教學(xué)機房網(wǎng)絡(luò)與學(xué)生課堂行為管理的研究

張寶瑛，李建志，李曉燕，金鐘正

（北京中醫(yī)藥大學(xué) 信息中心，北京 100029）

學(xué)生在機房上課不同于在教室里上課，機房的娛樂性客觀上對學(xué)生的誘惑比較多，經(jīng)常會發(fā)生教師在機房前面講課，學(xué)生在底下上網(wǎng)或玩游戲的情況，這樣嚴(yán)重地干擾了教學(xué)秩序，影響了教學(xué)質(zhì)量。因此對教學(xué)機房網(wǎng)絡(luò)與學(xué)生課堂行為管理的研究尤為重要，研究主要包括2個方面：一是網(wǎng)絡(luò)的可控性，即網(wǎng)絡(luò)的連接與斷開及網(wǎng)絡(luò)的限制連接；二是在進(jìn)行課堂教學(xué)及上機考試時，怎樣管理與配置學(xué)生機系統(tǒng)，給學(xué)生機設(shè)置相應(yīng)的權(quán)限，使得學(xué)生不能運行教師非許可的軟件，不能瀏覽教師非許可的網(wǎng)頁，從而更好地為教學(xué)服務(wù)。

1 現(xiàn)狀與存在的問題

現(xiàn)在很多考試都在機房進(jìn)行，如果不控制外網(wǎng)，一方面學(xué)生在考試時可以很輕松地上網(wǎng)查找答案，另一方面，來自網(wǎng)絡(luò)的病毒容易造成計算機死機等故障，會直接干擾學(xué)生的考試。在這種情況下，我們需要采取網(wǎng)絡(luò)控制的方式斷開外網(wǎng)，以保證機房考試的順利進(jìn)行；而當(dāng)進(jìn)行正常的計算機課堂教學(xué)時，我們就不能用簡單的斷網(wǎng)方式來控制，因為在教學(xué)時，教師與學(xué)生有時需要上網(wǎng)查找資料、下載軟件，或者登錄blackboard教學(xué)平臺，這時就需要采取限制上網(wǎng)的策略，用以限制、規(guī)范學(xué)生的課堂行為；另外，學(xué)生機上經(jīng)常會安裝一些教學(xué)資料，為了避免學(xué)生在上機考試時查詢這些資料，還需要對學(xué)生機不定時地作一些使用權(quán)限上的限制。我校在計算機教學(xué)實踐中出現(xiàn)的這些問題與需求促使我們對機房環(huán)境與系統(tǒng)作了一些改進(jìn)與探討［1－2］。

我們通過調(diào)研了解了其他院校的情況：A大學(xué)計算中心有計算機500多臺，他們的管理模式是C／S管理，每臺計算機上都安裝有客戶端，學(xué)生無論是上課還是課外上機，都需要刷卡進(jìn)行身份的認(rèn)證；B大學(xué)是通過指紋識別系統(tǒng)進(jìn)行上機的登錄。這2所學(xué)校只使用Windows XP一個操作系統(tǒng)分區(qū)，而我校機房計算機至少安裝有Windows XP和Windows 7兩個操作系統(tǒng)分區(qū)，但Windows 7操作系統(tǒng)不支持我校現(xiàn)有的上機管理系統(tǒng)。

這2所學(xué)校在課堂教學(xué)時遇到的問題和我們類似，在教師講課時，他們使用教學(xué)廣播軟件控制學(xué)生屏幕，但學(xué)生操作上機時，就無法控制學(xué)生機，課堂上玩游戲的、上網(wǎng)聊天不學(xué)習(xí)的情況很多，由此看來這些問題是各個高校機房中普遍存在的問題［3－4］。

2 教學(xué)機房網(wǎng)絡(luò)限制手段的探討

限制機房的外網(wǎng)連接可以有多種方式，我校機房的教師機與學(xué)生機都安裝了寫保護(hù)卡和電子教室軟件，每個機房都配有交換機柜，有1或2個端口可以通向上行交換機。根據(jù)我校的實際情況，我們討論了以下3種方法。

2.1 通過機房交換機與其上行交換機連接端口的連通與關(guān)閉狀態(tài)限制機房的外網(wǎng)連接

在限制機房的外網(wǎng)連接時，教師機需安裝雙網(wǎng)卡，分別連在機房交換機和其上行交換機上，當(dāng)機房交換機網(wǎng)絡(luò)受限制時，學(xué)生機不能上外網(wǎng)，教師機仍可正常使用，機房網(wǎng)絡(luò)連接見圖1。

