多媒體教室病毒防治

【摘要】目前，教師防病毒意識的淡薄使得高校多媒體教室計算機病毒成災重。強化計算機病毒防治措施，是高校多媒體教師管理面臨的迫切任務。

【關鍵詞】高校;多媒體教室;計算機病毒防治;校園網

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009—8097(2010)07—0044—04

當前，高校多媒體教室計算機成為了病毒防治的重點，引起了各高校、上級管理部門和廣大教師的重視。筆者結合工作實踐，進行了相關研究，撰文和同志們研討，以便更加妥善地解決這個問題。

一 高校多媒體教室病毒防治的現狀

1 校園網的普遍存在

校園網絡的重要功能是對內辦公、對外宣傳。校園網首先是一個局域網，它把全校的各個處室部門、院系單位聯系在一起，實現辦公自動化和信息共享。同時校園網還承擔著對外宣傳的責任，開門辦學在這里有一定的體現，這里也是一個窗口。為教學和科研提供環境支持。學校作為教書育人的重要陣地，教學資源尤為重要，校園網可以很好的解決教學資源不足的問題。教師可以利用Internet接口把網絡資源盡收眼底，為己所用，同時也可以擴大交流，方便學術溝通和資源共享;學生們也可以根據自己的興趣愛好瀏覽豐富的信息資料，培養自我學習的能力，極大的調動教與學的積極性。

其次，電子圖書館的建立，使得圖書資源以學校圖書館為中心，向整個Internet網絡擴展開來，從某種程度上說圖書資源無限擴充，為廣大師生查閱資料提供了廣闊的空間。豐富了校園文化生活。校園網可以為師生提供 FTP資源服務、電子郵件服務、視頻點播服務、論壇服務等等，使得校園文化生活在校園網上具有數字特色。

2 網絡用戶安全意識淡薄，多媒體教室病毒成災

事實上，高校行政處室、教學院系不同的部門，對于信息系統的需求和安全級別都是不同的，一些重要的部門，甚至應該擁有獨立的網絡結構和網絡管理員，其余大部分的部門則基本依托校園網的網絡中心提供信息服務和安全保護。這樣的現狀在校園網的網絡接入的時候，難免出現許多為了暫時實現暢通而無視安全的處理方式，給校園網的健康拓展和信息安全埋下隱患。

一些教學單位的計算機在接入校園網的情況下，沒有做到對機器的基本保護，沒有設置登錄口令，對于文檔也沒有保護措施，這些行為在校園網內十分危險，這樣設置的機器可以被輕易地入侵，造成資源流失、泄密。這些都說明校園網絡上的用戶安全意識淡薄。廣大師生對網絡安全問題不夠重視，政治敏感度有待進一步提高，信息安全意識和法律意識有待進一步增強。雖然配備了網絡版的防病毒軟件，可是由于防病毒軟件使用不規范，還存在一些問題，比如有時重新安裝操作系統后，沒有及時安裝防病毒軟件，導致病毒在校園網內傳播。

此外，校園網的網絡用戶絕大部分來自校園網內部，廣大的教師和學生是主要的用戶群體。學生都是好奇的，尤其對于不了解和不完全認知的事物，求知欲非常強烈，對于新鮮事物的接收能力和實踐渴望都很強。很多時候，學生們沒有考慮來自道德層面上的因素，僅僅是從技術上或者滿足好奇心理的角度，做出一些有悖網絡安全的事情。校園網絡上的肆意攻擊、侵入他人機器、盜用他人賬號非法使用網絡、非法獲取未經授權的文件，以及通過郵件等方式對他人進行騷擾和攻擊的事件經常發生。學校的校園網網絡在提供給師生便利的同時，也變成了病毒傳播最快捷的途徑。[1]

高校多媒體教室中的計算機是數字化校園中的重要組成部分，或者說處于校園網的包圍之中，但是大部分卻沒有接入校園網，導致系統補丁、殺毒軟件、應用軟件等不能及時升級。同一間多媒體教室由不同的教師使用，學生也任意在計算機上拷貝東西。然而，現在網絡如此普及，病毒繁衍和制作相對容易。任意一個師生，在校園內都可在任何地方隨意上網，但是基本的信息安全意識淡薄。以上諸種因素導致了，多媒體教室中的計算機成為了藏污納垢的地方。

