vpn在校园网中的应用

vpn在校园网中的应用（通用10篇）

篇1：vpn在校园网中的应用

MPLS VPN技术在综合监控专网中的应用

背景 高速公路路网综合监控系统是未来几年陕西省公路系统信息化建设的重点工作,是陕西省交通行业专网在高速公路路网系统中的有机延伸.陕西省高速公路路网监控系统的网络系统平台不仅需要对监控网络系统提供必要的支持,还必须能够与陕西省交通行业专网的基础构架实现无缝融合,使交通专网中的各项子系统可以平滑地延伸到高速公路系统中、充分利用网络系统平台的`各项资源,既能实现业务系统的有效隔离,又能实现管理维护的一致性.

作 者：张姣姣 雷金鹏  作者单位：西安公路研究院 刊 名：中国交通信息产业 英文刊名：CHINA ITS JOURNAL 年，卷(期)：2010 “”(1) 分类号：U4 关键词： 

篇2：vpn在校园网中的应用

摘 要 VPN是一项迅速发展起来的新技术，其在电子商务、公司各部门信息传送方面已经显现出了很大的发展潜力。相信将来其在军队院校信息化建设和信息安全传输上也能发挥应有的作用。关键词 VPN；虚拟专用网；SSL VPN；IPSec VPN1 引言 VPN(Virtual Private Network)即虚拟专用网，是一项迅速发展起来的新技术，主要用于在公用网络中建立专用的数据通信网络。由于它只是使用因特网而不是专线来连接分散在各地的本地网络，仅在效果上和真正的专用网一样，故称之为虚拟专用网。在虚拟专用网中，任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路，而是利用某种公众网的资源动态组成的。一个网络连接通常由客户机、传输介质和服务器三个部分组成。VPN同样也由这三部分组成，不同的是VPN连接使用了隧道技术。所谓隧道技术就是在内部数据报的发送接受过程中使用了加密解密技术，使得传送数据报的路由器均不知道数据报的内容，就好像建立了一条可信赖的隧道。该技术也是基于TCP/IP协议的。2 隧道技术的实现 假设某公司在相距很远的两地的部门A和B建立了虚拟专用网，其内部网络地址分别为专用地址20.1.0.0和20.2.0.0。显然，这两个部门若利用因特网进行通信，则需要分别拥有具有合法的全球IP的路由器。这里假设部门A、B的路由器分别为R1、R2，且其全球IP地址分别为125.1.2.3和192.168.5.27，如图1所示。图1 现在设部门A的主机X向部门B的主机Y发送数据报，源地址是20.1.0.1而目的地址是20.2.0.3。该数据报从主机X发送给路由器R1。路由器R1收到这个内部数据报后进行加密，然后重新封装成在因特网上发送的外部数据报，这个外部数据报的源地址是R1在因特网上的IP地址125.1.2.3，而目的地址是路由器R2在因特网上的IP地址192.168.5.27。路由器R2收到R1发送的数据报后，对其进行解密，恢复出原来的内部数据报，并转发给主机Y。这样便实现了虚拟专用网的数据传输。3 军队院校校园网建设VPN技术应用设想 随着我军三期网的建设，VPN技术也可广泛应用于军队院校的校园网建设之中。这是由军队院校的实际需求所决定的。首先，军队的特殊性要求一些信息的传达要做到安全可靠，采用VPN技术会大大提高网络传输的可靠性；第二，军队院校不但有各教研室和学员队，还包括保障部队、管理机构等，下属部门较多，有些部门相距甚至不在一个地方，采用VPN技术可简化网络的设计和管理；第三，采用了VPN技术后将为外出调研的教员、学员们以及其它军队院校的用户通过军队网访问本校图书馆查阅资料提供便利。而VPN技术的特点正好能够满足以上几点需求。首先是安全性，VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证，这些验证方法包括：密码身份验证协议(PAP)、质询握手身份验证协议(CHAP)、Shiva密码身份验证协议(SPAP)、Microsoft质询握手身份验证协议(MS-CHAP)和可选的可扩展身份验证协议(EAP)，并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据包进行加密。对于敏感的数据，还可以使用VPN连接通过VPN服务器将高度敏感的数据服务器物理地进行分隔，只有拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接，并且可以访问敏感部门网络中受到保护的资源。第二，在解决异地访问本地电子资源问题上，这正是VPN技术的主要特点之一，可以让外地的授权用户方便地访问本地的资源。目前，主要的VPN技术有IPSec VPN和SSL VPN两种。其中IPSec技术的工作原理类似于包过滤防火墙，可以看作是对包过滤防火墙的一种扩展。当接收到一个IP数据包时，包过滤防火墙使用其头部在一个规则表中进行匹配。当找到一个相匹配的规则时，包过滤防火墙就按照该规则制定的方法对接收到的IP数据包进行处理。但是IPSec不同于包过滤防火墙的是，对IP数据包的处理方法除了丢弃，直接转发(绕过IPSec)外还能对IP数据包进行加密

和认证。而SSL VPN技术则是近几年发展起来的新技术，它能够更加有效地进行访问控制，而且安全易用，不需要高额的费用。该技术主要具有以下几个特点：第一，安全性高；第二，便于扩展；第三，简单性；第四，兼容性好。

我认为军队院校校园网VPN技术应主要采用SSL VPN技术。首先因为其安全性好，由于IPSec VPN部署在网络层，因此，内部网络对于通过VPN的使用者来说是透明的，只要是通过了IPSec VPN网关，它可以在内部为所欲为。因此，IPSec VPN的目标是建立起来一个虚拟的IP网，而无法保护内部数据的安全，而SSL VPN则是接入企业内部的应用，而不是企业的整个网络。它可以根据用户的不同身份，给予不同的访问权限，从而保护具体的敏感数据。并且数据加密的安全性有加密算法来保证。对于军队机构，安全保密应该是主要考虑的方面之一。第二，SSL VPN与IPSec VPN相比，具有更好的可扩展性。可以随时根据需要，添加需要VPN保护的服务器。而IPSec VPN在部署时，要考虑网络的拓扑结构，如果增添新的设备，往往要改变网络结构，那么IPSec VPN就要重新部署。第三，操作的复杂度低，它不需要配置，可以立即安装、立即生效，另外客户端不需要麻烦的安装，直接利用浏览器中内嵌的SSL协议就行。第四，SSL VPN的兼容性很好，而不像传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求，不同的终端操作系统需要不同的客户端软件。此外，使用SSL VPN还具有更好的经济性，这是因为只需要在总部放置一台硬件设备就可以实现所有用户的远程安全访问接入；但是对于IPSec VPN来说，每增加一个需要访问的分支就需要添加一个硬件设备。

虽然SSL VPN的优点很多，但也可结合使用IPSec VPN技术。因为这两种技术目前应用在不同的领域。SSL VPN考虑的是应用软件的安全性，更多应用在Web的远程安全接入方面；而IPSec VPN是在两个局域网之间通过网络建立的安全连接，保护的是点对点之间的通信，并且，IPSec VPN工作于网络层，不局限于Web应用。它构建了局域网之间的虚拟专用网络，对终端站点间所有传输数据进行保护，而不管是哪类网络应用，安全和应用的扩展性更强。可用于军校之间建立虚拟专用网，进行安全可靠的信息传送。4结论

