浅谈学校机房的病毒防治——以南京电大机房为例_论文

admin管理员组

文章数量:1530856

2024年7月16日发(作者：)

计算机光盘软件与应用　

工程技术　

Ｃｏｍｐｕｔｅｒ　ＣＤ　Ｓｏｆｔｗａｒｅ　ａｎｄ　Ａｐｐｌｉｃａｔｉｏｎｓ　２０１２年第５期　

浅谈学校机房的病毒防治　

——

以南京电大机房为例　

朱燕　

（南京广播电视大学，南京２１０００２）　

摘要：计算机机房是教学活动展开的主要场所之一，机房网络安全尤为重要，因此必须建立病毒防治体系。机　

房病毒防治可以从防毒和维护两个方面展开。通过分析机房病毒的来源提出病毒防治的几种方法，从而有效的防治　

病毒入侵，使得机房能够正常运行。　

关键词：病毒；小哨兵；增霸卡；无盘化；主动管理技术　

中图分类号：ＴＰ３０９．５　文献标识码：Ａ文章编号：１００７—９５９９（２０１２）０５—００３８－０２　

随着信息化的发展，计算机机房成为教学活动进行的主要　

场所之一。本校机房不仅承担着日常的教学工作，学生的各项　

实验，还包括各类等级考试，资格认证考试以及国家级统考。　

因此机房的安全必须引起我们的高度重视，特别是在机房防病　

毒方面要采取各种措施，有效的防患于未然。本校共有十一个　

计算机机房，通过局域网相互连接，并且连接了Ｉｎｔｅｒｎｅｔ，　

虽然已经采取了一些防病毒措施，但是依然会出现一些状况，　

电脑运行缓慢，网络堵塞等，影响到教学活动和一些考试的进　

行。　

安装增霸卡需要将硬盘重新分区，并且每个分区需要设置　

定空间的缓存区。增霸卡的原理就是当用户对硬盘进行操作　

时，实际上不是对原来数据的修改，而是对缓存区进行操作，　

从而达到对系统数据保护的功能。进行操作之后重启电脑缓存　

区清空则硬盘被还原，如果按ｃｔｒｌ＋Ｂ进行写入，缓存区的数　

据被写入到硬盘，数据可以保留。　

以本校机房为例，使用增霸卡自带分区工具，将硬盘从底　

一

机房病毒的来源　

（一）学生的Ｕ盘　

机房主要是教学使用，教师和学生在利用Ｕ盘或者移动硬　

盘拷贝教学资料时，将病毒带到某台机器上，然后通过局域网　

传播到机房的其他机器上从而引起大面积的病毒爆发。　

Ｕ盘病毒的传播主要是利用了Ｕ盘的自动播放功能。病毒　

首先向Ｕ盘中写入病毒程序，然后更改ａｕｔｏｒｕｎ．ｉｎｆ文件。　

ａｕｔｏｒｕｎ．ｉｎｆ文件记录用户选择何种程序来打开ｕ盘。如果　

ａｕｔｏｒｕｎ．ｉｎｆ文件指向了病毒程序，那么系统就会运行这个程　

一

、

层划分为九个分区，实现分区与分区之间从底层隔离，分别作　

为不用的用途，使各个教学部门使用的操作系统区分开来，互　

不干涉，以免造成软件不兼容，并且将教学与考试系统区分开　

来，保证考试系统的独立，避免感染病毒。并且可以设置分区　

的属性，根据需要设置分区的还原方式，例如每次还原、每天　

还原或者手动还原。　

（二）利用Ｇｈｏｓｔ恢复系统　

机房电脑的使用比较频繁，由于常常需要解保护，导致电　

脑中毒瘫痪在所难免。Ｇｈｏｓｔ的使用也带了一些方便之处。　

Ｓｙｍａｎｔｅｃ　Ｇｈｏｓｔ是美国赛门铁克公司的一款出色的硬盘备份　

还原工具。Ｇｈｏｓｔ可以实现ＦＡＴ１６、ＦＡＴ３２、ＮＴＦＳ、０Ｓ２等多种　

序，引发病毒。病毒感染了计算机后还会检测插入的Ｕ盘，并　

硬盘分区格式的分区及硬盘的备份还原。在本校机房巾主要利　

对其实行上述操作，导致每个插入此台计算机的Ｕ盘中毒。所　

用Ｇｈｏｓｔ几个功能，首先Ｇｈｏｓｔ支持单机的分区或硬盘的备份　

以说ｕ盘病毒并不是只存在于ｕ盘上，中毒的电脑每个分区下　

面同样有ｕ盘病毒，电脑和Ｕ盘交叉传播。为了防止学生ｕ　

盘给机房带了病毒，本校机房采取了在ＢＩＯＳ中禁用前置ｕ口　

的方法，不能做到完全防御Ｕ盘病毒但是在遇到考试等特殊情　

