論高校計算機(jī)實(shí)驗(yàn)室病毒防治體系以及數(shù)據(jù)安全

王曉立

摘 要：本文主要介紹了高校計算機(jī)實(shí)驗(yàn)室環(huán)境下，計算機(jī)病毒的主要特征和傳播途徑。并根據(jù)病毒的這些特點(diǎn)制定了一系列的防范措施和方法。

關(guān)鍵詞：計算機(jī)；病毒；傳播；防治

山西大學(xué)商務(wù)學(xué)院是一所注重實(shí)踐教學(xué)，以提高學(xué)生動手能力為主導(dǎo)思想的本科院校。學(xué)院信息中心擁有將近三千臺電腦，而繁重的實(shí)踐教學(xué)任務(wù)和學(xué)生上網(wǎng)需求使實(shí)驗(yàn)室基本屬于滿負(fù)荷運(yùn)轉(zhuǎn)，這樣就要求我們把系統(tǒng)升級和病毒防治作為我們工作的重點(diǎn)，保證實(shí)踐教學(xué)的順利進(jìn)行。實(shí)驗(yàn)室電腦與int-net相連，滿足了師生共享網(wǎng)絡(luò)資源與信息檢索的需求，同時也給計算機(jī)病毒和網(wǎng)絡(luò)攻擊創(chuàng)造了條件。計算機(jī)病毒通過移動存儲設(shè)備或者網(wǎng)絡(luò)侵入實(shí)驗(yàn)室網(wǎng)絡(luò)，就會在局域網(wǎng)內(nèi)迅速傳播感染，破壞計算機(jī)內(nèi)的有效數(shù)據(jù)，造成電腦死機(jī)或應(yīng)用程序的破壞，影響我們正常的教學(xué)秩序。所以如何有效的防治病毒就成為了計算機(jī)實(shí)驗(yàn)室工作人員的一大課題。

1 計算機(jī)病毒的簡介

計算機(jī)病毒就是指編制或者插入在計算機(jī)中的，在達(dá)到某種滿足的條件時，用來影響和破壞計算機(jī)系統(tǒng)的文件和功能的程序代碼和指令。

2 計算機(jī)病毒的特征

2.1 易感染性

易感染性是計算機(jī)病毒最重要的一個特征。計算機(jī)是一部機(jī)器，由于病毒本身也屬于程序代碼，所以它根本沒有識別病毒的能力，一旦執(zhí)行就會被感染。病毒一進(jìn)入計算機(jī)系統(tǒng)就會自動運(yùn)行，尋找可以破壞的程序并進(jìn)行修改，將其復(fù)制進(jìn)系統(tǒng)之中并改變系統(tǒng)設(shè)置。

2.2 隱蔽性

隱蔽性是計算機(jī)病毒的又一基本特性。計算機(jī)病毒的設(shè)計者為了是病毒不被發(fā)現(xiàn)，對其進(jìn)行了隱身設(shè)置。計算機(jī)病毒有這各種各樣的隱藏方式，比如隱藏在系統(tǒng)隱藏文件中、隱藏在系統(tǒng)的啟動扇區(qū)中或者隱藏在現(xiàn)有的軟件中。

2.3 寄生性

寄生性是指計算機(jī)病毒通過修改計算機(jī)系統(tǒng)中的原有程序，把自身復(fù)制或插入系統(tǒng)文件或磁盤引導(dǎo)扇區(qū)中，達(dá)到保護(hù)自己的目的。

2.4 破壞性

破壞性是指計算機(jī)病毒可以通過程序?qū)τ嬎銠C(jī)信息和數(shù)據(jù)進(jìn)行竊取，破壞，對計算機(jī)系統(tǒng)資源進(jìn)行霸占和破壞，是計算機(jī)無法正常運(yùn)行。而計算機(jī)病毒的破壞性大小主要取決于計算機(jī)病毒制造者的目的和水平。

