中小学数字化校园的建设

浅析中小学数字化校园的建设

【关键词】数字化校园；中小学；校园建设；平静期；门户网站；学校领导

1 中小学数字化校园建设现状及问题

中小学数字化校园在经历了前期硬件平台和基础应用建设后，已经雏形初具。多数学校建立了百兆甚至千兆校园网，装备多个多媒体机房，师生可以在校园内访问互联网，个别学校甚至实现了校园无线上网的全覆盖。同时，以校园新闻、学校通知、教育动态、德育天地等为主要版块的校园门户网站得以广泛建立，并能提供包括ppt课件、考试试题在内的基础教学资源下载。

根据国内外的成功经验，参考高校数字化校园建设，理想化的中小学数字化校园应该是以校园网络（与互联网相连）为基础，利用先进的信息化手段和工具，实现从环境（包括教室、实验室、设备等）、资源（如教案、课件、图书等）、到活动（包括教、学、研、管理、服务等）的全面数字化，从而在传统校园的基础上构建一个数字空间，并用科学规范的管理对这些信息资源进行融合和集成，达到提高传统校园教学、科研和管理水平，扩展传统校园功能，最终实现教育过程全面信息化的目的。与之相比较，当前的中小学数字化校园建设主要存在如下问题。

1.1 重“硬”轻“软”

在中学的数字化校园建设过程中，对于硬件设备的购置，动辄几万、几十万。但对于那些看不见或者不外显的软件建设投资，学校

管理者往往会考虑再三。对于建设数字化校园而言，硬件仅仅是一些不能工作的“躯体”，缺少诸如正版操作系统、防火墙等“灵魂”，无法正常运转，减低了资源整合与利用的效率。

1.2 组织机构不健全

中小学数字化校园大都是由信息中心或者网络中心来负责管理

和维护，信息中心或者网络中心是一个侧重技术的部门，在学校里面至多属于中层科室，权威性不够，而在数字化校园的建设过程中，经常需要做一些跨部门的协调工作，这些工作仅仅依靠信息中心一个部门是难以完成的，很多时候都需要学校领导层的协调。目前，很多中小学都没有建立起能够发挥组织、协调、统筹作用的组织机构。

1.3 存在安全隐患

黑客攻击手段越来越复杂和黑客攻击工具获取越来越容易，网络黑客行为早已不再局限于极少数计算机精英，任何一个“菜鸟”，只要下载了相应的黑客软件，就能实现对网站的扫描、踩点，发现漏洞，甚至植入恶意代码，导致网络瘫痪。同时，由于计算机病毒的泛滥，“变种”层出不穷，令人防不胜防，一旦校园网内的某个计算机用户感染了病毒或者中了木马程序，那么，同处一个局域网的其他用户的计算机就有可能因疏于防范而被变成“肉鸡”。就学校门户网站本身而言，目前多数中小学网站采用的都是从网络下载的免费通用建站模板，而这些模板中可能存在漏洞，这样一来，就会给使用这些免费代码的网站带来安全隐患。

1.4 网站形式单一，资源匮乏

访问一些中小学的门户网站后，我们发现，校内通知和校园新闻的发布成为大多数网站的主要功能，往往更新及时，而网站的教学资源版块却鲜有变化，甚至常年不变，内容形式也较为简单，基本上就是一些ppt 课件、各种考试试题。同时我们还发现，许多学校网站的留言板形同虚设，访客留言无法及时得到回复，从而使留言板失去作为师生沟通、家校联系、校友联络的桥梁作用。

1.5 网络管理人员大多系兼职

与高校的专职网管员相比，广大中小学网络管理员大都是由信息技术教师或者电教人员兼任，这些人员本身还要承担繁重的教学任务，以及多媒体教室维护、教师电脑维护等电教任务，导致他们无法潜心研究网络管理技术，这也在一定程度上制约了中小学数字化校园的发展。

2 如何突破中小学数字化校园建设“平静期”

针对中小学数字化校园发展存在的上述问题，在借鉴高校数字化校园建设成功经验的基础上，我们认为，可以从以下几方面入手解决。

2.1 设立数字化校园管理体系

随着信息化的发展，国外企业逐渐兴起类似ceo（首席执行官）的cio（chief information officer，首席信息官）管理体系。从中小学的实际情况来看，在数字化校园的建设过程中经常涉及学校多个管理部门的协调和沟通工作，为了确保数字化校园建设的顺利

实施，中小学有必要借鉴企业ceo 经验，成立数字化校园领导机构，设立数字化校园cio，由校级干部甚至一把手直接担任，统筹全校的数字化校园建设。

2.2 将数字化校园建设纳入学校长远规划

中小学数字化校园建设是一个庞大的系统工程，需要有统筹全局、着眼未来的规划加以指导。因此，应该把数字化校园建设纳入学校长远发展规划，用长远的眼光去筹划数字化校园的发展目标，从学校的实际需要和长远目标出发，分清急缓，量力而行，按需规划，分布实施，确保质量。

2.3 加强安全措施，防范网络风险

网络安全是数字化校园建设的基石。为了降低网络安全风险，首先，要从硬件着手，充分利用现有交换机的安全管理功能，在学校内部划分多个vlan，将相关的部门划分在一个vlan 中，不同vlan 的用户相互通信必须通过中心路由器路由，或采用第三层的交换机完成。其次，要加强用户身份认证（ca）管理，严格划分用户权限。系统后台管理员、前台操作员、校级领导、中层科室领导、普通教师等不同角色赋予不同权限。第三，及时做好相关软件的升级与打补丁工作。病毒、木马的变种很多，要及时做好杀毒软件病毒库的升级工作。对于使用像微软windows 系列操作系统的用户来讲，由于操作系统本身设计的缺陷，时常会被发现漏洞，有些甚至是致命的，因此，为了网络安全就要经常访问微软的官方网站，关注公告，及时下载补丁程序。而对于使用像unix 等基于开放源代码的操作

系统用户来讲，更要关注相关操作系统的网站或者论坛，及时把发现的漏洞补上，降低安全风险。第四，规范校园网内ip 地址的使用，防止由于随意设置而导致的地址冲突，影响网络正常运转，采取ip 地址与计算机的mac 地址捆绑策略，以便将来出现问题时能够准确诊断并及时处理。