金融专网(通用4篇)
金融专网 篇1
一、客户需求分析
近年来, 金融行业都已逐步建成覆盖全市的收费营业厅网络。这是激烈社会竞争、网络技术发展、银行业务迅速发展、现有资源最大化有效利用的需要, 也才能提高对用户的服务质量, 实现整体运营成本的降低。随着金融行业业务的拓展和改革的深入, 以往普遍采用的接入网点组网系统逐渐暴露出很多缺点, 如速率低、扩展性差等。各种业务量成倍增长, 随之产生的业务数据流量也成数倍增长, 网络带宽瓶颈问题突现, 尤其各级部门日益重视的安防问题, 对监控网络带宽提出了新的要求。为适应目前业务量发展, 网络带宽扩容, 改造一张满足多种业务, 安全, 可靠的网络已势在必行。
二、网络现状分析
(1) 金融行业省行至地市分行的长途线路:开通1条2M电路, 接口为G.703。 (2) 金融行业地市分行至营业网点的本地线路:使用155M光端机开通一条155M通道, 汇聚各营业网点2M电路, 接口为CPOS。 (3) 金融行业营业网点:使用PDH设备, 开通一条2M电路, 接口为V.35。
显而易见, 目前现有网络模式速率低、扩展性差、不能全面网管, 在银行业务的高速增长, 行业竞争日趋激烈的今天, 已经不能适应业务的进一步发展, 为适应目前业务量发展, 网络带宽扩容, 改造一张满足多种业务, 安全, 可靠的网络已势在必行。
三、金融大客户专网改造优化解决方案描述
(1) 金融行业省级总行。传输部分:省级总行是金融行业网络的核心, 它承担和实现整个网络高性能、高可靠性的数据转发, 是网络良好运行的关键。本方案为省行中心机房提供1台大容量MSTP光端机, 至地市级分行开通一条50M MSTP电路用于全市网点部分业务数据上传。
(2) 金融行业地市级分行。传输部分:地市级分行是金融行业网络的汇聚点, 它承担和实现全市营业网点业务、视频数据的处理及转发。本方案将地市级分行中心机房原有155M光端机更换为1台2.5G大容量MSTP光端机。利用原有光路, 接入运营商的MSTP网络, 开通两条2.5G互联通道, 组建双物理路由2.5G自愈环网。地市级分行中心机房新增一台高端路由器, 配置GE光口与MSTP光端机GE光口对接, 并开通至各营业网点的10M以太网专线电路。在我网传输上每个营业网点划分相应的VLAN号进行隔离, 以区别各网点的电路。客户设备部分:市分行中心机房新增一台高端路由器, 或者一台三层交换机, 至少配置有一块GE光接口板。高端路由器或三层交换机与MSTP光端机互联的接口起TRUNK, 并配置三层接口, 以便使各营业网点的VLAN终结, 完成路由的转发。
(3) 金融行业各营业网点。传输部分:利旧原有光路, 将原有PDH设备更换为由MSAP设备, 提供1个FE口, 开通至地市级分行中心机房的10M以太网专线电路, 用于营业网点业务、视频数据的上传。客户设备部分:需要配置一台可以划分VLAN的二层以太网交换机, 并以TRUNK的方式透传本地的VLAN号。
四、方案评述
1、提供高速的网络:随着企业数据量的不断的增加, 本方案满足了用户个性化的应用需求, 为企业提供高速接入传输平台, 保证网络的高速率、低时延。2、提高网络稳定性:金融系统对数据的安全性要求较高, 本方案组建2.5G自愈环网, 为用户地市级核心汇聚机房提供了双向性和自愈的保护功能, 决定其传输额稳定性, 即使发生意外故障, 信号传输也不会中断。3、提高网络的安全性:由于用户汇聚交换机路由器/交换机的一个物理端口要对应多个营业网点的网段, 本方案为每个营业网点划分一个VLAN, 对应一个网段地址, 优点:隔离广播域, 防止广播风暴, 便于管理, 简化项目管理或应用管理, 增加了网络连接的灵活性。4、扩展性能良好, 电路调度能力灵活, 组网能力强大, 为用户以后的大带宽需求做准备。5、提供全程网管:可实现全程链路无盲点监控 (即可以监控大容量MSTP光端机至网点的收发器, 通过网管, 对后期的接入层故障处理, 网络质量监控以及即时掌握网络性能等都会起到重要的作用;
本次改造方案采用MSTP (基于SDH的多业务传送平台) 组网构架。用户侧提供以太网接口, 网络侧面向SDH传输设备, 从而使得同一个网络既能提供点到点传输。MSTP传输网络更具有安全性、可靠性及可扩展性。因为通过MSTP传输的改造, 相当于给用户组建了一个专网, 同时传输网的环保护、网络自愈功能使网络有了更好的安全保障, 良好的QOS的保证, 使网络带宽完全能够满足用户需求。
参考文献
[1]曹蓟光, 吴英桦.《多业务传送平台 (MSTP) 技术与应用》.人民邮电出版社, 2003年11月.
