高校機房課堂監測系統的設計研究

朱自軒

摘要：本文主要針對校園機房課堂管理存在的問題進行分析，通過運用 Windows 平臺下的過濾驅動系統、以 Socket 網絡通信技術來建立一個監控系統。通過實施該系統能有效杜絕學生上機作業時互相抄襲的現象，并對電腦軟硬件資源進行保護，有效滿足校園機房的管理要求。

關鍵詞：過濾驅動;Socket機房;監控管理

中圖分類號：TN948.53 文獻標識碼：A 文章編號：1672-9129（2017）09-055-01

Abstract：Thispapermainlyanalyzestheproblemsexistingintheclassroommanagementofcampuscomputerroom，andestablishesamonitoringsystembyusing the filter driving system under Windows platform and Socket network communication technology. Through the implementation of the system， we can effectively preventstudentsfromcopyingeachotherwhentheyworkoncomputers，protectcomputerhardwareandsoftwareresources，andeffectivelymeetthemanagement requirements of campus computerrooms.

Key words： filter driver; Socket computer room; monitoring and management

引言

隨著我國信息化教育的不斷深入，計算機逐漸滲透到我們生活的每一個層面。計算機課程逐漸成為高校教育甚至中小學教育中的必修課程。 在學校計算機課程的教學中，可能會涉及到大量的在計算機實驗練習的內容。在計算機實驗練習中，如何有效地管理學生的電子文檔作業、監督學生的實驗內容，防止學生隨意移動存儲設備，是實驗室教師在教學過程中需要考慮的一個重要課題。同時在機房教學中還可能存在配件丟失的情況，因此如何有效管理機房，建立相應的管理機制，實施信息化管理模式是實驗室教學的一項重要任務。

1 系統體系結構和功能

1.1 系統體系結構

校園機房管理系統主要是由電子文檔加密管理、授權解密加密、計算機設備監控、運行程序監控等共同構成。具體如下：

1.2 系統功能說明

（1）電子文檔透明加密解密模塊 對擴展名文件進行處理，并對讀寫要求進行攔截，在讀出時解密，在編寫時加密，將密鑰信號和硬盤物理序 號聯系起來，保證這些文件在不離開本機的前提下順利閱讀，在離開本機時無法閱讀，保證文件的私密性。

（2）授權解密加密模塊 審批文檔通過解密技術就可以正常使用，機房外的文檔通過加密在機房內使用，同時此技術支持批量處理。授權解密 加密和電子文檔透明加密解密具有同樣的算法。

（3）運行程序監控模塊 利用監控模塊對學生機進行集中監控，即通一個任務管理器來對學生的操作時間以及應用程序進行監控，以便于隨時了解學生的學習狀態;

（4）電腦設備監控模塊 對機房的硬件資源實施集中監控，以便于隨時監控硬件的變化情況，及時監控學生機上可拆卸的零部件使用狀況。

2 系統關鍵技術及實現

2.1 電子文檔透明加密解密

Windows 操作系統通過層次化的結構方式向應用程序提供服務。用戶端發送一個 I/O 請求，然后 Win32 通過子系統調用請求發出操作指令。在此時，CPU轉換為核心特權級模式。I/O管理器通過接受請求，進而將請求發送到相應設備，處理 IRP，并將最后的結果通過 I/O 管理返回給程序。

I/O 管理器通過采用分層驅動程序進行驅動，各層的驅動程序負責不同的

IRP 處理，每層的驅動程序完成請求之后，該層的驅動模型通過濾驅動層截取IRP，處理數據，提供操作系統不具有的附加功能。編寫文件過濾驅動程序為整個文件系統提供加密解密能力，同時實現對系統的讀寫請求進行攔截，讀時解密，寫時加密，進而實現對文檔的解密加密操作。通過采 用 RC4 算法，根據物理序號的不同產生不同的密鑰，由于物理序列號是規定的，導致硬盤的序列號也是唯一不變的。因此這種加密方式相比于傳統 的方式安全效果更佳。對應的軟件結果如下圖 2 所示：

圖 2 電子文檔的透明加密解密的實現

編寫過濾驅動入口例程 DriverEntry 以及對需要的入口點分發例程是編寫過濾程序的關鍵。一旦驅動程序加載到內存空間轉換，操作系統通過 調用入口歷程，繼而注冊 IO 回調函數。并創建相應的設備。在 DriverEntry 內部設置入口點參數：

SFDispatch 通過過濾掉其他請求，減輕過濾驅動程序本身的負擔。讀寫請求到達后，DriverEntry根據其類型的不同將其分發給不同的分發例程，進行后續處理。具體程序如下：

NTSTATUS，DriverEntry（INPDRIVEROBJECTDriverObject;IN PUNICODESTRINGRegistryPath）{驅動設備初始化;生成控制設備對象

CDO;定義設備驅動出入口，管理讀寫服務例程如：IRPMJREAD，IRPMJ

WHITE 包括：

（1）修改 IRP 類型為 IRP MJ READ 的分發例程為 SFRead;

（2）設置分發例程 SFDispatch;

（3）修改 IRP 類型為 IRP MJ WRITE 的分發例程為WRITE}

2.2 監控模型

計算機監控模型主要分析監控端和被監控端構成，監控端通過發出查詢要求和顯示結果，被監控端運行本地的程序和相應信息，監控端和被監控端均基于通過采用程序信ToolHelp32 來幫助實現。

2.3 運行程序的信息獲取

運行監控程序通過在監控端實現遠程監控的管理器，通過對被控端在已開啟進程的條件下傳遞到監控端來實現。在 Windows 操作系統下，不能夠直接從進程本身獲取狀態信息，因此系統可以有效保存當前的狀態信息來制作副本——系統快照。繼而可以通過對系統的訪問來檢測當前的狀態。

3 結論

本文作者通過對我國學校機房教學以及信息化過程中存在的問題進行分析，以期實現機房的自動化管理、提高實驗室工作人員的工作效率， 進而對實驗室學生的電子文檔進行有效監控。該系統不僅僅適應于學習的校園監控管理，同時也能有效保護事業單位的電子文檔的安全，另外其還適應于一些需要對計算機硬件資源和客戶的操作進行監控的單位，總的來說，此方法具有較好的的應用前景，接下來需要我們進一步探討。

參考文獻：

[1]覃國蓉， 何濤. 校園機房課堂監控管理系統的設計與實現[J]. 計算機應用與軟件， 2017， 28（5）：64-66.