淺析高校校園網(wǎng)常見(jiàn)病毒

廣西國(guó)際商務(wù)職業(yè)技術(shù)學(xué)院 喬 雋

隨著網(wǎng)絡(luò)迅速的普及，高校各項(xiàng)工作信息化的速度不斷加快，我們的校園網(wǎng)的規(guī)模正在以前所未有的速度進(jìn)行擴(kuò)張。正當(dāng)我們享受到校園網(wǎng)提供的各種便捷高效的服務(wù)的時(shí)候，病毒也在校園網(wǎng)中瘋狂的復(fù)制、傳播。在校園網(wǎng)中傳播的病毒，可以導(dǎo)致計(jì)算機(jī)運(yùn)行效率急劇下降、系統(tǒng)資源遭到惡意消耗，能在很短的時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

通過(guò)本文的淺析，希望大家能對(duì)在校園網(wǎng)中傳播的三種主要的病毒類(lèi)型有所了解，提高自己的防毒、殺毒能力。

1.ARP病毒

ARP病毒并不是某一種病毒的名稱(chēng)，而是對(duì)利用arp協(xié)議的漏洞進(jìn)行傳播的一類(lèi)病毒的總稱(chēng)。ARP協(xié)議是TCP/IP協(xié)議組的一個(gè)協(xié)議，用于進(jìn)行把網(wǎng)絡(luò)地址翻譯成物理地址（又稱(chēng)MAC地址）。嚴(yán)格的說(shuō)ARP的屬于木馬的一種，但它除了具備木馬的特征和危害以外，還對(duì)網(wǎng)絡(luò)通信造成很大的影響。

1.1 ARP病毒危害

校園網(wǎng)感染了ARP病毒之后，主要會(huì)出現(xiàn)一下幾種現(xiàn)象：①校園網(wǎng)通信不正常，有些網(wǎng)段時(shí)斷時(shí)續(xù)，上網(wǎng)非常困難；②IE瀏覽器頻繁出錯(cuò)，網(wǎng)頁(yè)總是打不開(kāi)，或者開(kāi)不全；③當(dāng)你發(fā)現(xiàn)上不了網(wǎng)之后，斷網(wǎng)一段時(shí)間后重新連接，或者在MSDOS狀態(tài)下用“arp-d”命令清空ARP緩存表后，可以暫時(shí)正常使用網(wǎng)絡(luò)。

1.2 ARP病毒原理

ARP病毒的主要攻擊手段主要就是對(duì)路由欺騙和網(wǎng)關(guān)欺騙兩種。ARP病毒會(huì)截獲網(wǎng)關(guān)的數(shù)據(jù)，把大量錯(cuò)誤的網(wǎng)卡MAC地址發(fā)送給路由器，并且一直重復(fù)這個(gè)欺騙過(guò)程，使得真正的地址信息不能保存到路由器當(dāng)中去，路由器只能把所有的信息發(fā)送ARP病毒制造出來(lái)的虛假的MAC地址，在這個(gè)過(guò)程當(dāng)中，路由器一直處于一個(gè)正常的工作狀態(tài)，只是它所有的信息都是發(fā)送給一些不存在的MAC地址。ARP病毒網(wǎng)關(guān)欺騙的原來(lái)和路由欺騙有點(diǎn)類(lèi)似，ARP病毒在校園網(wǎng)里面建立一個(gè)假網(wǎng)關(guān)，很多被欺騙的計(jì)算機(jī)向假網(wǎng)關(guān)發(fā)送數(shù)據(jù)，但得不到信息反饋，所以出現(xiàn)網(wǎng)絡(luò)連接正常，但上不了網(wǎng)。查看網(wǎng)絡(luò)連接狀態(tài)是，會(huì)發(fā)現(xiàn)只有發(fā)送數(shù)據(jù)，沒(méi)有接收到數(shù)據(jù)。

