校园信息管理系统方案

2024-07-13

校园信息管理系统方案（共6篇）

篇1：校园信息管理系统方案

河北金融学院校园网络管理与信息安

全解决方案

摘要..............................................................1 一概述...........................................................1 二对当前校园网络现状的研究分析...................................1 三河北金融学院网络拓扑图........................................1 四校园网主要面临的安全威胁......................................1 4.1 计算机病毒破坏............................................1 4.2 校园网络设备管理不健全....................................2 4.3 计算机系统漏洞............................................2 4.4 用户对校园网网络资源的滥用...............................3 4.5 校园网安全管理制度缺失...................................3 4.6 网络管理者和使用者的安全技术能力低........................3 五网络安全解决方案设计..........................................4 5.1 身份认证..................................................4 5.2 部署网络防病毒系统........................................4 5.3 防止IP地址盗用和ARP攻击.................................4 5.4 设置漏洞管理系统..........................................5 5.5 设置防火墙保护网络安全....................................5 5.6 设置WEB应用防护系统......................................6 5.7 定期对服务器进行备份和维护................................6 5.8 加强校园管理..............................................6 六结束语........................................................7 参考文献..........................................................7 摘要：随着信息技术的不断发展，网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程，需要引起每个使用校园网的人足够的重视并全方位地加以防范．本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素，并提出了解决方案。关键词

校园网络网络安全网络安全措施解决方案

一

概述

随着信息化程度的提高，计算机网络得到了飞速发展，校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁，必须采取及时有效的措施来解决。

二

对当前校园网络现状的研究分析

当前校园网络普遍面临着网络规模大，设备多。从网络结构上看，可分为核心、汇聚和接入3个层次，包含很多的路由器，交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构，分别与 Cerner、Internet 互联。而且用户种类丰富。不同用户对网络功能的要求不同。教学区和办公区要求局域网络共享，实现基于网络的应用，并能接入INTERNET。学生区主要是接入INTERNET的需求。应用系统丰富。校园网单位众多，有很多基于局域网的应用，如多媒体教学系统，图书馆管理系统，学生档案管理系统，财务处理系统等。这些应用之间互相隔离。还有很多基于INTERTNET的应用，如WWW、E-MAIL等，需要和INTERNET的交互。各种应用服务器，如DNS，WWW，课程设计

报告

E-MAIL，FTP等与核心交换机高速连接，对内外网提供服务。

三

河北金融学院网络拓扑图

四

校园网主要面临的安全威胁 4.1 计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素，它不仅影响系统的正常

课程设计

报告

运行、破坏系统软件及文件系统、使整个网络运行效率下降，甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。

4.2 校园网络设备管理不健全

校园网络涉及硬件的设备分布在整个校同内，管理起来有一定的难度。从网络设备所处层级看, 校园网网络层级一般可分为核心层、汇聚层、接入层, 要确保各个层级的安全, 网络设备本身的安全可靠是前提, 否则网络设备所配置的安全策略就失去了其意义。为了集中管理存放在校内各楼宇中的交换机设备, 学校一般会购置具备远程管理功能的交换机, 也同样是出于集中管理的目的, 网络管理者往往会将交换机的远程登陆帐户设置成一模一样或者就干脆采用设备的出厂默认值, 如果攻击者获取到设备的登陆帐号, 将会给用户和网络管理带来无法想象的威胁。暴露在外面的设施，可能遭到有意或无意的损坏，这就会造成校园网络全部或部分瘫痪的严重后果，而且大多数校园网络信息化设备投入由于资金投入不足，致使校园网络建设方面存在着各种开放式的安全隐患。

4.3 计算机系统漏洞

课程设计

报告

洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。

4.4 用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的，有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务，有人甚至去访问一些不健康的甚至反动站点，从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入，占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵寨、子网速度慢等问题。

4.5 校园网安全管理制度缺失

随着校同内对计算机虚用的需求，接入校园网的计算机日益增加，校园网安全管理制度缺失问题也越发严重。校园网经常会发生计算机病毒泛滥、信息丢失数据损坏、网络被攻击、系统瘫痪等严重情况。校园网的建设普遍存在着重运行、轻管理的现象。而且当前很多高校校园网络建设存在重硬件、轻软件及重运行、轻管理的两种极端现象, 网络建设者通常将网络系统作为一项纯技术工程来实施, 没有建立一套完善的安全管理方案,网络管理员只需将精力集中于日常的简单事务管理上, 如上网线路的故障维护、账号的开通和维护、服务器的日常管理和业务应用系统的日常维护等, 网络规范化、安全化管理严重不足, 很少关注和研究网络入侵手段、防范措施、安全机制等内容。

