多媒體教室計算機(jī)病毒庫自動升級辦法

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了多媒體教室計算機(jī)病毒庫自動升級辦法范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】局域網(wǎng)內(nèi)多媒體教室計算機(jī)的殺毒軟件不能及時升級病毒庫，加上層出不窮的網(wǎng)絡(luò)病毒和攻擊手段，網(wǎng)絡(luò)安全是制約多媒體系統(tǒng)穩(wěn)定運(yùn)行的主要問題。本文根據(jù)多媒體教室環(huán)境下的計算機(jī)特點(diǎn)，結(jié)合現(xiàn)有的各類應(yīng)用程序功能，提出一種通過在多媒體課室計算機(jī)局域網(wǎng)內(nèi)部署冰點(diǎn)還原企業(yè)版和360企業(yè)版，來實(shí)現(xiàn)在教室環(huán)境下計算機(jī)病毒庫的自動升級的方法。

【關(guān)鍵詞】多媒體教室；病毒庫升級；殺毒軟件；冰點(diǎn)還原

一、前言

多媒體教室計算機(jī)是為全體師生服務(wù)的公共教學(xué)設(shè)施，在滿足多媒體教學(xué)需要的同時也為計算機(jī)病毒的傳播創(chuàng)建了一條通道，威脅著校園網(wǎng)絡(luò)信息安全。計算機(jī)病毒遞歸地復(fù)制自己或其演化體，新病毒無時無刻不在產(chǎn)生，及時升級病毒庫才能有效查殺最新病毒。屢次來犯的計算機(jī)病毒給學(xué)校的正常教學(xué)秩序帶來的巨大影響，也使學(xué)校管理者逐漸意識到計算機(jī)病毒防控的重要性，并在進(jìn)一步健多媒體教室計算機(jī)病毒防控管理體系方面付出了很大努力，但依賴人工更新升級病毒庫的傳統(tǒng)方法，因其時效性差、網(wǎng)絡(luò)帶寬占用大而不能及時升級病毒庫造成病毒的大范圍傳播和流行的風(fēng)險時刻存在。多位研究者研究表明，計算機(jī)病毒已成為威脅校園網(wǎng)絡(luò)安全的重要因素，病毒、惡意軟件、間諜軟件以及黑客攻擊等各種安全威脅事件不斷發(fā)生，計算機(jī)系統(tǒng)面臨著各種病毒的威脅和安全隱患（邵清，2011、那勇，2015）。因此，在設(shè)法通過常規(guī)的培訓(xùn)、檢查、監(jiān)測等手段來提高多媒體教室計算機(jī)使用者病毒防范意識的同時，還需要進(jìn)一步關(guān)注如何提高多媒體計算機(jī)系統(tǒng)抵御病毒攻擊的能力，制定合理的病毒庫升級策略。計算機(jī)病毒安全防護(hù)是研究者們關(guān)注的熱點(diǎn)話題。在已有的研究中，提出了大量的計算機(jī)病毒安全防護(hù)方案，例如：在架設(shè)硬件防火墻、用VLAN技術(shù)劃分局域網(wǎng)、綁定IP-MAC地址、部署網(wǎng)絡(luò)版殺毒軟件等（黃艷煌，2007），但是如果教師上課開啟計算機(jī)后再進(jìn)行病毒庫升級，一是耗費(fèi)寶貴的上課時間，二是不能及時查殺到教師U盤中最新病毒，三是升級過程會占用帶寬影響計算機(jī)的使用性能。所以，在非上課時間段對無人值守的、分布在各個教室的計算機(jī)如何實(shí)現(xiàn)病毒庫的自動升級有待進(jìn)一步探索。為此，下文介紹一種通過在多媒體課室計算機(jī)局域網(wǎng)內(nèi)部署冰點(diǎn)還原企業(yè)版和360企業(yè)版，來實(shí)現(xiàn)各個教室計算機(jī)病毒庫的自動升級。部署冰點(diǎn)企業(yè)版的目的是用于喚醒處于關(guān)閉狀態(tài)下的計算機(jī)，解除計算機(jī)的凍結(jié)模式。部署360企業(yè)版網(wǎng)絡(luò)殺毒軟件的架設(shè)，實(shí)現(xiàn)由局域網(wǎng)內(nèi)的中心服務(wù)器端對網(wǎng)內(nèi)客戶端自動分發(fā)最新病毒，即使客戶端不能訪問外網(wǎng)，也可以保持最新的病毒庫。

