校区网络互联模式研究(共5篇)
校区网络互联模式研究 篇1
在分析基于V P N组网技术优缺点的基础上, 针对多校区校园网络的安全需求, 充分发挥V P N技术的组网优势, 构建一个多校区校园网络安全系统包括各个组件及其功能, 构建安全、高效的多校区校园网络。在分析多校区网络安全需求的基础上, 结合最新的网络安全技术, G a t e w a y-t oGateway模式虚拟专用网, 系统地提出多校区实施网络安全的策略。
随着目前各个学校规模的扩展, 很多学校有多个校区, 如何实现多个校区之间的网络互联, 确保学校信息化的建设, 成了网络技术人员的一个重要课题, 在这里本文通过几种不同的情况, 来实现网络互联。在分析基于V P N组网技术优缺点的基础上, 针对多校区校园网络的安全需求, 充分发挥V P N技术的组网优势, 构建一个多校区校园网络安全系统包括各个组件及其功能, 构建安全、高效的多校区校园网络。在分析多校区网络安全需求的基础上, 结合最新的网络安全技术, Gateway-to-Gatew a y模式虚拟专用网, 系统地提出多校区实施网络安全的策略。
Gateway-to-Gateway模式VPN提供了一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式, 分析了V P N技术的原理, 论述了V P N技术涉及到的网络协议及实现方法, 将V P N技术应用于基于公用网络构架的校园网中, 采用I p S e c及I K E协议, 在网络层上封装数据, 实现了端到端的、确保基于I P通信数据安全性的机制, 从而实现了多校区之间的网络互联。
1 校园网互联网络拓扑如图1所示
两校区内网分别部署核心三层交换机作为内网V L A N间数据的三层快速转发, 利用V L A N技术充分考虑校园网数据业务隔离, 内网数据安全和控制得到良好保证。连接, 允许两校区通过使用Internet等公共互联网络以安全的方式与内部局域网建立连接, 目前很多学校都可能拥有多个校区, 可通过Gateway-to-Gateway模式VPN在不同校区间建立安全的可信通道, 也可用于管理员对校园网的远程管理, 有效保证信息传递的安全性。
校区I n t e r n e t出口部署防火墙以考虑内外网的安全隔离。基于防火墙Gatewayto-Gateway模式VPN功能模块, 两校区通过网关到网关的V P N互联技术同样得到保证。Gateway-to-Gateway模式VPN可以实现不同网络的组件和资源之间的相互
2 Gateway-to-Gateway模式VPN部署
Gateway-to-Gateway模式VPN防火墙, 提供资源的网络级保护和信息流状态过滤功能, 为远程用户提供独特的安全性能和连接能力可靠性保证。
在防火墙F W_1和F W_2之间建立IPSec VPN, 通过建立的VPN隧道在两防火墙内网之间互相开放相应的服务。
使用于共享密钥方式协商 (两端v p n设备的预共享密钥要设置相同, 本例中使用的预共享密钥为t e s t) , 第一阶段和第二阶段的加密协商组合均为3 D E S+M D 5 (两端设备该算法组合必须相同) 。
校区一通过F W_1防火墙的地址转换功能上网, 外网接口地址6 1.1 2 2.1 5.6。
校区二通过F W_2防火墙的地址转换功能上网, 外网接口地址5 9.3 9.1 4 6.1 3 0。
Gateway-to-Gateway模式VPN实现步骤: (1) 定义隧道接口以及安全域绑定:本例定义将untrust接口绑定tunnel域。 (2) 定义IPSec选项启用UDP封装。设置一个预共享密钥及各阶段协商算法 (I K E算法组件是第一阶段协商算法, I P S e c算法组件是第二阶段协商算法) 。 (3) 建立V P N通道:本地内网:指本地防火墙内网受保护网段。本地网关:一般指本地防火墙启用I P S E C VPN的网络接口——外网口if0口IP地址。
远端内网:对端防火墙内网受保护网段。
远端网关:远端防火墙外网口I P地址。
映射地址:如果防火墙外网口是合法地址, 则填0.0.0.0;如果本地防火墙外网口不是合法地址时, 映射地址必须填防火墙nat后的合法地址。
