丁祥

摘 要 科技和信息化技術(shù)變革，使人們?cè)絹碓诫x不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們認(rèn)識(shí)世界，創(chuàng)造未來的重要的工具之一，而伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒也破殼而出，成為危害社會(huì)健康的頑疾。防控計(jì)算機(jī)網(wǎng)絡(luò)病毒已刻不容緩。本文從幾個(gè)方面簡要敘述了計(jì)算機(jī)網(wǎng)絡(luò)病毒的含義，淺要介紹了三種常見的網(wǎng)絡(luò)病毒工作原理，危害及防控方法。希望讀者閱讀后，能有所幫助和收獲。

關(guān)鍵詞 高校 網(wǎng)絡(luò)病毒 防控

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1 計(jì)算機(jī)病毒的分類

根據(jù)科學(xué)的，系統(tǒng)的，嚴(yán)密的方法來對(duì)計(jì)算機(jī)病毒進(jìn)行劃分，計(jì)算機(jī)病毒可以分為文件型病毒，引導(dǎo)型病毒和網(wǎng)絡(luò)病毒。文件型病毒通過篡改，刪除源文件，使文件受到感染，并迅速傳播擴(kuò)散。引導(dǎo)型病毒通過侵占引導(dǎo)區(qū)的物理位置，搶奪控制權(quán)，迫使引導(dǎo)區(qū)內(nèi)容遷移，感染破壞系統(tǒng)。網(wǎng)絡(luò)病毒則會(huì)感染計(jì)算機(jī)網(wǎng)絡(luò)，癱瘓服務(wù)器，使交換機(jī)或路由器產(chǎn)生故障甚至壞死。除此之外，還有一種病毒，它包含了以上三種病毒的功能，是一種混合型的病毒，破壞力更大?，F(xiàn)在出現(xiàn)的網(wǎng)絡(luò)病毒多為混合型，因此，危害性也更強(qiáng)。①

2 計(jì)算機(jī)網(wǎng)絡(luò)病毒的含義

（1）計(jì)算機(jī)網(wǎng)絡(luò)病毒是一種通過編譯代碼或指令，感染，破壞計(jì)算機(jī)網(wǎng)絡(luò)的程序，腳本，圖片或文件。它不是固有存在的，而是伴隨計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而產(chǎn)生的，這類病毒編寫者往往都是利用計(jì)算機(jī)網(wǎng)絡(luò)或者操作系統(tǒng)的漏洞，入侵網(wǎng)絡(luò)系統(tǒng)的。一旦其進(jìn)入網(wǎng)絡(luò)系統(tǒng)內(nèi)部，計(jì)算機(jī)網(wǎng)絡(luò)病毒便會(huì)露出兇殘的面目，大開殺戒。

（2）計(jì)算機(jī)網(wǎng)絡(luò)病毒具有寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、破壞性。

a 計(jì)算機(jī)病的的寄生性表現(xiàn)在，計(jì)算機(jī)病毒就像寄生蟲一樣，會(huì)以某臺(tái)計(jì)算機(jī)中的一個(gè)或多個(gè)程序作為寄生場所，一旦程序開始啟動(dòng)時(shí)，病毒便被激活，并開始劇烈發(fā)作。

b 它的傳染性表現(xiàn)在，局域網(wǎng)內(nèi)的一臺(tái)計(jì)算機(jī)受到感染，其他計(jì)算機(jī)也會(huì)相繼受到感染。

c 同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)病毒具有潛伏性，有些病毒往往不在短時(shí)間內(nèi)發(fā)作，它會(huì)一直潛伏，直到系統(tǒng)或網(wǎng)絡(luò)癱瘓，才顯現(xiàn)真容。

d 計(jì)算機(jī)網(wǎng)絡(luò)病毒具有很強(qiáng)的隱蔽性，往往進(jìn)行了多次加殼處理。并且它經(jīng)常以普通文件，圖片，程序等面貌出現(xiàn)，很多殺毒軟件都無法檢測出來。

