网络应用协议和软件存在固有的安全缺陷
随着校园信息化水平的快速提高,教务管理、学籍管理、成绩管理、宿舍管理、网络大学等信息化产品层出不穷,独立的软件集成在一起,各自软件开发的语言不通,导致校园网络自身存在很大的缺陷,降低了校园网安全性能。
1.2入侵手段越来越智能
目前,校园网用户计算机专业技术水平不同,导致用户使用网络的过程中,携带的病毒、木马种类越来越多,并且随着黑客的手段越来越高,病毒、木马区域智能化,潜伏周期更长,更具隐蔽性,破坏性也越来越大。
1.3校园网络管理制度不健全,管理模式简单
网络应用发展迅速,网络管理制度不健全,管理模式较为单一,也同样导致学校的校园网用户安全意识淡薄,导致许多接入校园网络的终端存在很多病毒和木马,并且非常容易被黑客利用,攻击整个网络。
二、网络安全主动防御系统
2.1主动防御系统模型
目前,网络安全主动防御模型包括三个方面,分别是管理、策略和技术,可以大幅度提高网络的入侵防御、响应能力。
(1)管理。
校园网管理具有重要的作用,其位于安全模型的核心层次。网络用户管理可以通过制定相关的网络安全防范制度、网络使用政策等,通过学习、培训,提高网络用户的安全意识,增强网络用户的警觉性。
(2)策略。
校园网安全防御策略能够将相关的网络技术有机整合,优化组合在一起,根据网络用户的规模、网络的覆盖范围、网络的用途等,制定不同等级的安全策略,实现网络安全运行的行为准则。
(3)技术。
校园网防御技术是实现网络安全的基础,校园网主动防御技术包括六种,分别是网络预警、保护、检测、响应、恢复、反击等,能够及时有效地发现网络中存在的安全威胁,采取保护措施。
2.2主动防御技术
校园网主动防御技术可以有效地检测已经发生的、潜在发生的安全威胁,采取保护、响应和反击措施,阻止网络安全威胁破坏网络,保证网络安全运行。
(1)预警。
校园网预警技术可以预测网络可能发生的攻击行为,及时发出警告。网络应包括漏洞预警、行为预警、攻击趋势预警、情报收集分析预警等多种技术。
(2)保护。
校园网安全保护是指采用静态保护措施,保证网络信息的完整性、机密性,通常采用防火墙、虚拟专用网等具体技术实现。
(3)检测。
校园网采用入侵检测技术、网络安全扫描技术、网络实时监控技术等及时检测网络中是否存在非法的数据流,本地网络是否存在安全漏洞,目的是发现网络中潜在的攻击行为,有效地阻止网络攻击。
(4)响应。
校园网主动响应技术能够及时判断攻击源位置,搜集网络攻击数据,阻断网络攻击。响应需要将多种技术进行整合,比如使用网络监控系统、防火墙等阻断网络攻击;可以采用网络僚机技术或网络攻击诱骗技术,将网络攻击引导到一个无用的主机上去,避免网络攻击造成网络瘫痪,无法使用。
(5)恢复。
校园网攻击发生后,可以及时采用恢复技术,使网络服务器等系统提供正常的服务,降低校园网网络攻击造成的损害。
(6)反击。
校园网反击可以采用的具体措施包括病毒类攻击、欺骗类攻击、控制类攻击、漏洞类攻击、阻塞类攻击、探测类攻击等,这些攻击手段可以有效地阻止网络攻击行为继续发生,但是反击需要遵循网络安全管理法规等。
三、结束语
关键词:个性网络大学生思想
全球信息网络化的到来,引起人们的生产方式、生活方式、思维方式和教育方式等等的深刻变革。
主导经济活动的已不再是单纯的物质资料的生产,同时也是信息的制造、获取、转化和传递的活动,对人的素质提出了更高的要求,以人的自由、和谐发展为核心理念的新的教育价值观就需重新确立。
在全球信息网络化社会中,教育再也不能只是那种封闭划一、千人一面、漠视个性的教育,注重个人权利及其主体性,并以重视大学生个性为前提,充分利用网络的快捷性、多元性等特点,在培养人才的同时,完善大学生思想修养。
一、大学生是当今社会最具个性活力的群体
性首先是指现实的个体。
现实的个人通过遗传获得的活的生命的肉体组织及其自然差别,人不仅区别于自然界一切其他生物物种,就是每个人也因其先天的遗传基因等的不同而具有自身生理差别,这也是个性作为其它差别和特点存在的最一般前提,亦即个性的自然的和物质的基础。这种差别也是多种多样:有外在的相貌,也有体内遗传基因等不同方面。人既是生命的、肉体的、生理的存在,同时更是有意识、情感、欲望的,即个人的心理差别。即人区别于其他生命体的特征是人有意识。
在心理学上,有把人的心理差别分别通过对人的气质、性格和能力等加以逐一分析,从而通过认识和分析人的心理差别去认识人的个性。
从哲学的角度研究,人为了自身存在和发展,在与自然和其他人即社会存在中生产和发展自身,人的个体差别也是在家庭、社会的生存和发展中得以实现并逐渐完善的。
在这一过程中,人认识到自己是客体的同时也是主体,即人具有意识和自我意识,人是理性和非理性的统一体。在以劳动为起点生产自身到以实践生产、改造自然和包括自身在内的周围环境,并逐步提高自身的认识水平和实践能力,并在实践中创造性地发展对个体自我的认识。个体和个性不是两个不同的人,而是同一个人的两个不同视角。
上述分析可以将人的个性定义为:个体主体的自为的社会存在特性,在现实生活中表现为个体主体的全面自由发展和创造性才能发挥基础上所形成的独特性。人的个性具有唯一性、不可重复性、不可替代性、创造发展性等特点。
大学生因其所处特殊年龄段和校园学习环境,具有鲜明的思想独特性:
首先,从年龄段分析,大学生正直风华正茂,个人世界观、价值观和人生观形成关键期,具有很大可塑性。
