- 相關(guān)推薦
校園網(wǎng)絡(luò)病毒的危害與防治
[論文關(guān)鍵字]網(wǎng)絡(luò)病毒 防治方法
[論文摘要]網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護(hù)的重點(diǎn),本文通過在工作實(shí)踐出來的一些手段,提出了防治網(wǎng)絡(luò)病毒的一套方法。
重慶大學(xué)的校園網(wǎng)起步于1996年,隨著信息化的進(jìn)一步推進(jìn),西部校園網(wǎng)工程的竣工,校園網(wǎng)作為數(shù)字化校園的基礎(chǔ)平臺也得到了快速發(fā)展。但是,網(wǎng)絡(luò)病毒也利用校園網(wǎng)大肆,嚴(yán)重影響用戶的日常工作和其他應(yīng)用。如何保障校園網(wǎng)的正常運(yùn)行,保障用戶不受病毒的侵?jǐn)_,一直是各高校的現(xiàn)實(shí)問題。筆者將從分析病毒的特點(diǎn)入手,根據(jù)校園網(wǎng)的特點(diǎn),結(jié)合自己的實(shí)際工作,探討一種基于校園網(wǎng)的網(wǎng)絡(luò)病毒的防范方法。
一、網(wǎng)絡(luò)病毒的特點(diǎn)、分類及傳播方式
網(wǎng)絡(luò)病毒在廣義上是指以網(wǎng)絡(luò)為平臺,對計(jì)算機(jī)安全產(chǎn)生威脅的所有程序及代碼的總和。它傳播的途徑多!速度快!范圍廣,危害信息安全,防范代價較高。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類,其傳播主要通過郵件,網(wǎng)頁代碼,文件下載,漏洞攻擊等方式。
二、校園網(wǎng)的特點(diǎn)及網(wǎng)絡(luò)病毒對校園網(wǎng)的危害
高校的校園網(wǎng)擁有龐大的用戶群體,往往一臺服務(wù)器面對許多用戶,每一個用戶又進(jìn)行著各自不同的或者相同的網(wǎng)絡(luò)訪問,不固定的使用群體和大量的信息交互使校園網(wǎng)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)用戶。另外,校園網(wǎng)用戶使用計(jì)算機(jī)的自主性強(qiáng),甚至有些愛好者因?yàn)楹闷嫘淖跃幉《荆策M(jìn)一步增加了校園網(wǎng)內(nèi)病毒的危害。目前,高校的教學(xué)、科研、等各個方面都離不開計(jì)算機(jī)和校園網(wǎng),一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆傳播,將造成用戶文件丟失,網(wǎng)絡(luò)阻塞,重要信息泄露等嚴(yán)重后果。例如:沖擊波殺手病毒曾造成我校網(wǎng)絡(luò)核心設(shè)備過載死機(jī),嚴(yán)重影響了校園網(wǎng)的運(yùn)行。震蕩波病毒也曾在校園網(wǎng)內(nèi)大規(guī)模傳播流行,感染病毒機(jī)器反復(fù)重啟,嚴(yán)重影響了用戶的使用。傳奇木馬一類的arp病毒引起局部網(wǎng)絡(luò)時斷時續(xù),網(wǎng)絡(luò)訪問非常困難。總之網(wǎng)絡(luò)病毒嚴(yán)重危害了校園網(wǎng)的正常運(yùn)行,對用戶使用網(wǎng)絡(luò)資源甚至本機(jī)資源造成困難。在校園網(wǎng)用戶的上造成了一定的恐慌,所以在校園網(wǎng)內(nèi)必須建立起對網(wǎng)絡(luò)病毒全方位的防范措施。
三、構(gòu)建基于校園網(wǎng)的病毒防治體系
根據(jù)網(wǎng)絡(luò)病毒的傳播特點(diǎn),在采取防治措施時應(yīng)全面考慮,避免薄弱環(huán)節(jié)的疏漏。只有將管理措施和技術(shù)措施相結(jié)合,才能達(dá)到良好的效果。
1.管理措施:根據(jù)校園網(wǎng)的特點(diǎn),制定嚴(yán)格的,可行的操作規(guī)章制度,并保證制度的落實(shí)。如可在機(jī)房規(guī)定不得使用移動存儲設(shè)備,軟盤,關(guān)盤等,可避免用戶有意無意的將病毒傳播到機(jī)房。加強(qiáng)用戶的防范意識,使校園網(wǎng)用戶深刻了解網(wǎng)絡(luò)病毒的危害,自覺地采取防范措施。根據(jù)近幾年網(wǎng)絡(luò)病毒流行和發(fā)作的態(tài)勢,我們可以看出,對于網(wǎng)絡(luò)病毒,防范比整治更重要。網(wǎng)絡(luò)病毒防定期進(jìn)行有關(guān)網(wǎng)絡(luò)病毒的培訓(xùn),通報最近病毒動態(tài),根據(jù)流行病毒的特點(diǎn)修改和完善防治措施。
