目前国内的大中型图书馆几乎都有电子阅览室的存在，它的存在是对传统图书馆信息浏览的重要扩展。电子阅览室与传统的文献阅览室不同，它是一种以计算机技术、多媒体技术和网络技术为依托，集电子文献的检索利用与信息浏览服务为一体的现代化多功能阅览室。由于电子阅览室技术设备比较多，需要专业化的定期维护。

一、电子阅览室的面向对象与用途

来我们电子阅览室的读者所学专业涉及较为广泛，从师范类、管理类、文学类，到艺术类等很多专业类型，所涵盖专业面较广。但就使用用途而言不外乎就是查询专业数据库、浏览网络信息、编辑文档、作业设计等。对服务对象和读者需求了解清楚了我们就可以对硬件和软件进行有针对选择与安装。

二、电子阅览室的硬件选择与规划

硬件的选择上我们是从满足读者的使用需求角度出发，从平衡性和稳定性方面进行挑选。目前我室的机器都是DELL的品牌机，分别是optiplex330和dimension1100两个系列的：

optiplex330配置如下：IntelPentiumDualE21601.8GHz、内存DDR2512MB、80GBSATAⅡ硬盘、集成显卡、集成声卡、集成网卡、DVD光驱；dimension1100配置如下：IntelPentium4CPU2.80GHz、内存DDR256MB、80GBSICI硬盘、集成显卡、集成声卡、集成网卡。配置上看，dimension1100虽然比optiplex330性能上要差一些，不过只要软件方面安装的适合，足够满足目前读者的需求。

电子阅览室计算机都是公用的。由于读者的计算机应用水平有高有低，难免经常遇见有些读者出现些误操作，删除或安装一些软件，或者对计算机的设置进行了某些更改。为避免影响下一位读者的使用，我们对所有面向读者的计算机安装了还原卡，还原卡一方面可以防止读者进行错误的操作影响下一位读者对该计算机的使用；另一方面也可以防止病毒对计算机的破坏。只要重新启动计算机，计算机将恢复到设定好的状态。

但还原卡也不是万能的，例如07年下半年出现的"机器狗"病毒就能够破解还原卡。此病毒采用hook系统的磁盘设备栈来达到穿透目的，危害性极大，可穿透目前技术条件下的任何软件硬件还原，基本无法靠还原抵挡。而且其本身还是一个木马下载器，感染后会自动从网络上下载木马、病毒，危及用户帐号信息的安全。该病毒后还会使机器感染ARP病毒在网络内传播，瘫痪局域网。针对这种情况在下文中讲述解决的办法。

三、电子阅览室的软件安装与维护

从机器的硬件配置和系统的适用性角度来考虑，我们选择了适用WindowsXP。WindowsXP对硬件要求较低，绝大部分硬件厂商和软件公司都支持，兼容性很高。在WindowsXP系统平台上，需要USB接口连接的MP3、MP4、U盘和数码相机等可以直接插拔，方便读者使用，不需额外安装驱动程序（在实际使用中，发现有少数产品，例如SONY和IPOD的部分产品需要安装驱动程序且要重新启动计算机）。

系统及硬件的驱动都装好了，接下来根据读者的需求确定需安装的软件。在软件选用上，选择版本较新的软件，这样可以减少系统漏洞，避免给木马和黑客可趁之机。都安装好了，接下来对系统进行简单的优化设置。开始→控制面板→系统→高级→性能→视觉效果，选"调整为最佳性能"，点击确定进行优化。

系统优化完，我们用Ghost8.3对系统进行备份。备份做好后，我们利用GhostCast8.3在局域网内对多台电脑同时进行网络克隆。通过网络克隆有效地提高了工作效率。网络克隆完成后有序逐台修改计算机名、IP地址和管理计费软件的一些具体设置。接下来通过几台交换机组成了一个局域网，然后连接上校园网就可以上网了。

系统都装好后就可以为每台机器装还原卡了。在安装还原卡过程中发现过有不兼容现象，例如dimension1100就可以正常使用远志的悍将还原卡，而optiplex330一装上悍将还原卡，在进入系统的过程中就频繁发生蓝屏现象，即使成功进入系统，也很快就蓝屏死机。为了排除是个别机器问题，对多台机器反复进行安装测试，发现现象依旧，可以确定该系列不支持此还原卡。对此，给optiplex330更换了小哨兵还原卡就解决了问题，一切正常。

上文提到过机器狗病毒。07年底，电子阅览室爆发了机器狗病毒，还原卡对该病毒无能为力，严重时导致整个局域网都瘫痪了。针对这一情况，我们通过使用机器狗免疫工具和还原卡相互配合，同时有360安全防护卫士（下文如无特指皆简称360）实时保护就可以有效防护了。超级秘书网

安全防护我们只安装360，与还原卡配合，足以有效防范病毒和木马的攻击。以前曾经装过诺顿企业版杀毒软件，但效果却不理想。相比之下，360占用内存少，系统开销更低，在查杀木马和恶意插件方面更有效。配置低的机器在诺顿自动防护运行的时候，系统反应很慢，会影响读者的使用。实际使用效果360优于诺顿，所以防护软件只保留360。只装360后发现系统运行性能提升明显。

在经常与病毒打交道的过程中，我们发现ARP病毒感染能力强、感染途径多，对电子阅览室和网吧的局域网危害很大。一旦发作，除中毒机器很慢外，严重时整个局域网都会瘫痪，同时还会威胁上机读者的信息安全。针对这一情况，我们安装了360ARP防火墙，仅仅这样还不足以防治ARP病毒。我们还制作了批处理文件放在系统启动项里来绑定本机和网关的IP地址。一旦系统启动就会首先自动进行IP地址的绑定，防止病毒纂改IP地址。除在读者机上做了这些准备外，我们还在此局域网内的工作人员的机器上装了AntiARP软件，一旦有机器向局域网内发送攻击欺骗数据包，该软件收到就会报警并记录IP地址，我们就可以根据IP地址迅速锁定中毒机器，然后隔离该机器进行杀毒处理。