基于網(wǎng)絡(luò)環(huán)境的水平考試系統(tǒng)客戶端自動(dòng)設(shè)置研究

芮坤坤

(安徽商貿(mào)職業(yè)技術(shù)學(xué)院電子信息工程系，安徽蕪湖 241002)

高校計(jì)算機(jī)水平等級(jí)考試是衡量計(jì)算機(jī)教學(xué)水平的一個(gè)重要手段。通過(guò)這種形式可以考核教與學(xué)的情況，促進(jìn)學(xué)生計(jì)算機(jī)理論知識(shí)和實(shí)際操作能力的培養(yǎng)。

在準(zhǔn)備機(jī)房搭建考試環(huán)境的工作中，關(guān)于客戶端的配置十分重要。根據(jù)考試環(huán)境的要求，每臺(tái)考試機(jī)都需要進(jìn)行繁瑣的人工設(shè)置。這些設(shè)置包括:

(1)每臺(tái)考試機(jī)需要建立與考試相關(guān)的用戶和組;

(2)每臺(tái)考試機(jī)必須以特定的考試用戶進(jìn)入考試系統(tǒng);

(3)每臺(tái)考試機(jī)都需要對(duì)服務(wù)器上相對(duì)應(yīng)的文件夾進(jìn)行權(quán)限設(shè)置;

(4)每臺(tái)考試機(jī)都需要進(jìn)行網(wǎng)絡(luò)盤(pán)符的映射工作。

高校在考試環(huán)境的構(gòu)建中消耗了大量的時(shí)間和人力去設(shè)置考試環(huán)境，一旦操作失誤將會(huì)對(duì)考試過(guò)程的安全和穩(wěn)定性造成嚴(yán)重的后果。

本文研究的系統(tǒng)其出發(fā)點(diǎn)就是要完成每臺(tái)客戶端考試機(jī)的自動(dòng)設(shè)置，通過(guò)一鍵安裝模式，完成以上繁瑣的設(shè)置步驟，確?？荚嚟h(huán)境設(shè)置的安全性和便捷性，省力省時(shí)。程序開(kāi)發(fā)主要采用VB.NET+Windows2000/2003 Server的活動(dòng)目錄和域控制器技術(shù)。系統(tǒng)的設(shè)計(jì)重在其易用性、靈活性及健壯性，提高系統(tǒng)的友好型。

1 系統(tǒng)設(shè)計(jì)原理

1.1 服務(wù)器配置

服務(wù)端程序必須在具備管理權(quán)限的學(xué)生機(jī)上才能正常運(yùn)行。在服務(wù)端，工作站權(quán)限優(yōu)先于用戶權(quán)限(超級(jí)用戶除外)，當(dāng)較高授權(quán)用戶在較低授權(quán)工作站上登錄時(shí)，系統(tǒng)會(huì)自動(dòng)降低用戶權(quán)限至該工作站的權(quán)限級(jí)別。

考試服務(wù)器配置工作包括:(1)創(chuàng)建考試工作組Ksuers;(2)創(chuàng)建考試用戶 Ksuser1、Ksuser2、…KsuserN;(3)將用戶添加到考試工作組;(4)在服務(wù)器上創(chuàng)建文件夾Fexam作為考試數(shù)據(jù)存放文件夾;(5)在Fexam下為每個(gè)考試工作站創(chuàng)建對(duì)應(yīng)的文件夾Ksuer1、Ksuer2、…KsuserN;(6)為文件夾設(shè)置共享;(7)為每個(gè)用戶分配對(duì)文件夾的控制權(quán)限。

1.2 客戶端設(shè)置擬解決問(wèn)題

客戶端除了要按照要求安裝好考試所需軟件外，還必須進(jìn)行一些專(zhuān)門(mén)的設(shè)置。在客戶端Internet協(xié)議(TCP/IP)屬性設(shè)置時(shí)可以只設(shè)置IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等。機(jī)房參數(shù)的設(shè)置內(nèi)容包括:網(wǎng)絡(luò)參數(shù)、注冊(cè)表項(xiàng)設(shè)置參數(shù)、IE瀏覽器主頁(yè)、限制進(jìn)程列表、限制訪問(wèn)文件(文件夾)列表(需要NTFS分區(qū)格式支持)、限制網(wǎng)址列表、禁止訪問(wèn)網(wǎng)址列表。在對(duì)參數(shù)進(jìn)行修改并保存后，客戶端計(jì)算機(jī)重新登錄即可生效。

管理端程序必須在具備管理權(quán)限的工作站才能運(yùn)行。在管理端，工作站權(quán)限優(yōu)先于用戶權(quán)限(超級(jí)用戶除外)，當(dāng)較高授權(quán)用戶在較低授權(quán)工作站上登錄時(shí)，系統(tǒng)會(huì)自動(dòng)降低用戶權(quán)限至該工作站的權(quán)限級(jí)別。

為保證機(jī)房在考證模式下的秩序正常，系統(tǒng)提供了多層次管理功能來(lái)實(shí)現(xiàn)對(duì)學(xué)生計(jì)算機(jī)的有效管理。