密钥:选择定义好的预共享密钥。
经过I K E以及I P S e c两阶段算法成功后, V P N隧道就可以创建成功。
3 DCR路由器之间互通IPSEC (IKE协商方式)
3.1 静态方式如图2所示
(1) 试验环境描述 (如图2) 。
(2) 试验配置。
3.2 动态方式如图3所示
(1) 试验环境描述 (图3) 。
(2) 试验配置。
4 结语
网络互联的方式有好几种, 在本文中主要阐述Gateway-to-Gateway模式VPN部署, 以及针对多校区网络互联设备的不同, 选择了路由器之间互通I P s e c配置进行说明, 在这里对路由器和防火墙之间互通I p s e c因篇幅的关系, 在这里不做阐述。
校区网络互联模式研究 篇2
【关键词】横琴校区;进检模式;通勤
根据《横琴发展总体规划》,横琴新区口岸设置和通关制度实行“分线管理”,澳门大学横琴校区采取“岸边相对开放、陆地有效隔离”的管理模式。深度合作、密切配合、联动执勤,只有不断创新机制才能合作共赢。珠澳警方将在高度开放格局下努力提升边界管控水平,实现“放得开、管得住”的工作目标。数字化科技、联动式执法、效能型保障,已经成为珠澳边防新一轮勤务改革重要方向。因此在实践中与理论上仍然存在着可以完善的空间,本题目便十分有讨论的必要。
一、研究澳门大学横琴校区边检模式的重要性
中国在澳门实施“一国两制”历史过程中的一项创新举措的授权决定,意味着横琴岛的一部分又变成了除了香港、澳门之外实施“一国两制”的又一崭新区域,“一国两制”不再只是解决历史遗留问题的权宜之计,而且变成建设中国特色社会主义组成部分,这个意义十分深远。澳门大学横琴校区处于如此特殊的位置,横琴校区的边检模式的研究对我国边检模式的创新具有重要的参考价值。
通勤(commuting),通俗地说就是上下班,即前往或离开工作地点,或通勤者(commuter)从家中往返工作地点的过程。跨境通勤(cross-border commuting),就是通勤者穿越边境检查站的上下班过程。事实上,在欧洲一体化进程中,局部的跨境通勤早已是事实,并引发学术界零星讨论。而国际上对跨境通勤的先进管理经验,如欧盟地区、美国与加拿大或墨西哥边境的跨境通勤管理,亦值得借鉴。而在国内,相关专题研究较少。通过对澳门大学横琴校区边检模式的研究,有利于完善边检模式的创新。
二、当前澳门大学横琴校区边检模式创新发展存在的问题
珠海横琴口岸虽然人流量不及拱北口岸,但是每天大量的劳工、学生穿梭于口岸上下班,在不延長通关时间的情况下,边检工作人员的压力是很大的。新形势下,横琴边检模式的创新发展面临更多的问题。
1口岸安全形势严峻
澳门大学横琴校区采取“全封闭”、“隔开式”管理,进出横琴澳门大学新校区的人员只能从澳门特别行政区方向专用通道进出,不能从该校区直接进入横琴岛的其他区域;并且横琴校区结构简单。在这种条件之下,边检机关要严防有人假扮学生身份,利用澳门大学横琴校区的特殊地理位置,从事非法出入境活动,尤其是现阶段反恐形势严峻,严查旅客身份信息,及时发现并严厉打击危害我国国家安全行为。
2查验机制有待完善
跨境通勤是当前粤港澳大珠三角一体化发展客观存在的事实与缩影,它集中反映了区域内要素自由流动、资源互补共享、产业错位发展以及都市同城化发展等进程。横琴边检处在跨境通勤的第一道防线,其查验机制健全与否直接决定着旅客是否能够快速通关。新形势下,旅客的要求越来越高,不仅要求快速通关并且需要服务质量,现行的查验机制能否满足这些要求值得我们反思。
三、改进澳门大学横琴校区边检模式创新发展的对策
为解决当前澳门大学横琴校区边检模式创新方面存在的问题,给澳门大学学生等高素质人力资源跨境流动及产业提供动力,应根据横琴边检自身情况,结合国内经验,并参考国际上对跨境通勤的先进管理经验,创新横琴校区边检模式。
收集跨境通勤人员的数量、时段流量以及人员的学历、地区及行业分布等信息,在现有的通关口岸增开跨境通勤专用通道,或在湾仔或大珠三角城际轻轨接驳便利的地带增设通勤口岸,或在目前的口岸每天于早、晚通勤时间开通专门的通勤通道;为一年以上跨境通勤者发放通勤卡,进行积分式纪录,一段时间后根据分值高低重新分类管理。
