北京师范大学构筑校园网防毒围城

文/张瑞

北京师范大学构筑校园网防毒围城

文/张瑞

根据《中国教育网络》杂志在2009年5月底对全国高校的校园网安全状况所做的调查显示，近1年内发生过的网络安全事件的学校占60%以上，发生的网络安全事件种类繁多，其中病毒、蠕虫、木马、恶意代码、网页被篡改、DOS攻击等仍是校园网安全威胁的重点。而国家计算机病毒应急处理中心在《2009年中国计算机病毒疫情调查技术分析报告》（简称《报告》）中也指出：网上制作、贩卖病毒、木马的活动日益猖獗，利用病毒、木马技术的网上侵财活动呈快速上升趋势，这些情况表明我国网上治安形势严峻。可见，对于网民活跃度高的大学校园来说，校园网的部署错综复杂、终端设备星罗棋布、应用类型增多、在校用户众多等特点，让校园网的安全问题一直都是高悬于顶的“达摩克利斯之剑”。

作为信息化建设生力军的一员，北京师范大学（简称北师大）同样面对着如何提高校园网的信息与网络安全保障的课题。北师大是一所以教师教育、教育科学和文理基础学科为主要特色的著名学府，全日制在校生20000余人，“十一五”以来，北师大围绕“综合性、有特色、研究型世界知名高水平大学”的发展目标，大力建设具有国内先进水平的数字校园网络，加强网络办公、网络教学的建设。

部署多层次病毒防线

北师大在建设过程中提出了自己的建设理念，即“预防为主，应急为辅，主动防御强于被动防守”的理念。学校在网络信息安全评估的基础上，与信息安全行业的公司合作，提出了一套网络信息安全的建设规划和加固措施，组织人员制定和完善了网络信息安全管理制度。

国家计算机病毒应急处理中心在《报告》中指出：计算机病毒感染率为70.51%，虽然与2008年相比略有下降，当仍然在高位徘徊。实际上，北师大一直非常重视对病毒的防范，同时，在产品选型过程中，也充分考虑了均衡性、节约性、先进性、可靠性、系统扩展性等诸多因素。在校园网中，学校部署了多层次病毒防线：在客户端布置瑞星网络版客户端杀毒软件，在各种操作系统的应用服务器（包括Windows NT/2000、Unix、Linux）端部署瑞星服务器版杀毒软件，甚至层层部署系统中心，对整个防病毒系统进行管理，从细节上斩断病毒可以传播、寄生的每一个节点，实现病毒的全面防范。

分布多级系统中心

在北京师范大学的网络防毒方案中，学校布置了瑞星中央系统中心来管理整个防病毒系统，保证了整个防病毒产品从管理系统中及时得到更新，同时又使得管理人员可以在任何时间、任何地点通过浏览器来管理防病毒系统，使整个系统中的任何一个节点都可以被管理人员随时管理，保证整个防病毒系统有效、及时地拦截病毒。

北师大是一所综合性院校，现设1个学部、22个学院、2个系、23个研究院（所、中心）；为了加强网络的安全防护，学校在网络中心安装一级系统中心的同时，还在全校各下属院系的网络中心安装二级系统中心，同时，一级中心和二级的各个系统中心可以构建成任意形状的树状结构，如图1所示。

图1 多中心病毒防护系统网络

每个系统中心都可以独立运行、管理自己所辖地区网络的全部客户端、服务器端，而二级系统中心既可以按照地理、行政网段划分，也可以按计算机数量划分或行政单位划分。每一个二级系统中心的架构分别是在各下属单位网络中心配置一台专用服务器作为二级系统中心，实现本中心客户端和服务器的防病毒管理，并将本中心内病毒爆发情况的统计信息上报给一级系统中心的管理者。

通过系统中心的层次性部署，实现反病毒的统一管理和分布管理，统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示，并及时掌握全部系统中心（包含下级中心）的病毒分布情况等；分布管理表现为下级中心既可以在收到上级中心的命令后作出响应，也可以管理本级，并主动向上级中心发送请求和汇报信息。可见，多级系统中心能够支持大型的、多层级的、复杂的网络。这样即使是下级的任何一个客户端出现病毒，一级系统中心都可以及时发现。

武装终端

部署完系统中心之后，学校依次进行服务器端、客户端的防病毒软件部署。通过建设具备终端合规管理能力的安全软件系统，再配合其他终端安全硬件，使终端的各项安全指标达到预设的安全管理标准和效果。从而有效解决终端安全问题，达到规范终端安全防护的目的。

专人专责

我校还建立相应的管理制度，如：配备相应的MIS人员，负责整个网络安全的日常管理及维护；制定相应的机房上机管理制度；强制实施统一的防病毒策略；及时更新升级最新的病毒定义码等。

融合“云安全”新技术

北师大的杀毒软件运用了瑞星最新的“云安全”技术。云安全技术融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常进行监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

瑞星“云安全”系统还应用新一代虚拟机技术，由于虚拟机有着运行效率低的天生缺陷，因此，会出现“集成虚拟机的杀毒软件杀毒能力强，但安装之后拖慢机器；不用虚拟机的杀毒软件杀毒能力弱，但占用资源低”的难题。新一代瑞星虚拟机应用分时技术和硬件 MMU 辅助的本地执行单元，在纯虚拟执行模式下，可以在 P4 3.0 的机器上，每秒钟执行超过2000万条虚拟指令，结合硬件辅助后，更可以把效率提高 200 倍。

由于虚拟机运行效率的提高，杀毒软件不但杀毒能力强，而且占用的系统资源更少，运行更快。虚拟机的运用主要是两个方面：

第一，虚拟机可以集成在杀毒软件中，当遇到加壳、变形等难以查杀的病毒时，可以将其放入虚拟机中运行，病毒在其中恢复原形运行，就会被杀毒软件杀掉，这样就大大提高杀毒软件有效查杀各种复杂的恶性病毒及木马的查杀能力。

第二，虚拟机可以用在病毒样本的自动处理中。由于瑞星云安全系统每天需要处理百万量级的样本，因此，虚拟机效率的提高，可以让系统处理新样本的时间减少，还可以节约服务器资源。

云安全系统的引入，使得防病毒的力量延伸到互联网的1.5亿个客户端（瑞星卡卡用户），“云安全”系统可以第一时间感知到互联网上存在的安全威胁，并进行快速处理。当网络管理人员发现校园网内有不能彻底清除的病毒时，可以及时给瑞星发送反馈，瑞星自动分析系统就会在最短的时间内把结果返回给用户，这样可以实现最快的反应速度、最好的处理结果。

从2008年开始，北师大建立起分层、分级的网络信息安全监控梯队，通过部署全面立体的防病毒体系，配合学校整体网络安全保障体系的建设，使得信息系统的高、中风险漏洞数量大大降低，让网络始终维持在比较高的安全水平。