校園網絡總體防毒措施及客戶端的安全細化分析

王宇航+王慶福

摘要：病毒在網絡中的快速傳播，無非得力于不健全的網絡安全模式，本來共享多終端數據資源的初衷也成為了病毒呈幾何倍數增長的契機。內網的健康程度直接影響著校園網絡的安全與否，校園內網中最大的威脅無外乎病毒和木馬。防范網絡病毒便成為校園網內用戶及安全管理員最急需解決的問題。文章對此進行了具體的分析。

關鍵詞：病毒；系統還原；網絡安全

1網絡病毒特點及應對

病毒通過網絡侵入電腦，受感染的電腦運行速度下降，系統資源被破壞，無法響應用戶的正常指令，網絡無法使用。防治網絡病毒一舉成為網絡領域重點研究課題。

網絡上病毒的傳播及傳染方式相對復雜：感染終端一服務器硬件資源一服務器硬盤共享資源一其他終端設備。電腦病毒在網絡環境下所展現出的一些新特點，如表1所示。

2校園網絡中的總體防毒措施

計算機間的通信就像人們走親訪友一般，從一個門進入另一個門，而網絡病毒也會想方設法地跟著偷偷溜進來。網絡安全體系的建立不僅僅需要病毒防范技術，還需要遵守管理制度，出臺法律約束，并加強個人的安全防范意識和防毒技能，也可以用下面的式子表述：

信息安全體系=法律+意識+技術+管理+技能

用戶對病毒的防范技術的掌握是有效防范病毒入侵的必要手段。病毒防范的一些基礎技能是每個網內用戶必須掌握的，如殺毒軟件的基本功能的使用，某些典型病毒的防范技巧等，也可以請專業的反病毒公司進行指導。如果每一個用戶都是一個防毒查毒殺毒能手的話，團結起來便會成為有巨大力量的天網，那么病毒將無處藏身，無路可退，最終無法生存。

應通過對網絡端口類型分析、端口狀態分析、關閉不必要的端口等網絡自身的防毒措施對病毒進行抵御。在網絡本身所具備的防病毒體系和防火墻技術、虛擬局域網技術對網絡病毒的制約的基礎之上，校園網內還應提供卡巴斯基等強力殺毒軟件對病毒進行查殺。

某學院教學樓網絡中心機房結構如圖1所示。

網絡病毒及木馬對校園網和終端的傷害是特別大的。曾幾何時，熊貓燒香肆虐著局域網內的所有終端設備，ARP病毒也曾經困擾很多高校機房。一旦感染此類病毒，老師無法正常教學，學生無法正常練習，行政人員無法使用正常的網絡辦公，所以防治局域網內的病毒就成為第一個要抓的重點。剛才提到的行政辦公人員和使用教學設備的學生、老師是校園網中最主要的使用者。行政人員的設備終端包括計算機和手機設備，多通過各自辦公室的路由器連接到樓層交換機上，因為有網絡防火墻的保護，辦公室內部的病毒傳播有限，防治的方法也很簡單，只要在終端安裝可靠的防火墻和殺毒軟件即可。而使用教學設備的老師和學生則更加難以控制，終端病毒需要特別防范，不同WLANT的病毒傳播也不得不防，所以要維持校園網絡暢通真的是困難重重。

對于教學人群密集的教學樓內的計算機設備，需通過2種截然不同的方式防范病毒的傳播和入侵。首先，對購置年限較長的計算機實行無硬盤化管理，也就是無盤工作站模式，由千兆線連接交換機及服務器，由服務器實現對軟件的安裝、維護和升級，只要局域網絡暢通，服務器沒有斷電，所有無盤工作站都會正常有序地運行。當然，防毒也只限于服務器了。其次，對購置年限較短的計算機實行還原保護管理，也就是安裝保護卡，給所有入網的教學設備安裝了保護卡，由千兆線連接交換機，對所有硬盤區域進行細致分析，多系統劃分，多功能劃分，開機還原，具體化安排課表，完全控制學生機合理操作。從根本上保證系統的純凈，杜絕病毒和木馬，給老師和學生創造了一個良好的學習環境。

3機房及各系部辦公室客戶端的安全細化設計

在客戶終端上必須安裝一些應用軟件保證和維護校園辦公和教務的正常進行。

（1）系統殺毒。正版的卡巴斯基殺毒軟件，由于升級繁瑣、兼容性差和對硬件要求高，很難普及。360安全防護系統可以很好地補充漏洞，它能查殺木馬，管理插件和軟件，清理系統垃圾，手機管理，修復被棄管的XP漏洞等。同時提供系統實時保護，全方位捍衛用戶系統。另外，還有配套的360殺毒軟件，結合起來一起使用，效果也是很好的。如今多數學校的大部分系統都使用360安全衛士及配套殺毒軟件。

（2）系統備份問題。Ghost是當今應用最為廣泛的克隆技術工具，是安裝及維護計算機系統的最佳軟件。機房內大部分的系統備份都是用Ghost完成的，辦公電腦則采用定點還原的方式。

（3）克服密碼難題。Passware Kit軟件合集是世界聞名的密碼恢復工具，它功能強大，能夠對大部分的格式文件進行密碼破解，Office，Windows，Zip，RAR壓縮文件密碼被遺忘了，都能用它完整地找回來。