4.6 网络管理者和使用者的安全技术能力低

虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就

课程设计

报告

无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。

五

网络安全解决方案设计 5.1 身份认证

对于每一个入校园网的用户，我们需要对其身份进行验证，身份验证信息包括用户的用户名、密码、用户PC机的MAC地址、用户PC所在交换机的IP地址、用户PC所在交换机的端口号，通过以上的信息的绑定，可以避免了个人信息被盗用，当安全事故发生的时候，只要能够发现肇事者的一项信息就可以准确定位到该用户，便于事情的处理。

5.2 部署网络防病毒系统

网络管理者一般应通过四种策略来防范和控制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略(如固定端口开放、审核策略、网络访问许可策略等),监控系统状态, 有效防范校园网络内的病毒和恶意入侵。

5.3 防止IP地址盗用和ARP攻击

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果不一致，视为更改了IP地址，所以的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP，造成网络通讯的混

课程设计

报告

乱。

5.4 设置漏洞管理系统

设置漏洞管理系统，能够有效避免由漏洞攻击导致的安全问题。它从漏洞的整个生命周期着手，在周期的不同阶段采取不同的措施，是一个循环、周期执行的工作流程。对用户网络中的资产进行自动发现并按照资产重要性进行分类；自动周期对网络资产的漏洞进行评估并将结果自动发送和保存；采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析，并根据资产重要性给出可操作性强的漏洞修复方案；根据漏洞修复方案，对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避；对修复完毕的漏洞进行修复确认：定期重复上述步骤。

通过漏洞管理将网络资产按照重要性进行分类，自动周期升级并对网络资产进行评估，最后自动将风险评估结果自动发送给相关责任人，大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台，部署在网络的核心交换机处，对整个网络中的资产提供漏洞管理功能。

5.5 设置防火墙保护网络安全

防火墙系统是一种建立在现在同学网络技术和信息安全技术基础的应用性安全技术产品，是一种使用较早的，也是目前使用较广泛的网络安全防范产品。防火墙通过控制和检测网络之中的信息交换和访问行为来实现对网络安全的有效管理。在需要隔离的网络区域之间设置防火墙。典型地，在 Internet 与校园网之间部署一台防火墙，成为内外网之间一道牢固的安全屏障。将WWW、MAIL、FTP、DNS 等服务器连接在防火墙的 DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。那么，通过 Internet 进来的公众用户只能访问到对外公开的一些服务（如

课程设计

报告

WWW、MAIL、FTP、DNS 等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。

5.6 设置WEB应用防护系统

高校网络安全体系中，需要新型的技术和设备来应对WEB攻击，保证网站安全，维护高校声誉；为广大师生等用户提供持续优质服务。这种新型的技术就是WEB防火墙。

传统的边界安全设备，如防火墙，局限于自身的产品定位和防护深度，不能有效地提供针对 Web 应用攻击完善的防御能力。Web 应用防火墙（Web Application Firewall, 简称：WAF）代表了一类新兴的信息安全技术，用以解决诸如防火墙一类传统设备束手无策的 Web 应用安全问题。与传统防火墙不同，WAF 工作在应用层，因此对 Web 应用防护具有先天的技术优势。基于对 Web 应用业务和逻辑的深刻理解，WAF 对来自 Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。

5.7 定期对服务器进行备份和维护

为防止不能预料的系统故障或用户不小心的非法操作，系统管理管理员需要定期备份服务器上的重要系统文件。比如用户账户。文件资料可以用RAID方式进行每周备份，重要的资料还应用保存在另外的服务器上或者备份在光盘中。监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。

5.8 加强校园管理

校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园

课程设计

报告

网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面，应制定有关规章制度，确定安全管理等级和安全管理范围，制定有关网络操作使用规章制度，制定网络系统的维护制定和应急措施，构建安全管理平台，组成安全管理子网，安装统一的安安全管理软件，如网络设备管理系统、网络安全设备管理软件，实现校园网的安全管理。

