也谈校园网病毒防护体系

摘 要：随着互联网的快速发展，网络中的病毒层出不穷。而校园网用户的网络安全意识相对较低，病毒泛滥很容易使校园网瘫痪。针对校园网的实际情况，提出了构建校园网病毒防护体系的方案。

关键词：校园；防护；体系

从目前的发展可以看出，多数新病毒和黑客技术结合，防不胜防，极易传播，致使网络瘫痪。校园网中的上网用户较多，且时间相对集中。多数师生对网络和计算机了解很少，对网络安全的认识不足，很多人不及时打系统补丁或升级病毒库，导致校园网很容易在病毒、黑客的攻击下瘫痪，存在严重的安全隐患。

网络时代病毒新的特征改变了传统的防病毒观念，由原来计算机单机用户自行完成的查杀病毒工作，转为整个网络的病毒防护体系的构建。

校园网的发展和应用日新月异，从校园信息化到数字化校园，从网络教学、网上招生到各类MIS系统应用、WEB服务和收发Email等，网络已经成为学校教学和管理的基础平台。面对日益演化的网络病毒，构建完善的校园网病毒防护体系对学校网络安全是至关重要的，单一的病毒防护办法已显局限性，势必需要构建一个整体有效的网络病毒防护体系。

一、安装网络版杀毒软件

校园网内的计算机实时互联，一旦其中某台电脑感染了病毒，就很有可能迅速通过网络使病毒在校园网内进行传播破坏。因此，对校园网而言，任何一台电脑的感染都会影响整个网络系统的安全，而过去的单机查杀病毒方法显然容易产生“害群之机”。由于网络病毒传播速度快、范围广，对它进行防治需要统一、集中的安全管理。我们首先要在校园网内部所有计算机上统一安装网络版杀毒软件，并且要及时更新系统补丁和统一升级病毒库，随时查杀可能出现的病毒，以保证校园网的畅通、安全。

网络版杀毒软件可实现全网的同步自动升级，网管通过系统中心控制台对客户端的杀毒软件进行控制，可远程管理控制网络内部所有服务器的防毒工作，远程扫描查杀病毒，进行最新病毒码的分发，集中安装管理，确保整个网络内所有计算机中杀毒软件版本的完全一致，避免因杀毒软件版本的不同而留下任何安全漏洞。

二、安装网关级杀毒软件

仅仅安装网络版杀毒软件还远远不够，外网病毒或黑客随时都在尝试入侵，一旦涌入校园网内部，就可能感染防范疏漏的计算机，进而影响网络的正常运行。为防止外网病毒入侵，可在网关处设置网关级病毒查杀软件，实时监控，来阻挡大量可能散布到校园网内部的病毒。它可针对邮件来往、FTP登录、HTTP访问等主要流量进行检测，以及时查杀进入校园网的病毒。

三、通过防火墙过滤网络病毒

防火墙原来是不具有防病毒特性的，但当前的网络病毒结合了黑客技术。因此防火墙对黑客入侵的阻挡，进而也会对网络病毒产生相应的阻隔作用。

防火墙对所有的由内到外、由外到内的通信都是可以自行设置规则的，网管员只需设置允许跟应用相关的规则，而禁止那些无关的应用。防火墙会根据设置的访问规则，阻挡无关应用的内外通信，同时防止了若干网络病毒的蔓延传播。例如，对通过UDP的1434端口SQL漏洞的蠕虫病毒，可把防火墙的UDP的1434端口关闭来防止该病毒的入侵。

四、通过入侵检测探测网络病毒

入侵检测的目的是探测网络中不安全的可疑举动，通过它也可以拦截一些网络中传播的具有黑客入侵特征的病毒。为了检测出入校园网流量的合理合法性，可在校园网中心交换机上设置一映射端口，将出入口总的数据流量映射到某空余端口，在该端口连接一台HUB，将入侵检测设备和网管工作站接到该HUB的端口。这样，在不影响网络运行速度的情况下，就可以采用旁路的方式对进出校园网的流量进行检测分析。我们可以查看传播病毒机器的IP、MAC等信息，于是网管员可以根据这些信息来封锁感染病毒机器，从而阻断病毒的传播。

当网络中有不安全的可疑迹象时，入侵检测系统将自动报警给网管员并记录日志，并和相应的防火墙联动来阻断该病毒的攻击。

五、通过网管软件检测不正常流量

通过网管软件，如用Sniffer可以检测到感染病毒的机器再对外发送大量的病毒包，同时还可以观测到已感染病毒的机器所发送病毒包的目的地址是不断随机变化的，并且病毒包的大小和字节数都是固定的，而所有的目标地址机器对病毒包并无回应。对照这些特点，利用类似的网管软件能够看到感染病毒的机器阻塞网络的过程，很清楚地识别出已感染病毒的机器。在查到感染病毒的机器后，可以及时查封该机器所连交换机端口，通知用户清查机器上的病毒，以减小病毒在校园网内扩散的危害程度。

以上三种辅助工具只能检测网络中存在的病毒来源，并采取相应措施阻断病毒传播，但不具有对病毒的查杀功能。另外，以上措施的应用要求网管员对病毒特征比较熟悉，这就要求网管员加强对各类病毒的了解，不断充实自己。

六、制定相关的管理规章制度

由于大部分师生的网络安全意识比较淡薄，不能及时合理地更新和维护计算机系统安全，会出现感染病毒后依然上网而不管不顾的现象。对于校园网络的管理部门——网络中心而言，如果不制定统一、规范的网络管理制度，不对这些感染病毒的计算机进行及时处理，网络病毒就会快速传播，并最终导致网络阻塞以致瘫痪。所以网络中心应制定一套行之有效的管理规章，来保证校园网大多数用户的上网畅通。另外，可以定期传送最新的病毒通告和维护办法，通过培训和病毒通告，提高用户的安全防范意识，同时也规范了病毒防治技术。

病毒必须防患于未然，构建校园网病毒防护体系的主体在于安装一套网络版的杀毒软件，对校园网内的所有计算机进行统一监测、升级；通过网关级杀毒软件和防火墙阻挡外网入侵病毒，这样从根本上来保证校园网的畅通运行。

通过入侵监测和网管软件监测已感染病毒机器，使网管员及时进行处理，避免病毒的扩散蔓延。当然，这些措施都离不开科学的管理手段。通过定期网络通告或培训的方式多对用户进行宣传，提高其安全意识和防护水平；督促用户在计算机没有感染病毒之前就安装杀毒软件、打好补丁，减少被感染的一切可能性；有用户计算机感染病毒后，及时通知、协助用户杀毒。

通过以上措施，做到预防好、发现早、处理快，从而构建一个完善的校园网病毒防护体系。

参考文献：

张继芬.省级电力调度数据网络的设计与实现[J].电力系统通信，2005（02）.

（作者单位 浙江杭州万向职业技术学院）