中小型网络构建与管理

中小型网络构建与管理（精选十篇）

中小型网络构建与管理 篇1

众所周知, 德国职业教育走在世界的前列, 依靠的是双元制和项目教学法。依据我国目前的国情, 还不可能实施双元制, 但项目教学法有着明显的优势和一定的可行性。德国的项目教学法是教师将授课内容寓于项目中, 辅助和引导学生实施和完成项目, 学生在项目实施的过程中自主学习, 学生完成这一项目, 教师也完成了教学内容。项目教学法能极大地调动学生的积极性, 培养学生的合作能力和团队意识, 促进课程间的整合, 给学生自主学习提供了可能。教师只需在项目实施过程中进行辅助和引导, 学生的学习积极性和主动性在其中得到充分发挥, 在锻炼学生能力的同时也实现了教学双方的减负, 许多教学法上的难题也迎刃而解。

随着计算机与多媒体技术的普及以及国家对职业教育的重视, 中等职业技术学校的计算机辅助教学得到了很大发展, 特别是在计算机学科的教学中, 先进的教学设备使任务驱动法和案例教学法在教学中运用得相当普及。但部分教师在教学过程中, 还是脱离不了传统教学模式的影响, 总是以“知识为本位”, 强调学科知识的科学性与系统性, 注重新旧知识之间的联系, 强调识记而忽视了对学生能力和创造性的培养, 忽视了学生积极性、主动性的发挥;强调“计算机理论”这一根基, 而不重视培养“动手能力”和“适应社会需要”的能力, 结果是培养出一种机械地利用软件而毫无创造力的操作员。为了培养企业和社会需要的人才, 让学生真正学到技能, 体现“以岗位为本位”的教学模式, 在计算机学科的课程教学中应该引入项目教学法。通过具体的教学实践, 对项目教学法有了一些认识与思考, 下面通过《中小型网络构建与管理》这门课程来谈谈项目教学法的实施过程。

二、分析教材, 确立项目

在项目教学法中, 项目是指围绕所选取题目进行的一系列调查、观察、研究, 进而展示和分享新学知识等学习活动的全过程。从教师的角度来说, 要想成功地做好一个项目, 必须在项目的设计上下工夫, 使项目切实可行。因此项目的创设必须从以下几个方面入手: (1) 必须依据课程大纲来进行设计, 使学生在整个项目的实践过程中完成课程大纲所规定的学习目标和任务; (2) 必须根据学校及周围资源条件进行设计, 包括设备情况、信息来源、活动可开展的范围等, 使项目的开展能在有利而且可行的条件下顺利进行下去; (3) 必须考虑到学生的知识结构、认知能力和兴趣爱好, 从而能够使学生主动地参与到项目的全过程中, 在适度的紧张中完成课程大纲的学习目标。

《中小型网络构建与管理》是学校网络专业学生必修的一门专业课程, 采用的教材是高等教育出版社由汪双顶和韩立凡主编的书。教材的课程体系是:模拟真实的工作场景, 把学习内容细化成学习领域和知识模块, 以实施项目目标为评估机制, 使用学做相间和教学互动的方式, 将“用户需求→需求分析→方案设计→项目实施→项目测试”贯穿在教与学的过程中。围绕作为中小型网络管理专业人才需要了解的知识, 设立了6大块的项目, 分别是:搭建小型网络;搭建中型网络;接入Internet;搭建无线网络;搭建多园区网络;搭建安全网络。学生由浅入深掌握了这6个项目的构建后, 可以达到以下几个能力, 也是这门课的教学目标:

(1) 会规划一个简单的网络项目;

(2) 会书写一份简单的技术文档;

(3) 经历一个完整的工作项目实施过程;

(4) 熟悉真实网络项目的工作场景, 积累工作经验;

(5) 能进行简单的网络测试;

(6) 会进行网络故障的排除。

三、项目的实施

项目的实施有三个阶段:项目的开始阶段、展开阶段和结束阶段。在每个阶段中教师要抓住关键环节组织教学, 如分组、项目提纲的讨论、搜集素材、知识点的讲解、小组表述与展示等。下面结合“接入Internet”这个项目模块, 说明该项目的具体实施过程。

1.项目的开始阶段

在项目的开始阶段, 为学生设置这样的问题:“××老师的新家位置比较偏僻, 家人和他都喜欢上网, 他如何根据自己家中的硬件条件和小区提供的宽带服务、上网经费等方面考虑, 选择电话拨号上网还是ADSL网络快车上网, 分别要如何申请与设置。”创设该问题情境的目的是:使学生了解正在学习的知识和技能的用途;明确所学知识和技能适用的环境条件;引发学生想要解决实际问题的兴趣。这一阶段的几个关键环节如表1所示。

教师在开始阶段的教学活动要把握几个主要问题, 一是对学生分组有所控制, 学生分组不宜过大, 一般以3人为宜;二是分组中要考虑到学生的学习能力、性格特点、知识结构, 尽量在小组内形成互补, 以利于讨论的开展和后继学习的顺利进行;三是分组讨论中教师要引导学生, 要善于倾听, 对学生提出的问题给予解答;四是总结时要从欣赏的角度给予肯定, 激励学生的学习信心。

2.项目的展开阶段

项目实施的第二阶段, 即展开阶段, 教师主要是帮助学生为完成项目而开展自主性的学习, 对学生在学习中所需要的知识和技能加以讲解与指导, 激发他们学习新知识的主动性。几个关键环节如表2所示。

让学生自主学习和运用知识与技能是在项目展开阶段要达到的目的, 为此, 要重视以下几个方面:

(1) 教师角色的转换

在项目教学活动中, 教师是引导者、协助者、参与者和鼓励者。教师在课堂上要引导学生在自己的活动中运用新知识, 在学生学习出现困难时给予辅导和鼓励。教师的工作不再仅局限于有限的课堂上, 教师的作用更多地体现在课程教学前设计什么样的项目, 教学过程中如何组织和控制项目的进展, 如何参与到学生的自主学习中, 及时地解决学生中出现的疑难问题。这个角色的转换对教师提出了更高的要求。

(2) 学生自主性学习能力的培养

自主性学习是一种在教师指导下半独立性的学习, 它是为将来形成完全的自学能力作准备的。从中等职业技术学校学生的普遍素质来看, 要让学生进行自主性的学习, 教师的“引导”起着非常关键性的作用。在项目的开始阶段, 我们只是激发了学生强烈的学习愿望和冲动, 为了让学生在整个项目进展中能自主参与项目的实施, 教师要采取以下措施:明确项目完成的进度时间表;要求小组长对该组项目实施过程做详细记录, 如人员分工, 具体进度安排, 问题解决的方法等;为了避免学生花费过多的时间, 教师对基本知识要先用多媒体进行讲解;让学生搜集素材时, 教师要有所跟踪;要参与每组的学习与讨论, 对学生中出现的“主见”给予充分肯定。

(3) 新型师生关系的建立

在项目实施过程中, 教师和学生的关系由以往单向的、居高临下的师生关系改变为新型的合作关系——平等、民主、互助。教师要尊重学生的创作和设计, 要了解、理解、关心和热爱学生, 重视学生的需求。在项目的实施过程中要参与到学生中去, 用自身的知识素养和人格魅力感染学生, 教师和学生在各自的主导和主体位置上发挥作用。良好的师生关系是项目实施过程中学生愉悦学习的保证。

3.项目的结束阶段

项目的第三阶段, 即结束阶段, 主要是对项目活动的回顾、评价、分享以及展望。结束阶段的几个关键环节如表3所示。

项目的结束阶段是通过成果的展示以及项目实施过程的总结, 对每个学生作出正确的评定。评定从两方面入手, 即结果性评定和过程性评定。结果性评定主要是考查学生是否达到了学习目标, 过程性评定主要是考查学生的学习能力、协作能力、工作态度。为了使评定具有可操作性, 我们分为三个层次进行评定, 即教师、组内、组间, 每个层面的评定内容有所不同, 可以设计以下综合评定表 (见表4) 。

评定的过程是回顾和总结的过程, 教师要予以重视。一方面, 评定是检验学生学习效果的重要方法, 学生可以在自评和他评中看到成绩和不足, 教师也可以在评定中总结项目实施过程的经验。另一方面, 分层及多角度的评定具有公正性, 可以培养学生逐步确立正确的人生观, 有利于学生健康人格的形成。

总之, 项目教学法对教师提出了非常高的要求:丰富的知识、具有感染力的人格魅力、很强的组织协调能力、热情与关爱他人的品质等等, 这是教师要搞好项目教学法必不可缺的素质。在任重而道远的教育教学岗位上, 我们将“路漫漫其修远兮, 吾将上下而求索”。

参考文献

[1]肖胜阳.在计算机课程教学中开展项目教学法的研究[J].电化教育研究, 2004, (10) .

[2]汪双顶, 韩立凡.中小型网络构建与管理[M].北京:高等教育出版社.

[3]吴言.项目教学法[J].职业技术教育, 2003, (7) .

