蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學(xué) 信息中心, 北京 100029)

?

計(jì)算機(jī)實(shí)驗(yàn)室上網(wǎng)行為管理

蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學(xué) 信息中心, 北京 100029)

在校學(xué)生的自控能力是較弱的,導(dǎo)致上計(jì)算機(jī)課時(shí),有些學(xué)生不能認(rèn)真聽講而分心去上網(wǎng)聊天、玩游戲、看視頻,這嚴(yán)重影響課堂的教學(xué)效果。如何采取有效的措施,限制一些不當(dāng)?shù)纳暇W(wǎng)行為,成為教師和機(jī)房管理者研究探討的問題,該文介紹了北京中醫(yī)藥大學(xué)在上網(wǎng)行為管理方面采用的一些方法,供同行借鑒。

計(jì)算機(jī)實(shí)驗(yàn)室； 上網(wǎng)行為； 教學(xué)效果； 加強(qiáng)管理

目前,在大、中、小學(xué)中普遍開設(shè)了計(jì)算機(jī)課程；隨著網(wǎng)絡(luò)的發(fā)展,學(xué)校的計(jì)算機(jī)教室已連入了互聯(lián)網(wǎng),而學(xué)生在其成長(zhǎng)的過程中,自控能力是比較弱的,這就導(dǎo)致上計(jì)算機(jī)課時(shí),有些學(xué)生不能認(rèn)真聽講而分心去上網(wǎng)聊天、玩游戲、BBS、看電影、微博、炒股、購(gòu)物和瀏覽社交網(wǎng)站[1],嚴(yán)重影響課堂的教學(xué)效果。如何采取有效的措施,限制一些不當(dāng)?shù)纳暇W(wǎng)行為,盡量保證教學(xué)質(zhì)量,成為教師和機(jī)房管理者研究探討的問題。下面介紹北京中醫(yī)藥大學(xué)教師不斷探索,逐步改進(jìn)的一些方法。

1 廣播控權(quán)法

最初,上計(jì)算機(jī)課時(shí)使用的是大屏幕,將教師機(jī)的內(nèi)容投影到大屏幕上,一步步講解教學(xué)內(nèi)容,并讓學(xué)生同步實(shí)踐；但后來發(fā)現(xiàn)這樣的效果并不好,部分學(xué)生根本不聽講,全部心思都放在上網(wǎng)聊天、玩游戲、看視頻等各種娛樂上,嚴(yán)重影響教學(xué)效果。

經(jīng)調(diào)研,引進(jìn)了一套計(jì)算機(jī)教室教學(xué)管理軟件——聯(lián)想傳奇電子教室[2-3]。這套系統(tǒng)能夠?qū)崿F(xiàn)教學(xué)演示、視頻廣播、個(gè)別輔導(dǎo)、遠(yuǎn)程命令、收發(fā)作業(yè)、電子點(diǎn)名等功能,將其安裝在計(jì)算機(jī)教室的教師機(jī)和學(xué)生機(jī)上。當(dāng)教師講課時(shí),利用該軟件的教學(xué)演示功能,這時(shí)學(xué)生機(jī)顯示的是教師機(jī)的內(nèi)容,并且學(xué)生無法控制和使用自己的計(jì)算機(jī),這樣保證了教師講課時(shí),學(xué)生只能聽教師講解的內(nèi)容。當(dāng)需要學(xué)生動(dòng)手實(shí)踐時(shí),教師釋放控制權(quán),學(xué)生此時(shí)可用自己的電腦做練習(xí)[4]。

2 限制訪問Internet網(wǎng)

