校园网网络病毒的危害与防护机制构建发布者：本站     时间：2020-05-02 15:05:24

随着计算机技术和通信技术的飞速发展，网络已经渗透到我们生活的方方面面，越来越多的学校在推进信息化建设的进程中都已经建成了校园网，学校广大师生在享受网络提供便利的基础上，计算机病毒也在危害着校园网网络安全，影响整个网络平台的稳定运行，导致师生信息的泄漏和丢失，甚至出现网络和服务器瘫痪的现象，对学校日常的教学、教研、管理工作带来很大影响，因此构建校园网网络安全防护体系也变得尤为重要。

1、 校园网网络病毒的危害

1.1、 破坏性强

网络病毒的攻击目标是校园网中的计算机和数据信息，借助于校园网这一平台，通过网络安全漏洞发起攻击。校园网自身特性决定其具有大量用户，其数据信息的交互让网络病毒的传播与感染更具有不确定性，也表现出较强的破坏性。

1.2 、传播速度快

网络病毒表现出较强的再生性，具有传播速度快的特征，类似于生活中常见的病毒性流感，比如说前几年造成较大危害的熊猫烧香、蠕虫病毒等，当校园网主机出现感染之后，病毒会在短时间内迅速繁殖，逐渐蔓延至整个校园网络，造成网络堵塞、运行效率下降，在很大程度上影响到师生的正常使用。

1.3、 难于清除性

当计算机处于不联网的状态下，可选择通过杀毒、格式化硬盘等途径来对病毒进行清除，但在校园网中，若其中某一台计算机感染病毒，其他联网计算机都可能受到病毒的威胁，因为校园网中相互连接的计算机能够进行交叉传播，导致病毒难于清除。
 

 2 、计算机病毒的特点

2.1、 寄生性

网络病毒通常寄生于某些程序内部，当用户下载运行该程序时，病毒即会起破坏作用，但在未运行之前，病毒往往难以被察觉[1]。

2.2 、传染性

网络病毒会经由不同的渠道从已感染的计算机逐渐蔓延到校园网中的其他计算机。病毒程序代码感染计算机之后会主动寻找其他满足传染条件的程序或存储介质，明确目标之后把病毒代码融入其中，实现自我繁殖。网络病毒的传播速度较快，难以被完全预防。

2.3、 潜伏性

具有较大破坏性和传染性的病毒程序，在进入到校园网中后常常不会第一时间发作，它往往会在几天或几周时间内都隐藏于某些合法文件中，潜在地进行自我复制并蔓延到其他计算机中。类似于一个定时炸弹，在其爆发之前很难被发现，当条件满足之后大规模爆发，造成非常大的危害。

2.4 、隐蔽性

计算机病毒表现出非常大的隐蔽性，部分病毒能够借助于杀毒软件进行检测，但还有很多病毒是难以发现的，它们时隐时现，变化无常，这类病毒处理起来存在很大的难度。因为校园网自身具有的特殊性，其规模不是很大，信道较窄，当病毒感染之后会在短时间内阻塞信道，导致校园网瘫痪。

3、 校园网网络病毒防护体系的构建策略

3.1 、优化校园网络结构

科学的管理措施是预防校园网网络病毒的基本保证，所以需要按照实际应用范围、使用部门以及不同楼宇对校园网进行虚拟局域网（VLAN）细分。比如，可以把各教学楼设置为一个VLAN，各个教学管理部门设置为单独的VLAN等等。

通常将校园网网络结构划分为接入层、分布层以及核心层，各个工作层运行于OSI模型的不同层次上。一般把网络内部直面用户连接或访问网络的部分设计为接入层，把处于接入层与核心层之间的部分设计为分布层（或是汇聚层）。接入交换机通常直接连接计算机，汇聚交换机设置在各个教学楼之间，汇聚层属于非常重要的中转站，设计汇聚层的目标在于降低核心负担，核心层仅对本区域的数据交换进行处理。

在校园网中实施VLAN的细分，不仅有助于提升网络管理效率，增强网络安全性，还能够抑制广播风暴。如果其中一个VLAN发现网络病毒，技术管理人员能够借助于设置的三层网络设备来将其和其它VLAN之间的通信予以隔离，从而避免病毒蔓延[2]。

3.2 、完善病毒防范管理

一方面，在校园网中部署防火墙以及网络病毒防范系统，对校园网网络安全给予充分的保障。在防火墙中设置访问控制，避免校园网中的数据信息被病毒所窃取或破坏。借助于端口配置，对部分特定端口予以关闭或给予限制。另外还应当在网络病毒系统上设置防护策略，对病毒库定期进行更新，从而对整个校园网中的终端进行自动升级，避免新型病毒的入侵。

另一方面，访问控制列表（Access Control List）属于用于过滤与控制进出路由器数据流的访问控制技术，能够促进校园网网络安全性的提升。例如，能够对网络中敏感数据信息的访问限制，依靠关闭应用端口的方式来防范网络病毒。比如恶性ping属于局域网病毒常常选择的一种攻击模式，病毒会随机生成ping的目标地址，随后利用路由器报文转发，所以可在路由器内为每个ping的ICMP报文创建一条NAT对应表。技术管理人员如果发现大量ICMP的NAT进程，则需要检查是否受到拒绝服务器攻击[3]。

3.3 、定位网络故障

校园网网络安全管理工作中的关键就是第一时间准确找出网络故障点，并采取有针对性的方案予以解决。通常而言，技术管理人员能够通过查看数据流量，发现多个IP地址对应一个MAC地址的现象，那么该MAC地址对应的计算机往往为病毒源，需要及时切断此计算机的网络连接，选择专门的病毒查杀工具实施扫描，从而有效控制病毒蔓延范围。

例如，技术人员观察到网络中存在网速下降或者无法上网的情况，则应当考虑是遭到ARP病毒攻击。ARP病毒属于校园网中的常见病毒，其依靠以太网ARP协议向校园网中的其他用户和网关发送无效虚假的应答信息包，导致网络堵塞，甚至无法上网。预防ARP病毒：(1)需要及时查找病毒源，对病毒源计算机予以处理，可采取杀毒或重做系统的方式，在第一时间处理源头主机，能够避免ARP病毒进一步蔓延到内网的其他计算机；(2)应当要求各终端计算机安装正规杀毒软件，定期实施全盘扫描杀毒。设置网络防火墙，在预防ARP病毒中能够发挥出非常关键的作用，可以对源于外网的攻击和病毒入侵进行识别和阻挡；(3)应当定期对计算机系统进行更新升级，利用Windows Update安装好系统补丁程序（关键更新、安全更新和Service Pack）。