序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇校園管理安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、引言

隨著校園網絡建設的不斷發展，學院在教學、管理、科研以及對外信息交流等多方面對校園網的依賴性日漸增強，以網絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網絡運行狀況來看，校園網信息安全問題日益突出，網絡的穩定性依然較差，因此，加強校園網的管理，確保校園網安全、穩定、高效地運行，使之發揮其應有的作用已成為當前校園網應用中一個亟待解決的課題。

二、校園網信息安全的研究思路

校園網是一個直接連接互聯網的開放式網絡，校園網用戶的層次差異較大，校園網的信息安全與用戶的安全意識和技能緊密相關，校園網的信息安全從總體結構上可分為，校園網主干網設備和應用的安全和校園網用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網中的信息安全隱患，從而確保校園網安全，穩定、高效地運行。

(一)校園網邊界安全

校園網邊界安全就是確保校園網與外界網絡的信息交換安全，既能保證校園網與互聯網進行正常的信息通訊，又能有效地阻止來自網絡的惡意攻擊，如端口掃描、非授權訪問行為、病毒、不良網站等。

(二)系統漏洞的修補

校園網的網絡運行環境較為復雜性是一個由多用戶、多系統、多協議、多應用的網絡，校園網中的網絡設備、操作系統、數據庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網計算機與存儲設備的安全

校園網計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業、網站數據、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網計算機病毒控制

計算機病毒是校園網安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網關等所有計算機設備進行保護，殺毒軟件可以對郵件、FTP文件、網頁、U盤、光盤等所有可能帶來病毒的信息源進行監控、查殺和攔截。計算機病毒控制要防殺結合以防為主。

(五)校園網維護管理

校園網的硬件環境建設完畢后，一項重要的工作就是做好校園網的維護工作。校園網的安全運維需要有一個校園網安全運營中心，通過強化安全管理工作，對校園網不同教學場所設備、不同計算機系統中的安全事件進行監控，匯總和關聯分析，提供可視化校園網安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現校園網絡集中安全管控，保護校園網絡數字資產安全。

三、確保校園網信息安全的具體管理措施

(一)優化結構，合理配置，加強監管

使用硬件放火墻，防火墻可在校園網與外界網絡之間建立一道安全屏障，是目前非常有效的網絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數據包過濾和應用網關等功能。使用放火墻可以將外界網絡(風險區)與校園網(安全區)的連接進行邏輯隔離，在安全策略的控制下進行內外網的信息交換，有效地限制外網對內網的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統，入侵檢測系統是放火墻的合理補充，能夠在放火墻的內部檢測非法行為，具有識別攻擊和入侵手段，監控網絡異常通信，分析漏洞和后門等功能。

使用VLAN技術優化內部網絡結構，增強了網絡的靈活性，有效的控制了網絡風暴，并將不同區域和應用劃分為不同的網段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態IP配置。檢測網絡中IP應用狀況，并將IP+MAC地址進行綁定，防止特殊IP地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網絡管理軟件，掃描和繪制網絡拓撲結構，顯示路由器與子網、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網絡帶寬流量進行分析，并進行數據包規則檢測，防止非法入侵、非法濫用網絡資源。加強接入管理，保證可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯系電話等。做到遇故障能及時準確地定位和排查。

(二)提高認識，規范行為，強化應用

網絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結合體。因此，在做好技術防護和網絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環境、自身、產品和意識等方面出發，逐個解決存在的問題，把可能的危險排除在發生之前。對于校園網用戶來說，要進一步提高網絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統安裝時選擇最小化，而多數用戶采用默認安裝，實際上不少系統功能模塊不是必需的，要保證系統安全，需遵循最小化原則，可減少安全隱患。

及時對系統進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網中部署微軟自動更新服務器來提供客戶端補丁自動分發。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數據備份等預防工作，以免導致系統無法啟動或破壞等情況。

操作系統安裝完成后，要對系統的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統信息不對外泄漏，也能監控個人電腦正在進行的網絡連接，把有害的數據拒絕于門外。

使用反病毒軟件，目前互聯網上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數據備份，提高網絡和系統容災能力

篇（2）

二、針對安全問題建立相關的制度規章

安全規章制度的建立對維護校園安全是十分有必要的，它對安全的規范提出了規章的限制，使學校人員都能在規章制度的范圍內活動，避免因為違背規章而可能引發的安全事故的發生。比如，現在在很多學校中常見的現象就是校外人員隨意進出學校，這種情況無疑給學生的安全帶來了隱患，針對這種情況，可以采取持證明進出的措施，學生進出校門要持學生證，工作人員持工作證，不明人員進出要提前登記并通知相關負責人。

三、加強學生校內生活管理

學生在學校內的一切活動都應在學校的掌握中，在生活方面更是要格外關注。由于小學生天生好動，在課間或午間容易在走廊或樓梯上追逐打鬧，從而容易發生磕碰、摔傷等意外傷害事件。這就要求我們做好學生平常的教育和管理，杜絕校園意外傷害事件的發生。比如在住宿這一方面，查勤人員一定要加強管理。隨時掌握學生的數量和動向，一旦發現有學生未歸要及時反映。避免因為查勤人員的忽視而使學生的安全受到威脅。

篇（3）

on the design of network security management system in technical colleges

abstract:with the rapid development of information technology and network technology, the application of campus network has become more and more extensive. due to the openness and interconnectedness of the campus network, the network is exposed to viruses and attacks from external and internal personnel. security issues have attracted people's attention and have taken them as the main content. in order to promote the overall security of the campus network, it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. in the article, based on the requirements of the campus network authentication system and the realization of the authentication system, to grasp its various functions, it is necessary to build a complete, safe and reliable campus network authentication system for it as a whole.

keyword:technical colleges; campus network; network security; authentication;

引言

在現代社會不斷進步和發展下， 由于計算機和互聯網的應用， 幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下， 不僅能達到信息的遠距離傳輸和交流， 針對其開放性和連續性， 校園網的應用安全性更為主要， 受到人們的廣泛認識。

