勒索病毒與校園網安全策略分析

王楊+石翠

摘要：勒索病毒導致校園網計算機被感染，大量計算機文件被病毒力口密，無法使用。勒索病毒的螺蟲傳播的特性適宜于通過校園網快速於敦，進而在校園網中感染更多的主機。文章主要通過勒索病毒傳播曝出的校園網安全隱患進行分析，提出校園網安全防護的技術和管理對策。

關鍵詞：勒索病毒；校園網；網絡安全

校園網的安全環境是指保證校園網能夠滿足校園用戶的各種應用需求的正常進行，同時，在滿足基本應用的前提下，保障校園網中的各種應用系統和應用軟件產生的各種數據的安全。校園網的安全措施主要是保障硬件設備的安全、應用軟件的安全和管理體系的安全。隨著影響網絡安全因素的不斷變化，校園網的安全環境不斷接受新的威脅，主要是各種己知、未知的安全風險不斷侵蝕著校園安全環境。校園網安全形勢會變得充滿變數。

從勒索病毒對校園網侵害的傳播路徑來看，校園網的安全存在一些隱患，主要表現為過于依賴校園網出入口的邊界防護，導致對外來安全風險缺乏有效的抵御手段；對內缺乏安全風險意識，對內在網絡安全隱患缺少有效的應對措施。少部分院校的校園網沒有完整的物理隔離措施和安全防護體系。從勒索病毒的破壞后果來說，校園網安全實際上最容易忽略數據資源備份的重要性，而數據備份是提高校園網安全風險抵御能力最有效的技術措施之一。本文主要從勒索病毒對校園網安全帶來的隱患分析，結合校園網的實際需求，探宄校園網的網絡安全防護對策。

1勒索病毒簡介

勒索病毒主要是指爆發于2017年5月12日的Wanna Cry病毒，實質上是利用Windows系統漏洞傳播的一種懦蟲病毒，其代碼來源于美國國家安全局的網絡武器庫中的Eteraal Blue漏洞。病毒代碼長度3.3M字節，被勒索病毒感染計算機中的文件會被加密，這些文件包括Office文檔、聲音文件、視頻文件、圖片文件以及其他類型的各種文件。加密后的文件后綴名會被修改一致，進而通過生成勒索界面，向用戶勒索贖金，贖金的方式需要以虛擬貨幣比特幣的形式予以支付。勒索病毒的代碼組成包括傳播環節和破壞環節，傳播環節依靠蠕蟲病毒感染受害者并擴散傳播，破壞環節通過加密用戶文件的方式，使用戶無法正常使用文件，進而達到勒索目的。勒索病毒的傳播不僅僅是依靠偽裝的文件下載、郵件鏈接等，其還具有主動掃描公網和局域網開放的端口的能力，通過掃描獲知網絡中開放的端口服務，進而入侵目標主機。

把勒索病毒形象比喻成一只蒼蠅，其攻擊過程首先是尋找有縫的蛋（系統存在漏洞的主機），然后通過這個縫隙在蛋中產卵（侵入系統后，破壞用戶文件），最后讓這個蛋變臭（被感染主機文件無法正常使用）。勒索病毒實際上使用了Office漏洞、永恒之藍SMB漏洞、局域網傳播等網絡自我復制技術，同時使用了加密技術破壞了操作系統的正常服務，使得病毒的傳播更迅速、破壞力更大[1]。

2校園網安全的隱患與防治策

校園網主要是為校園日常活動提供服務的網絡環境。校園網提供的應用重點是服務于師生，用戶可以通過校園網獲取各種校園網服務。校園網可以看作是師生學習和工作環境的網絡延伸。從院校的招生就業到教務教學活動的順利開展多依托于校園網進行。校園網的外網接入可以選擇教育網與互聯網的雙接口接入。校園網通常提供的服務有校園網內外之分。有針對外網和內網同時開放的服務，有只針對校園網內網開放的服務。校園網內部的網絡，既包含有線校園網也包含無線校園網，有些院校的校園網還根據用戶進行區分，分成教師、學生、教學、宿舍、實驗室、圖書館等很多網絡部分。對校園網的管理復雜性由此產生，安全隱患也多起源于此。校園網中的用戶數量和種類不一，每年都在變化，對不同用戶的網絡權限設置是一個棘手的問題，不適宜的權限引入了更多的風險和隱患。校園網的安全水平受限于網絡安全設備的配置管理水平和校園網的維護水平。在校園網安全危害出現的時候，校園網的安全才會引起重視，而網絡安全事件的發生頻次一般比較低，這導致了大多數人的不重視，使得與校園網安全相關的前期資金、人員、設備的投入往往存在較多缺口。

部分互聯網服務提供商（Internet Service Provider，ISP）為了處理曾出現的蠕蟲病毒傳播，控制了445端口，X寸個人用戶關閉了445端口，大量減少了在公網中暴露445端口的計算機數量，避免了此次勒索病毒的感染。但是教育網相對處于半封閉狀態，未采取相應措施，導致有445端口開放的計算機處于不安全狀態。而勒索病毒主要是通過445端口傳播，導致了教育網連接的校園網是此次病毒的主要感染對象。

