校園網(wǎng)絡(luò)病毒的危害與防治

　　［論文關(guān)鍵字］網(wǎng)絡(luò)病毒 防治方法

    ［論文摘要］網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護的重點，本文通過在工作實踐出來的一些手段，提出了防治網(wǎng)絡(luò)病毒的一套方法。
　　
　　

     重慶大學(xué)的校園網(wǎng)起步于1996年，隨著信息化的進一步推進，西部校園網(wǎng)工程的竣工，校園網(wǎng)作為數(shù)字化校園的基礎(chǔ)平臺也得到了快速發(fā)展。但是，網(wǎng)絡(luò)病毒也利用校園網(wǎng)大肆，嚴重影響用戶的日常工作和其他應(yīng)用。如何保障校園網(wǎng)的正常運行，保障用戶不受病毒的侵擾，一直是各高校的現(xiàn)實問題。筆者將從分析病毒的特點入手，根據(jù)校園網(wǎng)的特點，結(jié)合自己的實際工作，探討一種基于校園網(wǎng)的網(wǎng)絡(luò)病毒的防范方法。
　　
　　 一、網(wǎng)絡(luò)病毒的特點、分類及傳播方式
　　
　　 網(wǎng)絡(luò)病毒在廣義上是指以網(wǎng)絡(luò)為平臺，對計算機安全產(chǎn)生威脅的所有程序及代碼的總和。它傳播的途徑多！速度快！范圍廣，危害信息安全，防范代價較高。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，其傳播主要通過郵件，網(wǎng)頁代碼，文件下載，漏洞攻擊等方式。
　　
　　 二、校園網(wǎng)的特點及網(wǎng)絡(luò)病毒對校園網(wǎng)的危害
　　
　　 高校的校園網(wǎng)擁有龐大的用戶群體，往往一臺服務(wù)器面對許多用戶，每一個用戶又進行著各自不同的或者相同的網(wǎng)絡(luò)訪問，不固定的使用群體和大量的信息交互使校園網(wǎng)計算機感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)用戶。另外，校園網(wǎng)用戶使用計算機的自主性強，甚至有些愛好者因為好奇心自編病毒，也進一步增加了校園網(wǎng)內(nèi)病毒的危害。目前，高校的教學(xué)、科研、等各個方面都離不開計算機和校園網(wǎng)，一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆傳播，將造成用戶文件丟失，網(wǎng)絡(luò)阻塞，重要信息泄露等嚴重后果。例如：沖擊波殺手病毒曾造成我校網(wǎng)絡(luò)核心設(shè)備過載死機，嚴重影響了校園網(wǎng)的運行。震蕩波病毒也曾在校園網(wǎng)內(nèi)大規(guī)模傳播流行，感染病毒機器反復(fù)重啟，嚴重影響了用戶的使用。傳奇木馬一類的arp病毒引起局部網(wǎng)絡(luò)時斷時續(xù)，網(wǎng)絡(luò)訪問非常困難�？傊�網(wǎng)絡(luò)病毒嚴重危害了校園網(wǎng)的正常運行，對用戶使用網(wǎng)絡(luò)資源甚至本機資源造成困難。在校園網(wǎng)用戶的上造成了一定的恐慌，所以在校園網(wǎng)內(nèi)必須建立起對網(wǎng)絡(luò)病毒全方位的防范措施。
　　
　　 三、構(gòu)建基于校園網(wǎng)的病毒防治體系
　　
　　 根據(jù)網(wǎng)絡(luò)病毒的傳播特點，在采取防治措施時應(yīng)全面考慮，避免薄弱環(huán)節(jié)的疏漏。只有將管理措施和技術(shù)措施相結(jié)合，才能達到良好的效果。
　　 1．管理措施：根據(jù)校園網(wǎng)的特點，制定嚴格的，可行的操作規(guī)章制度，并保證制度的落實。如可在機房規(guī)定不得使用移動存儲設(shè)備，軟盤，關(guān)盤等，可避免用戶有意無意的將病毒傳播到機房。加強用戶的防范意識，使校園網(wǎng)用戶深刻了解網(wǎng)絡(luò)病毒的危害，自覺地采取防范措施。根據(jù)近幾年網(wǎng)絡(luò)病毒流行和發(fā)作的態(tài)勢，我們可以看出，對于網(wǎng)絡(luò)病毒，防范比整治更重要。網(wǎng)絡(luò)病毒防定期進行有關(guān)網(wǎng)絡(luò)病毒的培訓(xùn)，通報最近病毒動態(tài)，根據(jù)流行病毒的特點修改和完善防治措施。
