【摘要】目前，教師防病毒意識的淡薄使得高校多媒體教室計算機病毒成災(zāi)重。強化計算機病毒防治措施，是高校多媒體教師管理面臨的迫切任務(wù)。

【關(guān)鍵詞】高校;多媒體教室;計算機病毒防治;校園網(wǎng)

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009—8097(2010)07—0044—04

當前，高校多媒體教室計算機成為了病毒防治的重點，引起了各高校、上級管理部門和廣大教師的重視。筆者結(jié)合工作實踐，進行了相關(guān)研究，撰文和同志們研討，以便更加妥善地解決這個問題。

一 高校多媒體教室病毒防治的現(xiàn)狀

1 校園網(wǎng)的普遍存在

校園網(wǎng)絡(luò)的重要功能是對內(nèi)辦公、對外宣傳。校園網(wǎng)首先是一個局域網(wǎng)，它把全校的各個處室部門、院系單位聯(lián)系在一起，實現(xiàn)辦公自動化和信息共享。同時校園網(wǎng)還承擔著對外宣傳的責任，開門辦學(xué)在這里有一定的體現(xiàn)，這里也是一個窗口。為教學(xué)和科研提供環(huán)境支持。學(xué)校作為教書育人的重要陣地，教學(xué)資源尤為重要，校園網(wǎng)可以很好的解決教學(xué)資源不足的問題。教師可以利用Internet接口把網(wǎng)絡(luò)資源盡收眼底，為己所用，同時也可以擴大交流，方便學(xué)術(shù)溝通和資源共享;學(xué)生們也可以根據(jù)自己的興趣愛好瀏覽豐富的信息資料，培養(yǎng)自我學(xué)習(xí)的能力，極大的調(diào)動教與學(xué)的積極性。

其次，電子圖書館的建立，使得圖書資源以學(xué)校圖書館為中心，向整個Internet網(wǎng)絡(luò)擴展開來，從某種程度上說圖書資源無限擴充，為廣大師生查閱資料提供了廣闊的空間。豐富了校園文化生活。校園網(wǎng)可以為師生提供 FTP資源服務(wù)、電子郵件服務(wù)、視頻點播服務(wù)、論壇服務(wù)等等，使得校園文化生活在校園網(wǎng)上具有數(shù)字特色。

2 網(wǎng)絡(luò)用戶安全意識淡薄，多媒體教室病毒成災(zāi)

事實上，高校行政處室、教學(xué)院系不同的部門，對于信息系統(tǒng)的需求和安全級別都是不同的，一些重要的部門，甚至應(yīng)該擁有獨立的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)管理員，其余大部分的部門則基本依托校園網(wǎng)的網(wǎng)絡(luò)中心提供信息服務(wù)和安全保護。這樣的現(xiàn)狀在校園網(wǎng)的網(wǎng)絡(luò)接入的時候，難免出現(xiàn)許多為了暫時實現(xiàn)暢通而無視安全的處理方式，給校園網(wǎng)的健康拓展和信息安全埋下隱患。

一些教學(xué)單位的計算機在接入校園網(wǎng)的情況下，沒有做到對機器的基本保護，沒有設(shè)置登錄口令，對于文檔也沒有保護措施，這些行為在校園網(wǎng)內(nèi)十分危險，這樣設(shè)置的機器可以被輕易地入侵，造成資源流失、泄密。這些都說明校園網(wǎng)絡(luò)上的用戶安全意識淡薄。廣大師生對網(wǎng)絡(luò)安全問題不夠重視，政治敏感度有待進一步提高，信息安全意識和法律意識有待進一步增強。雖然配備了網(wǎng)絡(luò)版的防病毒軟件，可是由于防病毒軟件使用不規(guī)范，還存在一些問題，比如有時重新安裝操作系統(tǒng)后，沒有及時安裝防病毒軟件，導(dǎo)致病毒在校園網(wǎng)內(nèi)傳播。

