校園網(wǎng)病毒的入侵途徑與對策

廖琳姝

摘 要：計(jì)算機(jī)病毒無處不在，嚴(yán)重影響了人們的網(wǎng)絡(luò)體驗(yàn)。校園網(wǎng)是網(wǎng)絡(luò)病毒的高發(fā)區(qū)域，由于校園網(wǎng)中有大量的科研數(shù)據(jù)，一旦遭受到計(jì)算機(jī)病毒的感染，將會造成十分嚴(yán)重的后果，關(guān)于校園網(wǎng)病毒的防范問題，已經(jīng)成為學(xué)界研究的熱點(diǎn)問題。本文就校園網(wǎng)病毒的入侵途徑與對策展開分析。

關(guān)鍵詞：校園網(wǎng)病毒；入侵途徑；對策

在Internet的發(fā)展下，大量新型病毒出現(xiàn)，其傳染力、破壞力是傳統(tǒng)病毒無法比擬的，病毒在入侵校園網(wǎng)之后，會引發(fā)服務(wù)癱瘓、數(shù)據(jù)破壞等一系列的嚴(yán)重問題，嚴(yán)重干擾校園的正?？蒲信c教學(xué)工作。只有將病毒拒之門外，才能保障校園網(wǎng)絡(luò)數(shù)據(jù)的安全性。

1校園網(wǎng)病毒入侵的常見途徑

1.1外部入侵

通過Internet如今是現(xiàn)階段下病毒入侵校園網(wǎng)的常見途徑，部分使用校園網(wǎng)的學(xué)生缺乏安全意識，隨機(jī)點(diǎn)擊外部鏈接，通過郵箱打開不明鏈接，或者通過不正規(guī)網(wǎng)站下載視頻、游戲，導(dǎo)致病毒從外部入侵，在校園網(wǎng)中傳播。

1.2內(nèi)部終端

校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理模式十分復(fù)雜，有的為學(xué)校統(tǒng)一購置，由學(xué)校技術(shù)人員統(tǒng)一負(fù)責(zé)維護(hù)；有的則是學(xué)生自行購買，自己維護(hù)；有的為教師自主購買，沒有專門的維護(hù)措施，這也給校園網(wǎng)的安全維護(hù)造成了一定的困難。

1.3校園網(wǎng)服務(wù)器

校園網(wǎng)中的工作站，是由服務(wù)器統(tǒng)一提供服務(wù)的，隨著信息交換的進(jìn)行，很容易將病毒擴(kuò)散至其他工作站，如果校園網(wǎng)中某一個服務(wù)器感染了病毒，那么病毒往往會以幾何化的形式在內(nèi)部蔓延，甚至導(dǎo)致整個系統(tǒng)運(yùn)行癱瘓。

2校園網(wǎng)病毒入侵的防范策略

校園網(wǎng)內(nèi)部結(jié)構(gòu)復(fù)雜，涉及要日常辦公與教學(xué)，如果不進(jìn)行有效的控制，病毒傳播造成的后果將是不可估量的，對于校園網(wǎng)病毒，需要遵循層層設(shè)防、防殺結(jié)合的原則，校園網(wǎng)病毒入侵的防范措施如下：

2.1做好往外防御

校園網(wǎng)是利用CERNET與Internet直接連接，校園網(wǎng)用戶在享受網(wǎng)絡(luò)的便捷性的同時(shí)，也面臨著外部病毒的攻擊風(fēng)險(xiǎn)。為了避免外部病毒攻擊校園網(wǎng)，可以在校園網(wǎng)與外網(wǎng)之間設(shè)置防火墻，合理限制網(wǎng)絡(luò)流，在允許合法網(wǎng)絡(luò)流的同時(shí)，禁止非法網(wǎng)絡(luò)流。設(shè)置防火墻可以為網(wǎng)絡(luò)邊界位置提供安全防護(hù)措施，將復(fù)雜的防護(hù)問題簡單化，降低管理風(fēng)險(xiǎn)與管理成本。在應(yīng)用該種技術(shù)時(shí)，需要制定完善的安全管理措施，將對外服務(wù)器進(jìn)行科學(xué)分區(qū)，將內(nèi)網(wǎng)與外網(wǎng)隔離開來，內(nèi)網(wǎng)位置，設(shè)置好內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口，則通過路由進(jìn)行連接。這樣，外網(wǎng)的公眾用戶只能夠訪問到校園網(wǎng)中的公開服務(wù)，避免校園內(nèi)部資源濫用，從源頭上解決用戶非法破壞和訪問的問題。此外，考慮到防火墻在靜態(tài)防御上存在的不足，還可以使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，設(shè)置入侵檢測產(chǎn)品，監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)包的變化，如果與系統(tǒng)的規(guī)則相符，就會發(fā)出警報(bào)，切斷外部網(wǎng)絡(luò)連接。

