林瑜華

廣東肇慶學院教育技術(shù)與計算機中心 廣東 526061

0 前言

高校多媒體網(wǎng)絡(luò)教室面向全校多個學科的廣大學生開放，具有上機人數(shù)多，機器使用率高的特點，實驗教學任務(wù)繁重，防治病毒更是首要任務(wù)。多媒體網(wǎng)絡(luò)教室與Internet相連，可以讓師生共享網(wǎng)絡(luò)資源與信息檢索，但是也面臨著計算機病毒、網(wǎng)絡(luò)攻擊等諸多安全問題。計算機病毒一旦傳入網(wǎng)絡(luò)教室建立的局域網(wǎng)內(nèi)，由于病毒通過網(wǎng)絡(luò)傳播速度快、擴散面廣，極短時間可以感染整個局域網(wǎng)，輕則使計算機運行速度減慢，導致死機和數(shù)據(jù)丟失，嚴重會引起網(wǎng)絡(luò)阻塞、癱瘓，影響正常的實驗教學。如何防治計算機病毒是急需解決的問題，讓學生安全地使用網(wǎng)絡(luò)也成為網(wǎng)絡(luò)教室管理和建設(shè)的一個重要環(huán)節(jié)。

1 計算機病毒的傳播途徑

隨著計算機網(wǎng)絡(luò)的發(fā)展和移動存儲設(shè)備的普及使用，計算機病毒和網(wǎng)絡(luò)攻擊也得以肆虐傳播，給計算機系統(tǒng)和網(wǎng)絡(luò)帶來巨大的潛在威脅和破壞。防治病毒首要從了解、切斷病毒的傳播途徑入手，在多媒體網(wǎng)絡(luò)教室中病毒的傳播途徑多種多樣，常見主要有以下幾種：

（1）通過移動存儲設(shè)備傳播。教師和學生經(jīng)常使用各種移動存儲設(shè)備（如：U盤、移動硬盤、MP3等）存取教案或教學資料，它們都有可能使計算機感染病毒，這成為病毒傳播的一個主要來源。

（2）通過網(wǎng)絡(luò)和電子郵件傳播。隨著Internet的廣泛應(yīng)用，網(wǎng)絡(luò)也隨之成為計算機病毒的重要傳播媒介，在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。當學生瀏覽隱含有病毒的網(wǎng)頁、下載軟件、收發(fā)電子郵件等，可能會使計算機感染病毒或者安裝上惡意軟件，嚴重時快速地傳播整個網(wǎng)絡(luò)教室的計算機，甚至會導致局域網(wǎng)癱瘓。

（3）利用操作系統(tǒng)或軟件漏洞傳播。計算機操作系統(tǒng)和軟件安全漏洞的存在，使得針對系統(tǒng)漏洞的網(wǎng)絡(luò)攻擊和病毒也層出不窮，如果不及時修復系統(tǒng)漏洞就會為病毒傳播提供方便之門。

（4）利用系統(tǒng)配置缺陷傳播。共享文件夾、系統(tǒng)的自動播放、遠程協(xié)助等功能的不合理安全設(shè)置，這些都相當給病毒和網(wǎng)絡(luò)攻擊提供了危險的傳播途徑，給系統(tǒng)帶來安全隱患。

（5）學生的安全意識薄弱，缺乏足夠的病毒防治和網(wǎng)絡(luò)安全防范技能，另外不少學生自用機不安裝殺毒軟件和防火墻，無形之中也助長病毒的傳播。

2 計算機病毒防治的方法及對策

由于計算機病毒出現(xiàn)、升級很快，而殺毒軟件總是被動地跟隨其后更新，所以，針對層出不窮的計算機病毒，我們需要充分了解各種傳播途徑，有的放矢地采取有效措施，并制訂出“以防為主、防治結(jié)合、標本兼治”的安全防范對策。病毒的治理關(guān)鍵在于防范，首先對學生加強網(wǎng)絡(luò)安全教育，嚴格執(zhí)行多媒體網(wǎng)絡(luò)教室的管理制度；其次，利用網(wǎng)絡(luò)環(huán)境定期對計算機系統(tǒng)進行更新和殺毒，解決病毒的侵擾，給學生創(chuàng)造一個安全的實驗教學環(huán)境。在工作實踐過程中，采用以下幾種方法進行多媒體網(wǎng)絡(luò)教室的病毒防治，取得了一定的成效。

