閆鵬飛

(大陸馬牌輪胎貿(mào)易(上海)有限公司,上海200001)

1 引言

隨著信息化技術(shù)的不斷發(fā)展和完善,計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的應(yīng)用越來越廣泛,各培訓(xùn)機(jī)構(gòu)也紛紛開設(shè)計(jì)算機(jī)課程來提高學(xué)員的計(jì)算機(jī)使用能力。在培訓(xùn)機(jī)構(gòu)課堂上,需要確保超過200臺(tái)的學(xué)生端電腦正常的運(yùn)行,由于學(xué)生在培訓(xùn)課堂上的計(jì)算機(jī)使用過程中,一方面,會(huì)因?yàn)榭截悢?shù)據(jù)用的設(shè)備中嵌入病毒及木馬,造成電腦之間的交叉感染;另一方面,學(xué)生電腦也會(huì)運(yùn)行一些來歷不明的程序和軟件,風(fēng)險(xiǎn)非常大;除此之外,有時(shí)候也會(huì)因?yàn)閷W(xué)生瀏覽一些不安全的網(wǎng)頁(yè),導(dǎo)致系統(tǒng)感染病毒,最終造成系統(tǒng)運(yùn)行不穩(wěn)定。由于是內(nèi)網(wǎng)環(huán)境,一旦某臺(tái)計(jì)算機(jī)被感染上病毒或木馬,就極易對(duì)其他機(jī)器造成感染,嚴(yán)重影響到了學(xué)生的日常上機(jī)學(xué)習(xí)。為此,在培訓(xùn)機(jī)構(gòu)的機(jī)房管理過程中,主要禁止計(jì)算機(jī)USB端口,和通過在學(xué)生端計(jì)算機(jī)安裝監(jiān)控軟件對(duì)學(xué)生端計(jì)算機(jī)進(jìn)程、上網(wǎng)行為進(jìn)行監(jiān)控來保證機(jī)房學(xué)生計(jì)算機(jī)的安全性。

2 學(xué)生端計(jì)算機(jī)進(jìn)程監(jiān)控

主要采用進(jìn)程白名單和黑名單結(jié)合的方式來實(shí)現(xiàn)學(xué)生端計(jì)算機(jī)所運(yùn)行的進(jìn)程的監(jiān)控。設(shè)置學(xué)生端進(jìn)程名稱的主要目的是對(duì)學(xué)生端所運(yùn)行的進(jìn)程名稱,以及進(jìn)程路徑進(jìn)行管理,實(shí)現(xiàn)進(jìn)程基本信息的添加、修改和刪除操作,從而達(dá)到對(duì)學(xué)生端計(jì)算機(jī)所運(yùn)行進(jìn)程進(jìn)行管理的目的。學(xué)生端計(jì)算機(jī)進(jìn)程監(jiān)控實(shí)現(xiàn)流程如圖1所示。

①學(xué)生端進(jìn)程名單更新,在學(xué)生登陸學(xué)生端計(jì)算機(jī)進(jìn)行身份驗(yàn)證時(shí),下載學(xué)生端計(jì)算機(jī)上的系統(tǒng)進(jìn)程基本信息,更新學(xué)生端計(jì)算機(jī)的進(jìn)程信息名單;

②獲取學(xué)生端計(jì)算機(jī)當(dāng)前所運(yùn)行的進(jìn)程列表,并選擇其中一個(gè)進(jìn)程進(jìn)行對(duì)比;

③進(jìn)程對(duì)比處理,定期對(duì)學(xué)生端計(jì)算機(jī)所運(yùn)行的進(jìn)程進(jìn)行監(jiān)控,如果進(jìn)程是白名單上的合法進(jìn)程,那么不做任何處理,讓系統(tǒng)正常運(yùn)行這些進(jìn)程;如果進(jìn)程是在黑名單上的非法進(jìn)程,那么會(huì)提出提示框,提醒管理員關(guān)閉學(xué)生端進(jìn)程;如果是不在白名單或黑名單上的未知進(jìn)程,那么判斷是否為合法程序所引起的進(jìn)程,如果是則認(rèn)為是白名單上的合法進(jìn)程不做任何處理,如果不是則按照黑名單的非法進(jìn)程進(jìn)行處理;

