网络病毒的危害及防治

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

重庆邮电大学移通学院《计算机网络与Internet应用》

课程报告

姓名曾帅

学号0311090545

班级2009级7班

专业工商管理

2012年6月5日

网络病毒的危害及防治

网络病毒指计算机病毒的定义计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

计算机病毒的特点计算机病毒是人为的特制程序,具有自我复制能力,很强的感染性,一定的潜伏性,特定的触发性和很大的破坏性。病毒存在的必然性计算机的信息需要存取、复制、传送,病毒作为信息的一种形式可以随之繁殖、感染、破坏,而当病毒取得控制权之后,他们会主动寻找感染目标,使自身广为流传。计算机病毒的长期性病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随着计算机技术的不断发展而发展。网络病毒的防治一直是各高校校园网维护的重点,本文通过在工作实践总结出来的一些手段,提出了防治网络病毒的一套方法。

重庆交通大学的校园网起步于1996年,随着教育信息化的进一步推进,西部校园网工程的竣工,校园网作为数字化校园的基础平台也得到了快速发展。但是,网络病毒也利用校园网大肆传播,严重影响用户的日常工作和其他应用。如何保障校园网的正常运行,保障用户计算机不受病毒的侵扰,一直是各高校的现实问题。笔者将从分析计算机网络病毒的特点入手,根据校园网的特点,结合自己的实际工作,探讨一种基于校园网的网络病毒的防范方法。

一、网络病毒的特点、分类及传播方式

网络病毒在广义上是指以网络为平台,对计算机安全产生威胁的所有程序及代码的总和。它传播的途径多!速度快!范围广,危害信息安全,防范代价较高。网络病毒一般分为蠕虫和木马两类,其传播主要通过电子邮件,网页代码,文件下载,漏洞攻击等方式。

二、校园网的特点及网络病毒对校园网的危害

高校的校园网拥有庞大的用户群体,往往一台服务器面对许多用户,每一个用户又进行着各自不同的或者相同的网络访问,不固定的使用群体和大量的信息交互使校园网计算机感染网络病毒的概率大大高于其他行业用户。另外,校园

网用户使用计算机的自主性强,甚至有些爱好者因为好奇心自编病毒,也进一步增加了校园网内病毒的危害。目前,高校的教学、科研、管理等各个方面都离不开计算机和校园网,一旦网络病毒在校园网内大肆传播,将造成用户文件丢失,网络阻塞,重要信息泄露等严重后果。例如:冲击波杀手病毒曾造成我校网络核心设备过载死机,严重影响了校园网的运行。震荡波病毒也曾在校园网内大规模传播流行,感染病毒机器反复重启,严重影响了用户的使用。传奇木马一类的arp病毒引起局部网络时断时续,网络访问非常困难。总之网络病毒严重危害了校园网的正常运行,对用户使用网络资源甚至本机资源造成困难。在校园网用户的心理上造成了一定的恐慌,所以在校园网内必须建立起对网络病毒全方位的防范措施。

三、构建基于校园网的病毒防治体系

根据网络病毒的传播特点,在采取防治措施时应全面考虑,避免薄弱环节的疏漏。只有将管理措施和技术措施相结合,才能达到良好的效果。

1.管理措施:根据校园网的特点,制定严格的,可行的操作规章制度,并保证制度的落实。如可在机房规定不得使用移动存储设备,软盘,关盘等,可避免用户有意无意的将病毒传播到公共机房。加强用户的防范意识,使校园网用户深刻了解网络病毒的危害,自觉地采取防范措施。根据近几年网络病毒流行和发作的态势,我们可以看出,对于网络病毒,防范比整治更重要。网络病毒防定期进行有关网络病毒的培训,通报最近病毒动态,根据流行病毒的特点修改和完善防治措施。2.技术措施:(1) 合理的校园网规划和主机实名制。有效的管理是防治网络病毒的基础。合理规划校园网,利用子网划分技术将整个网络划分成若干子网。每个子网对应固定的交换机端口,从而使计算机只能在相应的位置范围内使用;对入网计算机的命名实行实名制统一管理,所有机器一律以责任人名_部门名的模式命名,并将部门名称作为机器的工作组名,借助这两项措施,网络管理人员将很方便的定位到问题计算机。(2) 使用网络防火墙及核心交换机上的访问。设定访问控制规则,限制网络病毒的扩散和传播。大多数网络蠕虫病毒的传播利用了一些常用的端口。例如:震荡波利用445端口,冲击波利用135端口。在病毒传播初期,可利用校园网边界上网络防火墙设备,通过访问控制策略拒绝所有企图连接135,445端口的数据包,将病毒阻隔在校园网之外。另外,对于已经传入校园网内的病毒,必须防止其扩散。可以利用交换机的访问控制列表,屏蔽掉某些可能被病毒利用的端口,并且严格控制个子网间的访问规则,这样就可以控制病毒的传播,使其只能在某一子网里传播,而不会在校园网大范围内扩散。利用网络防火墙和核心交换机的访问控制功能,一方面可限制网络病毒在校园网和互联网之间,校园网各子网之间的传播,另一方面也可防止网络设备自身

