摘 要：隨著互聯(lián)網(wǎng)、信息技術(shù)的快速發(fā)展，校園網(wǎng)在高校教育教學(xué)中發(fā)揮重要作用，但校園網(wǎng)病毒已成為困擾校園網(wǎng)系安全的重要問題。本文分析了校園網(wǎng)病毒特征及危害，提出了相應(yīng)的防范措施。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08

隨著互聯(lián)網(wǎng)和信息技術(shù)的快速發(fā)展，校園網(wǎng)已成為高?，F(xiàn)代教學(xué)活動(dòng)中不可缺少的教學(xué)內(nèi)容和日常使用的工具，在高校管理和教學(xué)中發(fā)揮著重要作用。與此同時(shí)，隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)病毒已經(jīng)嚴(yán)重威脅到網(wǎng)絡(luò)與信息的安全。如何消除校園網(wǎng)病毒，確保校園網(wǎng)的安全，成為高校校園網(wǎng)迫切需要解決的重要問題。

1 校園網(wǎng)病毒的危害

校園網(wǎng)病毒主要通過校園網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行傳播。網(wǎng)絡(luò)病毒利用網(wǎng)絡(luò)系統(tǒng)的漏洞侵入到網(wǎng)絡(luò)的主機(jī)大肆發(fā)起攻擊。如：ARP病毒、熊貓燒香、“蠕蟲”型病毒、網(wǎng)游大盜、AV終結(jié)者等。校園網(wǎng)病毒的通常具有很強(qiáng)的繁殖或再生機(jī)制、傳播速度極快，當(dāng)校園網(wǎng)內(nèi)一臺(tái)主機(jī)感染，病毒就會(huì)蔓延至整個(gè)校園網(wǎng)，感染主機(jī)會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞，用戶會(huì)感覺上網(wǎng)速度越來越慢，將使校園網(wǎng)產(chǎn)生阻塞，程序和數(shù)據(jù)嚴(yán)重破壞，導(dǎo)致校園網(wǎng)癱瘓，運(yùn)行效率大大降低。

校園網(wǎng)病毒還導(dǎo)致教師和學(xué)生的賬號(hào)和密碼丟失，黑客竊取這些密碼后對(duì)校園網(wǎng)進(jìn)行攻擊，刪除校園網(wǎng)內(nèi)重要數(shù)據(jù)、竊取考試試題、修改考生成績等，嚴(yán)重干擾高校教育教學(xué)工作的正常進(jìn)行。

2 校園網(wǎng)病毒的特點(diǎn)

2.1 校園網(wǎng)病毒破壞性強(qiáng)

計(jì)算機(jī)網(wǎng)絡(luò)病毒在進(jìn)入校園網(wǎng)之后，會(huì)對(duì)校園網(wǎng)的各個(gè)環(huán)節(jié)進(jìn)行破壞，嚴(yán)重影響校園網(wǎng)的工作效率與質(zhì)量，甚至導(dǎo)致校園網(wǎng)內(nèi)部崩潰，造成校園網(wǎng)中大量教學(xué)資源丟失。校園網(wǎng)的計(jì)算機(jī)在未連接網(wǎng)絡(luò)的情況下，可以通過對(duì)單個(gè)帶毒文件進(jìn)行刪除，重裝操作系統(tǒng)等方式進(jìn)行清除；但是在連接網(wǎng)絡(luò)的情況下，如蠕蟲病毒通過操作系統(tǒng)的漏洞，計(jì)算機(jī)感染這一病毒后，會(huì)不斷自動(dòng)撥號(hào)上網(wǎng)，并利用文件中的地址信息或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)，導(dǎo)致校園網(wǎng)癱瘓。

2.2 校園網(wǎng)病毒傳播速度快

校園網(wǎng)病毒自身帶有較強(qiáng)的再生機(jī)制，一旦計(jì)算機(jī)感染病毒，就在校園網(wǎng)內(nèi)迅速擴(kuò)散和傳染，傳播的速度非?？欤覀鞑サ木W(wǎng)絡(luò)病毒形式非常的復(fù)雜；另一方面在網(wǎng)絡(luò)環(huán)境下，病毒借助網(wǎng)絡(luò)通信會(huì)以指數(shù)增長模式進(jìn)行再生，短時(shí)間內(nèi)就傳遍校園網(wǎng)，造成機(jī)房計(jì)算機(jī)和校園網(wǎng)系統(tǒng)癱瘓。從而威脅全校用戶的安全。

2.3 校園網(wǎng)病毒清除難度大

在單機(jī)上，病毒可以通過格式化硬盤，重裝操作系統(tǒng)等清除病毒。但在校園網(wǎng)中只要有一臺(tái)計(jì)算機(jī)感染，就可使整個(gè)網(wǎng)絡(luò)全部重新被病毒感染，而且還有一定的隱蔽性，這就導(dǎo)致在清理校園網(wǎng)內(nèi)的網(wǎng)絡(luò)病毒時(shí)，難以將其徹底的清除。

3 校園網(wǎng)病毒的防范

防范校園網(wǎng)病毒，主要需要校園網(wǎng)硬環(huán)境和軟環(huán)境相互配合。校園硬環(huán)境就是計(jì)算機(jī)的防火墻及殺毒軟件，校園軟環(huán)境就是建立防范校園網(wǎng)病毒的相關(guān)制度和措施，發(fā)揮教師和學(xué)生的主動(dòng)性，主動(dòng)參與校園網(wǎng)病毒的防范。

