校園網(wǎng)絡(luò)病毒的危害與防治網(wǎng)絡(luò)

1、校園網(wǎng)絡(luò)病毒的危害與防治網(wǎng)絡(luò)     2013-07-10 01:01        導(dǎo)讀：計算機(jī)網(wǎng)絡(luò)論文論文，校園網(wǎng)絡(luò)病毒的危害與防治網(wǎng)絡(luò)畢業(yè)論文在線閱讀，教你怎么寫，格式什么樣，提供各種參考范例：     關(guān)鍵字網(wǎng)絡(luò)病毒 防治方法          關(guān)鍵字網(wǎng)絡(luò)病毒 防治方法    論文摘要網(wǎng)絡(luò)病毒的防治一直是各高校

2、校園網(wǎng)維護(hù)的重點，本文通過在工作實踐出來的一些手段，提出了防治網(wǎng)絡(luò)病毒的一套方法。      重慶大學(xué)的校園網(wǎng)起步于1996年，隨著信息化的進(jìn)一步推進(jìn)，西部校園網(wǎng)工程的竣工，校園網(wǎng)作為數(shù)字化校園的基礎(chǔ)平臺也得到了快速發(fā)展。但是，網(wǎng)絡(luò)病毒也利用校園網(wǎng)大肆，嚴(yán)重影響用戶的日常工作和其他應(yīng)用。如何保障校園網(wǎng)的正常運(yùn)行，保障用戶不受病毒的侵?jǐn)_，一直是各高校的現(xiàn)實問題。筆者將從分析病毒的特點入手，根據(jù)校園網(wǎng)的特點，結(jié)合自己的實際工作，探討一種基于校園網(wǎng)的網(wǎng)絡(luò)病毒的防范方法。 一、網(wǎng)絡(luò)病毒的特點、分類及傳播方式 網(wǎng)絡(luò)病毒在廣義上是指以網(wǎng)絡(luò)為平臺，對計算機(jī)安全產(chǎn)生威脅

3、的所有程序及代碼的總和。它傳播的途徑多！速度快！范圍廣，危害信息安全，防范代價較高。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，其傳播主要通過郵件，網(wǎng)頁代碼，文件下載，漏洞攻擊等方式。 二、校園網(wǎng)的特點及網(wǎng)絡(luò)病毒對校園網(wǎng)的危害 高校的校園網(wǎng)擁有龐大的用戶群體，往往一臺服務(wù)器面對許多用戶，每一個用戶又進(jìn)行著各自不同的或者相同的網(wǎng)絡(luò)訪問，不固定的使用群體和大量的信息交互使校園網(wǎng)計算機(jī)感染網(wǎng)絡(luò)病毒的概率大大高于其他行業(yè)用戶。另外，校園網(wǎng)用戶使用計算機(jī)的自主性強(qiáng)，甚至有些愛好者因為好奇心自編病毒，也進(jìn)一步增加了校園網(wǎng)內(nèi)病毒的危害。目前，高校的教學(xué)、科研、等各個方面都離不開計算機(jī)和校園網(wǎng)，一旦網(wǎng)絡(luò)病毒在校園網(wǎng)內(nèi)大肆

4、傳播，將造成用戶文件丟失，網(wǎng)絡(luò)阻塞，重要信息泄露等嚴(yán)重后果。例如：沖擊波殺手病毒曾造成我校網(wǎng)絡(luò)核心設(shè)備過載死機(jī)，嚴(yán)重影響了校園網(wǎng)的運(yùn)行。震蕩波病毒也曾在校園網(wǎng)內(nèi)大規(guī)模傳播流行，感染病毒機(jī)器反復(fù)重啟，嚴(yán)重影響了用戶的使用。傳奇木馬一類的arp病毒引起局部網(wǎng)絡(luò)時斷時續(xù)，網(wǎng)絡(luò)訪問非常困難。總之網(wǎng)絡(luò)病毒嚴(yán)重危害了校園網(wǎng)的正常運(yùn)行，對用戶使用網(wǎng)絡(luò)資源甚至本機(jī)資源造成困難。在校園網(wǎng)用戶的上造成了一定的恐慌，所以在校園網(wǎng)內(nèi)必須建立起對網(wǎng)絡(luò)病毒全方位的防范措施。 （ ） 三、構(gòu)建基于校園網(wǎng)的病毒防治體系 根據(jù)網(wǎng)絡(luò)病毒的傳播特點，在采取防治措施時應(yīng)全面考慮，避免薄弱環(huán)節(jié)的疏漏。只有將管理措施和技術(shù)措施相結(jié)合，才

