加密機部署

❶ 100分求校園區域網建設實施方案，急！！！

______學校數字化實驗學校建設實施方案

一、 現狀分析

技術條件：

1、 校園建立了區域網，實現了辦公、教學的網路聯系；信息技術中心能進行日常維護管理學校校園網路，開發教育教學資源。學校特色網站建立，教師、學生可以將自己的優秀教學資源共享在網路上，進一步提高教育資源的利用價值。同時也促進了家長、社會與學校的聯系與關注。

2、 硬體逐步完善，普及了全校電腦多媒體教學輔助設備，師生應用率高。

3、 各類信息化專用設備相繼到位，使學校各項相應工作都能通過科技手段予以獨立解決。

建設歷史：

1、 在校領導極重視和支持下，教師的觀念快速的轉變，學校教育信息化的探索研究取得了一系列的教育教學成果，促進了我校教育現代化發展的進展。

2、 結合區校園信息化工程，建立校校通校園信息平台，逐步形成網路通訊、信息服務、教育管理為一體的信息化教育系統。

3、 建設網站，擴展容量，提高層次。建立了部分班級主頁和特長學生的個人主頁發揮師生主動性，促進學生能力提高和個性發展；建立了骨幹教師個人主頁展示教師教育教學特色，實現資源和成果的共享，開展網上交流。同時充分發揮校園網路優化教育信息功能，通過各年級、各學科的資源積累和整理逐步將教師備課、課堂教學、反饋練習、課後輔導、考試等教學環節系統化、數字化，形成大容量的教學資源積累。

4、 學校全方位的管理、教育、教學、評價，包括學校的校務、教務、總務管理，教職員工、學生資料信息、工作會議學習的記錄，師生各路工作評價信息等檔案、學籍、學業管理的數字化體系及網路制度化管理。

5、 優化組合學校現有教育資源，實施信息技術與課程整合，融視頻、網路、多媒體等多種方式為一體，讓師生形成多種類、多形式、多規格、多層次的教育教學空間。

6、 隨著校園信息網路的全面建設和多樣化發展，在理論上在實踐中我們不斷的探索發展。通過努力，我校的教育信息工作日趨完善成熟，特別是在管理、網路、培訓、應用等等已經慢慢形成了規模效應和規范體系，校園網站上的特色網頁越來越多，內容精彩紛呈，教師信息科技運用日趨成熟，校園網的升級服務，校信息化工作也得到了區領導的肯定與好評：在信息技術工作專項督導中被評定為「優秀」、同時獲得了區信息技術應用先進單位稱號。

課程整合：

1、 課題研究，形成特色

學校從97年起，開展讀書活動，培養學生學會閱讀，已成為我校辦學的特色。為了使學生在信息的獲取、交流等方面拓展能力，並使讀書從知識的積累過程轉變為科學的研究過程，從第五屆讀書節起，學校開展了「運用現代信息技術培養小學生主題式探索性讀書能力的實踐研究」，此課題已成為中央電教館規劃類課題。讓學生圍繞一個感興趣的問題，充分利用現代信息技術，進行超文本的閱讀學習，培養學生多渠道地獲取信息、整理分析運用信息的能力。同時還建立了各級研究課題，與新基礎教育、學科整合教育、讀書活動、藝術特色、科技特色等等有機的融合起來；並已在各類課題論文評比中獲得了良好的成績。

一些基於教學網路環境下的拓展性課程的實踐研究和主體式探究性活動開始探索並卓有成效。如王綺老師與一年級語文組劉芸老師合作進行了《計算機多媒體互動式教學環境下小學語文教學探索研究》的區級課題研究，骨幹教師則對《培養小學生數學問題意識的研究》、《小學中年級學生美術課堂教學自主學習的實踐研究》、《小學校合唱隊練聲訓練的研究》、《在閱讀教學中培養寫作能力的探索研究》、《運用多媒體技術進行小學低年級識字教學的研究》等課題進行了不斷的探索研究。《上海電教》02.4為我校作了現代教育技術實踐的專欄論文刊登，有9位教師的相關文章進行了交流；從學校管理、學生德育、新基礎研究、學科整合、教學個案以及科技探索等各方面進行了探索。

