西北農林科技大學

 最后修改時間:2025-08-06 瀏覽: OSS系統, 機房管理

項目背景

西北農林科技大學信息工程學院是2000年7月由原西北農業大學計算機科學系、1979年建立的西北農學院計算機中心和西北林學院經管系計算機教研室合并組建而成。學院現有計算機科學與技術、信息管理與信息系統、電子商務三個本科專業,有計算機應用技術碩士點,并在農業電氣化與自動化學科招收智能化檢測與監控方向博士研究生。學院下設計算機教學實驗中心等2個研究實驗中心、1個研究室、4個教研室和1個信息工程實驗室,教學條件優越。

需求分析

西北農林科技大學信息工程學院計算機教學實驗中心主要為全校計算機專業和非計算機專業的本科生、研究生、專科生計算機課程教學提供上機教學及實習環境。在保證正常教學的情況下,計算機教學中心還需要為學生提供足夠的課外學習用機,每年承擔著繁重的教學實習任務。中心管理老師日常的機房管理和維護工作也十分繁重,主要體現在以下幾個方面:

  • 1、教學實驗中心承擔的各類教學、實習及課外上機任務繁雜,每個專業、班級對操作系統及軟件的需求都不一樣,為了滿足學生的不同上機需要,中心管理人員需要花費大量時間搭建和維護機房的上機環境,工作十分繁重;

  • 2、部分計算機專業的學生的探索欲望十分強烈,并具備相當的挑戰和鉆研精神,通過自身的學習,上機后就通過各種方式破解機房使用的維護產品,給機房計算機的正常使用帶來了一定的困擾;

  • 3、每個學期,總有部分班級學生,需要在機房完成一些周期性的實驗,這些實驗有時候需要在計算機上已有的操作系統中加裝一些軟件,但是這些臨時安裝的軟件在計算機重啟后就被還原了,下次上機實驗又要重新安裝,非常麻煩。同時,一些實驗數據無法通過U盤拷貝和保存,如保存在計算機上,存在被其他學生刪除的風險,對實驗效果造成了極大的影響;

  • 4、中心機房是提供給學生上機學習、實驗的地方,明令禁止不允許學生上機玩游戲、看小說、看電影等與學習無關的操作,可是總有部分學生上機后,做這些與學習無關的事情,耽誤自己的同時還影響其他上機學生,擾亂了機房的正常上機秩序。

解決方案

為了解決上述面臨的管理和維護難題,西北農林科技大學信息工程學院在計算機教學實驗中心各機房都部署了噢易OSS系統,并借助噢易OSS系統的各項領先技術,圓滿的解決了上述管理和維護中遇到的難題。

多項領先技術,滿足機房各類上機環境快速搭建需要

根據中心承擔的各類不同的教學實習任務,管理員規劃好每個機房需安裝的操作系統及軟件后,通過使用噢易OSS系統的多操作系統及單系統多頻道功能,就快速的在一臺計算機上安裝及衍生出多操作系統上機環境;通過噢易OSS系統的差異拷貝功能,僅需十幾分鐘,就可以快速完成中心各機房的上機環境的整體統一部署;針對安裝的部分需單機注冊激活才能使用的軟件,通過使用噢易OSS系統的軟件統一注冊功能,僅需幾分鐘,就可以快速實現需單機注冊軟件的統一注冊操作,無需人工逐臺激活。

三級主動防御策略,全面保障系統安全

針對部分學生在機房攻擊和破解管理產品的問題,噢易OSS系統也提供了有效的解決方案。噢易OSS系統提供了完善的三級智能主動防御策略,能夠有效抵御各類病毒攻擊和破壞:在系統底層,通過底層I/O攔截新技術,能夠有效阻斷各類病毒的攻擊和破壞;在系統數據讀寫方面,通過對操作系統內的數據進行多級加密處理,只有通過驗證的數據讀寫操作才能正常的被實施,而未通過驗證的數據讀寫操作系統將不予響應,并同時在管理端報警提示,管理人員接到報警后,可以及時給予制止;在系統上層程序方面,集成應用程序保護、系統自我保護功能,進一步完善防御體系,全面保障系統安全!

虛擬系統自主創建,為學生提供安全的實驗環境

對于需要在機房完成周期性上機實驗的學生,管理人員為他們提供了一個虛擬系統的權限賬號,并指定了固定的機房用機。通過權限賬號,被授權學生在各自的指定用機上,就可以創建出個人私密的實驗用虛擬系統環境。在創建出來的實驗用虛擬系統中,被授權學生可以自行安裝所需的軟件,搭建滿足實驗需要的操作環境,隨后就可以自由的進行各項實驗任務,計算機重啟后安裝的軟件也不會被還原,同時所有的操作數據都保存在虛擬系統中。因為虛擬系統是需要快捷鍵及權限賬號驗證才能進入,當其它非授權學生使用計算機時,因為沒有虛擬系統的授權賬號和進入密碼,所以只能看到和使用計算機上所安裝的正常操作系統,這樣就保障了擁有授權的學生實驗用虛擬系統的安全,讓實驗任務得以正常、持續開展。

上機行為全面管理,規范學生上機操作

根據不同的上機教學、實習及課外上機任務,管理人員通過預先設置不同的上機行為控制策略,從程序使用、設備使用、網絡訪問等方面,規范學生的上機行為:通過設置程序允許策略和禁止策略,學生上機只能運行管理員允許的程序,其他程序都不能運行;通過設置設備允許策略和禁止策略,學生上機只能使用管理員允許的設備,不被允許的設備不能夠使用;通過設置網絡訪問策略,學生上機不能訪問Internet網絡,或者只能訪問管理員允許訪問的網頁……

這樣一來,學生上機后,只能按照管理人員設置的行為控制策略使用程序、設備和訪問網絡,所有的上機操作都在管理人員的控制范圍之內。此外,管理員在管理端計算機上,還可以遠程多屏輪流監看學生機的屏幕,發現有違規操作時,隨時可以遠程實時遙控學生使用的計算機,實時發現立即處理。