我們知道，多媒體教室的計算機在使用一段時間后，維護時會發現大量的課件和軟件，這些都是教師和學生在操作的時候按照各自所需安裝上去的。這些課件通過光盤、U盤輸入電腦，而U盤很容易傳遞病毒，同時各種軟件也來自各類網站，這些都是構成多媒體教室中的計算機中毒的誘因。

二 高校多媒體計算機中毒的表現以及常見病毒

計算機病毒是一種特殊的計算機程序，它像生物學中的病毒在動植物體內繁殖、生存和傳播一樣在計算機中繁殖、生存和傳播;也像生物學中的病毒給動植物帶來危害一樣對計算機的軟件、硬件造成嚴重的破壞。一些比較常見的多媒體教室計算機病毒(以下簡稱病毒)的表現形式如下:

(1) 計算機不能正常啟動;或雖可啟動，但進入操作系統的時間明顯比以前要長。

(2) 內存急劇減少，使以前能正常運行的軟件不能運行;或運行速度明顯變慢。

(3) 經常出現黑屏、或死機、或自動重啟的現象。

(4) 自動彈出一些對話框(或廣告窗口);或自動鏈接到一些陌生的網站。

(5) 殺毒軟件報告發現病毒，但怎么也殺不干凈;經常是剛殺完毒，再重新啟動，病毒又死灰復燃了。

(6) 原來能打開的文件現在打不開;或雖能打開，但文件(如Word 文件)內容出現了許多亂碼不能識別;或C盤、D盤、E盤、F盤等磁盤分區下多出了許多莫名其妙的文件(如*.exe 文件)等等。[2]

計算機病毒的危害非常大，根據工作實踐，我們總結了近期高校多媒體教室中最常見的幾種病毒:

(1) U盤殺手及變種

(2) AutoRun 及變種

(3) 文件夾病毒

(4) 木馬病毒，諸如“木馬下載器”(Troj_Downloader)、“代理木馬”(Troj_Agent)及變種、“網游大盜”(Troj_OnlineGames、Gamepass)及變種、“灰鴿子”(GPigeon)及變種、Troj_Startpage及變種、“AV終結者”及變種、Html_Iframe 及變種、Conficker 及變種(Kido)等。

“U盤殺手”和“AutoRun”都是針對移動存儲介質的病毒，“U盤殺手”是一種專門竊取U盤資料的木馬病毒，它不會主動傳播，但會在中毒計算機操作系統的系統目錄下的多個文件夾中生成不同的可執行病毒文件，一旦計算機用戶點擊文件，就會啟動運行該病毒。“AutoRun”病毒通過Autorun.inf文件自動調用執行優盤等移動存儲介質中的病毒、木馬等程序，然后感染用戶的計算機系統。文件夾病毒是目前所見最難處理的病毒，首先要使用最新的的殺毒軟件查殺，然后使用安全衛士360清理，最后使用任軟工作室的文件夾圖標類病毒專殺工具才能徹底清除。

其實無論計算機病毒的危害有多大，針對高校多媒體教室計算機采用的不同拓撲結構，使用不同的防治措施，并且探討哪一種拓撲結構是更優越的，才是根本解決之道。很顯然，高校多媒體教室計算機聯網后再接入校園網是目前的最好選擇。

三 高校多媒體教室計算機的病毒防治措施

1 高校多媒體教室如何接入校園網

高校的多媒體教室單獨組成一個或兩個小的教學局域網。利用華為EAD 結合Guset- Vlan降低內網風險。所有計算機都必須通過802.1X認證才能接入校園網。假設有一臺PC- A 是在VLAN 10，防病毒、自動更新服務器等在VLAN 100，將VLAN 100 設置為Guest- Vlan。首先，PC- A進行802.1X 認證，準備接入校園網，這時EAD會對其進行身份驗證，當發現是非法用戶，會將其強制下線。通過身份驗證之后，并不會馬上接入校園網，會進一步進行安全認證。EAD 通過用戶安全客戶端、網絡設備、第三方軟件聯動，根據網絡管理定制的安全策略，對PC- A 的殺毒軟件安裝運行情況、病毒庫更新情況、系統補丁安裝情況、軟件的黑白名單等內容的檢查。當其安全認證失敗時，EAD會將PC- A強制隔離到Guest- Vlan中，此時PC- A 只能訪問Guest- Vlan 中的資源，在Guest- Vlan 中通過第三方服務器進行自身安全修復，直到完全達到EAD 所要求的安全級別，PC- A準入校園網。[3]整個接入過程如圖1:

2 多媒體教室計算機的病毒防治措施

無論是在使用中，還是維護中，結構決定性能，這對多媒體教學計算機的拓樸結構同樣適用。高校多媒體教學設備現在基本上利用中控系統，形成了集中化的管理，但是它的拓樸結構一般分為:聯網、不聯網兩種。

第一種:沒有聯網的單機計算機，各個多媒體教室的計算機各自為陣，形成一個個信息孤島。這類計算機維護起來難度較大且費時費力，提供的服務也有限，但在高校中還大量存在著。

第二種:所有的多媒體教學計算機通過交換機聯成局域網，然后通過代理服務器訪問校園網。這種類型的多媒體教學計算機提供的教學服務及功能較多，是未來的發展方向，這類計算機的維護管理同樣存在很大難題。

針對上述兩種典型結構的多媒體教學計算機，該如何進行維護管理呢?這得從多媒體計算機教室的特點進行分析。

多媒體教室通常對計算機的要求是:出現的故障要少、系統要足夠穩定、盡量多的列裝軟件、滿足不同授課教師的需要、在較短的時間內排除故障、系統維護的時間要少、客觀上造成了樓層分布較多，基本上不在同一個樓宇等。然而計算機系統滿足的要求越多，系統也越復雜、越龐大，其穩定性、可靠性也越差，對病毒的攻擊更是難以招架。

針對第一種結構的多媒體教學計算機的維護與殺毒，現狀是用殺毒軟件查殺，逐個升級殺毒軟件病毒特征庫、安裝補丁文件等。另外就是進行系統恢復。通常采用制作母盤的方式，若遇系統崩潰則用工具軟件GHOST直接進行硬盤對拷。這種方法較為費時，GHOST一個160G的硬盤得花一個小時左右，且要把計算機從機柜中搬出、拆開、復原等。全部工作如果順利完成，單機可能需要二個多小時。這樣的效率對教學和管理的影響是不言而喻的，而且硬盤經常GHOST后，很容易損壞磁道和磁頭，雖然有的計算機配備了還原卡或還原軟件，有的甚至通過工具軟件PQ、DM等制作了多個系統，但維護效果還是欠佳，具有費時、費人工、經濟成本高等缺點。

那么聯網的多媒體教室計算機該如何進行病毒防控呢?通常情況下的病毒防控，無外乎查殺和預防。在高校的教學系統中，對每位教師的U盤及移動硬盤進行病毒查殺的可能性較小。如何有更好的辦法既能較好的防毒又能保證系統的穩定及高效維護呢?筆者將在下面重點探討。

第一:如果所有的多媒體教學計算機都組成了內聯網，則可以采用服務器資源共享的方法，組建課件服務器，進行全校教師的帳號分配，這時對帳號內的課件可進行統一病毒查殺，效果較好。

第二:在教室多媒體計算機上安裝殺毒軟件和防火墻，定期通過局域網對各教室多媒體計算機進行遠程病毒庫升級，這一點在技術上也較易達到。

第三:對硬盤進行處理，通過匯編語言或者DEBUG程序對硬盤進行規劃分區，或者用DM或PQ軟件，將硬盤分成三大塊:第一塊教學用，列裝教學軟件及數據;第二塊與第一塊用途相同，用作備份;第三塊列裝工具及殺毒軟件。這些動作做完后，通過軟件激活第一塊，可進入正常的操作系統。通過DEBUG或匯編語言編寫程序，將第二塊和第三塊硬盤分區隱藏，并備份硬盤的分區參數表，做成可執行程序。做成可執行程序后，隱藏或解隱功能較易實現。這時如果系統出現問題，則可快速執行程序啟用第二塊備用系統，在教學結束后，再通過激活第三塊分區功能來恢復第一塊分區，或對第一塊分區進行殺毒。