《中小型企业网络组建与管理》习题 篇2

项目一

1．双绞线分哪几类，其转输速度和传输距离分别为多少？

参考答案：

双绞线按传输速度可分为3类、4类、5类、超5类、6类

(1)3类双绞线 ：传输频率为16MHz，用于语音传输及最高传输速率为10Mbps的数据传输，传输距离为100米

(2)4类双绞线 ：传输频率为20MHz，用于语音传输和最高传输速率16Mbps的数据传输，主要用于基于令牌的局域网和10BASE-T／100BASE-T。4类双绞线在以太网布线中应用很少，以往多用于令牌网的布线，目前市面上基本看不到。

(3)5类双绞线：传输频率为100MHz，用于语音传输和最高传输速率为100Mbps的数据传输，传输距离为100米

(4)超5类双绞线：支持千兆位以太网1000Base-T的布线，带宽为125MHz和 200MHz的超5类双绞线传输距离可达到130m甚至更长。

(5)6类双绞线 ：传输达到200MHz的带宽，可以传输语音、数据和视频，运行1000Mbps以太网。

2．简单叙述双绞线的分类与不同连接特点的双绞线的制作方法。

双绞线由按规则螺旋结构排列的两根、四根或八根绝缘导线组成，这是局域网布线中最常使用的一种传输介质。现在使用UTP可分为三类、四类、五类和超五类四种。以100MBPS的EIA/TIA568B作为标准规格：

1）利用斜口错剪下所需要的双绞线长度，至少0.6米，最多不超过100米。然后再利用双绞线剥线器将双绞线的外皮出去2-3厘米。

2）接下来就要进行剥线的操作。将裸露的双绞线中的橙色对线剥向自己的前方，棕色对线剥向自己的方向，绿色对线剥向左方，蓝色对线剥向右方。上：橙；左：绿；下：棕；右：蓝。

3）将绿色对线与蓝色对线放在中间位置，而橙色对线与棕色对线保持不动，即放在靠外的位置。调整线序为以下顺序：

左一：橙；左二：蓝；左三：绿；左四：棕。

4）小心地剥开每一对线，白色混线朝前。因为我们是遵循EIA/TIA568B的标准来制作接头，所以线对颜色是有一定顺序的。需要特别注意的是，绿色条线应该跨越蓝色对线。这里最容易犯错的地方就是将白绿线与绿线相邻放在一起，这样会造成串扰，使传输效率降低。左起：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕。常见的错误接法是将绿色线放到第4只脚的位置。应该将绿色线放在第6只脚的位置才是正确的，因为在100BASET网络中，第3只脚与第6只脚是同一队的，所以需要使用同一对线。

5）将裸露出的双绞线用剪刀或斜口钳剪下只剩约14MM的长度，之所以留下这个长度是为了符合EIA/TIA的标准。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内，第一只引脚内应该放白橙色的线，其余类推。

6）确定双绞线的每根线已经正确放置之后，就可以用RJ-45压线钳压接RJ-45接头。步骤八：重复步骤二到步骤七，再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接，所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全一样，这种连接方法适用于计算机与集线器（交换机）之间的连接。

项目二

1.说明交换机堆叠与级联的区别。

堆叠是指将一台以上的交换机组合起来共同工作，以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。可堆叠的交换机性能指标中有一个“最大可堆叠数”的参数，它是指一个堆叠单元中所能堆叠的最大交换机数，代表一个堆叠单元中所能提供的最大端口密度。

级联还有一个堆叠达不到的目的，是增加连接距离。比如，一台计算机离交换机较远，超过了单根双绞线的最长距离100米，则可在中间再放置一台交换机，使计算机与此交换机相连。堆叠线缆最长也只有几米，所以堆叠时应予考虑。

堆叠和级联各有优点，在实际的方案设计中经常同时出现，可灵活应用。

级联是通过集线器的某个端口与其它集线器相连的，而堆叠是通过集线器的背板连接起来的。虽然级联和堆叠都可以实现端口数量的扩充，但是级联后每台集线器或交换机在逻辑上仍是多个被网管的设备，而堆叠后的数台集线器或交换机在逻辑上是一个被网管的设备。

2．简述网络互连中都有哪几种设备，每一设备在网络中的作用是什么？ 参考答案：

1）网卡：又叫网络适配器是用来连接到网络的,它只是一个信号收发的设备。用于实现联网计算机和网络电缆之间的物理连接，为计算机之间相互通信提供一条物理通道，并通过这条通道进行高速数据传输。

2）中继器：中继器是一种简单的网络连接设备，工作在OSI参考模型的物理层，其作用中对信号进行简单的放大处理，以驱动长距离的电缆。它不能隔离网络上的广播风暴，也不能把两上网络分支隔离开来，一个网络上出现故障，则整个网络将瘫痪。

3）集线器 ：工作在OS参考模型的物理层，是一种以星型拓扑结构将通信线路集中在一起的设备，其作用相当于总线，主要用于共享网络的组建，是解决从服务器直接到桌面的最佳、最经济的解决方案。集线器在网络中只起到信号放大的作用，目的是扩展网络的传输范围，只是一个标准共享式设备，不具备信号定向的能力。

4）交换机：也称多口网桥，其作用是在局域网中实现数据转发，交换机将接收到的数据帧，直接转发给数据的目的端口或目的地址所有的默认网关，从而提高了网络的效率，因此，交换机工作在OSI参考模型的第二层（数据链路层），5）路由器：异质网络互联的必备设备，工作在OSI参考模型的第三层（网络层），其主要作用是实现路由的选择与数据传输的控制。路由选择功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等

5）网关：不是实质存在的物理设备，它是一种逻辑的设备，通过网关使得不同环境和不同体系结构的网络通信成为可能。网关又称为协议转换器，它提供全方位的服务，支持不同协议之间的转换，数据重新进行分组，实现不同协议网络之间的通信。

3．在网络互连设备中，路由器的作用是什么？网桥的作用是什么？网桥和路由器有什么区别？

参考答案：

1）路由器的作用：路由器是异质网络互联的必备设备，有如下几种：

网络互连，支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

数据处理，提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

网络管理，路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

2）网桥的作用：网桥（Bridge）运行在数据链路层（分层模型的第二层）。典型的网桥采用介质访问控制（MAC）地址数据的中继功能，从而完成一个局域网（LAN）到另一个局域网的数据包转发。网桥所连接的网络都是同质的（如以太网）。另外，网桥只能连接局域网，不能连接广域网。

3）网桥与路由器的区别：网桥与路由器的功能相似，但是两者是有区别的，具体如下：

（1）网桥工作在数据链路层，而路由器工作在网络层。

（2）网桥分析的是网络的物理地址，路由器分析的是网络地址。

（3）路由器可以最大限度地阻止网络风暴，网桥不能。

（4）路由器可以进行流量控制，并能对数据帧进行重分组。

（5）网桥只能经过单一的一条路径传输信息，路由器则可以有多条路径传递消息，并能选择一条最佳路径。

4．交换机的工作原理与集线器的工作原理有何不同，两者有什么区别？ 参考答案：

1）集线器：也叫Hub，工作在物理层（最底层），没有相匹配的软件系统，是纯硬件设备。集线器主要用来连接计算机等网络终端。其工作是将接收的数据直接广播到其它所的端口，所有端口为共享式带宽，连接在集线器上的任何一个设备发送数据时，其他所有设备必须等待，此设备享有全部带宽，通讯完毕，再由其他设备使用带宽。正因此，集线器连接了一个冲突域的网络。

2）交换机（Switch）：工作在数据链路层（第二层），稍微高端一点的交换机都有一个操作系统来支持。主要用于连接计算机等网络终端设备。交换机的端口接收到数据后，选判断数据的MAC地址，然后将数据包直接转发到目的端口，交换机允许连接在交换机上的设备并行通讯，打破了冲突域，交换机每个接口是一个冲突域，不会与其他接口发生通讯冲突。

高端一点的交换机不仅可以记录MAC地址表，还可以划分VLAN（虚拟局域网）来隔离广播，但是VLAN间也同样不能通讯。要使VLAN间能够通讯，必须有三层设备介入。

项目三

1．简述TCP/IP的工作原理。

参考答案：

TCP/IP协议(Transmission Control Protocol/Internet Protocol，传输控制协议/互联网络协议)是Internet最基本的协议。其基本工作原理一是TCP协议能够保证在IP数据包丢失时进行重发，能够删去重复收到的IP数据包，还能保证准确地按原发送端的发送顺序重新组装数据；二是TCP协议能区别属于同一应用报文的一组IP数据包，并能鉴别应用报文的性质。这一功能使得某些具有四层协议功能的高端路由器可以对IP数据包进行流量、优先级、安全管理、负荷分配和复用等智能控制。

2．Internet提供的最常用的服务有哪些，分别应用于哪些场合？

参考答案：

电子邮件服务：Internet上重要的通信方式，根据计算机的存储、转发原理，克服时间、地理位置上的差距，实现文字、语音、图像和视频等多种信息的传递，适用于不能直接通信的、且时间要求不是非常严格的场合。

WWW服务：是一种基于超文本（HyperText）的信息查询和浏览的方式，用户可以随时通过浏览器方法网络上的资源。

FTP服务：不受位置、连接方式，以及使用的操作系统的限制。主要应用是是执行从一台计算机到另一台计算机完整的文件复制，它可以传送任何类型的文件：文本文件、二进制文件、图像文件、语音文件、数据压缩文件等。

Telnet服务：远程登录是在Telnet的支持下使用本地计算机暂时成为远程计算机仿真终端的过程。租用于过程管理员或特殊用户通过远程登录使自己的计算机成为远程计算机的终端，与当地用户一样可以访问远程系统权限允许的资源。

项目四

1．在DNS服务器的作用是什么？

答: DNS服务器所提供的服务就是将用户所使用的域名映射成为IP地址。

2．DHCP服务器的主要作用是什么？什么是地址池？

答:DHCP是一个简化主机IP地址分配管理的TCP/IP标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如DNS、WINS、网关的设置）。

地址池是这些被分配的IP地址都是DHCP服务器预先保留的由多个地址组成的地址集,一般是一段连续的地址。

3．在IIS中默认文档的作用是什么？如何实现在一个Web服务器中同时发布多个Web站点？

答:使用默认文档可以设置主页的默认文件类型和启动顺序。

IIS5.0采用分配不同TCP端口、IP地址和主机头名的方式来维护不同的Web站点。由于每个Web站点都由端口号、主机头名和IP地址3个部分组成的识别系统，用来接受与响应客户端的请求。所为，通过变更这三者当中的任何一个就可以在同一机器上架设多个Web站点，以达到管理和维护多个站点的目的。

4．如何在IIS中修改FTP站点的主目录路径？

答:（1）进入“Internet信息服务”控制台中，右击FTP站点，选择“属性”命令，出现FTP站点属性对话框。

中小型网络构建与管理 篇3

中小学之间建立校际合作网络既能有效提升学生的学业成绩，也有助于教师的专业发展。根据学校自愿加入的程度、内部的权力结构、规模的大小、外部力量的介入情形等要素，校际合作网络可以有多种类型及模式。为了切实发挥校际合作的真实效益，必须使各合作学校之间展开共事性协作，形成稳固的探究共同体，并采用分配领导制，使各成员都成为系统思考者。

关键词

校际合作网络 学校改进 学校密度 分配领导制

自20世纪70年代以来，国际教育界对基础教育阶段学校改进的研究已经历了三个阶段或范式的转型，而当前这类研究已进入到第四阶段，即将网络化（networking）视为学校改进的关键因素之一。这里的网络化原则上是指以校际合作为基础和主体，联合社区、家庭、教育行政部门、社会福利机构等而建立起相互依赖的有一定规模的复杂系统，所以也称为校际合作网络。关于学校与社区、家庭等机构合作的文献，在国内外都已十分丰富，但针对校际合作的研究，尽管在教育实践中早就存在，却直至近几年才有突破性的成果，而我国在这方面则仍须迎头赶上。为此，本文拟从成效、类型和建设策略三大维度，对中小学校际合作网络进行初步探索，以期为我国学校改进的研究与实践提供新的启示。