2.技術(shù)措施:(1) 合理的校園網(wǎng)規(guī)劃和主機(jī)實(shí)名制。有效的是防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng),利用子網(wǎng)劃分技術(shù)將整個網(wǎng)絡(luò)劃分成若干子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機(jī)端口,從而使只能在相應(yīng)的位置范圍內(nèi)使用;對入網(wǎng)計(jì)算機(jī)的命名實(shí)行實(shí)名制統(tǒng)一管理,所有機(jī)器一律以責(zé)任人名_部門名的模式命名,并將部門名稱作為機(jī)器的工作組名,借助這兩項(xiàng)措施,網(wǎng)絡(luò)管理人員將很方便的定位到問題計(jì)算機(jī)。(2) 使用網(wǎng)絡(luò)防火墻及核心交換機(jī)上的訪問。設(shè)定訪問控制規(guī)則,限制網(wǎng)絡(luò)病毒的擴(kuò)散和。大多數(shù)網(wǎng)絡(luò)蠕蟲病毒的傳播利用了一些常用的端口。例如:震蕩波利用445端口,沖擊波利用135端口。在病毒傳播初期,可利用校園網(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備,通過訪問控制策略拒絕所有企圖連接135,445端口的數(shù)據(jù)包,將病毒阻隔在校園網(wǎng)之外。另外,對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散?梢岳媒粨Q機(jī)的訪問控制列表,屏蔽掉某些可能被病毒利用的端口,并且嚴(yán)格控制個子網(wǎng)間的訪問規(guī)則,這樣就可以控制病毒的傳播,使其只能在某一子網(wǎng)里傳播,而不會在校園網(wǎng)大范圍內(nèi)擴(kuò)散。利用網(wǎng)絡(luò)防火墻和核心交換機(jī)的訪問控制功能,一方面可限制網(wǎng)絡(luò)病毒在校園網(wǎng)和互聯(lián)網(wǎng)之間,校園網(wǎng)各子網(wǎng)之間的傳播,另一方面也可防止網(wǎng)絡(luò)設(shè)備自身因轉(zhuǎn)發(fā)海量的病毒數(shù)據(jù)包而造成過載。這種技術(shù)手段已經(jīng)被各校園網(wǎng)管理部門廣泛采用。(3) 及時更新操作系統(tǒng)和應(yīng)用軟件的官方補(bǔ)丁。許多傳播性極強(qiáng)的網(wǎng)絡(luò)病毒利用了操作系統(tǒng)漏洞或常用應(yīng)用軟件的缺陷,存在這種漏洞或缺陷的計(jì)算機(jī)極易受到病毒的感染,進(jìn)而成為病毒傳播的幫兇。如震蕩波病毒流行時感染率極高,破壞力極大,我校校園網(wǎng)內(nèi)大多數(shù)用戶的計(jì)算機(jī)都被感染,幾乎造成校園網(wǎng)的癱瘓。只有及時更新系統(tǒng)補(bǔ)丁,才可能防范這一類的網(wǎng)絡(luò)病毒。所以,要求校園網(wǎng)用戶打開操作系統(tǒng)的自動更新功能,及時下載和安裝系統(tǒng)補(bǔ)丁非常必要。(4) 網(wǎng)絡(luò)應(yīng)用服務(wù)器的防病毒配置。校園網(wǎng)的服務(wù)器是信息交匯的平臺,面向廣大用戶提供重要的信息服務(wù)。但有少部分用戶利用這些網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒,一旦病毒侵入這些服務(wù)器,就會利用它們在網(wǎng)絡(luò)中的重要地位進(jìn)行傳播。因此必須加強(qiáng)校園網(wǎng)服務(wù)器的防病毒配置。首先,網(wǎng)絡(luò)服務(wù)器必須安裝正版的操作系統(tǒng)并及時更新補(bǔ)丁,合理配置網(wǎng)絡(luò)服務(wù)程序,禁用不必要的系統(tǒng)服務(wù),從而減少受病毒攻擊的可能。其次,必須在網(wǎng)絡(luò)服務(wù)器上安裝防病毒軟件,并打開實(shí)時監(jiān)控,一旦有用戶惡意上傳病毒,系統(tǒng)也能夠自行清除。再次,利用監(jiān)控軟件對系統(tǒng)關(guān)鍵目錄和文件進(jìn)行監(jiān)控。這樣,只要病毒以文件形式存儲在計(jì)算機(jī)關(guān)鍵目錄和文件中,管理員也能及時發(fā)現(xiàn)。最后,管理員還應(yīng)做好系統(tǒng)備份工作,提高網(wǎng)絡(luò)服務(wù)器系統(tǒng)的災(zāi)難恢復(fù)能力。(5) 安裝病毒控管服務(wù)器,使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范。