蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學(xué) 信息中心, 北京 100029)

?

計算機實驗室上網(wǎng)行為管理

蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學(xué) 信息中心, 北京 100029)

在校學(xué)生的自控能力是較弱的,導(dǎo)致上計算機課時,有些學(xué)生不能認(rèn)真聽講而分心去上網(wǎng)聊天、玩游戲、看視頻,這嚴(yán)重影響課堂的教學(xué)效果。如何采取有效的措施,限制一些不當(dāng)?shù)纳暇W(wǎng)行為,成為教師和機房管理者研究探討的問題,該文介紹了北京中醫(yī)藥大學(xué)在上網(wǎng)行為管理方面采用的一些方法,供同行借鑒。

計算機實驗室； 上網(wǎng)行為； 教學(xué)效果； 加強管理

目前,在大、中、小學(xué)中普遍開設(shè)了計算機課程；隨著網(wǎng)絡(luò)的發(fā)展,學(xué)校的計算機教室已連入了互聯(lián)網(wǎng),而學(xué)生在其成長的過程中,自控能力是比較弱的,這就導(dǎo)致上計算機課時,有些學(xué)生不能認(rèn)真聽講而分心去上網(wǎng)聊天、玩游戲、BBS、看電影、微博、炒股、購物和瀏覽社交網(wǎng)站[1],嚴(yán)重影響課堂的教學(xué)效果。如何采取有效的措施,限制一些不當(dāng)?shù)纳暇W(wǎng)行為,盡量保證教學(xué)質(zhì)量,成為教師和機房管理者研究探討的問題。下面介紹北京中醫(yī)藥大學(xué)教師不斷探索,逐步改進的一些方法。

1 廣播控權(quán)法

最初,上計算機課時使用的是大屏幕,將教師機的內(nèi)容投影到大屏幕上,一步步講解教學(xué)內(nèi)容,并讓學(xué)生同步實踐；但后來發(fā)現(xiàn)這樣的效果并不好,部分學(xué)生根本不聽講,全部心思都放在上網(wǎng)聊天、玩游戲、看視頻等各種娛樂上,嚴(yán)重影響教學(xué)效果。

經(jīng)調(diào)研,引進了一套計算機教室教學(xué)管理軟件——聯(lián)想傳奇電子教室[2-3]。這套系統(tǒng)能夠?qū)崿F(xiàn)教學(xué)演示、視頻廣播、個別輔導(dǎo)、遠(yuǎn)程命令、收發(fā)作業(yè)、電子點名等功能,將其安裝在計算機教室的教師機和學(xué)生機上。當(dāng)教師講課時,利用該軟件的教學(xué)演示功能,這時學(xué)生機顯示的是教師機的內(nèi)容,并且學(xué)生無法控制和使用自己的計算機,這樣保證了教師講課時,學(xué)生只能聽教師講解的內(nèi)容。當(dāng)需要學(xué)生動手實踐時,教師釋放控制權(quán),學(xué)生此時可用自己的電腦做練習(xí)[4]。

2 限制訪問Internet網(wǎng)

廣播控權(quán)法雖然有效地禁止了教師講課時學(xué)生的上網(wǎng)行為,但當(dāng)教師講完課不進行教學(xué)演示時,控制權(quán)就回歸給了學(xué)生,學(xué)生就可以自由操控計算機。此時,仍有部分學(xué)生不做練習(xí),而是上網(wǎng)娛樂。經(jīng)過反復(fù)商議,采取了限制訪問的措施。多媒體教室的學(xué)生機在進行計算機教學(xué)時,不允許訪問Internet網(wǎng),并從網(wǎng)絡(luò)環(huán)境上加以限制。經(jīng)討論,在學(xué)校的網(wǎng)絡(luò)結(jié)構(gòu)中,將多媒體教室劃入一個獨立的Vlan中[5],校園網(wǎng)出口防火墻禁止此Vlan網(wǎng)段訪問Internet網(wǎng),但在校內(nèi)可以正?；ピL,也可以正常訪問校內(nèi)的各種教學(xué)服務(wù)器。限制訪問Internet網(wǎng),采用了以下2種方法:

(1) 物理插拔網(wǎng)線。學(xué)校的開放計算機房,上課時段用于教學(xué),其他時段提供給學(xué)生自由使用。這就涉及到上課時不希望學(xué)生上Internet網(wǎng),在機房開放時卻要保證Internet網(wǎng)絡(luò)暢通的問題。協(xié)商后,將開放機房交換機匯聚在1臺三層交換機上,教學(xué)服務(wù)器也聯(lián)入這臺交換機,再將此交換機上聯(lián)至學(xué)校的核心交換機。上課前,計算機房管理教師拔開此交換機的上聯(lián)網(wǎng)線,即可保證教學(xué)；下課后,恢復(fù)網(wǎng)線的連接,使機房正常使用。

