淺析校園網中預防勒索病毒的有效方式

胡燕

摘 要 伴隨著互聯網應用的快速發展，各種形態多樣的網絡安全威脅不斷出現。校園網為學生和老師的信息交流提供了方便，已經成為高校必不可少的一部分，但校園網安全問題卻越來越突出。本文介紹了勒索病毒的起源、特征、攻擊目標、危害，并總結整理了校園網中應對勒索病毒的有效預防措施。

關鍵詞 網絡安全 威脅 勒索病毒 預防措施

中圖分類號：G438 文獻標識碼：A

近年來網絡得到了飛速的發展，在網絡高速發展的同時，網絡技術也日趨成熟，使得網絡連接更加容易，網絡的安全也日益受到威脅。

互聯網的高速發展，使得網絡安全問題日益凸顯。黑客攻擊行為組織性更強，攻擊目標從單純地追求“榮耀感”向獲取多方面實際利益的方向轉移。

1勒索病毒概述

勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進行傳播。主要通過郵件附件、釣魚郵件群發下載網址鏈接、用戶在惡意站點下載病毒文件以及網頁掛馬后進行傳播。該病毒性質惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統內部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

2017年4月，不法分子利用“永恒之藍”，通過掃描開放445文件共享端口的Windows，無需任何操作，只要開機上網，不法分子就能在電腦和服務器中植入執行勒索程序、遠程控制木馬、虛擬貨幣挖礦機等惡意程序，就像沖擊波、 震蕩波等著名蠕蟲一樣可以瞬間影響互聯網。

2017年5 月12日晚間起，我國各大高校的師生陸續發現自己電腦中的文件和程序被加密而無法打開，彈出對話框要求支付比特幣贖金后才能恢復，如若不在規定時間內提供贖金，被加密的文件將被徹底刪除。

2017年5月12日，全球爆發電腦勒索病毒WannaCry，波及150多個國家7.5萬臺電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利等。6月出現一種“Petya”變體勒索軟件，相繼歐洲多國遭遇勒索病毒襲擊，政府、銀行、電力系統、通訊系統、企業以及機場都不同程度受到影響。

2勒索病毒危害

勒索病毒主要通過偽裝、誘騙的手段吸附在各類應用程序中，其表現的流氓屬性非常強烈，破壞系統及被攻擊者的終端，強制被攻擊者付費后才能解鎖終端，否則無法操作終端。

一旦勒索病毒發動攻擊，并攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件將被加密，被感染者需要支付上萬元贖金才能恢復數據，當然也存在支付完贖金被騙的情況。目前沒有有效的解決方法，感染者只有重裝系統，而受感染的文件無法恢復。

3防御措施

如何預防比特幣病毒？本文總結了下，主要包括以下方面：（1）如果你的電腦沒有中毒，建議立即備份數據。如果你的電腦已經中毒，建議先低格硬盤，然后重裝系統；（2）下載合適的殺毒軟件，安裝反勒索防護工具，不要訪問不明網站，不要打開可疑郵件和文件；（3）關閉電腦包括TCP和UDP協議135和445端口；（4）在使用瀏覽器時不要選擇默認記住密碼；（5）不要因為任何原因隨意關閉電腦防火墻等。

4勒索病毒給予網絡安全加固的啟示

各個高校都有自己的校園網，與其他局域網相比，高校校園網的使用群體主要是學生，存在用戶數量大、網絡水平較高等特點。通過學習，高校學生掌握了較高的計算機網絡基礎知識，計算機水平普遍較高，并且他們對于網絡新技術充滿好奇，是校園網中最活躍的用戶。但從另一面可以看出，高校學生網絡安全意識并不足，部分學生還將校園網當成自己的“練兵場”，嘗試各種攻擊技術，導致校園網安全隱患。

目前校園網面臨很多網絡安全隱患和威脅，主要包括漏洞修復不及時，垃圾郵件清理不及時，網絡資源的濫用，木馬和病毒。

在校園網如何管理這個問題上，各個高校都有自己的一套對策，也制定了相應的安全管理制度，對管理人員定則等。但當勒索病毒事件來臨之時，我們有必要再重新規范相應要求。

（1）對于校園網的建設來說，數據和資源是重要的，需要定期對重要的數據進行備份，包括網頁服務器數據備份，防止被篡改；對核心設備的配置數據進行備份，以便故障時及時恢復；核心線路需要有冗余以保證主干網絡的運行。要有相應的網絡安全應急預案來保證出現網絡安全問題時盡可能的降低損失。

（2）建立合理的上網身份認證。校園網的安全在于你是否對上網的人進行合理的身份認證，各高校要建立基于校園網絡的全校統一身份認證系統。

（3）配備完善的網絡安全設備或系統。為防止校園網各類的攻擊和破壞，需要在校園網中加入必要的網絡安全設備，包括網絡防病毒系統、補丁升級系統、服務器安全監測系統、主頁防篡改系統，入侵保護系統等。通過安全設備，可以有效的阻斷大量的非法鏈接，過濾掉網絡的不健康數據信息，極大地提高網絡安全。

（4）規范校園網絡出口，加強校園網使用者的安全意識教育?，F在很多學生在使用網絡時，并不能很好的識別是否下載文件中帶有病毒，不能系統、全面的認識到病毒對于網絡的危害，缺乏安全意識，學校需要普及網絡安全知識，及時發布網絡安全事件及解決方案，并讓學生從中學習，樹立解決處理病毒的能力。

勒索病毒雖然可怕，但只要我們有足夠的安全意識，有足夠的安全知識，及時做好校園網的各項保障措施，就能確保校園網正常、高效、安全地運行，為我們學校的教學、管理和科研服好務。