摘 要：結(jié)合中職學(xué)校校園網(wǎng)的情況，根據(jù)校園網(wǎng)中計(jì)算機(jī)病毒的特點(diǎn)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，提出計(jì)算機(jī)網(wǎng)絡(luò)故障排除方法，并分析了我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)。

關(guān)鍵詞：校園網(wǎng)；計(jì)算機(jī)病毒；防范

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展為病毒快速、方便地傳播提供了重要的通道。當(dāng)前，大多數(shù)中職學(xué)校建立了校園網(wǎng)，并以不同的方式接入互聯(lián)網(wǎng)。中職學(xué)校師生通過(guò)共享互聯(lián)網(wǎng)得到了許多便利的同時(shí)，也受到了計(jì)算機(jī)病毒的困擾，并且計(jì)算機(jī)病毒出現(xiàn)了肆意橫行的局勢(shì)，使計(jì)算機(jī)系統(tǒng)難以正常工作，導(dǎo)致計(jì)算機(jī)運(yùn)行速度太慢，并且出現(xiàn)了嚴(yán)重死機(jī)，導(dǎo)致部分軟件不能正常工作，有些數(shù)據(jù)很容易被破壞，這也使得網(wǎng)絡(luò)及服務(wù)器的諸多問(wèn)題不斷出現(xiàn)，使日常的教學(xué)、科研等工作無(wú)法繼續(xù)。

一、校園網(wǎng)中計(jì)算機(jī)病毒的特點(diǎn)

校園網(wǎng)中的病毒同其他網(wǎng)絡(luò)的計(jì)算機(jī)病毒一樣，它寄生于其他程序之中，在執(zhí)行這一程序時(shí)，因病毒的破壞，在沒(méi)有啟動(dòng)這一程序時(shí)，它不會(huì)被發(fā)覺(jué)。計(jì)算機(jī)病毒的傳染性不但具有破壞性，還會(huì)傳染其他機(jī)器，當(dāng)病毒被復(fù)制或發(fā)生變種時(shí)，它會(huì)以讓人意想不到的傳播速度，讓人防不勝防。計(jì)算機(jī)病毒好比定時(shí)炸彈，具有一定的潛伏性，不管它在什么時(shí)間發(fā)作也是需要進(jìn)行預(yù)先設(shè)計(jì)的。例如：特洛伊木馬主要是一種隱藏性較強(qiáng)的應(yīng)用程序，和其他病毒有所不同的是，它沒(méi)有復(fù)制功能，但是破壞性較強(qiáng)。大多數(shù)“木馬”主要是以C/S運(yùn)行模式存在，如果服務(wù)端運(yùn)行后，會(huì)同時(shí)打開(kāi)某一特定的端口實(shí)施監(jiān)聽(tīng)，在客戶端向服務(wù)器提出某一連接請(qǐng)求時(shí)，在服務(wù)器端某一應(yīng)用程序?qū)⒆詣?dòng)運(yùn)行接受客戶機(jī)的請(qǐng)求。

二、網(wǎng)絡(luò)安全問(wèn)題分析

1.關(guān)于防火墻技術(shù)問(wèn)題

（1）代理服務(wù)技術(shù)相關(guān)問(wèn)題

我們所用的代理服務(wù)主要是比較安全的防火墻技術(shù)，作為代理服務(wù)器可以為用戶認(rèn)證提供可靠的支持，同時(shí)還可以提供一定的注冊(cè)信息。

代理服務(wù)為客戶機(jī)與服務(wù)器提供代理，可以對(duì)會(huì)話進(jìn)行完全控制，并為此提供比較詳細(xì)的日志，提供安全審計(jì)的技術(shù)，并且代理服務(wù)器在進(jìn)行配置時(shí)，可以將IP地址隱藏于內(nèi)網(wǎng)，對(duì)內(nèi)部主機(jī)起到保護(hù)作用，使其不受外部的攻擊。另外，代理服務(wù)還具有過(guò)濾協(xié)議的作用，比如：可以用微軟的isa，還可以運(yùn)用惠普的防火墻加以保護(hù)。

（2）相關(guān)包過(guò)濾技術(shù)

包過(guò)濾技術(shù)主要是依據(jù)靜態(tài)或動(dòng)態(tài)情況進(jìn)行過(guò)濾，在轉(zhuǎn)發(fā)數(shù)據(jù)包前，要結(jié)合數(shù)據(jù)包的目的地址、源地址及端口號(hào)過(guò)濾某種數(shù)據(jù)包。包過(guò)濾技術(shù)對(duì)數(shù)據(jù)包中的用戶信息及文件信息做出識(shí)別，還要對(duì)所有的網(wǎng)絡(luò)給予保護(hù)。通常的包過(guò)濾技術(shù)要用到兩個(gè)網(wǎng)卡，一個(gè)要連接到公網(wǎng)，另一個(gè)網(wǎng)卡要連接到內(nèi)網(wǎng)，這樣可以對(duì)網(wǎng)上通信做到實(shí)時(shí)與雙向控制。

2.防病毒技術(shù)問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全防范問(wèn)題非常重要，必須為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能提供技術(shù)問(wèn)題，以防計(jì)算機(jī)病毒的侵襲。