[2]王健全等.《城域MSTP技术》.机械工业出版社, 2005年5月.
广电行业专网优化改造 篇2
某市交通行业网络设备主要的接入方式是就近接入当地数据业务专网。该专网采用千兆以太网技术于2002年建成并投入使用, 它为交通业务信息化应用提供了一个较为稳定的运行支撑平台。该网络主要设备是思科3550。网络拓扑图如图1所示。
该业务专网的主干是公司总部大楼内网与广电的思科核心交换机4006互连, 然后广电核心交换机分别连接到广电中心的思科3550和广电站B的思科3550交换机, 网络的带宽是1 000 Mbit/s, 然后各个业务点的局域网通过百兆光纤收发器分别上连至广电中心机房交换机或者广电站B交换机, 网络带宽为100 Mbit/s。近年来, 总公司为了各个分公司网络的可靠性, 保证各项业务的连续性, 又从电信为每个分公司租了10 Mbit/s的MSTP链路, 这条专线直连在分公司交换机上, 实现互相备份。目前开展的主要业务是公司内部OA网、因特网、室外广告屏、视屏监控网等, 接入方式为通过光纤收发器直接接入当地广电数据专网, 所有的业务服务器都在公司总部的一个VLAN内。
2 网络存在的主要问题
随着交通行业智能设备建设的快速发展, 对网络资源的使用要求也越来越高, 不仅有信息的传输, 还有大量的视频应用, 所以矛盾也日益突出, 前端设备直接通过专网接入主要存在以下问题:
1) 高清晰抓拍图片及大量的视频流量使现有网络难以满足业务需求, 每路高清摄像机的带宽达到6 Mbit/s, 如果广电站至分公司的链路断开, 那么分公司的流量都在10 Mbit/s的MSTP链路上, 这样, 如果有高清摄像机业务, 10 Mbit/s的带宽根本不够用, 就会造成网络拥塞, 导致不能正常使用业务专网。因此, 如果分公司要上高清网络机项目就必须改造现有的网络, 提升网络的带宽。
2) 由于目前全市网络业务点不断增多, 企业办公占用了很大一部分资源, 导致整个公司的网络IP地址资源日趋紧张。地址分配不尽合理, 管理不便, 灵活性不够, 没有能够与网络层次、路由协议规划、流量规划等结合起来考虑。
3) 网络层次过多, 二、三层网络重叠, 结构不尽合理, 冗余度不够, 稳定性、可靠性差。
4) 设备接入点虽然都放置在封闭的室外机箱内, 但仍存在可能被非法接入公司业务专网的隐患, 不符合总公司对网络使用的安全要求。
随着交通行业高清智能设备的不断投入使用, 网络运营商必须为该市交通行业建设一个全新的高性能、高安全、高可靠的路由交换环型骨干网, 承载IP路由交换业务, 满足公司因特网、室外广告屏、高清摄像机等业务的发展需要。
3 网络的改造与优化
3.1 设备的选型
在交通行业专网这个方案中, 考虑到有大流量视频应用, 而且将来也是以视频应用为主, 所以整个网络分3个核心节点, 分别为台中心机房、发射中心机房及中心站机房。将来如果业务点增加, 可以考虑把视频存储这一块下移, 把存储服务器下移到3个核心接点机房。设备方面, 采用3台华三的S5500-28F-EI交换机作为核心交换机。H3C S5500-EI系列交换机支持两个扩展槽位, 每个槽位支持最大两端口的10 GE扩展模块及两端口的CX4扩展模块, 在实现千兆汇聚或接入时保留进一步支持10 GE的扩展能力, 尽力保护用户投资。S5500-28F-EI交换机有24个SFP千兆端口, 8个复用的10/100/1000Base-T以太网端口 (Combo) , 2个扩展槽位, 背板带宽达到256 Gbit/s, 交换容量 (全双工) 达到192 Gbit/s, 包转发率 (整机) 达到96 Mpulse/s (兆脉冲/s) , 接口数量也满足组网的需要。
接入层采用华三公司的S3100-26TP-SI作为接入交换机。H3C S3100系列千兆交换机具有19.2 Gbit/s的总线带宽, 为所有端口提供二层线速交换能力, 同时支持千兆上行, 满足当前多业务融合对高带宽的需求。同时具有完备的安全和QoS控制策略等特点, 满足企业用户多业务融合、高安全、可扩展、易管理的建网需求。
