金哲維

摘要：隨著中小學(xué)信息技術(shù)課程的推進(jìn)，各小學(xué)都紛紛建立計(jì)算機(jī)房，本文結(jié)合自己多年來計(jì)算機(jī)房的規(guī)劃與管理經(jīng)驗(yàn)，給出了一套小學(xué)機(jī)房規(guī)劃建設(shè)方案與同行探討。

關(guān)鍵詞：小學(xué)；計(jì)算機(jī)房；規(guī)劃；管理

1引言

自2000年11月頒發(fā)《中小學(xué)信息技術(shù)課程指導(dǎo)綱要[試行)》以來，全國(guó)掀起了普及信息技術(shù)知識(shí)的高潮。要想保證信息技術(shù)課程的有效開展，保障計(jì)算機(jī)房的穩(wěn)定運(yùn)行是進(jìn)行信息技術(shù)教學(xué)的必要前提，然而，機(jī)房電腦經(jīng)常因小學(xué)生的誤操作而導(dǎo)致操作系統(tǒng)面目全非。另外，隨著網(wǎng)絡(luò)的進(jìn)一步普及，網(wǎng)絡(luò)病毒也接踵而來，公共機(jī)房管理難，成了小學(xué)網(wǎng)管的一塊心病，而大多數(shù)小學(xué)網(wǎng)管還有繁重的教學(xué)任務(wù)，都希望花盡可能少的時(shí)間來管理計(jì)算機(jī)房，所以，高效地管理計(jì)算機(jī)房對(duì)于網(wǎng)管來說至關(guān)重要。

2計(jì)算機(jī)房的規(guī)劃

2．1小學(xué)機(jī)房常見模型及特點(diǎn)

一般小學(xué)機(jī)房采用普通交換機(jī)建立局域網(wǎng)，然后直接與校園網(wǎng)相連。網(wǎng)管為了管理方便一般還會(huì)給學(xué)生機(jī)安裝保護(hù)卡或者還原精靈軟件，重啟后自動(dòng)還原，并將學(xué)生機(jī)C盤利用Ghost軟件做好鏡像，便于在無法自動(dòng)還原的情況下利用鏡像文件進(jìn)行還原。此類機(jī)房模型的特點(diǎn)是：當(dāng)出現(xiàn)問題后可以利用重啟自動(dòng)還原，如果還原失效，也可用Ghost手動(dòng)進(jìn)行恢復(fù)，有效地減少了網(wǎng)管維護(hù)的工作量。但不足之處是：由于計(jì)算機(jī)房的整個(gè)局域網(wǎng)直接與校園網(wǎng)相連，每次還原使得學(xué)生機(jī)無法更新系統(tǒng)和軟件補(bǔ)丁，一段時(shí)間后導(dǎo)致大批無安全補(bǔ)丁的計(jì)算機(jī)暴露在網(wǎng)絡(luò)中，學(xué)生機(jī)連入互聯(lián)網(wǎng)后常受ARP攻擊，部分計(jì)算機(jī)開機(jī)不久就會(huì)中木馬病毒，而且經(jīng)常導(dǎo)致網(wǎng)絡(luò)堵塞。另外，學(xué)生對(duì)網(wǎng)絡(luò)的興趣往往大于教學(xué)內(nèi)容，互聯(lián)網(wǎng)為學(xué)生提供信息的同時(shí)，也帶來了一些不良信息，學(xué)生經(jīng)常偷偷下載安裝聊天軟件，或者進(jìn)行在線游戲等，網(wǎng)管疲于維護(hù)計(jì)算機(jī)的同時(shí)，對(duì)學(xué)生下載安裝軟件和網(wǎng)上游戲卻束手無策。

2．2改進(jìn)后機(jī)房模型及特點(diǎn)

以我校為例，機(jī)房共50臺(tái)電腦，48臺(tái)學(xué)生機(jī)，1臺(tái)教師機(jī)。學(xué)生機(jī)安裝方正還原卡，并每次啟動(dòng)自動(dòng)還原，關(guān)閉操作系統(tǒng)自動(dòng)更新，另外安裝360安全衛(wèi)士軟件，必要時(shí)可以利用360安全衛(wèi)士安裝系統(tǒng)及軟件更新補(bǔ)丁，但不要隨機(jī)啟動(dòng)，因?yàn)槿绻S機(jī)啟動(dòng)會(huì)導(dǎo)致開機(jī)還原后360安全衛(wèi)士向服務(wù)端更新文件庫，浪費(fèi)大量網(wǎng)絡(luò)帶寬不說，還減慢了電腦啟動(dòng)速度。同時(shí)我們?cè)谟?jì)算機(jī)房總出口處增加一臺(tái)ISA服務(wù)器，對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)。改進(jìn)后的機(jī)房模型特點(diǎn)是：

