朱自軒

摘要：本文主要針對校園機房課堂管理存在的問題進行分析，通過運用 Windows 平臺下的過濾驅(qū)動系統(tǒng)、以 Socket 網(wǎng)絡(luò)通信技術(shù)來建立一個監(jiān)控系統(tǒng)。通過實施該系統(tǒng)能有效杜絕學(xué)生上機作業(yè)時互相抄襲的現(xiàn)象，并對電腦軟硬件資源進行保護，有效滿足校園機房的管理要求。

關(guān)鍵詞：過濾驅(qū)動;Socket機房;監(jiān)控管理

中圖分類號：TN948.53 文獻標(biāo)識碼：A 文章編號：1672-9129（2017）09-055-01

Abstract：Thispapermainlyanalyzestheproblemsexistingintheclassroommanagementofcampuscomputerroom，andestablishesamonitoringsystembyusing the filter driving system under Windows platform and Socket network communication technology. Through the implementation of the system， we can effectively preventstudentsfromcopyingeachotherwhentheyworkoncomputers，protectcomputerhardwareandsoftwareresources，andeffectivelymeetthemanagement requirements of campus computerrooms.

Key words： filter driver; Socket computer room; monitoring and management

引言

隨著我國信息化教育的不斷深入，計算機逐漸滲透到我們生活的每一個層面。計算機課程逐漸成為高校教育甚至中小學(xué)教育中的必修課程。 在學(xué)校計算機課程的教學(xué)中，可能會涉及到大量的在計算機實驗練習(xí)的內(nèi)容。在計算機實驗練習(xí)中，如何有效地管理學(xué)生的電子文檔作業(yè)、監(jiān)督學(xué)生的實驗內(nèi)容，防止學(xué)生隨意移動存儲設(shè)備，是實驗室教師在教學(xué)過程中需要考慮的一個重要課題。同時在機房教學(xué)中還可能存在配件丟失的情況，因此如何有效管理機房，建立相應(yīng)的管理機制，實施信息化管理模式是實驗室教學(xué)的一項重要任務(wù)。

1 系統(tǒng)體系結(jié)構(gòu)和功能

1.1 系統(tǒng)體系結(jié)構(gòu)

校園機房管理系統(tǒng)主要是由電子文檔加密管理、授權(quán)解密加密、計算機設(shè)備監(jiān)控、運行程序監(jiān)控等共同構(gòu)成。具體如下：

1.2 系統(tǒng)功能說明

（1）電子文檔透明加密解密模塊 對擴展名文件進行處理，并對讀寫要求進行攔截，在讀出時解密，在編寫時加密，將密鑰信號和硬盤物理序 號聯(lián)系起來，保證這些文件在不離開本機的前提下順利閱讀，在離開本機時無法閱讀，保證文件的私密性。

（2）授權(quán)解密加密模塊 審批文檔通過解密技術(shù)就可以正常使用，機房外的文檔通過加密在機房內(nèi)使用，同時此技術(shù)支持批量處理。授權(quán)解密 加密和電子文檔透明加密解密具有同樣的算法。

（3）運行程序監(jiān)控模塊 利用監(jiān)控模塊對學(xué)生機進行集中監(jiān)控，即通一個任務(wù)管理器來對學(xué)生的操作時間以及應(yīng)用程序進行監(jiān)控，以便于隨時了解學(xué)生的學(xué)習(xí)狀態(tài);

（4）電腦設(shè)備監(jiān)控模塊 對機房的硬件資源實施集中監(jiān)控，以便于隨時監(jiān)控硬件的變化情況，及時監(jiān)控學(xué)生機上可拆卸的零部件使用狀況。

2 系統(tǒng)關(guān)鍵技術(shù)及實現(xiàn)

2.1 電子文檔透明加密解密

Windows 操作系統(tǒng)通過層次化的結(jié)構(gòu)方式向應(yīng)用程序提供服務(wù)。用戶端發(fā)送一個 I/O 請求，然后 Win32 通過子系統(tǒng)調(diào)用請求發(fā)出操作指令。在此時，CPU轉(zhuǎn)換為核心特權(quán)級模式。I/O管理器通過接受請求，進而將請求發(fā)送到相應(yīng)設(shè)備，處理 IRP，并將最后的結(jié)果通過 I/O 管理返回給程序。

