浅谈高校计算机网络病毒的防控
2013-04-29丁祥
丁祥
摘 要 科技和信息化技术变革,使人们越来越离不开计算机网络,计算机网络已经成为人们认识世界,创造未来的重要的工具之一,而伴随着计算机网络的发展,计算机网络病毒也破壳而出,成为危害社会健康的顽疾。防控计算机网络病毒已刻不容缓。本文从几个方面简要叙述了计算机网络病毒的含义,浅要介绍了三种常见的网络病毒工作原理,危害及防控方法。希望读者阅读后,能有所帮助和收获。
关键词 高校 网络病毒 防控
中图分类号:TP393.08 文献标识码:A
1 计算机病毒的分类
根据科学的,系统的,严密的方法来对计算机病毒进行划分,计算机病毒可以分为文件型病毒,引导型病毒和网络病毒。文件型病毒通过篡改,删除源文件,使文件受到感染,并迅速传播扩散。引导型病毒通过侵占引导区的物理位置,抢夺控制权,迫使引导区内容迁移,感染破坏系统。网络病毒则会感染计算机网络,瘫痪服务器,使交换机或路由器产生故障甚至坏死。除此之外,还有一种病毒,它包含了以上三种病毒的功能,是一种混合型的病毒,破坏力更大。现在出现的网络病毒多为混合型,因此,危害性也更强。①
2 计算机网络病毒的含义
(1)计算机网络病毒是一种通过编译代码或指令,感染,破坏计算机网络的程序,脚本,图片或文件。它不是固有存在的,而是伴随计算机网络技术而产生的,这类病毒编写者往往都是利用计算机网络或者操作系统的漏洞,入侵网络系统的。一旦其进入网络系统内部,计算机网络病毒便会露出凶残的面目,大开杀戒。
(2)计算机网络病毒具有寄生性、传染性、潜伏性、隐蔽性、可触发性、破坏性。
a 计算机病的的寄生性表现在,计算机病毒就像寄生虫一样,会以某台计算机中的一个或多个程序作为寄生场所,一旦程序开始启动时,病毒便被激活,并开始剧烈发作。
b 它的传染性表现在,局域网内的一台计算机受到感染,其他计算机也会相继受到感染。
c 同时计算机网络病毒具有潜伏性,有些病毒往往不在短时间内发作,它会一直潜伏,直到系统或网络瘫痪,才显现真容。
d 计算机网络病毒具有很强的隐蔽性,往往进行了多次加壳处理。并且它经常以普通文件,图片,程序等面貌出现,很多杀毒软件都无法检测出来。
e 计算机网络病毒还有一个可怕的特性,它是可以被触发的,就像触发式地雷,一旦碰触到导针或引线,便会引起爆炸。类比计算机网络病毒,某次鼠标的滑动,窗口的缩放,某个数值或符号的出现,都会导致病毒感染系统或进行针对性的攻击。
f 当然,绝不能忽略的最重要一点,计算机网络病毒具有破坏性,它不但能够攻击程序,而且可以破坏网络上主机的硬盘分区,造成主机启动延滞或失灵,它能够迫使整个网络无法正常工作。②
除此之外,网络病毒就像我们生物学上熟知的细菌或孢子,能够不断地进行自我复制和分裂生长,具有超强的生殖和衍生特性,一个公共的实用工具如果包含了一个网络病毒,或者一个网络病毒被嵌入到了一个用于实用操作软件当中去,病毒便能够在极短的时间内传播扩散,感染整个网络。
计算机网络病毒比单机型的病毒所造成的危害更大,杀伤力也更变得更强,它不仅能够使有序运转的网络瞬间瘫痪,而且能够顷刻瓦解计算机系统保护屏障,删改计算机系统重要文件,损毁计算机系统的内存和计算机的硬盘等等。给用户或企业造成严重的经济或名誉损失。
3 高校常见的网络病毒及防控
随着高校信息化建设进程的加快,校园网络的发展和延伸也以惊人的速度进行着,正当大家满心欢喜地享受着校园网络提供的高效、便捷的各项服务的时,校园网络中的病毒已经伸出魔爪,疯狂肆虐。在校园网络中传播的病毒,能够直接导致计算机的运行速度急剧下降、运算处理能力急剧减弱,系统资源消耗殆尽,系统空间也会被恶意侵占,它可以让畅通运行的网络瞬间瘫痪。因此对计算机网络病毒的防控需要我们马上行动起来,绝不能拖延。
据资料显示,在高校计算机网络中传播的三种主要病毒分别是ARP病毒,蠕虫病毒和黑客病毒。下文将分别介绍这三种病毒的定义,危害及防控方法。
3.1 ARP病毒
ARP病毒实际上是一类病毒的总称。而不是单个的,某种病毒的称谓。它主要利用arp协议的漏洞进行传播和扩散。ARP协议全称是“Address Resolution Protocol”(地址解析协议)。在局域网中,我们把计算机网络中实际进行传输的,称为“帧”,帧里面包含有目标主机的物理地址。ARP是TCP/IP协议组的众多协议中的一个协议,主要用于把网络地址翻译成物理地址。严格的说ARP病毒可以划归为木马病毒的一种,不过,ARP病毒除了对网络通信的影响和破坏极大外,同时具有木马的特征和功能,程序,系统和文件造成严重破坏。
3.1.1 ARP病毒危害
高校网络一旦感染了ARP病毒后,一般会出现以下几种症状:(1)校园网络通信异常,前期网速忽然变慢,后期网段时而中断时而连接;(2)网页浏览器会频繁出现错误,网页总是处于打不开的状态,或者只能打开一级页面,不能打开二级页面;(3)当计算机网络中断了一段时间以后,对计算机网络进行重新连接,或者使用360等其他软件修复网络,或者利用命令,进入MSDOS状态,在界面上输入arp-d,尝试清空ARP缓存表。这一做法,可以在短时间内内连通网络,之后又会出现网络中断的现象。并不能作为清理计算机病毒的长宜之计。
3.1.2 ARP病毒原理
ARP病毒的花招很多,最致命的有两种。一种是利用非法代码对路由器进行不间断欺骗,另一种是利用非法代码对网关进行不间断欺骗。ARP利用代码对路由器进行欺骗的做法是,发送错误指令,截获网关的数据,随后把数以千万计的错误网卡物理地址发送给路由器,并始终重复这一过程,这样,真正的地址信息便不能够保存到路由器当中去,路由器便会把所有的信息发送到ARP病毒制造出来的虚假的物理地址,这样,路由器虽然处于一个正常工作的状态,而它包含的所有信息却发送给了一些并不存在的,虚假的物理地址。网络便不能够保持联通状态或者根本无法连接网络。
ARP病毒进行网关欺骗的原理和路由欺骗有点类似,它通过在校园网里面建立一个或多个假网关,使用户计算机被欺骗,源源不断地不断向假网关发送信息和数据,但始终无法得到信息反馈,那么即使计算机会提示网络连接正常,但仍然不能够上网。用户通过计算机上右侧菜单栏的网络图标,查看网络的运行状态,会发现,显示的只有发送的数据包的数量,却没有接收到的数据包的数量。
3.1.3 ARP病毒防控方法
要对ARP病毒进行有效防控,需要多方共同努力,作为校园网的使用方,即高校的广大师生,一定要在连入校园网的计算机上安装ARP病毒防火墙,一些软件,如360安全卫士等都有防控计算机网络病毒的ARP病毒防火墙和网络病毒的专杀工具。及时地更新计算机系统的漏洞补丁,也可以有效防御ARP病毒。
作为校园网络管理方,一定要在高校内设置信息管理中心,抽调专人进行网络维护和管理,相关工作人员可以从三个方面来进行防控:(1)在校园内部实现虚拟网络的分段细化和有序管理,可以采取分区分段编号的形式,合理的分配IP地址。充分利用ARP病毒攻击的原理,采取智能断网措施,切断传播路径,将攻击范围尽量缩小,避免大范围攻击,(2)绑定核心计算机的用户主机的IP地址和网卡的物理地址,并在边缘交换机上把交换机端口和用户使用的网卡所在的物理地址进行绑定,使那些非法用户不能够轻易入侵网络,这样,可以有效抵御ARP病毒进行的网络攻击。(3)加强实时监控,对出现异常的计算机进行甄别处理,即时排查系统和网页漏洞,定期检测网络节点,进而从根本上解决ARP病毒对系统和网络的攻击。③
3.2 蠕虫病毒
蠕虫病毒,它是一种利用计算机网络,进行传播的恶性病毒,它可以在系统与系统之间完成自我复制,,短时间内,网络中的每个节点都会被它占据。它的波及范围之广足令其他病毒俯首称臣。一旦网络中的一台计算机中毒,病毒会迅速控制其传输功能,计算机不能够进行传输,而且会不断向其他计算机发送错误指令和代码,随后便进行自我复制,使网络中的其他计算机相继中毒,网络瞬间便会瘫痪,无法运作。一般看来,E-MAIL或者其包含的附件、一些聊天软件,如QQ,MSN等以及一些被植入病毒脚本的网页是蠕虫病毒传播的主要途径。
3.2.1 蠕虫病毒的危害
蠕虫病毒一旦入侵计算机系统,其强大的复制和衍生机制可以在短时间内,复制生成多个病毒副本,这些副本往往具有强大的搜索功能,可以继续寻找下一个入侵目标。在此过程中,由于病毒施加的进程项目无限累积,系统性能会迅速下降,计算机运行效率急剧降低。一旦核心主机遭遇蠕虫病毒入侵,服务器就会死机或延滞,同时,随着网络流量几何级倍数的增长,校园网络将会很快崩溃。
除此之外,蠕虫病毒还具有预设后门的功能,如果清理病毒不够彻底,留下残留,它便能够利用这些后门继续进行传播,扩散,窃取用户资料,删改核心密码,给计算机系统和网络再次构成严重安全威胁。
3.2.2 蠕虫病毒原理
蠕虫病毒的攻击,一般分为三个阶段,首先蠕虫病毒自带的搜索功能会扫描整个网络,
这主要是扫描模块负责的,一旦发现目标,即某个有漏洞的主机,它会自动反馈给攻击模块,攻击模块会直接攻击该主机,顺利获得该计算机的权限,为复制模块做好准备,在复制模块诡异作用下,新的计算机和原计算机完成了交互,新的计算机系统内的病毒被快速激活。又继续感染下一台计算机。蠕虫病毒作为贪婪的袭击者,不会罢手,它会不断重复这一过程,这样受感染的计算机将会越来越多,网络系统将会崩溃。
3.2.3 蠕虫病毒防控方法
因此,要对蠕虫病毒进行防控,需要全方位出击,打好组合拳。④
作为校园网络最为薄弱的的出入口位置,最容易成为蠕虫病毒进行攻击的目标,对入口位置应该设置双重屏障,以防止非法用户或匿名者登录计算机。入侵,破坏网络系统。通常的做法是,加载用户信息识别认证和管理者身份验证系统。
在计算机网络的出口位置应该设置病毒防火墙,避免服务器感染蠕虫病毒或者其他计算机溢出的蠕虫病毒攻击系统和网络而造成的大面积网络中断或其他危害。
广大师生是使用校园网络的主体,应当做到科学,健康上网,自觉抵制不良网络。不下载,不传播不良信息。安装杀毒软件,定期对计算机进行体检和杀毒,并且始终确保防火墙处于开启状态,这样能够有效预防蠕虫病毒感染。
信息网络管理人员是校园网络的管理者,应该安装两套杀毒软件,一套用于单机状态下,一套用于网络开启状态下,而且应该及时更新病毒库,确保能够查杀新出现的蠕虫病毒,并且能够及时了解计算机客户端的感染情况,以便迅速采取措施。
信息网络管理人员还应该下载或研发软件对校园网络实施监控,一旦某台或某几台计算机出现异常,能够即时发现和快速处理。防止出现网络大面积崩塌及相似情形。
此外,利用软件进行漏洞检测以及即时下载更新补丁也是防控蠕虫病毒的重要手段。⑤
3.3 黑客病毒
严格意义上来讲,它不属于我们熟知的任何一种病毒,包括“僵尸”代码,“蝗虫代码”等。据不完全统计,在过去的一年多里,“僵尸”光顾了全世界上千家企业,受感染的计算机超过7万台。这种病毒操纵计算机,将这些计算机连接成骇人听闻的巨大的网络,从中窃取了大量重要商业和政治秘密。
而“蝗虫”则采用集群作战的方式,利用下载器,将木马和病毒下载到用户计算机上,使计算机系统和网络瘫痪或坏死,计算机硬盘和内存受到不同程度的损伤。一旦这两种病毒入侵校园网络,后果将不堪设想。
因此,对于这些病毒,我们应该加强网络的防护,设置多层屏障:安装杀毒软件,开启防火墙,即时更新病毒数据库,加强网络和系统的监测,出现异常,及时处理或反馈。保持良好的软件和优盘使用习惯,不浏览陌生邮件,不下载可疑信息或资源。这样能够有效地对病毒进行防控。除此之外,定期对计算机进行清理和评估,也能够降低感染病毒的风险。⑥
4 总结
总之,加强高校计算机网络病毒的防控已成为当务之急,本文浅要介绍了计算机网络病毒的含义,发作原理和一些基本的防控方法,希望能够给爱好计算机的读者以启发。
注释
① 郭冠洲.浅析计算机病毒的含义与特征及其防治方法[J].电脑知识与技术,2010,5:61.
② 王晨霞.关于高校实验室计算机病毒预防及解决对策的分析研究[J].太原师范学院报(社会科学版),2011,9:172.
③ 乔隽.浅析高校校园网常见病毒[J].电子世界,2012,4:129.
④ 梁华勇.高校计算机网络病毒防治技术的研究[J].科技创业月刊,2010,8:165.
⑤ 陈坚.高校计算机实验室病毒防范与安全管理[J].安阳师范学院学报,2013(2):61.
⑥ 丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].赤峰学院学报(自然科学版),2012(4).