校園網內常見的計算機病毒分析與防御措施

李心源

(大慶師范學院 信息中心，黑龍江 大慶 163712)

?

校園網內常見的計算機病毒分析與防御措施

李心源

(大慶師范學院 信息中心，黑龍江 大慶 163712)

摘要：校園網絡主要是滿足學校內部計算機對于網絡的需求，依靠現代網絡技術和多媒體技術等現代科技建立起來的，成為一個充滿校園文化氣息的綠色網絡。但在使用校園網絡的過程中，會出現一些不法分子利用病毒在校園網絡進行非法攻擊，擾亂網絡的正常使用程序，盜用網絡資源，非法竊取校園內部信息等一系列的網絡安全問題。因此根據這些問題我們對計算機病毒類型和防范措施進行了分析和探討。

關鍵詞：校園網；計算機病毒；防范措施

0引言

校園網利用現代網絡科技的發展，以學生的身心健康，獲取知識為核心，建立起一個屬于學校自己的校園綠色網絡。但任何技術都會有被破解的方式，因此黑客技術也發展的越來越迅速，導致學校的網絡安全隱患越來越突出，必須加快步伐，采取相應的措施去解決校園網絡安全問題，為學生及教師提供一個安全可靠的網絡安全平臺，促進學生健康發展。

1計算機病毒的特點及其分類

1.1計算機病毒的定義

所謂的計算機病毒就是通過人為的操作利用一些編制或者一些計算機程序將計算機的某些功能或者數據進行破壞，影響計算機的正常使用同時能夠自我復制的一組計算機指令或者程序代碼，通過這些指令和程序代碼來獲取一些秘密信息。這些病毒在被使用的過程中對其攻擊的電腦具有很強的復制能力，而且潛伏期長、感染速度快、還具有很強的破壞性。因此，它也得到了國家對計算機信息系統安全的強烈重視。

1.2計算機病毒存在的必然性和長期性

計算機是一種能夠將信息保存、復制、傳送的工具，而黑客往往就是利用計算機的這些功能，將病毒以一種信息的方式出現在其它電腦中，并在其它電腦中進行迅速地繁殖、感染和破壞，并盜取相關客戶的商業機密以及他人的一些隱私，通過出售或者威脅等方式來獲取非法的暴利。因此，提高計算機系統的安全性是預防病毒的重中之重。一句俗話說得好“人無完人”，不僅僅人是這樣，機器也是如此。任何事物都不是完美無缺的，計算機更是如此。但是為了預防病毒，人們常常利用很長的時間去強調提高系統的安全性，進行長時間的病毒檢查，漸漸地失去了系統的可用性、實用性和易用性。病毒與反病毒既是相互對立的，又是相互依存的。因此隨著計算機的飛速發展，這兩種技術也會長期地發展下去。

1.3計算機病毒的分類

隨著計算機技術的迅速發展，人們面臨的網絡信息也就越來越多樣化，從而也就推動了計算機病毒的發展。在計算機日益發展的過程中，計算機病毒也日益變得復制化，其針對計算機不同的功能又形成多種類型。通過在日常工作中對一些計算機病毒進行接觸和研究，以按照存在媒體內的病毒分類，主要有三種，即網絡病毒、文件病毒和引導性病毒。

(1)文件型病毒。所謂的文件型病毒是通過在正常程序上添加一個病毒外殼，而這一外殼一般會附加在正常程序的頭部和尾部。在執行程序的過程中，病毒代碼先被執行，之后再將正常程序調入計算機內存當中，從而達到感染計算機中的文件(如:COM,EXE,DOC等)的目的。這種文件型病毒在熊貓燒香病毒中表現尤為突出。

(2)網絡病毒。網絡病毒是一種傳播能力很強的病毒，該病毒利用操作系統和IE瀏覽器的設計漏洞依附在一些不正規的網頁中，通過網民的點擊瀏覽，使計算機自動下載并直接運行該病毒程度?，F在的許多網頁木馬病毒就屬于網絡病毒的一種。

(3)引導型病毒。引導型病毒隨著計算機技術的發展，預防和查殺的手段已經成熟，現如今這種病毒已經不是很常見了。但該病毒通過啟動扇區(Boot)和硬盤的系統引導扇區(MBR)讓計算機系統無法正常引導的能力還是不可小視的。

2校園網內常見病毒的技術分析

2.1U盤(自動運行)類病毒

(1)U盤(自動運行)類病毒的成因。U盤(自動運行)類病毒隨著計算機技術的發展已經不再是一個陌生的計算機病毒了，它通過Windows系統中自行運行的功能，使其利用系統自動運行將病毒快速傳播。這種病毒在一定程度上會對計算機造成一定的傷害。當我們打開U盤時，有些文件就會自動執行，這看似是U盤給我們帶來了快捷，實際上，它也給我們帶來了不少的麻煩。因此就這類病毒而言，我們要對其進行合理的分析，然后根據該病毒的特點采取相應的預防和解決方案。

