西北農(nóng)林科技大學(xué)
項(xiàng)目背景
西北農(nóng)林科技大學(xué)信息工程學(xué)院是2000年7月由原西北農(nóng)業(yè)大學(xué)計(jì)算機(jī)科學(xué)系、1979年建立的西北農(nóng)學(xué)院計(jì)算機(jī)中心和西北林學(xué)院經(jīng)管系計(jì)算機(jī)教研室合并組建而成。學(xué)院現(xiàn)有計(jì)算機(jī)科學(xué)與技術(shù)、信息管理與信息系統(tǒng)、電子商務(wù)三個(gè)本科專(zhuān)業(yè),有計(jì)算機(jī)應(yīng)用技術(shù)碩士點(diǎn),并在農(nóng)業(yè)電氣化與自動(dòng)化學(xué)科招收智能化檢測(cè)與監(jiān)控方向博士研究生。學(xué)院下設(shè)計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心等2個(gè)研究實(shí)驗(yàn)中心、1個(gè)研究室、4個(gè)教研室和1個(gè)信息工程實(shí)驗(yàn)室,教學(xué)條件優(yōu)越。
需求分析
西北農(nóng)林科技大學(xué)信息工程學(xué)院計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心主要為全校計(jì)算機(jī)專(zhuān)業(yè)和非計(jì)算機(jī)專(zhuān)業(yè)的本科生、研究生、專(zhuān)科生計(jì)算機(jī)課程教學(xué)提供上機(jī)教學(xué)及實(shí)習(xí)環(huán)境。在保證正常教學(xué)的情況下,計(jì)算機(jī)教學(xué)中心還需要為學(xué)生提供足夠的課外學(xué)習(xí)用機(jī),每年承擔(dān)著繁重的教學(xué)實(shí)習(xí)任務(wù)。中心管理老師日常的機(jī)房管理和維護(hù)工作也十分繁重,主要體現(xiàn)在以下幾個(gè)方面:
-
1、教學(xué)實(shí)驗(yàn)中心承擔(dān)的各類(lèi)教學(xué)、實(shí)習(xí)及課外上機(jī)任務(wù)繁雜,每個(gè)專(zhuān)業(yè)、班級(jí)對(duì)操作系統(tǒng)及軟件的需求都不一樣,為了滿(mǎn)足學(xué)生的不同上機(jī)需要,中心管理人員需要花費(fèi)大量時(shí)間搭建和維護(hù)機(jī)房的上機(jī)環(huán)境,工作十分繁重;
-
2、部分計(jì)算機(jī)專(zhuān)業(yè)的學(xué)生的探索欲望十分強(qiáng)烈,并具備相當(dāng)?shù)奶魬?zhàn)和鉆研精神,通過(guò)自身的學(xué)習(xí),上機(jī)后就通過(guò)各種方式破解機(jī)房使用的維護(hù)產(chǎn)品,給機(jī)房計(jì)算機(jī)的正常使用帶來(lái)了一定的困擾;
-
3、每個(gè)學(xué)期,總有部分班級(jí)學(xué)生,需要在機(jī)房完成一些周期性的實(shí)驗(yàn),這些實(shí)驗(yàn)有時(shí)候需要在計(jì)算機(jī)上已有的操作系統(tǒng)中加裝一些軟件,但是這些臨時(shí)安裝的軟件在計(jì)算機(jī)重啟后就被還原了,下次上機(jī)實(shí)驗(yàn)又要重新安裝,非常麻煩。同時(shí),一些實(shí)驗(yàn)數(shù)據(jù)無(wú)法通過(guò)U盤(pán)拷貝和保存,如保存在計(jì)算機(jī)上,存在被其他學(xué)生刪除的風(fēng)險(xiǎn),對(duì)實(shí)驗(yàn)效果造成了極大的影響;
-
4、中心機(jī)房是提供給學(xué)生上機(jī)學(xué)習(xí)、實(shí)驗(yàn)的地方,明令禁止不允許學(xué)生上機(jī)玩游戲、看小說(shuō)、看電影等與學(xué)習(xí)無(wú)關(guān)的操作,可是總有部分學(xué)生上機(jī)后,做這些與學(xué)習(xí)無(wú)關(guān)的事情,耽誤自己的同時(shí)還影響其他上機(jī)學(xué)生,擾亂了機(jī)房的正常上機(jī)秩序。
解決方案
為了解決上述面臨的管理和維護(hù)難題,西北農(nóng)林科技大學(xué)信息工程學(xué)院在計(jì)算機(jī)教學(xué)實(shí)驗(yàn)中心各機(jī)房都部署了噢易OSS系統(tǒng),并借助噢易OSS系統(tǒng)的各項(xiàng)領(lǐng)先技術(shù),圓滿(mǎn)的解決了上述管理和維護(hù)中遇到的難題。
多項(xiàng)領(lǐng)先技術(shù),滿(mǎn)足機(jī)房各類(lèi)上機(jī)環(huán)境快速搭建需要