1、網絡安全問題在技工院校校園的產生

第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足， 無法促進網絡安全系統的有效形成和完善， 達不到在工作中安全使用網絡的要求。在實際執行下， 面對明顯的短缺現象， 網絡設備的更新工作和維修工作都占有很大部分成本比例， 所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中， 使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。

第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成， 學生和老師能在期間進行上網， 維護其有效性， 為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決， 在學校信息化管理工作中， 無法促使其工作水平的提升， 達到整體的進步和發展， 但是， 學校的內部網絡機房在管理工作中還較為混亂， 其部門和管理流程較為分離， 由于缺乏管理和監督， 導致很多的網絡機房管理缺陷更為嚴重， 從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面， 在這些因素下， 一些為人為的， 一些是非人為的， 所以， 對校園網的安全進行防范發揮具體作用。

2、認證系統發揮的重要性

校園網在近幾年逐漸應用和發展中， 其建設范圍、應用規模在逐漸擴大， 使用校園網的用戶也在逐漸增多， 在這種情況下， 要在校園網信息安全系統中， 為其發展提出較高的執行需求， 保證用戶的合法應用。在校園網信息應用期間， 為了避免其不被篡改、濫用等， 能達到信息數據可行性和完整性。當前， 為了對校園網的安全問題進行解決， 需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上， 達到用戶的合法權益的充分獲取， 這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下， 面對更大趨勢， 要滿足大規模的網絡運行， 符合管理工作的建設需求， 提出身份認證系統， 將促使網絡的獲取和實現。技工院校校園網管理人員為學校教師， 基于對用戶經濟利益的分析， 保證其技術和模式的充分選擇， 以達到問題的優化解決和積極發展。

3、設計校園網絡安全管理系統

校園網絡安全管理系統為校園網提供較大服務， 能促進校園網的安全， 也能為校園網的管理工作提供有效服務。校園網絡安全管理系統， 其內容表現為多個方面， 如：避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決， 在這些執行條件下， 還需要對流量嚴格統計、調控等， 對internet訪問對象進行限制， 促進網絡資料的管理。系統的工作流程表現為不同方面， 第一， 啟動認證和管理服務器， 對初始化參數讀取。第二， 基于計算機的應用， 在用戶的方向上為認證服務器發送， 并發出請求。第三， 認證服務器能對用戶數據信息讀取， 也能將其發揮請求回復功能。第四， 在認證服務器方面， 在該個功能下， 能為合法的用戶提供防護墻。第五， 在一段時間范圍內， 管理服務器功能的發揮， 能從防火墻獲得信息， 并完成數據的處理和傳輸， 以促使其傳輸到防火墻。第六， 如果發現超支用戶的存在和產生， 基于對管理服務器功能的發揮， 在防火墻能獲得一些命令。第七， 在數據庫中， 服務管理器能對其信息查詢。第八， 在任意時間內， 管理服務器能對計費信息系統更改。第九， 在用戶完成登陸后， 能達到用戶費用的查詢和密碼更改工作。第十， 認證服務器在將用戶的費用查詢后， 也能滿足密碼的有效修改工作。

4、設計校園網安全管理認證系統

校園網安全管理認證系統中的用戶認證是校園網中的主要部分， 能維護其安全性， 也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內， 在對不同的級別系統資源進行訪問的時候， 可以通過口令、對象身份分析、用戶名等， 探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候， 基于一定的工作要求， 達到客戶機、用戶身份的合理認證， 保證對其嚴格控制， 實現良好的服務和訪問工作。系統中， 采用了安全、可靠的手段， 達到數據信息傳輸的安全性， 其具備的各個功能也比較完善。具體表現為：

第一、身份認證。在校園網中， 應用系統中的身份認證基于雙重身份認證機制， 在規范的客戶端， 將信息從服務器發出， 這樣完成注冊的用戶才能登陸。完成登陸后， 用戶能在服務器的一定權限內服務， 也能實現客戶機和用戶的雙重身份認證， 這樣在一定權限內才能發揮服務器的拒絕功能。

第二、退出網絡。在用戶應用網絡的時候， 如果要正確退出， 需要充分發揮其主動性， 促使其認證頁的形成。基于對認證服務器的應用， 在對用戶認證后， 能在起始頁獲取。但用戶完成網絡退出后， 也可以通過防火墻的應用， 執行密碼、網絡、ip地址的獲取和發送， 將其傳輸到認證服務器， 將達到一定處理， 這時候確定用戶退出。并且， 基于認證服務器的功能， 當用戶登陸到系統后， 可以在數據庫獲取， 保證防火墻獲取通知， 促使ip地址的產生。

篇（4）

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

篇（5）

1校園電子商務概述

1.1校園電子商務的概念。

校園電子商務是電子商務在校園這個特定環境下的具體應用，它是指在校園范圍內利用校園網絡基礎、計算機硬件、軟件和安全通信手段構建的滿足于校本論文由整理提供園內單位、企業和個人進行商務、工作、學習、生活各方面活動需要的一個高可用性、伸縮性和安全性的計算機系統。

1.2校園電子商務的特點。

相對于一般電子商務，校園電子商務具有客戶群本論文由整理提供穩定、網絡環境優良、物流配送方便、信用機制良好、服務性大于盈利性等特點，這些特點也是校園開展電子商務的優勢所在。與傳統校園商務活動相比，校園電子商務的特點有：交易不受時間空間限制、快捷方便、交易成本較低。

2校園電子商務的安全問題

2.1校園電子商務安全的內容。

校園電子商務安全內容從整體上可分為兩大部分：校園網絡安全和校園支付交易安全。校園網絡安全內容主要包括：計算機網絡設備安全、計算機網絡系統安全、數據庫安全等。校園支付交易安全的內容涉及傳統校園商務活動在校園網應用時所產生的各種安全問題，如網上交易信息、網上支付以及配送服務等。