2、 學科教學，體現價值

在課堂教學中，幫助學生建立對知識信息的立體感性認識，使教師通過各種信息渠道來進行教學實踐，並通過信息化設備、軟體來設計教學方案，進行教學實踐，培養學生學習的興趣與自主意識。幫助學生確立正確的學習態度，養成學習、讀書、行為方面的良好習慣，並形成會學習、會自我學習、會利用資源學習的多元化學習。特別是學校結合學生實際情況開展的諸如「居家安全」等一系列的教育活動，即開發了學生的生活資源又通過網路的平台進行宣傳觀摩，達到了良好的教育效果。

3、 課堂研討，重建與發展

結合課程改革實施構築起了良好的課堂生態，對教學資源有了"新"的定位，讓學生學習能力得到提升，師生有了拓寬學科價值的意識，豐富了課堂教學形式，教師具備了一定的反思能力，師生信息技術運用的水平提高了。實現了主體參與教學活動的目的，優化了課堂教學過程，提高了課堂教學效益。突出了現代教育技術與新基礎課堂教學整合效應。讓我們看到了信息技術已走進了我們的課堂，服務我們的教學。

4、 興趣活動，發展特長

運用信息技術，組織各類興趣活動，能夠為學生的個性特長的培養提供良好的環境。我校信息技術類的興趣小組有多個，學習內容有：電腦繪畫、電子小報製作、網頁製作、運用單片機進行程序設計與製作等。還建立班級主頁和個人特色網頁，讓學生能通過網路進行學習探索、創作各類比賽及展示的作品、網路交流與發表以及進行資源積累與共享。

師生發展：

1、學校現代化建設需要動員所有教師參加應用，做有效的利用現代化條件輔助我們的教學。目前，全校教師積極參與了計算機等級達標考試，合格率基本達到99%，優秀率32%；有近20%的教師參加了信息科技教學軟體的區培訓，以培養一批能掌握先進技術的優秀教師，並將以點帶面發動他們的才智以帶動全校的數字化信息化教育的建設；在此基礎上學校大力支持教師家庭辦公信息化，以促進全體教師的均衡發展；同時開展了師生網路培訓、科技培訓、網頁培訓、應用維護培訓等一系列培訓活動，教師們能夠利用區域網進行教育教學和教育管理；從整體上開拓了網路新資源，發展了我校信息化教育。

2、我校在已有的三年級信息科技課程、電腦興趣組的基礎上，加強學生的信息技術培訓，以計算機網路小組為依託，培養學生網路管理的能力，並參與特色網站建設，形成我校計算機的特色教育。並積極組織開展師生信息科技競賽活動，多人多次在市區級比賽中獲等第獎。

方向定位：

托校園網路與技術，發展基礎設施，實現兩網四室的數字化環境依託。

結合科研特色，發展學習型主題網站。

整合課堂教學，形成核心資源庫與學生、家校教育網路庫。

發展現代學校教育教學網路管理功能，實現全方位的數字化校園模式。

二、 發展目標與理論支持

1、 對數字化學校的理解：

「數字化學校」是建立在「校園網」基礎上的，是將網路多媒體技術融入多門學科的日常教學；是讓計算機成為教師的日常教學工具，讓學生真正成為學習的主人；讓校園資源配置更優化，突破時空的限制，實現區域網、廣域網上的遠程教學和交互；讓協作學習存在於教師與學生之間、學生與學生之間，創造更高效、更多元化的教學模式。

「數字化學校」將形成全方位數字化的管理、教育、教學、評價體系，包括學校的校務、教務、總務管理，教職員工、學生資料信息、工作會議學習的記錄，師生各路工作評價信息等檔案、學籍、學業管理的數字化系統；同時形成制度化網路管理，對職能部門和人員的崗位職責，教師考核指標和評估、獎懲均實現數字化、信息化。

