胡萍

摘要：該文首次對農(nóng)業(yè)院校的計算機實驗室的信息網(wǎng)絡(luò)安全事件進(jìn)行了統(tǒng)計和特點分析，通過調(diào)查分析出其主要特點：（1） 感染惡意代碼是主要威脅；（2） 垃圾郵件、網(wǎng)頁遭篡改、端口掃描問題依然存在；（3） 網(wǎng)絡(luò)釣魚問題增長較快。分析出農(nóng)業(yè)院校的實驗室信息網(wǎng)絡(luò)安全事件發(fā)生的原因。并且為計算機實驗室信息網(wǎng)絡(luò)安全研究提供了參考。

關(guān)鍵詞：農(nóng)業(yè)院校；計算機實驗室；信息網(wǎng)絡(luò)安全分析

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）28-6614-02

1 概述

隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用，承擔(dān)著大量教學(xué)任務(wù)的高校計算機開放實驗室的信息網(wǎng)絡(luò)安全問題日益突出。這些安全問題直接影響著學(xué)校教育教學(xué)活動的正常開展。因此，對計算機實驗室信息網(wǎng)絡(luò)安全問題進(jìn)行研究分析具有十分重要的意義。

2 實驗室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點分析

為了研究實驗室信息網(wǎng)絡(luò)安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時對其實驗員關(guān)于安全問題進(jìn)行了調(diào)查。在北京農(nóng)學(xué)院，每日的工作中，觀察、詢問、指導(dǎo)上機學(xué)生的信息網(wǎng)絡(luò)安全問題并且記錄下來，同時本人將整個實驗中心每日維護(hù)記錄中分散的信息網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)計和分析，形成如表1所示的兩個學(xué)期中發(fā)生在北京農(nóng)學(xué)院計算機實驗室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計表。通過對實驗室信息網(wǎng)絡(luò)安全問題的所有調(diào)查資料的整理和分析，發(fā)現(xiàn)農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全問題有如下特點。

2.1 感染惡意代碼是實驗室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計算機操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。

調(diào)查發(fā)現(xiàn)：感染惡意代碼是農(nóng)業(yè)院校實驗室面臨的最主要的信息網(wǎng)絡(luò)安全問題。比如：在北京農(nóng)學(xué)院實驗室中，與其他農(nóng)業(yè)院校類似，頻繁更替上機的是大量的本科學(xué)生兼少量的研究生，這些學(xué)生的計算機感染上惡意代碼事件就有168件，占所有實驗室信息網(wǎng)絡(luò)安全事件的57%（見表1） ，高居首位。

調(diào)查還發(fā)現(xiàn)：截止到2014年上學(xué)期結(jié)束，在本校及其他農(nóng)業(yè)院校計算機實驗室出現(xiàn)的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “代理木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題依然存在

在調(diào)查過程中發(fā)現(xiàn)：1） 實驗室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占，影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括：賺錢信息、成人/游戲廣告、商業(yè)或個人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學(xué)生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改。通常學(xué)生在安裝新軟件時會導(dǎo)致瀏覽器主頁被篡改，大部分篡改是出于給自己的主頁做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷，以便進(jìn)行下一步攻擊，從而對實驗室中學(xué)生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文。

雖然計算機信息網(wǎng)絡(luò)安全防御技術(shù)進(jìn)步很快，但是從調(diào)查結(jié)果來看垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實驗室消失，而是依然存在，并且不容忽視。例如，本校，遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網(wǎng)頁遭篡改事件45件，占總的實驗室網(wǎng)絡(luò)安全事件的15.3%（見表1） 。

2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快

網(wǎng)絡(luò)釣魚是通過偽造來自于銀行或其他知名機構(gòu)的電子郵件、Web 站點，意圖引誘對方給出敏感信息（如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細(xì)信息）的攻擊方式。

調(diào)查結(jié)果顯示：農(nóng)業(yè)院校計算機實驗室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快。比如：本校，網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚事件共16件，占所有實驗室信息網(wǎng)絡(luò)安全事件的5%（見表1） ，是去年發(fā)生的該類事件的8倍，增長較快。

