联系我们

网域数据安全,专注上网行为管理 网络安全设备

高职院校教学机房上网行为管理分析

1教学机房上网行为存在的问题在无纸化考试流行的现在,如果不断开外网,学生在考试时可以随时在互联网上搜索到答案,也可能将网络病毒、木马下载到本地计算机致考试无法继续。然而在日常教学过程中不能简单的通过断网控制。不少课程特别是设计类课程,需要学生在网络上查找素材、下载文件等。而有些课程,仅需要使用电子教室软件就可以达到教学需求,不需要连接外网。因此,如何使学生既有限使用,满足考试需求,又能满足教学需求,成了一个待解决的问题。
 
      2加强机房网络管理,实现网络可控机房的计算机使用还原卡,保证每天的运行都是预装时的状态,可以减少病毒和学生不当操作带来的系统崩溃。同时安装了电子教室软件,可以方便的实现教师机和学生机之问的画面同步,有利于教学的实现。
 
      2.1通过对机房交换机与上行交换机的端口控制实现机房网络的连接与断开

      最简单有效的方法就是物理插拔网线。对连接上行交换机的网线,按实际需要,由任课教师或者管理员插拔网线,实现对外网访问的控制。此方法过于简单粗暴,长期插拔网线对水晶头和交换机端口都会造成磨损,若插拔不当,会给交换机带来严重故障。
 
      2.2通过电子教室软件建立白名单

      像极域这样的电子教室软件,可以在教师端建立白名单和黑名单。启用白名单,学生机只能浏览白名单中的网站。启用黑名单,学生机不能访问黑名单中网站。这在使用网页形式的考试中使用,显得十分方便;缺点是不能对其它应用程序起到控制作用。
 
 


2.2利用专业的上网行为管理路由器

      上网行为管理路由器是对企事业单位内部网络提供网页过滤、行为控制、行为记录、上网安全等规范化管理,具有安装方便快捷、策略操作简单、平台升级简单等优点,是增加互联网、局域网的利用价值,提高企事业单位办公效率的硬件设备。

      上网行为管理主要通过基于分组管理的行为管理策略实现。由于每个机房的教学计划不同,对不同机房的学生机进行分组管理是实现上网行为管理的基础,采用分组管理和行为管理策略相组合,避免产生不依赖分组的“一键封锁”的管理模式。
 
      行为管理策略主要是WEB安全策略、应用程序策略、社交软件策略(主要指QQ)。WEB安全策略通过对网址分类,对不同分组限制访问,比如禁止学生机访问优酷网、QQ空间等网站,对特定文件限制下载,比如禁止下载后缀名为exe的程序。应用程序策略通过数据识别程序对通信数据识别,根据策略库中设定的相应应用的程序的过滤权限,判断是否放行数据。比如禁止迅雷下载程序,迅雷下载程序使用时向下载服务器发送下载请求,数据识别程序侦测到迅雷的请求后直接拦截,迅雷下载程序无法获得下载服务器的回复,下载无法完成,达到控制目的。社交软件策略,目前主要是QQ的使用策略,比如我们禁止机房使用QQ,但是教师在上课时可能需要在QQ中接收一些文件,此时,可以用QQ策略,允许某个QQ号可以正常使用。
 
      该方法在实际部署中,还可以开启VPN、远程控制、VLAN等其它功能,使用非常方便,也是实践过程中效果最好的。缺点是设备昂贵,行为管理策略需要不定期的更新,以满足El益变化的互联网环境。
 
3结语

      通过对学生上课与上网情况的调查,从控制网络连接和应用程序通信人手,利用DOS命令、黑白名单网址库、上网行为管理器等试图找出一种适合高职院校教学机房的、既方便又实用的教学管理模式,用以管理与规范学生在教学机房内的上网与上机行为,简化教学机房的管理,实现了教学机房网络的可控性。我们立足于学校教学机房的实际情况,充分利用机房教师机上已安装的电子教室软件的各种功能,上网行为管理器的行为管理策略和计算机还原卡的自动恢复功能,实现对教学机房网络方便的可控性。

更多推荐: