摘 要: 校园网是各大学校开展教学管理与教育研究工作的信息平台,也是组织进行各项教学活动、信息交流的主阵地。怎样构建一个更加稳定、安全、可靠的校园网,是现阶段各学校必须要重视的问题。在校园网建设过程中,由于部分用户病毒防范意识薄弱,没有采取有效的防护措施,导致校园网常常受到病毒入侵。基于此,本文主要分析了校园网网络病毒的危害与传播特点,对如何构建有效的校园网网络病毒防护体系提出了策略建议。
关键词: 校园网; 病毒防护体系; 构建;
随着计算机技术和通信技术的飞速发展,网络已经渗透到我们生活的方方面面,越来越多的学校在推进信息化建设的进程中都已经建成了校园网,学校广大师生在享受网络提供便利的基础上,计算机病毒也在危害着校园网网络安全,影响整个网络平台的稳定运行,导致师生信息的泄漏和丢失,甚至出现网络和服务器瘫痪的现象,对学校日常的教学、教研、管理工作带来很大影响,因此构建校园网网络安全防护体系也变得尤为重要。
1、 校园网网络病毒的危害
1.1、 破坏性强
网络病毒的攻击目标是校园网中的计算机和数据信息,借助于校园网这一平台,通过网络安全漏洞发起攻击。校园网自身特性决定其具有大量用户,其数据信息的交互让网络病毒的传播与感染更具有不确定性,也表现出较强的破坏性。
1.2 、传播速度快
网络病毒表现出较强的再生性,具有传播速度快的特征,类似于生活中常见的病毒性流感,比如说前几年造成较大危害的熊猫烧香、蠕虫病毒等,当校园网主机出现感染之后,病毒会在短时间内迅速繁殖,逐渐蔓延至整个校园网络,造成网络堵塞、运行效率下降,在很大程度上影响到师生的正常使用。
1.3、 难于清除性
当计算机处于不联网的状态下,可选择通过杀毒、格式化硬盘等途径来对病毒进行清除,但在校园网中,若其中某一台计算机感染病毒,其他联网计算机都可能受到病毒的威胁,因为校园网中相互连接的计算机能够进行交叉传播,导致病毒难于清除。
2 、计算机病毒的特点
2.1、 寄生性
网络病毒通常寄生于某些程序内部,当用户下载运行该程序时,病毒即会起破坏作用,但在未运行之前,病毒往往难以被察觉[1]。
2.2 、传染性
网络病毒会经由不同的渠道从已感染的计算机逐渐蔓延到校园网中的其他计算机。病毒程序代码感染计算机之后会主动寻找其他满足传染条件的程序或存储介质,明确目标之后把病毒代码融入其中,实现自我繁殖。网络病毒的传播速度较快,难以被完全预防。
2.3、 潜伏性
具有较大破坏性和传染性的病毒程序,在进入到校园网中后常常不会第一时间发作,它往往会在几天或几周时间内都隐藏于某些合法文件中,潜在地进行自我复制并蔓延到其他计算机中。类似于一个定时炸弹,在其爆发之前很难被发现,当条件满足之后大规模爆发,造成非常大的危害。
2.4 、隐蔽性
计算机病毒表现出非常大的隐蔽性,部分病毒能够借助于杀毒软件进行检测,但还有很多病毒是难以发现的,它们时隐时现,变化无常,这类病毒处理起来存在很大的难度。因为校园网自身具有的特殊性,其规模不是很大,信道较窄,当病毒感染之后会在短时间内阻塞信道,导致校园网瘫痪。
3、 校园网网络病毒防护体系的构建策略
3.1 、优化校园网络结构
科学的管理措施是预防校园网网络病毒的基本保证,所以需要按照实际应用范围、使用部门以及不同楼宇对校园网进行虚拟局域网(VLAN)细分。比如,可以把各教学楼设置为一个VLAN,各个教学管理部门设置为单独的VLAN等等。
通常将校园网网络结构划分为接入层、分布层以及核心层,各个工作层运行于OSI模型的不同层次上。一般把网络内部直面用户连接或访问网络的部分设计为接入层,把处于接入层与核心层之间的部分设计为分布层(或是汇聚层)。接入交换机通常直接连接计算机,汇聚交换机设置在各个教学楼之间,汇聚层属于非常重要的中转站,设计汇聚层的目标在于降低核心负担,核心层仅对本区域的数据交换进行处理。
在校园网中实施VLAN的细分,不仅有助于提升网络管理效率,增强网络安全性,还能够抑制广播风暴。如果其中一个VLAN发现网络病毒,技术管理人员能够借助于设置的三层网络设备来将其和其它VLAN之间的通信予以隔离,从而避免病毒蔓延[2]。
3.2 、完善病毒防范管理
一方面,在校园网中部署防火墙以及网络病毒防范系统,对校园网网络安全给予充分的保障。在防火墙中设置访问控制,避免校园网中的数据信息被病毒所窃取或破坏。借助于端口配置,对部分特定端口予以关闭或给予限制。另外还应当在网络病毒系统上设置防护策略,对病毒库定期进行更新,从而对整个校园网中的终端进行自动升级,避免新型病毒的入侵。
另一方面,访问控制列表(Access Control List)属于用于过滤与控制进出路由器数据流的访问控制技术,能够促进校园网网络安全性的提升。例如,能够对网络中敏感数据信息的访问限制,依靠关闭应用端口的方式来防范网络病毒。比如恶性ping属于局域网病毒常常选择的一种攻击模式,病毒会随机生成ping的目标地址,随后利用路由器报文转发,所以可在路由器内为每个ping的ICMP报文创建一条NAT对应表。技术管理人员如果发现大量ICMP的NAT进程,则需要检查是否受到拒绝服务器攻击[3]。
