企業網絡工程實施方案
某代理國外機電產品的公司
網絡工程項目方案
院系:計算機科學與技術
班級:12網絡工程專升本
姓名:李一
學號:20**08120004
前言1
一、項目概述1
1.網絡部分的總體要求:1
2.系統部分的總體要求:1
二、需求概述0
三、網絡需求0
1.布線結構需求1
2.網絡設備需求2
3.IP地址規劃2
四、系統需求5
1.系統要求5
2.網絡和應用服務7
①WEB服務7
②FTP服務7
③郵件服務8
五、網絡安全需求8
1.網絡安全體系要求8
2.網絡安全體系設計9
前言
某代理國外機電產品的公司深刻認識到業務要發展、必須提高企業內部核心競爭力、而建立一個方便快捷安全的通信網絡綜合信息支撐系統,已迫在眉睫。根據項目要求來細化為可執行的詳細需求分析說明書,主要為針對項目需求進行深入的分析,確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據
一、項目概述
1.網絡部分的總體要求:
滿足公司信息化的要求,為各類應用系統提供方便、快捷的信息通路。
良好的性能,能夠支持大容量和實時性的各類應用。
能夠可靠的運行,較低的故障率和維護要求。
提供安全機制,滿足保護公司信息安全的要求。
具有較高的性價比。
未來升級擴展容易,保護用戶投資。
用戶使用簡單、維護容易。
良好的售后服務支持。
2.系統部分的總體要求:
易于配置:所有的客戶端和服務器系統應該是易于配置和管理的,并保障客戶端的方便使用;
更廣泛的設備支持:所有操作系統及選擇的服務應盡量廣泛的支持各種硬件設備;
穩定性及可靠性:系統的運行應具有高穩定性,保障7*24的高性能無故障運行。
可管理性:系統中應提供盡量多的管理方式和管理工具,便于系統管理員在
3任何位置方便的對整個系統進行管理;
更低的TCO:系統設計應盡量降低整個系統和TCO(擁有成本);
安全性:在系統的設計、實現及應用上應采用多種安全手段保障網絡安全;
良好的售后服務支持。
除了滿足上述的基本特征外,本項目的設計還應具有開放性、可擴展性及兼容性,全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件,保障系統能夠適應未來幾年公司的業務發展需求,便于網絡的擴展和公司的結構變更。
二、需求概述
在設計方案時,無論是系統或網絡都嚴格遵循以下原則,以保障方案能充分滿足公司的需求。
先進性和實用性原則
高性能原則
經濟性原則
可靠性原則
安全性原則
可擴展性原則
標準化原則
易管理性原則
三、網絡需求
公司網項目必須實現以下的功能需求:建設一個通暢、高效、安全、可擴展的公司網絡,支撐公司信息系統的運行,共享各種資源,提高公司辦公和公司生產效率,降低公司的總體運行費用。網絡系統必須運行穩定。
公司園區網需要滿足公司各種計算機應用系統的大信息量的傳輸要求。
公司園區網要具備良好的可管理性。減輕維護人員的工作量,提高網絡系統的運行質量。
公司園區網要具有良好的可擴展性。能夠滿足公司未來發展的需要,保護公司的投資。
整個項目的施工,系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。
在項目實施完畢之后,系統集成商要對公司的相關人員進行培訓,并移交全部的項目工程資料,保證公司園區網的正常運行和管理維護。
1.布線結構需求
公司目前某代理國外機電產品的公司有一幢四層辦公辦事處,分別設立研發一部和研發二部,每部門30人左右,預計未來5年將增加到每部門60人,另外公司還設有人事部、營銷部、企劃部、財務部、秘書處和總經理辦公室等,總體員工人數在300人左右。
公司在其他大城市派駐有7個辦事處,負責產品銷售、技術支持和產品調研等,需要給公司獲取和反饋最新信息。光纖+超五類綜合布線系統,500個左右信息點;公司計劃為大部分的員工配置辦公用計算機;公司目前有多種計算機應用系統。
