你好,欢迎来到博今文化,中国最权威的职称论文投稿平台!

信息安全学 校园网网络病毒的危害与防护机制构建

博今文化 / 2020-04-27

  摘    要: 校园网是各大学校展开教学管理与教育研讨工作的信息平台,也是组织停止各项教学活动、信息交流的主阵地。怎样构建一个愈加稳定、平安、牢靠的校园网,是现阶段各学校必需要注重的问题。在校园网建立过程中,由于局部用户病毒防备认识单薄,没有采取有效的防护措施,招致校园网常常遭到病毒入侵。基于此,本文主要剖析了校园网网络病毒的危害与传播特性,对如何构建有效的校园网网络病毒防护体系提出了战略倡议。

  关键词: 校园网; 病毒防护体系; 构建;

  随着计算机技术和通讯技术的飞速开展,网络曾经浸透到我们生活的方方面面,越来越多的学校在推进信息化建立的进程中都曾经建成了校园网,学校广阔师生在享用网络提供便利的根底上,计算机病毒也在危害着校园网网络平安,影响整个网络平台的稳定运转,招致师生信息的走漏和丧失,以至呈现网络和效劳器瘫痪的现象,对学校日常的教学、教研、管理工作带来很大影响,因而构建校园网网络平安防护体系也变得尤为重要。

  1、 校园网网络病毒的危害

  1.1、 毁坏性强

  网络病毒的攻击目的是校园网中的计算机和数据信息,借助于校园网这一平台,经过网络平安破绽发起攻击。校园网本身特性决议其具有大量用户,其数据信息的交互让网络病毒的传播与感染更具有不肯定性,也表现出较强的毁坏性。

  1.2 、传播速度快

  网络病毒表现出较强的再生性,具有传播速度快的特征,相似于生活中常见的病毒性流感,比方说前几年形成较大危害的熊猫烧香、蠕虫病毒等,当校园网主机呈现感染之后,病毒会在短时间内疾速繁衍,逐步蔓延至整个校园网络,形成网络梗塞、运转效率降落,在很大水平上影响到师生的正常运用。

  1.3、 难于肃清性

  当计算机处于不联网的状态下,可选择经过杀毒、格式化硬盘等途径来对病毒停止肃清,但在校园网中,若其中某一台计算机感染病毒,其他联网计算机都可能遭到病毒的要挟,由于校园网中互相衔接的计算机可以停止穿插传播,招致病毒难于肃清。

  2 、计算机病毒的特性

  2.1、 寄生性

  网络病毒通常寄生于某些程序内部,当用户下载运转该程序时,病毒即会起毁坏作用,但在未运转之前,病毒常常难以被发觉。

  2.2 、传染性

  网络病毒会经由不同的渠道从已感染的计算机逐步蔓延到校园网中的其他计算机。病毒程序代码感染计算机之后会主动寻觅其他满足传染条件的程序或存储介质,明白目的之后把病毒代码融入其中,完成自我繁衍。网络病毒的传播速度较快,难以被完整预防。

  2.3、 埋伏性

  具有较大毁坏性和传染性的病毒程序,在进入到校园网中后常常不会第一时间发作,它常常会在几天或几周时间内都躲藏于某些合法文件中,潜在地停止自我复制并蔓延到其他计算机中。相似于一个定时炸弹,在其迸发之前很难被发现,当条件满足之后大范围迸发,形成十分大的危害。

  2.4 、荫蔽性

  计算机病毒表现出十分大的荫蔽性,局部病毒可以借助于杀毒软件停止检测,但还有很多病毒是难以发现的,它们时隐时现,变化无常,这类病毒处置起来存在很大的难度。由于校园网本身具有的特殊性,其范围不是很大,信道较窄,当病毒感染之后会在短时间内阻塞信道,招致校园网瘫痪。