5、能達(dá)到良好的效果。 1管理措施：根據(jù)校園網(wǎng)的特點，制定嚴(yán)格的，可行的操作規(guī)章制度，并保證制度的落實。如可在機(jī)房規(guī)定不得使用移動存儲設(shè)備，軟盤，關(guān)盤等，可避免用戶有意無意的將病毒傳播到機(jī)房。加強(qiáng)用戶的防范意識，使校園網(wǎng)用戶深刻了解網(wǎng)絡(luò)病毒的危害，自覺地采取防范措施。根據(jù)近幾年網(wǎng)絡(luò)病毒流行和發(fā)作的態(tài)勢，我們可以看出，對于網(wǎng)絡(luò)病毒，防范比整治更重要。網(wǎng)絡(luò)病毒防定期進(jìn)行有關(guān)網(wǎng)絡(luò)病毒的培訓(xùn)，通報最近病毒動態(tài)，根據(jù)流行病毒的特點修改和完善防治措施。         2013-07-10 01:01  

6、60;     導(dǎo)讀：2技術(shù)措施：(1) 合理的校園網(wǎng)規(guī)劃和主機(jī)實名制。有效的是防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)，利用子網(wǎng)劃分技術(shù)將整個網(wǎng)絡(luò)劃分成若干子網(wǎng)。每個         2技術(shù)措施：(1) 合理的校園網(wǎng)規(guī)劃和主機(jī)實名制。有效的是防治網(wǎng)絡(luò)病毒的基礎(chǔ)。合理規(guī)劃校園網(wǎng)，利用子網(wǎng)劃分技術(shù)將整個網(wǎng)絡(luò)劃分成若干子網(wǎng)。每個子網(wǎng)對應(yīng)固定的交換機(jī)端口，從而使只能在相應(yīng)的位置范圍內(nèi)使用；對入網(wǎng)計算機(jī)的命名實行實名制統(tǒng)一管理，所有機(jī)器一律以責(zé)任人名_部門名的模式命名，并將部門名

7、稱作為機(jī)器的工作組名，借助這兩項措施，網(wǎng)絡(luò)管理人員將很方便的定位到問題計算機(jī)。(2) 使用網(wǎng)絡(luò)防火墻及核心交換機(jī)上的訪問。設(shè)定訪問控制規(guī)則，限制網(wǎng)絡(luò)病毒的擴(kuò)散和。大多數(shù)網(wǎng)絡(luò)蠕蟲病毒的傳播利用了一些常用的端口。例如：震蕩波利用445端口，沖擊波利用135端口。在病毒傳播初期，可利用校園網(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備，通過訪問控制策略拒絕所有企圖連接135，445端口的數(shù)據(jù)包，將病毒阻隔在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散?？梢岳媒粨Q機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口，并且嚴(yán)格控制個子網(wǎng)間的訪問規(guī)則，這樣就可以控制病毒的傳播，使其只能在某一子網(wǎng)里傳播，而不會在校園

8、網(wǎng)大范圍內(nèi)擴(kuò)散。利用網(wǎng)絡(luò)防火墻和核心交換機(jī)的訪問控制功能，一方面可限制網(wǎng)絡(luò)病毒在校園網(wǎng)和互聯(lián)網(wǎng)之間，校園網(wǎng)各子網(wǎng)之間的傳播，另一方面也可防止網(wǎng)絡(luò)設(shè)備自身因轉(zhuǎn)發(fā)海量的病毒數(shù)據(jù)包而造成過載。這種技術(shù)手段已經(jīng)被各校園網(wǎng)管理部門廣泛采用。(3) 及時更新操作系統(tǒng)和應(yīng)用軟件的官方補(bǔ)丁。許多傳播性極強(qiáng)的網(wǎng)絡(luò)病毒利用了操作系統(tǒng)漏洞或常用應(yīng)用軟件的缺陷，存在這種漏洞或缺陷的計算機(jī)極易受到病毒的感染，進(jìn)而成為病毒傳播的幫兇。如震蕩波病毒流行時感染率極高，破壞力極大，我校校園網(wǎng)內(nèi)大多數(shù)用戶的計算機(jī)都被感染,幾乎造成校園網(wǎng)的癱瘓。只有及時更新系統(tǒng)補(bǔ)丁，才可能防范這一類的網(wǎng)絡(luò)病毒。所以，要求校園網(wǎng)用戶打開操作系統(tǒng)的自

