校园网络建设管理制度(精选11篇)
盱眙县旧铺实验小学
智慧校园校园网是为教学工作及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理制度。
第一章
总
则
一、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
二、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
三、校园网实行统一管理、分级负责制。网络中心负责对校园网资源进行管理,负责全校的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控;各处室及办公室负责对本部门资源进行管理;各部门计算机责任人负责对本部门计算机系统的管理。有关校园网上进行学校信息发布、新闻宣传系统、管理信息系统等方面的信息服务,归口学校办公室负责。
四、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
五、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
六、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
七、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章
网络安全管理
一、校园网由学校网络中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
二、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
三、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
四、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
五、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
六、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
七、加强对师生用户上网安全教育指导和监督:
1.校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
2.加强对学生开放互联网以及全校教职工上网的监管。3.专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
八、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
九、禁止私自安装、卸载程序;在校园网上,禁止使用盗版软件,不允许玩计算机游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
十、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
十一、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
十二、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
十三、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
十四、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
十五、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
十六、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章
网络用户安全守则
一、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
二、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
三、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把帐号借给他人使用,增强自我保护意识,经常更换口令,保护好帐号和IP地址。严禁用各种手段破解他人口令、盗用帐号和IP地址。
四、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
五、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章
处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
一、查阅、复制或传播下列信息者:
1.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度。
2.煽动抗拒、破坏宪法和国家法律、行政法规的实施。
3.捏造或者歪曲事实,故意散布谣言,扰乱社会秩序。
4.公然侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
二、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
三、盗用他人帐号或私自转借、转让用户帐号造成危害者。
四、故意制作、传播计算机病毒等破坏性程序者。
五、上网信息审查不严,造成严重后果者。
六、使用任何工具破坏网络正常运行或窃取他人信息者。
关键词:无线局域网,无线AP,软路由
随着计算机网络的飞速发展和应用的不断普及。充分利用各种网络信息资源为教学服务已经成为学校信息化的手段,很多学校为此都建立了自己的校园网。通过校园网,教师可以从互联网下载有用的课程资源,学生也可以进行在线学习。但传统的有线组网方式限制了网络的使用[1]。随着无线局域网技术的成熟,智能手机、平板的普及和应用,无线局域网的优势也更加得以体现。没有了网线的束缚,老师和学生可以更加方便地使用网络获取信息。随着技术的发展,针对无线网络的攻击越来越多,手段也越来越先进,设计好、管好、用好无线局域网也成了关键所在。