1.3 ARP病毒防范策略

要有效的預(yù)防ARP病毒，要從校園網(wǎng)的使用方和校園網(wǎng)的管理方，雙方同來(lái)進(jìn)行。校園網(wǎng)的使用方，也就是使用校園的廣大師生，要在接入校園網(wǎng)的計(jì)算機(jī)上安裝ARP防火墻，360安全衛(wèi)士等軟件都有ARP病毒防火墻和病毒專(zhuān)殺工具，實(shí)時(shí)更新系統(tǒng)漏洞補(bǔ)丁等。而校園網(wǎng)的管理方，也是是校園網(wǎng)的網(wǎng)管，可以從兩個(gè)方面來(lái)進(jìn)行：①實(shí)現(xiàn)校園網(wǎng)VLAN劃分的細(xì)化，利用ARP病毒攻擊的原理，將攻擊盡量縮小到一個(gè)可以承受的范圍；②在核心交換機(jī)上綁定用戶主機(jī)的IP地址和網(wǎng)卡的MAC地址，同時(shí)在邊緣交換機(jī)上將用戶計(jì)算機(jī)網(wǎng)卡的MAC地址和交換機(jī)端口綁定的雙重安全綁定方式。這樣做既可以防止非法用戶隨意接入校園網(wǎng)，還能從根本上解決ARP病毒的欺騙攻擊。

2.蠕蟲(chóng)病毒

蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，可在系統(tǒng)之間進(jìn)行自我復(fù)制，傳染目標(biāo)是互聯(lián)網(wǎng)內(nèi)的所有計(jì)算機(jī)。蠕蟲(chóng)病毒能控制計(jì)算機(jī)上可以傳輸文件或信息的功能，一旦校園網(wǎng)中的任意一臺(tái)計(jì)算機(jī)系統(tǒng)感染蠕蟲(chóng)病毒，蠕蟲(chóng)即可自行傳播，將自己從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)。電子郵件的附件、聊天軟件和帶有病毒腳本的網(wǎng)頁(yè)成為了蠕蟲(chóng)病毒傳播的主要途徑。

2.1 蠕蟲(chóng)病毒的危害

蠕蟲(chóng)入侵校園網(wǎng)中計(jì)算機(jī)系統(tǒng)后，會(huì)在此計(jì)算機(jī)上復(fù)制自身多個(gè)副本，每個(gè)副本又開(kāi)始自動(dòng)啟動(dòng)搜索程序探測(cè)校園網(wǎng)中新的攻擊目標(biāo)，大量的進(jìn)程會(huì)消耗系統(tǒng)的資源，致使系統(tǒng)性能下降，尤其對(duì)校園網(wǎng)中的服務(wù)器的影響明顯。蠕蟲(chóng)傳播的第一步是大面積搜索校園網(wǎng)上的計(jì)算機(jī)，找到網(wǎng)絡(luò)上其它存在漏洞的目標(biāo)計(jì)算機(jī)。隨著感染的計(jì)算機(jī)的增加，掃描進(jìn)程數(shù)量也隨幾何基數(shù)增長(zhǎng)，持續(xù)的網(wǎng)絡(luò)流量的猛增，導(dǎo)致整個(gè)校園網(wǎng)的癱瘓。蠕蟲(chóng)病毒還有有搜索、擴(kuò)散、竊取系統(tǒng)和用戶敏感信息功能，并在系統(tǒng)中留下后門(mén)，會(huì)造成未來(lái)的系統(tǒng)安全隱患。

2.2 蠕蟲(chóng)病毒原理

蠕蟲(chóng)病毒一般攻擊分為以下最后幾個(gè)步驟：首先是掃描，由蠕蟲(chóng)的掃描功能模塊負(fù)責(zé)探測(cè)存在漏洞的主機(jī)。當(dāng)程序向某個(gè)主機(jī)發(fā)送探測(cè)漏洞的信息并收到成功的反饋信息后，就得到一個(gè)可攻擊的對(duì)象；得到可攻擊對(duì)象之后，就采取攻擊，攻擊模塊按漏洞攻擊步驟自動(dòng)攻擊掃描到的對(duì)象，取得該主機(jī)的權(quán)限，為復(fù)制模塊做準(zhǔn)備；最后的步驟就是復(fù)制，復(fù)制模塊通過(guò)原主機(jī)和新主機(jī)的交互將蠕蟲(chóng)程序復(fù)制到新主機(jī)并啟動(dòng)。蠕蟲(chóng)病毒就在不斷重復(fù)這個(gè)過(guò)程，使得校園網(wǎng)中受感染的計(jì)算機(jī)成倍增加。