廣播控權(quán)法雖然有效地禁止了教師講課時(shí)學(xué)生的上網(wǎng)行為,但當(dāng)教師講完課不進(jìn)行教學(xué)演示時(shí),控制權(quán)就回歸給了學(xué)生,學(xué)生就可以自由操控計(jì)算機(jī)。此時(shí),仍有部分學(xué)生不做練習(xí),而是上網(wǎng)娛樂。經(jīng)過反復(fù)商議,采取了限制訪問的措施。多媒體教室的學(xué)生機(jī)在進(jìn)行計(jì)算機(jī)教學(xué)時(shí),不允許訪問Internet網(wǎng),并從網(wǎng)絡(luò)環(huán)境上加以限制。經(jīng)討論,在學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)中,將多媒體教室劃入一個(gè)獨(dú)立的Vlan中[5],校園網(wǎng)出口防火墻禁止此Vlan網(wǎng)段訪問Internet網(wǎng),但在校內(nèi)可以正常互訪,也可以正常訪問校內(nèi)的各種教學(xué)服務(wù)器。限制訪問Internet網(wǎng),采用了以下2種方法:

(1) 物理插拔網(wǎng)線。學(xué)校的開放計(jì)算機(jī)房,上課時(shí)段用于教學(xué),其他時(shí)段提供給學(xué)生自由使用。這就涉及到上課時(shí)不希望學(xué)生上Internet網(wǎng),在機(jī)房開放時(shí)卻要保證Internet網(wǎng)絡(luò)暢通的問題。協(xié)商后,將開放機(jī)房交換機(jī)匯聚在1臺(tái)三層交換機(jī)上,教學(xué)服務(wù)器也聯(lián)入這臺(tái)交換機(jī),再將此交換機(jī)上聯(lián)至學(xué)校的核心交換機(jī)。上課前,計(jì)算機(jī)房管理教師拔開此交換機(jī)的上聯(lián)網(wǎng)線,即可保證教學(xué)；下課后,恢復(fù)網(wǎng)線的連接,使機(jī)房正常使用。

在限制機(jī)房的外網(wǎng)連接時(shí),教師機(jī)需安裝雙網(wǎng)卡,分別連在機(jī)房交換機(jī)和其上行交換機(jī)上,當(dāng)機(jī)房交換機(jī)網(wǎng)絡(luò)受限制時(shí),學(xué)生機(jī)不能上外網(wǎng),教師機(jī)仍可正常使用,機(jī)房網(wǎng)絡(luò)連接[6](見圖1)。

圖1 機(jī)房網(wǎng)絡(luò)連接

(2) 利用交換機(jī)和遠(yuǎn)程命令限制上網(wǎng)。使用以上物理插拔網(wǎng)線的方式限制學(xué)生上網(wǎng),雖然易于操作,但也帶來了一些問題。機(jī)房的網(wǎng)線一端連在墻壁的網(wǎng)絡(luò)模塊上,另一端連在交換機(jī)上,反復(fù)插拔,時(shí)間長(zhǎng)了,都易造成網(wǎng)線插頭和網(wǎng)絡(luò)接口的損壞。一旦鑲嵌在墻體上的網(wǎng)絡(luò)模塊發(fā)生損壞導(dǎo)致機(jī)房網(wǎng)絡(luò)接觸不良或不能連通,維修的時(shí)間就會(huì)較長(zhǎng),容易影響到教學(xué)活動(dòng)的順利進(jìn)行。為此,編制了批處理程序,這個(gè)程序可以控制機(jī)房交換機(jī)與上行交換機(jī)連接端口的連通與斷開。把這個(gè)程序放在教師機(jī)上,當(dāng)教師根據(jù)教學(xué)與考試的需求斷網(wǎng)時(shí),只需執(zhí)行這個(gè)程序就可以了。在該程序中,利用了銳捷交換機(jī)的臨時(shí)模式,對(duì)交換機(jī)端口的指令只操作、不保存,下課后,隨著機(jī)房的斷電,交換機(jī)的關(guān)閉,交換機(jī)端口設(shè)置恢復(fù)到初始狀態(tài)。這就避免了由于教師忘記恢復(fù)網(wǎng)絡(luò)的連通而影響下次的上課。

在使用的聯(lián)想傳奇電子教室軟件中,可以通過教師機(jī)向指定的學(xué)生機(jī)發(fā)送遠(yuǎn)程命令,利用此功能,可以在需要時(shí),用教師機(jī)給學(xué)生機(jī)發(fā)送一個(gè)錯(cuò)誤的網(wǎng)關(guān)或DNS,也可以起到使學(xué)生機(jī)不能上網(wǎng)的目的。