总之，VPN是一项综合性的网络新技术，目前的运用还不是非常地普及，在军队网中的应用更是少之又少。但是随着全军三期网的建成以及我军信息化建设的要求，VPN技术将会发挥其应有的作用。

参考文献

[1] 谢希仁.计算机网络(第4版).北京：电子工业出版社，2003

篇3：VPN在校园网中的应用

作者所在单位从2008年起搬迁到新校, 大部分网络业务随之迁移到新校, 老校保留一部分业务系统, 随着各项业务的开展, 老校有很多业务系统需要与新校区连接, 这样就需要在新校老校之间建立VPN, 以保证所有业务的正常运行。

1 VPN概述

1.1 VPN简介

VPN是Virtual Private Network的缩写, 即虚拟专用网络, 简称为VPN, 它是指利用公共网络来搭建组织或企业的私有专用网络。VPN技术是利用现有的公共网络和硬件基础, 创建一条连接位于不同地理位置的两个区域的专用的逻辑链路—隧道。整个VPN网络的任意两个结点是架构在公用网络服务提供商所提供的网络平台上, 不像传统网络那样需要有端到端的物理链路来建立链接。用户数据的传输是在逻辑链路中进行的。

运行于公用网络上的VPN对于外部网络用户来说是不可见的, 而对于内部用户来说, 如同使用内部的专用网络一样, 具有安全、高效和可管理性, 同时, 也为组织或企业节省了搭建一条专用物理线路如裸芯的费用。

1.2 VPN使用的隧道协议

VPN使用的隧道协议主要有三种, PPTP、L2TP和IPSec, 其中PPTP和L2TP协议工作在OSI模型的数据链路层, 因此也称为二层隧道协议;IPSec是工作在第三层网络层的隧道协议, 也是最常见的协议。目前, L2TP和IPSec配合使用是目前性能最好, 应用最广泛的一种组合。

1.3 VPN的特点

1.3.1 安全性好

VPN通过建立一条隧道实现数据的传输, 同时利用加密技术对所要传输的数据进行加密处理, 从而保证数据的安全性和私密性。

1.3.2 VPN具有可扩充性和灵活性

VPN支持通过Interne和Extranet传输的任何类型的数据流。

1.3.3 可管理性

不管是用户层面还是服务提供商层面, 都可以通过网络对VPN进行管理。

1.3.4 服务质量保证

针对不同的用户提出的不同服务要求, VPN可以提供不同等级的服务质量保证, 如表1所示。

1.4 基于IPSec的VPN解决方案

(1) 数据保密:隐藏明文信息, 通常使用加密技术实现。

(2) 数据完整性:确保数据报文的内容在传输过程中没被修改过, 无论是被恶意修改或者传输错误。

(3) 数据源身份认证:确保数据报文是所声明的发送者发出的。

(4) 自动密钥管理和安全管理:几乎不需要手动配置, 即可以在公用网络上精确实现虚拟网络。

(5) 攻击保护:保证攻击者不能截获数据报文。

2 VPN在校园网中的应用

由于新校搬迁后, 距离老校约6公里, 日常工作需要老校要经常使用新校的一卡通、档案管理和资产管理等系统, 如果在新校老校间重新布放一条光缆专线, 耗时耗力, 同时还要考虑成本和维护等因素。基于以上原因, 同时也为了保证传输数据的安全性, 在新校老校都具备互联网接入的基础上, 选择高安全性的基于IPSec的VPN。

2.1 在新校的核心路由器建立VPN的基本配置

创建2个访问列表, 对应新校连接老校的2个网段

acl number 3101

rule 0 permit ip source 192.168.253.0 0.0.0.255destination 192.168.81.0 0.0.0.255

rule 5 permit ip source 192.168.253.0 0.0.0.255destination 192.168.82.0 0.0.0.255

配置IKE对等体

ike peer peer

pre-shared-key cipher 123

remote-address 222.132.1.1

创建一条IKE提议

ipsec proposal tran1

esp authentication-algorithm sha1

创建安全策略policy并指定通过IKE协商建立SA

ipsec policy map1 10 isakmp

security acl 3101

ike-peer peer

proposal tran1

在路由器出口应用IPSec策略

ipsec policy map1

2.2 老校VPN配置:

创建2个访问列表, 运行老校连接新校的2个网段

acl number 3101

rule 0 permit ip source 192.168.82.0 0.0.0.255destination 192.168.253.0 0.0.0.255

rule 5 permit ip source 192.168.82.0 0.0.0.255destination 192.100.100.0 0.0.0.255

配置IKE对等体

ike peer peer

pre-shared-key cipher 123

remote-address 222.132.2.1

创建一条IKE提议

ipsec proposal tran1

esp authentication-algorithm sha1

创建安全策略policy并指定通过IKE协商建立SA

ipsec policy user1 10 isakmp

security acl 3101

ike-peer peer

proposal tran1

在路由器出口应用IPSec策略

ipsec policy user1

3 结论

通过以上配置达到了预期目的, 使老校用户可以访问新校的一卡通、档案管理和资产管理等系统, 保证了学校各项业务的正常运行, 解决了异地互访的问题, 更加有效的利用了网络资源。同时, 向电信运营商申请搭建一条专用物理线路方式来连接两个校区实现一体化办公的做法花费成本较高, 而对于通过IPSec VPN方式可以合理利用现有公共网络来搭建一条虚拟的专用通道, 即可以实现两个校区之间安全高效的数据传输, 还将大大节约投资成本。

参考文献

篇4：vpn在校园网中的应用

关键词：高校校园网;VPN技术;架设方案

中图分类号： G64            文献标识码： A            文章编号： 1673-1069（2016）30-159-2

0  引言

高校的信息化建设水平一直是国家教育事业发展的重点内容，加快信息化的建设步伐不仅能够提高学校的教育功能，更有利于加大学校在社会的影响力，将教育资源的应用率发挥到最大。从传统的学校面授到网络幕课，带给学生的改变不仅仅是“同学”数量的增加，而是全新的教学方式的改变。在校园网内，师生可以利用电脑、手机等终端任意访问这些数字资源，可以说这是一个永不闭馆的数字学校。这些利用互联网技术优化教育资源的例子不胜枚举，但是与此同时网络的局限性也纷纷显示了出来。高校拥有自己的教育网，用户如果在教育网外访问网内资源就会无法访问。同时，某些教学互动软件只能够在局域网环境中使用，跨网络的使用是无法进行的。传统的解决方式是使用端口映射，但是端口映射会增加安全隐患，同时操作起来也非常的烦琐，稳定性也不好，需要专业人员进行维护。针对这样的情况，越来越多的高校选择利用VPN技术来解决上述的问题。