2完善相关硬件设施
澳门政府横琴用地模式居庸重要的延伸价值。澳门政府“租管”的横琴部分地方用于澳门大学新校区的建立,是否具有推广意义?亦即,可否探索在一定的合作区域空间内将两种体制相互融合的制度创新上升为国家战略在国内更大范围予以逐步推广。变革一直在发生。边检勤务改革创兴亦将继续探索向前。
校区网络互联模式研究 篇3
网络互连保证了网络通道的正常访问, 信息化资源的共享建设保证了网络资源的丰富多彩, 两者在网络建设中缺一不可。该文从广西中医药大学校园网建设的实际情况出发, 针对目前多校区的网络互连方式和信息化资源共享问题进行了探讨与研究。
1 现状与问题
1.1 现状
广西中医药大学现有教学校区2个, 附属中学1个, 直属医院2个, 附属医院8个, 制药厂1个, 各校区与附属单位均有自己的公共网络出口。学校非常重视计算机网络信息化的发展, 各教学校区与附属单位的网络建设如今已初具规模, 保证了各部门网络通道的畅通, 能够顺利访问公共网络的各种优秀资源, 对于各部门的信息化发展均发挥了有效的作用。
计算机网络资源共享的技术如今已非常成熟, 如WEB技术、FTP技术、即时通讯、流媒体技术等等, 我校也充分地利用了这些先进的技术建设了一些颇有成效的信息资源系统, 而且也取得了良好的效果。学校以教学校区为主, 和各信息化建设公司合作建设了校园信息化平台, 如今已建成了多个信息管理系统。现已全面展开使用的有教务管理系统、邮件系统、FTP平台、财务系统、公文系统、校园主页、精品课程等以及围绕教学和办公建立的多个内网信息化管理平台。
1.2 问题
1) 多校区与附属单位网络未互连:在网络建设的过程中, 由于各附属单位与教学校区的网络建设的时间段不一致和其它一些原因, 各区域的网络建设并没有整体宏观的全面规划, 未做到互连统一, 以至于如今的各个校区与附属单位网络均各自为政, 未有效连接成为一个整体, 许多内部的优秀资源未能共享, 如公文系统仅能在教学区收发公文, 在各直属医院不能直接收取, 此外, 在各校区与附属单位中, 仅有一个教学校区接入了教育网, 教育网的优秀资源在其它区域未能共享。此种种现象都是因为未实现多校区互连导致的问题, 此外有部分教师并不在学校住宿, 使用的是其它公共网络, 无法连接到校园网中获取内网资源, 尤其是我校一些精密的医学仪器设备, 这些设备自身已提供了网络接口, 目前只能供内网用户使用, 但是却无法通过网络让更多的用户来使用, 利用率相对低下。
2) 资源共享对服务器的需求数量上升:根据《教育部关于国家精品开放课程建设的实施意见》 (教高[2011]8号) 精神, 为持续推进国家精品开放课程的内涵建设和深入发展, 我校正在筹备建设一批中医药精品视频公开课, 以弘扬中医药发展, 提高我校信息化建设水平。视频课程资源都需要以WEB的方式公开访问, 需要WEB服务器和流媒体服务器, 虽然多个公开课可以共享一台服务器, 但这样会带来安全隐患和维护的难度, 一个资源受到安全威胁, 其它资源也会受影响, 服务器维护难度也会增大, 不利于资源迁移。学校现有服务器数量有限, 不能为各个公开课提供单个服务器的需求。
3) 视频资源对硬盘空间需求急剧上升:视频资源是WEB方式中占用硬盘空间的巨头, 虽然目前硬盘的空间越做越大, 有些单块硬盘空间已达到1TB或2TB, 但是在单个服务器硬盘空间不够的情况下如何对硬盘容量进行扩充是一个值得研究的问题。
2 解决方案
2.1 网络互连方案
资源共享的根本是各异地网络需互连互通, 异地网络互连有两种方式, 专线连接和VPN连接。专线连接可以自行铺设光缆或租用现有ISP线路, 如果两区域距离较短, 可自行铺设光缆节省费用, 如果距离较长, 则自行铺设光缆成本太高, 可以租用现有ISP线路, 需承担租赁费用, 同时需要在线路两端配置转发路由。使用专线连接适合多个区域实现长久的、稳定的网络互连, 相应的费用也颇高。