4層辦公辦事處,都具有一樣的內部物理結構。一層設有本辦事處的機房,一辦事處布有少量的信息點,供未來可能的需求使用,目前并不使用(不包括公司總部所在的辦事處)。每層辦事處布有100個信息點。每層辦事處有一個設備間。辦事處內綜合布線的垂直子系統采用多模光纖,每層辦事處到一層機房有兩條12芯室內光纖。每個辦事處和公司總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網絡,但目前不用的信息點關閉。公司總部所在辦事處的一層,是公司的主機房,布有48個信息點,但目前只有20臺左右的服務器和工作站。
公司園區正在后期建設中,不存在遺留的網絡系統。公司原有少量的網絡設備,可以不作考慮或者用作臨時的補充之用。
2.網絡設備需求
公司園區網計劃采用10M的光纖以太網接入到因特網服務提供商的網絡,然后接入到因特網中,使公司實現與外界的信息交換和網絡通信。公司統一一個出口訪問Internet,公司能夠控制網絡的安全。
根據公司的網絡功能需求和實際的布線系統情況,系統集成商需要給出設備選擇的合理建議,包括辦事處層接入交換機、子公司主交換機、公司核心交換機等。其中,辦事處層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。
網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護。網絡設備應該滿足公司現有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護用戶的投資。網絡設備必須具有良好的在滿足功能與性能的基礎上性能價格比最優。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時設備廠商必須要有良好的市場形象與售后技術支持。
3.IP地址規劃
公司園區網計劃使用私有的A類IP地址。公司園區網的IP地址分配原則如下:
公司使用IPv4地址方案。
公司使用私有IP地址空間:10.0.0.0/8。
公司使用VLSM(變長子網掩碼)技術分配IP地址空間。
公司IP地址分配滿足合理利用的要求。
公司IP地址分配滿足便于路由匯聚的要求。
公司IP地址分配滿足分類控制等的要求。
公司IP地址分配滿足未來公司網絡擴容的需要。
公司園區網的IP地址的一些具體使用規定:
了網化后,所有的第一個子網(0子網)都不分配給用戶使用。
網關的地址統一使用子網的最后一個可用地址。
IP地址的使用需要報公司總部審批備案。
具體配置如下:
機構
IP地址/地址范圍
說明
總部
10.16.*.252/24
1號辦事處接入層交換機管理IP地址(*表示從97至102對應4層辦公辦事處)10.16.35.?/32
非二層交換機的Loopback地址(*表示1至7連接辦公區域、服務器區域、核心區域的6臺交換機以及邊界路由器)
10.16.*.1~10.16.*.251/24各層客戶端DHCP地址范圍(*表示從97至102對應4層辦公辦事處)
10.16.*.252、253/241號辦事處匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.16.*.254/241號辦事處匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.16.64.1、2/30核心層交換機之間互聯IP地址
10.16.64.5、6/30服務器區塊匯聚層交換機互聯IP地址
10.16.64.17、18/30服務器區塊匯聚層交換機與核心層交換機互聯IP地址1
10.16.64.21、22/30服務器區塊匯聚層交換機與核心層交換機互聯IP地址2
10.16.64.25、26/30路由器與核心層交換機互聯IP地址1
10.16.64.29、30/30路由器與核心層交換機互聯IP地址2
10.16.64.33、34/30路由器與防火墻互聯IP地址
10.16.64.37、38/301號辦事處聚層交換機互聯IP地址
10.16.64.41、42/302號辦事處匯聚層交換機互聯IP地址
10.16.64.45、46/303號辦事處匯聚層交換機互聯IP地址
10.16.64.49、50/304號辦事處辦事處匯聚層交換機互聯IP地址
