实例讲解之校园网病毒该如何铲除

笔者负责区教育网络信息中心的网络维护工作已经有很多年,平时主要承担各个下属中小学的网络故障排查,安全防范及技术支持工作,在日常工作中经常会遇到为学校远程查杀网络病毒的事情。面对校园网病毒笔者也有一套自己的解决方法,今天笔者就从实例出发为各位IT168的读者讲解校园网病毒该如何铲除,希望通过本文可以帮助更多的学校网络管理教师事半功倍的维护学校内部网络,将病毒彻底扫出学校大门。

一,校园网感染病毒特点:

一般来说学校内部计算机都很多,而且随着校园网的建立各个学校教师用机,机房学生用机都可以顺利连接网络并通过服务器或路由器转发连接外网。所以在感染病毒方面多以网络型病毒为主,一般的文件型,单一型病毒很难在学校内部网络彻底爆发,即使爆发也只会影响一台两台计算机,大多数情况下网络管理员直接恢复系统即可解决。

因此一般来说学校感染的病毒多以网络型特别是蠕虫类病毒为主,在传播上威力非常大,虽然按照北京市教育委员会的要求每个公立学校都购买了正版杀毒软件,但是了解网络安全和系统安全的读者都知道,仅仅有杀毒软件是远远不够的,姑且不说杀毒软件杀毒能力如何,就算能够彻底查杀,如果自己的系统相应漏洞没有及时安装弥补的话,迟早也会被漏洞型病毒入侵。这点在学校网络中特别明显,危害大的感染大的都属于漏洞型病毒。

综合两点在校园网中存活的最主要病毒属于漏洞型蠕虫病毒,一方面他的爆发会导致全学校网络的彻底瘫痪,另一方面针对这类病毒查杀也是非常困难的。漏洞型病毒需要针对学校每台计算机安装系统补丁或软件更新,蠕虫病毒则要针对学校每台计算机进行检测,找到病毒根源,而实际中往往多台计算机都成为毒源频繁发送病毒数据包影响其他计算机。

二,实例讲解校园网病毒清除全过程:

正巧最近笔者遇到了一位网络管理教师的求救,希望笔者可以通过远程针对其内网进行扫描和检测,该学校内网具体现象如下——内网除了服务器外所有教师计算机和机房计算机都无法顺利上网,全学校网络中断。笔者远程可以登录到该学校服务器上,从服务器下手针对内网进行检测和扫描。

第一步:关闭路由交换设备上的访问控制列表,从区信息中心远程连接有问题学校的服务器。(如图1)


第二步:最好的检测内网故障就是通过类sniffer工具来完成,笔者决定使用科来网络分析系统来解决,由于服务器可以上网所以笔者下载该系统安装包并指定针对网卡1进行监控。(如图2)


第三步:扫描监控所有数据包,在左边查找数据包处按照协议来浏览,查看ARP信息,因为在学校最容易出现的就是ARP欺骗蠕虫病毒了,而且这个学校的故障症状也是全学校计算机无法上网,很可能就是虚假网关造成的问题。在ARP数据包下笔者查看“诊断”标签下的信息,在这里看到了有几个MAC地址对应的主机发送了太多的ARP请求数据包而没有得到应答。(如图3)


小提示:

由于感染ARP欺骗病毒的数据包会频繁向内网发送广播数据包以及单点数据包,目的地址是内网所有IP,所以当该IP没有对应活动主机时就会产生无应答的现象,这也是ARP欺骗病毒的一个显著特征。

第四步:记录下太多的ARP请求数据包而没有得到应答计算机的源地址——MAC地址,笔者一共发现了有三台这样的计算机,MAC地址依次是001e8c0218a3,001d60fca3da,001d60fca01c。

时间: 2024-11-02 19:48:09

实例讲解之校园网病毒该如何铲除的相关文章

实例讲解长尾关键词怎么优化

一般公司里面SEO团队都有那么一个或者几个专门进行网站的长尾关键词优化工作,他们专门研究网站的长尾关键词以及它们的优化推广,笔者曾经就担任过这样的一个职位.索性在笔者操作期间,不仅把长尾关键词排名优化到前三,同时整个网站的权重也随之飙升.所以笔者一直觉得,其实网站不仅仅只有首页权重往下传达的效果,也有内容页面的权重也会给网站首页加权的效果.下面笔者还是主要用实例讲解对于长尾关键词的优化过程吧(首先申明一点,笔者操作的长尾关键词一开始都是没有排名的). 一.先列出长尾关键词优化单 长尾关键词优化单

