營造使用計算機教學的安全環境

摘要：本文首先討論了計算機易遭受的不安全因素，然后從計算機的使用技巧、計算機網絡布局等方面，探討了如何營造安全使用計算機進行教學的環境。

關鍵詞：計算機安全；密碼；病毒；多媒體課件

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913(2007)10-0054-02

多媒體教學在教學領域逐漸普遍，計算機網絡在教學中也占了越來越多的分量。為了保障教學的順利進行，教師必須學會安全地使用計算機，同時學校也必須營造一個安全的使用計算機進行教學的環境。

什么是計算機的安全使用呢，筆者認為安全使用計算機就是使計算機能正常地工作，不會因為意外造成資料的丟失、軟硬件的損壞等。安全的使用計算機教學的環境則包括可以正常使用的計算機、暢通無阻的網絡等。

1計算機容易遭受的不安全因素

造成計算機不能正常工作的一個重要原因是系統感染病毒或遭到惡意攻擊。在網絡普及的今天，大部分個人計算機都連接至互聯網，而互聯網由于其開放性存在著很多安全隱患，病毒和惡意攻擊就是其中重要的代表。

這里提到的病毒不是嚴格意義上的計算機病毒，而是包括了一切對計算機系統、數據有破壞作用的程序代碼，有感染系統文件的文件型病毒，如2000年感染.htm等文件格式的“歡樂時光”病毒；有直接復制到內存中對系統進行破壞的蠕蟲病毒，如2003年的“沖擊波”蠕蟲、2006年底的“熊貓燒香”等；還有潛伏到系統中偷竊系統信息的木馬，如比較常見的“QQ木馬”、“網銀大盜”?？偟膩碚f，這些病毒都是依托網絡傳播，對系統和計算機用戶造成一定損害的程序或代碼。

另一種威脅就是惡意攻擊，一般指黑客對系統入侵、破壞等一些惡意行為。這部分威脅較之病毒威脅性較小，但還是存在的。除非物理上與網絡隔開，否則任何一臺連接在網絡上的計算機都存在由網絡進入其中的門戶。由于惡意攻擊的對象一般都是一些重要的網站或者服務器，所以對個人計算機的威脅性比較小。

此外對計算機的非正常操作以及突然斷電等非人為因素都可能造成硬件的損壞、數據的破壞和信息的丟失。

2營造安全使用計算機的環境

營造安全的使用計算機進行教學的環境，在硬件上要求網絡有合理的設計和布局，在軟件上要求教師有一定的安全使用計算機的能力和技巧。下面筆者根據日常使用計算機備課、授課的一點心得總結幾點安全使用計算機的方法。

(1) 安全的物理環境

電壓不穩、粉塵、散熱條件差都是計算機的致命殺手。非正常關機可能會損傷硬盤，粉塵和過熱都會縮減硬件的壽命，所以使用計算機最好要正常關機，電壓不穩時盡量避免使用，保持計算機所處的環境的干凈和通風。

(2) 為系統設置密碼

現在個人計算機一般使用的是Windows XP/2000/2003等多用戶的系統，某些人可能因為只有自己使用就忽視了設置系統密碼，但是只要該計算機連接在網絡上，同一網段的其他用戶通過Shed等黑客工具就能很容易地進入沒有設置系統登錄密碼的計算機。為用戶登錄設置密碼是第一道安全屏障，良好的使用習慣才能從根本上保證計算機的安全性。

(3) 安裝殺毒軟件和防火墻

殺毒軟件和防火墻是網絡計算機的安全屏障。對付病毒，最基本的措施是使用殺毒軟件，安裝可以升級病毒庫的反病毒軟件是保護計算機安全的必要手段之一?？蛇x擇的有國內的金山、瑞星、江民等，國外的如諾頓、MacAfee、卡巴斯基等。對于來自網絡的攻擊，可以通過防火墻將之攔在門外。

(4) 定期備份系統和使用還原卡

安裝了殺毒軟件和防火墻并不能確保一定不會感染病毒或者系統被破壞?，F階段計算機病毒防治依然處于被動階段，具有滯后性。即使不斷升級病毒庫，對新出現的病毒還是無能為力，所以采用各種措施減小個人損失是必要的。定期備份系統是一個方便的方法，只要準備一張具有DOS啟動功能和Ghost工具的光盤，就可以定期對系統進行備份。這樣不僅可以在系統遭到破壞時迅速還原系統，節省了安裝系統和軟件的大量時間，還可以保證計算機中存儲的信息的安全和干凈。

對于計算中心等公共機房，機器用于教學與學生練習，使用機器的人員不固定，操作人員對計算機的熟悉程度也不同，系統文件和程序常有可能被破壞，并且這樣的機器內一般不需要保存個人的信息，因此在公用計算機房應該裝有硬件還原卡，定期還原。