1 无线局域网技术介绍
无线局域网(WLAN)是基于IEEE802.11标准的局域网,利用无线技术在空中传输数据、话音和视频信号。作为传统布线网络的一种替代方案或延伸。它允许在局域网络环境中使用可以不必授权的ISM频段中的2.4GHz或5GHz射频波段进行无线连接[2]。从1999 年9 月IEEE802.11b被正式批准到现在的十多年时间里,经历了11b(11Mbps)、11g(54Mbps)、11n(150/300Mbps)、11ac(1.3Gbps)几个标准,现在用得最多是11n的标准,性价比最好。
2 无线局域网安全接入的选择
从安全考虑,接入无线局域网时都要进行密码认证,目前常用的加密和认证方式有以下几种。(见表1)
我校选择的是通过Web方式进行无线接入认证,因为可以方便对上网的各用户进行管理。每位教师有自己的上网账号和密码,并且通过MAC地址进行二次认证,避免了用户名和密码丢失后被别人盗用的问题。而且通过Web认证也不需要安装软件,通过手机或平板自带的浏览器进行认证后,就可以使用外网。 使用Web认证后,可以不需要对无线AP进行加密,因此学生也可以接入,可以访问一些公开的内网资源,如查询自己的考试成绩、试卷答题信息等,但不能访问外网,也不能使用需要向外网交换数据的程序(如QQ和微信)。这样,即保证了内外网安全,也提高了校园网络的利用率。更好地为教师和学生服务。
3 我校网络的建设情况
我校早在2003 年就建设了校园网络,通过4M的ADSL接入互联网。2006年新的教学大楼建成并投入使用,校园网也进行了重建。现在的情况是整栋教学大楼以Cisco4006三层交换机为核心交换机,东边以Cisco2950为边缘交换机,将学校的三个计算机教室,各处室、办公室、教师休息室、30个教室都接入学校校园网。校园网通过TP-LINK6120路由器以100Mbps的带宽接入中国移动互联网。为了方便管理,学校对校园网进行了VLAN的划分,将三个计算机教室划为一个网段,30 个教室划为一个网段,各处室、办公室、教师休息室划为一个网段。除了教室以外,其它两个网段都接入互联网。上网的每一台计算机都进行了静态IP地址的分配,并在路由器上进行了IP和MAC地址的绑定。防止非法计算机接入互联网。网络拓扑图如下:
4 无线局域网的实施
4.1 安装爱快软路由系统
因为单纯的硬件认证设备价格很高,架设单纯的认证服务器对于普通中小学也没有必要,因此我们使用具备认证功能的软路由来实现其功能。爱快软路由是目前国内做得比较好的一款路由软件(目前最新版本是2.5.6),其操作简单,功能强大,并且是免费的,没有植入任何广告。无线认证和路由功能合为一体,无需单独架设认证服务器,提高了服务器的利用率,其CPU和内存的占用率较小,配置一般的计算机都有较好的带机量[3]。(见表2)
4.2 安装无线AP
IEEE802.11g标准其都只支持3 个不重叠的传输信道,只有信道1、6、11或13是不冲突的。为了让无线信号覆盖整个校园,又不互相干扰。我们在安装无线AP时,采用蜂窝结构布点,每两个AP有一定的无线覆盖重叠范围,并使用手动设置信道的方式避免信号干扰。具体见下图。
4.3 划分VLAN
在原校园网的基础上划分出第四个网段,将所有安装好的无线AP接入该网段。这样可以保证原有的网络功能不变,同时有、无线接入不相互影响。
5 无线接入认证的实施
1)无线AP的设置:主要是设置无线AP的IP地址、关闭无线AP的DHCP服务和DNS服务,让IP地址的分配和DNS的分配由软路由来进行。
2)开启爱快软路由对应无线接入的网卡的DHCP服务:通过浏览器进入爱快软路由管理界面,在“网络设置”中,选择“DHCP设置”选择和主无线AP同在一个网段的网卡,开启服务,同时,在“客户端静态分配”页面里,将各位教师的无线网卡的MAC地址和IP地址进行绑定。
3)开启认证服务:在“认证计费”中找到“认证服务管理”页面,开启WEB认证服务,爱快路由支持的认证方式很多,有“一键认证”、“QQ认证”、“微信认证”、“用户密码认证”、“优惠券认证”等,我们选择的是“用户密码”认证方式和“优惠券”认证方式。
4)认证账号管理:在“认证账号管理”中,可以根据需要,添加上网教师的账号、密码,并二次绑定MAC和IP地址。上、下行带宽数值、共享账号数等信息。
5)使用无线方式接入互联网:开启一个设备的无线网卡(如手机),自动找到了开放的无线AP,打开设备的浏览器,自动弹出了认证的界面(图3),输入正确的用户名和密码,顺利通过认证(图4),即可正常使用网络。
6 日常维护
1)系统的维护:爱快软路由系统比较稳定,维护也相对简单,一般30 天左右重启一次即可。平时多观察系统生成的各种日志信息,特别是系统日志和用户日志,对可疑的网络攻击行为和反复登录失败的用户要及时处理。
2)无线AP的维护:每天检测无线AP的运行情况,分析数量的流量,每周对无线AP进行重启。对于数据传输量过大的无线AP,可以通过增加接入点来分流数据。平时要留有一定数量的无线AP,方便设备出问题时可以在第一时间进行更换。
7 小结
关键词:校园无线网;建设;管理;Portal认证
中图分类号:TP393.0文献标识码:B文章编号:1673-8454(2012)15-0054-02
一、引言
随着无线网络技术的发展和移动终端的普及,学校师生对移动学习的需求也进一步提高。不仅希望能够在办公室、实验室、宿舍等有固定网络信息点的场所使用校园网络,同时希望在图书馆、会议室、教室、操场、校内广场等场所使用校园网络查找资料,获取信息。这些场所一般较为空旷,无法布设固定的网络信息点。无线网络作为有线网络的有效补充,可以很好地对校园内的空旷地区进行网络覆盖,满足广大师生对移动学习的需求,因此建设高安全性、高可靠性、可管理的校园无线网络成为校园网络发展的必然。
二、无线网的发展现状
早期的无线网络技术只是简单地采取无线AP作为网络接入点连接移动客户端,基本上没有其他功能。目前所流行的无线网络技术,采用AC(控制器)+智能瘦AP构架,瘦AP实现移动客户端接入、AC实现网络控制和用户的管理功能,比如:账号认证、流量控制、访问控制等。
