王宇航+王慶福

摘要：病毒在網(wǎng)絡(luò)中的快速傳播，無(wú)非得力于不健全的網(wǎng)絡(luò)安全模式，本來(lái)共享多終端數(shù)據(jù)資源的初衷也成為了病毒呈幾何倍數(shù)增長(zhǎng)的契機(jī)。內(nèi)網(wǎng)的健康程度直接影響著校園網(wǎng)絡(luò)的安全與否，校園內(nèi)網(wǎng)中最大的威脅無(wú)外乎病毒和木馬。防范網(wǎng)絡(luò)病毒便成為校園網(wǎng)內(nèi)用戶及安全管理員最急需解決的問題。文章對(duì)此進(jìn)行了具體的分析。

關(guān)鍵詞：病毒；系統(tǒng)還原；網(wǎng)絡(luò)安全

1網(wǎng)絡(luò)病毒特點(diǎn)及應(yīng)對(duì)

病毒通過網(wǎng)絡(luò)侵入電腦，受感染的電腦運(yùn)行速度下降，系統(tǒng)資源被破壞，無(wú)法響應(yīng)用戶的正常指令，網(wǎng)絡(luò)無(wú)法使用。防治網(wǎng)絡(luò)病毒一舉成為網(wǎng)絡(luò)領(lǐng)域重點(diǎn)研究課題。

網(wǎng)絡(luò)上病毒的傳播及傳染方式相對(duì)復(fù)雜：感染終端一服務(wù)器硬件資源一服務(wù)器硬盤共享資源一其他終端設(shè)備。電腦病毒在網(wǎng)絡(luò)環(huán)境下所展現(xiàn)出的一些新特點(diǎn)，如表1所示。

2校園網(wǎng)絡(luò)中的總體防毒措施

計(jì)算機(jī)間的通信就像人們走親訪友一般，從一個(gè)門進(jìn)入另一個(gè)門，而網(wǎng)絡(luò)病毒也會(huì)想方設(shè)法地跟著偷偷溜進(jìn)來(lái)。網(wǎng)絡(luò)安全體系的建立不僅僅需要病毒防范技術(shù)，還需要遵守管理制度，出臺(tái)法律約束，并加強(qiáng)個(gè)人的安全防范意識(shí)和防毒技能，也可以用下面的式子表述：

信息安全體系=法律+意識(shí)+技術(shù)+管理+技能

用戶對(duì)病毒的防范技術(shù)的掌握是有效防范病毒入侵的必要手段。病毒防范的一些基礎(chǔ)技能是每個(gè)網(wǎng)內(nèi)用戶必須掌握的，如殺毒軟件的基本功能的使用，某些典型病毒的防范技巧等，也可以請(qǐng)專業(yè)的反病毒公司進(jìn)行指導(dǎo)。如果每一個(gè)用戶都是一個(gè)防毒查毒殺毒能手的話，團(tuán)結(jié)起來(lái)便會(huì)成為有巨大力量的天網(wǎng)，那么病毒將無(wú)處藏身，無(wú)路可退，最終無(wú)法生存。

應(yīng)通過對(duì)網(wǎng)絡(luò)端口類型分析、端口狀態(tài)分析、關(guān)閉不必要的端口等網(wǎng)絡(luò)自身的防毒措施對(duì)病毒進(jìn)行抵御。在網(wǎng)絡(luò)本身所具備的防病毒體系和防火墻技術(shù)、虛擬局域網(wǎng)技術(shù)對(duì)網(wǎng)絡(luò)病毒的制約的基礎(chǔ)之上，校園網(wǎng)內(nèi)還應(yīng)提供卡巴斯基等強(qiáng)力殺毒軟件對(duì)病毒進(jìn)行查殺。