六

结束语

校园网面临着一系列的安全问题受到来自外部和内部的攻击。目前国内许多高校存在校区分散的状况，各校区间通信的安全连接还存在问题。计算机网络安全取决于安全技术与网络管理两大方面。同时校园网络安全问题是一个较为复杂的系统工程, 需要在充分了解现有网络安全状况的前提下,通过管理和技术两个策略层次全方位进行防范, 设计合理的安全规划方案, 有效防止有害信息的流入、防止非法攻击和未经授权访问、防止窃取内部信息和对网络资源的盗用、滥用等, 充分发挥校园网络安全稳定的管理与服务功能, 使校园网络建设朝一个全面的、集成的、个性化的、开放的、安全的方向迈进, 为学校的跨越式发展提供现代化的基础平台。

参考文献

[1] 张尧学、王晓春、赵艳标.《计算机网络与Internet教程》.清华大学出版社，1999年.[2] 肖德宝.《计算机网络》.华中出版社.2002年.[3] 林永菁.《多层次校园网络安全设计》.吉林师范大学学报(自然科学版), 2009.[4] 王睿、林海波.《网络安全与防火墙技术》.清华大学出版社，2000年.

篇2：校园信息管理系统方案

调研报告

一

概述

二

对当前校园网络现状的研究分析

三

校园网主要面临的安全威胁 1 计算机病毒破坏

计算机病毒已经成为影响校园网络安全的重要因素，它不仅影响系统的正常运行、破坏系统软件及文件系统、使整个网络运行效率下降，甚至造成计算机和整个网络系统的瘫痪。制病毒在校园网中的广泛传播: 一是在网关处禁止常见病毒的入侵, 关闭校园网络对外的可能产生病毒入侵的端口;二是在校园网内安装具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品, 在整个校园网内采取病毒防范措施;三是查找到病毒宿主机, 对其实施隔离措施, 将用户的网络访问强行定向到校内在线杀毒站点进行病毒查杀;四是对服务器等重要设备设定安全策略,监控系统状态, 有效防范校园网络内的病毒和恶意入侵。校园网络设备管理不健全

入侵者攻击校园网主要是利用软件或攻击代码对网络软件或硬件的安全漏洞加以攻击, 获得相应权限后, 非法获取目标主机的资源, 也可能会在控制目标主机后, 以其为跳板(俗称肉鸡), 对其他计算机或网络实施攻击和非法访问并隐藏真实身份。终端系统漏洞主要有三个方面:一是普通计算机和服务器操作系统等软件漏洞。校园网中广泛使用的网络操作系统主要是Windows 操作系统, 也有较少部分的其他类型操作系统, 这些系统都存在各种各样的安全漏洞, 许多计算机病毒都是利用操作系统的漏洞进行传染的。二是校园网络硬件设备漏洞。连接校园网络各基础设施的硬件设备(如交换机、防火墙等), 基本工作原理是运行存储在芯片中的程序, 实现一系列功能, 这些程序或多或少的都会存在一些漏洞, 这些漏洞给入侵者提供了攻击网络的可能。三是校园网站、各单位基于WEB 的业务管理系统等代码漏洞。校园网络上运行着大量的网站和众多的业务管理系统, 对校内和校外提供丰富多彩的工作、学习和娱乐等内容, 但这些站点的代码在编写过程中, 存在很多不严谨的地方, 甚至有些程序设计人员可能会在代码中留下一些后门程序, 这给攻击者留下了攻击的途径。用户对校园网网络资源的滥用

实际上有相当一部分的因特网访问是与正常的工作无关的，有人利用校园网资源从事商业活动或大量的视频、软件资源下载服务，有人甚至去访问一些不健康的甚至反动站点，从而导致大量非法内容或垃圾邮件甚至一些木马程序的进入，占用了大量珍贵的网络资源，严重浪费了校园网资源，造成流量堵寨、子网速度慢等问题。校园网安全管理制度缺失

虽然高校校园网络建设者和使用者具备足够的安全意识, 但可能会陷于安全技术能力不足的缺憾。网络管理者不具备丰富的安全管理经验和技术能力, 就无从谈起对网络的安全保障, 至多只能防范和处理一些简单的安全威胁, 遇到重大问题, 通常只能求助于校外专业人士。网络使用者的安全技术能力更是严重不足, 绝大多数的用户只是简单的使用计算机和网络, 安全防范措施一般只是安装杀毒软件, 期望杀毒软件能解决所有安全问题, 但这往往是不可能的。

四

网络安全解决方案设计 1 身份认证

防止IP地址盗用和ARP攻击

通过对每一个ARP报文进行深度的检测，即检测ARP报文中的源IP和源MAC是否和端口安全规则一致，如果不一致，视为更改了IP地址，所以的数据包都不能进入网络，这样可有效防止安全端口上的ARP欺骗，防止非法信息点冒充网络关键设备的IP，造成网络通讯的混乱。设置漏洞管理系统

