前言:中文期刊网精心挑选了数字校园信息化范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
数字校园信息化范文1
随着我校校园网络规模的不断扩大和网络应用的不断增加,网络已经成为教师和学生获取信息的主要手段之一,校园网络的规模从以前的几百名用户迅速扩张到几千名用户,越来越多的网络应用开始部署,网络的职能具有前所未有的重要性。先进的计算机网络环境使教师和学生能了解和掌握先进的技术手段,并提高学习、教学的质量。
我校是一所国家级重点职业技术学校,学校目标是打造以培养现代企业急需人才为特色的一流职业院校。在学校网络中心的统一管理下,通过几年建设,信息网络硬件基础设施良好,各种网络安全措施完善(具备相关防毒系统、防火墙、UPS电源等),各部门已根据实际情况建立了信息管理平台,如办公自动化系统(OA)、教务管理系统等。我校“十二五”规划指出,搞好校园网信息化环境建设,是事关学校能否实现跨越式发展的重中之重的大事。在国家改革示范校工程项目建设中,数字校园建设也是特色项目,学校领导班子高度重视学校的网络环境建设,学校信息化发展目标是:以示范校项目为引领,构建具有领先地位的“数字化校园”,全面提升我校的核心竞争能力。
二、信息化教学体系简介
所谓“数字化校园”,是指以网络为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书,讲义、课件等)到活动(包括教、学、管理、服务、办公等)全部数字化,在传统校园的基础上,构建一个数字空间,拓展校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教学质量、科研和管理水平与效率的目的。数字校园的信息化建设是一项庞大的系统工程。从宏观角度看,它涉及学校的管理、教学、科研和社会服务等领域;从微观来说,它包括信息基础设施建设、教学资源建设、人才队伍建设、管理制度建设等方面。这些方面相互影响、相互联系,相互促进、相互制约,共同构成多维度、多层次的数字校园信息化建设的蓝图。
数字化环境是数字化校园的基础,教学应用体系的建设是数字化环境的重要组成部分。数字化教学,即数字化“教”和数字化“学”,它以学生为中心,提倡合作学习、探索学习,旨在帮助学生在获取专业知识的同时,发展信息素养和创新能力。在受信息化浪潮冲击的教育教学环境中,我校探索构建数字校园之信息化教学体系。
信息化教学体系是一个有机整体,不是一个个独立系统的总和,教学体系的建设必须采用整体的观点,制定一系列标准和接口以及提供这些标准和接口的工具,将各信息系统集成起来,成为一个整体。与此同时,教学体系的结构可以分为多个层次,在整体观点和分层观点的指导下,数字校园的信息化教学体系模型如图1所示。
三、信息化教学体系建设方案
信息化教学体系包括大量的信息资源,没有大量信息资源的教与学环境不是真正意义的信息化教学体系。只有大量的信息资源被共享,这个数字化校园才是有生命力的。
我们通过建设录播教室,搭建资源库中心、网上教学平台和精品课程中心,建立为学生学习、教师教学提供服务的实名制网络教与学空间的软环境,建设教师和学生个人的网络学习空间,形成网络环境下自主学习、互助学习的教育新模式。在先进的硬件网络环境中,提供为教与学环境服务的软件平台,实现录播资料资源中心网络教学精品课程建设的资源搭建流程,最终形成丰富优质的网络资源环境并实现信息化教学体系。
1.录播教室
录播教室是在教室内安装摄像系统、录像系统及播放系统,借助摄像机、录像机等视听媒体,进行技能训练和教学研究的教学设施,主要为教师专业化发展和教师教研活动提供服务与支持。我们将建成2间高清全自动录播教室,1套手动高清录播系统及1套非编系统,主要用于教学和实训场所的实训教学摄录。录播教室采用全自动录播系统,可以在教师现场授课的同时自动生成教学实况录像,完整地记录教师在授课中的活动,可在教师场景、学生场景及课件场景之间自动切换。教学现场实况和授课过程中教师使用的任何课件,都可流畅剪辑,自动编辑,生成该课程有价值的授课实况录像,同时以流媒体的方式保存。
目前教育信息化已逐步从硬件基础设施建设的阶段转向以应用和资源建设为主的阶段,重视资源建设已成为教育行业的共识。传统的资源平台多是静态的,内容旧,利用率低,而在录播教室环境下搭建的教学环境,是植根于学校自身的日常教学活动,是具有校本性质的个性化课程资源建设平台,因而其形成的课程资源也具有强大的生命力。录播教室中使用的编辑系统可大量节省编辑时间,不受人力和设备的限制,授课教师正常讲课,录制结果可真实体现教师授课的全过程、全场景。录播系统为我们提供了高质量、高效率、适合融入常态化教学的资源建设手段,有效解决了多媒体教学资源生成、传播和管理的难题,必将有力推动各类教育机构的教学资源建设。
2.实训录播系统
不同于普通高中和高校的学术性教育,职业学校以培养掌握某种实用性技能的应用型人才为目标,对于学生的实训和实际操作尤其看重。在实际教学中,往往存在着优质教育资源过少和学生数量过多的矛盾,学生一旦错过了标准的示范操作就很难再找到合适的可再现的学习资源。操作性技能的特点也决定了资源再现的方式不能简单地以文字、口述的方式呈现,而必须以完整的教学场景来呈现。录播系统可以很好地解决这个问题,其建成的资源平台以近似真实课堂情境的形式呈现,可以方便地共享,突破时间和空间的限制,而且其形成的课程资源也更加贴近学校实际,更加个性化,更具生命力。
我校与企业合作研制,在SMT实训车间实现实训录播系统,记录每个工位的操作,用标准操作影像辅助学生的实训及操作,以提高学生的技能。将校内实训基地各生产线操作及实训过程录像,并实时传播到网络上供学生、教师观看;在做内部实验时,任课教师可以在控制中心对整个生产线进行管理;利用摄录系统对现有设备进行简单监控。在多工位多工种生产线、单工种多工位生长线及维修线上设置监控点,将视频监控图像传回监控室,进行实时录像,同时在需要时将实时图像或录像内容通过网络传播,供远程教学观摩。
集微格教学、多媒体录制、网络直播及点播、教学资源管理、网络实训教学于一体的网络实训录播教学系统,采用了数字视音频、网络流媒体、信息识别、人工智能、自动化控制、网络学习等多项先进技术,具备多视频、多媒体记录,非线性、快速索引定位回放,网络存储、评价、学习平台等传统微格教学设备所不能比拟的优势,是现代教育技术的重大突破,能充分发挥微格教学的特点,大幅提高实训教学的绩效,其记录、观摩和评价系统均采用网络与流媒体技术,通过连接校园网或Internet,可以随时随地通过网络进行点播、测评与学习。该系统的功能模块图如图2所示。