一、校际合作网络的成效

考察校际合作的实际效益是一项相当复杂的工程，由于校际合作牵扯的关系面太广，内部又涉及太多不可控制的变量，因此考察作为整体的校际合作对某个班级教学改良、某批学生成绩提升及某些教师专业发展的影响力是有难度的。不过目前西方国家许多研究者通过对合作前后学校面貌的“深描”，配合问卷调查、访谈等方法，已能在一定程度上揭示校际合作所产生的积极效益。这些效益集中体现在以下两大方面。

1.学生学业成就的提升

提升学生的学业成就既是各个学校的核心教育目标，也往往是学校之间结成联盟的主要动力之一。首先，对于那些有特殊需求或处境不利的学生，单个学校可能缺乏配套资源的支持，难以保证他们的健全发展，而合作网络却可集合并调动一系列的人力与物力资源，获得社区以及整个社会的有力支援，因此能为这些学生的发展缔造出更适宜的条件。目前国际上已有不少研究指出，校际合作网络对提高处境不利学生的学习成绩（特别是在阅读、数学、语言等核心科目领域）具有非常重大的意义，也可显著缩小少数族裔和主流群体、差生和优生之间的成绩差异[1]。除此之外，校际合作也能对普通学生的发展带来积极的意义，不仅有助于提高他们的学习成绩，也能提升他们在各种学习活动中的参与度，增强自尊和自信意识，改善对学校的态度等[1]。

其次，单个学校经常会遭遇一些自身无力克服的难题，领导者也会苦于环境的限制无法推行自己的教育理念，而合作网络的创建则可提供给学校更多的社会及人力资源，以化解可能的挑战，同时也能减少推行某些特色教育所带来的社会风险。许多英国本土的研究早就指出，校际合作网络能帮助领导者在提高学生学习成绩的短期效益和促进学生全方面发展的长期目标之间取得某种平衡，也就是说，在合作网络之中，学校更愿意从强调学生学习成绩的短期目标中摆脱出来，甘冒一定的“风险”去追求长期的更为根本的教育目标[2]。

2.教师专业发展的推进

从美国的“全国写作计划”到地区性的“芝加哥安嫩伯格挑战”项目（1995-2001），加拿大英属哥伦比亚的“基于表现的学校网络”，均可见校际合作对教师专业发展所带来的巨大效益，这种效益主要反映在以下三个方面：

首先，它能促进教师与地区、全国及国际上的教育专家进行对话与协作。单个学校基于财力和人脉上的限制，所能邀请到的外部专家在数量和水平上总是有限，而基于校际合作网络对地区乃至全国的影响力，以及财政实力的增加，必能吸引及招募更多、级别更高的外部专家前来参观、交流并相互合作，从而有助于教师进一步拓宽教育的视野，积累研究的素养。

其次，它能促进教师反省自身实践，提升他们进行教育革新的实力。校际合作网络可以通过与大学或其他外部教育机构的联络，提供更正式且持续的培训，创造稳定的学习共同体，为教师反思教育实践，推动教育革新搭建更好的平台。例如美国旧金山湾区由87所学校组成的网络就与“湾区学校改革协会”合作，为各校教师提供关于探究教学的长期培训[3]。同时，学校之间也可就某些共同关心的问题举行教师座谈会，相互交流看法，加深对这些问题的理解，并找寻可能的突破路径。另外，校际合作网络还有助于创造一种相互讨论、勇于探索并以集体行动解决问题的文化氛围。

再者，它可促使教师将理念付诸行动，发起课堂教学的变革。一方面，校际合作网络所提供的教师专业发展机会对教师来说可能更有针对性，更能满足他们的需求，因此更能有效激发教师产生变革的实质行动。另一方面，校际合作网络还能创造一种支持革新的集体氛围，更易于将教育变革的影响力从一校扩散到各相关学校，从而带动各个学校的实质性改进。

二、校际合作网络的类型学分析

针对校际合作的具体类型，我国部分学者已作了简略探讨，如薛海平、孟繁华根据网络建设的动力机制将校际合作分成强政府、强市场，强政府、弱市场，弱政府、强市场，弱政府、弱市场四种类型[4]；孙洋洋则按照占据支配地位的主体的不同将校际合作分为政府主导型、大学参与型和学校自主型三种类别[5]。但要真正理解校际合作的复杂多样性，还得从以下4个基本维度着眼，这些维度同时也是学者在研究跨公司合作时的常见指标。

1.权力结构

在自愿的合作中，各方关系在理论上是平等的，尽管由于各校不同的社会影响力与领导能力等，完全平等的局面并不容易达成，往往某所相对较“强”的学校会占据更优势的地位。而在强迫的合作中，各参与者之间的主次关系相对较鲜明，因为这种合作常带有“一对一辅助”的性质，其结果往往是强势学校的员工陷入合作的“无意义”状态，而薄弱学校的职员则普遍产生一种“压迫”和不被认可的感觉，最终易使双方交恶。当然，合作也会以某所具有旗舰性影响力的学校为中心，其他学校则自愿受它的引领与指导。相对而言，共同服务于同一社区或地区的学校更易构成平等的合作关系，特别是在几所发展水平相似的学校之间，尽管相互竞争的社会机制（譬如争夺生源等）可能会阻碍这种合作的达成及深入。同时，薄弱学校为提升学生成绩及社会影响力，也会自发构成关系平等的互助联盟（如边远地区的学校联合体），但研究显示，这种类型的合作所产生的成效往往不够明显[6]。

2.网络密度

这个指标折射了学校之间的合作程度或各校的实际参与度，涉及两方面的基本要素。一是参与到合作之中的实际人员，譬如合作可能仅在学校校长及中层干部之间进行，而不涉及底层的基础员工；合作也可能发生在某个特殊学科领域的教师之间，而较少涉及行政管理人员。从理论上来说，学校所有成员都可以参与到合作项目中，但这种个案极其罕见，而且由于已有的校际合作文献几乎都集中在教师和行政领导层面，而没有从学生的视角出发，探讨他们对合作本身的态度或贡献，因此学生事实上是游离在合作主体的范围之外的。二是合作活动的类型、频率和深度，如很多合作学校之间虽然定期举行教师交流会或校长论坛，但教师之间互相观摩课堂、共同研发课程方案等更深层次的活动却很少进行，因此整个合作会停留在比较肤浅和形式化的层面；而另外一些学校则可能邀请境内外教育专家做顾问，推行一系列课堂变革乃至校园文化改造运动，则会使整个合作具备更强的社会意义。在合作的频率上，则并非是愈频繁愈好，一方面随着频率的增加，运营整个网络的难度也会同时增加，另一方面，每次互动多少会产生“冗余”（redundancy），而过多的冗余可能会使各方产生“合作疲劳症”，严重时会酿成网络发展的停滞乃至崩溃[7]。

3.外部力量的介入度

校际合作不单纯是学校之间的合作，在国内外越来越多的校际合作网络已同时容纳社会上其他组织或个体，包括政府部门、非盈利的社会福利机构、境外专家等。这些外部力量在校际合作中发挥着不同的作用，有些仅仅是为学校之间的合作做牵头之人，如学校对口辅助项目中的教育行政部门；有些则成为网络的有机组成部分，如社会福利组织，社区服务机构等；另一些则可能扮演起“主推手”的角色，如研究团队或教育专家等。外部力量的介入对校际合作的影响可能是积极的，也可能是消极的，教育行政部门或来自大学的研究人员凭借其权威地位易于对作为合作者的学校指手画脚，有时产生不适当的干预，从而破坏已有的关系网络。而在理想的情况下，引入这些外部力量则会增进网络运营的有效性，扩大网络本身的知名度与社会影响力，并提高学校改进项目的成功率。

4.学校密度

校际合作网络的形成需要至少两所学校的参与，多则不限，虽然在现实中，两所学校之间的合作最为常见。合作网络的规模会随时间而变化，一些学校可能因各种原因而退出网络，其他学校则可能成为网络的新成员，但无论何种变化，都会对网络内部既有的关系产生重要影响，特别是在网络规模缩减的情况下。网络规模并非是愈大愈好，规模愈大，则相互交往的模式即愈复杂，管理网络的成本便会随之提高，整体行动的效率也会减缓。因此在规模较大的网络中，须着力打造“中心—外围”管理模式，使某些学校成为整个网络运行的核心力量，将其他学校联结成一有机整体[6]。网络越大也会导致原有合作意图的模糊化和冲突的加剧，因为网络通常不会拒绝新成员的加入，但新成员未必完全认同网络本身的价值体系，因此衍生的冲突势必不可避免。

三、建立有效合作网络的基本策略

诚如前言，校际合作网络对教师和学生的发展具有积极的效益，但要使这种效益真正产生，则网络本身必须是适宜、稳固且可持续发展的。可是这种校际合作网络本身的建设并不容易，因为跨校合作所面临的许多难题是单个学校所从未应对过的。如围绕网络内部各个学校及其他组织之间的关系，网络内部各教师、领导者和外部人士之间的关系等，都会衍生出各类挑战。为应对这些挑战，许多研究者都曾提出过建议性的策略，如薛海平、孟繁华便提出了建设校际合作伙伴关系的五项行动准则[4]；韦庆嘉则认为加强制度建设、依托外部资源等措施有助于加强高校之间的合作[8]。而在所有相关策略中，以下三项策略经受住了许多学校改进项目的考验，被普遍认为是有效合作网络建设的基本条件，兹简述如下。

1.共事型协作

朱迪丝指出网络内的校际协作可分四类：一是讲故事和了解观点，学校之间偶尔进行非正式的接触，通过故事分享和友情交流，知道某种理念或方法，但各校并没有明确意识到它们自己在教育和管理方面的问题，与同行的对话仅仅是展现他们各自的喜好而已。二是扶持和帮助，学校在相互交流的过程中，开始期望从别校那里获得专业上的帮助或建议，及情感上的同情与共鸣，但这种期望仍建立在学校对自身教育实践尚未深入反思的基础上。三是分享，学校相互分享教育及管理上的方法、理念与材料，使工作的某些方面暴露于他校面前，但对课程与教学的某些根本看法仍可能被隐藏起来。四是共事（Joint work），学校意识到教育是一项共同事业，有赖于各校贡献自身才智，因此主动寻求与他校的对话；并保持一种开放的心态，将本校的根本理念公之于众，且虚心接纳外部反馈，珍视他校的观念与价值[9]。

