校園網病毒產生的原因及防范措施

摘要：為教育領域提供一個良好的信息化教育環境是開展教育現代化工作和普及信息技術教育的有力保障，而校園網則是這一環境的硬件保障。隨著校園網的建設與普及，校園網的網絡安全問題也越來越突出。本文從校園網病毒產生的原因及防范措施這兩個方面，分析了校園網絡安全問題。

關鍵詞：校園網絡 網絡安全 病毒防護 防火墻

現在，大多數學校都有了校園網，校園網作為信息化建設的基礎平臺，為學校提高自身的核心競爭力提供了新的突破口。與此同時，網絡社會與生俱來的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也威脅著網絡的健康發展，成為校園網建設中不容忽視的問題。一方面，網絡用戶的成分越來越多樣化，出于各種目的入侵和攻擊網絡的現象越來越頻繁；另一方面，網絡應用越來越深地滲透到教學的各個領域。因此，采取有效的措施防范校園網病毒的傳播迫在眉睫。

一、校園網病毒產生的原因

用戶數量眾多是校園網的主要特征之一，但是很多計算機缺乏有效的病毒防范措施。當用戶頻繁訪問Internet，或者通過局域網共享文件，或者通過U盤、光盤拷貝文件時，系統都會感染病毒。當某臺計算機感染病毒之后，學生使用校園網就會把病毒發送給其他用戶，以及服務器。

病毒對校園網的影響表現在：第一，萬兆、千兆、百兆的網絡帶寬會被大量的病毒數據包占據，用戶正常的網絡訪問得不到響應，辦公平臺不能使用；第二，資源庫、VOD不能點播；第三，不能上網，豐富的校園網資源不能使用。

二、校園網絡病毒的防范措施

1.防止IP、MAC地址盜用

IP、MAC地址被盜用的原因是校園網采用靜態IP地址方案，如果缺乏有效的IP、MAC地址管理手段，用戶可以在網卡屬性的高級選項中隨意更改IP地址、MAC地址，這樣容易引起多方沖突。如果與網關地址沖突，就會導致同一網段內的所有用戶都不能使用網絡；如果有惡意用戶發送虛假的IP、MAC的對應關系，用戶的大量上網數據包將落入惡意用戶的手中，造成ARP欺騙攻擊。

IP、MAC地址的盜用，會使用戶認為校園網是不可靠的，因為大量IP、MAC沖突的現象會導致用戶不能使用網絡資源，而且用戶在正常工作和學習的時候，電腦會經常彈出MAC地址沖突的對話框，導致用戶擔心一些機密信息，如銀行卡賬戶、密碼、郵箱等密碼泄漏。這樣一來，學生和教師都會質疑校園網以及網絡中心的安全性，在很大程度上造成了資源浪費。

2.準確定位用戶

2002年，朱镕基簽署了282號令，要求各大Internet運營機構（包括高校）必須保存用戶60天的上網記錄，以便安全事故發生時，相關部門能夠準確定位到用戶。如果不能準確地定位用戶，學生會在網絡中肆無忌憚地進行各種非法的活動，會使得校園網變成“黑客”娛樂的天堂。

3.控制用戶上網時間

如果缺乏有效的機制來限制用戶的上網時間，學生可能會利用一切機會上網，如曠課、逃學。家長會對學校產生強烈的不滿，認為學校不負責任，不是在教書育人，這對學校的聲譽以及學校的長期發展是極其不利的。

4.控制用戶網絡權限

在校園網中，不同用戶的訪問權限是不一樣的，必須嚴格控制用戶網絡權限。比如，學生只能訪問資源服務器，不能訪問辦公網絡、財務網絡；辦公網絡的用戶不能訪問財務網絡。

5.屏蔽網絡攻擊

校園網中常見的網絡攻擊包括MAC FLOOD、SYN FLOOD、DOS攻擊、掃描攻擊、ARP欺騙攻擊、流量攻擊、非法組播源、非法DHCP服務器及DHCP攻擊、竊取交換機的管理員密碼、發送大量的廣播報文。這些攻擊會擾亂網絡的正常運行，降低校園網的效率。

三、結束語

校園網絡安全是一個長期、動態的過程，內部人員的蓄意破壞、管理操作者的失誤、網絡黑客的攻擊、操作系統公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏都將導致網絡系統不安全，可以說，校園網絡安全及技術防范任重而道遠。

參考文獻：

[1]梁亞聲等編.計算機網絡安全技術教程[M].北京：機械工業出版社，2004.

[2]凌雨欣.網絡安全技術與反黑客[M].北京：冶金工業出版社，2000.

（作者單位：江西省黎川縣職業中專）