圖1 機房網(wǎng)絡(luò)連接

我校機房使用的是“銳捷RG－S2952G－E”交換機，我們編制了控制交換機端口的程序，用該程序來控制交換機指定端口上外網(wǎng)的連通與斷開。把這個程序安裝在教師機的桌面上，當(dāng)教師根據(jù)教學(xué)需求斷網(wǎng)時，只需雙擊一下這個程序就可以了，程序中的部分語句如下：

在程序中，我們巧妙地利用了“銳捷”交換機的臨時模式，對交換機端口的指令只操作不保存，下課后，隨著機房的斷電、交換機的關(guān)閉，交換機端口設(shè)置恢復(fù)到初始狀態(tài)，這就避免了由于教師忘記恢復(fù)網(wǎng)絡(luò)的連通而影響下次的上課。此程序已經(jīng)在機房通過了測試［5－7］。

2.2 物理插拔網(wǎng)線

為方便起見，我們也會通過插拔機房外網(wǎng)線的方法來控制學(xué)生上網(wǎng)，這種方法的優(yōu)點是操作簡單，恢復(fù)容易，缺點是一旦忘記了恢復(fù)連接外網(wǎng)線，就影響了下面教學(xué)活動的進(jìn)行。另外網(wǎng)線的經(jīng)常插拔很容易造成網(wǎng)線水晶頭損壞及鑲嵌在墻體或交換機上的網(wǎng)絡(luò)模塊的損壞，從而造成硬件故障。

2.3 通過改變學(xué)生機的網(wǎng)關(guān)或dns配置使學(xué)生機無法連通Internet

學(xué)校的計算機房一般都安裝有不同廠家的廣播教學(xué)軟件，也叫電子教室，其中有一項功能是教師機可以向選中的學(xué)生機發(fā)送遠(yuǎn)程命令。下面的方法就利用了這個功能，通過教師機向?qū)W生機發(fā)送遠(yuǎn)程指令，如用netsh inteface ip set dns“本地連接”dhcp指令可以改變學(xué)生機dns的配置；我們也可以用netsh命令并結(jié)合教師機的遠(yuǎn)程發(fā)送指令給學(xué)生機配置一個錯誤的網(wǎng)關(guān)或錯誤的dns，使學(xué)生機無法連通Internet，從而達(dá)到學(xué)生機不能上網(wǎng)的目的。恢復(fù)連網(wǎng)的操作是：通過教師機給學(xué)生機配置正確的網(wǎng)關(guān)或正確的dns即可。此方法的優(yōu)點是教師即使忘記了恢復(fù)連網(wǎng)也不會影響下面的上課，由于學(xué)生機都安裝有寫保護(hù)卡，隨著電腦的重新啟動，系統(tǒng)也作了復(fù)原［8］。

3 學(xué)生機限制策略的選擇

學(xué)校信息中心東、西區(qū)共有7個機房，400多臺計算機，機房的使用率非常高，既有教學(xué)，也有對學(xué)生的課外開放，不同的教學(xué)活動對我們提出了不同的教學(xué)要求。

3.1 課堂教學(xué)的限制策略

課堂教學(xué)時，學(xué)生不能運行教師非許可的軟件，不能瀏覽教師非許可的網(wǎng)站，而課間休息及下課后，學(xué)生機又能很方便地切換到上網(wǎng)與上機無限制的狀態(tài)。

3.1.1 使用上機管理軟件

我校幾年前使用過一款針對Windows XP系統(tǒng)的機房管理軟件，由1臺服務(wù)器做管理端，管理著6個機房，教師在機房可以通過教師機有效地控制學(xué)生上課時上網(wǎng)，但由于需要經(jīng)常性地通過實時抓包來更新各種數(shù)據(jù)庫，且一旦某個機房的機器數(shù)量及IP地址有了變化，就要對服務(wù)器中機器管理一項做相應(yīng)更改，服務(wù)器的維護(hù)相對比較繁瑣，最大的缺點是如果教師在下課前忘記恢復(fù)學(xué)生機控制狀態(tài)，就直接影響了下面教學(xué)活動的進(jìn)行，這是因為，教師對學(xué)生機的控制操作都實時地儲存在服務(wù)器中，下課后，教師機和學(xué)生機斷電了，服務(wù)器卻還記錄著學(xué)生機的狀態(tài)，當(dāng)學(xué)生機重啟后又自動連上了服務(wù)器，并延續(xù)之前的被控制狀態(tài)，這款軟件的這個特性給我們的教學(xué)工作帶來了不便，另外這款軟件不能用于Windows 7操作系統(tǒng)［9］。