每个人一出生就有区别于他人的遗传基因和形体特征上的唯一性,又因每个人的生命之唯一性而使他的个体存在具有不可重复,他人不可替代的特性。每一个人都生活在社会之中,都扮演着特定的社会角色,承担着特定的社会职能,体现着特定的社会关系,加之复杂的社会环境,使每一个人都获得了与他人不同的身心特征和社会特征,从而使之成为与其他人区别开来的独特的个人,获得自身的独特性。正是这种独特性,“使他成为一个现实的、单个的社会存在物”可见,大学生活是间于从家庭到社会的中间时期,也可以说是大学生独自走向社会的第一步,正是在校园学习的过程中,通过自己对周围世界的认识的分析,通过和师生的交往和沟通,并在不同的时间逐步调整和完善乃至形成自己的世界观、人生观和价值观。
其次,从大学生整个人生看,大学生思想具有自主性和创造性。
自主性是个性得以形成的基础和出发点,它要求个人按照一定的合理的意志去生活、去行动、去决策、去评价。没有自主性就谈不上形成人的个性。马克思说:“那些不感到自己是人的人,就像繁殖出来的奴隶或马匹一样。完全成了他们主人附属品。”自主性相对与依赖性而言的。
创造性为个性的形成和发展提供新的内容和内在动力,是个性的最高最充分的表现形式。大学生往往能够依据自身内在固有的尺度和客体内在固有的尺度,并以自己的实际活动把二者统一起来,在专业方面和个人兴趣方面创造出全新的观点和成绩,同时也创造出全新的个性思想。未来的任何创造过程,实际上是客体与在大学期间形成的自我创新观点的结合。
个体主体存在本质的外在表现或外化就是能力。一般说来,思想个性突出的大学生,往往表现为具有较强的自主性和较强的创造性,也就是具有较强的能力。反之,个性不突出的人,则往往依赖性较强,顺从而保守,缺乏自为性而能力不能发掘出来。
第三,大学生感情丰富而理想化,具有很强的波动性。
大学生是通过高中阶段的努力而考入高校,对未来有美好的憧憬和理想,又因刚刚从家庭独自走向校园,有许多生活、情感和经济上的问题需要他们独自面对和处理,往往在内心中有很强的自我理想化的思想倾向,但在面对真正遇到的实际问题时,又有很强的依赖性和波动性。
第四,从个性的实现方式来看,大学生只有在社会中,通过个性的社会化才能得到实现。
个人的意志是自由的,个性的发展是多方向的,因此似乎人们可以按照自己的自由意志去随意发展自己的个性,可以遵循自己的意愿去采取一切手段实现自己的个性。然而,现实生活决不是这样的。人的个性的产生、形成、发展和实现,都必然要受到个人所处社会条件的限制或制约的。大学生只有通过在校园生活学习中不断的碰撞和沟通中认可和实现上述的个性思想形成和完善的过程。
重视人的个性独特性,培养人的独特个性,决定教育不是一种可以简单套用的模式。个性化教育目前是一种指导思想,其实现是一个系统工程。不应该只是体现在某一个阶段,而是渗透于人的发展的全过程和教育进程的各个阶段。时间上,贯穿于学前教育、在校教育、继续教育;空间上,延伸到家庭教育、学校教育、社会教育。个性化教育可以说是为实现素质教育,着眼于充分发挥人的个性的教育,针对人的个性差异实现人的发展、体现人的主体性、激发人的创新性、完善人的独特性的教育。个性化教育就是在发现和尊重受教育者独特个性的基础上,充分发挥一切有利条件,最大限度地促进受教育者的道德素质、文化素质、身心素质的自主、和谐、能动的发展,形成完善个性的教育过程。个性化教育的实现可以带来许多方面的转变:知识的拥有到知识的创新,知识的贮备到知识的运用,信息的占有到信息的更新,单一的评价标准到评价标准的多元化体制下由单一型人才转变为复合型人才的培养过程。这其中不仅仅指学校教育,也包括社会、家庭等各个环节,其中的高等院校发挥着重要而关键的作用。
二、适合的网络载体适应并引导学生群体的个性发挥
现代信息技术的发展是以计算机的出现和发展为标志的,随着计算机网络技术的日益成熟和广泛应用,教育也借助其扩展功效,并获得了巨大改观。
世界上网络技术发展较早的国家,所有大学都建立校园网并与国际互联网联通,通过建立各种软件资源库、电子图书馆以及网上虚拟学校,为全国乃至世界各地的学校与师生提供大量信息和广阔的教学、科研空间。
近年来,我国的现代教育技术也得到了快速发展。“我国于1995年底完成了中国教育和科研计算机网络主干网的建设,到目前为止,已连接全国所有省级行政区70多座城市近500所高校。清华、北邮等高校已经开始网上教育试点。一些城市的网络教育也正日渐完善。”现代网络化教育的飞速发展,打破了整齐划一、统一模式的传统教育,逐渐通过网络化的学习方式达到个性化教育。
在基于网络化教育平台上,传统教育模式悄然地发生一系列的变化:教学内容日渐丰富、教学方法趋于多样、教学互动成为可能,学习发生革命性的变革。如何通过建立更加丰富多彩的校园网络,完善大学生的思想修养,是我们应该重视的课题之一。
1、办特色化校园网络,寓教于乐,建构和培养大学生世界观、人生观和价值观。
基于网络平台的教育,教学内容日渐丰富,加强课程的可选择性,因材施教,增加适应不同学生和社会需求的选修课,分领域设置基础性课程、增加拓展性课程的选择性,满足个人学习的不同要求,加强课程的实践性,通过教学互动的双向式学习方式,调动了大学生的积极性,产生了学习革命性的转变。而在这整个学习过程中,开阔学生的视野,通过浏览网络上信息,了解历史,判断和分析现实社会存在的问题,形成正确的世界观、人生观和价值观。