1  VPN概述

所谓“VPN”就是“虚拟专用网络”，换句话说就是利用现有的网络环境虚拟出一条专用线路，在这条虚拟专线上能够实现专用网络的功能。需要说明的是，这种“专用网络”是由Internet服务提供商（ISP）的网络资源动态组成的，先由访问发起端向当地ISP提出要求，再由ISP负责与需访问端建立会话。高校可以根据自身网络建设的具体要求，选择一个最符合自己需求的网络建设方案选择。为此，我们要考虑到这样几个问题：专线对面的终端是否足够的信任，是否需要限制对方的访问权限？是否能够快捷的将远程访问的VPN端与真实的本地局域网络分隔通讯？如果远程端出现故障，是否可以方便快捷的解决故障？为此，我们必须需要先来探讨一下VPN的实现技术。

对于高校校园网来说，涉及办公OA系统、学校资料管理、校园卡安全消费等各个方面，因此对于VPN的安全技术要求非常高，同时VPN本身的技术也非常复杂，因此网络的数据封装与安全技术是高校VPN技术的核心。

VPN中源局域网与公网的接口连接称为隧道技术，如同架设一个隧道将内、外网打通，如同修路一样，隧道能否顺利打通、如何打通是VPN构建的核心要点。数据包在源局域网终端和公网终端之间传输时，发送数据的终端先将目标地址写进数据内部，然后发送到自己一侧的VPN网关，而VPN网关拿到数据并验证目标地址属于VPN网络后，将数据进行封装，相当于在信件的外面再套上一个信封，然后书写上接收端一侧VPN网关的对外地址，这样数据就可以在公网内传输。接收端VPN网关拿到“信件”后，拆掉外层封装的“信封”，就可以读到目标地址，并进行数据的传递，反之亦然。在这个过程中，数据在传输时，源局域网、双方VPN网关、所经过的逻辑路径就被称为“隧道”。

高校VPN架设主要有这样几种隧道协议：点对点隧道协议（PPTP协议）、第二层隧道协议（L2TP）协议、网络协议安全协议（IPSec协议）和SSL VPN。应用最为广泛的是第二层隧道协议，该协议又称国际标准隧道协议，最初是由IETF基于微软的点对点隧道协议 （PPTP）和思科2层转发协议（L2F）进行制定，因此它继承了PPTP协议的优点，通俗地来说就是PPTP协议像景区的检票口，它会将入口处的“散客游人”与“景区”进行连接。而L2TP协议使用多隧道更像是旅行社组团，并利用许多辆大巴车将游人直接送入景区，这样就可以加大数据的吞吐量。而且，L2TP协议在传输数据时所使用的消息类型有两种：数据控制消息和数据传输消息，非常类似于一个是导游，控制着数据传输路径，一个是大巴车司机，专门负责数据的运输。但是，L2TP也有一个比较大的缺点是没有数据加密的措施，如同游客乘坐的大巴车没有任何车厢保护和安全措施，这样就加大了数据被劫持、重放的风险。因此很多情况下，高校在架设自己的VPN网络时大多采用L2TP+IPSec组合协议。用L2TP隧道协议传输数据，用IPSec协议保护数据。IPSec的安全协议主要包含两个方面：认证报头AH和安全封装ESP，需要说明的是无论是AH还是ESP都具备了通信保护的功能，都可以提供数据完整性检测和数据源认证。虽然IPSec在IPV4规范中仅仅是作为选用，但是在IPV6中是强制的，在配置VPN网络时要注意这一点。

在实际操作过程中，我们会发现IPSec VPN虽然成熟、安全，但是需要在终端安装专用软件才能正常使用，这样一方面让动手能力弱的电脑望而却步，也让越来越普及的手机用户望而兴叹，基于这种原因SSL VPN应运而生。SSL存在于任意一个浏览器内，工作在应用层，指定了浏览器与TCP/IP数据交换时的安全机制，并提供数据加密、用户认证、客户机选择以及数据的封装与加密等功能支持。在数据传输之初，SSL VPN首先确认双方身份，统一加密算法，最有将数据加密密钥传输给双方。数据传输过程中借助的是可靠的传输协议如TCP，传输质量非常稳定。并且由于使用的是浏览器接口，隐藏了终端和服务器，避免了病毒或者黑客对内部服务器的破坏。

2  VPN架设方案

2.1 VPN方案的选择

在建立VPN网络时需要先期将学校的校园网络建设完成，并能正常连接互联网，这里不再赘述。在实际使用过程中，在校园网中的VPN要能够给出差在外地的老师、分校区员工、不在校园网内的学生等提供直接连接到校园局域网的服务。同时还应该考虑到分校区间多媒体教学的需要。因此在构建VPN网络时综合考虑网络的负载平衡，确定VPN网关的吞吐能力和数据加密的性能。学校网络连接互联网的方式也是需要构建VPN网络时需要考虑的问题，客户端可以采取拨号或者光纤的接入方式，而服务器端要采用固定IP地址的连接方式，这样才能够方便连接。在服务器端还应配备VPN的数据接入服务器，在多用户同时接入时服务器应能够自动平衡负载。校园网常用的VPN方案主要就是IPsec VPN和SSL VPN，如果VPN承担的主要工作是各个校区之间的数据连接，那么可以选择IPSEC VPN;如果VPN承担的主要工作是零散终端就可以选择SSL VPN。

2.2 VPN方案的部署方式

首先要借助VPN的管理系统在网络内部建立域方便管理相关的VPN设备，特别是防火墙和VPN网关等重要设备更要做到实时的监控。目前常用的管理软件都可以对建立的域进行“内部域名”的编辑，将同一域内的网络设备“捆绑”在一个域名下，相关的域又可以建立多达三层的子域，大大方便了VPN的管理。在此基础上，管理员还可以为不同子域配备不同的“区域”管理人员。针对手机、平板电脑等移动用户，要在管理系统里部署不同权限的组，新用户加入时先对其用户身份进行甄别，然后将用户加入到不同权限的组内，以获得访问权限，当用户退出VPN网络时只需将用户从组内删除，这样可以加快移动端访问VPN网络的速度。

3  校园网在使用VPN时应注意的问题

VPN在高校工作中应用意义重大，可以将校园教科研延伸到校外，但是网络的速度受限于ISP提供的网速，同时稳定性也不在学校的控制下。因此在VPN部署过程中先要仔细分析和规划，认真选择软硬件，避免兼容性不好的问题。在运行过程中还应由专业技术人员仔细监控各个环节的运行情况。在规划VPN网络是要留足升级的空间，特别是针对用户数量增加后软硬件的升级更要考虑到。

4  总结

可以说日益成熟的校园网VPN技术无限地扩展了教师办公和学生学习的距离，构建学校自己的虚拟专用网不仅可以提高教学效率，还能最大化的发挥内网资源的利用率。而这些提升不需要太多的改变校园网的网络架构，成本低廉。相信随着网络技术的发展VPN在校园网中的作用将越来越重要。

参 考 文 献

[1] 杨沛.VPN技术在图书管理信息系统中的应用[J].现代情报，2005（05）.

篇5：广域网加速在校园网中的应用

校园网是学校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境，校园网一方面它为学校提供各种本地网络应用，另一方面它是沟通学校校园网内外部网络的桥梁。所以保障校园网的运营和管理是未来校园网的主题。建立起可运营和可管理的校园网可以保证校园教学，科研，管理和服务重要业务的稳定的运行，保证校园网的可持续性健康发展，使学生和老师充分享受校园网带来的利益。

2、面临的问题

随着高校信息信息化建设的不断完善，网络应用的日益广泛，多媒体视频应用的普及，加之P2P应用的不断增长，校园网的带宽性能面临着严峻的考验。由此带来了一系列的问题，诸如大量P2P流量占用过多带宽，一些正常应用如WEB访问、收发邮件等速度较慢;一部分人使用P2P应用占据了过多带宽，一部分人却无法获得带宽，带宽资源得不到“公平”使用;关键应用如多媒体教学、数字化图书馆、WEB网站等无法获得更高的优先级及带宽保证;由于较大延迟、丢包的影响，TCP应用的响应速度及传输速度较慢，尤其是跨运营商、跨国的访问等等，这是广大校园网信息中心在网络运维管理过程中面临的、亟待解决的问题和挑战。

3、解决方案

针对以上问题，华夏创新提出了针对高教行业网络出口的加速解决方案，通过在其网络出口透明部署LotWan广域网加速系统，让互联网资源做一个合理的流量控制，抑制P2P的滥用，并保障关键应用的带宽，对整个网络TCP应用进行加速，可以大幅度提高访问互联网的速度，有效提升带宽利用率。

流量控制是一项非常重要的优化广域网使用的“封堵”技术手段，

能够“很好控制流量”就意味着广域网问题的基本解决。目前，网络流量管理设备厂商绝大部分只能通过丢弃已收到数据包的方式限制下载方向流量，从而导致下载方向带宽的损失。解决不了这一难题，“带宽杀手”就无法得到有效控制，高校希望的优先级控制也无法达成。针对这一问题，华夏创新开发了精确的端到端带宽控制与均衡技术，在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。华夏创新精确流控技术不仅可以对TCP进行有效控制，在对国际及中国流行的使用UDP传输的多媒体和P2P软件进行研究的基础上，加入了对UDP的下载控制机制，从而使其应用交付设备的流量控制对下载方向的所有流量普遍有效。这一技术特别适合学校流量控制：只要能够平衡带宽使用，避免P2P抢占多数带宽，绝大多数人能够“公平使用带宽资源”的要求就能够得到满足。

在流量控制的基础上，利用LotWan广域网加速系统中业界独创的单边TCP加速技术，可有效提升内网用户访问互联网的双向传输效率，包括上传与下载速度;有效提升远程用户访问内网应用服务器的速度;有效提升带宽利用率。我们知道TCP协议及应用优化是广域网加速的核心技术。目前广域网加速产品普遍采用将TCP协议转化为私有传输协议，所以需要在链路的两端都部署同样的加速设备或软件客户端。这种方案称作“双边部署”。华夏创新LotWan是唯一支持“单边部署”的广域网优化产品，通过其独特的单边TCP加速专利技术，华夏创新的加速引擎可以对接任何标准TCP协议栈，从而只需要在一端部署就可以达到其它厂商通过双边部署才能达到的加速效果，对跨运营商访问尤为有效，加速效果达几倍甚至十倍以上。

LotWan广域网加速系统是中国第一款集流量控制与应用加速为一体的广域网优化产品，它通过使用多项世界领先技术，满足用户全方位的网络控制与优化需求，最大限度的提升用户网络效能与高可用性。

篇6：vpn在校园网中的应用

“研究型课程学习支持网”为每一位同学的研究课题设置了一个专用的“课题档案”，每位学生都要将自己撰写的三份报告上传到自己课题的专用“课题档案”中，研究课题的指导教师可以在每位学生的“课题档案”中查阅学生的三份报告并在报告后面附上意见或建议，其它同学可以相互查阅、彼此共享他们的成果，同时也可以发表意见，帮助其他同学完善各自的报告。 每位学生通过各自的“课题档案”可以及时了解指导教师和其他同学对自己所作报告的意见和建议，根据这些意见和建议，学生在经过自己的思考、消化、吸收后，可以对报告内容进行修改、完善，对于报告内容中指导教师和同学不清楚的地方，也可以进行澄清和说明。

三、课题研究成果的`科学评价

对高中学生研究型课程学习的评价，必须把握评价的过程性和全面性原则。

1、研究型课程学习的过程性评价原则。

研究型课程学习，是一种形似“研究”，而实质上仍是“学习”的一种综合性的学习活动。这种活动更多地是强调研究活动的过程，而不是最终的结果。

我们把课题研究的过程分为五个阶段，即“预研究阶段”、“开题阶段”、“研究阶段”、“结题阶段”和“答辩阶段”。

预研究阶段是指学生在确定研究课题之前所进行的一系列学习过程，通过资料的收集、分析，并与指导教师和其他同学沟通以后，自己发现问题并确定研究课题。预研究阶段的主要评价依据是学生查阅资料的数量、质疑和答疑的质量以及学习的态度。

开题阶段是指学生在前期准备的基础上，将问题转化为课题的活动，其主要表现形式为形成一份开题报告，开题报告中应该包括课题的由来、研究计划和方案等。开题阶段的评价主要是评价课题计划和方案的可行性、合理性。

研究阶段是指根据课题方案实施具体研究的活动，包括资料整理、科学实验、社会调查、数据处理等。研究阶段要加强对学生研究过程的检查，重点评价学生是否严格按照课题方案完成了研究工作，如有变化要说明理由。

结题阶段是指将课题研究的成果撰写成研究报告、论文或活动方案设计的活动。结题阶段重点评价研究成果的科学性、新颖性、应用性和清晰性等。

答辩阶段是指在课题研究结题后，在课题小组范围内开展的答辩以及在更大范围内的交流等活动。答辩阶段评价的主要依据是学生能否在一定的时间内清楚地表述自己的研究成果，并能正确回答有关专家的质询，并且要评价学生与其他同学交流时的态度和质量。

在“研究型课程学习支持网”的“成果评价”栏目中，可以对每位学生研究课题的研究过程按照上述五个阶段的评价原则分别进行评价，当然最终还有一个综合这五个阶段评价以后得到的总体评价。

2、研究型课程学习的全面性评价原则。

研究型课程学习的全面性评价主要体现在，参与评价的人员除了指导教师以外，还包括学生本人、同课题组的同学、其他教师和其他同学。全面性评价还体现在评价的范围涉及校内和社会两部分，除了组织校内教师和同学参与评价外，还可以请社会上的有关专家对课题研究的成果进行鉴定。

在“研究型课程学习支持网”中，教师和同学通过“成果评价”对每位学生课题的研究成果分别进行评价，课题研究者本人可以通过“研究型课程学习支持网”了解教师和同学对自己课题研究成果的评价，也要对自己的课题研究成果作出自我评价。