2.1 利用聯(lián)想硬盤保護系統(tǒng)的功能

多媒體網(wǎng)絡(luò)教室配置了聯(lián)想啟天系列電腦，組建成局域網(wǎng)，通過服務(wù)器連入校園網(wǎng)與Internet相連。在建立好的網(wǎng)絡(luò)環(huán)境下，由一臺教師機，一百多臺學生機組成，學生機都安裝了聯(lián)想硬盤保護系統(tǒng)。因此，在網(wǎng)絡(luò)教室的維護工作中，利用聯(lián)想硬盤保護系統(tǒng)的“系統(tǒng)工具”、“網(wǎng)絡(luò)復制”功能，是修復被病毒破壞的操作系統(tǒng)和應(yīng)用軟件的最快捷方便方法。

（1）系統(tǒng)分區(qū)保護

為了防止計算機病毒的侵擾，避免學生誤操作或人為刪除系統(tǒng)文件和應(yīng)用軟件，利用聯(lián)想硬盤保護系統(tǒng)的“系統(tǒng)工具”中的“分區(qū)信息”功能，設(shè)置啟動分區(qū)為“每次復原”方式，即每次開機時，系統(tǒng)立即復原，從而達到最大限度地保護系統(tǒng)分區(qū)。在實驗教學過程中，無論系統(tǒng)分區(qū)遭到病毒的破壞或?qū)W生的刪改，都能夠?qū)崿F(xiàn)開機時自動復原，不僅保護了系統(tǒng)文件，對病毒也有很好的防范作用，相對被保護的系統(tǒng)分區(qū)就可以是一個干凈的軟件環(huán)境而不受病毒侵入，保證計算機的安全運行。系統(tǒng)分區(qū)以外的其余分區(qū)作為共享數(shù)據(jù)盤，給學生存放作業(yè)、下載資料提供了方便，但是也要考慮到病毒的因素，不能讓攜帶病毒的文件有長期駐留的磁盤空間，需要定期清空這些分區(qū)，建議將數(shù)據(jù)盤設(shè)置為“每周自動清除”方式，即每周的第一次開機時，系統(tǒng)會自動清除。

（2）網(wǎng)絡(luò)復制

網(wǎng)絡(luò)復制功能是通過網(wǎng)絡(luò)中一臺計算機來安裝或更新整個網(wǎng)絡(luò)中計算機的操作系統(tǒng)和應(yīng)用軟件，并可以同步修改IP地址。如果學生使用未被保護的數(shù)據(jù)盤或者移動存儲設(shè)備，使計算機不慎被病毒感染，可以利用網(wǎng)絡(luò)復制對中毒計算機實現(xiàn)一對一、一對多的快速修復。操作方法是：①制作好一臺計算機作為母機，并進行全面查殺病毒。②重新啟動母機，在登錄選擇界面上按F10鍵→“網(wǎng)絡(luò)復制”→“執(zhí)行網(wǎng)絡(luò)復制”→“發(fā)射端”選項，發(fā)射端計算機將等待接收端計算機登錄。③將接收端計算機逐臺開機。④接收端計算機完成登錄后，在發(fā)射端界面按F1鍵，執(zhí)行“自動分配IP”后，選擇“全體硬盤數(shù)據(jù)”或者“單個分區(qū)”選項，按回車鍵，開始傳送數(shù)據(jù)。⑤當傳送完成后，在母機按任意鍵返回發(fā)射端，再按F1鍵去選擇“接收端電腦重新啟動”，以便使傳送的數(shù)據(jù)生效，這樣，通過網(wǎng)絡(luò)復制實現(xiàn)使用一臺計算機就可以維護所有計算機。

總而言之，硬盤保護系統(tǒng)是面向?qū)嶒炇疫M行高效、整體地管理維護的解決方案，這種病毒防范及系統(tǒng)維護模式在學校實驗室管理中較為普及，給維護工作帶來了極大的便利。聯(lián)想硬盤保護系統(tǒng)就為我們提供了完善的保護措施和周全的系統(tǒng)修復功能，最大程度地杜絕了學生或病毒對計算機系統(tǒng)的破壞。

2.2 安裝ARP防火墻，防范與解決ARP攻擊

由于ARP病毒極易在多媒體網(wǎng)絡(luò)教室的局域網(wǎng)環(huán)境中傳播，擴散速度極快，攻擊范圍廣，嚴重威脅著網(wǎng)絡(luò)安全。當局域網(wǎng)內(nèi)某臺計算機感染了ARP病毒，就成為病毒源去攻擊其它計算機，并向網(wǎng)絡(luò)發(fā)出大量的數(shù)據(jù)包，瞬間傳染了網(wǎng)內(nèi)其它計算機，造成頻繁斷網(wǎng)，以及出現(xiàn)IP沖突等問題，這時需要更換服務(wù)器的外部網(wǎng)絡(luò)IP地址，或者重啟計算機、網(wǎng)絡(luò)設(shè)備后才能恢復正常，嚴重影響實驗教學的正常進行。