3.1.2 利用組策略與注冊表設(shè)置靈活的限制策略

Windows的注冊表是一個龐大的數(shù)據(jù)庫，它存儲著計算機軟、硬件的有關(guān)配置和狀態(tài)信息等。組策略可以幫助系統(tǒng)管理員針對整個計算機或是用戶來設(shè)置多種配置，是Windows中的一套系統(tǒng)更改和配置管理工具的集合，注冊表和組策略的功能非常強大，在機房管理中，使用組策略與注冊表進(jìn)行系統(tǒng)的設(shè)置與修改，常常起到事半功倍的作用［10－11］。

運行g(shù)pedit.msc后，啟動組策略編輯器中的“不要運行指定的 Windows應(yīng)用程序”一項（見圖2），添加上不允許運行的程序，如QQ聊天程序是qq.exe，QQ小游戲程序是qqgame.exe等，然后將其選擇為“已啟用”，這些被選中的程序就在計算機中被禁止運行了。為了防止學(xué)生任意修改注冊表，從而破壞操作系統(tǒng)，我們也經(jīng)常使用組策略來禁用注冊表編輯器，路經(jīng)是：用戶配置—管理模板—系統(tǒng)—阻止訪問注冊表編輯工具（見圖2），雙擊“阻止訪問注冊表編輯工具”選擇已啟用，并保留默認(rèn)“是”，然后“確定”即可。

圖2 組策略的配置

除此之外，我們可以結(jié)合教師機上廣播教學(xué)軟件中的黑白名單網(wǎng)址庫的功能探討適宜的限制方式，我們還可以利用一些市場上已有的現(xiàn)成的程序與軟件，結(jié)合機房的實際情況加以修改與整合。

3.1.3 限制使用所有磁盤

教師在教室前講課時，可以用教學(xué)廣播軟件切換學(xué)生的屏幕，但總有學(xué)生在課前或上課時做些手腳，使學(xué)生機脫離教師的講課。針對這種情況，我們可以采取學(xué)生機不能使用任何磁盤的限制手段，即，教師在授課時，學(xué)生機不能使用C盤、D盤、包括U盤。

下面是阻止訪問所有磁盤的批處理命令：

下面是取消阻止訪問所有磁盤的批處理命令：

其中reg add命令是在注冊表添加指定的鍵值。reg delete命令刪除注冊表指定的鍵值。taskkill／f／im用來強制性結(jié)束進(jìn)程，如強制結(jié)束Windows資源管理器的進(jìn)程命令是：taskkill／f／im explorer.exe＞nul。start命令是啟動另一個窗口運行指定的程序或命令。

我們在機房進(jìn)行了測試，在學(xué)生機磁盤受限制的情況下，教師的教學(xué)演示一切正常。

3.2 上機考試的限制策略

為了避免上機考試時出現(xiàn)學(xué)生作弊的現(xiàn)象，我們做了一些需求調(diào)查與測試。上機考試時，學(xué)生需要根據(jù)考試要求，打開磁盤C中的各種醫(yī)學(xué)統(tǒng)計軟件、Office等程序，也需要在磁盤D中存儲考試答題文件，但學(xué)生機的磁盤C中有很多教學(xué)資料，學(xué)生考卷的答案有的也能在教學(xué)資料中找到，所以，我們采取了如下措施：上機考試時，學(xué)生可以不受限制地使用磁盤D，并在學(xué)生機重啟的情況下，磁盤D中的答卷依然存在。有限制地使用磁盤C，不能上網(wǎng)，以下是具體的實施方法：

（1）切斷外網(wǎng)。為了杜絕考試時上網(wǎng)查找資料與答案的作弊情況發(fā)生，考試時實施斷網(wǎng)是必要的。

（2）限制使用磁盤C。學(xué)生機上經(jīng)常會安裝一些教學(xué)資料，這些教學(xué)資料在平時的課堂教學(xué)活動中是非常必要的，為了避免學(xué)生在上機考試時查詢這些資料，就需要對學(xué)生機不定時地作一些使用權(quán)限上的限制。

最初我們使用attrib命令把需要隱藏的文件及文件夾都隱藏起來，如執(zhí)行DOS命令：attrib＋s＋a＋h＋r c：＼＼教學(xué)資料，把“教學(xué)資料”文件夾做了隱藏，但學(xué)生只要選擇顯示隱含文件就能看到了，不是真正的隱藏。針對這種情況，筆者編制了下面2個小程序，解決了這個問題。

隱藏文件夾批命令：

恢復(fù)隱藏文件夾批命令：

利用這2個小程序，再通過教師機的遠(yuǎn)程命令去配置學(xué)生機，這樣就把C盤根目錄下的“教學(xué)資料”文件夾隱藏了起來，即使顯示隱含文件也不能看到它。