三、现代校园无线网络设计
1.设计原则
(1)高可用性。无线网络在建设时应充分考虑冗余问题,不但满足现有的业务需求,还应能够满足今后较长时间应用业务的增长需求。包括数据业务、音视频等应用。
(2)可管理性。可以对校园无线网络运行情况进行远程监控,随时了解校园无线网络的运行状态。在无线网络出现故障时,能够及时定位故障位置,并快速排除故障;对于校园无线网络设备能够进行远程管理和配置。
(3)高安全性。无线网络系统应具备多种安全机制,以防止重要信息泄露和影响正常工作。无线网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法攻击和侵入。
(4)可扩展性。随着应用的不断发展,网络的负载压力将不断增加。因此无线网络在设计时,应该在设备性能、覆盖范围、网络拓扑等方面具备很好的可扩展性,网络系统应能方便地升级。
2.认证需求
无线网络作为有线网络的补充,在设计方案时需要考虑与现有的有线网络认证系统进行对接,尽量简化无线网络部署的复杂度,减少对现有有线网络结构的变动。无线网络用户进行身份认证时必须实现与有线网络认证系统的对接,从而达到有线网络与无线网络的统一身份认证。现有的学生账号和教师账号能够和无线网络进行无缝对接。因此,我们在设计无线网络认证时,采取Portal认证方式。
3.Portal认证介绍
Portal认证也可被称为强制Web认证,其特点是通过浏览器进行认证,不需要安装客户端软件,认证时与网络接入交换机无关。Portal认证过程涉及Portal认证页面,接入设备和RADIUS服务器。Portal认证工作原理:接入网络的用户,在实现认证之前,只能访问部分允许访问的免费资源,当用户需要访问其他网络资源时,需要进行Portal认证,成功通过Portal认证后,用户方可访问其他的网络资源。Portal认证技术应用到校园无线网络时,如果原有网络系统针对不同的用户群体,比如学生用户和教工用户,分别使用不同的RADIUS服务器,在认证时不同用户可以根据相应的SSID进行连接,并通过所连接的SSID将认证信息传送到对应的RADIUS服务器进行认证。以下是Portal认证的详细认证过程,如图1所示。
(1)认证客户端在需要进行认证时,首先向Portal服务器发起认证请求,Portal服务器在接到认证请求后,提供一个Web认证页面,要求用户输入用户名和密码。
(2)Portal服务器开始与接入设备之间进行CHAP(Challenge Handshake Authentication Protocol,质询握手验证协议)认证交互。
(3)Portal服务器将认证客户端所提供的用户名和密码封装成认证请求报文,将此报文发送给接入设备,然后等待认证应答报文。
(4)接入设备在接收到Portal服务器所发送的报文后,与RADIUS服务器进行RADIUS协议报文的交互。
(5)接入设备与RADIUS服务器之间进行交互,确定用户名密码的合法性后,向Portal服务器发送认证通过的应答报文。
(6)Portal服务器向认证客户端发送认证通过报文,并且通知认证客户端上线成功。
(7)Portal服务器向接入设备再次发送认证确认报文。
4.部署方案
(1)室内覆盖方案
在用户密度大、信号干扰小的空旷区域,如图书馆、会议室和教室等,可以将无线AP采取壁挂或吸顶的方式进行安装,在确定AP部署数量时,优先考虑用户数量。一般情况下,每个无线AP可接入用户的实际数量为12~20位,根据用户总数及使用无线网络的用户数之间的比例,测算出所需要部署的无线AP数量。在用户密度不大、信号干扰过大的区域,如行政办公楼、学生公寓楼等,无线AP可以安装在天花板或者网络配线间中,通过室内天线扩大覆盖区域,提高信号质量。此时无线AP的数量需要根据实测信号质量进行部署,尽量减少盲区。
(2)室外覆盖方案
在操场、校内广场等室外开阔区域,无线信号覆盖的范围较广,树木等干扰无线信号的因素较多,并且在部署无线设备时还必须考虑防盗、防水、防雷以及防高低温等因素,因此室外无线覆盖方案一般对无线设备要求比较高,必须使用专业的室外无线设备,并且优先考虑信号质量,无线AP部署时也应该选择大功率的室外无线AP。
四、现代校园无线网络管理
高校网络数据中心管理一个具有一定规模的校园无线网络(一般在几十个无线AP以上)是一件非常复杂的事情。从无线信号覆盖面、无线传输带宽、用户认证以及接入安全方面都需要考虑。由于早期的无线网络技术是单纯基于无线AP,因此对于无线网络的管理,都是需要在无线AP上进行。其工作量非常大,工作内容非常繁琐。并且由于无线局域网系统中,各AP之间必须相互协调工作,更改某一个AP的参数和配置有可能会引起其他所有AP之间的无线电波互相干扰,导致用户漫游、授权等出现问题。
为了解决以上问题,在设计部署方案时,可以使用具有集中式管理的瘦AP+无线控制器架构,该无线架构采取简单而强大的无线局域网集中式管理功能。无线控制器部署在核心机房,并作相应配置;无线AP自身不需要进行任何配置,AP的配置是从无线控制器上获取的。AP上接入的移动终端,在转发数据时通过隧道方式将数据转发到无线控制器,再由无线控制器将所有的数据转发出去。网管人员在无线控制器端就可以对无线AP和移动终端进行开通、管理和维护等操作,大大简化了网管人员的工作量,加强了无线网络的稳定性,提高了无线网络的维护效率。
五、结束语
校园无线网络是一个系统工程,因此在建设校园无线网络时应充分考虑到认证、部署、安全、管理等各方面的因素,才能够建设成广大校园网络用户满意的安全、稳定、快速、便捷的校园无线网络。随着无线网络技术和无线终端的不断发展和应用,还将会有更多新的需求和新的问题产生,因此我们必须在实践中不断的探索和总结,进一步细化建设方案,优化管理方案,才能使校园无线网络发挥出更大的作用。
参考文献:
[1]李文胜.无线校园网络安全分析及方案设计[J].现代计算机(专业版),2009(6):199.
[2]董春庆.无线网络局域网技术及应用[J].网络世界,2007(6).
[3]张丰翼.无线局域网安全机制研究[D].西安:西安电子科技大学,2004.
