前言：本站為你精心整理了校園網(wǎng)病毒范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：簡(jiǎn)要論述了校園網(wǎng)絡(luò)安全的表現(xiàn)形式，影響網(wǎng)絡(luò)安全的主要因素，以及如加強(qiáng)網(wǎng)絡(luò)安全管理,主要分析了ARP病毒。

關(guān)鍵詞：校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全管理;ARP病毒

1校園網(wǎng)絡(luò)安全的表現(xiàn)形式

1.1不良信息的傳播

在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)絡(luò)在自己的機(jī)器上進(jìn)入Internet。而Internet上各種信息良莠不齊,色情、暴力、邪教內(nèi)容泛濫，如果控制不好，對(duì)學(xué)校各社會(huì)造成很大的影響。

1.2病毒的危害

病毒可以通過電子郵件、軟件下載、文件服務(wù)等侵入網(wǎng)絡(luò)內(nèi)部，它們動(dòng)輒刪除、修改文件,導(dǎo)致程序運(yùn)行錯(cuò)誤、死機(jī)，網(wǎng)絡(luò)的普及為病毒檢測(cè)與消除帶來很大的難度,成為校園網(wǎng)絡(luò)安全發(fā)展的一大公害，尤其是在局域網(wǎng)中流行的ARP病毒，使得校園網(wǎng)內(nèi)部防不勝防。

1.3非法訪問

學(xué)校來自外部的非法訪問的可能性要少一些，關(guān)鍵是內(nèi)部的非法訪問。一些學(xué)生可能會(huì)通過非正常的手段獲得習(xí)題的答案，更有甚者，可能在考前獲得考試內(nèi)容并散布，嚴(yán)重地破壞了學(xué)校的管理秩序。

1.4惡意破壞

這包括對(duì)網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)兩個(gè)方面的破壞。網(wǎng)絡(luò)設(shè)備包括服務(wù)器、交換機(jī)、集線器、路由器、通信媒體、計(jì)算機(jī)等,它們分布在整個(gè)校園內(nèi)，管理起來非常困難，有些人員可能出于各種目的，有意或無意地將它們損壞，造成校園網(wǎng)絡(luò)全部或部分癱瘓。另一方面是黑客技術(shù)對(duì)校園網(wǎng)絡(luò)系統(tǒng)的破壞，主要表現(xiàn)在以下幾個(gè)方面：對(duì)學(xué)校網(wǎng)站的主頁進(jìn)行修改;破壞學(xué)校整體形象；利用黑客軟件向服務(wù)器發(fā)送大量信息垃圾使整個(gè)網(wǎng)絡(luò)陷于癱瘓；利用學(xué)校的郵件服務(wù)器轉(zhuǎn)發(fā)各種非法的信息使郵件服務(wù)器不能正常工作等。

1.5盜用IP地址

為管理方便，每臺(tái)工作站都有專用的IP地址并禁止非授權(quán)IP工作站連入互連網(wǎng)絡(luò)，有些人員為達(dá)到訪問Internet的目的，私自配置IP或盜用已有帳戶的IP，造成IP管理混亂。

2威脅校園網(wǎng)絡(luò)安全的因素

2.1物理因素

從物理上講，校園網(wǎng)絡(luò)的安全是脆弱的，任何個(gè)人或部門都不可能時(shí)刻對(duì)這些設(shè)備進(jìn)行全面監(jiān)控，從而造成通信問題。

2.2技術(shù)因素

目前的校園網(wǎng)絡(luò)大都是利用Internet技術(shù)構(gòu)建的，是完全非贏利性的信息共享載體，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。此外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在，比如我們常用的操作系統(tǒng)，眾多的服務(wù)器、瀏覽器、一些應(yīng)用軟件等等都被發(fā)現(xiàn)過存在安全隱患。另外，校園網(wǎng)上沒有采取正確的安全策略和安全機(jī)制，也是威脅網(wǎng)絡(luò)安全的重要因素。

2.3管理因素

嚴(yán)格的管理是校園網(wǎng)安全的重要措施，但很多學(xué)校都疏于這方面的管理，對(duì)網(wǎng)絡(luò)的管理思想麻痹，對(duì)網(wǎng)絡(luò)安全保護(hù)不夠重視。

2.4使用者因素

校園網(wǎng)絡(luò)是以用戶為中心的系統(tǒng)，管理人員可以通過對(duì)用戶的權(quán)限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。