CSS实例讲解:地图提示

css 地图弹窗(map pop)具体演示 <!DOCTYPE htmlPUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN""http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equ

Dreamweaver 8 新功能图文实例讲解

dreamweaver 第一部分:Dreamweaver 8 新功能概述 和Macromedia Studio 8套件中其它软件一样,Dreamweaver 8也增加了许多让我们欣喜不已的新功能,比如更加先进的工作流程,重新设计的CSS工具,改良后的后台FTP,转换XML文件的工具,文档放大功能,插入Flash视频和FlashPaper,代码折叠功能等等. 今天我们先对Dreamweaver 8的新功能进行简单的介绍. 点击这里下载Dreamweaver 8 (59.7MB) 一.工作流程的改进

小九SEO:实例讲解企业站内部优化

  一个优化比较到位的网站无不是"内外兼修",既做好了外部优化,又能很好的优化网站内部.笔者经常在A5看大家的文章,但是发现理论讲解的文章居多,很少有真正实际教大家如何做好站内优化的教程,笔者凭一年多的seo经验斗胆在这里写写如何做好站内优化,我这里拿一个企业站www.vdink.com的站内优化作为实例讲解,目前这个站的排名还算可以,还是需要更进一步的提升.本文如有对站内讲解不周到的地方,还望大家多多见谅,下面进入正文. 一.建立sitemap和robots.txt文件 拿到网站后,

实例讲解.NET中资源文件的创建与使用

创建 实例讲解.NET中资源文件的创建与使用 一.资源文件 资源文件顾名思义就是存放资源的文件.资源文件在程序设计中有着自身独特的优势,他独立于源程序,这样资源文件就可以被多个程序使用.同时在程序设计的时候,有时出于安全或者其他方面因素的考虑,把重要东西存放在资源文件中,也可以达到保密.安全的效果.那么Visual C#所使用的资源文件中到底存放哪些东西呢?在用Visual C#创建资源文件大致可以存放三种类型的数据资源,分别是字节数组.各种对象和字符串.本文将结合一个程序例子来具体说明用Vis

ASP+XML编程实例讲解(1)

本文是一篇实例讲解的文章.作为一个普通的程序员,我深知,一个优秀的例程,对于正在学习编程的人是多么的有帮助.本文中使用的例程,是一个联系信息管理程序,我也是写来以方便自己和朋友们互相联系用的.但麻雀虽小,五脏俱全,相信对正在学习ASP+XML编程的朋友们,还是具备一定的参考价值的. 读者可以通过此实例,了解在ASP(Active Server Page)中如何操纵XML文件,并进行数据的各种处理,包括XML节点的建立.修改.删除和保存等等.文中涉及到的技术包括ASP,VBScript,DOM,X

PS人像摄影师路寒的作品《沉浮海空》实例讲解

  人像摄影师路寒的作品<沉浮海空>实例讲解 用PS插件渲染柔美人像效果,意在解析一下后期的想法和过程.简单粗暴的技巧,效果非常赞,有兴趣的可以自己试试 分类: PS调色教程

Python使用urllib2获取网络资源实例讲解

      urllib2是Python的一个获取URLs(Uniform Resource Locators)的组件.他以urlopen函数的形式提供了一个非常简单的接口,下面我们用实例讲解他的使用方法 这是具有利用不同协议获取URLs的能力,他同样提供了一个比较复杂的接口来处理一般情况,例如:基础验证,cookies,代理和其他. 它们通过handlers和openers的对象提供. urllib2支持获取不同格式的URLs(在URL的":"前定义的字串,例如:"ftp&

JQuery快速实现Tab的AJAX动态载入实例讲解

 这篇文章主要介绍了使用JQuery快速实现Tab的AJAX动态载入(实例讲解)需要的朋友可以过来参考下,希望对大家有所帮助 下面我就简单讲一下实现过程:   1.找到链接源,我这里是一串的Li下的链接    2.处理样式    3.当鼠标移过时载入链接源的网站到指定容器,并切换样式让点击事件返回false,这里不会应该点击到链接源网页    5.Over了.    脚本:   代码如下:     {     //homeNews           var tid = "#homeNews&q