e 計(jì)算機(jī)網(wǎng)絡(luò)病毒還有一個(gè)可怕的特性，它是可以被觸發(fā)的，就像觸發(fā)式地雷，一旦碰觸到導(dǎo)針或引線，便會(huì)引起爆炸。類比計(jì)算機(jī)網(wǎng)絡(luò)病毒，某次鼠標(biāo)的滑動(dòng)，窗口的縮放，某個(gè)數(shù)值或符號(hào)的出現(xiàn)，都會(huì)導(dǎo)致病毒感染系統(tǒng)或進(jìn)行針對(duì)性的攻擊。

f 當(dāng)然，絕不能忽略的最重要一點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)病毒具有破壞性，它不但能夠攻擊程序，而且可以破壞網(wǎng)絡(luò)上主機(jī)的硬盤分區(qū)，造成主機(jī)啟動(dòng)延滯或失靈，它能夠迫使整個(gè)網(wǎng)絡(luò)無法正常工作。②

除此之外，網(wǎng)絡(luò)病毒就像我們生物學(xué)上熟知的細(xì)菌或孢子，能夠不斷地進(jìn)行自我復(fù)制和分裂生長，具有超強(qiáng)的生殖和衍生特性，一個(gè)公共的實(shí)用工具如果包含了一個(gè)網(wǎng)絡(luò)病毒，或者一個(gè)網(wǎng)絡(luò)病毒被嵌入到了一個(gè)用于實(shí)用操作軟件當(dāng)中去，病毒便能夠在極短的時(shí)間內(nèi)傳播擴(kuò)散，感染整個(gè)網(wǎng)絡(luò)。

計(jì)算機(jī)網(wǎng)絡(luò)病毒比單機(jī)型的病毒所造成的危害更大，殺傷力也更變得更強(qiáng)，它不僅能夠使有序運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)瞬間癱瘓，而且能夠頃刻瓦解計(jì)算機(jī)系統(tǒng)保護(hù)屏障，刪改計(jì)算機(jī)系統(tǒng)重要文件，損毀計(jì)算機(jī)系統(tǒng)的內(nèi)存和計(jì)算機(jī)的硬盤等等。給用戶或企業(yè)造成嚴(yán)重的經(jīng)濟(jì)或名譽(yù)損失。

3 高校常見的網(wǎng)絡(luò)病毒及防控

隨著高校信息化建設(shè)進(jìn)程的加快，校園網(wǎng)絡(luò)的發(fā)展和延伸也以驚人的速度進(jìn)行著，正當(dāng)大家滿心歡喜地享受著校園網(wǎng)絡(luò)提供的高效、便捷的各項(xiàng)服務(wù)的時(shí)，校園網(wǎng)絡(luò)中的病毒已經(jīng)伸出魔爪，瘋狂肆虐。在校園網(wǎng)絡(luò)中傳播的病毒，能夠直接導(dǎo)致計(jì)算機(jī)的運(yùn)行速度急劇下降、運(yùn)算處理能力急劇減弱，系統(tǒng)資源消耗殆盡，系統(tǒng)空間也會(huì)被惡意侵占，它可以讓暢通運(yùn)行的網(wǎng)絡(luò)瞬間癱瘓。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒的防控需要我們馬上行動(dòng)起來，絕不能拖延。

據(jù)資料顯示，在高校計(jì)算機(jī)網(wǎng)絡(luò)中傳播的三種主要病毒分別是ARP病毒，蠕蟲病毒和黑客病毒。下文將分別介紹這三種病毒的定義，危害及防控方法。