9、動更新功能，及時下載和安裝系統(tǒng)補(bǔ)丁非常必要。(4) 網(wǎng)絡(luò)應(yīng)用服務(wù)器的防病毒配置。校園網(wǎng)的服務(wù)器是信息交匯的平臺，面向廣大用戶提供重要的信息服務(wù)。但有少部分用戶利用這些網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒，一旦病毒侵入這些服務(wù)器，就會利用它們在網(wǎng)絡(luò)中的重要地位進(jìn)行傳播。因此必須加強(qiáng)校園網(wǎng)服務(wù)器的防病毒配置。首先,網(wǎng)絡(luò)服務(wù)器必須安裝正版的操作系統(tǒng)并及時更新補(bǔ)丁，合理配置網(wǎng)絡(luò)服務(wù)程序，禁用不必要的系統(tǒng)服務(wù)，從而減少受病毒攻擊的可能。其次，必須在網(wǎng)絡(luò)服務(wù)器上安裝防病毒軟件，并打開實時監(jiān)控，一旦有用戶惡意上傳病毒，系統(tǒng)也能夠自行清除。再次，利用監(jiān)控軟件對系統(tǒng)關(guān)鍵目錄和文件進(jìn)行監(jiān)控。這樣，只要病毒以文件形式存儲在計算

10、機(jī)關(guān)鍵目錄和文件中，管理員也能及時發(fā)現(xiàn)。最后，管理員還應(yīng)做好系統(tǒng)備份工作,提高網(wǎng)絡(luò)服務(wù)器系統(tǒng)的災(zāi)難恢復(fù)能力。(5) 安裝病毒控管服務(wù)器，使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一防范。網(wǎng)絡(luò)病毒的傳播速度極快，往往一經(jīng)發(fā)現(xiàn)就已經(jīng)大規(guī)模爆發(fā)，同時其變種也會不斷出現(xiàn)，以往的單機(jī)殺毒模式已無力應(yīng)付。而網(wǎng)絡(luò)版殺毒軟件能夠幫助網(wǎng)絡(luò)管理員有效地控制網(wǎng)絡(luò)病毒。我校在校園網(wǎng)絡(luò)管理中心部署了病毒控管服務(wù)器，在該服務(wù)器上安裝了瑞星網(wǎng)絡(luò)版服務(wù)中心，通過服務(wù)中心分別管理下面的用戶機(jī)器。在學(xué)校網(wǎng)資源網(wǎng)站發(fā)布瑞星網(wǎng)絡(luò)版的客戶端，要求用戶統(tǒng)一安裝使用。服務(wù)中心能及時分發(fā)最新的病毒庫，用以對付病毒的新變種，同時強(qiáng)制打開部分客戶端的啟發(fā)式病毒掃

11、描功能，盡可能地防范一些未知病毒。網(wǎng)管員還可以通過使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行統(tǒng)一管理，定期強(qiáng)制升級客戶端病毒庫版本，并進(jìn)行全網(wǎng)的病毒掃描和漏洞掃描。通過對掃描結(jié)果的分析，掌握全網(wǎng)病毒分布情況，得到感染病毒或存在漏洞的用戶名單，及時進(jìn)行處理。(6) 加強(qiáng)計算機(jī)實驗室的防病毒措施。高校的計算機(jī)實驗室往往擁有數(shù)百臺機(jī)器，由于其特殊性，很容易大規(guī)模感染病毒，對校園網(wǎng)影響極大，必須實施有針對性的防病毒措施。實驗室計算機(jī)大多在學(xué)期開始前就統(tǒng)一安裝操作系統(tǒng)和應(yīng)用軟件，并且使用了保護(hù)還原卡，在開機(jī)后對系統(tǒng)盤自動還原。在這種情況下，所安裝的最新系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫就會被恢復(fù)卡清除。一旦有蠕蟲病毒利用新的系統(tǒng)漏洞傳播，實驗室內(nèi)計算機(jī)極易反復(fù)感染，并成為校園網(wǎng)上的毒源。因此，實驗室管理員應(yīng)關(guān)注病毒動態(tài)，安裝最新的系統(tǒng)補(bǔ)丁和殺毒軟件病毒庫，并立即為機(jī)器重新設(shè)置新的還原點。另外，實驗室計算機(jī)為了方便使用，一般不設(shè)置口令，但是這樣就給通過共享傳播的病毒提供了機(jī)會，使機(jī)器很容易受到此類病毒的攻擊和感染。所以，實驗室管理員還應(yīng)該為機(jī)器設(shè)置相對復(fù)雜的口令，防止此類病毒通過猜弱口令入侵。(7