呂苗苗

摘 要：校園網(wǎng)安全，病毒防護是首先需要討論的話題。本文從校園網(wǎng)病毒入侵的途徑分析，針對校園網(wǎng)的實際情況提出了病毒防護的六點建議。

關鍵詞：校園網(wǎng)；病毒；防護

1 校園網(wǎng)病毒

校園網(wǎng)病毒是指在校園網(wǎng)這個特定環(huán)境下爆發(fā)的，具有傳播性、執(zhí)行性、隱蔽性、破壞性等特征的計算機病毒。對校園網(wǎng)的破壞性和傳染力是以往的攻擊類型所不可比擬的。校園網(wǎng)一旦被病毒入侵并發(fā)作，會造成數(shù)據(jù)破壞、網(wǎng)絡及服務器癱瘓等問題，嚴重影響正常的教學科研等工作。因此，病毒和防病毒之間的戰(zhàn)爭已經(jīng)由簡單地“殺”病毒發(fā)展到積極地全角度的“防”病毒，只有這樣才能保證網(wǎng)絡數(shù)據(jù)的真正安全。

校園網(wǎng)病毒具有感染速度快、擴散面廣，傳播形式復雜多樣，徹底清除困難，破壞性大，針對性強等特點。近年來校園網(wǎng)病毒的發(fā)展呈現(xiàn)出五種趨勢：蠕蟲病毒更加泛濫；病毒破壞性更大；傳播渠道更多；檢測方式更困難；病毒與黑客程序相結合。

2 校園網(wǎng)病毒入侵途徑

2.1 外部網(wǎng)絡

通過Internet傳播病毒，入侵校園網(wǎng)是最常見的病毒傳播途徑。使用校園網(wǎng)的學生由于缺少信息安全意識，有意無意的訪問不健康網(wǎng)站，通過郵箱打開不明信件，或通過不正規(guī)的網(wǎng)站下載游戲、應用軟件，將病毒從Internet網(wǎng)帶入自己的機器上，進而在校園網(wǎng)內傳播，泛濫。

2.2 內部終端

校園網(wǎng)內部終端有學生自購的計算機，也有教師用的教學機，還有機房內公共的計算機。所以計算機形式多樣，管理也各不相同。學生、教師機是由學生、教師自己維護，機房內的機器由網(wǎng)管或機房專業(yè)管理人員負責維護。每個類型的計算機終端都可能是病毒入侵的對象。

2.3 內部服務器

校園網(wǎng)的服務器為網(wǎng)絡中所有終端提供服務，隨著校園網(wǎng)終端的增多和信息交換信息交互的頻繁，一旦服務器感染了病毒，就可能輕易地將病毒擴散到網(wǎng)絡中的所有機器上。因此，服務器也被稱為病毒集散地。

3 校園網(wǎng)病毒防范策略

校園網(wǎng)病毒防范是一項系統(tǒng)工程，不僅需要學校的各類人群增強防范網(wǎng)絡病毒的意識，強化網(wǎng)絡安全的重要性，而且還需要從技術層面上不斷更新和完善。因此，需要做好以下幾方面的工作。

3.1 加強網(wǎng)絡安全培訓

通過網(wǎng)絡安全培訓提高用戶安全防范意識。分層次對網(wǎng)絡管理員和普通用戶進行培訓，網(wǎng)絡管理員和實驗室管理員要加強專業(yè)培訓，全面系統(tǒng)掌握針對校園網(wǎng)的病毒防治技術和管理方法，普通用戶要提高安全防范意識，掌握基本的病毒防治技術。

3.2 合理網(wǎng)絡規(guī)劃

合理的校園網(wǎng)規(guī)劃和計算機“實名制”管理是有效防治網(wǎng)絡病毒的基礎。合理規(guī)劃校園網(wǎng)。利用VLAN技術將網(wǎng)絡劃分成若干個子網(wǎng)。每個子網(wǎng)對應固定的交換機端口，從而使具體的計算機只能在相應的位置范圍內使用。對入網(wǎng)計算機的命名實行“實名制”管理，例如所有機器一律以“責任人名一部門名”的模式命名，并將部門名稱作為機器的工作組名，借助這些行之有效的措施，網(wǎng)絡管理人員可以準確定位到“問題計算機”，而這正是病毒查殺技術環(huán)節(jié)實施的前提。

3.3 升級Windows系統(tǒng)及補丁

在Windows系統(tǒng)的開發(fā)過程中由于受各種條件的局限難免會有一些缺陷或錯誤，我們把修正這些缺陷的程序稱之為“補丁”。如果不對系統(tǒng)進行修補，反病毒軟件將不能防控、清除這種病毒。通過打補丁可以提高系統(tǒng)兼容性，并封堵已知安全漏洞。有些病毒是針對系統(tǒng)漏洞進行攻擊的（如沖擊波病毒）等。

3.4 各級防護

在校園網(wǎng)的Internet出口處應當配置硬件的防毒網(wǎng)關，將網(wǎng)絡病毒擋在“門”外，解決了軟件防毒的“瓶頸”，以實現(xiàn)病毒防護的軟硬兼施。

在校園網(wǎng)服務器上部署一套網(wǎng)絡版的防病毒平臺，它實時地記錄防護體系內每臺計算機上的病毒監(jiān)控、檢測和清除信息，同時根據(jù)管理員控制臺的設置，實現(xiàn)對整個防護系統(tǒng)的自動控制。通過系統(tǒng)中心可以實現(xiàn)整個信息網(wǎng)絡防病毒策略的強制實施，以及通過其與Intemet的實時連接獲得防病毒工具的最新病毒定義代碼，確保以最快的響應速度完成整個信息網(wǎng)絡病毒防護系統(tǒng)的自動升級工作。

嚴格要求每臺接入校園網(wǎng)的終端必須安裝有最新版本的防毒軟件，才允許進入校園網(wǎng)絡。

3.5 防病毒系統(tǒng)恢復體制

校園網(wǎng)的管理部門要嚴密注意國家計算機病毒應急處理中心發(fā)布的病毒疫情，及時做好預防工作，避免大規(guī)模疫情暴發(fā)，同時對各級網(wǎng)絡及服務器系統(tǒng)做好系統(tǒng)恢復方案，當病毒爆發(fā)時?？杀M快恢復系統(tǒng)，將損失降到最低。

3.6 機房重點防范

學校的計算機機房往往擁有上百臺機器，使用頻率較高，由于其特殊性，很容易大規(guī)模染毒，對校園網(wǎng)影響極大，必須實施有針對性的防病毒措施。機房計算機大多在學期開始前就統(tǒng)一安裝操作系統(tǒng)和應用軟件，并且使用了還原卡，在開機后對系統(tǒng)盤自動還原。

[參考文獻]

[1]張旭，張超.高校校園網(wǎng)絡病毒及防范措施[J].電腦編程技巧與維護.2012（2）.

[2]梁云，聞帥，王澤成.校園網(wǎng)病毒防范策略研究[J].淮海工學院學報（社會科學版），2010，08（12）.