論校園網環(huán)境下計算機病毒的防范措施

摘 要：結合中職學校校園網的情況，根據校園網中計算機病毒的特點對網絡安全問題進行分析，提出計算機網絡故障排除方法，并分析了我國網絡安全的現狀及發(fā)展趨勢。

關鍵詞：校園網；計算機病毒；防范

計算機網絡的發(fā)展為病毒快速、方便地傳播提供了重要的通道。當前，大多數中職學校建立了校園網，并以不同的方式接入互聯網。中職學校師生通過共享互聯網得到了許多便利的同時，也受到了計算機病毒的困擾，并且計算機病毒出現了肆意橫行的局勢，使計算機系統(tǒng)難以正常工作，導致計算機運行速度太慢，并且出現了嚴重死機，導致部分軟件不能正常工作，有些數據很容易被破壞，這也使得網絡及服務器的諸多問題不斷出現，使日常的教學、科研等工作無法繼續(xù)。

一、校園網中計算機病毒的特點

校園網中的病毒同其他網絡的計算機病毒一樣，它寄生于其他程序之中，在執(zhí)行這一程序時，因病毒的破壞，在沒有啟動這一程序時，它不會被發(fā)覺。計算機病毒的傳染性不但具有破壞性，還會傳染其他機器，當病毒被復制或發(fā)生變種時，它會以讓人意想不到的傳播速度，讓人防不勝防。計算機病毒好比定時炸彈，具有一定的潛伏性，不管它在什么時間發(fā)作也是需要進行預先設計的。例如：特洛伊木馬主要是一種隱藏性較強的應用程序，和其他病毒有所不同的是，它沒有復制功能，但是破壞性較強。大多數“木馬”主要是以C/S運行模式存在，如果服務端運行后，會同時打開某一特定的端口實施監(jiān)聽，在客戶端向服務器提出某一連接請求時，在服務器端某一應用程序將自動運行接受客戶機的請求。

二、網絡安全問題分析

1.關于防火墻技術問題

（1）代理服務技術相關問題

我們所用的代理服務主要是比較安全的防火墻技術，作為代理服務器可以為用戶認證提供可靠的支持，同時還可以提供一定的注冊信息。

代理服務為客戶機與服務器提供代理，可以對會話進行完全控制，并為此提供比較詳細的日志，提供安全審計的技術，并且代理服務器在進行配置時，可以將IP地址隱藏于內網，對內部主機起到保護作用，使其不受外部的攻擊。另外，代理服務還具有過濾協(xié)議的作用，比如：可以用微軟的isa，還可以運用惠普的防火墻加以保護。

（2）相關包過濾技術

包過濾技術主要是依據靜態(tài)或動態(tài)情況進行過濾，在轉發(fā)數據包前，要結合數據包的目的地址、源地址及端口號過濾某種數據包。包過濾技術對數據包中的用戶信息及文件信息做出識別，還要對所有的網絡給予保護。通常的包過濾技術要用到兩個網卡，一個要連接到公網，另一個網卡要連接到內網，這樣可以對網上通信做到實時與雙向控制。

2.防病毒技術問題

計算機網絡安全防范問題非常重要，必須為計算機網絡安全提供保障，還要對計算機網絡性能提供技術問題，以防計算機病毒的侵襲。

三、計算機網絡故障排除方法

1.故障原因分析

不當的協(xié)議配置：TCP/IP協(xié)議與基本參數有關，其中，有IP地址、子網掩碼、DNS、網關，這里如果出現了錯誤將發(fā)生某種故障。這種問題出現時可以通過屏蔽主機體系結構，由一個路由器為內部網絡主機提供某一服務，并由數據包過濾系統(tǒng)提供某一安全機制。

2.排除步驟

當電腦出現某種故障時，要按照下列步驟將其排除并進行定位：

（1）對電腦進行檢查，看其是不是安裝了TCP/IP與NetBEUI協(xié)議，對于尚未安裝的，要建議其安裝協(xié)議，將TCP/IP參數重新進行配置，并再次啟動電腦。

（2）通過ping命令完成，并對電腦的連接問題進行測試。

（3）對“控制面板”中的“網絡”屬性進行設置，將其設置為“文件及打印共享”，并檢查所彈出的“文件及打印共享”對話框，觀察是不是選擇了“允許其他用戶訪問我的文件”與“允許其他電腦使用我的打印機”這一復選框，是否選中了某一個。在沒有選擇時，還要做到全部選中或單個選中。如果不能實現，則共享文件夾無法使用。

（4）在重啟系統(tǒng)后，要雙擊“網上鄰居”，使網絡中的其他電腦和共享資源得以顯示。在看不到其他電腦時，可以通過“查找”命令進行查找，完成任務的設置。

四、我國網絡安全現狀及發(fā)展趨勢

隨著因特網的普及，網絡中發(fā)生了對我國境內信息系統(tǒng)進行攻擊的事件，這種事件的發(fā)展勢頭也越來越猛，所以，我們要進一步為網絡信息安全提供保障，這已發(fā)展為當前的重要任務。

1.在計算機網絡系統(tǒng)中大多數的軟件、硬件是引入了國外的產品，我們在引進信息技術及其設備方面還存在不足，缺乏對信息安全的保護，我們在有效管理與技術改造方面還要有所發(fā)展并逐步加強。

2.全社會的信息安全意識已經有所提高，但是尚未提上實際日程，我們對這方面的計劃還要進一步加強。

3.當前還存在網絡犯罪問題，這一方面的法律、法規(guī)還需要進一步加強。

4.我國對信息安全人才的培養(yǎng)還有待提高。

在網絡建成以后，難免會發(fā)生某種故障。在網絡建成并運行以后，診斷網絡故障在網絡管理中具有不可估量的作用。做好網絡的運行管理與故障診斷工作，為提高故障診斷水平做出積極的努力。

另外，還要在以下幾個方面引起注意：加強相關網絡技術理論的學習；弄清網絡的結構設計，主要包括系統(tǒng)參數設置、網絡的拓撲結構、設備的連接及相關軟件的使用等；對網絡的正常運行情況做到深入理解，并加強網絡正常運行時的各種狀態(tài)和報告輸出參數的收集；熟悉各種常用的診斷工具，對故障現象做出準確的描述。

參考文獻：

［1］李艇.網絡安全與認證.重慶大學出版社，2005.

［2］楊富國.網絡設備安全與防火墻.北方交通大學出版社，2005.

（作者單位 廣東省惠州工程技術學校）