2.3 蠕蟲(chóng)病毒防范策略

在校園網(wǎng)出口位置部署硬件病毒防火墻，防止在DMZ區(qū)域內(nèi)服務(wù)器感染蠕蟲(chóng)病毒，或者其它計(jì)算機(jī)感染蠕蟲(chóng)病毒后對(duì)服務(wù)器進(jìn)行攻擊，避免因?yàn)榉?wù)器感染蠕蟲(chóng)病毒對(duì)整個(gè)校園網(wǎng)產(chǎn)生的危害。還有必要在校園網(wǎng)中部署網(wǎng)絡(luò)版的殺毒軟件，只要校園網(wǎng)管理員及時(shí)升級(jí)病毒數(shù)據(jù)庫(kù)，所以的客戶端計(jì)算機(jī)全都能自動(dòng)更新。這樣不僅能查殺最新的蠕蟲(chóng)病毒，還能讓網(wǎng)絡(luò)管理員及時(shí)了解客戶端計(jì)算機(jī)病毒感染情況，可以迅速采取防治措施。校園網(wǎng)中的廣大師生應(yīng)該配合校園網(wǎng)管理員安裝網(wǎng)絡(luò)版殺毒軟件客戶端，如果沒(méi)有網(wǎng)絡(luò)版的殺毒軟件也要及時(shí)安裝單機(jī)版，并且要打開(kāi)病毒防火墻進(jìn)行實(shí)時(shí)掃描監(jiān)控。另外，用安全軟件掃描計(jì)算機(jī)操作系統(tǒng)中的漏洞及時(shí)安裝補(bǔ)丁程序，也是有效解決因操作系統(tǒng)、應(yīng)用軟件漏洞產(chǎn)生的各種蠕蟲(chóng)病毒的有效手段。

3.惡意軟件

嚴(yán)格的說(shuō)起惡意軟件不屬于病毒程序，但它對(duì)校園網(wǎng)的危害絕不亞于病毒程序，所以我們也來(lái)了解一下。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)確定了“惡意軟件”定義：惡意軟件是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵害用戶合法權(quán)益的軟件，但不包含我國(guó)法律法規(guī)規(guī)定的計(jì)算機(jī)病毒。

3.1 惡意軟件的分類(lèi)及危害

根據(jù)惡意軟件的表現(xiàn)形式，我們把定義中的所概括的惡意軟件主要分為以下幾個(gè)類(lèi)型：

①?gòu)V告軟件。廣告軟件是是指未經(jīng)用戶允許，下載并安裝在用戶電腦上；或與其他軟件捆綁，通過(guò)彈出式廣告等形式牟取商業(yè)利益的程序。這類(lèi)軟件一般都無(wú)法卸載，在后臺(tái)收集計(jì)算機(jī)用戶的信息，頻繁彈出廣告進(jìn)行牟利，嚴(yán)重的消耗了系統(tǒng)資源，也浪費(fèi)了用戶寶貴的時(shí)間。

②間諜軟件。間諜軟件是一種能夠在用戶不知情的情況下，在其計(jì)算機(jī)上安裝后門(mén)、收集用戶信息的軟件。我們也稱(chēng)間諜軟件為“后門(mén)程序”。用戶的隱私數(shù)據(jù)和重要信息會(huì)被“后門(mén)程序”捕獲，并被發(fā)送到指定地址。有些“后門(mén)程序”甚至能使用戶的電腦被遠(yuǎn)程操縱，后果非常嚴(yán)重，這是目前網(wǎng)絡(luò)安全的重要隱患之一。