有效的网络要求跨校协作更多地具有共事的性质（虽然其他三种协作方式可能也会同时存在于网络之中），因为共事能够显著改善学校教育者的观念与实践[10]。但共事本身的达成并不容易，因为它要求各参与者放低姿态，勇于检视自身的问题，并接纳其他组织或个体的批判，而事实上人人都有一种天然的心理防卫机制，对外界批评的第一反应往往是自我辩护和抵制。因此这种协作必须建立在一种高度信任的关系中，这里的信任主要指一种基于对他人意图与行为的正面预期，而产生的一种愿意接受可伤害性的心理状态[111，只有信任才能使那些有不同教育理念的教育者与学校始终走在一起，形成相对稳固的专业共同体，并促进各校达成更好的改进绩效，而共同参与某些活动（特别是共同做研究与反思），则尤能促进这种信任机制的形成与巩固。

2.探究共同体

有效的校际合作要求各校形成鼓励员工勤于探究的文化氛围，使他们随时反省自己作为教育者的生活现状和教育本身的核心议题，将个人的观念系统建立在充分反省的基础之上，构筑起专业发展的连贯性和整体性。探究在根本上具有批判和创造性，就批判性而言，它要求教育者勇于纠正他人和自我纠正，敏于环境（即认同例外、偶然性与非正规情境，明白某些意义不能实现跨情境或领域的迁移等），断明观念背后的假设与标准，避免和排除可能的逻辑谬误等[12]；就创造性而言，它要求教育者增强对问题的敏感性，适时突破并超越已有的陈见，并提升思维反应的机敏度等。

探究习惯的养成，能使教师明了基础教育问题的本质所在，认同学校改进与校际合作的必要性，并能为学校变革的发生献上更有参考价值的意见。而跨校探究共同体的成立，则有利于各校员工之间进行更充分的思想交流，共同探索出解决教育问题的合理方案。许多研究结果显示，当学校之间形成这种合作探究的风气，积极质疑网络内低效的工作程序，检视新的教育理念，寻找化解冲突和融合差异的合理途径时，学校改进的成效最为显著[13]。

3.分配领导制

校际合作倡导网络模式的控制机制，即分配领导制（或共享领导制、团队领导制），首先赋予那些平时没有领导经验的人以一定权力，使他们有机会参与到支持网络的领导活动中，成为中层干部，如主持跨校大型活动，组织探究共同体，提供同事专业发展所需资源和信息，草拟行动计划或方案，评估学校革新进程等。领导团队的具体组成人员和规模常因学校大小、学科种类、任务类别等因素而有差异，例如对教学实践的总体监控和评估，往往由校长及其助理和课程专家负责执行；而对特定学科教学现状的比较分析，则会邀请各校学科教师担任领导者；改进语言、社会等学科的领导团队则通常比数学、科学等学科的领导团队要更多元化等[14]。分配领导制亦主张领导实践是领导者、追随者和环境之间频繁互动的复杂系统，而不是领导者个人的独角戏，在这种互动中，相互依赖与界定是其主要特点，如领导者对网络环境施加影响，但网络环境反过来也会塑造领导者自身；领导者和追随者之间的关系亦复如是，因此每个人都应是富兰所说的“系统思考者”，能统观全局，并相互支援和发展。

参考文献

[1] Les Bell， Ray Bolam and Leela Cubillo.A systematic review of the impact of school leadership and management on student outcomes.London：Eppi-Centre，Social Science Research Unit，Institute of Education，2003.

[2] Mark Hadfield and Michael Jopling.The potential of collaboratives to support schools in complex and challenging circumstances. Nottingham，NCSL，2006.

[3] Christopher Chapman，Mark Hadfield. Realising the potential of school-based networks.Educational Research， 52（3）.

[4] 薛海平，孟繁华.中小学校际合作伙伴关系模式研究[J].教育研究，2011（6）.

[5] 孙洋洋.不同类型学校合作伙伴关系的冲突研究[D].华东师范大学教育学系博士论文，2011.

[6] Daniel Muijs，Mel West & Mel Ainscow.Why Network？Theoretical Perspectives on Networking[J].School Effectiveness and School Improvement，2010.21（1）.

[7] Mark Hadfield.Middle Leaders and the Nature of Distributed Leadership in Networks[R].Paper presented at the Annual Meeting of the American Educational Research Association，Montreal，Canada，2005.

[8] 韦庆嘉.加强校际合作，走合作共赢之路[J].广西教育，2009（1）.

[9] Judith Warren Little.The Persistence of Privacy：Autonomy and Initiative in Teachers Professional Relations[J].Teachers College Record，1990.

[10] Steven Katz and Lorna Earl.Learning about Networked Learning Communities[J].School Effectiveness and School Improvement，2010，21（1）.

[11] D.Rousseau，S.Sitkin，R.Burt and C.Camerer.Not So Different After All：Across-Discipline View of Trust[J].Academy of Management Review.1998，23（3）.

[12] Matthew Lipman.Thinking in Education[M].London：Cambridge University Press，1991.

[13] Judith Warren Little. Nodes and nets： Investigating resources for professional learning in schools and networks[R].Nottingham，England：National College for School Leadership，2005.

[14] James P.Spillane. Distributed Leadership[J].The Educational Forum，2005，69（2）.

中小型网络构建与管理 篇4

关键词：工作过程,项目化教学,教学情境设计,网络构建与管理

基于工作过程项目教学是以真实工作环境、真实工作任务为载体, 将某门专业课程按类别分为若干技术或技能单元, 每个技术或技能单元作为一个教学项目, 实行理论、实践一体化的单元式教学, 每个单元教学都以应用该项技术或技能完成一个作业来结束, 并进行下一个项目的教学。基于工作过程的项目化课程, 主要通过三个步骤进行: (1) 工作任务与职业能力的分析; (2) 项目化课程的设计; (3) 教学情境的设计。

根据多年的教学工作经验, 我们从基于工作过程的课程开发方面, 在中职计算机网络专业的重点专业技术课程———中小型网络构建与管理的教学模式上作了一些开发研究, 进行了以下的教改探索。

一、工作任务与职业能力的分析

《中小型网络构建与管理》的内容主要应用于园区网、校园网的规划、设计、实施与维护。要完成工作任务, 需要掌握IP地址的基本常识;掌握网络中VLAN和IP地址的基本规划及部署;掌握交换机和路由等网络设备的基本配置;熟悉IP连接模式的设计及部署;理解路由的基本概念;掌握静态路由、动态路由设计与配置;熟悉基本的广域网接入技术;掌握网络的冗余设计及部署;掌握网络的安全设计与部署等职业能力。

为教学需要, 我们把上面的各项能力融入一个工作任务, 即案例中:

罗芳是上海ABC进出口公司的总经理, 最近她的公司网络频繁出现由于核心交换机下联口发生故障, 导致整个公司的网络中断, 不能及时进行网上银行交易的问题, 由此造成公司经济损失达400多万元。所以罗芳下定决心要进行公司网络改造, 她咨询了锐捷网络公司的工程师小王, 小王给出了一个合理的方案, 使得公司某条线路出现故障时, 公司的上网不会出现中断, 并设计出了改造后的公司网络拓扑图 (图略) , 假如你是小王工程师的助手, 请根据他给出的公司网络拓扑图, 规划好该公司的IP地址, 配置好相应的路由, 设计好公司的冗余线路, 做好相应的网络安全, 给ABC公司打造一个安全、高效、稳定的网络环境。

二、项目化课程的设计

根据任务的内容, 把整个任务分成11个项目进行教学、练习:

项目1:VLAN规划与部署

项目2:IP地址规划

项目3:网络互联设备管理

项目4:IP连通模式设计与部署

项目5:静态路由设计与配置

项目6:RIP动态路由设计与配置

项目7:OSPF动态路由设计与配置

项目8:企业网络冗余设计与部署

项目9:交换机端口安全部署

项目10:IP访问控制列表规划与部署

项目11:企业网与Internet互联

三、教学情境的设计

为每个项目设计一个情境:

情境1:ABC公司现有行政部、财务部、销售部、采购部和质检部五个业务部门。为了提高网络性能, 保障公司业务的正常运行, 请你帮助公司规划合理的虚拟子网 (VLAN) 。

情境2:ABC公司各业务部门现有计算机最多15台, 考虑今后部门扩展的需要, 最多会发展到25台左右;根据ABC公司远景规划, 各部门计算机还将继续使用原来的IP地址段10.55.132.0/24, 请根据ABC公司VLAN的划分和部署, 结合集团公司的要求, 对全网的IP地址进行统一合理的规划。

情境3:由于ABC公司各个业务部门分散在不同的办公楼层, 为方便网络互联设备的远程管理和维护, 请结合IP地址和VLAN的部署规划, 完成网络互联设备的基本配置。

情境4:由于ABC公司质检部的计算机被分布在距离相对较远的两幢楼宇, 按ABC公司的要求, 同一部门的计算机必须连在同一子网中。请通过IP连通模式的设计, 实现公司的这一部署要求。

情境5:由于ABC公司目前的网络规模相对较小, 针对静态路由带宽优良、安全性好等优点, 小王工程师决定采用静态路由设计实现ABC公司全网互通。

情境6:考虑到ABC公司网络规模不断扩大, 采用静态路由对网络的维护和故障的排除将增加一定的难度, 而RIP路由可以让互联设备自动学习路由信息, 从而大大提高管理效率, 假如你是网络管理员, 请你尝试采用RIPv2实现ABC公司的全网互通, 并使IP地址可以自行规划。

情境7:针对ABC公司的远景规划, 今后将考虑在全国各地建若干个分公司, 并将组成一个跨区域的大型办公互联网络, 采用OSPF实现ABC公司的全网互通。

情境8:由于ABC公司的业务量不断增多, 业务操作对网络的依赖性也相对较大, 如果采用单核心的网络架构, 核心设备一旦宕机, 将对公司的业务造成极大影响, 所以小王这回决定采用双核心架构, 充分考虑设备链路和网关级的冗余技术, 扎实保障ABC公司网络的高效稳定运行。

情境9:为防止公司内部用户的IP地址冲突, 防止公司内部的网络攻击和破坏行为, ABC公司要求将所有计算机的MAC地址和IP地址与交换机端口进行绑定, 并限制交换机端口的最大连接数, 在一定程度上既有效地控制ARP攻击, 同时又实现了只允许公司员工主机可以使用网络, 其他人不能随意接入网络的目标。