④判斷所有的進(jìn)程是否都已經(jīng)對(duì)比處理完畢,如果所有進(jìn)程處理完畢,則轉(zhuǎn)到第⑤步,否則選擇一個(gè)未對(duì)比完的進(jìn)程,轉(zhuǎn)到第③步;

圖1 學(xué)生端計(jì)算機(jī)進(jìn)程監(jiān)控流程圖

⑤此次監(jiān)控結(jié)束,等待下一次的進(jìn)程監(jiān)控。

3 學(xué)生端計(jì)算機(jī)上網(wǎng)監(jiān)控

隨著互聯(lián)網(wǎng)絡(luò)的不斷發(fā)展和完善,互聯(lián)網(wǎng)上海量的信息可以為學(xué)生的培訓(xùn)提供很大的幫助。但是,同時(shí)互聯(lián)網(wǎng)上也有很多并不安全的因素,如果讓學(xué)生所隨意的訪問互聯(lián)網(wǎng)的網(wǎng)頁(yè)內(nèi)容,就有可能會(huì)導(dǎo)致學(xué)生端計(jì)算機(jī)感染上病毒或木馬。為此,需要在機(jī)房管理過程中,需要對(duì)學(xué)生端計(jì)算機(jī)訪問因特網(wǎng)網(wǎng)頁(yè)的行為進(jìn)行監(jiān)控。

對(duì)學(xué)生端計(jì)算機(jī)上網(wǎng)行為進(jìn)行監(jiān)控所采用的主要技術(shù)為DDE動(dòng)態(tài)數(shù)據(jù)交換技術(shù)。DDE是Windows系統(tǒng)所支持的,在不同進(jìn)程間實(shí)現(xiàn)數(shù)據(jù)交互和數(shù)據(jù)共享的技術(shù),DDE與OLE目標(biāo)銜接與嵌入技術(shù)類似,但是客戶端程序與服務(wù)器程序單獨(dú)運(yùn)行,通過一條通道來進(jìn)行會(huì)話,并不會(huì)嵌入,而且整個(gè)過程不需要用戶進(jìn)行干涉,可以完全由程序控制。

采用DDE技術(shù),將學(xué)生端計(jì)算上的瀏覽器作為DDE Server,而運(yùn)行在學(xué)生端計(jì)算機(jī)的監(jiān)控程序作為DDE Client,通過Client與Server的數(shù)據(jù)交互,來獲得學(xué)生訪問因特網(wǎng)網(wǎng)站的URL地址,并通過對(duì)比分析來實(shí)現(xiàn)學(xué)生端訪問因特網(wǎng)行為的監(jiān)控。采用DDE技術(shù)對(duì)學(xué)生端計(jì)算訪問外網(wǎng)網(wǎng)頁(yè)行為進(jìn)行監(jiān)控的流程設(shè)計(jì)如圖2所示。

圖2 學(xué)生上網(wǎng)行為監(jiān)控

①生成監(jiān)控軟件DDE Client實(shí)例;

②連接學(xué)生端計(jì)算機(jī)網(wǎng)頁(yè)瀏覽器DDE Server服務(wù)?

③如果學(xué)生端計(jì)算機(jī)的網(wǎng)頁(yè)瀏覽器沒有打開,則直接跳轉(zhuǎn)到第⑥步,否則轉(zhuǎn)到第④步;

④獲取學(xué)生端計(jì)算機(jī)網(wǎng)頁(yè)瀏覽器DDE Server服務(wù)器的URL地址,并進(jìn)行判斷,如果URL地址合法則跳轉(zhuǎn)到第⑥步,否則跳轉(zhuǎn)到第⑤步;

⑤關(guān)閉學(xué)生端網(wǎng)頁(yè)瀏覽器;

站在學(xué)生的角度分析，很多都會(huì)呈現(xiàn)出處理應(yīng)用題時(shí)的恐懼心理，這既根源于應(yīng)用題本身的題目復(fù)雜性，也是因?yàn)閷W(xué)生自身沒能牢固掌握數(shù)學(xué)基礎(chǔ)知識(shí)，在遇到問題時(shí)無(wú)法將之與有關(guān)的知識(shí)點(diǎn)聯(lián)系起來.如果站在教師的角度分析，其在遇到應(yīng)用題時(shí)講解過于粗略，沒能關(guān)注到學(xué)生解題思路的優(yōu)化，讓學(xué)生在對(duì)待問題時(shí)呈現(xiàn)出一知半解的窘境，再者，教師不能在課堂上進(jìn)行教法的創(chuàng)新同樣是一大弊端，因?yàn)榻虒W(xué)手段的枯燥乏味，學(xué)生對(duì)于數(shù)學(xué)應(yīng)用題的興趣逐漸喪失，也是導(dǎo)致高中生數(shù)學(xué)應(yīng)用題處理不夠理想的因素之一.