3.资源中心平台
共享型专业教学资源平台是促进主动式、协作式、研究型、自主型学习,形成开放、高效的新型教学模式的重要途径,是示范校中展示和推广本校教学改革成果的重要平台。我校的共享型专业教学资源与应用建设平台以资源共享为目的,以创建精品资源为核心,面向海量资源处理,集资源分布式存储、资源管理、资源评价、知识管理为一体的资源管理平台,具有专业教学资源库建设、管理等功能模块,实现了资源的快速上传、检索、归档;资源的多级分布式存储、学校加盟专业资源共建等功能,同时又能进行精品课程、网络课程资源制作,最终形成丰富的各级各类优质数字教育资源,实现在教与学过程中的普遍使用。资源中心平台包括专业教学资源库管理功能、网络教学、精品课程建设三大子系统,三系统之间无缝连接。
4.网上教学系统和精品课程系统
利用多媒体、网络技术实现高质量教学资源、信息资源和智力资源的共享与传播的教学方式,通过网络环境下的教与学,开展师生互动和主动式、协同式、研究型的学习活动,形成开放、高效的教学模式,教师从传统的知识传授者转变为学生学习的导航者、学习活动的主持者,更好地培养学生解决问题的能力和创新能力。该系统功能有:实现管理人员、教师、学生的不同应用,包括课程导航、课程点播、课程论坛、教学管理、课程管理、资源库(课件、素材、试题)管理、课件制作、作业提交、成绩录入、网上考试、网上选课、网上评教等功能。
精品课程系统已经成功运转并实现良好运行,已经建成2门江苏联合职业技术学院精品课程和2门校级精品课程。后期发展目标是:利用网络平台,充分发挥学科带头人、骨干教师、优秀青年教师等一批校内名师的示范带动作用,实现“名师网络课堂”,快速提高全校教师的专业水平。
5.电子白板和短焦投影
我校四期工程新建大楼中的教室将全部配备电子白板和短焦投影,教学设备的更新将促进我们的教学向着互动式教学方向迈进。随着教学改革的进一步深化,电子白板搭配短焦投影组成多媒体教学系统用于课堂教学,必将发挥最佳的教学效果。
交互式电子白板可以与计算机进行信息通讯,将电子白板连接到计算机上,并利用投影机将计算机中的内容投影到电子白板屏幕上,在专门应用程序的支持下,可以构造一个大屏幕、交互式的协作会议或教学环境。利用特定的定位笔代替鼠标在白板上操作,可以运行任何应用程序,可以对文件进行编辑、注释、保存等以前需要在计算机上利用键盘及鼠标才可以实现的操作。
6.实习、实训、成长记录平台
在实训、实习过程中,学生利用该平台可以自主学习相关的视频课程,完成有关的网络作业,可以和教师进行非实时交互答疑,提交自己的实训、实习资料以长期保存。教师、班主任、教研室教师通过平台可以进行实训、实习的过程管理和班级管理,可以实时得到相关数据的统计。后期将引入短信管理平台对学生班级短信,利用短信回复平台及时了解学生的情况。
7.电子图书系统
建立方正电子阿帕奇图书系统,并建立4万册电子图书。以后每年增加容量和新类型的电子图书、专业数据库,形成一定的电子图书规模,服务于教学科研和校园文化建设。
8.学生电子书包
实现每人拥有一个实名的网络学习空间环境,真正把技术与教学实践的融合落实到每位教师和学生的日常教学与学习活动中。全校每人拥有1 GB的电子书包空间,存放在校期间的学习文件、作业、教学文件和信件等,并可在网络磁盘上自己制作的个人网页。该系统丰富了教师的教学空间和学生的学习生活,解决了师生大容量文件的保存问题,提高了学生的计算机应用能力和网络技术水平,它必将成为学生学习生活不可或缺的重要内容。
四、项目的创新点
(1)它不同于普遍意义上的信息化教学,针对职业学校的教与学领域开发,适用于网络信息化的教学体系。
(2)在信息技术冲击传统教学的形势下,以应用为导向开展信息化工作,找到教育技术和教学的融合点,发挥各自最大优势,实现教育现代化。
(3)信息化教学体系是对传统教学模式的探索和创新,集名师网络课堂、实名制教与学的网络平台、高清实训录播系统等一系列信息化教学环境构建信息化教学体系,它必将成为数字校园建设乃至教育信息化工程中重中之重的项目。
收稿日期:2012-08-19
数字校园信息化范文2
关键词:高校 数字化校园 财务信息化
中图分类号:F232 文献标识码:A
一、引言
随着高校办学规模的不断扩大以及信息技术在高校财务管理工作中的广泛应用,财务信息化建设已成为高校财务管理工作的一个重中之重。如何建立高校在互联网环境下的财务核算、分析、控制、监督和决策等现代化财务管理模式,是目前高校财务管理工作者急需关注的一个首要问题。数字化校园无疑为高校财务管理信息化建设解决了一个技术上的难题,借助数字化校园平台能够实现高校财务信息资源的整合,从而提高高校财务部门的工作效率和管理水平。
二、数字化校园对高校财务信息化管理的影响
1.解决信息孤岛问题,充分实现财务信息资源共享。以往由于高校规模庞大,机构设置复杂,统计数据来源渠道多,各部门统计口径不一致,又没有统一的信息编码标准等问题,导致了各种各样的“信息孤岛”存在。财务部门又考虑到财务信息的安全性和机密性等原因,使财务信息不能随意共享交换。而数字化校园不仅规范了信息来源的格式,而且强大的身份认证系统又为财数据的安全提供了有力保障,使财务信息的相互共享交换成为可能,同时保证了财务信息的统一性、真实性和可靠性,从而加快了高校财务管理信息化建设,提升了高校财务管理水平。
2、数字化校园给“校园一卡通”提供了流通平台,通过“校园一卡通”,对校内各部门业务管理子系统的信息统一管理,省去了各部门信息的重复录入工作,确保了信息的准确性和完整性。学费的收缴、各类工资津贴的发放、校园内的各种消费都可以通过一卡通来完成,大大减少了财务人员的工作量,消费者可以通过校园网、银行、电话随时查询自己的消费明细,发现问题 及时通知财务部门更正、修改, 确保了财务信息的统一性、真实性和可靠性,进而改善了财务工作的服务质量和工作效率,促进了财务管理信息化建设。
3、在数字化校园环境下,财务管理部门可以建立专属的财务网站和财务综合信息查询平台。通过财务网站,财务部门不仅能够相关的财经法规、财务制度以及校内各类财务管理办法,还可以办公指南及业务流程,方便了校内教职工办理相关的财务业务,从而提高了财务部门的服务质量和办公效率。通过财务综合信息查询平台,可以查询教职工的工资、岗贴发放情况以及公积金缴存情况,还可以查询部门经费使用情况以及科研经费使用情况,学生还能够查询学费缴纳情况以及欠费金额等等。
