计算机病毒教学设计大全11篇

时间：2023-08-15 17:12:24

计算机病毒教学设计

计算机病毒教学设计篇（1）

1.教学内容及目标。

本节课要求学生了解COM文件和EXE文件结构及其加载机制等，以此为基础掌握DOS病毒中的文件型病毒的含义及工作原理。其中文件型病毒的原理是本节课的教学重点；针对典型病毒的分析，包括大麻病毒分析，黑色星期五病毒分析等是教学的难点。

2.教学对象分析。

计算机病毒这门课程的教学对象为信息安全专业本科三年级的学生,学生已经学习了包括汇编语言、操作系统、信息安全理论与技术等前导课程，对计算机的基本操作和常用软件的使用较为熟练，但对于计算机病毒常用的分析工具还较为陌生，因此还要进行针对性训练。本节课将以课本知识为依托,通过多媒体手段和启发式教学来激发学生的学习兴趣，提高其分析问题和解决问题的能力。

二、教学设计

1.教学环境设计。

提供一人一机的实验环境：运行Win2000操作系统的PC机，具有宏汇编masm5语言编译环境，关闭杀毒软件。教师准备视频剪辑，视频内容为典型文件型病毒入侵计算机系统并造成破坏的全过程；自制PPT幻灯片，展示计算机病毒原理及相关知识；准备课堂讨论问题和对学生考察的小测验题目；准备课后习题。

2.课时安排。

课堂讲授4学时，实验4学时。

3.教学过程设计。

（1）导入：生动有趣、激发求知欲课程导入从给学生播放一段网上下载的视频开始。该视频内容为一台计算机系统感染、爆发CIH病毒，至使系统软、硬资源遭受严重破坏，最终导致无法启动的全过程的录像。视频播放完毕，向学生们提出了一个简单的问题：“你们在平时使用计算机时，有没有中过病毒？症状是什么样的？计算机病毒是怎样控制我们机器的？”以此来吸引学生的注意力，使学生们回忆自己的计算机遭到病毒攻击的经历，激发学生强烈的求知欲。由此引入本堂课要讲授的内容———文件型病毒原理。（2）讲解原理：启发式教学，深入浅出从文件型病毒的定义讲起，告诉学生，各个系统下文件型病毒都占有重要地位，课堂开始时所播放的视频中的病毒，就是一个非常著名的文件型病毒。因此认真学好这堂课，对于深刻掌握计算机病毒原理和反病毒技术具有重要意义。引导学生复习COM文件和EXE文件的基本格式，结合本堂课所要讲授的内容，在复习可执行文件格式的同时，针对文件格式中的各个细节，给出病毒在哪些位置有可乘之机，引导学生进一步思考：“在这样的文件格式下，你会选择哪些部位修改源文件，怎样进行感染”等问题。下面以COM病毒为例，介绍教学的过程。首先给出COM文件的基本格式，然后讲解COM文件的调入执行过程。在讲解过程中强调COM文件的调入执行过程是非常独特的，也是病毒用来进行侵入的最基本依据。经过以上讲解，学生已对COM文件有了比较全面的认识。抓住时机，引导学生思考：“对一个COM文件进行感染可以有哪些方法？有什么依据？”组织学生展开讨论，在充分听取学生发言的基础上，对刚才的讨论内容进行总结，充分肯定学生的创造性思维，同时补充学生发言中存在的不足。至此，学生已经对COM文件型病毒感染和传播原理有了一个基本的认识，教师再将文件型病毒的原理全面讲授给学生，帮助学生使知识系统化。然而，光有理论知识还不够，还要再将理论运用到实际的病毒代码分析中。最后，为学生提供一个典型的文件型病毒———“黑色星期五”代码，带领学生利用所学过的汇编语言知识和刚刚学习的COM文件型病毒知识，对病毒源代码进行分析。学生亲身体验动手解决实际问题的过程，达到举一反三的教学效果。（3）实验：尝试动手，体验成功实验准备：为学生提供一个供参考的COM病毒程序（程序1）和一个测试用的COM程序（程序2，即待感染的正常COM可执行文件）。具体代码略。实验原理：程序1首先解决自身在被感染COM程序中的重定位问题。在病毒运行时，它必须知道自身代码的起始地址，该地址即为病毒的基地址，病毒代码中的其他变量都可以利用该基地址和变量相对该基地址的偏移之和来进行重定位。在感染过程中，病毒代码覆盖待感染程序的前4个字节，为此必须保存原来的4字节，同时，还要修改待感染程序开头的新4个字节，然后复制到待感染程序的开头。实验步骤：仔细分析病毒程序代码，画出病毒程序的流程图，并找出病毒程序是如何得到自己的基地址的代码；利用Masm5.0分别编译、链接病毒程序1和待感染程序2，然后利用exe2bin把程序1和程序2的执行文件转换为COM文件，分别为和。观察下述动作后的程序的执行结果①执行②执行③再次执行分析为什么会出现那样的结果。如果多次执行是否重复感染？（4）试着手工清除中的病毒，然后再执行，测试是否清除成功，给出清除病毒所依据的原理和具体的操作方法。（5）试着自己编写一个COM病毒测试，以为感染目标文件，并测试该病毒的执行效果。Masm5.0的使用学生们在《汇编语言程序设计》课程的学习中已经掌握，而exe2bin命令的使用需要给出相关提示。在实验过程中，教师应鼓励学生在实验过程中把所遇到的问题讲出来，带领全体学生对所提出的问题进行讨论，给出一个合适的解决方法，并对能够深入思考的同学和给出独特见解的同学及时给予表扬，同时提示学生，不要停留在枯燥的理论学习上，要勤于动手、乐于动手，让所学知识在行动中得到巩固。

4.思考练习：深入研究、及时总结。

课堂讲授的时间和实验的时间是有限的，学生在认真听课和积极动手做实验之后，会对文件型病毒的原理有了全面而生动的认识。然而仅仅能熟练的对书本上和教师所给出的实例进行分析研究仍然是不够的，要成为一名优秀的病毒分析师，还需要让自己的视野更加宽阔，勇于追踪信息安全领域的最新热点，掌握最先进的病毒信息。因此，要乘胜追击，给学生布置课外作业和思考练习题，要求学生利用课余时间上网搜集与文件型病毒相关的知识，并进行总结。鼓励学生将所学到的最新知识和技术写成书面小报告，在课下与同学和老师进行交流。

5.考察。

考察方法不应仅局限于书面考试或课堂作业，应将考察放到课堂中和实验过程中，注意每个学生参与课堂讨论的情况，了解学生对知识点的掌握情况。同时，在学生实验过程中观察学生的动手操作情况，适时对学生提出问题，考察学生对概念的理解，根据学生回答问题的情况给出合适的评价。以上可以帮助教师对学生的学习做出更加全面和客观的评价，也可以激励学生更主动地投入到本门课程的学习中来。

计算机病毒教学设计篇（2）

2总体设计

本游戏的设计是依据一定的学习理论及计算机病毒教学的教学设计过程设计的。学习者通过游戏关卡晋级、获得生命值,共有5关,每一关中都表征不同特征的病毒,从而让学习者学习病毒的特征、学会各种病毒的防护。

2.1理论基础

基于多媒体认知理论和建构主义理论下的计算机病毒教学软件设计。

2.1.1多媒体认知理论

多媒体教学可以以多种方式呈现教学,并且丰富,具体及形象,对于传统的教学方式来说,教学方式单一,呈现内容抽象,无疑是非常好的。恰当的多媒体教学方式可以使学生更好更快地吸收知识,并灵活地运用。这种是以“学习者为中心”,而非以“设计者为中心”[1]。该理论认为需要把语词和画面结合起来进行更有效的教学,对于计算机病毒的游戏设计就是基于多媒体认知理论来完成的,为了更好地提高教学成效,首先在多媒体原则方面,会适当地呈现于画面对应的解说和提示等等,以便于更好地让学习者认知吸收;其次对于个体差异原则方面,游戏尽量是基于平均的水平,让每一个学习者都能尽量地学到更多的知识。

2.1.2建构主义理论

皮亚杰认为知识建构是主体与客体相互作用的结果。主体和客体之间的相互作用涉及两个基本过程:“同化”与“顺应”。同化是指把新的知识吸收进来并整合到学习者原有的认知结构内的过程;顺应是指当外部环境发生变化,而原有认知结构无法同化新的知识时所引起的学习者认知结构发生重组与改造的过程[2]。学习者学习时为了更好地灵活地去运用和发挥所学的知识,而不是一味地进行记忆式的学习。根据皮亚杰提出的原则,给出了很大的提示,关于计算机病毒的游戏也是基于这种建构主义方面的认知,对于老师课上的知识,课下运用游戏去巩固和消化,“线上”和“线下”的结合,符合了“同化”和“顺应”的原则,是为了学生更好地学习和运用,发挥更好的教学成效。

2.2游戏类型的选择

目前电脑游戏的分类有很多,粗略地进行分类有:体育类游戏、赛车类游戏、益智类游戏、射击类游戏、技巧类游戏等等[3]。结合计算机病毒的特点,及学生的认知特点,选择了射击类游戏来设计和开发《计算机病毒》教学游戏。游戏中设计一定的关数,让学习者进行闯关游戏,并将关于计算机病毒的一些基本知识嵌入其中,这样学习者可以在感受游戏乐趣的同时学习融入在游戏中的知识,达到寓教于乐的目的。

2.3教学设计与游戏设计的结合

本游戏的设计将教学设计与游戏设计相结合,游戏设计的依据是教学设计。如图1所示。

2.4总体流程图

游戏程序的用户界面包括游戏的使用说明及帮助、开始游戏和结束程序供游戏者选择。游戏者还可以自行选择关卡。

3详细设计

3.1游戏的教学设计

计算机病毒教学游戏的教学设计是以学生为中心的情境化教学理念,并坚持从整体性、发展性、主题性等方面出发,体现学生的能力培养以及达到知识和运用的和谐[4]。游戏的教学设计注重学生的感受,注重创建愉快的学习氛围,使学生对学习知识产生浓厚的兴趣,给学生创自主、探索、合作的空间。关于计算机病毒的教学内容分析,是对其中所包含的基本的主要知识点进行教学游戏的设计。这些主要的知识点包括,计算机病毒的基本特征,计算机病毒的基本分类,常见的计算机病毒和计算机病毒的命名的方式。教学设计中对这4个知识点的教学内容、教学目标、教学策略、教学过程进行详细的设计,保证教学设计要符合游戏化学习的特点。其中教学策略对于每一个知识点都有穿插在游戏中的关卡,让学生自主学习,容易吸收,这样在课堂上教师同样可以考核和检验学生对知识内容的掌握[5]。