情境10:考虑到公司财务部门的重要性, ABC公司要求除行政部门外, 其他部门不允许访问财务部门计算机;但所有部门均可以访问企业内部服务器。

情境11:完成企业内网的搭建后, ABC公司决定采用异步专线与ISP运营商的路由器进行互联, 从而实现Internet的高速接入。同时, 为了防止员工在上班时间内上网娱乐而耽误工作, ABC公司要求对用户的网段上网时间进行限制。

四、教学组织

工作任务、项目都安排好了, 情境也设计完了, 但要进行教学, 还得做一些安排, 加入相应的内容, 让学生能学到相关的知识, 学完之后有对应的要求让学生自己运用、练习。

教学具体组织如下:

1. 项目准备:

重点讲解与本项目相关的知识、原理、应用领域和关键技术, 为下一步的需求分析及项目实施做好准备, 主要帮助学生熟悉相关的专业知识。

2. 项目需求与分析:

主要描述本项目案例中相关的详细需求, 即情境。同时, 展开项目需求的分体, 通过对项目目标、技术关键、技术难点、商业规范及怎样着手开展项目实施工作进行分析说明, 协助学生理清工作思路或流程, 主要锻炼学生的能力。

3. 项目实施:

工作项目的具体实现。结合完成任务的工作过程, 在工作过程中及时辅以紧密相关的经验知识、技能, 引导学生通过项目的实施、检查和评价, 主要锻炼学生的专业实战能力。

4. 融会贯通:

针对本工作项目进行相关知识点的拓展, 引领学生进行知识点的迁移和更新, 培养学生举一反三, 灵活应用的能力。

五、基于工作过程的项目化课程实施效果

经过一年的基于工作过程的项目化课程改革实践, 我们在学生中进行了教学效果的问卷调查。调查结果如下图。

结果表明, 以实际工作过程为基点的项目化教学, 打破了以知识传授为主要特征的学科课程模式, 创建了一种以工作任务为中心组织课程内容和教学过程的课程模式, 让学生通过完成具体项目实现职业技能的提高和相关知识的构建, 教学效果比过去有了明显改善, 同时也使学生上岗后能符合企业“上手快、适应期短”的要求。

参考文献

[1]徐国庆.项目课程开发的核心技术[J].职教论坛, 2005 (21) .

[2]蒋庆斌, 徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育:教科版, 2005 (22) .

农村中小学教师继续教育网络的构建 篇5

摘要：随着网络技术的发展，打破的传统农村中小学教师继续教育的模式。当前，网络成为教师接受继续教育的重要途径和形式之一。

本文通过的农村中小学教师继续教育的现状分析，并针对网络教育的优越性，探讨网络教育对农村中小学教师继续教育构建。

关键词：中小学教师；继续教育；网络

一、农村中小学教师继续教育的现状

农村中小学教师继续教育的现状主要表现为继续教育的实效性不高，教师在继续教育中的工学矛盾比较突出，继续教育缺乏科学的监督管理机制。

二、网络教育相比传统教育有着多方面的优点：

（一）取消了上课的时间限制，学生可自由选择学习时间

传统教育中学生必须定点定时上课，课程的学习进度是固定的。而网上教育则充分利用了互联网内容丰富、信息量大的特点，在教学上实现横向与纵向的延伸，使教学不再受教室、围墙等空间上的限制和课堂时间上的限制。学生根据老师制定的课程进度计划，根据自身的优劣势在任何方便的时间里上网学习，使学习得到时间上和空间上的延续性。

（二）改变了老师与学生之间的主动与被动关系 对于传统教育，教师主动地向学生传授知识，学生被动地接受知识，全班学生都在用同一种方式接受教育，没有选择性。网上教育则改变了这一方式，学生可根据自己的优缺点，进入不同的网站，主动地、有针对性的学习。在网络氛围下，学生通过自行操作电脑，浏览教师精心设置的各种文字、图像和录像片段，初步形成一定的知识架构，并通过和其他同学的讨论及接受教师的个别辅导，来巩固所学知识。这充分体现了学生自主学习的主体地位，教师则退到辅导、启发和控制的地位，起主持人和学习伙伴的作用。

（三）学习方式的多样化

由于计算机多媒体技术及网络技术的发展，计算机能够提供文字、声音及图象信息，并且使信息传递更为便捷，这样就为学生提供了一个很好的学习环境。网络教学由传统课堂教学的师生交互发展到网上的师生交互、学生与学生的交互的交互模式。

（四）师生交流更加方便

在传统教育方式下，由于学生的各种心理特征，与老师之间交流出现困难。而网络教学则打破了时空限制，学生可以随时给老师发电子邮件，老师可以随时给学生答复，在此过程

中也保护了学生的自尊心。同时，教师在ＢＢＳ上和学生处在更加平等的地位，为协助学生学习提供了方便。

（五）师生可以得到多方面帮助 在传统教育模式下，学生仅能从老师或自己熟悉的同学那里得到学习上的帮助，而有了网上教学，学生可以把不懂的问题发布到ＢＢＳ论坛上，任何会做的人都可以提供帮助，而且通常一个问题会得到多种不同的解法，有利于扩展学生的发散思维。

（六）提高学生的学习兴趣和创造性 网络信息丰富、容量大，其不囿于教材的知识领域，打破课本的局限。网络教学使学生自身成为主体，通过各种最新科技信息，主动参与的学习方式，使学生认识到自身的不足性，增加了学习的兴趣，更有利于学生开放思维，而又可以在所学知识的基础上实现有所创造。

二、农村中小学教师继续教育的对策：基于网络的过程性培训模式的构建

（一）基于网络的过程性培训模式是指在计算机网络（包括局域网和广域网）支持下，教师提供学习指导，学生通过完成明确的学习任务而进行自主学习、获得知识，在教师的组织领导下交流学习经验，分享学习成果的教学过程。它以计算机网络（互联网、局域网）提供丰富多彩的课程学习资源，学习者通过访问有关的网站或局域网虚拟网站，按照教师的提示，展开自主学习，形成自己的学习经验和学习成果，通过BBS、Netmeeting 等各种手段展示报告自己的学习成果，交流学习的心得体会，讨论大家共同感兴趣的问题，主持教授作中心“发言”，总结归纳的教师培训模式。

与传统的以教师讲授为主、以课堂学习为主的培训方式相比，这种培训模式突出的特点是它的开放性，突出学员在教学中的主体地位，强调受训者的自主性、差异性、过程性和综合性学习，通过交互性学习、合作学习、分享成果等完成一定的培训任务。

（二）网络教育构建分析

1．创建了我们自己的网站，在网上构建了学员学习所需的课程资源。设置的主要栏目，开发出了一批网络课程。

2．现代教育技术和信息技术的集中培训。集中对以计算机为基础的现代教育技术和网络技术进行了培训。

3．课程资源的开发与建设。

（三）基于网络的过程性培训模式的基本程序

1.选题定向学员通过访问我们的网站，点击各个专题，了解各专题的有关信息和主持该专题教授的研究专长，确定专题。

2.自主学习在专题主讲教师的指导下，查阅资料、访问有关网站（如中国期刊网、数字

2化期刊网等）进行自主学习。

3.专题探讨学员在自主学习的基础上，选择一个感兴趣的问题，展开深入研究，形成自己的学习经验和体会，并制作成多媒体课件Report。

4.课上研讨学员在多媒体教室里，在主讲某一专题的教授主持下，向全体学员汇报自己的学习成果，使全体学员分享。同时回答教师和学员提出的问题。

5.教授总结，画龙点睛最后，主持该专题的教授在学员汇报和讨论的基础上，深入浅出，从更高层面、画龙点睛地概括出这一专题的进展主线。

6.网上交流学员的Report和其他学习体会汇集到网上，供其它学员学习时参考，做到资源共享。

（四）基于网络的过程性培训模式是根据教师继续教育的特点构建的特征

1．网络学习。利用网络提供一个助学平台。以图文并茂、声象并举的具有交互性、资源丰富的数字化信息创设情境，学员在教师的指导下，在网络的支持下进行自主学习，完成知识的获得和能力的培养等。

2．任务领先：教师就学习内容提出明确的、具有探究性的学习任务，使学员能够有明确的方向感和学习的兴趣。

3．强调过程性：即把学习看作是获得和发展自主学习能力的过程，不简单地以学习结果作为判断学习的唯一依据。不是由教师直接告诉学员应当如何去解决面临的问题，而是由教师向学员提供解决问题的有关线索（例如 需要搜集哪一类资料，从何处获取有关的信息资料以及专家解决类似问题的探索过程等），特别注意发展学员的“自主学习”能力，包括：

a、确定学习内容表的能力（学习内容表是指为完成与给定问题有关的学习任务所需的知识点清单）；

b、获取有关信息与资料的能力（知道从何处获取以及如何获取所需的信息与资料）； c、利用、评价有关信息与资料的能力。

4．自主化学习与协作学习相结合，实现教学民主化。教师继续教育属于成人教育，中学骨干教师具有很强的学习愿望和明确的学习目标，而且往往与其实际工作有着紧密的联系，并以此作为评价课程教学的依据。他们会克服各种困难，表现出很强的学习主动性和具有一定的学习能力。因此，即使相同的教学内容，不同的学员会有不同的学习经验。因此，学员之间的协作和交流就是一种非常重要的培训学习方式。他们之间的互相学习也是一笔重要的学习资源。

5．突破时空的局限：这种培训模式为学员提供了不受时空限制、课内外相结合的学习环境。

6．学习资源丰富且具有可选择性： 因特网是世界上最大的知识库、资源库，它拥有最丰富的信息资源，而且这些知识库和资源库都是按照符合人类联想思维特点的超文本结构组织起

来的，因而特别适合于学员进行“自主发现、自动探索”式学习。网络上丰富的学习资源为适应不同学员的差异性和选择性地学习创造了条件。

7．实现资源共享：网络课程资源和学员学习经验的广泛传播为远程教育和交流提供了快捷的途径。各地教师都可以通过网络远程登录学习所需的课程，很好地实现了资源共享。

参考文献

中小型网络构建与管理 篇6

关键词：课题管理；真实；实效

中图分类号：G46　文献标志码：A　文章编号：1673-9094(2012)04-0047-02

一、“快发展”提出课题管理方式的现实挑战

随着教育现代化的不断推进，教育科研在基层学校和一线教师中逐渐得到认同，越来越多的学校和教师在教育科研行动中获益。苏州市中小学教师科研热情高涨，骨干队伍日趋壮大，研究项目快速增长。“十一五”期间，苏州市中小学课题年平均递增283项。目前，课题总量达2620项。