二、部署冰點(diǎn)還原企業(yè)版

（一）部署冰點(diǎn)還原服務(wù)器端與客戶端

基于本文中所提及的病毒庫升級的客戶端計算機(jī)是多媒體教室計算機(jī)，選擇無人使用的凌晨進(jìn)行病毒庫升級，所以需要將計算機(jī)從關(guān)閉狀態(tài)喚醒。DeepFreeze企業(yè)版為此提供了一種解決方案。由冰點(diǎn)還原企業(yè)控制臺遠(yuǎn)程執(zhí)行選擇性地凍結(jié)、解凍或解凍并鎖定一臺或多臺計算機(jī)、啟動配備有遠(yuǎn)程喚醒網(wǎng)卡的計算機(jī)。部署冰點(diǎn)還原企業(yè)版，首先要安裝DeepFreeze配置管理程序。配置管理程序應(yīng)僅安裝在用于管理DeepFreeze的計算機(jī)上。該管理程序用于創(chuàng)建自定義DeepFreeze安裝文件和工作站種子。在管理配置程序中創(chuàng)建工作站安裝文件可為工作站上面的安裝創(chuàng)建一個定制的安裝程序。創(chuàng)建Worksta－tionSeed文件可創(chuàng)建一個Seed，允許DeepFreeze通過網(wǎng)絡(luò)與工作站進(jìn)行通信。一旦Seed安裝在多媒體教室計算機(jī)上面，即可遠(yuǎn)程部署DeepFreeze工作站安裝文件。工作站可以從DeepFreeze企業(yè)控制臺管理，DeepFreeze企業(yè)控制臺可顯示網(wǎng)絡(luò)中所有凍結(jié)、解凍和目標(biāo)計算機(jī)的狀態(tài)，使管理員能夠在這些計算機(jī)上執(zhí)行具體的任務(wù)，多媒體設(shè)備人員的日常工作得到了重大改善。

（二）創(chuàng)建工作站任務(wù)

通過冰點(diǎn)企業(yè)版控制臺的“計劃任務(wù)向?qū)А痹O(shè)置計劃任務(wù)來定時喚醒有遠(yuǎn)程喚醒網(wǎng)卡的計算機(jī)、然后再解凍計算機(jī)，創(chuàng)造一個殺毒軟件進(jìn)行病毒庫升級的時間段，再凍結(jié)計算機(jī)并關(guān)閉計算機(jī)，這一系列的計劃任務(wù)需要計算機(jī)重啟數(shù)次，對設(shè)備來說無疑會巨大的損害。而且“計劃任務(wù)向?qū)А庇媱澋娜蝿?wù)存在于企業(yè)控制臺上，而不是目標(biāo)計算機(jī)上。因此，要執(zhí)行這些計劃任務(wù)，企業(yè)控制臺與目標(biāo)計算機(jī)之間必須保持連接狀態(tài)。為保證任務(wù)執(zhí)行的穩(wěn)定性，本文建議創(chuàng)建定制的DeepFreeze安裝程序是通過設(shè)置“工作站任務(wù)”選項(xiàng)卡中的Thawed時期，來獲取同樣的效果。Thawed時期是指在特定的時間段重新啟動Thawed，以手動安裝軟件或通過第三方工具自動安裝軟件或者實(shí)施其他的永久性配置更改。因?yàn)門hawed時期屬于工作站任務(wù)，它一直位于工作站上，即使工作站的網(wǎng)絡(luò)連接丟失或者不能與DeepFreeze控制臺進(jìn)行通信，這些任務(wù)也能夠運(yùn)行，穩(wěn)定性較強(qiáng)。計劃Thawed期間任務(wù)的目的是重新啟動處于Thawed狀態(tài)的多媒體教室計算機(jī)。對于一些如病毒庫升級等定期自動更新的應(yīng)用程序來說，Thawed期間是非常有用的。Thawed期間有“開始時間”和“結(jié)束時間”選項(xiàng)。為了能夠保護(hù)系統(tǒng)，防病毒程序要求定期更新病毒定義，病毒定義可以在Thawed期間更新。在任務(wù)啟動之前，用戶不能取消該任務(wù)。在執(zhí)行維護(hù)后，計算機(jī)不會關(guān)閉。維護(hù)期間，鍵盤和鼠標(biāo)會被禁用，該任務(wù)配置為在任務(wù)啟動之前5分鐘，向用戶顯示一條消息。例如：創(chuàng)建了一個Thawed期間任務(wù)：每天凌晨01:00到01:30期間執(zhí)行。上午00:55在計算機(jī)上將顯示以下消息：此計算機(jī)將于5分鐘后，重啟并進(jìn)入Thawed期間。為確保病毒定義得到永久應(yīng)用，應(yīng)將殺毒軟件的病毒定義更新設(shè)置為在DeepFreeze成功啟動Thawed期間任務(wù)之后開始，至DeepFreeze結(jié)束Thawed期間任務(wù)之前終止。這樣可以確保由防病毒程序下載和更新的病毒定義在系統(tǒng)上永久存留，從而使得殺毒軟件和DeepFreeze能為系統(tǒng)提供全面保護(hù)。

