【摘要】學生選擇“校園網(wǎng)安全與病毒防范研究”這個課題進行研究性學習,可以使用一個實驗平臺——虛擬機(Virtual Machine),來進行實際操作和分析研究,既能滿足實際動手操作,又不會影響宿主機的安全。再加上詳盡的實施計劃,會回饋你一個滿意的結果。
【關鍵詞】病毒;安全;虛擬機
我校高一學生的研究性學習的眾多小組中,以潘承揮為課題組長的小組選擇了《我校校園網(wǎng)安全與病毒防范研究》,他們的研究過程與研究報告給我留下了深刻的印象,我有幸作為他們的指導老師,也跟他們一樣有所收獲。
一、我校校園網(wǎng)的現(xiàn)狀
我校校園網(wǎng)組建于2000年,經(jīng)過幾年的發(fā)展,把學生計算機教室、教師辦公樓、教師宿舍相繼接入了校園網(wǎng),但2009年開始安裝于各教學班中的多媒體計算機卻沒有鋪設網(wǎng)絡,這樣教師上課需用到的課件、資料等都是通過移動存儲介質進行傳輸,同時,許多學生手中也有移動存儲介質,也在與教室中的計算機進行數(shù)據(jù)的交換,而教室中計算機的日常維護就主要靠班上的指定學生負責,由于學生自身水平參差不齊,有的班級的計算機病毒泛濫,從而傳染了所在班級的教師和學生的移動存儲介質,進而使得辦公室、教師家中的計算機受到計算機病毒的威脅。
二、研究性學習課題的確立
基于我校校園內計算機的使用現(xiàn)狀,校園內計算機病毒肆虐,所以該小組選擇了《我校校園網(wǎng)安全與病毒防范研究》這個課題,但由于時間和所處環(huán)境的限制(活動時間主要集中在暑假),該小組此次調研主要針對學校計算機病毒方面的防范,希望通過對病毒的防范研究來改善校園內計算機的安全狀況。
在開題報告中,該小組就提出了活動所需的一項“實驗設備——用于搭建測試用的虛擬環(huán)境”。那么,從容易獲得、安全、可靠、真實等角度來考慮,虛擬機無疑是非常合適的。
虛擬機(Virtual Machine),在計算機科學中的體系結構里,是指一種特殊的軟件,它可以在計算機平臺和終端用戶之間創(chuàng)建一種環(huán)境,而終端用戶則是基于這個軟件所創(chuàng)建的環(huán)境來操作軟件。在計算機科學中,虛擬機是指可以像真實機器一樣運行程序的計算機的軟件實現(xiàn)。
三、研究性學習的實施過程
1.對計算機病毒防范情況的調查
表1 計算機防護軟件安裝情況
2.對病毒樣本的測試和分析
該小組從學校計算機提取的4個病毒樣本進行了病毒查殺及一些功能測試及分析。
表2 直接對樣本進行查殺/發(fā)生感染后進行查殺結果
同時,該小組還發(fā)現(xiàn)了一個問題,就是殺毒軟件病毒庫普遍較舊,主要原因是未能及時更新,或者因為還原軟件的還原功能導致安裝好的更新被抹除。
3.對使用人員的情況調查
該小組對使用人員進行了隨機詢問調查,結果如下:
(1)約75%對于病毒缺乏重視或者有較少認識,且無法自行清除威脅或者認為沒有必要清除威脅。
(2)約10%對病毒有較多認識,但是仍然依賴自動化的安全軟件清除威脅。
(3)約4%對病毒有較深入了解,能夠利用系統(tǒng)調試工具清除威脅。
(4)僅1%極其了解病毒原理且能夠利用系統(tǒng)自身或者使用Windows PE清除威脅。
4.感染病毒類型分析
經(jīng)過實地樣本提取,我校計算機中存在的主要病毒類型有:文件夾偽裝病毒、Autorun僵尸病毒、DDoS網(wǎng)絡攻擊端等,而且還進行了各類病毒感染頻率的統(tǒng)計和分析。
5.對校園內計算機病毒傳播的狀況以及病毒特征的分析
通過一個星期對教師與學生攜帶的可移動儲存介質的觀察,我校的病毒傳染途徑主要是通過U盤、移動硬盤、手機內置存儲、閃存卡,以及在沒有完全防護地下載風險文件并執(zhí)行該文件。
讓我意想不到的是,該小組把病毒查殺的過程詳細記錄并且將病毒的特征也進行了詳盡地描述,以及病毒感染后的表現(xiàn)、如何有針對性地防范病毒都做了詳細的說明。最后還作為附件提交了Autorun僵尸病毒的演示視頻與文件夾偽裝病毒的原理視頻并附上采集的病毒樣本。
6.討論與建議
調研報告的最后部分,該小組對上述的幾種類型的病毒進行了一些討論,并附上自己的建議,比如加強對待病毒的態(tài)度、安全軟件的選擇、控制病毒的來源等。最后附上很詳細的學校常見病毒的預防辦法。
四、收獲與體會
一直以來筆者也與其他教師在討論,在學校里到底該使用哪款病毒防范軟件才能獲得好的效果,現(xiàn)在這份研究性學習調研報告,對我們來說具有非常好的參考價值。當然,選擇這個課題的并不止潘承揮這個小組,而其他小組的調研報告就沒有這么詳細的研究過程與令人信服的數(shù)據(jù)了。也就是說,上述數(shù)據(jù)的取得,離不開虛擬機這個實驗平臺,再加上一個細致的可行的研究方案。
對于該小組提出的病毒庫被還原軟件抹除的問題,現(xiàn)在已經(jīng)有“支持防病毒穿透、支持病毒庫升級不恢復”這樣功能的保護軟件了。就是說,該系統(tǒng)提供病毒庫升級功能,即使殺毒軟件安裝在受保護的系統(tǒng)分區(qū)內,升級更新的病毒數(shù)據(jù)重啟也不會被還原,數(shù)據(jù)將永久寫入硬盤內,并且不需要進行差異拷貝更新。
參考文獻
[1]http://zh.wikipedia.org/wiki/虛擬機.