摘要:随着信息技术全球化发展、计算机网络技术的不断普及,网络成为了人们日常生活中不可或缺的事物。高校计算机类实验室是学生利用网络上机实践的重要基地,在网络教学环境下,管理和规范学生在机房内的上机学习行为,保障计算机类实验室的网络安全成为当务之急。本文以湖北工业大学语言学习中心计算机实验室上网行为管理的应用为例阐述了上网行为管理系统在高校计算机类实验室网络管理维护中的应用。
关键词:教学机房;上网行为管理;网络安全
当前高等院校在教学中大量使用网络方式进行教学和学习,高校计算机类实验室丰富的软硬件资源,为日常网络教学和科学研究等相关活动提供了主要场所[1]。网络的开放和共享性带来了丰富的学习资源和新颖的教学方式,但部分学生可能自控能力比较差,上课时随意上网,注意力不集中,有时甚至不慎感染病毒、木马,导致计算机类实验室无法使用,严重影响了教学活动。因此规范教学机房的师生上网行为成为当务之急。
一、高校实验室网络使用现状
(一)网络使用行为不规范
高校计算机类实验室承担着学校所有计算机类基础课、专业课的上机实验以及实习实训、毕业设计以及自主学习等教学任务,使用的用户多为高校的师生[2]。高校教师大部分为非计算机专业类背景,因此在使用计算机享受网络带来的便捷的同时,不良的操作习惯如不正常退出自己的账户或者在通过网络下载、安装来历不明的软件时,就有可能感染了木马、病毒,而这些潜入计算机的木马病毒,会窃取数据、甚至进行网络系统破坏,对网络安全产生严重的威胁。另一方面高校学生正处于青春年少,学习能力旺强的阶段,自控能力较差,上课时不认真听讲随意访问外网,网络聊天、BBS、看电影、玩游戏等,严重影响了课堂教学效果。
(二)网络安全建设滞后
目前,大多数高校在建设计算机类实验室时重点是放在计算机、教学软件和网络防火墙的投入,忽略了网络行为管理系统的投入,部分机房只是配备了功能简单的上网行为管理系统,部分机房甚至没有配置上网行为管理系统。
二、网络行为管理策略
当前各个高校为了实现网络教学,实现机房网络可控制性,主要有以下方法:
(一)物理插拔网线
通过对机房交换机与上行交换机的端口网线的插拔,实现机房外网的连接与断开。上课时断开网络,教师机连接内网交换机,下课后开放外网,学生进行自主学习,这种方法最为简单直接,但是长期频繁的插拔网线,对水晶头会造成磨损,插拔错误也容易造成交换机故障[3],也没有根本上解决学生自控能力差,随意上网的问题。
(二)使用一些控制软件的白名单功能
学生使用浏览器上网时,使用浏览器的白名单功能,只允许学生访问一些常用的教学站点,或者使用极域、红蜘蛛这样的电子教学软件,在软件上设置白名单和黑名单[4]。这样虽然部分起到了限制学生上网的作用,但是其局限性表现在很多非学习类应用程序或者网站不能限制学生使用和访问。
(三)上网行为管理系统
以上方法各有各的局限性,因此上网行为管理系统应运而生。上网行为管理系统主要通过基于分组的行为策略管理模式,主要包括网络应用控制、网页访问过滤、带宽流量管理、信息收发审核、用户行为分析等内容[5]。根据不同用户,不同时间,不同机房的需求基于分组采取不同的管理模式,避免了“一键封锁”的管理模式。既可以提高学生学习和教师办公的效率,又可以屏蔽恶意软件,防止教育教学及学生数据泄密和感染病毒。
三、上网行为管理系统应用
湖北工业大学外国语学院语言学习中心是一座提供给学生进行外语学习的场所。学习中心中计算机类实验室包括一座接近400台计算机、6台管理服务器,2个外语自主学习平台的自主学厅和一个含56台计算机多功能实验室,其中自主学厅要求平时学生不能访问外网,只能在2个外语自主学习平台内学习,需要进行在线考试时开放外网。计算机多媒体实验室平时作为语音室教学,学期末作为学生进行翻译实习的场所。整个实验室具有用户数量多,使用时流量大,需求多变等特点,因此如何进行上网行为管理成为了必须解决的问题,最终经过调查研究选型,选择H3C公司的H3CSecPathACG1000-T上网行为管理系统,用户使用web界面配置,具有监控统计、用户管理、策略配置、流量管理、安全防护等功能,具体设置方案如下:
(一)根据功能规划用户分组
根据功能按照实验室预先设定的静态IP地址将用户分为教师组、服务器管理组、自主学习学生组、多媒体教学组。根据使用时间,将使用时段划分为教学时段、非教学时段。多媒体教学组只限教学时段使用,自主学习学生组只限非教学时段使用,教师组、服务器管理组全时段使用。
(二)根据用户需求设置应用程序控制
根据用户优先级在流量管理内设置各组带宽,然后根据需求,设置各组软件控制条件,如教师组社交软件策略中只允许指定QQ号使用,方便教师传输文件;允许服务器管理组定期访问外网更新杀毒软件和系统补丁;禁止自主学习学生组使用各类即时通讯软件,禁止访问优酷、爱奇艺等视频网站、禁止使用P2P下载软件、禁止访问校外论坛等;多媒体教学组只允许访问使用指定共享教学文件等。
(三)根据监控和审计数据维护网络安全
使用系统自带的监控与审计功能建立完备的内部安全保障体系。主要通过对内部网络应用者的社交软件、通信邮件、论坛发帖等有关行为开展审计,对行为审计日志、网络流量日志进行分析、记录。一旦发现传播和访问不良信息传播,立即采取措施,维护网络安全。
四、结语
通过对高校计算机类实验室上网行为探讨,从网络行为管理策略对比中,选择了上网行为管理系统作为湖北工业大学语言学习中心的上网行为管理工具,该系统的灵活的行为管理策略,简化教学机房的管理,实现了教学机房网络的可控性。是未来教学机房网络管理的必然方向。
参考文献
[1]阮日敏.高职院校教学机房上网行为管理的思考[J].信息与电脑,2015(23):59-62.
[2]陈志.高校计算机类实验室网络安全防范机制[J].信息安全,2014(12):117-120.
[3]刘钧.浅议高校公共机房常用电子教室软件[J].黑龙江科技信息,2013(13)136.
作者:周敦凯 李翔 单位:湖北工业大学外国语学院