網(wǎng)絡(luò)病毒的傳播速度極快,往往一經(jīng)發(fā)現(xiàn)就已經(jīng)大規(guī)模爆發(fā),同時其變種也會不斷出現(xiàn),以往的單機(jī)殺毒模式已無力應(yīng)付。而網(wǎng)絡(luò)版殺毒軟件能夠幫助網(wǎng)絡(luò)管理員有效地控制網(wǎng)絡(luò)病毒。我校在校園網(wǎng)絡(luò)管理中心部署了病毒控管服務(wù)器,在該服務(wù)器上安裝了瑞星網(wǎng)絡(luò)版服務(wù)中心,通過服務(wù)中心分別管理下面的用戶機(jī)器。在學(xué)校網(wǎng)資源網(wǎng)站發(fā)布瑞星網(wǎng)絡(luò)版的客戶端,要求用戶統(tǒng)一安裝使用。服務(wù)中心能及時分發(fā)最新的病毒庫,用以對付病毒的新變種,同時強(qiáng)制打開部分客戶端的啟發(fā)式病毒掃描功能,盡可能地防范一些未知病毒。網(wǎng)管員還可以通過使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一管理,定期強(qiáng)制升級客戶端病毒庫版本,并進(jìn)行全網(wǎng)的病毒掃描和漏洞掃描。通過對掃描結(jié)果的分析,掌握全網(wǎng)病毒分布情況,得到感染病毒或存在漏洞的用戶名單,及時進(jìn)行處理。(6) 加強(qiáng)計(jì)算機(jī)實(shí)驗(yàn)室的防病毒措施。高校的計(jì)算機(jī)實(shí)驗(yàn)室往往擁有數(shù)百臺機(jī)器,由于其特殊性,很容易大規(guī)模感染病毒,對校園網(wǎng)影響極大,必須實(shí)施有針對性的防病毒措施。實(shí)驗(yàn)室計(jì)算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件,并且使用了保護(hù)還原卡,在開機(jī)后對系統(tǒng)盤自動還原。在這種情況下,所安裝的最新系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫就會被恢復(fù)卡清除。一旦有蠕蟲病毒利用新的系統(tǒng)漏洞傳播,實(shí)驗(yàn)室內(nèi)計(jì)算機(jī)極易反復(fù)感染,并成為校園網(wǎng)上的毒源。因此,實(shí)驗(yàn)室管理員應(yīng)關(guān)注病毒動態(tài),安裝最新的系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫,并立即為機(jī)器重新設(shè)置新的還原點(diǎn)。另外,實(shí)驗(yàn)室計(jì)算機(jī)為了方便使用,一般不設(shè)置口令,但是這樣就給通過共享傳播的病毒提供了機(jī)會,使機(jī)器很容易受到此類病毒的攻擊和感染。所以,實(shí)驗(yàn)室管理員還應(yīng)該為機(jī)器設(shè)置相對復(fù)雜的口令,防止此類病毒通過猜弱口令入侵。(7) 利用軟件防火墻,及時發(fā)現(xiàn)阻止網(wǎng)絡(luò)病毒入侵。建議用戶安裝天網(wǎng)防火墻、瑞星防火墻等防火墻軟件,安全規(guī)則一般應(yīng)由熟悉網(wǎng)絡(luò)的網(wǎng)管員專門配置,以幫助用戶發(fā)現(xiàn)并及時阻止?jié)撛诘木W(wǎng)絡(luò)病毒入侵。我校網(wǎng)絡(luò)中心在各個子網(wǎng)中指定網(wǎng)絡(luò)協(xié)助管理員,在他們使用的計(jì)算機(jī)上統(tǒng)一安裝軟件防火墻。一旦他們發(fā)現(xiàn)自己的計(jì)算機(jī)被同一子網(wǎng)的其他機(jī)器探測或異常連接,就將此可疑情況上報網(wǎng)絡(luò)中心。
小結(jié):網(wǎng)絡(luò)病毒的防治一直是各高校校園網(wǎng)維護(hù)的重點(diǎn),本文通過在工作實(shí)踐出來的一些手段,提出了防治網(wǎng)絡(luò)病毒的一套方法。
[參考文獻(xiàn)]
[1]姚渝春.網(wǎng)絡(luò)型病毒和安全.重慶大學(xué)學(xué)報2003(9).
[2]蘇丹.使用路由器防御蠕蟲病毒.電腦知識與技術(shù),2005,(3).
[3]聶文華.網(wǎng)頁病毒原理及防治.計(jì)算機(jī)安全,2004,(8).
【校園網(wǎng)絡(luò)病毒的危害與防治】相關(guān)文章:
計(jì)算機(jī)病毒論文01-09
探析多媒體校園通信網(wǎng)絡(luò)建設(shè)08-10
計(jì)算機(jī)病毒論文15篇01-10
水稻病蟲草害防治探析05-27
淺析環(huán)境變暖的危害及對策設(shè)想05-11
企業(yè)貨款被拖欠而產(chǎn)生損失的法律防治06-13
混凝土施工溫度控制以及裂縫防治措施06-27
水利工程凍害防治技術(shù)研究05-31