高校多媒体网络教室的病毒防治

2010-03-20 23:20林瑜华
网络安全技术与应用 2010年8期
关键词:计算机病毒网络安全计算机

林瑜华

广东肇庆学院教育技术与计算机中心 广东 526061

0 前言

高校多媒体网络教室面向全校多个学科的广大学生开放,具有上机人数多,机器使用率高的特点,实验教学任务繁重,防治病毒更是首要任务。多媒体网络教室与Internet相连,可以让师生共享网络资源与信息检索,但是也面临着计算机病毒、网络攻击等诸多安全问题。计算机病毒一旦传入网络教室建立的局域网内,由于病毒通过网络传播速度快、扩散面广,极短时间可以感染整个局域网,轻则使计算机运行速度减慢,导致死机和数据丢失,严重会引起网络阻塞、瘫痪,影响正常的实验教学。如何防治计算机病毒是急需解决的问题,让学生安全地使用网络也成为网络教室管理和建设的一个重要环节。

1 计算机病毒的传播途径

随着计算机网络的发展和移动存储设备的普及使用,计算机病毒和网络攻击也得以肆虐传播,给计算机系统和网络带来巨大的潜在威胁和破坏。防治病毒首要从了解、切断病毒的传播途径入手,在多媒体网络教室中病毒的传播途径多种多样,常见主要有以下几种:

(1)通过移动存储设备传播。教师和学生经常使用各种移动存储设备(如:U盘、移动硬盘、MP3等)存取教案或教学资料,它们都有可能使计算机感染病毒,这成为病毒传播的一个主要来源。

(2)通过网络和电子邮件传播。随着Internet的广泛应用,网络也随之成为计算机病毒的重要传播媒介,在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。当学生浏览隐含有病毒的网页、下载软件、收发电子邮件等,可能会使计算机感染病毒或者安装上恶意软件,严重时快速地传播整个网络教室的计算机,甚至会导致局域网瘫痪。

(3)利用操作系统或软件漏洞传播。计算机操作系统和软件安全漏洞的存在,使得针对系统漏洞的网络攻击和病毒也层出不穷,如果不及时修复系统漏洞就会为病毒传播提供方便之门。

(4)利用系统配置缺陷传播。共享文件夹、系统的自动播放、远程协助等功能的不合理安全设置,这些都相当给病毒和网络攻击提供了危险的传播途径,给系统带来安全隐患。

(5)学生的安全意识薄弱,缺乏足够的病毒防治和网络安全防范技能,另外不少学生自用机不安装杀毒软件和防火墙,无形之中也助长病毒的传播。

2 计算机病毒防治的方法及对策

由于计算机病毒出现、升级很快,而杀毒软件总是被动地跟随其后更新,所以,针对层出不穷的计算机病毒,我们需要充分了解各种传播途径,有的放矢地采取有效措施,并制订出“以防为主、防治结合、标本兼治”的安全防范对策。病毒的治理关键在于防范,首先对学生加强网络安全教育,严格执行多媒体网络教室的管理制度;其次,利用网络环境定期对计算机系统进行更新和杀毒,解决病毒的侵扰,给学生创造一个安全的实验教学环境。在工作实践过程中,采用以下几种方法进行多媒体网络教室的病毒防治,取得了一定的成效。

2.1 利用联想硬盘保护系统的功能

多媒体网络教室配置了联想启天系列电脑,组建成局域网,通过服务器连入校园网与Internet相连。在建立好的网络环境下,由一台教师机,一百多台学生机组成,学生机都安装了联想硬盘保护系统。因此,在网络教室的维护工作中,利用联想硬盘保护系统的“系统工具”、“网络复制”功能,是修复被病毒破坏的操作系统和应用软件的最快捷方便方法。

(1)系统分区保护

为了防止计算机病毒的侵扰,避免学生误操作或人为删除系统文件和应用软件,利用联想硬盘保护系统的“系统工具”中的“分区信息”功能,设置启动分区为“每次复原”方式,即每次开机时,系统立即复原,从而达到最大限度地保护系统分区。在实验教学过程中,无论系统分区遭到病毒的破坏或学生的删改,都能够实现开机时自动复原,不仅保护了系统文件,对病毒也有很好的防范作用,相对被保护的系统分区就可以是一个干净的软件环境而不受病毒侵入,保证计算机的安全运行。系统分区以外的其余分区作为共享数据盘,给学生存放作业、下载资料提供了方便,但是也要考虑到病毒的因素,不能让携带病毒的文件有长期驻留的磁盘空间,需要定期清空这些分区,建议将数据盘设置为“每周自动清除”方式,即每周的第一次开机时,系统会自动清除。