  3、 校园网网络病毒防护体系的构建战略

  3.1 、优化校园网络构造

  科学的管理措施是预防校园网网络病毒的根本保证,所以需求依照实践应用范围、运用部门以及不同楼宇对校园网停止虚拟局域网(VLAN)细分。比方,能够把各教学楼设置为一个VLAN,各个教学管理部门设置为单独的VLAN等等。

  通常将校园网网络构造划分为接入层、散布层以及中心层,各个工作层运转于OSI模型的不同层次上。普通把网络内部直面用户衔接或访问网络的局部设计为接入层,把处于接入层与中心层之间的局部设计为散布层(或是会聚层)。接入交流机通常直接衔接计算机,会聚交流机设置在各个教学楼之间,会聚层属于十分重要的中转站,设计会聚层的目的在于降低中心担负,中心层仅对本区域的数据交流停止处置。

  在校园网中施行VLAN的细分,不只有助于提升网络管理效率,加强网络平安性,还可以抑止播送风暴。假如其中一个VLAN发现网络病毒,技术管理人员可以借助于设置的三层网络设备来将其和其它VLAN之间的通讯予以隔离,从而防止病毒蔓延。

  3.2 、完善病毒防备管理

  一方面,在校园网中部署防火墙以及网络病毒防备系统,对校园网网络平安给予充沛的保证。在防火墙中设置访问控制,防止校园网中的数据信息被病毒所窃取或毁坏。借助于端口配置,对局部特定端口予以关闭或给予限制。另外还应当在网络病毒系统上设置防护战略,对病毒库定期停止更新,从而对整个校园网中的终端停止自动晋级,防止新型病毒的入侵。

  另一方面,访问控制列表(Access Control List)属于用于过滤与控制进出路由器数据流的访问控制技术,可以促进校园网网络平安性的提升。例如,可以对网络中敏感数据信息的访问限制,依托关闭应用端口的方式来防备网络病毒。比方恶性ping属于局域网病毒常常选择的一种攻击形式,病毒会随机生成ping的目的地址,随后应用路由器报文转发,所以可在路由器内为每个ping的ICMP报文创立一条NAT对应表。技术管理人员假如发现大量ICMP的NAT进程,则需求检查能否遭到回绝效劳器攻击。

  3.3 、定位网络毛病

  校园网网络平安管理工作中的关键就是第一时间精确找出网络毛病点,并采取有针对性的计划予以处理。通常而言,技术管理人员可以经过查看数据流量,发现多个IP地址对应一个MAC地址的现象,那么该MAC地址对应的计算机常常为病毒源,需求及时切断此计算机的网络衔接,选择特地的病毒查杀工具施行扫描,从而有效控制病毒蔓延范围。

  例如,技术人员察看到网络中存在网速降落或者无法上网的状况,则应当思索是遭到ARP病毒攻击。ARP病毒属于校园网中的常见病毒,其依托以太网ARP协议向校园网中的其他用户和网关发送无效虚假的应对信息包,招致网络梗塞,以至无法上网。预防ARP病毒:(1)需求及时查找病毒源,对病毒源计算机予以处置,可采取杀毒或重做系统的方式,在第一时间处置源头主机,可以防止ARP病毒进一步蔓延到内网的其他计算机;(2)应当请求各终端计算机装置正轨杀毒软件,定期施行全盘扫描杀毒。设置网络防火墙,在预防ARP病毒中可以发挥出十分关键的作用,能够对源于外网的攻击和病毒入侵停止辨认和阻挠;(3)应当定期对计算机系统停止更新晋级,应用Windows Update装置好系统补丁程序(关键更新、平安更新和Service Pack)。

  4 、结语

  总而言之,校园网网络病毒品种较多,传播速度较快,表现出十分明显的危害性,但也应当认识到,它是可以被有效预防与消弭的。除了本文中的一系列技术措施之外,还需求广阔师生在实践运用的过程中不时提升本人的网络平安认识,养成良好的运用操作习气,选择科学有效的病毒防杀对策。这样才干够尽可能的防备和降低病毒的危害,确保校园网的平安、稳定运转。