中山大学 校园网开通十周年 数字化校园建设工程 成果汇报 中山大学信息与网络中心(现代教育技术中心) 2005年11月
中山大学校园网的今天 中山大学校园网从1995年1月开始建设,1995年11月正式开通。历经十年,至今网络规模已覆盖全校四个校区(广州南校区、广州北校区、广州东校区、珠海校区)各教学及办公楼、学生宿舍、教工宿舍;校区间全部实现千兆互联;校区内光缆连接总长度超过150000米;校园网用户数超过28000户,网上连接的计算机接近35000台;网络资源日益丰富;校园网在学校的教学、科研、管理、生活、娱乐等方面发挥着越来越重要的作用。
中山大学校园网的发展 中山大学校园网的十年,是开拓的十年、蓬勃发展的十年。十年来,校园网经历了从无到有,由小到大,从弱到强的发展历程,取得了令人瞩目的成绩,成为我校建设国内一流、国际知名高水平综合大学的重要支撑条件。这一切,源于中大人开拓进取、求实创新的校园精神;源于网络建设者追求卓越的执着和干劲;源于学校各届领导班子的高度重视及政策配套;源于“211工程”和“985工程”的经费支持;源于全校师生的关心爱护和各界有识之士的支持帮助 !
从数字看校园网的发展 28000 20000 1000 200
从数字看校园网的发展 1390 320 75 25
从数字看校园网的发展 310 200 200 110 64K 1M
网上应用日益丰富 建立了全校范围的信息发布系统,可通过网上办公系统向全校发布信息、通知、公文; 建立了电子公告系统, 师生员工通过电子公告系统表达意见和建议,活跃校园文化; 建立了电子邮件系统,可以方便快捷地进行校内外的信息传递和交流; 依托校园网建立了CALIS华南中心,引进了大量国外数据库,极大方便了教师进行科研查询; 建立了网上学生管理系统、网上学生选课系统等多个管理系统; 建立了网上图书馆、博物馆、外语教学资源、龙虎考堂、学术讲座、医学信息巡览、VOD点播、网络电视、学术交流、各类网上论坛等丰富多彩的栏目,努力营造高雅健康的校园网络文化
中山大学校园网建设的第一个里程碑 1995年1月学校决定投资建设校园网,成立了领导小组、专家组与实施小组。经过10个月的奋战,1995年11月12日校庆之际校园网正式宣布开通,这是校园网建设的第一个里程碑。 1996年5月27日,中山大学校园网通过了省教科网实验工程验收委员会的验收。验收意见为:中大校园网建设起步早,整体规划好,投资力度大。已建成的网络规模大、连接范围广。十分重视用户的发展和推广应用工作,用户数多,已发挥了较好的效益。达到并超过了GDCERNET实验工程验收大纲的要求。
中山大学校园网建设的第二个里程碑 1998年下半年开始启动校园网第二期工程,校园网的建设翻开了新的一页。学校主要的教学、办公楼基本实现光缆连接,光缆总长度超过20000米。二期工程同时连接光缆至部分学生宿舍,第一批约有300多学生在宿舍上网。 2000年初开始建设珠海校区园区网,至2000年9月份完成。它是一个多网融合、技术先进、应用广泛的异地办学特色网。承载了计算机网、校园一卡通网、电力调度网、安全监控网、有线电视网、外语听力训练网、有线广播网。
中山大学校园网建设的第三个里程碑 2002年,中山大学启动数字化校园建设工程,标志着中山大学校园网的建设从基础建设阶段全面转向应用、管理和创新性服务阶段。 数字化校园建设包括数字化环境、数字化管理、数字化学习、数字化科研、数字化生活五大建设主题 数字化校园建设工程将对学校的管理机制、管理模式、运行机制等产生深远的影响,对提高学校的综合竞争力具有重要意义!
