服务介绍

原厂服务政策

获取支持

产品激活 驱动下载

微信客服

微信客服

西北农林科技大学

项目背景

西北农林科技大学信息工程学院是2000年7月由原西北农业大学计算机科学系、1979年建立的西北农学院计算机中心和西北林学院经管系计算机教研室合并组建而成。学院现有计算机科学与技术、信息管理与信息系统、电子商务三个本科专业,有计算机应用技术硕士点,并在农业电气化与自动化学科招收智能化检测与监控方向博士研究生。学院下设计算机教学实验中心等2个研究实验中心、1个研究室、4个教研室和1个信息工程实验室,教学条件优越。

 

需求分析

西北农林科技大学信息工程学院计算机教学实验中心主要为全校计算机专业和非计算机专业的本科生、研究生、专科生计算机课程教学提供上机教学及实习环境。在保证正常教学的情况下,计算机教学中心还需要为学生提供足够的课外学习用机,每年承担着繁重的教学实习任务。中心管理老师日常的机房管理和维护工作也十分繁重,主要体现在以下几个方面:

1、教学实验中心承担的各类教学、实习及课外上机任务繁杂,每个专业、班级对操作系统及软件的需求都不一样,为了满足学生的不同上机需要,中心管理人员需要花费大量时间搭建和维护机房的上机环境,工作十分繁重;

2、部分计算机专业的学生的探索欲望十分强烈,并具备相当的挑战和钻研精神,通过自身的学习,上机后就通过各种方式破解机房使用的维护产品,给机房计算机的正常使用带来了一定的困扰;

3、每个学期,总有部分班级学生,需要在机房完成一些周期性的实验,这些实验有时候需要在计算机上已有的操作系统中加装一些软件,但是这些临时安装的软件在计算机重启后就被还原了,下次上机实验又要重新安装,非常麻烦。同时,一些实验数据无法通过U盘拷贝和保存,如保存在计算机上,存在被其他学生删除的风险,对实验效果造成了极大的影响;

4、中心机房是提供给学生上机学习、实验的地方,明令禁止不允许学生上机玩游戏、看小说、看电影等与学习无关的操作,可是总有部分学生上机后,做这些与学习无关的事情,耽误自己的同时还影响其他上机学生,扰乱了机房的正常上机秩序。

 

解决方案

为了解决上述面临的管理和维护难题,西北农林科技大学信息工程学院在计算机教学实验中心各机房都部署了噢易OSS系统,并借助噢易OSS系统的各项领先技术,圆满的解决了上述管理和维护中遇到的难题。

多项领先技术,满足机房各类上机环境快速搭建需要
根据中心承担的各类不同的教学实习任务,管理员规划好每个机房需安装的操作系统及软件后,通过使用噢易OSS系统的多操作系统及单系统多频道功能,就快速的在一台计算机上安装及衍生出多操作系统上机环境;通过噢易OSS系统的差异拷贝功能,仅需十几分钟,就可以快速完成中心各机房的上机环境的整体统一部署;针对安装的部分需单机注册激活才能使用的软件,通过使用噢易OSS系统的软件统一注册功能,仅需几分钟,就可以快速实现需单机注册软件的统一注册操作,无需人工逐台激活。

三级主动防御策略,全面保障系统安全
针对部分学生在机房攻击和破解管理产品的问题,噢易OSS系统也提供了有效的解决方案。噢易OSS系统提供了完善的三级智能主动防御策略,能够有效抵御各类病毒攻击和破坏:在系统底层,通过底层I/O拦截新技术,能够有效阻断各类病毒的攻击和破坏;在系统数据读写方面,通过对操作系统内的数据进行多级加密处理,只有通过验证的数据读写操作才能正常的被实施,而未通过验证的数据读写操作系统将不予响应,并同时在管理端报警提示,管理人员接到报警后,可以及时给予制止;在系统上层程序方面,集成应用程序保护、系统自我保护功能,进一步完善防御体系,全面保障系统安全!

虚拟系统自主创建,为学生提供安全的实验环境
对于需要在机房完成周期性上机实验的学生,管理人员为他们提供了一个虚拟系统的权限账号,并指定了固定的机房用机。通过权限账号,被授权学生在各自的指定用机上,就可以创建出个人私密的实验用虚拟系统环境。在创建出来的实验用虚拟系统中,被授权学生可以自行安装所需的软件,搭建满足实验需要的操作环境,随后就可以自由的进行各项实验任务,计算机重启后安装的软件也不会被还原,同时所有的操作数据都保存在虚拟系统中。因为虚拟系统是需要快捷键及权限账号验证才能进入,当其它非授权学生使用计算机时,因为没有虚拟系统的授权账号和进入密码,所以只能看到和使用计算机上所安装的正常操作系统,这样就保障了拥有授权的学生实验用虚拟系统的安全,让实验任务得以正常、持续开展。

上机行为全面管理,规范学生上机操作
根据不同的上机教学、实习及课外上机任务,管理人员通过预先设置不同的上机行为控制策略,从程序使用、设备使用、网络访问等方面,规范学生的上机行为:通过设置程序允许策略和禁止策略,学生上机只能运行管理员允许的程序,其他程序都不能运行;通过设置设备允许策略和禁止策略,学生上机只能使用管理员允许的设备,不被允许的设备不能够使用;通过设置网络访问策略,学生上机不能访问Internet网络,或者只能访问管理员允许访问的网页……
这样一来,学生上机后,只能按照管理人员设置的行为控制策略使用程序、设备和访问网络,所有的上机操作都在管理人员的控制范围之内。此外,管理员在管理端计算机上,还可以远程多屏轮流监看学生机的屏幕,发现有违规操作时,随时可以远程实时遥控学生使用的计算机,实时发现立即处理。

 

实施效果