Top
首页 > 老文章 > 正文

校园网病毒防范七策略

校园网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为校园网日常管理中的一项非常重要的内容。因此,防范计算机病毒要做好以下几方面的工作。
发布时间:2003-12-17 09:23        来源:        作者:华北石油管理局教育培训中心 刘志宏
随着计算机网络的发展,网络已经成为计算机病毒快速、方便地传播的通道。目前,很多学校都建成了校园网,并通过各种方式联入了互联网。学校师生在享受互联网带来的种种便利的同时,计算机病毒也常常来到他们身边肆意横行,干扰系统的正常运行,造成计算机运行速度变慢、频繁死机、一些软件不能正常使用等现象,甚至造成数据被破坏、网络及服务器瘫痪等问题,影响正常的教学、科研等工作。 校园网中的计算机数量较多,使用者的防毒水平参差不齐,病毒防范成为校园网日常管理中的一项非常重要的内容。因此,防范计算机病毒要做好以下几方面的工作。 目录 选择适用的防病毒软件
及时安装各种补丁程序
采取必须的安全措施
规范电子信箱的使用
做好数据文件备份
做好各种应急准备工作
隔离被感染的计算机 附:相关内容 全方位立体防护校园网
安全矩阵,校园网全防护
校园网的安全威胁
选择适用的防病毒软件 选择适用的防病毒软件,及时更新病毒库是非常重要的。防病毒软件分为两大类:网络版和单机版。单机版防毒软件适用于个人用户,管理功能相对较弱。从网络管理和病毒监控的角度来说,校园网更适用网络版防毒软件。这是因为网络版防毒软件的管理功能更强大,校园网的管理员只要及时在服务器端进行升级,客户端启动后就可自动升级,网管员还可对所有安装客户端的计算机进行病毒监控、进行远程杀毒,及时了解校园网中病毒疫情。另外,网络版防毒软件针对服务器的网络操作系统进行了功能优化,进一步提高了服务器防毒能力、运行的安全性和稳定性。 实时反病毒功能是指在系统启动之后,防毒软件时刻监视系统的运行情况,一旦发现病毒随即予以处理,从而起到防患于未然的作用。 更新防毒软件的病毒库是做好病毒防治工作的必修课。据统计,国内计算机病毒以4-6种/月的速度递增,一些著名的防毒软件基本上每周都会进行病毒库升级。如果病毒库的更新不及时,防毒软件对新增的计算机病毒就缺乏查杀能力,就可能成为摆设。 因此,若在校园网中安装具有实时扫描的网络版防病毒软件,网管员可通过校园中的服务器对所有计算机进行监控(包括客户端是否安装了防毒软件、病毒库是否更新、是否感染了病毒等情况),及时发现、处理疫情,有效提高管理水平和工作效率,并能解决因普通用户病毒防范水平不够的问题。校园网更适用网络版防毒软件。 及时安装各种补丁程序 及时更新操作系统,及时安装各种补丁程序也非常重要。目前,许多新型计算机病毒都是利用操作系统的漏洞进行传染的。比如2001年出现的红色代码病毒就是利用Windows 2000 Server IIS漏洞进行传播的;2003年8月份发作的冲击波病毒是利用Windows 2000、Windows XP、Windows 2003操作系统的RPC漏洞进行传播的;还有一些病毒是利用IE6.0的漏洞进行传播的。如果不对操作系统进行及时更新,弥补各种漏洞,计算机即使安装了防毒软件病毒也会反复感染。 以下是Windows家族的操作系统必需要打的补丁:安装IE6 with SP1(适用于Windows 98及以上版本的所有操作系统);安装系统补丁(Windows 2000安装SP4、Windows XP安装SP1);安装RPC补丁。 校园网中联入互联网的计算机,使用者还可以利用操作系统的Windows Update功能进行在线检测并更新。 采取必须的安全措施 当然,采取必须的安全措施,也可以使校园网减少感染病毒的机会。主要方法有: 收发电子邮件采用高版本的软件,如Outlook Express6.0或Foxmail4.2版,并去除邮件预览功能。建议使用国产免费软件Foxmail4.2版,因为针对微软产品的病毒要多一些。 同时,卸载Windows Scripting Host组件或安装最新版本;使用防火墙软件防范病毒入侵,如天网2.48版、瑞星个人防火墙等;为系统管理员设定一个8位以上、比较复杂的密码;去掉IPC$共享等措施也很有效。 作为校园网的网络管理人员,要为系统使用安全策略,如帐户设定、审核策略、网络访问、安全选项设定等。使用安全策略不仅可以有效防范病毒,监控系统状态,还可以防范黑客攻击。 