三、計(jì)算機(jī)網(wǎng)絡(luò)故障排除方法

1.故障原因分析

不當(dāng)?shù)膮f(xié)議配置：TCP/IP協(xié)議與基本參數(shù)有關(guān)，其中，有IP地址、子網(wǎng)掩碼、DNS、網(wǎng)關(guān)，這里如果出現(xiàn)了錯(cuò)誤將發(fā)生某種故障。這種問(wèn)題出現(xiàn)時(shí)可以通過(guò)屏蔽主機(jī)體系結(jié)構(gòu)，由一個(gè)路由器為內(nèi)部網(wǎng)絡(luò)主機(jī)提供某一服務(wù)，并由數(shù)據(jù)包過(guò)濾系統(tǒng)提供某一安全機(jī)制。

2.排除步驟

當(dāng)電腦出現(xiàn)某種故障時(shí)，要按照下列步驟將其排除并進(jìn)行定位：

（1）對(duì)電腦進(jìn)行檢查，看其是不是安裝了TCP/IP與NetBEUI協(xié)議，對(duì)于尚未安裝的，要建議其安裝協(xié)議，將TCP/IP參數(shù)重新進(jìn)行配置，并再次啟動(dòng)電腦。

（2）通過(guò)ping命令完成，并對(duì)電腦的連接問(wèn)題進(jìn)行測(cè)試。

（3）對(duì)“控制面板”中的“網(wǎng)絡(luò)”屬性進(jìn)行設(shè)置，將其設(shè)置為“文件及打印共享”，并檢查所彈出的“文件及打印共享”對(duì)話框，觀察是不是選擇了“允許其他用戶訪問(wèn)我的文件”與“允許其他電腦使用我的打印機(jī)”這一復(fù)選框，是否選中了某一個(gè)。在沒(méi)有選擇時(shí)，還要做到全部選中或單個(gè)選中。如果不能實(shí)現(xiàn)，則共享文件夾無(wú)法使用。

（4）在重啟系統(tǒng)后，要雙擊“網(wǎng)上鄰居”，使網(wǎng)絡(luò)中的其他電腦和共享資源得以顯示。在看不到其他電腦時(shí)，可以通過(guò)“查找”命令進(jìn)行查找，完成任務(wù)的設(shè)置。

四、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)

隨著因特網(wǎng)的普及，網(wǎng)絡(luò)中發(fā)生了對(duì)我國(guó)境內(nèi)信息系統(tǒng)進(jìn)行攻擊的事件，這種事件的發(fā)展勢(shì)頭也越來(lái)越猛，所以，我們要進(jìn)一步為網(wǎng)絡(luò)信息安全提供保障，這已發(fā)展為當(dāng)前的重要任務(wù)。

1.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中大多數(shù)的軟件、硬件是引入了國(guó)外的產(chǎn)品，我們?cè)谝M(jìn)信息技術(shù)及其設(shè)備方面還存在不足，缺乏對(duì)信息安全的保護(hù)，我們?cè)谟行Ч芾砼c技術(shù)改造方面還要有所發(fā)展并逐步加強(qiáng)。

2.全社會(huì)的信息安全意識(shí)已經(jīng)有所提高，但是尚未提上實(shí)際日程，我們對(duì)這方面的計(jì)劃還要進(jìn)一步加強(qiáng)。

3.當(dāng)前還存在網(wǎng)絡(luò)犯罪問(wèn)題，這一方面的法律、法規(guī)還需要進(jìn)一步加強(qiáng)。

4.我國(guó)對(duì)信息安全人才的培養(yǎng)還有待提高。

在網(wǎng)絡(luò)建成以后，難免會(huì)發(fā)生某種故障。在網(wǎng)絡(luò)建成并運(yùn)行以后，診斷網(wǎng)絡(luò)故障在網(wǎng)絡(luò)管理中具有不可估量的作用。做好網(wǎng)絡(luò)的運(yùn)行管理與故障診斷工作，為提高故障診斷水平做出積極的努力。

另外，還要在以下幾個(gè)方面引起注意：加強(qiáng)相關(guān)網(wǎng)絡(luò)技術(shù)理論的學(xué)習(xí)；弄清網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)，主要包括系統(tǒng)參數(shù)設(shè)置、網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、設(shè)備的連接及相關(guān)軟件的使用等；對(duì)網(wǎng)絡(luò)的正常運(yùn)行情況做到深入理解，并加強(qiáng)網(wǎng)絡(luò)正常運(yùn)行時(shí)的各種狀態(tài)和報(bào)告輸出參數(shù)的收集；熟悉各種常用的診斷工具，對(duì)故障現(xiàn)象做出準(zhǔn)確的描述。

參考文獻(xiàn)：

［1］李艇.網(wǎng)絡(luò)安全與認(rèn)證.重慶大學(xué)出版社，2005.

［2］楊富國(guó).網(wǎng)絡(luò)設(shè)備安全與防火墻.北方交通大學(xué)出版社，2005.

（作者單位 廣東省惠州工程技術(shù)學(xué)校）