校園網(wǎng)網(wǎng)絡(luò )病毒的危害與防護機制構建發(fā)布者：本站     時(shí)間：2020-05-02 15:05:24

隨著(zhù)計算機技術(shù)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )已經(jīng)滲透到我們生活的方方面面，越來(lái)越多的學(xué)校在推進(jìn)信息化建設的進(jìn)程中都已經(jīng)建成了校園網(wǎng)，學(xué)校廣大師生在享受網(wǎng)絡(luò )提供便利的基礎上，計算機病毒也在危害著(zhù)校園網(wǎng)網(wǎng)絡(luò )安全，影響整個(gè)網(wǎng)絡(luò )平臺的穩定運行，導致師生信息的泄漏和丟失，甚至出現網(wǎng)絡(luò )和服務(wù)器癱瘓的現象，對學(xué)校日常的教學(xué)、教研、管理工作帶來(lái)很大影響，因此構建校園網(wǎng)網(wǎng)絡(luò )安全防護體系也變得尤為重要。

1、 校園網(wǎng)網(wǎng)絡(luò )病毒的危害

1.1、 破壞性強

網(wǎng)絡(luò )病毒的攻擊目標是校園網(wǎng)中的計算機和數據信息，借助于校園網(wǎng)這一平臺，通過(guò)網(wǎng)絡(luò )安全漏洞發(fā)起攻擊。校園網(wǎng)自身特性決定其具有大量用戶(hù)，其數據信息的交互讓網(wǎng)絡(luò )病毒的傳播與感染更具有不確定性，也表現出較強的破壞性。

1.2 、傳播速度快

網(wǎng)絡(luò )病毒表現出較強的再生性，具有傳播速度快的特征，類(lèi)似于生活中常見(jiàn)的病毒性流感，比如說(shuō)前幾年造成較大危害的熊貓燒香、蠕蟲(chóng)病毒等，當校園網(wǎng)主機出現感染之后，病毒會(huì )在短時(shí)間內迅速繁殖，逐漸蔓延至整個(gè)校園網(wǎng)絡(luò )，造成網(wǎng)絡(luò )堵塞、運行效率下降，在很大程度上影響到師生的正常使用。

1.3、 難于清除性

當計算機處于不聯(lián)網(wǎng)的狀態(tài)下，可選擇通過(guò)殺毒、格式化硬盤(pán)等途徑來(lái)對病毒進(jìn)行清除，但在校園網(wǎng)中，若其中某一臺計算機感染病毒，其他聯(lián)網(wǎng)計算機都可能受到病毒的威脅，因為校園網(wǎng)中相互連接的計算機能夠進(jìn)行交叉傳播，導致病毒難于清除。
 

 2 、計算機病毒的特點(diǎn)

2.1、 寄生性

網(wǎng)絡(luò )病毒通常寄生于某些程序內部，當用戶(hù)下載運行該程序時(shí)，病毒即會(huì )起破壞作用，但在未運行之前，病毒往往難以被察覺(jué)[1]。

2.2 、傳染性

網(wǎng)絡(luò )病毒會(huì )經(jīng)由不同的渠道從已感染的計算機逐漸蔓延到校園網(wǎng)中的其他計算機。病毒程序代碼感染計算機之后會(huì )主動(dòng)尋找其他滿(mǎn)足傳染條件的程序或存儲介質(zhì)，明確目標之后把病毒代碼融入其中，實(shí)現自我繁殖。網(wǎng)絡(luò )病毒的傳播速度較快，難以被完全預防。

2.3、 潛伏性

具有較大破壞性和傳染性的病毒程序，在進(jìn)入到校園網(wǎng)中后常常不會(huì )第一時(shí)間發(fā)作，它往往會(huì )在幾天或幾周時(shí)間內都隱藏于某些合法文件中，潛在地進(jìn)行自我復制并蔓延到其他計算機中。類(lèi)似于一個(gè)定時(shí)炸彈，在其爆發(fā)之前很難被發(fā)現，當條件滿(mǎn)足之后大規模爆發(fā)，造成非常大的危害。

2.4 、隱蔽性

計算機病毒表現出非常大的隱蔽性，部分病毒能夠借助于殺毒軟件進(jìn)行檢測，但還有很多病毒是難以發(fā)現的，它們時(shí)隱時(shí)現，變化無(wú)常，這類(lèi)病毒處理起來(lái)存在很大的難度。因為校園網(wǎng)自身具有的特殊性，其規模不是很大，信道較窄，當病毒感染之后會(huì )在短時(shí)間內阻塞信道，導致校園網(wǎng)癱瘓。

3、 校園網(wǎng)網(wǎng)絡(luò )病毒防護體系的構建策略

3.1 、優(yōu)化校園網(wǎng)絡(luò )結構

科學(xué)的管理措施是預防校園網(wǎng)網(wǎng)絡(luò )病毒的基本保證，所以需要按照實(shí)際應用范圍、使用部門(mén)以及不同樓宇對校園網(wǎng)進(jìn)行虛擬局域網(wǎng)（VLAN）細分。比如，可以把各教學(xué)樓設置為一個(gè)VLAN，各個(gè)教學(xué)管理部門(mén)設置為單獨的VLAN等等。