4、通过数字化校园,可以实现校园内一切与财务相关的工作的电子一体化办公,从而实现各类财务信息的一体化管理,如校园一卡通管理、工资管理、公积金管理、各类财务收费管理、部门经费管理、科研经费管理、水控电控管理、医疗经费管理等,大大提高了高校财务管理水平,同时也有利于学校对教育事业经费的统筹管理,改善学校资金运作能力,提高资金运作效益。
三、数字化校园下的高校财务信息化建设应该采取的措施
1、整合资源,实现信息共享
数字化校园建设的一项主要目标就是要实现校园内信息资源的有效配置和充分利用,然而由于这些资源是分散在学校的各个职能部门,所以如何把来自于不同部门、不同类型的信息资源整合起来,是实现信息资源优化共享的关键。建立一个跨部门、跨组织的信息系统,可以把高校财务部门与其他部门如教务处、学生处、科技处、人事处等相关部门连接起来,允许高校财务部门与这些部门及时和弹性地分享信息,,极大地实现各部门信息的共享,提高财务工作效率。
2、统一标准
数字化校园建设,必须统一标准和模式,同时也要注意发挥本校专业、学科优势和资源优势,在与全国高校的数字化建设相协调的过程中不断加强自身的特色建设。
3、建立并完善高校财务信息化的制度体系
财务信息系统在投入使用后,带来很多管理上的实际问题。通过规范相关财务工作的业务流程和内控管理,在财务部门内部保证财务信息系统的各项安全措施有效执行。包括岗位分工及人员权限、计算机软硬件操作、数据备份与恢复、电算化档案管理、病毒预防及灾难防范等,都应该制定出明确的工作条例或工作制度。在制定这些制度时,应该充分体现对系统和数据安全的保障,制度制定后,只有有效执行、严格落实才能对工作起到促进和制约的作用。
4、实施全面的技术控制
运用防火墙技术、组合加密技术、数字签名、安全协议等技术以及IP地址集中管理,设置电子屏障,验证身份,防止外部非法用户访问,合理设置网络资源的属主、属性和访问许可权,建立多层次的安全防御体系,保障高校财务数据的安全。另外,由于财务内部信息系统是高校极为重要的核算和内部管理系统,信息的安全性要求极高,最可靠的方法是内外网络分机工作,物理分离。
5、做好财务信息网的管理和维护工作
随着计算机网络技术的飞速发展,网络安全问题日益突现,所以,财务信息网络的管理与维护显得十分重要,许多高校专门设立系统管理员岗位,由专人对财务信息网进行管理和维护,对不同人员根据其身份设置不同权限,使每个用户登录后只能进行与之相对应权限的操作。同时正确应用防火墙和杀毒软件也是网站管理中必不可少的环节。
参考文献:
[1] 李曼嘉.高校会计信息化建设的思考.金融经济,2010(07)
[2] 薛勇.浅谈高校财务管理信息与查询平台建设.经济师,2011(01)
[3] 谢安国. 数字校园系统对高校财务信息化管理的影响.人才,2010.03
[4] 于立. 浅议高校会计信息化建设中存在的问题及对策.陇东学院学报,2009,20(02)
第一作者简介:
许 佳(1983-),女,宁夏人, 硕士研究生,计算机应用技术专业,助理工程师,现任西安科技大学财务处系统管理员。
数字校园信息化范文3
【关键词】教育信息化 数字校园
1 教育信息化发展现状及存在问题
1.1 发展现状
(1)教育信息化基础设施(硬件)建设已初具规模,国家对教育信息化建设的重视程度及投资水平逐年增强,我国教育信息化的发展步伐不断加快,从计算机等单独设备的购置和基础网络的建设到今天数字校园的融合集成,从数字校园的校园网建设到云计算支持的智慧校园网推广,逐步强调应用系统及硬件之间的集成和整合。
(2)教育信息化资源(软件)建设有了进一步飞跃式发展,数量、质量均有显著提升,教育资源建设从最初的单机资源库建设到今天已具有规模的资源源管理平台建设,及云计算平台建设,云资源体系正在逐渐形成并完善。
(3)农村教育工程已取得重大进展,农村中小学校校通工程建设全面完成,教育单位及师生越来越重视远程教育资源带给他们的便利,云计算及数字资源的建设既减少了在软硬件环境建设上的资金投入,又可以利用互联网来获取更多的信息技术,从过去的被动应用到今天的主动学习,使教育教学发展在信息化的推动下获得巨大收益。
1.2 存在问题
1.2.1 教育观念相对滞后、信息化管理混乱
信息化发展对教育教学的传统理念已产生巨大影响,但由于教育主管部门及教师对教育信息化重要程度认识不到位,如今的课堂教学还停留在应试教育的模式下,教学内容、教学进程、甚至教育的最终目标还是为以考试为中心,缺乏对学生独立分析问题与解决实际问题的训练和培养,创新意识及自身能力发展明显不足。传统教育模式制约了信息化的发展。同时,目前大部分学校在教育信息化发展过程中没有一个统一的管理体制及标准规范,没有认识到信息化建设将引领发展全局的地位,因此,视野狭隘、没有全局观、缺乏系统的指导也势必造成主管单位与学校之间、校与校之间,学校部门之间 形成了各自的信息孤岛。
1.2.2 教育信息化应用普及度不高
当前的教育信息化建设还只满足教育教学最基本的要求,比如学校都设有计算机课、校内有简单的办公管理等,已有的信息化项目不能够很好地应用到日常学习工作,大量资金投入到硬件设施的建设上,本应促进信息化的发展,但在实际生产学习中,运用率是远远达不到投资目的的,同时已开发和运用的软件和资源在更新速度上又不能达到教育信息化的发展要求,开发与利用资源矛盾突出缺少统一的标准及评价体系教育信息化缺乏统一的规划,缺乏校园信息化的集中整合应用平台,各自独立的教学或办公导致缺乏协同工作能力。数字资源等网络教学平台本应成课堂搬家工具,却并没有辅助课堂及教管。
1.2.3 教育信息化发展不协调、建设发展不均衡
目前教育信息化基础建设虽有显著提升,但在其发展过程中依然存在许多待解决的问题,例如:缺乏统一的发展思路和发展规划,地区间、城乡间还存在着明显的发展不均衡,数字鸿沟有所扩大。在全国不同省市、不同类别学校及不同个体间对信息技术的应用水平和网络普及程度都有明显不平衡。数字校园、智慧校园等信息化发展程度先进国家相比存在较大差距。
2 数字化校园的产生及应用
2.1 数字化校园概念的产生
数字校园这一概念最早起源于上世纪七十年代,由美国麻省理工学院提出E-campus计划,而正式开始于1990年美国莱蒙特大学教授凯尼斯格林组织发起的“数字校园计划”,该项目正式名称为“信息化校园计划”,该计划首次提出数字化校园概念。在此之后1998年美国前副总统戈尔发表了“数字地球―21世纪认识地球方式”的演讲,由此,“数字地球”“数字城市”“数字校园”等诸多数字概念开始深入推广,并已广泛应用到教育、卫生等各个行业当中。