学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则
1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、网络中心负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、任何单位和个人,未经校园网网络中心同意,不得擅自安装、拆卸或改变网络设备。
5、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网络中心进行的网络系统及信息系统的安全检查。
7、使用校园网的全体师生有义务向网络中心和有关部门报告违法行为和有害信息。
第二章网络安全管理
1、校园网由学校电教中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
3、网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
4、对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
5、校园网中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。新闻公布、公文发布权限要经过校领导的批准。
6、校园网各类服务器中开设的帐户和口令为个人用户所拥有,网络中心对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
7、加强对师生用户上网安全教育指导和监督:
(1)校园网内必须安装网络版监控和防范不良信息的过滤软件系统,监控日志至少保存半年。
(2)加强对学生开放互联网以及全校教职工上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。
8、网络中心统一在每台计算机上安装防病毒软件,各部门、教研组、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
9、禁止私自安装、卸载程序,在校园网上,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
11、任何单位和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。
12、未经校园网络中心及各子网网管的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
13、需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
14、保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
15、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
16、各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
2、除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
3、用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把户头借给他人使用,增强自我保护意识,经常更换口令,保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。
4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。
第四章处罚办法
违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1、查阅、复制或传播下列信息者:
(1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(2)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(3)捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
(4)公然侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者;
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
二、网络中心须配备专职管理人员,维护计算机网络设备,保障网络系统的正常运行。每台设备应有指定管理人员进行管理维护,并按照授权进行管理,不得擅自交由他人管理。
三、未经许可,非管理人员不得随意进出网络中心。
四、做好网络中心设备建帐,网络中心一切设备设施的调入调出应有明确记载,每学期至少核对一次。
五、网络中心相关设施设备的说明书、使用手册、系统光盘、拓扑结构、布线结构图、竣工报告等技术资料应完备,并分类存档,以便待查。
六、管理人员应认真记录网络运行情况登记(包括服务器运行日志、上网日志、数据库运行日志等)。
七、管理人员应定期对设备设施进行清洁和运行检查;定期对网络中心的供电电源、防火、防雷设备进行检查,避免安全事故发生;定期对相关软件进行升级;定期对有害信息进行查杀。
八、网络发生故障,管理人员应做好记录、及时维修,保证网络的正常运转。
