金哲維
摘要:隨著中小學(xué)信息技術(shù)課程的推進(jìn),各小學(xué)都紛紛建立計(jì)算機(jī)房,本文結(jié)合自己多年來計(jì)算機(jī)房的規(guī)劃與管理經(jīng)驗(yàn),給出了一套小學(xué)機(jī)房規(guī)劃建設(shè)方案與同行探討。
關(guān)鍵詞:小學(xué);計(jì)算機(jī)房;規(guī)劃;管理
1引言
自2000年11月頒發(fā)《中小學(xué)信息技術(shù)課程指導(dǎo)綱要[試行)》以來,全國(guó)掀起了普及信息技術(shù)知識(shí)的高潮。要想保證信息技術(shù)課程的有效開展,保障計(jì)算機(jī)房的穩(wěn)定運(yùn)行是進(jìn)行信息技術(shù)教學(xué)的必要前提,然而,機(jī)房電腦經(jīng)常因小學(xué)生的誤操作而導(dǎo)致操作系統(tǒng)面目全非。另外,隨著網(wǎng)絡(luò)的進(jìn)一步普及,網(wǎng)絡(luò)病毒也接踵而來,公共機(jī)房管理難,成了小學(xué)網(wǎng)管的一塊心病,而大多數(shù)小學(xué)網(wǎng)管還有繁重的教學(xué)任務(wù),都希望花盡可能少的時(shí)間來管理計(jì)算機(jī)房,所以,高效地管理計(jì)算機(jī)房對(duì)于網(wǎng)管來說至關(guān)重要。
2計(jì)算機(jī)房的規(guī)劃
2.1小學(xué)機(jī)房常見模型及特點(diǎn)
一般小學(xué)機(jī)房采用普通交換機(jī)建立局域網(wǎng),然后直接與校園網(wǎng)相連。網(wǎng)管為了管理方便一般還會(huì)給學(xué)生機(jī)安裝保護(hù)卡或者還原精靈軟件,重啟后自動(dòng)還原,并將學(xué)生機(jī)C盤利用Ghost軟件做好鏡像,便于在無法自動(dòng)還原的情況下利用鏡像文件進(jìn)行還原。此類機(jī)房模型的特點(diǎn)是:當(dāng)出現(xiàn)問題后可以利用重啟自動(dòng)還原,如果還原失效,也可用Ghost手動(dòng)進(jìn)行恢復(fù),有效地減少了網(wǎng)管維護(hù)的工作量。但不足之處是:由于計(jì)算機(jī)房的整個(gè)局域網(wǎng)直接與校園網(wǎng)相連,每次還原使得學(xué)生機(jī)無法更新系統(tǒng)和軟件補(bǔ)丁,一段時(shí)間后導(dǎo)致大批無安全補(bǔ)丁的計(jì)算機(jī)暴露在網(wǎng)絡(luò)中,學(xué)生機(jī)連入互聯(lián)網(wǎng)后常受ARP攻擊,部分計(jì)算機(jī)開機(jī)不久就會(huì)中木馬病毒,而且經(jīng)常導(dǎo)致網(wǎng)絡(luò)堵塞。另外,學(xué)生對(duì)網(wǎng)絡(luò)的興趣往往大于教學(xué)內(nèi)容,互聯(lián)網(wǎng)為學(xué)生提供信息的同時(shí),也帶來了一些不良信息,學(xué)生經(jīng)常偷偷下載安裝聊天軟件,或者進(jìn)行在線游戲等,網(wǎng)管疲于維護(hù)計(jì)算機(jī)的同時(shí),對(duì)學(xué)生下載安裝軟件和網(wǎng)上游戲卻束手無策。
2.2改進(jìn)后機(jī)房模型及特點(diǎn)
以我校為例,機(jī)房共50臺(tái)電腦,48臺(tái)學(xué)生機(jī),1臺(tái)教師機(jī)。學(xué)生機(jī)安裝方正還原卡,并每次啟動(dòng)自動(dòng)還原,關(guān)閉操作系統(tǒng)自動(dòng)更新,另外安裝360安全衛(wèi)士軟件,必要時(shí)可以利用360安全衛(wèi)士安裝系統(tǒng)及軟件更新補(bǔ)丁,但不要隨機(jī)啟動(dòng),因?yàn)槿绻S機(jī)啟動(dòng)會(huì)導(dǎo)致開機(jī)還原后360安全衛(wèi)士向服務(wù)端更新文件庫,浪費(fèi)大量網(wǎng)絡(luò)帶寬不說,還減慢了電腦啟動(dòng)速度。同時(shí)我們?cè)谟?jì)算機(jī)房總出口處增加一臺(tái)ISA服務(wù)器,對(duì)內(nèi)網(wǎng)進(jìn)行保護(hù)。改進(jìn)后的機(jī)房模型特點(diǎn)是:
(1)保護(hù)機(jī)房局域網(wǎng),避免機(jī)房電腦直接暴露在校園網(wǎng)中;
(2)監(jiān)控學(xué)生上網(wǎng)記錄,通過形成的報(bào)表分析,教師可以隨時(shí)改進(jìn)網(wǎng)絡(luò)課教學(xué);
(3)屏蔽垃圾網(wǎng)站,減少學(xué)生接觸不良信息的機(jī)會(huì);
(4)啟用緩存,加快學(xué)生訪問網(wǎng)站的速度;
(5)禁止下載非法文件,減少內(nèi)部網(wǎng)病毒泛濫的機(jī)會(huì)。
(6)設(shè)定上網(wǎng)時(shí)間,有效控制上網(wǎng)。通過改進(jìn)后的機(jī)房模型不但能夠有效彌補(bǔ)常見模型的不足,還可以有效地控制學(xué)生的上網(wǎng)行為,可謂一舉兩得。
3利用ISA服務(wù)功能管理計(jì)算機(jī)房
3.1允許計(jì)算機(jī)房電腦通過ISA訪問外部網(wǎng)站
先安裝好Windows Server 2003和ISAServer 2006,ISA Server默認(rèn)情況下并不允許計(jì)算機(jī)房與校園網(wǎng)通信,我們可以通過規(guī)則設(shè)置開放必要的端口來為機(jī)房提供個(gè)性化的服務(wù)。
要想讓學(xué)生機(jī)通過ISA Server計(jì)算機(jī)共享上網(wǎng),則需要在ISA服務(wù)器上設(shè)置以下訪問規(guī)則:允許內(nèi)部使用DNS、Http、Https協(xié)議訪問外部并配置Http策略,設(shè)置上網(wǎng)時(shí)間段,控制學(xué)生上網(wǎng)時(shí)間。
3.2過濾非法關(guān)鍵字搜索,屏蔽垃圾網(wǎng)站、游戲網(wǎng)站
對(duì)于小學(xué)生來講,經(jīng)常通過搜索功能去一些游戲網(wǎng)站,而且不小心還會(huì)進(jìn)入惡意網(wǎng)站,我們可以通過查看上網(wǎng)記錄屏蔽非法網(wǎng)站和過濾關(guān)鍵字(如:游戲等)。方法:添加訪問規(guī)則拒絕內(nèi)部到URL集(禁止訪問的網(wǎng)址集)和域名集(非法網(wǎng)站的域名集),另外在配置http策略屬性里的簽名選項(xiàng)卡中添加你要過濾的關(guān)鍵字。
3.3阻止下載各類文件,減少病毒源
學(xué)生不小心訪問惡意網(wǎng)站時(shí),會(huì)自動(dòng)下載可執(zhí)行文件或批處理軟件,我們?cè)贗SA防火墻中阻止這些文件可以有效防止計(jì)算機(jī)中毒。方法:配置http策略,在擴(kuò)展名選項(xiàng)卡中添加要阻止的擴(kuò)展名文件比如。exe、.bat、.tmp、.do,文件等,有時(shí)為了防止學(xué)生惡意下載,甚至可以把.rar和.zip文件也阻止,防毒效果更佳。
3.4空出必要的分區(qū)或驅(qū)動(dòng)器,啟用ISA緩存,加快機(jī)房Web訪問
我們?cè)诮o學(xué)生進(jìn)行網(wǎng)絡(luò)課程教學(xué)中,往往會(huì)要求訪問某一個(gè)網(wǎng)站,這時(shí)通過ISA的緩存技術(shù),把第一次訪問網(wǎng)站的內(nèi)容網(wǎng)頁緩存到ISA服務(wù)器中,當(dāng)?shù)诙€(gè)學(xué)生再次訪問相同內(nèi)容時(shí)直接從服務(wù)器讀取出來,加快網(wǎng)頁的訪問。ISA服務(wù)默認(rèn)緩存是禁用的,我們可以通過配置緩存驅(qū)動(dòng)器和空間來啟動(dòng)它。
4結(jié)束語
除了利用ISA服務(wù)器進(jìn)行管理外,我校在每個(gè)學(xué)期初,臨時(shí)開放端口,利用360安全衛(wèi)士手動(dòng)更新操作系統(tǒng)和常用軟件補(bǔ)丁一次,以減少操作系統(tǒng)和常用軟件的漏洞,并對(duì)學(xué)生進(jìn)行引導(dǎo),要有責(zé)任地使用計(jì)算機(jī),不斷提高學(xué)生的信息素養(yǎng)。在機(jī)房三年的使用過程中,不但網(wǎng)絡(luò)暢通,而且機(jī)房電腦使用全部正常,大大減少了網(wǎng)管的維護(hù)量。