4 限制策略的整合

以上我們討論了多種限制策略，編制了多個小程序，在教學(xué)中怎樣簡單方便地操作呢。首先，我們把批處理命令都轉(zhuǎn)換成.exe文件，連同控制交換機端口的程序放在同一個文件夾中，并把這個文件夾拷貝到教師機和學(xué)生機C盤的相同位置。

在教師機端，啟動廣播教學(xué)軟件，選中“遠(yuǎn)程命令”會出現(xiàn)圖3所示的操作框，操作框的右側(cè)有一個“添加”按鈕，點中它，按照選單（菜單）上的提示要求輸入命令名稱和命令所在位置即可。以上這些工作，我們需要在維護(hù)機房操作系統(tǒng)時提前做好［12］。

為了避免上課時操作的繁瑣，我們把多種限制策略歸類成5種，即斷網(wǎng)狀態(tài)、連網(wǎng)狀態(tài)、上課模式、考試模式和無限制狀態(tài)。如考試模式需要學(xué)生機斷網(wǎng)和有限制地使用磁盤C，我們就把這2種功能整合在一個程序中，考試時，教師只要在圖3所示的操作框中選中“考試模式”，再點圖3所示的操作框右上角的“發(fā)送”就完成了操作。無論是在上課模式還是在考試模式下，想要恢復(fù)學(xué)生機的無限制狀態(tài)，都可在圖3所示的操作框中向?qū)W生機發(fā)送無限制狀態(tài)指令。在實際操作中需要注意的是：限制策略的文件夾一定要放在教師機和學(xué)生機C盤的相同位置下。

圖3 限制策略的整合選單

5 結(jié)束語

我們通過對本校學(xué)生上課與上網(wǎng)情況的調(diào)查，從控制網(wǎng)絡(luò)連接和本地軟件限制兩方面入手，利用DOS命令、組策略、注冊表、黑白名單網(wǎng)址庫等試圖找出一種適合我校教學(xué)機房的、既方便又實用的教學(xué)管理模式，用以管理與規(guī)范學(xué)生在教學(xué)機房內(nèi)的上網(wǎng)與上機行為，且通過這種管理避免了學(xué)生機由于執(zhí)行惡意代碼而使系統(tǒng)遭到破壞的情況，簡化了機房的管理，實現(xiàn)了教學(xué)機房學(xué)生機的可控性。本文中提到的程序，均在我校機房通過了測試。

我們立足于我校教學(xué)機房的實際情況，充分利用機房教師機上已安裝的廣播教學(xué)軟件的各種功能與我們編制的各種限制策略的整合來達(dá)到管理與規(guī)范的目的，同時也避免了多種控制軟件之間沖突的發(fā)生，既有方便的可操控性，又可以利用機房寫保護(hù)卡的自動恢復(fù)功能和交換機的臨時模式實現(xiàn)學(xué)生機的自動復(fù)原。

（

）

［1］陳磊，周敏，陳燦達(dá).上網(wǎng)行為管理在醫(yī)院的策略部署及運用效果［J］.計算機時代，2013（4）：29－31.

［2］郝占輝.當(dāng)代大學(xué)生網(wǎng)絡(luò)行為狀況調(diào)查及對策建議［J］.太原城市職業(yè)技術(shù)學(xué)院學(xué)報，2013（4）：93－94.

［3］曾文.高校網(wǎng)絡(luò)機房安全與控制技術(shù)探討［J］.中國西部科技，2008（15）：36－37.

［4］唐永富.網(wǎng)絡(luò)對大學(xué)生的負(fù)面影響與對策探析［J］.湖南涉外經(jīng)濟學(xué)院學(xué)報，2011（9）：69－70.

［5］劉曉軍.系統(tǒng)安全管理實戰(zhàn)指南［M］.北京：清華大學(xué)出版社，2011.

［6］張曉莉.精通Windows Server 2008安全與訪問保護(hù)［M］.北京：中國鐵道出版社，2009.

［7］李磊.淺談路由器的管理維護(hù)對策［J］.電腦知識與技術(shù)，2013（3）：2085－2086.

［8］歐棟梁.淺談企業(yè)上網(wǎng)行為管理的實現(xiàn)［J］.信息與電腦，2013（1）：50－51.

［9］李小志.高校校園網(wǎng)絡(luò)安全分析及解決方案［J］.現(xiàn)代教育技術(shù)，2008，18（3）：91－94.

［10］胡嵐.組策略在網(wǎng)絡(luò)安全中的應(yīng)用［J］.科技視界，2013（7）：55，66.

［11］李玉軍.組策略和注冊表在公共計算機機房管理中的應(yīng)用［J］.中國現(xiàn)代教育裝備，2008（3）：29－30.

［12］易長樂.用電子教室軟件有效控制學(xué)生上網(wǎng)［J］.教育教學(xué)論壇，2013（4）：12.