四、有关安全问题

在运用校园网开展研究型课程学习的过程中，要重视网络安全问题。由于校园网的开放属性，如果不注意安全，就会在校园网上引起混乱，造成损失。

篇7：物联网在智慧校园中的应用

2012-201

3学年第 一 学期 《物 联 网 概 论 》课程

财务会计教育 专业 级班 姓名 周明红

学号 1444100349 得分

考核方式 小论文 考核题目 物联网在智慧校园中的应用 主考教师 奚雷

内容摘要：

通过对于物联网课程的学习认识到了物联网的重要性，也更加充分的认识这个社会早已是科技的社会，未来科技的应用会越来越广泛，人们的生活也会变得更方便，而作为一名当代大学生，我们面对的更多的是新技术，也比较容易接受新的科技，而未来社会也更需要我们这代人，需要我们去开创新的技术领域，带领我们的国家走向更辉煌的明天，通过对于技术的介绍，也展开了当今的大学校园里有关物联网的运用，大学原本就培养高科技新型人才的地方，肩负这个国家未来使命继承者的教育问题，是个非常重要的地方，所以通过大学校园里科学技术的应用，来揭示现代技术特别是物联网技术的发展，我相信物联网的发展会很快成为社会的主流，引领我们跨入新的时代。

教师评语

物联网在智慧校园中的应用

这学期我选修了物联网概论这门课程，作为女孩子当初并不是因为喜爱因为喜爱才选修的，只是抱着修够学分就行了的心态，对于物联网这门学科的最初认识仅仅是认识这三个字而已，通过学习这门课以后，我才明白自己的理解是多么的狭隘，物联网这个新新社会未来的发展的方向，是多么重要的一门科学。

在现代社会，早已已经是科技时代，社会经济的发展已不能用飞速发展来描述了，想到自己小时候常听到祖辈们说，以前觉得要是能过上楼上楼下电灯电话的生活，这辈子就算没有遗憾了，可如今那时的梦想早已普通的不能再普通了，而现如今的科技发展早已超出那时人们的思想范围，让我不得不感慨人类的智慧的伟大。

我想面对现在这样高速发展的科技社会，人类的未来还会更加美好更加难以相信的好，接下来我们就来说说关于物联网这门学科，作为一名当代大学生我们是幸运的，我们赶上了好时代，享受了祖辈父辈没有享受过的校园生活，更享受到一系列的先进的教学机器设备，感受着时代的成果，学习新的知识，学着使用，学着创造新的技术，去创造我们的更加先进的社会。那下面就让我们进入物联网的世界吧！

正是从2009年8月温家宝总理提出“感知中国”以来，物联网受到了全社会极大的关注。开创属于我们中国的物联网时代，而随着物联网的快速发展以及相关技术的不断成熟，这一切技术也改变了我们的校园生活，对传统校园的发展也产生深远影响。

一物联网的内涵与特征

物联网的内涵

从字面含义看，物联网是“物物相连的互联网”，这句包含了二层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

物联网可分为三层：感知层、网络层和应用层，感知层由各种传感器以及传感器网关构成，其主要功能是识别物体，采集信息，并且将信息传递出去；网络层负责传递和处理感知层获取的信息；应用层是物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。

物联网运行过程：

(1)标识物体属性，属性有静态和动态属性，静态属性直接存储在RFID标签中，动

态属性可由传感器检测：

(2)由阅读器读取物体的属性，同时将信息转换为适合网络传输的数据格式；

(3)将数据通过网络传输到信息处理中心，再由处理中心完成物体通信的相关计算。

物联网的特征

(1)连通性

连通性是物联网的基础。无论是专网、无线、有线或者是感知物体，都必须体现“连通”状态，并且和互联网连接在一起，这样才能体现出真正意义上的物联网。国际电信联盟认为，物联网的“连通性”有四个维度：一是任意时间的连通性：二是任意地点的连通性；三是任意物体的连通性：四是任何人的连通性。

(2)物物相联

在互联网中，人们利用电脑实现人与人之间相互交流：物联网通过传感器、射频识别技术、全球定位系统等技术实现物与物的交流。互联网实现人与人的远程交流，而物联网完成了人与物、物与物的即时互动，从而实现了由虚拟世界向现实世界的连接转变。

(3)智能化

智能化是利用计算机技术、传感技术和控制技术对系统中各个对象能够智能监控和智能控制，从这个角度看，物联网是智能化的重要环节，物联网的发展将推动智能化的进程。它使得世界中的物体不仅以传感方式也可以智能化方式关联起来。物联网具有智能化感知性，它可以感知人们所处的环境，最大限度地支持人们更好地洞察、利用各种环境资源以便做出正确的判断。

二 智慧校园

2008年11月，IBM公司正式提出“智慧地球”理念，2009年1月，“智慧地球”成为美国国家战略的一部分。2009年8月7日，国务院总理温家宝在无锡视察时，指示要迅速在无锡建立中国的“感知中国”中心。基于这种“智慧”的理念，学校作为知识与信息服务机构的前沿，应该抓住机遇，通过物联网的系统化发展与应用，打造智慧校园。

智慧校园是通过利用物联网技术来改变师生和校园资源相互交互的方式，以便提高交互的明确性、灵活性和响应速度，从而实现智慧化服务和管理的校园模式。具体的说，智慧校园是把感应器嵌入和装备到食堂、教室、图书馆、供水系统、实验室等各种物体中，并且被普遍连接，形成“物联网”，然后将“物联网”与现有的互联网整合起来，实现教学、生活与校园资源和系统的整合。

三 物联网在智慧校园中的应用

联网在智慧校园中的应用主要包括校园生活和教学管理两方面。

校园生活

包括食堂管理、浴室水控管理、考勤管理、智能照明控制等。

(1)食堂管理

食堂管理是智慧校园重要组成部分，基于RFID技术的食堂管理系统主要分成三部分：

含RFID电子标签的饭卡：师生每人拥有一张这样的饭卡，卡里面包含了用户信息。

RFID阅读器：在每个食堂售饭窗口安置一个RFID阅读器，将读到的信息传至后台数据库查询，读取卡上金额，并扣除消费金额。

后台数据库管理系统：将用户的注册信息存储在数据库中，可以方便管理员对食堂消费业务的查询。

(2)浴室水控管理

基于RFID技术的浴室水控管理，可以实现用水自动化管理，主要功能以：

信息数据实时显示：当RFID卡位于阅读器感应区时，阅读器就显示卡上余额，然后可立即进入用水计费状态。

消费模式：消费模式采用实时计费模式，即读卡就出水，并根据用水量实时进行扣费；

计费方式：按使用的流量计费，即外接脉冲流量表，可根据计算产生的流量进行计费。

(3)考勤管理

学生考勤是学校日常教学过程中必不可少的一个组成部分。常规考勤工作主要都由教师承担，花费教师额外的时间与精力。

基于RFID技术的考勤管理工作流程：每次上课前，学生用含RFID标签的校园卡(或手机卡)刷卡进教室，教室内的设备在接收到读卡器发送来的学生刷卡记录数据后，将数据发送到远程服务器；远程服务器接收到数据后，将数据存储到数据库中；然后，教务人员或者教师通过浏览器登录到考勤查询网站，可以实时地远程查询某一节课或某一位学生或某个教室在某一段时间内的考勤情况；学期结束时，每门课程学生的出勤情况或者某个学生在一个学期的出勤情况可以自动统计出来。

