李心源

(大慶師范學(xué)院 信息中心，黑龍江 大慶 163712)

?

校園網(wǎng)內(nèi)常見的計算機(jī)病毒分析與防御措施

李心源

(大慶師范學(xué)院 信息中心，黑龍江 大慶 163712)

摘要：校園網(wǎng)絡(luò)主要是滿足學(xué)校內(nèi)部計算機(jī)對于網(wǎng)絡(luò)的需求，依靠現(xiàn)代網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)等現(xiàn)代科技建立起來的，成為一個充滿校園文化氣息的綠色網(wǎng)絡(luò)。但在使用校園網(wǎng)絡(luò)的過程中，會出現(xiàn)一些不法分子利用病毒在校園網(wǎng)絡(luò)進(jìn)行非法攻擊，擾亂網(wǎng)絡(luò)的正常使用程序，盜用網(wǎng)絡(luò)資源，非法竊取校園內(nèi)部信息等一系列的網(wǎng)絡(luò)安全問題。因此根據(jù)這些問題我們對計算機(jī)病毒類型和防范措施進(jìn)行了分析和探討。

關(guān)鍵詞：校園網(wǎng)；計算機(jī)病毒；防范措施

0引言

校園網(wǎng)利用現(xiàn)代網(wǎng)絡(luò)科技的發(fā)展，以學(xué)生的身心健康，獲取知識為核心，建立起一個屬于學(xué)校自己的校園綠色網(wǎng)絡(luò)。但任何技術(shù)都會有被破解的方式，因此黑客技術(shù)也發(fā)展的越來越迅速，導(dǎo)致學(xué)校的網(wǎng)絡(luò)安全隱患越來越突出，必須加快步伐，采取相應(yīng)的措施去解決校園網(wǎng)絡(luò)安全問題，為學(xué)生及教師提供一個安全可靠的網(wǎng)絡(luò)安全平臺，促進(jìn)學(xué)生健康發(fā)展。

1計算機(jī)病毒的特點(diǎn)及其分類

1.1計算機(jī)病毒的定義

所謂的計算機(jī)病毒就是通過人為的操作利用一些編制或者一些計算機(jī)程序?qū)⒂嬎銠C(jī)的某些功能或者數(shù)據(jù)進(jìn)行破壞，影響計算機(jī)的正常使用同時能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，通過這些指令和程序代碼來獲取一些秘密信息。這些病毒在被使用的過程中對其攻擊的電腦具有很強(qiáng)的復(fù)制能力，而且潛伏期長、感染速度快、還具有很強(qiáng)的破壞性。因此，它也得到了國家對計算機(jī)信息系統(tǒng)安全的強(qiáng)烈重視。

1.2計算機(jī)病毒存在的必然性和長期性

計算機(jī)是一種能夠?qū)⑿畔⒈４?、?fù)制、傳送的工具，而黑客往往就是利用計算機(jī)的這些功能，將病毒以一種信息的方式出現(xiàn)在其它電腦中，并在其它電腦中進(jìn)行迅速地繁殖、感染和破壞，并盜取相關(guān)客戶的商業(yè)機(jī)密以及他人的一些隱私，通過出售或者威脅等方式來獲取非法的暴利。因此，提高計算機(jī)系統(tǒng)的安全性是預(yù)防病毒的重中之重。一句俗話說得好“人無完人”，不僅僅人是這樣，機(jī)器也是如此。任何事物都不是完美無缺的，計算機(jī)更是如此。但是為了預(yù)防病毒，人們常常利用很長的時間去強(qiáng)調(diào)提高系統(tǒng)的安全性，進(jìn)行長時間的病毒檢查，漸漸地失去了系統(tǒng)的可用性、實(shí)用性和易用性。病毒與反病毒既是相互對立的，又是相互依存的。因此隨著計算機(jī)的飛速發(fā)展，這兩種技術(shù)也會長期地發(fā)展下去。

1.3計算機(jī)病毒的分類

隨著計算機(jī)技術(shù)的迅速發(fā)展，人們面臨的網(wǎng)絡(luò)信息也就越來越多樣化，從而也就推動了計算機(jī)病毒的發(fā)展。在計算機(jī)日益發(fā)展的過程中，計算機(jī)病毒也日益變得復(fù)制化，其針對計算機(jī)不同的功能又形成多種類型。通過在日常工作中對一些計算機(jī)病毒進(jìn)行接觸和研究，以按照存在媒體內(nèi)的病毒分類，主要有三種，即網(wǎng)絡(luò)病毒、文件病毒和引導(dǎo)性病毒。