3.2 拓扑改造[1]
由于原网络结构比较复杂, 串接比较多, 将网络结构也一并进行了优化, 优化改造后的拓扑结构如图2所示。广电中心、发射中心、中心站作为3个核心节点形成主环网, 构成IP千兆网的核心层环网, 同时市台附近接入层交换机H3C 3100接入广电中心S5500核心交换机, 西片站1、西片站2、西片站站3、中心站下联接入层交换机H3C 3100接入中心站S5500核心交换机, 东片站1、东片站2、东片站3、东片站4、车片站5及发射中心接入层交换机H3C 3100接入发射中心S5500核心交换机, 同时把所有的交通业务点、室外广告屏、视屏监控部分全部接入当地广电站H3C3100交换机。
网络改造后的优点有:
1) 扁平化设计, 减少汇聚层, 缩短二、三层收敛时间。
原来的网络由于层次太多, 网络收敛速度慢, 而且带宽大部分都是100 Mbit/s的, 而且有些业务点要经过三、四级传输才能与服务器通信。网络改造的思路是由于网络不是很大, 但是传输的数据量大, 大部分都是高清视频流量, 所以简化网络的层次结构, 简化汇聚层, 接入层直接与核心层交换机互连, 储存服务器直接连接核心层交换机。每个业务点只要通过两级传输, 就可以与服务器通信。通过网络扁平化之后, 接入层数据流量稳定均衡, 整个网络流量平稳。网络管理更加从容、简化, 使网络管理部门的运维工作更加简化、高效。
2) 3个核心互联采用RRPP快速环网保护协议 (Rapid Ring Protection Protocol, RRPP) , 实现链路的冗余, 保证网络的可靠性, 并能实现链路毫秒级收敛, 保证网络的高可用性[2]。
物理保护:台中心、发射中心、中心站3个节点采用环形网, 而且可采用链路捆绑技术将多条千兆链路汇聚, 在保证备份的同时, 可进一步提高连接带宽, 将来可根据需要平滑升级到万兆。
协议保护:3个核心互联采用RRPP技术。RRPP是一个专门应用于以太网环的链路层协议。它在以太网环完整时能够防止数据环路引起的广播风暴, 而当以太网环上一条链路断开时能迅速恢复环网上各个节点之间的通信链路, 具备较高的收敛速度。目前, 解决二层网络环路问题的技术有STP和RRPP。STP应用比较成熟, 但收敛时间在秒级。RRPP是专门应用于以太网环的链路层协议可, 以提供接近50 ms的业务快速收敛技术, 具有比STP更快的收敛速度。并且RRPP的收敛时间与环网上节点数无关, 可应用于网络直径较大的网络。同时在RRPP的基础上启用OSPF动态路由协议以提供三层的冗余备份。
3) 通过对VLAN、IP地址规划, 提高网络的高效利用, 方便运维人员进行故障定位、排除[3]。
该行业的业务主要有交通业务点、室外宣传屏、高清摄像机、视屏监控等, 通过业务分析发现交通业务点、室外宣传屏这2个业务数据量不大, 高清摄像机、视屏监控数据流量大, 而且是持续的, 所以在每个业务点上通过增加一台支持IEEE802.1q的交换机来做业务区分。把交通业务点、室外宣传屏划分在一个VLAN里, 高清摄像机、视频监控单独划分一个VLAN。同时每个广电站使用不同的VLAN和IP地址段。
在IP地址段规划方面, 由于IP地址是全局且唯一的。因此IP地址的规划和划分, 要考虑整个城域网的容量, 以及在不同局点的分段和分配, 一定要有预留, 避免地址二次调整给用户特别是静态用户造成影响。所以在每个核心节点都分配32个C类的地址容量, 同时便于做路由汇聚。另一个原则是, 在业务可行的基础上, 尽量使用私网地址。由于前期, 所有的业务全部接入在业务专网下, 所以占用了很大一批业务专网的地址, 导致总公司分配IP地址时捉襟见肘。因此, 此次网络改造新申请了一段私网地址, 以后所有的室外设备全部使用新申请的私网地址, 规划后的VLAN ID和IP地址表如表1所示。
4) 保持网络的互连互通。