此外，校園網(wǎng)的網(wǎng)絡(luò)用戶絕大部分來自校園網(wǎng)內(nèi)部，廣大的教師和學(xué)生是主要的用戶群體。學(xué)生都是好奇的，尤其對于不了解和不完全認知的事物，求知欲非常強烈，對于新鮮事物的接收能力和實踐渴望都很強。很多時候，學(xué)生們沒有考慮來自道德層面上的因素，僅僅是從技術(shù)上或者滿足好奇心理的角度，做出一些有悖網(wǎng)絡(luò)安全的事情。校園網(wǎng)絡(luò)上的肆意攻擊、侵入他人機器、盜用他人賬號非法使用網(wǎng)絡(luò)、非法獲取未經(jīng)授權(quán)的文件，以及通過郵件等方式對他人進行騷擾和攻擊的事件經(jīng)常發(fā)生。學(xué)校的校園網(wǎng)網(wǎng)絡(luò)在提供給師生便利的同時，也變成了病毒傳播最快捷的途徑。[1]

高校多媒體教室中的計算機是數(shù)字化校園中的重要組成部分，或者說處于校園網(wǎng)的包圍之中，但是大部分卻沒有接入校園網(wǎng)，導(dǎo)致系統(tǒng)補丁、殺毒軟件、應(yīng)用軟件等不能及時升級。同一間多媒體教室由不同的教師使用，學(xué)生也任意在計算機上拷貝東西。然而，現(xiàn)在網(wǎng)絡(luò)如此普及，病毒繁衍和制作相對容易。任意一個師生，在校園內(nèi)都可在任何地方隨意上網(wǎng)，但是基本的信息安全意識淡薄。以上諸種因素導(dǎo)致了，多媒體教室中的計算機成為了藏污納垢的地方。

我們知道，多媒體教室的計算機在使用一段時間后，維護時會發(fā)現(xiàn)大量的課件和軟件，這些都是教師和學(xué)生在操作的時候按照各自所需安裝上去的。這些課件通過光盤、U盤輸入電腦，而U盤很容易傳遞病毒，同時各種軟件也來自各類網(wǎng)站，這些都是構(gòu)成多媒體教室中的計算機中毒的誘因。

二 高校多媒體計算機中毒的表現(xiàn)以及常見病毒

計算機病毒是一種特殊的計算機程序，它像生物學(xué)中的病毒在動植物體內(nèi)繁殖、生存和傳播一樣在計算機中繁殖、生存和傳播;也像生物學(xué)中的病毒給動植物帶來危害一樣對計算機的軟件、硬件造成嚴重的破壞。一些比較常見的多媒體教室計算機病毒(以下簡稱病毒)的表現(xiàn)形式如下:

(1) 計算機不能正常啟動;或雖可啟動，但進入操作系統(tǒng)的時間明顯比以前要長。

(2) 內(nèi)存急劇減少，使以前能正常運行的軟件不能運行;或運行速度明顯變慢。

(3) 經(jīng)常出現(xiàn)黑屏、或死機、或自動重啟的現(xiàn)象。

(4) 自動彈出一些對話框(或廣告窗口);或自動鏈接到一些陌生的網(wǎng)站。

(5) 殺毒軟件報告發(fā)現(xiàn)病毒，但怎么也殺不干凈;經(jīng)常是剛殺完毒，再重新啟動，病毒又死灰復(fù)燃了。

(6) 原來能打開的文件現(xiàn)在打不開;或雖能打開，但文件(如Word 文件)內(nèi)容出現(xiàn)了許多亂碼不能識別;或C盤、D盤、E盤、F盤等磁盤分區(qū)下多出了許多莫名其妙的文件(如*.exe 文件)等等。[2]

計算機病毒的危害非常大，根據(jù)工作實踐，我們總結(jié)了近期高校多媒體教室中最常見的幾種病毒:

(1) U盤殺手及變種

(2) AutoRun 及變種

(3) 文件夾病毒

(4) 木馬病毒，諸如“木馬下載器”(Troj_Downloader)、“代理木馬”(Troj_Agent)及變種、“網(wǎng)游大盜”(Troj_OnlineGames、Gamepass)及變種、“灰鴿子”(GPigeon)及變種、Troj_Startpage及變種、“AV終結(jié)者”及變種、Html_Iframe 及變種、Conficker 及變種(Kido)等。

“U盤殺手”和“AutoRun”都是針對移動存儲介質(zhì)的病毒，“U盤殺手”是一種專門竊取U盤資料的木馬病毒，它不會主動傳播，但會在中毒計算機操作系統(tǒng)的系統(tǒng)目錄下的多個文件夾中生成不同的可執(zhí)行病毒文件，一旦計算機用戶點擊文件，就會啟動運行該病毒?！癆utoRun”病毒通過Autorun.inf文件自動調(diào)用執(zhí)行優(yōu)盤等移動存儲介質(zhì)中的病毒、木馬等程序，然后感染用戶的計算機系統(tǒng)。文件夾病毒是目前所見最難處理的病毒，首先要使用最新的的殺毒軟件查殺，然后使用安全衛(wèi)士360清理，最后使用任軟工作室的文件夾圖標類病毒專殺工具才能徹底清除。