10.16.64.53、54/305號辦事處匯聚層交換機互聯IP地址
10.16.64.57、58/306號辦事處匯聚層交換機互聯IP地址
10.16.64.61、62/307號辦事處匯聚層交換機互聯IP地址
10.16.64.65、66/30網管工作站及相應的網關地址
10.16.96.1、2/27域控/DNS服務器主備IP地址
10.16.96.3、4/27NAS服務器主備IP地址
10.16.96.5、6/27Web/Mail服務器主備IP地址
子公司1
10.32.*.252/242號辦事處接入層交換機管理IP地址(*表示從97至102對應4層辦公辦事處)
10.32.35.1、2/32三層交換機的Loopback地址
10.32.*.1~10.32.*.251/24各層客戶端DHCP地址范圍(*表示從97至102對應4層辦公辦事處)
10.32.*.252、253/242辦事處匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.32.*.254/242號辦事處匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.32.96.1/27子域服務器IP地址
10.32.96.2/27Mail服務器IP地址
子公司2
10.48.*.252/242號辦事處接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.48.35.1、2/32三層交換機的Loopback地址
10.48.*.1~10.48.*.251/24
各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)10.48.*.252、253/24
2號辦事處匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)10.48.*.254/24
2號辦事處匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)10.48.96.1/27
子域服務器IP地址10.48.96.2/27
Mail服務器IP地址
子公司310.64.*.252/24
2號辦事處接入層交換機管理IP地址(*表示從97至102對應2至7層)10.64.35.1、2/32
三層交換機的Loopback地址10.64.*.1~10.64.*.251/24
各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)10.64.*.252、253/24
2號辦事處匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)10.64.*.254/24
2號辦事處匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)10.64.96.1/27
子域服務器IP地址10.64.96.2/27
Mail服務器IP地址
四、系統需求
本項目的實施目的是在公司內部建立穩定、高效的辦公自動化網絡,通過項目的實施,為所有員工配置桌面PC,使所有員工能通過總部網絡接入Internet,從而提高所有員工的工作效率和加快企業內部的信息傳遞。同時需要建立公司的WEB服務器,用于在互聯網上發布企業的信息。在總部及每個子公司均設立專用的服務器,使公司內所有員工能夠利用服務器方便的訪問公共的文件資源,并能夠完成企業內外的郵件收發。系統建立完成后,要求能滿足企業各方面應用的要求,包括辦公自動化、郵件收發、信息共享和發布、員工賬戶管理、系統安全管理等。
1.系統要求
①公司原有少量筆記本電腦及PC機,由各級經理及財務部門使用,操作系統均為Windowsxp,為了滿足企業信息化建設的需要,公司將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統,整個網絡(服務器、客戶機)采用同一廠商的操作系統產品,所選擇的操作系統應簡單蝗用,便于安裝和管理。具體選擇應依據如下規則:
操作系統要求選擇最新版本
所選操作系統需要提供方便的更新與升級方法
服務器操作系統需要能夠提供目錄服務功能
服務器及客戶機操作系統都需要支持TCP/IP協議
所選操作系統應能夠方便的實現用戶和權限的管理
秘選操作系統應能夠運行常用的大多數應用軟件,例如辦公軟件、圖像處理軟件、CAD財務軟件等
服務器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能
操作系統廠商應能夠提供優質的售后服務及技術支持
客戶端操作系統要求簡單易用,提供圖形界面
②隨著公司近年來的高速發展,公司的業務已經涉及到各個商業領域,公司及公司內部的組織結構也日益復雜,在本項目的設計實施過程中,要求工程實施方在規劃系統設計時,充分考慮到公司管理的需求,設計出合理的系統管理架構,能夠最大程度的降低公司的系統管理上的成本,并能滿足各種商務工作的需求,具體的設計應依據以下原則:
清晰的邏輯結構:要求公司范圍內的系統管理結構清晰,層次分明,能夠充分的與公司的管理結構想吻合。公司總部及各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及網絡安全的管理。總部管理員有權限管理各子公司的系統。
便于管理:整個系統設計要便于網絡管理員管理,在系統中提供便于管理員管理的各種有效方式。使管理員工在任何一個位置均能對服務器進行維護和管理。公司總部及各子公司都有自己的專職系統管理員,應保障管理員對只對本公司網絡具有管理權限。總部管理員對公司所有系統具有管理權限。
簡單的設計:在保障滿足公司需求的前提下,設計方案應以簡單為佳,避免由于復雜的設計增加工程實施的難度和增加公司系統管理的復雜性。
合理的用戶管理:所有的用戶采用統一的命名規范,每個單位對本單位員工賬戶進行獨立的管理,并按不同的部門管理用戶賬戶。
2.網絡和應用服務
①WEB服務
隨著企業業務的不斷拓展,公司在業界的影響力越來越大,越來越多的商業合作伙伴和客戶需要從互聯網上了解公司的信息,并希望通過互聯網進行商務合作。為了進一步提高企業知名度并在互聯網發布公司及子公司的商業信息,公司計劃在網絡中建立WEB服務器,公司已經宴請了域名gzlk.local。公司下屬子公司也在Internet上注冊了域名gzlkedu.com。其他子公司不需要建立自己的WEB服務器。所有的網站內容已經制作完畢。詳細的需求如下所述:
公司WEB服務器放置在總部機房,子公司WEB服務器放置在該公司機房
WEB服務應和操作系統具有良好的兼容性,避免由于服務的不兼容影響性能和穩定性
WEB服務器具有固定的IP地址配置
WEB網站允許匿名訪問
網站的文件存儲應具備良好的安全性
允許互聯網及公司內部的用戶可以通過訪問公司及子公司網站
②FTP服務
為了實現公司內部的文件存儲和管理,公司計劃采用兩種方式管理文件資源,總部及各子公司設立自己的文件服務器,上項工作由各單位的系統管理員自行完成。另外,總部及各子公司建立自己的FTP服務器,此項工作包含在本項目中,由工程實施單位完成。FTP服務的建立要求具備足夠的存儲空間用于存儲各單位的文檔資料及應用軟件并能夠實現利用FTP客戶端軟件及WEB瀏覽器訪問。具體的需求如下所述:
FTP服務器具有固定的IP地址
采用所選操作系統自帶的FTP服務建立FTP服務器,不采用第三方軟件
FTP服務器允許本公司內部員工下載
只允許系統管理員上傳文件到FTP服務器
FTP服務器不對互聯網用戶開放
FTP服務器需要設置合理的權限,保障公用文件不被非法的刪除和改寫
③郵件服務
隨著公司規模的不斷擴大,企業內部的信息交流變得越來越重要,企業迫切的需要建立內部的消息傳遞平臺,用于讓員工之間方便的傳輸各種文件、數據和其他消息。公司計劃在本項目中利用郵件服務實現企業內部的消息傳遞平臺,需要在公司總部及各子公司建立郵件服務器,允許所有員工方便的收發電子郵件。并且通過公司的郵件服務器,員工也可以和外部的用戶之間收發電子郵件。具體的需求如下:
總部及各子公司均建立郵件服務器