通过漏洞管理将网络资产按照重要性进行分类，自动周期升级并对网络资产进行评估，最后自动将风险评估结果自动发送给相关责任人，大大降低人工维护成本。漏洞管理系统包括硬件平台和管理控制台，部署在网络的核心交换机处，对整个网络中的资产提供漏洞管理功能。设置防火墙保护网络安全

加强校园管理

校园网络安全保障是一个硬件、软件和人力资源有机结合的整体, 三方面相辅相成, 缺一不可。因此, 在有足够可靠的安全软硬件的前提下, 必须加强校园网络管理人员安全技术能力和安全管理能力的培养, 鼓励其参加相关的技术培训, 拓展专业能力, 建立一支职责明确、技术全面、知识丰富的网络管理人才队伍, 全力保障校园网络安全。另一方面，应制定有关规章制度，确定安全管理等级和安全管理范围，制定有关网络操作使用规章制度，制定网络系统的维护制定和应急措施，构建安全管理平台，组成安全管理子网，安装统一的安安全管理软件，如网络设备管理系统、网络安全设备管理软件，实现校园网的安全管理。

篇3：校园公示信息管理系统的解决方案

1 需求分析

随着计算机通信网络的飞速发展, 学校已经建立起以校园官网为主体的校园信息网络架构, 为提高学院的整体教学水平和办事的工作效率, 各部门各机构都创建了自己的门户网页;现为进一步对校园主网架构进行优化, 预加入校园公示信息管理模块, 此模块涉及到的内容有:职称评定材料、学生信息材料、学院招投标材料、学院党组织材料、干部任免材料等;系统的预定目的是要实现全校公示材料的共享阅读, 充分发挥公示信息管理的透明性, 通过分段分层次的授权实现信息的共享。

2 系统方案

公示信息系统中所指的用户包括校内教职工和学生、系统管理员, 还可以是校外的社会监督人士等, 通过学院的校园官网进入公示信息网, 为一般用户授权提供简单的查看、浏览、检索等功能, 信息网管理员可以对一般用户进行授权提高用户等级并可提供上传下载甚至修改等功能[1]。

2.1 总体架构

整个公示信息管理系统架构是在校园官网基础上建立, 分三个层次结构, 一是网站网页的整体设计, 二是采用安全性较高的C/S结构的内部网络设计和采用开放性的B/S结构的外部网络设计, 三是内外网络的基础应用。

2.2 开发框架

系统为达到灵活复用、松散耦合、高度集成的模块化标准, 从而采用 (SOA) 面向服务体系架构。形成两大支撑体系、三层架构。系统要实现互动操作, 运用标准化封装, 对复用对象 (子程序、组件 (DLL, C o m等) 、校园对象组件 (C o u n+, N E T, E J B等) 、服务对象 (Web Service, SCA/SDO) ) 进行动态可配置的复用。运用分布式对象技术将公示信息系统完美耦合在现有的校园网络平台中。并提供支持J2EE和.NET两种可选平台技术产品。集成掌上校园平台, 随时随地享受数字化校园提供的各种服务。“3+1平台”设计, 更智能、更灵活;开放性和扩展性兼顾。各种格式数据支持, 包括TXT、SQL查询、MYSQL、DB2、PHP、ACCESS、DBF、EXCEL数据库原始表、XML、JSP、Web service、ORACLE接口等各种数据格式。支持JSR-168/286/WSRP技术标准。为节省学校成本、提高工作效率, 在对目前应用系统影响不大的情况下, 尊重用户的原有使用习惯;数据集成自动化, 减少业务部门的工作量。确保达到系统的关键指标, 如人员信息同步, 缴费实时注册、充值及时到账、提供信息准确等。多种对接方案灵活可选, 全面支持已建应用系统数据架构。由SOA构建系统的基本运行流程是:

(1) 早期建立的校园网络平台加入公示信息子系统模块导航版块, 采用JSP页面技术制定来自不同的内、外网络的不同交互界面, 传递和响应不同授权的请求, 再通过校园网络平台拓普应用服务器对接收到的请求进行响应关键字分析, 再传送给后台对应服务器处理。

