校园网内常见的计算机病毒分析与防御措施
2016-07-22李心源
李心源
(大庆师范学院 信息中心,黑龙江 大庆 163712)
校园网内常见的计算机病毒分析与防御措施
李心源
(大庆师范学院 信息中心,黑龙江 大庆 163712)
摘要:校园网络主要是满足学校内部计算机对于网络的需求,依靠现代网络技术和多媒体技术等现代科技建立起来的,成为一个充满校园文化气息的绿色网络。但在使用校园网络的过程中,会出现一些不法分子利用病毒在校园网络进行非法攻击,扰乱网络的正常使用程序,盗用网络资源,非法窃取校园内部信息等一系列的网络安全问题。因此根据这些问题我们对计算机病毒类型和防范措施进行了分析和探讨。
关键词:校园网;计算机病毒;防范措施
0引言
校园网利用现代网络科技的发展,以学生的身心健康,获取知识为核心,建立起一个属于学校自己的校园绿色网络。但任何技术都会有被破解的方式,因此黑客技术也发展的越来越迅速,导致学校的网络安全隐患越来越突出,必须加快步伐,采取相应的措施去解决校园网络安全问题,为学生及教师提供一个安全可靠的网络安全平台,促进学生健康发展。
1计算机病毒的特点及其分类
1.1计算机病毒的定义
所谓的计算机病毒就是通过人为的操作利用一些编制或者一些计算机程序将计算机的某些功能或者数据进行破坏,影响计算机的正常使用同时能够自我复制的一组计算机指令或者程序代码,通过这些指令和程序代码来获取一些秘密信息。这些病毒在被使用的过程中对其攻击的电脑具有很强的复制能力,而且潜伏期长、感染速度快、还具有很强的破坏性。因此,它也得到了国家对计算机信息系统安全的强烈重视。
1.2计算机病毒存在的必然性和长期性
计算机是一种能够将信息保存、复制、传送的工具,而黑客往往就是利用计算机的这些功能,将病毒以一种信息的方式出现在其它电脑中,并在其它电脑中进行迅速地繁殖、感染和破坏,并盗取相关客户的商业机密以及他人的一些隐私,通过出售或者威胁等方式来获取非法的暴利。因此,提高计算机系统的安全性是预防病毒的重中之重。一句俗话说得好“人无完人”,不仅仅人是这样,机器也是如此。任何事物都不是完美无缺的,计算机更是如此。但是为了预防病毒,人们常常利用很长的时间去强调提高系统的安全性,进行长时间的病毒检查,渐渐地失去了系统的可用性、实用性和易用性。病毒与反病毒既是相互对立的,又是相互依存的。因此随着计算机的飞速发展,这两种技术也会长期地发展下去。
1.3计算机病毒的分类
随着计算机技术的迅速发展,人们面临的网络信息也就越来越多样化,从而也就推动了计算机病毒的发展。在计算机日益发展的过程中,计算机病毒也日益变得复制化,其针对计算机不同的功能又形成多种类型。通过在日常工作中对一些计算机病毒进行接触和研究,以按照存在媒体内的病毒分类,主要有三种,即网络病毒、文件病毒和引导性病毒。
(1)文件型病毒。所谓的文件型病毒是通过在正常程序上添加一个病毒外壳,而这一外壳一般会附加在正常程序的头部和尾部。在执行程序的过程中,病毒代码先被执行,之后再将正常程序调入计算机内存当中,从而达到感染计算机中的文件(如:COM,EXE,DOC等)的目的。这种文件型病毒在熊猫烧香病毒中表现尤为突出。
(2)网络病毒。网络病毒是一种传播能力很强的病毒,该病毒利用操作系统和IE浏览器的设计漏洞依附在一些不正规的网页中,通过网民的点击浏览,使计算机自动下载并直接运行该病毒程度。现在的许多网页木马病毒就属于网络病毒的一种。
(3)引导型病毒。引导型病毒随着计算机技术的发展,预防和查杀的手段已经成熟,现如今这种病毒已经不是很常见了。但该病毒通过启动扇区(Boot)和硬盘的系统引导扇区(MBR)让计算机系统无法正常引导的能力还是不可小视的。
2校园网内常见病毒的技术分析
2.1U盘(自动运行)类病毒
(1)U盘(自动运行)类病毒的成因。U盘(自动运行)类病毒随着计算机技术的发展已经不再是一个陌生的计算机病毒了,它通过Windows系统中自行运行的功能,使其利用系统自动运行将病毒快速传播。这种病毒在一定程度上会对计算机造成一定的伤害。当我们打开U盘时,有些文件就会自动执行,这看似是U盘给我们带来了快捷,实际上,它也给我们带来了不少的麻烦。因此就这类病毒而言,我们要对其进行合理的分析,然后根据该病毒的特点采取相应的预防和解决方案。
