计算机实验室病毒防护
2011-03-31钟百胜
钟百胜
(行政职业学院,广东 广州 510800)
1.网络安全对计算机实验室的重要性
网络安全简单地说就是在网络的环境下能够识别和消除不安全因素的一种能力。计算机实验室中所保存的是各种计算机硬件实施与各种重要的数据,一旦遭到病毒的攻击,就将面临数据丢失的威胁。随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成计算机实验室的巨大损失。
2.当前病毒现状分析
随着网络技术的发展,文件的传播载体也由存储介质向着网络方向发展,计算机病毒的传播也不再是以存储介质为主要的传播载体,网络已经成为计算机病毒传播的主要途径。当前很多流行与新出现的病毒都能够利用邮件系统和网络进行传播。在现阶段较为流行的病毒木马有NRD系列网游窃贼、奔牛下载器、IE首页劫匪、文件夹模仿者、魔兽密保克星、木马下载者及其变种、代理木马及其变种、U盘杀手及变种、Hack_Kido及变种、“灰鸽子”新变种、桌面劫持者等。在流行的病毒中仍然是以蠕虫和木马为主,网页挂马有着上升的趋势。病毒的主要传播途径以存储设备、系统漏洞(MS11-011、MS08-067、MS10-002、MS10-018)、网页挂马等方式为主。
3.病毒防范措施
(1)树立计算机病毒防范意识
计算机实验室人员必须要树立起病毒防范意识,从思想上对计算机病毒防范进行重视。一部分计算机实验室人员为了显示自己高超的计算机水平,总是不将网络安全放在心上,为计算机实验室的网络安全留下隐患。对于具有较高水平的计算机实验室人员,如果能够稍有警惕很容易就能够发现病毒在传染时和传染后留下的蛛丝马迹,从而减轻对计算机实验室造成的危害。对于计算机实验室来说能够更好地防范来自于网络上的攻击,但是如果破坏是来自于内部,那么所造成的损失会更大。
(2)针对不同类型的计算机并对进行防范
根据病毒的存在的媒体分类可以将病毒分为引导型病毒、文件型病毒与网络病毒。
引导型病毒的防范。引导型病毒是寄生在磁盘引导区或主引导区的计算机病毒,它在计算机启动时,优先获取对计算机的控制权,抢占内存。该种病毒一定要带毒的软盘启动才能传到硬盘,因此,只要不用软盘或者只用“干净的”软盘启动系统就能够很好地进行防范。特别是如今软盘快要退出历史舞台了,因此引导型病毒所能够造成的损害变得更为有限。
4.加强计算机实验室建设
4.1 实验室内部设置
(1)硬件还原与软件还原
在计算机实验室中硬件还原保护卡对反病毒有着巨大的贡献。利用还原保护卡可以有效防止各种因为有意与无意的对系统软件的破坏和病毒的感染。常见的保护卡有小哨兵还原卡、三茗保护卡等等。但是硬件还原卡并不是万能的,随着计算机病毒的发展,部分较陈旧的保护卡都存在被攻破的案例。软件还原是利用一些还原软件对系统进行备份,定期将系统还原,让系统恢复到一个较佳的状态。
(2)杀毒软件更新,设置目录读写权限
对于实验室中的计算机必须使用最新的杀毒软件,合理设置杀毒软件更新设置,做到杀毒软件最新。同时必须对系统目录读写权限进行设置。通过对权限的设置可以有效防止计算机感染病毒。特别是对于学生,不能够让他们以最高权限的用户登陆系统。同时对于某些盘的读写权限也应该进行限制,例如系统盘。
(3)教师机安装简单监控软件
在计算机实验室中的教师机上可以安装一些简单的监控软件,例如P2P终结者、网络剪刀手(NetCut)、SyGate等。网络剪刀手主要对网关进行控制,能够对学生上网进行有效控制。SyGate则是对学生访问的网站进行控制。
4.2 对网络进行有效控制
(1)访问控制列表
访问控制列表是利用包过滤技术在路由器上读取第三层及第四层包头中的信息,例如源地址、目的地址、源端口、目的端口信息等,并根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。访问控制列表主要是为了实现以下功能:1)保护资源节点阻止非法用户对资源节点的访问;2)对特定的用户节点所能具备的访问权限进行限制。在配置访问控制列表时需要遵循以下原则:1)最小特权原则,即是只给受控对象完成任务所必须的最小的权限;2)最靠近受控对象原则,指的是所有的网络层访问权限控制。
(2)内外网管理
加强内外网的管理对于计算机实验室的病毒防范十分重要。在进行计算机实验室的网络建设时需要对内外网进行划分,从物理上分割开来,中间利用防火墙进行连接。禁止外来设备直接与实验室中的设备进行连接。同时在计算机实验室中还能够配置两台孤机作为为域内数据交换的前端工作台,这两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),并将备份数据存储在专用移动硬盘或直接刻录为光盘。
[1]程小龙,马建宁.浅析局域网系统安全维护与病毒防范[J].网络财富,2009,(15):140-141.
[2]许 琦.计算机实验室病毒防治浅析[J].科技传播,2011,(07):212-213.