校園網病毒的入侵途徑與對策

廖琳姝

摘 要：計算機病毒無處不在，嚴重影響了人們的網絡體驗。校園網是網絡病毒的高發區域，由于校園網中有大量的科研數據，一旦遭受到計算機病毒的感染，將會造成十分嚴重的后果，關于校園網病毒的防范問題，已經成為學界研究的熱點問題。本文就校園網病毒的入侵途徑與對策展開分析。

關鍵詞：校園網病毒；入侵途徑；對策

在Internet的發展下，大量新型病毒出現，其傳染力、破壞力是傳統病毒無法比擬的，病毒在入侵校園網之后，會引發服務癱瘓、數據破壞等一系列的嚴重問題，嚴重干擾校園的正常科研與教學工作。只有將病毒拒之門外，才能保障校園網絡數據的安全性。

1校園網病毒入侵的常見途徑

1.1外部入侵

通過Internet如今是現階段下病毒入侵校園網的常見途徑，部分使用校園網的學生缺乏安全意識，隨機點擊外部鏈接，通過郵箱打開不明鏈接，或者通過不正規網站下載視頻、游戲，導致病毒從外部入侵，在校園網中傳播。

1.2內部終端

校園網中的計算機系統管理模式十分復雜，有的為學校統一購置，由學校技術人員統一負責維護；有的則是學生自行購買，自己維護；有的為教師自主購買，沒有專門的維護措施，這也給校園網的安全維護造成了一定的困難。

1.3校園網服務器

校園網中的工作站，是由服務器統一提供服務的，隨著信息交換的進行，很容易將病毒擴散至其他工作站，如果校園網中某一個服務器感染了病毒，那么病毒往往會以幾何化的形式在內部蔓延，甚至導致整個系統運行癱瘓。

2校園網病毒入侵的防范策略

校園網內部結構復雜，涉及要日常辦公與教學，如果不進行有效的控制，病毒傳播造成的后果將是不可估量的，對于校園網病毒，需要遵循層層設防、防殺結合的原則，校園網病毒入侵的防范措施如下：

2.1做好往外防御

校園網是利用CERNET與Internet直接連接，校園網用戶在享受網絡的便捷性的同時，也面臨著外部病毒的攻擊風險。為了避免外部病毒攻擊校園網，可以在校園網與外網之間設置防火墻，合理限制網絡流，在允許合法網絡流的同時，禁止非法網絡流。設置防火墻可以為網絡邊界位置提供安全防護措施，將復雜的防護問題簡單化，降低管理風險與管理成本。在應用該種技術時，需要制定完善的安全管理措施，將對外服務器進行科學分區，將內網與外網隔離開來，內網位置，設置好內網交換機，外網口，則通過路由進行連接。這樣，外網的公眾用戶只能夠訪問到校園網中的公開服務，避免校園內部資源濫用，從源頭上解決用戶非法破壞和訪問的問題。此外，考慮到防火墻在靜態防御上存在的不足，還可以使用基于網絡的入侵檢測系統，設置入侵檢測產品，監測網絡數據包的變化，如果與系統的規則相符，就會發出警報，切斷外部網絡連接。

2.2強化服務器病毒防御

在校園網中，服務器類型多種多樣，如郵件服務器、網站服務器、文件服務器等等，這些服務器會遭受到宏病毒、引導型病毒、Windows病毒的影響。為了做到防患于未然，需要設置防毒軟件，對磁盤、特定文件、目錄進行安全檢查，利用防毒軟件，可以對BO程序、木馬程序、Active病毒、JAVA病毒進行有效的攔截，還具有警報通知功能。此外，還可以推行基于主機的入侵檢測系統，在服務器中設置基于主機的入侵檢測系統，對審計日記進行智能檢查和分析，對于其中的可疑主體，采取相應的防范措施。

2.3提高用戶的病毒防御意識

在校園網防毒體系之中，終端用戶是底層用戶，也是病毒防御的實踐層，在校園網中，工作站數量是非常多的，甚至達到了上千臺，如果依靠網管人員的個人力量，不僅費時費力，而且往往無法將防毒工作落實到實處，后續的更新、維護工作也十分復雜。為此，有必要在校園網內部安裝防毒服務器，利用服務器將防毒軟件分發至客戶端，簡化用戶安裝流程，設置統一的防毒措施，提取活動日志，簡化維護模式。定期對程序、病毒碼進行更新，避免遭受外部病毒的入侵。此外，還要要定期進項安全檢查，針對校園網內部的交換器、服務器、工作站進行定期掃描，根據結果來研究網絡系統的安全性，彌補安全漏洞，消除隱患問題，提升整個校園網系統的安全水平。

2.4重視數據備份與應急預案建設

對于校園網而言，數據是其核心內容，一旦數據遭到篡改或者丟失，影響是非常嚴重的，要解決這一問題，還要重視數據備份與應急預案的建設工作，定期對重要數據進行備份，對于容易受到病毒攻擊的工作站，配備好網站恢復系統與監控系統，如果主頁被篡改，也可以及時進行恢復。此外，應急處理是校園網整體安全構架中不可分割的重要組成部分。在發現新病毒或因系統安全漏洞威脅網絡安全時，可以根據制定的應急處理預案，及時正確地采取措施，并向用戶發出安全通告，提供各種補丁程序以便下載。

3結語

為了確保校園網系統的安全性，應盡量做到多層次、全方位地部署防毒策略，將病毒感染率降到最低，避免病毒在網絡內部大規模擴散，同時也應做好發生大規模病毒入侵的安全預案，加強重要系統和數據的備份，從而保障校園網運行的安全。

參考文獻

[1]張毅.基于多校區多出口的校園網安全認證的設計與實現[J].網絡安全技術與應用，2017（07）.

[2]湯政.淺議高校校園網的安全問題[J].武漢生物工程學院學報，2007（03）.

[3]何書義.網絡安全技術在校園網中的應用[J].通訊世界，2017（02）.