金哲維

摘要：隨著中小學信息技術課程的推進，各小學都紛紛建立計算機房，本文結合自己多年來計算機房的規(guī)劃與管理經(jīng)驗，給出了一套小學機房規(guī)劃建設方案與同行探討。

關鍵詞：小學；計算機房；規(guī)劃；管理

1引言

自2000年11月頒發(fā)《中小學信息技術課程指導綱要[試行)》以來，全國掀起了普及信息技術知識的高潮。要想保證信息技術課程的有效開展，保障計算機房的穩(wěn)定運行是進行信息技術教學的必要前提，然而，機房電腦經(jīng)常因小學生的誤操作而導致操作系統(tǒng)面目全非。另外，隨著網(wǎng)絡的進一步普及，網(wǎng)絡病毒也接踵而來，公共機房管理難，成了小學網(wǎng)管的一塊心病，而大多數(shù)小學網(wǎng)管還有繁重的教學任務，都希望花盡可能少的時間來管理計算機房，所以，高效地管理計算機房對于網(wǎng)管來說至關重要。

2計算機房的規(guī)劃

2．1小學機房常見模型及特點

一般小學機房采用普通交換機建立局域網(wǎng)，然后直接與校園網(wǎng)相連。網(wǎng)管為了管理方便一般還會給學生機安裝保護卡或者還原精靈軟件，重啟后自動還原，并將學生機C盤利用Ghost軟件做好鏡像，便于在無法自動還原的情況下利用鏡像文件進行還原。此類機房模型的特點是：當出現(xiàn)問題后可以利用重啟自動還原，如果還原失效，也可用Ghost手動進行恢復，有效地減少了網(wǎng)管維護的工作量。但不足之處是：由于計算機房的整個局域網(wǎng)直接與校園網(wǎng)相連，每次還原使得學生機無法更新系統(tǒng)和軟件補丁，一段時間后導致大批無安全補丁的計算機暴露在網(wǎng)絡中，學生機連入互聯(lián)網(wǎng)后常受ARP攻擊，部分計算機開機不久就會中木馬病毒，而且經(jīng)常導致網(wǎng)絡堵塞。另外，學生對網(wǎng)絡的興趣往往大于教學內(nèi)容，互聯(lián)網(wǎng)為學生提供信息的同時，也帶來了一些不良信息，學生經(jīng)常偷偷下載安裝聊天軟件，或者進行在線游戲等，網(wǎng)管疲于維護計算機的同時，對學生下載安裝軟件和網(wǎng)上游戲卻束手無策。

2．2改進后機房模型及特點

以我校為例，機房共50臺電腦，48臺學生機，1臺教師機。學生機安裝方正還原卡，并每次啟動自動還原，關閉操作系統(tǒng)自動更新，另外安裝360安全衛(wèi)士軟件，必要時可以利用360安全衛(wèi)士安裝系統(tǒng)及軟件更新補丁，但不要隨機啟動，因為如果隨機啟動會導致開機還原后360安全衛(wèi)士向服務端更新文件庫，浪費大量網(wǎng)絡帶寬不說，還減慢了電腦啟動速度。同時我們在計算機房總出口處增加一臺ISA服務器，對內(nèi)網(wǎng)進行保護。改進后的機房模型特點是：

(1)保護機房局域網(wǎng)，避免機房電腦直接暴露在校園網(wǎng)中；

(2)監(jiān)控學生上網(wǎng)記錄，通過形成的報表分析，教師可以隨時改進網(wǎng)絡課教學；

(3)屏蔽垃圾網(wǎng)站，減少學生接觸不良信息的機會；

(4)啟用緩存，加快學生訪問網(wǎng)站的速度；

(5)禁止下載非法文件，減少內(nèi)部網(wǎng)病毒泛濫的機會。

(6)設定上網(wǎng)時間，有效控制上網(wǎng)。通過改進后的機房模型不但能夠有效彌補常見模型的不足，還可以有效地控制學生的上網(wǎng)行為，可謂一舉兩得。

3利用ISA服務功能管理計算機房

3．1允許計算機房電腦通過ISA訪問外部網(wǎng)站

先安裝好Windows Server 2003和ISAServer 2006，ISA Server默認情況下并不允許計算機房與校園網(wǎng)通信，我們可以通過規(guī)則設置開放必要的端口來為機房提供個性化的服務。

要想讓學生機通過ISA Server計算機共享上網(wǎng)，則需要在ISA服務器上設置以下訪問規(guī)則：允許內(nèi)部使用DNS、Http、Https協(xié)議訪問外部并配置Http策略，設置上網(wǎng)時間段，控制學生上網(wǎng)時間。

3．2過濾非法關鍵字搜索，屏蔽垃圾網(wǎng)站、游戲網(wǎng)站

對于小學生來講，經(jīng)常通過搜索功能去一些游戲網(wǎng)站，而且不小心還會進入惡意網(wǎng)站，我們可以通過查看上網(wǎng)記錄屏蔽非法網(wǎng)站和過濾關鍵字(如：游戲等)。方法：添加訪問規(guī)則拒絕內(nèi)部到URL集(禁止訪問的網(wǎng)址集)和域名集(非法網(wǎng)站的域名集)，另外在配置http策略屬性里的簽名選項卡中添加你要過濾的關鍵字。

3．3阻止下載各類文件，減少病毒源

學生不小心訪問惡意網(wǎng)站時，會自動下載可執(zhí)行文件或批處理軟件，我們在ISA防火墻中阻止這些文件可以有效防止計算機中毒。方法：配置http策略，在擴展名選項卡中添加要阻止的擴展名文件比如。exe、.bat、.tmp、.do，文件等，有時為了防止學生惡意下載，甚至可以把.rar和.zip文件也阻止，防毒效果更佳。

3．4空出必要的分區(qū)或驅(qū)動器，啟用ISA緩存，加快機房Web訪問

我們在給學生進行網(wǎng)絡課程教學中，往往會要求訪問某一個網(wǎng)站，這時通過ISA的緩存技術，把第一次訪問網(wǎng)站的內(nèi)容網(wǎng)頁緩存到ISA服務器中，當?shù)诙€學生再次訪問相同內(nèi)容時直接從服務器讀取出來，加快網(wǎng)頁的訪問。ISA服務默認緩存是禁用的，我們可以通過配置緩存驅(qū)動器和空間來啟動它。

4結束語

除了利用ISA服務器進行管理外，我校在每個學期初，臨時開放端口，利用360安全衛(wèi)士手動更新操作系統(tǒng)和常用軟件補丁一次，以減少操作系統(tǒng)和常用軟件的漏洞，并對學生進行引導，要有責任地使用計算機，不斷提高學生的信息素養(yǎng)。在機房三年的使用過程中，不但網(wǎng)絡暢通，而且機房電腦使用全部正常，大大減少了網(wǎng)管的維護量。