其實無論計算機病毒的危害有多大，針對高校多媒體教室計算機采用的不同拓撲結(jié)構(gòu)，使用不同的防治措施，并且探討哪一種拓撲結(jié)構(gòu)是更優(yōu)越的，才是根本解決之道。很顯然，高校多媒體教室計算機聯(lián)網(wǎng)后再接入校園網(wǎng)是目前的最好選擇。

三 高校多媒體教室計算機的病毒防治措施

1 高校多媒體教室如何接入校園網(wǎng)

高校的多媒體教室單獨組成一個或兩個小的教學(xué)局域網(wǎng)。利用華為EAD 結(jié)合Guset- Vlan降低內(nèi)網(wǎng)風(fēng)險。所有計算機都必須通過802.1X認證才能接入校園網(wǎng)。假設(shè)有一臺PC- A 是在VLAN 10，防病毒、自動更新服務(wù)器等在VLAN 100，將VLAN 100 設(shè)置為Guest- Vlan。首先，PC- A進行802.1X 認證，準備接入校園網(wǎng)，這時EAD會對其進行身份驗證，當發(fā)現(xiàn)是非法用戶，會將其強制下線。通過身份驗證之后，并不會馬上接入校園網(wǎng)，會進一步進行安全認證。EAD 通過用戶安全客戶端、網(wǎng)絡(luò)設(shè)備、第三方軟件聯(lián)動，根據(jù)網(wǎng)絡(luò)管理定制的安全策略，對PC- A 的殺毒軟件安裝運行情況、病毒庫更新情況、系統(tǒng)補丁安裝情況、軟件的黑白名單等內(nèi)容的檢查。當其安全認證失敗時，EAD會將PC- A強制隔離到Guest- Vlan中，此時PC- A 只能訪問Guest- Vlan 中的資源，在Guest- Vlan 中通過第三方服務(wù)器進行自身安全修復(fù)，直到完全達到EAD 所要求的安全級別，PC- A準入校園網(wǎng)。[3]整個接入過程如圖1:

2 多媒體教室計算機的病毒防治措施

無論是在使用中，還是維護中，結(jié)構(gòu)決定性能，這對多媒體教學(xué)計算機的拓樸結(jié)構(gòu)同樣適用。高校多媒體教學(xué)設(shè)備現(xiàn)在基本上利用中控系統(tǒng)，形成了集中化的管理，但是它的拓樸結(jié)構(gòu)一般分為:聯(lián)網(wǎng)、不聯(lián)網(wǎng)兩種。

第一種:沒有聯(lián)網(wǎng)的單機計算機，各個多媒體教室的計算機各自為陣，形成一個個信息孤島。這類計算機維護起來難度較大且費時費力，提供的服務(wù)也有限，但在高校中還大量存在著。

第二種:所有的多媒體教學(xué)計算機通過交換機聯(lián)成局域網(wǎng)，然后通過代理服務(wù)器訪問校園網(wǎng)。這種類型的多媒體教學(xué)計算機提供的教學(xué)服務(wù)及功能較多，是未來的發(fā)展方向，這類計算機的維護管理同樣存在很大難題。

針對上述兩種典型結(jié)構(gòu)的多媒體教學(xué)計算機，該如何進行維護管理呢?這得從多媒體計算機教室的特點進行分析。

多媒體教室通常對計算機的要求是:出現(xiàn)的故障要少、系統(tǒng)要足夠穩(wěn)定、盡量多的列裝軟件、滿足不同授課教師的需要、在較短的時間內(nèi)排除故障、系統(tǒng)維護的時間要少、客觀上造成了樓層分布較多，基本上不在同一個樓宇等。然而計算機系統(tǒng)滿足的要求越多，系統(tǒng)也越復(fù)雜、越龐大，其穩(wěn)定性、可靠性也越差，對病毒的攻擊更是難以招架。