(4)智能照明

智能照明是利用物联网技术，使校园内的灯能够无线自主组网，使每一盏灯都能遥测和遥控，教室和道路的灯接受控制中心的命令，反馈灯的各种状态，根据光强度和时段自动调节照明亮度。例如对教室照明智能控制，当教室光照比较暗，灯自动亮；当光照比较强时，灯自动关，如果发现教室里没人，可以远程控制灯的开关。

教学管理

包括日常教学、智慧图书馆和实验室管理等

(1)日常教学

利用物联网技术有利于建立全面和主动的教学管理体系，利用RFID技术的支持，可以完善教学管理的组织系统、评价和考核系统，从而对教学的质量建立保障和监控体系；有利于拓展学习空间、培养学习者自主学习能力，物联网能为学生的自主学习、合作学习等提供支撑环境。例如，无锡市感知生长校园数字化农植园系统，就是让学生通过“感知”动植物生长情况，利用计算机及网络收集、处理和发布观测信息，交流种植经验，展示研究成果，从而提升学生的科学素养。

(2)智慧图书馆

智慧图书馆通过物联网来实现智慧化的服务和管理。它的理想模式就是无需人工服务。目前物联网在图书馆中的应用，主要是RFID电子标签的应用，以智能书车为例来说明。

智能书车是一种移动式RFID文献归架管理设备，具有查询、定位、书架智能导航等功能，可实现文献架位信息收藏、文献分拣、新文献上架等功能。具体流程：书籍拣到书车上，通过阅读器识别书籍的RFID中存储的信息，记录并显示文献在书车上的位置，同时根据获取的书籍存储架位信息，将需要进行上架工作的位置和书车上对应的书的存放档位对应起来，并在书车的显示屏幕上按照书库的位置将该车书的具体上架位置显示和指引出来，方便工作人员进行高效率归架。

(3)实验室管理

物联网应用到实验室中主要包括设备管理、实验过程管理和智能插座等。

设备管理：RFID存储实验设备的基本属性等信息，利用阅读器方便地获取相关信息，然后再利用网络进行统一管理。

实验过程管理：首先，RFID可以帮助学生方便地获取实验步骤、操作要点、使用帮助等信息。其次，在实验过程中，使用不当时能自动警告并中断实验过程，避免不必要的损失。另外，实验数据可以被实时采集并以适当的方式提供给实验者，实现实验教学的数字化、网络化与智能化。

智能插座除了拥有传统电源插座功能外，它能够将各个实验设备的耗电量信息实时反馈给实验室管理员，管理员能随时开关插座，实现插座与人的对话，起到高效节能的作用。

四 结束语

智慧校园是通过物联网来实现智慧化的校园服务和管理，它通过物联网实现了校园内任何人、任何物、任何信息载体、任何时间、任何地点的互联互通，海量信息在物联网平台的聚合而产生新的信息，从而给广大师生提供了智慧化的业务和服务模式。

毫无疑问，智慧校园为师生带来了极大便利，同时也面临着许多挑战。首先是成本问题，建设智慧校园首先要有一个统一的基础设施平台，包括有线与无线双网覆盖的网

络环境；其次是师生隐私安全问题，由于物联网可以跟踪用户的行动、习惯以及偏好等，信息资源及师生隐私如何得到保护成为创建智慧校园亟待解决的问题；最后，管理机制尚不完备，物联网如何维护、如何管理、如何使用都是很大的问题。目前，智慧校园还处于摸索阶段，前景不明朗，但从长远来看，由于物联网应用前景相当广阔，智慧校园一定会像这样，无处不在的网络学习、融合创新的网络科研、透明高效的校务治理、丰富多彩的校园文化、方便周到的校园生活。

篇8：浅析VPN在校园网中的应用策略

1 VPN简介

虚拟专用网VPN (Virtual Private Network) 是指通过特殊的加密通讯协议, 利用Internet/Intranet等公网资源使得连接在不同地域的多个内部网之间, 构建成一条专用的安全的通讯线路。这种技术是依靠因特网服务提供商 (ISP) 或其他网络服务提供商 (NSP) 在公共网络中建立专用的数据通讯网络技术。它是一种虚拟产生的功能性专用, 但却能实现不同网络设备和网络资源的相互连接, 为用户构建专用隧道, 并提供与专用网络一样的安全服务, 但比构建专用网更方便于网络管理和维护, 且成本更低廉。

2 VPN技术原理

首先主机把信息发送到VPN网关, VPN网关对信息进行处理 (如加密或添加数字签名等) , 并把各种网络协议 (IP、IPX、APPLETALK等) 通过隧道协议在二层或者IP层进行封装, 封装后的IP数据包通过IP网络传输至网络的VPN网关或终端, 然后在进行解包操作, 并进行相关处理 (如完整性, 验证等) 。整个隧道的处理过程对网络上的其他设备是高度透明的。

3 VPN应用优势

VPN除了能有效地降低网络通讯费外, 还具有安全保障性、可扩充性和灵活性以及可管理性等应用优势。

A.安全保障:VPN的安全保障性通过提供身份认证、数据完整、数据加密及访问控制来保证其安全和可靠性。

B.可扩充性和灵活性:VPN的灵活性和可扩充性必须可以支持通过Extranet和Intranet的任何类型的数据流, 以方便增加更多的结点, 能够支持多种类型传输媒介, 满足图像、数据和语音同步传输, 满足带宽增加和高品质传输的需求。

C.可管理性:VPN具有一定可管理性, 在管理方面, VPN可以要求该用户, 把其管理功能无缝连接至公网, 也可以延伸至合作伙伴和客户。虽然也可把一些不重要的管理任务让服务商来完成, 但用户还需完成很多网络管理工作。VPN网管理的目标是:高可靠性、经济性、高扩展性和低风险性。其管理还包括:设备管理、访间控制列表管理、安全管理、Qo S管理和配置管理等。

4 VPN在校园网中的应用策略

目前, 校园网建设都会面临这几个常见的问题:其一, 校园网规模扩大, 建立专用网面临经济条件不允许。其二, 校园网络管理IT人才缺失, 致使网络管理和维护技术上不足。其三, 校园网络信息安全面临被攻击, 隐患时有发生, 校园网信息安全亟待解决。但是VPN技术应用于校园网中, 就能有效解决校园网发展中所遇到的众多问题, VPN技术是基于原有网络基础上, 通过公网资源建立起来的, 不需要搭建专线却能实现安全的网络连接, 解决了建立专用网所需的巨额资金问题。VPN技术能够利用外包业务的专业ISP的统一管理来较好地整合资源, 为用户提供安全的服务, 解决了校园网IT人员缺失和技术水平不足的问题。最关键的是, VPN技术是基于安全基础之上使用隧道技术、身份验证、密钥管理技术和加解密技术等高效控制性的技术, 使得校园网络免受非授权侵扰, 为校园网信息安全提供了安全性保障。