网络已经成为大学生学习的新载体。2004年6月止,我国的互联网用户已接近9000万,占全球上网人数的9%以上。其中,在校学生占31.9%。互联网已成为大学生获取知识和各种信息的重要渠道。而各高等院校网站又是学生登陆频率最高的,因为学校选课等重要信息都通过网络实现,高等院校如何办好网页是十分重要的办学内容之一。
在种类繁多的各种网站中,高等院校应根据自身办学宗旨和学科特点,创办具有科学性的服务性、信息性的特色网。当前高校从教学科研到管理服务等各个方面都可以通过网络进行管理和传递信息。
网络在教育改革和发展,文化交流和师生互动上起到了积极作用。同时,许多院校开设了思想政治教育专栏,但点击率却不尽人意。试想,随着网络信息窗口的开通,学生有更加自主多元的选择空间和选择机会,如果不能够通过信息服务和休闲娱乐吸引大学生,仅将说教和宣教的材料放在网页上,只能够是运用先进的技术做了一件无意义的事情。因为思想是不能通过外力左右的,一个人可以被囚禁,而他的思想是自由的。
充分利用网络,寓教于乐。应该集中人财物建设具有学科特色的校园网络,将信息和知识数字化,充分发挥数字化的丰富性和快捷性作用,因为说到底,网络只是又一种工具,而重要的是人的思想观念的改变,这其中包括建设网站的工作人员、登陆网站的师生全员。
2、丰富网络内容,建设互动窗口。
随着全球网络化的扩展,人的参照点日渐扩展。从学习动机的角度分析,现代人学习交融于生活工作之中,各种形态的学习与学校教育相互交融,人生的学习是形成经验、满足需要的创意过程。与此同时,随着知识更新节奏的加快,从业人员知识结构需要不断调整和补充,人们学习知识,不仅可以满足所从事职业的需要,还考虑到个人爱好、专业兴趣等,同时寻求个人全面发展与自我完善,实现个人的价值。
人们接受教育,是根据自身的特点进行学习,在接受教育的过程中,不仅接受知识,更需要培养学习的兴趣,学习知识的方法、创新能力的提高。这导致了学习者在接受教育的时候,不但接受的是某一学科的体系教育,而且还接受满足其个人喜好、选择、特点的教育。在此过程中,培养了大学生的自主性和创造性才能。
随着教学体系的改革进程的加速发展,学生可以根据学习进度和学习程度选择考核的时间、考核的难度、考试内容等进行评估和考核。网络为学习者提供起点能力的评估;学习进程中提供多种不同形式的学习材料和媒体,提供教学咨询系统,师生交流互动,实现一对一、一对多与多对多的双向交流;学习进度和学习效果的考核评估体系的网络化,学生在学习过程中存在问题能及时、便利地发现问题并解决,防止偏离预定学习目标,对学生的学习进步进行分析为下一步的进度做出适当引导。建立一套完善的、个性化的、开放而灵活的学籍管理体系,从而达到“每个人的学习方式应该与每个人的指纹一样独特。”
要实现上述这样的教育改革模式,就需要进一步丰富和完善高校网络内容和网络形式,形成网络互动模式。将传统的课堂教学、报告会、演讲、专刊和墙报等形式通过网络化更加多元和快捷,因为网络具有互动性、共享性、形象化、趣味化等多种特点,可以集视听说功能于一体,参与和反馈的功能更强,从而将“化育”在“润物无声”中完成。要做到这点,需要首先及时正面信息,合理设计网络内容和栏目,以丰富而多样的网络信息,贴近大学生生活学习实际,作到知识性、思想性、服务性与趣味性于一体,网上引导必须紧紧与学生服务和管理密切结合,将教育理念转化为学习理念,将学习主体转为大学生自己。这就要求,不仅有一批专业的网络创新管理人员、技术过硬的维护人员和积极融入网络生活的学生大军。在网上全面、优质、高效地为大学生提供从入学开始到毕业乃至进入社会的学习、生活、就业、心理咨询和心理指导等一系列的服务管理工作,在解决学生实际问题和思想问题中完善大学生的个性。
3、发挥网络特色服务,完善大学生的个性心理。
人类发展在承担各种不同的角色和责任的过程中使自身日臻完善,个性丰富多样。但在现实生活中,人往往被“分裂”,而非“完善”。如何把一个人在体力、智力、情绪、伦理各方面的因素综合起来,使他成为一个完善的人,是对教育基本目的的一个广义的界说。
作为教育主体的人,在很大程度上是一个普通的人,然而作为特殊教育过程的对象的某一特殊个人则显然是一个具体的人。需要能把一个人在时间和空间上有限的生存过程中人性的这两个方面辨证地协调一致。因而教育目的也在于使人成为他自己,变成他自己。教育不应只是培养青年人和成年人从事一种特定的、终身不变的职业,而应该培养他们有能力在各种专业中尽可能多地流动并永远刺激他们自我学习和自我完善。依此看来,只有通过个性化教育完善人,才能确保一个人学会如何去建立一个不断演进的知识体系。
现代科学指出:人在生理上尚未完善,他的生存是一个无止境的完善过程和学习过程。事实上他必须从他的环境中不断地学习那些自然和本能未赋予他的生存技术。为了求得生存和发展,他不得不继续学习。
我们时代的社会拥有经验和资源可以帮助一个人以一切可能的形式去实现自己,使人成为不断发展和完善的主体,实现自身潜能的主体,并作用于周围和后人。同时,教育不能再限于那种必修的固定内容,而应该被视为是一个人的发展进程,在这个进程中人通过各种经验学会如何表现他自己,如何和别人交流,如何探索世界,而且学会如何继续不断地、自始至终地完善他自己。这样,才会超越千百年来强加在它上面的各种机构上、程序上和方法上的限制。
大学生心理健康问题已日渐引起高校和社会各界的关注。