3.1 ARP病毒

ARP病毒實(shí)際上是一類病毒的總稱。而不是單個(gè)的，某種病毒的稱謂。它主要利用arp協(xié)議的漏洞進(jìn)行傳播和擴(kuò)散。ARP協(xié)議全稱是“Address Resolution Protocol”（地址解析協(xié)議）。在局域網(wǎng)中，我們把計(jì)算機(jī)網(wǎng)絡(luò)中實(shí)際進(jìn)行傳輸?shù)?，稱為“幀”，幀里面包含有目標(biāo)主機(jī)的物理地址。ARP是TCP/IP協(xié)議組的眾多協(xié)議中的一個(gè)協(xié)議，主要用于把網(wǎng)絡(luò)地址翻譯成物理地址。嚴(yán)格的說ARP病毒可以劃歸為木馬病毒的一種，不過，ARP病毒除了對(duì)網(wǎng)絡(luò)通信的影響和破壞極大外，同時(shí)具有木馬的特征和功能，程序，系統(tǒng)和文件造成嚴(yán)重破壞。

3.1.1 ARP病毒危害

高校網(wǎng)絡(luò)一旦感染了ARP病毒后，一般會(huì)出現(xiàn)以下幾種癥狀：（1）校園網(wǎng)絡(luò)通信異常，前期網(wǎng)速忽然變慢，后期網(wǎng)段時(shí)而中斷時(shí)而連接；（2）網(wǎng)頁瀏覽器會(huì)頻繁出現(xiàn)錯(cuò)誤，網(wǎng)頁總是處于打不開的狀態(tài)，或者只能打開一級(jí)頁面，不能打開二級(jí)頁面；（3）當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中斷了一段時(shí)間以后，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行重新連接，或者使用360等其他軟件修復(fù)網(wǎng)絡(luò)，或者利用命令，進(jìn)入MSDOS狀態(tài)，在界面上輸入arp-d，嘗試清空ARP緩存表。這一做法，可以在短時(shí)間內(nèi)內(nèi)連通網(wǎng)絡(luò)，之后又會(huì)出現(xiàn)網(wǎng)絡(luò)中斷的現(xiàn)象。并不能作為清理計(jì)算機(jī)病毒的長宜之計(jì)。

3.1.2 ARP病毒原理

ARP病毒的花招很多，最致命的有兩種。一種是利用非法代碼對(duì)路由器進(jìn)行不間斷欺騙，另一種是利用非法代碼對(duì)網(wǎng)關(guān)進(jìn)行不間斷欺騙。ARP利用代碼對(duì)路由器進(jìn)行欺騙的做法是，發(fā)送錯(cuò)誤指令，截獲網(wǎng)關(guān)的數(shù)據(jù)，隨后把數(shù)以千萬計(jì)的錯(cuò)誤網(wǎng)卡物理地址發(fā)送給路由器，并始終重復(fù)這一過程，這樣，真正的地址信息便不能夠保存到路由器當(dāng)中去，路由器便會(huì)把所有的信息發(fā)送到ARP病毒制造出來的虛假的物理地址，這樣，路由器雖然處于一個(gè)正常工作的狀態(tài)，而它包含的所有信息卻發(fā)送給了一些并不存在的，虛假的物理地址。網(wǎng)絡(luò)便不能夠保持聯(lián)通狀態(tài)或者根本無法連接網(wǎng)絡(luò)。

ARP病毒進(jìn)行網(wǎng)關(guān)欺騙的原理和路由欺騙有點(diǎn)類似，它通過在校園網(wǎng)里面建立一個(gè)或多個(gè)假網(wǎng)關(guān)，使用戶計(jì)算機(jī)被欺騙，源源不斷地不斷向假網(wǎng)關(guān)發(fā)送信息和數(shù)據(jù)，但始終無法得到信息反饋，那么即使計(jì)算機(jī)會(huì)提示網(wǎng)絡(luò)連接正常，但仍然不能夠上網(wǎng)。用戶通過計(jì)算機(jī)上右側(cè)菜單欄的網(wǎng)絡(luò)圖標(biāo)，查看網(wǎng)絡(luò)的運(yùn)行狀態(tài)，會(huì)發(fā)現(xiàn)，顯示的只有發(fā)送的數(shù)據(jù)包的數(shù)量，卻沒有接收到的數(shù)據(jù)包的數(shù)量。