通过上文VPN技术实施方法的综合比较和性能分析, GRE不能有效解决校园网信息安全问题, 而L2TP和PPTP一样不能很好地满足校园网高度要求信息安全的保障性, 也不能很好地解决校园网问题。IPSec VPN虽然能有效地解决校园网信息安全问题, 但是校园远程访问用户占校园网绝大部分资源, 如果全部都使用IPSec客户端来建立连接, 也会给广大用户造成沉重的经济负担, 同时也加大了校园技术和维护难度。如果远程用户采用无客户端的SSL技术, 维护难度和经济压力也都会降低很多。因此, 拟定了利用IPSec/SSL VPN一体化技术来建立校园网, 这样既能降低建网成本, 又能实现系统的最优化。

5 结语

VPN这种技术作为当今新兴的网络技术, 为用户提供了一种经济、灵活、高效和安全的联网方式, 不但很好地解决了高校校园网络建设方面的具体问题, 还使之变得更有效、更快捷。随着网络软、硬件的发展, VPN技术会不断更新发展, 将涉及更广的领域, 发挥更重要的作用。

参考文献

[1] (美) Thaddeus Fortenberry.Windows 2000虚拟专用网络[M].陆建业, 译.清华大学出版社, 2001.

[2] (美) Steven Brown.构建虚拟专用网[M].董晓宇, 魏鸿, 马洁, 译.北京:人民邮电出版社, 2000.

[3]王达.虚拟专用网 (VPN) 精讲[M].北京:清华大学出版社, 2004.

[4]StallingsW.虚拟专用网的创建与实现[M].北京:海洋出版社, 2002.

篇9：vpn在校园网中的应用

关键词：角；权限管理；VPN

有系统就会有用户，有用户即会存在用户的权限管理问题。用户权限管理方式有很多种，当前广泛采用的权限控制模型是RBAC模型[1]，其基本思想是通過角色来管理用户的权限。在这种模型中，根据用户的身份和访问需求将其定义成不同的角色，然后将系统的各种功能操作权限与之进行关联，从而使具有不同角色身份的用户拥有不同的资源访问权限。

1.需求分析

随着信息化建设的推进，各高校数字校园基本成形，接入校园网的计算机也越来越多，校园网内的资源和应用系统也越来越多，包括学校网站、在线图书馆资源、OA无纸化办公系统、教务管理信息系统等。各应用系统由不同的单位开发建设，身份认证方式繁多，由此导致部分用户为方便记忆，设定过于简单的口令，这有违信息安全原则且容易留下安全隐患。多种用户管理体系的存在，给用户管理工作带来很大的难度。

VPN需要实现访问控制，大量师生在校外通过VPN接入校园网，信息安全问题需要引起重视。校园网内各种资源需要根据访客的身份来决定是否允许访问，一些重要数据和敏感信息必须进行加密处理并限制只有拥有权限的用户才能访问，如OA办公系统只有教职员工才能访问，在线图书资源、教务管理系统等资源则限于教职员工和学生访问，学校网站则允许所有用户访问。

近年来高等教育快速发展，各高校动辄拥有数千师生，他们都是校园网VPN的使用用户。出于安全，数量庞大的用户还须进行权限分配。按照传统的基于用户的权限管理方法，针对这些用户的初次权限分配已是一项巨大工程。而且，每年都会增加数千新用户，再加上现有人员流动，系统管理员的工作难度和强度都非常大，稍有不慎就会造成权限管理混乱，危及校园网内信息的安全。

因此，建立一个统一的基于角色的VPN用户权限管理体系，实现对用户权限的科学高效管理，对确保校园网内信息的安全非常重要。

2.RBAC模型设计

RBAC的核心思想就是通过角色来管理权限，涉及三大主体：权限、角色、用户。根据用户的特征，定义不同的角色，然后根据角色的访问需要赋予相应的资源和权限[2]。角色在校园网VPN用户中是相对比较稳定的，变动的几率很小。对角色分配权限后，一般不需要进行大的调整，即使有人员流动，也不会影响到整个权限管理机制。因此通过角色来管理权限，可以大大降低用户权限管理的难度。

权限是对校园网中资源和信息的访问许可及操作权利。将校园网内的各种资源定义成一系列的URL地址。每项资源又分读、写等权限。

角色是与校园网VPN用户的的工作或职务相关联的，每个角色拥有的权限也根据所负责工作的不同不相同。在校园网VPN用户中，角色主要有四种：学生、教师、管理员、访客。学生角色赋予在线图书资源、教务管理系统、学院网站等资源的访问权限，教师角色赋予在线图书资源、教务管理系统、学院网站、OA办公系统等资源的访问权限，访客角色仅赋予学院网站的访问权限，管理员角色则拥有所有资源的访问权限。

用户是使用校园网VPN的个体。学生角色用户信息由管理员从教务管理信息系统中导出，统一分配角色信息、创设初始密码后导入用户管理数据表中。教师角色用户信息由人事部门提供，管理员统一分配角色、创设初始密码后导入用户数据表。其他部门管理员根据职能需求，由系统管理员创建，统一分配管理员角色并设定初始密码。在用户表中没有信息的用户，统一分配访客角色。

这样用户在分配角色的同时即可获得相应的资源访问权限。结合校园网VPN的实际情况，构造RBAC授权模型如图1所示。

图1RBAC权限模型

在本模型中，一个用户只能拥有一种角色，不同的用户可以拥有相同的角色。一个角色可以拥有多个资源的访问权，不同的角色可以拥有同一个资源的访问权。也就是说，在本模型中，用户与角色为多对多的关系，角色与权限也是多对多的关系。

3.实现

在基于角色的VPN统一权限管理系统中，系统管理员拥有对用户、角色、权限分配的全部权限。管理员角色能够增加用户、修改用户、删除用户，增加权限、删除权限。为实现校园网内所有应用系统使用同一个用户管理体系，实现统一身份认证，将各个应用系统的用户数据整合到VPN认证平台下。各用户要使用校内的资源，均须经过VPN服务器进行身份认证。整个体系的实现又分用户管理数据表设计和根据用户权限加载资源两部分。

3.1用户管理数据表设计

根据基于角色的用户权限管理方案，在数据库中设计了User、Role、Resource、Operation四个数据表。User表用来管理访问用户，设计有3个字段，分别为Userid、Username和Password，分别存储用户ID（学号、工号等）、用户名、用户密码。Role表用来管理用户的角色分配，设计有UserID、RoleID、Rolename三个字段，分别存储用户ID、角色ID、角色名。Resource表用来管理相关角色的访问权限，设计有RoleID、ResourceID、Resourcename、Secvalue四个字段，分别存储角色ID、资源ID、资源名、安全状态值。Operation表用来管理对资源的有关操作，设计有ResourceID、OperateID、Operatename三个字段，分别用来存储资源ID、操作ID、操作名称。

3.2根据用户权限加载资源

校园网中有部分资源对用户所使用的客户端安全要求较高，需要检测是否安装有防毒软件等安全防护软件，检测完成后向服务器端返回一个secvalue值，服务器将这个值与用户请求访问的资源的secvalue进行比较，如果匹配，则向用户发送该资源所对应的URL地址及操作权限，如果不符合则不发送。