3.2游戏的基本规则

游戏背景是玩家作为电脑维护者,为了防止病毒的侵犯,必须捍卫自己的电脑,进行反击。游戏目的是通过此游戏,可以了解病毒的特点、病毒类型。对于一般性的病毒有一定的了解。游戏设有不同的场景,分别是网络病毒场景、文件病毒场景、引导性病毒场景和混合型场景。每一个场景的病毒是不一样的。每一关给出的病毒个数都是一定的,然后在规定的时间内,要击败所有给出的病毒。未能击败的剩余病毒,根据病毒的类型进行匹配病毒的破坏效果(例如:死机、变慢等)如果没有能够完全击败,那么你的电脑将会中毒(深、浅根据病毒的种类而定,效果也会根据病毒的种类而定),同时,玩家的生命值也将会减少和降低,直到生命值为零时,便终止游戏。如果还有生命值,就进入到下一关。病毒的分类都会体现在每一关上,以及病毒的通常特征和常见的代表性病毒都会以模拟的形式出现在每一关上,每一关的难度设置是根据病毒的特征决定的,从一般的病毒到破坏性强的病毒。每一关之前都有帮助提示,可以提前了解攻关的技巧,其实就是从另一方面去了解病毒的特点。同时,也会安排一些历史上出现过的重大病毒来进行引入性的简单了解,以增加玩家的兴趣。

3.3游戏关卡设计

计算机病毒教学设计篇（3）

二、学生分析

中职学生动手能力强，喜欢探索，对计算机病毒充满好奇。本课让学生分组合作，共同探讨，把学习的主动权交给学生，在教师的引领下达成本课的学习目标。

三、教学目标

知识与技能：

1.计算机病毒的概念。

2.计算机病毒的特征。

3.计算机病毒的类型。

4.计算机感染病毒的常见症状。

5.计算机病毒的防范。

过程与方法：通过自主学习与小组合作，增强自主解决问题以及处理信息的能力。

情感、态度与价值观：在学习的过程中增强对计算机病毒的理解，养成良好的信息技术使用习惯，树立正确的信息观。

四、教学重、难点

计算机病毒的概念、特征、分类及防范方法。

五、教学环境

带电子教室软件的网络机房、投影仪。

六、教学过程

1.创设情境，引入新课

教师讲一个关于计算机病毒的笑话或让学生扮演表哥与表妹（见课件），引出课题《计算机病毒及其防治》。

有一天，哥哥到表妹家玩。

表妹：“哥哥，哥哥，我买了一台电脑耶！”

哥哥：“咦？我怎么没看你用过呢？”

表妹：“爸爸说电脑中了病毒，家里又没有杀毒软件，我便想了个好主意，把电脑关起来，让电脑病毒活活饿死！”

哥哥：“#￥%*……！！！”

设计意图：激发学生的学习兴趣。

2.转入新课

（1）计算机病毒的概念

同学们，相信大家都听说过计算机病毒，那什么是计算机病毒呢？你能给它下一个定义吗？请大家开始脑筋，今天你们就是计算机病毒方面的专家，计算机病毒最重要的定义将来自于你们。

学生结合教材、导学案自主学习，众说计算机病毒的定义。

教师小结，引出计算机病毒的定义并做解说。简言之：计算机病毒是一个程序、一段可执行代码，具有复制能力。

随堂练习、扩展知识。

①计算机病毒是指（）。

A.已感染病毒的程序

B.已感染病毒是计算机磁盘

C.具有破坏性、自我复制的特定程序

D.由计算机磁盘携带能使用户发病的病毒

②计算机病毒是设计有错误的程序。（）

A、正确；

B、错误

[扩展]为什么要编写计算机病毒？

设计意图：培养学生的自学能力。

（2）计算机病毒的特征

计算机病毒是一种人为编制的破坏程序，所以自然会有一些特征和表现形式。掌握了这些特征和表现形式对处理故障和清除病毒是十分有利的。

请同学们以小组为单位，分工合作，上网搜索有关计算机病毒特征方面的知识。

合作学习要求如下：

1.对组长的要求

组长负责组员的资料查找、整理加工过程，负责分配组员的工作，合理安排进度和时间，负责给各个组员做出合作学习的评价。

2.对组员的要求：

积极想办法、出主意，相互帮助；要参与讨论，敢于发表自己的意见，乐于分享自己的知识与观点；要尊重组长的安排，尽自己的最大能力将任务完成好；要尊重他人的发言，要从别人的讲话中学习优秀的东西、吸取其他同学的观点；要互相鼓励；要对最后的结果有自己的贡献；各小组汇报合作学习情况。

教师点评、各小组互评后，教师总结计算机病毒的特征：

潜伏性（想到特务，潜入敌方伺机执行特定任务）；传染性（结合生物病毒记忆，如说到艾滋病、肝炎等首先想到传染）；破坏性（良性肿瘤、恶性肿瘤）；隐蔽性（没病毒会主动跳出来说我是病毒，请把我删除）。

强调传染性是衡量一种程序是否为病毒的首要条件。

[想一想]衡量一种程序是否为病毒的首要条件？

A、潜伏性；

B、传染性；

C、破坏性；

D、隐蔽性

设计意图：培养学生发现问题、解决问题的能力和团队合作能力。

（3）计算机病毒的类型及计算机感染病毒后的常见症状

学生结合教材、导学案自主学习后教师提问。

引导区病毒；文件型病毒；混合型病毒；宏病毒；Internet病毒（网络病毒）。

教师小结。

[扩展]计算机感染病毒后的常见症状？

设计意图：培养学生的自学能力。

（4）计算机病毒的防范

小组竞赛：请同学们以小组为单位，分工合作，上网搜索有关计算机病毒防范方面的知识，建成PPT演示文稿，向其他小组展示，其他小组通过班级论坛给该小组打分，今天我们要评选出“最优小组三名”、“最佳合作小组三名”、“最佳技术小组三名”。

具体要求如下：

①PPT文件要具有文字、图片资料，有能力的小组可以增加音、视频资料。

②发言时要求语言精练、条理清晰。

③说说小组内是如何分工的？

④要求各小组发言时间控制在2分钟以内。

设计意图：培养学生的团队意识、合作能力。

（5）总结评价，填写导学案上的自我评价表

①请同学小结本节课所学内容，填写自我评价表。

②教师评价，总结，说说“熊猫烧香病毒”，引导大家正确使用信息技术（作为新时代的青年，我们在学习信息技术的同时，更要树立正确的信息意识，合理利用信息技术，决不做违法的事情）。

③布置作业。请收集三种知名病毒的相关资料。尝试安装一种杀毒软件并进行杀毒。

七、教学反思

计算机病毒教学设计篇（4）

一、前言

多媒体教室计算机是为全体师生服务的公共教学设施，在满足多媒体教学需要的同时也为计算机病毒的传播创建了一条通道，威胁着校园网络信息安全。计算机病毒递归地复制自己或其演化体，新病毒无时无刻不在产生，及时升级病毒库才能有效查杀最新病毒。屡次来犯的计算机病毒给学校的正常教学秩序带来的巨大影响，也使学校管理者逐渐意识到计算机病毒防控的重要性，并在进一步健多媒体教室计算机病毒防控管理体系方面付出了很大努力，但依赖人工更新升级病毒库的传统方法，因其时效性差、网络带宽占用大而不能及时升级病毒库造成病毒的大范围传播和流行的风险时刻存在。多位研究者研究表明，计算机病毒已成为威胁校园网络安全的重要因素，病毒、恶意软件、间谍软件以及黑客攻击等各种安全威胁事件不断发生，计算机系统面临着各种病毒的威胁和安全隐患（邵清，2011、那勇，2015）。因此，在设法通过常规的培训、检查、监测等手段来提高多媒体教室计算机使用者病毒防范意识的同时，还需要进一步关注如何提高多媒体计算机系统抵御病毒攻击的能力，制定合理的病毒库升级策略。计算机病毒安全防护是研究者们关注的热点话题。在已有的研究中，提出了大量的计算机病毒安全防护方案，例如：在架设硬件防火墙、用VLAN技术划分局域网、绑定IP-MAC地址、部署网络版杀毒软件等（黄艳煌，2007），但是如果教师上课开启计算机后再进行病毒库升级，一是耗费宝贵的上课时间，二是不能及时查杀到教师U盘中最新病毒，三是升级过程会占用带宽影响计算机的使用性能。所以，在非上课时间段对无人值守的、分布在各个教室的计算机如何实现病毒库的自动升级有待进一步探索。为此，下文介绍一种通过在多媒体课室计算机局域网内部署冰点还原企业版和360企业版，来实现各个教室计算机病毒库的自动升级。部署冰点企业版的目的是用于唤醒处于关闭状态下的计算机，解除计算机的冻结模式。部署360企业版网络杀毒软件的架设，实现由局域网内的中心服务器端对网内客户端自动分发最新病毒，即使客户端不能访问外网，也可以保持最新的病毒库。

二、部署冰点还原企业版

（一）部署冰点还原服务器端与客户端

基于本文中所提及的病毒库升级的客户端计算机是多媒体教室计算机，选择无人使用的凌晨进行病毒库升级，所以需要将计算机从关闭状态唤醒。DeepFreeze企业版为此提供了一种解决方案。由冰点还原企业控制台远程执行选择性地冻结、解冻或解冻并锁定一台或多台计算机、启动配备有远程唤醒网卡的计算机。部署冰点还原企业版，首先要安装DeepFreeze配置管理程序。配置管理程序应仅安装在用于管理DeepFreeze的计算机上。该管理程序用于创建自定义DeepFreeze安装文件和工作站种子。在管理配置程序中创建工作站安装文件可为工作站上面的安装创建一个定制的安装程序。创建Worksta－tionSeed文件可创建一个Seed，允许DeepFreeze通过网络与工作站进行通信。一旦Seed安装在多媒体教室计算机上面，即可远程部署DeepFreeze工作站安装文件。工作站可以从DeepFreeze企业控制台管理，DeepFreeze企业控制台可显示网络中所有冻结、解冻和目标计算机的状态，使管理员能够在这些计算机上执行具体的任务，多媒体设备人员的日常工作得到了重大改善。

