多媒体教室病毒防治

【摘要】目前,教师防病毒意识的淡薄使得高校多媒体教室计算机病毒成灾重。强化计算机病毒防治措施,是高校多媒体教师管理面临的迫切任务。

【关键词】高校;多媒体教室;计算机病毒防治;校园网

【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2010)07―0044―04

当前,高校多媒体教室计算机成为了病毒防治的重点,引起了各高校、上级管理部门和广大教师的重视。笔者结合工作实践,进行了相关研究,撰文和同志们研讨,以便更加妥善地解决这个问题。

一 高校多媒体教室病毒防治的现状

1 校园网的普遍存在

校园网络的重要功能是对内办公、对外宣传。校园网首先是一个局域网,它把全校的各个处室部门、院系单位联系在一起,实现办公自动化和信息共享。同时校园网还承担着对外宣传的责任,开门办学在这里有一定的体现,这里也是一个窗口。为教学和科研提供环境支持。学校作为教书育人的重要阵地,教学资源尤为重要,校园网可以很好的解决教学资源不足的问题。教师可以利用Internet接口把网络资源尽收眼底,为己所用,同时也可以扩大交流,方便学术沟通和资源共享;学生们也可以根据自己的兴趣爱好浏览丰富的信息资料,培养自我学习的能力,极大的调动教与学的积极性。

其次,电子图书馆的建立,使得图书资源以学校图书馆为中心,向整个Internet网络扩展开来,从某种程度上说图书资源无限扩充,为广大师生查阅资料提供了广阔的空间。丰富了校园文化生活。校园网可以为师生提供 FTP资源服务、电子邮件服务、视频点播服务、论坛服务等等,使得校园文化生活在校园网上具有数字特色。

2 网络用户安全意识淡薄,多媒体教室病毒成灾

事实上,高校行政处室、教学院系不同的部门,对于信息系统的需求和安全级别都是不同的,一些重要的部门,甚至应该拥有独立的网络结构和网络管理员,其余大部分的部门则基本依托校园网的网络中心提供信息服务和安全保护。这样的现状在校园网的网络接入的时候,难免出现许多为了暂时实现畅通而无视安全的处理方式,给校园网的健康拓展和信息安全埋下隐患。

一些教学单位的计算机在接入校园网的情况下,没有做到对机器的基本保护,没有设置登录口令,对于文档也没有保护措施,这些行为在校园网内十分危险,这样设置的机器可以被轻易地入侵,造成资源流失、泄密。这些都说明校园网络上的用户安全意识淡薄。广大师生对网络安全问题不够重视,政治敏感度有待进一步提高,信息安全意识和法律意识有待进一步增强。虽然配备了网络版的防病毒软件,可是由于防病毒软件使用不规范,还存在一些问题,比如有时重新安装操作系统后,没有及时安装防病毒软件,导致病毒在校园网内传播。

此外,校园网的网络用户绝大部分来自校园网内部,广大的教师和学生是主要的用户群体。学生都是好奇的,尤其对于不了解和不完全认知的事物,求知欲非常强烈,对于新鲜事物的接收能力和实践渴望都很强。很多时候,学生们没有考虑来自道德层面上的因素,仅仅是从技术上或者满足好奇心理的角度,做出一些有悖网络安全的事情。校园网络上的肆意攻击、侵入他人机器、盗用他人账号非法使用网络、非法获取未经授权的文件,以及通过邮件等方式对他人进行骚扰和攻击的事件经常发生。学校的校园网网络在提供给师生便利的同时,也变成了病毒传播最快捷的途径。[1]

高校多媒体教室中的计算机是数字化校园中的重要组成部分,或者说处于校园网的包围之中,但是大部分却没有接入校园网,导致系统补丁、杀毒软件、应用软件等不能及时升级。同一间多媒体教室由不同的教师使用,学生也任意在计算机上拷贝东西。然而,现在网络如此普及,病毒繁衍和制作相对容易。任意一个师生,在校园内都可在任何地方随意上网,但是基本的信息安全意识淡薄。以上诸种因素导致了,多媒体教室中的计算机成为了藏污纳垢的地方。