VPN即虚拟专用网络 (Virtual Private Network) , 其功能是在公用网络上建立专用网络, 进行加密通讯[1]。有了数据加密, 就可以认为数据是在一条专用的数据链路上进行安全传输, 就如同专门架设了一个专用网络一样, 但实际上VPN使用的是互联网上的公用链路, 因此VPN称为虚拟专用网络, 其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术, 用户无论身处哪个角落, 只要能上互联网就能利用VPN访问内网资源。VPN相当于是在异地网络之间利用公共网络临时创建一个安全通道实现互连, 可以随时建立与撤销, 其网络速度取决于公网速度, 稳定性取决于接入的公共网络环境, 适合于少量用户与内网连接。
由上分析可知, 我校多个校区与附属单位之间是需要建立长久的、稳定的网络连接, 因此可采用专线连接方式实现, 同时也需要建立VPN服务, 对居住在外或出差在外的教师提供校园内网连接服务, 同时VPN的建立对于专线连接实现了冗余备份, 在专线连接出现故障的情况下也可以使用VPN方式建立临时通道, 以保证重要资源的共享, 尤其是可供共享的医学实验设备, 意义重大。
2.2 服务器虚拟化技术
服务器虚拟化技术是在同一台服务器上运行多个独立的虚拟操作系统, 多个操作系统之间共享服务器物理资源 (CPU内存、硬盘等) , 物理资源根据各个虚拟操作系统的实时负载情况动态分配和回收, 此种方式不但可以通过控制在服务器上的虚拟操作系统的数量有效利用服务器的物理资源, 而且可以通过对服务器物理资源的升级, 提高服务器的使用强度和降低硬件采购和维护的费用[2,3,4]。
虚拟机软件是实现服务器虚拟化的主要方式, 利用虚拟机软件可以在一台服务器上运行多台虚拟的操作系统, 这些虚拟的操作系统之间独立运行, 互不干涉, 对使用者而言, 其使用过程中和使用独立操作系统有任何区别, 而且各虚拟操作系统之间还可以实现硬件资源的负载平衡, 提高资源可用性, 。目前主流的服务器虚拟化软件有VMware的v Sphere、v Center和微软的hyper-V等。
由上可知, 在服务器硬件资源足够用的情况下, 可以利用服务器虚拟化技术来提高服务器的数量, 增强各WEB网站的独立性和安全性, 同时也能提高服务器的硬件资源利用率, 此外服务器虚拟化技术使得如今正在兴盛的云操作系统成为可能, 对未来云技术有着巨大的影响。目前我校数据中心如今采用了VMware的v Sphere产品实现了单服务器多虚拟化, 基本上可以应对服务器的需求, 提高了服务器的利用率。
2.3 虚拟存储
扩大硬盘空间有两种方式, 扩大物理硬盘容量和使用虚拟存储技术[5]。扩大物理硬盘容量可以更换大容量的硬盘或者在服务器存在多的硬盘接口的条件下添加新的硬盘, 此种方式最直接, 只是不经济, 而且没有利用到其它服务器的空闲硬盘。虚拟存储技术是将服务器的空闲硬盘在逻辑上划分给其它服务器, 利用这种技术可以将多个服务器的空闲分区综合运用, 达到资源的最优配置。
在当前的资源共享方式中最多的是WEB与FTP方式, 另外有数据库存储, 各种方式都可以有效使用虚拟存储技术来扩充存储容量。具体使用方法是将空闲硬盘空间共享, 就像普通的网上邻居共享的方式一样, 但是一定要正确配置网络的安全访问权限。不同的是WEB与FTP方式中的虚拟路径一般是指向本地硬盘, 利用虚拟存储时则一定要指向共享的网络路径, 数据库存储方式则可以在空闲分区中建立相应的数据库文件, 然后直接利用数据库的分布式网络访问能力直接按需访问数据库文件即可达到扩容的目的。目前在我校数据中心已使用该技术, 扩充了存储空间, 有效利用了空闲硬盘空间。
3 总结
多校区的网络互连可以采取专线直连和VPN的方式互连, 该文仔细分析了以上两种方式的优劣, 在多校区网络互连的基础上, 研究了网络资源共享过程中如何提高使用服务器和硬盘空间的资源, 提高了多校区资源的利用率, 有一定的参考价值。
参考文献
[1]董学森.多校区校园网络的资源共享与管理[J].电脑知识与技术, 2006 (1) :200-202.
[2]徐琦.服务器虚拟化技术在高校校园网中的应用[J].中国教育信息化, 2013 (2) :66-68.
[3]汤小康.服务器虚拟化技术在校园网中的应用[J].计算机时代, 2009 (2) :14-15.
[4]王申申, 刘斌.虚拟化技术在校园网中的应用[J].信息技术, 2010 (6) :247-248.