(1)保護(hù)機(jī)房局域網(wǎng)，避免機(jī)房電腦直接暴露在校園網(wǎng)中；

(2)監(jiān)控學(xué)生上網(wǎng)記錄，通過形成的報(bào)表分析，教師可以隨時(shí)改進(jìn)網(wǎng)絡(luò)課教學(xué)；

(3)屏蔽垃圾網(wǎng)站，減少學(xué)生接觸不良信息的機(jī)會(huì)；

(4)啟用緩存，加快學(xué)生訪問網(wǎng)站的速度；

(5)禁止下載非法文件，減少內(nèi)部網(wǎng)病毒泛濫的機(jī)會(huì)。

(6)設(shè)定上網(wǎng)時(shí)間，有效控制上網(wǎng)。通過改進(jìn)后的機(jī)房模型不但能夠有效彌補(bǔ)常見模型的不足，還可以有效地控制學(xué)生的上網(wǎng)行為，可謂一舉兩得。

3利用ISA服務(wù)功能管理計(jì)算機(jī)房

3．1允許計(jì)算機(jī)房電腦通過ISA訪問外部網(wǎng)站

先安裝好Windows Server 2003和ISAServer 2006，ISA Server默認(rèn)情況下并不允許計(jì)算機(jī)房與校園網(wǎng)通信，我們可以通過規(guī)則設(shè)置開放必要的端口來為機(jī)房提供個(gè)性化的服務(wù)。

要想讓學(xué)生機(jī)通過ISA Server計(jì)算機(jī)共享上網(wǎng)，則需要在ISA服務(wù)器上設(shè)置以下訪問規(guī)則：允許內(nèi)部使用DNS、Http、Https協(xié)議訪問外部并配置Http策略，設(shè)置上網(wǎng)時(shí)間段，控制學(xué)生上網(wǎng)時(shí)間。

3．2過濾非法關(guān)鍵字搜索，屏蔽垃圾網(wǎng)站、游戲網(wǎng)站

對(duì)于小學(xué)生來講，經(jīng)常通過搜索功能去一些游戲網(wǎng)站，而且不小心還會(huì)進(jìn)入惡意網(wǎng)站，我們可以通過查看上網(wǎng)記錄屏蔽非法網(wǎng)站和過濾關(guān)鍵字(如：游戲等)。方法：添加訪問規(guī)則拒絕內(nèi)部到URL集(禁止訪問的網(wǎng)址集)和域名集(非法網(wǎng)站的域名集)，另外在配置http策略屬性里的簽名選項(xiàng)卡中添加你要過濾的關(guān)鍵字。

3．3阻止下載各類文件，減少病毒源

學(xué)生不小心訪問惡意網(wǎng)站時(shí)，會(huì)自動(dòng)下載可執(zhí)行文件或批處理軟件，我們?cè)贗SA防火墻中阻止這些文件可以有效防止計(jì)算機(jī)中毒。方法：配置http策略，在擴(kuò)展名選項(xiàng)卡中添加要阻止的擴(kuò)展名文件比如。exe、.bat、.tmp、.do，文件等，有時(shí)為了防止學(xué)生惡意下載，甚至可以把.rar和.zip文件也阻止，防毒效果更佳。

3．4空出必要的分區(qū)或驅(qū)動(dòng)器，啟用ISA緩存，加快機(jī)房Web訪問

我們?cè)诮o學(xué)生進(jìn)行網(wǎng)絡(luò)課程教學(xué)中，往往會(huì)要求訪問某一個(gè)網(wǎng)站，這時(shí)通過ISA的緩存技術(shù)，把第一次訪問網(wǎng)站的內(nèi)容網(wǎng)頁緩存到ISA服務(wù)器中，當(dāng)?shù)诙€(gè)學(xué)生再次訪問相同內(nèi)容時(shí)直接從服務(wù)器讀取出來，加快網(wǎng)頁的訪問。ISA服務(wù)默認(rèn)緩存是禁用的，我們可以通過配置緩存驅(qū)動(dòng)器和空間來啟動(dòng)它。

4結(jié)束語

除了利用ISA服務(wù)器進(jìn)行管理外，我校在每個(gè)學(xué)期初，臨時(shí)開放端口，利用360安全衛(wèi)士手動(dòng)更新操作系統(tǒng)和常用軟件補(bǔ)丁一次，以減少操作系統(tǒng)和常用軟件的漏洞，并對(duì)學(xué)生進(jìn)行引導(dǎo)，要有責(zé)任地使用計(jì)算機(jī)，不斷提高學(xué)生的信息素養(yǎng)。在機(jī)房三年的使用過程中，不但網(wǎng)絡(luò)暢通，而且機(jī)房電腦使用全部正常，大大減少了網(wǎng)管的維護(hù)量。