在本校及其他農(nóng)業(yè)院校計算機實驗室中，學(xué)生遇到的釣魚網(wǎng)站主要有以下幾個：

1） 假冒支付寶類釣魚網(wǎng)站：http：//aasswweess11.tk/pay/；騙取銀行卡號及密碼。2） 假冒中國好聲音類釣魚網(wǎng)站：http：//www.zjtvt55.com/；虛假中獎信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網(wǎng)站：http：//www.babwe.com/；虛假中獎信息，誘騙其匯款。4） 假冒工商銀行類釣魚網(wǎng)站：http：//23.244.155.48/；騙取銀行卡號及密碼。

調(diào)查發(fā)現(xiàn)，在實驗室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生，他們相信某些網(wǎng)站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時，網(wǎng)游、支付寶或銀行密碼和帳號泄漏或被盜竊控制，造成了經(jīng)濟損失。

[類型＼&感染惡意代碼＼&遭到網(wǎng)絡(luò)攻擊或端口掃描＼&網(wǎng)頁遭篡改＼&垃圾郵件＼&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚＼&數(shù)量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析

在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過程中，本人主要從支持安全事件發(fā)生的要素著手進(jìn)行分析。

1） 未修補安全漏洞是計算機實驗室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞，是不法分子用來傳播病毒、掛馬和發(fā)動攻擊的最主要途徑。

2） 弱口令或缺少訪問控制也是導(dǎo)致實驗室的信息網(wǎng)絡(luò)安全問題發(fā)生的原因之一。

3） 頻繁更替的上機學(xué)生通過網(wǎng)絡(luò)下載或瀏覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。

4） 由于農(nóng)業(yè)院校公共計算機實驗室通常只針對系統(tǒng)分區(qū)（C盤）開啟還原保護(hù)功能，提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此，當(dāng)計算機重新啟動以后，未受保護(hù)的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎，就有可能激活未保護(hù)分區(qū)上的病毒。

5） 一些農(nóng)業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的，學(xué)生可以下載、安裝和設(shè)置實驗相關(guān)軟件，以鍛煉農(nóng)業(yè)信息化專業(yè)學(xué)生的實踐能力，但這種設(shè)置給惡意代碼帶來了機會。

6） 有的學(xué)生總輕易打開一些來歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實驗室中，學(xué)生使用的QQ、MSN等即時通信軟件易被病毒攻擊，并且學(xué)生容易點擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標(biāo)的輸入等，從而竊取用戶信息。

8） 學(xué)生在實驗室使用u盤等移動存儲設(shè)備時，常常直接打開移動分區(qū)查看里面內(nèi)容，這個行為會激活寄存在u盤內(nèi)的autorun病毒，引發(fā)其在操作計算機上的再次傳播。

另外，從主觀上分析原因。實驗管理員依賴硬盤保護(hù)卡、殺毒軟件等已有防護(hù)，導(dǎo)致安全漏洞補得不及時，病毒特征庫升級不及時。同樣，學(xué)生缺乏病毒防范意識和計算機設(shè)備安全操作規(guī)范。以上這些都是導(dǎo)致計算機實驗室信息網(wǎng)絡(luò)安全事件發(fā)生的原因。

4 結(jié)束語

本文對農(nóng)業(yè)院校計算機實驗室信息網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)計，分析出其特點，找出了導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因，以便提高農(nóng)業(yè)院校計算機實驗室信息網(wǎng)絡(luò)安全管理水平。

參考文獻(xiàn)：

[1] 杜治國，徐東風(fēng)，等. 實驗室信息系統(tǒng)安全與規(guī)范化管理模式探究[J].實驗技術(shù)與管理，2013（7）：217-220.

[2] 鐘平.高校網(wǎng)絡(luò)安全實驗室建設(shè)探索[J].實驗室科學(xué)2010（1）：122-124.

[3] 唐海濤.淺談網(wǎng)絡(luò)與信息安全實驗室規(guī)劃與建設(shè)[J].中國科技創(chuàng)新導(dǎo)刊2010（10）：173-174.

[4] 田彩琴.局域網(wǎng)病毒分析與安全體系的建立[J].農(nóng)業(yè)圖書情報學(xué)刊，2010，22（5）：78.