我们知道,多媒体教室的计算机在使用一段时间后,维护时会发现大量的课件和软件,这些都是教师和学生在操作的时候按照各自所需安装上去的。这些课件通过光盘、U盘输入电脑,而U盘很容易传递病毒,同时各种软件也来自各类网站,这些都是构成多媒体教室中的计算机中毒的诱因。

二 高校多媒体计算机中毒的表现以及常见病毒

计算机病毒是一种特殊的计算机程序,它像生物学中的病毒在动植物体内繁殖、生存和传播一样在计算机中繁殖、生存和传播;也像生物学中的病毒给动植物带来危害一样对计算机的软件、硬件造成严重的破坏。一些比较常见的多媒体教室计算机病毒(以下简称病毒)的表现形式如下:

(1) 计算机不能正常启动;或虽可启动,但进入操作系统的时间明显比以前要长。

(2) 内存急剧减少,使以前能正常运行的软件不能运行;或运行速度明显变慢。

(3) 经常出现黑屏、或死机、或自动重启的现象。

(4) 自动弹出一些对话框(或广告窗口);或自动链接到一些陌生的网站。

(5) 杀毒软件报告发现病毒,但怎么也杀不干净;经常是刚杀完毒,再重新启动,病毒又死灰复燃了。

(6) 原来能打开的文件现在打不开;或虽能打开,但文件(如Word 文件)内容出现了许多乱码不能识别;或C盘、D盘、E盘、F盘等磁盘分区下多出了许多莫名其妙的文件(如*.exe 文件)等等。[2]

计算机病毒的危害非常大,根据工作实践,我们总结了近期高校多媒体教室中最常见的几种病毒:

(1) U盘杀手及变种

(2) AutoRun 及变种

(3) 文件夹病毒

(4) 木马病毒,诸如“木马下载器”(Troj_Downloader)、“木马”(Troj_Agent)及变种、“网游大盗”(Troj_OnlineGames、Gamepass)及变种、“灰鸽子”(GPigeon)及变种、Troj_Startpage及变种、“AV终结者”及变种、Html_Iframe 及变种、Conficker 及变种(Kido)等。

“U盘杀手”和“AutoRun”都是针对移动存储介质的病毒,“U盘杀手”是一种专门窃取U盘资料的木马病毒,它不会主动传播,但会在中毒计算机操作系统的系统目录下的多个文件夹中生成不同的可执行病毒文件,一旦计算机用户点击文件,就会启动运行该病毒。“AutoRun”病毒通过Autorun.inf文件自动调用执行优盘等移动存储介质中的病毒、木马等程序,然后感染用户的计算机系统。文件夹病毒是目前所见最难处理的病毒,首先要使用最新的的杀毒软件查杀,然后使用安全卫士360清理,最后使用任软工作室的文件夹图标类病毒专杀工具才能彻底清除。

其实无论计算机病毒的危害有多大,针对高校多媒体教室计算机采用的不同拓扑结构,使用不同的防治措施,并且探讨哪一种拓扑结构是更优越的,才是根本解决之道。很显然,高校多媒体教室计算机联网后再接入校园网是目前的最好选择。

三 高校多媒体教室计算机的病毒防治措施

1 高校多媒体教室如何接入校园网

高校的多媒体教室单独组成一个或两个小的教学局域网。利用华为EAD 结合Guset- Vlan降低内网风险。所有计算机都必须通过802.1X认证才能接入校园网。假设有一台PC- A 是在VLAN 10,防病毒、自动更新服务器等在VLAN 100,将VLAN 100 设置为Guest- Vlan。首先,PC- A进行802.1X 认证,准备接入校园网,这时EAD会对其进行身份验证,当发现是非法用户,会将其强制下线。通过身份验证之后,并不会马上接入校园网,会进一步进行安全认证。EAD 通过用户安全客户端、网络设备、第三方软件联动,根据网络管理定制的安全策略,对PC- A 的杀毒软件安装运行情况、病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的检查。当其安全认证失败时,EAD会将PC- A强制隔离到Guest- Vlan中,此时PC- A 只能访问Guest- Vlan 中的资源,在Guest- Vlan 中通过第三方服务器进行自身安全修复,直到完全达到EAD 所要求的安全级别,PC- A准入校园网。[3]整个接入过程如图1:

2 多媒体教室计算机的病毒防治措施

无论是在使用中,还是维护中,结构决定性能,这对多媒体教学计算机的拓朴结构同样适用。高校多媒体教学设备现在基本上利用中控系统,形成了集中化的管理,但是它的拓朴结构一般分为:联网、不联网两种。

第一种:没有联网的单机计算机,各个多媒体教室的计算机各自为阵,形成一个个信息孤岛。这类计算机维护起来难度较大且费时费力,提供的服务也有限,但在高校中还大量存在着。

第二种:所有的多媒体教学计算机通过交换机联成局域网,然后通过服务器访问校园网。这种类型的多媒体教学计算机提供的教学服务及功能较多,是未来的发展方向,这类计算机的维护管理同样存在很大难题。

针对上述两种典型结构的多媒体教学计算机,该如何进行维护管理呢?这得从多媒体计算机教室的特点进行分析。

多媒体教室通常对计算机的要求是:出现的故障要少、系统要足够稳定、尽量多的列装软件、满足不同授课教师的需要、在较短的时间内排除故障、系统维护的时间要少、客观上造成了楼层分布较多,基本上不在同一个楼宇等。然而计算机系统满足的要求越多,系统也越复杂、越庞大,其稳定性、可靠性也越差,对病毒的攻击更是难以招架。

针对第一种结构的多媒体教学计算机的维护与杀毒,现状是用杀毒软件查杀,逐个升级杀毒软件病毒特征库、安装补丁文件等。另外就是进行系统恢复。通常采用制作母盘的方式,若遇系统崩溃则用工具软件GHOST直接进行硬盘对拷。这种方法较为费时,GHOST一个160G的硬盘得花一个小时左右,且要把计算机从机柜中搬出、拆开、复原等。全部工作如果顺利完成,单机可能需要二个多小时。这样的效率对教学和管理的影响是不言而喻的,而且硬盘经常GHOST后,很容易损坏磁道和磁头,虽然有的计算机配备了还原卡或还原软件,有的甚至通过工具软件PQ、DM等制作了多个系统,但维护效果还是欠佳,具有费时、费人工、经济成本高等缺点。

那么联网的多媒体教室计算机该如何进行病毒防控呢?通常情况下的病毒防控,无外乎查杀和预防。在高校的教学系统中,对每位教师的U盘及移动硬盘进行病毒查杀的可能性较小。如何有更好的办法既能较好的防毒又能保证系统的稳定及高效维护呢?笔者将在下面重点探讨。

第一:如果所有的多媒体教学计算机都组成了内联网,则可以采用服务器资源共享的方法,组建课件服务器,进行全校教师的帐号分配,这时对帐号内的课件可进行统一病毒查杀,效果较好。

第二:在教室多媒体计算机上安装杀毒软件和防火墙,定期通过局域网对各教室多媒体计算机进行远程病毒库升级,这一点在技术上也较易达到。

第三:对硬盘进行处理,通过汇编语言或者DEBUG程序对硬盘进行规划分区,或者用DM或PQ软件,将硬盘分成三大块:第一块教学用,列装教学软件及数据;第二块与第一块用途相同,用作备份;第三块列装工具及杀毒软件。这些动作做完后,通过软件激活第一块,可进入正常的操作系统。通过DEBUG或汇编语言编写程序,将第二块和第三块硬盘分区隐藏,并备份硬盘的分区参数表,做成可执行程序。做成可执行程序后,隐藏或解隐功能较易实现。这时如果系统出现问题,则可快速执行程序启用第二块备用系统,在教学结束后,再通过激活第三块分区功能来恢复第一块分区,或对第一块分区进行杀毒。