规范电子信箱的使用 计算机病毒可以通过网络进行传播,网络已经成为计算机病毒的第一传播途径,而电子邮件是传播计算机病毒最主要的媒介,如风靡全球的Red Code、Nimda、Papa等病毒都是通过电子邮件的方式进行传播的。计算机病毒主要以电子邮件的附件形式进行传播,所以防范电子邮件病毒除了升级操作系统、做好安全措施外,还要做好以下几点: 1、不要轻易执行附件中的EXE和COM等可执行程序。 2、不要轻易打开附件中的文档文件。对方发过来的电子邮件及相关附件的文档,首先要“另存为...”命令保存到本地硬盘,待用防毒软件检查无毒后才可以打开使用。 3、对于文件扩展名很怪的附件,或者带有脚本文件如*.VBS*、.SHS等的附件,千万不要直接打开,一般可以删除包含这些附件的电子邮件 ,以保证计算机系统不受病毒侵害。 4、对于自己往外传送的附件,也一定要仔细检查,确定无毒后,才可发送。 5、建议使用Foxmail4.2中的远程管理功能,在邮件服务器上直接删除陌生邮件。 做好数据文件备份 对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,不要等到由于病毒破坏、硬盘或软件故障使数据到损伤时,再去急救。备份前要进行病毒查杀。数据备份可采取异地备份、光盘备份等方式。 做好各种应急准备工作 对于校园网的管理员来说,必须要有一套应急工具,如系统启动盘、DOS版杀毒盘、紧急系统恢复盘、各种操作系统盘、常用应用软件包、最新系统补丁盘等,并且做好分区表、DOS引导扇区、注册表等的备份工作。这样可提高系统维护和修复时的工作效率。 隔离被感染的计算机 由于计算机病毒具有不可预知性,在校园网中不可避免地会出现感染病毒的计算机。当出现病毒传染迹象时,应立即隔离被感染的计算机,并进行处理。不应带毒继续工作,防止病毒的扩散。 总之,虽然计算机病毒相当可怕,只要我们从管理和技术两方面做好各项工作,还是完全可以避免传染上计算机病毒的,使校园网健康、高效地为教育教学服务。 ---------------------------------------------------------------------------------------- 附:相关内容 内容全方位立体防护校园网 许多校园网是从局域网发展来的,由于意识与资金方面的原因,在安全方面往往没有太多的设置,就直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。那校园网应该采取什么样的防范措施呢? 有人认为只要安装安全产品就可以从此安全,其实,这只不过是良好的愿望而已。据报道,有超过1/3的防火墙被攻破。同时,所谓术业有专攻,合作是方向,只有合作才能更好地为用户提供融合各自优点的全线产品。因此,一套完整的网络安全解决方案以及先进的防护理念才是改变当前校园网网络安全现状的重要手段。 在网络安全防护理念上,趋势科技主动式防御的理念满足了教育系统网络的这一安全需求。趋势科技开创性地开发了主动式防御的理念。主动预防技术对病毒的反击做到“先知先觉”,能够在病毒代码取得前,窥视到病毒可能的迹象和特征,及早关闭系统中某些重要端口,或停止某些应用,或禁止某些终端接收新的信息等,可以最快的速度阻隔和消灭病毒攻击,把危害降到最低。而被动式防毒产品在面对新病毒时往往没有防御能力,这正如一位IT经理形象地说:“等待病毒码的过程,那种感觉简直就是坐以待毙。” 趋势科技企业防护战略EPS和EPSII就是主动防御技术的典范,以创新的企业网络中央控管系统及首创的病毒生命周期为核心,这是防病毒领域一个划时代的伟大创举。在竞争对手还在比谁的病毒码更新得快的时候,趋势科技的EPS却已经在病毒事件爆发的15分钟内,也就是病毒码制作完成之前,提供一个病毒爆发预防策略,拦截试图入侵企业内的可疑数据,并冻结已经进入网络内的可疑数据。这是一个类似预代码的概念,在正式病毒码制作出来之前,预代码可以起到及时有效的预防作用,从而有效防止新病毒在企业网络内扩散。而且这个预代码的部署也是由趋势科技的中央控管软件自动完成的,十分简单方便。 在校园网的网络环境中,当有些计算机因病毒码没有及时更新、或没有安装防毒软件等特殊情况而中毒时,会造成整个网络的流量不正常或网络内的计算机正常运作受到严重危害,若不及时解决,此病毒会在整个企业网络内部反复发作,甚至造成整个网络的感染。因此对病毒的来源和传播途径的掌握是能够成功遏制住病毒的关键。趋势科技首创空中抓毒的理念,通过及时有效地找到感染源,从而可以有效避免对整个网络的侵害。