况时候，禁用前置Ｕ口也提高了安全系数。　

（二）互联网威胁计算机的安全　

机房连接Ｉｎｔｅｒｎｅｔ使得校园机房的作用进一步提升。成　

为学生与外界联系的一个平台，学生在机房通过Ｉｎｔｅｒｎｅｔ了　

解到了平常在书本中无法获得的信息。但是有利必有弊，　

Ｉｎｔｅｒｎｅｔ同样也使得机房内计算机的安全难以保证。大量的　

计算机病毒、木马、黑客程序危害着校园机房。学生的防病毒　

意识薄弱导致Ｉｎｔｅｒｎｅｔ成为病毒另一个主要来源。比如：收　

发电子邮件，使用Ｐ２Ｐ共享软件下载资料，使用ＱＱ等即时通　

讯工具以及访问恶意网站都成为可能引发病毒传播的渠道。　

二、机房病毒防御方式分析　

（一）利用还原卡预防病毒攻击　

还原卡是用于保护硬盘数据的一种ＰＣＩ扩展卡，给计算机　

安装还原卡之后，任何对硬盘的修改都无效，电脑重启后就恢　

复原始的内容。因此在机房中得到广泛应用。本校机房主要使　

用过两种还原卡。一种是小哨兵还原卡。小哨兵还原卡即插即　

用，不需要重新分区，不占硬盘空间。在ｗｉｎｄｏｗｓ下安装驱动　

程序即可。但是小哨兵还原卡还原方式单一，只能选择对硬盘　

分区进行保护或者不保护。并且操作麻烦，还原参数不能进行　

批量的传输。机房的使用情况复杂，考试多，每个阶段有不同　

的考试系统需要安装，使用小哨兵还原卡时需要逐一解卡和上　

还原，将分区或整个硬盘直接备份到一个扩展名为．ｇｈｏ的文　

件里，我们称之为镜像文件，也支持直接备份到另一个分区或　

硬盘里。在系统瘫痪后在利用ｇｈｏｓｔ将镜像文件解压到分区当　

中，使系统恢复到初始的状态。在机房中如果一台电脑中了病　

毒，用Ｇｈｏｓｔ恢复系统数据比清理系统用杀毒软件杀毒要方便　

的多。　

（三）杀毒软件　

通常使用杀毒软件是防御病毒的有效措施。但是在机房杀　

毒软件有他的局限性。首先，机房的机器处于还原的状态，病　

毒库不能及时更新。其次有些时候杀毒软件会和一些考试系统　

冲突，比如机房在使用瑞星防毒时就发现其拦截考试机和考试　

服务器的数据交换，导致学生交卷不成功，或者其他一些问题。　

使考试无法正常进行。　

目前在本校的机房管理中主要依靠以上…‘些措施来预防　

和解决病毒问题，比较而言增霸卡在防毒体系中起了中坚作　

用，系统还原功能有效的抵御了病毒的侵袭。　

三、机房防御病毒的新方法的探讨　

（一）无盘化，方便管理　

目前病毒攻击主要对象是计算机的操作系统以及硬盘数　

据，对于本校公用机房来说，除了考试以外教学使用主要就是　

操作系统和一些教学软件，计算机中几乎没有个人数据。因此　

在机房中教学使用可以采用无盘化管理。所谓无盘化就是指所　

有的计算机不使用本地硬盘，所有的运算存储都在一台服务器　

内进行。软件只需要安装在服务器端即可使用。系统的管理和　

维护都在服务器上完成，软件升级只需要配置一次，网络中的　

卡，不仅浪费人力和时间，如果不小心漏掉一个会带来一些不　

所有计算机就都能用上新软件，并且不使用本地硬盘避免了一　

必要的麻烦。另。　一种是增霸卡。从小哨兵到增霸卡，技术上有　

些破坏和损耗，也避免了病毒的攻击。目前本校机房正在试用　

了很大的进步，从某种程度上说解放了机房管理者。　

（下转第１５页）　

计算机光盘软件与应用　

２０１２年第５期　

Ｃｏｍｐｕｔｅｒ　ＣＤ　Ｓｏｆｔｗａｒｅ　ａｎｄ　Ａｐｐｌｉｃａｔｉｏｎｓ　信息技术应用研究　

删除上述提示文字；　

２．将表格边框颜色为红色的表格边框粗细设为１；　

３．在ｈｅａｄ区插入如下一段ＣＳＳ代码（该段代码保存在此　

文档中），并保存；　

４．在源文件中适当位置插入如下一段代码，用以实现在页　

面上方显示滚动字幕“Ｗｅｌｃｏｍｅ　ｔｏ　ｍｙ　ｈｏｍｅｐａｇｅ“；　

５．将源文件中另一条滚动字幕“欢迎进入一科技林苑！”　