由于许多学生对心理问题的无知、恐惧和担心被人知道后影响日后在就业和工作等种种误区,往往不会主动对心理问题进行咨询和救治,因心理问题长期得不到解决,因心理问题不能及时救助而进一步发展成为心理障碍,而引发的各种自杀、报复而引起的一系列问题越来越多,造成的危害不能够不引起我们的关注。开辟心理健康教育新途径,针对大学生开展辅导和咨询活动,预防和缓解心理问题,就成为高校网络建设的重要内容之一。因为网上心理教育活动具有平等性,保密性、快捷性的特点,可以起到有别于传统心理健康教育指导的积极作用。
大学校园网络应多开展心理测试、心理咨询、心理救助等系列栏目和窗口,在相对宽松和隐秘的网络环境中完成大学生心理需求上的科普和释疑工作。如开展聊天室,在校园网上利用快捷的再线聊天氛围进行心理释疑。谈论自己被困扰的话题和看法,许多大学生因经济贫困、自信不足、考试焦虑、社交恐惧、交往障碍等问题,都可以通过和自己有相同经历的同学惊醒交流,宣泄内心的不安和恐惧,从新建立内心的平衡点和参照系,从更开阔的视阈思考同样的问题,往往可以解决内心的块垒,化解矛盾和不良情绪。
此外,提供网上心理测试和咨询活动,让同学可以在遇到解决不了的心理问题和心理疾病时可以通过网络找到答案和救助信息,通过网络提供相关连接的网址和救治医院的联系电话等。解决大学生因情绪困扰、恋爱和交友、职业选择以及神经衰弱等方面的心理问题。在网上开展针对不同年级的大学生开展专题心理救助活动,以应对当今大学生因青春期在面对学习生活压力引起的学生心理方面的问题。
三、网络载体标示着未来教育发展方向
教育正在超出传统教育所规定的界限,正逐渐在时间上扩展到它的真正领域??整个人的各个方面。也正才超出原来课堂固定模式,在网络空间扩展。由于这些方面过于广泛而复杂,以致无法包括在任何一个静止不变的“体系”之内。教育活动正在让位于学习活动,学习者本人越来越成为主体,成为知识的最高主人,而不是消极的知识接受者。
未来的学校必须把教育的对象变为自己教育自己的主体,受教育者必须成为教育自己的人。这种关系的转变,是今后科技革命时代的教育所面临的最急切的一个问题。高校网络建设应该进一步扩展和丰富,与社会接轨,不仅与毕业分配的大学生建立母校联谊栏目,介绍学校专业毕业后的分配走向,发展空间,同时和相关企业单位建立互动平台,从学科特点和专业结构等方面给学生了解社会开设窗口和通道,发挥网络化信息共享资源,为开阔大学生视野和心胸打开新的视窗。并通过网络为大学生社会实践提供信息,让大学生在走向社会中感悟人生,锻炼自己,提升自身修养。
特别应该强调的是,实现个性化教育的关键问题是体制的更新,尤其是评估体制。仅从升学率看教师,盯着分数看学生的原有评价标准必须加以改变,实现评价制度的多元化。网络教育为人们提供了这样的平台,使学习者成为教育活动的中心;随着教育者成熟程度的提高,允许学生有越来越大的自由和权利。网络化教育能够顺应社会和人的发展,也体现了认知规律的内在要求。只有贯彻这样的全新理念,人的全面发展和创造性才能的发挥才可以实现。
参考书目:
[1]《网络的未来》安妮利尔瞻编著中信出版社2002年版
[2]《改变人类命运的科技力量》(法)埃利奥特史密斯社会科学文献出版社2002年版
[3]《人格心理学》(美)JerryM.Burger著陈会昌等译中国轻工业出版社2004年9月版
一、高职院校网络安全问题形成的主要因素
高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。
高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。
造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。
二、提升高职院校网络安全的重要措施
为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。
宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。
网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。
整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。
结束语:高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。
参考文献:
当前,职业院校思想政治教育和管理模式也存在着许多问题,因此加强职业院校学生思想政治教育就显得尤为重要,在教育的时候必须坚持以人为本,加强主体性思想政治教育,创新学生思想政治教育工作的方式,充分重视互联网的作用,构建“一体化育人”的思想政治教育新机制。
主题词:网络信息时代高职院校思想政治工作
一、网络信息技术的发展给高职院校思想政治工作带来的挑战
1.网络信息杂乱无章
在网络信息时代以前,学生接受信息的主渠道是新闻媒体,这些媒体在长期实践中形成了自己的工作规范,强调的是党性原则与社会规范,而网络媒体的出现使这种稳定的格局发生改变。由于在网络上传递信息、发表意见可以在相当程度上不承担责任。因此,各种政治的、社会的谣言甚至危害国家安全的信息到处流传,再从网上传到网下,会造成学生原有稳定的传统文化的分裂和趋异,对他们道德标准、价值观念和政治信仰的畸变将产生重大影响,社会主义的核心价值体系也受到巨大的冲击,对学生造成很大的负面影响。