3.1.3 ARP病毒防控方法

要對(duì)ARP病毒進(jìn)行有效防控，需要多方共同努力，作為校園網(wǎng)的使用方，即高校的廣大師生，一定要在連入校園網(wǎng)的計(jì)算機(jī)上安裝ARP病毒防火墻，一些軟件，如360安全衛(wèi)士等都有防控計(jì)算機(jī)網(wǎng)絡(luò)病毒的ARP病毒防火墻和網(wǎng)絡(luò)病毒的專殺工具。及時(shí)地更新計(jì)算機(jī)系統(tǒng)的漏洞補(bǔ)丁，也可以有效防御ARP病毒。

作為校園網(wǎng)絡(luò)管理方，一定要在高校內(nèi)設(shè)置信息管理中心，抽調(diào)專人進(jìn)行網(wǎng)絡(luò)維護(hù)和管理，相關(guān)工作人員可以從三個(gè)方面來進(jìn)行防控：（1）在校園內(nèi)部實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的分段細(xì)化和有序管理，可以采取分區(qū)分段編號(hào)的形式，合理的分配IP地址。充分利用ARP病毒攻擊的原理，采取智能斷網(wǎng)措施，切斷傳播路徑，將攻擊范圍盡量縮小，避免大范圍攻擊，（2）綁定核心計(jì)算機(jī)的用戶主機(jī)的IP地址和網(wǎng)卡的物理地址，并在邊緣交換機(jī)上把交換機(jī)端口和用戶使用的網(wǎng)卡所在的物理地址進(jìn)行綁定，使那些非法用戶不能夠輕易入侵網(wǎng)絡(luò)，這樣，可以有效抵御ARP病毒進(jìn)行的網(wǎng)絡(luò)攻擊。（3）加強(qiáng)實(shí)時(shí)監(jiān)控，對(duì)出現(xiàn)異常的計(jì)算機(jī)進(jìn)行甄別處理，即時(shí)排查系統(tǒng)和網(wǎng)頁漏洞，定期檢測網(wǎng)絡(luò)節(jié)點(diǎn)，進(jìn)而從根本上解決ARP病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊。③

3.2 蠕蟲病毒

蠕蟲病毒，它是一種利用計(jì)算機(jī)網(wǎng)絡(luò)，進(jìn)行傳播的惡性病毒，它可以在系統(tǒng)與系統(tǒng)之間完成自我復(fù)制，，短時(shí)間內(nèi)，網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)被它占據(jù)。它的波及范圍之廣足令其他病毒俯首稱臣。一旦網(wǎng)絡(luò)中的一臺(tái)計(jì)算機(jī)中毒，病毒會(huì)迅速控制其傳輸功能，計(jì)算機(jī)不能夠進(jìn)行傳輸，而且會(huì)不斷向其他計(jì)算機(jī)發(fā)送錯(cuò)誤指令和代碼，隨后便進(jìn)行自我復(fù)制，使網(wǎng)絡(luò)中的其他計(jì)算機(jī)相繼中毒，網(wǎng)絡(luò)瞬間便會(huì)癱瘓，無法運(yùn)作。一般看來，E-MAIL或者其包含的附件、一些聊天軟件，如QQ，MSN等以及一些被植入病毒腳本的網(wǎng)頁是蠕蟲病毒傳播的主要途徑。