公司內的郵件服務之間能夠互相轉發郵件
每名員工均有公司統一分配的郵箱
所有員工能夠利用自己的電子郵件與外部用戶通信
所有員工發送郵件附件的大小不能超過4MB
所有員工能夠利用outlook、outlook express、web瀏覽器收發郵件。
類接口、技術的選擇,以方便未來更靈活的擴展。
五、網絡安全需求
1.網絡安全體系要求
網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護可以有效的控制網絡的訪問,靈活的實施網絡的安全控制策略。在企業園區網絡中,關鍵應用服務器、核心網絡設備,只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何的非法操作。在園區網絡設備上應該可以進行基于協議、基于Mac地址、基于IP地址的包過濾控制功能。在大規模園區網絡的設計上,劃分虛擬子網,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
2.網絡安全體系設計
控制端口console
l管理思科安全管理器(CS-Manager)
lVPN支持
選擇該型號是因為價格適中,且功能齊全,較適合本校園網建設。
在內部網絡和外網之間之間通過防火墻,建立起一個DMZ區。與外網關聯業務的服務器都可以放在DMZ區,Internet上的用戶只能到達DMZ區相應的服務器。并且內部網絡到Internet的連接,是通過NAT地址翻譯的方式進行,可以充分隱藏和保護內部網絡和DMZ區設備。防火墻在內外網絡連接中起兩個作用:
l利用訪問控制列表(AccessControlList,ACL)實安全防護防火墻操作系統IOS通過訪問控制列表(ACL)技術支持包過濾防火墻技術,根據事先確定的安全策略建立相應的訪問列表,可以對數據包、路由信息包進行攔截與控制,可以根據源/目的地址、協議類型、TCP端口號進行控制。這樣,我們就可以在Extranet上建立第一道安全防護墻,屏蔽對內部網Intranet的非法訪問。
例如,我們可以通過ACL限制可以進入內部網絡的外部網絡甚至是某一臺或幾臺主機;限制可以被訪問的內部主機的地址;為保證主機的安全,可以限制外部用戶對主機的一些危險應用如TELNET等。
l利用地址轉換(NetworkAddressTranslation,NAT)實現安全保護防火墻另外一個強大功能就是內外地址轉換。進行IP地址轉換由兩個好處:其一是隱藏內部網絡真正的IP地址,這可以使黑客(hacker)無法直接攻擊內部網絡,因為它不知道內部網絡的IP地址及網絡拓撲結構;另一個好處是可以讓內部網絡使用自己定義的網絡地址方案,而不必考慮與外界地址沖突的情況。地址轉換(NAT)技術運用在內部主機與外部主機之間的互相訪問的時候,當內部訪問者想通過路由器外出時,路由器首先對其進行身份認證----通過訪問列表(ACL)核對其權限,如果通過,則對其進行地址轉換,使其以一個對外公開的地址訪問外部網絡;當外部訪問者想進入內部網時,路由器同樣首先核對其訪問權限,然后根據其目的地址(外部公開的地址),將其數據包送到經過地址轉換的相應的內部主機。
在*學院網絡工程和今后各種應用系統的建設過程中,在局域網上我們可以根據不同部門、不同業務類別劃分VLAN(虛網),通過把不同系統劃分在不同VLAN的方式,將各系統完全隔離,實現對跨系統訪問的控制,既保證了安全性,也提高了可管理性。
lVLAN(虛網)技術和VLAN路由技術VLAN技術用以實現對整個局域網的集中管理和安全控制。CISCO局域網交換機的一大優勢是具備跨交換機的VLAN(虛網)劃分和VLAN路由功能。虛網是將一個物理上連接的網絡在邏輯上完全分開,這種隔離不僅是數據訪問的隔離,也是廣播域的隔離,就如同是物理上完全分離的網絡一樣,是一種安全的防護。通過VLAN路由實現對跨部門訪問的控制,既保證了安全性,也提高了可管理性。
lInter-VLANRouting原理