第四:采用Dawnstor Phantosys桌面虛擬化平臺，該平臺利用后臺集中控制的底層還原機制，有效防止病毒侵害和操作損害，除了具備硬盤保護卡的還原功能外，更提供了硬盤保護卡無法滿足的隨需應變的教學實驗需求和量身定制教學環境的個性化教學需求。

第五:在路由器的后面使用代理服務器。代理服務器上安裝兩個網絡接口卡，一個網卡接到內部局域網，另一個接到Internet，這樣使內部網絡與Internet從物理上建立了隔離。代理服務器作為一種網關，在內部網絡和Internet之間形成一道屏障，使內部網絡用戶可以向Internet提出請求并接收Internet信息，但它不允許入侵者訪問你的內部網絡，從而提高了網絡的安全性。

使用代理服務器還有一個好處就是隱藏了局域網的IP地址，使Internet上只有該服務器是可見的，從內部網出來的信息都只擁有代理服務器的報頭，使入侵者找不到除代理服務器之外的攻擊目標。

另外，代理服務器還利用動態信息包過濾技術，使管理員能阻止或允許接收通過某些端口的某些包類型，從而也提高了網絡的安全性。在使用代理服務器時，代理服務器作為單獨一個域中的主域控制器(PDC)，它所使用的域對其他的域是信任域，其他的內部域則是被信任域，是提高網絡安全性的一個不錯的方法。

第六，卸載或禁用某些危險的服務。例如:在Windows 2000、XP 等操作系統中，默認允許遠程注冊表操作，這給黑客提供了可乘之機，所以必須禁用此服務。方法是:點擊“開始/設置/控制面板/管理工具/服務”，找到名為“remote registry”的服務，雙擊后選“屬性”，在“啟動類型”中選“已禁用”即可。

第七，對于聯網的多媒體教室計算機，重點是網絡病毒防范技術體系的建設，諸如:

(1) 防火墻技術

在與校園網連接的網關上安裝防火墻，通過分組過濾和IP偽裝，監視網絡內外的通信，以起到對內部網的保護作用。

(2) 入侵檢測技術

通過該技術保護與校園網連接的系統不受惡意代碼的破壞。其功能包括實時襲擊干預、自動探測、阻止和通知各類惡意襲擊的內容如Java、ActiveX和病毒。自動的攻擊特征文件更新功能與預先制定的政策相結合，能保證用戶在潛在的攻擊發生之前搶先一步進行防御。具有自動攻擊特征文件更新功能的集成式防病毒機制，通過“探測、報警、預防”的方法來保護網絡，具備實時反入侵檢測、基于政策的報警以及自動預防功能。其他保護功能包括通過動態的URL阻斷和登錄來強化等。

(3) 口令管理

最簡單實用的網絡安全措施就是設置口令，據CERT估計，約80%的網絡安全問題是由于不良的口令造成的，因此我們對設置口令制定了以下安全措施。

① 所有賬戶都設有口令。

② 口令長度都設有下限。

④ 不準使用用戶名(賬號)作為口令。

⑤ 不準使用用戶名(賬號)的變換形式作為口令。

⑥ 不準使用自己或者親友的生日作為口令。

⑦ 不準使用常用的英文單詞作為口令等。

(4) 系統管理

① 操作系統使用最新的補丁。隨著時間的延長，發現的漏洞會更多。面對這么多的漏洞，必須不斷添加補丁。

② 定期對服務器進行安全評估，發現其中的安全漏洞，進行修補。

③從U盤、軟盤、光驅引導，不僅能傳播計算機病毒，還可以使一些安全措施形同虛設。禁止從U盤、軟盤、光驅引導。

此外，要強化對教師信息安全的宣傳教育，)建立病毒防治的規章制度，適時執行安全評價。

結束語

多媒體教室的建設、多媒體教室計算機病毒的防治應該與校園網協同發展。同時我們應該在“軟環境”的提高、管理意識的增強以及使用多媒體教室的師生素質的提高上下大力氣，最終使多媒體教室計算機病毒的防治工作不斷完善。

參考文獻

[1]盧凱.校園網安全建設探討[J].軟件導刊，2008，(8):80-81.

[2]閻綱，朱韶平，蔣望東，李香寶.多媒體教室計算機病毒的防范[J].中國科技信息，2010，(4):227-228

[3]王方.如何利用VLAN技術保障校園網內網安全[J].電腦知識與技術，2008，(5):914.