⑥結(jié)束此次監(jiān)控,等待下一次學(xué)生端計(jì)算上網(wǎng)行為監(jiān)控。

4 禁止學(xué)生端計(jì)算USB端口

禁止學(xué)生端計(jì)算機(jī)USB端口也是培訓(xùn)機(jī)構(gòu)計(jì)算機(jī)機(jī)房學(xué)生計(jì)算機(jī)管理的一項(xiàng)重要工作內(nèi)容,在維護(hù)過程中,并不是通過學(xué)生端監(jiān)控程序的監(jiān)控來實(shí)現(xiàn)的,而是實(shí)現(xiàn)采用主板BIOS設(shè)置的方式來禁止計(jì)算機(jī)的USB端口。

在機(jī)房空閑時(shí),在CMOS中設(shè)置USB設(shè)備的使用,并且設(shè)置統(tǒng)一的BIOS密碼,這樣計(jì)算機(jī)將不會(huì)識(shí)別所有連接到該計(jì)算機(jī)上的USB設(shè)備,雖然這種方式可以通過卸載主板電池的方式來清空BIOS密碼,但是在課堂上學(xué)生也無(wú)法在眾目睽睽之下打開機(jī)箱,因此,這種禁止學(xué)生使用USB設(shè)備的方案還是比較安全的。

5 學(xué)生端計(jì)算機(jī)監(jiān)控程序的隱蔽

在本文所研究的計(jì)算機(jī)機(jī)房安全監(jiān)管方案中,主要通過在學(xué)生端計(jì)算機(jī)上所運(yùn)行的監(jiān)控程序來對(duì)學(xué)生端計(jì)算機(jī)上所運(yùn)行的進(jìn)程和上網(wǎng)行為進(jìn)行監(jiān)控,為了防止學(xué)生在打開計(jì)算機(jī)后不運(yùn)行監(jiān)控程序,或者人為關(guān)閉監(jiān)控程序,需要對(duì)學(xué)生端的監(jiān)控程序進(jìn)行隱蔽性管理。

5.1 開機(jī)自動(dòng)運(yùn)行

讓一個(gè)程序在開機(jī)之后自動(dòng)運(yùn)行的方式多種多樣,例如寫成服務(wù)程序;在Windows操作系統(tǒng)的注冊(cè)表中添加啟動(dòng)項(xiàng);直接修改系統(tǒng)的自啟動(dòng)文件;添加開始菜單;添加開機(jī)自啟動(dòng)計(jì)劃等。

在本文所研究的機(jī)房安全管理方案中,采用將客戶端計(jì)算機(jī)程序?qū)懗煞?wù)程序的方式來實(shí)現(xiàn)開機(jī)自動(dòng)啟動(dòng)。這種方式具有以下的優(yōu)點(diǎn):一方面,不需要修改系統(tǒng)文件,實(shí)現(xiàn)較為簡(jiǎn)單;可靠性高,可以避免學(xué)生修改任務(wù)規(guī)劃、開始菜單或者注冊(cè)啟動(dòng)來阻止監(jiān)控程序自動(dòng)啟動(dòng);隱蔽性強(qiáng),運(yùn)行在服務(wù)器后臺(tái),其隱蔽性更強(qiáng)。

將監(jiān)控程序?qū)懗煞?wù)程序之后,通過設(shè)置相關(guān)屬性來實(shí)現(xiàn)監(jiān)控程序的自動(dòng)啟動(dòng)。其相關(guān)的數(shù)形包括:LocalService,非特權(quán)用戶賬戶;LocalSystem,具備高級(jí)權(quán)限的賬戶;User,網(wǎng)絡(luò)上特定賬戶,并且設(shè)置啟動(dòng)密碼來防止學(xué)生通過關(guān)閉服務(wù)來禁止監(jiān)控程序的運(yùn)行。