每一個VLAN都具有一個標識,不同的VLAN標識亦不相同,交換機在數據鏈路層上可以識別不同的VLAN標識,但不能修改該VLAN標識,只有VLAN標識相同的端口才能形成橋接,數據鏈路層的連接才能建立,因而不同VLAN的設備在數據鏈路層上是無法連通的。Inter-VLANRouting技術是在網絡層將VLAN標識進行轉換,使得不同的VLAN間可以溝通,而此時基于網絡層、傳輸層甚至應用層的安全控制手段都可運用,諸如Access-list(訪問列表限制)、FireWall(防火墻)、TACACS+等,Inter-VLANRouting技術使我們獲得了對不同VLAN間數據流動的強有力控制。
lMAC地址過濾策略
在內部網中還可以利用Cisco交換機的MAC地址過濾功能對局域網的訪問提供鏈路層的安全控制。MAC地址過濾能進一步實現對局域網的安全控制。CISCO局域網交換機具有MAC地址過濾功能,通過在交換機上對每個端口進行配置,可以禁止或允許特定MAC地址的源站點或目的站點,從而實現各站點之間的訪問控制。由于每塊網卡有唯一的MAC地址,是固定不變的,只允許特定MAC地址的工作站通過特定的端口進行訪問,所以對MAC地址的訪問控制實際上就是對指定工作站這一物理設備的訪問控制,由于MAC地址的不可改變,與對IP地址的過濾相比,具有更高的安全性。
l訪問安全控制
從確保網絡訪問的安全出發,路由器對所有遠程撥號訪問連接都由Radius設置AAA(AuthenticationAuthorizationAccount,即認證、授權、記帳)級安全控制,防止非法用戶的訪問。同時,在計費服務器上,也提供Radius認證方式,兩者可以配合使用。(也可以只采用計費服務器上的Radius認證)。具體的實現細節如下:
在網絡中配置一臺安裝CiscoSecure軟件的服務器,CiscoSecure軟件使用Radius(RemoteAuthenticationDial-inUserService)協議提供對網絡的安全控制,并對成功連接到網絡的用戶的操作進行記錄。對于遠程撥號訪問,配置PPP協議提供的CHAP(ChallengeHandshakeAuthorizationProtocol)認證協議,該協議是一個基于標準的認證服務,而且在傳輸過程中使用加密保護,與在傳輸用戶ID和口令時不使用加密的PAP協議相比,具有更大的安全性,可提供用戶ID和口令在傳輸線上的安全保護。
RADIUS提供的AAA級安全控制首先根據用戶名和口令識別在本網絡中是否允許該用戶訪問,從而決定是否建立連接;其次對經過認證連接到網絡的用戶授予相應的網絡服務級別,提供訪問的限制;最后保留用戶在本網絡中的所有操作記錄(日志),這些記錄的內容包括用戶網絡地址、用戶名、所使用的服務、日期和時間以及用于計帳的連接時間、連接位置、數據傳輸量、開始時間和停止時間等。
AAA在Client/Server體系中允許在一個中心數據庫中存儲所有的安全息,在一臺裝有CiscoSecure軟件的安全服務器上通過對數據庫的修改和維護就可方便地對整個系統進行很好的安全控制。
CiscoSecure軟件由一個Daemon和一個GUI兩部分組成。Daemon的操作依賴于兩個文件,一個用于定義所有的系統參數的控制文件和一個包含了網絡用戶所有認證和授權信息的數據庫文件。GUI提供給系統管理員用于維護認證和授權信息等,網絡用戶可被分配到具有一系列相同參數的組,GUI使系統管理員能夠修改網絡中任一組和任一用戶的認證和授權參數。
篇2:小學古詩文誦讀課程實施方案
小學古詩文誦讀課程實施方案
統文化中獲取多方面的知識,受到思想品德的教育和美的熏陶,真正達到“讀千古美文,做少年君子”的目的。
一、具體目標:
六年級通過背誦經典詞曲和優美古文,讓學生充分感悟古人精妙的文筆,深刻的說理,優美的寫景,盎然的抒情,使學生在充分誦讀的基礎上,充分領略我國經典詩文的無窮魅力,最后達到明理內化,借鑒運用的效果。
二、課程實施原則
1、定量與不定量原則。由于學生個體間存在著一定的差異,因此對學生來說,古詩文誦讀的數量不作統一的規定,除了必讀篇目以外,其余由學生根據自己的興趣愛好、需求,自行選讀,多多益善。
