论文摘要:本文试述了校园网在中职学校中的作用与安全问题,工作组模型与域模型,我校在域模型下对校园网管理的经验。
论文关键词:中等职业学校,工作组模型,域模型,校园网
1校园网在中职学校中的作用与问题
教育信息化正在影响并改变着学校的管理模式、教学模式、学习方式乃至师生的生活方式。为积极推进学校教育信息化建设,很多学校都投资建设了校园网,校园网正在中等职业教育中发挥起越来越重要的作用。
1.1校园网在中职学校中的作用
1.1.1校园网为教师和学生搭建出多媒体的交互平台。
作为学生学习的指导者,教师将在教学过程中采用网络、多媒体技术,利用网络上丰富的教学资源,激发学生的学习兴趣,提高教学质量。多媒体技术则将文本、声音、图像、动画和视频技术融为一体,使教学活动变得活泼生动且形式多变,从而提高学生学习的积极性、效率和效果。学生可以以全新的学习模式和学习手段来学习,主动提高自己的学习能力并发挥个人的创新意识,进行基于网络的自主式、协作式、研究探索式的学习,提供终身学习的平台,从而全面提高其自身素质与能力,提升岗位能力。
1.1.2提高管理水平和效率。
实施校园网整体方案,学校能有效地利用计算机网络,采用先进的管理软件,规范学校的管理行为,提高管理水平和效率。首先,利用计算机存储量大、处理快速的特点,在减轻学校管理者工作量的同时,为学校的决策提供更加准确、丰富的信息。其次,因为学校办公、信息交流和通讯方面有了合适的管理平台,节约人力、财力、物力,从而使学校逐步跨入电子化、无纸化办公阶段。通过网络使学生管理与评价,教师评优,科室工作评估等学校政务公开透明,提高学校园工的凝聚力,向心力。
1.1.3校园网促进学校的开放程度的提高。
通过在服务器上开发的校园网站,学校可以面向学生家庭开放、面向社会开放,促进社会与学校的交流和沟通。从宣传效果而言,通过交互网页的新媒介手段,学校也进一步提高了自身的知名度。借助学校教育教学网站,可以扩大学校的宣传,提升学校知名度和影响力。可以扩宽学生信息获取渠道,增加就业机会,可以对学生学习、就业跟踪服务。借助网络,家长可以更方便的了解学生在校学习生活的情况,老师与家长之间的交流也更加方便,通过网络可以促进学校教育与家庭教育的结合。
1.2中职校园网存在的主要安全问题
中职学生思想活跃、眼界开阔、好动活泼、求知欲强、进取好学,但也存在行为自制力差;专业思想不牢,缺乏学习热情,爱玩游戏,迷恋网络等缺点。学生上网经常接触到不健康的信息,网上聊天、游戏、非法下载等无法控制。网络病毒肆虐,计算机虽然有网络还原,冰点还原,硬件还原卡等还原工具但多数是单机管理模式,仍旧经常瘫痪,有时会引起网络的瘫痪,已经严重影响到了教学和管理工作的正常进行。
2域与工作组
2.1工作组
工作组(WorkGroup)就是将不同的电脑按功能分别列入不同的组中,以方便管理实现网上计算机共享资源的浏览。工作组网络中的各主机都是对等的,地位平等,没有管理和被管理之分。在网络应用中,各主机既可以当作服务器,为其他主机提供访问服务,也可以当作客户机,访问其他主机。在工作组网络中没有集中的账户管理和安全策略管理,网络中的主机都是各自为政,互不干涉的。管理和安全边界为各成员计算机,管理是分散的,工作组主机间是平等的。
2.2域
域网络其实是微软借鉴了互联网中的域名技术的,是目前局域网中应用最为广泛的一种网络管理模式。域(Domain)是服务器控制网络上的计算机能否加入的计算机组合。域网络可以实现对象(包括用户和计算机)和安全策略的集中管理和部署,这是域网络的最显著特点。域网络是C/S(客户机/服务器)管理模式在局域网构建中的应用。在域网络中,有专门用来管理或者提供服务的各种服务器,如用于对象、安全策略管理的各级域控制器(DC)。通过DC中的活动目录(AD)和域组策略就可以对整个网络中的用户账户(包括用户权限、权利)、计算机账户和安全管理策略进行统一管理,统一部署。这样一来,域网络中各成员计算机的角色并不是平等的,有管理(各服务器)和被管理(各客户机)之分。
域网络可以实现在一台服务器上对用户/计算机账户和安全策略的集中管理,对于管理员来说,就可以更方便地管理整个网络的用户账户(包括用户账户权限和权利)和安全策略。而不必分别到各用户计算机上分别配置。这对于规模较大的校园网来说,优势更加明显。因为域网络的全局用户账户和安全策略都是集中在一台或者少数几台DC上进行配置与管理的,所以相对工作组网络来说,这些配置的安全性就更高,更不容易被人攻击和破解。同样,由于域网络中的用户数据可以偏大中存放在一台或者少数几台服务器上,网络数据也就更安全。
2.3域模型管理是中职学校最终选择
随着中职学校网络规模扩大后,网络的应用系统访问权限配置越来越大复杂,有基于整个局域网的全局用户账户和安全策略管理需求,有基于多级组织的安全策略配置需求,所以必须选择域管理模式。
中职校园网有许多在Windows平台下的网络应用越来越广泛,许多是必须要依赖Windows服务器系统的活动目录服务的,如DFS(分布式文件系统)、ExchangeServer邮件服务器、ISA(InternetSecurityandAcceleration,因特网安全和加速)防火墙、PKI(公钥基础结构)、SharePoint、WSUS(Windows系统更新服务)、FTP等。 1/2 1 2 下一页 尾页 |