(2)U盘(自动运行)类病毒的特性分析。在Windows系统中含有一种便捷的特性,这种方便特性能让光盘和U盘在插入计算机中自动运行,即自动运行功能。而这种运行功能往往是在磁盘根目录下的autorun.inf文件下执行的。这类文件通常运用到保存一些简单的指令的作用上,通过这些指令来通知使用者该系统已经新插入了光盘或U盘应该自动启动什么样的程序等。这个文件通常以一个隐藏属性的系统文件保存到驱动器的根目录下。一些杀毒软件虽然会对病毒文件进行清除,但不去清理那些残余的文件。也正是由于这些原因才出现了一些杀毒软件无法将病毒清理干净,有些清理后还会出现无法打开磁盘的现象。
(3)U盘(自动运行)类病毒的预防。不同设备用以下数值表示,如表1所示:
表1 设备表
以上值“0”表示设备运行,“1”表示设备不运行。同时,也可以在计算机上安装杀毒软件,用户在使用U盘前,先对U盘进行杀毒处理,然后再正常使用,这样的方法在一定程度上也能够降低计算机中毒的风险。
(4)U盘(自动运行)类病毒的解决方案。第一种是安装杀毒软件对U盘病毒进行一次全面的清理,通过对U盘病毒的检测和定位,有效地将病毒清理干净。同时还要做好对注册表的修复工作和对自动运行阻止的及时处理工作。
第二种是采用手动解决的办法。把文件夹中那些隐藏受保护的操作系统文件都改成显示的,这样就可以在感染病毒的移动存储设备中看到被染上病毒的文件,这样做是为了避免杀毒软件因自动运行出现故障而导致病毒蔓延。手动解决需要工作人员认真对待每一个软件中枢,仔细地检查每一个软件,对于那些可能感染上软件病毒的文件更要进行深度检查。对一些已经出现病毒特征的软件,工作人员一般采取的方法都是直接删掉,永绝后患,再删掉病毒软件,所有的检查工作都结束之后,要重新启动计算机,启动之后还要利用杀毒软件重新进行一次查杀,这样才能够彻底解决U盘类病毒问题。
2.2 ARP欺骗型病毒
(1)ARP协议。所谓的ARP协议就是地址解析协议。通俗地讲,就是当一台计算机要和另一台计算机进行直接通信的时候,就需要知道对方计算机的MAC地址,而得到这个MAC地址就需要对方IP地址的转换,而ARP就是将IP地址转换成MAC地址的过程。
(2)ARP欺骗原理。任何一台装有TCP/IP的计算机里都会存在一个ARP缓存表,而且这个表还会真实地记录着IP地址和MAC地址,二者之间的对应关系如表2所示。
表2 ARP缓存表
当计算机需要发送数据时,计算机就会利用本机内的缓存表去寻找对方的IP地址,若找到了,那么对方的MAC地址也就知道了。但如果长时间内一直没有使用某个IP地址的话,那么这项记录就会从缓存表中删除。这样可以有利于缓存表更新信息,方便了IP地址的查询。
3结语
计算机病毒发展的速度是我们无法想象的,虽然不能一一将计算机病毒进行彻底的清除,但应该采取相应的措施,提高在计算机病毒方面的预防意识。同时也要养成一个良好的行为习惯,在计算机上安装杀毒软件,并及时对杀毒软件进行更新,定期或不定期地对计算机进行查杀;对操作系统中的补丁要及时更新,避免出现系统漏洞;定期对计算机中各种账号密码和操作系统进行更换,以免遭到黑客窃取信息;在共享文件时要设置好权限,或者与指定的账号进行分享,尽量不要随便共享;对任意来历不明的邮件或者不正规的网页都不要随意点开,以免受到病毒传播;在使用U盘等移动存储介质时,一定要对该介质进行有效的病毒查杀,然后再正常使用;对一些重要数据以及系统要做好相应的备份,以防出现病毒侵害后,无法修复。总之,要尽量不给计算机病毒留下可乘之机,这样才能使计算机不受各种计算机病毒的侵害。
[参考文献]
[1] 刘然,马民,察晓龙. 校园网常见计算机病毒分析与防范措施[J].武警学院学报,2008(4):91.
[2] 陆姚远.万兆校园网的改造与管理[C].天津市自动化学会第十四届学术年会论文集,2005.
[3] 龚贤创.浅析计算机病毒对气象业务网络的危害及防范措施[C].网络安全技术的开发应用学术会议论文集,2002.
[4] 张健,梁宏,陈建民,王琚,曹鹏,张双桥.如何分析评估计算机病毒的危害性[C].第十九次全国计算机安全学术交流会论文集,2004.
[5] 田军.高校图书馆计算机病毒的防治与对策[C].第十次全国计算机安全学术交流会论文集,1995.
[责任编辑:崔海瑛]
作者简介:李心源(1988-),男,满族,山东平原人,网络管理员,从事网络工程研究。
中图分类号:TP393
文献标识码:A
文章编号:2095-0063(2016)03-0030-03
收稿日期:2015-12-13
DOI 10.13356/j.cnki.jdnu.2095-0063.2016.03.008
