西华大学西华学院　陈桥松四川省营山双河中学　陈　杰　贺祝军



计算机木马病毒的教学研究和预防措施

西华大学西华学院陈桥松
四川省营山双河中学陈杰贺祝军

摘 要：本文通过对计算机病毒的概述，简单分析其作用原理，阐明木马病毒在互联网中扮演的角色，提出一些防范措施，最大限度地减少计算机病毒带来的危害。

关键词：木马病毒 服务端 入侵 文件劫持 防护措施

随着信息化时代的到来，人们对网络的需求日益增长，计算机网络技术迅速发展和普及。随着互联网的发展，各种黑客工具和网络手段使网络管理方和用户受到财产损失，其中最严重的就是木马攻击。木马攻击具有攻击范围广、危害大等特点。因此，用户有必要加强对木马病毒的认识和防范意识。

一、木马病毒的概述

1.木马的定义和基本特征

木马的全称是“特洛伊木马”，它是一种新型的计算机网络病毒程序，是一种基于远程控制的黑客工具，它利用自身的植入功能或依附具有传播功能的病毒，进驻目标机器监听、修改、窃取文件。通常情况下，木马具有隐蔽性、自动运行性、欺骗性、自动传播性和一些特殊功能，它可以在用户不知情的情况下自动运行，实现木马编写者的非法目的。由于其具有欺骗性，所以普通计算机用户对木马不容易分辨，使得木马可以长期隐蔽并传播。

2.木马的传播途径和危害

木马病毒可利用操作系统漏洞、移动存储设备、软件漏洞、ARP欺骗、电子邮件、通讯软件和网页等途径进行传播。它可利用自身特点盗取用户个人信息、网游账号、虚拟财产、真实财产等，并可能给电脑留下后门，使电脑随时可以被黑客控制。

二、木马病毒的作用原理

木马病毒产生作用，通常需要控制端和服务端。服务端植入用户主机，控制端由黑客掌握。用户运行捆绑木马的程序后，木马首先将自身拷贝到硬盘深层目录，然后在注册表中设置好木马的触发条件，一旦木马被激活进入内存，会开启木马定义的端口，使服务端与控制端建立连接，控制端可利用这条通道对服务端进行远程控制，如下图：

木马病毒传播基本原理图

三、木马病毒的防范

我国计算机网络安全形势十分严峻，采用有效的病毒防范措施显得尤其重要。计算机网络中最主要的软硬件实体就是服务器和工作站，所以应主要考虑用户端和服务器端的防范。建立基于用户的防范措施：

（1）在网络接口卡上安装防病毒芯片。这是一种硬件防病毒技术，与操作系统相配合，可防范大部分针对缓冲区溢出漏洞的攻击，能更加实时有效地保护工作站和服务器之间的数据通信。

（2）创建紧急引导盘。紧急引导盘就是常说的启动盘，当电脑无法进入操作系统时，可以用它引导系统，进入DOS状态，然后对系统进行修复。计算机病毒的防治措施中创建的紧急修复盘是对当前计算机的分区表、引导区信息等重要信息进行的备份，当计算机的这些信息被病毒破坏后可以通过它进行恢复，尽量减少损失。

（3）尽量不用外来的软件和闪盘，用最新正版的杀毒软件查杀。正版杀毒软件较稳定，能及时更新病毒库和正版杀毒软件版本，更为有效地防范网络威胁。

（4）重要文件和数据不要长期存放在计算机上，用户要及时备份数据。

四、基于服务器的防范措施

网络服务器是计算机网络的支柱。目前基于服务器的防治病毒方法大多采用防治病毒可装载模块（NLM），其可提供实时扫描病毒的能力。在服务器上的插防毒卡等技术，也可以保护服务器不受病毒攻击。具体措施有：

1.建立有效的计算机病毒防护体系

有效的计算机病毒防护体系应至少包括六个防护层。其中包括访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层、应急计划层。这六层计算机防护体系，需要有效的硬件和软件技术的支持。入侵检测是积极的安全防护技术，提供对内部攻击、外部攻击和错误操作的实时保护，在网络系统收到危害前拦截和响应入侵。

2.安装和设置防火墙

防火墙可以监测、限制、更改跨越防火墙的数据流，尽可能地对外屏蔽内部网络的信息、结构和运行状况，实现对网络的安全保护。防火墙是分离器、限制器，也是分析器，它能有效监控内部和外部网络之间的所有活动，一定程度上保证内部网络的安全。

总之，计算机病毒在外观上越来越难辨别，造成的危害也越来越严重，我们需要重视病毒的发展趋势，加强对计算机病毒防范知识的普及和对计算机病毒知识的研究。在技术上更先进、功能上更全面地构建完善的病毒防范体系，确保计算机用户的使用安全。

参考文献：

［1］张又生.计算机病毒与木马程序剖析［M］.北京：北京科海电子出版社，2009

［2］张小磊.计算机病毒诊断与防治［M］.北京：中国环境科学出版社，2008

［3］李军丽.特洛伊木马病毒的隐藏技术［J］.网络安全技术与应用， 2008

［4］杨玉新.木马病毒分析与安全防范的措施［J］.科技创新导报， 2011

文章编号：ISSN2095-6711/Z01-2016-05-0188