九、网络出现紧急事件时,管理人员应按照《网络事故紧急预案》处理。(文章转自实用文档频道XX09)
为了使我校校园文化建设能真正达到育人的目的,给师生营造一个优美、舒适、和谐的工作、学习、生活环境,根据我校校园文化建设的实际及上级部门的有关要求,制定以下管理制度:
1、全体教职工要认真贯彻和执行《教师法》、《义务教育法》、《中小学教师职业道德规范》,严格要求自己,以身作则,为人师表。认真执行学校各项规章制度,认真完成本职工作,做到教书育人,管理育人、服务育人。
2、全校学生要认真执行有关规章制度,做到认真执行《中小学生守则》、《中小学生日常行为规范》、《礼仪常规》、《校规》、《课堂常规》等各项规章制度。时时处处严格要求自己,养成良好习惯,杜绝不文明行为,做文明中小学生。
3、各办公室认真开展检查评比工作,学年组要经常进行教育管理,指导学生养成良好习惯,不断提高学生自律意识。人人争做爱校、护校,为学校争荣誉的模范。
4、各年级,各班学生要积极参加乡、校级组织的各项文体、公益劳动等活动,培养发展学生特长,全面提高学生素质。
5、班主任要加强班级管理,重视文化建设,按照规范要求做到室内整洁卫生,桌椅、物品摆放整齐,并随时做好卫生责任区、墙壁卫生保洁工作。
6、课间活动文明,说笑力求平声,行走步稳声轻,礼貌待人接物,互帮互助互敬;不得追跑打闹,不得做踢球、打球等剧烈动作。
1 设备安全
畅通的网络环境、安全的网络设备, 为校园网络的信息化、数字化提供了最基础的硬件保障。这里除了信息网络设备的供电、防水、防雷电、温湿度、防鼠和防盗等常规安全之外。还要强调网络设备的配置安全。主要包括:
(1) 对网络设备设置8位以上复杂密码, 并需要根据业务需求分配合适的管理用户和权限。目前大多数安全问题, 是由于密码过于简单、密码管理不严, 使“入侵者”乘虚而入。因此密码口令的有效管理是非常重要的。
(2) 设置独立的设备管理虚拟局域网, 把网管设备使用的IP地址与普通用户使用的IP地址段分开, 并指定专用电脑进行接入管理和监控。
2 划分VLAN
对校园网络合理地划分VLAN。VLAN就是虚拟局域网。目前大多数学校都配备了三层交换机和可管理的二层交换机, 可是还有相当一部分学校把这些设备当作普通的交换机使用, 没有进行VLAN的划分。这样一方面是对设备资源的浪费, 另一方面更是降低了网络安全性和网络性能。
采用虚拟局域网有如下优势:有效抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于端口的虚拟局域网是最实用的虚拟局域网, 它保持了最普通、常用的虚拟局域网成员定义方法, 配置也相当直观简单, 不同的虚拟局域网之间进行通信需要通过路由器或具有路由功能的三层交换机。因此, 有条件的学校首先就应该充分利用已有的硬件资源, 采用VLAN技术构筑高效安全的网络基础环境。
3 流量监控、协议分析、网络审计
使用专业设备进行监控流量、协议分析及网络审计。
此类设备可以方便地配置于网络内部, 用来预测网络的性能和发展趋势;实时检测校园网络内部终端的流量状况、分析网络的异常流量;提供全网的IP地址、机器名、MAC地址等信息完备的地址表, 方便网络的分析和管理;能对网络访问事件作统一记录、分析;还可生成各种报表用于存档。有利于早期发现网络中的可疑行为, 预防不良网络行为的发生。
另外在网络管理当中, 要贯彻实名制, 既用机器使用者的真实姓名作为计算机命名的管理模式, 直接监控到个人, 当出现异常时可以准确定位, 快速响应。
4 部署防火墙
防火墙是网络安全的屏障。防火墙能极大地提高一个内部网络的安全性, 并通过过滤不安全的服务而降低风险。只有经过精心选择的应用协议才能通过防火墙, 这会使网络环境变得更为安全。
5 部署入侵防御系统
为了弥补防火墙的不足, 可使用入侵防御系统:如IPS。他能够及时识别攻击程序、有害代码及其克隆和变种, 尽量将病毒挡在校园网之外。另外, 对于已经传入校园网内的病毒, 必须防止其扩散, 可以利用核心交换机的访问控制列表, 屏蔽掉某些可能被病毒利用的端口。这样就可以控制病毒, 使其只能在某一子网内传播, 而不至于在校园网内大范围扩散。
另外还可以在交换机上建立内网计算机的IP地址和MAC地址的对应表, 实现专人专用, 防止IP地址被盗用。
6 服务器的安全
校园网的服务器为用户提供各种应用, 但是应用提供得越多, 系统就存在越多的漏洞, 也就有更多的危险。因此从安全角度考虑, 应将不必要的服务关闭.只向用户提供他们所需的基本服务。例如:我们在校园网服务器中对用户只提供WEB服务功能, 而没有必要向用户提供FTP功能。这样。在对服务器配置时, 只开放WEB服务, 而将FTP服务禁止。如果要开放FTP功能, 则要规定端口、账号及密码, 向指定的用户开放。因为用户通过FTP可以上传资源, 如果给了用户可执行权限, 那么, 通过运行上传的某些程序, 就可能使服务器受到攻击。所以, 控制好服务器的用户群体也是保障网络安全的一个重要因素。
7 部署防病毒
校园网内部署防病毒系统, 并且定时升级病毒库。部署防病系统是为了防止因某个客户端的病毒或木马程序在校园网中流窜, 从而干扰网络主干、传染其他的客户端。部署防病毒能够在源头上保障校园网络的安全。
8 定时更新
任何一个操作系统、防病毒软件、防火墙系统、入侵检测系统、路由交换设备等网络节点、系统或多或少都存在着各种漏洞。系统漏洞的存在就成为网络安全的首要问题。密切关注我们所有使用的软件和服务程序的最新版本和安全信息, 一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。