3.2.1 蠕蟲病毒的危害

蠕蟲病毒一旦入侵計(jì)算機(jī)系統(tǒng)，其強(qiáng)大的復(fù)制和衍生機(jī)制可以在短時(shí)間內(nèi)，復(fù)制生成多個(gè)病毒副本，這些副本往往具有強(qiáng)大的搜索功能，可以繼續(xù)尋找下一個(gè)入侵目標(biāo)。在此過程中，由于病毒施加的進(jìn)程項(xiàng)目無限累積，系統(tǒng)性能會(huì)迅速下降，計(jì)算機(jī)運(yùn)行效率急劇降低。一旦核心主機(jī)遭遇蠕蟲病毒入侵，服務(wù)器就會(huì)死機(jī)或延滯，同時(shí)，隨著網(wǎng)絡(luò)流量幾何級(jí)倍數(shù)的增長，校園網(wǎng)絡(luò)將會(huì)很快崩潰。

除此之外，蠕蟲病毒還具有預(yù)設(shè)后門的功能，如果清理病毒不夠徹底，留下殘留，它便能夠利用這些后門繼續(xù)進(jìn)行傳播，擴(kuò)散，竊取用戶資料，刪改核心密碼，給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)再次構(gòu)成嚴(yán)重安全威脅。

3.2.2 蠕蟲病毒原理

蠕蟲病毒的攻擊，一般分為三個(gè)階段，首先蠕蟲病毒自帶的搜索功能會(huì)掃描整個(gè)網(wǎng)絡(luò)，

這主要是掃描模塊負(fù)責(zé)的，一旦發(fā)現(xiàn)目標(biāo)，即某個(gè)有漏洞的主機(jī)，它會(huì)自動(dòng)反饋給攻擊模塊，攻擊模塊會(huì)直接攻擊該主機(jī)，順利獲得該計(jì)算機(jī)的權(quán)限，為復(fù)制模塊做好準(zhǔn)備，在復(fù)制模塊詭異作用下，新的計(jì)算機(jī)和原計(jì)算機(jī)完成了交互，新的計(jì)算機(jī)系統(tǒng)內(nèi)的病毒被快速激活。又繼續(xù)感染下一臺(tái)計(jì)算機(jī)。蠕蟲病毒作為貪婪的襲擊者，不會(huì)罷手，它會(huì)不斷重復(fù)這一過程，這樣受感染的計(jì)算機(jī)將會(huì)越來越多，網(wǎng)絡(luò)系統(tǒng)將會(huì)崩潰。

3.2.3 蠕蟲病毒防控方法

因此，要對(duì)蠕蟲病毒進(jìn)行防控，需要全方位出擊，打好組合拳。④

作為校園網(wǎng)絡(luò)最為薄弱的的出入口位置，最容易成為蠕蟲病毒進(jìn)行攻擊的目標(biāo)，對(duì)入口位置應(yīng)該設(shè)置雙重屏障，以防止非法用戶或匿名者登錄計(jì)算機(jī)。入侵，破壞網(wǎng)絡(luò)系統(tǒng)。通常的做法是，加載用戶信息識(shí)別認(rèn)證和管理者身份驗(yàn)證系統(tǒng)。

在計(jì)算機(jī)網(wǎng)絡(luò)的出口位置應(yīng)該設(shè)置病毒防火墻，避免服務(wù)器感染蠕蟲病毒或者其他計(jì)算機(jī)溢出的蠕蟲病毒攻擊系統(tǒng)和網(wǎng)絡(luò)而造成的大面積網(wǎng)絡(luò)中斷或其他危害。

廣大師生是使用校園網(wǎng)絡(luò)的主體，應(yīng)當(dāng)做到科學(xué)，健康上網(wǎng)，自覺抵制不良網(wǎng)絡(luò)。不下載，不傳播不良信息。安裝殺毒軟件，定期對(duì)計(jì)算機(jī)進(jìn)行體檢和殺毒，并且始終確保防火墻處于開啟狀態(tài)，這樣能夠有效預(yù)防蠕蟲病毒感染。

