域模型下中職校園網(wǎng)論文
論文摘要:本文試述了校園網(wǎng)在中職學(xué)校中的作用與安全問題,工作組模型與域模型,我校在域模型下對(duì)校園網(wǎng)管理的經(jīng)驗(yàn)。
論文關(guān)鍵詞:中等職業(yè)學(xué)校,工作組模型,域模型,校園網(wǎng)
1校園網(wǎng)在中職學(xué)校中的作用與問題
教育信息化正在影響并改變著學(xué)校的管理模式、教學(xué)模式、學(xué)習(xí)方式乃至師生的生活方式。為積極推進(jìn)學(xué)校教育信息化建設(shè),很多學(xué)校都投資建設(shè)了校園網(wǎng),校園網(wǎng)正在中等職業(yè)教育中發(fā)揮起越來越重要的作用。
1.1校園網(wǎng)在中職學(xué)校中的作用
1.1.1校園網(wǎng)為教師和學(xué)生搭建出多媒體的交互平臺(tái)。
作為學(xué)生學(xué)習(xí)的指導(dǎo)者,教師將在教學(xué)過程中采用網(wǎng)絡(luò)、多媒體技術(shù),利用網(wǎng)絡(luò)上豐富的教學(xué)資源,激發(fā)學(xué)生的學(xué)習(xí)興趣,提高教學(xué)質(zhì)量。多媒體技術(shù)則將文本、聲音、圖像、動(dòng)畫和視頻技術(shù)融為一體,使教學(xué)活動(dòng)變得活潑生動(dòng)且形式多變,從而提高學(xué)生學(xué)習(xí)的積極性、效率和效果。學(xué)生可以以全新的學(xué)習(xí)模式和學(xué)習(xí)手段來學(xué)習(xí),主動(dòng)提高自己的學(xué)習(xí)能力并發(fā)揮個(gè)人的創(chuàng)新意識(shí),進(jìn)行基于網(wǎng)絡(luò)的自主式、協(xié)作式、研究探索式的學(xué)習(xí),提供終身學(xué)習(xí)的平臺(tái),從而全面提高其自身素質(zhì)與能力,提升崗位能力。
1.1.2提高管理水平和效率。
實(shí)施校園網(wǎng)整體方案,學(xué)校能有效地利用計(jì)算機(jī)網(wǎng)絡(luò),采用先進(jìn)的管理軟件,規(guī)范學(xué)校的管理行為,提高管理水平和效率。首先,利用計(jì)算機(jī)存儲(chǔ)量大、處理快速的特點(diǎn),在減輕學(xué)校管理者工作量的同時(shí),為學(xué)校的決策提供更加準(zhǔn)確、豐富的信息。其次,因?yàn)閷W(xué)校辦公、信息交流和通訊方面有了合適的管理平臺(tái),節(jié)約人力、財(cái)力、物力,從而使學(xué)校逐步跨入電子化、無紙化辦公階段。通過網(wǎng)絡(luò)使學(xué)生管理與評(píng)價(jià),教師評(píng)優(yōu),科室工作評(píng)估等學(xué)校政務(wù)公開透明,提高學(xué)校園工的凝聚力,向心力。
1.1.3校園網(wǎng)促進(jìn)學(xué)校的開放程度的提高。
通過在服務(wù)器上開發(fā)的校園網(wǎng)站,學(xué)校可以面向?qū)W生家庭開放、面向社會(huì)開放,促進(jìn)社會(huì)與學(xué)校的交流和溝通。從宣傳效果而言,通過交互網(wǎng)頁的新媒介手段,學(xué)校也進(jìn)一步提高了自身的知名度。借助學(xué)校教育教學(xué)網(wǎng)站,可以擴(kuò)大學(xué)校的宣傳,提升學(xué)校知名度和影響力。可以擴(kuò)寬學(xué)生信息獲取渠道,增加就業(yè)機(jī)會(huì),可以對(duì)學(xué)生學(xué)習(xí)、就業(yè)跟蹤服務(wù)。借助網(wǎng)絡(luò),家長(zhǎng)可以更方便的了解學(xué)生在校學(xué)習(xí)生活的情況,老師與家長(zhǎng)之間的交流也更加方便,通過網(wǎng)絡(luò)可以促進(jìn)學(xué)校教育與家庭教育的結(jié)合。
1.2中職校園網(wǎng)存在的主要安全問題
