淺談高校計算機網(wǎng)絡病毒的防控

丁祥

摘 要 科技和信息化技術變革，使人們越來越離不開計算機網(wǎng)絡，計算機網(wǎng)絡已經(jīng)成為人們認識世界，創(chuàng)造未來的重要的工具之一，而伴隨著計算機網(wǎng)絡的發(fā)展，計算機網(wǎng)絡病毒也破殼而出，成為危害社會健康的頑疾。防控計算機網(wǎng)絡病毒已刻不容緩。本文從幾個方面簡要敘述了計算機網(wǎng)絡病毒的含義，淺要介紹了三種常見的網(wǎng)絡病毒工作原理，危害及防控方法。希望讀者閱讀后，能有所幫助和收獲。

關鍵詞 高校 網(wǎng)絡病毒 防控

中圖分類號：TP393.08 文獻標識碼：A

1 計算機病毒的分類

根據(jù)科學的，系統(tǒng)的，嚴密的方法來對計算機病毒進行劃分，計算機病毒可以分為文件型病毒，引導型病毒和網(wǎng)絡病毒。文件型病毒通過篡改，刪除源文件，使文件受到感染，并迅速傳播擴散。引導型病毒通過侵占引導區(qū)的物理位置，搶奪控制權，迫使引導區(qū)內(nèi)容遷移，感染破壞系統(tǒng)。網(wǎng)絡病毒則會感染計算機網(wǎng)絡，癱瘓服務器，使交換機或路由器產(chǎn)生故障甚至壞死。除此之外，還有一種病毒，它包含了以上三種病毒的功能，是一種混合型的病毒，破壞力更大。現(xiàn)在出現(xiàn)的網(wǎng)絡病毒多為混合型，因此，危害性也更強。①

2 計算機網(wǎng)絡病毒的含義

（1）計算機網(wǎng)絡病毒是一種通過編譯代碼或指令，感染，破壞計算機網(wǎng)絡的程序，腳本，圖片或文件。它不是固有存在的，而是伴隨計算機網(wǎng)絡技術而產(chǎn)生的，這類病毒編寫者往往都是利用計算機網(wǎng)絡或者操作系統(tǒng)的漏洞，入侵網(wǎng)絡系統(tǒng)的。一旦其進入網(wǎng)絡系統(tǒng)內(nèi)部，計算機網(wǎng)絡病毒便會露出兇殘的面目，大開殺戒。

（2）計算機網(wǎng)絡病毒具有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、破壞性。

a 計算機病的的寄生性表現(xiàn)在，計算機病毒就像寄生蟲一樣，會以某臺計算機中的一個或多個程序作為寄生場所，一旦程序開始啟動時，病毒便被激活，并開始劇烈發(fā)作。

b 它的傳染性表現(xiàn)在，局域網(wǎng)內(nèi)的一臺計算機受到感染，其他計算機也會相繼受到感染。

c 同時計算機網(wǎng)絡病毒具有潛伏性，有些病毒往往不在短時間內(nèi)發(fā)作，它會一直潛伏，直到系統(tǒng)或網(wǎng)絡癱瘓，才顯現(xiàn)真容。

d 計算機網(wǎng)絡病毒具有很強的隱蔽性，往往進行了多次加殼處理。并且它經(jīng)常以普通文件，圖片，程序等面貌出現(xiàn)，很多殺毒軟件都無法檢測出來。

e 計算機網(wǎng)絡病毒還有一個可怕的特性，它是可以被觸發(fā)的，就像觸發(fā)式地雷，一旦碰觸到導針或引線，便會引起爆炸。類比計算機網(wǎng)絡病毒，某次鼠標的滑動，窗口的縮放，某個數(shù)值或符號的出現(xiàn)，都會導致病毒感染系統(tǒng)或進行針對性的攻擊。

f 當然，絕不能忽略的最重要一點，計算機網(wǎng)絡病毒具有破壞性，它不但能夠攻擊程序，而且可以破壞網(wǎng)絡上主機的硬盤分區(qū)，造成主機啟動延滯或失靈，它能夠迫使整個網(wǎng)絡無法正常工作。②

除此之外，網(wǎng)絡病毒就像我們生物學上熟知的細菌或孢子，能夠不斷地進行自我復制和分裂生長，具有超強的生殖和衍生特性，一個公共的實用工具如果包含了一個網(wǎng)絡病毒，或者一個網(wǎng)絡病毒被嵌入到了一個用于實用操作軟件當中去，病毒便能夠在極短的時間內(nèi)傳播擴散，感染整個網(wǎng)絡。