(2) 外部网络的响应请求首先是当成游客用户处理, 只能进行简单的预览;当外部网络用户管理信息与内部授权用户信息相匹配时, 可以提高权限进行公示文件浏览等功能。而在内部网络中首先是对教职工进行统一的实名认证, 建立用户信息表及用户权限表, 其中可以关联教工号、真实姓名、性名、电话、地址、登录时间等。在内网服务器中建立各种DB以实现查询和制订检索及修改, DB中需要建立用户实体表、文档类别实体表、文档实体表、权限实体表、文档下载记录表、用户访问记录表、系统登录日志表、文档编辑记录表等, 方便各种用户管理和调用文档, 同时内部网络为网络安全考虑在管理中使用C/S (Client/Server) 模式, 管理员安装专用的客户端软件对接DB进行管理, 而在一般文档调用和外部网络浏览时使用B/S (Brower/Server) 模式。

(3) 外部网络由于使用的是B/S模式, 所以它可以在任何地方进行操作而不用安装任何专门的软件, 只要有一台可以上网的电脑或终端 (ipad、智能手机) 就行, 可以说外部网络能实现零维护, 扩展也是低成本, 只需要管理员临时分配一个授权ID就行, 当然还需要下载对应的安全认证控件。内部网络要考虑到处理及响应的效率问题, 还有安全问题, 需要对系统进行专门的分布式数据设计, 前期还需要对各种类别的公示文档的分类及建档需要进行数字化处理, 运用Flex Paper与PDF2SWF软件将doc、ppt、xls、txt等为后缀的格式文档转换为PDF格式, 再转换成SWF格式文件或GIF格式文件, 可直接在IE内核的浏览器中阅览。

3 全文搜索引擎

公示子系统的文档搜索采用PHP+My SQL+Sphinx设计架构, PHP负责写操作 (即INSERT/UPATE/DELETE主数据库DB) , 根据两张表对应的ID作JOIN联合查询并同步引擎服务器通过Sphinx建主索引和indexer建立增量索引[2]。搜索引擎功能包涵:对情感等极的分析, 如高兴, 痛苦等任意的情绪化表达结果;词语的延展搜索:如搜索“南昌”可以返回“江西省会”的内容, 搜索“玻璃”可以同时延展出“同性恋”的内容;语义联系词表用户可以自行根据专业知识定制;结果去重:对于已经检索到的结果, 预先要在服务器上进行指定字段去重, 从而筛选出用户想要的结果页面, 实现内嵌智能分词对重。在线进行数据DB的修改时, 搜索引擎的结果能进行毫秒级的刷新更新。对于搜索引擎维护有:在索引关键字增加或减少时系统可以及时更新并提供新的索引数据结果;对变化前后的索引结果进行比对和记录, 自动备份原有的索引DB, 若在查询新的搜索条件时出现问题能及时启用恢复机制, 系统将自动恢复上次搜索正常的备份文件;缓存的定期清理和防意外恢复机制, 定时或定容量的进行以往缓存的清理及自动保存最近一次的搜索条件与结果以防止意外事件能进行恢复;随着新的索引数据库的更新, 引擎能进行智能化自动优化, 对国家法律法规等敏感性词语组成一个隐蔽数据库, 对用户索引的内容进行比对和屏蔽;能实现多线程搜索服务;对当下流行的大多数各类的数据库DB能向下兼容, 比如DB2, Oracle, VB, SQL Server, My SQL等。引擎预留多个扩展端口, 方便今后多种操作系统的二次开发和顺利对接。

4 结语

由于前期学院就已经建立了数字化校园网络, 本次的解决方案只是从规范的角度对全院的公示信息进行整合和管理, 设计公示信息公示子系统是对学院公示材料数据库的内容的搜集整理、创新管理、综合利用带来了新的方法和新的思路, 对传播社会正能量, 践行了社会主义核心价值观中的平等、公正、敬业、诚信的保监会准则。增进了全院师生的了解, 为实现学院智慧校园、进一步推进校园信息化建设又迈出了重要的一步。

参考文献

[1]李降宇, 杨雨濛, 郭晓明, 刘化总.基于Flex Paper的校内公示系统设计与实现[J].计算机科学与应用, 2015. (1) 1-10.

