摘 要：计算机病毒无处不在，严重影响了人们的网络体验。校园网是网络病毒的高发区域，由于校园网中有大量的科研数据，一旦遭受到计算机病毒的感染，将会造成十分严重的后果，关于校园网病毒的防范问题，已经成为学界研究的热点问题。本文就校园网病毒的入侵途径与对策展开分析。

关键词：校园网病毒；入侵途径；对策

在Internet的发展下，大量新型病毒出现，其传染力、破坏力是传统病毒无法比拟的，病毒在入侵校园网之后，会引发服务瘫痪、数据破坏等一系列的严重问题，严重干扰校园的正常科研与教学工作。只有将病毒拒之门外，才能保障校园网络数据的安全性。

1校园网病毒入侵的常见途径

1.1外部入侵

通过Internet如今是现阶段下病毒入侵校园网的常见途径，部分使用校园网的学生缺乏安全意识，随机点击外部链接，通过邮箱打开不明链接，或者通过不正规网站下载视频、游戏，导致病毒从外部入侵，在校园网中传播。

1.2内部终端

校园网中的计算机系统管理模式十分复杂，有的为学校统一购置，由学校技术人员统一负责维护；有的则是学生自行购买，自己维护；有的为教师自主购买，没有专门的维护措施，这也给校园网的安全维护造成了一定的困难。

1.3校园网服务器

校园网中的工作站，是由服务器统一提供服务的，随着信息交换的进行，很容易将病毒扩散至其他工作站，如果校园网中某一个服务器感染了病毒，那么病毒往往会以几何化的形式在内部蔓延，甚至导致整个系统运行瘫痪。

2校园网病毒入侵的防范策略

校园网内部结构复杂，涉及要日常办公与教学，如果不进行有效的控制，病毒传播造成的后果将是不可估量的，对于校园网病毒，需要遵循层层设防、防杀结合的原则，校园网病毒入侵的防范措施如下：

2.1做好往外防御

校园网是利用CERNET与Internet直接连接，校园网用户在享受网络的便捷性的同时，也面临着外部病毒的攻击风险。为了避免外部病毒攻击校园网，可以在校园网与外网之间设置防火墙，合理限制网络流，在允许合法网络流的同时，禁止非法网络流。设置防火墙可以为网络边界位置提供安全防护措施，将复杂的防护问题简单化，降低管理风险与管理成本。在应用该种技术时，需要制定完善的安全管理措施，将对外服务器进行科学分区，将内网与外网隔离开来，内网位置，设置好内网交换机，外网口，则通过路由进行连接。这样，外网的公众用户只能够访问到校园网中的公开服务，避免校园内部资源滥用，从源头上解决用户非法破坏和访问的问题。此外，考虑到防火墙在静态防御上存在的不足，还可以使用基于网络的入侵检测系统，设置入侵检测产品，监测网络数据包的变化，如果与系统的规则相符，就会发出警报，切断外部网络连接。

2.2强化服务器病毒防御

在校园网中，服务器类型多种多样，如邮件服务器、网站服务器、文件服务器等等，这些服务器会遭受到宏病毒、引导型病毒、Windows病毒的影响。为了做到防患于未然，需要设置防毒软件，对磁盘、特定文件、目录进行安全检查，利用防毒软件，可以对BO程序、木马程序、Active病毒、JAVA病毒进行有效的拦截，还具有警报通知功能。此外，还可以推行基于主机的入侵检测系统，在服务器中设置基于主机的入侵检测系统，对审计日记进行智能检查和分析，对于其中的可疑主体，采取相应的防范措施。

2.3提高用户的病毒防御意识

在校园网防毒体系之中，终端用户是底层用户，也是病毒防御的实践层，在校园网中，工作站数量是非常多的，甚至达到了上千台，如果依靠网管人员的个人力量，不仅费时费力，而且往往无法将防毒工作落实到实处，后续的更新、维护工作也十分复杂。为此，有必要在校园网内部安装防毒服务器，利用服务器将防毒软件分发至客户端，简化用户安装流程，设置统一的防毒措施，提取活动日志，简化维护模式。定期对程序、病毒码进行更新，避免遭受外部病毒的入侵。此外，还要要定期进项安全检查，针对校园网内部的交换器、服务器、工作站进行定期扫描，根据结果来研究网络系统的安全性，弥补安全漏洞，消除隐患问题，提升整个校园网系统的安全水平。

2.4重视数据备份与应急预案建设

对于校园网而言，数据是其核心内容，一旦数据遭到篡改或者丢失，影响是非常严重的，要解决这一问题，还要重视数据备份与应急预案的建设工作，定期对重要数据进行备份，对于容易受到病毒攻击的工作站，配备好网站恢复系统与监控系统，如果主页被篡改，也可以及时进行恢复。此外，应急处理是校园网整体安全构架中不可分割的重要组成部分。在发现新病毒或因系统安全漏洞威胁网络安全时，可以根据制定的应急处理预案，及时正确地采取措施，并向用户发出安全通告，提供各种补丁程序以便下载。

3结语

为了确保校园网系统的安全性，应尽量做到多层次、全方位地部署防毒策略，将病毒感染率降到最低，避免病毒在网络内部大规模扩散，同时也应做好发生大规模病毒入侵的安全预案，加强重要系统和数据的备份，从而保障校园网运行的安全。

参考文献

[1]张毅.基于多校区多出口的校园网安全认证的设计与实现[J].网络安全技术与应用，2017（07）.

[2]汤政.浅议高校校园网的安全问题[J].武汉生物工程学院学报，2007（03）.

[3]何书义.网络安全技术在校园网中的应用[J].通讯世界，2017（02）.