中職學(xué)生思想活躍、眼界開闊、好動(dòng)活潑、求知欲強(qiáng)、進(jìn)取好學(xué),但也存在行為自制力差;專業(yè)思想不牢,缺乏學(xué)習(xí)熱情,愛玩游戲,迷戀網(wǎng)絡(luò)等缺點(diǎn)。學(xué)生上網(wǎng)經(jīng)常接觸到不健康的信息,網(wǎng)上聊天、游戲、非法下載等無法控制。網(wǎng)絡(luò)病毒肆虐,計(jì)算機(jī)雖然有網(wǎng)絡(luò)還原,冰點(diǎn)還原,硬件還原卡等還原工具但多數(shù)是單機(jī)管理模式,仍舊經(jīng)常癱瘓,有時(shí)會(huì)引起網(wǎng)絡(luò)的癱瘓,已經(jīng)嚴(yán)重影響到了教學(xué)和管理工作的正常進(jìn)行。
2域與工作組
2.1工作組
工作組(WorkGroup)就是將不同的電腦按功能分別列入不同的.組中,以方便管理實(shí)現(xiàn)網(wǎng)上計(jì)算機(jī)共享資源的瀏覽。工作組網(wǎng)絡(luò)中的各主機(jī)都是對(duì)等的,地位平等,沒有管理和被管理之分。在網(wǎng)絡(luò)應(yīng)用中,各主機(jī)既可以當(dāng)作服務(wù)器,為其他主機(jī)提供訪問服務(wù),也可以當(dāng)作客戶機(jī),訪問其他主機(jī)。在工作組網(wǎng)絡(luò)中沒有集中的賬戶管理和安全策略管理,網(wǎng)絡(luò)中的主機(jī)都是各自為政,互不干涉的。管理和安全邊界為各成員計(jì)算機(jī),管理是分散的,工作組主機(jī)間是平等的。
2.2域
域網(wǎng)絡(luò)其實(shí)是微軟借鑒了互聯(lián)網(wǎng)中的域名技術(shù)的,是目前局域網(wǎng)中應(yīng)用最為廣泛的一種網(wǎng)絡(luò)管理模式。域(Domain)是服務(wù)器控制網(wǎng)絡(luò)上的計(jì)算機(jī)能否加入的計(jì)算機(jī)組合。域網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)象(包括用戶和計(jì)算機(jī))和安全策略的集中管理和部署,這是域網(wǎng)絡(luò)的最顯著特點(diǎn)。域網(wǎng)絡(luò)是C/S(客戶機(jī)/服務(wù)器)管理模式在局域網(wǎng)構(gòu)建中的應(yīng)用。在域網(wǎng)絡(luò)中,有專門用來管理或者提供服務(wù)的各種服務(wù)器,如用于對(duì)象、安全策略管理的各級(jí)域控制器(DC)。通過DC中的活動(dòng)目錄(AD)和域組策略就可以對(duì)整個(gè)網(wǎng)絡(luò)中的用戶賬戶(包括用戶權(quán)限、權(quán)利)、計(jì)算機(jī)賬戶和安全管理策略進(jìn)行統(tǒng)一管理,統(tǒng)一部署。這樣一來,域網(wǎng)絡(luò)中各成員計(jì)算機(jī)的角色并不是平等的,有管理(各服務(wù)器)和被管理(各客戶機(jī))之分。
域網(wǎng)絡(luò)可以實(shí)現(xiàn)在一臺(tái)服務(wù)器上對(duì)用戶/計(jì)算機(jī)賬戶和安全策略的集中管理,對(duì)于管理員來說,就可以更方便地管理整個(gè)網(wǎng)絡(luò)的用戶賬戶(包括用戶賬戶權(quán)限和權(quán)利)和安全策略。而不必分別到各用戶計(jì)算機(jī)上分別配置。這對(duì)于規(guī)模較大的校園網(wǎng)來說,優(yōu)勢(shì)更加明顯。因?yàn)橛蚓W(wǎng)絡(luò)的全局用戶賬戶和安全策略都是集中在一臺(tái)或者少數(shù)幾臺(tái)DC上進(jìn)行配置與管理的,所以相對(duì)工作組網(wǎng)絡(luò)來說,這些配置的安全性就更高,更不容易被人攻擊和破解。同樣,由于域網(wǎng)絡(luò)中的用戶數(shù)據(jù)可以偏大中存放在一臺(tái)或者少數(shù)幾臺(tái)服務(wù)器上,網(wǎng)絡(luò)數(shù)據(jù)也就更安全。
2.3域模型管理是中職學(xué)校最終選擇
隨著中職學(xué)校網(wǎng)絡(luò)規(guī)模擴(kuò)大后,網(wǎng)絡(luò)的應(yīng)用系統(tǒng)訪問權(quán)限配置越來越大復(fù)雜,有基于整個(gè)局域網(wǎng)的全局用戶賬戶和安全策略管理需求,有基于多級(jí)組織的安全策略配置需求,所以必須選擇域管理模式。