由于前期的服务器全部使用公司内网地址, 为了保证平滑过渡, 在网络改造的时候原服务器保留内网地址段不变, 在公司总部机房的核心交换机上配置静态路由与本地业务网互连。这样, 目前在线的室外智能设备在网络改造的时候能够正常工作, 不受网络改造的影响。以后新架设的服务器全部采用新的地址, 具体地址规划如表1。同时, 考虑到新建设的视频监控部分全部采用数字设备 (每个点大致需要带宽70 Mbit/s) , 因此规划将新建的视频监控部分在3个核心接点分开储存, 即表1中3个核心接点的台中心视频存储, 将新建室外宣传屏等数据量小的部分全部汇总到总公司机房集中存储。
4 总结
网络改造完成以后, 承载的业务有交通智能设备121个业务点, 室外宣传屏37个业务点, 数字监控171个业务点, 高清网络摄像机48个业务点 (每个点带宽6 Mbit/s) , 到2012年底, 新增高清业务设备点55个, 这55个高清业务点需要带宽70 Mbit/s。IP宽带城域网的建设与改造优化任重道远, 随着宽带业务和应用的迅猛发展, 特别是高清数字视频的广泛应用, 对广电网络的要求也越来越高, 城域网的优化与改造也必须推进到一个新的层面。本文根据近几年某市广电城域网的建设与优化, 总结了在实践过程中的一些经验, 希望对各地广电部门开展数据增值业务有一些借鉴作用。
参考文献
[1]李学军, 李宏.宽带IP城域网的优化策略与实践[M].北京:人民邮电出版社, 2002.
[2]杭州华三通信技术有限公司.新一代网络建设理论与实践[M].北京:电子工业出版社, 2011.
提升专网运行安全保密性 篇3
系统专网三级节点是依托基础设施建设, 通过其与上级主管部门专网二级节点及四级节点互联, 实现系统专网互联互通的目标。按照信息系统安全保密结构, 在专网三级节点的基本保护、物理安全、运行安全、信息安全保密、安全保密管理等方面采取下列相应安全保密技术和措施。
基本防护措施
按照相关标准规定, 涉密系统不得直接或间接接入互联网, 实现物理隔离 (上级部门专网为独立网络, 与互联网没有任何连接) 。安全保密产品通过测评机构的检测。通过针对安全域边界进行明确的划分, 通过防火墙和安全隔离与信息交换系统使安全域与安全域之间的所有数据通信都安全可控。
物理安全措施
涉密系统与国际互联网物理隔离, 同时对违规上网和非法外联进行监控, 实时阻断。网络设备和服务器放置于屏蔽机柜。中心机房用门控系统进行身份鉴别, 配备有监视系统。工作人员进行区域保护。
媒体 (存储介质) 包括光盘、硬盘盒磁带等按照规定管理。对于涉密设备的维修, 在保密系统指定服务站进行统一维护, 禁止在系统外对设备进行远程维护和远程监控, 严格控制系统内的设备远程维护和远程监控操作, 并且对所有维修情况进行日志记录, 对于不再使用或无法使用的设备按照有关部门的相关规定在指定销毁中心及时报废处理。
运行安全措施
首先对计算机病毒与恶意代码防护的部署, 通过在客户端安装杀病毒软件, 客户端通过控制中心进行定期升级更新, 并制定明确的文档化计算机病毒与恶意代码防护策略和制度。
其次进行针对性备份与恢复。在本次组网方案中, 针对网络关键节点采用冗余设计, 能够大大提高系统的可靠性, 同时配置了专用备份服务器对重要信息进行备份, 逐步形成一套完整应急恢复方案, 力求在最短时间对信息进行有效恢复。
第三应急计划和响应策略。针对应急计划中的异常事件处理办法和回报流程制定了能够确保应急计划和响应策略正确实施的规章制度和管理办法;对系统内的用户进行相关应急响应的各项知识、技术、技能的培训, 明确了用户在系统应急响应中所担任的角色和责任;对系统内的异常事件结合系统内实施的安全审计措施, 进行系统内异常事件的监测。
第四加强运行管理。制定明确的系统运行管理策略和确保系统运行管理策略正确实施的相关规章制度;加强系统配置的管理, 并对系统配置操作进行安全审计;加强设备接入的管理, 控制违规接入设备对系统资源的访问;对用户按最小权限原则进行权限划分, 管理员间的权限能做到互相监督, 避免由于用户权限过于集中带来的安全风险。