篇4：校园信息管理系统方案

【摘要】在信息时代，互联网正日益深化对社会生产、生活方式的变革，人们也尝到了互联网带来的累累硕果。物联网作为互联网的延伸，依托前沿的科技成果，已经完全可以运用到生活中来，许多国内外高校也已经深刻地认识到物联网的优越性，并加速物联网实际的应用与发展。本文以江苏大学为例，重点分析江苏大学基于物联网的校园智能管理现状，并提出其大致的发展方案。

【关键词】物联网，校园智能管理、相关分析。

引言

物联网（Internet Of Things）指的是将各种信息传感设备如射频识别装置（RFID）、红外感应器、GPS、气体感应器等各种装置与互联网连结起来的一个巨大网络，目标是通过互联网产生万物互联的效果，从而极大地方便人们的生活。

随着时代的发展，高校也正日益完善各自的信息化平台，物联网技术初步融入到校园的日常管理事务中。物联网校园管理平台在高校中的运用，既可以优化整合校园资源，又可以提高教学效率，还能为高校节能减排做出贡献，并且可以提高学生的生活和学习质量。因此，笔者着力调查江苏大学在物联网智能管理方面的成果及现状，拟定其发展方案。

研究江苏大学的信息化智能管理系统，首先要对我校的许多功能区域分类，分别是教学活动区域（包括图书馆）、学生宿舍、生活功能区域（食堂浴室等必要的校内功能设施）三类。

先来看教室资源的使用问题，除了在每周固定的课程有安排教室以外，学生也可以去教务处申请借用教室，并举办一系列的活动，学校的管理系统对教室资源有一个全局性的把控，通过统一调度才使每天的课程、活动都井然有序的进行。

再来看整个教学楼的供水供电问题，首先，所有教室都没有安装热敏、光敏传感器开关，仍然使用传统的开关。这就导致在晚间许多空教室亮着灯。从物联网智能管理层面来看，我校教学区域的能耗管理就存在盲点，浪费的电能不在少数。下面我们援引一个来自江南大学的例子，江南大学在2008年开始建设数字化低碳校园，之前具体到一栋教学楼一个月的电能消耗是73000度，在整个系统成型且正常运转之后，每月的电能消耗仅仅为41000度，仅仅一个月，一栋教学楼就省下了30000余度电，醒目的数字也正说明江苏大学在能源节约方面确实还有很大的进步空间。

与电能问题一样，用水问题也是类似，我们的教学楼用水，主要是厕所用水和饮用水供给，平常一直在教学楼学习，我们偶尔就能发现一些诸如水龙头漏水，厕所异常冲水的情况，这些情况肯定不在少数，甚至还有更严重的水管漏水事故。可是学校也并没有对于日常用水的一个数字化流量监督、报修机制。一旦发生漏水事故，最快也得到下月抄水表时才能发现问题，那时巨量的浪费已经造成了，与其投入大量的人力去检修，我认为引入信息化管理方式才是解决根本问题的必由之路。

另外，在教学区域还存在一些细节问题。比如，传统的失物招领方式找回效率低，许多东西都堆积在了一个小小的房间里无人认领；比如，有些教室里存在許多严重损坏的椅子，坏了一个学期也没有修理，有时甚至影响到学生上课；再比如，投影仪，教室电脑的日常维护，以及学生热水灌水机摆放的位置等等，这些都是可以通过物联网智能管理系统来统一管理的。

除此以外，学生宿舍与教学楼一样，同样缺乏一套有效的物联网能耗监控管理系统，在此也不再赘述。不过宿舍作为学生们大学生涯的家，也有一些特殊的问题。宿舍电费的查询和充值就是其中之一，目前，江苏大学已经开通了一个微信企业号，它可以用于一卡通充值，电费查询等功能，已经初步形成了信息化管理的雏形，然而具体分析这个企业号的功能，还仅仅只可以查询剩余的电量。充值电费，缴纳宿舍开水费等等一系列日常的宿舍生活基本功能仍未实现，只能在学校中散落的几台圈存机终端上才能完成这些业务，这些细节虽小却也实实在在地影响到了学生的日常生活。

最后，学校的食堂浴室体育馆等功能设施的信息化管理现状也是一个盲区，与教学区域、宿舍区域相比，这些区域主要提供大学生的日常生活服务，而且多是外包给一些企业，所以一些管理上的问题会比较复杂，不可能完全受学校统一调度。但是，如果学校可以能整合这些区域的服务信息，实时发布在互联网上，对提高这些校园服务的质量也是有所脾益的。另外，这些设施比较容易出现拥堵状况，学校采取的分时上课分时就餐等方法，有一定效过但未能解决根本问题。

总结而论，江苏大学的物联网信息化管理仍然处在起步尝试的阶段，引进了许多时下普适的信息管理方式，但缺乏特色，缺乏自主创新的精神，在物联网智能校园管理上还有很大的上升空间。

3、建议和发展方案：本方案集思广益，既借鉴了其他学校先进的信息管理模式，也利用问卷调查的方式采纳了江苏大学各级本科生、研究生、教师的宝贵意见和建议。

1、完善整个校园水电能耗的物联网智能管理调度系统，这个系统需要软硬件双方面的支持。首先，要完成所有硬件设施安装，即给每个可能发生浪费的环节都装上传感器，监督每一分水每一分电的流向，给所有给水管网、变电所装上传感器，实时监控这些关键位置的水电流量，一旦发现异常，可以立即派人修理，以防止出现更大的损失。再之，为建设绿色校园、贯彻低碳理念，我们可以在教室、走廊安装上高灵敏度红外加光敏的节能开关，实现“人来灯开，人走灯灭”。在这样一个由数不甚数的传感器所联系的万物互联的状态下，整个校园的能源消耗细节尽收眼底。这样的管理系统在建立初期的投资会比较大，但从长远来看，既节约了资源，又可以防患于未然，使一些潜在的威胁无所遁形，有百利而无一害。

2、完善网上报修机制，让在校大学生更多地承担起公共责任，发现问题后很方便的就可以通过网络报修，不管是教室的椅子、灯、投影仪，还是水管漏水、热水灌水机故障等等都可以。学校后勤部门实时监控网络报修平台，对报修信息进行及时的处理并反馈。

3、食堂、澡堂进行流量监测，让所有大学师生通过网络就可以实时了解各个食堂各个浴室在每时每刻的拥挤，避免了这些公共服务设施的拥堵现象，提高这些设施的运行效率。

4、校园生活必要缴费充值查询等功能通过网络管理进一步简化，让师生们足不出户就可以搞定这些生活中的琐碎。

5、借鉴优步、滴滴打车的资源整合经验，给所有的校园公交安装GPS定位系统，并且实时监控车载人数。目前，许多校园公交司机为了多载些学生，往往会在始发站等上很久，运行效率很低，但是有了这个软件就不同了，假设A行走在路上，离始发站都很远，却想搭乘校园公交，这时A只需要在公交线路附近打开手机上的校园公交APP，发布自己的位置和搭车需求，就可以收到校园公交的实时回应，这时A就可以以逸待劳地在路边等车了。

6、图书馆的管理系统、教务网、信息系统等需要完善更新，把细节做到最好。

篇5：智慧校园信息化解决方案

一、解决方案概述

中国电信智慧校园，是针对中小学、中专中职、高校校园内的教学、科研、管理和生活服务有关的所有信息资源进行整合、集成和全面的信息化。系统以学生和教师两个基础库为出发点，以学校教务，学生工作管理信息化，家校沟通为切入点，搭建学校、学生和家长信息交流的服务型平台，并结合电信3G手机网络优势随时随地进行信息互动，提供校园信息化综合解决方案。

二、解决方案架构

三、解决方案组成 ● 幼教宝宝在线 ● 校园翼校通 ● 中专中职通 ● 高校通 ● 教育ITV ● 校园一卡通

四、解决方案功能

实现了学生从“入学—在校—毕业”全生命周期的一体化服务，校园管理工作一站式服务，涵盖了师生信息管理、成绩管理、到离校考勤、家校微博、开放课堂、校园OA、公寓管理、党团建设管理、勤工岗位管理、顶岗实习管理、日常事务管理等各个环节，整合或新建学校校园一卡通功能，结合电信校园翼机通、校园智慧卡、教育ITV、天翼绿网等产品。提高工作效率，提高管理效率，提高决策效率，提高信息利用率，提高学校核心竞争力，全面满足教学和管理工作的需要。本系统旨在建成完整统一、技术先进，覆盖全面、应用深入，高效稳定、安全可靠的校园信息化，消除信息孤岛和应用孤岛，建立校级统一信息系统，实现部门间流程通畅，可平滑过渡到新一代技术，对校园的各项服务管理工作和广大教职工提供无所不在的一站式服务；并可让家长方便快捷的了解孩子在校的学习生活情况，有效的形成家校合力。

五、特点

建成智慧校园信息化系统，对全省学校各项服务管理工作提供一站式服务。减小学校间由于教育资源差距导致的信息化差距，可以提高学校工作效率，提高管理效率，提高决策效率，提高信息利用率，提高核心竞争力，满足教学、科研和管理工作的需要。具体目标就是实现：