2.2 数字化校园的应用
2.2.1 日常教学管理
基于数字化校园技术将有利于建立全面和主动的教学管理,可以完善教学管理的组织系统、评价和考核系统,有利于拓展学生学习空间、培养学生自主学习能力,智慧校园能为学生的主动性学习、合作学习提供强有力支撑。
2.2.2 数字图书馆
数字图书馆通过数字化校园来实现智慧化的服务和管理。数字化校园在图书馆中的应用,主要是RFID电子标签的应用。智能书车是一种移动式RFID(又称无线射频识别,是一种通信技术,可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。)各类图书文献归架管理设备,它具有查询、定位、书架智能寻址等通讯功能,可实现文献架位信息收藏、文献分拣、新文献上架等功能。
2.2.3 数字化实验室管理
数字化校园将继续借助RFID对实验室设备,仪器,药品等进行分类管理,在掌握其基本属性后,利用阅读器可获取任何之前存储过的信息,方便调用。还可帮助学生在实验时,方便获取所需物品,实验步骤、操作指南等信息,在实验过程中如有突况或危险,智慧校园将提醒并中断实验过程,避免损失。实验结束后,最终实验结果和数据又通过智慧的的数据分析反馈给教师和其他同学,既实现了教学实验的数字化,智能化,又节省了如实验员等人力物力的投入。
2.2.4 考勤、舍务管理
学生考勤及舍务工作是学生日常教学过程一项重要工作任务。常规考勤或检查工作主要都由教师承担,花费教师额外的时间与精力。基于数字化校园下,每次上课或回到寝室时,通过人脸识别技术或校园卡中的RFID技术,即可通过一个刷脸或刷卡的简单动作,完成人到数据的转换,再通过读卡器将发来的的数据发送到远程服务器中;远程服务器接收到数据后,将数据存储到数据库中;然后,教务人员或者教师通过浏览器登录到考勤查询网站,可以实时地远程查询某一节课或某一位学生或某个教室在某一段时间内的考勤情况,同时也能方便查看学生进出寝室的情况,掌握学生在校与否的安全性;学期结束时,每门课程学生的出勤情况或者某个学生在一个学期的出勤情况可以自动统计出来。
参考文献
[1]黄荣怀.中小学数字校园的建设内容及战略重点[J].北京教育(普教版),2009(8):6-7.
[2]钟平等.智慧校园设计方法的研究[J].南京邮电大学学报(自然科学版),2010(04).
数字校园信息化范文4
一、数字化校园门户平台建设的优势
“数字化校园”是学校信息化工作的重要工程,是学校推进教育信息化的方法、手段和途径。数字化校园建设的实质是学校通过信息化的手段,实现对各种资源的有效集成、整合和优化,以及资源的有效配置和充分利用;实现教育和校务管理过程的优化、协调;实现教师和学生在教学与学习过程中的优化,从而提高各种工作的效率、效果和效益。我校数字化校园建设项目于2010年4月开始设计开发,受到了校领导的高度重视,学校教职工积极参与,并对网站的布局、栏目设置、功能要求等提出了很多建议和意见。网站经过多次改版,于9月初开通测试,并根据学生、学生家长及众多关心、支持我校发展的网友的建议不断地进行调整。到目前为止,已经建成了包括招生系统、视频点播系统、校友系统、教学资源库、实验室会议室使用网上登记系统、图书馆信息化管理系统和“一卡通”管理平台在内的七大系统。这七大系统各有优势,可以为其他兄弟院校的网站建设提供参考。
招生系统可以高效、准确地完成招生报名及录取、查询、报到注册等工作。实现网上招生,不仅极大地提高招生报名的效率和信息的准确性,有效减少工作的重复和复杂度,而且有利于学校招生宣传和提高学校形象。但整个系统的规划、建设、调试、试用需要时间周期会较长些。
视频点播系统可实现校园电视台节目的网上直播和点播功能,招生、选课、学校重大事件等的在线交流,以及逐步实现网上视频自主学习和课堂的课外延伸等。目前,我校投入巨资完成了校园电视台的建设,各项工作已步入正轨。
校友系统可实现校友和学校、校友和校友之间的有效沟通。学校即将迎来百年校庆,代代学子承母校之殷泽,“包容大度、志趣高雅、顽强拼搏、追求卓越”,成为社会的精英,已是母校永久的骄傲。校友系统的建设无疑可以集结校友资源,架起长久交流的平台。
教学资源库不仅可以为教师提供教学交流平台,而且还可以给学生提供资料查阅服务,有利于提高教学质量和学生自主学习的积极性。
实验室会议室使用网上登记系统不仅可以实现报告厅、会议室、实验室等场所的数字化管理,而且通过规范使用流程和记录相关数据,能够有效地掌握各场所的使用情况和设备完好情况,避免场所的使用冲突,提高使用效率。
图书馆信息化管理系统目前正在推进建设中。我校图书馆藏书近20万册,日常管理、借阅、归还、统计等工作依靠手工处理,工作量大、效率低,无法完成有针对性的、对教育教学和图书采购具有指导意义的数据统计。根据学校规划,每年都会投入大量资金进行图书购置,藏书量逐年递增,能否实行数字化管理已成为制约我校图书馆发展的瓶颈。针对这一问题,我们提出了三点推进方案,包括管理系统考察、定位,图书入库,系统试运行等,以加快图书馆信息化管理系统的建设完成。
招生系统完成了所有在校学生的信息采集及今年的高中招生网上报名,可以为“一卡通”系统提供准确、详细的基础数据,并与“一卡通”系统有机整合,实现了校园消费、考勤、门禁、图书借阅等的一卡通行。
二、校园安全信息化建设的成果展示
当前校园安全信息化建设主要体现在三个方面:网络化、智能化、集成化。网络化是趋势,智能化能实现校园安全一站式服务和管理,而集成化则可以实现各应用子系统之间的相互操作、快速响应与联动控制。
在校园安全信息化领域内,校园安全“一卡通”建设是一个重要的组成部分。传统的校园“一卡通”建设主要面向后勤保障管理,而“一卡通”系统在保障学生后勤管理的基础上充分发挥其在校园安全方面的作用,可以将校园安全和后勤保障都通过校园卡来统一实现。
1.校园安全管理面临的问题及解决方案
目前,校园安全管理问题从根本上说主要是两方面,内部管理和外部管理。
内部管理,主要是针对学生的管理。学校在学生安全管理问题上,特别是寄宿制学校,容易出现管理的漏洞。
(1)学生每周或每天离校返校,在人工管理方式上,容易出现家长无法确认孩子是否已离校或到校,是否在学校上自习;学校也无法确认学生是否真的回到家。