某學(xué)院教學(xué)樓網(wǎng)絡(luò)中心機(jī)房結(jié)構(gòu)如圖1所示。

網(wǎng)絡(luò)病毒及木馬對(duì)校園網(wǎng)和終端的傷害是特別大的。曾幾何時(shí)，熊貓燒香肆虐著局域網(wǎng)內(nèi)的所有終端設(shè)備，ARP病毒也曾經(jīng)困擾很多高校機(jī)房。一旦感染此類病毒，老師無(wú)法正常教學(xué)，學(xué)生無(wú)法正常練習(xí)，行政人員無(wú)法使用正常的網(wǎng)絡(luò)辦公，所以防治局域網(wǎng)內(nèi)的病毒就成為第一個(gè)要抓的重點(diǎn)。剛才提到的行政辦公人員和使用教學(xué)設(shè)備的學(xué)生、老師是校園網(wǎng)中最主要的使用者。行政人員的設(shè)備終端包括計(jì)算機(jī)和手機(jī)設(shè)備，多通過各自辦公室的路由器連接到樓層交換機(jī)上，因?yàn)橛芯W(wǎng)絡(luò)防火墻的保護(hù)，辦公室內(nèi)部的病毒傳播有限，防治的方法也很簡(jiǎn)單，只要在終端安裝可靠的防火墻和殺毒軟件即可。而使用教學(xué)設(shè)備的老師和學(xué)生則更加難以控制，終端病毒需要特別防范，不同WLANT的病毒傳播也不得不防，所以要維持校園網(wǎng)絡(luò)暢通真的是困難重重。

對(duì)于教學(xué)人群密集的教學(xué)樓內(nèi)的計(jì)算機(jī)設(shè)備，需通過2種截然不同的方式防范病毒的傳播和入侵。首先，對(duì)購(gòu)置年限較長(zhǎng)的計(jì)算機(jī)實(shí)行無(wú)硬盤化管理，也就是無(wú)盤工作站模式，由千兆線連接交換機(jī)及服務(wù)器，由服務(wù)器實(shí)現(xiàn)對(duì)軟件的安裝、維護(hù)和升級(jí)，只要局域網(wǎng)絡(luò)暢通，服務(wù)器沒有斷電，所有無(wú)盤工作站都會(huì)正常有序地運(yùn)行。當(dāng)然，防毒也只限于服務(wù)器了。其次，對(duì)購(gòu)置年限較短的計(jì)算機(jī)實(shí)行還原保護(hù)管理，也就是安裝保護(hù)卡，給所有入網(wǎng)的教學(xué)設(shè)備安裝了保護(hù)卡，由千兆線連接交換機(jī)，對(duì)所有硬盤區(qū)域進(jìn)行細(xì)致分析，多系統(tǒng)劃分，多功能劃分，開機(jī)還原，具體化安排課表，完全控制學(xué)生機(jī)合理操作。從根本上保證系統(tǒng)的純凈，杜絕病毒和木馬，給老師和學(xué)生創(chuàng)造了一個(gè)良好的學(xué)習(xí)環(huán)境。

3機(jī)房及各系部辦公室客戶端的安全細(xì)化設(shè)計(jì)

在客戶終端上必須安裝一些應(yīng)用軟件保證和維護(hù)校園辦公和教務(wù)的正常進(jìn)行。

（1）系統(tǒng)殺毒。正版的卡巴斯基殺毒軟件，由于升級(jí)繁瑣、兼容性差和對(duì)硬件要求高，很難普及。360安全防護(hù)系統(tǒng)可以很好地補(bǔ)充漏洞，它能查殺木馬，管理插件和軟件，清理系統(tǒng)垃圾，手機(jī)管理，修復(fù)被棄管的XP漏洞等。同時(shí)提供系統(tǒng)實(shí)時(shí)保護(hù)，全方位捍衛(wèi)用戶系統(tǒng)。另外，還有配套的360殺毒軟件，結(jié)合起來(lái)一起使用，效果也是很好的。如今多數(shù)學(xué)校的大部分系統(tǒng)都使用360安全衛(wèi)士及配套殺毒軟件。

（2）系統(tǒng)備份問題。Ghost是當(dāng)今應(yīng)用最為廣泛的克隆技術(shù)工具，是安裝及維護(hù)計(jì)算機(jī)系統(tǒng)的最佳軟件。機(jī)房?jī)?nèi)大部分的系統(tǒng)備份都是用Ghost完成的，辦公電腦則采用定點(diǎn)還原的方式。

（3）克服密碼難題。Passware Kit軟件合集是世界聞名的密碼恢復(fù)工具，它功能強(qiáng)大，能夠?qū)Υ蟛糠值母袷轿募M(jìn)行密碼破解，Office，Windows，Zip，RAR壓縮文件密碼被遺忘了，都能用它完整地找回來(lái)。