實驗室的計算機病毒防御策略研究

摘 要 為了減輕實驗室計算機病毒的危害，從計算機病毒的工作原理出發(fā)，提出了切斷計算機病毒生命周期的方法。通過依靠計算機技術分別對病毒設計階段、傳播階段和運行階段實施防御機制。實踐證明，實驗室計算機病毒平均概率下降23%，計算機正常工作時間提高25%。

關鍵詞 計算機病毒 防御機制 安全教育

中圖分類號：TP309.5 文獻標識碼：A DOI：10.16400/j.cnki.kjdkz.2015.07.086

Study Defense Mechanism of Computer Virus in Lab

CHEN Hong， YANG Weiwei， SHI Jiankun， LIN Weiqiang

（College of Electrical Engineering， Zhejiang University， Hangzhou， Zhejiang 310027）

Abstract In order to reduce the harm of the computer virus， the proposal is presented to cut off the computer virus' lifecycle based on the working principles of the computer virus. The effective strategy is to implement the defense mechanism during the design stage， the propagation phase and the operation phase with the safety education， which demonstrates it is effective to reduce the average probability of poisoning about 23% and the percentage of working hours is improved 25% in lab of universities and colleges.

Key words Computer Virus; defense mechanism; safety education

0 引言

如果說計算機技術是推動人類社會進步的先進生產力，那么計算機病毒就是計算機技術發(fā)展中出現的“不受歡迎”的附屬品。計算機病毒原指能夠破壞計算機功能或者毀壞數據，影響計算機使用并能夠自我復制的一種計算機指令或程序代碼。Internet信息傳輸的便捷性以及計算機軟硬件系統(tǒng)的設計漏洞，為計算機病毒演化提供了物質基礎。網上的資源不斷地增加，也使得計算機網絡安全問題顯得日益突出。

高等學校的根本任務是培養(yǎng)具有創(chuàng)新精神和實踐能力的高級專業(yè)人才，發(fā)展科學文化，促進社會主義現代化建設，為此必須為學生提供一個安全的學習環(huán)境，實驗室安全更是校園安全問題的重要部分。在許多課程教學中，軟件模擬電路設計、工業(yè)工程模擬、仿真運行等等都需要實驗室計算機的安全運行，因此實驗室的計算機病毒防御愈來愈成為高校實驗教學的重要工作。為了有效防御計算機病毒，維護實驗室計算機的安全，本文從計算機病毒的工作原理出發(fā)，根據其演化周期，切斷傳播途徑，實現實驗室計算機的安全、穩(wěn)定、可靠運行。

1 計算機病毒

1.1 計算機病毒的工作原理

隨著計算機技術的不斷發(fā)展，計算機病毒也隨之產生和發(fā)展起來了，反病毒技術也成為人們研究的計算機技術的一個重要方面。20世紀90年代，隨著個人計算機的普及，普通用戶也開始逐漸感受到計算機病毒的危害。計算機病毒修改宿主程序，并將自身的精確拷貝或者其演化的拷貝插入其中，從而感染該宿主程序。計算機病毒的傳播和破壞過程的實現，必須依賴當前進程（即觸發(fā)了病毒代碼的進程）對系統(tǒng)中其他客體的“修改”權限。網絡蠕蟲的傳播主要是利用操作系統(tǒng)或應用軟件的漏洞進行傳播。網頁病毒是一種利用軟件或系統(tǒng)操作平臺等的安全漏洞，通過執(zhí)行嵌入在網頁HTML超文本標記語言內的Java小應用程序、ActiveX軟件部件網絡交互技術支持可自動執(zhí)行的代碼程序等，以強行修改用戶操作系統(tǒng)的注冊表設置及系統(tǒng)實用配置程序，或非法控制盜取用戶文件，或惡意刪除硬盤文件。垃圾郵件蠕蟲病毒是利用電子郵件作為載體，通過發(fā)送未經許可的郵件傳播的病毒。

1.2 計算機病毒的演化周期

計算機病毒具有演化周期。如圖1所示。

圖1 計算機病毒的生命周期

圖2 2013年實驗室計算機的中毒概率

1.3 實驗室計算機病毒

實驗室計算機是用于教學的實驗設備之一，雖然高校實驗室計算機不是社會公共網絡上的設備，但是高校實驗室中毒的概率仍然比較高，以某教學實驗室為例，每年三月、四月、五月、六月和七月有5門課程使用計算機，統(tǒng)計2013年計算機中毒概率如圖2所示，計算機中毒引起的運行障礙達到平均38%，嚴重時實驗室50%的電腦都不能正常運行。

2 計算機安全的實現

要實現計算機安全，必須掌握計算機病毒運行的機理，不同種類的計算機病毒的運行各不相同。當計算機病毒獲得執(zhí)行機會，就可以對信息系統(tǒng)進行破壞，為此從安全操作系統(tǒng)中審查代碼執(zhí)行，確?？蓤?zhí)行程序的完整性;發(fā)現完整性被破壞時，先啟動恢復過程;限制進程權限，使啟動的進程在最小特權，即使觸發(fā)了病毒代碼，破壞范圍也只在有限的文件之內。計算機的網絡蠕蟲病毒可以通過人工檢查，軟件清除，給系統(tǒng)打補丁、升級，在網絡中啟動防火墻進行防御。計算機的網頁病毒可以通過多層檢測技術來實現防御，經過指定網頁下載、病毒檢測、病毒特征收集、提交免疫防護子系統(tǒng)和將安全的URL發(fā)送給最終接收用戶。計算機的垃圾郵件病毒的防御過程采用多層檢測技術。

2.1 實驗室計算機病毒防御的要求

高校實驗室的計算機運行特點是：教學課程很多;學生流動性大;使用時間密集。為此在計算機病毒防御方面具有自己的特殊要求：

首先要適宜于高校實驗室的教學環(huán)境。高校實驗室對學生開放，學生是開展實驗任務的具體操作人，所以計算機病毒防御要考慮完成實驗教學任務為前提條件，考慮到軟件之間的兼容性，絕對不能因為安裝某些防病毒軟件而妨礙了學生運行實驗教學軟件。

其次要適宜于高校實驗室的運行環(huán)境。隨著計算機輔助教學的課程日益增加，計算機的使用頻次也不斷提高，不同課程使用不同的教學實驗軟件，有可能上午和下午的課程就不一樣，為此病毒防御的方法必須有效維護計算機的正常工作。

最后操作和維護必須簡單。每門實驗課程的學生都不相同，但是實驗教師有可能是同一位，對學生的要求是完成實驗任務，對教師的要求是維護計算機正常運行各種教學軟件，及時解決發(fā)現的問題，為此只有計算機病毒防御的方法簡單易行，教師才有可能在短短幾個小時解決問題、安置防御機制、安裝好并確保下一個時間段的其他課程的實驗教學軟件的正常運行。

2.2 實驗室計算機病毒防御的策略

由于高校實驗室的計算機具有自己的工作特點和要求，基于計算機病毒的機理，從計算病毒生命周期出發(fā)，提出病毒設計、傳播和運行階段的實驗室防御措施。

2.2.1 病毒設計階段的防御

計算機病毒軟件在設計時，是根據現有系統(tǒng)中的漏洞，對計算機系統(tǒng)進行攻擊。

第一實驗室必須購買正版軟件安裝，安裝系統(tǒng)補丁;

第二加強學生在實驗室的安全防范意識教育，不得在實驗室電腦安裝自帶的盜版軟件。從源頭杜絕實驗室計算機與病毒接觸。

2.2.2 病毒傳播階段的防御

實驗室計算機是為實驗教學服務的，一旦病毒大規(guī)模爆發(fā)，正常的教學工作將受到嚴重影響。為此必須切斷病毒傳播的途徑。

首先安裝正版的殺毒軟件，并且定期更新病毒庫，及時發(fā)現病毒、查殺病毒。

其次對網絡要把關，盡量減少外界上網的機會。如果有的教學需要網絡連接，建立內部網絡環(huán)境，一方面防止學生瀏覽與教學無關的網站;另一方面防止網頁病毒或者蠕蟲病毒等伺機入侵計算機。

第三要禁止遠程操作，防止“不安全”的訪問和被訪問。

第四規(guī)范計算機操作，除非得到實驗教師的允許，嚴禁相互拷貝文件，減少有害信息的傳播。

第五要求學生從思想道德上認識計算機安全的重要性，畢竟實驗室計算機是學生在操作的，良好的實驗室工作素養(yǎng)將給學生奠定未來良好的職業(yè)素養(yǎng)，培養(yǎng)學生全面的實驗室安全觀念，是高校培養(yǎng)具有社會安全意識人才的基礎。