校区网络互联模式研究 篇4
1 VPN概述
VPN技术是在公共通信网络 (如Internet) 传输数据, 通过传输管理、数据加密、路由选择等手段, 实现数据的安全通信的技术。简单地说就是利用公用网络架设专用网络, VPN属于远程访问技术, 是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行加密达到安全使用互联网的目的。它的基本原理是在需要数据通信的两个端点, 可能连接在公共网络上, 也可能是两个局域网, 一方面要保证数据的可达性, 另一方面要保证数据传输的保密性。VPN能有效地使授权用户在其授权范围内使用企业内部的数据, 实现数据的安全通信和交换。VPN技术通过对网络通道的搭建, 实现了内网与外网的联通。VPN技术在进行通道搭建时, 往往会在传输层和应用层之间构建通道, 也就是我们常说的安全套接层, 在这两个层级之间, 通过虚拟路由器进行数据的转换, 完成对安全套接层中通道的搭建, 对传输的数据进行加密、封装, 传输至虚拟通道, 实现对内外网的数据连接。VPN不仅是一种组网技术, 也是一种网络安全技术。
1.1 VPN安全关键技术
1.1.1 隧道技术 (Tunneling)
隧道技术是VPN的基本技术, 是分组封装的技术, 模仿点对点连接技术, 依靠ISP或NSP在公共网络中建立自己专用的数据“隧道”, 让数据包通过隧道传输。
1.1.2 加解密技术 (Encryption&Decryption)
加解密技术是数据通信中一项比较成熟的技术, 利用加密技术保证传输数据的安全是VPN安全技术的核心。目前VPN中均采用对称加密体制和公钥加密体制相结合的方法。
1.1.3 密钥管理技术 (Key Managemen)
密钥管理技术的主要任务是如何在公共数据网上安全地传递密钥而不被窃取。现行的密钥管理技术分为SKIP与ISAKMP/OAKLEY两种。
1.1.4 用户与设备身份认证技术 (Authentication)
用户与设备身份认证技术, 最常用的是使用名称/口令、智能卡认证等技术。
1.2 常见的VPN安全技术
PPTP VPN是由3Com和微软公司合作开发, 广泛使用的VPN的协议, PPTP是一种隧道机制, 它通过通信双方在其通信的中间链路上使用点对点协议 (PPP) 帧的进行数据传输, 通过利用PPP的身份验证、PAP或CHAP加密协议进行, 实现远程客户端与企业服务器端之间数据的安全传输。PPTP协议规定将PPP帧封装成IP数据包, 对封装的数据包进行加密, 然后在公共网络 (Internet网) 上传输, 保证数据通信的安全性。
第2层隧道协议 (L2TP) 是一种比PPTP更安全的一种隧道协议, 其可以在点到点协议 (PPP) 框架基础上为数据包提供封装, 是扩展的PPP模型。L2TP使用PPP协议来封装用户数据, 允许多种协议通过隧道进行传送。L2TP相比较PPTP性能更好, L2TP支持多隧道, 用户可以根据不同的服务质量要求, 创建不同的隧道。L2TP还可以跟IPsec结合起来使用, 将L2TP数据包封装在IPSec数据报中, 充分利用IPSec的安全性优点和扩展了L2TP的性能, 包括用户验证、隧道地址分配和配置和支持PPP的多协议等功能。Windows操作系统中推荐使用L2TP/IPSec
结合的模式。L2TP结合L2F和PPTP的优点, 可以让用户从客户端或访问服务器端发起VPN连接。
IP Sec VPN是指基于IP Sec协议, 通过包封装技术, 能够利用路由地址封装内部网络的IP地址, 实现异地网络的互通的虚拟专用网络。这类VPN的优点是世界公认的安全性, 但是它的运行和长期维护需要大量技术支持, 管理成本很高。
SSL VPN是解决远程用户访问公司敏感数据最简单最安全的解决技术。使用SSL VPN远程访问数据不需要安装额外的客户端软件, 只要使用系统自带的浏览器即可。SSL协议是应用层协议, SSL协议指定了在应用程序协议和TCP/IP之间进行数据交换的安全机制, 为TCP/IP连接提供数据加密、服务器认证以及可选择的客户机认证。
2 VPN技术在跨校区网络安全中的应用
以我院为例, 共有两个校区, 分别为白云区新校区和天河区老校区, 内部网络互联访问, 一方面VPN技术可在一定程度上保障网络通信内容的安全性, 另一方面利用虚拟局域专用网络, 在网络通信速度上能得到有效保障。采用VPN技术可以有效整合两个校区之间的一卡通和财务专网, 促使一条网络安全通道的形成, 对两个校区进行有效地连接, 保证在这个安全通道内, 可以安全快速的传输相关的信息数据, 实现资源共享和信息交流。可以将统一的图书馆管理系统以及认证系统构建于两个校区之间, 联动管理两个校区之间的图书馆资源, 可以有效整合两个校区的WEB站点和邮件服务站点, 促使两个校区之间可以有效的分发邮件、流转公文等。但要注意分析可能产生的带宽问题与访问连接数问题, 同时要加强VPN访问权限与安全管理。外部网络互联访问如移动用户或校外的员工使用电脑系统内置的VPN软件通过本地ISP连Internet, 再与主校区的SSL VPN设备或L2TP VPN设备相连来实现移动或家庭办公。