面對愈來愈多的ARP病毒和網(wǎng)絡(luò)攻擊，需要使用防火墻將網(wǎng)絡(luò)教室的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（Internet）隔離開來，以增強內(nèi)部網(wǎng)絡(luò)安全。防火墻作為網(wǎng)絡(luò)安全的屏障，是抵御網(wǎng)絡(luò)攻擊和病毒入侵的第一道防線，能夠極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。網(wǎng)絡(luò)教室中的每臺計算機都安裝ARP防火墻單機版（下載網(wǎng)址：WWW.AntiARP.COM），同時將軟件的運行設(shè)置為“登錄后自動運行”。當?shù)卿浵到y(tǒng)后，ARP防火墻會自動運行發(fā)揮防御作用，并對計算機的網(wǎng)關(guān)IP和MAC地址做靜態(tài)綁定，確保了不會因為受到ARP欺騙而動態(tài)修改ARP表。因此ARP防火墻既可防止來自外部的ARP攻擊，也可防止本機向外發(fā)送ARP攻擊，有效地阻擋來自網(wǎng)絡(luò)的攻擊和病毒入侵局域網(wǎng)，保障著網(wǎng)絡(luò)的正常運行和暢通。

2.3 按課程需要開放教學網(wǎng)絡(luò)資源

在網(wǎng)絡(luò)教室的使用過程中，存在著這樣的問題：一方面需要按實際使用開放教學網(wǎng)絡(luò)資源，讓學生能夠瀏覽校園網(wǎng)和訪問內(nèi)部的網(wǎng)絡(luò)資源，另一方面卻不能讓學生瀏覽外部網(wǎng)站，避免因為上網(wǎng)影響學習效果。這樣按教學需要有條件地開放與教學相關(guān)的網(wǎng)站讓學生瀏覽、信息檢索，但是對其它與教學無關(guān)或者不良的網(wǎng)站，則需要加以限制。因此對于網(wǎng)絡(luò)教學來說信息過濾是一個不可缺少的部分，也是我們迫切解決的問題。

根據(jù)網(wǎng)絡(luò)環(huán)境和安全需求的具體情況靈活部署了安全策略，在服務(wù)器上使用ROUTE命令設(shè)置網(wǎng)絡(luò)路由表，并分別編輯成批處理文件（例如：校園網(wǎng).BAT、外網(wǎng).BAT），在需要訪問校園網(wǎng)或外部網(wǎng)絡(luò)的時候，選擇運行相應(yīng)的批處理文件。例如：運行批處理文件“校園網(wǎng).BAT”，只允許學生登錄訪問校園網(wǎng)與教學相關(guān)的網(wǎng)站，禁止訪問與教學無關(guān)的其它網(wǎng)站，限制學生隨意上網(wǎng)、QQ聊天現(xiàn)象，大大減少了互聯(lián)網(wǎng)上的計算機病毒入侵。在相對安全的校園網(wǎng)和教學網(wǎng)絡(luò)環(huán)境里，比較以往完全開放外部網(wǎng)絡(luò)，由計算機病毒引起的網(wǎng)絡(luò)阻塞現(xiàn)象、病毒泛濫的情況有所改善。另外，在教學需要開放外部網(wǎng)絡(luò)的課程，實驗教師為了制止學生上網(wǎng)聊天、玩游戲等與課程無關(guān)的行為，可以利用多媒體網(wǎng)絡(luò)教學系統(tǒng)中的遠程控制和監(jiān)控功能，實現(xiàn)對學生的上機過程實時監(jiān)控。這樣當有學生出現(xiàn)違反課堂紀律的現(xiàn)象，教師可以采取強制廣播教師機的屏幕，鎖定學生機鍵盤、鼠標，或者黑屏警告等辦法，對學生實驗、上網(wǎng)情況有序有律地進行監(jiān)督，確保網(wǎng)絡(luò)學習的正常進行。

