域模型下中职校园网论文

时间:
管理员
分享
标签: 中职 校园网 模型 论文

管理员

摘要:

域模型下中职校园网论文  论文摘要:本文试述了校园网在中职学校中的作用与安全问题,工作组模型与域模型,我校在域模型下对校园网管理的经验。  论文关键词:中等职业学校,工作组模型,域模型,校园网  1校园网在中职学校中的作用与问题  教育信息化正在影响并改变着学……

域模型下中职校园网论文

  论文摘要:本文试述了校园网在中职学校中的作用与安全问题,工作组模型与域模型,我校在域模型下对校园网管理的经验。

  论文关键词:中等职业学校,工作组模型,域模型,校园网

  1校园网在中职学校中的作用与问题

  教育信息化正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。为积极推进学校教育信息化建设,很多学校都投资建设了校园网,校园网正在中等职业教育中发挥起越来越重要的作用。

  1.1校园网在中职学校中的作用

  1.1.1校园网为教师和学生搭建出多媒体的交互平台。

  作为学生学习的指导者,教师将在教学过程中采用网络、多媒体技术,利用网络上丰富的教学资源,激发学生的学习兴趣,提高教学质量。多媒体技术则将文本、声音、图像、动画和视频技术融为一体,使教学活动变得活泼生动且形式多变,从而提高学生学习的积极性、效率和效果。学生可以以全新的学习模式和学习手段来学习,主动提高自己的学习能力并发挥个人的创新意识,进行基于网络的自主式、协作式、研究探索式的学习,提供终身学习的平台,从而全面提高其自身素质与能力,提升岗位能力。

  1.1.2提高管理水平和效率。

  实施校园网整体方案,学校能有效地利用计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平和效率。首先,利用计算机存储量大、处理快速的特点,在减轻学校管理者工作量的同时,为学校的决策提供更加准确、丰富的信息。其次,因为学校办公、信息交流和通讯方面有了合适的管理平台,节约人力、财力、物力,从而使学校逐步跨入电子化、无纸化办公阶段。通过网络使学生管理与评价,教师评优,科室工作评估等学校政务公开透明,提高学校园工的凝聚力,向心力。

  1.1.3校园网促进学校的开放程度的提高。

  通过在服务器上开发的校园网站,学校可以面向学生家庭开放、面向社会开放,促进社会与学校的交流和沟通。从宣传效果而言,通过交互网页的新媒介手段,学校也进一步提高了自身的知名度。借助学校教育教学网站,可以扩大学校的宣传,提升学校知名度和影响力。可以扩宽学生信息获取渠道,增加就业机会,可以对学生学习、就业跟踪服务。借助网络,家长可以更方便的了解学生在校学习生活的情况,老师与家长之间的交流也更加方便,通过网络可以促进学校教育与家庭教育的结合。

  1.2中职校园网存在的主要安全问题

  中职学生思想活跃、眼界开阔、好动活泼、求知欲强、进取好学,但也存在行为自制力差;专业思想不牢,缺乏学习热情,爱玩游戏,迷恋网络等缺点。学生上网经常接触到不健康的信息,网上聊天、游戏、非法下载等无法控制。网络病毒肆虐,计算机虽然有网络还原,冰点还原,硬件还原卡等还原工具但多数是单机管理模式,仍旧经常瘫痪,有时会引起网络的瘫痪,已经严重影响到了教学和管理工作的正常进行。

  2域与工作组

  2.1工作组

  工作组(WorkGroup)就是将不同的电脑按功能分别列入不同的.组中,以方便管理实现网上计算机共享资源的浏览。工作组网络中的各主机都是对等的,地位平等,没有管理和被管理之分。在网络应用中,各主机既可以当作服务器,为其他主机提供访问服务,也可以当作客户机,访问其他主机。在工作组网络中没有集中的账户管理和安全策略管理,网络中的主机都是各自为政,互不干涉的。管理和安全边界为各成员计算机,管理是分散的,工作组主机间是平等的。