● 环境数字化：构建结构合理、使用方便、高速稳定、安全保密的基础网络。在此基础上，建立高标准的共享数据中心和统一身份认证及授权中心，统一门户平台以及集成应用软件平台，为实现更科学合理的学校数字化环境打下坚实的基础。

● 管理数字化：构建覆盖全校工作流程的、协同的管理信息体系，通过管理信息的同步与共享，畅通学校的信息流，实现管理的科学化、自动化、精细化，突出以人为本的理念，提高管理效率，降低管理成本。● 教学数字化：构建囊括全日制教育、中职教育和成人培训等在内的综合教学管理的数字化环境，科学统一的配置教学资源，提高教师、教室、实训室等教学资源的利用率，改革教学模式、手段与方法，丰富教学资源，提高教学效率与质量。

● 一站式服务：实现教职工和学生的管理、教学、学习、生活等主要活动的一站式服务，提高对师生服务的水平，提高对社会的服务能力；实现学校和家长之间实时沟通，让家长及时准确地了解孩子的动态，有效形成家校合力，促使孩子健康成长。

六、我们能帮助：电信：

● 有效融合电信3G、宽带业务、光纤业务，发展前景广阔。● 3G应用的有效扩展，拉动3G业务的需求增长，推动运营商3G业务差异化，实现收入和利润的新突破。

● 采用功能月租费的模式，提高电信校园业务收入。

● 增加电信光纤资源的占有率，稳定行业客户应用，产生增值效应。● 增强电信原有客户粘合度，为原有的语音用户提供新的视频服务业务及行业应用业务。教育主管部门：

围绕建设好“三通两平台”的核心目标，为教育主管部门实现天地一体化、无缝连接的有线网络和无线网络资源，通过移动教务（校校通）、资源平台（班班通）、翼校通（人人通）、平安校园、天翼学生证（校园一卡通）、天翼绿网、开放式课堂、平安校车等一系列教育、生活、工作的信息化服务，让全市的学校、老师、家长、学生享受到全方位的教育信息化服务。

七、服务对象

全省教育主管部门、学校、教师、学生、家长等。

八、我们的优势

篇6：校园网信息安全整体解决方案

大学校园网作为服务于教育、科研和行政管理的计算机网络，实现了校园内连网、信息共享，并与 Internet 互联，在校园网的建设上采用光纤连接，以电教楼为中心，通过二级交换机向校内其他建筑物辐射，

校园网信息安全整体解决方案

。校园网连接的除了各级行政单位网络，还连接校内学生机，因此存在许多安全隐患，主要表现有：

校园网与 Internet 相连，面临着外网攻击的风险

来自内部的安全威胁

接入校园网的节点数日益增多，这些节点会面临病毒泛滥、信息丢失、数据损坏等安全问题

大学校园网的大多数节点没有采取防护措施，因此，建立一套有效的网络安全机制就显得尤为重要，以下是必须考虑的安全防护要点：

网络病毒的防范

网络病毒将会对网络的重要数据的安全、网络环境的正常运行带来严重危害，因此防止计算机网络病毒是安全工作的重要环节。

二、瑞星文化教育行业解决方案

根据大学校园网的结构特点及面临的安全隐患，我们将通过瑞星防毒墙、瑞星网络安全预警系统、网络版杀毒软件，实现网络安全隔离、网络监控措施、网络病毒的防范等安全需求，为大学校园构建统一、安全的网络。

防毒墙的部署

在Internet与校园网内网之间部署了一台瑞星防毒墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接，这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务(如WWW、E-mail、FTP、DNS等)，既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

瑞星网络安全预警系统的部署

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星网络安全预警系统，接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时检测。

瑞星网络版杀毒软件的部署

为了实现在整个局域网内病毒的防护，我们在可能感染和传播病毒的地方采取相应的防病毒手段。实现了远程安装、智能升级、远程报警、集中管理、分布查杀病毒等多种安全防护功能。

三、选用产品

瑞星网络版杀毒软件

瑞星防毒墙

瑞星网络安全预警系统

四、整体实现的主要功能

通过对大学校园网络的安全设计，在不改变原有网络结构的基础上实现多种信息安全，保障大学校内部网络安全：

实现对整个校园网病毒防范和查杀，有效防止病毒在校园网内的传播

保护脆弱的服务，通过过滤不安全的服务，防火墙可以极大地提高网络安全和减少子网中主机的风险