9 规范管理
以上提及的安全管理办法只是对网络设备和硬件所说, 为校园网络提供技术手段和措施, 但是还需要制定一系列的信息网络规章制度来规范网络管理员的操作流程, 提高网络管理员的安全意识和责任。包括制定网络安全管理范围规章制度、制订有关校园网网络操作使用规程、制定人员出入校园网主控机房的管理制度、制定校园网网络系统的维护制度和应急措施、确定校园网信息安全管理的一般责任和具体责任, 以及规定出现安全事故以及违反安全策略的后果等。
相信随着校园网络管理和校园网络安全不断优化发展。必然会给校园信息化、数字化应用提供畅通环境, 校园网络的效益将会越来越大。
摘要:随着信息技术高速发展, 网络已悄然走进校园。如何建设和管理好校园网络, 保证校园网络的安全, 已成为校园网络建设的首要任务和网管员的首要责任。
关键词:校园网,网络安全,网络管理
参考文献
[1]黄开枝, 孙岩.网络防御与安全对策[M].北京:清华大学出版社
[2]谢希仁.计算机网络 (第2版) [M].北京:清华大学出版社
[3]杨义先, 钮心忻.网络安全理论与技术[M].北京:人民邮电出版社
端正安全思想,健全安全机制
安全工作无论多少都不算多,无论多么严格都不算过分。学校应当在思想上重视安全对学校师生生命财产安全保障的重要意义。学校安全工作是学校教育工作正常开展的必要条件和必须前提。我国近年已经出台了不少学校安全管理的办法和措施,但是学校的安全事故仍然时有发生。这说明人们对于学校的安全工作认识仍然不够充分,执行还有落实仍然不到位。因此,学校应当加强对广大师生的安全教学工作,从思想重视安全工作的重要意义,从行动上完善安全工作的管理制度,从细节严抓安全工作的每个细小的环节。要充分考虑可能的安全事故,要保证国家规定的安全管理措施能够严格地落实,同时也要考虑学校自身问题的特殊性来保证学校的安全工作。
学校必须建立健全学校的安全管理机制,组织安全管理人员,对于具体的安全工作要责任到人,并成立完善的安全工作小组。班主任对于本班同学的安全负起主要责任,代课老师要对课堂时间的安全工作负起直接责任。对于日常的安全工作做到不松懈,对于突发的安全事件做到有应对方法,对于客观的安全隐患要及时的排除,对于主管原因造成的安全隐患和事故要迅速处理。制度一旦建立,任何人都必须遵守。
学校要努力做到以人为防御事故的中心,以制度为防御准则,要有科学的安全事故防御方法。
强化安全教育,进行安全事件演练
对于学生,教师不但要传授科学文化知识,更要加强对学生的安全教育。学校生活丰富而多样。学生的食堂要时时把关食品的卫生安全。我国的学校,特别是中小学,学生食物中毒事件时有发生。对于学生的科学膳食,要做到严肃认真的控制把关,防止任何突发中毒或者病情的突发。
严防任何不相关人士,特别是社会的闲杂人等、不良社会青年对学校正常的教育工作进行任何骚扰。对学生的人身安全要做到第一保障,使得学生的身心健康能有保障。
严格执行学校的门卫制度,学校校门要做到24小时有人值班。任何外来人员进入校园必须通过相应的批准和同意。严格管制任何人以任何理由携带管制刀具、易燃易爆、有毒有化学危害的物品进入校园。对于这类事件,一旦发现,要立刻进行制止,必要时候要报警来保障学校教育的安全。对于执行学校安全护卫工作的人员要责任到人,不能很好履行相关工作职责的一定要严肃处理,决不姑息。学校不但要对常规可能的安全事件严格落实,对于突发的安全事件的控制,学校应该定期对广大的师生进行安全教育和安全事故演习。
对于危险化学品造成的安全事故,对于学生不慎溺水等严重的安全事故,一定要做到临事不慌乱,应该科学、冷静、及时地做出应对,在最短的时间内,以最科学的方法做出相应的救治。
如果能在平时就进行一定的安全事故演练,必然能把突发性的安全事故损失降到最小,使广大师生的人身安全获得最大限度的保障,使得学校的教学设施得到最大的保障,对社会的稳定也有重大的意义。
依靠社会力量从日常抓,从细节上预防
学校的安全教育,不但学校要狠抓落实,社会、政府和家长也要负起责任。学生的安全不但要从校内抓,在校外的安全也同样的不能忽视。有很多的家长对于教育的认识不够,认为只要把孩子送到校园教育就是老师的事。无论学生在校外犯了错误,还是受到伤害,都把责任统统推给学校,但是自己是不是也有一定的责任呢?在我国特别是农村学校,寒暑两个比较长的假期里,学生任意地在河流池塘里摸鱼、游泳,在农田里放火,甚至聚众进行酗酒赌博等事情也不时发生,因此而引起的学生溺水事件、火灾事件,因为聚众不合造成的恶意伤害事件时有发生。所以不但学校自身要抓好自己安全工作,更应当适当地在家长会等场合把这些理念普及到家长身上,让家长积极自觉地参加到学生安全的保护工作中来。
为创建一个和谐、宽松、文明、健康、向上的环境,使学生健康快乐成长,促进教育教学工作的发展,为此特制定本制度如下:
一、领导机构和校园规划
1、建立校园文化建设领导小组。
2、全面、认真分析研究学校文化特点,制定出切实可行的校园文化建设管理方案。
二、校园文化建设
(一)整体要求:
1、学校建有文化艺术活动室或艺术橱窗,要求位置合理,构造比例协调,质量良好。
2、艺术橱窗内容新颖健康,知识性、趣味性强,书写规范,无错别字,每学期最少更换(或调整)6次。
3、加强校园师生的宣传工作,用黑板报、墙报等形式宣传师生身边的榜样,激励师生奋发向上的拼搏精神。
4、各教室、办公室、实验室、图书室、阅览室要根据其功能特点,悬挂、张贴有关的教育条幅,促进学生全面发展提高。
