互联网SCI论文利用网络服务器在机房内控制学生上网行为（电子技术论文）

封面

《SCI论文利用网络服务器在机房内控制学生上网行为》

Word格式可编辑可修改

内容含搞要关键字正文参考文献等。

精心整理放心阅读质优价廉欢迎下载

文档信息

SCI论文利用网络服务器在机房内控制学生上网

行为

摘要本文以目前学校机房内学生上网的需求为背景 引入了在机房中进行上网行为控制的解决方案进而通过实例对其进行了设计与实现。希望通过此文能够抛砖引玉与其他同类职业院校的同仁一起探讨在不影响教学的前提下如何在机房内对学生的上网行为进行控制共同营造良好的上网氛围

关键字 sci论文 网络服务器控制上网透明代理

1在机房内控制学生上网的必要性

在当今社会上互联网是一个无穷无尽的文化信息源它具有信息量大、传播速度快、交流互动性强和影响范围广等显著特点所以互联网已经极大地改变了人类的生活当然也对学校教学产生了极大的影响。 目前基本上所有学校都组建了校园网 因此在机房教学过程中互联网也成为了一个非常重要的工具。首先互联网可以转变教师教育教学观念提高教师对教育的深刻认识;其次使学生变被动学习为主动学习符合学习规律提高学习效率;还可以通过互联网资源的检索和查寻使网络资源能支持教师备课、上课和基于网络的学生个性化自主学习;此外互联网信息丰富了校园文化建设总之互联网的资源优势和校园网的传输方式有机结合增强了教育的交互性满足了各种各样学生对学习的不同要求使不同类型的学生都能得到发展。同

时由于交互式的加强提高了学生交流的能力这也是时代对人才培养的要求。

但是互联网在带给人们便利的同时也带来了不少负面效应。 比如网络聊天是许多学生上网的主要内容沉湎于此容易影响学生的逻辑思维能力和注意力;互联网还挤占了学生读书和独立思考的时间;现实中存在不少学生由于过度地迷恋、依赖电脑网络沉湎于网络之中正常学习、生活秩序遭受破坏学习时间无精打采学习成绩下降有的甚至厌学、逃学、辍学。

鉴于以上原因在机房里必须要对学生上网行为进行控制。在本文中主要利用在服务器中配置网络服务来对网络进行控制下面来介绍一些常见的控制上网的网络服务。

2常用的控制上网行为的网络服务

代理服务

代理服务在Internet上指Proxy Server 即代理服务器它是一个软件运行于某台计算机上使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器 由其转发并且将收到的应答回送给该计算机。使用代理服务器的目的有 出于安全考虑或局域网的Internet出口有限等[1] 。使用代理服务器有很多好处通过代理服务器可以使公司内部网络与Internet实现安全连接。主要有以下优点

①提高访问速度。

②方便对用户的管理。

③节省IP开销。

④能加快对网络的浏览速度。

⑤可以作为防火墙。

代理服务主要包括了正向代理、反向代理和透明代理。本文主要涉及到的是透明代理。透明代理除了包含以上代理服务的优点外在客户端访问过程中根本不需要知道有代理服务器的存在它改变你的报文并会传送真实I P多用于路由器的NAT转发中[2] 。从以上我们可以了解到配置透明代理服务绝大部分的配置集中在服务器端而客户端只需要将默认网关指向服务器即可。要想实现透明代理还要依赖于NAT服务。

NAT服务

NAT(Network Address Tralation 网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。在实际应用中 NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP地址代表较多的私有IP地址的方式将有助于减缓可用IP地址空间的枯竭。在本文中 NAT服务主要作用是端口重定向和D域名解析。在路由前将所有发往远程服务器80端口的报文重定向至代理服务器的

代理服务端口上然后在路由后进行D域名解析确保客户端可以正常的上网。

DHCP服务

DHCP(Dynamic Host Configuration Protocol动态主机配置协议)是一个局域网的网络协议使用UDP协议工作主要有两个用途给内部网络或网络服务供应商自动分配IP地址给用户或者内部网络管理员作为对所有计算机作中央管理的手段[3] 。除了可以分配IP地址和子网掩码外 DHCP服务还可以向网络内的用户提供默认网关和指定D服务器IP地址等参数。

接下来我们便利用以上三种网络服务通过配置网络服务器实现对上网行为的控制。

3利用网络服务器控制上网行为

本文中 网络服务器使用的操作系统是CentOS 实现代理服务的软件是squid实现NAT服务的软件是iptab les而实现DHCP服务的软件是dhcpd 以上软件均为开源软件其性能强、稳定性高是当前使用较多的网络服务软件。

如图是某机房网络拓扑其中网络服务器有两块网卡其中一块连接互联网而另一块连接机房的交换机与机房内PC连接在一起。接下来我们便开始配置网络服务器。

基本配置

①配置ip参数ifconfig eth1 netmask

配置连接互联网网卡的ip地址ifconfig eth0 。

254 netmask

配置连接机房PC网卡的ip地址

②开启网络服务器的路由功能

将/etc/文件中的net ipv4 ip_forward的数值由0修改为1保存退出后再运行sysctl-p命令后即开启了路由功能。

配置代理服务

配置代理服务主要是编辑/etcquid/文件。以下是该文件的主要实现部分。 ①配置侦听透明代理服务器的ip地址和端口http_port  3128 traparent

参数traparent表示透明代理如果是正向代理或反向代理则不需要此参数。

②配置代理服务的访问控制

acl MyNetwork src /24http_access allow MyNetworkhttp_access deny All

只允许/24可以使用代理服务acl qq url_regex -i qqhttp_access deny qq

禁止访问带“qq”字符的网站acl Working_hou MTWHF 08 00-17 00http_access allow Working_houhttp_access deny !Working_hou

禁止在周一至周五8点到17点以外的时段上网

以上只是给出了几个样例 比如控制上网的源ip网段、控制上网的域名以及控制上网的时段等具体控制上网行为可以根据需求来动态调整。

配置NAT服务

①端口重定向

iptables -t nat -A PREROUTING -i eth0 -p tcp -s /24 --dport 80 -j REDIRECT --to-ports 3128

内网/24发出的所有web请求将定向到网络服务器上 由网络服务器对其进行相应

②D域名解析iptables -t nat -A POSTROUTING -o eth1 -s /24 -p udp --dport 53 -j MASQUERADEiptables -t nat -A POSTROUTING -o eth1 -s /24 -p tcp --dport 53 -j MASQUERADE

放行从内网/24发出的D域名解析请求

通过以上配置可以看出 由内网发出的web请求将重定向到网络服务器 由其来进行处理和相应而放行由内网发出的D域名解析请求。

配置DHCP服务

配置DHCP服务主要是编辑/etc/文件。 以下是该文件的主要实现部分。subnet netmask

设置子网申明