3 流控設(shè)備管理法

上述2種方法雖解決了許多問題,但也帶來了一些不便；有的教學(xué)內(nèi)容確實(shí)需要上Internet網(wǎng)演示相關(guān)內(nèi)容,計(jì)算機(jī)房的管理教師還要常常插拔網(wǎng)線,實(shí)在不便。隨著校園網(wǎng)建設(shè)的不斷升級(jí)完善,我校新購(gòu)的山石網(wǎng)科防火墻SG-6000,其具有深度應(yīng)用識(shí)別技術(shù),能夠準(zhǔn)確識(shí)別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括600余種移動(dòng)應(yīng)用、300余種云應(yīng)用,以及防火墻支持靈活的應(yīng)用安全控制功能[7],包括策略阻止、會(huì)話限制、流量管控、應(yīng)用引流或時(shí)間限制等。特別是該防火墻的流控技術(shù)能針對(duì)應(yīng)用層進(jìn)行識(shí)別和控制[8],并能提供分時(shí)段管理功能,這正好解決了我們上述難以解決的問題。在防火墻上設(shè)置了根據(jù)時(shí)間段控制不可訪問的應(yīng)用協(xié)議策略,限制上課時(shí)段的聊天、游戲、視頻等應(yīng)用的通過(見圖2、圖3),并通過對(duì)應(yīng)用層的流量控制適當(dāng)限制非上課時(shí)段該類協(xié)議的帶寬(見圖4),以保證其他用戶的正常瀏覽網(wǎng)頁的速度。對(duì)于學(xué)校來說,出口的帶寬資源緊張,更應(yīng)多分配給教學(xué)、科研等工作使用,限制娛樂活動(dòng)等行為對(duì)資源的占用[9]。

圖2 上課時(shí)間禁止部分應(yīng)用通過的策略配置

圖3 策略配置圖中應(yīng)用簿包含的應(yīng)用條目

4 用戶上網(wǎng)行為的追蹤

為了互聯(lián)網(wǎng)上信息的健康傳播,國(guó)家安全部門要求所有的互聯(lián)網(wǎng)接入單位都要保證上網(wǎng)發(fā)布信息的可追蹤性。為了保證用戶上網(wǎng)信息的安全和審計(jì),采用了交換機(jī)端口802.1X認(rèn)證準(zhǔn)入機(jī)制,即用戶只要想上網(wǎng),必須通過安全的用戶認(rèn)證,每位教職工和學(xué)生都有唯一實(shí)名認(rèn)證的用戶賬號(hào),一旦登錄上網(wǎng)即從交換機(jī)端口上就綁定了該用戶,這樣用戶的所有上網(wǎng)行為都是有據(jù)可查的[10-11]；但是教室和圖書館的閱覽室是公共區(qū)域,為方便教學(xué)和管理,沒有采用用戶認(rèn)證機(jī)制,為保證用戶上網(wǎng)信息的可追蹤性,采用了如下安全機(jī)制:

圖4 非上課時(shí)間部分應(yīng)用的流量控制配置

(1) 固定IP地址。 教室的每臺(tái)電腦的IP地址都是固定的,這樣保證每臺(tái)機(jī)器的上網(wǎng)信息都是有據(jù)可查的。由于網(wǎng)絡(luò)IP地址的匱乏性,機(jī)房采用的是學(xué)校內(nèi)部地址,如果訪問Internet公網(wǎng),需做地址的NAT轉(zhuǎn)換；

(2) 防火墻的NAT轉(zhuǎn)換日志。為保證公網(wǎng)的IP地址能準(zhǔn)確反追蹤到學(xué)校內(nèi)部IP地址,我們部署了防火墻日志服務(wù)器,將地址NAT轉(zhuǎn)換等關(guān)鍵信息的日志保存下來,以便日后查訪；

(3) 教室視頻監(jiān)控。有了上述兩項(xiàng)措施,已能定位到信息來自具體哪臺(tái)電腦,但無法定位到人,因此要配合使用教室的視頻監(jiān)控設(shè)備。根據(jù)要查信息的時(shí)間段,來定位到上課班級(jí),并配合監(jiān)控錄像,能準(zhǔn)確找到在該時(shí)間段在指定電腦上的上網(wǎng)人員,這樣定位準(zhǔn)確無誤。

