计算机实验室上网行为管理

苏 群, 张宝瑛, 徐晓新, 赵宇明

(北京中医药大学 信息中心, 北京 100029)



计算机实验室上网行为管理

苏 群, 张宝瑛, 徐晓新, 赵宇明

(北京中医药大学 信息中心, 北京 100029)

在校学生的自控能力是较弱的,导致上计算机课时,有些学生不能认真听讲而分心去上网聊天、玩游戏、看视频,这严重影响课堂的教学效果。如何采取有效的措施,限制一些不当的上网行为,成为教师和机房管理者研究探讨的问题,该文介绍了北京中医药大学在上网行为管理方面采用的一些方法,供同行借鉴。

计算机实验室； 上网行为； 教学效果； 加强管理

目前,在大、中、小学中普遍开设了计算机课程；随着网络的发展,学校的计算机教室已连入了互联网,而学生在其成长的过程中,自控能力是比较弱的,这就导致上计算机课时,有些学生不能认真听讲而分心去上网聊天、玩游戏、BBS、看电影、微博、炒股、购物和浏览社交网站[1],严重影响课堂的教学效果。如何采取有效的措施,限制一些不当的上网行为,尽量保证教学质量,成为教师和机房管理者研究探讨的问题。下面介绍北京中医药大学教师不断探索,逐步改进的一些方法。

1 广播控权法

最初,上计算机课时使用的是大屏幕,将教师机的内容投影到大屏幕上,一步步讲解教学内容,并让学生同步实践；但后来发现这样的效果并不好,部分学生根本不听讲,全部心思都放在上网聊天、玩游戏、看视频等各种娱乐上,严重影响教学效果。

经调研,引进了一套计算机教室教学管理软件——联想传奇电子教室[2-3]。这套系统能够实现教学演示、视频广播、个别辅导、远程命令、收发作业、电子点名等功能,将其安装在计算机教室的教师机和学生机上。当教师讲课时,利用该软件的教学演示功能,这时学生机显示的是教师机的内容,并且学生无法控制和使用自己的计算机,这样保证了教师讲课时,学生只能听教师讲解的内容。当需要学生动手实践时,教师释放控制权,学生此时可用自己的电脑做练习[4]。

2 限制访问Internet网

广播控权法虽然有效地禁止了教师讲课时学生的上网行为,但当教师讲完课不进行教学演示时,控制权就回归给了学生,学生就可以自由操控计算机。此时,仍有部分学生不做练习,而是上网娱乐。经过反复商议,采取了限制访问的措施。多媒体教室的学生机在进行计算机教学时,不允许访问Internet网,并从网络环境上加以限制。经讨论,在学校的网络结构中,将多媒体教室划入一个独立的Vlan中[5],校园网出口防火墙禁止此Vlan网段访问Internet网,但在校内可以正常互访,也可以正常访问校内的各种教学服务器。限制访问Internet网,采用了以下2种方法:

(1) 物理插拔网线。学校的开放计算机房,上课时段用于教学,其他时段提供给学生自由使用。这就涉及到上课时不希望学生上Internet网,在机房开放时却要保证Internet网络畅通的问题。协商后,将开放机房交换机汇聚在1台三层交换机上,教学服务器也联入这台交换机,再将此交换机上联至学校的核心交换机。上课前,计算机房管理教师拔开此交换机的上联网线,即可保证教学；下课后,恢复网线的连接,使机房正常使用。

在限制机房的外网连接时,教师机需安装双网卡,分别连在机房交换机和其上行交换机上,当机房交换机网络受限制时,学生机不能上外网,教师机仍可正常使用,机房网络连接[6](见图1)。

图1 机房网络连接

(2) 利用交换机和远程命令限制上网。使用以上物理插拔网线的方式限制学生上网,虽然易于操作,但也带来了一些问题。机房的网线一端连在墙壁的网络模块上,另一端连在交换机上,反复插拔,时间长了,都易造成网线插头和网络接口的损坏。一旦镶嵌在墙体上的网络模块发生损坏导致机房网络接触不良或不能连通,维修的时间就会较长,容易影响到教学活动的顺利进行。为此,编制了批处理程序,这个程序可以控制机房交换机与上行交换机连接端口的连通与断开。把这个程序放在教师机上,当教师根据教学与考试的需求断网时,只需执行这个程序就可以了。在该程序中,利用了锐捷交换机的临时模式,对交换机端口的指令只操作、不保存,下课后,随着机房的断电,交换机的关闭,交换机端口设置恢复到初始状态。这就避免了由于教师忘记恢复网络的连通而影响下次的上课。

在使用的联想传奇电子教室软件中,可以通过教师机向指定的学生机发送远程命令,利用此功能,可以在需要时,用教师机给学生机发送一个错误的网关或DNS,也可以起到使学生机不能上网的目的。