数字化校园:数字化环境建设成果 建立了大型数据中心,新增两台互为备份的IBM P690小型机,其配置合计为40个CPU和40GB内存;并且建立了存储与备份系统,容量为35T。 满足网格计算的需要,建立了高性能计算中心,配置了具有7000亿次计算能力的集群系统。 建立了一体化的网络安全系统,包括边界网和IDC防火墙系统、1000个点企业级网络防病毒系统,免费向所有用户分发个人版的防病毒系统(正版),成立了ZSUCERT(中山大学计算机紧急事件响应组),为校园网用户提供安全支持。
制定了数字化校园建设的标准与规范 数字化校园核心中间件的设计和相关规范的制定。包括标识符、认证、目录、授权等内容。 数字化校园校务管理系统信息分类与编码标准。包括引用编码和自定义编码。 数字化校园数字化学习资源建设标准与规范。包括《教育资源描述规范和技术要求》,《网络课程技术规范》,《网络课件技术规范》,《基于网上资源利用的教改实验研究规范与要求》,《立体化教材建设规范要求》等。 数字化校园工程校园网统一布线标准等。
数字化校园:数字化学习建设成果 引进了webCT教学平台,引导教师依托网络教学平台构建网络课程。目前的建设和应用情况:创建了公共基础类、医科类、文科类、理科类、经管法类、工科类184门课程,其中的《现代学习技术》、《实验生理科学》、《药理学》等课程已用于全校公共选修课以及本科生教学中,平台用户数已达到了6772人。
数字化学习资源初具规模 国家精品课程:10 广东省精品课程:33 专业资源库:22个 专题学习网站:25个 立体化教材:6个 网络课程:34 讲授型网络课程:198门 网络课件:78个 卫生部医学视听教材和CAI课件:50个 WEBCT在线课程:184门 总资源容量1.5T
建成了多点视频会议与交互式远程教学系统 系统具有召开多点视频会议、进行交互式的远程教学、实时广播节目以及同步制作教学课件等功能,它由高清晰视像会议系统、视频广播系统和课件制作系统三部分组成 。 首期工程已建成的视像会议点有6个,分别部署在南校区、北校区和珠海校区。此外,书记办公室和校长办公室也分别配置了桌面型会议终端。
多媒体课室建设与管理水平提升 全校公共教学楼总课室数:335 多媒体课室数:219 多媒体课室百分比%:65.37% 总座位数:43526 多媒体课室座位数:29222 座位百分比%:67.14%
数字化校园:数字化管理建设成果 数字化管理的核心内容是建设一个覆盖全校业务的校务管理系统,这个系统基于全新理念规划设计,定位于全校整体业务,而不是部门局部业务,从本质上解决数据共享、流程联动、协同工作等问题。 校务管理系统包括OA和MIS两大应用系统,采用统一的系统开发平台和技术路线。该系统将为教工、学生提供以“一站式”服务为主要模式的信息服务,真正体现管理就是服务的思想和理念。
校务管理系统实施原则 统一数据库 统一标准 统一开发平台 统一用户管理 统一门户
统一数据库 保证全校信息编码的统一和一致 ; 保证任何两个业务系统之间没有冗余业务数据; 保证遵循“谁产生、谁维护”的原则; 保证任何业务系统的添加和修改不影响其它业务系统的正常运行; 保证可以提供为整个学校决策支持所需的数据信息,为学校将来的决策支持系统积累分析数据。
IBM Websphere Studio Workshop和Oracle 9i 统一系统开发平台 IBM Websphere Studio Workshop和Oracle 9i 配置管理工具: CVS; Bug管理工具: Bugzilla 项目管理工具: 基于CMM的 软件质量保证平台 J2EE应用服务器: IBM Websphere Application Server LDAP: IBM Tivoli Directory Server 数据库: Oracle9i Tivoli Security Suite:
统一用户授权管理 Gefon™ PMIC/AA是格方公司在PKI CA等技术基础上研制开发的面向角色的资源权限分配和统一的身份认证访问控制系统,是基于用户证书和角色的认证、授权系统。该系统通过对资源(应用程序模块)的划分,以及角色(具有不同访问权限的用户集合)的定义,把资源的权限赋予其对应的角色来实现用户对资源的访问和控制。既解决了信息系统本身的安全问题,又避免了使用起来的不便(如各种应用系统过多而难以记忆的用户名和口令等)。 系统主要性能指标 · 采用强双因子认证机制,提高了系统身份认证的安全性 · 采用CHAP协议保证了认证过程用户秘密信息不在网上传输,杜绝了网上监听的威胁 · 把CHAP协议和公钥加密理论相结合,提出了ECHAP协议,杜绝了服务器端用户秘密信息泄漏的威胁,由用户用SKey自行保管其秘密信息,对用户来说更加安全和方便 · 支持高强度加密算法。