5.2 監(jiān)控進(jìn)程隱蔽

Windows系統(tǒng)中的svhost.exe是只是一個(gè)服務(wù)管理進(jìn)程,并不提供具體的服務(wù)功能,svchost.exe調(diào)用dll形式的程序來啟動(dòng)服務(wù),在客戶端計(jì)算機(jī)安裝計(jì)算機(jī)監(jiān)控程序時(shí),將其可執(zhí)行程序設(shè)定為svchost,由svchost來調(diào)用dll啟動(dòng)服務(wù)。

在學(xué)生端計(jì)算機(jī)啟動(dòng)時(shí),svchost進(jìn)程就會(huì)調(diào)用監(jiān)控程序動(dòng)態(tài)鏈接庫(kù),并執(zhí)行其中的ServiceMain()函數(shù)啟動(dòng)監(jiān)控程序,實(shí)現(xiàn)多個(gè)服務(wù)共享svchost進(jìn)程。

雖然,通過使用svchost進(jìn)程來啟動(dòng)客戶端監(jiān)控程序,可以更好的增強(qiáng)監(jiān)控程序的隱蔽性,但是也仍然無(wú)法保證監(jiān)控程序被惡意刪除和終止。為此,在本方案中,還設(shè)計(jì)了通過監(jiān)控程序與服務(wù)器的應(yīng)答,如果服務(wù)器在規(guī)定的時(shí)間內(nèi)沒有收到來自學(xué)生端監(jiān)控程序的應(yīng)答信息時(shí),就會(huì)自動(dòng)關(guān)閉學(xué)生端計(jì)算機(jī)。

6 總結(jié)

隨著計(jì)算機(jī)的發(fā)展、網(wǎng)絡(luò)的普及,計(jì)算機(jī)教育已成為高校教育的必修課,掌握計(jì)算機(jī)技能也是大學(xué)生適應(yīng)社會(huì)需要的一項(xiàng)基本技能。為了滿足學(xué)生學(xué)習(xí)的要求,培訓(xùn)機(jī)構(gòu)的機(jī)房規(guī)模越來越大、安全要求越來越高。如何有效利用信息管理技術(shù)、安全技術(shù)和網(wǎng)絡(luò)技術(shù),解決機(jī)房的安全管理問題,使機(jī)房管理達(dá)到網(wǎng)絡(luò)化、信息化、自動(dòng)化、規(guī)范化,是一項(xiàng)十分有意義的研究。本文在進(jìn)行了大量的調(diào)研和對(duì)實(shí)際工作中遇到的問題進(jìn)行分析的基礎(chǔ)上,提出了解決上述問題的方案。

本文主要研究了如何應(yīng)用網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)庫(kù)技術(shù),實(shí)現(xiàn)機(jī)房的科學(xué)化、規(guī)范化管理;應(yīng)用計(jì)算機(jī)控制技術(shù),實(shí)現(xiàn)機(jī)房上機(jī)操作的規(guī)范化;應(yīng)用多種系統(tǒng)結(jié)構(gòu)設(shè)計(jì)技術(shù),提高系統(tǒng)性能與安全性;應(yīng)用信息安全技術(shù),保護(hù)系統(tǒng)運(yùn)行安全和系統(tǒng)信息安全。

[1]王敏杰.淺析高校計(jì)算機(jī)機(jī)房管理與維護(hù)[J].智能城市,2016,(03).

[2]劉喆.學(xué)校機(jī)房的管理與維護(hù)[J].通訊世界,2016,(03).

[3]張立榮,楊達(dá),劉秋紅.高職院校機(jī)房管理現(xiàn)狀及解決策略[J].工業(yè)技術(shù)與職業(yè)教育,2016,(25).

[4]王成,郭曉東.如何加強(qiáng)企業(yè)計(jì)算機(jī)機(jī)房管理與系統(tǒng)維護(hù)[J].信息與電腦(理論版),2016,(01).

[5]馮劍秋.信息機(jī)房運(yùn)維及其管理的主要策略分析[J].信息化建設(shè),2016,(01).