也谈校园网病毒防护体系

1、也谈校园网病毒防护体系 也谈校园网病毒防护体系 摘 要：随着互联网的快速开展，网络中的病毒层出不穷。而校园网用户的网络平安意识相对较低，病毒泛滥很容易使校园网瘫痪。针对校园网的实际情况，提出了构建校园网病毒防护体系的方案。 关键词：校园；防护；体系 从目前的开展可以看出，多数新病毒和黑客技术结合，防不胜防，极易传播，致使网络瘫痪。校园网中的上网用户较多，且时间相对集中。多数师生对网络和计算机了解很少，对网络平安的认识缺乏，很多人不及时打系统补丁或升级病毒库，导致校园网很容易在病毒、黑客的攻击下瘫痪，存在严重的平安隐患。 网络时代病毒新的特征改变了传统的防病毒观念，由原来计算机单机用户自行完成的

2、查杀病毒工作，转为整个网络的病毒防护体系的构建。 校园网的开展和应用日新月异，从校园信息化到数字化校园，从网络教学、网上招生到各类MIS系统应用、WEB效劳和收发Email等，网络已经成为学校教学和管理的根底平台。面对日益演化的网络病毒，构建完善的校园网病毒防护体系对学校网络平安是至关重要的，单一的病毒防护方法已显局限性，势必需要构建一个整体有效的网络病毒防护体系。 一、安装网络版杀毒软件 校园网内的计算机实时互联，一旦其中某台电脑感染了病毒，就很有可能迅速通过网络使病毒在校园网内进行传播破坏。因此，对校园网而言，任何一台电脑的感染都会影响整个网络系统的平安，而过去的单机查杀病毒方法显然容易产

3、生“害群之机。由于网络病毒传播速度快、范围广，对它进行防治需要统一、集中的平安管理。我们首先要在校园网内部所有计算机上统一安装网络版杀毒软件，并且要及时更新系统补丁和统一升级病毒库，随时查杀可能出现的病毒，以保证校园网的畅通、平安。 网络版杀毒软件可实现全网的同步自动升级，网管通过系统中心控制台对客户端的杀毒软件进行控制，可远程管理控制网络内部所有效劳器的防毒工作，远程扫描查杀病毒，进行最新病毒码的分发，集中安装管理，确保整个网络内所有计算机中杀毒软件版本的完全一致，防止因杀毒软件版本的不同而留下任何平安漏洞。 二、安装网关级杀毒软件 仅仅安装网络版杀毒软件还远远不够，外网病毒或黑客随时都在尝

4、试入侵，一旦涌入校园网内部，就可能感染防范疏漏的计算机，进而影响网络的正常运行。为防止外网病毒入侵，可在网关处设置网关级病毒查杀软件，实时监控，来阻挡大量可能散布到校园网内部的病毒。它可针对邮件来往、FTP登录、HTTP访问等主要流量进行检测，以及时查杀进入校园网的病毒。 三、通过防火墙过滤网络病毒 防火墙原来是不具有防病毒特性的，但当前的网络病毒结合了黑客技术。因此防火墙对黑客入侵的阻挡，进而也会对网络病毒产生相应的阻隔作用。 防火墙对所有的由内到外、由外到内的通信都是可以自行设置规那么的，网管员只需设置允许跟应用相关的规那么，而禁止那些无关的应用。防火墙会根据设置的访问规那么，阻挡无关应用

5、的内外通信，同时防止了假设干网络病毒的蔓延传播。例如，对通过UDP的1434端口SQL漏洞的蠕虫病毒，可把防火墙的UDP的1434端口关闭来防止该病毒的入侵。 四、通过入侵检测探测网络病毒 入侵检测的目的是探测网络中不平安的可疑举动，通过它也可以拦截一些网络中传播的具有黑客入侵特征的病毒。为了检测出入校园网流量的合理合法性，可在校园网中心交换机上设置一映射端口，将出入口总的数据流量映射到某空余端口，在该端口连接一台HUB，将入侵检测设备和网管工作站接到该HUB的端口。这样，在不影响网络运行速度的情况下，就可以采用旁路的方式对进出校园网的流量进行检测分析。我们可以查看传播病毒机器的IP、MAC等

6、信息，于是网管员可以根据这些信息来封锁感染病毒机器，从而阻断病毒的传播。 当网络中有不平安的可疑迹象时，入侵检测系统将自动报警给网管员并记录日志，并和相应的防火墙联动来阻断该病毒的攻击。 五、通过网管软件检测不正常流量 通过网管软件，如用Sniffer可以检测到感染病毒的机器再对外发送大量的病毒包，同时还可以观测到已感染病毒的机器所发送病毒包的目的地址是不断随机变化的，并且病毒包的大小和字节数都是固定的，而所有的目标地址机器对病毒包并无回应。对照这些特点，利用类似的网管软件能够看到感染病毒的机器阻塞网络的过程，很清楚地识别出已感染病毒的机器。在查到感染病毒的机器后，可以及时查封该机器所连交换机

7、端口，通知用户清查机器上的病毒，以减小病毒在校园网内扩散的危害程度。 以上三种辅助工具只能检测网络中存在的病毒来源，并采取相应措施阻断病毒传播，但不具有对病毒的查杀功能。另外，以上措施的应用要求网管员对病毒特征比拟熟悉，这就要求网管员加强对各类病毒的了解，不断充实自己。 六、制定相关的管理规章制度 由于大局部师生的网络平安意识比拟淡薄，不能及时合理地更新和维护计算机系统平安，会出现感染病毒后依然上网而不管不顾的现象。对于校园网络的管理部门网络中心而言，如果不制定统一、标准的网络管理制度，不对这些感染病毒的计算机进行及时处理，网络病毒就会快速传播，并最终导致网络阻塞以致瘫痪。所以网络中心应制定一

8、套行之有效的管理规章，来保证校园网大多数用户的上网畅通。另外，可以定期传送最新的病毒通告和维护方法，通过培训和病毒通告，提高用户的平安防范意识，同时也标准了病毒防治技术。 病毒必须防患于未然，构建校园网病毒防护体系的主体在于安装一套网络版的杀毒软件，对校园网内的所有计算机进行统一监测、升级；通过网关级杀毒软件和防火墙阻挡外网入侵病毒，这样从根本上来保证校园网的畅通运行。 通过入侵监测和网管软件监测已感染病毒机器，使网管员及时进行处理，防止病毒的扩散蔓延。当然，这些措施都离不开科学的管理手段。通过定期网络通告或培训的方式多对用户进行宣传，提高其平安意识和防护水平；催促用户在计算机没有感染病毒之前就安装杀毒软