校園網(wǎng)絡(luò)病毒的危害與防治

　　［論文關(guān)鍵字］網(wǎng)絡(luò)病毒 防治方法

    ［論文摘要］網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護(hù)的重點(diǎn)，本文通過在工作實(shí)踐出來的一些手段，提出了防治網(wǎng)絡(luò)病毒的一套方法。
　　
　　

     重慶大學(xué)的校園網(wǎng)起步于1996年，隨著信息化的進(jìn)一步推進(jìn)，西部校園網(wǎng)工程的竣工，校園網(wǎng)作為數(shù)字化校園的基礎(chǔ)平臺(tái)也得到了快速發(fā)展。但是，網(wǎng)絡(luò)病毒也利用校園網(wǎng)大肆，嚴(yán)重影響用戶的日常工作和其他應(yīng)用。如何保障校園網(wǎng)的正常運(yùn)行，保障用戶不受病毒的侵?jǐn)_，一直是各高校的現(xiàn)實(shí)問題。筆者將從分析病毒的特點(diǎn)入手，根據(jù)校園網(wǎng)的特點(diǎn)，結(jié)合自己的實(shí)際工作，探討一種基于校園網(wǎng)的網(wǎng)絡(luò)病毒的防范方法。
　　
　　 一、網(wǎng)絡(luò)病毒的特點(diǎn)、分類及傳播方式
　　
　　 網(wǎng)絡(luò)病毒在廣義上是指以網(wǎng)絡(luò)為平臺(tái)，對(duì)計(jì)算機(jī)安全產(chǎn)生威脅的所有程序及代碼的總和。它傳播的途徑多！速度快！范圍廣，危害信息安全，防范代價(jià)較高。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，其傳播主要通過郵件，網(wǎng)頁代碼，文件下載，漏洞攻擊等方式。
　　
　　 二、校園網(wǎng)的特點(diǎn)及網(wǎng)絡(luò)病毒對(duì)校園網(wǎng)的危害
　　
　　 高校的校園網(wǎng)擁有龐大的用戶群體，往往一臺(tái)服務(wù)器面對(duì)許多用戶，每一個(gè)用戶又進(jìn)行著各自不同的或者相同的網(wǎng)絡(luò)訪問，不固定的使用群體和大量的信息交互使校園網(wǎng)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)用戶。另外，校園網(wǎng)用戶使用計(jì)算機(jī)的自主性強(qiáng)，甚至有些愛好者因?yàn)楹闷嫘淖跃幉《�，也進(jìn)一步增加了校園網(wǎng)內(nèi)病毒的危害。目前，高校的教學(xué)、科研、等各個(gè)方面都離不開計(jì)算機(jī)和校園網(wǎng)，一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆傳播，將造成用戶文件丟失，網(wǎng)絡(luò)阻塞，重要信息泄露等嚴(yán)重后果。例如：沖擊波殺手病毒曾造成我校網(wǎng)絡(luò)核心設(shè)備過載死機(jī)，嚴(yán)重影響了校園網(wǎng)的運(yùn)行。震蕩波病毒也曾在校園網(wǎng)內(nèi)大規(guī)模傳播流行，感染病毒機(jī)器反復(fù)重啟，嚴(yán)重影響了用戶的使用。傳奇木馬一類的arp病毒引起局部網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，網(wǎng)絡(luò)訪問非常困難。總之網(wǎng)絡(luò)病毒嚴(yán)重危害了校園網(wǎng)的正常運(yùn)行，對(duì)用戶使用網(wǎng)絡(luò)資源甚至本機(jī)資源造成困難。在校園網(wǎng)用戶的上造成了一定的恐慌，所以在校園網(wǎng)內(nèi)必須建立起對(duì)網(wǎng)絡(luò)病毒全方位的防范措施。
　　
　　 三、構(gòu)建基于校園網(wǎng)的病毒防治體系
