高校機房計算機網絡病毒的防護措施探討

肖玉梅

（重慶電子工程職業學院，重慶 401331）

1 概述

隨著我國計算機教育的發展與普及，計算機已成為高等院校現代教學活動中不可缺少的教學內容和日常使用的工具。而高校機房計算機網絡安全是指機房網絡系統的硬軟件及其系統中的數據受到保護，不因偶然或惡意因素而遭到破壞，從而保證機房教學工作的正常開展。本文將探討如何科學地管理和維護高校公共計算機機房的設備和軟件，使之安全可靠地運行。

2 計算機網絡病毒的相關知識

2.1 計算機網絡病毒的定義

對于“計算機網絡病毒”這個概念，目前還沒有統一的、嚴格的定義，但歸納起來主要有兩種觀點：（1）狹義的網絡病毒。該觀點認為網絡病毒應該是充分利用網絡的協議及網絡的體系結構作為其傳播的途徑和機制，同時網絡病毒的破壞對象也是針對網絡的。（2）廣義的網絡病毒。這種觀點認為，只要能在網絡上傳播并能對網絡產生破壞的病毒，無論破壞的是網絡還是網絡計算機，都稱為網絡病毒。

2.2 計算機網絡病毒的特點

計算機病毒是將自身納入另外的程序或文件的一段小程序，包括邏輯炸彈、特洛伊木馬和系統陷阱入口等。計算機病毒雖是一段小小的程序，但它的威力確很大具有以下特點：（1）自我復制的能力。網絡病毒有很強的繁殖或再生機制，一旦一個網絡病毒深入到一個公共的實用工具或實用軟件中，便會很快傳播擴散到整個網絡上。（2）潛在的破壞力能力。計算機網絡病毒破壞性極強，它不僅攻擊程序，而且能破壞網絡上的主機硬分區，造成主機無法啟動，使整個網絡無法工作。

2.3 計算機網絡病毒的攻擊方式

計算機網絡病毒是在計算機網絡上傳播擴散，專門攻擊網絡薄弱環節、破壞網絡資源的計算機病毒。計算機病毒攻擊網絡的主要方式有以下幾種：（1）通過軟盤拷貝。（2）互聯網上的文件傳輸。（3）硬件設備中的固化病毒程序。（4）網絡系統漏洞，在現有的計算機網絡體系中都存在著一定的缺陷，尤其是網絡系統軟件方面存在著很大的漏洞。因此網絡病毒利用軟件a的破綻和研制時因疏忽而留下的“后門”，大肆發起攻擊。

3 目前高校機房網絡中的主要安全隱患

目前高校機房計算機網絡主要存在以下安全隱患：

3.1 網絡系統自身的漏洞的威脅

網絡設備和計算機軟件不可能是完美的，在設計和開發的過程中，總是會不可避免會出現一些缺陷和漏洞，比較常見的漏洞包括操作系統的安全漏洞、數據庫及應用軟件的安全漏洞、TCP/IP協議的安全漏洞、網絡軟件和服務的安全漏洞、軟件研發人員認為留下的漏洞等。

3.2 機房軟件系統的漏洞問題

在高校計算機房接入互聯網之后，使得用戶的信息庫實際上如同向外界敞開了一扇大門，為病毒進入機房打開了方便之門。入侵者可以在受害人毫無察覺的情況下侵入信息系統，如進行偷窺、復制、更改或者刪除計算機信息、給教學帶來很大的影響。

3.3 計算機病毒肆虐

計算機病毒發作時，有些通過不斷自我復制，占用了系統的時間和空間，使系統運行速度變慢，磁盤空間無端減少。由于病毒具有很強的傳播能力，可能感染整個機房，甚至造成機房計算機和計算機網絡系統癱瘓、數據和文件丟失，導致系統崩潰。

3.4 非法訪問與內部攻擊

如果校園機房與網絡相連就會面臨病毒入侵與網絡攻擊的風險。特別是在網絡機房局域網接入互聯網以后，外面的病毒侵入網絡機房局域網的幾率就會大大增加。由于學校機房主要的參與人是學生，他們也是網絡病毒傳播的群體。

3.5 安全保障制度落實不到位

沒有嚴格執行學校機房的安排管理制度或者管理措施不到位。沒有對用戶的標識與鑒別制度及賬號認證制度對主要信息進行加密，同時沒有隨時清除不需要的系統和帳戶和不需要的網絡服務等，不能有效地防范病毒對系統和網絡的攻擊。

4 高校機房計算機網絡病毒的防治技術

針對高校計算機網絡機房的實際特征、網絡病毒的特點，結合網絡機房管理的問題，高校機房計算機網絡病毒需要多管齊下、綜合防護，才為高校的教學提供保障。以下為若干高校機房計算機網絡病毒防護的若干措施：措施一：使用防火墻與病毒防治。安裝各種系統最新的補丁，同時在客戶端安裝個人防火墻或者其他過濾措施，并在防火墻中安裝最新的安全修補程序，不要隨意訪問來源不明的網站；對重要數據進行備份，尤其是將系統備份。重要的文件不要放到系統盤內，避免系統感染病毒或發生硬件故障時，數據丟失。客戶端系統及軟件情況的分析，并對計算機進行分組管理、安裝相應業務的敏感補丁。不要輕易使用來路不明的磁盤，對于一些移動工具如：U盤、移動硬盤等要先進行殺毒檢驗然后再使用。措施二：應用程序管理。可選擇安裝一定的防護軟件禁止學生瀏覽不安全的網站，禁止或限制常用即時通信軟件、游戲、網絡下載軟件、媒體播放軟件等應用程序的執行。機器中裝硬盤保護卡，在必要時恢復系統。并通過軟件控制，教師機系統可以對機房里的所有學生機進行實時監控，一旦發現學生端出現玩游戲或瀏覽不安全網站，教師機可以隨時控制學生機，甚至可以啟動遠程控制命令關閉或重啟學生機。措施三：加強學生網絡安全的意識。學生作為電腦機房的主要參與者，他們的電腦使用習慣在很大程度上影響系統的安全與穩定。大多數學生的計算機水平還不高，學校應該通過各種教學活動和手段，教育學生樹立網絡安全意識，做到在網絡上不瀏覽、不下載、不傳播不健康或反動的信息；同時引導學生善用網絡技術，將學到的網絡技術運用到機房計算機網絡的安全管理和建設上來。措施四：加強計算機網絡的管理。計算機網絡病毒的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。首先從硬件及軟件系統方面如使用、維護、管理、服務等各個環節上制定出嚴格的規章制度，對網絡系統的管理員及用戶加強法制和職業道德教育，規范操作程序和操作規程，嚴懲從事非法活動的集體和個人。其次應有專人負責具體事務，及時檢查系統中出現病毒的癥狀，及時匯報出現的新情況、新問題。同時除在服務器上采用防病毒手段外，還要定時檢查服務器的病毒掃描情況。

結語

本文首先介紹了計算機網絡病毒的相關知識，然后分析了高校機房計算機網絡面臨的主要安全隱患，最后針對高校機房存在的計算機網絡病毒的安全隱患提出了相應的計算機網絡病毒防護的一系列措施來多管齊下、綜合防護。網絡病毒防護工作是一項復雜而長期的任務，只有運用先進的防護技術，合理部署的方案，提高用戶的防范意識，制定完善的管理制度，才能構架安全可靠的防護體系，使網絡病毒防護系統真正起效，使機房的網絡運行更可靠、安全。

[1]馬宣興.網絡安全與病毒防范[M].上海：上海交通出版社，2011.