前言：本站為你精心整理了多媒體教室計算機管理論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1方案解決思路

從導致公共多媒體教室計算機系統感染病毒的原因入手，提出如下解決思路：⑴拆除還原卡，讓計算機系統、計算機殺毒軟件通過網絡實現實時升級，保持一個健康的計算機系統環境；⑵杜絕U盤等移動介質的使用，堵住病毒的源頭。圖1所示為方案實際工作示意圖。首先，讓計算機系統、計算機殺毒軟件通過網絡保持實時升級，及時打上補丁，堵住系統漏洞。所有多媒體教室計算機均不安裝任何還原卡，將多媒體教室計算機組成多媒體專網，由“網閘”（“網閘”允許多媒體專網中的計算機訪問校園網、Internet，但不允許校園網、Internet上的計算機訪問多媒體專網內的計算機）通過校園網接入Internet，保持計算機系統補丁和殺毒軟件病毒庫實時升級，進而達到保持計算機系統健康和環境健康的目的。其次，通過以下幾項措施，杜絕U盤、MP3等移動介質的使用，確保教師使用的課件沒有病毒，堵住病毒源頭。⑴禁用計算機USB接口，使病毒不能通過用戶移動設備傳播，杜絕病毒來源。計算機設置普通賬號登錄，杜絕用戶隨意安裝和刪除軟件，保證計算機各軟件正常使用。⑵教師上課用的課件通過多媒體教室計算機登錄到“網閘”（校園網其他服務器或Internet的郵箱或云盤）下載得到，由于“網閘”能對教師上傳的課件定時殺毒（Internet上的郵箱或云盤等服務也具有殺毒功能）進而保證了所用課件沒有感染病毒。另外，上課時教師也會偶爾訪問Internet的其他資源，由于計算機系統健康的環境和最新的殺毒軟件環境，即使訪問的網上資源有病毒也可隨時清除，從而保持計算機系統的健康。

2方案實現

2.1多媒體專網多數高校均已建成功能完善的校園網，如基礎線路允許，可建立物理專網，即每個教學樓多媒體教室通過一臺智能可網管交換機組成一個局域網，通過2芯光纖直連到網絡中心，組成一個真正的物理專網（也可通過建立虛擬局域網的方法實現），然后再通過“網閘”接入校園網。

2.2多媒體教室計算機⑴安裝360安全衛士，實現操作系統、OFFICE軟件、瀏覽器等軟件的實時升級，使系統不存在漏洞，以防感染病毒。⑵安裝360殺毒軟件，實時升級，保持病毒庫的最新狀態，實現對病毒的即時查殺（也可通過購置網絡版殺毒軟件實現）。⑶禁用USB接口，進入BIOS設置，選擇“IntegratedPeripherals”選項，展開后將“USB1.1Controller”和“USB2.0Contr01ler”選項的屬性設置為“Disabled”，即可禁用USB接口。最后給BIOS設置上一個密碼，這樣別人就無法通過修改注冊表解“鎖”上述設備了，如果有USB接口鼠標或鍵盤等設備，用ps2/usb轉換接頭轉一下或采用PS2接口的鍵盤和鼠標即可，如此就能杜絕教師使用U盤、MP3等移動設備，堵住病毒源頭。⑷建立普通賬號，如“jiaoxue”，密碼均相同，上課教師通過該賬號登錄系統，將管理賬號修改密碼，密碼只有管理人員知道，防止上課教師隨意安裝或刪除軟件。⑸保持桌面清潔，建立批處理軟件，放在啟動項中，每次啟動系統將桌面上教師上課用的課件自動清除。