　　
　　 根據(jù)網(wǎng)絡(luò)病毒的傳播特點(diǎn)，在采取防治措施時(shí)應(yīng)全面考慮，避免薄弱環(huán)節(jié)的疏漏。只有將管理措施和技術(shù)措施相結(jié)合，才能達(dá)到良好的效果。
　　 1．管理措施：根據(jù)校園網(wǎng)的特點(diǎn)，制定嚴(yán)格的，可行的操作規(guī)章制度，并保證制度的落實(shí)。如可在機(jī)房規(guī)定不得使用移動(dòng)存儲(chǔ)設(shè)備，軟盤，關(guān)盤等，可避免用戶有意無意的將病毒傳播到機(jī)房。加強(qiáng)用戶的防范意識(shí)，使校園網(wǎng)用戶深刻了解網(wǎng)絡(luò)病毒的危害，自覺地采取防范措施。根據(jù)近幾年網(wǎng)絡(luò)病毒流行和發(fā)作的態(tài)勢(shì)，我們可以看出，對(duì)于網(wǎng)絡(luò)病毒，防范比整治更重要。網(wǎng)絡(luò)病毒防定期進(jìn)行有關(guān)網(wǎng)絡(luò)病毒的培訓(xùn)，通報(bào)最近病毒動(dòng)態(tài)，根據(jù)流行病毒的特點(diǎn)修改和完善防治措施。
　　 2．技術(shù)措施：(1) 合理的校園網(wǎng)規(guī)劃和主機(jī)實(shí)名制。有效的是防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)，利用子網(wǎng)劃分技術(shù)將整個(gè)網(wǎng)絡(luò)劃分成若干子網(wǎng)。每個(gè)子網(wǎng)對(duì)應(yīng)固定的交換機(jī)端口，從而使只能在相應(yīng)的位置范圍內(nèi)使用；對(duì)入網(wǎng)計(jì)算機(jī)的命名實(shí)行實(shí)名制統(tǒng)一管理，所有機(jī)器一律以責(zé)任人名_部門名的模式命名，并將部門名稱作為機(jī)器的工作組名，借助這兩項(xiàng)措施，網(wǎng)絡(luò)管理人員將很方便的定位到問題計(jì)算機(jī)。(2) 使用網(wǎng)絡(luò)防火墻及核心交換機(jī)上的訪問。設(shè)定訪問控制規(guī)則，限制網(wǎng)絡(luò)病毒的擴(kuò)散和。大多數(shù)網(wǎng)絡(luò)蠕蟲病毒的傳播利用了一些常用的端口。例如：震蕩波利用445端口，沖擊波利用135端口。在病毒傳播初期，可利用校園網(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備，通過訪問控制策略拒絕所有企圖連接135，445端口的數(shù)據(jù)包，將病毒阻隔在校園網(wǎng)之外。另外，對(duì)于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散�？梢岳�用交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口，并且嚴(yán)格控制個(gè)子網(wǎng)間的訪問規(guī)則，這樣就可以控制病毒的傳播，使其只能在某一子網(wǎng)里傳播，而不會(huì)在校園網(wǎng)大范圍內(nèi)擴(kuò)散。利用網(wǎng)絡(luò)防火墻和核心交換機(jī)的訪問控制功能，一方面可限制網(wǎng)絡(luò)病毒在校園網(wǎng)和互聯(lián)網(wǎng)之間，校園網(wǎng)各子網(wǎng)之間的傳播，另一方面也可防止網(wǎng)絡(luò)設(shè)備自身因轉(zhuǎn)發(fā)海量的病毒數(shù)據(jù)包而造成過載。這種技術(shù)手段已經(jīng)被各校園網(wǎng)管理部門廣泛采用。(3) 及時(shí)更新操作系統(tǒng)和應(yīng)用軟件的官方補(bǔ)丁。