2.网络对传统思想教育方式带来冲击
“网络信息时代”开放的、自由的信息系统提供的是一种崭新的、动态的和超文本式的传播模式,这种人机系统高度自动化、精确化而缺少人情味,容易导致人们对现实生活中的他人、集体和社会的幸福漠不关心,使人产生精神麻木和道德冷漠的问题。
3.学生网民数量呈现上升趋势
根据中国互联网络发展状况统计报告的现实,网民的最大构成群体是学生(如下图所示),学生群体的大量存在,一方面极大地活跃着中国的互联网应用,另一方面也降低了中国互联网的商业价值。网民数猛增,大学生上网人数占得比例很大,网络技术的发展严重冲击着大校园的思想政治工作。
二、网络信息技术的发展给高职院校思想政治工作带来的机遇
1.充分利用网络有利条件,强化对学生思想政治素质的教育与引导
发挥教育的“濡化”和“涵化”作用,以培养大学生文化自省、选择、判断能力和批判意识。还要充分发挥网络本身所具有的优势,深入了解学生的思想动态,随时掌握学生的心理发展。让学生参与“网络社会”的信息管理与研究工作,以培养学生自我教育、自我管理、自我服务的精神,促使他们成为“网络社会”中的道德主体。
2.网络良好的交互性克服了时空的限制,大大提高了思想政治教育工作的时效性
传统的教育模式,是以教育者为中心,受教育者在封闭的空间被动地接受灌输,效果不佳,从而也影响了思想政治工作的时效性。而网络的平等性、交互性和跨跃时空的特点,使得受教育者不必按传统方式在规定的时间和地点接受教育,他们可以在任何时间、任何地点,在网络上方便自由地与教师(或同学)进行“直接”对话,沟通交流,教师以及时发现学生中存在的思想问题和现实表现,及时采取措施加以引导或对疑难问题予以解答、辅导,有利于思想政治教育工作的开展,从而也大大提高了思想政治教育工作的时效性。
3.信息网络与学校、家庭有效联合
通过网络,还可以将学校与家庭联系起来,家长可以随时随地查询子女在校的思想表现、学习表现等情况,学校也可以在网上与家庭保持联系,即时沟通、交换信息,做到家庭、学校相结合,为共同做好学生的思想政治教育工作提供了一个崭新的手段。
4.网络内容的多样性,使思想政治教育更具吸引力
信息网络是一种具有感染力,充满时代性的传播媒介,其影响和吸引力明显大于过去任何一种传播手段。尤其是图文、声像并茂的多媒体技术的应用让人感觉身临其境,寓教于乐,激发了学生的求知欲和想象力,最大限度地调动了学生获取知识的积极性、主动性和参与性,其效果是传统的教育手段所无法比拟的。
三、高职院校思想政治工作网络化的对策
职业院校肩负着为经济建设培养专业技术人才的使命,人才的质量对经济发展和社会文明起着至关重要的作用。因此,做好学生思想政治工作,培养一批符合时展需要的高素质优秀专业技术人才有着十分重要的意义。但当前,职业技术院校学生思想政治工作普遍存在效率低、效果差的状况。许多思想教育工作者都感到工作做了很多,精力耗了许多,却难以收到应有的效果。因此,应该针对当前网络信息时代学生的特点,有针对性地采取措施。
1.思想教育工作者必须树立牢固的责任感和使命感
增强做好本职工作的自觉性和主动性。面对困难和问题,要毫不退缩和畏惧,发扬善于学习、勇于探索的精神;既要有严肃认真的态度和高度的责任感,又要有创新、科学、有效的工作方法,特别要善于学习和吸收新的教育成果,并努力运用到工作中去。要通过开展辅导员工作经验交流、研讨、撰写论文、校外培训等活动,提高工作水平,推动学生思想教育工作向深入发展。当前,社会发展日新月异,旧有的方法和措施已不适应形势的需要,因此,必须树立终身学习的思想,用新的手段和方法解决新的问题,努力开创思想政治工作的新局面。
2.建立高效的思想政治教育队伍
建立高素质的思想政治教育队伍要搞好青年学生的思想政治工作,必须建立一支精干高效的思想政治教育队伍,没有一支精干高效的思想政治教育队伍,学院的思想政治教育就会成为空中楼阁,学院十分注重思想政治教育队伍建设。
思想政治工作者也要注意提高自身的网络信息技术和业务能力,诸如利用网络进行教学的能力、利用网络与学生互动的业务能力、利用多媒体教学的方式和学生进行沟通等各方面的能力都需要加强。思想政治工作者只有不断地提高自身的能力与素质才能与时俱进,才能在教学中更好地域学生进行沟通,才能更清楚地了解当代学生的心理素质等方面的情况,只有如此,才能真正的对症下药,找出解决之策。
3.加强网络管理,促使学生合理、有节制地使用网络
学生认识能力和控制能力都比较欠缺,极有可能在网上丧失自我而做出触犯法律、违背道德的事情。有的学生还因为上网没有节制而造成学业受挫。因此,学校应该制定规范学生上网的条例和守则,对学生上网的机房、图书馆要配有专职的网络管理人员进行监督管理,发现问题及时制止。
4.树立思想政治工作网络化的新观念
思想政治工作网络是指各级党政机关、政工人员以及传输系统、通信系统组成的以计算机为核心的网络。高职思想政治工作者可以利用网络,交换、传输包括文字、数据、声音、图形、动画等形式的思想政治教育信息,对高职学生的思想进行教育、激励、引导和调控。思想政治工作网络化可提高信息的传播率、利用率。通过网络传播,可使先进模范的讲话,有关专家的辅导、电视教育讲座直接进入网络课堂,使一人授课,全体学生同时接受教育成为可能。并且由于网络教学的趣味性、形象性、直观性的优点,使受教育者达到的学习效果远优于普通课堂教学。高职院校思想政治工作网络还可以将其他大众媒体,如报刊、广播、电视、图书、录音录像和户外宣传信息移置到网络上,从而实现思想政治教育与其他大众传媒的结合与互补,大大增强思想政治教育对学生的感染力、吸引力和教育引导作用。同时,在网络上还可以让受教育者与教育者实现双向交流,及时获得咨询信息,及时反馈意见,从而提高高职思想政治教育的效率,进一步增强其教育功能。