保密防护措施
首先强化访问控制。访问控制是对全单位统计系统专网内部用户进行文件和数据操作权限的限制, 主要防范用户的越权访问。在各密级安全域之间通过防火墙系统划分安全域实现网络层面的权限控制, 结合身份鉴别对应用系统进行应用级的访问控制。防火墙对数据包的检测是基于源IP、目的IP、源端口、目的端口和协议类型这五个元素。在防火墙上设置源IP、源端口 (协议类型) 与目的IP、目的端口 (协议类型) 之间的访问策略。凡是不符合防火墙访问策略的数据包一律予以丢弃。人为的造成通信失败, 用以阻断非授权的网络访问。在统计系统专网用户公共程序区域根据业务应用的服务范围和用户类型制定网络层访问控制策略。
其次使用身份鉴别。在实现系统专网内部用户网络访问控制的基础上, 依托防火墙系统加强身份认证系统, 实现身份统一识别管理和安全访问的目的, 能够满足保密标准中关于身份鉴别的技术要求。
第三进行信息完整性校验。通过身份认证系统中数字签名的双重加密的方式来实现防伪、防赖。专网系统内部制定文档化的明确的信息完整性保护策略, 并且通过审计及入侵检测工具对系统内传输的涉密信息进行完整性检测, 及时发现涉密信息被篡改、删除、插入等情况, 并生成审计日志。
第四采取电磁泄漏发射防护。系统内设备及安装使用满足BMB2-1998标准要求, 机房所处建筑物安装满足BMB4-2000要求的电磁干扰器。数据传输线路的电磁泄漏发射防护采用良好接地的屏蔽电缆, 并与其他并行非屏蔽线缆应保持15cm或45cm (平行长度大于等于30m时) 以上的隔离距离, 当其他线缆也采取良好接地的屏蔽电缆时, 最小间隔距离为5cm。本次组网方案对于综合布线采用光纤布线到房间结合房间内屏蔽线缆的方式, 能够满足抗电磁干扰、搭线窃听、防雷击等方面的要求, 同时在数据核心位置部署屏蔽机柜, 在配线间安装干扰设备。
第五采取网络加密传输措施。涉密网络中, 如采用数据明文传输方式, 往往使得网络窃听可以非常容易得手, 针对明文网络传输的弱点, 在接受系统专网中, 采用数据传输加密方法, 对重要数据进行加密传输, 确保数据的安全读取与传输。
第六定期进行性能检测与评估。采用国家相关主管部门批准使用的检测工具, 对系统专网系统进行定期安全性检测, 检测内容包括, 操作系统版本、更新、开放端口、开放服务等, 主要用于分析有关网络的安全漏洞及被测系统的薄弱环节, 给出详细的检测报告, 并针对检测的网络安全隐患给出相应的修补措施和安全建议。加强网络信息系统安全功能, 提高内部网络安全防护性能和抗破坏能力。
第七加强安全审计和行为审计。在统计专网部署安全行为审计系统, 对重要业务数据和敏感信息的存储、传播和处理过程实施安全防护。最大限度地防止敏感信息泄漏、被破坏和违规外传, 并完整记录涉及敏感信息的操作日志, 以便日后审计或追究相关的泄漏责任。内网审计系统从内部安全体系架构和网络管理层面上, 实现内部涉密环境安全的统一。通过行为审计有效防止系统内部终端的信息泄漏, 同时对终端系统的软硬件资源实施安全管理, 并对终端系统的工作状况进行监控和审计, 实现对电子文档的加密。
金融专网 篇4
作为全国现代信息技术实验校,基于我校近几年开展网络教学实践的经验,我们发现结合网络环境的及时性、远程性和它对学生特有的吸引力等特点,学校完全可以以校本德育资源为基础,建设学校德育专网,并将它作为“两纲”教育平台之一。
近年来,我校致力于运用学校德育专网加强“两纲”教育的研究与实践。通过不懈的努力,“德育专网”己成为了学校“两纲”教育活动不可分割的一部分。以现代信息技术为特征的学校德育专网教育无论在校本教育资源的管理、使用,还是在教育效果评价等方面都较传统教育手段有了显著的变化。
一、德育资源建设的网络化
我校努力探索实现“两纲”教育与网络的整合,使学校德育资源建设网络化,以此推动我校“两纲”教育工作的更好开展。