针对以上情况,我们设计两种解决方案。方案一,设立学生进出校门身份识别子系统。无论是寄宿生还是走读生,在进出校门时均要打卡留下出入记录。通过打卡,身份识别系统即时显示出学生的个人信息,自动判断是否已经办理了请假手续并获得批准。对于未请假学生的离校,系统会及时报警提示。方案二,设立学生请假审批系统。学生在校期间需要离开学校,必须通过班主任请假,并上报学校。以前学校普遍采用的是纸质假条,存在一些无法克服的弊端,如:易于伪造、容易丢失、事后统计不便等。本系统设计的学生请假审批系统可运行在现有校园网的OA系统中。学生请假时,班主任登录系统,在系统中设置该学生的离校时间和返回时间,系统自动生成假条,该电子假条自动下发到校门传达室和学生宿舍,作为学生请假离校、返校的请假条。这样既避免了伪造假条情况的发生,同时便于及时掌握学生是否按时返校的情况。
(2)对于寄宿制学校,在宿舍管理问题上,容易出现学生晚自习后返回宿舍楼的时间得不到控制和存在未请假的情况下夜不归宿的情况。
针对以上情况,我们设计两种解决方案。方案一,设立学生进出宿舍楼考勤子系统。该子系统是针对学生在宿舍楼处于开放状态时进入宿舍楼和离开宿舍楼而设计的。学生进出时,通过打卡系统能即时记录学生进出宿舍楼的时间,便于班主任及时掌握学生动向。方案二,设立学生进出宿舍楼身份识别子系统。该子系统是针对学生在校期间,请假离开和返回宿舍楼进行个体管理而设计的。学生进出宿舍楼打卡时,系统即时显示出学生的个人信息,自动判断是否已经办理了请假手续并获得批准。对于未请假学生的离开,系统会及时报警提示,并记录信息备查。
外部管理,主要是针对外来陌生人员及车辆的管理,容易出现几种管理漏洞。
(1)当外来陌生人员来访时,门卫室一般采用传统的人工审核、手写登记、用纸质登记薄等方式保存来访记录。既不利于大量来访人员有效资料的留存、其携带物品的登记、何时离开校区等问题的管理,也给校园的安全带来了很大的隐患。
针对上述情况,我们通过来访登记系统进行解决。来访登记系统是确保校园安全的专业“一卡通”解决方案。它通过“来访登记一体机”实现门卫管理的智能化、数字化、信息化,将计算机技术、扫描识别技术、触摸屏技术、数字多媒体与信息技术等相结合,替代保安自动完成来访人员的入门登记工作,为来访人员发临时来访卡,并能高效准确地记录、存储来访人员的相关信息,真正做到人员、证件、照片三者统一,以便来访人员的资料查询、统计与监控,提高了学校的安全级别。来访人员持该临时来访卡通过所有需要身份识别的地方时,均需在身份识别系统上打卡进行识别,保安确认身份无误后放其进入办公区;访客出门时,保安将卡片收回。该来访记录将保存在数据库中以备后期查询。
(2)对于车辆的管理,主要指陌生来访人员的车辆,特别是在面积较大的校园,来访人员虽已登记,却无法对其车辆进行识别控制。
针对上述情况,我们通过车辆识别控制系统进行解决。车辆识别控制系统,在面积较大的校园主要出入口设置道闸,当陌生车辆要通过该出入口时,需要在读卡器上打临时来访卡,系统确认该卡有效,则开启道闸并为车辆拍照,然后放行。如是无效卡,道闸不开启,并进行报警。该系统对校园内陌生车辆进行了有效的控制,进一步提升了校园的安全级别。
2.我校校园安全“一卡通”系统的建设成果
我校是拥有悠久历史和文化沉淀的山东省重点中学,是潍坊教育系统首屈一指的高中学府。学校领导对校园信息化建设非常重视,多年来一直致力于引进最先进的科学技术,服务于校园信息化建设,并不遗余力地把我校打造成现代化、科技化的新一代院校典范。我校校园“一卡通”管理系统正是结合时代背景和实际需求而产生的新一代“一卡通”管理系统,可归纳为四个管理对象、六大系统、一个数据库、一个平台。四个管理对象是学生、学校教职工、临时来访人员、临时务工人员。四大系统是学生身份识别考勤系统(包括学生考勤、校门宿舍身份识别、请销假),外来人员来访登记系统、临时务工人员身份识别系统、人员车辆出入通道控制系统。一个数据库是所有六大系统共享一个人员卡片数据库,统一进行发卡管理。一个平台是搭建基于所有六大系统管理数据的“一卡通”综合查询平台,并与校园网内部办公平台融为一体,为校领导全面掌握校园安全情况和学生管理情况提供方便、权威的决策支持平台。
本次项目实施涵盖了校园安全、人员车辆出入控制、学生考勤、请销假、宿舍管理、图书借阅等多个方面的应用系统,并通过技术开发实现各应用系统的数据共享和统一联动,为学校管理提供了强大的数据决策平台。通过使用校园安全“一卡通”系统,我校网络建设取得了如下实施成果。
(1)建立了完善的学生请销假管理制度,实现了电子假条的审批流转,并将此作为学生进校离校的数据依据,有效地解决了请销假弄虚作假的问题。
(2)在校门口、宿舍门口建立学生考勤系统和身份识别系统,并与请销假管理相结合,实现了校门、宿舍对学生的出入控制,将学生的安全问题切实地提升了一个高度,对校园安全管理起到重要作用。
(3)在学校西大门、南大门分别建设了人员通道控制系统,在西大门建设了车辆控制系统,规范了校园内人员、车辆的进出控制。
(4)在学校西大门、南大门建设了来访登记管理系统,完善了外来人员的出入安全管理。
(5)在学校西大门、南大门建设了临时务工人员身份识别系统,对临时务工人员的身份进行了全面掌握,完善了临时务工人员的出入安全管理。
(6)实现了所有“一卡通”应用系统共享同一个后台人员卡片数据库、一次性统一发卡管理,确保了与校园网学生信息管理数据库实现无缝数据接口。
数字校园信息化范文5
通过对数字化校园建设中的网络信息安全隐患,以及影响校园网络安全因素进分析,针对校园网安全需求,制定相应的安全策略、产品选择及部署方案,保障在数字化校园实施过程中的网络信息安全。
【关键词】
数字化校园;网络;信息安全
数字化校园[1]建设是高校信息化建设的重要内容,数字化校园以网络和数字化信息为基础,在校园网络的基础上建立起来的对教学、管理、科研、技术服务等校园网信息的集合、处理、存储、传输和应用,使得各种数字化的资源能够通过信息平台充分利用,实现学校教学管理的数字化,打破传统的校园网络概念,多维度拓展校园网的应用空间,提升校园网的运行效率,从而达到提高管理水平和效率的目的[2]。随着数字校园建设的不断深入发展,各大高校逐渐建立起了庞大的网络系统与信息系统,如何在此基础上构建一个安全的网络信息环境,抵御各种潜在的风险,保障整个系统安全可靠的运转,是数字化校园建设是最为重要的课题。
1.数字化校园网络信息安全隐患