(2)网络复制

网络复制功能是通过网络中一台计算机来安装或更新整个网络中计算机的操作系统和应用软件,并可以同步修改IP地址。如果学生使用未被保护的数据盘或者移动存储设备,使计算机不慎被病毒感染,可以利用网络复制对中毒计算机实现一对一、一对多的快速修复。操作方法是:①制作好一台计算机作为母机,并进行全面查杀病毒。②重新启动母机,在登录选择界面上按F10键→“网络复制”→“执行网络复制”→“发射端”选项,发射端计算机将等待接收端计算机登录。③将接收端计算机逐台开机。④接收端计算机完成登录后,在发射端界面按F1键,执行“自动分配IP”后,选择“全体硬盘数据”或者“单个分区”选项,按回车键,开始传送数据。⑤当传送完成后,在母机按任意键返回发射端,再按F1键去选择“接收端电脑重新启动”,以便使传送的数据生效,这样,通过网络复制实现使用一台计算机就可以维护所有计算机。

总而言之,硬盘保护系统是面向实验室进行高效、整体地管理维护的解决方案,这种病毒防范及系统维护模式在学校实验室管理中较为普及,给维护工作带来了极大的便利。联想硬盘保护系统就为我们提供了完善的保护措施和周全的系统修复功能,最大程度地杜绝了学生或病毒对计算机系统的破坏。

2.2 安装ARP防火墙,防范与解决ARP攻击

由于ARP病毒极易在多媒体网络教室的局域网环境中传播,扩散速度极快,攻击范围广,严重威胁着网络安全。当局域网内某台计算机感染了ARP病毒,就成为病毒源去攻击其它计算机,并向网络发出大量的数据包,瞬间传染了网内其它计算机,造成频繁断网,以及出现IP冲突等问题,这时需要更换服务器的外部网络IP地址,或者重启计算机、网络设备后才能恢复正常,严重影响实验教学的正常进行。

面对愈来愈多的ARP病毒和网络攻击,需要使用防火墙将网络教室的内部网络和外部网络(Internet)隔离开来,以增强内部网络安全。防火墙作为网络安全的屏障,是抵御网络攻击和病毒入侵的第一道防线,能够极大地提高内部网络的安全性,并通过过滤不安全的服务而降低风险。网络教室中的每台计算机都安装ARP防火墙单机版(下载网址:WWW.AntiARP.COM),同时将软件的运行设置为“登录后自动运行”。当登录系统后,ARP防火墙会自动运行发挥防御作用,并对计算机的网关IP和MAC地址做静态绑定,确保了不会因为受到ARP欺骗而动态修改ARP表。因此ARP防火墙既可防止来自外部的ARP攻击,也可防止本机向外发送ARP攻击,有效地阻挡来自网络的攻击和病毒入侵局域网,保障着网络的正常运行和畅通。

2.3 按课程需要开放教学网络资源

在网络教室的使用过程中,存在着这样的问题:一方面需要按实际使用开放教学网络资源,让学生能够浏览校园网和访问内部的网络资源,另一方面却不能让学生浏览外部网站,避免因为上网影响学习效果。这样按教学需要有条件地开放与教学相关的网站让学生浏览、信息检索,但是对其它与教学无关或者不良的网站,则需要加以限制。因此对于网络教学来说信息过滤是一个不可缺少的部分,也是我们迫切解决的问题。

根据网络环境和安全需求的具体情况灵活部署了安全策略,在服务器上使用ROUTE命令设置网络路由表,并分别编辑成批处理文件(例如:校园网.BAT、外网.BAT),在需要访问校园网或外部网络的时候,选择运行相应的批处理文件。例如:运行批处理文件“校园网.BAT”,只允许学生登录访问校园网与教学相关的网站,禁止访问与教学无关的其它网站,限制学生随意上网、QQ聊天现象,大大减少了互联网上的计算机病毒入侵。在相对安全的校园网和教学网络环境里,比较以往完全开放外部网络,由计算机病毒引起的网络阻塞现象、病毒泛滥的情况有所改善。另外,在教学需要开放外部网络的课程,实验教师为了制止学生上网聊天、玩游戏等与课程无关的行为,可以利用多媒体网络教学系统中的远程控制和监控功能,实现对学生的上机过程实时监控。这样当有学生出现违反课堂纪律的现象,教师可以采取强制广播教师机的屏幕,锁定学生机键盘、鼠标,或者黑屏警告等办法,对学生实验、上网情况有序有律地进行监督,确保网络学习的正常进行。