　　 2．技術(shù)措施：(1) 合理的校園網(wǎng)規(guī)劃和主機實名制。有效的是防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)，利用子網(wǎng)劃分技術(shù)將整個網(wǎng)絡(luò)劃分成若干子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機端口，從而使只能在相應(yīng)的位置范圍內(nèi)使用；對入網(wǎng)計算機的命名實行實名制統(tǒng)一管理，所有機器一律以責(zé)任人名_部門名的模式命名，并將部門名稱作為機器的工作組名，借助這兩項措施，網(wǎng)絡(luò)管理人員將很方便的定位到問題計算機。(2) 使用網(wǎng)絡(luò)防火墻及核心交換機上的訪問。設(shè)定訪問控制規(guī)則，限制網(wǎng)絡(luò)病毒的擴散和。大多數(shù)網(wǎng)絡(luò)蠕蟲病毒的傳播利用了一些常用的端口。例如：震蕩波利用445端口，沖擊波利用135端口。在病毒傳播初期，可利用校園網(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備，通過訪問控制策略拒絕所有企圖連接135，445端口的數(shù)據(jù)包，將病毒阻隔在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴散�？梢岳�用交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口，并且嚴格控制個子網(wǎng)間的訪問規(guī)則，這樣就可以控制病毒的傳播，使其只能在某一子網(wǎng)里傳播，而不會在校園網(wǎng)大范圍內(nèi)擴散。利用網(wǎng)絡(luò)防火墻和核心交換機的訪問控制功能，一方面可限制網(wǎng)絡(luò)病毒在校園網(wǎng)和互聯(lián)網(wǎng)之間，校園網(wǎng)各子網(wǎng)之間的傳播，另一方面也可防止網(wǎng)絡(luò)設(shè)備自身因轉(zhuǎn)發(fā)海量的病毒數(shù)據(jù)包而造成過載。這種技術(shù)手段已經(jīng)被各校園網(wǎng)管理部門廣泛采用。(3) 及時更新操作系統(tǒng)和應(yīng)用軟件的官方補丁。許多傳播性極強的網(wǎng)絡(luò)病毒利用了操作系統(tǒng)漏洞或常用應(yīng)用軟件的缺陷，存在這種漏洞或缺陷的計算機極易受到病毒的感染，進而成為病毒傳播的幫兇。如震蕩波病毒流行時感染率極高，破壞力極大，我校校園網(wǎng)內(nèi)大多數(shù)用戶的計算機都被感染,幾乎造成校園網(wǎng)的癱瘓。只有及時更新系統(tǒng)補丁，才可能防范這一類的網(wǎng)絡(luò)病毒。所以，要求校園網(wǎng)用戶打開操作系統(tǒng)的自動更新功能，及時下載和安裝系統(tǒng)補丁非常必要。(4) 網(wǎng)絡(luò)應(yīng)用服務(wù)器的防病毒配置。校園網(wǎng)的服務(wù)器是信息交匯的平臺，面向廣大用戶提供重要的信息服務(wù)。但有少部分用戶利用這些網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒，一旦病毒侵入這些服務(wù)器，就會利用它們在網(wǎng)絡(luò)中的重要地位進行傳播。因此必須加強校園網(wǎng)服務(wù)器的防病毒配置。首先,網(wǎng)絡(luò)服務(wù)器必須安裝正版的操作系統(tǒng)并及時更新補丁，合理配置網(wǎng)絡(luò)服務(wù)程序，禁用不必要的系統(tǒng)服務(wù)，從而減少受病毒攻擊的可能。其次，必須在網(wǎng)絡(luò)服務(wù)器上安裝防病毒軟件，并打開實時監(jiān)控，一旦有用戶惡意上傳病毒，系統(tǒng)也能夠自行清除。再次，利用監(jiān)控軟件對系統(tǒng)關(guān)鍵目錄和文件進行監(jiān)控。這樣，只要病毒以文件形式存儲在計算機關(guān)鍵目錄和文件中，管理員也能及時發(fā)現(xiàn)。最后，管理員還應(yīng)做好系統(tǒng)備份工作,提高網(wǎng)絡(luò)服務(wù)器系統(tǒng)的災(zāi)難恢復(fù)能力。(5) 安裝病毒控管服務(wù)器，使用網(wǎng)絡(luò)版殺毒軟件進行統(tǒng)一防范。