数字化校园相对来说是一个封闭的内部运行环境,它的应用主要来至于内部教职员工和学生,但同时也是一个开放的环境,其应用打破了时间和空间的限制,对于使用者来说随时随地都可以对系统进行访问,所以其安全隐患既可来至学校内部也可以来至外部。通过分析数字化校园建设的安全隐患主要包括以下几个方面:(1)外部闯入闯入是一种最常见的攻击方式,不法分子为了达到某种不可告人的目的,闯入校园内部的计算机里,如普通合法用户一样使用学校内部的电脑,进行各种非法操作,如果闯进各种应用服务器里,其后果就不堪设想。(2)导致拒绝服务网络攻击者为了破坏学校各重要系统正常的运行,通过拒绝服务的方式攻击系统,使系统无法正常运行。拒绝服务的攻击方式原理就是攻击者利用大量的数据包“淹没”目标主机,耗尽可用的资源至系统崩溃,而无法对合法用户作出响应[5]。如:往某远程主机发大量数据或占用远程主机资源,从而导致远程主机瘫痪、重启、死机或蓝屏。(3)信息窃取攻击者通过病毒程序、木马程序、网络工具,窃取校园网重要的数据信息。比如使用网络嗅查器(Sniffer)监听系统中传输的如用户名、口令、或银行账号等重要信息等。在校园网络中通过信息窃取获得学校关键的数据,对数据的安全造成不可估量的损失。(4)内部泄密最危险的敌人潜伏在身边,数字化校园建设的推进的过程中,内部泄密已经成为校园信息安全最直接的威胁。经权威机构统计发现:来自企业内部安全威胁有超过85%;来自内部未授权的访问占16%;中国国内存网站存在安全隐患占到80%,其中20%的以上网站安全问题特别突出。
2.校园网安全考虑因素分析
通过对数字化校园的安全隐患的分析,结合现有网络的安全状况,在数字化校园建设过程中应主要从如下几个方面入手来考虑安全因素及防范措施:
2.1从物理安全方面考虑
校园网中物理硬件包括:各种服务器、工作站、交换机、路由器、存储器、通信设备、电源等,物理安全主要考虑的是避免这些设备人为的、自然环境的破坏。要保证校园网络的物理安全应从机房的安全管理措施及安全环境等入手来加以考虑。
2.2分段隔离技术
根据校园网的各个部门功能、安全、保密等不同水平,要求将校园网络进行差异分段隔离,通过安全隔离将攻击和入侵造成的威胁限制在较小的子网范围内,提高数字化校园网络的整体安全水平。校园网络可通过路由器、虚拟局域网VLAN、防火墙等技术分段来实现。
2.3信息加密认证
为了保证校园网内的数据、密码、文件、网络会话和控制信息等的完整性,信息加密的是必不可缺少的安全防护手段。通过各种认证与加密技术对数字化校园网络重要的数据信息访问请求进行认证加密,以防止重要信息的泄漏。
2.4安全漏洞扫描
安全漏洞扫描是校园网络安全防御中常用的手段,就是采用模拟攻击的方式对工作站、服务器、路由器、交换机、数据库等各种目标对象,可能存在的已知安全漏洞进行逐项检查。根据漏洞扫描结果提交安全性分析报告,供网络管理员参考,为提高整体网络安全水平提供依据。
2.5网络反病毒
随着新技术的进步,网络病毒向综合性方向发展,许多网络病毒兼具文件感染、木马、蠕虫、黑客攻击等功能,同时传播途径向多样化方向发展,可通过电子邮件、共享目录、浏览网页、网络漏洞进行传播,甚至有些网络病毒能够跨平台,可感染多种不同类型的操作系统。通过统计来看现在许多网络安全事件都是由网络病毒引起的,因此在数字化校园的建设中,可针对性的采用防毒软件,实时扫描监控、查杀病毒来保护校园网系统的安全。
2.6网络入侵检测
校园网络入侵检是通过一定的监测手段,对网络上发生的入侵行为进行监测,通过收集和分析网络行为、审计数据、日志及其它网络信息,检测系统是否存在有违反安全策略的行为和被攻击的对象,如果发现有攻击或其它不正常现象就截断网络连接、记录事件和报警。在校园网建设过程中网络入侵检测应结合防火墙、反病毒软件联动,有效的阻断黑客与病毒对系统的攻击。
2.7网络最小化原则
从网络安全的角度考虑问题,打开的服务越多,可能出现的安全问题就会越多,所以校园网安全应遵从“最小化原则”对服务器进行配置:首先在服务器上安装系统要最小化,一些可有可无的应用程序不要安装;在服务器部署单一的服务应用程序,这样可把服务器的风险降低到最小范围;在配置服务器使用权限时,有针对性的开放只需要的权限,从而限制用户的操作行为在最小的范围之内,不需要的账号要及时删除等。
3数字化校园安全策略
通过对数字化校园网络拓扑结构的分析,可知校园网构成了一个Intranet系统,学校本部的主干网络通过网络运营商DDN专线与外网相连,在其中运行有学校网站服务器系统,各部门的网站服务系统,教务管理系统,招生就业系统,OA办公自动化系统等及内部服务器系统。而学校本部的网络系统和分校的子网络系统的通过Internet公网来完成连接通信。
3.1校园网安全需求分析
通过对校园网络安全因素及数字化校园体系结构分析,要保证校园网各重要服务器或部门子系统的安全,有如下安全需求:(1)保证服务器系统的安全。学校的服务器主要包括学校网站服务器、部门网站服务器、部门应用服务器、数据库服务器、内部服务器等。这些服务器上运行有重要的应用系统,如学院的OA系统、教务管理系统、招生就业管理系统、财务系统、科研管理系统,所有这些系统的安全防护对学校正常的工作运转起着关键作用。(2)学校总部和分部的内部网络安全。学校内部的网络会不时遭到黑客攻击,还有各种木马病毒的攻击,内部网络安全是数字系统能够正常运行基本保证;(3)网络用户身份识别与认定。学校用户量大,包括学校教职员工、学生、外访客,要求必须有一套完整统一的身份认证与识别系统,保证合法用户对系统的访问;(4)重要数据传输安全问题。在学校总部与分部之间、内部用户到服务器、应用服务器到数据库服务器之间,要求传输数据的安全性与完整性,不受第三方截取、破坏。(5)保护学校重要部门。如财务部门、教务部门、招生就业部门等重要应用系统及资料文件,如果这些部门系统遭到破坏造成数据丢失,会造成不可估量的损失。
3.2安全策略制定
根据学校数字化校园安全需求分析制定如下安全策略:(1)校园网物理安全策略:包括学校服务器机房环境保护措施、出入管理制度的制定、安全责任制度、灾难备份与恢复方案、应急电源启用,突况预警等;通信线路、路由器、交换机,无线通信设备安全策略。(2)内外访问控制策略:为学校本部与分部之间,学校内部网与互联网之间、外部网络用户与校园网络之间的实际需要制定访问控制规则,保证相互通信的安全,禁止非法访问;(3)安全配置及管理策略:对各服务器管理系统、安全产品、部署的应用服务系统,设置各级权限及信任关系,防止越权操作破坏系统;检测漏洞及修补、设置安全规则、安全审计及日志分析等。(4)认证安全策略:建立统一身份认证系统,并制定密码复杂规则,信息传输认证加密等规则;(5)突发事件应急策略:针对黑客攻击入侵、各网络病毒的破坏、自然灾难导致的结果制定应急处理法和恢复计划。
3.3选择安全产品及部署