2.4 安裝殺毒軟件，及時修復安全漏洞

網(wǎng)絡(luò)教室的服務(wù)器、教師機和學生機都需要安裝殺毒軟件，并及時更新病毒庫，定期查殺病毒。通過360安全衛(wèi)士等漏洞掃描工具檢測系統(tǒng)漏洞，下載和安裝各種補丁程序，及時修復系統(tǒng)漏洞，排除網(wǎng)絡(luò)安全隱患。另外，在使用外來的移動存儲設(shè)備和下載軟件之前，首先使用殺毒軟件進行病毒檢測，確認無病毒才使用（建議學生到正規(guī)的門戶網(wǎng)站下載軟件），減少外來感染機會。

2.5 禁用自動播放功能

許多病毒（如：Autorun病毒）都是通過WINDOWS的自動播放功能傳播的，為了防止病毒通過U盤、移動硬盤、MP3等移動存儲設(shè)備傳播，可以使用組策略禁用自動播放，其操作方法是：單擊“開始”菜單中的“運行”命令，在對話框中輸入gpedit.msc命令，按回車鍵，打開“組策略”窗口，依次選擇“地計算機策略”→“計算機配置”→“管理模板”→“系統(tǒng)”→“關(guān)閉自動播放”→“已啟用”→“所有驅(qū)動器”選項，單擊“確定”按鈕完成。

2.6 網(wǎng)絡(luò)共享與安全

在網(wǎng)絡(luò)上共享資源一定要保障安全，合理完善地進行安全設(shè)置以防御病毒。提高局域網(wǎng)中共享文件夾的安全性，有些蠕蟲病毒就是通過共享文件夾傳播的，因此，使用共享文件夾時盡量控制權(quán)限和增加密碼，若無需共享的時候關(guān)閉共享文件夾。在使用遠程協(xié)助和遠程桌面連接前也做好安全的合理設(shè)置，以免受到非法攻擊。

2.7 數(shù)據(jù)備份

日常做好各種應(yīng)急準備工作和重要數(shù)據(jù)的備份，防范于未然，提高風險防御能力。加強數(shù)據(jù)安全與維護工作，以便在遭受病毒破壞時能夠及時恢復，最大限度地減少損失。

2.8 加強師生病毒防治和網(wǎng)絡(luò)安全的教育

在計算機病毒防治的工作中，除了采用技術(shù)措施外，還要制定和完善網(wǎng)絡(luò)安全管理的規(guī)章制度，教師認真督促學生嚴格執(zhí)行網(wǎng)絡(luò)教室的管理制度，規(guī)范學生的上網(wǎng)行為，要求學生做到以下五個“不要”：不要瀏覽缺乏可信度的網(wǎng)站（網(wǎng)頁）；不要隨意下載、使用盜版和存在安全隱患的軟件；不要隨便打開不明來歷的電子郵件；不要在上課時間里上網(wǎng)聊天；不要使用游戲軟件。另外，加強師生病毒防治的安全教育，定期組織師生參加網(wǎng)絡(luò)安全與防毒知識的講座、培訓等教育，提高師生們的安全防范意識，養(yǎng)成良好的上網(wǎng)習慣，從根本上確保計算機系統(tǒng)和網(wǎng)絡(luò)的安全運行。

3 小結(jié)

計算機病毒防治和網(wǎng)絡(luò)安全問題是多媒體網(wǎng)絡(luò)教室管理與維護中的重要工作，我們從切斷病毒的傳播途徑入手，在技術(shù)上和管理等方面有的放矢地采取了安全防治對策，構(gòu)建多方面安全解決方案，不僅降低病毒傳播和破壞的幾率，使網(wǎng)絡(luò)安全、穩(wěn)定地運行，保證實驗教學的正常進行，也使網(wǎng)絡(luò)教室的管理與維護工作變得有條不紊。由于病毒的超前性和不可預(yù)料性，完全杜絕網(wǎng)絡(luò)教室內(nèi)病毒的入侵是不可能的，防治計算機病毒任重而道遠，需要師生共同努力做好病毒防治的工作。

[1]李枚毅，李亞林，陳靜，彭喻杰.一個計算機基礎(chǔ)實驗室病毒防治體系[J].計算機教育.2009.

[2]何云強，符興華.高校機房病毒及ARP欺騙的應(yīng)對策略[J].信息系統(tǒng)工程.2009.

[3]聯(lián)想（北京）有限公司.聯(lián)想應(yīng)用用戶手冊（QT）V1.2[M].聯(lián)想（北京）有限公司.2003.

[4]劉厚林.多媒體網(wǎng)絡(luò)教室安全問題的探討[J].科技咨詢導報.2007.