(1)文件型病毒。所謂的文件型病毒是通過在正常程序上添加一個病毒外殼，而這一外殼一般會附加在正常程序的頭部和尾部。在執(zhí)行程序的過程中，病毒代碼先被執(zhí)行，之后再將正常程序調(diào)入計算機(jī)內(nèi)存當(dāng)中，從而達(dá)到感染計算機(jī)中的文件(如:COM,EXE,DOC等)的目的。這種文件型病毒在熊貓燒香病毒中表現(xiàn)尤為突出。

(2)網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是一種傳播能力很強(qiáng)的病毒，該病毒利用操作系統(tǒng)和IE瀏覽器的設(shè)計漏洞依附在一些不正規(guī)的網(wǎng)頁中，通過網(wǎng)民的點(diǎn)擊瀏覽，使計算機(jī)自動下載并直接運(yùn)行該病毒程度?，F(xiàn)在的許多網(wǎng)頁木馬病毒就屬于網(wǎng)絡(luò)病毒的一種。

(3)引導(dǎo)型病毒。引導(dǎo)型病毒隨著計算機(jī)技術(shù)的發(fā)展，預(yù)防和查殺的手段已經(jīng)成熟，現(xiàn)如今這種病毒已經(jīng)不是很常見了。但該病毒通過啟動扇區(qū)(Boot)和硬盤的系統(tǒng)引導(dǎo)扇區(qū)(MBR)讓計算機(jī)系統(tǒng)無法正常引導(dǎo)的能力還是不可小視的。

2校園網(wǎng)內(nèi)常見病毒的技術(shù)分析

2.1U盤(自動運(yùn)行)類病毒

(1)U盤(自動運(yùn)行)類病毒的成因。U盤(自動運(yùn)行)類病毒隨著計算機(jī)技術(shù)的發(fā)展已經(jīng)不再是一個陌生的計算機(jī)病毒了，它通過Windows系統(tǒng)中自行運(yùn)行的功能，使其利用系統(tǒng)自動運(yùn)行將病毒快速傳播。這種病毒在一定程度上會對計算機(jī)造成一定的傷害。當(dāng)我們打開U盤時，有些文件就會自動執(zhí)行，這看似是U盤給我們帶來了快捷，實(shí)際上，它也給我們帶來了不少的麻煩。因此就這類病毒而言，我們要對其進(jìn)行合理的分析，然后根據(jù)該病毒的特點(diǎn)采取相應(yīng)的預(yù)防和解決方案。

(2)U盤(自動運(yùn)行)類病毒的特性分析。在Windows系統(tǒng)中含有一種便捷的特性，這種方便特性能讓光盤和U盤在插入計算機(jī)中自動運(yùn)行，即自動運(yùn)行功能。而這種運(yùn)行功能往往是在磁盤根目錄下的autorun.inf文件下執(zhí)行的。這類文件通常運(yùn)用到保存一些簡單的指令的作用上，通過這些指令來通知使用者該系統(tǒng)已經(jīng)新插入了光盤或U盤應(yīng)該自動啟動什么樣的程序等。這個文件通常以一個隱藏屬性的系統(tǒng)文件保存到驅(qū)動器的根目錄下。一些殺毒軟件雖然會對病毒文件進(jìn)行清除，但不去清理那些殘余的文件。也正是由于這些原因才出現(xiàn)了一些殺毒軟件無法將病毒清理干凈，有些清理后還會出現(xiàn)無法打開磁盤的現(xiàn)象。

(3)U盤(自動運(yùn)行)類病毒的預(yù)防。不同設(shè)備用以下數(shù)值表示,如表1所示：

表1　設(shè)備表

以上值“0”表示設(shè)備運(yùn)行,“1”表示設(shè)備不運(yùn)行。同時，也可以在計算機(jī)上安裝殺毒軟件，用戶在使用U盤前，先對U盤進(jìn)行殺毒處理，然后再正常使用，這樣的方法在一定程度上也能夠降低計算機(jī)中毒的風(fēng)險。

(4)U盤(自動運(yùn)行)類病毒的解決方案。第一種是安裝殺毒軟件對U盤病毒進(jìn)行一次全面的清理，通過對U盤病毒的檢測和定位，有效地將病毒清理干凈。同時還要做好對注冊表的修復(fù)工作和對自動運(yùn)行阻止的及時處理工作。