1.建立“德育心苑”网页,构建“两纲”教育工作的新平台
要实现“两纲”教育工作与网络的整合,就必须建立网络化的德育工作新平台。为此,我校在校园网上建立了“德育心苑”。“德育心苑”的建立,使学校“两纲”教育工作的开展发生了新的变化。教师在平时的“两纲”教育工作中可以调用各种德育资源,使教育手段更加生动活泼,增强了教育效果。学生通过网上学习,了解到更多的知识,提高明辨是非的能力和品德素质。
2.挖掘丰富的德育资源,实现资源管理网络化
网络和多媒体给学校德育带来了前所未有的机遇。为了最终让网络化的德育为学生服务,为教师所用,我们在挖掘和挑选德育资源时试图从时事性、校本性、趣味性三个方面做起。
时事性。在信息时代,不少学生在“信息轰炸”的环境里陷入思想迷惘、道德困惑和心理偏执之中。因此,我们的德育要把握时代脉搏,做到与时俱进,面向现代化,提高时效性。我们把德育资源的时事性分为校外时事性和校内时事性。校外时事性就是利用社会大环境中所发生的人和事作为契机对学生进行“两纲”教育。校内时事性就是将学校正在开展的各项特色活动或评比活动呈现在网络中,充分发挥网络的互动功能,并做到随时更新。
校本性。“儿童哲学”“茶艺”校本课程属于校本德育内容,都能作为很好的德育资源呈现于网络。比如在“儿童哲学”教学中,为了让孩子们更能理解哲学的观点,我们将深奥的哲学道理蕴含在小故事中。这些故事让学生易于接受,又不觉枯燥乏味。然后,我们又在网上开展了“讲故事,明道理”“写故事,学道理”的比赛,引导学生讨论探究儿童哲学小故事中的道理,并组织学生收集、分享类似的小故事。我们还聘请富有丰富经验的教师指导中高年级学生学写哲学小故事,发布上网,为低年级学生献上了智慧的礼物。
趣味性。我们在选择德育资源的时候一直贯彻“以人为本”的原则,力图符合小学生的年龄、心理特点,以形象化为本,用儿童化的语言把一些深奥的知识变得生动活泼、浅显易懂。这些内容丰富了学生的知识,净化了学生的心灵,陶冶了学生的情操,充分发挥了德育的隐性功能。比如:“艺术长廊”栏目中的“中华戏剧”,用图文结合的方式向学生介绍了京剧、沪剧、越剧、评弹等戏剧中的角色、脸谱等,让学生了解中国一直被称为戏剧大国;中国五千年文明史,千百年来流传着数百个戏剧品种,是人类文化中一颗灿烂夺目的明珠。
3.制定落实各项管理制度,及时更新网络德育资源
网络德育资源具有很强的时效性,所以制定落实各项管理制度,及时更新网络德育资源非常重要。在校长室的直接领导和关心下,在学校德育领导小组和大队部的指导下,我们成立了“德育心苑”专网研究小组。研究小组有明确的岗位责任制度,研究资料管理制度,课题组活动检查、评比制度及成果奖励制度,这些制度使课题研究的各项工作有章可循,任务明确,责任落实,为研究工作的顺利开展提供了保证。我校对参与课题研究的全体成员进行多次培训,教师的研究能力提高了,运用网络的能力也加强了,课题组成员都能基本熟练操作资料上传、网页更新。班主任每周至少两次对网上的具体内容进行反馈更新,信息科技教师每月两次上网进行技术上的维护,德育组、大队部和专网组则每学期至少两次对“德育心苑”内容进行评价、调整。
二、德育资源运用的网络化
一个健全的德育信息网络能将信息迅速传至各个角落。网络德育是在虚拟社会里进行的道德教育,其教育的实效性依赖于真实社会的德育工作。为此,教师要引导学生健康地使用网络,增强德育工作的针对性和时效性。
(一)巧用“校园网”网站建设系统,用活“德育心苑”
如何充分发挥校园网的作用,是一个摆在我们面前的新课题。为此,我校想方设法用活“德育心苑”。
1. 民主管理网上行
为了促进学校少先队工作深入开展,学校会挑选出最优秀的少先队员担任大队委职务,形成“自已的活动自己搞、自己的阵地自己建、自己的事情自己管”的少先队工作新局面。为此,学校每学期都要召开少代会。以前参与少代会选举的学生面较窄,每班只有两位代表有资格参与投票,其他的学生只能看而不能参与。如今,“德育心苑”来到了身边,我们能否利用德育专网来做足文章,使选举更有实效呢?
