蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學 信息中心, 北京 100029)

?

計算機實驗室上網(wǎng)行為管理

蘇 群, 張寶瑛, 徐曉新, 趙宇明

(北京中醫(yī)藥大學 信息中心, 北京 100029)

在校學生的自控能力是較弱的,導致上計算機課時,有些學生不能認真聽講而分心去上網(wǎng)聊天、玩游戲、看視頻,這嚴重影響課堂的教學效果。如何采取有效的措施,限制一些不當?shù)纳暇W(wǎng)行為,成為教師和機房管理者研究探討的問題,該文介紹了北京中醫(yī)藥大學在上網(wǎng)行為管理方面采用的一些方法,供同行借鑒。

計算機實驗室； 上網(wǎng)行為； 教學效果； 加強管理

目前,在大、中、小學中普遍開設了計算機課程；隨著網(wǎng)絡的發(fā)展,學校的計算機教室已連入了互聯(lián)網(wǎng),而學生在其成長的過程中,自控能力是比較弱的,這就導致上計算機課時,有些學生不能認真聽講而分心去上網(wǎng)聊天、玩游戲、BBS、看電影、微博、炒股、購物和瀏覽社交網(wǎng)站[1],嚴重影響課堂的教學效果。如何采取有效的措施,限制一些不當?shù)纳暇W(wǎng)行為,盡量保證教學質(zhì)量,成為教師和機房管理者研究探討的問題。下面介紹北京中醫(yī)藥大學教師不斷探索,逐步改進的一些方法。

1 廣播控權法

最初,上計算機課時使用的是大屏幕,將教師機的內(nèi)容投影到大屏幕上,一步步講解教學內(nèi)容,并讓學生同步實踐；但后來發(fā)現(xiàn)這樣的效果并不好,部分學生根本不聽講,全部心思都放在上網(wǎng)聊天、玩游戲、看視頻等各種娛樂上,嚴重影響教學效果。

經(jīng)調(diào)研,引進了一套計算機教室教學管理軟件——聯(lián)想傳奇電子教室[2-3]。這套系統(tǒng)能夠?qū)崿F(xiàn)教學演示、視頻廣播、個別輔導、遠程命令、收發(fā)作業(yè)、電子點名等功能,將其安裝在計算機教室的教師機和學生機上。當教師講課時,利用該軟件的教學演示功能,這時學生機顯示的是教師機的內(nèi)容,并且學生無法控制和使用自己的計算機,這樣保證了教師講課時,學生只能聽教師講解的內(nèi)容。當需要學生動手實踐時,教師釋放控制權,學生此時可用自己的電腦做練習[4]。

2 限制訪問Internet網(wǎng)

廣播控權法雖然有效地禁止了教師講課時學生的上網(wǎng)行為,但當教師講完課不進行教學演示時,控制權就回歸給了學生,學生就可以自由操控計算機。此時,仍有部分學生不做練習,而是上網(wǎng)娛樂。經(jīng)過反復商議,采取了限制訪問的措施。多媒體教室的學生機在進行計算機教學時,不允許訪問Internet網(wǎng),并從網(wǎng)絡環(huán)境上加以限制。經(jīng)討論,在學校的網(wǎng)絡結構中,將多媒體教室劃入一個獨立的Vlan中[5],校園網(wǎng)出口防火墻禁止此Vlan網(wǎng)段訪問Internet網(wǎng),但在校內(nèi)可以正常互訪,也可以正常訪問校內(nèi)的各種教學服務器。限制訪問Internet網(wǎng),采用了以下2種方法:

(1) 物理插拔網(wǎng)線。學校的開放計算機房,上課時段用于教學,其他時段提供給學生自由使用。這就涉及到上課時不希望學生上Internet網(wǎng),在機房開放時卻要保證Internet網(wǎng)絡暢通的問題。協(xié)商后,將開放機房交換機匯聚在1臺三層交換機上,教學服務器也聯(lián)入這臺交換機,再將此交換機上聯(lián)至學校的核心交換機。上課前,計算機房管理教師拔開此交換機的上聯(lián)網(wǎng)線,即可保證教學；下課后,恢復網(wǎng)線的連接,使機房正常使用。

