一:网络病毒的传播方式
1:通过共享方式传播。病毒在内存中驻留并查找网络上的共享资源来传播病毒。下图为熊猫烧香病毒感染后系统中文件被更改的截图。
2:通过网页恶意脚本传播。下图为感染了“AV终结者”后出现在系统启动栏中的截图。
3:通过网络文件传输FTP传播。下面的截图是通过从网上下载一些文件进行检测后统计出来的带毒文件的情况。
4:通过电子邮件传播。通过邮件传播的“MyDoom”病毒还会更改系统文件。
二:校园网的主要特点
高校一般都最先应用最先进的网络技术,网络应用普及、用户群密集而且活跃等特点。其主要特点有:
1:校园网的速度和规模大。
2:校园网中的计算机系统管理比较复杂。如学生宿舍中的学生自购电脑,自己维护;有些院系是统一采购、有技术人员专门负责维护;但有些院系可能是自主购买和维护。
3:活跃的用户群体。
4:开放的网络环境。由于教学和科研的特点决定了校园网络环境应是开放的,管理也是较为宽松的。比如,企业网可以限制允许web浏览和电子邮件的流量,甚至限制外部发起的连接不能进入防火墙,但是在校园网环境下通常是行不通的,至少在校园网的主干不能实施过多的限制,否则一些新的应用、新的技术很难在校园网内部实施。
5:有限的投入。校园网的建设和管理通常都轻视了网络安全,特别是管理和维护人员方面的投入明显不足。网络管理员专业知识和技能不够,责任心不强。
6:盗版资源泛滥。
三:校园网常见的风险
与政府或企业网相比,校园网既是大量***的发源地,也是***者最容易攻破的目标,导致当前校园网常见的风险如下:
1:程序安全漏洞。
2:计算机病毒。防病毒、***和******意识不强。
3:网络***。对外来***防御能力不强;校园网抵制病毒和******的能力不强。
4:BT下载。下图是开启BT下载后网络带宽的占用图。
5:垃圾邮件。下图是反垃圾邮件中心在2008年第四季公布的对垃圾邮件的统计图。
四:校园网的安全措施
校园网的特点使得校园网的安全问题更突出,安全管理也更为复杂、困难。要解决校园网所面临的风险,可以从以下几个层次上加以保障。
1:制定切实可行的网络安全管理制度
(1):建立一个高度权威的信息安全管理机构,并不断强化其权限和职能。
(2):制定统管全局的网络信息安全法规,做到有章可循,有法可依。
(3):制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心。
(4):对网络管理员进行专业知识和技能的培训。
(5):把网络信息安全的基本知识纳入到学校各专业教育中。
(6):对学校教师和其它人员进行信息安全知识普及教育。
(7):在学校的网站设立网络安全信息发布栏目,发布网络法令法规、网络病毒公告、操作系统更新公告等,并提供常用软件的补丁下载。
2:保证网络中硬件系统的物理安全
(1):防盗。
(2):防火。
(3):防雷击。
(4):防停电。
3:采用多种技术构建协作、互补和有效的安全防护体系
(1):VLAN技术。
(2):使用防火墙技术和***检测技术(IDS)分别进行网络隔离和实时检测,并建立访问控制列表
(3):应用安全扫描技术主动探测系统安全漏洞并进行修复
(4):建立多层次的病毒防护体系
(5):关闭系统开启的不必要的端口和服务
(6):利用身份验证和访问控制技术来控制对系统的访问
(7):使用加密技术和虚拟专用网(***)技术来保证数据传输的安全性
(8):采用数据备份和灾难恢复技术把损失减到最低程度