第四:采用Dawnstor Phantosys桌面虚拟化平台,该平台利用后台集中控制的底层还原机制,有效防止病毒侵害和操作损害,除了具备硬盘保护卡的还原功能外,更提供了硬盘保护卡无法满足的随需应变的教学实验需求和量身定制教学环境的个性化教学需求。

第五:在路由器的后面使用服务器。服务器上安装两个网络接口卡,一个网卡接到内部局域网,另一个接到Internet,这样使内部网络与Internet从物理上建立了隔离。服务器作为一种网关,在内部网络和Internet之间形成一道屏障,使内部网络用户可以向Internet提出请求并接收Internet信息,但它不允许入侵者访问你的内部网络,从而提高了网络的安全性。

使用服务器还有一个好处就是隐藏了局域网的IP地址,使Internet上只有该服务器是可见的,从内部网出来的信息都只拥有服务器的报头,使入侵者找不到除服务器之外的攻击目标。

另外,服务器还利用动态信息包过滤技术,使管理员能阻止或允许接收通过某些端口的某些包类型,从而也提高了网络的安全性。在使用服务器时,服务器作为单独一个域中的主域控制器(PDC),它所使用的域对其他的域是信任域,其他的内部域则是被信任域,是提高网络安全性的一个不错的方法。

第六,卸载或禁用某些危险的服务。例如:在Windows 2000、XP 等操作系统中,默认允许远程注册表操作,这给黑客提供了可乘之机,所以必须禁用此服务。方法是:点击“开始/设置/控制面板/管理工具/服务”,找到名为“remote registry”的服务,双击后选“属性”,在“启动类型”中选“已禁用”即可。

第七,对于联网的多媒体教室计算机,重点是网络病毒防范技术体系的建设,诸如:

(1) 防火墙技术

在与校园网连接的网关上安装防火墙,通过分组过滤和IP伪装,监视网络内外的通信,以起到对内部网的保护作用。

(2) 入侵检测技术

通过该技术保护与校园网连接的系统不受恶意代码的破坏。其功能包括实时袭击干预、自动探测、阻止和通知各类恶意袭击的内容如Java、ActiveX和病毒。自动的攻击特征文件更新功能与预先制定的政策相结合,能保证用户在潜在的攻击发生之前抢先一步进行防御。具有自动攻击特征文件更新功能的集成式防病毒机制,通过“探测、报警、预防”的方法来保护网络,具备实时反入侵检测、基于政策的报警以及自动预防功能。其他保护功能包括通过动态的URL阻断和登录来强化等。

(3) 口令管理

最简单实用的网络安全措施就是设置口令,据CERT估计,约80%的网络安全问题是由于不良的口令造成的,因此我们对设置口令制定了以下安全措施。

① 所有账户都设有口令。

② 口令长度都设有下限。

④ 不准使用用户名(账号)作为口令。

⑤ 不准使用用户名(账号)的变换形式作为口令。

⑥ 不准使用自己或者亲友的生日作为口令。

⑦ 不准使用常用的英文单词作为口令等。

(4) 系统管理

① 操作系统使用最新的补丁。随着时间的延长,发现的漏洞会更多。面对这么多的漏洞,必须不断添加补丁。

② 定期对服务器进行安全评估,发现其中的安全漏洞,进行修补。

③从U盘、软盘、光驱引导,不仅能传播计算机病毒,还可以使一些安全措施形同虚设。禁止从U盘、软盘、光驱引导。

此外,要强化对教师信息安全的宣传教育,)建立病毒防治的规章制度,适时执行安全评价。

结束语

多媒体教室的建设、多媒体教室计算机病毒的防治应该与校园网协同发展。同时我们应该在“软环境”的提高、管理意识的增强以及使用多媒体教室的师生素质的提高上下大力气,最终使多媒体教室计算机病毒的防治工作不断完善。

参考文献

[1]卢凯.校园网安全建设探讨[J].软件导刊,2008,(8):80-81.

[2]阎纲,朱韶平,蒋望东,李香宝.多媒体教室计算机病毒的防范[J].中国科技信息,2010,(4):227-228

[3]王方.如何利用VLAN技术保障校园网内网安全[J].电脑知识与技术,2008,(5):914.