3 計算機(jī)病毒的主要傳播途徑

3.1 通過U盤、光盤等外接移動存儲設(shè)備進(jìn)行傳播

U盤、移動硬盤和光盤等外接移動存儲設(shè)備是計算機(jī)病毒傳播最重要的方式之一。這種傳播方式主要利用了操作系統(tǒng)的自動播放功能，達(dá)到感染電腦的目的。因?yàn)樵谀J(rèn)情況下自動播放功能是打開的。在我們插入光盤的同時，系統(tǒng)會自動執(zhí)行光盤中的程序和視頻文件，而在我們的光盤在刻錄是已經(jīng)帶有了病毒的文件，導(dǎo)致我們的系統(tǒng)在不知不覺中中毒。

3.2 通過瀏覽器漏洞進(jìn)行傳播

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，病毒利用瀏覽器傳播是越發(fā)猖獗。我們經(jīng)常在上網(wǎng)是會發(fā)現(xiàn)一些形形色色的網(wǎng)頁會自動彈出，并有不停打開的現(xiàn)象出現(xiàn)。這就是網(wǎng)頁病毒利用一些非法的網(wǎng)站，攜帶了很多的惡意程序，而這些程序的形成也正是利用了瀏覽器的一些漏洞，可以在用戶電腦上自動執(zhí)行、惡意的破壞。

3.3 主動利用網(wǎng)絡(luò)和電子郵件進(jìn)行傳播

蠕蟲病毒和ARP地址欺騙病毒的傳播主要借助網(wǎng)絡(luò)進(jìn)行。蠕蟲病毒依靠向網(wǎng)絡(luò)發(fā)出的數(shù)據(jù)包，尋找同一網(wǎng)絡(luò)上的其他電腦，然后利用系統(tǒng)的漏洞，完成共享，最后通過破解口令將病毒傳播至其他電腦中，這是一種惡意的傳播行為。

ARP地址欺騙病毒是一種木馬類病毒。這種木馬病毒會向局域網(wǎng)內(nèi)所有主機(jī)發(fā)送大量ARP欺騙數(shù)據(jù)包，接收到數(shù)據(jù)包的主機(jī)會認(rèn)為這個木馬病毒是自己的網(wǎng)關(guān)，然后所有流量就會通過這個病毒主機(jī)。當(dāng)這些電腦訪問互聯(lián)網(wǎng)時，就會自動連接到惡意的網(wǎng)絡(luò)上，以致感染病毒，丟失文件。[1]

3.4 借助操作系統(tǒng)的漏洞傳播

操作系統(tǒng)的漏洞是黑客進(jìn)行攻擊和破壞的最主要的突破口。針對這些漏洞生成了很多的病毒程序，比如Hack_Kido病毒及其變種主要就是利用微軟MS08-067漏洞發(fā)起攻擊的黑客程序。這種黑客程序能自動啟動攻擊線程，然后對一個隨機(jī)的IP進(jìn)行攻擊。

3.5 與網(wǎng)絡(luò)咋騙相結(jié)合

網(wǎng)絡(luò)詐騙是指不法分子利用欺騙性辦法，將病毒程序偽裝成電子郵件或者合法站點(diǎn)進(jìn)行竊取活動，來獲取個人或者單位的秘密文件。比如：我國國家病毒處理中心的檢測數(shù)據(jù)顯示，有一種叫Dropper Nineday.A的惡意代碼活動非常猖獗。這種惡意代碼主要在WORD中潛伏，當(dāng)用戶調(diào)用WORD的同時，該惡意程序就會自動運(yùn)行，修改注冊表信息，來實(shí)現(xiàn)自己開機(jī)自啟動的目的。當(dāng)該惡意程序運(yùn)行后，會同時產(chǎn)生多個惡意文件，這些文件會竊取計算機(jī)中用戶的網(wǎng)銀賬戶信息和密碼，以及在瀏覽器中存儲的各種信息和數(shù)據(jù)。而且惡意程序會在后臺攻擊網(wǎng)絡(luò)中的其他用戶，發(fā)出惡意程序，進(jìn)而感染更多的計算機(jī)，達(dá)到竊取更多資料的目的。

3.6 通過手機(jī)等移動設(shè)備傳播

隨著現(xiàn)代科技的不段進(jìn)步，手機(jī)已經(jīng)成為人們身邊不可或缺的設(shè)備。進(jìn)幾年由于手機(jī)的智能化水平不斷提高，手機(jī)上網(wǎng)也成為了一種新的時尚，針對手機(jī)的病毒也開始大量的泛濫。目前已知的手機(jī)病毒已有500多種。無線通訊網(wǎng)絡(luò)已成為病毒傳播的新的平臺。

4 病毒防治措施與對策

通過對病毒特性的了解以及傳播途徑的認(rèn)識，我們應(yīng)該采取更有效防范措施，并制訂出“以防為主、防治結(jié)合、標(biāo)本兼治”的安全防范對策。

4.1 合理利用保護(hù)卡

山西大學(xué)商務(wù)學(xué)院信息中心的電腦型號較多，但全部配備了保護(hù)卡功能。比如有聯(lián)想慧盾保護(hù)卡，方正二合一保護(hù)卡，還有一些功能更加強(qiáng)大的保護(hù)卡。這些保護(hù)卡無一例外的都含有了硬盤數(shù)據(jù)保護(hù)功能，如“每次還原”、“每次清除”、“隨盤啟動”、“每天還原”等。用戶可以根據(jù)自己的實(shí)踐教學(xué)需要設(shè)置自己的保護(hù)模式。如“每次復(fù)原”是常用于系統(tǒng)盤的一種還原方式，主要是指用戶在啟動計算時，還原卡會自動啟動還原功能，將磁盤還原到設(shè)置好的還原點(diǎn)狀態(tài)。這樣就可以避免U盤殺手等病毒的侵入、系統(tǒng)文件的丟失以及病毒的感染，是管理大批量電腦最有效的工具之一。

4.2 關(guān)閉或刪除一些不用的輔助服務(wù)

一般在系統(tǒng)中都有很多系統(tǒng)輔助服務(wù)處于打開狀態(tài)，但在使用過程中使用不多，卻給一些黑客程序提供了入侵電腦的方便之門。如WEB SERVER等功能。因此我們可以關(guān)閉或者刪除這些功能，將病毒感染的風(fēng)險降到最低。

4.3 禁用系統(tǒng)的自動播放功能

為了有效的避免電腦被“U盤殺手”（Worm_Autorun）等病毒的侵入，我們可以關(guān)閉注冊表中的自動播放功能。方法如下：通過gpedit.msc命令，打開“組策略”對話框。如下圖打開“本地計算機(jī)策略”，然后選擇“計算機(jī)配置”中的“管理模板”，在”系統(tǒng)”下點(diǎn)開“關(guān)閉自動播放”設(shè)置，選擇“已啟用”下的“所有驅(qū)動器”完成。[2]

4.4 安裝殺毒軟件，及時修復(fù)安全漏洞

⑴殺毒軟件是防毒和殺毒最有效的工具，是計算機(jī)系統(tǒng)安全的重要組成部分。目前殺毒軟件以占用內(nèi)存小、升級方便、查殺簡單消除病毒徹底等優(yōu)點(diǎn)被廣大用戶所接受，下面我介紹幾種最常用的殺毒軟件：1）360殺毒。它是360安全中心出品的一款免費(fèi)的云安全殺毒軟件。360殺毒具有查殺率高、資源占用少、升級速度快等特點(diǎn)。同時，360殺毒可以與其他殺毒軟件共存。360殺毒是一款一次性通過VB100認(rèn)證的國產(chǎn)殺軟。但是也有報道說360殺毒會竊取用戶資料，誤報率較高。2）金山毒霸。它是金山網(wǎng)絡(luò)旗下研發(fā)的云安全智掃反病毒軟件。融合了啟發(fā)式搜索、代碼分析、虛擬機(jī)查毒等反病毒技術(shù)，金山毒霸具有病毒防火墻實(shí)時監(jiān)控、壓縮文件查毒、查殺電子郵件病毒等功能。早前金山毒霸陷入“涉毒門”“扣費(fèi)門”口碑大不如前。

