校园局域网信息安全与病毒防治

　　本文试就校园局域网信息安全与病毒防治策略作探析,旨在阐述运用合理的方法对保障校园计算机网络健康运行所起到的积极促进作用。

　　计算机网络信息的运用,能够为提高课堂教学效率和丰富学生的文化知识视野提供了必不可少的物质支持。在计算机课程教学中,其网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为学校课程教学的有益帮手。不过学校在使用计算机网络技术进行教学过程中,不可避免地受到木马、蠕虫等病毒的侵入,给课程教学带来不必要的麻烦。正是基于以上的认识,我以为,在进行网络教学的过程中,应该加强校园局域网的信息安全与病毒防治工作,以便为正常的教学提供良好的环境支持和保障。

　　1.校园局域网安全概述

　　校园局域网与广域网络有着直接的联系,特别在安全防御体系的构建中不如广域网络安全有效,像防火墙、漏洞扫描、防病毒、IDS 等网关级别、网络边界方面的防御等不够全面。这样,使得未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,引起病毒的复制和传播。

　　校园局域网安全防范欠缺主要有如下几方面:(1)网络使用频繁,使用的时数较长,容易给病毒的侵入提供条件;(2)信息传输速率比较高,容易给病毒的隐藏侵入提供通道;(3)安全技术的防范不够全面,专职人员的管理不够到位,容易引起病毒的侵入。

　　2.校园局域网病毒产生的缘由

　　2.1 数据密码盗译,数据信息遭受威胁。

　　我在计算机管理实践中发现,很多教师为了使得自己能够更好地记忆各项网络使用密码,往往采用简单易记的幸运号码、生日日期、电话号码等。这样的信息容易给一些黑客提供破译的机会,也为ID和密码被别人使用提供了方便。

　　局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。尽管密码的设置能够帮助解决上述问题,但在实际操作中,计算机使用者往往忽视这些方面的安全因素,使得一些非法网站冒充一些合法网站来骗取用户的敏感数据,使得用户的信息不再具有隐秘性,给用户带来诸多不便。

　　2.2 邮件附件运行,复制传播木马病毒。

　　有些非法网站利用用户在网络购物中的电子邮件等信息对其系统进行攻击,往往通过附件的形式予以传送。一些师生员工在学校网络资源使用中,随意打开电子邮件中的附件,甚至运行邮件附件中的程序,容易使得E-mail中的黑客程序得到传播。除此之外,在网络上随意公布或者留下电子邮件地址,容易成为病毒传输的对象,引起病毒的复制和传播。

　　这些邮件病毒在数据交换和快速的传递过程中,容易造成病毒感染的直接性和快速性。如果在局域网中邮件互发,容易使得一台电脑感染病毒,并且使得服务器进行信息传递,就会感染服务器。这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。这种局域网内部的攻击可谓是“防不胜防”。

　　2.3 IP地址使用产生冲突,造成病毒传入和信息泄密。

　　在校园局域网内,因用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。这样,容易使部分上网的用户在使用的过程中给其它未能上网的用户带来一些影响,使得病毒传入和信息泄密成为可能。

　　与此同时,许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时增加了数据泄密的可能性。

　　3.解决上述问题的策略

　　3.1 注重管理者安全操作培训,做到“人防”。

　　管理者是校园局域网信息的主要责任人和管理者。正是基于这样的认识,我们必须加强对使用网络的人员的管理,并注意管理方式和实现方法,从而加强工作人员的安全培训,增强内部人员的安全防范意识,提高内部管理人员整体素质和安全使用技术水平。

　　这些安全操作培训,主要体现在:(1)加强安全责任培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任;(2)加强安全技能培训,使每个计算机使用者掌握一定的安全知识,保证本地数据信息的安全可靠;(3)加强网络知识培训,通过了解网络的基本特点和知识来不断提高管理者的使用水平。

　　3.2 注重管理系统设置安装,做到“技防”。

　　我在实践中发现,利用桌面管理系统控制用户入网,能够为网络访问提供首要的保障。这样使得用户的权限受到了限制,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。启用密码策略,强制计算机用户设置符合安全要求的密码,包括设置口令锁定服务器控制台, 以防止非法用户修改。

　　除此之外,采用防火墙技术也是不可缺少的重要内容。防火墙技术通常安装在单独的计算机上,与网络的其余部分隔开。它使内部网络与Internet 之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

　　3.3 注重安全使用习惯培养,做到“物防”。

　　校园局域网的病毒往往借助一定的传播途径进行的,人为的不良使用习惯往往是导致计算机病毒传播的一个重要诱因。防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染,防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功的重要因素。由此可见,构建有效的防病毒体系是必不可少的。

　　在校园局域网的病毒防治中,我们应该注意以下几方面:(1)养成自我上网查杀病毒习惯,在文件共享的时候尽量控制权限和增加密码, 对来历不明的文件运行前进行查杀,等等,都可以很好地防止病毒在网络中的传播。(2)减少使用USB等移动设备频率,必要时应该首先进行杀毒处理。(3)使用正版杀毒软件,因为从实际使用效果来看,有些盗版的软件其本身就容易携带病毒。瑞星杀毒软件在这些方面都相当不错,能够熟练掌握瑞星杀毒软件的使用,及时升级杀毒软件病毒库,有效地使用杀毒软件是防毒杀毒的关键。这些都是用户应该掌握的。

　　综上所言,在校园局域网信息安全与病毒防治过程中,计算机管理者应该定时全面地对校园计算机进行整体整理维护和病毒查杀,运用正版的高效杀毒软件来对计算机进行查杀,以便发挥计算机在教学中的重要作用。

　　作者：夏 林 来源：考试周刊 2010年34期