(2)U盤(自動運行)類病毒的特性分析。在Windows系統中含有一種便捷的特性，這種方便特性能讓光盤和U盤在插入計算機中自動運行，即自動運行功能。而這種運行功能往往是在磁盤根目錄下的autorun.inf文件下執行的。這類文件通常運用到保存一些簡單的指令的作用上，通過這些指令來通知使用者該系統已經新插入了光盤或U盤應該自動啟動什么樣的程序等。這個文件通常以一個隱藏屬性的系統文件保存到驅動器的根目錄下。一些殺毒軟件雖然會對病毒文件進行清除，但不去清理那些殘余的文件。也正是由于這些原因才出現了一些殺毒軟件無法將病毒清理干凈，有些清理后還會出現無法打開磁盤的現象。

(3)U盤(自動運行)類病毒的預防。不同設備用以下數值表示,如表1所示：

表1　設備表

以上值“0”表示設備運行,“1”表示設備不運行。同時，也可以在計算機上安裝殺毒軟件，用戶在使用U盤前，先對U盤進行殺毒處理，然后再正常使用，這樣的方法在一定程度上也能夠降低計算機中毒的風險。

(4)U盤(自動運行)類病毒的解決方案。第一種是安裝殺毒軟件對U盤病毒進行一次全面的清理，通過對U盤病毒的檢測和定位，有效地將病毒清理干凈。同時還要做好對注冊表的修復工作和對自動運行阻止的及時處理工作。

第二種是采用手動解決的辦法。把文件夾中那些隱藏受保護的操作系統文件都改成顯示的，這樣就可以在感染病毒的移動存儲設備中看到被染上病毒的文件，這樣做是為了避免殺毒軟件因自動運行出現故障而導致病毒蔓延。手動解決需要工作人員認真對待每一個軟件中樞，仔細地檢查每一個軟件，對于那些可能感染上軟件病毒的文件更要進行深度檢查。對一些已經出現病毒特征的軟件，工作人員一般采取的方法都是直接刪掉，永絕后患，再刪掉病毒軟件，所有的檢查工作都結束之后，要重新啟動計算機，啟動之后還要利用殺毒軟件重新進行一次查殺，這樣才能夠徹底解決U盤類病毒問題。

2.2 ARP欺騙型病毒

(1)ARP協議。所謂的ARP協議就是地址解析協議。通俗地講，就是當一臺計算機要和另一臺計算機進行直接通信的時候，就需要知道對方計算機的MAC地址，而得到這個MAC地址就需要對方IP地址的轉換，而ARP就是將IP地址轉換成MAC地址的過程。

(2)ARP欺騙原理。任何一臺裝有TCP/IP的計算機里都會存在一個ARP緩存表，而且這個表還會真實地記錄著IP地址和MAC地址，二者之間的對應關系如表2所示。

表2　ARP緩存表

當計算機需要發送數據時，計算機就會利用本機內的緩存表去尋找對方的IP地址，若找到了，那么對方的MAC地址也就知道了。但如果長時間內一直沒有使用某個IP地址的話，那么這項記錄就會從緩存表中刪除。這樣可以有利于緩存表更新信息，方便了IP地址的查詢。

3結語

計算機病毒發展的速度是我們無法想象的，雖然不能一一將計算機病毒進行徹底的清除，但應該采取相應的措施，提高在計算機病毒方面的預防意識。同時也要養成一個良好的行為習慣，在計算機上安裝殺毒軟件，并及時對殺毒軟件進行更新，定期或不定期地對計算機進行查殺；對操作系統中的補丁要及時更新，避免出現系統漏洞；定期對計算機中各種賬號密碼和操作系統進行更換，以免遭到黑客竊取信息；在共享文件時要設置好權限，或者與指定的賬號進行分享，盡量不要隨便共享；對任意來歷不明的郵件或者不正規的網頁都不要隨意點開，以免受到病毒傳播；在使用U盤等移動存儲介質時，一定要對該介質進行有效的病毒查殺，然后再正常使用；對一些重要數據以及系統要做好相應的備份，以防出現病毒侵害后，無法修復?？傊?，要盡量不給計算機病毒留下可乘之機，這樣才能使計算機不受各種計算機病毒的侵害。

[參考文獻]

[1] 劉然,馬民,察曉龍. 校園網常見計算機病毒分析與防范措施[J].武警學院學報,2008(4):91.

[2] 陸姚遠.萬兆校園網的改造與管理[C].天津市自動化學會第十四屆學術年會論文集,2005.

[3] 龔賢創.淺析計算機病毒對氣象業務網絡的危害及防范措施[C].網絡安全技術的開發應用學術會議論文集,2002.

[4] 張健，梁宏，陳建民，王琚，曹鵬，張雙橋.如何分析評估計算機病毒的危害性[C].第十九次全國計算機安全學術交流會論文集,2004.

[5] 田軍.高校圖書館計算機病毒的防治與對策[C].第十次全國計算機安全學術交流會論文集,1995.

[責任編輯：崔海瑛]

作者簡介：李心源(1988-)，男，滿族，山東平原人，網絡管理員，從事網絡工程研究。

中圖分類號：TP393

文獻標識碼：A

文章編號：2095-0063(2016)03-0030-03

收稿日期：2015-12-13

DOI 10.13356/j.cnki.jdnu.2095-0063.2016.03.008