(二)校园文化建设
以突出学校德育育人氛围为为重点,彰显学校的文化特色。
1、及时更新校训、校风、教风、学风等版面。
2、喷绘、写真、安装新的校园文化专栏,更换突出“品德养成、行为习惯教育”为主题的学校艺术展板内容。
3、开设“学校平面图、学校简介、校歌”等艺术专栏。
4、开设“校委会监督岗、教师光荣榜、学校荣誉榜”等专栏。
5、开辟青少年远离毒品、规范实用普通话宣传教育专栏。
6、开设“交通红绿灯,关注您我他”、“安全第一,警钟长鸣”等交通安全、消防安全宣传教育专栏。
7、开设“让艾滋病远离美丽的校园”、“学生常见病防治”等宣传专栏。
(三)班级文化建设
班主任要大胆放手,为学生发展潜能提供广阔的舞台,充分发挥学生的主动创造意识和灵活性,由学生自定主题,自订方案、自己组织、自己设计班徽、班风、班训,开设校长寄语、教师寄语、班级文明公约、文明谚语、名人名言、守住亲情、学会宽容、学习标兵、班级明星等栏目,学校在班级文化建设中重视环境熏染,号召共塑班魂,让学生在活动中展示自我,充实自我,提高自我,努力构建独特的班级精神,大力提倡班班有个性、班班有特色、班班有风格。
学校文化建设和班级文化建设本着既要节省资金,又贴近学生实际,着眼学生发展的原则,形式多样,突出特色,富有创新性,以创办班报、展板等文化载体,进一步形成集体个性、增强
致学生家长的一封信
尊敬的学生家长:
您好!感谢长期以来对学校工作的关心和支持!关注安全,关注孩子的健康成长,是我们共同的心愿。让我们携手为孩子撑起一片平安的蓝天!加强青少年安全教育、管理,增强防范能力,只有社会、家庭、学校形成合力。我校积极采取有关安全防范措施,希望您协同学校,履行好监护职责。
一、学生严格按照学校规定时间到校,预防无监管情况下的各种安全隐患。中午午休时间,校园实行封校静校制度,严禁任何学生离开校园。值班教师督促学生在宿舍或教室休息,以确保下午上课学习质量。
二、加强校园附近区域安全保障。学校与公安派出所配合对校园周边区域进行安全排查;进一步加强校园门卫安全防范措施;学校安排教师轮流值班,每日在学生上学放学和晚自习时段,学校安排多名老师在校园内值班,发现异常情况及时处理,以确保每一名学生安全。
三、教育学生要注意季节病的预防和饮食卫生。各位家长要教育孩子加强自我保健意识,少去或不去人多的公共场所;日常生活中要教育孩子养成饭前便后洗手的良好卫生习惯,不生吃海鲜等水产品;特别要教育学生不买街上无证商贩出售的食品,不食用来历不明的可疑食物,以防止食物中毒事故发生。
四、教育学生要注意交通安全。要教育子女自觉遵守交通规则,注意交通安全,不要在马路上游玩嬉戏、横穿马路和闯红灯,过交叉路口等要注意过往车辆,靠右行走,骑自行车不能违规载人等,禁止学生乘坐无证照、违章超载车辆等运输工具,避免交通事故发生。不准学生驾驶电动车、摩托车上学。
五、教育学生注意外出活动安全。节假日学生外出郊游等活动,要有家长带领,并要切实注意游玩安全,不要随便与陌生人外出游玩,不到安全无保障的危险区域、地点游玩。家长对学生外出要做到知去向、知活动内容、知同伴、知归时,如发现有异常,应立即采取相应补救措施。
六、教育学生要注意用电用火安全。不要让未成年人独自使用燃气,以免引起火灾。同时要做好防雷击、防台风、防暴雨侵害等方面的安全教育,增强学生的自我防范与自护自救能力。
七、要注意教育学生遵守有关法律规定。严禁进入网吧、歌舞厅等娱乐场所,远离毒品,不参加赌博,不酗酒、不抽烟、不搞封建迷信活动。
八、注意防范不良分子的侵害。不要轻信陌生人,不认识的人不要轻易让他们进门,要防范不良分子的侵犯,提高自我保护意识和能力。
希望各位家长认真学习学校下发的《山东省中小学幼儿园安全管理暂行办法》,高度重视学生安全,教育孩子提高安全防范意识。让我们携起手来,共同为学生们筑起一道安全防线,努力创建一个安全的学习、生活环境,确保每一名学生都平安、和谐的成长。再次衷心感谢家长对学校工作的关心和支持!
恭祝阖家欢乐,幸福安康!
北海中学
2010年10月12日
关键词: 数字校园 智能管理 数字化 智能化
一、需求概述
构建数字校园及相关软件平台,既能满足中职学校教育教学管理,又能充分考虑当前职业教育发展过程中学校的不同发展定位和凸显特色的需求,满足不同学校的个性化管理和教学中的差异化应用。
信息标准建设是数字化校园建设的重要内容。有了统一的信息标准,学校在数据建模、信息采集、加工处理、数据交换的过程中有统一规范,最大限度地实现信息优化管理和资源共享,帮助使用者方便、快捷、规范地建立应用系统的数据结构,满足信息化建设需求。建设统一的信息标准不仅需要完整的设计思想,而且需要具备完善管理能力的工具作支撑,为学校信息标准的建设提供管理保障。
二、技术要求
(一)采用多层架构设计,B/S构架,无需安装客户端,扩展性强、易维护,实施不受地理条件限制、适于多校区联网使用,也可将系统放在互联网上用。
(二)支持各个子系统内部及分系统之间正常数据交互要求的数据接口规范及操作接口规范。
(三)遵循国家教育管理信息化标准,满足国际标准化教育软件技术操作规范。
(四)数据的统一、管理的统一、网络连接情况等都是影响系统设计的重要因素。
(五)需要建立统一的信息管理中心,搭建专线网络,设立独立的数据存储服务器,基于核心层的平台采用一台服务器,基于管理层的平台采用一台服务器,基于应用层的平台采用一台服务器,然后学校内各种终端通过互联网访问服务。
(六)人性化的操作模式,满足不同角色的需要,呈现且只呈现给用户想要的。