勒索病毒在校園網中傳播迅速的原因主要有兩點：（1）校園網通常都接入到教育網中，而教育網的445端口未封閉，校園網內部也存在著大量開放445端口的計算機，而勒索病毒的擴散主要是應用了445端口的網絡文件服務，校園網中的計算機一旦受感染后，會掃描校園網是否存在開放的445端口，病毒發現目標后會通過開放端口植入病毒代碼，并在宿主計算機上執行，勒索病毒具有蠕蟲性質，在校園網中的擴散速度是極快的，一臺計算機感染，校園網中滿足擴散條件的其他計算機也會被入侵；（2）校園中存在著數量和種類眾多的計算機，其中就包括了部分系統補丁無法及時更新、安裝了各種Wmdows系統的主機。勒索病毒利用了“永恒之

藍”漏洞進行攻擊[2]。校園網中的計算機主要安裝的系統有WindowsXP，Windows2003，Windows2008，Windows7，

Windows8等，而這類主機如果升級補丁不及時，存在著SMB，NBT和NETBIOS等漏洞，139端口和445端口處于開放狀態，正是勒索病毒的主要攻擊目標。

校園網內計算機數量大，存在部分無法定期更新系統的計算機。各院校基于校園網的應用種類眾多，從服務于院校管理的辦公系統，到服務于教學的教務管理系統，這些應用都依賴于校園網。

3校園網安全的防治對策endprint

勒索病毒事件表明了校園網的安全只是相對的，校園網的安全必須依賴技術和管理手段為校園網絡空間提供有效的防御措施。校園網中的主機雖然處于一個相對隔離的局域網中，但是這種相對的隔離更容易讓用戶放松警惕、忽視網絡安全防護。校園網的內網安全防范是同樣重要的，如果防范不到位，也是病毒攻擊的目標之一。

校園網的安全隱患主要來自兩個方面：一個是外網，一個是內網。針對來自外網的安全隱患，有效的手段是通過在校園網出口處建立安全邊界來實現；而內網的防護通常只是從校園網內部管理來保障的。然而單純依靠一兩種技術或是管理措施很難實現有效的網絡安全防護。校園網的網絡安全防范主要是從管理制度和防護技術上來實現。

3.1校園網完整的網絡安全防治體系的建立

完整的安全防治體系是應對網絡安全隱患最有效的武器。校園網中經常采用的就是Firewall技術。其主要是在校園網的出口區域加一道防火墻，保護內網免受外網攻擊，對內網的防護則通常是在內網與服務器之間加一道防火墻確保服務器免受來自內網的攻擊。入侵檢測和入侵保護系統也是主動應對網絡安全隱患的有效措施，主動地去識別網絡行為的意圖，對包含惡意或者是破壞行為的入侵予以識別，進而觸發保護措施。

3.2對重要數據資源的保護

校園網中的數據資源保護，一是要系統保護，二是要數據備份。系統保護就是系統的安全；數據的備份就是數據的冗余。校園網中的數據安全，必須采取必要的數據冗余手段。感染勒索病毒后，文件被加密，這使得用戶無法正常使用對應的數據資源。加密后的文件，幾乎不可能從加密狀態被恢復還原。對此，可行的方法是重裝系統，而被加密的文件，卻無法被恢復。應對類似網絡安全隱患時，行之有效的手段就是對數據和文件進行備份，文件資源的備份可以更好地提高系統的健壯性，增強抵御病毒侵害的能力。

3.3定期更新操作系統補丁和升級各種應用系統

勒索病毒的爆發使得操作系統核心服務實際是處于攻擊者進攻位置上的，不及時更新升級的系統是無法完全信任的。盡管校園網中的計算機種類眾多、數量龐大，但是對不同系統的使用、維護與管理不可忽視。系統和軟件的自動更新或者是定期自動更新需要打開，下載和安裝廠商的漏洞補丁，修復系統隱患。校園網中的系統補丁需要根據廠家的補丁發布及時更新安裝，應用軟件等也需要及時升級。同時校園網使用和管理者需要通過權威渠道定期獲取網絡安全風險提示信息，及時維護校園網中的硬件和軟件，阻止病毒通過系統和軟件漏洞傳播。校園中的服務器和網絡硬件需要定期查看安全日志，根據安全日志對系統作必要維護。

3.4校園網的安全問題是人與技術、設備與管理、預防與應對相結合的問題

校園網的安全隱患很難窮盡，但是卻可以預防。從校園網安全的角度來看，人員的管理主要是依靠校園網管理制度的完善和實施來保障的。針對校園網不同用戶：系統管理員、運營管理員、用戶，可以從硬件保障層、病毒處理層和管理層3個角度來搭建校園網安全防治體系[3]。技術的管理則包含更多層含義，其一是硬件的升級、管理與維護；其二是校園網各類軟件的使用、維護與管理；其三是校園網用戶網絡安全素養的培訓與提高，使用者的網絡安全素養和意識是校園網安全隱患防治的主要突破口。

4結語

盡管網絡安全隱患無法全面排除，但是這些漏洞是可以通過采取有效的措施來進行彌補的。任何時候校園網的安全都是相對的，但是提高網絡防范意識、采用主動網絡安全應對措施，對避免網絡安全風險，降低安全隱患，減少安全損失都有積極作用。校園網的安全會隨著技術進步和人員管理水平的不斷提升而持續改善。

[參考文獻]

[1]李威.Petya勒索蠕蟲完全分析報告[J].計算機網絡，2017（7）：50-52.

[2]李瀟，劉俊奇，范明翔.Wannacry勒索病毒預防及應對策略研究[J].保密科學技術，2017（7）：19-20.

[3]劉中強，于成麗.從Wannacry勒索病毒著手探究局域網內計算機病毒的安全防御策略[J].保密科學技術，2017（6）：18-21.endprint