信息網(wǎng)絡(luò)管理人員是校園網(wǎng)絡(luò)的管理者，應(yīng)該安裝兩套殺毒軟件，一套用于單機(jī)狀態(tài)下，一套用于網(wǎng)絡(luò)開啟狀態(tài)下，而且應(yīng)該及時(shí)更新病毒庫，確保能夠查殺新出現(xiàn)的蠕蟲病毒，并且能夠及時(shí)了解計(jì)算機(jī)客戶端的感染情況，以便迅速采取措施。

信息網(wǎng)絡(luò)管理人員還應(yīng)該下載或研發(fā)軟件對(duì)校園網(wǎng)絡(luò)實(shí)施監(jiān)控，一旦某臺(tái)或某幾臺(tái)計(jì)算機(jī)出現(xiàn)異常，能夠即時(shí)發(fā)現(xiàn)和快速處理。防止出現(xiàn)網(wǎng)絡(luò)大面積崩塌及相似情形。

此外，利用軟件進(jìn)行漏洞檢測以及即時(shí)下載更新補(bǔ)丁也是防控蠕蟲病毒的重要手段。⑤

3.3 黑客病毒

嚴(yán)格意義上來講，它不屬于我們熟知的任何一種病毒，包括“僵尸”代碼，“蝗蟲代碼”等。據(jù)不完全統(tǒng)計(jì)，在過去的一年多里，“僵尸”光顧了全世界上千家企業(yè)，受感染的計(jì)算機(jī)超過7萬臺(tái)。這種病毒操縱計(jì)算機(jī)，將這些計(jì)算機(jī)連接成駭人聽聞的巨大的網(wǎng)絡(luò)，從中竊取了大量重要商業(yè)和政治秘密。

而“蝗蟲”則采用集群作戰(zhàn)的方式，利用下載器，將木馬和病毒下載到用戶計(jì)算機(jī)上，使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓或壞死，計(jì)算機(jī)硬盤和內(nèi)存受到不同程度的損傷。一旦這兩種病毒入侵校園網(wǎng)絡(luò)，后果將不堪設(shè)想。

因此，對(duì)于這些病毒，我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)的防護(hù)，設(shè)置多層屏障：安裝殺毒軟件，開啟防火墻，即時(shí)更新病毒數(shù)據(jù)庫，加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)的監(jiān)測，出現(xiàn)異常，及時(shí)處理或反饋。保持良好的軟件和優(yōu)盤使用習(xí)慣，不瀏覽陌生郵件，不下載可疑信息或資源。這樣能夠有效地對(duì)病毒進(jìn)行防控。除此之外，定期對(duì)計(jì)算機(jī)進(jìn)行清理和評(píng)估，也能夠降低感染病毒的風(fēng)險(xiǎn)。⑥

4 總結(jié)

總之，加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)病毒的防控已成為當(dāng)務(wù)之急，本文淺要介紹了計(jì)算機(jī)網(wǎng)絡(luò)病毒的含義，發(fā)作原理和一些基本的防控方法，希望能夠給愛好計(jì)算機(jī)的讀者以啟發(fā)。

注釋

① 郭冠洲.淺析計(jì)算機(jī)病毒的含義與特征及其防治方法[J].電腦知識(shí)與技術(shù)，2010，5：61.

② 王晨霞.關(guān)于高校實(shí)驗(yàn)室計(jì)算機(jī)病毒預(yù)防及解決對(duì)策的分析研究[J].太原師范學(xué)院報(bào)（社會(huì)科學(xué)版），2011，9：172.

③ 喬雋.淺析高校校園網(wǎng)常見病毒[J].電子世界，2012，4：129.

④ 梁華勇.高校計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)的研究[J].科技創(chuàng)業(yè)月刊，2010，8：165.

⑤ 陳堅(jiān).高校計(jì)算機(jī)實(shí)驗(yàn)室病毒防范與安全管理[J].安陽師范學(xué)院學(xué)報(bào)，2013（2）：61.

⑥ 丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2012（4）.