針對第一種結(jié)構(gòu)的多媒體教學(xué)計算機的維護與殺毒，現(xiàn)狀是用殺毒軟件查殺，逐個升級殺毒軟件病毒特征庫、安裝補丁文件等。另外就是進行系統(tǒng)恢復(fù)。通常采用制作母盤的方式，若遇系統(tǒng)崩潰則用工具軟件GHOST直接進行硬盤對拷。這種方法較為費時，GHOST一個160G的硬盤得花一個小時左右，且要把計算機從機柜中搬出、拆開、復(fù)原等。全部工作如果順利完成，單機可能需要二個多小時。這樣的效率對教學(xué)和管理的影響是不言而喻的，而且硬盤經(jīng)常GHOST后，很容易損壞磁道和磁頭，雖然有的計算機配備了還原卡或還原軟件，有的甚至通過工具軟件PQ、DM等制作了多個系統(tǒng)，但維護效果還是欠佳，具有費時、費人工、經(jīng)濟成本高等缺點。

那么聯(lián)網(wǎng)的多媒體教室計算機該如何進行病毒防控呢?通常情況下的病毒防控，無外乎查殺和預(yù)防。在高校的教學(xué)系統(tǒng)中，對每位教師的U盤及移動硬盤進行病毒查殺的可能性較小。如何有更好的辦法既能較好的防毒又能保證系統(tǒng)的穩(wěn)定及高效維護呢?筆者將在下面重點探討。

第一:如果所有的多媒體教學(xué)計算機都組成了內(nèi)聯(lián)網(wǎng)，則可以采用服務(wù)器資源共享的方法，組建課件服務(wù)器，進行全校教師的帳號分配，這時對帳號內(nèi)的課件可進行統(tǒng)一病毒查殺，效果較好。

第二:在教室多媒體計算機上安裝殺毒軟件和防火墻，定期通過局域網(wǎng)對各教室多媒體計算機進行遠程病毒庫升級，這一點在技術(shù)上也較易達到。

第三:對硬盤進行處理，通過匯編語言或者DEBUG程序?qū)τ脖P進行規(guī)劃分區(qū)，或者用DM或PQ軟件，將硬盤分成三大塊:第一塊教學(xué)用，列裝教學(xué)軟件及數(shù)據(jù);第二塊與第一塊用途相同，用作備份;第三塊列裝工具及殺毒軟件。這些動作做完后，通過軟件激活第一塊，可進入正常的操作系統(tǒng)。通過DEBUG或匯編語言編寫程序，將第二塊和第三塊硬盤分區(qū)隱藏，并備份硬盤的分區(qū)參數(shù)表，做成可執(zhí)行程序。做成可執(zhí)行程序后，隱藏或解隱功能較易實現(xiàn)。這時如果系統(tǒng)出現(xiàn)問題，則可快速執(zhí)行程序啟用第二塊備用系統(tǒng)，在教學(xué)結(jié)束后，再通過激活第三塊分區(qū)功能來恢復(fù)第一塊分區(qū)，或?qū)Φ谝粔K分區(qū)進行殺毒。

第四:采用Dawnstor Phantosys桌面虛擬化平臺，該平臺利用后臺集中控制的底層還原機制，有效防止病毒侵害和操作損害，除了具備硬盤保護卡的還原功能外，更提供了硬盤保護卡無法滿足的隨需應(yīng)變的教學(xué)實驗需求和量身定制教學(xué)環(huán)境的個性化教學(xué)需求。

第五:在路由器的后面使用代理服務(wù)器。代理服務(wù)器上安裝兩個網(wǎng)絡(luò)接口卡，一個網(wǎng)卡接到內(nèi)部局域網(wǎng)，另一個接到Internet，這樣使內(nèi)部網(wǎng)絡(luò)與Internet從物理上建立了隔離。代理服務(wù)器作為一種網(wǎng)關(guān)，在內(nèi)部網(wǎng)絡(luò)和Internet之間形成一道屏障，使內(nèi)部網(wǎng)絡(luò)用戶可以向Internet提出請求并接收Internet信息，但它不允許入侵者訪問你的內(nèi)部網(wǎng)絡(luò)，從而提高了網(wǎng)絡(luò)的安全性。

使用代理服務(wù)器還有一個好處就是隱藏了局域網(wǎng)的IP地址，使Internet上只有該服務(wù)器是可見的，從內(nèi)部網(wǎng)出來的信息都只擁有代理服務(wù)器的報頭，使入侵者找不到除代理服務(wù)器之外的攻擊目標。