2.2校園電子商務安全威脅。

校園電子商務安全威脅同樣來自網絡安全威脅與交易安全威脅。然而，網絡安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網絡安全是基礎，是交易安全的保障。校園網也是一個開放性的網絡，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權訪問、冒充合法用戶、數據竊取、破壞數據的完整性、拒絕服務、交易否認、數據流分析、旁路控制、干擾系統正常運行、病毒與惡意攻擊、內部人員的不規范使用和惡意破壞等。校園網的開放性也使得基于它的交易活動的安全性受到嚴重的威脅，網上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴。信息泄露是非法用戶通過各種技術手段盜取或截獲交易信息致使信息的機密性遭到破壞；篡改信息是非法用戶對交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶冒充合法交易者以偽造交易信息；交易抵賴是交易雙方一方或否認交易行為，交易抵賴也是校園電子商務安全面臨的主要威脅之一。

2.3校園電子商務安全的基本安全需求。

通過對校園電子商務安全威脅的分析，可以本論文由整理提供看出校園電子商務安全的基本要求是保證交易對象的身份真實性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認性。通過對校園電子商務系統的整體規劃可以提高其安全需求。

3校園電子商務安全解決方案

3.1校園電子商務安全體系結構。

校園電子商務安全是一個復雜的系統工程，因此要從系統的角度對其進行整體的規劃。根據校園電子商務的安全需求，通過對校園人文環境、網絡環境、應用系統及管理等各方面的統籌考慮和規劃，再結合的電子商務的安全技術，總結校園電子商務安全體系本論文由整理提供結構，如圖所示：

上述安全體系結構中，人文環境層包括現有的電子商務法律法規以及校園電子商務特有的校園信息文化，它們綜合構成了校園電子商務建設的大環境；基礎設施層包括校園網、虛擬專網VPN和認證中心；邏輯實體層包括校園一卡通、支付網關、認證服務器和本論文由整理提供交易服務器；安全機制層包括加密技術、認證技術以及安全協議等電子商務安全機制；應用系統層即校園電子商務平臺，包括網上交易、支付和配送服務等。

針對上述安全體系結構，具體的方案有：

（1）營造良好校園人文環境。加強大學生本論文由整理提供的道德教育，培養校園電子商務參與者們的信息文化知識與素養、增強高校師生的法律意識和道德觀念，共

同營造良好的校園電子商務人文環境，防止人為惡意攻擊和破壞。

（2）建立良好網上支付環境。目前我國高校大都建立了校園一卡通工程，校園電子商務系統可以采用一卡通或校園電子帳戶作為網上支付的載體而不需要與銀行等金融系統互聯，由學校結算中心專門處理與金融機構的業務，可以大大提高校園網上支付的安全性。

（3）建立統一身份認證系統。建立校園統一身份認證系統可以為校園電子商務系統提供安全認證的功能。

（4）組織物流配送團隊。校園師生居住地點相對集中，一般來說就在學校內部或校園附近，只需要很少的人員就可以解決物流配送問題，而本論文由整理提供不需要委托第三方物流公司，在校園內建立一個物流配送團隊就可以準確及時的完成配送服務。

3.2校園網絡安全對策。

保障校園網絡安全的主要措施有：

（1）防火墻技術。利用防火墻技術來實現校園局域網的安全性，以解決訪問控制問題，使只有授權的校園合法用戶才能對校園網的資源進行訪問本論文由整理提供，防止來自外部互聯網對內部網絡的破壞。

（2）病毒防治技術。在任何網絡環境下，計算機病毒都具有不可估量的威脅性和破壞力，校園網雖然是局域網，可是免不了計算機病毒的威脅，因此，加強病毒防治是保障校園網絡安全的重要環節。

（3）VPN技術。目前，我國高校大都已經建立了校園一卡通工程，如果能利用VPN技術建立校園一卡通專網就能大大提高校園信息安全、保證數據的本論文由整理提供安全傳輸。有效保證了網絡的安全性和穩定性且易于維護和改進。

3.3交易信息安全對策。

針對校園電子商務中交易信息安全問題，可以用電子商務的安全機制來解決，例如數據加密技術、認證技術和安全協議技術等。通過數據加密，可以保證信息的機密性；通過采用數字摘要、數字簽名、數字信封、數字時間戳和數字證書等安全機制來解本論文由整理提供決信息的完整性和不可否認性的問題；通過安全協議方法，建立安全信息傳輸通道來保證電子商務交易過程和數據的安全。

（1）數據加密技術。加密技術是電子商務中最基本的信息安全防范措施，其原理是利用一定的加密算法來保證數據的機密，主要有對稱加密和非對稱加密。對稱加密是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開。

（2）認證技術。認證技術是保證電子商務交易安全的一項重要技術，它是網上交易支付的前提，負責對交易各方的身份進行確認。在校園電子商務本論文由整理提供中，網上交易認證可以通過校園統一身份認證系統（例如校園一卡通系統）來進行對交易各方的身份認證。

（3）安全協議技術。目前，電子商務發展較成熟和實用的安全協議是SET和SSL協議。通過對SSL與SET兩種協議的比較和校園電子商務的需求分析，校園電子商務更適合采用SSL協議。SSL位于傳輸層與應用層之間，能夠更好地封裝應用層數據，不用改變位于應用層的應用程序，對用戶是透明的。而且SSL只需要通過一次“握手”過程就可以建立客戶與服務器之間的一條安全通信通道，保證傳輸數據的安全。

3.4基于一卡通的校園電子商務。

目前，我國高校校園網建設和校園一卡通工程建設逐步完善，使用校園一卡通進行校園電子商務的網上支付可以增強校園電子商務的支付安全，可以避免或降低了使用銀行卡支付所出現的卡號被盜的風險等。同時，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網是一個內部網絡，它自身已經屏蔽了絕大多數來自公網的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設施，來自外部網絡人員的破壞可能性很小。同時，校園一卡通中心有著良好的安全機制，使得使用校園一卡通在校內進行網上支付被盜取賬號密碼等信息的可能性微乎其微。超級秘書網