5 結(jié)論

在計(jì)算機(jī)實(shí)驗(yàn)室上網(wǎng)行為管理方面,進(jìn)行了有益的探討和實(shí)踐,采取了一些技術(shù)手段盡量保證教師的教學(xué)效果。當(dāng)然,這一切措施都是輔助教學(xué)的,想要學(xué)生學(xué)得好,還需教師多下工夫,豐富課堂教學(xué)內(nèi)容,想各種辦法提高學(xué)生的學(xué)習(xí)興趣,調(diào)動(dòng)學(xué)生的學(xué)習(xí)主動(dòng)性,才能真正提高教學(xué)質(zhì)量。

References)

[1] 李銳. 淺談上網(wǎng)行為管理[J]. 計(jì)算機(jī)安全,2013(6):81-83.

[2] 劉鈞. 淺議高校公共機(jī)房常用電子教室軟件[J]. 黑龍江科技信息,2013(33):136.

[3] 曹元峰.“電子教室” 在計(jì)算機(jī)教學(xué)中的應(yīng)用[J]. 長(zhǎng)春教育學(xué)院學(xué)報(bào),2011(12):91-92.

[4] 易長(zhǎng)樂. 用電子教室軟件有效控制學(xué)生上網(wǎng)[J]. 教育教學(xué)論壇,2013(4):12-13.

[5] 陳耀. 基于三層交換的虛擬局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J]. 信息通信,2015(4):97.

[6] 張寶瑛,李建志,李曉燕. 教學(xué)機(jī)房網(wǎng)絡(luò)與學(xué)生課堂行為管理的研究[J]. 實(shí)驗(yàn)技術(shù)與管理,2013，30(12):117-120.

[7] 何建新,張松明,王思琪,等. 校園網(wǎng)絡(luò)升級(jí)改造方案設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)時(shí)代,2016(2):56-60.

[8] 虞剛. 淺談上網(wǎng)行為管理產(chǎn)品的運(yùn)用[J]. 科技創(chuàng)新導(dǎo)報(bào),2011(7):19-20.

[9] 邢雪梅,劉劍鋒. 在校園網(wǎng)部署上網(wǎng)行為管理系統(tǒng)初探[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(7):60-61.

[10] 曾偉淵,康志輝. 校園局域網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 黑龍江科技信息,2015(31):170-171.

[11] 歐棟梁. 淺談企業(yè)上網(wǎng)行為管理的實(shí)現(xiàn)[J]. 信息與電腦, 2013(1):50-51.

Management of Internet behavior in computer laboratory

Su Qun, Zhang Baoying, Xu Xiaoxin, Zhao Yuming

(Information Center, Beijing University of Chinese Medicine, Beijing 100029,China)

University students may have rather weak self-control ability, which leads to the fact that many students can’t concentrate on listening in the computer class and are often distracted by online chatting, games, videos, etc. This rather seriously affects the teaching effect. Therefore, how to take effective measures to control the inappropriate Internet behavior becomes an issue that the teachers and computer laboratory administrators need to deal with. This paper presents some methods which Beijing University of Chinese Medicine has adopted for the management of Internet behavior, which can be regarded as reference for the colleagues working in this area.

computer laboratory; Internet behavior; teaching effect; enhancing management

10.16791/j.cnki.sjg.2016.11.064

實(shí)驗(yàn)室建設(shè)與管理

2016-06-24 修改日期：2016-07-20

北京中醫(yī)藥大學(xué)研究項(xiàng)目(XJY15004)

蘇群(1960-),女,北京,學(xué)士,研究員,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)

E-mail：suqun6060@qq.com

張寶瑛(1960-),女,北京,學(xué)士,高級(jí)實(shí)驗(yàn)師,研究方向?yàn)橛?jì)算機(jī)管理.

E-mail：zhangbyyy@sina.cn

TP393

B

1002-4956(2016)11-0247-03