（二）创建工作站任务

通过冰点企业版控制台的“计划任务向导”设置计划任务来定时唤醒有远程唤醒网卡的计算机、然后再解冻计算机，创造一个杀毒软件进行病毒库升级的时间段，再冻结计算机并关闭计算机，这一系列的计划任务需要计算机重启数次，对设备来说无疑会巨大的损害。而且“计划任务向导”计划的任务存在于企业控制台上，而不是目标计算机上。因此，要执行这些计划任务，企业控制台与目标计算机之间必须保持连接状态。为保证任务执行的稳定性，本文建议创建定制的DeepFreeze安装程序是通过设置“工作站任务”选项卡中的Thawed时期，来获取同样的效果。Thawed时期是指在特定的时间段重新启动Thawed，以手动安装软件或通过第三方工具自动安装软件或者实施其他的永久性配置更改。因为Thawed时期属于工作站任务，它一直位于工作站上，即使工作站的网络连接丢失或者不能与DeepFreeze控制台进行通信，这些任务也能够运行，稳定性较强。计划Thawed期间任务的目的是重新启动处于Thawed状态的多媒体教室计算机。对于一些如病毒库升级等定期自动更新的应用程序来说，Thawed期间是非常有用的。Thawed期间有“开始时间”和“结束时间”选项。为了能够保护系统，防病毒程序要求定期更新病毒定义，病毒定义可以在Thawed期间更新。在任务启动之前，用户不能取消该任务。在执行维护后，计算机不会关闭。维护期间，键盘和鼠标会被禁用，该任务配置为在任务启动之前5分钟，向用户显示一条消息。例如：创建了一个Thawed期间任务：每天凌晨01:00到01:30期间执行。上午00:55在计算机上将显示以下消息：此计算机将于5分钟后，重启并进入Thawed期间。为确保病毒定义得到永久应用，应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始，至DeepFreeze结束Thawed期间任务之前终止。这样可以确保由防病毒程序下载和更新的病毒定义在系统上永久存留，从而使得杀毒软件和DeepFreeze能为系统提供全面保护。

三、部署360企业版网络杀毒软件

（一）部署360服务器端和客户端

随着网络的发展，计算机病毒越来越猖獗，能否及时升级杀毒软件的病毒库，成为能否有效的进行病毒防治的关键。如果众多多媒体教室计算机同时去访问互联网病毒库服务器，不但速度缓慢，更重要的是计算机未保护的情况下上网升级感染新病毒风险将极大增加。因此，建立局域网病毒库镜像非常有必要。360企业版是面向企业级用户推出的专业安全解决方案，通过简单高效的管理控制中心，为终端提供病毒木马库和程序文件等的升级更新。360控制中心连接互联网后，控制中心则作为服务器，实时缓存客户端需要升级的文件数据，为终端客户提供最及时的升级服务。360企业版杀毒软件具备网络版杀毒软件一般特点：软件分为服务器部分和客户端部分，本文中的客户端特指多媒体教室中的计算机，这些计算机部署了360网管版的客户端程序。360网管版客户端程序包括360安全卫士、360杀毒（可选）等360安全模块和能与360控制中心进行通讯的通讯管理模块。首先完成360企业版服务器端的安装，确保360控制中心连接互联网进行最新病毒库数据的缓存，然后将多媒体教室计算机上的360安全卫士切换到360企业版，实现360客户端与360控制中心的连接。若服务器与多媒体教室计算机处于同一网段时切换企业版就能自动扫描到控制中心的IP。由于组播及端口屏蔽等因素影响，跨网段有可能搜索不到控制中心的IP，这时可以通过验证码的方式进行切换，即“我需要的控制中心不在列表中，我要手动输入验证码”。

（二）创建病毒库升级策略

在360企业版控制中心中，在“设置中心”栏目中，启动预先自动在某一时间段范围内启动下载供内网终端统一升级病毒库与木马库，然后将升级下载的文件类型设置为仅终端的漏洞补丁、卫士木马库、杀毒病毒库的下载请求。下载为确保病毒定义得到永久应用，应将杀毒软件的病毒定义更新设置为在DeepFreeze成功启动Thawed期间任务之后开始，至DeepFreeze结束Thawed期间任务之前终止。若Thawed期间任务设置为每天凌晨01:00到01:30期间执行，则病毒库升级时间段，应当设置在01:00之后启动，然后到01:30之前终止。此项操作需要在升级服务器下载时间范围中设置，还可以按照不同的分组或IP段指定不同的升级时间。指定升级局域网内的中心服务器端对网内杀毒软件客户端进行统一管理，对各个教室内的计算机自动分发最新病毒库或防毒安全策略，即便多媒体教室计算机不能访问外网，也可以保持最新的病毒码定义和防毒策略。

四、结语

本文利用冰点还原企业版和360企业版两者各自独具一格的功能，将两者结合使用，探索出了一种应用于多媒体教室环境下的计算机病毒库自动升级方法。一方面，该方法实现了终端批量升级病毒库，提高了多媒体管理员的工作效率；另一方面，拥有最新病毒库的计算机，遭遇病毒侵扰的风险极大降低，使得教师将更多的宝贵时间应用于教学活动中。每日一更新的最新病毒库在计算机病毒的传播通道上铸造了一道坚实防线，为校园网络信息安全保驾护航。

参考文献：

［1］张静波.360企业版安全管理功能的实践［J］.炼油与化工,2015,(1):54-55.

［2］那勇.浅谈我校网络安全与管理［J］.吉林广播电视大学学报,2015,(9):108-109.

计算机病毒教学设计篇（5）

【中图分类号】G40-057 【文献标识码】A 【论文编号】1009―8097(2010)07―0044―04

当前,高校多媒体教室计算机成为了病毒防治的重点,引起了各高校、上级管理部门和广大教师的重视。笔者结合工作实践,进行了相关研究,撰文和同志们研讨,以便更加妥善地解决这个问题。

一高校多媒体教室病毒防治的现状

1 校园网的普遍存在

校园网络的重要功能是对内办公、对外宣传。校园网首先是一个局域网,它把全校的各个处室部门、院系单位联系在一起,实现办公自动化和信息共享。同时校园网还承担着对外宣传的责任,开门办学在这里有一定的体现,这里也是一个窗口。为教学和科研提供环境支持。学校作为教书育人的重要阵地,教学资源尤为重要,校园网可以很好的解决教学资源不足的问题。教师可以利用Internet接口把网络资源尽收眼底,为己所用,同时也可以扩大交流,方便学术沟通和资源共享;学生们也可以根据自己的兴趣爱好浏览丰富的信息资料,培养自我学习的能力,极大的调动教与学的积极性。

其次,电子图书馆的建立,使得图书资源以学校图书馆为中心,向整个Internet网络扩展开来,从某种程度上说图书资源无限扩充,为广大师生查阅资料提供了广阔的空间。丰富了校园文化生活。校园网可以为师生提供 FTP资源服务、电子邮件服务、视频点播服务、论坛服务等等,使得校园文化生活在校园网上具有数字特色。

2 网络用户安全意识淡薄,多媒体教室病毒成灾

事实上,高校行政处室、教学院系不同的部门,对于信息系统的需求和安全级别都是不同的,一些重要的部门,甚至应该拥有独立的网络结构和网络管理员,其余大部分的部门则基本依托校园网的网络中心提供信息服务和安全保护。这样的现状在校园网的网络接入的时候,难免出现许多为了暂时实现畅通而无视安全的处理方式,给校园网的健康拓展和信息安全埋下隐患。

一些教学单位的计算机在接入校园网的情况下,没有做到对机器的基本保护,没有设置登录口令,对于文档也没有保护措施,这些行为在校园网内十分危险,这样设置的机器可以被轻易地入侵,造成资源流失、泄密。这些都说明校园网络上的用户安全意识淡薄。广大师生对网络安全问题不够重视,政治敏感度有待进一步提高,信息安全意识和法律意识有待进一步增强。虽然配备了网络版的防病毒软件,可是由于防病毒软件使用不规范,还存在一些问题,比如有时重新安装操作系统后,没有及时安装防病毒软件,导致病毒在校园网内传播。

此外,校园网的网络用户绝大部分来自校园网内部,广大的教师和学生是主要的用户群体。学生都是好奇的,尤其对于不了解和不完全认知的事物,求知欲非常强烈,对于新鲜事物的接收能力和实践渴望都很强。很多时候,学生们没有考虑来自道德层面上的因素,仅仅是从技术上或者满足好奇心理的角度,做出一些有悖网络安全的事情。校园网络上的肆意攻击、侵入他人机器、盗用他人账号非法使用网络、非法获取未经授权的文件,以及通过邮件等方式对他人进行骚扰和攻击的事件经常发生。学校的校园网网络在提供给师生便利的同时,也变成了病毒传播最快捷的途径。[1]

高校多媒体教室中的计算机是数字化校园中的重要组成部分,或者说处于校园网的包围之中,但是大部分却没有接入校园网,导致系统补丁、杀毒软件、应用软件等不能及时升级。同一间多媒体教室由不同的教师使用,学生也任意在计算机上拷贝东西。然而,现在网络如此普及,病毒繁衍和制作相对容易。任意一个师生,在校园内都可在任何地方随意上网,但是基本的信息安全意识淡薄。以上诸种因素导致了,多媒体教室中的计算机成为了藏污纳垢的地方。

我们知道,多媒体教室的计算机在使用一段时间后,维护时会发现大量的课件和软件,这些都是教师和学生在操作的时候按照各自所需安装上去的。这些课件通过光盘、U盘输入电脑,而U盘很容易传递病毒,同时各种软件也来自各类网站,这些都是构成多媒体教室中的计算机中毒的诱因。

二高校多媒体计算机中毒的表现以及常见病毒

计算机病毒是一种特殊的计算机程序,它像生物学中的病毒在动植物体内繁殖、生存和传播一样在计算机中繁殖、生存和传播;也像生物学中的病毒给动植物带来危害一样对计算机的软件、硬件造成严重的破坏。一些比较常见的多媒体教室计算机病毒(以下简称病毒)的表现形式如下:

(1) 计算机不能正常启动;或虽可启动,但进入操作系统的时间明显比以前要长。

(2) 内存急剧减少,使以前能正常运行的软件不能运行;或运行速度明显变慢。

(3) 经常出现黑屏、或死机、或自动重启的现象。

(4) 自动弹出一些对话框(或广告窗口);或自动链接到一些陌生的网站。

(5) 杀毒软件报告发现病毒,但怎么也杀不干净;经常是刚杀完毒,再重新启动,病毒又死灰复燃了。

(6) 原来能打开的文件现在打不开;或虽能打开,但文件(如Word 文件)内容出现了许多乱码不能识别;或C盘、D盘、E盘、F盘等磁盘分区下多出了许多莫名其妙的文件(如*.exe 文件)等等。[2]

计算机病毒的危害非常大,根据工作实践,我们总结了近期高校多媒体教室中最常见的几种病毒:

(1) U盘杀手及变种

(2) AutoRun 及变种

(3) 文件夹病毒

(4) 木马病毒,诸如“木马下载器”(Troj_Downloader)、“木马”(Troj_Agent)及变种、“网游大盗”(Troj_OnlineGames、Gamepass)及变种、“灰鸽子”(GPigeon)及变种、Troj_Startpage及变种、“AV终结者”及变种、Html_Iframe 及变种、Conficker 及变种(Kido)等。

“U盘杀手”和“AutoRun”都是针对移动存储介质的病毒,“U盘杀手”是一种专门窃取U盘资料的木马病毒,它不会主动传播,但会在中毒计算机操作系统的系统目录下的多个文件夹中生成不同的可执行病毒文件,一旦计算机用户点击文件,就会启动运行该病毒。“AutoRun”病毒通过Autorun.inf文件自动调用执行优盘等移动存储介质中的病毒、木马等程序,然后感染用户的计算机系统。文件夹病毒是目前所见最难处理的病毒,首先要使用最新的的杀毒软件查杀,然后使用安全卫士360清理,最后使用任软工作室的文件夹图标类病毒专杀工具才能彻底清除。

其实无论计算机病毒的危害有多大,针对高校多媒体教室计算机采用的不同拓扑结构,使用不同的防治措施,并且探讨哪一种拓扑结构是更优越的,才是根本解决之道。很显然,高校多媒体教室计算机联网后再接入校园网是目前的最好选择。

三高校多媒体教室计算机的病毒防治措施

1 高校多媒体教室如何接入校园网

高校的多媒体教室单独组成一个或两个小的教学局域网。利用华为EAD 结合Guset- Vlan降低内网风险。所有计算机都必须通过802.1X认证才能接入校园网。假设有一台PC- A 是在VLAN 10,防病毒、自动更新服务器等在VLAN 100,将VLAN 100 设置为Guest- Vlan。首先,PC- A进行802.1X 认证,准备接入校园网,这时EAD会对其进行身份验证,当发现是非法用户,会将其强制下线。通过身份验证之后,并不会马上接入校园网,会进一步进行安全认证。EAD 通过用户安全客户端、网络设备、第三方软件联动,根据网络管理定制的安全策略,对PC- A 的杀毒软件安装运行情况、病毒库更新情况、系统补丁安装情况、软件的黑白名单等内容的检查。当其安全认证失败时,EAD会将PC- A强制隔离到Guest- Vlan中,此时PC- A 只能访问Guest- Vlan 中的资源,在Guest- Vlan 中通过第三方服务器进行自身安全修复,直到完全达到EAD 所要求的安全级别,PC- A准入校园网。[3]整个接入过程如图1:

2 多媒体教室计算机的病毒防治措施

无论是在使用中,还是维护中,结构决定性能,这对多媒体教学计算机的拓朴结构同样适用。高校多媒体教学设备现在基本上利用中控系统,形成了集中化的管理,但是它的拓朴结构一般分为:联网、不联网两种。

第一种:没有联网的单机计算机,各个多媒体教室的计算机各自为阵,形成一个个信息孤岛。这类计算机维护起来难度较大且费时费力,提供的服务也有限,但在高校中还大量存在着。

第二种:所有的多媒体教学计算机通过交换机联成局域网,然后通过服务器访问校园网。这种类型的多媒体教学计算机提供的教学服务及功能较多,是未来的发展方向,这类计算机的维护管理同样存在很大难题。

针对上述两种典型结构的多媒体教学计算机,该如何进行维护管理呢?这得从多媒体计算机教室的特点进行分析。

多媒体教室通常对计算机的要求是:出现的故障要少、系统要足够稳定、尽量多的列装软件、满足不同授课教师的需要、在较短的时间内排除故障、系统维护的时间要少、客观上造成了楼层分布较多,基本上不在同一个楼宇等。然而计算机系统满足的要求越多,系统也越复杂、越庞大,其稳定性、可靠性也越差,对病毒的攻击更是难以招架。

针对第一种结构的多媒体教学计算机的维护与杀毒,现状是用杀毒软件查杀,逐个升级杀毒软件病毒特征库、安装补丁文件等。另外就是进行系统恢复。通常采用制作母盘的方式,若遇系统崩溃则用工具软件GHOST直接进行硬盘对拷。这种方法较为费时,GHOST一个160G的硬盘得花一个小时左右,且要把计算机从机柜中搬出、拆开、复原等。全部工作如果顺利完成,单机可能需要二个多小时。这样的效率对教学和管理的影响是不言而喻的,而且硬盘经常GHOST后,很容易损坏磁道和磁头,虽然有的计算机配备了还原卡或还原软件,有的甚至通过工具软件PQ、DM等制作了多个系统,但维护效果还是欠佳,具有费时、费人工、经济成本高等缺点。

那么联网的多媒体教室计算机该如何进行病毒防控呢?通常情况下的病毒防控,无外乎查杀和预防。在高校的教学系统中,对每位教师的U盘及移动硬盘进行病毒查杀的可能性较小。如何有更好的办法既能较好的防毒又能保证系统的稳定及高效维护呢?笔者将在下面重点探讨。

第一:如果所有的多媒体教学计算机都组成了内联网,则可以采用服务器资源共享的方法,组建课件服务器,进行全校教师的帐号分配,这时对帐号内的课件可进行统一病毒查杀,效果较好。

第二:在教室多媒体计算机上安装杀毒软件和防火墙,定期通过局域网对各教室多媒体计算机进行远程病毒库升级,这一点在技术上也较易达到。

第三:对硬盘进行处理,通过汇编语言或者DEBUG程序对硬盘进行规划分区,或者用DM或PQ软件,将硬盘分成三大块:第一块教学用,列装教学软件及数据;第二块与第一块用途相同,用作备份;第三块列装工具及杀毒软件。这些动作做完后,通过软件激活第一块,可进入正常的操作系统。通过DEBUG或汇编语言编写程序,将第二块和第三块硬盘分区隐藏,并备份硬盘的分区参数表,做成可执行程序。做成可执行程序后,隐藏或解隐功能较易实现。这时如果系统出现问题,则可快速执行程序启用第二块备用系统,在教学结束后,再通过激活第三块分区功能来恢复第一块分区,或对第一块分区进行杀毒。

第四:采用Dawnstor Phantosys桌面虚拟化平台,该平台利用后台集中控制的底层还原机制,有效防止病毒侵害和操作损害,除了具备硬盘保护卡的还原功能外,更提供了硬盘保护卡无法满足的随需应变的教学实验需求和量身定制教学环境的个性化教学需求。

第五:在路由器的后面使用服务器。服务器上安装两个网络接口卡,一个网卡接到内部局域网,另一个接到Internet,这样使内部网络与Internet从物理上建立了隔离。服务器作为一种网关,在内部网络和Internet之间形成一道屏障,使内部网络用户可以向Internet提出请求并接收Internet信息,但它不允许入侵者访问你的内部网络,从而提高了网络的安全性。

使用服务器还有一个好处就是隐藏了局域网的IP地址,使Internet上只有该服务器是可见的,从内部网出来的信息都只拥有服务器的报头,使入侵者找不到除服务器之外的攻击目标。

另外,服务器还利用动态信息包过滤技术,使管理员能阻止或允许接收通过某些端口的某些包类型,从而也提高了网络的安全性。在使用服务器时,服务器作为单独一个域中的主域控制器(PDC),它所使用的域对其他的域是信任域,其他的内部域则是被信任域,是提高网络安全性的一个不错的方法。

第六,卸载或禁用某些危险的服务。例如:在Windows 2000、XP 等操作系统中,默认允许远程注册表操作,这给黑客提供了可乘之机,所以必须禁用此服务。方法是:点击“开始/设置/控制面板/管理工具/服务”,找到名为“remote registry”的服务,双击后选“属性”,在“启动类型”中选“已禁用”即可。

第七,对于联网的多媒体教室计算机,重点是网络病毒防范技术体系的建设,诸如:

(1) 防火墙技术

在与校园网连接的网关上安装防火墙,通过分组过滤和IP伪装,监视网络内外的通信,以起到对内部网的保护作用。

(2) 入侵检测技术

通过该技术保护与校园网连接的系统不受恶意代码的破坏。其功能包括实时袭击干预、自动探测、阻止和通知各类恶意袭击的内容如Java、ActiveX和病毒。自动的攻击特征文件更新功能与预先制定的政策相结合,能保证用户在潜在的攻击发生之前抢先一步进行防御。具有自动攻击特征文件更新功能的集成式防病毒机制,通过“探测、报警、预防”的方法来保护网络,具备实时反入侵检测、基于政策的报警以及自动预防功能。其他保护功能包括通过动态的URL阻断和登录来强化等。

(3) 口令管理

最简单实用的网络安全措施就是设置口令,据CERT估计,约80%的网络安全问题是由于不良的口令造成的,因此我们对设置口令制定了以下安全措施。

① 所有账户都设有口令。

② 口令长度都设有下限。

④ 不准使用用户名(账号)作为口令。

⑤ 不准使用用户名(账号)的变换形式作为口令。

⑥ 不准使用自己或者亲友的生日作为口令。

⑦ 不准使用常用的英文单词作为口令等。

(4) 系统管理

① 操作系统使用最新的补丁。随着时间的延长,发现的漏洞会更多。面对这么多的漏洞,必须不断添加补丁。

② 定期对服务器进行安全评估,发现其中的安全漏洞,进行修补。

③从U盘、软盘、光驱引导,不仅能传播计算机病毒,还可以使一些安全措施形同虚设。禁止从U盘、软盘、光驱引导。

此外,要强化对教师信息安全的宣传教育,)建立病毒防治的规章制度,适时执行安全评价。

结束语

多媒体教室的建设、多媒体教室计算机病毒的防治应该与校园网协同发展。同时我们应该在“软环境”的提高、管理意识的增强以及使用多媒体教室的师生素质的提高上下大力气,最终使多媒体教室计算机病毒的防治工作不断完善。

参考文献

计算机病毒教学设计篇（6）

计算机实验室与校园网连接，不可避免会遭到病毒感染和入侵的可能。同时计算机病毒传播途径多样化，病毒种类多，隐蔽性强，更新快，破坏力强。实验室计算机安全面临很多问题，为了保证正常的教学和科研，为学生和教师提供便利，安全，稳定的实验环境，对实验室计算机病毒防护有更高要求。本文就以西南民族大学管理学计算机实验室为例，对计算机实验室病毒防护策略作初步探讨。以达到实验室计算机及网络安全、稳定运行的目的。