3 VPN技术在跨校区网络安全中的保障原则
网络安全的保证是在校园网络安全体系中应用VPN技术的根本原则, 对于校园网络VPN需要设置足够的安全保障机制, 其中最为基本的保障机制有三个, 分别是身份认证、数据完整性以及数据保密。
3.1 通过VPN技术的应用实现了在进行上网之前必须进行身份认证与信息认证的功能, 使得对每一个上网的用户都要对其进行验证, 待验证成功以后才可以进入网络, 从而使得网络具有一定的完整性与合法性。
3.2 将VPN技术应用到校园网络之后, 可以使校园网络具有良好的保密性, 院校自身所组建的网络可以实现对公共网络中的信息进行保密的功能, 从而保证了网络用户的一些信息不能被别人获取。
3.3 通过对VPN技术的应用, 对不同的用户设置了不同的访问权限, 从而使得对网络中各种信息的访问进行合理的控制, 从而实现校园网络的良好管理。在网络互连时要注意以下问题, 一是数据的过滤。通过VPN服务器进行控制, 进行外部用户的账户设置并分配给其合理的权限。保证校园网内部的核心数据不外泄。二是访问内容的限制。对校园网内部资源的访问必须严格限制, ( (转转下下页页) ) 只能够访问有限的资源。给外部的客户的帐户在分配权限的时候, 要遵循最小权限的原则。
多校区联网对VPN技术有着很高的安全要求, 如财务处等, 在校园内网连接时, 建议使用二层隔离的策略, 再向中心交换机进行传输, 使分校之间信息传输更加安全。
在VPN实践中, 分校区和教职员工资源共享的特点及校园局域网和远程用户的需求, 采用Access VPN Intranet VPN两种混合组网方式实现校园网设计。Access VPN主要采用PPP拨号的点对网的组网形式, 目的是为了实现不同地区师生通过拨号访问到校本部局域网的网络资源, 实现远程办公的目的。而Intranet VPN则采用网对网的组网形式, 目的是为了实现各分校区不同的局域网之间建立类似于在一个局域网的不同校区的校园网, 从而实现异地间内部网络的相互访问。VPN混合方案的物理实现主要重点在主校区网络中心机房的路由及服务器, 并设置相关的VPN网络配置。
VPN技术应用于各个院校的校园网络安全体系中, 可以实现多个校区之间网络资源共享的同时, 还大大方便了整个校园网络的管理与控制, 进而对校园网络的安全起到一定的保护作用。在应用过程中, 需要紧密结合学校需求, 选择最为合适的应用方案, 使其更好的进行校区管理和信息互通。
参考文献
[1]武杰, 校园网络安全体系中VPN技术的应用探析[J]数字技术与应用, 2014 (2) .
[2]蔡龙飞, 基于VPN技术跨区域校园网络方案设计[J]广东水利电力职业技术学院学报, 2010 (2) .
校区网络互联模式研究 篇5
从20世纪70年代末至今的40余年中, 我国高等教育的办学条件、办学内容和办学要求发生了巨大的变化, 主要表现为:一是高等教育体制由精英化转向大众化;二是包含本科生和研究生两个阶段的十年制高等教育体系已经建立并得到完善;三是创新意识成为优秀人才的必备标志, 这些变化给教育领域带来了深刻的改革。但是, 随着我国建设创新型国家进程的加快, 如何通过人才培养模式的改革、创新人才的培养方法, 培养更多具有创新意识和创新能力、能够主动适应并引领社会的优秀人才, 是高校目前应该高度关注并力求解决的难题。按大类招生后的人才培养模式正是在这一背景下产生的。
大类招生后的人才培养模式主要有3种: (1) “3+1”人才培养模式, 即学生在校内按照教学计划完成3年以专业理论为主专业实践为辅的课程学习后, 第4学年在校外教学实践基地, 集中进行以专业素养与实践技能为主, 专业理论为辅的实践知识学习的一种新的应用型专业人才培养模式; (2) “2+2”人才培养模式, 即学生入学后的前两年按一级学科大类进行通识培养, 学生主要学习通识课程模块、学科基础课程模块;后两年进行专业培养, 学生主要学习专业课程模块、专业技能模块、实践教学模块, 学生入学两年后实行一次专业分流, 可在学科之间和学科内部重新选择专业 (特殊专业除外) , 转入与转出比例均控制在10%以内; (3) “1+3”人才培养模式, 即在学生入学的第一年不分院系和专业集中开设公共基础课程, 进行集中教学、集中管理, 在后3学年, 有了第1学年的基础作铺垫, 逐步开设其他专业基础课程及核心课程, 并根据课程的特点和性质, 划分课程群, 进行专业课学习。
为了适应这一新形势的变化, 合肥工业大学宣城校区商学系对经济管理类专业的人才培养模式及课程体系进行了重新设计。