的字体由“隶书”改为“宋体”，字体大小改为６，滚动方向　

改为向左；　

６．将网页标题“Ｗｅｌｃｏｍｅ”改为“欢迎页”。　

【解析】本题属于ＦｒｏｎｔＰａｇｅ题，考察学生对ＦｒｏｎｔＰａｇｅ　

中图片的插入，以及源文件代码的插入，修改。此类易错题型　

也是考试中的常考知识点，。学生平时练习较多。出错主要在　

于代码题，代码对于选修网络技术的学生而言，的确较为陌生，　

也很有难度。心理上本身的胆怯，再加上试题的多变，常常让　

学生对此类试题叫苦不迭。其实此类试题并没有想象中那么困　

难。只要看清题目，并确定究竟是要在ｂｏｄｙ还是在ｈｅａｄ区域　

插入代码即可。基本上除了少数讲清楚是在ｈｅａｄ中插入的，　

大部分的代码都需要在ｂｏｄｙ中插入，毕竟这是网页的主体部　

分。其实只要观察便会发现，此类题型中在需要插入代码的地　

方都会有空格，这是解决此类题目的一个“小诀窍”。另外此　

类试题中一个最容易出错的地方在于网页标题的更改。如我们　

需要把标题从ｗｅｌｃｏｍｅ改成欢迎页，大部分学生会直接把试题　

中的ｗｅｌｃｏｍｅ　！都全面删除，改成“欢迎页”，这样就完全错　

误了，其实只需要把ｗｅｌｃｏｍｅ改成相对应的“欢迎页”就行，　

感叹号还得保留。真的是“一号之差”，而且是“差之毫厘，　

失之千厘”啊！　

在考试中，其实像以上易错题型还有很多。但是只要我们　

做到细心细致，相信无论再难的题目我们都是能找到突破点，　

从而进行解决的。信息技术的学习其实是一个多看多听多练的　

过程，而且软件和软件的操作中都有很强的兼容性。因此作为　

名信息技术教师，在平时的教学过程中我们更应努力培养学　

生触类旁通、举一反三的能力，各个知识点进行好总结归纳，　

让我们的学生有更强的能力来应对考试中越来越多的“陷阱”。　

参考文献：　

［１】张晓涛．２０１２年江苏省普通高中信息技术学业水平测试　

一

说明．江苏：江苏教育出版社，２０１１　　。

￣］２０１１年江苏省普通高中信息技术学业水平测试说明．南　

京：东南大学出版社，２０１０　

［３】查有梁．教育建模【Ｍ】．广西：广西教育出版社，１９９８　

［４】施良方．课程论［Ｍ１．北京：教育科学出版社，１９９９　

【５］董玉琦等．信息基础【Ｍ】．吉林：吉林教育出版社，２０００　

（上接第３８页）　

的ＰＮＳ系统正是基于这种无盘化工作模式的应用。本校ＰＮＳ　

系统服务器由三台ＤＥＬＬ　２９５０组成。可以同时负责最多十一个　

机房，六百多台计算机同时运行。　

选择一台安装好操作系统，各种软件并且调试完好的电脑　

作为种子计算机并且安装ＰＮＳ客户端，将种子机做成镜像文　

件上传至服务器，并且通过服务器部署到各个客户机。客户机　

选择Ｂｏｏｔ　Ｆｒｏｍ　Ｌａｎ从网络启动，连接到服务器。部署客户端　

时可以针对用户能禁止使用ＵＳＢ设备，禁止设置ＩＰ禁用网　

关和ＤＮＳ并且可以还原操作系统。如果需要安装软件只需要　

