廖琳姝
摘 要:计算机病毒无处不在,严重影响了人们的网络体验。校园网是网络病毒的高发区域,由于校园网中有大量的科研数据,一旦遭受到计算机病毒的感染,将会造成十分严重的后果,关于校园网病毒的防范问题,已经成为学界研究的热点问题。本文就校园网病毒的入侵途径与对策展开分析。
关键词:校园网病毒;入侵途径;对策
在Internet的发展下,大量新型病毒出现,其传染力、破坏力是传统病毒无法比拟的,病毒在入侵校园网之后,会引发服务瘫痪、数据破坏等一系列的严重问题,严重干扰校园的正常科研与教学工作。只有将病毒拒之门外,才能保障校园网络数据的安全性。
1校园网病毒入侵的常见途径
1.1外部入侵
通过Internet如今是现阶段下病毒入侵校园网的常见途径,部分使用校园网的学生缺乏安全意识,随机点击外部链接,通过邮箱打开不明链接,或者通过不正规网站下载视频、游戏,导致病毒从外部入侵,在校园网中传播。
1.2内部终端
校园网中的计算机系统管理模式十分复杂,有的为学校统一购置,由学校技术人员统一负责维护;有的则是学生自行购买,自己维护;有的为教师自主购买,没有专门的维护措施,这也给校园网的安全维护造成了一定的困难。
1.3校园网服务器
校园网中的工作站,是由服务器统一提供服务的,随着信息交换的进行,很容易将病毒扩散至其他工作站,如果校园网中某一个服务器感染了病毒,那么病毒往往会以几何化的形式在内部蔓延,甚至导致整个系统运行瘫痪。
2校园网病毒入侵的防范策略
校园网内部结构复杂,涉及要日常办公与教学,如果不进行有效的控制,病毒传播造成的后果将是不可估量的,对于校园网病毒,需要遵循层层设防、防杀结合的原则,校园网病毒入侵的防范措施如下:
2.1做好往外防御
校园网是利用CERNET与Internet直接连接,校园网用户在享受网络的便捷性的同时,也面临着外部病毒的攻击风险。为了避免外部病毒攻击校园网,可以在校园网与外网之间设置防火墙,合理限制网络流,在允许合法网络流的同时,禁止非法网络流。设置防火墙可以为网络边界位置提供安全防护措施,将复杂的防护问题简单化,降低管理风险与管理成本。在应用该种技术时,需要制定完善的安全管理措施,将对外服务器进行科学分区,将内网与外网隔离开来,内网位置,设置好内网交换机,外网口,则通过路由进行连接。这样,外网的公众用户只能够访问到校园网中的公开服务,避免校园内部资源滥用,从源头上解决用户非法破坏和访问的问题。此外,考虑到防火墙在静态防御上存在的不足,还可以使用基于网络的入侵检测系统,设置入侵检测产品,监测网络数据包的变化,如果与系统的规则相符,就会发出警报,切断外部网络连接。
2.2强化服务器病毒防御
在校园网中,服务器类型多种多样,如邮件服务器、网站服务器、文件服务器等等,这些服务器会遭受到宏病毒、引导型病毒、Windows病毒的影响。为了做到防患于未然,需要设置防毒软件,对磁盘、特定文件、目录进行安全检查,利用防毒软件,可以对BO程序、木马程序、Active病毒、JAVA病毒进行有效的拦截,还具有警报通知功能。此外,还可以推行基于主机的入侵检测系统,在服务器中设置基于主机的入侵检测系统,对审计日记进行智能检查和分析,对于其中的可疑主体,采取相应的防范措施。
2.3提高用户的病毒防御意识
在校园网防毒体系之中,终端用户是底层用户,也是病毒防御的实践层,在校园网中,工作站数量是非常多的,甚至达到了上千台,如果依靠网管人员的个人力量,不仅费时费力,而且往往无法将防毒工作落实到实处,后续的更新、维护工作也十分复杂。为此,有必要在校园网内部安装防毒服务器,利用服务器将防毒软件分发至客户端,简化用户安装流程,设置统一的防毒措施,提取活动日志,简化维护模式。定期对程序、病毒码进行更新,避免遭受外部病毒的入侵。此外,还要要定期进项安全检查,针对校园网内部的交换器、服务器、工作站进行定期扫描,根据结果来研究网络系统的安全性,弥补安全漏洞,消除隐患问题,提升整个校园网系统的安全水平。
2.4重视数据备份与应急预案建设
对于校园网而言,数据是其核心内容,一旦数据遭到篡改或者丢失,影响是非常严重的,要解决这一问题,还要重视数据备份与应急预案的建设工作,定期对重要数据进行备份,对于容易受到病毒攻击的工作站,配備好网站恢复系统与监控系统,如果主页被篡改,也可以及时进行恢复。此外,应急处理是校园网整体安全构架中不可分割的重要组成部分。在发现新病毒或因系统安全漏洞威胁网络安全时,可以根据制定的应急处理预案,及时正确地采取措施,并向用户发出安全通告,提供各种补丁程序以便下载。
3结语
为了确保校园网系统的安全性,应尽量做到多层次、全方位地部署防毒策略,将病毒感染率降到最低,避免病毒在网络内部大规模扩散,同时也应做好发生大规模病毒入侵的安全预案,加强重要系统和数据的备份,从而保障校园网运行的安全。
参考文献
[1]张毅.基于多校区多出口的校园网安全认证的设计与实现[J].网络安全技术与应用,2017(07).
[2]汤政.浅议高校校园网的安全问题[J].武汉生物工程学院学报,2007(03).
[3]何书义.网络安全技术在校园网中的应用[J].通讯世界,2017(02).