圖3 2013年實驗室計算機的中毒概率

圖4 2013年和2014年實驗室計算機的正常工作時間的百分比

2.2.3 病毒運行階段的防御

病毒運行如果還沒有被發(fā)現，危害是非常嚴重的，不僅對實驗仿真的結果造成潛在影響，而且影響運行速度，造成實驗任務不能完成。為了控制病毒運行：首先及時保存數據和文件，減小損失;第二密切關注計算機的運行速度，一旦發(fā)現運行速度的改變，及時通知實驗室教師清理軟件，整理計算機運行環(huán)境，清除病毒;第三加強安全技術教育，使學生自覺維護計算機的正常運行，及時刪除病毒文件，對已經發(fā)現病毒的存儲設備要及時格式化后，才能繼續(xù)使用，在學生安全教育中把防御計算機病毒作為道德規(guī)范建立起來。

2.3 計算機安全策略的實施結果

通過在實驗室建立病毒設計、傳播和運行階段的防御措施，2014年的實驗室計算機中毒概率平均降為14%，如圖3所示。

在每年三月、四月、五月、六月和七月有5門課程使用計算機頻率最高的時間里，對比2013年實驗室計算機的正常工作時間，2014年實驗室的情況大為改善，正常工作時間在2013年不到60%，2014年達到85%以上，提高25%，如圖4所示。這充分說明實驗室內實施的計算機防御策略非常有效。

統(tǒng)計數據和實際工作表明計算機病毒防御策略適宜于高校實驗室的教學環(huán)境、適宜于高校實驗室的運行環(huán)境、操作和維護簡單，不但是有效減少計算機病毒在高校實驗室出現的途徑，而且這種安全觀念的教育為培養(yǎng)具有技術道德規(guī)范和法制素養(yǎng)的合格接班人奠定了基礎。

3結語

孟子曾經說：“不以規(guī)矩，不能成方圓”，計算機技術作為一種新興生產力促進現代社會的進步，推動了工業(yè)現代化。計算技術的附屬產品也獲得了蓬勃發(fā)展，但是作為其中之一的計算機病毒帶來的卻是危害，為此必須充分認識和掌握計算機病毒的運行原理，實現趨利避害。這同時也提醒我們，任何新興技術都需要“規(guī)矩”，需要公開的技術規(guī)范，需要公平的社會監(jiān)督，需要公正、透明的法制干預。

當計算機技術成為教學的一部分，帶給課堂的是豐富、生動的形式和內容;為了使學生具備步入社會的工作能力，實驗室里的計算機教學軟件帶給學生訓練創(chuàng)造和開拓思維的機會，因此高校實驗室作為教學的重要實踐場所，計算機病毒防御是非常重要的工作。本文在分析了計算機病毒機理之后，提出了在實驗室環(huán)境下切斷計算機病毒生命周期的策略，結合高校實驗室的具體特點，實施防御機制，使計算機技術真正成為高校實驗室的教學助手;結合高校教育的目標，把計算機病毒防御作為大學生安全教育的一部分，提高學生的技術道德素質，使他們在成為未來社會的建設者和領導者時，讓計算機技術真正成為推動社會進步和促進人類文明發(fā)展的先進力量。

參考文獻

[1] 王冠男，王懷峰，韓志杰，等.一種新的P2P網絡病毒防御模型[J].河南大學學報（自然科學版），2012.42（4）：420-423.

[2] 張瑜，李濤，吳麗華，等.計算機病毒演化模型及分析[J].電子科技大學學報，2009.38（3）：419-422.

[3] 盛承光.防火墻技術分析及其發(fā)展研究[J].計算機與數字工程，2006.34（9）：109-111，125.

[4] 孫立權，范強銳，陸捷.加強高等學校實驗室安全管理的幾點思考[J].現代科學儀器，2008.2：126-128.

[5] 彭國軍，周英驥，王泰格，等.一種基于對抗的安全軟件安全性分析方法[J].華中科技大學學報（自然科學版），2014.42（11）：68-73.

[6] 陳茂澤，沈昌祥.基于操作系統(tǒng)安全的計算機病毒防御策略[J].武漢理工大學學報，2004.26（9）：75-77.

[7] 張運凱，馬建峰，王方偉，等.一種基于防火墻的蠕蟲傳播與控制模型[J].西安電子科技大學學報（自然科學版），2006.33（1）：33-36，70.

[8] 魏建平，魏強，吳灝.網頁病毒防御系統(tǒng)的設計[J].計算機應用研究，2006.8：120-122，132.

[9] 章麗娟，王海軍，吳灝.垃圾郵件蠕蟲病毒防御系統(tǒng)的設計[J].計算機工程與設計，2005.26（6）：1408-1410.