三、部署360企業(yè)版網(wǎng)絡(luò)殺毒軟件

（一）部署360服務(wù)器端和客戶端

隨著網(wǎng)絡(luò)的發(fā)展，計算機(jī)病毒越來越猖獗，能否及時升級殺毒軟件的病毒庫，成為能否有效的進(jìn)行病毒防治的關(guān)鍵。如果眾多多媒體教室計算機(jī)同時去訪問互聯(lián)網(wǎng)病毒庫服務(wù)器，不但速度緩慢，更重要的是計算機(jī)未保護(hù)的情況下上網(wǎng)升級感染新病毒風(fēng)險將極大增加。因此，建立局域網(wǎng)病毒庫鏡像非常有必要。360企業(yè)版是面向企業(yè)級用戶推出的專業(yè)安全解決方案，通過簡單高效的管理控制中心，為終端提供病毒木馬庫和程序文件等的升級更新。360控制中心連接互聯(lián)網(wǎng)后，控制中心則作為服務(wù)器，實(shí)時緩存客戶端需要升級的文件數(shù)據(jù)，為終端客戶提供最及時的升級服務(wù)。360企業(yè)版殺毒軟件具備網(wǎng)絡(luò)版殺毒軟件一般特點(diǎn)：軟件分為服務(wù)器部分和客戶端部分，本文中的客戶端特指多媒體教室中的計算機(jī)，這些計算機(jī)部署了360網(wǎng)管版的客戶端程序。360網(wǎng)管版客戶端程序包括360安全衛(wèi)士、360殺毒（可選）等360安全模塊和能與360控制中心進(jìn)行通訊的通訊管理模塊。首先完成360企業(yè)版服務(wù)器端的安裝，確保360控制中心連接互聯(lián)網(wǎng)進(jìn)行最新病毒庫數(shù)據(jù)的緩存，然后將多媒體教室計算機(jī)上的360安全衛(wèi)士切換到360企業(yè)版，實(shí)現(xiàn)360客戶端與360控制中心的連接。若服務(wù)器與多媒體教室計算機(jī)處于同一網(wǎng)段時切換企業(yè)版就能自動掃描到控制中心的IP。由于組播及端口屏蔽等因素影響，跨網(wǎng)段有可能搜索不到控制中心的IP，這時可以通過驗(yàn)證碼的方式進(jìn)行切換，即“我需要的控制中心不在列表中，我要手動輸入驗(yàn)證碼”。

（二）創(chuàng)建病毒庫升級策略

在360企業(yè)版控制中心中，在“設(shè)置中心”欄目中，啟動預(yù)先自動在某一時間段范圍內(nèi)啟動下載供內(nèi)網(wǎng)終端統(tǒng)一升級病毒庫與木馬庫，然后將升級下載的文件類型設(shè)置為僅終端的漏洞補(bǔ)丁、衛(wèi)士木馬庫、殺毒病毒庫的下載請求。下載為確保病毒定義得到永久應(yīng)用，應(yīng)將殺毒軟件的病毒定義更新設(shè)置為在DeepFreeze成功啟動Thawed期間任務(wù)之后開始，至DeepFreeze結(jié)束Thawed期間任務(wù)之前終止。若Thawed期間任務(wù)設(shè)置為每天凌晨01:00到01:30期間執(zhí)行，則病毒庫升級時間段，應(yīng)當(dāng)設(shè)置在01:00之后啟動，然后到01:30之前終止。此項(xiàng)操作需要在升級服務(wù)器下載時間范圍中設(shè)置，還可以按照不同的分組或IP段指定不同的升級時間。指定升級局域網(wǎng)內(nèi)的中心服務(wù)器端對網(wǎng)內(nèi)殺毒軟件客戶端進(jìn)行統(tǒng)一管理，對各個教室內(nèi)的計算機(jī)自動分發(fā)最新病毒庫或防毒安全策略，即便多媒體教室計算機(jī)不能訪問外網(wǎng)，也可以保持最新的病毒碼定義和防毒策略。

四、結(jié)語

本文利用冰點(diǎn)還原企業(yè)版和360企業(yè)版兩者各自獨(dú)具一格的功能，將兩者結(jié)合使用，探索出了一種應(yīng)用于多媒體教室環(huán)境下的計算機(jī)病毒庫自動升級方法。一方面，該方法實(shí)現(xiàn)了終端批量升級病毒庫，提高了多媒體管理員的工作效率；另一方面，擁有最新病毒庫的計算機(jī)，遭遇病毒侵?jǐn)_的風(fēng)險極大降低，使得教師將更多的寶貴時間應(yīng)用于教學(xué)活動中。每日一更新的最新病毒庫在計算機(jī)病毒的傳播通道上鑄造了一道堅實(shí)防線，為校園網(wǎng)絡(luò)信息安全保駕護(hù)航。

參考文獻(xiàn)：

［1］張靜波.360企業(yè)版安全管理功能的實(shí)踐［J］.煉油與化工,2015,(1):54-55.

［2］那勇.淺談我校網(wǎng)絡(luò)安全與管理［J］.吉林廣播電視大學(xué)學(xué)報,2015,(9):108-109.

［3］邵清.淺談我校校園網(wǎng)絡(luò)安全隱患及防護(hù)措施［J］.電腦知識與技術(shù),2011,07(20):

［4］黃艷煌.校園網(wǎng)Windows計算機(jī)病毒安全防護(hù)解決方案［J］.廈門教育學(xué)院學(xué)報,2007,9(3):57-60.

作者：何磊明 單位：廣東機(jī)電職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與信息技術(shù)中心