摘 要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)中的病毒層出不窮。而校園網(wǎng)用戶的網(wǎng)絡(luò)安全意識相對較低，病毒泛濫很容易使校園網(wǎng)癱瘓。針對校園網(wǎng)的實(shí)際情況，提出了構(gòu)建校園網(wǎng)病毒防護(hù)體系的方案。

關(guān)鍵詞：校園；防護(hù)；體系

從目前的發(fā)展可以看出，多數(shù)新病毒和黑客技術(shù)結(jié)合，防不勝防，極易傳播，致使網(wǎng)絡(luò)癱瘓。校園網(wǎng)中的上網(wǎng)用戶較多，且時間相對集中。多數(shù)師生對網(wǎng)絡(luò)和計算機(jī)了解很少，對網(wǎng)絡(luò)安全的認(rèn)識不足，很多人不及時打系統(tǒng)補(bǔ)丁或升級病毒庫，導(dǎo)致校園網(wǎng)很容易在病毒、黑客的攻擊下癱瘓，存在嚴(yán)重的安全隱患。

網(wǎng)絡(luò)時代病毒新的特征改變了傳統(tǒng)的防病毒觀念，由原來計算機(jī)單機(jī)用戶自行完成的查殺病毒工作，轉(zhuǎn)為整個網(wǎng)絡(luò)的病毒防護(hù)體系的構(gòu)建。

校園網(wǎng)的發(fā)展和應(yīng)用日新月異，從校園信息化到數(shù)字化校園，從網(wǎng)絡(luò)教學(xué)、網(wǎng)上招生到各類MIS系統(tǒng)應(yīng)用、WEB服務(wù)和收發(fā)Email等，網(wǎng)絡(luò)已經(jīng)成為學(xué)校教學(xué)和管理的基礎(chǔ)平臺。面對日益演化的網(wǎng)絡(luò)病毒，構(gòu)建完善的校園網(wǎng)病毒防護(hù)體系對學(xué)校網(wǎng)絡(luò)安全是至關(guān)重要的，單一的病毒防護(hù)辦法已顯局限性，勢必需要構(gòu)建一個整體有效的網(wǎng)絡(luò)病毒防護(hù)體系。

一、安裝網(wǎng)絡(luò)版殺毒軟件

校園網(wǎng)內(nèi)的計算機(jī)實(shí)時互聯(lián)，一旦其中某臺電腦感染了病毒，就很有可能迅速通過網(wǎng)絡(luò)使病毒在校園網(wǎng)內(nèi)進(jìn)行傳播破壞。因此，對校園網(wǎng)而言，任何一臺電腦的感染都會影響整個網(wǎng)絡(luò)系統(tǒng)的安全，而過去的單機(jī)查殺病毒方法顯然容易產(chǎn)生“害群之機(jī)”。由于網(wǎng)絡(luò)病毒傳播速度快、范圍廣，對它進(jìn)行防治需要統(tǒng)一、集中的安全管理。我們首先要在校園網(wǎng)內(nèi)部所有計算機(jī)上統(tǒng)一安裝網(wǎng)絡(luò)版殺毒軟件，并且要及時更新系統(tǒng)補(bǔ)丁和統(tǒng)一升級病毒庫，隨時查殺可能出現(xiàn)的病毒，以保證校園網(wǎng)的暢通、安全。

網(wǎng)絡(luò)版殺毒軟件可實(shí)現(xiàn)全網(wǎng)的同步自動升級，網(wǎng)管通過系統(tǒng)中心控制臺對客戶端的殺毒軟件進(jìn)行控制，可遠(yuǎn)程管理控制網(wǎng)絡(luò)內(nèi)部所有服務(wù)器的防毒工作，遠(yuǎn)程掃描查殺病毒，進(jìn)行最新病毒碼的分發(fā)，集中安裝管理，確保整個網(wǎng)絡(luò)內(nèi)所有計算機(jī)中殺毒軟件版本的完全一致，避免因殺毒軟件版本的不同而留下任何安全漏洞。

二、安裝網(wǎng)關(guān)級殺毒軟件

僅僅安裝網(wǎng)絡(luò)版殺毒軟件還遠(yuǎn)遠(yuǎn)不夠，外網(wǎng)病毒或黑客隨時都在嘗試入侵，一旦涌入校園網(wǎng)內(nèi)部，就可能感染防范疏漏的計算機(jī)，進(jìn)而影響網(wǎng)絡(luò)的正常運(yùn)行。為防止外網(wǎng)病毒入侵，可在網(wǎng)關(guān)處設(shè)置網(wǎng)關(guān)級病毒查殺軟件，實(shí)時監(jiān)控，來阻擋大量可能散布到校園網(wǎng)內(nèi)部的病毒。它可針對郵件來往、FTP登錄、HTTP訪問等主要流量進(jìn)行檢測，以及時查殺進(jìn)入校園網(wǎng)的病毒。

三、通過防火墻過濾網(wǎng)絡(luò)病毒

防火墻原來是不具有防病毒特性的，但當(dāng)前的網(wǎng)絡(luò)病毒結(jié)合了黑客技術(shù)。因此防火墻對黑客入侵的阻擋，進(jìn)而也會對網(wǎng)絡(luò)病毒產(chǎn)生相應(yīng)的阻隔作用。

防火墻對所有的由內(nèi)到外、由外到內(nèi)的通信都是可以自行設(shè)置規(guī)則的，網(wǎng)管員只需設(shè)置允許跟應(yīng)用相關(guān)的規(guī)則，而禁止那些無關(guān)的應(yīng)用。防火墻會根據(jù)設(shè)置的訪問規(guī)則，阻擋無關(guān)應(yīng)用的內(nèi)外通信，同時防止了若干網(wǎng)絡(luò)病毒的蔓延傳播。例如，對通過UDP的1434端口SQL漏洞的蠕蟲病毒，可把防火墻的UDP的1434端口關(guān)閉來防止該病毒的入侵。

