浅谈实验室计算机病毒防护措施

摘　要：随着计算机在高校教学中应用越来越广泛，许多高等院校相继建立了计算机实验室，计算机实验室在教学中承担起越来越重要的角色，同时计算机病毒的传播和破坏，严重影响了实验教学正常开展。本文通过实践对实验室计算机病毒的防护提出了一些有效的防范措施和策略，保证计算机实验室安全、稳定、高效地为师生服务。

关键词：计算机实验室；病毒；防护策略
　　计算机实验室与校园网连接，不可避免会遭到病毒感染和入侵的可能。同时计算机病毒传播途径多样化，病毒种类多，隐蔽性强，更新快，破坏力强。实验室计算机安全面临很多问题，为了保证正常的教学和科研，为学生和教师提供便利，安全，稳定的实验环境，对实验室计算机病毒防护有更高要求。本文就以西南民族大学管理学计算机实验室为例，对计算机实验室病毒防护策略作初步探讨。以达到实验室计算机及网络安全、稳定运行的目的。
　　一、 实验室计算机安全面临的问题和隐患
　　由于实验室的网络结构相对比较简单，以局域网为主，服务器集中单一的管理模式，整个实验室网络安全性低，如果不加控制，就有可能受病毒入侵和黑客攻击等安全问题，带来多种不同程度的危害：
　　1)服务器瘫痪。服务器负责控制网络数据和流量，文件保存，同时运行数据库、实验教学平台网站和各种实验教学软件系统控制台。在实验室教学中担负着重要的角色。大量的文件访问使得病毒极易通1过文件复制，网络传输等方式在服务器中传播、复制。大量的病毒入侵可以导致服务器功能下降或瘫痪，一旦服务器瘫痪将影响教学正常进行。
　　2)信息泄漏。木马病毒在发作后常常在造成直接破坏的同时，还会释放后门程序，一旦重要服务器中毒，就有可能带来教学资料和上机考试成绩的泄漏或修改，造成严重的教学事故。
　　3)病毒交叉感染。学生在实验室上机，经常下载和访问外部网站，病毒防护意识又不够，照成病毒在客户机通过多种介质传播。一旦客户机感染病毒，会在局域网疯狂传播，造成计算机系统性能下降甚至出现死机和系统崩溃。还会造成病毒在局域网内传播，给正常的教学网络环境带来极大的威胁。
　　二、采取的防范措施
　　1、使用带网络同传和带增量同传功能的硬盘保护卡。
　　这是实验室客户机网络安全硬件条件的保障，由于一台计算机上安装有多个操作系统，根据教学的不同要求需要安装不同软件。特别是客户机的杀毒软件和操作系统更新，每次更新后整个系统全部通过网络重传，这样给网络带来很大负担，也给实验室管理人员带来大量的工作。带增量同传功能的硬盘保护卡可以很好的解决这个问题，轻松管理客户机电脑。每次客户机重启后还原系统，遇到系统和软件更新可以只发送更新部分，所有客户机通过网络同步更新。即使某台客户机中病毒，只要重启就能及时清除，有效的隔断病毒在局域网内的传播，杀毒软件和操作系统也能得到及时更新。将一台学生用计算机作为系统备份，平时注意维护，定时升级和更新，保证系统纯净没有病毒。每次遇到系统更新和安装软件，就只要对这台计算机进行更新，通过网络传给其他客户端计算机。
2、建立网络防病毒系统
　　病毒的防范和控制不能仅仅靠单机版杀毒软件来防范，必须建立一套全方位的网络防病毒系统。各大杀毒软件厂商都提供该系统，各种软件大同小异，主要由管理控制中心、防病毒服务器端和防病毒客户端三个部分组成。各个子系统协同工作，共同完成对整个网络的病毒防护工作，为实验室防病毒提供全方位解决方案。
　　实验室管理员通过管理控制中心可对网络防病毒系统进行设置、使用和控制管理局域网上所有已安装有防毒杀毒软件网络版客户端的计算机。管理控制中心主要有如下功能：①提供统一升级控制：集中式更新病毒码和扫描引擎文件。通过设定升级周期，可以确保客户端的病毒库能够及时更新。同时方便网络管理员查看升级版本和升级时间。②统一防病毒软件配置：实验室管理员可以设置防病毒软件，确保了网络内的防毒安全策略的一致性。③统一查杀毒：可实现实验室网络内的计算机在同一时间段内查杀所有病毒，使实验室网络内的计算机不受病毒的交叉感染。④集中式报警和日志管理：对监控和查杀病毒的情况进行详细的日志记录。具有集中化的报警系统，报警信息应该按严重程度分级报警，并且用户可自定义报警消息的内容，具有集中化的日志统计功能，能生成统计分析报告，如：感染病毒排名报表、染毒机器排名报表等。
　　除了部署管理控制中心，还需要在服务器和客户端上设置防毒服务器端和客户端。防病毒服务器端客户端主要设置如下：①全面监控所有可能病毒入口，无论是宏病毒、特洛伊木马、黑客程序和有害程序防毒杀毒软件均能全面进行实时监控，有效防范病毒的入侵。②文件监控③内存监控④引导区监控：能实现检测引导型病毒、内存病毒、文件病毒、蠕虫、宏病毒、木马、恶意Java 小程序和ActiveX 代码等各种病毒，能自动恢复被病毒修改的注册表，自动删除特洛伊/木马程序。⑤网页监控：时刻监控服务器端在浏览网页时遭到恶意脚本的危害。
　　3、采用防火墙技术。
　　由于实验室与校园网和外部internet连接，防火墙主要是防止外部网络对局域网的攻击和外部病毒的传播，限制外界用户对内部网络访问及管理内部用户访问外部网络的权限。防止不可预料的、潜在的破坏侵入用户网络。防火墙通过过滤进出网络的数据包，管理进出网络的访问行为，封堵某些禁止的访问行为。记录通过防火墙的信息内容和活动，对网络攻击进行检测和告警，并产生报警信息审计和记录网络流量。能在很大程度上有效保护内部局域网不受到外部网络病毒的感染和黑客入侵。
　　三、结束语
　　计算机实验室病毒防护涉及到网络技术、计算机操作系统、实验室管理和用户使用等许多方面，需要综合性的防范策略。本文就计算机实验室基本的防病毒措施作了初步探讨。通过以上的措施，能有效控制计算机实验室的病毒蔓延。随着计算机技术的不断发展，病毒防护措施也在不断向前发展，这是一项值得长期研究和实践的课题。　　
　　参考文献：
　　[1]王彦屏1,李丽荣2  局域网安全技术与病毒防护 《网络通讯与安全》
　　[2]雷维加 计算机实验室网络安全探究 《高校实验室工作研究》 2009年9月第3期