教育科研快速发展，显示了苏州教育发展的无限潜力，同时。也对科研管理方式和水平提出了现实挑战。一方面，基层学校科研力量强，研究氛围浓郁，自觉落实，阶段推进，获得了丰硕的研究成果。另一方面，部分学校基础相对薄弱，条件有限，热情高涨但缺乏实际指导，教育科研表现出功利化、形式化倾向，把“做课题”当成学校发展的“化妆品”和扩大影响的“广告牌”，出现了“开题轰、中间松、结题空”的现象，严重影响了科研的实效性和学术风气。

如何回归科研本质?如何发挥先导作用?课题数量众多，如何有效管理?现实是，科研管理部门人员有限，难以兼顾各项课题的研究指导和动态督管。教育发展对教育科研的管理提出了新要求。为此，全市从学校到县市区乃至地市级，都做出了深入反思。苏州市教育局和教科院意识到，课题管理的转型升级势在必行。在人力不增加的前提下，落实课题研究的过程管理、质量管理和规范管理，动态掌握课题研究状况，实现科研指导实际，呵护基层学校和广大教师的科研热情，增进校际横向信息交流，及时转化研究成果，提升教育教学质量，成为教育科研发展亟待解决的新任务。

二、“求创新”成为课题管理转型的自我突破

2009年开始，苏州市教科院组织力量，深入基层，在县市区和学校层面进行了广泛的调研和访谈，还抽样随访个别科研典型学校，倾听了科研型教师的内心呼声，获得了详细的第一手资料，也关注到了部分区域和学校科研管理的特色性经验。大家充分认识到，科研贵在求真、求新。创新，成为实现自我突破、完成课题管理转型的重要手段。

2010年，苏州市全面启动课题网络管理工作。第一，建设课题网络资源，创建课题研究网站或专题网页，要求设置研究方案、学习资料、研讨活动、学期汇报、研究成果、成果鉴定六大版块，动态化呈现研究过程。第二，创新课题管理模式，形成“学校一县域一地市”三级联动立体管理模式，落实各级量化评价及信息反馈制度，形成课题研究过程展现与教科研成果评优相挂钩的长效机制。第三，增进县际、校际横向交流，共同督促进程。共同分享成果，扩大课题影响面和影响力度。第四，借助网络信息，有选择地走访课题组或调研下辖县域，主动发现和跟踪典型成果，并通过全市网络即时推荐课题研究典型。目前，全市85％的中小学校建立了课题网站(网页)，张家港市组织了别开生面的教科沙龙来推广和跟踪课题网络管理工作，吴中区构建了县域层面的课题管理网站。常熟市组建了学术指导团队展开专项指导，吴江市的多种教学研究方法通过网络广为传播。

在推进网络化管理的同时，苏州市广泛开展多样化教育科研活动，不断规范课题管理操作。例如：培养基层“指导员”，组织学校教科室主任指导课题研究专项技能的实践培训：壮大管理中坚层，扩大县域科研部门的管理权限；激励主创力量，市级课题增设核心学术人员为副组长。

三、“真科研”实现课题管理发展的本质追求

课题管理的网络化创新，带来了苏州市教育科研管理的实效之风和清新之风。管理部门对课题研究进展状况和基层管理情况了如指掌，能够及时做出凸显针对性的反馈和评价；操作要求明确了，研究过程落实了，专业指导务实了，课题研究逐步走向有效化；研究成果第一时间全面推广，先进经验得到普及，更多的学校和教师得以拓展视野，借鉴经验，稳步成长；树立榜样，嘉许作风，重实效轻形式的结题操作，纯净了学术之风。也减轻了学校负担。重过程、重指导、重实效的课题管理新型方式，获得了基层学校和一线教师的好评。

课题管理的大胆创新，彰显了苏州市中小学教育科研的新趋向，“真科研”成为教育科研的本质和基础。陈云曾说过：“不唯上，不唯书，要唯实。”真实，是教育活动的基点，也是教育科研的灵魂，更是师德品质的保障。科研之真，真在内涵，教师质疑教育教学现状，对难点、疑点问题不懈求解，探索教育教学规律；科研之真，真在过程，教师在课堂上、在教研活动中优化教育教学行为，提升教育教学效果；科研之真，真在转化，最新的研究成果得到最大效益的分享，从而区域性提升教育教学质量。创新实践证明，“真科研”就是课题管理发展的本质追求。只有真实做科研，才能实现苏州教育的“三发展”目标，即办好每一所学校，教好每一个学生，发展好每一位教师。

基于小型网络的安全网站构建与实现 篇7

网站的安全工作是持久性的, 总会有人想通过自己的技术能从网站得到他想知道的信息或者破坏网站从而达到自己的目的。这样, 企业和单位要花费大量资金和精力放在网站安全方面, 做大量的网络安全措施保障网站的安全。

1网站物理架设

在中小企业或单位架设网站时要面临2个选择:一是为了保障网站访问速度, 将对外网站服务器架设在防火墙之外。 二是为了安全考虑, 将网站服务器架设在内网, 采用NAT技术将外网IP映射给服务器使用。在本文中介绍的案例综合考虑2个因素, 将服务器安装双网卡。其中一张网卡是直接接入外网, 另外一张网卡接到防火墙之内。在直接接入外网的网卡设置只限80端口, 其他端口全部关闭。具体操作流程:打开Windows的网络“IP设置选项卡”—“选项”—“可选TCP/ IP筛选”—“高级”—“启用TCP/IP筛选 (所有选配器) ”— “只允许80端口”。这样做的目的是外网的所有访问只能启用80端口, 防止有些端口给非法分子使用。在内网网卡方面, 使用同样的方法, 额外增加了一个给管理员的远程管理端口3389, 但是限定了管理员的网段。

2 IIS设置

通过IIS的合理配配置, 可以大大减少非法用户入侵的机会。根据双网卡的构思, 在IIS设置里可以分别设置2个站点:一个是外网站点, 一个是内网站点。在外网站点里只保留 “只读”的权限, 在内网站点作以下相应的措施。

2.1权限设置的思路

在系统中创建一个系统用户, 专门给IIS访问时使用, 且在系统中设置其他所有的磁盘分区禁止这个用户访问。而内、外网站点的主目录对应的那个文件夹设置允许这个用户访问 (要去掉继承父权限, 并且加上超级管理组和SYSTEM组) 。且网站目录只留下该用户和超管理员的用户, 其他用户一律不具有任何权限。

2.2 Web站点权限设定

具体的设置:读——允许;写——不允许;脚本资源访问——不允许;目录浏览——关闭;日志访问——关闭;索引资源——关闭;执行——仅限于脚本。

2.3设置子目录的权限

首先将整个站点的目录改为只读, 然后根据网站程序的特别需要给予对应的权限。特别是写入、修改和执行这3个权限, 能不开启尽量不要启用。要注意上传目录, 比如Upload Files这样的目录, 还有图片目录, 取消“执行”权限。这样设置以后, 即使攻击者找到了上传漏洞, 把木马上传到Upload Files目录, 他们也只能看, 不能执行程序。

2.4避免不必要的信息外露

网站调试好之后, 关闭IIS中出错调试信息出现在客户端浏览器中, 避免程序的错误使信息暴露数据库的类型、位置等信息, 为入侵者提供方便。

2.5做好安全访问日记地录

做好安全访问日记地录是为了便于追潮, 使用W3C扩充日志文件格式, 每天记录客户IP地址、用户名、服务器端状态、 用户代理等。不要使用默认的目录, 建议更换一个记日志的路, 同时设置日志的访问权限, 只允许管理员和系统用户。通过系统的计划任务和ftp方法, 自动定时, 将这些记录文件上传到网站管理员的机器上作备份。

2.6防盗链设置

随着网站资源的丰富, 特别是视频、图片或音频文件比较多的时候, 如果给其他人直接复制URL路径直接超链接的话, 会消耗自己的服务器的资源。这里推荐使用开源的“IIS入侵检测及警报系统”, 设置好后, 一旦别人链接站内资源的话会自动跳转到设置的错误提示页面。

3 SSL安全技术的应用

设置网站的管理目录安全, 关闭一些普通用户无需访问的目录的读权限, 首先启用IP地址和域外限制, 将管理员常用的IP地址输入到授权访问, 其他用户拒绝访问。为了提高网站的安全性, 可以启用IIS的安全通信, 采用数字认证的方式对后台管理目录。

3.1本地安装证书服务器

由于网上很多数字认证不免费的, 可以在局域网配置成一个CA中心服务器, 可颁发个人证书和服务器证书。具体操作流程:打开“控制面板”—“添加/删除程序”—“添加/ 删除Window组件”, 选中“证书服务”, 并选择“独立根”, 在出现的“CA标识信息”对话框中填写CA信息, 安装完毕。局域网中就已经可以颁发证书了。在客户端浏览器地址栏里输入http://IP地址/certsrv/就可以登录证书申请页面。

3.2申请和安装服务器证书

在IIS设置的目录安全属性里选择“安全通信”再选择 “服务器证书”, 用系统自带的WEB服务器证书向导产生 (见图1) 。

3.3申请证书

复制刚才向导生成的certreq.txt文件内容。然后打开认证服务器 (http://IP地址/certsrv/) , 利用向导申请证书 (见图2) 。

3.4颁发证书

进入服务器的“控制台”界面, 通过菜单命令“控制台”—“添加/删除管理单元”, 点击“添加”—“证书颁发机构”, 添加证书颁发机构单元。在证书管理平台中, 选择待申请的证书, 将其颁发即可。

3.5获得证书

客户端登录证书服务器, 将申请通过的证书下载并保存在本机 (certnet.cer文件) 。

3.6 SSL连接的配置

前面的工作都准备好之后, 就是设置站点的SSL安全通信配置了, 回到网站服务器IIS配置, 设置管理后台目录的目录安全性。选择要求安全通道 (SSL) , 如图3所示。

3.7使用SSL安全通道登录管理页面

网站管理人员可以通过以上方式申请得到自己的证书, 通过IE安装证书的方式将证书安装在自己的电脑上, 要登录后台管理网站时, 可以输入https://IP地址的方式登录网站的后台页面。