（2）校園一卡通具有統一身份認證系統，能夠對參與交易的各方進行身份認證，各方的交易活動受到統一的審計和監控，統一身份認證能夠保證網上工作環境的安全可靠。校園網絡管理中對不同角色的用戶享有不同級別的授權，使其網上活動受到其身份的限制，有效防止一些惡意事情的發生。同時，由于校內人員身份單一，多為學生，交易中一旦發生糾紛，身份容易確認，糾紛就容易解決。

4結束語

篇（6）

一、引言

畢業論文是考察學生的專業知識和基本技能的一個綜合性的作業。但是，隨著畢業設計課題的數量和研究領域的增加，而且就業壓力的影響導致學生無法保證正常的畢業設計時間，使得畢業設計的管理工作和信息收集工作變得復雜和困難。由于高校畢業論文綜合評價的特殊性，目前許多高校對畢業生的畢業導師選擇和論文選題流程沒有一種快捷而高效的方法，因此，我們迫切需要研究和開發一個高效的基于Web畢業設計管理系統對畢業生畢業論文的選擇和完成過程進行規范的管理。

目前國內的部分高校有了相似功能的畢業論文管理系統，其模塊的劃分大同小異，都是為了保證信息的充分共享以及方便用戶的操作。主要有南京農業大學的基于.NET的畢業設計管理系統，功能主要有學生平臺、教師平臺、教務管理平臺、公共數據處理平臺等模塊；電子科技大學畢業設計管理系統，功能主要有教師出題、論文題目的審核、學生選擇論文題目、開題報告審核入庫、畢業論文審核入庫、畢業論文查詢等模塊；中國礦業大學信息工程系畢業設計管理系統，功能主要有：個人查詢、課題查詢、網上指導、請假手續、重要通知、論文格式、論文上載等七個模塊。所有各功能模塊的劃分體現了開發者對數據庫建模的思路。而且在運行模式上，基本上采用的都是分而治之的設計思想，即數據庫信息（如課題、老師、學生、論文等）在各院系中是單獨進行的，在各院系之間及院系與教務部門之間卻沒有提供信息交互的手段。

二、系統概述

（一）總體規劃

基于對目前其他院校的畢業論文管理系統的比較分析，總結其長處，提出了一套高等院校畢業論文管理系統的研究方案。該系統方案基于Web技術，不僅要面向學校不同部門的信息資源的共享，還要解決各部門已有的或將建立的信息系統的資源共享，提高信息資源共享的利用率，系統結構應具有跨平臺訪問不同數據源的機制。在教務信息標準化、規范化的基礎上，對信息進行合理的布局，在提供優質、高效的業務管理和事務處理的同時，使全校師生可以在任一平臺上對畢業論文的信息進行方便地溝通與交流。同時，系統要具有安全高效的通信機制，要有效預防由于Web技術的應用而引發的信息泄密和對保密信息的非法侵入等安全隱患。

（二）系統架構

系統采用三層B/S結構，其原理圖如圖1所示。在這種結構中，應用服務器接收到客戶機的請求頁面指令后，就向數據庫服務器請求有關的數據，數據庫服務器從數據庫中取出相應的數據交給應用服務器，應用服務器將之整合成頁面再返回給瀏覽器[2]。該結構主要特點是：客戶端實現零維護，系統維護和升級方便。軟件程序、數據庫、的信息以及其他一些組件都集中在服務器，用戶除了操作系統及瀏覽器外無需其他軟件，即用戶以Web頁面的形式與系統進行交互。

該系統是通過DCOM或HTTP遠程調用服務器端組件對數據庫進行操作以完成特定的功能。在具體實現上，應用服務器使用通信線程來提供查詢并從后端數據庫服務器獲得結果。應用服務器接收從客戶機通過Web瀏覽器或其他界面軟件發來的信息請求，并連接到服務器上。接著對請求進行處理并從服務器返回信息。然后，應用服務器與數據庫服務器斷開并把請求的信息返回客戶機。使用這種方法時，客戶機不與數據庫保持連接，應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源，網絡流量顯著減少，可以更快地進行查詢處理并且響應時間得到了改善。如果許多客戶機都在頻繁請求，可以對這種配置進行更改，使應用服務器能預先與數據庫連接，以降低每次處理客戶機查詢請求時建立連接所需的開銷時間量。

該系統是一個基于Web平臺、涉及畢業論文管理各環節、面向學校各部門以及各層次用戶的多模塊綜合信息管理系統，主要完成畢業設計的申報、選題、論文上傳、論文批閱、在線答疑等功能。其相關的系統功能模塊如圖2所示。

三、系統的相關設計

（一）數據庫設計

由于系統內部數據流量大，數據檢索要求高，用戶通過瀏覽器從后臺數據庫獲取數據信息的響應時間也要滿足需求，在該系統中，表示層使用ASP用來開發網頁，后臺數據庫使用ORACLE作為服務器端的數據庫管理。ORACLE是以高級結構化查詢語言（SQL）為基礎的大型關系數據庫，是目前最流行的瀏覽器/服務器（BROWSER/SERVER）體系結構的數據庫之一，ORACLE8.i以來引入了共享SQL和多線程服務器體系結構，提供了基于角色（ROLE）分工的安全保密管理，支持大量多媒體數據。因此從性能需求上分析，采用ORACLE來完成底層數據庫的開發。

在具體實現上，系統整體ER圖設計如圖3示。

其中，教師數據表包括教師號、教師名、性別、職稱、所屬學院（系）、科研情況、電話、電子郵件、登錄密碼等教師基本信息情況；學生數據表包括學號、姓名、性別、年級、學院、專業、班級、電話、電子郵件、登錄密碼等學生基本信息情況；管理員信息表包括ID號、用戶名、密碼等；課題信息表包括課題號、課題名稱、所屬院系、申報教師、規定人數、實選人數等；論文信息表包括論文號、論文名稱、學生姓名、所屬院系、指導教師等信息。