一、实验室计算机安全面临的问题和隐患

由于实验室的网络结构相对比较简单，以局域网为主，服务器集中单一的管理模式，整个实验室网络安全性低，如果不加控制，就有可能受病毒入侵和黑客攻击等安全问题，带来多种不同程度的危害：

1)服务器瘫痪。服务器负责控制网络数据和流量，文件保存，同时运行数据库、实验教学平台网站和各种实验教学软件系统控制台。在实验室教学中担负着重要的角色。大量的文件访问使得病毒极易通1过文件复制，网络传输等方式在服务器中传播、复制。大量的病毒入侵可以导致服务器功能下降或瘫痪，一旦服务器瘫痪将影响教学正常进行。

2)信息泄漏。木马病毒在发作后常常在造成直接破坏的同时，还会释放后门程序，一旦重要服务器中毒，就有可能带来教学资料和上机考试成绩的泄漏或修改，造成严重的教学事故。

3)病毒交叉感染。学生在实验室上机，经常下载和访问外部网站，病毒防护意识又不够，照成病毒在客户机通过多种介质传播。一旦客户机感染病毒，会在局域网疯狂传播，造成计算机系统性能下降甚至出现死机和系统崩溃。还会造成病毒在局域网内传播，给正常的教学网络环境带来极大的威胁。

二、采取的防范措施

1、使用带网络同传和带增量同传功能的硬盘保护卡。

这是实验室客户机网络安全硬件条件的保障，由于一台计算机上安装有多个操作系统，根据教学的不同要求需要安装不同软件。特别是客户机的杀毒软件和操作系统更新，每次更新后整个系统全部通过网络重传，这样给网络带来很大负担，也给实验室管理人员带来大量的工作。带增量同传功能的硬盘保护卡可以很好的解决这个问题，轻松管理客户机电脑。每次客户机重启后还原系统，遇到系统和软件更新可以只发送更新部分，所有客户机通过网络同步更新。即使某台客户机中病毒，只要重启就能及时清除，有效的隔断病毒在局域网内的传播，杀毒软件和操作系统也能得到及时更新。将一台学生用计算机作为系统备份，平时注意维护，定时升级和更新，保证系统纯净没有病毒。每次遇到系统更新和安装软件，就只要对这台计算机进行更新，通过网络传给其他客户端计算机。

2、建立网络防病毒系统

病毒的防范和控制不能仅仅靠单机版杀毒软件来防范，必须建立一套全方位的网络防病毒系统。各大杀毒软件厂商都提供该系统，各种软件大同小异，主要由管理控制中心、防病毒服务器端和防病毒客户端三个部分组成。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为实验室防病毒提供全方位解决方案。

实验室管理员通过管理控制中心可对网络防病毒系统进行设置、使用和控制管理局域网上所有已安装有防毒杀毒软件网络版客户端的计算机。管理控制中心主要有如下功能：①提供统一升级控制：集中式更新病毒码和扫描引擎文件。通过设定升级周期，可以确保客户端的病毒库能够及时更新。同时方便网络管理员查看升级版本和升级时间。②统一防病毒软件配置：实验室管理员可以设置防病毒软件，确保了网络内的防毒安全策略的一致性。③统一查杀毒：可实现实验室网络内的计算机在同一时间段内查杀所有病毒，使实验室网络内的计算机不受病毒的交叉感染。④集中式报警和日志管理：对监控和查杀病毒的情况进行详细的日志记录。具有集中化的报警系统，报警信息应该按严重程度分级报警，并且用户可自定义报警消息的内容，具有集中化的日志统计功能，能生成统计分析报告，如：感染病毒排名报表、染毒机器排名报表等。

除了部署管理控制中心，还需要在服务器和客户端上设置防毒服务器端和客户端。防病毒服务器端客户端主要设置如下：①全面监控所有可能病毒入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序防毒杀毒软件均能全面进行实时监控，有效防范病毒的入侵。②文件监控③内存监控④引导区监控：能实现检测引导型病毒、内存病毒、文件病毒、蠕虫、宏病毒、木马、恶意Java 小程序和ActiveX 代码等各种病毒，能自动恢复被病毒修改的注册表，自动删除特洛伊/木马程序。⑤网页监控：时刻监控服务器端在浏览网页时遭到恶意脚本的危害。

3、采用防火墙技术。

由于实验室与校园网和外部internet连接，防火墙主要是防止外部网络对局域网的攻击和外部病毒的传播，限制外界用户对内部网络访问及管理内部用户访问外部网络的权限。防止不可预料的、潜在的破坏侵入用户网络。防火墙通过过滤进出网络的数据包，管理进出网络的访问行为，封堵某些禁止的访问行为。记录通过防火墙的信息内容和活动，对网络攻击进行检测和告警，并产生报警信息审计和记录网络流量。能在很大程度上有效保护内部局域网不受到外部网络病毒的感染和黑客入侵。

三、结束语

计算机实验室病毒防护涉及到网络技术、计算机操作系统、实验室管理和用户使用等许多方面，需要综合性的防范策略。本文就计算机实验室基本的防病毒措施作了初步探讨。通过以上的措施，能有效控制计算机实验室的病毒蔓延。随着计算机技术的不断发展，病毒防护措施也在不断向前发展，这是一项值得长期研究和实践的课题。

计算机病毒教学设计篇（7）

关键词：高职院校；公共机房；管理；维护

高职院校以培养具有实践操作能力的高素质人才为教育目标，因此教学重点在实际操作实践上。而课堂教学时间有限，不能提供学生充足操作练习时间，现代计算机技术的发展为课堂实践操作提供了便利条件。运用计算机技术与具体实践科目相结合，通过图像展示、操作过程演示及模拟操作能够加深学生知识理解，活跃课堂气氛，激发学生学习兴趣，促进课堂教学效率提升，并为学生提供充足实践操作时间，从而促进学生专业技术水平提升，提高社会竞争力。公共机房作为实践课程的主要基地，只有加强管理维护措施，保证机房正常运行，才能促进其效用的充分发挥，为课堂教学带来便利条件，保证公共安全，避免危险发生.因此需要公共机房管理人员重视日常维护，促进设备的不断更新与完善，使高职院校教学现代化、信息化得到发展与进步。

1 建设公共机房的意义

通过公共机房进行课程学习，能够促使学生提高计算机应用能力，加深课堂知识理解，激发学习兴趣，紧跟现代化计算机发展水平，丰富课堂教学内容，确保每个学生都拥有充足的实践操作训练时间能够使学生牢固掌握实践操作技术，提高操作能力，使毕业生就业几率得到提升。对于高职院校来说，建立公共机房能够为学生提供先进教学条件，提高教学质量，培养具有实践操作能力的学生，而公共机房中计算机技术的使用为学校降低设备损耗，能够实现操作过程的反复练习，节省准备时间，降低操作危险性，有效降低教学成本，缓解高职院校财政压力。

2 公共机房在实际应用中存在的问题

2.1 计算机硬件与软件常发生故障

在高职院校中公共机房使用频率较高，频繁的操作与长时间的使用令设备损耗无法避免；另外，由于学生操作不熟练，对设备不够爱惜等因素造成程序误操作或者设备损坏，同样会引起公共机房中软硬件的故障。

2.2 病毒感染

随着计算机技术的飞速发展，网络规模不断扩大，越来越多的网络技术开始出现，当学生进行计算机操作时，若不慎点入带有计算机病毒的网站，很可能使计算机感染不知名病毒而随之发生故障，从而导致机房无法正常运行，耽误日常课程教学进展。

2.3 公共机房管理与维护工作不到位

公共机房是高职院校每天都接触的科目，计算机使用量较大，管理人员在机房管理与维护方面的工作不到位，计算机就会频发的出现各种故障或者损坏等，一旦发现问题，公共机房就必须停课维修避免给高职院校带来不便。

3 公共机房管理与维护措施

针对机房不同的故障原因以及计算机自身的特性，进行有效的管理与维护工作，保证公共机房正常使用，为高职院校提供教学保障。

3.1 对公共机房管理与维护采用管理维护结合的方法，针对软硬件故障采取有效的措施。

3.1.1 系统文件及教学软件的保护。公共机房管理与维护中，可以利用操作系统的特性对系统文件和教学软件进行保护。如：我们在安装程序WDS8或者XPr，可以先对系统文件进行备份处理，这样保证信息不会丢失，还可以通过修改注册表中的某些键值限制用户权限，达到保护系统目的。

3.1.2 使用保护程序软件保护计算机。使用保护程序软件可以使计算机系统和硬盘文件在破坏后依然可以进行修复使用的软件，降低软硬件的故障发生频率。

3.2 公共机房预防病毒感染管理与维护

计算机使用量打，使用人多，接触的储存设备多，造成公共机房的病毒感染等问题，使机房出现故障，无法正常使用。解决病毒感染问题是保证高职院校教学文件不被破坏或窃取，为高校提供机房保护。根据病毒的传播，潜伏，破坏等特点，采取以下措施：

3.2.1 病毒预防。病毒预防就是杜绝病毒传染源接触公共机房，切断传播途径，为公共机房提供一个安全的网络环境，免受病毒的侵害而造成损失。在机房中，一般采用杀毒软件或安全卫士防御软件进行病毒预防。杀毒软件具有清除，拦截，清理等功能，为计算机及机房网络提供保护作用。目前防毒软件以成为机房管理与维护重要的工作内容。

3.2.2 病毒教育工作。公共机房除了做好自身的病毒预防外，还要对使用者进行病毒危害教育工作，提倡使用者正确使用网络，不要随意进入带有病毒的网站或者携带带有病毒的外置设备连接计算机，从而切断机房病毒来源，为机房病毒管理与维护提供帮助。保证机房在不受病毒侵害下正常的运行。

3.3 加强机房管理与维护工作

加强机房管理与维护工作，就是加强机房管理力度，加强机房管理体制。高职院校的机房是最不难管理的场所。高职院校也针对难点进行有效的规章规范，约束学生们正确使用机房。加强机房的管理与维护是为了机房的设备更好的进行保护。

3.3.1 加强机房环境管理。加强机房环境管理就是保持机房内环境卫生，保证机房不受潮湿，灰尘，垃圾，水等对机房计算机造成直接的损害。禁止机房内吃东西，打闹，乱扔东西。

3.3.2 设计只符合学习应用的软件。机房计算机系统设计只符合教学使用功能，阻止学生在上机过程中进行其他操作，这样可以避免学生进行一些非法网站，还可以使学生进行专业的训练，提高学习效率。也为机房管理维护带来方便。

3.3.3 进行多媒体教学。多媒体教学不仅从视觉想象上给学生提供真实的运动过程，还可以让学生在网上提交作业。这样可以增强学生的兴趣爱好和积极性，时刻提醒学生维护机房设备安全，为高校创造一个良好的学习环境。