中職校園網(wǎng)有許多在Windows平臺(tái)下的網(wǎng)絡(luò)應(yīng)用越來越廣泛,許多是必須要依賴Windows服務(wù)器系統(tǒng)的活動(dòng)目錄服務(wù)的,如DFS(分布式文件系統(tǒng))、ExchangeServer郵件服務(wù)器、ISA(InternetSecurityandAcceleration,因特網(wǎng)安全和加速)防火墻、PKI(公鑰基礎(chǔ)結(jié)構(gòu))、SharePoint、WSUS(Windows系統(tǒng)更新服務(wù))、FTP等。
3.我校在域模型下對(duì)校園網(wǎng)管理的經(jīng)驗(yàn)。
3.1設(shè)置域服務(wù)器
為了不影響正常工作,首先我們用VPC虛擬機(jī)虛擬windows2003作為域服務(wù)器。對(duì)學(xué)校每個(gè)教職工按崗們劃分不同的管理組,管理組以部門為單位,學(xué)校領(lǐng)導(dǎo),財(cái)務(wù),教務(wù),后勤等。學(xué)生也按班級(jí)來分為不同管理組,如計(jì)算機(jī)25班,數(shù)控40班等,這樣既保證非法用戶無法進(jìn)入校園網(wǎng)內(nèi)部,同時(shí)又使我們的好多安全策略和服務(wù)都能基于域帳號(hào)得以實(shí)現(xiàn)。成功實(shí)現(xiàn)管理后,對(duì)組與域用戶備份,選擇好兩臺(tái)性能較好,配置較高的計(jì)算機(jī)作為域服務(wù)器,一臺(tái)作為域控制器,另外一臺(tái)作為額外域控制器,兩臺(tái)平衡工作,實(shí)現(xiàn)容錯(cuò)及故障恢復(fù)。然后用導(dǎo)入域帳號(hào)數(shù)據(jù)。為了域用戶隨時(shí)能正常登陸,我們兩臺(tái)服務(wù)器均使用了硬盤磁盤備份陣列。
3.2用組策略對(duì)校園網(wǎng)進(jìn)行嚴(yán)格控制,保證校園網(wǎng)絡(luò)及計(jì)算機(jī)使用與安全。
限制對(duì)計(jì)算機(jī)的操作,我們是通過一個(gè)稱為“組策略”的模式來實(shí)現(xiàn)的,組策略其實(shí)就是和計(jì)算機(jī)注冊(cè)表相關(guān)聯(lián)的一個(gè)操作模塊,我們修改注冊(cè)表可以達(dá)到對(duì)計(jì)算機(jī)進(jìn)行一定的限制,組策略的工作原理也是一樣的,不過修改組策略比修改注冊(cè)表簡(jiǎn)單且直觀。組策略有本地策略和域組策略,登陸到域上面的計(jì)算機(jī)應(yīng)用域組策略,而沒有登陸域的計(jì)算機(jī)只能應(yīng)用本地策略的設(shè)置。域上面組策略用“組策略管理”(gpmc.msc)工具來的實(shí)現(xiàn),它可以很好的對(duì)組策略進(jìn)行安排修改,再將組策略進(jìn)行分發(fā)應(yīng)用,以達(dá)到限制域用戶某些操作的目的。
利用組策略中的軟件策略對(duì)每組用戶能運(yùn)行的軟件進(jìn)行嚴(yán)格控制。
我們建立了不同類型師生園工的安全管理模板,這樣就可以實(shí)現(xiàn)對(duì)不同班級(jí),不同學(xué)期學(xué)生能訪問的網(wǎng)站不同,能運(yùn)行的軟件不同。軟件限制策略中的規(guī)則標(biāo)識(shí)一個(gè)或多個(gè)應(yīng)用程序,以指定是否允許它們運(yùn)行。機(jī)房學(xué)生上機(jī)時(shí)軟件限制策略(軟件可以控制游戲,QQ等軟件等干擾學(xué)生學(xué)習(xí)的軟件的運(yùn)行。有班級(jí)上課急需某個(gè)升級(jí)軟件或某新軟件,也可以用軟件分發(fā)的方法,分發(fā)到每臺(tái)需要的計(jì)算機(jī)上。
【域模型下中職校園網(wǎng)論文】相關(guān)文章:
網(wǎng)絡(luò)環(huán)境下的域間資源安全共享系統(tǒng)論文04-25
計(jì)量模型論文04-11
創(chuàng)新能力下的中職教學(xué)論文推薦06-07
基于Watterson模型的相關(guān)信道下Goldencode性能研究論文04-16
心理學(xué)教導(dǎo)下的中職物理教學(xué)論文06-22
職業(yè)素養(yǎng)下中職語文教學(xué)探究論文07-03