I/O 管理器通過采用分層驅(qū)動程序進行驅(qū)動，各層的驅(qū)動程序負責(zé)不同的

IRP 處理，每層的驅(qū)動程序完成請求之后，該層的驅(qū)動模型通過濾驅(qū)動層截取IRP，處理數(shù)據(jù)，提供操作系統(tǒng)不具有的附加功能。編寫文件過濾驅(qū)動程序為整個文件系統(tǒng)提供加密解密能力，同時實現(xiàn)對系統(tǒng)的讀寫請求進行攔截，讀時解密，寫時加密，進而實現(xiàn)對文檔的解密加密操作。通過采 用 RC4 算法，根據(jù)物理序號的不同產(chǎn)生不同的密鑰，由于物理序列號是規(guī)定的，導(dǎo)致硬盤的序列號也是唯一不變的。因此這種加密方式相比于傳統(tǒng) 的方式安全效果更佳。對應(yīng)的軟件結(jié)果如下圖 2 所示：

圖 2 電子文檔的透明加密解密的實現(xiàn)

編寫過濾驅(qū)動入口例程 DriverEntry 以及對需要的入口點分發(fā)例程是編寫過濾程序的關(guān)鍵。一旦驅(qū)動程序加載到內(nèi)存空間轉(zhuǎn)換，操作系統(tǒng)通過 調(diào)用入口歷程，繼而注冊 IO 回調(diào)函數(shù)。并創(chuàng)建相應(yīng)的設(shè)備。在 DriverEntry 內(nèi)部設(shè)置入口點參數(shù)：

SFDispatch 通過過濾掉其他請求，減輕過濾驅(qū)動程序本身的負擔(dān)。讀寫請求到達后，DriverEntry根據(jù)其類型的不同將其分發(fā)給不同的分發(fā)例程，進行后續(xù)處理。具體程序如下：

NTSTATUS，DriverEntry（INPDRIVEROBJECTDriverObject;IN PUNICODESTRINGRegistryPath）{驅(qū)動設(shè)備初始化;生成控制設(shè)備對象

CDO;定義設(shè)備驅(qū)動出入口，管理讀寫服務(wù)例程如：IRPMJREAD，IRPMJ

WHITE 包括：

（1）修改 IRP 類型為 IRP MJ READ 的分發(fā)例程為 SFRead;

（2）設(shè)置分發(fā)例程 SFDispatch;

（3）修改 IRP 類型為 IRP MJ WRITE 的分發(fā)例程為WRITE}

2.2 監(jiān)控模型

計算機監(jiān)控模型主要分析監(jiān)控端和被監(jiān)控端構(gòu)成，監(jiān)控端通過發(fā)出查詢要求和顯示結(jié)果，被監(jiān)控端運行本地的程序和相應(yīng)信息，監(jiān)控端和被監(jiān)控端均基于通過采用程序信ToolHelp32 來幫助實現(xiàn)。

2.3 運行程序的信息獲取

運行監(jiān)控程序通過在監(jiān)控端實現(xiàn)遠程監(jiān)控的管理器，通過對被控端在已開啟進程的條件下傳遞到監(jiān)控端來實現(xiàn)。在 Windows 操作系統(tǒng)下，不能夠直接從進程本身獲取狀態(tài)信息，因此系統(tǒng)可以有效保存當(dāng)前的狀態(tài)信息來制作副本——系統(tǒng)快照。繼而可以通過對系統(tǒng)的訪問來檢測當(dāng)前的狀態(tài)。

3 結(jié)論

本文作者通過對我國學(xué)校機房教學(xué)以及信息化過程中存在的問題進行分析，以期實現(xiàn)機房的自動化管理、提高實驗室工作人員的工作效率， 進而對實驗室學(xué)生的電子文檔進行有效監(jiān)控。該系統(tǒng)不僅僅適應(yīng)于學(xué)習(xí)的校園監(jiān)控管理，同時也能有效保護事業(yè)單位的電子文檔的安全，另外其還適應(yīng)于一些需要對計算機硬件資源和客戶的操作進行監(jiān)控的單位，總的來說，此方法具有較好的的應(yīng)用前景，接下來需要我們進一步探討。

參考文獻：

[1]覃國蓉， 何濤. 校園機房課堂監(jiān)控管理系統(tǒng)的設(shè)計與實現(xiàn)[J]. 計算機應(yīng)用與軟件， 2017， 28（5）：64-66.