5.优化校园网站,积极打造网络思想政治教育立体平台
面对学生上网的高比例,我们对学生的教育完全可以通过网络“润物细无声”地进行。网络是信息传播的载体,建设主题鲜明、独具特色的网站或网页,是思想政治教育进网络的关键。为做好学生上网教育工作,必须积极主动建设好校园网,重点开发和扶持一批网站,形成立体式的宣传教育网络平台。
四、思想政治工作与网络技术有机结合的新思考
1.规范网络道德,促进网上自律和他律的有机结合
这是提高对互联网的控制力和对有害信息的审视能力,坚决抵制西方意识形态在网上渗透和传播的有效途径。要加大网络监控力量,清除网上垃圾,规范网上行为,尽量为学生提供一个良好的网上活动空间。要广泛开展网络安全教育,保证网络健康、有序运行。要在网络的法律法规不断完善的同时,对学生进行网络道德的宣传教育,规范他们的网上行为,强化他们的自律精神和责任意识。
2.营造全新的网络文化氛围,丰富和发展思想政治教育的内涵
营造全新的网络文化氛围,是思想政治教育真正进网络的标志之一。我们要用先进的文化占领网络阵地,努力营造一个健康向上、丰富多彩的网络文化氛围,从而丰富和发展思想政治工作的内涵。应该采用学生喜闻乐见电子论坛、聊天室等交互式的信息传输方式把科学理论灌输和渗透到他们头脑中去,让他们在多元化的价值观体系下学会鉴别,学会选择,自觉抵制各种不良思想、观念的侵袭。要利用网络的交互性和易参与性来实现受教育者的自我管理、自我教育、自我服务和自我发展。
3.开展网络道德教育,加强网络责任感
面对精彩得让人眼花缭乱的网络,要加大网络道德教育,一方面提高学生对网络信息的辨别能力,增强自我保护意识,自觉对有害信息进行抵制,识别和拒绝网络破坏;另一方面强化法制教育,帮助学生树立健康的上网意识,培养健康的网上人格,正确对待人机关系,正确对待虚拟空间和现实空间,理性地规范自己的网络行为,加强网络责任感。
4.构建网络思想政治工作管理体系
互联网络的发展扩展了思想教育空间,今天的互联网,事实上成为了一个全球性的开放系统,高校“围墙”的概念将逐步消失,不同地点的高校学生,既可通过网络共享思想教育资源,又可在网上自由地向教师咨询思想问题,与其他同学开展思想交流和讨论。互联网使用的普及性,将社会、家庭与学校对学生的思想教育连为一体,将最大限度地实现教育思想工作的社会化,使得原先相对狭小的教育空间,变成了全社会的、开放性的教育空间,为全社会育人创造了一个最新的育人环境和育人模式。
构建网络思想政治工作管理体系,其内在必然性要求以全方位的工作实现网络管理的全面展开,即在以全新的理念管好全新的阵地的同时,不失时机地找准切人点,建立好网上网下互动、课内课外互补,覆盖全校、辐射社会的立体交叉大网络,使大学生网络思想政治教育工作贯穿于高校建设和发展的全过程,并努力取得优良的教育效果。
结束语
在网络化时代,高等职业院校思想政治工作面临许多新情况、新问题,同时也面临新的发展机遇和严峻挑战。因此,我们必须认真研究网络环境下职业院校思想政治工作的特点和规律,努力让社会主义精神文明去占领网络文化的阵地,切实做好学生思想政治教育进网络的工作。今天,伴随着知识经济和网络信息化时代的来临,我们必须抓住机遇,主动利用信息网络技术为我们提供的现代化手段,来拓展我们思想政治工作的空间和渠道,使思想政治工作进一步提高时效性,扩大覆盖面,增强影响力。
总之,学院的思想政治教育工作是一项系统的育人工程,涉及学院工作的方方面面。只有把学生的思想政治教育渗透到学院工作的各个方面,才能把学生培养成为合格的高技能人才。
参考文献:
[1].翁寒松.我们需要什么样的网络文化〔J〕.新华文摘,2000(3).
[2].戴国家.跨越时空媒体的发展与科技推动[M].武汉:湖北教育出版社,1999:116.
[3].万新恒.信息化校园:大学的革命[M].北京:北京大学出版社,2000:143.
[4].谢龙,李涛.与当代社会思潮[J].北京大学学报(哲社版),1997(3).
[5].张志刚.张清思想政治教育方法论[M].新疆人民出版社.1998
一、静宁一中集体备课的现状
2008年我校在后半学期分年级分学科进行集体备课,每周同课头的教师聚在一起,共同讨论近期的教学工作安排和教学工作的协调,如今已经坚持进行了一年多。笔者认为,在学校将集体备课制度化以后,在实施过程中无论是集体备课形成的教案、学案等都需要进行整理和修改。结合当前我校校园网络健全,各位教师的计算机终端和教室的计算机终端相连的实际,我校的集体备课如果能利用好校园网络,就会取得更好的效果,将集体的智慧更好地发挥出来。
集体备课是当前基础教育中提高教师群体素质,提高课堂教学效率的有效途径。进入21世纪以来,计算机网络的迅速普及极大地带动了高中教学的方式,也在一定程度上改变了教师集体备课的方式。绝大多数学校制定了相应的集体备课制度,但主要是以传统会议形式的集体备课,而涉及校园网络环境下教师集体备课的内容较少。网络必然要走进课堂,在网络环境下的教师集体备课将面临什么样的问题呢?与传统集体备课相比,它在形式、内容上有什么样的区别?