2.2強(qiáng)化服務(wù)器病毒防御

在校園網(wǎng)中，服務(wù)器類型多種多樣，如郵件服務(wù)器、網(wǎng)站服務(wù)器、文件服務(wù)器等等，這些服務(wù)器會遭受到宏病毒、引導(dǎo)型病毒、Windows病毒的影響。為了做到防患于未然，需要設(shè)置防毒軟件，對磁盤、特定文件、目錄進(jìn)行安全檢查，利用防毒軟件，可以對BO程序、木馬程序、Active病毒、JAVA病毒進(jìn)行有效的攔截，還具有警報(bào)通知功能。此外，還可以推行基于主機(jī)的入侵檢測系統(tǒng)，在服務(wù)器中設(shè)置基于主機(jī)的入侵檢測系統(tǒng)，對審計(jì)日記進(jìn)行智能檢查和分析，對于其中的可疑主體，采取相應(yīng)的防范措施。

2.3提高用戶的病毒防御意識

在校園網(wǎng)防毒體系之中，終端用戶是底層用戶，也是病毒防御的實(shí)踐層，在校園網(wǎng)中，工作站數(shù)量是非常多的，甚至達(dá)到了上千臺，如果依靠網(wǎng)管人員的個人力量，不僅費(fèi)時(shí)費(fèi)力，而且往往無法將防毒工作落實(shí)到實(shí)處，后續(xù)的更新、維護(hù)工作也十分復(fù)雜。為此，有必要在校園網(wǎng)內(nèi)部安裝防毒服務(wù)器，利用服務(wù)器將防毒軟件分發(fā)至客戶端，簡化用戶安裝流程，設(shè)置統(tǒng)一的防毒措施，提取活動日志，簡化維護(hù)模式。定期對程序、病毒碼進(jìn)行更新，避免遭受外部病毒的入侵。此外，還要要定期進(jìn)項(xiàng)安全檢查，針對校園網(wǎng)內(nèi)部的交換器、服務(wù)器、工作站進(jìn)行定期掃描，根據(jù)結(jié)果來研究網(wǎng)絡(luò)系統(tǒng)的安全性，彌補(bǔ)安全漏洞，消除隱患問題，提升整個校園網(wǎng)系統(tǒng)的安全水平。

2.4重視數(shù)據(jù)備份與應(yīng)急預(yù)案建設(shè)

對于校園網(wǎng)而言，數(shù)據(jù)是其核心內(nèi)容，一旦數(shù)據(jù)遭到篡改或者丟失，影響是非常嚴(yán)重的，要解決這一問題，還要重視數(shù)據(jù)備份與應(yīng)急預(yù)案的建設(shè)工作，定期對重要數(shù)據(jù)進(jìn)行備份，對于容易受到病毒攻擊的工作站，配備好網(wǎng)站恢復(fù)系統(tǒng)與監(jiān)控系統(tǒng)，如果主頁被篡改，也可以及時(shí)進(jìn)行恢復(fù)。此外，應(yīng)急處理是校園網(wǎng)整體安全構(gòu)架中不可分割的重要組成部分。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，可以根據(jù)制定的應(yīng)急處理預(yù)案，及時(shí)正確地采取措施，并向用戶發(fā)出安全通告，提供各種補(bǔ)丁程序以便下載。

3結(jié)語

為了確保校園網(wǎng)系統(tǒng)的安全性，應(yīng)盡量做到多層次、全方位地部署防毒策略，將病毒感染率降到最低，避免病毒在網(wǎng)絡(luò)內(nèi)部大規(guī)模擴(kuò)散，同時(shí)也應(yīng)做好發(fā)生大規(guī)模病毒入侵的安全預(yù)案，加強(qiáng)重要系統(tǒng)和數(shù)據(jù)的備份，從而保障校園網(wǎng)運(yùn)行的安全。

參考文獻(xiàn)

[1]張毅.基于多校區(qū)多出口的校園網(wǎng)安全認(rèn)證的設(shè)計(jì)與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（07）.

[2]湯政.淺議高校校園網(wǎng)的安全問題[J].武漢生物工程學(xué)院學(xué)報(bào)，2007（03）.

[3]何書義.網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].通訊世界，2017（02）.