在限制機房的外網(wǎng)連接時,教師機需安裝雙網(wǎng)卡,分別連在機房交換機和其上行交換機上,當機房交換機網(wǎng)絡受限制時,學生機不能上外網(wǎng),教師機仍可正常使用,機房網(wǎng)絡連接[6](見圖1)。

圖1 機房網(wǎng)絡連接

(2) 利用交換機和遠程命令限制上網(wǎng)。使用以上物理插拔網(wǎng)線的方式限制學生上網(wǎng),雖然易于操作,但也帶來了一些問題。機房的網(wǎng)線一端連在墻壁的網(wǎng)絡模塊上,另一端連在交換機上,反復插拔,時間長了,都易造成網(wǎng)線插頭和網(wǎng)絡接口的損壞。一旦鑲嵌在墻體上的網(wǎng)絡模塊發(fā)生損壞導致機房網(wǎng)絡接觸不良或不能連通,維修的時間就會較長,容易影響到教學活動的順利進行。為此,編制了批處理程序,這個程序可以控制機房交換機與上行交換機連接端口的連通與斷開。把這個程序放在教師機上,當教師根據(jù)教學與考試的需求斷網(wǎng)時,只需執(zhí)行這個程序就可以了。在該程序中,利用了銳捷交換機的臨時模式,對交換機端口的指令只操作、不保存,下課后,隨著機房的斷電,交換機的關閉,交換機端口設置恢復到初始狀態(tài)。這就避免了由于教師忘記恢復網(wǎng)絡的連通而影響下次的上課。

在使用的聯(lián)想傳奇電子教室軟件中,可以通過教師機向指定的學生機發(fā)送遠程命令,利用此功能,可以在需要時,用教師機給學生機發(fā)送一個錯誤的網(wǎng)關或DNS,也可以起到使學生機不能上網(wǎng)的目的。

3 流控設備管理法

上述2種方法雖解決了許多問題,但也帶來了一些不便；有的教學內(nèi)容確實需要上Internet網(wǎng)演示相關內(nèi)容,計算機房的管理教師還要常常插拔網(wǎng)線,實在不便。隨著校園網(wǎng)建設的不斷升級完善,我校新購的山石網(wǎng)科防火墻SG-6000,其具有深度應用識別技術,能夠準確識別數(shù)千種網(wǎng)絡應用,其中包括600余種移動應用、300余種云應用,以及防火墻支持靈活的應用安全控制功能[7],包括策略阻止、會話限制、流量管控、應用引流或時間限制等。特別是該防火墻的流控技術能針對應用層進行識別和控制[8],并能提供分時段管理功能,這正好解決了我們上述難以解決的問題。在防火墻上設置了根據(jù)時間段控制不可訪問的應用協(xié)議策略,限制上課時段的聊天、游戲、視頻等應用的通過(見圖2、圖3),并通過對應用層的流量控制適當限制非上課時段該類協(xié)議的帶寬(見圖4),以保證其他用戶的正常瀏覽網(wǎng)頁的速度。對于學校來說,出口的帶寬資源緊張,更應多分配給教學、科研等工作使用,限制娛樂活動等行為對資源的占用[9]。

圖2 上課時間禁止部分應用通過的策略配置

圖3 策略配置圖中應用簿包含的應用條目

4 用戶上網(wǎng)行為的追蹤

為了互聯(lián)網(wǎng)上信息的健康傳播,國家安全部門要求所有的互聯(lián)網(wǎng)接入單位都要保證上網(wǎng)發(fā)布信息的可追蹤性。為了保證用戶上網(wǎng)信息的安全和審計,采用了交換機端口802.1X認證準入機制,即用戶只要想上網(wǎng),必須通過安全的用戶認證,每位教職工和學生都有唯一實名認證的用戶賬號,一旦登錄上網(wǎng)即從交換機端口上就綁定了該用戶,這樣用戶的所有上網(wǎng)行為都是有據(jù)可查的[10-11]；但是教室和圖書館的閱覽室是公共區(qū)域,為方便教學和管理,沒有采用用戶認證機制,為保證用戶上網(wǎng)信息的可追蹤性,采用了如下安全機制:

圖4 非上課時間部分應用的流量控制配置

(1) 固定IP地址。 教室的每臺電腦的IP地址都是固定的,這樣保證每臺機器的上網(wǎng)信息都是有據(jù)可查的。由于網(wǎng)絡IP地址的匱乏性,機房采用的是學校內(nèi)部地址,如果訪問Internet公網(wǎng),需做地址的NAT轉(zhuǎn)換；

