高校机房课堂监测系统的设计研究

朱自轩

摘要：本文主要针对校园机房课堂管理存在的问题进行分析，通过运用 Windows 平台下的过滤驱动系统、以 Socket 网络通信技术来建立一个监控系统。通过实施该系统能有效杜绝学生上机作业时互相抄袭的现象，并对电脑软硬件资源进行保护，有效满足校园机房的管理要求。

关键词：过滤驱动;Socket机房;监控管理

中图分类号：TN948.53 文献标识码：A 文章编号：1672-9129（2017）09-055-01

Abstract：Thispapermainlyanalyzestheproblemsexistingintheclassroommanagementofcampuscomputerroom，andestablishesamonitoringsystembyusing the filter driving system under Windows platform and Socket network communication technology. Through the implementation of the system， we can effectively preventstudentsfromcopyingeachotherwhentheyworkoncomputers，protectcomputerhardwareandsoftwareresources，andeffectivelymeetthemanagement requirements of campus computerrooms.

Key words： filter driver; Socket computer room; monitoring and management

引言

随着我国信息化教育的不断深入，计算机逐渐渗透到我们生活的每一个层面。计算机课程逐渐成为高校教育甚至中小学教育中的必修课程。 在学校计算机课程的教学中，可能会涉及到大量的在计算机实验练习的内容。在计算机实验练习中，如何有效地管理学生的电子文档作业、监督学生的实验内容，防止学生随意移动存储设备，是实验室教师在教学过程中需要考虑的一个重要课题。同时在机房教学中还可能存在配件丢失的情况，因此如何有效管理机房，建立相应的管理机制，实施信息化管理模式是实验室教学的一项重要任务。

1 系统体系结构和功能

1.1 系统体系结构

校园机房管理系统主要是由电子文档加密管理、授权解密加密、计算机设备监控、运行程序监控等共同构成。具体如下：

1.2 系统功能说明

（1）电子文档透明加密解密模块 对扩展名文件进行处理，并对读写要求进行拦截，在读出时解密，在编写时加密，将密钥信号和硬盘物理序 号联系起来，保证这些文件在不离开本机的前提下顺利阅读，在离开本机时无法阅读，保证文件的私密性。

（2）授权解密加密模块 审批文档通过解密技术就可以正常使用，机房外的文档通过加密在机房内使用，同时此技术支持批量处理。授权解密 加密和电子文档透明加密解密具有同样的算法。

（3）运行程序监控模块 利用监控模块对学生机进行集中监控，即通一个任务管理器来对学生的操作时间以及应用程序进行监控，以便于随时了解学生的学习状态;

（4）电脑设备监控模块 对机房的硬件资源实施集中监控，以便于随时监控硬件的变化情况，及时监控学生机上可拆卸的零部件使用状况。

2 系统关键技术及实现

2.1 电子文档透明加密解密

Windows 操作系统通过层次化的结构方式向应用程序提供服务。用户端发送一个 I/O 请求，然后 Win32 通过子系统调用请求发出操作指令。在此时，CPU转换为核心特权级模式。I/O管理器通过接受请求，进而将请求发送到相应设备，处理 IRP，并将最后的结果通过 I/O 管理返回给程序。

I/O 管理器通过采用分层驱动程序进行驱动，各层的驱动程序负责不同的

IRP 处理，每层的驱动程序完成请求之后，该层的驱动模型通过滤驱动层截取IRP，处理数据，提供操作系统不具有的附加功能。编写文件过滤驱动程序为整个文件系统提供加密解密能力，同时实现对系统的读写请求进行拦截，读时解密，写时加密，进而实现对文档的解密加密操作。通过采 用 RC4 算法，根据物理序号的不同产生不同的密钥，由于物理序列号是规定的，导致硬盘的序列号也是唯一不变的。因此这种加密方式相比于传统 的方式安全效果更佳。对应的软件结果如下图 2 所示：

图 2 电子文档的透明加密解密的实现

编写过濾驱动入口例程 DriverEntry 以及对需要的入口点分发例程是编写过滤程序的关键。一旦驱动程序加载到内存空间转换，操作系统通过 调用入口历程，继而注册 IO 回调函数。并创建相应的设备。在 DriverEntry 内部设置入口点参数：

SFDispatch 通过过滤掉其他请求，减轻过滤驱动程序本身的负担。读写请求到达后，DriverEntry根据其类型的不同将其分发给不同的分发例程，进行后续处理。具体程序如下：

NTSTATUS，DriverEntry（INPDRIVEROBJECTDriverObject;IN PUNICODESTRINGRegistryPath）{驱动设备初始化;生成控制设备对象

CDO;定义设备驱动出入口，管理读写服务例程如：IRPMJREAD，IRPMJ

WHITE 包括：

（1）修改 IRP 类型为 IRP MJ READ 的分发例程为 SFRead;

（2）设置分发例程 SFDispatch;

（3）修改 IRP 类型为 IRP MJ WRITE 的分发例程为WRITE}

2.2 监控模型

计算机监控模型主要分析监控端和被监控端构成，监控端通过发出查询要求和显示结果，被监控端运行本地的程序和相应信息，监控端和被监控端均基于通过采用程序信ToolHelp32 来帮助实现。

2.3 运行程序的信息获取

运行监控程序通过在监控端实现远程监控的管理器，通过对被控端在已开启进程的条件下传递到监控端来实现。在 Windows 操作系统下，不能够直接从进程本身获取状态信息，因此系统可以有效保存当前的状态信息来制作副本——系统快照。继而可以通过对系统的访问来检测当前的状态。

3 结论

本文作者通过对我国学校机房教学以及信息化过程中存在的问题进行分析，以期实现机房的自动化管理、提高实验室工作人员的工作效率， 进而对实验室学生的电子文档进行有效监控。该系统不仅仅适应于学习的校园监控管理，同时也能有效保护事业单位的电子文档的安全，另外其还适应于一些需要对计算机硬件资源和客户的操作进行监控的单位，总的来说，此方法具有较好的的应用前景，接下来需要我们进一步探讨。

参考文献：

[1]覃国蓉， 何涛. 校园机房课堂监控管理系统的设计与实现[J]. 计算机应用与软件， 2017， 28（5）：64-66.