3.1 計(jì)算機(jī)防火墻

防火墻能根據(jù)校園網(wǎng)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。防火墻是提供校園網(wǎng)信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻的安全技術(shù)包括包過濾技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換——NAT技術(shù)、代理技術(shù)等。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，支持橋模式、廣域網(wǎng)口、內(nèi)容過濾以及防病毒和入侵檢測系統(tǒng)等功能，決定傳輸是否被允許。這樣就減小了非法傳輸?shù)目赡苄?。另外，防火墻可以?duì)校園網(wǎng)絡(luò)中的客戶機(jī)進(jìn)行監(jiān)控和記錄。經(jīng)過校園網(wǎng)防火墻的訪問都會(huì)被記錄，同時(shí)也能提供校園網(wǎng)使用情況的詳細(xì)數(shù)據(jù)。

3.2 防病毒技術(shù)

校園網(wǎng)病毒的防范主要通過殺毒軟件的方式進(jìn)行，伴隨校園網(wǎng)戶安全意識(shí)的不斷增強(qiáng)以及殺毒軟件的發(fā)展普及，防病毒技術(shù)已經(jīng)成為網(wǎng)絡(luò)用戶最主要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，防病毒軟件主要分為網(wǎng)絡(luò)和單機(jī)防病毒軟件兩大類，單機(jī)防病毒軟件主要對(duì)本地和本地網(wǎng)絡(luò)連接的遠(yuǎn)程資源進(jìn)行采掃描檢測，對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除；網(wǎng)絡(luò)病毒的防范主要通過網(wǎng)絡(luò)防病毒軟件實(shí)現(xiàn)的，在安裝網(wǎng)絡(luò)防病毒軟件后，一旦發(fā)生病毒入侵或通過網(wǎng)絡(luò)傳染其他資源的情況時(shí)，防毒軟件就會(huì)對(duì)檢測到的病毒及其感染文件進(jìn)行修復(fù)和刪除，達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的目的。

3.3 加強(qiáng)機(jī)房安全管理，及時(shí)修補(bǔ)系統(tǒng)漏洞

校園網(wǎng)學(xué)生機(jī)房要定時(shí)更新軟件，進(jìn)行軟件升級(jí)，要修補(bǔ)系統(tǒng)漏洞，防治病毒利用系統(tǒng)漏洞進(jìn)行攻擊，才能不給病毒可乘之機(jī)。

首先，對(duì)于一些移動(dòng)工具如：U盤、移動(dòng)硬盤等要先進(jìn)行殺毒檢驗(yàn)然后再使用。其次，可選擇安裝一定的360防護(hù)軟件，通過軟件阻止學(xué)生瀏覽不安全的網(wǎng)站。最后，機(jī)器中裝硬盤保護(hù)卡，在必要時(shí)恢復(fù)系統(tǒng)。并通過校園網(wǎng)軟件控制，實(shí)驗(yàn)室內(nèi)教師機(jī)可以對(duì)機(jī)房里的所有學(xué)生機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)學(xué)生在上機(jī)操作中玩游戲或?yàn)g覽非法網(wǎng)站，教師機(jī)可以隨時(shí)控制學(xué)生機(jī)，啟動(dòng)遠(yuǎn)程控制命令鎖定或關(guān)閉學(xué)生機(jī)。

3.4 提高校園網(wǎng)內(nèi)部網(wǎng)絡(luò)的安防防范意識(shí)

校園網(wǎng)病毒的防范，需要校園網(wǎng)硬環(huán)境和軟環(huán)境的相互配合。通過形式多樣的網(wǎng)絡(luò)安全培訓(xùn)，計(jì)算機(jī)病毒的危害的講解，普及計(jì)算機(jī)安全防范意識(shí)，從根本上保護(hù)校園網(wǎng)的安全運(yùn)行。由于在校園網(wǎng)病毒防治的技術(shù)手段上始終處于相對(duì)被動(dòng)的地位，應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度，并下發(fā)給學(xué)生。明確計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)，了解校園網(wǎng)病毒的危害，規(guī)范操作程序和操作規(guī)程，嚴(yán)懲從事非法傳播病毒的用戶。

4 結(jié)論

隨著校園網(wǎng)的不斷發(fā)展，校園網(wǎng)病毒的防范不僅是技術(shù)問題，還將涉及到教學(xué)、管理、實(shí)驗(yàn)等多方面問題，只有把校園網(wǎng)的技術(shù)手段和管理機(jī)制緊密結(jié)合起來，不斷提高師生員工的防范意識(shí)，確保校園網(wǎng)的安全使用，才能為高校的教育教學(xué)提供更加方便快捷的服務(wù)。

參考文獻(xiàn)：

[1]馬宜興.網(wǎng)絡(luò)安全與病毒防范[M].上海交通大學(xué)出版社，2011，8.

[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，20O3.

[3]王群.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社，2008，1.

作者簡介：張旭（1982-），男，就職于南陽醫(yī)學(xué)高等?？茖W(xué)校招生辦，網(wǎng)絡(luò)工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。