根據(jù)中心承擔(dān)的各類(lèi)不同的教學(xué)實(shí)習(xí)任務(wù),管理員規(guī)劃好每個(gè)機(jī)房需安裝的操作系統(tǒng)及軟件后,通過(guò)使用噢易OSS系統(tǒng)的多操作系統(tǒng)及單系統(tǒng)多頻道功能,就快速的在一臺(tái)計(jì)算機(jī)上安裝及衍生出多操作系統(tǒng)上機(jī)環(huán)境;通過(guò)噢易OSS系統(tǒng)的差異拷貝功能,僅需十幾分鐘,就可以快速完成中心各機(jī)房的上機(jī)環(huán)境的整體統(tǒng)一部署;針對(duì)安裝的部分需單機(jī)注冊(cè)激活才能使用的軟件,通過(guò)使用噢易OSS系統(tǒng)的軟件統(tǒng)一注冊(cè)功能,僅需幾分鐘,就可以快速實(shí)現(xiàn)需單機(jī)注冊(cè)軟件的統(tǒng)一注冊(cè)操作,無(wú)需人工逐臺(tái)激活。
三級(jí)主動(dòng)防御策略,全面保障系統(tǒng)安全
針對(duì)部分學(xué)生在機(jī)房攻擊和破解管理產(chǎn)品的問(wèn)題,噢易OSS系統(tǒng)也提供了有效的解決方案。噢易OSS系統(tǒng)提供了完善的三級(jí)智能主動(dòng)防御策略,能夠有效抵御各類(lèi)病毒攻擊和破壞:在系統(tǒng)底層,通過(guò)底層I/O攔截新技術(shù),能夠有效阻斷各類(lèi)病毒的攻擊和破壞;在系統(tǒng)數(shù)據(jù)讀寫(xiě)方面,通過(guò)對(duì)操作系統(tǒng)內(nèi)的數(shù)據(jù)進(jìn)行多級(jí)加密處理,只有通過(guò)驗(yàn)證的數(shù)據(jù)讀寫(xiě)操作才能正常的被實(shí)施,而未通過(guò)驗(yàn)證的數(shù)據(jù)讀寫(xiě)操作系統(tǒng)將不予響應(yīng),并同時(shí)在管理端報(bào)警提示,管理人員接到報(bào)警后,可以及時(shí)給予制止;在系統(tǒng)上層程序方面,集成應(yīng)用程序保護(hù)、系統(tǒng)自我保護(hù)功能,進(jìn)一步完善防御體系,全面保障系統(tǒng)安全!
虛擬系統(tǒng)自主創(chuàng)建,為學(xué)生提供安全的實(shí)驗(yàn)環(huán)境
對(duì)于需要在機(jī)房完成周期性上機(jī)實(shí)驗(yàn)的學(xué)生,管理人員為他們提供了一個(gè)虛擬系統(tǒng)的權(quán)限賬號(hào),并指定了固定的機(jī)房用機(jī)。通過(guò)權(quán)限賬號(hào),被授權(quán)學(xué)生在各自的指定用機(jī)上,就可以創(chuàng)建出個(gè)人私密的實(shí)驗(yàn)用虛擬系統(tǒng)環(huán)境。在創(chuàng)建出來(lái)的實(shí)驗(yàn)用虛擬系統(tǒng)中,被授權(quán)學(xué)生可以自行安裝所需的軟件,搭建滿(mǎn)足實(shí)驗(yàn)需要的操作環(huán)境,隨后就可以自由的進(jìn)行各項(xiàng)實(shí)驗(yàn)任務(wù),計(jì)算機(jī)重啟后安裝的軟件也不會(huì)被還原,同時(shí)所有的操作數(shù)據(jù)都保存在虛擬系統(tǒng)中。因?yàn)樘摂M系統(tǒng)是需要快捷鍵及權(quán)限賬號(hào)驗(yàn)證才能進(jìn)入,當(dāng)其它非授權(quán)學(xué)生使用計(jì)算機(jī)時(shí),因?yàn)闆](méi)有虛擬系統(tǒng)的授權(quán)賬號(hào)和進(jìn)入密碼,所以只能看到和使用計(jì)算機(jī)上所安裝的正常操作系統(tǒng),這樣就保障了擁有授權(quán)的學(xué)生實(shí)驗(yàn)用虛擬系統(tǒng)的安全,讓實(shí)驗(yàn)任務(wù)得以正常、持續(xù)開(kāi)展。
上機(jī)行為全面管理,規(guī)范學(xué)生上機(jī)操作
根據(jù)不同的上機(jī)教學(xué)、實(shí)習(xí)及課外上機(jī)任務(wù),管理人員通過(guò)預(yù)先設(shè)置不同的上機(jī)行為控制策略,從程序使用、設(shè)備使用、網(wǎng)絡(luò)訪問(wèn)等方面,規(guī)范學(xué)生的上機(jī)行為:通過(guò)設(shè)置程序允許策略和禁止策略,學(xué)生上機(jī)只能運(yùn)行管理員允許的程序,其他程序都不能運(yùn)行;通過(guò)設(shè)置設(shè)備允許策略和禁止策略,學(xué)生上機(jī)只能使用管理員允許的設(shè)備,不被允許的設(shè)備不能夠使用;通過(guò)設(shè)置網(wǎng)絡(luò)訪問(wèn)策略,學(xué)生上機(jī)不能訪問(wèn)Internet網(wǎng)絡(luò),或者只能訪問(wèn)管理員允許訪問(wèn)的網(wǎng)頁(yè)……
這樣一來(lái),學(xué)生上機(jī)后,只能按照管理人員設(shè)置的行為控制策略使用程序、設(shè)備和訪問(wèn)網(wǎng)絡(luò),所有的上機(jī)操作都在管理人員的控制范圍之內(nèi)。此外,管理員在管理端計(jì)算機(jī)上,還可以遠(yuǎn)程多屏輪流監(jiān)看學(xué)生機(jī)的屏幕,發(fā)現(xiàn)有違規(guī)操作時(shí),隨時(shí)可以遠(yuǎn)程實(shí)時(shí)遙控學(xué)生使用的計(jì)算機(jī),實(shí)時(shí)發(fā)現(xiàn)立即處理。