因转发海量的病毒数据包而造成过载。这种技术手段已经被各校园网管理部门广泛采用。(3) 及时更新操作系统和应用软件的官方补丁。许多传播性极强的网络病毒利用了操作系统漏洞或常用应用软件的缺陷,存在这种漏洞或缺陷的计算机极易受到病毒的感染,进而成为病毒传播的帮凶。如震荡波病毒流行时感染率极高,破坏力极大,我校校园网内大多数用户的计算机都被感染,几乎造成校园网的瘫痪。只有及时更新系统补丁,才可能防范这一类的网络病毒。所以,要求校园网用户打开操作系统的自动更新功能,及时下载和安装系统补丁非常必要。(4) 网络应用服务器的防病毒配置。校园网的服务器是信息交汇的平台,面向广大用户提供重要的信息服务。但有少部分用户利用这些公共网络服务恶意散播网络病毒,一旦病毒侵入这些服务器,就会利用它们在网络中的重要地位进行传播。因此必须加强校园网服务器的防病毒配置。首先,网络服务器必须安装正版的操作系统并及时更新补丁,合理配置网络服务程序,禁用不必要的系统服务,从而减少受病毒攻击的可能。其次,必须在网络服务器上安装防病毒软件,并打开实时监控,一旦有用户恶意上传病毒,系统也能够自行清除。再次,利用监控软件对系统关键目录和文件进行监控。这样,只要病毒以文件形式存储在计算机关键目录和文件中,管理员也能及时发现。最后,管理员还应做好系统备份工作,提高网络服务器系统的灾难恢复能力。(5) 安装病毒控管服务器,使用网络版杀毒软件进行统一防范。网络病毒的传播速度极快,往往一经发现就已经大规模爆发,同时其变种也会不断出现,以往的单机杀毒模式已无力应付。而网络版杀毒软件能够帮助网络管理员有效地控制网络病毒。我校在校园网络管理中心部署了病毒控管服务器,在该服务器上安装了瑞星网络版服务中心,通过服务中心分别管理下面的用户机器。在学校网资源网站发布瑞星网络版的客户端,要求用户统一安装使用。服务中心能及时分发最新的病毒库,用以对付病毒的新变种,同时强制打开部分客户端的启发式病毒扫描功能,尽可能地防范一些未知病毒。网管员还可以通过使用网络版杀毒软件进行统一管理,定期强制升级客户端病毒库版本,并进行全网的病毒扫描和漏洞扫描。通过对扫描结果的分析,掌握全网病毒分布情况,得到感染病毒或存在漏洞的用户名单,及时进行处理。(6) 加强计算机实验室的防病毒措施。高校的计算机实验室往往拥有数百台机器,由于其特殊性,很容易大规模感染病毒,对校园网影响极大,必须实施有针对性的防病毒措施。实验室计算机大多在学期开始前就统一安装操作系统和应用软件,并且使用了保护还原卡,在开机后对系统盘自动还原。在这种情况下,所安装的最新系统补丁和杀毒软件病毒库就会被恢复卡清除。一旦有蠕虫病毒利用新的系统漏洞传播,实验室内计算机极易反复感染,并成为校园网上的毒源。因此,实验室管理员应关注病毒动态,安装最新的系统补丁和杀毒软件病毒库,并立即为机器重新设置

相关文档
最新文档