3.3 、定位网络故障
校园网网络安全管理工作中的关键就是第一时间准确找出网络故障点,并采取有针对性的方案予以解决。通常而言,技术管理人员能够通过查看数据流量,发现多个IP地址对应一个MAC地址的现象,那么该MAC地址对应的计算机往往为病毒源,需要及时切断此计算机的网络连接,选择专门的病毒查杀工具实施扫描,从而有效控制病毒蔓延范围。
例如,技术人员观察到网络中存在网速下降或者无法上网的情况,则应当考虑是遭到ARP病毒攻击。ARP病毒属于校园网中的常见病毒,其依靠以太网ARP协议向校园网中的其他用户和网关发送无效虚假的应答信息包,导致网络堵塞,甚至无法上网。预防ARP病毒:(1)需要及时查找病毒源,对病毒源计算机予以处理,可采取杀毒或重做系统的方式,在第一时间处理源头主机,能够避免ARP病毒进一步蔓延到内网的其他计算机;(2)应当要求各终端计算机安装正规杀毒软件,定期实施全盘扫描杀毒。设置网络防火墙,在预防ARP病毒中能够发挥出非常关键的作用,可以对源于外网的攻击和病毒入侵进行识别和阻挡;(3)应当定期对计算机系统进行更新升级,利用Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。
4 、结语
总而言之,校园网网络病毒种类较多,传播速度较快,表现出非常明显的危害性,但也应当认识到,它是能够被有效预防与消除的。除了本文中的一系列技术措施之外,还需要广大师生在实际使用的过程中不断提升自己的网络安全意识,养成良好的使用操作习惯,选择科学有效的病毒防杀对策。这样才能够尽可能的防范和降低病毒的危害,确保校园网的安全、稳定运行。
参考文献
[1]翁花群,许丽光.高校校园网安全问题及防护措施分析[J].无线互联科技,2019,16(7):149-150,153.
[2]王杨,石翠.勒索病毒与校园网安全策略分析[J].无线互联科技,2017(18):29-30.
[3]李亚宁.如何保证校园网的网络安全[J].电脑知识与技术,2014,10(23):5433-5434.
一、银行业信息安全概述就银行业而言,几乎所有的业务都运行在IT基础设施之上,尤其是新出现的金融产品和服务更加趋于开放和互联,进一步加强了对信息系统的依赖程度。信息系统和信息安全已经成为操作风险管理的重要内容。信息的保密性、完整性、有效性以...
一引言随着互联网应用的蓬勃发展,企业网信息服务快速增长,网络环境日益复杂。为了保障企业网的高效安全运行,网络安全问题也越来越重要。由于企业网服务对象的特殊性,对于企业网网络攻击经常来自网络内部。常规的防火墙、入侵监测等安全防护设备,...
文章对当前校园无线网常见的安全问题进行分析,并提出了有关解决方案,仅供参考。...
网络具有双面性并不是兴致所起,具有一定的现实依据。我们正处于网络发达时期,学校致力于以此为依托积极改变生活。不可否认的是基础设施完成之后教学、科研与管理变得越来越简单高效,但是新问题的出现使我们越发应接不暇,在享受便利的同时需要解决一系列棘...
引言校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面连接学校内部子网和分散于校园各处的计算机,另一方面作为沟通校园内外部网络的桥梁。但由于计算机网络具有形式多样性,...
随着科学技术的发展,全球信息化的程度在一直提高,世界各地以及各行各业都已应用网络和相关的信息技术,使全球化更加明显。但与此同时,由于多元化的网络,以及网络本身的技术性问题,给不法分子、网络黑客提供了破坏途径,他们使用病毒软件蓄意破坏网络安...
0引言随着计算机网络信息技术的普及应用,网络技术的发展加快了信息的传输,给人与人之间的交流带来了便利,但在网络环境下信息的安全得不到有效的保障,容易造成信息外露,给人们生活带来麻烦,严重地破坏计算机的安全使用,面对这样的挑战和威胁,必须构...
随着科学经济的高速发展,计算机和计算机网络进到了每一个用户的家中。但我们都明白,一个安全的计算机才能被我们信赖,所以说提高计算机的安全性是每一个网络信息者都应该思考的问题。...
当前,互联网技术发展迅速,已然成为智慧校园建设中不可缺少的一部分,给学校运行带来便利的同时,也造成了一些负面影响,计算机在使用过程中经常会遭受黑客或病毒的恶意攻击,给学校的正常运行造成了非常严重的干扰。...
网络的信息共享和交流给人们的日常生活、工作和学习带来了极大的便利,但与此同时,蠕虫、木马、病毒等在网络中层出不穷,严重威胁着网络信息安全。如何构建企业网络安全防护体系是当前企业进行信息化建设必须要考虑的问题,应结合企业网络的特点,优化企业...