2、輔導與自學相結合原則。我們選擇的古詩文量比較大,教師不可能做到篇篇都能輔導,因此,只能對其中的部分篇目進行輔導,其余則學生自學,遇到疑難,引導學生自行查資料,自學或在師生間相互交流,釋疑逐步培養學生自能讀書的習慣。
3、反饋性原則。有定量必有反饋,根據遺忘規律,采用多種方法,開展多種活動,加強對古詩文背誦情況的檢查反饋。
4、興趣性原則。采用多種方法,多種途徑激發學生誦讀古詩文的興趣,使學生想背、愛背、善背、樂背。
三、課程實施措施:
1、制定計劃,認真備課,穩步提高
必要的時間是進行古詩文誦讀的有效保證。學校是古詩文誦讀的主陣地,各校要確保每周兩課時的古詩文誦讀課,不得擠占他用。在學期初,各年級要根據古詩文誦讀課本,精心制定古詩文誦讀計劃,力爭完成各學期的古詩文誦讀任務。古詩文誦讀課,要有簡要的備課,在備課中,特別要備出學生圍繞古詩文誦讀開展哪些活動,不要將古詩文誦讀課備成古詩文講解課。
2、營造氛圍,激發興趣,開展活動
興趣是最好的老師,各校要營造濃濃的古詩文誦讀氛圍,激發起學生誦讀古詩文的興趣,使學生想背、愛背、樂背、善背。各校要通過紅領巾廣播站、班級的黑板報、班隊活動等多種途徑加大對古詩文背誦的宣傳力度,并通過開展多種形式的古詩文誦讀活動,來提高古詩文的誦讀效果。
(1)誦古詩
朗誦是古詩文誦讀的主要手段,因此我們要充分利用每周兩課時的古詩文誦讀課,引導學生自主朗讀、背誦古詩文,每個學期要求背誦的古詩文量比較大,教師不必做到每篇都要去輔導、講解,要充分發揮學生自主學習的潛能,引導學生自主查閱資料,自主解決疑難,對一些深奧的篇目,不要求學生理解,只要求學生會背就行。隨著學生年齡的增長,閱歷的增加,學生定會慢慢感悟其意義,這就是知識的“反芻”。教學時,教師不要一味地讓學生背來背去,而是通過教師適時的啟發、適當的點撥,通過學生感情地誦讀來感悟古詩的意思,通過想象來體會古詩的意境。各校要定期舉辦古詩文朗誦或背誦比賽,通過評選古詩文誦讀大王、古詩文背誦能手的形式來檢查、鞏固背誦的效果。
(2)唱古詩
我國傳統的古詩詞不但適合吟誦,而且利于傳唱,如岳飛的《滿江紅》、蘇軾的《水調歌頭?中秋》、李煜的《虞美人》、王維的《送元二使安西》等。平時教師要注意收集有關傳唱的古詩詞,采用唱的形式來讓學生記憶有關古詩詞。這樣學生記起古詩來既覺得輕松愉快,又感興趣盎然。平時師生還可以結合古詩的內容和意境,利用現有的曲調,自編自唱古詩,如用《中華民謠》曲調改唱《題臨安邸》,用《世上只有媽媽好》的曲調可以改唱好多七言絕句。各校要將各年級傳唱或改唱的古詩詞譜上曲,匯編在冊,以便在全鄉交流推廣,來提高古詩詞誦讀的效果。
(3)畫古詩
學生背誦的古詩文中,不少都充滿了詩情畫意,即“詩中有畫、畫中有詩”,如王維的《山居秋暝》,楊萬里的《小池》等。各班要充分利用學生想象力豐富的特點,引導學生展開合理的想象,將古詩所描繪的畫面通過手中的畫筆,將它表現出來,這樣學生能在輕松愉快的繪畫中,既記住了古詩又理解了詩意。各校要定期舉辦“詩配畫”競賽活動,并注意收集學生“詩配畫”的作品,將它匯編成冊。
(4)演古詩
小學生表演的欲望都比較強,而有些古詩可以通過肢體語言、舞蹈動作充分表現出來,如《鋤禾》、《小兒垂釣》,所以在背誦這類古詩時,教師要引導學生在基本理解詩意的基礎上,將古詩的意思通過一定的動作神態,將古詩表演出來。有些古詩還能改編成課本劇讓學生表演,如《七步詩》。這樣學生在自編自演的過程中就能理解并牢固掌握了所背的古詩。各校要將學生自編自演的有關古詩的課本劇匯編成冊。
此外,各校還可以定期舉辦古詩文手抄報等活動來激發學生誦讀古詩的興趣,鞏固古詩文誦讀的效果。
篇3:幼兒園教育現代化建設實施方案
西圩中心幼兒園教育現代化建設實施方案
基本情況
西圩中心幼兒園創辦于20**年9月,20**年秋天,我園為了適應鎮黨委、政府的要求,同時緊抓市、縣兩級政府興辦幼教事業的大好政策機遇,我們審時度勢,敢為人先,在中小走讀部后面,相繼投資10余萬元,改建一所集幼教、保育為一體的幼兒園。邁進中心園,映入眼簾的是古樸厚重的大門,精心布置的圍墻,新穎別致的路燈,高檔漂亮的玩具,珍稀名貴的樹木,寬敞明亮的教室,翠竹與紅花互映,雪松與綠草相伴,讓人感覺到這里真正是孩子成長、成才的搖籃。這樣童趣盎然的環境使孩子在這里學得開心,玩得舒心,