另外，代理服務(wù)器還利用動態(tài)信息包過濾技術(shù)，使管理員能阻止或允許接收通過某些端口的某些包類型，從而也提高了網(wǎng)絡(luò)的安全性。在使用代理服務(wù)器時，代理服務(wù)器作為單獨一個域中的主域控制器(PDC)，它所使用的域?qū)ζ渌挠蚴切湃斡?，其他的?nèi)部域則是被信任域，是提高網(wǎng)絡(luò)安全性的一個不錯的方法。

第六，卸載或禁用某些危險的服務(wù)。例如:在Windows 2000、XP 等操作系統(tǒng)中，默認允許遠程注冊表操作，這給黑客提供了可乘之機，所以必須禁用此服務(wù)。方法是:點擊“開始/設(shè)置/控制面板/管理工具/服務(wù)”，找到名為“remote registry”的服務(wù)，雙擊后選“屬性”，在“啟動類型”中選“已禁用”即可。

第七，對于聯(lián)網(wǎng)的多媒體教室計算機，重點是網(wǎng)絡(luò)病毒防范技術(shù)體系的建設(shè)，諸如:

(1) 防火墻技術(shù)

在與校園網(wǎng)連接的網(wǎng)關(guān)上安裝防火墻，通過分組過濾和IP偽裝，監(jiān)視網(wǎng)絡(luò)內(nèi)外的通信，以起到對內(nèi)部網(wǎng)的保護作用。

(2) 入侵檢測技術(shù)

通過該技術(shù)保護與校園網(wǎng)連接的系統(tǒng)不受惡意代碼的破壞。其功能包括實時襲擊干預(yù)、自動探測、阻止和通知各類惡意襲擊的內(nèi)容如Java、ActiveX和病毒。自動的攻擊特征文件更新功能與預(yù)先制定的政策相結(jié)合，能保證用戶在潛在的攻擊發(fā)生之前搶先一步進行防御。具有自動攻擊特征文件更新功能的集成式防病毒機制，通過“探測、報警、預(yù)防”的方法來保護網(wǎng)絡(luò)，具備實時反入侵檢測、基于政策的報警以及自動預(yù)防功能。其他保護功能包括通過動態(tài)的URL阻斷和登錄來強化等。

(3) 口令管理

最簡單實用的網(wǎng)絡(luò)安全措施就是設(shè)置口令，據(jù)CERT估計，約80%的網(wǎng)絡(luò)安全問題是由于不良的口令造成的，因此我們對設(shè)置口令制定了以下安全措施。

① 所有賬戶都設(shè)有口令。

② 口令長度都設(shè)有下限。

④ 不準使用用戶名(賬號)作為口令。

⑤ 不準使用用戶名(賬號)的變換形式作為口令。

⑥ 不準使用自己或者親友的生日作為口令。

⑦ 不準使用常用的英文單詞作為口令等。

(4) 系統(tǒng)管理

① 操作系統(tǒng)使用最新的補丁。隨著時間的延長，發(fā)現(xiàn)的漏洞會更多。面對這么多的漏洞，必須不斷添加補丁。

② 定期對服務(wù)器進行安全評估，發(fā)現(xiàn)其中的安全漏洞，進行修補。

③從U盤、軟盤、光驅(qū)引導(dǎo)，不僅能傳播計算機病毒，還可以使一些安全措施形同虛設(shè)。禁止從U盤、軟盤、光驅(qū)引導(dǎo)。

此外，要強化對教師信息安全的宣傳教育，)建立病毒防治的規(guī)章制度，適時執(zhí)行安全評價。

結(jié)束語

多媒體教室的建設(shè)、多媒體教室計算機病毒的防治應(yīng)該與校園網(wǎng)協(xié)同發(fā)展。同時我們應(yīng)該在“軟環(huán)境”的提高、管理意識的增強以及使用多媒體教室的師生素質(zhì)的提高上下大力氣，最終使多媒體教室計算機病毒的防治工作不斷完善。

參考文獻

[1]盧凱.校園網(wǎng)安全建設(shè)探討[J].軟件導(dǎo)刊，2008，(8):80-81.

[2]閻綱，朱韶平，蔣望東，李香寶.多媒體教室計算機病毒的防范[J].中國科技信息，2010，(4):227-228

[3]王方.如何利用VLAN技術(shù)保障校園網(wǎng)內(nèi)網(wǎng)安全[J].電腦知識與技術(shù)，2008，(5):914.