域模型下中職校園網論文
論文摘要:本文試述了校園網在中職學校中的作用與安全問題,工作組模型與域模型,我校在域模型下對校園網管理的經驗。
論文關鍵詞:中等職業學校,工作組模型,域模型,校園網
1校園網在中職學校中的作用與問題
教育信息化正在影響并改變著學校的管理模式、教學模式、學習方式乃至師生的生活方式。為積極推進學校教育信息化建設,很多學校都投資建設了校園網,校園網正在中等職業教育中發揮起越來越重要的作用。
1.1校園網在中職學校中的作用
1.1.1校園網為教師和學生搭建出多媒體的交互平臺。
作為學生學習的指導者,教師將在教學過程中采用網絡、多媒體技術,利用網絡上豐富的教學資源,激發學生的學習興趣,提高教學質量。多媒體技術則將文本、聲音、圖像、動畫和視頻技術融為一體,使教學活動變得活潑生動且形式多變,從而提高學生學習的積極性、效率和效果。學生可以以全新的學習模式和學習手段來學習,主動提高自己的學習能力并發揮個人的創新意識,進行基于網絡的自主式、協作式、研究探索式的學習,提供終身學習的平臺,從而全面提高其自身素質與能力,提升崗位能力。
1.1.2提高管理水平和效率。
實施校園網整體方案,學校能有效地利用計算機網絡,采用先進的管理軟件,規范學校的管理行為,提高管理水平和效率。首先,利用計算機存儲量大、處理快速的特點,在減輕學校管理者工作量的同時,為學校的決策提供更加準確、豐富的信息。其次,因為學校辦公、信息交流和通訊方面有了合適的管理平臺,節約人力、財力、物力,從而使學校逐步跨入電子化、無紙化辦公階段。通過網絡使學生管理與評價,教師評優,科室工作評估等學校政務公開透明,提高學校園工的凝聚力,向心力。
1.1.3校園網促進學校的開放程度的提高。
通過在服務器上開發的校園網站,學校可以面向學生家庭開放、面向社會開放,促進社會與學校的交流和溝通。從宣傳效果而言,通過交互網頁的新媒介手段,學校也進一步提高了自身的知名度。借助學校教育教學網站,可以擴大學校的宣傳,提升學校知名度和影響力。可以擴寬學生信息獲取渠道,增加就業機會,可以對學生學習、就業跟蹤服務。借助網絡,家長可以更方便的了解學生在校學習生活的情況,老師與家長之間的交流也更加方便,通過網絡可以促進學校教育與家庭教育的結合。
1.2中職校園網存在的主要安全問題
中職學生思想活躍、眼界開闊、好動活潑、求知欲強、進取好學,但也存在行為自制力差;專業思想不牢,缺乏學習熱情,愛玩游戲,迷戀網絡等缺點。學生上網經常接觸到不健康的信息,網上聊天、游戲、非法下載等無法控制。網絡病毒肆虐,計算機雖然有網絡還原,冰點還原,硬件還原卡等還原工具但多數是單機管理模式,仍舊經常癱瘓,有時會引起網絡的癱瘓,已經嚴重影響到了教學和管理工作的正常進行。
2域與工作組
2.1工作組
工作組(WorkGroup)就是將不同的電腦按功能分別列入不同的.組中,以方便管理實現網上計算機共享資源的瀏覽。工作組網絡中的各主機都是對等的,地位平等,沒有管理和被管理之分。在網絡應用中,各主機既可以當作服務器,為其他主機提供訪問服務,也可以當作客戶機,訪問其他主機。在工作組網絡中沒有集中的賬戶管理和安全策略管理,網絡中的主機都是各自為政,互不干涉的。管理和安全邊界為各成員計算機,管理是分散的,工作組主機間是平等的。
2.2域
域網絡其實是微軟借鑒了互聯網中的域名技術的,是目前局域網中應用最為廣泛的一種網絡管理模式。域(Domain)是服務器控制網絡上的計算機能否加入的計算機組合。域網絡可以實現對象(包括用戶和計算機)和安全策略的集中管理和部署,這是域網絡的最顯著特點。域網絡是C/S(客戶機/服務器)管理模式在局域網構建中的應用。在域網絡中,有專門用來管理或者提供服務的各種服務器,如用于對象、安全策略管理的各級域控制器(DC)。通過DC中的活動目錄(AD)和域組策略就可以對整個網絡中的用戶賬戶(包括用戶權限、權利)、計算機賬戶和安全管理策略進行統一管理,統一部署。這樣一來,域網絡中各成員計算機的角色并不是平等的,有管理(各服務器)和被管理(各客戶機)之分。