網(wǎng)絡(luò)病毒的傳播速度極快，往往一經(jīng)發(fā)現(xiàn)就已經(jīng)大規(guī)模爆發(fā)，同時其變種也會不斷出現(xiàn)，以往的單機殺毒模式已無力應(yīng)付。而網(wǎng)絡(luò)版殺毒軟件能夠幫助網(wǎng)絡(luò)管理員有效地控制網(wǎng)絡(luò)病毒。我校在校園網(wǎng)絡(luò)管理中心部署了病毒控管服務(wù)器，在該服務(wù)器上安裝了瑞星網(wǎng)絡(luò)版服務(wù)中心，通過服務(wù)中心分別管理下面的用戶機器。在學(xué)校網(wǎng)資源網(wǎng)站發(fā)布瑞星網(wǎng)絡(luò)版的客戶端，要求用戶統(tǒng)一安裝使用。服務(wù)中心能及時分發(fā)最新的病毒庫，用以對付病毒的新變種，同時強制打開部分客戶端的啟發(fā)式病毒掃描功能，盡可能地防范一些未知病毒。網(wǎng)管員還可以通過使用網(wǎng)絡(luò)版殺毒軟件進行統(tǒng)一管理，定期強制升級客戶端病毒庫版本，并進行全網(wǎng)的病毒掃描和漏洞掃描。通過對掃描結(jié)果的分析，掌握全網(wǎng)病毒分布情況，得到感染病毒或存在漏洞的用戶名單，及時進行處理。(6) 加強計算機實驗室的防病毒措施。高校的計算機實驗室往往擁有數(shù)百臺機器，由于其特殊性，很容易大規(guī)模感染病毒，對校園網(wǎng)影響極大，必須實施有針對性的防病毒措施。實驗室計算機大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了保護還原卡，在開機后對系統(tǒng)盤自動還原。在這種情況下，所安裝的最新系統(tǒng)補丁和殺毒軟件病毒庫就會被恢復(fù)卡清除。一旦有蠕蟲病毒利用新的系統(tǒng)漏洞傳播，實驗室內(nèi)計算機極易反復(fù)感染，并成為校園網(wǎng)上的毒源。因此，實驗室管理員應(yīng)關(guān)注病毒動態(tài)，安裝最新的系統(tǒng)補丁和殺毒軟件病毒庫，并立即為機器重新設(shè)置新的還原點。另外，實驗室計算機為了方便使用，一般不設(shè)置口令，但是這樣就給通過共享傳播的病毒提供了機會，使機器很容易受到此類病毒的攻擊和感染。所以，實驗室管理員還應(yīng)該為機器設(shè)置相對復(fù)雜的口令，防止此類病毒通過猜弱口令入侵。(7) 利用軟件防火墻，及時發(fā)現(xiàn)阻止網(wǎng)絡(luò)病毒入侵。建議用戶安裝天網(wǎng)防火墻、瑞星防火墻等防火墻軟件，安全規(guī)則一般應(yīng)由熟悉網(wǎng)絡(luò)的網(wǎng)管員專門配置，以幫助用戶發(fā)現(xiàn)并及時阻止?jié)撛诘木W(wǎng)絡(luò)病毒入侵。我校網(wǎng)絡(luò)中心在各個子網(wǎng)中指定網(wǎng)絡(luò)協(xié)助管理員，在他們使用的計算機上統(tǒng)一安裝軟件防火墻。一旦他們發(fā)現(xiàn)自己的計算機被同一子網(wǎng)的其他機器探測或異常連接，就將此可疑情況上報網(wǎng)絡(luò)中心。
　　 小結(jié)：網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護的重點，本文通過在工作實踐出來的一些手段，提出了防治網(wǎng)絡(luò)病毒的一套方法。
　　
　　[參考文獻]
　　[1]姚渝春.網(wǎng)絡(luò)型病毒和安全.重慶大學(xué)學(xué)報2003(9).
　　[2]蘇丹.使用路由器防御蠕蟲病毒.電腦知識與技術(shù),2005,(3).
　　[3]聶文華.網(wǎng)頁病毒原理及防治.計算機安全,2004,(8).

【校園網(wǎng)絡(luò)病毒的危害與防治】相關(guān)文章：

計算機病毒論文01-09

探析多媒體校園通信網(wǎng)絡(luò)建設(shè)08-10

計算機病毒論文15篇01-10

水稻病蟲草害防治探析05-27

淺析環(huán)境變暖的危害及對策設(shè)想05-11

淺探計算機病毒的檢測及其防范06-01

靜脈炎的發(fā)生原因及防治護理08-05

企業(yè)貨款被拖欠而產(chǎn)生損失的法律防治06-13

混凝土施工溫度控制以及裂縫防治措施06-27

水利工程凍害防治技術(shù)研究05-31