2.4 安装杀毒软件,及时修复安全漏洞

网络教室的服务器、教师机和学生机都需要安装杀毒软件,并及时更新病毒库,定期查杀病毒。通过360安全卫士等漏洞扫描工具检测系统漏洞,下载和安装各种补丁程序,及时修复系统漏洞,排除网络安全隐患。另外,在使用外来的移动存储设备和下载软件之前,首先使用杀毒软件进行病毒检测,确认无病毒才使用(建议学生到正规的门户网站下载软件),减少外来感染机会。

2.5 禁用自动播放功能

许多病毒(如:Autorun病毒)都是通过WINDOWS的自动播放功能传播的,为了防止病毒通过U盘、移动硬盘、MP3等移动存储设备传播,可以使用组策略禁用自动播放,其操作方法是:单击“开始”菜单中的“运行”命令,在对话框中输入gpedit.msc命令,按回车键,打开“组策略”窗口,依次选择“地计算机策略”→“计算机配置”→“管理模板”→“系统”→“关闭自动播放”→“已启用”→“所有驱动器”选项,单击“确定”按钮完成。

2.6 网络共享与安全

在网络上共享资源一定要保障安全,合理完善地进行安全设置以防御病毒。提高局域网中共享文件夹的安全性,有些蠕虫病毒就是通过共享文件夹传播的,因此,使用共享文件夹时尽量控制权限和增加密码,若无需共享的时候关闭共享文件夹。在使用远程协助和远程桌面连接前也做好安全的合理设置,以免受到非法攻击。

2.7 数据备份

日常做好各种应急准备工作和重要数据的备份,防范于未然,提高风险防御能力。加强数据安全与维护工作,以便在遭受病毒破坏时能够及时恢复,最大限度地减少损失。

2.8 加强师生病毒防治和网络安全的教育

在计算机病毒防治的工作中,除了采用技术措施外,还要制定和完善网络安全管理的规章制度,教师认真督促学生严格执行网络教室的管理制度,规范学生的上网行为,要求学生做到以下五个“不要”:不要浏览缺乏可信度的网站(网页);不要随意下载、使用盗版和存在安全隐患的软件;不要随便打开不明来历的电子邮件;不要在上课时间里上网聊天;不要使用游戏软件。另外,加强师生病毒防治的安全教育,定期组织师生参加网络安全与防毒知识的讲座、培训等教育,提高师生们的安全防范意识,养成良好的上网习惯,从根本上确保计算机系统和网络的安全运行。

3 小结

计算机病毒防治和网络安全问题是多媒体网络教室管理与维护中的重要工作,我们从切断病毒的传播途径入手,在技术上和管理等方面有的放矢地采取了安全防治对策,构建多方面安全解决方案,不仅降低病毒传播和破坏的几率,使网络安全、稳定地运行,保证实验教学的正常进行,也使网络教室的管理与维护工作变得有条不紊。由于病毒的超前性和不可预料性,完全杜绝网络教室内病毒的入侵是不可能的,防治计算机病毒任重而道远,需要师生共同努力做好病毒防治的工作。

[1]李枚毅,李亚林,陈静,彭喻杰.一个计算机基础实验室病毒防治体系[J].计算机教育.2009.

[2]何云强,符兴华.高校机房病毒及ARP欺骗的应对策略[J].信息系统工程.2009.

[3]联想(北京)有限公司.联想应用用户手册(QT)V1.2[M].联想(北京)有限公司.2003.

[4]刘厚林.多媒体网络教室安全问题的探讨[J].科技咨询导报.2007.

猜你喜欢
计算机病毒网络安全计算机
网络环境下的计算机病毒及其防范技术
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
计算机多媒体技术应用初探
网络安全
网络安全人才培养应“实战化”
计算机病毒防范技术及应用实践微探
上网时如何注意网络安全?
信息系统审计中计算机审计的应用
计算机病毒网络传播模型稳定性与控制初探