这就好比如果发现了感染SARS的病人,就要立即采取行动,果断隔离,然后进行治疗。否则就会继续传染给他身边的人,造成严重的恶性循环,可见一下找到毒源这个“超级带菌者”是多么的重要。 趋势科技的网络安全防护理念从全局出发,从而可以主动高效地抵御病毒或黑客的攻击,在开创先进理念的同时,趋势科技将理论应用于实践,开发了从客户端到网络服务器,从网关到邮件服务器一系列网络安全产品,满足了用户的需要。 趋势科技针对当前病毒的发展态势,结合校园网环境中病毒在网络中存储、传播、感染的方式和途径的多样性,以及每天都在产生新病毒的随机性,在构建校园网络防毒系统时,采用了全方位的企业防病毒产品,推出了校园网络防病毒系列组件,通过实行“层层设防,集中控管,以防为主、防杀结合”的企业防毒策略,实现对校园网络内部资源的全面病毒保护。同时,趋势科技非常注重同其他安全领域的合作伙伴之间保持良好的合作,共同为用户提供更加安全可靠的网络安全全线产品。(■ 趋势科技网络(中国)有限公司产品经理 刘彬) 安全矩阵,校园网全防护 校园网的安全威胁主要来源于两大块,一块是来自于网内,一块来自于网外。来源于网内的威胁主要是病毒攻击和黑客行为攻击。根据统计,威胁校园网安全的攻击行为大概有40%左右是来自于网络内部,如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。 由于网络的信息安全防护是一个系统的工程,单纯的一个软件即使非常优秀,也无法独自承担起防护整个网络安全的重任。瑞星的网络安全产品,包括了瑞星杀毒软件网络版、瑞星企业级防火墙RFW-100、瑞星入侵检测系统RIDS-100三个产品,这些产品组成了一个防护局域网信息安全的产品矩阵。 针对来自于内部的黑客攻击,瑞星入侵检测系统RIDS-100可以对来自校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施,它集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,RIDS-100可以发出实时报警,使得学校管理员能够及时采取应对措施。 来自于网络内部的还有病毒的攻击,因为校园网包括很多节点,每一个节点的防护能力都要保持稳定,否则很容易成为“木桶的短板”,从而为网络安全造成隐患。瑞星杀毒软件网络中心的系统中心会定期地、自动地到瑞星网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其它主机节点的客户端与服务器端,并自动对瑞星杀毒软件网络版进行更新。采取这种升级方式,一方面确保校园网内的瑞星杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力。另一方面,由于整个网络的升级、更新都是由程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。 最后,要把病毒和黑客攻击挡在校园网之外。在校园网和互联网之间设置防火墙,对规则做详细的设置,就能基本保护内网资源不被外部非授权用户非法访问或破坏,同时可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。(■ 北京瑞星科技股份有限公司技术经理 齐勇) 校园网的安全威胁 与其他网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的主要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段;病毒与恶意攻击,即通过网络传播病毒或恶意Java、XActive等;线路窃听,即利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。 据权威机构的统计显示,有30%~40%的Internet访问是与工作无关的,甚至有的是去访问色情、暴力、反动站点。在这样的情况下,Internet资源严重被浪费。而对教育网来说,面对形形色色、良莠不分的网络资源,如不具有识别和过滤作用,不但会造成大量非法内容或邮件出入,占用大量流量资源,造成流量堵塞、上网速度慢等问题,而且某些网站的娱乐、游戏、甚至暴力、色情、 反动消息等不良内容,将极大地危害青少年学生的身心健康。
小编说话:如果你想阐述自己的观点,请在下面的“发表评论”中发言
(责任编辑:赵纪雷)
加载更多

专题访谈

合作站点
stat