结束语

随着计算机技术的不断发展，公共机房设备会逐渐变得更加复杂，而公共机房的运行状况影响着高职院校整体课堂实践教学质量，因此需要管理人员提高自身专业水平，不断学习新的计算机技术，加强公共机房日常维护与管理工作，完善管理制度，及时发现问题并维修设备，保证设备安全，促进课堂实践教学信息化进步，使教学效率得到提高，提升学生实践能力，提高就业竞争力。

计算机病毒教学设计篇（8）

因此，针对各种操作系统、应用软件和计算机平台的病毒解决方案也随之出现。本文将简单论述计算机病毒的含义、特征、类型和网络安全维护的技巧。　一、计算机病毒的含义

《中华人民共和国计算机系统安全保护条例》中这样定义计算机病毒：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

所以，早期的“蠕虫病毒”，风行世界针对ms系统的“冲击波病毒”，在中国大量流行的“熊猫烧香”，以及针对各种网络游戏交易平台的木马病毒、黑客程序等，均可称为计算机病毒。

二、计算机病毒的特征

普通中学在日常教学中越来越多地借助现代信息技术特别是网络的力量。然而，由于部分学科教师缺乏一定的预防计算机病毒的知识和简单技巧，使得计算机病毒在中学信息技术应用中成为一座危险的壁垒，时常阻碍正常的教学教研活动。下面简单描述一下计算机病毒的基本特征。

计算机病毒是一段特殊的程序，除了与其他程序一样可以储存和运行以外，计算机病毒还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。

(1)感染性：计算机病毒不但本身具有破坏性，更令人色变的是，它还具有极强的感染性。网段之中的一台计算机中了病毒，可能传播到整个网段的计算机。赫赫有名的“冲击波病毒”就曾感染了全球大多数的计算机，造成了极大的经济损失。

(2)隐蔽性：计算机病毒具有很强的隐蔽性，有的可以通过一些病毒防护软件侦查出，而有的病毒则隐藏在计算机众多的普通文件中，极难查出，如果没有专杀工具，必须通过检索注册表文件或检索系统文件来侦查，这类病毒处理起来非常困难。

(3)潜伏性和触发性：一些计算机病毒就像定时炸弹，如一种叫做“黑色星期五”的病毒；而另外一些计算机病毒则像装置好的陷阱，用户一旦进行某种操作，即触发了该病毒，它对系统进行破坏。

(4)衍生性和破坏性：一些计算机病毒的制造者并不满足于仅仅制造出病毒，当其编制的计算机病毒被破解时，往往会研究出该病毒的下一代。而其他的病毒制造者往往也会根据一些著名的病毒特点研究出新的病毒，这种衍生的新病毒不仅拥有上一代病毒的特点，还更加难以破解和防护，其破坏性也比第一代病毒更大。

三、计算机病毒的种类

计算机病毒的种类很多，不同的范畴有不同的定义，下面从病毒感染发作的途径介绍一下计算机病毒的种类：

(1)引导区病毒：这种病毒一般隐藏在磁盘内，在系统文件启动以前就已经感染内存，这样一来，在所有的程序启动之前，病毒就已经控制了DOS的主要功能，进而进行传播和破坏。

(2)文件型病毒：又称寄生病毒，通常感染可执行文件(后缀名为，exe)，有时也会感染其他类型文件，比如DLL，SCR等。一旦用户运行被感染的文件，计算机病毒就会发作。

(3)宏病毒：主要攻击数据文件。

(4)特洛伊木马：这种病毒主要用于黑客工具去窃取用户的账号密码或破坏硬盘内的文件和数据。

四、中学校园中的计算机病毒的特点

计算机病毒有着高爆发、传播广、速度快的特点，而且计算机病毒的种类繁多，爆发的方式也很多，给计算机病毒预防造成了很大的困扰。但是在中学环境下，计算机病毒有着自己的特点，只要我们有的放矢，还是可以解决很大一部分问题的。

1.计算机病毒的主要传播途径和媒介

在现实社会中，学校是一个特殊的实体学习社区，有自己的社会学特点和定义；而在网络中，也可以把学校作为一个虚拟的学习社区，该社区中的教研教学活动受到虚拟社区的限制，从而也影响到了计算机病毒的传播途径。

以笔者近几年的观察所得，在学校流传的计算机病毒主要通过以下几个途径传播：

(1)在和其他教师的交流中，由其他教师的课件所传播。

(2)参与其他学校的教研活动时，自带移动存储工具受到感染。

(3)在制作课件时，由网络上下载的课件或者其他类型软件感染。

计算机病毒的主要传播媒介和途径为：u盘类的移动存储工具、网络下载。

2.中学教学中常见的计算机病毒的特点

在学校中传播的计算机病毒并不是很高深的病毒，往往是一些简单但是易感染的病毒，如常见的u盘病毒，1 kb文件夹病毒，exe文件病毒，这些病毒并不会造成计算机的彻底瘫痪，但是会修改计算机的图标，影响计算机的正常操作，而一些针对Office的病毒则会影响教学课件和学件(主要是PPT)的播放。这些病毒易传播，主要通过教师的U盘在各班的电脑间互相感染，往往这个班的计算机整理好了，马上又在另外几个班发作，处理起来比较麻烦，需要专杀工具或者特殊的杀毒技巧，否则只能重装系统，因为一些大型的杀毒软件也不能做到完美预防。

3.教师群体缺乏处理计算机病毒的知识和技巧

虽然一直在加强教师队伍的信息化建设，很多教师也在广泛地把现代信息技术应用到日常教学中。但是对于计算机病毒的防护知识，很多教师还是讳莫如深，认为这些都是高深的计算机知识，是某些“高手”才能掌握并应用的，甚至对计算机病毒谈之色变。这些未知和疑惑，使得普通教师面对计算机病毒时常常束手无策，一些本可以轻松解决的简单问题往往越积越多，于是前来找信息技术教师帮忙。这在无形中加大了信息技术教师的工作压力。其实在面对一些常见的计算机病毒时，只要掌握了相关知识，就可以做到预防在前；即使受到感染，也可以做到很好的处理。

计算机病毒并不是什么神秘的东西，而其相关知识和防护技巧也没有那么深奥。一旦熟练掌握了，就能很好地解决这些常见的计算机病毒所引发的问题。

五、计算机病毒的防护和网络安全的技巧

作为一名网络管理人员，我们始终坚信，预防才是最好的手段。

1.针对病毒传播的主要媒介――U盘，需要在学校中建立最广泛的OA系统平台

目前OA系统是企业常用的办公平台，它是基于内部网络建立良好的文件沟通网络和无纸化办公环境。对于学校而言，良好的文件沟通网络可以大大降低u盘的使用频率，利用健康安全的传播网络，将教师在家工作一办公室工作一教室使用课件这3个环境形成良好的沟通循环。而一旦该平台和区、市一级的虚拟平台对接，就可以形成全区全市的虚拟学习社会，可以极大地避免病毒利用私人存储设备进行传播。

没有条件建立0A平台的可以建立文件传输系统，如内网的共享文件系统，基于Rp的文件系统，这些系统都是比较成熟，也比较简单的，可以在网络上找到运行良好的范例，便于众多网管自主建立。

2.推广使用成熟的杀毒软件和病毒防火墙

现阶段，市面上的免费个人病毒防护软件主要是360和瑞星，这两款软件各有所长，笔者建议众多的网管人员在教师中推广比较成熟的病毒防护软件。这些软件通过统一的设置，可以很好地拦截普遍流行的大多数病毒，可以作为病毒防护的第一道保护墙。可惜的是，无论是免费的还是收费的病毒防护软件，都不可能做到完美防护，很多细致的地方仍需要使用者自己调整。

计算机病毒教学设计篇（9）

章节名称

计算机病毒

计划学时

教学设计理念

教材分析：

教材中本节内容在关于正确培养学生信息素养起了很重要的作用，而且《计算机病毒》是《计算机应用基础》中第1.6节《计算机数据的安全》中的第1小节。由于计算机病毒是威胁计算机数据安全的主要因素，所以把这节作为重点讲授课。但教材的内容已经不能满足教学需求，为了开阔学生的眼界，更好的了解病毒，我从网络上下载了有关病毒的知识，并将其制作成主题题学习网站。利用moodle平台架设课程资源，为学生提供丰富的课程内容，将病毒的传播和危害性讲给大家，让同学们深刻体验病毒的破坏性。

学情分析：

计算机病毒这一话题，学生比较感兴趣，但多数学生对病毒知识了解肤浅，对计算机病毒的防范意识和网络信息安全意识较淡薄，很容易被网络病毒及黑客网站所迷惑。教学中注重学生主观体验，引导学生逐步加强病毒的防范意识，提升信息安全法律意识和个人修为，合理科学的使用计算机和网络。根据学生求知欲强，思维活跃等特点，可从学生兴趣入手，开展自主探究、协作学习，自行归纳总结病毒的特点，深刻认识病毒的破坏性，并根据病毒的传播途径，总结掌握防病毒的措施，自觉做到不传播和制作病毒，科学利用网络资源，增强自身信息安全意识。此外，为了使学生在完成任务之余还能有所提高，需设计知识拓展环节，以供学生进行自主学习。教学中通过Moodle网络平台，给学生提供了一个广阔的自由学习的空间，学生可依照自己的能力，各取所需。

教学目标

本节课教学目标：

1、知识和技能：

（1）了解病毒的概念和病毒的根本特征。

（2）掌握病毒的传播途径和防病毒的主要措施。

（3）了解常见病毒的特性和病毒爆发时的表现，掌握杀毒软件的使用方法。

2、过程与方法：

（1）学生结合给出的材料和自己的主观体验总结病毒的特点，深刻认识病毒的破坏性。

（2）利用任务探究的形式，强化重、难点，落实课堂的教学目标。

（3）通过Moodle平台提供的学习资源，开展案例分析、小组讨论的活动，强化学生科学使用计算机和网络，树立病毒防范意识。

（4）在Moodle平台上开展协作交流，自主探究，完成小组共同的任务。

3、情感态度和价值观：

学生树立防范病毒的意识，不传播、制作病毒，树立良好的信息道德意识，养成科学的使用计算机和网络的习惯，增强信息安全意识。

教学难点重点

教学重点：病毒的概念，病毒的根本特征。

教学难点：病毒的概念，防病毒的措施。

项目

内容

具体内容或措施

交流互动区

课程讨论区

运用Moodle平台，进行课程前的及课程中的讨论及交流

课前检测部分

主要用Moodle环境的测试及问卷调查的功能，来实行课前学情分析，测试摸底。

1、提问：你认识计算机病毒吗？

2、提问：计算机常见的中毒症状有哪些？

3、提问：你了解如何防范病毒吗？

4、问卷调查：对计算机病毒学习的动机及态度的一些调查。

小组分组情况

根据Moodle平台及学生具体情况，进行分组，讨论及相关工作

1、按照学生的水平情况及实际座位情况时行分组。

2、小组按要求阅读相关资料，并将归纳的结论上传到Moodle平台。

学生活动及

计算机病毒教学设计篇（10）

中图分类号：TP399 ；；；；；文献标志码：A ；；文章编号：1006-8228（2014）12-24-04

Plan and practice of university public multimedia classroom computer

management based on network gate

Xie Yanhong， Qian Aizeng

（School of information management， Dezhou University， Dezhou， Shandong 253023， China）

Abstract： Aiming at the problem about the widespread computer virus inthe university public multimedia classroom， a kind of university public multimedia classroom computer management solution based on "network gate" is introduced. It has realized the isolation between multimedia classroom computer and Internet virus， timely updates of system patches and virus library， automatic registration of teachers， quick uploading of data， virus prevention and real-time monitoring of running status of multimedia computer.The traditional operation mode of public multimedia classroom has changed， solving the problems of multimedia classroom computer virus infection， updates of patches and virus library.A scheme of the implementation and the solution to the related problems in the process are presented.