四、通過入侵檢測探測網(wǎng)絡(luò)病毒

入侵檢測的目的是探測網(wǎng)絡(luò)中不安全的可疑舉動，通過它也可以攔截一些網(wǎng)絡(luò)中傳播的具有黑客入侵特征的病毒。為了檢測出入校園網(wǎng)流量的合理合法性，可在校園網(wǎng)中心交換機(jī)上設(shè)置一映射端口，將出入口總的數(shù)據(jù)流量映射到某空余端口，在該端口連接一臺HUB，將入侵檢測設(shè)備和網(wǎng)管工作站接到該HUB的端口。這樣，在不影響網(wǎng)絡(luò)運(yùn)行速度的情況下，就可以采用旁路的方式對進(jìn)出校園網(wǎng)的流量進(jìn)行檢測分析。我們可以查看傳播病毒機(jī)器的IP、MAC等信息，于是網(wǎng)管員可以根據(jù)這些信息來封鎖感染病毒機(jī)器，從而阻斷病毒的傳播。

當(dāng)網(wǎng)絡(luò)中有不安全的可疑跡象時，入侵檢測系統(tǒng)將自動報警給網(wǎng)管員并記錄日志，并和相應(yīng)的防火墻聯(lián)動來阻斷該病毒的攻擊。

五、通過網(wǎng)管軟件檢測不正常流量

通過網(wǎng)管軟件，如用Sniffer可以檢測到感染病毒的機(jī)器再對外發(fā)送大量的病毒包，同時還可以觀測到已感染病毒的機(jī)器所發(fā)送病毒包的目的地址是不斷隨機(jī)變化的，并且病毒包的大小和字節(jié)數(shù)都是固定的，而所有的目標(biāo)地址機(jī)器對病毒包并無回應(yīng)。對照這些特點(diǎn)，利用類似的網(wǎng)管軟件能夠看到感染病毒的機(jī)器阻塞網(wǎng)絡(luò)的過程，很清楚地識別出已感染病毒的機(jī)器。在查到感染病毒的機(jī)器后，可以及時查封該機(jī)器所連交換機(jī)端口，通知用戶清查機(jī)器上的病毒，以減小病毒在校園網(wǎng)內(nèi)擴(kuò)散的危害程度。

以上三種輔助工具只能檢測網(wǎng)絡(luò)中存在的病毒來源，并采取相應(yīng)措施阻斷病毒傳播，但不具有對病毒的查殺功能。另外，以上措施的應(yīng)用要求網(wǎng)管員對病毒特征比較熟悉，這就要求網(wǎng)管員加強(qiáng)對各類病毒的了解，不斷充實(shí)自己。

六、制定相關(guān)的管理規(guī)章制度

由于大部分師生的網(wǎng)絡(luò)安全意識比較淡薄，不能及時合理地更新和維護(hù)計算機(jī)系統(tǒng)安全，會出現(xiàn)感染病毒后依然上網(wǎng)而不管不顧的現(xiàn)象。對于校園網(wǎng)絡(luò)的管理部門——網(wǎng)絡(luò)中心而言，如果不制定統(tǒng)一、規(guī)范的網(wǎng)絡(luò)管理制度，不對這些感染病毒的計算機(jī)進(jìn)行及時處理，網(wǎng)絡(luò)病毒就會快速傳播，并最終導(dǎo)致網(wǎng)絡(luò)阻塞以致癱瘓。所以網(wǎng)絡(luò)中心應(yīng)制定一套行之有效的管理規(guī)章，來保證校園網(wǎng)大多數(shù)用戶的上網(wǎng)暢通。另外，可以定期傳送最新的病毒通告和維護(hù)辦法，通過培訓(xùn)和病毒通告，提高用戶的安全防范意識，同時也規(guī)范了病毒防治技術(shù)。

病毒必須防患于未然，構(gòu)建校園網(wǎng)病毒防護(hù)體系的主體在于安裝一套網(wǎng)絡(luò)版的殺毒軟件，對校園網(wǎng)內(nèi)的所有計算機(jī)進(jìn)行統(tǒng)一監(jiān)測、升級；通過網(wǎng)關(guān)級殺毒軟件和防火墻阻擋外網(wǎng)入侵病毒，這樣從根本上來保證校園網(wǎng)的暢通運(yùn)行。

通過入侵監(jiān)測和網(wǎng)管軟件監(jiān)測已感染病毒機(jī)器，使網(wǎng)管員及時進(jìn)行處理，避免病毒的擴(kuò)散蔓延。當(dāng)然，這些措施都離不開科學(xué)的管理手段。通過定期網(wǎng)絡(luò)通告或培訓(xùn)的方式多對用戶進(jìn)行宣傳，提高其安全意識和防護(hù)水平；督促用戶在計算機(jī)沒有感染病毒之前就安裝殺毒軟件、打好補(bǔ)丁，減少被感染的一切可能性；有用戶計算機(jī)感染病毒后，及時通知、協(xié)助用戶殺毒。

通過以上措施，做到預(yù)防好、發(fā)現(xiàn)早、處理快，從而構(gòu)建一個完善的校園網(wǎng)病毒防護(hù)體系。

參考文獻(xiàn)：

張繼芬.省級電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的設(shè)計與實(shí)現(xiàn)[J].電力系統(tǒng)通信，2005（02）.

（作者單位 浙江杭州萬向職業(yè)技術(shù)學(xué)院）

編輯 孫玲娟