通常將校園網(wǎng)網(wǎng)絡(luò )結構劃分為接入層、分布層以及核心層，各個(gè)工作層運行于OSI模型的不同層次上。一般把網(wǎng)絡(luò )內部直面用戶(hù)連接或訪(fǎng)問(wèn)網(wǎng)絡(luò )的部分設計為接入層，把處于接入層與核心層之間的部分設計為分布層（或是匯聚層）。接入交換機通常直接連接計算機，匯聚交換機設置在各個(gè)教學(xué)樓之間，匯聚層屬于非常重要的中轉站，設計匯聚層的目標在于降低核心負擔，核心層僅對本區域的數據交換進(jìn)行處理。

在校園網(wǎng)中實(shí)施VLAN的細分，不僅有助于提升網(wǎng)絡(luò )管理效率，增強網(wǎng)絡(luò )安全性，還能夠抑制廣播風(fēng)暴。如果其中一個(gè)VLAN發(fā)現網(wǎng)絡(luò )病毒，技術(shù)管理人員能夠借助于設置的三層網(wǎng)絡(luò )設備來(lái)將其和其它VLAN之間的通信予以隔離，從而避免病毒蔓延[2]。

3.2 、完善病毒防范管理

一方面，在校園網(wǎng)中部署防火墻以及網(wǎng)絡(luò )病毒防范系統，對校園網(wǎng)網(wǎng)絡(luò )安全給予充分的保障。在防火墻中設置訪(fǎng)問(wèn)控制，避免校園網(wǎng)中的數據信息被病毒所竊取或破壞。借助于端口配置，對部分特定端口予以關(guān)閉或給予限制。另外還應當在網(wǎng)絡(luò )病毒系統上設置防護策略，對病毒庫定期進(jìn)行更新，從而對整個(gè)校園網(wǎng)中的終端進(jìn)行自動(dòng)升級，避免新型病毒的入侵。

另一方面，訪(fǎng)問(wèn)控制列表（Access Control List）屬于用于過(guò)濾與控制進(jìn)出路由器數據流的訪(fǎng)問(wèn)控制技術(shù)，能夠促進(jìn)校園網(wǎng)網(wǎng)絡(luò )安全性的提升。例如，能夠對網(wǎng)絡(luò )中敏感數據信息的訪(fǎng)問(wèn)限制，依靠關(guān)閉應用端口的方式來(lái)防范網(wǎng)絡(luò )病毒。比如惡性ping屬于局域網(wǎng)病毒常常選擇的一種攻擊模式，病毒會(huì )隨機生成ping的目標地址，隨后利用路由器報文轉發(fā)，所以可在路由器內為每個(gè)ping的ICMP報文創(chuàng )建一條NAT對應表。技術(shù)管理人員如果發(fā)現大量ICMP的NAT進(jìn)程，則需要檢查是否受到拒絕服務(wù)器攻擊[3]。

3.3 、定位網(wǎng)絡(luò )故障

校園網(wǎng)網(wǎng)絡(luò )安全管理工作中的關(guān)鍵就是第一時(shí)間準確找出網(wǎng)絡(luò )故障點(diǎn)，并采取有針對性的方案予以解決。通常而言，技術(shù)管理人員能夠通過(guò)查看數據流量，發(fā)現多個(gè)IP地址對應一個(gè)MAC地址的現象，那么該MAC地址對應的計算機往往為病毒源，需要及時(shí)切斷此計算機的網(wǎng)絡(luò )連接，選擇專(zhuān)門(mén)的病毒查殺工具實(shí)施掃描，從而有效控制病毒蔓延范圍。

例如，技術(shù)人員觀(guān)察到網(wǎng)絡(luò )中存在網(wǎng)速下降或者無(wú)法上網(wǎng)的情況，則應當考慮是遭到ARP病毒攻擊。ARP病毒屬于校園網(wǎng)中的常見(jiàn)病毒，其依靠以太網(wǎng)ARP協(xié)議向校園網(wǎng)中的其他用戶(hù)和網(wǎng)關(guān)發(fā)送無(wú)效虛假的應答信息包，導致網(wǎng)絡(luò )堵塞，甚至無(wú)法上網(wǎng)。預防ARP病毒：(1)需要及時(shí)查找病毒源，對病毒源計算機予以處理，可采取殺毒或重做系統的方式，在第一時(shí)間處理源頭主機，能夠避免ARP病毒進(jìn)一步蔓延到內網(wǎng)的其他計算機；(2)應當要求各終端計算機安裝正規殺毒軟件，定期實(shí)施全盤(pán)掃描殺毒。設置網(wǎng)絡(luò )防火墻，在預防ARP病毒中能夠發(fā)揮出非常關(guān)鍵的作用，可以對源于外網(wǎng)的攻擊和病毒入侵進(jìn)行識別和阻擋；(3)應當定期對計算機系統進(jìn)行更新升級，利用Windows Update安裝好系統補丁程序（關(guān)鍵更新、安全更新和Service Pack）。