域網絡可以實現在一臺服務器上對用戶/計算機賬戶和安全策略的集中管理,對于管理員來說,就可以更方便地管理整個網絡的用戶賬戶(包括用戶賬戶權限和權利)和安全策略。而不必分別到各用戶計算機上分別配置。這對于規模較大的校園網來說,優勢更加明顯。因為域網絡的全局用戶賬戶和安全策略都是集中在一臺或者少數幾臺DC上進行配置與管理的,所以相對工作組網絡來說,這些配置的安全性就更高,更不容易被人攻擊和破解。同樣,由于域網絡中的用戶數據可以偏大中存放在一臺或者少數幾臺服務器上,網絡數據也就更安全。
2.3域模型管理是中職學校最終選擇
隨著中職學校網絡規模擴大后,網絡的應用系統訪問權限配置越來越大復雜,有基于整個局域網的全局用戶賬戶和安全策略管理需求,有基于多級組織的安全策略配置需求,所以必須選擇域管理模式。
中職校園網有許多在Windows平臺下的網絡應用越來越廣泛,許多是必須要依賴Windows服務器系統的活動目錄服務的,如DFS(分布式文件系統)、ExchangeServer郵件服務器、ISA(InternetSecurityandAcceleration,因特網安全和加速)防火墻、PKI(公鑰基礎結構)、SharePoint、WSUS(Windows系統更新服務)、FTP等。
3.我校在域模型下對校園網管理的經驗。
3.1設置域服務器
為了不影響正常工作,首先我們用VPC虛擬機虛擬windows2003作為域服務器。對學校每個教職工按崗們劃分不同的管理組,管理組以部門為單位,學校領導,財務,教務,后勤等。學生也按班級來分為不同管理組,如計算機25班,數控40班等,這樣既保證非法用戶無法進入校園網內部,同時又使我們的好多安全策略和服務都能基于域帳號得以實現。成功實現管理后,對組與域用戶備份,選擇好兩臺性能較好,配置較高的計算機作為域服務器,一臺作為域控制器,另外一臺作為額外域控制器,兩臺平衡工作,實現容錯及故障恢復。然后用導入域帳號數據。為了域用戶隨時能正常登陸,我們兩臺服務器均使用了硬盤磁盤備份陣列。
3.2用組策略對校園網進行嚴格控制,保證校園網絡及計算機使用與安全。
限制對計算機的操作,我們是通過一個稱為“組策略”的模式來實現的,組策略其實就是和計算機注冊表相關聯的一個操作模塊,我們修改注冊表可以達到對計算機進行一定的限制,組策略的工作原理也是一樣的,不過修改組策略比修改注冊表簡單且直觀。組策略有本地策略和域組策略,登陸到域上面的計算機應用域組策略,而沒有登陸域的計算機只能應用本地策略的設置。域上面組策略用“組策略管理”(gpmc.msc)工具來的實現,它可以很好的對組策略進行安排修改,再將組策略進行分發應用,以達到限制域用戶某些操作的目的。
利用組策略中的軟件策略對每組用戶能運行的軟件進行嚴格控制。
我們建立了不同類型師生園工的安全管理模板,這樣就可以實現對不同班級,不同學期學生能訪問的網站不同,能運行的軟件不同。軟件限制策略中的規則標識一個或多個應用程序,以指定是否允許它們運行。機房學生上機時軟件限制策略(軟件可以控制游戲,QQ等軟件等干擾學生學習的軟件的運行。有班級上課急需某個升級軟件或某新軟件,也可以用軟件分發的方法,分發到每臺需要的計算機上。
【域模型下中職校園網論文】相關文章:
網絡環境下的域間資源安全共享系統論文04-25
計量模型論文04-11
創新能力下的中職教學論文推薦06-07
激勵行為下中職班級管理的論文06-27
基于Watterson模型的相關信道下Goldencode性能研究論文04-16
心理學教導下的中職物理教學論文06-22
職業素養下中職語文教學探究論文07-03
職業素養培養下中職語文教學論文07-22
關懷教育理論下的中職生培養探究論文01-23