第二種是采用手動解決的辦法。把文件夾中那些隱藏受保護(hù)的操作系統(tǒng)文件都改成顯示的，這樣就可以在感染病毒的移動存儲設(shè)備中看到被染上病毒的文件，這樣做是為了避免殺毒軟件因自動運(yùn)行出現(xiàn)故障而導(dǎo)致病毒蔓延。手動解決需要工作人員認(rèn)真對待每一個軟件中樞，仔細(xì)地檢查每一個軟件，對于那些可能感染上軟件病毒的文件更要進(jìn)行深度檢查。對一些已經(jīng)出現(xiàn)病毒特征的軟件，工作人員一般采取的方法都是直接刪掉，永絕后患，再刪掉病毒軟件，所有的檢查工作都結(jié)束之后，要重新啟動計算機(jī)，啟動之后還要利用殺毒軟件重新進(jìn)行一次查殺，這樣才能夠徹底解決U盤類病毒問題。

2.2 ARP欺騙型病毒

(1)ARP協(xié)議。所謂的ARP協(xié)議就是地址解析協(xié)議。通俗地講，就是當(dāng)一臺計算機(jī)要和另一臺計算機(jī)進(jìn)行直接通信的時候，就需要知道對方計算機(jī)的MAC地址，而得到這個MAC地址就需要對方IP地址的轉(zhuǎn)換，而ARP就是將IP地址轉(zhuǎn)換成MAC地址的過程。

(2)ARP欺騙原理。任何一臺裝有TCP/IP的計算機(jī)里都會存在一個ARP緩存表，而且這個表還會真實(shí)地記錄著IP地址和MAC地址，二者之間的對應(yīng)關(guān)系如表2所示。

表2　ARP緩存表

當(dāng)計算機(jī)需要發(fā)送數(shù)據(jù)時，計算機(jī)就會利用本機(jī)內(nèi)的緩存表去尋找對方的IP地址，若找到了，那么對方的MAC地址也就知道了。但如果長時間內(nèi)一直沒有使用某個IP地址的話，那么這項(xiàng)記錄就會從緩存表中刪除。這樣可以有利于緩存表更新信息，方便了IP地址的查詢。

3結(jié)語

計算機(jī)病毒發(fā)展的速度是我們無法想象的，雖然不能一一將計算機(jī)病毒進(jìn)行徹底的清除，但應(yīng)該采取相應(yīng)的措施，提高在計算機(jī)病毒方面的預(yù)防意識。同時也要養(yǎng)成一個良好的行為習(xí)慣，在計算機(jī)上安裝殺毒軟件，并及時對殺毒軟件進(jìn)行更新，定期或不定期地對計算機(jī)進(jìn)行查殺；對操作系統(tǒng)中的補(bǔ)丁要及時更新，避免出現(xiàn)系統(tǒng)漏洞；定期對計算機(jī)中各種賬號密碼和操作系統(tǒng)進(jìn)行更換，以免遭到黑客竊取信息；在共享文件時要設(shè)置好權(quán)限，或者與指定的賬號進(jìn)行分享，盡量不要隨便共享；對任意來歷不明的郵件或者不正規(guī)的網(wǎng)頁都不要隨意點(diǎn)開，以免受到病毒傳播；在使用U盤等移動存儲介質(zhì)時，一定要對該介質(zhì)進(jìn)行有效的病毒查殺，然后再正常使用；對一些重要數(shù)據(jù)以及系統(tǒng)要做好相應(yīng)的備份，以防出現(xiàn)病毒侵害后，無法修復(fù)?？傊?，要盡量不給計算機(jī)病毒留下可乘之機(jī)，這樣才能使計算機(jī)不受各種計算機(jī)病毒的侵害。

[參考文獻(xiàn)]

[1] 劉然,馬民,察曉龍. 校園網(wǎng)常見計算機(jī)病毒分析與防范措施[J].武警學(xué)院學(xué)報,2008(4):91.

[2] 陸姚遠(yuǎn).萬兆校園網(wǎng)的改造與管理[C].天津市自動化學(xué)會第十四屆學(xué)術(shù)年會論文集,2005.

[3] 龔賢創(chuàng).淺析計算機(jī)病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)的危害及防范措施[C].網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會議論文集,2002.

[4] 張健，梁宏，陳建民，王琚，曹鵬，張雙橋.如何分析評估計算機(jī)病毒的危害性[C].第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集,2004.

[5] 田軍.高校圖書館計算機(jī)病毒的防治與對策[C].第十次全國計算機(jī)安全學(xué)術(shù)交流會論文集,1995.

[責(zé)任編輯：崔海瑛]

作者簡介：李心源(1988-)，男，滿族，山東平原人，網(wǎng)絡(luò)管理員，從事網(wǎng)絡(luò)工程研究。

中圖分類號：TP393

文獻(xiàn)標(biāo)識碼：A

文章編號：2095-0063(2016)03-0030-03

收稿日期：2015-12-13

DOI 10.13356/j.cnki.jdnu.2095-0063.2016.03.008