「數字化學校」可以充分發揮網站的展示功能、資源共享功能、師生個性發展的舞台功能、家校社會一體化的教育功能。班級主頁和特長學生的個人主頁，促進學生能力提高和個性發展；骨幹教師個人主頁以展示教師教育教學特色，實現資源和成果的共享，開展網上交流。開發學校數學特色網站，通過與外界的交流，發展自身的技術力量。同時充分發揮校園網路優化教育信息功能，通過各年級、各學科的資源積累和整理逐步將教師備課、課堂教學、反饋練習、課後輔導、在線考試等教學環節系統化、數字化，形成大容量、開放式的教學環境。同時為學生跨學科誇張節學習、自主學習、協作學習提供幫助。

2、在現有基礎上尋求突破：

通過校園網及其軟硬體的進一步建設發展，師生的全面熟練的應用，最終形成集教育教學、科研管理、師生活動、家校聯系等為一體的數字化教育環境，全面實現校園信息化。也就是在網路與硬體設施的基礎上，發展學生成長檔案、家長聯系互動、教學資源應用的核心資源庫，同時通過網路平台，從管理、教學、學習、資源、交流著手，形成中心集成的網路應用模式。

3、目標理論依據：

區局的大力支持與基礎建設，學校的不斷完善與探索，教師的努力實踐與積累，學生的學習與發展，同時包括管理應用的護駕；對數字化學校建設有了著力點和發展點。同時，與現階段工作相結合，二次開發門戶網站與管理應用平台，資源庫的繼續規范化與合理化，內外網應用的相輔相成；師生的應用水平逐步提高；

三、 具體實施計劃

1、 具體預期效果：

⑴、 校園網站日趨完善並形成互動效應和學習效應，各類學習性鏈接和資源開發應用不斷豐富， 形成網路學習新格局。

⑵、 管理網路信息化、科學化並具發展性效應；

⑶、 教學整合規模化，體現數字化成果效應；

⑷、 數字化學習行為方式有特色和區域效應。

2、 目標任務測評點：

管理工作

⑴、信息發布——後台管理，及時更新。

⑵、教育管理——用好教育局《OA電子政務》系統，實現學校教育行政管理自動化。

⑶、教學管理——利用多媒體、網路技術實現高質量教學資源、信息資源和智力資源的共享與傳播，形成開放、高效的教學模式，通過對各類數據進行分析，作出客觀、公正、全面的教學質量評估。