3 流控设备管理法

上述2种方法虽解决了许多问题,但也带来了一些不便；有的教学内容确实需要上Internet网演示相关内容,计算机房的管理教师还要常常插拔网线,实在不便。随着校园网建设的不断升级完善,我校新购的山石网科防火墙SG-6000,其具有深度应用识别技术,能够准确识别数千种网络应用,其中包括600余种移动应用、300余种云应用,以及防火墙支持灵活的应用安全控制功能[7],包括策略阻止、会话限制、流量管控、应用引流或时间限制等。特别是该防火墙的流控技术能针对应用层进行识别和控制[8],并能提供分时段管理功能,这正好解决了我们上述难以解决的问题。在防火墙上设置了根据时间段控制不可访问的应用协议策略,限制上课时段的聊天、游戏、视频等应用的通过(见图2、图3),并通过对应用层的流量控制适当限制非上课时段该类协议的带宽(见图4),以保证其他用户的正常浏览网页的速度。对于学校来说,出口的带宽资源紧张,更应多分配给教学、科研等工作使用,限制娱乐活动等行为对资源的占用[9]。

图2 上课时间禁止部分应用通过的策略配置

图3 策略配置图中应用簿包含的应用条目

4 用户上网行为的追踪

为了互联网上信息的健康传播,国家安全部门要求所有的互联网接入单位都要保证上网发布信息的可追踪性。为了保证用户上网信息的安全和审计,采用了交换机端口802.1X认证准入机制,即用户只要想上网,必须通过安全的用户认证,每位教职工和学生都有唯一实名认证的用户账号,一旦登录上网即从交换机端口上就绑定了该用户,这样用户的所有上网行为都是有据可查的[10-11]；但是教室和图书馆的阅览室是公共区域,为方便教学和管理,没有采用用户认证机制,为保证用户上网信息的可追踪性,采用了如下安全机制:

图4 非上课时间部分应用的流量控制配置

(1) 固定IP地址。 教室的每台电脑的IP地址都是固定的,这样保证每台机器的上网信息都是有据可查的。由于网络IP地址的匮乏性,机房采用的是学校内部地址,如果访问Internet公网,需做地址的NAT转换；

(2) 防火墙的NAT转换日志。为保证公网的IP地址能准确反追踪到学校内部IP地址,我们部署了防火墙日志服务器,将地址NAT转换等关键信息的日志保存下来,以便日后查访；

(3) 教室视频监控。有了上述两项措施,已能定位到信息来自具体哪台电脑,但无法定位到人,因此要配合使用教室的视频监控设备。根据要查信息的时间段,来定位到上课班级,并配合监控录像,能准确找到在该时间段在指定电脑上的上网人员,这样定位准确无误。

5 结论

在计算机实验室上网行为管理方面,进行了有益的探讨和实践,采取了一些技术手段尽量保证教师的教学效果。当然,这一切措施都是辅助教学的,想要学生学得好,还需教师多下工夫,丰富课堂教学内容,想各种办法提高学生的学习兴趣,调动学生的学习主动性,才能真正提高教学质量。

References)

[1] 李锐. 浅谈上网行为管理[J]. 计算机安全,2013(6):81-83.

[2] 刘钧. 浅议高校公共机房常用电子教室软件[J]. 黑龙江科技信息,2013(33):136.

[3] 曹元峰.“电子教室” 在计算机教学中的应用[J]. 长春教育学院学报,2011(12):91-92.

[4] 易长乐. 用电子教室软件有效控制学生上网[J]. 教育教学论坛,2013(4):12-13.

[5] 陈耀. 基于三层交换的虚拟局域网技术在校园网中的应用[J]. 信息通信,2015(4):97.

[6] 张宝瑛,李建志,李晓燕. 教学机房网络与学生课堂行为管理的研究[J]. 实验技术与管理,2013，30(12):117-120.

[7] 何建新,张松明,王思琪,等. 校园网络升级改造方案设计与实现[J].计算机时代,2016(2):56-60.

[8] 虞刚. 浅谈上网行为管理产品的运用[J]. 科技创新导报,2011(7):19-20.

[9] 邢雪梅,刘剑锋. 在校园网部署上网行为管理系统初探[J]. 网络安全技术与应用,2012(7):60-61.

[10] 曾伟渊,康志辉. 校园局域网的设计与实现[J]. 黑龙江科技信息,2015(31):170-171.

[11] 欧栋梁. 浅谈企业上网行为管理的实现[J]. 信息与电脑, 2013(1):50-51.

Management of Internet behavior in computer laboratory

Su Qun, Zhang Baoying, Xu Xiaoxin, Zhao Yuming

(Information Center, Beijing University of Chinese Medicine, Beijing 100029,China)

University students may have rather weak self-control ability, which leads to the fact that many students can’t concentrate on listening in the computer class and are often distracted by online chatting, games, videos, etc. This rather seriously affects the teaching effect. Therefore, how to take effective measures to control the inappropriate Internet behavior becomes an issue that the teachers and computer laboratory administrators need to deal with. This paper presents some methods which Beijing University of Chinese Medicine has adopted for the management of Internet behavior, which can be regarded as reference for the colleagues working in this area.

computer laboratory; Internet behavior; teaching effect; enhancing management

10.16791/j.cnki.sjg.2016.11.064

实验室建设与管理

2016-06-24 修改日期：2016-07-20

北京中医药大学研究项目(XJY15004)

苏群(1960-),女,北京,学士,研究员,研究方向为计算机网络

E-mail：suqun6060@qq.com

张宝瑛(1960-),女,北京,学士,高级实验师,研究方向为计算机管理.

E-mail：zhangbyyy@sina.cn

TP393

B

1002-4956(2016)11-0247-03