校園網(wǎng)網(wǎng)絡(luò)病毒的危害與防護機制構(gòu)建發(fā)布者：本站     時間：2020-05-02 15:05:24

隨著計算機技術(shù)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透到我們生活的方方面面，越來越多的學(xué)校在推進信息化建設(shè)的進程中都已經(jīng)建成了校園網(wǎng)，學(xué)校廣大師生在享受網(wǎng)絡(luò)提供便利的基礎(chǔ)上，計算機病毒也在危害著校園網(wǎng)網(wǎng)絡(luò)安全，影響整個網(wǎng)絡(luò)平臺的穩(wěn)定運行，導(dǎo)致師生信息的泄漏和丟失，甚至出現(xiàn)網(wǎng)絡(luò)和服務(wù)器癱瘓的現(xiàn)象，對學(xué)校日常的教學(xué)、教研、管理工作帶來很大影響，因此構(gòu)建校園網(wǎng)網(wǎng)絡(luò)安全防護體系也變得尤為重要。

1、 校園網(wǎng)網(wǎng)絡(luò)病毒的危害

1.1、 破壞性強

網(wǎng)絡(luò)病毒的攻擊目標(biāo)是校園網(wǎng)中的計算機和數(shù)據(jù)信息，借助于校園網(wǎng)這一平臺，通過網(wǎng)絡(luò)安全漏洞發(fā)起攻擊。校園網(wǎng)自身特性決定其具有大量用戶，其數(shù)據(jù)信息的交互讓網(wǎng)絡(luò)病毒的傳播與感染更具有不確定性，也表現(xiàn)出較強的破壞性。

1.2 、傳播速度快

網(wǎng)絡(luò)病毒表現(xiàn)出較強的再生性，具有傳播速度快的特征，類似于生活中常見的病毒性流感，比如說前幾年造成較大危害的熊貓燒香、蠕蟲病毒等，當(dāng)校園網(wǎng)主機出現(xiàn)感染之后，病毒會在短時間內(nèi)迅速繁殖，逐漸蔓延至整個校園網(wǎng)絡(luò)，造成網(wǎng)絡(luò)堵塞、運行效率下降，在很大程度上影響到師生的正常使用。

1.3、 難于清除性

當(dāng)計算機處于不聯(lián)網(wǎng)的狀態(tài)下，可選擇通過殺毒、格式化硬盤等途徑來對病毒進行清除，但在校園網(wǎng)中，若其中某一臺計算機感染病毒，其他聯(lián)網(wǎng)計算機都可能受到病毒的威脅，因為校園網(wǎng)中相互連接的計算機能夠進行交叉?zhèn)鞑?，?dǎo)致病毒難于清除。
 

 2 、計算機病毒的特點

2.1、 寄生性

網(wǎng)絡(luò)病毒通常寄生于某些程序內(nèi)部，當(dāng)用戶下載運行該程序時，病毒即會起破壞作用，但在未運行之前，病毒往往難以被察覺[1]。

2.2 、傳染性

網(wǎng)絡(luò)病毒會經(jīng)由不同的渠道從已感染的計算機逐漸蔓延到校園網(wǎng)中的其他計算機。病毒程序代碼感染計算機之后會主動尋找其他滿足傳染條件的程序或存儲介質(zhì)，明確目標(biāo)之后把病毒代碼融入其中，實現(xiàn)自我繁殖。網(wǎng)絡(luò)病毒的傳播速度較快，難以被完全預(yù)防。

2.3、 潛伏性

具有較大破壞性和傳染性的病毒程序，在進入到校園網(wǎng)中后常常不會第一時間發(fā)作，它往往會在幾天或幾周時間內(nèi)都隱藏于某些合法文件中，潛在地進行自我復(fù)制并蔓延到其他計算機中。類似于一個定時炸彈，在其爆發(fā)之前很難被發(fā)現(xiàn)，當(dāng)條件滿足之后大規(guī)模爆發(fā)，造成非常大的危害。

2.4 、隱蔽性

計算機病毒表現(xiàn)出非常大的隱蔽性，部分病毒能夠借助于殺毒軟件進行檢測，但還有很多病毒是難以發(fā)現(xiàn)的，它們時隱時現(xiàn)，變化無常，這類病毒處理起來存在很大的難度。因為校園網(wǎng)自身具有的特殊性，其規(guī)模不是很大，信道較窄，當(dāng)病毒感染之后會在短時間內(nèi)阻塞信道，導(dǎo)致校園網(wǎng)癱瘓。

3、 校園網(wǎng)網(wǎng)絡(luò)病毒防護體系的構(gòu)建策略

3.1 、優(yōu)化校園網(wǎng)絡(luò)結(jié)構(gòu)

科學(xué)的管理措施是預(yù)防校園網(wǎng)網(wǎng)絡(luò)病毒的基本保證，所以需要按照實際應(yīng)用范圍、使用部門以及不同樓宇對校園網(wǎng)進行虛擬局域網(wǎng)（VLAN）細分。比如，可以把各教學(xué)樓設(shè)置為一個VLAN，各個教學(xué)管理部門設(shè)置為單獨的VLAN等等。