针对校园网的安全需求及相应的安全策略,选择成熟有效的安全产品,把校园网的安全管理与安全产品有机的结合,解决数字化校园的网络安全,使网络的风险降到最低的限度。(1)交换机选择:根据交换机传输率及品质选择稳定可靠的交换机,部署在各个子网接点上,进行VLAN划分使各个子网隔离、抵抗各种病毒与工具软件的攻击,尽量把风险控制在各个子网中。(2)防火墙选择:防火墙是一种软件与硬件的结合体,通过访问规则控制内外网络之间的信息交换,把不符合访问规则的请求拒之于门外,从而保护系统的安全。在构建数字化校园的时,应选择功能强大的防火墙部署在校园网与外网之间,重要部门的子网与内部网之间,或安装个人防火墙于客户端,从而阻断各网络之间的非法访问,保障系统的最大安全。(3)建立虚拟私有网:在特殊情况下可以建立虚拟私有网(VPN)在两点之间建立可靠的安全连接,保证数据安全传输。(4)网络身份认证:网络认证包括静态密码、智能卡、短信密码、动态口令、生物识别等方式进行认证,可根据实际情况选择相应的产品,部署在专用认证服务器或需要认证的服务器系统中。(5)反病毒软件部署:包括金山、瑞星、360、卡巴斯基等防毒软件能够查杀大部分的各种流行病毒,可部署在校园网各应用服务器中及客户端个人计算机中,防范各种病毒对系统的破坏,从而保证系统的安全。(6)入侵检测系统:入侵检测系统是对网络安全攻击的一种主动防御设备,可对网络传输进行实时监控,对可疑的入侵采取主动反应措施或发出警报,主要部署在需要重点保护的服务器主机和子网中。
3.4安全教育与培训
在数字化校园安全方案里面,需要对学校的全体教职员工,特别是网络管理人员及部门负责人进行安全教育,掌握基本的安全知识,能够熟练的掌握和应用安全产品,从思想上提高安全意识,阻止或避免可能发生的安全事故。培训内容应包括以下知识:网络基本知识掌握;各种计算机网络病毒诊断与防治;掌握各种网络入侵手段,分析解决应对办法;各操作系统、应用服务器、安全产品的安装和安全配置;校园网络系统的安全管理和维护及重要数据备份与恢复。
4结束语
综上所述,数字化校园建设是利用现代网络科技手段实现学院信息化、管理科学化的重要手段,它是一个开放的过程,不断发展变化逐渐完善的过程,在这个过程中,对于信息安全因素的分析及安全策略的制定与实施,具有非常重要的意义与价值,制定合理的安全策略是整个信息化建设中是必不可少的环节。
作者:唐权 周蓉 单位:四川职业技术学院
参考文献:
[1]张新刚,田燕.数字化校园信息安全立体防御体系的探索与研究[J].实验技术与管理,2012-10
[2]王楠,乔爱玲.高校数字化校园规划体系结构与流程[J].中国电话教育,2008-1
[3]彭琣,高琣.计算机网络安全及防护策略研究[J].计算机与数字工程,2011-1
数字校园信息化范文6
关键词:数字化 信息门户 Portal技术 设计
中图分类号:G647 文献标识码:A 文章编号:1672-3791(2015)06(b)-0036-03
随着高校信息化建设进程的不断加快,校内建设的信息化管理系统越来越多,需要处理的信息量不断增多。然而由于历史的原因,这些信息系统使用的开发技术和设计模式不尽相同,彼此之间没有联系,每一个系统都有自己的用户认证体系。管理人员在进行工作时,经常需要登录访问不同的应用系统,每个系统都需要用户输入不同的用户名和密码。这样,随着信息量的增大,用户的记忆也受到考验,忘记用户名、或者密码的情况是有发生。长期以来,高校建立的信息应用系统的功能也得不到充分的发挥,严重阻碍了校园信息化建设的进程。因此,该文利用门户技术,将分散在各处的应用系统集成在一起,实现单点登录、统一身份认证来解决以上问题。
1 Portal技术概述
Portal英文含义是“门户”,随着技术的发展,它的功能和含义也在不断更新和演化,对于门户的至今还没有一个统一的定义。但一般认为,门户是一个具有单一入口的网络系统,用户可以在不同的时间和地点获取信息,主要为用户提供安全的数据、程序和服务。对于一个组织来说,建立Portal,可以统一组织内的信息资源,内部人员可以通过Portal及时掌握组织内的信息,参加各种讨论,与同事进行协同工作。可以说,门户技术将组织内部原来分散的业务系统和信息孤岛联系起来,组建一个跨平台的信息联合体,实现信息的传递、访问和集成管理。
从技术方面来分析,Portal实际上也是一个程序界面,根据功能被分割成多个窗口,展示不同的页面元素,可以是一个WEB链接、一段文本、也可以是一个图片或视频等。从组成上来看,Portal系统包括各种服务器,用来支持JAVA应用服务、LDAP服务以及Java应用服务等。Portal技术最大的优势是可以定制,各种定制信息存储在数据库中,有些Portal系统也支持使用数据库来管理用户身份和权限。
门户信息能够通过各种应用集成、流程集成和页面集成等将原来分散在各处的资源整合在一起,通过一个统一的页面来展示,它支持各种数据源的访问,或以是文本资料、电子邮件、数据库或Web页面等,实现门户内各业务系统间的信息交换和共享。
2 系统需求分析
高校数字化校园门户系统不是一个简单的信息叠加,而是一个为师生提供一个集成的、安全的资源访问统一入口,实现对学校应用系统和信息资源的整合与管理。将校内的人事管理、科研管理、教学管理和生活服务等信息通过计算机技术和网络技术被全面数字化,然后形成一个统一的用户管理、身份认证和系统,使得各类资源能够得到充分的共享和交互。总体来说,数字化校园门户系统的功能需求如下。
(1)统一帐户管理。
将学校内的用户按照校内组织机构进行统一的管理,为门户系统提供统一的用户数据服务。对用户进行全生命周期的管理,包括新用户申请、注册、信息维护、密码修改等功能;在LDAP目录的基础上,建立用户信息目录库,支持将统一的用户信息存储于LDAP目录中,提供目录服务功能。部门岗位角色树状层次模型,根据工作人员的岗位分配相应的角色,赋予相应的操作权限和数据权限。
(2)单点登录。
系统支持多种认证方式和系统平台,用户在第一次登录系统时,统一认证系统对用户的登录信息和身份信息进行验证,验证通过后,用户就获得了系统的信任,不用再登录就可以访问其他应用系统。身份认证可以为多个不同种类、不同形式的应用提供统一的认证服务,不需要应用系统独立开发、设计认证系统。
(3)应用系统集成。
目前,高校内部使用的信息系统主要包括办公OA、财务管理系统、人事管理系统、教学教务管理系统、邮件服务系统、资产管理系统、研究生管理系统等。门户系统建设的目标之一就是要实现对这些系统的整合,并且根据系统的应用情况,提供两种集成方式:一是紧耦合模式,即应用系统不能独立于门户外运行,必须通过门户来访问;二是松耦合方式,即应用系统可以独立于门户运行。