Key words： network gate； multimedia classroom； virus； recovery card； multimedia private network； campus network

0 引言

随着教育信息化的深入，多媒体教室成为高校教学的重要场所，保障多媒体教室的高效、正常运行就成了一个刚性的任务。在公共多媒体教室所有设备故障中，计算机感染病毒问题成了大家最为头疼的问题，于是重装系统变成了常事，面对低效重复性的劳动，管理者是苦不堪言，面对病毒横行的计算机，教师是怨声载道。

针对该问题，很多研究者都给出了解决方案，姚君等提出了“分布式”多媒体故障处理新思路[1]；樊昌秀，胡军分别就多媒体教室桌面虚拟化进行了探索[2，5]。李开明在多媒体教室计算机操作系统保护措施综述等等[3-8]诸多文献中从公共多媒体教室计算机管理与维护的不同侧面给出了建议，提升了多媒体教室计算机的管理水平。

实际使用中，安装还原卡的计算机存在以下两个问题。

⑴ 由于每次重新启动都要恢复操作系统，导致操作系统无法及时打补丁，杀毒软件及病毒库无法及时升级到最新版，当教师上课使用感染病毒的U盘、MP3等移动介质时，系统便会很染病毒，使Word、PowerPoint等常用软件无法正常启动，导致系统无法正常使用。

⑵ 某些病毒，如2007年出现的“机器狗”病毒等，能够穿透各种还原卡，使操作系统失去保护作用，加上操作系统及相关软件存在的大量漏洞，计算机很快便会感染各种病毒，导致操作系统无法正常工作。

从中我们可以看出，导致公共多媒体教室计算机系统经常出现问题的主要原因有两个。

⑴ 操作系统及相关软件存在的大量漏洞，给病毒造成可乘之机，这个原因是还原卡自身造成的。

⑵ 操作系统病毒主要来源于授课教师使用的U盘、MP3等移动介质。

只要将以上两个原因解决，即可基本保障公共多媒体教室计算机系统的正常运行。针对多媒体教室计算机病毒这一问题和以上分析，笔者在研究以往多媒体教室计算机管理方案的基础上，提出了一种基于校园网的高校公共多媒体教室计算机管理方案（以下简称“方案”），方案通过改进多媒体教室计算机传统运行方式，较好地解决了以上问题。

1 方案解决思路

从导致公共多媒体教室计算机系统感染病毒的原因入手，提出如下解决思路：

⑴ 拆除还原卡，让计算机系统、计算机杀毒软件通过网络实现实时升级，保持一个健康的计算机系统环境；

⑵ 杜绝U盘等移动介质的使用，堵住病毒的源头。

图1所示为方案实际工作示意图。

首先，让计算机系统、计算机杀毒软件通过网络保持实时升级，及时打上补丁，堵住系统漏洞。

所有多媒体教室计算机均不安装任何还原卡，将多媒体教室计算机组成多媒体专网，由“网闸”（“网闸”允许多媒体专网中的计算机访问校园网、Internet，但不允许校园网、Internet上的计算机访问多媒体专网内的计算机）通过校园网接入Internet，保持计算机系统补丁和杀毒软件病毒库实时升级，进而达到保持计算机系统健康和环境健康的目的。

其次，通过以下几项措施，杜绝U盘、MP3等移动介质的使用，确保教师使用的课件没有病毒，堵住病毒源头。

⑴ 禁用计算机USB接口，使病毒不能通过用户移动设备传播，杜绝病毒来源。计算机设置普通账号登录，杜绝用户随意安装和删除软件，保证计算机各软件正常使用。

⑵ 教师上课用的课件通过多媒体教室计算机登录到“网闸”（校园网其他服务器或Internet的邮箱或云盘）下载得到，由于“网闸”能对教师上传的课件定时杀毒（Internet上的邮箱或云盘等服务也具有杀毒功能）进而保证了所用课件没有感染病毒。另外，上课时教师也会偶尔访问Internet的其他资源，由于计算机系统健康的环境和最新的杀毒软件环境，即使访问的网上资源有病毒也可随时清除，从而保持计算机系统的健康。

图1 ；方案运行示意图

2 方案实现

2.1 多媒体专网

多数高校均已建成功能完善的校园网，如基础线路允许，可建立物理专网，即每个教学楼多媒体教室通过一台智能可网管交换机组成一个局域网，通过2芯光纤直连到网络中心，组成一个真正的物理专网（也可通过建立虚拟局域网的方法实现），然后再通过“网闸”接入校园网。

2.2 多媒体教室计算机

⑴ 安装360安全卫士，实现操作系统、OFFICE软件、浏览器等软件的实时升级，使系统不存在漏洞，以防感染病毒。

⑵ 安装360杀毒软件，实时升级，保持病毒库的最新状态，实现对病毒的即时查杀（也可通过购置网络版杀毒软件实现）。

⑶ 禁用USB接口，进入BIOS设置，选择“Integrated Peripherals”选项，展开后将“USB 1.1 Controller”和“USB 2.0 Contr01ler”选项的属性设置为“Disabled”，即可禁用USB接口。最后给BIOS设置上一个密码，这样别人就无法通过修改注册表解“锁”上述设备了，如果有USB接口鼠标或键盘等设备，用ps2/usb转换接头转一下或采用PS2接口的键盘和鼠标即可，如此就能杜绝教师使用U盘、MP3等移动设备，堵住病毒源头。

⑷ 建立普通账号，如“jiaoxue”，密码均相同，上课教师通过该账号登录系统，将管理账号修改密码，密码只有管理人员知道，防止上课教师随意安装或删除软件。

⑸ 保持桌面清洁，建立批处理软件，放在启动项中，每次启动系统将桌面上教师上课用的课件自动清除。

2.3 “网闸”

“网闸”为一台服务器（用高档PC替代也可，但注意数据备份）要求配双网卡，要求硬盘为企业级硬盘，2T以上容量，这样可保证每个用户的FTP空间在1G以上，运行平台采用Linux RedHat9.0，起FTP服务器、用户注册服务器、服务器、多媒体专网监控服务器和杀毒服务器和隔离Internet病毒的作用。

⑴ Linux系统安装

Linux RedHat9.0系统安装比较简单，我校用一台普通PC充当服务器，内存2G、4T企业级SATA硬盘1块。分区时建立FTP卷3.4T存放用户资料、WWW卷100G存放数据库和WEB数据、VAR卷100G、USR卷100G、ETC卷100G、/卷100G、HOME卷50G。

软件安装时选择MySQL数据库，APACHE选择支持PHP模块，选择VSFTP模块，分别为eth0、eth1网卡配置IP地址，为eth1网卡配置好默认网关，其余默认安装即可。

⑵ FTP服务器

首先，编辑/etc/vsftpd/vsftpd.conf配置文件，将anonymous_enable=YES，改为NO，此句禁止用户匿名登录；增加chroot_local_user=YES，此句将用户浏览范围限制在自己的家目录中。修改完毕保存，用service vsftpd restart重新启动vsftpd服务。

其次，限制用户的使用空间。在Linux中限制用户的磁盘使用空间使用的是Quota，一般Quota在安装Linux时就已包括在内核中，不需要另行安装。Quota可以从两方面指定磁盘的储存限制；使用者所能够支配的索引节点（inodes）数量；以及使用者可以取用的磁盘区块数量。在使用Quota监视用户时，一旦用户使用空间超出缓冲值（soft）就会发出警告，如超出限定值（hard）就会禁止用户再储存文件。以下为在linux上启动quota的步骤。

第一步，在要限制空间大小的卷/ftp的OPTIONS中加入usrquota，grpquota参数，修改完成之后，重新挂载/ftp分区。

第二步，使用quotacheck -cugm命令在/ftp下生成磁盘配额的配置文件aquota.group和aquota.user。使用quotaon命令启动磁盘配额。

第三步，用edquota命令设置用户空间大小，本文软限制为1800M，硬限制为2000M，用户超过软限制会得到报警，超不过硬限制。可用repquota命令查看用户的磁盘配额情况。

⑶ 用户注册服务器

用户注册服务器实现用户ftp账号的自动注册，以及硬盘空间的自动限额。在⑴配置好quota的基础上，主要分为两个步骤。

第一步，实现用户前台注册，前台界面如图2所示，后台exec.php代码如下，当用户提交数据后，系统调用脚本check.sh检查/etc/passwd和临时文件newuserlist中是否存在用户，若不存在，则将用户和密码写入newuserlist文件，否则提示用户重新输入。

图2 ；用户账号注册界面

第二步，由cron计划任务每隔5分钟调用用户添加脚本user_add.sh，将其添加到系统中，完成用户注册和磁盘限额。

⑷ 服务器

IPTABLES是Linux RedHat9.0系统自带的一款防火墙软件，同时具有服务器的功能，实现将多媒体专网进行NAT转换，多媒体专网内的计算机均能够通过校园网访问Internet，除“网闸”外，校园网和Internet上的计算机均不能访问多媒体专网，实现对多媒体内网的保护。

⑸ 杀毒服务器

Clam AntiVirus（ClamAV）是免费而且开放源代码的防毒软件，软件与病毒码的的更新皆由社群免费。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的服务器上，提供文件的病毒扫描服务。