（二）界面設計

系統界面的設計是創新性的使用了雙樹型結構實現的，即在前臺的WEB系統界面中，針對不同用戶具有不同的操作功能，采用ASP和先進的ORACLE數據庫技術展現了“左-右”雙樹型菜單。其中，左邊的菜單樹上是學生姓名及其已選課題，右邊的樹則是其他已申報的備選課題，通過此雙樹型結構的界面設計，學生在方便的選擇自己所傾向的畢業研究課題，而且還能很便捷地對其選報課題進行修改或調整。同時，由于該雙樹型界面本身所具有的美觀性、友好性以及操作簡便性，從而使得教師和學生在操作的過程中不需要查看幫助文檔就可以輕松地實現各種相關的操作。

（三）安全設計

任何一個應用系統都對安全性有一定的要求，即數據的保密性和可靠性。而畢業設計管理信息系統涉及到學生檔案等重要信息，其安全性是非常重要的。該系統的安全性，從下面三個方面來實現。

1.分級授權安全管理。該系統采用分層授權安全管理，用戶分五種權限：超級管理員、一般管理員、教師、學生、過客。用戶登錄系統時，讓用戶錄入用戶名（或者是帳號）和密碼，不同的用戶具有不同的權限。在安全性上采用多級認證體系對各級用戶分級授權，同時各級用戶的操作痕跡相互制約，并采用雙密碼保證超級管理員密碼的內部安全。

2.數據庫的安全性。數據庫的安全性是由Oracle數據庫系統本身的安全機制進行控制。Oracle數據庫的安全性體現在它對用戶、權限、角色和用戶配置文件的管理上。用戶是由管理員建立并授權的一個數據庫帳戶，每一個企圖使用Oracle的用戶都必須得到一個合法的用戶帳戶和口令，只有用合法的帳戶和口令連接數據庫成功才能操作數據庫對象。每個Oracle數據庫都有一個叫做DEFAULT的配置文件，它被賦予數據庫中所有已經存在的用戶和新創建的用戶。在系統中通過修改該配置文件，對數據庫所有用戶都限制為使用特定資源。

3.Web服務器安全保障。Web服務器的安全依賴于校園網的安全，同時對web服務器特殊的安全措施。外網用戶通過校園網的VPN技術與web服務器進行通信，在校園網出口處部署網絡防火墻，同時在Web服務器上主機防火墻和入侵檢測系統，對系統進一步防護和監測。另外，通過定時的安裝補丁、及時升級、關閉不必要的服務進一步加強了Web Server層和操作系統的安全。

四、系統性能的優化

由于系統基于B/S三層架構，其性能具有很好地可擴展性和可維護性。為了提高程序的性能，應用服務器采用多線程通信技術，實現多線程服務器和連接管理器與數據庫服務器的預先連接，及時、準確、可靠地采集和傳輸信息[5]。在該技術的具體實現上，采用的是搶先式多任務，使得系統能執行多個進程，而每個進程也可以同時執行多個線程，且進程中的線程是并行執行的。系統不停地在多個線程之間切換，由于時間很短，看上去多個線程是在同時運行。使用這種方法時，客戶機不需要與數據庫始終保持連接，應用服務器只有在進行請求并接收請求的結果時才與數據庫保持連接。空閑進程并不占用網絡資源，網絡流量顯著減少，可以更快地進行查詢處理并且響應時間得到了改善。多線程服務器和連接管理器用于保持與服務器的固定預先連接，這樣連接可以重復使用。同時可以在很大程序上提高系統的并發性。這就更加有效地保證了各級用戶在不同地點可以同時訪問系統中的數據，加強了系統數據共享能力，提高了系統的性能。

五、結論

本文所討論研究的高等院校畢業論文管理系統采用了當前流行的B/S結構、Internet網絡技術和網絡安全技術等，突破了原先使用地域的局限性，使整個校園網甚至Internet上的用戶都可訪問系統。用戶可在多地域、任意時間段以不同身份來訪問系統中的數據，大大加強了系統數據共享的能力，有效地促進了學校畢業論文管理的科學化、信息化。系統的應用能夠高等院校節約了大量的人力、物力和財力，使高等院校的畢業論文管理水平得到大幅度的提升，同時在社會上也能夠產生了良好的影響。

參考文獻：

[1]劉必榮.本科畢業設計教學存在的問題及對策研究[J].文教資料，2007（8）：54-56.

[2]楊永，梁金鈐.基于B/S模式的通用試題庫系統的設計與實現[J].計算機工程與科學，2009，31（4）：143-145.

[3]馬薇，婁雨.Oracle數據庫容災備份中的流復制技術研究[J].科技通報，2012，28（2）：182-184.

[4]劉昌平，范明鈺，王光衛.可信計算環境數據封裝方法[J].計算機應用研究，2009，26（10）：3891-3893.

[5]趙建偉.γ遙測數據遠程通信系統的設計與實現[J].計算機工程與設計，2007，28（16）：3849-3851.

篇（7）

中圖分類號：TP311.52文獻標識碼：A文章編號：1009-3044(2008)25-1449-02

Design of Undergraduate Graduation Thesis Management System Based on LAMP

WANG Zhi-ming1,2, WU Zhao-hua2, XU Chun-ying1

(1. Orient Science and Technology College, Hunan Agricultural University, Changsha 410128, China; 2. Science College, Hunan Agricultural University, Changsha 410128, China)

Abstract: The paper proposes the undergraduate graduation thesis management system's feasibility and function modules to solute the traditional method and troubles. Then the system is realized based on LAMP platform and a new solution method of paper management system is gotten.