传统意义上的集体备课是指学校内同年级同学科教师有计划、有组织地共同制定教学计划,分析教材重点、难点,并确定突破方法,撰写教案的过程。
集体备课有利于发挥集体的智慧,弥补教师个人备课过程中的不足,取长补短,提高教学的整体水平;可以将集体的智慧与个人的特长有机地结合起来,共同提高;有助于教师在整体上把握课标、教材、重难点,设计好教案。
当前大部分中学有自己的校园网络服务器,并通过服务器接入互联网,建立了电子备课室,配备了多媒体教室,基本满足公开课等特定目的的教学要求。大部分中学有自己的网站,有的还拥有自己的校园网络中心和WEB服务器、FTP服务器,这些都为实现网络环境下的集体备课提供了硬件环境。但由于各种原因,教师集体备课大部分情况还处于对教案、学案的讨论和研究的基础上,并没有引入多媒体辅助教学(CAI)的相关探讨,关于多媒体课件的内容确定、制作、使用则在集体备课过程中很少涉及。因此集体备课还没有发挥其在新时代所应起到的作用。
目前,各个中学的集体备课大部分都有自己固定的形式、时间、地点,并制定出了比较完善的集体备课制度,从集体备课的整体目的和要求等作出相应的要求,并与教师的福利待遇挂钩。
2002年,我校顺利通过省验收,晋升为省级示范性高级中学,并于2005年11月建成校园网络,先后为教学楼每个教室、实验室配备一套海捷多媒体中控系统,各学科科任教师每人配备一台清华同方电脑,并连接到校园网终端,同年开通了校园网和校园FTP;2006年我校对校园网进行了改版,主要增加了“教学之窗”栏目;2007年我校通过教导处和多家网站合作,先后为教师开通了“天星教育网”、“北京四中网校”、“高考资源网”、“三学苑”等有较好资源的网站账号,供各位教师从网上下载教育教学资源;2008年我校为每位专业教学人员开通了校园网账号,教师可以把自己教育教学工作中的心得体会、教学心得发表在校园网上供大家学习讨论。
在教学管理上我校实行年级组管理体制,在集体备课室建成后倡导集体备课,双周周四晚上召开教研组会议,并在教研组会议后以年级学科备课组为单位,由年级学科教研组长牵头对未来两周的教学内容、教学进度等进行集体备课,在形成较为全面的系统后,各教师根据自己的实际情况和学生的学情具体实施,在具体的实施过程中遇到问题教师可以通过校园网或者直接与同科其他教师商讨解决。
二、校园网络建设对静宁一中集体备课的影响
(一)积极影响
1.随着校园网络的开通和FTP站点的建立,教师可以在学科帐户内建立、删除相关文件,并可将在办公室电脑上做好的课件上传到校园FTP服务器,在和同科教师共享教学资源的同时能及时反馈存在的问题和修改意见。到教室后教师可以直接将课件从校园网拷贝到电脑,通过中控系统随时应用多媒体技术进行教学,在特定的学科能收到较好的教学效果。
2.教师集体备课室的建成及各办公室均能通过连接到Internet,从而为教师获得Internet上丰富的教学资源提供了保障,并为教师自身不断学习新知识提供了机会。
3.我校通过购买北京四中网校、天星教育网等与教学实际相贴近的收费网站的课件资源,并将下载的课件资源在校园FTP上共享,充分扩充了实现多媒体教学的资源。
4.各学科指定一位对计算机操作较为熟练的教师对网络下载的课件和其他资源进行归类后上传到FTP,其他教师可在使用过程中补充完善并应用于课堂教学。
(二)消极影响
1.办公室电脑接入Internet,教师往往会将一部分时间用于玩网络游戏和网络聊天,而对教材的研究和课后反思的时间减少,在一定程度上容易使集体备课流于形式。
2.教师对在集体备课中用到的课件形成统一认识后,往往不再结合各自班级学生的具体情况,而是盲目照搬。
3.对于青年教师而言,由于在集体备课过程中课程容量大,只能对教学目的、教学进度、教学内容等具体的教学环节进行把握,而具体到每一节课的难重点的把握就需要向老教师请教,但一般无法找同科头的年长者请教。
4.网络环境下集体备课的具体实施受到学校电力供应、仪器设备的安全稳定等客观条件的影响,所以在有电子教案的同时,教师往往需要针对传统教学方式准备教案,无形中增加了教师工作量。
5.老教师对计算机知识欠缺,且他们往往认为自身有丰富的经验,没有必要再跟别人交流思想,因而不能很积极地投入到网络环境下的集体备课中去。
参考文献:
[1]陈小鹏.从“集体备课”管窥“教学软资源的整合”[J].教育理论与实践,2009,(02).
[2]陈留庚.新课程背景下备课组建设的实践与思考[J].学校管理,2008,(05).
[3]张立英.中学教学中集体备课的探讨[J].教学与管理,2005,(09).
构建高校特色化图书馆网络信息资源共享平台具有重要作用,具体表现在以下三个方面:其一,促进高校图书馆藏特色化建设.互联网盛行时代,高校图书馆信息资源共享已屡见不鲜,对馆藏特色化要求更趋紧迫,特色成为构建高校图书馆网络信息资源共享平台的要素之一.当然,每个院校所设立的学术研究方向的侧重点各有差异,使得各院校具备自身特色化馆藏特色,重点发展自身特色化信息资源正是为了向读者提供所期待的图书优质服务.可见,图书馆特色化成为彰显图书馆自身价值与馆藏品牌的决定性因素,迫使当前高校图书馆努力构建特色化网络信息资源共享平台,优化图书馆馆藏资源共享建设.其二,为了提高自身竞争力.随着我国信息技术的腾飞与互联网的普及,现代化网络图书馆已逐步取代传统的图书馆,读者不再仅仅是学生与教职员工,而是趋向于多元化群体,使得其传统地位受到严重的威胁.在此环境下,要想提高图书馆的竞争力,必须从传统的图书馆运营模式中转变,走特色化路线,因此,高校图书馆可以利用现代特色化科研技术的优势,优化自身的馆藏信息资源,构建具有特色的图书馆网络信息资源共享平台,为读者提供特色优质化的图书服务.我们应当顾全大局,拓展服务范围,以提高自身的竞争力.其三,提供科学有效的文献信息资源保障.高校图书馆建设与发展应当适应现代化学科与科研的需要,根据其科研方向拟定信息资源建设方案,形成具有高校自身特色的学科与馆藏体系,以提供科学有效的文献信息资源保障.从我国当前高等教育发展形势来看,学科建设是高校建设的重要组成部分,而学科建设需要图书馆特色信息资源的融合,推动高校整体发展.当然,在此之前需要根据高校的学科特点加以分析,整合信息资源后进行明确的馆藏定位,以特色化学科与传统馆藏融合为基础,发展科学合理的特色化馆藏资源建设体系,为更多的读者提供服务,实现图书网络信息资源共享.