(2) 防火墻的NAT轉(zhuǎn)換日志。為保證公網(wǎng)的IP地址能準確反追蹤到學校內(nèi)部IP地址,我們部署了防火墻日志服務器,將地址NAT轉(zhuǎn)換等關鍵信息的日志保存下來,以便日后查訪；

(3) 教室視頻監(jiān)控。有了上述兩項措施,已能定位到信息來自具體哪臺電腦,但無法定位到人,因此要配合使用教室的視頻監(jiān)控設備。根據(jù)要查信息的時間段,來定位到上課班級,并配合監(jiān)控錄像,能準確找到在該時間段在指定電腦上的上網(wǎng)人員,這樣定位準確無誤。

5 結論

在計算機實驗室上網(wǎng)行為管理方面,進行了有益的探討和實踐,采取了一些技術手段盡量保證教師的教學效果。當然,這一切措施都是輔助教學的,想要學生學得好,還需教師多下工夫,豐富課堂教學內(nèi)容,想各種辦法提高學生的學習興趣,調(diào)動學生的學習主動性,才能真正提高教學質(zhì)量。

References)

[1] 李銳. 淺談上網(wǎng)行為管理[J]. 計算機安全,2013(6):81-83.

[2] 劉鈞. 淺議高校公共機房常用電子教室軟件[J]. 黑龍江科技信息,2013(33):136.

[3] 曹元峰.“電子教室” 在計算機教學中的應用[J]. 長春教育學院學報,2011(12):91-92.

[4] 易長樂. 用電子教室軟件有效控制學生上網(wǎng)[J]. 教育教學論壇,2013(4):12-13.

[5] 陳耀. 基于三層交換的虛擬局域網(wǎng)技術在校園網(wǎng)中的應用[J]. 信息通信,2015(4):97.

[6] 張寶瑛,李建志,李曉燕. 教學機房網(wǎng)絡與學生課堂行為管理的研究[J]. 實驗技術與管理,2013，30(12):117-120.

[7] 何建新,張松明,王思琪,等. 校園網(wǎng)絡升級改造方案設計與實現(xiàn)[J].計算機時代,2016(2):56-60.

[8] 虞剛. 淺談上網(wǎng)行為管理產(chǎn)品的運用[J]. 科技創(chuàng)新導報,2011(7):19-20.

[9] 邢雪梅,劉劍鋒. 在校園網(wǎng)部署上網(wǎng)行為管理系統(tǒng)初探[J]. 網(wǎng)絡安全技術與應用,2012(7):60-61.

[10] 曾偉淵,康志輝. 校園局域網(wǎng)的設計與實現(xiàn)[J]. 黑龍江科技信息,2015(31):170-171.

[11] 歐棟梁. 淺談企業(yè)上網(wǎng)行為管理的實現(xiàn)[J]. 信息與電腦, 2013(1):50-51.

Management of Internet behavior in computer laboratory

Su Qun, Zhang Baoying, Xu Xiaoxin, Zhao Yuming

(Information Center, Beijing University of Chinese Medicine, Beijing 100029,China)

University students may have rather weak self-control ability, which leads to the fact that many students can’t concentrate on listening in the computer class and are often distracted by online chatting, games, videos, etc. This rather seriously affects the teaching effect. Therefore, how to take effective measures to control the inappropriate Internet behavior becomes an issue that the teachers and computer laboratory administrators need to deal with. This paper presents some methods which Beijing University of Chinese Medicine has adopted for the management of Internet behavior, which can be regarded as reference for the colleagues working in this area.

computer laboratory; Internet behavior; teaching effect; enhancing management

10.16791/j.cnki.sjg.2016.11.064

實驗室建設與管理

2016-06-24 修改日期：2016-07-20

北京中醫(yī)藥大學研究項目(XJY15004)

蘇群(1960-),女,北京,學士,研究員,研究方向為計算機網(wǎng)絡

E-mail：suqun6060@qq.com

張寶瑛(1960-),女,北京,學士,高級實驗師,研究方向為計算機管理.

E-mail：zhangbyyy@sina.cn

TP393

B

1002-4956(2016)11-0247-03