Key words: graduation thesis management system; php; system design

1 引言

目前，隨著國家教育部對高校的新一輪評估的到來，高校對本科學生畢業論文（設計）的管理提升到了一個新的高度，也帶來了許多新的難度。從畢業論文的教師出題、學生選題、生成各種與論文有關的表格、畢業論文格式的統一、畢業論文指導過程的宏觀調控、到畢業論文的長期保存等，期間涉及到的步驟之繁瑣、工作量之大，有關領導和教師均深感頭疼。因此，考慮高校的實際情況，為了充分利用高校的校園網優勢，更好為學生服務，為教學服務；為了更好地提高管理水平，充分發揮網絡管理的特點；更是為了提高高校本科畢業論文（設計）水平和學校評估的需要，有必要開發出一套本科畢業論文（設計）的管理軟件。

2 系統介紹

系統的構建平臺采用Linux（紅帽服務器5.0版本）操作系統、Apache作為Web服務器、Mysql數據庫以及PHP腳本語言，也就是著名的LAMP組合。沒有采用Windows下的IIS + SQL Server平臺是因為：基于Windows平臺的開發雖然容易，但系統不夠穩定，學生如果上傳畢業論文的時候帶有病毒，則很可能給整個系統帶來危險，而且安全性也不高，服務器容易出現問題，如果購買正版的軟件，價格將會很昂貴，很多單位承受不起。而LAMP組合構建的系統功能強大、穩定、安全、不易感染病毒，更可貴的是軟件全部免費，對硬件的要求也不是很高。系統運行后，整個校園網通過瀏覽器都可以進行訪問，不受時間和位置的限制，非常方便。

2.1 需求分析

1) 滿足指導教師出題，并且能控制和其他教師以及往年的題目不重復的需要；

2)滿足學生選擇自己喜歡的教師和自己喜歡的論文題目的需要，及時杜絕多人選同一題的現象；

3) 滿足根據畢業論文(設計)規范化的要求生成各種表格的需要；

4) 滿足主管領導和指導老師隨時查閱論文(設計)進度，對整個論文(設計)進行管理的需要；

5) 滿足對學生的論文進行評價，提供優秀論文給以后的畢業生查閱的需要；

6) 滿足論文長期保存的需要；

7) 實現畢業論文各項數據的統計分析。

2.2 系統結構

根據系統需求分析，綜合筆者單位有關教務處領導意見，大致系統結構如圖1。

3 系統功能

本系統分可為四個子系統，即登錄系統、學生子系統、教師子系統、專業負責人（領導）子系統、管理員子系統等。其功能主要是：

3.1 登錄系統

本系統采取了用戶登錄模式，只有擁有賬號和密碼的人才可以登錄此系統，極大地提高了系統的安全性。在開發的時候，我們讓登錄系統與學校的學籍和教師信息管理系統對接，這樣學生和教師只要輸入自己在學校信息管理系統的密碼即可登錄，并且教師登錄后可以顯示該教師的院系、教師號、職稱、專業等信息，學生登錄后可以顯示學生學號、院系、年級、專業等信息。而且這樣可以使得學生數據、教師數據、院系數據、專業數據等與學校的各種數據實時保持一致。

3.2 教師子系統

教師登錄后對本專業的學生出好畢業（設計）題目，系統根據教師的職稱限定各個教師所指導學生的數目，如高級職稱可以指導10名學生，而中級職稱只能指導6名學生，而初級職稱不能指導學生等；可以在線填好選題審批表等表格和下達畢業論文任務指導書；可以在線留下自己的聯系方式，以便學生選題后聯系自己；可以查看往年所出的題目，根據以往的指導經驗擬出新的題目；可以查看是否有學生選擇自己所出的題目，并且可以拒絕該學生的選取；根據學校和院系的需要，可以打印全校統一格式的選題審批表、任務指導書；可以查看學生是否根據要求上傳了論文的最終稿件，可以給最終定稿的論文進行電子簽名，簽名后，此次論文指導過程即宣告結束，學生和教師再也不能對論文、審批表、指導書等各種表格進行任何修改，當然可以下載和打印這些文件。

3.3 學生子系統

學生登錄后，系統根據學生的專業、年級等屬性自動顯示可以選擇的論文題目；學生可以查看教師所出的論文（設計）題目、具體的論文（設計）內容和相應的要求，然后根據自己的研究特長，選擇題目；可以根據教師留下的聯系方式和老師聯系；在選題子系統結束前可以更改自己的選題；選題確定后，可以在線下載打印自己的全校統一格式的論文封面、論文中期檢查表、開題報告等；一旦選題確定，學生即進入到論文設計階段，完成論文初稿后，可以上傳到服務器，以便指導教師進行在線查閱，給出修改意見，然后根據修改意見，不斷修改自己的論文，直到最終定稿為止，定稿后，教師進行電子簽名，學生再也不能修改，但可以下載打印。

3.4 專業負責人（領導）子系統

各個院系的專業負責人或相關領導登錄后，根據自己的權限進行操作，如專業負責人只能關閉、打開自己專業的各個子系統，教務處和學校領導可以關閉、打開全校的整個系統；可以根據選題情況產生如開題論文記錄、答辯記錄、供選題情況表、選題分類統計表、指導教師配備表、畢業論文（設計）情況統計表、輸入（打印）論文成績、畢業論文（設計）成績統計表等各種表格，當然這些表格都是全校統一格式的，這就避免了各個院系的教務秘書（專業負責人）上交統計表格的不一致性，當然教務處領導生成的都是全校的表格；根據自己權限可以查閱自己專業、院系、全校的學生上傳畢業論文的情況，指導整個畢業論文過程。

3.5 管理員模塊

管理員可以備份數據庫、安排各個專業負責人，這些專業負責人可以自主關閉或打開本專業的選題系統；可以根據學校文件規定修改各級職稱能帶學生的人數；可以控制整個系統和各個子模塊的關閉與打開，以便整個學校的論文進度保持一致；對一些特殊的情況進行處理，如允許外聘教師也可以進入到系統內指導學生等；在系統的首頁公布優秀畢業論文，以便全校學生學習；對最終全校上傳的電子論文、各種電子表格進行刻錄備份、歸檔等。

4 結束語

本文提出的畢業論文選題系統不僅能便捷地實現網上選題，而且還能夠解決傳統選題過程中存在的許多問題。學生在選題之前可以查看教師的信息，然后再結合自己的專業特長和興趣等來選題；教師可通過查看學生的相關信息，根據自己的需要選擇適合的學生進行指導，這樣能大大減少選題的盲目性，提高選題質量。該系統在校園局域網、Internet環境下均可運行，不受學生數量的影響，只要教師成功地提交了論文題目，學生就可以通過網絡進行選題，不受時間和空間的限制，可以生成全校的統一的畢業論文格式；選題成功后，院系、教務處等各級管理人員根據需要可以生成各種全校統一的統計表格；各級領導可以不定時對論文指導進行宏觀調控，做到心中有數。因此，能夠大大提高選題效率，減輕教師和教學管理人員的工作負擔。目前，該系統已經在湖南農業大學校園網、湖南農業大學東方科技學院校園網上運行，得到了2004屆本科畢業生、指導教師以及學校領導的肯定。

參考文獻：

[1] 段文敏，向長喜，孫洪淋. 基于Web Service的高校畢業設計管理信息系統的設計[J]. 企業技術開發，2006,25(9):19-21,55.