2建设高校共享图书馆信息资源的主要特点
建设高校图书馆信息资源之前,应当了解其特点,才能使构建定位更明确,构建框架更合理,更符合构建特色化网络信息资源共享平台的要求.高校图书馆作为图书信息建设的提供者,建设网络信息资源时,应当具备准确性、特色化、学术性及易检索性等特点.具体而言:其一是准确性,图书信息资源作为为读者提供的服务产品,应当保证信息的准确性.通常情况下需要提供准确的数据信息,保持认真负责的态度筛选史料,及时更新原始信息,以满足读者现时需要,保证高校图书馆网络信息资源共享平台正常运行.其二是特色化.信息技术的不断发展,加强了网络化进程,为高校图书馆信息资源建设带来了新的挑战与机遇,通过长时间的积累,各高校已形成自身特色化优势,每个院校都设立了特色专业或热门专业,以吸收更多的莘莘学子来校就读.基于此,高校图书馆信息资源建设应当充分利用高校特色化学科的优势,对特色内容进行网络技术处理,整合各类学科有效资源,实现网络信息资源共享,以提高图书馆网络信息资源利用率.其三是学术性.高校图书馆作为科研服务机构,具有较强的学术性.建设高校共享图书馆信息资源共享平台,应当以学生、教职员工及社会读者为服务对象,围绕高校特色图书信息资源建设,及时获取各学科的最新学术成果,充分利用网络及其他途径了解国内外学者、专家的研究动态,及时搜集最新学术性信息,为读者提供优质的科研服务.其四是易检索性.高校图书馆应自建符合学校要求的数据库,而数字化图书馆涵盖的内容广泛,不可能在主页全部列出,读者要查阅所需的信息资源,离不开检索工具,这就要求高校图书馆在开发或构建时应设立检索范围,整合有效信息进行分类.读者在需要时,可输入关键字点击检索工具,即可进入文献信息页面进行查阅、下载或购买.当然,对于优秀的检索工具,其检索能力与质量应当符合反应快、途径多、易于操作及关键字相关率高等要求,为读者提供快捷、准确率高、易检索的优质服务.我们应当遵循其准确性、特色化、学术性及易检索性等特点,建设读者满意的高校图书馆特色网络信息资源平台,为读者提供优质的特色化图书馆网络信息服务.
3明确构建高校图书馆特色网络信息资源共享平台的目标与定位
构建高校图书馆特色信息资源共享平台时,应当明确其目标与定位.其建设目标旨在整合具有结构化的资源系统,构建统一的访问站点与检索通道,以集成化学习、研究、论坛及管理为一体的网络信息资源服务中心,为读者提供高效的易检索服务.针对构建高校图书馆特色化网络信息资源的定位,应当根据高校各学科的特色发挥共享平台的优势,过于追求全面或完整,便会适得其反,不易于实现资源共享,反而制约高校图书馆的发展.所以,要想在现代竞争激烈的网络图书馆界获得一定地位,高校图书馆应当立足于特色化馆藏资源、行业与先进技术,充分发挥特色化优势,全力打造富有现代个性的网络信息资源共享平台.
4构建高校图书馆特色网络信息资源共享平台
构建高校图书馆特色网络信息资源共享平台主要从资源整合、技术处理及信息推广三方面进行具体分析:其一,高校图书馆特色网络信息资源整合工作不容忽视.特色网络信息资源整合作为建设共享平台的重要步骤,在遵循读者与网络信息资源建设原则的同时还要注重与高校特色化实践教学相结合,以保证高校科研建设的可持续性.一般而言,高校图书馆特色网络信息资源整合包括学校内图书馆藏专业化信息资源与社会各单位馆藏资源两个方面.前者,其服务对象为学校内部信息资源整合,涵盖高校各学科纸质与电子图书信息资源整合分类,统一建设检索共享平台;后者,其服务对象为社会成员,其馆藏资源涉及面广泛,高校图书馆与社会各单位馆藏资源相互结合,充分利用互联网技术进行互通资源整合,实现资源共享最大化.其二,针对构建高校图书馆特色网络信息技术基础架构,先进技术的应用必不可少.如客户端的开发技术、数据库的开发技术以及Web数据检索查询技术等,以实现各个相互独立、分散数据库的整合以及应用系统的整合,形成一个跨库检索平台.又如限制用户浏览或检索及信息可构建用户注册平台等.其三,构建高校图书馆特色网络信息推广服务至关重要.构建的目的旨在充分发挥高校图书馆的职能,为读者提供特色的信息资源服务,加大图书服务活动的宣传力度.一般而言,各大高校图书馆在当前竞争激烈的环境下都争相采用各种手段来提高其竞争力.为了更好地实现图书网络信息资源共享,图书馆可采用网站、QQ、MSN、微博、微信及其他推广渠道提升图书信息资源建设的知名度,增加其点击率、浏览量及注册率,以提高资源利用率.此外,高校图书馆采用先进的技术为读者提供使用说明与视频演示,便于新注册的用户操作,引导读者能快速地自主利用特色信息资源.针对学科特色馆藏资源,可根据其学科特点及读者需求深入开展短信推送及定题服务活动等.对于老顾客,充分利用短信平台为其推送最新图书信息;针对新开发用户,可利用网络平台、读者浏览中心、老客户论坛,与通信移动终端运营商进行合作等途径推送图书信息;针对高校图书馆的重点学科信息资源,可根据进展与预期科研需要主动推送读者.同时,高校图书馆特色信息资源共享平台提供个人中心平台,方便读者管理个人资源信息,图书馆可根据用户的信息资源使用情况与个人填写信息,推送相关图书或定制内容,从而提高特色馆藏信息资源利用率,为读者提供满意的图书信息.
5结语