采用先进成熟的公钥算法体系,公钥对生成算法采用RSA或DSA,公钥的长度为1024 ~ 4096位,远远高于国外进口的512位。同时可选择MD5、MD2、SHA1等算法作报文摘要。这些算法在目前都是国际公认的可靠性最高且应用最为广泛的安全算法 · 支持使用SKey等智能安全介质来保护用户的安全信息,安全计算在SKey中完成,对用户来说又可靠又方便 · 各系列产品完全与相应操作系统无缝集成,图形界面友好,易于使用 · 完全自主开发,拥有所有程序源代码,具有非常好的开放性和可扩展性,不存在对国外技术依赖和的问题,符合民族信息产业发展的要求,并保证了整个平台持久的生命力 · 对身份认证技术和文件加解密、安全目录、目录加解密、磁盘访问控制、磁盘加解密结合,实现了身份和资源的安全认证和安全访问控制 利用强双因子身份认证机制解决系统登录安全的同时,格方公司利用安全存储介质KEY,针对敏感信息的安全存放又做了进一步的安全防范工作,它包括三种不同级别的防护措施;文件级、目录级、磁盘分区级。通过层层把关,做到敏感资料的安全加密存放,使非授权的拷贝徒劳无功,得到的只是毫无意义的乱码 文件保护 · 结合KEY,实现对文件的加密存放功能 · 通过KEY权限验证,实现加密文件的解密工作 目录保护 · 结合KEY用户设置安全目录 · 拷贝至安全目录中的文件资料等自动加密存放 · 读取自己设置的安全目录文件会自动解密浏览 · 通过KEY的权限校验实现安全目录的访问与取消 磁盘保护 · 以分区为单位元(可以为FAT、NTFS格式等), 对本地硬盘上的分区加密 · 以数据库所在分区为单位加密,可以充分保护数据库敏感信息 · 可以同时加密多个分区,可以对多个硬盘操作 · 对被保护的分区可以禁止用户访问 · 必须通过KEY的权限验证实现对分区的保护、解除保护、禁止访问、允许访问等操作 · 在系统引导时,所有保护分区在禁止访问状态
校务管理系统的规划与实施 校务管理系统的建设方针是整体规划、分步实施 整体上,校务管理系统包括OA系统和MIS系统两大部分; 首期MIS系统将以学校运作最重要的人、财、物的管理为主线,,以人员(含教工、学生、校友)的管理为核心构建相应的业务系统。考虑到人、财、物管理的相对完整性和各部门需求的成熟程度,首期MIS系统涉及的职能部门包括:人事处、组织部、统战部、研究生院、教务处(含招生办)、学生处、团委、就业指导中心、科学技术处、医学科学处、社会科学处、国际合作与交流处、校友会、档案馆、财务与国有资产管理处、设备与实验室管理处、高等继续教育学院、网络教育学院。 二期MIS系统将以综合决策、后勤管理等系统为主线,涉及的职能部门包括:总务处、房地产处、基建处、保卫处、工会等 。
高清晰视频会议、多点同步视频广播、课件制作系统 校务管理系统的最新进展 高清晰视频会议、多点同步视频广播、课件制作系统 校务管理系统一期工程的20个子系统:安全管理,招生系统,数字迎新,学生收费,教务系统,排课系统,学工系统,团委系统,研究生系统,就业系统(接口),校友系统,OA系统,档案管理(接口),科研系统,人事系统,工资核算系统,国际交流,留学管理,资产系统,成教和网教系统,其中前17个子系统已全部进入投产应用阶段。其中校友系统、数字迎新系统、本科生网上评教系统、本科生注册、博士生网上报名等系统已正常使用并取得了良好效果;OA系统正在全校推广应用;数字化管理初见成效。
中山大学数字化校园建设主要成果 完成了校园网络改造和升级 完成了学校数据中心机房建设 完成了学校数据中心系统平台建设 建立和完善了网络系统运行管理和服务机制 建立和完善了学校的主要信息分类编码及相关数据标准体系 完成了校务管理系统一期建设内容的主体工作 建立了学校的信息员队伍,形成了相关的信息管理制度 完成了数字化学习系统的主体平台建设,建立了资源建设与开发机制,启动教育技术博学工程,开展了相关应用与推广实验 启动了高性能和网格计算项目 建立了网络电视、娱乐网站等网上生活和娱乐等应用 建立了多校区视频会议系统 建立了校园一卡通系统
持续发展的中山大学校园网 校园网的资源、应用、服务获得了用户的广泛认可,成为学校教学、科研、管理、生活、娱乐不可或缺的一部分。这是校园网持续发展的最大动力! 校园网建设形成了一支高水平技术队伍,这是校园网持续发展的关键保障! 在985二期工程中,将重点建设三个体系:运行与维护体系 、网络与信息安全体系 、应用与服务体系
我们一直在努力 我们不断在前进
谢 谢 !