  2.2域

  域网络其实是微软借鉴了互联网中的域名技术的,是目前局域网中应用最为广泛的一种网络管理模式。域(Domain)是服务器控制网络上的计算机能否加入的计算机组合。域网络可以实现对象(包括用户和计算机)和安全策略的集中管理和部署,这是域网络的最显著特点。域网络是C/S(客户机/服务器)管理模式在局域网构建中的应用。在域网络中,有专门用来管理或者提供服务的各种服务器,如用于对象、安全策略管理的各级域控制器(DC)。通过DC中的活动目录(AD)和域组策略就可以对整个网络中的用户账户(包括用户权限、权利)、计算机账户和安全管理策略进行统一管理,统一部署。这样一来,域网络中各成员计算机的角色并不是平等的,有管理(各服务器)和被管理(各客户机)之分。

  域网络可以实现在一台服务器上对用户/计算机账户和安全策略的集中管理,对于管理员来说,就可以更方便地管理整个网络的用户账户(包括用户账户权限和权利)和安全策略。而不必分别到各用户计算机上分别配置。这对于规模较大的校园网来说,优势更加明显。因为域网络的全局用户账户和安全策略都是集中在一台或者少数几台DC上进行配置与管理的,所以相对工作组网络来说,这些配置的安全性就更高,更不容易被人攻击和破解。同样,由于域网络中的用户数据可以偏大中存放在一台或者少数几台服务器上,网络数据也就更安全。

  2.3域模型管理是中职学校最终选择

  随着中职学校网络规模扩大后,网络的应用系统访问权限配置越来越大复杂,有基于整个局域网的全局用户账户和安全策略管理需求,有基于多级组织的安全策略配置需求,所以必须选择域管理模式。

  中职校园网有许多在Windows平台下的网络应用越来越广泛,许多是必须要依赖Windows服务器系统的活动目录服务的,如DFS(分布式文件系统)、ExchangeServer邮件服务器、ISA(InternetSecurityandAcceleration,因特网安全和加速)防火墙、PKI(公钥基础结构)、SharePoint、WSUS(Windows系统更新服务)、FTP等。

  3.我校在域模型下对校园网管理的经验。

  3.1设置域服务器

  为了不影响正常工作,首先我们用VPC虚拟机虚拟windows2003作为域服务器。对学校每个教职工按岗们划分不同的管理组,管理组以部门为单位,学校领导,财务,教务,后勤等。学生也按班级来分为不同管理组,如计算机25班,数控40班等,这样既保证非法用户无法进入校园网内部,同时又使我们的好多安全策略和服务都能基于域帐号得以实现。成功实现管理后,对组与域用户备份,选择好两台性能较好,配置较高的计算机作为域服务器,一台作为域控制器,另外一台作为额外域控制器,两台平衡工作,实现容错及故障恢复。然后用导入域帐号数据。为了域用户随时能正常登陆,我们两台服务器均使用了硬盘磁盘备份阵列。

  3.2用组策略对校园网进行严格控制,保证校园网络及计算机使用与安全。

  限制对计算机的操作,我们是通过一个称为“组策略”的模式来实现的,组策略其实就是和计算机注册表相关联的一个操作模块,我们修改注册表可以达到对计算机进行一定的限制,组策略的工作原理也是一样的,不过修改组策略比修改注册表简单且直观。组策略有本地策略和域组策略,登陆到域上面的计算机应用域组策略,而没有登陆域的计算机只能应用本地策略的设置。域上面组策略用“组策略管理”(gpmc.msc)工具来的实现,它可以很好的对组策略进行安排修改,再将组策略进行分发应用,以达到限制域用户某些操作的目的。

  利用组策略中的软件策略对每组用户能运行的软件进行严格控制。

  我们建立了不同类型师生园工的安全管理模板,这样就可以实现对不同班级,不同学期学生能访问的网站不同,能运行的软件不同。软件限制策略中的规则标识一个或多个应用程序,以指定是否允许它们运行。机房学生上机时软件限制策略(软件可以控制游戏,QQ等软件等干扰学生学习的软件的运行。有班级上课急需某个升级软件或某新软件,也可以用软件分发的方法,分发到每台需要的计算机上。