許多傳播性極強(qiáng)的網(wǎng)絡(luò)病毒利用了操作系統(tǒng)漏洞或常用應(yīng)用軟件的缺陷，存在這種漏洞或缺陷的計(jì)算機(jī)極易受到病毒的感染，進(jìn)而成為病毒傳播的幫兇。如震蕩波病毒流行時(shí)感染率極高，破壞力極大，我校校園網(wǎng)內(nèi)大多數(shù)用戶的計(jì)算機(jī)都被感染,幾乎造成校園網(wǎng)的癱瘓。只有及時(shí)更新系統(tǒng)補(bǔ)丁，才可能防范這一類的網(wǎng)絡(luò)病毒。所以，要求校園網(wǎng)用戶打開操作系統(tǒng)的自動(dòng)更新功能，及時(shí)下載和安裝系統(tǒng)補(bǔ)丁非常必要。(4) 網(wǎng)絡(luò)應(yīng)用服務(wù)器的防病毒配置。校園網(wǎng)的服務(wù)器是信息交匯的平臺(tái)，面向廣大用戶提供重要的信息服務(wù)。但有少部分用戶利用這些網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒，一旦病毒侵入這些服務(wù)器，就會(huì)利用它們?cè)诰W(wǎng)絡(luò)中的重要地位進(jìn)行傳播。因此必須加強(qiáng)校園網(wǎng)服務(wù)器的防病毒配置。首先,網(wǎng)絡(luò)服務(wù)器必須安裝正版的操作系統(tǒng)并及時(shí)更新補(bǔ)丁，合理配置網(wǎng)絡(luò)服務(wù)程序，禁用不必要的系統(tǒng)服務(wù)，從而減少受病毒攻擊的可能。其次，必須在網(wǎng)絡(luò)服務(wù)器上安裝防病毒軟件，并打開實(shí)時(shí)監(jiān)控，一旦有用戶惡意上傳病毒，系統(tǒng)也能夠自行清除。再次，利用監(jiān)控軟件對(duì)系統(tǒng)關(guān)鍵目錄和文件進(jìn)行監(jiān)控。這樣，只要病毒以文件形式存儲(chǔ)在計(jì)算機(jī)關(guān)鍵目錄和文件中，管理員也能及時(shí)發(fā)現(xiàn)。最后，管理員還應(yīng)做好系統(tǒng)備份工作,提高網(wǎng)絡(luò)服務(wù)器系統(tǒng)的災(zāi)難恢復(fù)能力。(5) 安裝病毒控管服務(wù)器，使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范。網(wǎng)絡(luò)病毒的傳播速度極快，往往一經(jīng)發(fā)現(xiàn)就已經(jīng)大規(guī)模爆發(fā)，同時(shí)其變種也會(huì)不斷出現(xiàn)，以往的單機(jī)殺毒模式已無力應(yīng)付。而網(wǎng)絡(luò)版殺毒軟件能夠幫助網(wǎng)絡(luò)管理員有效地控制網(wǎng)絡(luò)病毒。我校在校園網(wǎng)絡(luò)管理中心部署了病毒控管服務(wù)器，在該服務(wù)器上安裝了瑞星網(wǎng)絡(luò)版服務(wù)中心，通過服務(wù)中心分別管理下面的用戶機(jī)器。在學(xué)校網(wǎng)資源網(wǎng)站發(fā)布瑞星網(wǎng)絡(luò)版的客戶端，要求用戶統(tǒng)一安裝使用。服務(wù)中心能及時(shí)分發(fā)最新的病毒庫，用以對(duì)付病毒的新變種，同時(shí)強(qiáng)制打開部分客戶端的啟發(fā)式病毒掃描功能，盡可能地防范一些未知病毒。網(wǎng)管員還可以通過使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一管理，定期強(qiáng)制升級(jí)客戶端病毒庫版本，并進(jìn)行全網(wǎng)的病毒掃描和漏洞掃描。通過對(duì)掃描結(jié)果的分析，掌握全網(wǎng)病毒分布情況，得到感染病毒或存在漏洞的用戶名單，及時(shí)進(jìn)行處理。(6) 加強(qiáng)計(jì)算機(jī)實(shí)驗(yàn)室的防病毒措施。