⑷、教務管理——能通過《學生綜合素質評價系統》，對學生基本信息、招生信息檔案、專用教室和課表安排等進行網路管理，實現教務管理的網路化。

⑸、學習系統——教師無紙化備課、學生自主學習平台、學習資源的共建共享、電子圖書館、校本課程建設、與二期課改和新基礎教育實驗的融合等。

⑹、公共信息服務——通過學校門戶注冊登錄後，經統一身份認證，提供公共基礎數據查詢、一卡通、後勤、家校聯系、視頻點播、信息檢索等服務。

⑺、信息化維護：結合學校維護報修制度，及時維護或聯系公司，確保教學工作正常開展。

教學工作

⑴、教研活動與科研同步發展。

⑵、教學研究與學生發展同步發展。

⑶、組織教學研討活動，促進教師發展。

⑷、發展學生個性特長，使其積極參與信息技術等級考和各類競賽活動。

培訓工作

⑴、開展學生信息管理員培訓，提高學生管理能力。

⑵、組織教師信息輔導員培訓，擴大校園信息化管理維護隊伍。

⑶、教師信息化運用與課程、教科研整合培訓工作，促進學校教育的信息化整體推進。

⑷、開展師生校園網應用培訓，豐富江小校園網，使其永遠煥發生命的活力。

發展性工作

⑴、更新網站，形成中心發展特點。

⑵、主題式讀書活動更具網路化，並形成學習型主題網站。

⑶、建成學生成長、家校互動、教學應用等資源庫。

⑷、教師教育信息技術應用項目評審工作，促進教師的信息化應用和提高。

⑸、 師生在線的學習、運用與推廣，以提高和開闊教師的教學視野。

⑹、 新聞信息的發布工作，及時宣傳校園教育教學活動。

⑺、 結合學校信息化發展的實際，不斷更新發展校園信息化的軟硬體。

7、 結果呈現：

⑴、 門戶網站的成功更新，開發網路拓展型課程並形成互動學習效果，建立學習型網站生成規模效應。

⑵、 各類教學環境達到數字化建設要求，並體現應用價值和效應。

⑶、 利用內外網建成江小核心網站資源庫和內網普及應用資源庫以達到不同對象對資源的分類、分許可權使用效果，同時實現規范管理與規范應用。

⑷、 教育教學優秀資源進行開發及應用。如：科研成果集、課例設計、學生教育集、課件、視頻等等。提升核心資源庫的教育價值。

⑸、 開發學生成長檔案庫，與家校聯系庫，加強學生的學習指導。

⑹、 管理網路化、辦公無紙化、培訓個性化。

⑺、 形成大網路環境下集管理、教學、學習、資源、交流功能的數字化特色學校。

四、 制度和保障

1、 管理基礎規范完整：

我校形成了「校園信息科技三級網路管理」

一級
二 級
三 級

校 長 室
信息技術中心
班 主 任

辦公室室長

資料室管理員

圖書管理員

總務處
協同管理維護

制定了《校園信息科技三級網路管理系統》、《辦公室電腦網路管理制度》、《教室電腦多媒體網路管理制度》、《電子備課室電腦網路管理制度》、《電子閱覽室電腦網路管理制度》、《電腦房電腦網路管理制度》、《現代學校設備管理制度》、《項目評審制度》、《列印製度》、《數碼照片檔案操作流程及規則》、《教師個人筆記本使用管理條例》、《計算機類設備管理》等發展性工作的許多系列的管理條例與制度、操作規則。同時結合不同的發展階段將及時地作相應的更新或調整，使得制度能隨著信息化應用的發展而發展。

學校也加大各方面信息化管理的舉措，從教學工作管理到科研工作，從教師組室交流、論壇講座到教師多元化考評，從民主議事到新聞宣傳形成了數字化管理的基本模式和操作要求。

2、 應用基礎普及提高：

設備使用率100%，學校的管理、教育教學工作、各類會議活動基本上都採用了網路多媒體技術和設備。

教師使用層次不斷提高：文字處理 → PowerPoint課件製作 → Flash動畫 → Authorware → 視音頻技術、網路技術、網頁製作、視頻會議等等；並在區的電腦比賽中獲得課件的等第獎。

學生使用機會不斷增加：信息技術課、電腦網頁組、電腦小報組、電腦平面設計組、校園網吧（每天中午）、校園廣播包括教室中的一些學生活動都有體現。學生自主管理應用水平也逐步提高，學生已形成及普及了信息化的學習意識並在各類活動中得以體現，如：電子小報、視頻小品、科技競賽、等級考核、拓展型學習等等。

❷ 簡述入侵檢測常用的四種方法

入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。

1、特徵檢測

特徵檢測(Signature-based detection) 又稱Misuse detection ，這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。

它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。

2、異常檢測

異常檢測(Anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」，將當前主體的活動狀況與「活動簡檔」相比較，當違反其統計規律時，認為該活動可能是「入侵」行為。

異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法，從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。

(2)加密機部署擴展閱讀

入侵分類：

1、基於主機

一般主要使用操作系統的審計、跟蹤日誌作為數據源，某些也會主動與主機系統進行交互以獲得不存在於系統日誌中的信息以檢測入侵。

這種類型的檢測系統不需要額外的硬體．對網路流量不敏感，效率高，能准確定位入侵並及時進行反應，但是佔用主機資源，依賴於主機的可靠性，所能檢測的攻擊類型受限。不能檢測網路攻擊。

2、基於網路

通過被動地監聽網路上傳輸的原始流量，對獲取的網路數據進行處理，從中提取有用的信息，再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。

此類檢測系統不依賴操作系統作為檢測資源，可應用於不同的操作系統平台；配置簡單，不需要任何特殊的審計和登錄機制；可檢測協議攻擊、特定環境的攻擊等多種攻擊。

但它只能監視經過本網段的活動，無法得到主機系統的實時狀態，精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。

3、分布式

這種入侵檢測系統一般為分布式結構，由多個部件組成，在關鍵主機上採用主機入侵檢測，在網路關鍵節點上採用網路入侵檢測，同時分析來自主機系統的審計日誌和來自網路的數據流，判斷被保護系統是否受到攻擊。