校园网VPN选择SSLVPN，用户使用浏览器以https方式访问VPN服务器，打开认证页面，输入用户名、密码信息发起认证申请。SSLVPN服务器首先遍历数据库user表，如查询到来访用户信息并且密码匹配无误，则扫描客户端安全环境并跳转至数字资源中心，遍历Resource表，根据客户端secvalue值以及用户的角色和权限返回相应的资源链接信息；如未检索到来访用户信息，则按访客角色，返回访客角色对应的资源信息。这样一来，没有获得权限的用户就无法访问资源。这种细致的安全访问控制，能够满足不同资源和应用系统对安全性的要求，使客户端能够安全接入校园内网，在一定程度上对校园网内的资源起到了保护作用。

4.结论

用户权限管理直接影响到校园网内信息的安全。校园网VPN系统采用基于角色的权限管理，很好的解决了校外师生用户远程接入校园网的问题，并且能够有效防止未经授权的访问，实现精细化的访问控制，保护校园网中的信息安全。基于角色的权限管理灵活、高效，建立的统一身份认证机制，大大减少了用户管理工作难度和强度。（作者单位：1中南大学信息科学与工程学院；2.湖南商务职业技术学院）

参考文献：

[1]王志勃毕艳茹.基于角色管理的系统权限模块设计[J].计算机光盘软件与应用，2012，（24）：189-190.

篇10：竞争情报在校园招聘中的应用论文

竞争情报在校园招聘中的应用.摘要:本文旨在探讨在校园招聘中如何利用竞争情报理论搜集对招聘有用的信息,并将企业自身区别于竞争对手的优势信息有效地传递给求职者。企业如何在竞争情报理论下识别可用人才,使毕业生和企业在招聘过程中获得双赢。

关键词:校园招聘 竞争情报 优势信息

一、企业利用竞争情报向学生传递自身优势信息。

高校毕业生680万,将达到699万,近几年毕业生数量呈上升趋势,而在这些毕业生当中,真正能够适合企业自身的并不多。鉴于此,企业可以基于竞争情报理论向优秀毕业生传递自身优势,在与其他企业的人才争夺战中占取领先优势。

(一) 识别企业招聘过程中的竞争对手。

企业竞争对手主要是指在于本企业有共同或相近的目标市场上,与本企业有利益冲突,且对本企业构成一定威胁的组织或个人。[2]企业识别竞争者的过程是重重筛选的过程,凡是提供同类产品或服务的企业都可能是竞争者。而在本文中作者认为,凡是与企业争夺人才的潜在的、现实的、替代的、不同行业的企业都可以称作竞争对手。

(二) 竞争对手招聘信息搜集。

企业在锁定竞争对手之后,开始从各方面搜集竞争对手的招聘信息。了解竞争企业对员工的培训方式,岗位职责,薪酬福利,招聘方式,管理制度,个人发展机会等。获取信息的方式有多种,比如企业的公开招聘信息、公开的供需信息、网络引擎、媒体报道等。

(三) 企业确定自身招聘优势。

借鉴竞争对手的招聘战略并结合企业的资源条件,分析自身在吸引人才方面的优势,并做详细计划。从招聘战略中可以看出企业科研力量的强弱,领导班子的领导能力,企业文化先进与否,管理机制是否科学合理,行业优势和地位,政府支持力度的大小,资本运作的强弱等。而这些可以作为企业确认自身优势的方向。有其它之没有,以此吸引更多的优秀人才。不同的人才对企业的要求不同,如受教育程度越高的人更偏重社交需要,尊重需要和自我实现需要。

(五)企业――学生之间优势信息传递。

企业和学生之间信息传递的重要环节是有效选择信息的传播媒介。根据校园招聘主要面向各个大中专院校的特点,可以借助校园传媒在学生间的影响力来传递优势信息。校园传媒是学生和老师进行沟通互动的平台,包括校园广播,校园BBS,校报,校刊。企业可以通过与学校建立战略合作关系,在学校或学院教室里举办各种专题讲座,与学生建立良好的互动关系,以此做到宣传的目的。

二、竞争情报理论下企业识别可用人才。

毕业生求职者和企业信息传递不对称,造成企业招聘效率低下。因此,有效识别人才,是否能达到人岗匹配,是提高招聘效率的关键所在。

(一) 建立学生评测系统。

学生评测系统的建立目的在于了解学生的过去和现在,预测学生与岗位和组织的匹配度。该系统由三部分构成:

1、在校学习跟踪。

在校学习跟踪主要跟踪学生的学习和生活情况,信息来源于老师反馈、同学反馈和自我评价。企业与学校之间建立一条高效的信息传输通道和信息反馈通道,信息通道的建立依附于企业和在校师生,以此保证信息的真实性。企业向应届生个人了解其在校真实信息,包括个人成绩、相关成果及个人综合素质,同时也向与其相关的老师和同学深入了解该生在校实际情况。信息传递方式可以是口头传递、书面传递、电讯传递、网络传递。

2、面试。

企业识别人才的关键在于面试。校园招聘不同于社会招聘,鉴于应聘者是来自各个院校的学生群体,面试应侧重于考查学生的专业技能和综合能力。综合能力包括社交能力、表达能力、应变能力、计划和组织能力、协调能力。

3、测评。

应届生的测评主要包括能力测评、智力测评、心理测评。能力测评主要测评个人的各项能力素质是否符合公司的要求。智力测评则主要测评个人的认知能力,处理日常事务的能力,由学习而形成的处理问题的创新力。心理测评的目的在于了解应届生的性格、求职动机等心理特质。三项测评环环相扣,深层次挖掘出应届生潜质以及在各方面的.表现。

(二)校企合作。

校企合作的目的在于通过学校和企业间的双向合作为企业培养专门人才。校企合作的模式主要有两种。

(1) 企业委派专家进行指导。

企业指派优秀管理者、优秀基层员工到学校进行理论授课。授课的对象是有意愿进公司的应届生或渴望实习的在校学生。授课的目的一方面在于像学生传递公司的经营理念和组织文化;另一方面企业借助授课的平台与学生进行面对面交流,了解学生掌握专业知识的程度以及学生对公司的态度。企业在深入了解授课对象之后,经过最终的考核,从中选拔优秀的、适合该岗位的应聘者。

(2) 选拔优秀人才进企业实习。

通过学校选拔或者老师推荐,应届生到企业进行实地劳动或接受实际培训。基于企业的需要选择培训科目和考核内容,培训的时间设置为短期,学生在公司工作期间由公司专家组进行跟踪考核,观察学生是否适应公司的工作方式,是否能融入公司组织。这种合作模式针对性强,培养出来学生适应性强,与企业的融合度更高。

参考文献;

[1]. 包昌火等.竞争对手分析 .[M].北京:华夏出版社,.3.

[2]. 刘冰等. 企业竞争情报基础.[M].北京:首都经济贸易大学出版社,.