一、宣城校区经济管理类专业人才培养模式
合肥工业大学宣城校区在招生和人才培养上进行大胆改革, 即按大类招生和专业分流培养。2012级按工商管理大类招生, 共有信息管理与信息系统、电子商务、市场营销、经济学、国际经济与贸易和财政学6个专业, 分属管理和经济两大学科。2013级和2014级基本上按一级学科进行招生和培养, 其中, 工商管理类包括工商管理、市场营销、物流管理3个专业;经济与贸易类专业包括经济学和国际经济贸易两个专业。因此, 2012级招生和培养的类更大一些, 包括专业数多, 涉及学科领域更大;2013级和2014级招生和培养的类更小一些。正是由于上述差异, 2012级和2013级教学计划也略有差异, 特别是前两年公共基础课和专业基础课。但2012级和2013级人才培养模式相同, 培养目标和专业模块化结构也相同。
(一) 培养目标
合肥工业大学宣城校区经济管理类专业的人才培养既要适应大众化, 又要注重学生不同特点和个性差异, 要坚持贯穿“强化基础、注重实践、鼓励创新、个性化发展”的人才培养理念, 并结合合肥工业大学的办学优势, 培养工程基础厚、工作作风实、创新创业能力强的应用型人才;既要求学生系统掌握经济管理类专业的基本理论知识, 又注重培养学生的创新能力和实践能力, 使学生成为基础扎实、知识面宽、能力强、素质高的高级专门人才。
(二) 培养标准
合肥工业大学宣城校区经济管理类专业人才培养标准的实质, 是要做到知识、能力、素质的协调发展。培养学生掌握经济管理类专业学科的基本理论和基本知识, 使学生具有一定的科学研究和实际工作能力, 具有一定的批判性思维能力;同时, 注重职业道德素质, 文化修养以及专业素质等的素质培养。具体来说, 知识、能力、素质应当包括以下方面。
1. 知识
(1) 掌握本专业所必需的、系统的、比较深厚的基础理论知识。
(2) 掌握管理学、经济学的基本原理和现代企业管理的基本理论、基本知识, 了解本学科的理论前沿和发展动态。
(3) 掌握定性、定量的分析方法, 具有初步的科学研究、文献检索、情报信息、技术经济分析方面的知识。
2. 能力
(1) 具有较强的语言和文字表达、人际沟通及发现、分析和解决管理工作问题的基本能力。
(2) 具有较强的运用计算机进行科学研究和管理的能力。 (3) 具有较强的自学能力和适应科技发展的应变能力。 (4) 具有初步的技术经济分析方法与评价、生产组织管理与协调能力和团队合作能力。
(5) 具有较强的外语阅读能力, 一定的听、译、写作能力。
(6) 具备一定的创新能力, 包括创新思维能力、创新实验能力、创业能力、科技开发能力、科学研究能力。
3. 素质
(1) 爱岗敬业, 勤奋工作的职业道德素质。
(2) 健康的身体素质和心理素质。
(3) 良好的人文社会与科学素养。
(4) 从事本专业领域所应具备的专业素质。
(三) 培养模式
合肥工业大学宣城校区为适应高等教育发展需求和社会发展需求, 提高教学质量和本科人才培养质量, 结合该校区自身的特点, 选择“2+2”模式作为学校经济管理类专业按大类招生后的人才培养的基本模式。即以学分制为平台, 把学生的学习期限分为两个阶段:第一阶段注重通识教育, 设置相同的基础性课程打通培养;第二阶段注重专业教育, 学生根据校区制订的专业分流方案, 结合自已的爱好和专长在所在系现有的本科专业中重新做出专业选择。
宣城校区经济管理类专业“2+2”人才培养模式的通识教育有两个层面, 第一个是学校层面的通识教育, 主要体现在学校整体设计的通识模块的课程;第二个是院系层面的通识教育, 主要体现在各系设计的学科基础模块课程。也就是说, 将大学4年时间主要划分为两个培养阶段, 前2年主要按经济这个大类进行培养, 依据“宽口径”、“厚基础”的原则构建宽基础平台, 将时间和精力主要放在基础性知识既包括公共基础课, 也包括专业基础课的传授上。这一阶段的主要培养任务是提高学生综合素质, 开阔学生眼界, 着力养成学生科学的思维能力和思维方式, 为后一阶段的学习提供方式方法及能力上的保障。第4学期结束后, 学生需要在学科大类内根据个人兴趣爱好及优势特长自主选择专业方向, 后两年集中进行专业方向的课程学习, 形成个人职业技能。这一阶段的主要任务就是要实现学生综合素质与职业能力的有效整合, 以实现“宽口径”、“厚基础”的应用型、实用型、社会适应性人才的培养目标。
通过问卷调查表明, 学生认为这种培养模式, 在很大程度上解决了被动和盲目选专业的问题, 真正体现了“以学生为本”的教育思想, 是一种更加人性化的培养模式。
二、合肥工业大学宣城校区经济管理类专业课程体系设计
(一) 课程设计思路