提高了孩子觀察力、想象力,
能激發孩子求知、創新欲望。現有在校幼兒210人,教職工9人。占地面積2360平方米,建筑面積600平方米,綠化面積420平方米,戶外活動面積1134平方米,園區規劃寬闊、整潔、清新、典雅,富有現代氣息,教學區、生活區、活動區三區分開。園內設有活動室、水沖式廁所、晨檢室、衛生保健室、幼兒圖書室等。購置各種大中小玩具、器材三十余件,我們還組織教師自制各種玩具,以滿足幼兒一日活動的需求。
主要差距
一、保教隊伍
1、保教人員不達標,無資質。
2、專任教師無幼兒教師資格,學歷不達標(分別占10%,6%)
二、辦園條件
1、園內建筑不符合國家安全標準(B級危房)預計投入90萬。
2、幼兒多項人均占地不達標(人均占地17.8平米,建筑占7.1平米)
三、幼兒入園率不達標60%
目標任務
1、教育思想現代化:
(1)堅持社會主義辦學方向,全面貫徹教育方針樹立正確的教育觀和人才觀,努力實施素質教育,為幼兒的一切發展做準備。
(2)堅持依法治校,依法施教,辦學行為規范,辦學定位準確,制定符合幼兒園實際的現代化學校發展長遠規劃和近期規劃。
2、師資隊伍現代化
(1)樹立全新的教育教學理念,有積極的自我發展意識,具有一定的教育教學科研能力,具有較強的奉獻精神和合作意識。
(2)保教人員資質達標,專任教師有資格,大專學歷達50%以上。
(3)大膽探索現代化學校管理機制,制定教師隊伍培養、培訓,提高制度,注重過程管理,建立具有校本特色的教師考核評價激勵機制。
3、辦學條件現代化
(1)有近期和長期的校園建設規劃,建筑規劃合理,校園整潔美觀,硬化、綠化、文化建設規格高,有校樹、校花,具有鮮明的個性特色。
(2)籌措經費做到專款專用,確保硬件建設達國家安全標準,各項幼兒人均占地達標。
4、教育水平現代化
(1)協調各種力量,力求抓好辦園質量,使幼兒在這里學得開心,玩得舒心,提高了孩子觀察力、想象力,能激發孩子求知、創新欲望。
(2)社會及幼兒家長對學校教育質量和大多數在校幼兒素質反映良好。
(3)做好示范輻射作用,積極開展對村辦園的支援工作。
主要措施
1、加強領導,成立領導小組,具體工作分配到人,做到落實任務,分工明確。
2、搞好宣傳。通過會議、文件、板面、講座等形式,向全體教職工宣傳動員,達到上下一心共創現代化學校的良好局面。
3、做好布署安排。針對實施意見和現代化學校標準,認真進行整體規劃,制定實施方案,逐步實施。按照分解任務,作好自身工作,大膽創新,開拓進取,使各方面工作達到現代化要求。
4、具體實施。
(1)教育思想現代化方面,樹立現代化的教育思想,堅持“以幼兒的發展為本,以教師的發展為本,以學校的發展為本”的指導思想。重視教育思想建設,使全體教師都具有現代化的教育思想。
(2)師資隊伍現代化方面,能夠樹立全新的教育教學理念,不惜高薪聘請有資質的幼兒教師。
(3)辦學條件現代化方面,采用上級爭取,自己擠的辦法,多方籌措資金。有近期和長期的建園建設規劃。經費的80%應用于教育教學管理和設施投入。
序時進度
20**年度
一季度
計劃階段。充分利用各種會議對建設現代化的意義進行宣傳,對有關文件、會議的精神進行學習貫徹。建立推進區域現代化建設領導機構。對基礎情況進行摸底調研,明確責任主體、工作目標和任務。
二季度
1、分解任務,落實責任。對照《江蘇省縣(市、區)教育現代化建設主要指標》,分解任務。
2、召開推進區域教育現代化建設推進大會。籌措資金。
三季度
1、落實階段。提高區域教育現代化建設實施水平,借鑒已達標地區的經驗。分類別召開各類研討會、現場會、推進會。確保中心園教育現代化建設高質量,把工程建成放心工程、優質工程、廉政工程。
2、深入調查,推進中心幼兒園建設工程項目進度。
四季度
3、中心園教育現代化建設工程項目促進會,中期驗收建設工程項目的具體完成情況。
20**年度
一季度
召開建設工程項目的自查自驗現場會,指導各項目做好自查自驗工作。
二季度
建立驗收項目臺帳。
三、四季度
驗收階段。堅持標準,精心組織,確保驗收取得實效。明確驗收的依據、內容、評定等級的標準。