(1)進(jìn)程管理與進(jìn)程過(guò)濾。將不允許運(yùn)行的進(jìn)程關(guān)鍵字添加至機(jī)房設(shè)置參數(shù)中的限制進(jìn)程列表，客戶端將根據(jù)限制列表對(duì)指定進(jìn)程自動(dòng)屏蔽。對(duì)可能對(duì)客戶端系統(tǒng)安全有危險(xiǎn)的命令及功能(如Taskkill命令等)進(jìn)行了可調(diào)限制，管理員可根據(jù)考試課程需要進(jìn)行靈活設(shè)置。進(jìn)程過(guò)濾關(guān)鍵字可以是進(jìn)程名、進(jìn)程路徑名或進(jìn)程模塊名。

(2)限制訪問(wèn)特定文件、文件夾。在NTFS分區(qū)格式下，可限制用戶對(duì)特定文件或文件夾(如考生文件夾)的訪問(wèn)。

(3)單機(jī)監(jiān)控:在系統(tǒng)的單機(jī)監(jiān)控功能里，可實(shí)時(shí)監(jiān)控學(xué)生機(jī)屏幕，并可發(fā)布警告信息、鎖定鼠標(biāo)、中止進(jìn)程、遠(yuǎn)程重啟、遠(yuǎn)程關(guān)機(jī)等操作，全面控制學(xué)生計(jì)算機(jī)。

(4)受限用戶的自動(dòng)生成:這方面工作是前期工作的一個(gè)重點(diǎn)，根據(jù)網(wǎng)絡(luò)機(jī)房中每一臺(tái)計(jì)算機(jī)名稱(chēng)不同的特點(diǎn)，利用windows API函數(shù)中的Net函數(shù)族NetGroupAdd()新增組、NetGroupAddUser()新增組用戶、NetUserAdd()新增用戶。

(5)考試客戶端的網(wǎng)絡(luò)驅(qū)動(dòng)器自動(dòng)映射連接，同時(shí)包括無(wú)法連接時(shí)彈出的相應(yīng)提示性信息。

(6)考試客戶端所運(yùn)用到的OFFICE組件里各個(gè)應(yīng)用程序的新用戶名的再次注冊(cè)、其他輸入法(除系統(tǒng)自帶輸入法)的添加等等。

(7)考試客戶端程序的一鍵安裝模式的程序封裝問(wèn)題。

2 考試客戶端自動(dòng)配置程序

利用VB.NET創(chuàng)建了3個(gè)工程文件，第一個(gè)工程文件主要是在客戶端生成考試用戶，其中為了保障考試用戶與管理員具備相同的桌面及軟件設(shè)置，復(fù)制了管理員的ntuser.dat替換考試用戶的配置文件，同時(shí)也自動(dòng)生成了考試程序的快捷方式。其主要程序代碼如下:

其 中 Useradd、ChangePassword、AddUserTo-Group、CreateGroup是我們定義的3個(gè)函數(shù)，執(zhí)行該程序后客戶端將根據(jù)自己計(jì)算機(jī)名的后兩位數(shù)字生成相應(yīng)的ksuser用戶及考試程序快捷方式。程序初始化設(shè)置如圖1所示。

圖1 程序初始化設(shè)置

第二個(gè)工程文件是完成相應(yīng)考試用戶的自動(dòng)登錄，主要包括讀計(jì)算機(jī)名和完成對(duì)注冊(cè)表的操作，使用戶注銷(xiāo)自動(dòng)登錄。主要程序和修改注冊(cè)表設(shè)置如下:

第三個(gè)工程文件完成客戶端與服務(wù)器端相應(yīng)文件夾的自動(dòng)映射，其主要程序代碼如下:

整個(gè)程序的執(zhí)行將自動(dòng)注銷(xiāo)，這里采用添加時(shí)間控件，利用系統(tǒng)自帶的shutdown程序來(lái)完成，主要代碼如下:

程序執(zhí)行效果如圖2、圖3所示。

圖2 程序自動(dòng)設(shè)置

圖3 自動(dòng)映射成功

3 結(jié)語(yǔ)

本系統(tǒng)完成了計(jì)算機(jī)水平考試客戶端的自動(dòng)設(shè)置，它能讓考試管理員在較短的時(shí)間內(nèi)設(shè)置好考試網(wǎng)絡(luò)環(huán)境，大大減輕了工作量，同時(shí)利用傻瓜式的運(yùn)行方法避免了人為的設(shè)置錯(cuò)誤，該考試系統(tǒng)已經(jīng)在安徽的幾所高?？荚囍械玫搅藨?yīng)用，今后將進(jìn)一步研究如何更好地控制考生文件夾的安全性。

［1］董險(xiǎn)峰，宋延貴.實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)的管理與安全［J］.實(shí)驗(yàn)室研究與探索，2007(7):40-42.

［2］蔡民強(qiáng).基于Windows局域網(wǎng)計(jì)算機(jī)等級(jí)考試系統(tǒng)關(guān)鍵策略的實(shí)現(xiàn)［J］.電腦開(kāi)發(fā)與應(yīng)用，2003(8):2-3.

［3］劉友軍，唐興艷，周玉敏.基于Windows域的等級(jí)考試網(wǎng)絡(luò)環(huán)境配置探討［J］.實(shí)驗(yàn)室研究與探索，2008(8):67-69.