2.3“網閘”“網閘”為一臺服務器（用高檔PC替代也可，但注意數據備份）要求配雙網卡，要求硬盤為企業級硬盤，2T以上容量，這樣可保證每個用戶的FTP空間在1G以上，運行平臺采用LinuxRedHat9.0，起FTP服務器、用戶注冊服務器、服務器、多媒體專網監控服務器和殺毒服務器和隔離Internet病毒的作用。⑴Linux系統安裝LinuxRedHat9.0系統安裝比較簡單，我校用一臺普通PC充當服務器，內存2G、4T企業級SATA硬盤1塊。分區時建立FTP卷3.4T存放用戶資料、WWW卷100G存放數據庫和WEB數據、VAR卷100G、USR卷100G、ETC卷100G、/卷100G、HOME卷50G。軟件安裝時選擇MySQL數據庫，APACHE選擇支持PHP模塊，選擇VSFTP模塊，分別為eth0、eth1網卡配置IP地址，為eth1網卡配置好默認網關，其余默認安裝即可。⑵FTP服務器首先，編輯/etc/vsftpd/vsftpd.conf配置文件，將anony-mous_enable=YES，改為NO，此句禁止用戶匿名登錄；增加ch-root_local_user=YES，此句將用戶瀏覽范圍限制在自己的家目錄中。修改完畢保存，用servicevsftpdrestart重新啟動vsftpd服務。其次，限制用戶的使用空間。在Linux中限制用戶的磁盤使用空間使用的是Quota，一般Quota在安裝Linux時就已包括在內核中，不需要另行安裝。Quota可以從兩方面指定磁盤的儲存限制；使用者所能夠支配的索引節點（inodes）數量；以及使用者可以取用的磁盤區塊數量。在使用Quota監視用戶時，一旦用戶使用空間超出緩沖值（soft）就會發出警告，如超出限定值（hard）就會禁止用戶再儲存文件。以下為在linux上啟動quota的步驟。第一步，在要限制空間大小的卷/ftp的OPTIONS中加入usrquota,grpquota參數，修改完成之后，重新掛載/ftp分區。第二步，使用quotacheck-cugm命令在/ftp下生成磁盤配額的配置文件aquota.group和aquota.user。使用quotaon命令啟動磁盤配額。第三步，用edquota命令設置用戶空間大小，本文軟限制為1800M，硬限制為2000M，用戶超過軟限制會得到報警，超不過硬限制。可用repquota命令查看用戶的磁盤配額情況。⑶用戶注冊服務器用戶注冊服務器實現用戶ftp賬號的自動注冊，以及硬盤空間的自動限額。在⑴配置好quota的基礎上，主要分為兩個步驟。第一步，實現用戶前臺注冊，前臺界面如圖2所示，后臺exec.php代碼如下，當用戶提交數據后，系統調用腳本check.sh檢查/etc/passwd和臨時文件newuserlist中是否存在用戶，若不存在，則將用戶和密碼寫入newuserlist文件，否則提示用戶重新輸入。第二步，由cron計劃任務每隔5分鐘調用用戶添加腳本user_add.sh，將其添加到系統中，完成用戶注冊和磁盤限額。⑷服務器IPTABLES是LinuxRedHat9.0系統自帶的一款防火墻軟件，同時具有服務器的功能，實現將多媒體專網進行NAT轉換，多媒體專網內的計算機均能夠通過校園網訪問Internet，除“網閘”外，校園網和Internet上的計算機均不能訪問多媒體專網，實現對多媒體內網的保護。⑸殺毒服務器ClamAntiVirus（ClamAV）是免費而且開放源代碼的防毒軟件，軟件與病毒碼的的更新皆由社群免費。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系統架設的服務器上，提供文件的病毒掃描服務。首先，通過代碼安裝和服務設置將該軟件安裝到服務器上。其次，使用計劃任務，讓“網閘”每天凌晨3：01定時升級病毒庫一次，每隔1小時調用clamscan，對所有用戶目錄中1小時以內所修改過的文件殺毒一次，并清除感染病毒的文件。

3多媒體專網監控系統

多媒體專網的正常運行是本方案能成功運行的關鍵，為了有效監控多媒體專網的運行狀況，筆者開發了一套基于PHP的多媒體專網監控系統，監控系統實行分層監控，第一層從多媒體專網核心交換機到各教學樓的智能可網管交換機，該層監控整個多媒體專網；第二層從多媒體專網到各多媒體教室，該層監控每個多媒體教室的運行情況。