任意选中一台计算机进行操作，再将此台计算机的镜像与当前　

使用的镜像文件合并成新的镜像即可。目前ＰＮＳ在教学中可以　

使用，考试时客户机也可以选择从本地硬盘启动，保证考试数　

据的安全性。　

ＰＮＳ的是无盘化技术在本校机房的应用，给机房管理带来　

了新思路，也是建立机房防病毒系统的重要环节，使我们在防　

病毒方面变得更加主动。　

（二）主动管理技术的应用　

在工作中我们经常遇到这样的问题，发现机房有机器被病　

毒感染或者遇到其他的软硬件问题，但是在上课期间又不方便　

解决。面对这种难题，我们可以借助于主动管理技术。目前广　

泛使用的主动管理技术主要是ＩＮＴＥＬ的ＶＰｒｏ技术。它能够实　

现实时远程隔离受感染电脑，并对其进行修复，直到修复之后，　

才自动回复其正常网络功能。　

在机房应用中尤其需要其硬件级ＫＶＭ功能，无论电脑采用　

有线还是无线连接，位于学校网络内的防火墙内部还是外部，　

都可以借助基于硬件的ＫＶＭ远程修复和保护电脑，即使电脑处　

于睡眠、休眠和关机状态，或者操作系统无法响应也是如此。　

这样一来，只要位于学校网络内的电脑，都受到网管远程维护　

的监测。　

由于本校有多个校区，每个校区都有计算机机房，所以在　

平时工作中会遇到这样的情况。比如，晓庄校区的机房管理员　

遇到解决不了的问题，会报修到新街口校区，技术人员常常面　

临两个选择，要么询问管理员现场情况，远程指导其进行一些　

尝试，要么就亲自去现场进行维护。前者不便于了解真实情况，　

后者又会浪费大量的时间。但是如果使用ＶＰＲＯ技术问题就会　

变得简单许多，技术人员几乎可以远程解决它们所遇到的任何　

问题。例如ＮＴＬＤＲ　ｉＳ　ｍｉＳＳｉｎｇ，碰到这样的问题，计算机不　

能进到操作系统，无法远程控制，正常情况下必须到现场进行　

维护，但是如果是应用了主动管理技术的电脑，即使系统无法　

启动，通过ＫＶＭ，他一样可以看到目标主机的屏幕。　

四、总结　

本文主要从病毒的防御以及机房的维护两个方面探讨了　

如何建立机房病毒防御体系，分析比较了多种的防御方式。但　

是病毒是层出不穷的，防病毒工作想要一劳永逸几乎不可能　

的。因此建立病毒防御体系是个长时间的系统工程，需要及时　

的变化更新以应对各种新型的病毒，这就需要管理人员不断的　

研究探索，学习新的方法，以保证计算机房的正常运行。　

参考文献：　

【１１侯翔．构建机房病毒的整体防治体系研究Ｕ１四川文理　

学院学报２００９．９（５），６３　

ｆ２１许克勤．公共网络机房病毒的综合防治Ｕ］ｌ嘉兴学院学　

报，２００８．５（３）：７１　

ｆ３１毛宇新计算机病毒原理及反病毒工具（Ｍ１．科学技术文　

献出版社．２００８，５　

［作者简介］朱燕（１９８５－），女，江苏句容人，南京广播电　

视大学计算机中心，从事机房管理工作，现为助理工程师。　

一

１５—　

本文标签： 机房病毒使用考试分区