(5) 人性化地操作計算機

雖然計算機可以完成很多人類難以完成的計算任務，但它不是萬能的，受自身硬件條件的限制。計算機的任務處理主要用到內存和CPU的資源，當內存不足或者CPU忙時，有些用戶會不耐煩地狂點鼠標或者鍵盤。因為Windows對事件的處理采取響應機制，鼠標或者鍵盤的任何活動，系統都會分配資源去響應，這樣就更增加了資源緊張，從而導致系統死機。正確的解決辦法是在等待一段時間系統仍然無反應時，使用Ctrl＋Alt＋Delete鍵調出任務管理器，強制結束無響應的程序和進程，為系統增加可用資源。

(6) 巧用任務管理器發現異常程序

當計算機出現異常情況，比如剛剛開機，系統的響應就非常慢，這可能是內存或者CPU被大量占用。這時可以打開任務管理器，查看占用內存或者CPU特別多的進程，看是否是陌生的進程，記下名稱后，查找該可執行程序。一般Windows自帶的程序或者正規軟件中的程序會給出名稱介紹等，當查找到的這個程序沒有正規介紹，而且安裝的日期異常（是近期的，并且那天你并沒有安裝什么軟件），則這個程序就很可能是病毒。結束該進程、刪除該程序可以使計算機免受進一步的傷害。

再如：防火墻應在開機時自動啟動，但啟動后立即又被關閉，則也要查進程、查毒（關閉防火墻是很多病毒慣用的伎倆）。

另外，計算機的一些異常操作也可以通過查看任務管理器來解決，例如正在編輯一篇Word文檔，當關閉后想重新打開，可是系統提示該文檔被別的用戶編輯，只能以只讀方式打開，但是任務欄上顯示并沒有程序使用該文檔。這時可以查看任務管理器中的進程，看Word文檔編輯器的主要進程WinWord是否還在進程中，如果在，則強制結束該進程，文檔就可以重新打開了。

(7) 不要在陌生的、不正規的網站上下載資料，不要瀏覽不知來源的尤其是帶未知附件的電子郵件，不要在聊天工具上接收未知的文件或點擊可疑的網址

小規模的網站防毒能力差，病毒可能和正常軟件打包在一起被下載下來。很多病毒是利用電子郵件傳播的，一般是隱藏在附件中，以新奇、有吸引力的名字吸引收件人打開附件，從而激活病毒?，F在常用的聊天工具，例如QQ，伴隨它就衍生了好多種類型的QQ病毒或者木馬。當防火墻彈出個警告框說某個你不熟悉的程序正試圖向外連接時，就可能是QQ木馬正在向外傳送你的QQ號碼和密碼！

(8) 使用安全的共享方法

教師使用多媒體課件授課，計算機資料的共享和復制是必不可少的，大意的操作方法也可能帶來病毒的傳播和系統的破壞。如2006年底流行一種專門通過U盤傳播的autorun類病毒，在校園內通過多媒體教室教師和學生的拷貝操作瘋狂傳播。所以信息的共享和傳播最好通過網絡進行，如果一定要使用移動存儲介質如U盤等，則最好選擇具有“讀寫鎖”的或“只讀”的存儲介質來防止病毒的感染和傳播。

(9) 設計安全合理的網絡布局

校園網是一個巨大的信息資源共享交流系統。這個系統中又包含各個不同功能的網絡，如行政辦公網絡、多媒體教室網絡、學生宿舍網絡、實驗室網絡等等。各個局域網的使用者和重要性不同，就要保障不同的安全級別。例如學生網絡中的安全問題可能導致學生上網網速過慢，學生機部分癱瘓等；但是實驗室網絡的癱瘓可能導致重大的教學事故，如學生不能正常上課甚至考試等。所以設計合理的網絡布局也是營造安全的計算機使用環境的一個重要的內容。重要的教學網絡要和外網在物理上隔離，采取更多的措施來保護，如防火墻、網絡控制軟件等。如不同部門和實驗室機房分屬于不同的VLAN，那么應根據不同場合、不同情況，與外網以及各網段之間相互隔離。

處處留心皆學問，當下計算機已經成了各行各業不可替代的輔助工具，也成為教學中必不可少的工具，總結出一套安全使用的方法，我們將使它更好地為人類服務。

參考文獻

[1] 畢建平. 病毒與反病毒概述[J]. 信息技術，2002，(12):36-38.

[2] 姚顧波，劉煥金. 黑客終結—網絡安全完全解決方案[M]. 電子工業出版社，2003.

[3] 反病毒研究與檢測技術[J]. PC Magazine Chinese Edition，2003.

收稿時間：2007-2-5

作者簡介：寧輝，男，華南理工大學廣州汽車學院計算機工程系。

E-mail：yang-tiejun@163.com