計算機網(wǎng)絡病毒比單機型的病毒所造成的危害更大，殺傷力也更變得更強，它不僅能夠使有序運轉(zhuǎn)的網(wǎng)絡瞬間癱瘓，而且能夠頃刻瓦解計算機系統(tǒng)保護屏障，刪改計算機系統(tǒng)重要文件，損毀計算機系統(tǒng)的內(nèi)存和計算機的硬盤等等。給用戶或企業(yè)造成嚴重的經(jīng)濟或名譽損失。

3 高校常見的網(wǎng)絡病毒及防控

隨著高校信息化建設進程的加快，校園網(wǎng)絡的發(fā)展和延伸也以驚人的速度進行著，正當大家滿心歡喜地享受著校園網(wǎng)絡提供的高效、便捷的各項服務的時，校園網(wǎng)絡中的病毒已經(jīng)伸出魔爪，瘋狂肆虐。在校園網(wǎng)絡中傳播的病毒，能夠直接導致計算機的運行速度急劇下降、運算處理能力急劇減弱，系統(tǒng)資源消耗殆盡，系統(tǒng)空間也會被惡意侵占，它可以讓暢通運行的網(wǎng)絡瞬間癱瘓。因此對計算機網(wǎng)絡病毒的防控需要我們馬上行動起來，絕不能拖延。

據(jù)資料顯示，在高校計算機網(wǎng)絡中傳播的三種主要病毒分別是ARP病毒，蠕蟲病毒和黑客病毒。下文將分別介紹這三種病毒的定義，危害及防控方法。

3.1 ARP病毒

ARP病毒實際上是一類病毒的總稱。而不是單個的，某種病毒的稱謂。它主要利用arp協(xié)議的漏洞進行傳播和擴散。ARP協(xié)議全稱是“Address Resolution Protocol”（地址解析協(xié)議）。在局域網(wǎng)中，我們把計算機網(wǎng)絡中實際進行傳輸?shù)模Q為“幀”，幀里面包含有目標主機的物理地址。ARP是TCP/IP協(xié)議組的眾多協(xié)議中的一個協(xié)議，主要用于把網(wǎng)絡地址翻譯成物理地址。嚴格的說ARP病毒可以劃歸為木馬病毒的一種，不過，ARP病毒除了對網(wǎng)絡通信的影響和破壞極大外，同時具有木馬的特征和功能，程序，系統(tǒng)和文件造成嚴重破壞。

3.1.1 ARP病毒危害

高校網(wǎng)絡一旦感染了ARP病毒后，一般會出現(xiàn)以下幾種癥狀：（1）校園網(wǎng)絡通信異常，前期網(wǎng)速忽然變慢，后期網(wǎng)段時而中斷時而連接；（2）網(wǎng)頁瀏覽器會頻繁出現(xiàn)錯誤，網(wǎng)頁總是處于打不開的狀態(tài)，或者只能打開一級頁面，不能打開二級頁面；（3）當計算機網(wǎng)絡中斷了一段時間以后，對計算機網(wǎng)絡進行重新連接，或者使用360等其他軟件修復網(wǎng)絡，或者利用命令，進入MSDOS狀態(tài)，在界面上輸入arp-d，嘗試清空ARP緩存表。這一做法，可以在短時間內(nèi)內(nèi)連通網(wǎng)絡，之后又會出現(xiàn)網(wǎng)絡中斷的現(xiàn)象。并不能作為清理計算機病毒的長宜之計。

3.1.2 ARP病毒原理

ARP病毒的花招很多，最致命的有兩種。一種是利用非法代碼對路由器進行不間斷欺騙，另一種是利用非法代碼對網(wǎng)關進行不間斷欺騙。ARP利用代碼對路由器進行欺騙的做法是，發(fā)送錯誤指令，截獲網(wǎng)關的數(shù)據(jù)，隨后把數(shù)以千萬計的錯誤網(wǎng)卡物理地址發(fā)送給路由器，并始終重復這一過程，這樣，真正的地址信息便不能夠保存到路由器當中去，路由器便會把所有的信息發(fā)送到ARP病毒制造出來的虛假的物理地址，這樣，路由器雖然處于一個正常工作的狀態(tài)，而它包含的所有信息卻發(fā)送給了一些并不存在的，虛假的物理地址。網(wǎng)絡便不能夠保持聯(lián)通狀態(tài)或者根本無法連接網(wǎng)絡。

ARP病毒進行網(wǎng)關欺騙的原理和路由欺騙有點類似，它通過在校園網(wǎng)里面建立一個或多個假網(wǎng)關，使用戶計算機被欺騙，源源不斷地不斷向假網(wǎng)關發(fā)送信息和數(shù)據(jù)，但始終無法得到信息反饋，那么即使計算機會提示網(wǎng)絡連接正常，但仍然不能夠上網(wǎng)。用戶通過計算機上右側(cè)菜單欄的網(wǎng)絡圖標，查看網(wǎng)絡的運行狀態(tài)，會發(fā)現(xiàn)，顯示的只有發(fā)送的數(shù)據(jù)包的數(shù)量，卻沒有接收到的數(shù)據(jù)包的數(shù)量。

3.1.3 ARP病毒防控方法

要對ARP病毒進行有效防控，需要多方共同努力，作為校園網(wǎng)的使用方，即高校的廣大師生，一定要在連入校園網(wǎng)的計算機上安裝ARP病毒防火墻，一些軟件，如360安全衛(wèi)士等都有防控計算機網(wǎng)絡病毒的ARP病毒防火墻和網(wǎng)絡病毒的專殺工具。及時地更新計算機系統(tǒng)的漏洞補丁，也可以有效防御ARP病毒。

作為校園網(wǎng)絡管理方，一定要在高校內(nèi)設置信息管理中心，抽調(diào)專人進行網(wǎng)絡維護和管理，相關工作人員可以從三個方面來進行防控：（1）在校園內(nèi)部實現(xiàn)虛擬網(wǎng)絡的分段細化和有序管理，可以采取分區(qū)分段編號的形式，合理的分配IP地址。充分利用ARP病毒攻擊的原理，采取智能斷網(wǎng)措施，切斷傳播路徑，將攻擊范圍盡量縮小，避免大范圍攻擊，（2）綁定核心計算機的用戶主機的IP地址和網(wǎng)卡的物理地址，并在邊緣交換機上把交換機端口和用戶使用的網(wǎng)卡所在的物理地址進行綁定，使那些非法用戶不能夠輕易入侵網(wǎng)絡，這樣，可以有效抵御ARP病毒進行的網(wǎng)絡攻擊。（3）加強實時監(jiān)控，對出現(xiàn)異常的計算機進行甄別處理，即時排查系統(tǒng)和網(wǎng)頁漏洞，定期檢測網(wǎng)絡節(jié)點，進而從根本上解決ARP病毒對系統(tǒng)和網(wǎng)絡的攻擊。③

3.2 蠕蟲病毒

蠕蟲病毒，它是一種利用計算機網(wǎng)絡，進行傳播的惡性病毒，它可以在系統(tǒng)與系統(tǒng)之間完成自我復制，，短時間內(nèi)，網(wǎng)絡中的每個節(jié)點都會被它占據(jù)。它的波及范圍之廣足令其他病毒俯首稱臣。一旦網(wǎng)絡中的一臺計算機中毒，病毒會迅速控制其傳輸功能，計算機不能夠進行傳輸，而且會不斷向其他計算機發(fā)送錯誤指令和代碼，隨后便進行自我復制，使網(wǎng)絡中的其他計算機相繼中毒，網(wǎng)絡瞬間便會癱瘓，無法運作。一般看來，E-MAIL或者其包含的附件、一些聊天軟件，如QQ，MSN等以及一些被植入病毒腳本的網(wǎng)頁是蠕蟲病毒傳播的主要途徑。

3.2.1 蠕蟲病毒的危害

蠕蟲病毒一旦入侵計算機系統(tǒng)，其強大的復制和衍生機制可以在短時間內(nèi)，復制生成多個病毒副本，這些副本往往具有強大的搜索功能，可以繼續(xù)尋找下一個入侵目標。在此過程中，由于病毒施加的進程項目無限累積，系統(tǒng)性能會迅速下降，計算機運行效率急劇降低。一旦核心主機遭遇蠕蟲病毒入侵，服務器就會死機或延滯，同時，隨著網(wǎng)絡流量幾何級倍數(shù)的增長，校園網(wǎng)絡將會很快崩潰。

除此之外，蠕蟲病毒還具有預設后門的功能，如果清理病毒不夠徹底，留下殘留，它便能夠利用這些后門繼續(xù)進行傳播，擴散，竊取用戶資料，刪改核心密碼，給計算機系統(tǒng)和網(wǎng)絡再次構(gòu)成嚴重安全威脅。

3.2.2 蠕蟲病毒原理

蠕蟲病毒的攻擊，一般分為三個階段，首先蠕蟲病毒自帶的搜索功能會掃描整個網(wǎng)絡，

這主要是掃描模塊負責的，一旦發(fā)現(xiàn)目標，即某個有漏洞的主機，它會自動反饋給攻擊模塊，攻擊模塊會直接攻擊該主機，順利獲得該計算機的權限，為復制模塊做好準備，在復制模塊詭異作用下，新的計算機和原計算機完成了交互，新的計算機系統(tǒng)內(nèi)的病毒被快速激活。又繼續(xù)感染下一臺計算機。蠕蟲病毒作為貪婪的襲擊者，不會罷手，它會不斷重復這一過程，這樣受感染的計算機將會越來越多，網(wǎng)絡系統(tǒng)將會崩潰。

