鐘百勝

（行政職業(yè)學院，廣東 廣州 510800）

1.網(wǎng)絡安全對計算機實驗室的重要性

網(wǎng)絡安全簡單地說就是在網(wǎng)絡的環(huán)境下能夠識別和消除不安全因素的一種能力。計算機實驗室中所保存的是各種計算機硬件實施與各種重要的數(shù)據(jù)，一旦遭到病毒的攻擊，就將面臨數(shù)據(jù)丟失的威脅。隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成計算機實驗室的巨大損失。

2.當前病毒現(xiàn)狀分析

隨著網(wǎng)絡技術的發(fā)展，文件的傳播載體也由存儲介質向著網(wǎng)絡方向發(fā)展，計算機病毒的傳播也不再是以存儲介質為主要的傳播載體，網(wǎng)絡已經(jīng)成為計算機病毒傳播的主要途徑。當前很多流行與新出現(xiàn)的病毒都能夠利用郵件系統(tǒng)和網(wǎng)絡進行傳播。在現(xiàn)階段較為流行的病毒木馬有NRD系列網(wǎng)游竊賊、奔牛下載器、IE首頁劫匪、文件夾模仿者、魔獸密保克星、木馬下載者及其變種、代理木馬及其變種、U盤殺手及變種、Hack_Kido及變種、“灰鴿子”新變種、桌面劫持者等。在流行的病毒中仍然是以蠕蟲和木馬為主，網(wǎng)頁掛馬有著上升的趨勢。病毒的主要傳播途徑以存儲設備、系統(tǒng)漏洞（MS11-011、MS08-067、MS10-002、MS10-018）、網(wǎng)頁掛馬等方式為主。

3.病毒防范措施

（1）樹立計算機病毒防范意識

計算機實驗室人員必須要樹立起病毒防范意識，從思想上對計算機病毒防范進行重視。一部分計算機實驗室人員為了顯示自己高超的計算機水平，總是不將網(wǎng)絡安全放在心上，為計算機實驗室的網(wǎng)絡安全留下隱患。對于具有較高水平的計算機實驗室人員，如果能夠稍有警惕很容易就能夠發(fā)現(xiàn)病毒在傳染時和傳染后留下的蛛絲馬跡，從而減輕對計算機實驗室造成的危害。對于計算機實驗室來說能夠更好地防范來自于網(wǎng)絡上的攻擊，但是如果破壞是來自于內(nèi)部，那么所造成的損失會更大。

（2）針對不同類型的計算機并對進行防范

根據(jù)病毒的存在的媒體分類可以將病毒分為引導型病毒、文件型病毒與網(wǎng)絡病毒。

引導型病毒的防范。引導型病毒是寄生在磁盤引導區(qū)或主引導區(qū)的計算機病毒，它在計算機啟動時，優(yōu)先獲取對計算機的控制權，搶占內(nèi)存。該種病毒一定要帶毒的軟盤啟動才能傳到硬盤，因此，只要不用軟盤或者只用“干凈的”軟盤啟動系統(tǒng)就能夠很好地進行防范。特別是如今軟盤快要退出歷史舞臺了，因此引導型病毒所能夠造成的損害變得更為有限。

4.加強計算機實驗室建設

4.1 實驗室內(nèi)部設置

（1）硬件還原與軟件還原

在計算機實驗室中硬件還原保護卡對反病毒有著巨大的貢獻。利用還原保護卡可以有效防止各種因為有意與無意的對系統(tǒng)軟件的破壞和病毒的感染。常見的保護卡有小哨兵還原卡、三茗保護卡等等。但是硬件還原卡并不是萬能的，隨著計算機病毒的發(fā)展，部分較陳舊的保護卡都存在被攻破的案例。軟件還原是利用一些還原軟件對系統(tǒng)進行備份，定期將系統(tǒng)還原，讓系統(tǒng)恢復到一個較佳的狀態(tài)。

（2）殺毒軟件更新，設置目錄讀寫權限

對于實驗室中的計算機必須使用最新的殺毒軟件，合理設置殺毒軟件更新設置，做到殺毒軟件最新。同時必須對系統(tǒng)目錄讀寫權限進行設置。通過對權限的設置可以有效防止計算機感染病毒。特別是對于學生，不能夠讓他們以最高權限的用戶登陸系統(tǒng)。同時對于某些盤的讀寫權限也應該進行限制，例如系統(tǒng)盤。

（3）教師機安裝簡單監(jiān)控軟件

在計算機實驗室中的教師機上可以安裝一些簡單的監(jiān)控軟件，例如P2P終結者、網(wǎng)絡剪刀手（NetCut）、SyGate等。網(wǎng)絡剪刀手主要對網(wǎng)關進行控制，能夠對學生上網(wǎng)進行有效控制。SyGate則是對學生訪問的網(wǎng)站進行控制。

4.2 對網(wǎng)絡進行有效控制

（1）訪問控制列表

訪問控制列表是利用包過濾技術在路由器上讀取第三層及第四層包頭中的信息，例如源地址、目的地址、源端口、目的端口信息等，并根據(jù)預先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。訪問控制列表主要是為了實現(xiàn)以下功能：1）保護資源節(jié)點阻止非法用戶對資源節(jié)點的訪問；2）對特定的用戶節(jié)點所能具備的訪問權限進行限制。在配置訪問控制列表時需要遵循以下原則：1）最小特權原則，即是只給受控對象完成任務所必須的最小的權限；2）最靠近受控對象原則，指的是所有的網(wǎng)絡層訪問權限控制。

（2）內(nèi)外網(wǎng)管理

加強內(nèi)外網(wǎng)的管理對于計算機實驗室的病毒防范十分重要。在進行計算機實驗室的網(wǎng)絡建設時需要對內(nèi)外網(wǎng)進行劃分，從物理上分割開來，中間利用防火墻進行連接。禁止外來設備直接與實驗室中的設備進行連接。同時在計算機實驗室中還能夠配置兩臺孤機作為為域內(nèi)數(shù)據(jù)交換的前端工作臺，這兩臺孤機在每次裝機(升級)后未運作前進行全系統(tǒng)數(shù)據(jù)備份(ghost)，并將備份數(shù)據(jù)存儲在專用移動硬盤或直接刻錄為光盤。

[1]程小龍，馬建寧.淺析局域網(wǎng)系統(tǒng)安全維護與病毒防范[J].網(wǎng)絡財富，2009，（15）：140-141.

[2]許 琦.計算機實驗室病毒防治淺析[J].科技傳播，2011，（07）：212-213.