4定时备份、重启

在不增加成本的前提下, 可以作好安全备份的措施, 一旦使用的服务器短时间无法恢复的时候, 可以有一个备用服务器暂时顶替。

4.1定时备份

除了做本地服务器备份的工作外, 在其他机器进行备份, 防止网站服务器彻底崩溃 (例如硬盘损坏) , 导致恢复时间过长或无法恢复数据的严重后果。可以备一台服务器专门作冗余, 架设好ftp服务器 (Server-U) 软件, 设置好用户名和密码。然后在网站服务器端编写一段bat命令, 在计划和任务添加定时上传文件的命令。

4.2定时升级和杀毒

系统长时间不升级, 容易出现漏洞, 需要定时升级和杀毒, 让非法入侵都无机可乘, 所以有必要设置一个自动重启的机制, 可让系统定时在访问者很少的时候自动完成重启的工作, 对系统临时文件进行清理。

5结语

随着网络技术的发展, 黑客们的技术也迅速发展, 总会有漏洞或其他问题给不法份子有机可乘, 所以在作足措施的同时, 要养成一些好习惯。例如, 定期手工将网站文件做一次备份, 定期将网站服务器的外网开放进行漏洞升级和病毒升级, 定期对服务器杀毒。作好防范措施, 可以在很短时间内立刻恢复, 以保障网站正常访问。

摘要：文章描述的是通过网络隔离、定期自动备份、数学证书、访问权限等手段提高网站的安全性的方案。针对目前小型企业或单位在有限的资金和人力背景下, 通过必要的手段使网站安全尽量在可控的范围内。以Windows2003操作系统+ASP网站架构背景, 利用成本较低和可行的手段保障网站安全。

关键词：网站,访问控制,信息安全,SSL,数字证书

参考文献

[1]范义山.网站安全防护策略浅谈[J].科技视界, 2012 (19) :182-183.

[2]周玉洁, 冯登国.公开密钥密码算法及其快速实现[M].北京:国防工业出版社, 2002.

中小企业网络安全与网络管理 篇8

关键词：网络安全,网络管理

中国拥有四千万中小企业, 据权威部门调研发现, 90%以上的中小企业至少都已经建立了内部网络。但是, 随之而来的, 就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端, 中小企业应该如何进行网络安全管理?又该从哪入手呢?

1 企业内部网络建设的三原则

在企业网络安全管理中, 为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。

原则一:最小权限原则

最小权限原则要求我们在企业网络安全管理中, 为员工仅仅提供完成其本职工作所需要的信息访问权限, 而不提供其他额外的权限。

如企业现在有一个文件服务器系统, 为了安全的考虑, 我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹, 其中一个文件夹用来放置一些可以公开的文件, 如空白的报销凭证等等, 方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件, 只有企业高层管理人员才能查看, 如企业的现金流量表等等。此时我们在设置权限的时候, 就要根据最小权限的原则, 对于普通员工与高层管理人员进行发开设置, 若是普通员工的话, 则其职能对其可以访问的文件夹进行查询, 对于其没有访问权限的文件夹, 则服务器要拒绝其访问。

原则二:完整性原则

完整性原则指我们在企业网络安全管理中, 要确保未经授权的个人不能改变或者删除信息, 尤其要避免未经授权的人改变公司的关键文档, 如企业的财务信息、客户联系方式等等。

完整性原则在企业网络安全应用中, 主要体现在两个方面。一是未经授权的人, 不能更改信息记录。二是指若有人修改时, 必须要保存修改的历史记录, 以便后续查询。

原则三:速度与控制之间平衡的原则

我们在对信息作了种种限制的时候, 必然会对信息的访问速度产生影响。为了达到这个平衡的目的, 我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息, 我们可以把安全控制的级别降低, 从而来提高用户的工作效率。二是尽量在组的级别上进行管理, 而不是在用户的级别上进行权限控制。三是要慎用临时权限。

2 企业内部网络暴露的主要问题

2.1 密码单一

2.1.1 邮件用统一密码或者有一定规律的密码

对于邮件系统、文件服务器、管理系统等等账户的密码, 设置要稍微复杂一点, 至少规律不要这么明显, 否则的话, 会有很大的安全隐患。

2.1.2 重要文档密码复杂性差, 容易破解

纵观企业用户, 其实, 他们对于密码的认识性很差。有不少用户, 知道对一些重要文档要设置密码, 但是, 他们往往出于方便等需要, 而把密码设置的过于简单。故我们对用户进行网络安全培训时, 要在这方面给他们重点提示才行。

2.2 网络拥堵、冲突

2.2.1 下电影、游戏, 大量占用带宽资源

现在不少企业用的都是光纤接入, 带宽比较大。但是, 这也给一些酷爱电影的人, 提供了契机。他们在家里下电影, 下载速度可能只有10K, 但是, 在公司里下电影的话, 速度可以达到1M, 甚至更多。这对于喜欢看电影的员工来说, 有很大的吸引力。

2.2.2 IP地址随意更改, 导致地址冲突

有些企业会根据IP设置一些规则, 如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的, 但是也可能会给我们网络维护带来一些麻烦。

2.3 门户把关不严

2.3.1 便携性移动设备控制不严

虽然我们公司现在对于移动存储设备, 如U盘、移动硬盘、MP3播放器等的使用有严格的要求, 如要先审批后使用, 等等。但是, 很多用户还是私自在使用移动存储设备。

私自采用便携性移动存储设备, 会给企业的内部网络带来两大隐患。

一是企业文件的安全。因为企业的有些重要文件, 属于企业的资源, 如客户信息、产品物料清单等等, 企业规定是不能够外传的。二是, 若利用移动存储设备, 则病毒就会漏过我们的设在外围的病毒防火墙, 而直接从企业的内部侵入。

2.3.2 邮件附件具有安全隐患

邮件附件的危害也在慢慢增大。现在随着电子文档的普及, 越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件, 但是, 这些格式的文件恰巧是病毒很好的载体。

据相关网站调查, 现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中, 不加以控制的话, 这迟早会影响企业的网络安全。

3 企业内部网络的日常行为管理

由于组织内部员工的上网行为复杂多变, 没有哪一付灵药包治百病, 针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础, 来简单介绍一下基本的应对策略。

3.1 外发Em ail的过滤和延迟审计。

防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤, 但被拦截的邮件未必含有对组织有害的内容, 如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email, 人工审核后在外发, 确保万无一失。

事后审计也不容忽视。将所有外发Email全部记录, 包括正文及附件。另外由于Webmail使用的普遍, 对Webmail外发Email也应该能做到过滤、记录与审计。

3.2 URL库+关键字过滤+SSL加密网页识别。

通过静态预分类URL库实现明文网页的部分管控是基础, 但同时必须能够对搜索引擎输入的关键字进行过滤, 从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤, 业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现, 但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤, 既能满足用户过滤SSL加密网址的要求, 同时也不会引入新的安全隐患。

3.3 网络上传信息过滤。

论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤, 并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的, 如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问, 识别、封堵此类动态端口网址成为当下上网行为管理难题之一, 只有部分厂商能妥善解决该问题, 这是用户在选择上网行为管理网关时需要着重考虑的问题。

3.4 P2P的精准识别与灵活管理。

互联网上的P2P软件层出不穷, 如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术———基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P, 包括加密的、不常见的、版本泛滥的等。有了精准识别, 这样的设备对P2P的流控效果格外出众。

3.5 管控各种非工作无关网络行为。

业界领先厂商都已摒弃基于IP、端口的应用识别方式, 而采用基于应用协议特征码的深度内容检测技术, 区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别, 加上针对不同用户、时间段分配不同的网络访问策略, 必将提升员工的工作效率。

医院网络防毒体系的构建与管理 篇9

关键词：网络,病毒,策略

医院计算机网络系统是医院信息化系统的神经,是医疗信息化活动的基础,为医生、护士、病人、医院管理者带来了便捷与高效,是数字化医院"地基"。而不断肆虐的计算机病毒严重威胁到医院计算机网络系统的安全,直接影响到医生的工作效率、管理者的决策、医院的医疗收入、病人的隐私信息等。因此医院计算机网络防病毒体系的构建和管理已成为现代数字化医院信息建设的重要环节,不在独立于该系统之外,而是该系统密不可分的一个组成部分。成为医院信息化、网络化健康发展的一个必须认真思考的问题。

1 病毒概述

计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。具有传染性、可执行性、破坏性、隐蔽性、潜伏性、针对性、可触发性等特征。主要通过软盘、光盘、网络等介质或载体进行传播。在技术上,基于WINDOWS平台,计算机病毒大量运用包括钩子技术(windows hook)、DLL进程插入方式、虚拟设备驱动技术(VXD)等高级技术来达到隐藏自身、获取最高级特权、窃取信息、破坏数据、"秒杀"杀毒软件甚至毁坏主板BIOS系统,给使用者带来巨大的损失[1]。

2 网络环境下病毒的危害

网络环境下计算机病毒的传播速度快、传播范围广、清除控制难、危害损失大。网络做为一个整体,无论基于何种结构,无论运行的是哪一类应用程序,其本身都是服务的提供者与访问者。一个存在病毒的计算机节点,能够很快的"传染"与其互访的多个节点,而这些节点又重复着这一过程。短时间、高速度、多方位、强攻击使得网络环境下病毒的防控难度很大;而清除就更不易实现,一个遗漏的染毒节点会使整个网络被再次感染;同时核心服务器上病毒的清除工作,将是一项极高难度的操作,将有可能影响到医院正常医疗工作的开展。

3 网络防毒体系的建立

3.1 防毒软件的选择

防毒软件做为网络防毒体系构建的基础,必须具有集中式策略管理、跨平台病毒防护、自我进程防护、高效的查、杀毒引擎、合理的染毒文件处理方式、快速的病毒定义更新、完整的历史记录和日志数据、较少的网络和系统资源占用率以及较高的性价比等。同时方便快捷的技术支持和售后服务也是防毒软件厂商的实力体现。经过筛选,我院最终确定了赛门铁克公司(Symantec Corporation)出品的Symantec Anti Virus企业版,由Symantec系统中心、Symantec Anti Virus服务器、Symantec Anti Virus客户端、Live Update、中央隔离区等组件组成[2]。