通常將校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)劃分為接入層、分布層以及核心層，各個工作層運行于OSI模型的不同層次上。一般把網(wǎng)絡(luò)內(nèi)部直面用戶連接或訪問網(wǎng)絡(luò)的部分設(shè)計為接入層，把處于接入層與核心層之間的部分設(shè)計為分布層（或是匯聚層）。接入交換機通常直接連接計算機，匯聚交換機設(shè)置在各個教學(xué)樓之間，匯聚層屬于非常重要的中轉(zhuǎn)站，設(shè)計匯聚層的目標(biāo)在于降低核心負擔(dān)，核心層僅對本區(qū)域的數(shù)據(jù)交換進行處理。

在校園網(wǎng)中實施VLAN的細分，不僅有助于提升網(wǎng)絡(luò)管理效率，增強網(wǎng)絡(luò)安全性，還能夠抑制廣播風(fēng)暴。如果其中一個VLAN發(fā)現(xiàn)網(wǎng)絡(luò)病毒，技術(shù)管理人員能夠借助于設(shè)置的三層網(wǎng)絡(luò)設(shè)備來將其和其它VLAN之間的通信予以隔離，從而避免病毒蔓延[2]。

3.2 、完善病毒防范管理

一方面，在校園網(wǎng)中部署防火墻以及網(wǎng)絡(luò)病毒防范系統(tǒng)，對校園網(wǎng)網(wǎng)絡(luò)安全給予充分的保障。在防火墻中設(shè)置訪問控制，避免校園網(wǎng)中的數(shù)據(jù)信息被病毒所竊取或破壞。借助于端口配置，對部分特定端口予以關(guān)閉或給予限制。另外還應(yīng)當(dāng)在網(wǎng)絡(luò)病毒系統(tǒng)上設(shè)置防護策略，對病毒庫定期進行更新，從而對整個校園網(wǎng)中的終端進行自動升級，避免新型病毒的入侵。

另一方面，訪問控制列表（Access Control List）屬于用于過濾與控制進出路由器數(shù)據(jù)流的訪問控制技術(shù)，能夠促進校園網(wǎng)網(wǎng)絡(luò)安全性的提升。例如，能夠?qū)W(wǎng)絡(luò)中敏感數(shù)據(jù)信息的訪問限制，依靠關(guān)閉應(yīng)用端口的方式來防范網(wǎng)絡(luò)病毒。比如惡性ping屬于局域網(wǎng)病毒常常選擇的一種攻擊模式，病毒會隨機生成ping的目標(biāo)地址，隨后利用路由器報文轉(zhuǎn)發(fā)，所以可在路由器內(nèi)為每個ping的ICMP報文創(chuàng)建一條NAT對應(yīng)表。技術(shù)管理人員如果發(fā)現(xiàn)大量ICMP的NAT進程，則需要檢查是否受到拒絕服務(wù)器攻擊[3]。

3.3 、定位網(wǎng)絡(luò)故障

校園網(wǎng)網(wǎng)絡(luò)安全管理工作中的關(guān)鍵就是第一時間準(zhǔn)確找出網(wǎng)絡(luò)故障點，并采取有針對性的方案予以解決。通常而言，技術(shù)管理人員能夠通過查看數(shù)據(jù)流量，發(fā)現(xiàn)多個IP地址對應(yīng)一個MAC地址的現(xiàn)象，那么該MAC地址對應(yīng)的計算機往往為病毒源，需要及時切斷此計算機的網(wǎng)絡(luò)連接，選擇專門的病毒查殺工具實施掃描，從而有效控制病毒蔓延范圍。

例如，技術(shù)人員觀察到網(wǎng)絡(luò)中存在網(wǎng)速下降或者無法上網(wǎng)的情況，則應(yīng)當(dāng)考慮是遭到ARP病毒攻擊。ARP病毒屬于校園網(wǎng)中的常見病毒，其依靠以太網(wǎng)ARP協(xié)議向校園網(wǎng)中的其他用戶和網(wǎng)關(guān)發(fā)送無效虛假的應(yīng)答信息包，導(dǎo)致網(wǎng)絡(luò)堵塞，甚至無法上網(wǎng)。預(yù)防ARP病毒：(1)需要及時查找病毒源，對病毒源計算機予以處理，可采取殺毒或重做系統(tǒng)的方式，在第一時間處理源頭主機，能夠避免ARP病毒進一步蔓延到內(nèi)網(wǎng)的其他計算機；(2)應(yīng)當(dāng)要求各終端計算機安裝正規(guī)殺毒軟件，定期實施全盤掃描殺毒。設(shè)置網(wǎng)絡(luò)防火墻，在預(yù)防ARP病毒中能夠發(fā)揮出非常關(guān)鍵的作用，可以對源于外網(wǎng)的攻擊和病毒入侵進行識別和阻擋；(3)應(yīng)當(dāng)定期對計算機系統(tǒng)進行更新升級，利用Windows Update安裝好系統(tǒng)補丁程序（關(guān)鍵更新、安全更新和Service Pack）。