小议高校实验室建设与管理实验室的管理经济与管理类实验室是面向学生开放的教学类公共实验室,人员流通较大。而经管类实验课程又涉及到互联网的使用,网络安全问题较为复杂,所以实验室管理不仅仅包括软硬件设备的维修与维护、故障排除检修和用电的安全保障,还包括内部局域网和应用系统的建设、不良信息的过滤、病毒防治、网络信息安全管理等。因此,实验室管理是一个比较复杂的系统工程。由于高校公共机房使用率较高,因此,必须根据实际情况制定管理规范并严格实施,只有具备健全的制度保障,机房管理工作才能有据可依,才能保证实验教学有序进行。教师上课前应先向学生明确要求对其所使用的计算机负责,有序进入机房,并按实验室机房管理要求做好常规检查工作,发现问题应及时汇报;上机过程中,教师要负责学生课堂纪律并填好上机实验日志,加强巡查指导;课后,教师要负责提醒学生关机,桌凳摆放整齐。实验室管理员每日负责机房的卫生、防尘等日常工作,应定期检修硬件,及时更新、修复软件系统故障和缺陷,定期检查机房的防静电地板、空调、照明、供电、消防等设施的健康状况,发现问题应及时修复。与理工类实验课程不同,经管类实验课程具有数据更新速度快,频率高的特点,为了保证实验数据的真实性和有效性。实验数据要与现实中经济数据同步变化,如银行汇率、海运报价、保险费率、结算费率、出口退税率等。这就要求实验室管理员能及时更新数据库,并通过网络更新整个实验室局域网中各个站点的数据。为了方便管理员进行系统升级和软件更新,教学机房中的学生用机都安装了增霸卡,该卡是目前比较主流的机房管理维护工具之一,使得实验室管理员在维护机房与数据更新时更加灵活快捷,从而能将更多精力放在系统优化及软件的配置与管理等方面。与传统网络的还原卡保护系统相比,增霸卡支持系统增量拷贝,只需拷贝系统升级过程中的发生变化的部分即可,这给机房维护带来极大的便利,实现了软件系统的快速批量部署分发。为教学活动所需的数据更新、软件升级提供了有力支持。商学院第1页共4页经济管理实验室共有2个网络教学机房,106台学生用机,分别通过接入交换机连接在核心交换机上,实现与网络连接和数据通信。根据教学需要,实验室可以同时为2门不同的实验课程提供教学场地与教学环境,这要求1个教室中教师用机与学生用机的通信只能局限在同一个物理环境中,而不会干扰到其他实验教室的教学活动。但在传统的共享介质的以太网和交换式的以太网中,并不能很好的解决这个问题。所有的用户在同一个广播域中,随着客户端的增多,广播信息将急剧增加产生广播风暴,引起网络性能的下降,浪费可贵的带宽。而对广播风暴的控制和网络安全隔离只能在第三层的路由器上实现。为了解决这个问题,采用了vlan技术,把交换机上一部分端口模拟成为一个虚拟的广播域,vlan内的所有广播都只在本域内发送,不超出广播域,所有数据都只能被同一个vlan的成员接收。不同的vlan之间不能相互通信,需要时必须通过三层路由设备进行转发。这就实现了逻辑隔离。因此根据不同的机房的学生用机、教师用机、管理计算机,将整个局域网划分为3个vlan,2个教室分别划为vlan1和vlan2,教师用机与服务器群划分为vlan3,使其能分别独立工作,互不干扰,从而实现了2个教学机房同时进行不同教学活动。由于专业的需要,经管类实验如《国贸实训》《、财务会计实训》等课程都需要实时数据更新,因此实验教学中就需要访问互联网资源。在使用外网丰富资源满足教学需求的同时,实验室也面临互联网中的各种安全问题,如病毒入侵、恶意软件攻击、垃圾邮件、p2p安全问题等,为此网络防火墙就显得尤为重要,实验室配置了硬件防火墙,作为外网与内部局域网的第一道防线,保障整个实验室教学活动的安全可靠的进行。安全网关部署于局域网后,可自动下载并按时升级过滤库,保护网络不会受到最新病毒、网络漏洞、蠕虫、垃圾邮件、网络钓鱼及恶意站点的侵害。利用其vpn技术,教师可以通过vpn虚拟专用网络隧道与内网建立安全的连接,访问内网数据资源。通过添加自定义url地址、域名、关键词等方法,可以防止互联网不良信息的侵害,并且根...