⑵系統(tǒng)漏洞是病毒入侵最重要的突破口，只有用戶及時的升級我們的系統(tǒng)漏洞，才能有效的防止病毒的感染。360安全衛(wèi)士有漏洞掃描工具，它能夠檢測出絕大部分主要系統(tǒng)漏洞，下載并安裝補(bǔ)丁，對系統(tǒng)安全能夠起到保駕護(hù)航的作用。

4.5 對訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定

用戶的訪問權(quán)限主要有一下幾個部分控制，第一、用戶名的驗(yàn)證需嚴(yán)格。任何一個字母的錯誤和大小寫的顛倒，都視為無效：第二、用戶口令的設(shè)置需嚴(yán)格。用戶口令設(shè)置要有長度規(guī)定、類型要求、以及字母大小寫的區(qū)分；第三、用戶賬號的識別與驗(yàn)證。三個部分的設(shè)置中若其中任何—個有誤，計算機(jī)系統(tǒng)會視其為非法用戶，限制訪問。這三個權(quán)限設(shè)定成為了病毒入侵的第—道防線。

4.6 學(xué)生是實(shí)驗(yàn)室電腦最終的使用者

只有提高他們的安全防范意識，養(yǎng)成正確的上網(wǎng)習(xí)慣，才能有效避免病毒的傳播，提高實(shí)驗(yàn)室電腦的安全系數(shù)。

4.7 建立合理的VLAN體系

由于像山西大學(xué)商務(wù)學(xué)院這樣的學(xué)校信息中心擁有兩千多臺電腦，而如此大規(guī)模的設(shè)備在一個網(wǎng)段內(nèi)部，存在很高的管理難度和風(fēng)險。為了方便管理和降低風(fēng)險，我們可以將網(wǎng)絡(luò)進(jìn)行分段式管理。因?yàn)榉侄喂芾砜梢杂行У慕档途W(wǎng)段內(nèi)的廣播風(fēng)暴、縮小局域網(wǎng)的沖突范圍，實(shí)現(xiàn)分級的管理同時提高網(wǎng)絡(luò)的穩(wěn)定性。分段式管理使用VLAN來劃分，在同一個VLAN中的主機(jī)可以實(shí)現(xiàn)共享和傳輸。在不同VLAN中的主機(jī)會被協(xié)議隔離，實(shí)現(xiàn)互不侵?jǐn)_，方便管理。而VLAN和VLAN之間可以通過路由來實(shí)現(xiàn)信息的交換。

5 結(jié)束語

為了有效的防毒和治毒，保護(hù)我們的系統(tǒng)和信息安全，就需要我們要正確認(rèn)識病毒的類型、了解傳播途徑、以及掌握防治辦法，能夠?qū)ν话l(fā)的病毒攻擊進(jìn)行有效制止，以確保數(shù)據(jù)安全，使得計算機(jī)網(wǎng)絡(luò)真正成為人類進(jìn)步的助推器！[3]

[參考文獻(xiàn)]

[1]王英劍，劉一辰.當(dāng)前計算機(jī)病毒的主要傳播途徑及其防范[M].網(wǎng)絡(luò)安全.2009-12.

[2]林瑜華.高校多媒體網(wǎng)絡(luò)教室的病毒防治[M].網(wǎng)絡(luò)安全技術(shù)應(yīng)用.2010-8.

[3]候林峰.淺析計算機(jī)病毒防治與數(shù)據(jù)安全[M].應(yīng)用科技.