公共多媒体教室电脑防病毒策略研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇公共多媒体教室电脑防病毒策略研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
1.公共多媒体教室电脑病毒的特点
当今多媒体教室电脑病毒利用文件下载、浏览、即时通信工具共享及系统弱口令,在网络中传播呈现明显上升趋势,网络病毒逐步成为世界范围内的共同问题。目前,公共多媒体教室电脑网络环境下,多媒体教室电脑病毒除了具有可传播性、可执行性、破坏性、可触发性等共性之外,还具有以下特征。
(1)传染速度快。在单机环境下,病毒只能通过软盘或其他移动存储设备从一台计算机传染到另一台计算机,而在局域网中病毒则可以通过网络通信机制,借助高速电缆迅速扩散。(2)扩散范围广。由于病毒在局域网中扩散的速度非常快,不但能迅速传染本地局域网中的所有计算机,而且能在瞬间利用远程工作站将病毒传播到其他局域网中。(3)清除难度大。在单机上,再顽固的计算机病毒也可以通过删除带毒文件、低级格式化硬盘等措施将病毒彻底清除。而在局域网中,只要有一台工作站未能彻底清除病毒,就可能使整个网络重新被病毒感染。(4)传播形式复杂多样。多媒体教室病毒在网络上一般是通过“工作站―服务器―工作站”的途径进行传递,但传播的方式复杂多样,除了利用局域网的文件共享外,还利用邮件、网页等进行传播。(5)破坏性强。网络病毒直接影响局域网的工作,轻则降低速度,影响工作效率,重则造成网络崩溃,致使网络系统瘫痪,破坏服务器系统资源,使多年工作毁于一旦。
2.公共多媒体教室电脑病毒感染的方式
公共多媒体教室电脑感染病毒主要有以下几种方式:(1)病毒通过电子邮件传播。用户一旦不小心打开带有计算机病毒的邮件,计算机就有可能感染了病毒;(2)病毒通过移动存储介质传播。当用户使用带有病毒的移动存储介质到一台正常的计算机上使用时,该计算机即有可能感染病毒;(3)通过网站传播。当用户浏览一些带木马病毒的网站时,计算机会自动将网页上的病毒程序下载到计算机中运行,使用户不知不觉地感染计算机病毒;(4)攻击者通过为常用软件加壳,将病毒与软件捆绑。当用户安装这些软件时,就有可能感染病毒;(5)病毒直接从工作站拷贝到服务器中;(6)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;(7)病毒先传染工作站,在工作站内存驻留,在运行时直接通过映像路径传染到服务器;(8)如果远程工作站被病毒入侵,病毒也可以通过通讯中数据交换进入网络服务器中;(9)通过带有恶意代码的资源传播。例如用户在播放一些带有恶意代码的影视资源时,计算机会自动打开浏览器浏览一些带木马病毒的网站,从而使计算机感染病毒。计算机感染病毒后对办公教学的危害是巨大的,或者是重要电子文件的丢失,或者是计算机无法运行相应的一些教学软件,严重影响了公共多媒体教室电脑的教学。
1.公共多媒体课室防病毒概况
公共多媒体教室主要是教学使用,故该区域内计算机必须保证绝对无病毒以至影响教学正常进行。该区域计算机的软件根据课程安排,每学期安装一次后即加以还原卡保护,确保了每次开机后计算机都有安全的环境,每台计算机都要安装网络版防病毒软件,进行实时的防病毒监控。
2.公共多媒体课室防病毒技术
(1)基于工作站的防毒技术:工作站是网络的门户,只要将这扇门关好,就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的入侵:使用防毒杀毒软件,并定期做文件备份和病毒检测;如果工作站检测到病毒,则应立即停止一切工作,切断网络联机,使用正确的杀毒软件消除病毒后再继续工作;确保利用的远程资源没有携带病毒。在接收远程文件输入时,不要把文件直接写入本地硬盘,而应先将远程输入的文件写到软盘或其他移动存储设备上,然后对移动存储设备进行查毒,确认无毒后在拷到硬盘;对不能共享的软件,将其可执行文件、覆盖文件如.EXE、.COM、.OVS等备份到文件服务器上,定期从文件服务器上拷贝到硬盘上进行操作;安装工作站防毒芯片。这种方法是将防病毒程序集成在一个芯片,把防毒芯片安装在网络工作站,以便经常保护工作站及通往服务器路径。
(2)服务器是网络核心,一旦服务器被病毒感染,无法启动,就会使整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防治病毒方法大都以NLM可装载模块技术进行程序设计,以服务器为基础,提供实时扫描病毒能力。
基于服务器的防毒技术一般具有以下功能:服务器扫描。对服务器中的所有文件集中检查是否带毒,若有带毒文件,则提供几种处理方法给网络管理员,允许用户清除病毒或删除带毒文件,或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中;工作站扫描。基于服务器防毒技术不能保护本地工作站的硬盘,有效方法是在服务器上安装防毒软件,同时在上网工作站内存中调用一个常驻扫毒程序,实时检测在工作站中运行的程序;实时在线扫描。必须全天监控网络中是否有带毒文件进入服务器;实时报警及病毒存档。当网络用户将带毒文件有意或无意拷入服务器中,网络防毒系统必须立即通知网络管理员,或涉嫌病毒使用者,同时自己记入病毒档;对用户开放特征接口。对用户遇到病毒文件,经过病毒特征分析程序,自动将病毒特征加入特征库,随时增强抗毒能力。
3.公共多媒体课室防病毒策略
(1)病毒防御的基本准则:制定局域网病毒防御的策略、制度时要遵循以下基本准则。①拒绝访问能力。对于各种来历不明的各种应用软件,尤其是通过网络下载的应用软件,不得进入计算机系统。②病毒检测能力。病毒总是有机会进入系统的,因此,系统中应设置检测病毒的机制来阻止外来病毒的侵犯。③控制病毒传播的能力。一旦病毒进入了系统,应该具有阻止病毒在系统中到处传播的能力和手段。④清除能力。如果病毒突破了系统的防护,那么即使它的传播受到了控制,也要有相应的措施将它清除掉。⑤恢复能力。如果病毒在被清除以前,就已经破坏了系统中的数据。系统应能够提供一种高效的方法恢复这些数据,使数据损失尽量减到最少。
(2)建立网络系统安全管理制度:要使先进的防毒技术取得较好的效果,就必须建立良好的网络系统安全管理制度,强化网络管理人员和使用人员的安全防范意识。只有网络管理人员与使用人员共同努力,才能有效防御网络病毒。①对网络用户进行病毒防御的教育,制定严格的工作站安全操作规程。网上各工作站的操作人员必须严格按照网络操作手册进行操作。②建立一整套网络软、硬件的维护制度,定期对工作站和各种网络设备进行维护。③建立网络系统软件的安全管理制度,对网络系统软件指定专门管理、定期备份,并建立网络资源表和网络设备档案,对网上各工作站的资源分配情况、故障情况、维修记录应分别记录在案。对操作系统和网络系统软件采取必要的安全保密措施,防止系统和网络软件被破坏或意外删除。④严格加强软件的管理,严禁软件随意流通,必要时取消分散在各用户计算机上光驱、软驱及USB口,避免用户将有毒光盘、U盘及软盘等在机器上运行。⑤创造安全的网络环境,增强网络对病毒的防御能力。