初探校園網(wǎng)病毒防護(hù)與解決方法

呂苗苗

摘 要：校園網(wǎng)安全，病毒防護(hù)是首先需要討論的話題。本文從校園網(wǎng)病毒入侵的途徑分析，針對校園網(wǎng)的實(shí)際情況提出了病毒防護(hù)的六點(diǎn)建議。

關(guān)鍵詞：校園網(wǎng)；病毒；防護(hù)

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個特定環(huán)境下爆發(fā)的，具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計(jì)算機(jī)病毒。對校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作，會造成數(shù)據(jù)破壞、網(wǎng)絡(luò)及服務(wù)器癱瘓等問題，嚴(yán)重影響正常的教學(xué)科研等工作。因此，病毒和防病毒之間的戰(zhàn)爭已經(jīng)由簡單地“殺”病毒發(fā)展到積極地全角度的“防”病毒，只有這樣才能保證網(wǎng)絡(luò)數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴(kuò)散面廣，傳播形式復(fù)雜多樣，徹底清除困難，破壞性大，針對性強(qiáng)等特點(diǎn)。近年來校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測方式更困難；病毒與黑客程序相結(jié)合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡(luò)

通過Internet傳播病毒，入侵校園網(wǎng)是最常見的病毒傳播途徑。使用校園網(wǎng)的學(xué)生由于缺少信息安全意識，有意無意的訪問不健康網(wǎng)站，通過郵箱打開不明信件，或通過不正規(guī)的網(wǎng)站下載游戲、應(yīng)用軟件，將病毒從Internet網(wǎng)帶入自己的機(jī)器上，進(jìn)而在校園網(wǎng)內(nèi)傳播，泛濫。

2.2 內(nèi)部終端

校園網(wǎng)內(nèi)部終端有學(xué)生自購的計(jì)算機(jī)，也有教師用的教學(xué)機(jī)，還有機(jī)房內(nèi)公共的計(jì)算機(jī)。所以計(jì)算機(jī)形式多樣，管理也各不相同。學(xué)生、教師機(jī)是由學(xué)生、教師自己維護(hù)，機(jī)房內(nèi)的機(jī)器由網(wǎng)管或機(jī)房專業(yè)管理人員負(fù)責(zé)維護(hù)。每個類型的計(jì)算機(jī)終端都可能是病毒入侵的對象。

2.3 內(nèi)部服務(wù)器

校園網(wǎng)的服務(wù)器為網(wǎng)絡(luò)中所有終端提供服務(wù)，隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁，一旦服務(wù)器感染了病毒，就可能輕易地將病毒擴(kuò)散到網(wǎng)絡(luò)中的所有機(jī)器上。因此，服務(wù)器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項(xiàng)系統(tǒng)工程，不僅需要學(xué)校的各類人群增強(qiáng)防范網(wǎng)絡(luò)病毒的意識，強(qiáng)化網(wǎng)絡(luò)安全的重要性，而且還需要從技術(shù)層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)

通過網(wǎng)絡(luò)安全培訓(xùn)提高用戶安全防范意識。分層次對網(wǎng)絡(luò)管理員和普通用戶進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理員和實(shí)驗(yàn)室管理員要加強(qiáng)專業(yè)培訓(xùn)，全面系統(tǒng)掌握針對校園網(wǎng)的病毒防治技術(shù)和管理方法，普通用戶要提高安全防范意識，掌握基本的病毒防治技術(shù)。

3.2 合理網(wǎng)絡(luò)規(guī)劃

合理的校園網(wǎng)規(guī)劃和計(jì)算機(jī)“實(shí)名制”管理是有效防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)。利用VLAN技術(shù)將網(wǎng)絡(luò)劃分成若干個子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機(jī)端口，從而使具體的計(jì)算機(jī)只能在相應(yīng)的位置范圍內(nèi)使用。對入網(wǎng)計(jì)算機(jī)的命名實(shí)行“實(shí)名制”管理，例如所有機(jī)器一律以“責(zé)任人名一部門名”的模式命名，并將部門名稱作為機(jī)器的工作組名，借助這些行之有效的措施，網(wǎng)絡(luò)管理人員可以準(zhǔn)確定位到“問題計(jì)算機(jī)”，而這正是病毒查殺技術(shù)環(huán)節(jié)實(shí)施的前提。

3.3 升級Windows系統(tǒng)及補(bǔ)丁

在Windows系統(tǒng)的開發(fā)過程中由于受各種條件的局限難免會有一些缺陷或錯誤，我們把修正這些缺陷的程序稱之為“補(bǔ)丁”。如果不對系統(tǒng)進(jìn)行修補(bǔ)，反病毒軟件將不能防控、清除這種病毒。通過打補(bǔ)丁可以提高系統(tǒng)兼容性，并封堵已知安全漏洞。有些病毒是針對系統(tǒng)漏洞進(jìn)行攻擊的（如沖擊波病毒）等。

3.4 各級防護(hù)

在校園網(wǎng)的Internet出口處應(yīng)當(dāng)配置硬件的防毒網(wǎng)關(guān)，將網(wǎng)絡(luò)病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實(shí)現(xiàn)病毒防護(hù)的軟硬兼施。

在校園網(wǎng)服務(wù)器上部署一套網(wǎng)絡(luò)版的防病毒平臺，它實(shí)時地記錄防護(hù)體系內(nèi)每臺計(jì)算機(jī)上的病毒監(jiān)控、檢測和清除信息，同時根據(jù)管理員控制臺的設(shè)置，實(shí)現(xiàn)對整個防護(hù)系統(tǒng)的自動控制。通過系統(tǒng)中心可以實(shí)現(xiàn)整個信息網(wǎng)絡(luò)防病毒策略的強(qiáng)制實(shí)施，以及通過其與Intemet的實(shí)時連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應(yīng)速度完成整個信息網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)的自動升級工作。

嚴(yán)格要求每臺接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件，才允許進(jìn)入校園網(wǎng)絡(luò)。

3.5 防病毒系統(tǒng)恢復(fù)體制

校園網(wǎng)的管理部門要嚴(yán)密注意國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布的病毒疫情，及時做好預(yù)防工作，避免大規(guī)模疫情暴發(fā)，同時對各級網(wǎng)絡(luò)及服務(wù)器系統(tǒng)做好系統(tǒng)恢復(fù)方案，當(dāng)病毒爆發(fā)時?？杀M快恢復(fù)系統(tǒng)，將損失降到最低。

3.6 機(jī)房重點(diǎn)防范

學(xué)校的計(jì)算機(jī)機(jī)房往往擁有上百臺機(jī)器，使用頻率較高，由于其特殊性，很容易大規(guī)模染毒，對校園網(wǎng)影響極大，必須實(shí)施有針對性的防病毒措施。機(jī)房計(jì)算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了還原卡，在開機(jī)后對系統(tǒng)盤自動還原。

[參考文獻(xiàn)]

[1]張旭，張超.高校校園網(wǎng)絡(luò)病毒及防范措施[J].電腦編程技巧與維護(hù).2012（2）.

[2]梁云，聞帥，王澤成.校園網(wǎng)病毒防范策略研究[J].淮海工學(xué)院學(xué)報(bào)（社會科學(xué)版），2010，08（12）.