2008年10月,学校迎来一年一度的少代会,德育组和大队部共同商议,形成了网上少代会的方案,由我校电脑小能手们组成的网站制作小组分头制作了动画、图片和页面,编写了投票和唱票程序。少代会网站于11月1日推出了正式版,少代会论坛也同时开通。在论坛上,每位少先队员都可以倾心交流,就感兴趣的问题发帖子,一起讨论。我们在论坛中设立了“候选人区”“七嘴八舌”“献计献策”等栏目。少代会闭幕时,我们共收到三十多条提案,一百多个帖子,内容涉及午餐的品种、饮用水的温度、校服的款式、红领巾广播、早锻炼的形式等。论坛真正起到了让少先队员交流与沟通的作用。
2. 心理疏导网上行
随着社会的发展,心理健康教育越来越受到人们的重视。现在的小学生几乎都是娇生惯养的独生子,只听好话,受不了批评,对他们加强心理健康教育很有必要。但是,一周的课时安排得很紧凑,要花大片的时间对孩子进行心理疏导是很难做到的,只能是蜻蜓点水。凭借着网络不受时间和地点的限制性,教师在课余时间可以充分利用德育专网,对学生进行心理疏导,这是很好的一种渠道和时机。为此,由学校的心理教师负责,在学校德育专网上开设了“心理辅导”栏目,栏目内容丰富多彩,形式灵活多样,特设心理课堂、心理咨询、心灵互动、心理知识等子栏目。如果让学生在学校里与教师面对面地交流困惑,或许有的学生由于内向不敢说,有的害怕说了被人耻笑而不敢说,现在,在网上交流,则没有了这些顾虑,因为可以隐去真实的姓名,有利于敞开思想,真实地表达自己的内心情感,心理疏导的实效就会得到提高。
3. 节庆教育网上行
每一个节庆,都有着自己深刻的意义,都是教育学生的契机。在落实“两纲”,贯彻“两纲”精神的过程中,我们收集各个传统节庆日的相关资料,发布于网上,与大家一起分享。例如:利用孙中山、毛泽东、邓小平等伟人的重要纪念日对学生进行道德人格教育;利用清明、端午、中秋等民族传统节日,引导学生了解中华民族的民俗风情和传统美德;利用七七事变、九一八事变等纪念日,对学生进行勿忘国耻的教育。这样信息量很大,学生还可以有选择地进行浏览、学习,从中获取大量的知识和道理。
4. 教育游戏网上行
网络游戏对孩子有莫大的吸引力,爱玩是孩子的天性,可网络游戏往往带来暴力、魔幻、欺骗等负面作用的影响。有些家长害怕学生沉溺于游戏之中,于是不允许孩子玩网络游戏。网络教育游戏则能给未成年人提供了一个“绿色环保”的娱乐平台。为此,我校“德育心苑”为孩子提供了网络教育游戏。如“我为奥运加油”栏目中对奥运知识的解答,运用了游戏闯关的形式,每局游戏情景中的题目由易到难,每一关有三题选择题,如果全答对了就闯入下一关,比比谁闯的关最多,谁就是胜者。这样的网络教育游戏得到了家长和教师的支持,学生们在愉悦中也有了不少收获。
(二)巧用“市民信箱”的“家校互动”网站建设系统,构筑“班级园地”
“班级园地”是以班级为单位,依据学校德育目标,借助网络对学生进行德育的专题网站。班级网站不一定要自己建,我校教师充分利用网络现有资源,搭建了一个理想的班级专网。比如:“市民信箱”的“家校互动”就是一个不错的网络资源,是一个可供中小学班级进行班级网页建设的网站建设系统。教师可以将学生在学校的表现情况、考勤情况、考试成绩、每周和期末评语、学校的动态和临时通知等通过学校的信息中心自动发送给家长,让家长在百忙之中也可以轻松掌握孩子的基本动态。同时,家长也可以通过该系统的留言箱,向学校和班主任发表自己的看法和建议。这样既可以帮助教师和家长及时解决孩子任何时刻出现的问题,又可以让教师和家长共同分享孩子身上随时出现的亮点所带来的喜悦,使孩子少走弯路,健康成长。