3.2 防毒体系的构建

3.2.1 服务器端的部署

我院以一台运行Windows Server2003的服务器为平台,在其上安装Symantec Anti Virus服务器端和Symantec系统中心。在部署方式上,我院参考Symantec提出的大型部署方案。以这台服务器做为一级防病毒管理服务器(从客户端的角度即父服务器),同时配置一台服务器做为二级病毒管理服务器。这么做的目的有点类似群集,当一组服务器中的某个节点出现故障时,可以由其它节点承载服务,保障整个系统的正常运行。当一级防病毒管理服务器被病毒破坏而无法正常工作时,管理人员可以将二级病毒管理服务器升级为一级防病毒管理服务器,同时接管原一级防病毒管理服务器所管理的全部客户端。同时Symantec系统中心为管理人员打造了一个强力、高效、快捷的集中式管理平台。通过这个平台,管理人员可以方便的完成对客户端进行策略部署、查询运行状态、统一病毒扫描、病毒定义统一更新、远程集中式安装等操作。

3.3.2 客户端的部署

客户端的部署相对简单。Symantec Anti Virus为我们提供了多种安装方式,包括推送、从服务器安装、Web、本地、第三方工具。其中推送方式最为实用,管理人员可以远程安装客户端在受支持的Windows系统上;当然也可以直接在本地运行安装程序,并选择接受一个父服务器的管理。

4 网络防病毒策略

4.1 预防为主

良好的预防工作可以将网络系统被病毒感染的危害降到最低。网络系统被病毒感染后,清除的难度很大,大多数情况无法彻底清除,只能带毒工作,成为潜在的危胁。通过Symantec系统中心管理人员可以统一对所有的客户端设置文件系统自动保护,使Symantec Anti Virus随着系统一同启动,阻止病毒在启动阶段对单个系统的感染和破坏。而内存的实时监控也确保了病毒无法将自身插入到内存中运行的系统及程序进程中。而卸载限制功能使客户端用户无法对Symantec Anti Virus软件的进行卸载。"主动防御"策略,因为各种原因,难免会有一部分联网电脑未能接受管理或者失去监管。这些安全"盲点"将会成为病毒的宿主和发起攻击的"跳板",被动的防御将使我们失去对"优势"的掌控。借助Symantec系统中心为我们提供的Scheduled Scans策略,我们定期的、主动的进行客户端、服务器端的病毒查杀,强化对安全"盲点"的压制,达到始终掌控"优势"的效果。

4.2 强化管理

每天都会产生很多新的病毒和旧病毒的变种,而目前防病毒软件还无法对新病毒进行有效查杀,因此强化管理和有效的技术手段相结合才能为网络的安全打下基础。客户端做为网络防毒体系的基本组成单元,失去管控将使技术手段面临失效。而一些使用者有意无意的操作也使网络系统面临威胁,因此对于客户端用户的权限建议控制在USER组内,适当增加一些其它权限以方便用户的操作。对软驱、光驱、USB接口等设备必须加强管控,除了一些必须使用的部门,其它部门完全可以卸载软驱、光驱。而我院利用Leag Soft IT安全运维管理系统提供的安全管理策略功能,对全网接受管理的客户端实施USB端口限制推送。使用者必须通过管理部门的许可,方可将USB设备接入主机。非授权接入时,USB端口限制策略将禁止USB设备的使用,同时在主控端对非授权接入事件进行记录并警告。这为日后进行管理上的奖惩提供了确实的依据。另外使用者必须使用的软件可以通过安装系统时一并完成,而当需要安装其它软件时,管理人员也可以通过Leag Soft IT安全运维管理系统进行远程安装,即方便快捷又杜决了病毒通过软盘、光盘、U盘等存储介质进入网络系统,极大的降低了被病毒入侵的机率。

4.3 定期更新

对于未知的病毒,在现阶段,防病毒软件还无法进行有效的查杀,只有定期更新病毒定义文件,才能够有效的控制病毒。因此这是一项很实在的日常工作,是以预防为主策略中的重要组成部分。而定期更新系统补丁,对于那些利用系统自身漏洞进行攻击的病毒有显著的效果。我院借助LeagSoft IT安全运维管理系统提供的微软补丁包自动升级策略,对全网接受管控的客户端进行自动推送与安装,节省了大量的时间与人力,成倍的提高了工作效率。扎实做好定期更新这项工作,可以达到"有病冶病,无病健身"的良好效果。

4.4 数据分析

通过SYMANTECT系统中心为我们提供的历史记录和日志功能,我们不仅可以对接入网络的计算机节点进行实时的监控,及时发现病毒的存在;更重要的是通过分析历史记录找到那些经常被病毒入侵的计算机节点。了解这些节点是何种原因被感染病毒的,在从技术、管理两方面强化对这些计算机节点的管控。

5 讨论

医院网络防病毒体系做为医院网络系统的重要组成部分,如何更好的发挥其作用我们认为在运用先进技术和强化管理的同时,增强使用者的网络安全观念,也是十分重要的。网络为我们带来了信息共享的快捷与方便,同时也为病毒的传播提供了便利。而这场攻防战的幕后--还是人的较量。再先进的技术手段、再严格的管理措施、再细致的防护策略,这些最后都要由人来执行。只有管理者和使用者都较好的完成了自身的任务,认识到网络防病毒是一项需要群策群力的工作时,才能在与计算机病毒的对抗中始终处于优势[3]。

6 结束语

医疗活动做为一项特殊的经营活动,对数据的安全、稳定和实时性都有极高的要求,其数据服务必须具有提供24*7小时的能力,而医院网络做为承载这些信息的通道,其关键性不言而喻。网络防病毒体系正是该系统稳定、高效运行的保障。医院职能部门对网络防病毒体系应有一个全面的认知,利用先进的防病毒技术、合理的防病毒策略、有效的管理手段,使网络防病毒体系能够充分发挥效用,为医院医疗活动的顺畅进行保驾护航。

参考文献

[1]周琴.计算机病毒的研究与防冶[J].计算机与数字工程,2006,3:86-90.

[2]毛成文.网络防病毒方案的规划和部署[J].电脑学习,2003,5:15-16.

中小型网络构建与管理 篇10

1.中小学现代学校管理制度建设的现状

(1) 学校制度建设现状。通过调查显示, 就目前来看, 现阶段的中小学普遍已经实行制度管理, 但是学校在制度构成、制度执行以及制度效能等方面还存在一定的差异。

(2) 中小学学校制度建设存在的问题及原因分析。 (1) 学校距离管理的“制度化”较远。在当前的诸多中小学中, 制定的制度在一定程度上缺乏明确完整的指导思想, 建立的制度往往在事情发生之后才进行明文规定, 具有明显的滞后性。在学校制度构成中, 大多数学校都呈现出惩罚多于奖励的特点。这样的管理制度中管理者存在着严重的惯性思维, 但是在实际管理过程中, 需要管理的民主性, 在民主的基础上, 保证学校的秩序, 保证学校在各个方面的组织效率。 (2) 学校制度的权威性不足。中小学的制度执行力存在一定的差异性, 在管理制度中, 程序得当是一项十分重要的因素。但是在实际的制度执行环节中, 大多数人认为制度的执行者存在随意性的问题, 并没有形成健全的执行机制。对制度的执行者而言, 制度应该具有威慑性, 学校中的各个部门, 既是制度的制定者, 又是制度的执行者, 这就需要确保学校制度实施的权威性。 (3) 学校管理者和教师主体制度力低下, 影响学校发展和创新。在中小学教育当中, 学校管理者和教师是两个十分重要的因素。但是在实际管理过程中, 学校管理者和教师对实行制度管理、规范学校各个阶层行为的期望过高, 错误地认为当前所制定的制度能够有效地提高学校的社会形象, 没有对自身提出更高的要求。另外, 学校管理者和教师的主体制度相对比较低下, 教师在很大程度上忽略了对教学质量的关注, 对学校制度管理中的管理质量没有太高的要求。对自身的要求不高, 这不仅不利于学生的良好学习开展, 而且还对学校的发展创新产生了一定的不良影响。

2.加强中小学制度建设的有效途径

为了更有效地加强中小学现代学校制度建设, 学校负责人需要着眼于制度的建设状况并进行分析, 有针对性地提出相对应的措施进行解决。

(1) 发挥多元主体积极性, 明确制度价值取向。良好的制度管理在一定程度上能够有效地促进一个组织的生存和发展, 因此, 在加强学校制度建设过程中, 学校管理者和教师要充分认识制度的积极作用并采取以下有效措施:一是建立学校管理的长效机制。中小学校应该将制度管理作为整个学校管理的基础性工作, 全面提高学校依法治校的制度管理水平。二是树立学校制度正确的价值取向, 运用良好的制度导向功能, 发挥制度建设的积极作用, 提高学生的综合素养, 培养学生养成良好的习惯。在这个基础上, 学校应当充分引入制度建设的规范化, 提高学校的管理机制, 提升学校的整体文化水平。三是充分调动广大师生参与学校制度管理。提高学校民主化, 让学校的每一个主体充分地认识到自身的作用, 全面提升制度建设水平。

(2) 建立合法、规范、“适切”的制度体系, 提高制度品质。首先, 在制度建立过程中, 中小学应该更加注重制度制定过程的程序合法性, 为了在今后工作中保证制度的完整性和传承性, 学校管理者和教师要采用有利于管理工作的有效措施, 避免学校领导个人权威的约束, 建立合法、规范、“适切”的制度体系, 提高中小学管理制度的品质。其次, 学校管理制度应该具有稳定性, 能够最大程度提高执行的效率。将制度流程化, 明确执行权限, 使得管理制度更加程序化和流程化。再次, 需要学校在管理制度上综合考虑融学校发展、教师成长和学生成才为一体的建设, 重视制度的目的性。另外, 学校的发展是阶段性的, 意味着学校中的管理制度会发生变化, 学校应该保证制度的变化是连续性的, 这样才能够保证管理制度的长期性和有效性。还要提高制度的信誉, 保证制度的权威性、延续性。学校制度面对的是学校领导、教师以及学生, 当制度建立之后, 只有保证制度的信誉性和权威性, 才能够保证学校的管理体制能够被众人信服。

(3) 将制度创新和价值创新结合起来, 保证学校的健康发展。学校制度是一种规范, 保证学校中每个人的利益。中小学时期, 是学生成长的关键阶段, 在这个阶段, 学校要保证学生的根本利益。从教育的根本出发, 宏观把握整个学校的运行情况, 确保建立的制度能够有效满足学校、教师、学生的总体发展和创新。将制度的建设体系和促进学校的价值创新联系起来, 促进学校全面发展, 提高学校的整体水平。要想真正加强学校的制度建设, 需要从制度的效能出发, 根据学校的教育根本, 从发展的过程中找到薄弱点, 将存在的问题进行及时分析解决, 才能有效保证管理制度的有效施行。