[2] 孫翱，趙鋒、馬麗，等. C/S架構下普通高校畢業生論文答辯隨機抽取系統[J]. 教育在線，2006,(1):89-90.

篇（8）

一、校園網絡安全概述

計算機網絡是信息社會的基礎，己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點，在給人們帶來巨大便利的同時，也帶來了一些問題，網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此，網絡安全主要涉及硬件、軟件和系統數據的安全。

近幾年，隨著計算機網絡的迅速發展，全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時，校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中，普遍存在著“重技術、輕安全”的傾向，隨著網絡規模的迅速發展，網絡用戶的快速增長，校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體，如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題，解決網絡安全問題逐漸引起了各方面的重視。

從根本上說，校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點，而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括：網絡協議漏洞造成的威脅，操作系統及應用系統的漏洞造成的威脅，攻擊工具獲取容易、使用簡單，校園網用戶的安全意識不強，計算機及網絡應用水平有限等方面。

關于網絡安全的法律法規都已出臺，學校網絡中心也制定了各自的管理制度，但是還存在著各種現實問題，宣傳教育的力度不夠，許多師生法律意識淡薄。網上活躍的黑客交流活動，也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。

二、校園網的安全防范技術

校園網絡的安全是整體的、動態的，主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容，通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段，才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。

首先是認證技術，認證技術是網絡通信中建立安全通信信道的重要步驟，是安全信息系統的“門禁”模塊，是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性，確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組，并驗證信息發送者的真實性，確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段，主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。

第二是密碼技術，目前保障數據的安全主要采用現代密碼技術對數據進行主動保護，如數據保密、雙向身份認證。數據完整性等，由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用，但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展，密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密，而且完成了數字簽名、系統安全等功能。所以，使用密碼技術不僅可以保證信息的機密性，而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎，主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼，以此來隱藏、偽裝信息，通過對給定的有意義的數據進行可逆的數學變換，將其變為表面上雜亂無章的數據，而只有合法的接收者才能恢復原來的數據，由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之，密碼編碼技術和密碼分析技術相互支持、密不可分。

第三是防火墻技術，防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道，通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力，能有效加強不同網絡區域之間的訪問控制，是提供信息安全服務，實現網絡安全的重要的基礎設施。

第四是入侵檢測系統。網絡安全風險系數越來越高，防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充，不僅能幫助網絡系統快速發現攻擊的發生，也擴展了系統管理員的安全管理能力，有效提高了信息安全基礎結構的完整性。

三、結語

網絡技術迅速發展的同時，也帶來了越來越多的網絡安全問題，校園網安全防范的建設更是一項復雜的系統工程，需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上，從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術，這不僅是理論上的分析，也為網絡安全實踐提供了一定的借鑒。

參考文獻：

[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學，2009（04）.

[2]謝慧琴.校園網安全防范技術研究[J].福建電腦，2009（09）.

[3]卜銀俠.校園網安全防范技術體系[J].硅谷，2011（24）.

[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術，2007（01）.

[5]袁修春.校園網安全防范體系[D].蘭州：西北師范大學，2005.

篇（9）

學生公寓管理論文參考文獻：

[1]黃美云.新形勢下高校學生公寓管理探索[J].經濟研究導刊，2004(13)：216.

[2]韓曉軍.淺談高校學生公寓管理[J].科技視界，2015(11)：114.

[3]張慧婷.淺談當代高校學生公寓管理的問題與對策[J].知識經濟，2014(18)：40.

[4]張麗華.高校學生公寓管理創新模式探析[J].青年時代，2015(3)：80.

[5]楊衛兵王務均.《大學生廉潔教育項目化管理的基本內涵及運行機制研究》[J].學校黨建與思想教育，2010（5）：46

[6]劉建榮.《探索公寓文化建設途徑，強化公寓文化功能》[J].贛南師范學院學報，2006（2）：119

[7]郝麗麗宋巖蔡慧慧，《淺談大學生社會實踐活動的項目化管理》[J].中國環境管理干部學院學報，2010（2）

學生公寓管理論文參考文獻：

[1]何芳.學生公寓管理系統的探討與實現.電腦知識與技術.2006.11.

[2]郝曉芳.對高校學生管理的淺談.科學之友.2010.4.

[3]張春艷.基于Qt的嵌入式圖形用戶界面研究與實現.大連海事大學.2008.5.

[4]霍亞飛.QtCreator快速入門.北京航空航天大學出版社.2012.5.

[5]鄭何.Qt4開發實踐.電子工業出版社.2011.1.

[6]李琪，李聚寶，劉相坤.鐵路計算機應用.2012.1.

[7]施紅峰.基于工作流技術的大學生公寓管理系統的設計與實現.電子科技大學.2012.9.

學生公寓管理論文參考文獻：

[1]張慶國，等.對高等學校學生公寓安全問題的淺析及對策[J].高校后勤研究，2007（3）.

[2]陳翔.高校公寓文化建設的思考[J].湖北經濟學院學報，2006(6).

[3]楊志強.采礦業建立安全文化管理體系的設想[J].有色冶煉，1999（s1）.

[4]金長星．高校安全保障體系的基本構架及建設思路[J].石油教育，2007（3）.

[5]章學軍.高校內盜案件及其對策探討[J].中國科技信息，2005（2）.

