培训中心学生机房计算机安全管理研究.docVIP

培训中心学生机房计算机安全管理研究 　　摘 要：机房是培训机构对学员计算机技能进行培训的主要场所，而如何保障机房内大量计算机设备安全也成为了机房日常管理的重要内容。为此，通过禁止计算机USB端口，和通过在学生端计算机安装监控软件对学生端计算机进程、上网行为进行监控来保证机房学生计算机的安全性，并采用共享服务和与服务器定期通讯的方式对如何保证安装在学生端计算机监控程序的安全性和隐蔽性进行了研究。 　　关键词：计算机机房；进程监控；上网监控；安全管理 　　中图分类号：TB 　　文献标识码：A 　　doi：10.19311/j.cnki.1672-3198.2016.15.103 　　1 引言 　　随着信息化技术的不断发展和完善，计算机在社会各个领域的应用越来越广泛，各培训机构也纷纷开设计算机课程来提高学员的计算机使用能力。在培训机构课堂上，需要确保超过200台的学生端电脑正常的运行，由于学生在培训课堂上的计算机使用过程中，一方面，会因为拷贝数据用的设备中嵌入病毒及木马，造成电脑之间的交叉感染；另一方面，学生电脑也会运行一些来历不明的程序和软件，风险非常大；除此之外，有时候也会因为学生浏览一些不安全的网页，导致系统感染病毒，最终造成系统运行不稳定。由于是内网环境，一旦某台计算机被感染上病毒或木马，就极易对其他机器造成感染，严重影响到了学生的日常上机学习。为此，在培训机构的机房管理过程中，主要禁止计算机USB端口，和通过在学生端计算机安装监控软件对学生端计算机进程、上网行为进行监控来保证机房学生计算机的安全性。 　　2 学生端计算机进程监控 　　主要采用进程白名单和黑名单结合的方式来实现学生端计算机所运行的进程的监控。设置学生端进程名称的主要目的是对学生端所运行的进程名称，以及进程路径进行管理，实现进程基本信息的添加、修改和删除操作，从而达到对学生端计算机所运行进程进行管理的目的。学生端计算机进程监控实现流程如图1所示。 　　①学生端进程名单更新，在学生登陆学生端计算机进行身份验证时，下载学生端计算机上的系统进程基本信息，更新学生端计算机的进程信息名单； 　　②获取学生端计算机当前所运行的进程列表，并选择其中一个进程进行对比； 　　③进程对比处理，定期对学生端计算机所运行的进程进行监控，如果进程是白名单上的合法进程，那么不做任何处理，让系统正常运行这些进程；如果进程是在黑名单上的非法进程，那么会提出提示框，提醒管理员关闭学生端进程；如果是不在白名单或黑名单上的未知进程，那么判断是否为合法程序所引起的进程，如果是则认为是白名单上的合法进程不做任何处理，如果不是则按照黑名单的非法进程进行处理； 　　④判断所有的进程是否都已经对比处理完毕，如果所有进程处理完毕，则转到第⑤步，否则选择一个未对比完的进程，转到第③步； 　　⑤此次监控结束，等待下一次的进程监控。 　　3 学生端计算机上网监控 　　随着互联网络的不断发展和完善，互联网上海量的信息可以为学生的培训提供很大的帮助。但是，同时互联网上也有很多并不安全的因素，如果让学生所随意的访问互联网的网页内容，就有可能会导致学生端计算机感染上病毒或木马。为此，需要在机房管理过程中，需要对学生端计算机访问因特网网页的行为进行监控。 　　对学生端计算机上网行为进行监控所采用的主要技术为DDE动态数据交换技术。DDE是Windows系统所支持的，在不同进程间实现数据交互和数据共享的技术，DDE与OLE目标衔接与嵌入技术类似，但是客户端程序与服务器程序单独运行，通过一条通道来进行会话，并不会嵌入，而且整个过程不需要用户进行干涉，可以完全由程序控制。 　　采用DDE技术，将学生端计算上的浏览器作为DDE Server，而运行在学生端计算机的监控程序作为DDE Client，通过Client与Server的数据交互，来获得学生访问因特网网站的URL地址，并通过对比分析来实现学生端访问因特网行为的监控。采用DDE技术对学生端计算访问外网网页行为进行监控的流程设计如图2所示。 　　①生成监控软件DDE Client实例； 　　②连接学生端计算机网页浏览器DDE Server服务？ 　　③如果学生端计算机的网页浏览器没有打开，则直接跳转到第⑥步，否则转到第④步； 　　④获取学生端计算机网页浏览器DDE Server服务器的URL地址，并进行判断，如果URL地址合法则跳转到第⑥步，否则跳转到第⑤步； 　　⑤关闭学生端网页浏览器； 　　⑥结束此次监控，等待下一次学生端计算上网行为监控。 　　4 禁止学生端计算USB端口 　　禁止学生端计算机USB端口也是培训机构计算机机房学生计算机管理的一项重要工作内容，在维护过程中，并不是通过学生端监控程序的监控来实现的，而是