也談校園網病毒防護體系

摘 要：隨著互聯網的快速發展，網絡中的病毒層出不窮。而校園網用戶的網絡安全意識相對較低，病毒泛濫很容易使校園網癱瘓。針對校園網的實際情況，提出了構建校園網病毒防護體系的方案。

關鍵詞：校園；防護；體系

從目前的發展可以看出，多數新病毒和黑客技術結合，防不勝防，極易傳播，致使網絡癱瘓。校園網中的上網用戶較多，且時間相對集中。多數師生對網絡和計算機了解很少，對網絡安全的認識不足，很多人不及時打系統補丁或升級病毒庫，導致校園網很容易在病毒、黑客的攻擊下癱瘓，存在嚴重的安全隱患。

網絡時代病毒新的特征改變了傳統的防病毒觀念，由原來計算機單機用戶自行完成的查殺病毒工作，轉為整個網絡的病毒防護體系的構建。

校園網的發展和應用日新月異，從校園信息化到數字化校園，從網絡教學、網上招生到各類MIS系統應用、WEB服務和收發Email等，網絡已經成為學校教學和管理的基礎平臺。面對日益演化的網絡病毒，構建完善的校園網病毒防護體系對學校網絡安全是至關重要的，單一的病毒防護辦法已顯局限性，勢必需要構建一個整體有效的網絡病毒防護體系。

一、安裝網絡版殺毒軟件

校園網內的計算機實時互聯，一旦其中某臺電腦感染了病毒，就很有可能迅速通過網絡使病毒在校園網內進行傳播破壞。因此，對校園網而言，任何一臺電腦的感染都會影響整個網絡系統的安全，而過去的單機查殺病毒方法顯然容易產生“害群之機”。由于網絡病毒傳播速度快、范圍廣，對它進行防治需要統一、集中的安全管理。我們首先要在校園網內部所有計算機上統一安裝網絡版殺毒軟件，并且要及時更新系統補丁和統一升級病毒庫，隨時查殺可能出現的病毒，以保證校園網的暢通、安全。

網絡版殺毒軟件可實現全網的同步自動升級，網管通過系統中心控制臺對客戶端的殺毒軟件進行控制，可遠程管理控制網絡內部所有服務器的防毒工作，遠程掃描查殺病毒，進行最新病毒碼的分發，集中安裝管理，確保整個網絡內所有計算機中殺毒軟件版本的完全一致，避免因殺毒軟件版本的不同而留下任何安全漏洞。

二、安裝網關級殺毒軟件

僅僅安裝網絡版殺毒軟件還遠遠不夠，外網病毒或黑客隨時都在嘗試入侵，一旦涌入校園網內部，就可能感染防范疏漏的計算機，進而影響網絡的正常運行。為防止外網病毒入侵，可在網關處設置網關級病毒查殺軟件，實時監控，來阻擋大量可能散布到校園網內部的病毒。它可針對郵件來往、FTP登錄、HTTP訪問等主要流量進行檢測，以及時查殺進入校園網的病毒。

三、通過防火墻過濾網絡病毒

防火墻原來是不具有防病毒特性的，但當前的網絡病毒結合了黑客技術。因此防火墻對黑客入侵的阻擋，進而也會對網絡病毒產生相應的阻隔作用。

防火墻對所有的由內到外、由外到內的通信都是可以自行設置規則的，網管員只需設置允許跟應用相關的規則，而禁止那些無關的應用。防火墻會根據設置的訪問規則，阻擋無關應用的內外通信，同時防止了若干網絡病毒的蔓延傳播。例如，對通過UDP的1434端口SQL漏洞的蠕蟲病毒，可把防火墻的UDP的1434端口關閉來防止該病毒的入侵。

四、通過入侵檢測探測網絡病毒

入侵檢測的目的是探測網絡中不安全的可疑舉動，通過它也可以攔截一些網絡中傳播的具有黑客入侵特征的病毒。為了檢測出入校園網流量的合理合法性，可在校園網中心交換機上設置一映射端口，將出入口總的數據流量映射到某空余端口，在該端口連接一臺HUB，將入侵檢測設備和網管工作站接到該HUB的端口。這樣，在不影響網絡運行速度的情況下，就可以采用旁路的方式對進出校園網的流量進行檢測分析。我們可以查看傳播病毒機器的IP、MAC等信息，于是網管員可以根據這些信息來封鎖感染病毒機器，從而阻斷病毒的傳播。

當網絡中有不安全的可疑跡象時，入侵檢測系統將自動報警給網管員并記錄日志，并和相應的防火墻聯動來阻斷該病毒的攻擊。

五、通過網管軟件檢測不正常流量

通過網管軟件，如用Sniffer可以檢測到感染病毒的機器再對外發送大量的病毒包，同時還可以觀測到已感染病毒的機器所發送病毒包的目的地址是不斷隨機變化的，并且病毒包的大小和字節數都是固定的，而所有的目標地址機器對病毒包并無回應。對照這些特點，利用類似的網管軟件能夠看到感染病毒的機器阻塞網絡的過程，很清楚地識別出已感染病毒的機器。在查到感染病毒的機器后，可以及時查封該機器所連交換機端口，通知用戶清查機器上的病毒，以減小病毒在校園網內擴散的危害程度。

以上三種輔助工具只能檢測網絡中存在的病毒來源，并采取相應措施阻斷病毒傳播，但不具有對病毒的查殺功能。另外，以上措施的應用要求網管員對病毒特征比較熟悉，這就要求網管員加強對各類病毒的了解，不斷充實自己。

六、制定相關的管理規章制度

由于大部分師生的網絡安全意識比較淡薄，不能及時合理地更新和維護計算機系統安全，會出現感染病毒后依然上網而不管不顧的現象。對于校園網絡的管理部門——網絡中心而言，如果不制定統一、規范的網絡管理制度，不對這些感染病毒的計算機進行及時處理，網絡病毒就會快速傳播，并最終導致網絡阻塞以致癱瘓。所以網絡中心應制定一套行之有效的管理規章，來保證校園網大多數用戶的上網暢通。另外，可以定期傳送最新的病毒通告和維護辦法，通過培訓和病毒通告，提高用戶的安全防范意識，同時也規范了病毒防治技術。

病毒必須防患于未然，構建校園網病毒防護體系的主體在于安裝一套網絡版的殺毒軟件，對校園網內的所有計算機進行統一監測、升級；通過網關級殺毒軟件和防火墻阻擋外網入侵病毒，這樣從根本上來保證校園網的暢通運行。

通過入侵監測和網管軟件監測已感染病毒機器，使網管員及時進行處理，避免病毒的擴散蔓延。當然，這些措施都離不開科學的管理手段。通過定期網絡通告或培訓的方式多對用戶進行宣傳，提高其安全意識和防護水平；督促用戶在計算機沒有感染病毒之前就安裝殺毒軟件、打好補丁，減少被感染的一切可能性；有用戶計算機感染病毒后，及時通知、協助用戶殺毒。

通過以上措施，做到預防好、發現早、處理快，從而構建一個完善的校園網病毒防護體系。

參考文獻：

張繼芬.省級電力調度數據網絡的設計與實現[J].電力系統通信，2005（02）.

（作者單位 浙江杭州萬向職業技術學院）

編輯 孫玲娟