前言：本站為你精心整理了校園網(wǎng)病毒范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：簡要論述了校園網(wǎng)絡安全的表現(xiàn)形式，影響網(wǎng)絡安全的主要因素，以及如加強網(wǎng)絡安全管理,主要分析了ARP病毒。

關鍵詞：校園網(wǎng)絡;網(wǎng)絡安全;安全管理;ARP病毒

1校園網(wǎng)絡安全的表現(xiàn)形式

1.1不良信息的傳播

在校園網(wǎng)接入Internet后，師生都可以通過校園網(wǎng)絡在自己的機器上進入Internet。而Internet上各種信息良莠不齊,色情、暴力、邪教內(nèi)容泛濫，如果控制不好，對學校各社會造成很大的影響。

1.2病毒的危害

病毒可以通過電子郵件、軟件下載、文件服務等侵入網(wǎng)絡內(nèi)部，它們動輒刪除、修改文件,導致程序運行錯誤、死機，網(wǎng)絡的普及為病毒檢測與消除帶來很大的難度,成為校園網(wǎng)絡安全發(fā)展的一大公害，尤其是在局域網(wǎng)中流行的ARP病毒，使得校園網(wǎng)內(nèi)部防不勝防。

1.3非法訪問

學校來自外部的非法訪問的可能性要少一些，關鍵是內(nèi)部的非法訪問。一些學生可能會通過非正常的手段獲得習題的答案，更有甚者，可能在考前獲得考試內(nèi)容并散布，嚴重地破壞了學校的管理秩序。

1.4惡意破壞

這包括對網(wǎng)絡設備和網(wǎng)絡系統(tǒng)兩個方面的破壞。網(wǎng)絡設備包括服務器、交換機、集線器、路由器、通信媒體、計算機等,它們分布在整個校園內(nèi)，管理起來非常困難，有些人員可能出于各種目的，有意或無意地將它們損壞，造成校園網(wǎng)絡全部或部分癱瘓。另一方面是黑客技術對校園網(wǎng)絡系統(tǒng)的破壞，主要表現(xiàn)在以下幾個方面：對學校網(wǎng)站的主頁進行修改;破壞學校整體形象；利用黑客軟件向服務器發(fā)送大量信息垃圾使整個網(wǎng)絡陷于癱瘓；利用學校的郵件服務器轉發(fā)各種非法的信息使郵件服務器不能正常工作等。

1.5盜用IP地址

為管理方便，每臺工作站都有專用的IP地址并禁止非授權IP工作站連入互連網(wǎng)絡，有些人員為達到訪問Internet的目的，私自配置IP或盜用已有帳戶的IP，造成IP管理混亂。

2威脅校園網(wǎng)絡安全的因素

2.1物理因素

從物理上講，校園網(wǎng)絡的安全是脆弱的，任何個人或部門都不可能時刻對這些設備進行全面監(jiān)控，從而造成通信問題。

2.2技術因素

目前的校園網(wǎng)絡大都是利用Internet技術構建的，是完全非贏利性的信息共享載體，因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免地存在，比如我們常用的操作系統(tǒng)，眾多的服務器、瀏覽器、一些應用軟件等等都被發(fā)現(xiàn)過存在安全隱患。另外，校園網(wǎng)上沒有采取正確的安全策略和安全機制，也是威脅網(wǎng)絡安全的重要因素。

2.3管理因素

嚴格的管理是校園網(wǎng)安全的重要措施，但很多學校都疏于這方面的管理，對網(wǎng)絡的管理思想麻痹，對網(wǎng)絡安全保護不夠重視。

2.4使用者因素

校園網(wǎng)絡是以用戶為中心的系統(tǒng)，管理人員可以通過對用戶的權限分配，限定用戶的某些行為，以避免故意的或非故意的某些破壞。

3加強校園網(wǎng)絡安全管理的措施

3.1設備安全

在校園網(wǎng)規(guī)劃設計階段就應該充分考慮到網(wǎng)絡設備的安全問題，將一些重要的設備做好明顯標記，防止無意損壞。

3.2技術保證

目前，網(wǎng)絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容，針對校園網(wǎng)來說，我們覺得最主要應該采取以下一些技術措施：

(1)運用內(nèi)容過濾器和防火墻。

過濾器技術可以對網(wǎng)上色情、暴力和邪教等內(nèi)容有強大的堵截功能，防火墻技術包含了動態(tài)的封包過濾、應用服務、用戶認證、網(wǎng)絡地址轉換IP防假冒、預警模塊、日志及計費分析等功能，可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡不受未經(jīng)授權的第三方侵入。

(2)運用VLAN技術。

對于校園網(wǎng)絡可以運用VLAN技術來加強內(nèi)部網(wǎng)絡管理，根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。對于TCP/IP網(wǎng)絡,可把網(wǎng)絡分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關或防火墻等設備進行連接，利用這些中間設備(含軟件、硬件)的安全機制來控制各子網(wǎng)間的訪問。

(3)殺毒軟件。

選擇合適的網(wǎng)絡殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播，這些軟件應支持所有的主流平臺，用戶上網(wǎng)時加強防病毒意識，單機要加裝防病毒軟件、防火墻，并及時進行病毒庫的更新。

(4)系統(tǒng)保證。

網(wǎng)上大部分攻擊是針對服務器系統(tǒng)的,如電子郵件、匿名FTP、WWW等服務系統(tǒng)，針對系統(tǒng)本身存在的一些漏洞，一方面，網(wǎng)絡系統(tǒng)管理員可應用一些工具，把漏洞查找定位，進行防范；另一方面，及時升級安裝補丁程序或采用最新版本的服務方軟件。

3.3網(wǎng)絡的管理

這種管理對用戶和口令進行加密存儲、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全，網(wǎng)管人員還需要建立與維護完整的網(wǎng)絡用戶數(shù)據(jù)庫,嚴格系統(tǒng)日志管理，對網(wǎng)絡用戶和服務帳號進行精確的控制，定時對校園網(wǎng)系統(tǒng)的安全狀況做出評估和審核，關注網(wǎng)絡安全動態(tài)，調(diào)整相關安全設置，進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。

4ARP病毒分析

4.1ARP病毒原理分析

ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。ARP地址解析協(xié)議用于將計算機的網(wǎng)絡IP地址轉化為物理MAC地址。ARP協(xié)議對網(wǎng)絡安全具有重要的意義。在校園網(wǎng)中，網(wǎng)絡中實際傳輸?shù)氖恰皫保瑤锩媸怯心繕酥鳈C的MAC地址的。在網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。但這個目標MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉換成目標MAC地址的過程。ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的順利進行。

4.2ARP病毒的防治

（1）使用靜態(tài)緩存，在操作系統(tǒng)中，設置ARP靜態(tài)映射，當然設置靜態(tài)ARP緩存表只能防范ARP請求其騙，無法防范ARP應答欺騙。而且當某一個主機擁有的物理地址更換的時候，需要全部重新定義靜態(tài)緩存。

（2）交換機端口綁定，每個端口和一個固定的MAC地址綁定，優(yōu)點基本同使用靜態(tài)緩存，但是只是具有網(wǎng)管功能的交換機才可以，工作量大。

（3）使用ARP服務器，在服務器上配置所有MAC地址和IP的映射表，同時將其它主機和ARP響應設置為只響應來自ARP服務器的應答。

（4）可以通過防火墻和修改系統(tǒng)的IP策略，拒收ICMP重定向報文。

（5）建立虛擬局域網(wǎng)。在交換機上設置虛擬局域網(wǎng)，在虛擬局域網(wǎng)的端口上設置廣播隔離防止ARP。