③瀏覽器劫持。通過(guò)瀏覽器插件、BHO（瀏覽器輔助對(duì)象）、WinsockLSP等形式對(duì)用戶的瀏覽器進(jìn)行篡改，使用戶的瀏覽器配置不正常，被強(qiáng)行引導(dǎo)到指定網(wǎng)站。用戶在瀏覽網(wǎng)站時(shí)會(huì)被強(qiáng)行安裝此類(lèi)插件，被劫持后，用戶只要上網(wǎng)就會(huì)被強(qiáng)行鏈接到其指定的網(wǎng)站，嚴(yán)重影響正常上網(wǎng)瀏覽。

④行為記錄軟件。行為記錄軟件是指未經(jīng)用戶許可，竊取并分析用戶隱私數(shù)據(jù)，記錄用戶電腦使用習(xí)慣、網(wǎng)絡(luò)瀏覽習(xí)慣等個(gè)人行為的軟件。這類(lèi)型軟件會(huì)記錄用戶大量的數(shù)據(jù)，甚至包括用戶的密碼，嚴(yán)重危及用戶隱私，可能被黑客利用來(lái)進(jìn)行網(wǎng)絡(luò)詐騙。

⑤惡意共享軟件。某些共享軟件為了獲取利益，采用誘騙手段、試用陷阱等方式強(qiáng)迫用戶注冊(cè)，或在軟件體內(nèi)捆綁各類(lèi)惡意插件，未經(jīng)允許即將其安裝到用戶機(jī)器里。這類(lèi)軟件使用“試用陷阱”強(qiáng)迫用戶進(jìn)行繳費(fèi)注冊(cè)，否則可能會(huì)丟失個(gè)人資料等數(shù)據(jù)。

3.2 惡意軟件防范策略

惡意軟件一旦進(jìn)入計(jì)算機(jī)系統(tǒng)，處理起來(lái)就比較麻煩，所以對(duì)付惡意軟件最好的方法就防止它進(jìn)入系統(tǒng)。首先就是要加強(qiáng)系統(tǒng)的安全設(shè)置，及時(shí)更新官方發(fā)布的系統(tǒng)更新補(bǔ)丁，刪除掉系統(tǒng)里面多余的用戶，把“guest”用戶停用，給“administrator”用戶設(shè)置復(fù)雜的密碼，把系統(tǒng)中一些不必要的端口和遠(yuǎn)程服務(wù)全都關(guān)閉，在瀏覽器中禁用或者先知使用JAVA程序及ActiveX控件。其次是要養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨意訪問(wèn)陌生網(wǎng)站，下載軟件的話一定要去正規(guī)的下載專(zhuān)業(yè)網(wǎng)站去下載，盡量選用有安全檢測(cè)功能的下載工具。最后要注意的是安裝軟件的過(guò)程，很多捆綁了惡意軟件的程序在安裝過(guò)程中都有些說(shuō)明，在安裝的過(guò)程中要仔細(xì)選擇，不然很容易讓惡意軟件進(jìn)入你的計(jì)算機(jī)。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒程序?qū)π@網(wǎng)和校園網(wǎng)用的攻擊手段也會(huì)更加先進(jìn)。但是，我們只要增強(qiáng)對(duì)計(jì)算機(jī)病毒的防范意識(shí)，和校園網(wǎng)管理員一起采取有效的應(yīng)對(duì)措施，就能把計(jì)算機(jī)病毒的危害降到最低。

[1]孫軍.惡意軟件的防范和查殺[J].價(jià)值工程,2011(20).

[2]劉麗麗.惡意軟件特征分析與危害防范[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2011(12).

[3]聞帥,梁云.高校校園網(wǎng)蠕蟲(chóng)病毒防范對(duì)策研究[J].電腦知識(shí)與技術(shù),2010(30).

[4]汪小霞.校園網(wǎng)防范ARP病毒研究[J].長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(2).