3.1監控系統監控系統分數據獲取和顯示兩個部分，數據獲取部分首先對多媒體專網第一層各智能可網管交換機依次監控狀態，并將檢測結果存入數據庫，再對第二層各多媒體教室計算機依次監控狀態，并將結果存入數據庫。數據顯示比較簡單，按照兩個層次依次顯示即可，運行界面如圖3所示，圖3中最上面表格為多媒體專網主干網情況，如果運行不正常，則以紅色標志顯示，此時必須馬上安排維修。圖3中下面表格為各教學樓中每個多媒體教室的運行情況，多媒體教室可以顯示“不在線”，表明該時刻該教室沒有教師上課。

3.2監控系統實現關鍵代碼監控系統數據獲取主要是通過Linux內置ping命令獲取多媒體專網交換機和各多媒體教室計算機的運行狀態，對其結果分析后存入switch表，數據獲取程序由cron定時計劃每10分鐘調用一次。

4相關問題

4.1方案執行需要配套的制度方案僅從技術上對媒體教室計算機運行模式進行了改變，按照該方案能夠很好地解決多媒體教室病毒及運行問題。技術是為管理服務的，為了能使該方案正常運行，根據我校的經驗，管理部門還必須認真做好以下工作。⑴提前下發通知到各院系，將多媒體教室運行模式改變的消息通知到各位任課教師，并讓各位教師登錄到注冊服務器注冊用戶，熟悉資料上傳方法。⑵傳統多媒體教室運行方法在教師心目中已經根深蒂固，要想完全改變過來，需要一個過程。因此，開始我們可以不封掉USB接口，用一個月的時間讓教師適應新方法，即從服務器上下載課件，但偶爾也能用一下USB設備。這種方法既給教師一個適應期，也能檢測一下該方案在運行中存在的問題，給管理人員一個適應期。在適應期中，我們將多媒體教室改變運行模式的通知、多媒體教室新模式運行的開始時間、多媒體教室計算機使用方法、技術咨詢電話等做在桌面背景圖片中，時刻提醒教師盡快適應新的方法，以免新模式運行時引起各種不適應現象。

4.2相關故障的解決在整個方案運行的過程中，多媒體專用網的正常運行起著至關重要的作用，一旦網絡出現故障，教師將無法上課。根據我校多媒體教室新方案運行的經驗，在新方案運行的過程中，務必做到以下幾點。⑴必須準備充足的備用設備。如備用“網閘”至少1臺，備用“網閘”及時備份“網閘”上的各種信息和相應資料，檔次不求太高，可用普通PC替代，交換機2臺以上，計算機3臺以上，均做好各種配置，以備隨時替換故障設備。⑵嚴格值班制度，時刻監視多媒體專網監控系統，一有故障，馬上根據故障特點做出相關處理。若各教學樓到網絡中心主干線路問題，立即將臨時服務器拿到相應教學樓，供老師們上課臨時使用；若為教學樓交換機故障，立即更換設備；若為多媒體教室計算機到相應教學樓交換機線路故障，應先將該教室計算機打開USB接口，拷入上課課件，優先保證教師上課；若為多媒體教室計算機故障，應馬上更換備用計算機。

5結束語

針對公共多媒體教室計算機管理問題，本文提出了一個基于“網閘”的高校公共多媒體教室計算機管理方案，有效解決了公共多媒體教室管理中病毒泛濫的老大難問題，該方案思路清晰，簡便易行。“網閘”服務器相關軟件均為Linux下的免費開源軟件，不需要額外投資，經濟實惠，可操作性強，在校園網穩定運行的基礎上，只要對公共多媒體教室運行模式稍加改變即可投入運行。

作者：謝延紅錢愛增單位：德州學院信息管理學院