3 系统总体设计
数字化校园门户系统在数字证书的基础上实现单点登录技术,使得门户中的各种信息应用系统与数字资源成为一个统一的整体。为了保障信息的安全性,在信息资源端安装访问控制中间件与具有防护功能的认证服务器进行通信。单点登录功能与权限管理实现无缝结合,签发合法用户的权限票据,对用户实行集中统一的管理和身份认证。系统的体系架构如图1所示。
系统在LDAP协议的基础上进行开发,在应用层实现单点登录、异构数据库集成等功能,真正实现“一次登录,全校漫游”的访问机制。身份认证与单点登录的实现方式与操作系统、数据库、WEB服务器、开发语言等无关,可以在不改变原有应用系统的基础上,无缝将其整合到门户系统中。
4 系统实现
4.1 统一身份认证
统一身份认证功能是在CAS认证技术的基础上实现。在登录过程中,用户只要拥有CAS颁发的证书,就获得了CAS的信任,同时也意味着获得了门户其它业务系统的信任。只要这个证书不过期,用户就可以直接访问系统内的其它业务系统,不需要重新登录和认证。CAS的核心就是其票据(Ticket),及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT和ST等。其中ST票据是CAS为用户签发的访问某一service服务的票据;而TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过,TGT封装了Cookie值以及此Cookie值对应的用户信息。基于CAS的用户认证流程如图2所示。
在具体实现时,使用SUN公司的keytool工具来创建用户的安全证书,创建完成后,再配置到WEB应用服务器中,以获得HTTPS访问协议的支持。首先由keytool工具将产生的安全证书和密钥存放在一个叫作keystore的文件中,用以保存配对的公钥和保存SSL协议的私钥。实现过程如下:
(1)创建一个用于保存密钥的文件,并命名为aisa,然后利用Keytool工具的genkey命令,生成一个安全证书。命令如下:
keytool -genkey -alias aisa_key -keyalg RSA -storepass 123456 -keystore server.keystore -validity 360
(2)使用Keytool工具的export命令,导出安全证书,然后将密钥文件保存在本地文件server.cer中。命令如下:
keytool -export -trustcacerts -alias aisa_key -file server.cer -keystore server.keystore -storepass 123456
(3)证书注册。
keytool -import -trustcacerts -alias tomcat_key -file server.cer Ckeystore %JAVA_HOME%
/jre/lib/security/cacerts -storepass 123456
(4)Tomcat服务器配置,在server.xml文件编写SSL连接器的程序代码,设置公钥、信任证书库和数字证书等信息。配置代码如下:
4.2 用户访问权限控制
系统基于用户角色对权限进行管理,角色模型建立在部门岗位树的基础之上,提供用户目录管理、目录复制、权限控制等多种属性。用户角色采用树状层次模型,岗位角色按学校/分支机构/部门/科室/岗位的结构层次进行定义和管理;用户信息以组织/部门/岗位角色以树状的层次结构来组织和管理。在用户角色树状层次模型中,用户职位称为岗位,或称用户角色,包含岗位角色的组织机构称为部门,大部门可以包含小部门。
在权限管理时,先建立用户组,为组分配资源,然后关联组中的角色的资源。使用DML(Data Manipulation Language)将portlet中的资源分配到特定的片段中,然后为片段中的portlet资源分配角色。在不同的组中,一个资源可以关联多个不同的角色;而在同一个用户组中,一个资源只能关联一个角色。用户与角色相关联后,角色拥有权限,系统也可得到相应的权限。
为了对用户的权限进行有效的控制,采用基于角色的访问控制技术,将用户的账号、角色和权限三者建立一定的关联关系。将用户划分为不同的角色,不同角色又拥有相应的权限,达到用户账号与权限的级联变化控制。当用户的角色发生变化时,可以在不改变用户账号的情况下,通过更改用户的角色来改变用户的权限,当更改了用户的角色后,该用户的权限也相应的得到了更新。用户权限访问控制模型如图3所示。
用户的属性信息主要包括用户账号信息、角色和权限信息,这些属性信息存放在用户属性信息表中。当用户申请访问系统资源时,系统首先提取自己的属性信息,访问控制执行点读取申请访问的用户信息和请求类型。这时候,请求访问控制判决点根据用户的角色的权限信息判定此次请求是否在用户的权限范围内。如果此次访问在用户的权限范围内,就允许用户访问此资源,否则就不允许访问。
4.3 应用系统集成
对应用系统的集成采用Portal组件提供的Web应用聚合器实现,通过此组件,可以直接将Web应用系统嵌入门户中。Web应用聚合器是在业务系统的页面中嵌入门户的主题导航、显示风格等元素,以让业务系统的操作界面保持与门户系统一致。具体集成步骤如下:
(1)在门户中创建一个标准的Portal URL页面,并将页面链接指定到需要集成的Web应用的页面。
(2)使用WebAppIntegrator portlet为该Web应用页面生成一段HTML标记代码。Tag。
(3)将script tag加入到Web应用页面的Header部分。对于某些特殊的页面模式,script tag可能也必须加入到Footer部分。
除了应用集成外,还可以将其它应用网站上的内容集成到门户页面中,在需要使用到门户内容管理模块的页面上,编辑以下主要代码行:
5 结语
信息门户是学校数字化校园建设的重要组成部分,也是师生获取资源信息的最重要的途径之一。门户系统的建设是一个不断完善和发展的过程,随着学校数字化进程的深入,门户系统更多的将向服务型转化,联合校园内的各种服务系统,实现真正的数字化校园服务。
参考文献
[1] 刘鹏,王龙.数字化校园信息门户的设计与实现[J].信息系统工程,2014(12):16.
[2] 胥献伟,杨赣川.高校数字化校园信息门户网建设规划探讨[J].信息安全与技术,2014(11):51-53.