首先，通过代码安装和服务设置将该软件安装到服务器上。

其次，使用计划任务，让“网闸”每天凌晨3：01定时升级病毒库一次，每隔1小时调用clamscan，对所有用户目录中1小时以内所修改过的文件杀毒一次，并清除感染病毒的文件。

3 多媒体专网监控系统

多媒体专网的正常运行是本方案能成功运行的关键，为了有效监控多媒体专网的运行状况，笔者开发了一套基于PHP的多媒体专网监控系统，监控系统实行分层监控，第一层从多媒体专网核心交换机到各教学楼的智能可网管交换机，该层监控整个多媒体专网；第二层从多媒体专网到各多媒体教室，该层监控每个多媒体教室的运行情况。

3.1 监控系统

监控系统分数据获取和显示两个部分，数据获取部分首先对多媒体专网第一层各智能可网管交换机依次监控状态，并将检测结果存入数据库，再对第二层各多媒体教室计算机依次监控状态，并将结果存入数据库。

数据显示比较简单，按照两个层次依次显示即可，运行界面如图3所示，图3中最上面表格为多媒体专网主干网情况，如果运行不正常，则以红色标志显示，此时必须马上安排维修。图3中下面表格为各教学楼中每个多媒体教室的运行情况，多媒体教室可以显示“不在线”，表明该时刻该教室没有教师上课。

<；E：＼方正创艺5.1＼Fit201412＼图＼xyh图3.tif>；

图3 ；多媒体专网监控系统

3.2 监控系统实现关键代码

监控系统数据获取主要是通过Linux内置ping命令获取多媒体专网交换机和各多媒体教室计算机的运行状态，对其结果分析后存入switch表，数据获取程序由cron定时计划每10分钟调用一次。

4 相关问题

4.1 方案执行需要配套的制度

方案仅从技术上对媒体教室计算机运行模式进行了改变，按照该方案能够很好地解决多媒体教室病毒及运行问题。技术是为管理服务的，为了能使该方案正常运行，根据我校的经验，管理部门还必须认真做好以下工作。

⑴ 提前下发通知到各院系，将多媒体教室运行模式改变的消息通知到各位任课教师，并让各位教师登录到注册服务器注册用户，熟悉资料上传方法。

⑵ 传统多媒体教室运行方法在教师心目中已经根深蒂固，要想完全改变过来，需要一个过程。因此，开始我们可以不封掉USB接口，用一个月的时间让教师适应新方法，即从服务器上下载课件，但偶尔也能用一下USB设备。这种方法既给教师一个适应期，也能检测一下该方案在运行中存在的问题，给管理人员一个适应期。

在适应期中，我们将多媒体教室改变运行模式的通知、多媒体教室新模式运行的开始时间、多媒体教室计算机使用方法、技术咨询电话等做在桌面背景图片中，时刻提醒教师尽快适应新的方法，以免新模式运行时引起各种不适应现象。

4.2 相关故障的解决

在整个方案运行的过程中，多媒体专用网的正常运行起着至关重要的作用，一旦网络出现故障，教师将无法上课。根据我校多媒体教室新方案运行的经验，在新方案运行的过程中，务必做到以下几点。

⑴ 必须准备充足的备用设备。

如备用“网闸”至少1台，备用“网闸”及时备份“网闸”上的各种信息和相应资料，档次不求太高，可用普通PC替代，交换机2台以上，计算机3台以上，均做好各种配置，以备随时替换故障设备。

⑵ 严格值班制度，时刻监视多媒体专网监控系统，一有故障，马上根据故障特点做出相关处理。

若各教学楼到网络中心主干线路问题，立即将临时服务器拿到相应教学楼，供老师们上课临时使用；若为教学楼交换机故障，立即更换设备；若为多媒体教室计算机到相应教学楼交换机线路故障，应先将该教室计算机打开USB接口，拷入上课课件，优先保证教师上课；若为多媒体教室计算机故障，应马上更换备用计算机。

5 结束语

针对公共多媒体教室计算机管理问题，本文提出了一个基于“网闸”的高校公共多媒体教室计算机管理方案，有效解决了公共多媒体教室管理中病毒泛滥的老大难问题，该方案思路清晰，简便易行。“网闸”服务器相关软件均为Linux下的免费开源软件，不需要额外投资，经济实惠，可操作性强，在校园网稳定运行的基础上，只要对公共多媒体教室运行模式稍加改变即可投入运行。

参考文献：

[1] 姚君，王帆.“分布式”多媒体教室故障处理新思路[J].实验室研究与

探索，2012.4：371-374

[2] 樊昌秀.多媒体教室的桌面虚拟化探索[J].长沙大学学报，2012.5：

65-66

[3] 李开明.多媒体教室计算机操作系统保障措施综述[J].常州信息职业

技术学院学报，2012.2：22-24

[4] 曲大庆.多媒体教室计算机系统维护技术[J].信息科技，2012.5：

64-64

[5] 胡军.基于QuickDesktop桌面虚拟化系统的计算机多媒体教室应用[J].

福建电脑，2013.2：191-192

[6] 陈传军.应用还原卡对多媒体教室进行的管理[J].新技术，2012：

70-71

[7] 蓝柏，周清萍.基于当前高校多媒体教室管理与维护的探讨[J].广东

计算机病毒教学设计篇（11）

1 计算机机房存在的安全问题

1.1 机房安全与环境卫生问题

机房安全与环境卫生问题来源于计算机机房面向全校广大师生，计算机上机操作人员多而复杂和计算机安装软件繁多等原因，从而给计算机机房的日常维护工作带来了诸多的不便。计算机教学和自由开放的时间段，计算机设备工作时间长，因此需要着重加强计算机机房设备安全的管理，做好用电、防火以及防盗安全。另外，计算机机房环境卫生状况不好，长期以往，会直接造成计算机死机或重启等问题，包括计算机部件灰尘积累而影响散热，导致计算机内部线路烧毁等，大大缩短计算机的平均使用寿命。

1.2 硬软件维护问题

硬软件维护问题主要体现在计算机机房承担了教学大部分的任务，硬件维护工作量大。除了计算机实践教学任务以外，还包括学生自由上机学习、技能培训、企业机考的任务等等。加之部分使用者对计算机操作能力薄弱和机器使用频率的提升，直接导致计算机硬件设备的损耗十分严重。这些都给当前计算机机房的实践管理工作带来了麻烦。

1.3 计算机病毒问题

计算机病毒问题主要是由于学生对计算机病毒的危害和防治意识淡薄造成的，因此需要不断地升级计算机软件，定期为操作系统安装补丁，更新杀毒软件病毒库。如果这些基本工作得不到有效实施，就很可能导致计算机系统运行效率的低下，甚至不能够正常运行，严重影响计算机教学工作的顺利开展和学生操作计算机水平的提升。

2 解决计算机机房安全管理的方法

2.1 机房常规性维护

机房常规性维护是加强高等职业院校计算机机房管理最基本也是最有效的方法之一。首先需要制定并完善计算机机房管理制度，根据机房日常管理过程中出现的新问题，不断完善具体的各项管理规章制度。另外，需要建立一支工作积极细致、技术过硬和团结进取的协助管理维护团队，定期开展学习和探讨机房管理的有效措施和日常维护工作。第三，需要依据计算机机房管理制度，强化机房的日常管理。科学、合理、可行的规章制度制度，是计算机机房管理有章可循的关键。作为计算机机房管理人员，必须要严格按照机房的规章制度进行日常关凯和维护，切实做好计算机机房内人身安全、财务安全及设备安全。

2.2 机房硬软件维护

机房硬软件维护主要包括硬件维护和软件维护两个方面。在硬件维护方面，需要引导学生养成良好的计算机操作习惯，杜绝因不当操作带了的计算机故障。其次，应该保持良好的设备运行环境，防止计算机出现死机、蓝屏、重启，甚至是部分硬件设备毁坏的情况发生。最后，需要定期对计算机机房设备进行大检修，对于已发生故障的设备，需要遵循计算机故障与维修的操作步骤、基本原则以及维修方法及时解决，避免计算机故障的原因影响到正常的计算机教学活动。在机房软件维护方面，需要科学合理的安装应用软件，并根据每个机房计算机设备的配置，优化机房课程安排和机房应用软件的安装，从而延长计算机使用寿命。

2.3 计算机病毒防治

计算机机房病毒防治需要求机房上机人员使用的存储设备不带有病毒，对于事先无法确认的存储设备，在使用前要求进行杀毒处理。同时，引导学生不浏览带有病毒的网页。对于涉及到教师教学中的数据，集中存放在机房服务器中。对于客户端，可以下载使用，但需尽可能的减少在计算机上使用个人存储设备。针对已感染病毒的计算机，需要迅速隔离，彻底消除病毒。最后，硬盘保护卡例如联想品牌，具备系统还原功能，在一定程度上也可以消除病毒，提升计算机运行的稳定性，保障计算机课程教学活动的顺利开展。因此，在不影响教师正常的计算机教学活动的前提下，可以增加计算机设备保护卡的使用量，减轻计算机病毒带来的危害。

3 结语

高等职业院校计算机机房的管理与维护工作直接关系到计算机教学质量。随着计算机应用普及程度的加深，如何对计算机机房进行科学的管理，增强后期设备维护的效率成了当前高等职业院校计算机机房工作者必须要解决的一个问题。本文研究高等职业院校计算机机房管理有关问题，首先从当前高等职业院校计算机机房管理存在的突出问题分析出发，然后就如何加强高等职业院校计算机机房管理的具体对策进行了全面的阐述。旨在为今后提升高等职业院校计算机机房工作者的专业知识，强化自身业务水平以及保障计算机机房教学工作的顺利开展而奠定良好的基础条件，实现高等职业院校学生计算机实际应用水平的加深。

参考文献

[1]李晖.浅谈职业院校计算机网络机房管理和维护的经验技巧[J].计算机光盘软件与应用，2015，02：319+321.

[2]谭文玲.基于空间教学背景下的高职院校公共计算机机房管理探索[J].卫生职业教育，2012，10：41-42.

[3]李明.可雇佣性视角下高等职业院校计算机教学方法探讨[J].教育与职业，2012，15：134-135.

[4]丁铁.高职院校计算机机房差异化管理的研究与实践――以中山职业技术学院为例[J].信息与电脑（理论版），2012，04：207-208.

[5]陈中元.互联网模式下的高职计算机机房建设与管理[J].计算机光盘软件与应用，2012，07：94-95.

[6]冯克荣.高职院校计算机实验室管理综述――铜陵职业技术学院管理系公共机房管理经验谈[J].铜陵职业技术学院学报，2015，04：95-98.

上一篇石油化工市场前景下一篇医疗机构市场前景

返回列表