高校的計(jì)算機(jī)實(shí)驗(yàn)室往往擁有數(shù)百臺(tái)機(jī)器，由于其特殊性，很容易大規(guī)模感染病毒，對(duì)校園網(wǎng)影響極大，必須實(shí)施有針對(duì)性的防病毒措施。實(shí)驗(yàn)室計(jì)算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了保護(hù)還原卡，在開機(jī)后對(duì)系統(tǒng)盤自動(dòng)還原。在這種情況下，所安裝的最新系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫就會(huì)被恢復(fù)卡清除。一旦有蠕蟲病毒利用新的系統(tǒng)漏洞傳播，實(shí)驗(yàn)室內(nèi)計(jì)算機(jī)極易反復(fù)感染，并成為校園網(wǎng)上的毒源。因此，實(shí)驗(yàn)室管理員應(yīng)關(guān)注病毒動(dòng)態(tài)，安裝最新的系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫，并立即為機(jī)器重新設(shè)置新的還原點(diǎn)。另外，實(shí)驗(yàn)室計(jì)算機(jī)為了方便使用，一般不設(shè)置口令，但是這樣就給通過共享傳播的病毒提供了機(jī)會(huì)，使機(jī)器很容易受到此類病毒的攻擊和感染。所以，實(shí)驗(yàn)室管理員還應(yīng)該為機(jī)器設(shè)置相對(duì)復(fù)雜的口令，防止此類病毒通過猜弱口令入侵。(7) 利用軟件防火墻，及時(shí)發(fā)現(xiàn)阻止網(wǎng)絡(luò)病毒入侵。建議用戶安裝天網(wǎng)防火墻、瑞星防火墻等防火墻軟件，安全規(guī)則一般應(yīng)由熟悉網(wǎng)絡(luò)的網(wǎng)管員專門配置，以幫助用戶發(fā)現(xiàn)并及時(shí)阻止?jié)撛诘木W(wǎng)絡(luò)病毒入侵。我校網(wǎng)絡(luò)中心在各個(gè)子網(wǎng)中指定網(wǎng)絡(luò)協(xié)助管理員，在他們使用的計(jì)算機(jī)上統(tǒng)一安裝軟件防火墻。一旦他們發(fā)現(xiàn)自己的計(jì)算機(jī)被同一子網(wǎng)的其他機(jī)器探測(cè)或異常連接，就將此可疑情況上報(bào)網(wǎng)絡(luò)中心。
　　 小結(jié)：網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護(hù)的重點(diǎn)，本文通過在工作實(shí)踐出來的一些手段，提出了防治網(wǎng)絡(luò)病毒的一套方法。
　　
　　[參考文獻(xiàn)]
　　[1]姚渝春.網(wǎng)絡(luò)型病毒和安全.重慶大學(xué)學(xué)報(bào)2003(9).
　　[2]蘇丹.使用路由器防御蠕蟲病毒.電腦知識(shí)與技術(shù),2005,(3).
　　[3]聶文華.網(wǎng)頁病毒原理及防治.計(jì)算機(jī)安全,2004,(8).

【校園網(wǎng)絡(luò)病毒的危害與防治】相關(guān)文章：

計(jì)算機(jī)病毒論文01-09

探析多媒體校園通信網(wǎng)絡(luò)建設(shè)08-10

計(jì)算機(jī)病毒論文15篇01-10

水稻病蟲草害防治探析05-27

淺析環(huán)境變暖的危害及對(duì)策設(shè)想05-11

淺探計(jì)算機(jī)病毒的檢測(cè)及其防范06-01

靜脈炎的發(fā)生原因及防治護(hù)理08-05

企業(yè)貨款被拖欠而產(chǎn)生損失的法律防治06-13

混凝土施工溫度控制以及裂縫防治措施06-27

水利工程凍害防治技術(shù)研究05-31