三、功能需求
数字化校园门户系统以门户概念为核心,集成各业务系统。门户服务位于各类应用之上,是数字化校园的窗口,以浏览器方式向用户展示数字化校园的应用信息,能有效地整合各类应用之间的缝隙,使学校用户自由地定制个性化的信息内容。门户服务不仅能够完成门户站点本身的所有功能,而且能根据数字化校园建设要求,提供各种服务的接入。而用户统一身份认证管理子系统则全面解决了学校在访问控制、身份管理、统一授权、安全审计等四个方面存在的安全和管理难题。用户统一身份认证管理子系统构建并维护用户基本信息库与用户身份,为每一个用户提供唯一的电子身份;构建并维护应用服务注册信息库,为每一项应用服务提供唯一的电子身份;构建公钥基础设施、认证机构,实现数字校园综合管理平台安全、可靠的统一身份认证与网上数据传输。
其他子功能具体应用如下:
(一)职业学校教务管理系统
(二)行政办公系统
(三)学生管理和服务系统
学生管理是学校管理的主要内容之一。这部分的管理包括新生入学、毕业生就业:招生就业、收费管理、学生注册管理、学籍管理、学生综合素质管理、学生毕业审查等很多内容。在这些管理内容中涉及的数据较多,数据来源错综复杂,如学生的成绩来自教务处,关于学生的评价等可能来自班主任;同时要为学校其他部门提供数据,如学生登记、学生学籍卡、学生档案等。
(四)网络教学管理
学员可以在线学习、在线测试。在线测试在学生提交答卷后并不会立即返回答案,而只将学生的回答结果返回给课程主管和在线教师,对于填空、选择和判断题系统可自动批卷,对于作文题则会提交至课程主管和在线教师,由他们阅卷评分。学生每完成一定量的在线学习才能进行在线测试,在线测试完成则可认为课程学习完成。
(五)课程制作系统
课件制作工具:系统提供Web课程制作工具,可将所有资源打包成网页文件夹的形式。
格式转换:系统提供的课件制作工具可以方便地完成格式转换。
模板预设:系统提供很多符合职业教育特色的模板。任课教师可以使用模板快速生成网络课程课件或精品课程。
课件上传:课件制作完成后,任课教师可以直接通过课件制作工具将做好的课件上传至网络教学平台。
协同备课:几位任课教师可以通过课件制作工具协同制作课件。
课件备份:教师每次上传都会生成该课程的新的课件,但历史的课件信息仍会被保存,课程主管可以查看所有课件备份将课件还原到先前的版本。
在线课件编辑:系统提供课件制作工具的同时,亦支持在线的课件编译,以帮助教师方便地局部修改课件内容。每次对课件的修改都会被系统保存。
试卷题库制作:任课教师可在本模块制作试卷题库,判断题、选择题、填空题可预设答案,系统可以匹配答案自动阅卷。
(六)数据上报系统
数字化校园的另一个优势就是很好地和教育部的中等职业教育综合管理系统、全国中等职业学校学生管理信息系统做数据整合,实现数据上报。
该项目旨在建设集全国中等职业学校招生、学籍学历、毕业生就业和国家助学金等学生个人信息一体化的大型数据仓库,同时建设招生查询系统、学籍管理系统、国家助学金管理系统、学生实习、实训信息管理系统、学生就业信息系统等多个应用模块。该系统相关成果将通过中国职业教育与成人教育网站,以中等职业学校信息频道方式,向主管部门及全社会提供相关信息查询统计发布等服务。
教育部的信息需求某种程度上决定了各级教委信息管理程度和深度及业务需求,并为教委系统的信息结构提供了标准和原则。
(七)教学质量管理和评估系统
教学质量评估是指通过科学、严谨的教学质量评估,对教师的教学质量及水平给予合理的阶段性评价结论。通过开展教学质量评估,使教师获得综合、全面的反馈信息以及时改进教学。为教师晋级、专业技术职称评聘等提供基本的依据。通过有效的教学质量评估,产生正确的导向和激励作用,调动教师投入教学工作的积极性,促进教学内容和方法的改革,提高教学质量。
开展教学质量评估对于提高教学质量和加强教学管理有十分重要的意义。其目的是以评促建促改。一方面能起到监控的作用,保障学校较高的教学质量。另一方面能为教师具体改进教学提供有针对性的信息,促进教师改进教学工作,激励教师更好地发挥潜力。
1.专家重点评估
重点针对青年教师授课。学校组织资深教学专家,有重点地对首次开课教师进行跟踪听课,对其教学情况进行评估。目的是随时发现新开课教师的教学优缺点,以帮助初上清华讲台的教师站稳、站好讲台。
2.干部抽样评估
既评“课堂”,又评“教学”;既评授课教师的“教”,又评听课学生的“学”。目的是全面发现教、学及管理中的问题,为改进学校的教学质量工作、改善学校的教学设备和教学环境提供依据。
3.学生问卷调查
通过发放问卷的方式,广泛收集学生对教师授课的直接感受,为教师改进教学提供有价值的反馈信息,以达到良好的师生互动和交流,促进教师教学水平提升。
4.授课教师自评
既评自己的教学活动和效果,又评课程设置和学生的学习状况。目的是为教师改进教学活动和效果提供“自省性依据”;同时为基层教学单位及学校调整课程设置、改进教学管理提供依据。
5.毕业生问卷调查
请应届毕业生从本科阶段学习亲身经历和感受出发,就学校开设的课程总体质量及课程之间的衔接情况,提供直觉信息。目的是为学校的课程体系建设、课程内容安排的进一步完善提供总体性数据。
(八)存在问题
【校园网络建设管理制度】推荐阅读:
学校校园文化建设制度06-02
小学校园文化建设制度09-28
生态校园建设绿化管理06-29
计算机机房和校园网络管理工作总结05-28
浅谈校园网络建设09-13
建设平安校园小学06-28
爱心校园建设07-02
建设和谐幸福校园09-23
校园文化建设前言05-30