3.2.3 蠕蟲病毒防控方法

因此，要對蠕蟲病毒進行防控，需要全方位出擊，打好組合拳。④

作為校園網(wǎng)絡最為薄弱的的出入口位置，最容易成為蠕蟲病毒進行攻擊的目標，對入口位置應該設置雙重屏障，以防止非法用戶或匿名者登錄計算機。入侵，破壞網(wǎng)絡系統(tǒng)。通常的做法是，加載用戶信息識別認證和管理者身份驗證系統(tǒng)。

在計算機網(wǎng)絡的出口位置應該設置病毒防火墻，避免服務器感染蠕蟲病毒或者其他計算機溢出的蠕蟲病毒攻擊系統(tǒng)和網(wǎng)絡而造成的大面積網(wǎng)絡中斷或其他危害。

廣大師生是使用校園網(wǎng)絡的主體，應當做到科學，健康上網(wǎng)，自覺抵制不良網(wǎng)絡。不下載，不傳播不良信息。安裝殺毒軟件，定期對計算機進行體檢和殺毒，并且始終確保防火墻處于開啟狀態(tài)，這樣能夠有效預防蠕蟲病毒感染。

信息網(wǎng)絡管理人員是校園網(wǎng)絡的管理者，應該安裝兩套殺毒軟件，一套用于單機狀態(tài)下，一套用于網(wǎng)絡開啟狀態(tài)下，而且應該及時更新病毒庫，確保能夠查殺新出現(xiàn)的蠕蟲病毒，并且能夠及時了解計算機客戶端的感染情況，以便迅速采取措施。

信息網(wǎng)絡管理人員還應該下載或研發(fā)軟件對校園網(wǎng)絡實施監(jiān)控，一旦某臺或某幾臺計算機出現(xiàn)異常，能夠即時發(fā)現(xiàn)和快速處理。防止出現(xiàn)網(wǎng)絡大面積崩塌及相似情形。

此外，利用軟件進行漏洞檢測以及即時下載更新補丁也是防控蠕蟲病毒的重要手段。⑤

3.3 黑客病毒

嚴格意義上來講，它不屬于我們熟知的任何一種病毒，包括“僵尸”代碼，“蝗蟲代碼”等。據(jù)不完全統(tǒng)計，在過去的一年多里，“僵尸”光顧了全世界上千家企業(yè)，受感染的計算機超過7萬臺。這種病毒操縱計算機，將這些計算機連接成駭人聽聞的巨大的網(wǎng)絡，從中竊取了大量重要商業(yè)和政治秘密。

而“蝗蟲”則采用集群作戰(zhàn)的方式，利用下載器，將木馬和病毒下載到用戶計算機上，使計算機系統(tǒng)和網(wǎng)絡癱瘓或壞死，計算機硬盤和內(nèi)存受到不同程度的損傷。一旦這兩種病毒入侵校園網(wǎng)絡，后果將不堪設想。

因此，對于這些病毒，我們應該加強網(wǎng)絡的防護，設置多層屏障：安裝殺毒軟件，開啟防火墻，即時更新病毒數(shù)據(jù)庫，加強網(wǎng)絡和系統(tǒng)的監(jiān)測，出現(xiàn)異常，及時處理或反饋。保持良好的軟件和優(yōu)盤使用習慣，不瀏覽陌生郵件，不下載可疑信息或資源。這樣能夠有效地對病毒進行防控。除此之外，定期對計算機進行清理和評估，也能夠降低感染病毒的風險。⑥

4 總結(jié)

總之，加強高校計算機網(wǎng)絡病毒的防控已成為當務之急，本文淺要介紹了計算機網(wǎng)絡病毒的含義，發(fā)作原理和一些基本的防控方法，希望能夠給愛好計算機的讀者以啟發(fā)。

注釋

① 郭冠洲.淺析計算機病毒的含義與特征及其防治方法[J].電腦知識與技術，2010，5：61.

② 王晨霞.關于高校實驗室計算機病毒預防及解決對策的分析研究[J].太原師范學院報（社會科學版），2011，9：172.

③ 喬雋.淺析高校校園網(wǎng)常見病毒[J].電子世界，2012，4：129.

④ 梁華勇.高校計算機網(wǎng)絡病毒防治技術的研究[J].科技創(chuàng)業(yè)月刊，2010，8：165.

⑤ 陳堅.高校計算機實驗室病毒防范與安全管理[J].安陽師范學院學報，2013（2）：61.

⑥ 丁媛媛.計算機網(wǎng)絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報（自然科學版），2012（4）.