三、德育效果评价的网络化
教育、教学评价是指对教育、教学过程所产生的结果进行的判断性结论。但是,在日常教育活动中,教育评价远比教学评价来得难以操作,这是因为教育所产生的结果远没有教学来得那么明显、直接,它最终的成果可能出现在教育活动发生很久之后。而当我们把教育资源放置到德育专网上,有意识地借助德育专网开展教育活动时,我们惊讶地发现其实教育效果评价也可以借助德育专网有效进行。
(一)及时性
基于德育专网经验值系统的评价可以确保学生参加完网上教育活动后得到及时的肯定。其实,现在互联网上的任何一个团队性网站都有经验值系统,这种系统可以及时将上网者登入次数或时间转化成经验值,并依据一定经验值升级标准将上网者的虚拟身份及时进行升级。
通过研究,我们认为这种系统的两大功能正是我们所需要的:及时给出经验值和能按照定量评定标准给参与者升级奖励。前者解决了评定及时性的问题,后者还解决了表扬、鼓励及时性的问题。
我校在定经验值系统时,发现孩子们都比较喜欢哈里·波特这个魔幻小说人物,于是将德育专网经验值系统依据虚幻的魔法世界任职表分为八级,每积累30点(每上网登入一次积累一点,每回复一帖积累两点,发帖后有人跟帖,每跟一帖积累一点)上升一级,并且根据级数的不同,奖励的权限也不同。学校还定期将升级到特级魔法师及以上级别的学生在校园中公布,这样一来现实与虚拟相结合,大大调动了学生的积极性。
(二)科学性
合理的教育评价应该是对受教育者一个阶段接受教育情况的定量、定性评价,且评价的生成不是对前期教育活动的终结,而应该是一种教育活动的延续,是从一种教育活动到另一种教育活动的过渡。借助德育专网,我们可以最大限度地实现教育评价主观与客观的结合,自评与他评的结合,从而使得我们的教学评价更具科学性。
1. 定量评价
学生上网参与教育活动的次数会由德育专网经验值系统自动统计,我们可将此视为对学生参与教育活动的积极性的定量化评价。
2. 定性评价
学校德育组教师定期浏览学生的发帖,并将有质量的帖子放入精华区,还利用学校红领巾广播在全校交流。我们可将此视作对学生参与教育活动的定性评价。
学校时常还会将一些道德行为变成情境判断题,放在网上让学生根据自己的道德认知进行判断、选择,然后由系统依据事先既定的标准进行给分。学生做完一次判断题后可根据得分和友情提示,再做一次,系统会自动记录一个最高得分。我们也可将此视作对学生参与教育活动的定性评价。
3. 自主评价
学生每次看到自己的经验值,就已经能较客观地对自己参与教育活动的情况进行评价了。此外,学生升职到特级魔法师后每次再升职前,还要重新向系统提交一份升职申请,我们也可将此视为学生对自己阶段性参与学校德育专网活动后的一种自我评价。
4. 他人评价
学生在学校德育专网发布讨论主题后,其他学生、教师或家长也可对学生所发的帖子进行回复。回复的数量及内容我们都可视作对学生参与活动后的一种他人评价。