人才培养模式改革的根本和关键在于科学地设计课程体系。在“2+2”培养模式下, 合肥工业大学宣城校区商学系根据“2+2”人才培养模式, 对经济管理类专业课程体系进行了重新设计, 课程设计的思路为:前2年要淡化专业界限, 按一级学科为基础分大类进行通识培养, 学生主要学习学科基础课、专业基础课和公共课, 工商管理类专业和经济与贸易类专业在通识教育部分的课程设计是相同的, 包括素质教育、数理基础、信息技术及工程训练4个模块;后2年进行专业培养, 学生主要进行专业课程、专业技能学习和实践, 不同专业开设的方向必修、工程实践及选修课程都各不相同, 其中选修课程分为专业方向选修课和个性化教育两部分。
这种人才培养模式的设计既有利于院系根据各自的学科专业特点及社会对人才的需求状况设立专业, 也有利于学生按照自己的兴趣、爱好、专长以及就业或考研等因素重新作出专业选择;课程设计时既考虑到各专业在能力需求上的差异性, 又保持相关专业的内在联系。这样, 更能体现合肥工业大学作为工科院校的特点, 培养工科院校学生进入工作岗位后所必需的能力;同时, 还开设了个性化教育的课程, 以满足学生的个人爱好, 适应社会对人才的需要。
宣城校区经济管理类专业“2+2”人才培养模式的核心内容体现在模块化课程体系, 即“通识教育模块+学科基础课程模块+专业课程模块+工程实践模块”。在课程设置、实践教学环节、教学手段等方面推陈出新, 突出所设专业的针对性、适应性以及工科类特色。
(二) 课程体系设计
合肥工业大学宣城校区经济管理类专业课程体系设计主要包括4个模块, 分别是通识教育、学科基础、专业课程和工程实践。
1. 通识教育
通识教育课程设置目的要求学生关注知识的全面性和普遍性, 理解不同学科的知识能够相互融通, 能够从比较开阔的视野思考问题、解决问题, 使学生们得到高层次的文明教育和完备的人性教育, 培养健全的个人和自由社会中的健全公民。主要包括素质教育模块、数理基础模块、工程训练模块和信息技术应用模块。
(1) 素质教育模块:大学生体育基础、大学生计算机基础、形势与政策、军事理论、大学语文、大学生思想道德修养与法律基础、中国近现代史纲要等。
(2) 数理基础模块:高等数学、线性代数、概率论与数理统计、统计学原理等。
(3) 工程训练模块:工程训练、计算机拆装实习等。
(4) 信息技术模块:C语言、计算机网络、管理信息系统、电子商务、数据库管理信息系统等。
2. 学科基础
学科基础课程是专业学生所必须要学习的内容, 其目的是让学生能够很好的掌握所学的专业知识, 提高自己的专业技能, 主要依据各课程的相对重要性而划分的。学科基础主要包括工商管理类模块和经济与贸易类模块。各个模块开设的具体课程如下。
(1) 工商管理类模块:企业管理、企业会计、供应链管理、物流管理、财务管理、市场营销等。
(2) 经济与贸易类模块:宏观经济学、微观经济学、经济法、投资学、货币银行学、产业经济学、政治经济学等。
3. 专业课程
专业课程分为必修课程和选修课程量大模块, 必修课程模块又包括工商管理和经济与贸易两大类, 选修课程模块的设计采用小模块和大平台相结合的思路, 包括素质化教育和个性化教育两个模块。素质化教育模块主要由通识教育选修课、工商管理类选修课和经济贸易类选修课3个部分组成。个性化教育同样包括工商管理和经济贸易两大类, 在这两大类模块中, 又分为自然科学、社会技能与文学和艺术3个小模块。小模块中提供了限定专业的选修课程。而大平台则为各个专业提供了公共的选修课程, 主要关注创新教育, 强调个性化。
4. 工程实践
工程实践模块主要体现了工科院校办学的优势和特色, 主要包括工商管理类和经济贸易类。与专业必修课一样, 工商管理类分为工商管理专业、市场营销专业和物流管理专业。经济贸易类包括经济学专业和国际经济贸易专业。具体模块内容包括社会实践、认识实习、市场调查实习、毕业实习、毕业论文的设计等。
在模块化课程体系设计方案结构图中可以看出, 经济管理类专业中的任何一门专业的通识教育模块都是相同的, 而不同专业的学科基础模块、专业课程模块和工程实践模块却不尽相同。例如, 学科基础模块中的宏微观经济学既是工商管理类专业的课程, 也是经济与贸易类专业的课程;而证券市场分析课程是经济与贸易类专业的必修课, 但却不是工商管理类专业的必修课。另外, 如果增加一个新专业, 则模块化的结构不需要改变, 只需要对模块化中的课程进行调整。这种模块化课程体系设计体现了不同学科之间的相互融合与差异。
结语
合肥工业大学宣城校区经济管理类专业“2+2”人才培养模式和课程体系, 不仅体现了系统科学、管理科学、经济学、信息科学、工程技术等多学科的交叉融合, 而且形成了以理论与实践学习并重、业务学习与思想素质共同培养的工科办学特色。当然, 这种模块化课程体系设计理念要很好的实现, 关键在于各模块课程的选择是否合理, 而且这种模块化课程体系是动态的, 需要根据学科的发展形势进行不断的调整和改革。
摘要:根据大类招生后的人才培养模式, 结合合肥工业大学宣城校区经济管理类专业的人才培养目标, 设计了合肥工业大学宣城校区经济管理类专业“2+2”人才培养模式及课程体系。