[6]夏澤清，等.建立突發事件快速反應機制維護學生公寓的安全穩定[J].高校后勤研究，2004（3）.

篇（10）

岳池縣坪灘小學辦學歷史悠久，積累了豐富的辦學經驗。學校所轄中心完小1個，基點校3所，村小6個。現有教學班77個，在校學生3100余人（含民辦教育）。現有教職工96人，專職教師91人，其中已達本科學歷8人，大專以上學歷50人。中心完小建有規范化的教學大樓1幢，內設教室19個，實驗室1個，保管室1個，圖書室1個，會議室1個，教研室3個，工會活動室1個。有較規范的體育運動場，內設籃球場、足球場、多功能網球場、乒乓球場、環形跑道等，體育設施齊備。修建了幼兒樂園、講演臺、教職工宿舍大樓。教學區、活動區、生活區互不干擾，育人環境整潔優美，校容校貌煥然一新。

二、主要業績：

1、樹立“以人為本”的教育理念，構建和諧學校。

學校全面貫徹黨的教育方針，深化教育改革，堅持“以德育為首，五育并舉，教學為主，全面育人”的指導思想，以“實施素質教育，創辦特色學校”為辦學目標，認真實踐“三個代表”的重要思想，強化學校管理，狠抓隊伍建設，以法治校，以德治校，形成了良好的領導作風、教風和學風，教育教學質量逐年上升，受到社會各界的好評，學校先后被評為“先進職工之家”、“模范職工之家”、“教育工作先進集體”、縣級“校風示范學校”、縣級“精神文明單位”、廣安市“民主管理合格單位”，岳池縣“民主管理先進單位”，200年3月獲廣安市“模范職工之家”，200年12月被教育局評為“200學年度教育工作先進單位”。

2、以教學教研為平臺，提高教師業務水平

學校歷來重視教師的崗位培訓，有意識為教師專業成長打基礎，通過各種培訓和參加各級組織的技能競賽來提高教師的專業水平。一學年來，通過校內教學研討，不斷提高教師的綜合素質，除了參加各種教研活動及競賽活動外，我們還選派教師參加省、市、縣的新課程培訓、小學綜合實踐活動課程培訓、科學課程等培訓，使一大批中青年教師業務水平得到提升。我校多位教師撰寫的教學論文、教學設計等參加市縣評選獲獎：劉艷老師論文《如何培養小學生學習電腦的興趣》獲縣一等獎；代玉貴老師論文《走進新課程促進語文教學變革》獲縣二等獎；陳曉華老師論文《淺談多媒體技術在小學美術教學中的應用》、美術教案《漂亮的建筑》獲市一等獎；韓娟老師論文《音樂課程改革與創新芻議》、音樂教案《詠鵝》獲市二等獎；唐毅老師、劉嘉林老師合制課件《圓明園的毀滅》獲縣二等獎；代玉貴老師參加全縣語文教研組長競教獲縣三等獎。

3、加強學校管理，提高辦學質量

（1）、加強教學常規管理

學校重視教學常規管理，把常規管理列入學校管理的重要部份。我們堅持實行教學常規月檢制度，對每位教學人員的學科教學進度、學生作業和試卷的批改、教師備課情況等列入常規檢查內容。還把教師聽課、教研活動、學校領導跟班聽課等納入學校常規管理工作抓緊抓落實。根據教育局教育督導的評估要求，經常性對學校常規工作及規章制度落實情況進行督促檢查，深入課堂聽課，對教師課堂教學進行即時評價，把優點說足，把問題談清，把建議說明。一學年來，大部分教師能抓好教學常規，改進課堂教學方法，想方設法提高教育教學質量，我校教學質量總評連續幾年保持片區第一名。

（2）、抓好學校民主管理

學校黨支部、行政重視學校民主管理，把教代會作為校務公開的載體，作為民主管理的主渠道納入學校各項管理工作中，堅持每期開學初亮牌收費，實行收費公開。嚴格執行上級校務公開文件精神及教育收費公示制度，學校校務公開工作進一步規范，教師的獎懲、人事調整變動、提干入黨、評優評先、職稱評聘及重大事項納入校務公開內容，及時公開。一學年來，我們通過校務公開這種民主管理形式，有效地制止亂收費等現象。民主管理制度的形成，民主管理渠道的暢通，為學校營造良好的政治氛圍創造了必備條件，樹立了良好的形象，推進工作的穩定和諧的發展。

4、實施素質教育，培養全面發展人才

（1）、加強學校德育工作，全面營造“以人為本，全面發展”的良好育人環境

學校加強德育工作的組織領導，完善德育工作制度，拓寬德育工作渠道，創新德育工作載體，豐富德育工作內容。首先是加強校園文化建設，大力弘揚和培育民族精神，組織學生參加第二屆全國青少年兒童書信寫作比賽、樹立社會主義榮辱觀教育活動、“紅色之旅”愛國主義讀書教育活動、愛國主義影片讀后感征文活動、紀念勝利70周年歌詠比賽活動、“誠信教育”主題活動等；其次是充分發揮課堂主渠道的作用，加強學科的德育滲透工作。通過各種活動，學生的良好情感、態度、價值觀得到形成，思想道德情操得到培養。

（2）、營造良好的學習氛圍，培養學生的學習興趣

學校在實施素質教育過程中，注重提高課堂效果，加強課堂教學方法的改革，全體教師能以新課程理念為指導變革教學方式，改進教學方法，關注課堂教學實效性，學生的智力得到培養、自主、互動的學習方法得到培養，教學質量得到提高。我們還開展各種競賽活動，加強特長學生的培養。本學年開展了小學生書法、美術比賽、歌詠比賽、足球運動會、乒乓球比賽等，積極參加縣小學生田徑運動會，并獲鄉鎮組第二名。參加全縣首屆小學生足球運動會榮獲冠軍；全縣中小學藝術節文藝調演參賽節目分別獲一等獎、三等獎；書畫美展中，多名學生獲獎。

5、加強安全工作管理，創建平安校園