3加強(qiáng)校園網(wǎng)絡(luò)安全管理的措施

3.1設(shè)備安全

在校園網(wǎng)規(guī)劃設(shè)計(jì)階段就應(yīng)該充分考慮到網(wǎng)絡(luò)設(shè)備的安全問題，將一些重要的設(shè)備做好明顯標(biāo)記，防止無意損壞。

3.2技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容，針對(duì)校園網(wǎng)來說，我們覺得最主要應(yīng)該采取以下一些技術(shù)措施：

(1)運(yùn)用內(nèi)容過濾器和防火墻。

過濾器技術(shù)可以對(duì)網(wǎng)上色情、暴力和邪教等內(nèi)容有強(qiáng)大的堵截功能，防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用服務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換IP防假冒、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

(2)運(yùn)用VLAN技術(shù)。

對(duì)于校園網(wǎng)絡(luò)可以運(yùn)用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理，根據(jù)不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別，將網(wǎng)絡(luò)分段并進(jìn)行隔離，實(shí)現(xiàn)相互間的訪問控制，可以達(dá)到限制用戶非法訪問的目的。對(duì)于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備(含軟件、硬件)的安全機(jī)制來控制各子網(wǎng)間的訪問。

(3)殺毒軟件。

選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播，這些軟件應(yīng)支持所有的主流平臺(tái)，用戶上網(wǎng)時(shí)加強(qiáng)防病毒意識(shí)，單機(jī)要加裝防病毒軟件、防火墻，并及時(shí)進(jìn)行病毒庫的更新。

(4)系統(tǒng)保證。

網(wǎng)上大部分攻擊是針對(duì)服務(wù)器系統(tǒng)的,如電子郵件、匿名FTP、WWW等服務(wù)系統(tǒng)，針對(duì)系統(tǒng)本身存在的一些漏洞，一方面，網(wǎng)絡(luò)系統(tǒng)管理員可應(yīng)用一些工具，把漏洞查找定位，進(jìn)行防范；另一方面，及時(shí)升級(jí)安裝補(bǔ)丁程序或采用最新版本的服務(wù)方軟件。

3.3網(wǎng)絡(luò)的管理

這種管理對(duì)用戶和口令進(jìn)行加密存儲(chǔ)、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全，網(wǎng)管人員還需要建立與維護(hù)完整的網(wǎng)絡(luò)用戶數(shù)據(jù)庫,嚴(yán)格系統(tǒng)日志管理，對(duì)網(wǎng)絡(luò)用戶和服務(wù)帳號(hào)進(jìn)行精確的控制，定時(shí)對(duì)校園網(wǎng)系統(tǒng)的安全狀況做出評(píng)估和審核，關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全設(shè)置，進(jìn)行入侵防范，發(fā)出安全公告，緊急修復(fù)系統(tǒng)。

4ARP病毒分析

4.1ARP病毒原理分析

ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。ARP地址解析協(xié)議用于將計(jì)算機(jī)的網(wǎng)絡(luò)IP地址轉(zhuǎn)化為物理MAC地址。ARP協(xié)議對(duì)網(wǎng)絡(luò)安全具有重要的意義。在校園網(wǎng)中，網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機(jī)的MAC地址的。在網(wǎng)中，一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信，必須要知道目標(biāo)主機(jī)的MAC地址。但這個(gè)目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進(jìn)行。

4.2ARP病毒的防治

（1）使用靜態(tài)緩存，在操作系統(tǒng)中，設(shè)置ARP靜態(tài)映射，當(dāng)然設(shè)置靜態(tài)ARP緩存表只能防范ARP請(qǐng)求其騙，無法防范ARP應(yīng)答欺騙。而且當(dāng)某一個(gè)主機(jī)擁有的物理地址更換的時(shí)候，需要全部重新定義靜態(tài)緩存。

（2）交換機(jī)端口綁定，每個(gè)端口和一個(gè)固定的MAC地址綁定，優(yōu)點(diǎn)基本同使用靜態(tài)緩存，但是只是具有網(wǎng)管功能的交換機(jī)才可以，工作量大。

（3）使用ARP服務(wù)器，在服務(wù)器上配置所有MAC地址和IP的映射表，同時(shí)將其它主機(jī)和ARP響應(yīng)設(shè)置為只響應(yīng)來自ARP服務(wù)器的應(yīng)答。

（4）可以通過防火墻和修改系統(tǒng)的IP策略，拒收ICMP重定向報(bào)文。

（5）建立虛擬局域網(wǎng)。在交換機(jī)上設(shè)置虛擬局域網(wǎng)，在虛擬局域網(wǎng)的端口上設(shè)置廣播隔離防止ARP。