在限制機房的外網(wǎng)連接時,教師機需安裝雙網(wǎng)卡,分別連在機房交換機和其上行交換機上,當(dāng)機房交換機網(wǎng)絡(luò)受限制時,學(xué)生機不能上外網(wǎng),教師機仍可正常使用,機房網(wǎng)絡(luò)連接[6](見圖1)。

圖1 機房網(wǎng)絡(luò)連接

(2) 利用交換機和遠(yuǎn)程命令限制上網(wǎng)。使用以上物理插拔網(wǎng)線的方式限制學(xué)生上網(wǎng),雖然易于操作,但也帶來了一些問題。機房的網(wǎng)線一端連在墻壁的網(wǎng)絡(luò)模塊上,另一端連在交換機上,反復(fù)插拔,時間長了,都易造成網(wǎng)線插頭和網(wǎng)絡(luò)接口的損壞。一旦鑲嵌在墻體上的網(wǎng)絡(luò)模塊發(fā)生損壞導(dǎo)致機房網(wǎng)絡(luò)接觸不良或不能連通,維修的時間就會較長,容易影響到教學(xué)活動的順利進行。為此,編制了批處理程序,這個程序可以控制機房交換機與上行交換機連接端口的連通與斷開。把這個程序放在教師機上,當(dāng)教師根據(jù)教學(xué)與考試的需求斷網(wǎng)時,只需執(zhí)行這個程序就可以了。在該程序中,利用了銳捷交換機的臨時模式,對交換機端口的指令只操作、不保存,下課后,隨著機房的斷電,交換機的關(guān)閉,交換機端口設(shè)置恢復(fù)到初始狀態(tài)。這就避免了由于教師忘記恢復(fù)網(wǎng)絡(luò)的連通而影響下次的上課。

在使用的聯(lián)想傳奇電子教室軟件中,可以通過教師機向指定的學(xué)生機發(fā)送遠(yuǎn)程命令,利用此功能,可以在需要時,用教師機給學(xué)生機發(fā)送一個錯誤的網(wǎng)關(guān)或DNS,也可以起到使學(xué)生機不能上網(wǎng)的目的。

3 流控設(shè)備管理法

上述2種方法雖解決了許多問題,但也帶來了一些不便；有的教學(xué)內(nèi)容確實需要上Internet網(wǎng)演示相關(guān)內(nèi)容,計算機房的管理教師還要常常插拔網(wǎng)線,實在不便。隨著校園網(wǎng)建設(shè)的不斷升級完善,我校新購的山石網(wǎng)科防火墻SG-6000,其具有深度應(yīng)用識別技術(shù),能夠準(zhǔn)確識別數(shù)千種網(wǎng)絡(luò)應(yīng)用,其中包括600余種移動應(yīng)用、300余種云應(yīng)用,以及防火墻支持靈活的應(yīng)用安全控制功能[7],包括策略阻止、會話限制、流量管控、應(yīng)用引流或時間限制等。特別是該防火墻的流控技術(shù)能針對應(yīng)用層進行識別和控制[8],并能提供分時段管理功能,這正好解決了我們上述難以解決的問題。在防火墻上設(shè)置了根據(jù)時間段控制不可訪問的應(yīng)用協(xié)議策略,限制上課時段的聊天、游戲、視頻等應(yīng)用的通過(見圖2、圖3),并通過對應(yīng)用層的流量控制適當(dāng)限制非上課時段該類協(xié)議的帶寬(見圖4),以保證其他用戶的正常瀏覽網(wǎng)頁的速度。對于學(xué)校來說,出口的帶寬資源緊張,更應(yīng)多分配給教學(xué)、科研等工作使用,限制娛樂活動等行為對資源的占用[9]。

圖2 上課時間禁止部分應(yīng)用通過的策略配置

圖3 策略配置圖中應(yīng)用簿包含的應(yīng)用條目

4 用戶上網(wǎng)行為的追蹤

為了互聯(lián)網(wǎng)上信息的健康傳播,國家安全部門要求所有的互聯(lián)網(wǎng)接入單位都要保證上網(wǎng)發(fā)布信息的可追蹤性。為了保證用戶上網(wǎng)信息的安全和審計,采用了交換機端口802.1X認(rèn)證準(zhǔn)入機制,即用戶只要想上網(wǎng),必須通過安全的用戶認(rèn)證,每位教職工和學(xué)生都有唯一實名認(rèn)證的用戶賬號,一旦登錄上網(wǎng)即從交換機端口上就綁定了該用戶,這樣用戶的所有上網(wǎng)行為都是有據(jù)可查的[10-11]；但是教室和圖書館的閱覽室是公共區(qū)域,為方便教學(xué)和管理,沒有采用用戶認(rèn)證機制,為保證用戶上網(wǎng)信息的可追蹤性,采用了如下安全機制:

圖4 非上課時間部分應(yīng)用的流量控制配置

(1) 固定IP地址。 教室的每臺電腦的IP地址都是固定的,這樣保證每臺機器的上網(wǎng)信息都是有據(jù)可查的。由于網(wǎng)絡(luò)IP地址的匱乏性,機房采用的是學(xué)校內(nèi)部地址,如果訪問Internet公網(wǎng),需做地址的NAT轉(zhuǎn)換；

(2) 防火墻的NAT轉(zhuǎn)換日志。為保證公網(wǎng)的IP地址能準(zhǔn)確反追蹤到學(xué)校內(nèi)部IP地址,我們部署了防火墻日志服務(wù)器,將地址NAT轉(zhuǎn)換等關(guān)鍵信息的日志保存下來,以便日后查訪；

(3) 教室視頻監(jiān)控。有了上述兩項措施,已能定位到信息來自具體哪臺電腦,但無法定位到人,因此要配合使用教室的視頻監(jiān)控設(shè)備。根據(jù)要查信息的時間段,來定位到上課班級,并配合監(jiān)控錄像,能準(zhǔn)確找到在該時間段在指定電腦上的上網(wǎng)人員,這樣定位準(zhǔn)確無誤。

5 結(jié)論

在計算機實驗室上網(wǎng)行為管理方面,進行了有益的探討和實踐,采取了一些技術(shù)手段盡量保證教師的教學(xué)效果。當(dāng)然,這一切措施都是輔助教學(xué)的,想要學(xué)生學(xué)得好,還需教師多下工夫,豐富課堂教學(xué)內(nèi)容,想各種辦法提高學(xué)生的學(xué)習(xí)興趣,調(diào)動學(xué)生的學(xué)習(xí)主動性,才能真正提高教學(xué)質(zhì)量。

References)

[1] 李銳. 淺談上網(wǎng)行為管理[J]. 計算機安全,2013(6):81-83.

[2] 劉鈞. 淺議高校公共機房常用電子教室軟件[J]. 黑龍江科技信息,2013(33):136.

[3] 曹元峰.“電子教室” 在計算機教學(xué)中的應(yīng)用[J]. 長春教育學(xué)院學(xué)報,2011(12):91-92.

[4] 易長樂. 用電子教室軟件有效控制學(xué)生上網(wǎng)[J]. 教育教學(xué)論壇,2013(4):12-13.

[5] 陳耀. 基于三層交換的虛擬局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J]. 信息通信,2015(4):97.

[6] 張寶瑛,李建志,李曉燕. 教學(xué)機房網(wǎng)絡(luò)與學(xué)生課堂行為管理的研究[J]. 實驗技術(shù)與管理,2013，30(12):117-120.

[7] 何建新,張松明,王思琪,等. 校園網(wǎng)絡(luò)升級改造方案設(shè)計與實現(xiàn)[J].計算機時代,2016(2):56-60.

[8] 虞剛. 淺談上網(wǎng)行為管理產(chǎn)品的運用[J]. 科技創(chuàng)新導(dǎo)報,2011(7):19-20.

[9] 邢雪梅,劉劍鋒. 在校園網(wǎng)部署上網(wǎng)行為管理系統(tǒng)初探[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(7):60-61.

[10] 曾偉淵,康志輝. 校園局域網(wǎng)的設(shè)計與實現(xiàn)[J]. 黑龍江科技信息,2015(31):170-171.

[11] 歐棟梁. 淺談企業(yè)上網(wǎng)行為管理的實現(xiàn)[J]. 信息與電腦, 2013(1):50-51.

Management of Internet behavior in computer laboratory

Su Qun, Zhang Baoying, Xu Xiaoxin, Zhao Yuming

(Information Center, Beijing University of Chinese Medicine, Beijing 100029,China)

University students may have rather weak self-control ability, which leads to the fact that many students can’t concentrate on listening in the computer class and are often distracted by online chatting, games, videos, etc. This rather seriously affects the teaching effect. Therefore, how to take effective measures to control the inappropriate Internet behavior becomes an issue that the teachers and computer laboratory administrators need to deal with. This paper presents some methods which Beijing University of Chinese Medicine has adopted for the management of Internet behavior, which can be regarded as reference for the colleagues working in this area.

computer laboratory; Internet behavior; teaching effect; enhancing management

10.16791/j.cnki.sjg.2016.11.064

實驗室建設(shè)與管理

2016-06-24 修改日期：2016-07-20

北京中醫(yī)藥大學(xué)研究項目(XJY15004)

蘇群(1960-),女,北京,學(xué)士,研究員,研究方向為計算機網(wǎng)絡(luò)

E-mail：suqun6060@qq.com

張寶瑛(1960-),女,北京,學(xué)士,高級實驗師,研究方向為計算機管理.

E-mail：zhangbyyy@sina.cn

TP393

B

1002-4956(2016)11-0247-03