謝峰
一、公共多媒體教室電腦病毒感染的原因和途徑
1.公共多媒體教室電腦病毒的特點(diǎn)
當(dāng)今多媒體教室電腦病毒利用文件下載、瀏覽、即時(shí)通信工具共享及系統(tǒng)弱口令,在網(wǎng)絡(luò)中傳播呈現(xiàn)明顯上升趨勢,網(wǎng)絡(luò)病毒逐步成為世界范圍內(nèi)的共同問題。目前,公共多媒體教室電腦網(wǎng)絡(luò)環(huán)境下,多媒體教室電腦病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等共性之外,還具有以下特征。
(1)傳染速度快。在單機(jī)環(huán)境下,病毒只能通過軟盤或其他移動(dòng)存儲(chǔ)設(shè)備從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī),而在局域網(wǎng)中病毒則可以通過網(wǎng)絡(luò)通信機(jī)制,借助高速電纜迅速擴(kuò)散。(2)擴(kuò)散范圍廣。由于病毒在局域網(wǎng)中擴(kuò)散的速度非??欤坏苎杆賯魅颈镜鼐钟蚓W(wǎng)中的所有計(jì)算機(jī),而且能在瞬間利用遠(yuǎn)程工作站將病毒傳播到其他局域網(wǎng)中。(3)清除難度大。在單機(jī)上,再頑固的計(jì)算機(jī)病毒也可以通過刪除帶毒文件、低級(jí)格式化硬盤等措施將病毒徹底清除。而在局域網(wǎng)中,只要有一臺(tái)工作站未能徹底清除病毒,就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染。(4)傳播形式復(fù)雜多樣。多媒體教室病毒在網(wǎng)絡(luò)上一般是通過“工作站—服務(wù)器—工作站”的途徑進(jìn)行傳遞,但傳播的方式復(fù)雜多樣,除了利用局域網(wǎng)的文件共享外,還利用郵件、網(wǎng)頁等進(jìn)行傳播。(5)破壞性強(qiáng)。網(wǎng)絡(luò)病毒直接影響局域網(wǎng)的工作,輕則降低速度,影響工作效率,重則造成網(wǎng)絡(luò)崩潰,致使網(wǎng)絡(luò)系統(tǒng)癱瘓,破壞服務(wù)器系統(tǒng)資源,使多年工作毀于一旦。
2.公共多媒體教室電腦病毒感染的方式
公共多媒體教室電腦感染病毒主要有以下幾種方式:(1)病毒通過電子郵件傳播。用戶一旦不小心打開帶有計(jì)算機(jī)病毒的郵件,計(jì)算機(jī)就有可能感染了病毒;(2)病毒通過移動(dòng)存儲(chǔ)介質(zhì)傳播。當(dāng)用戶使用帶有病毒的移動(dòng)存儲(chǔ)介質(zhì)到一臺(tái)正常的計(jì)算機(jī)上使用時(shí),該計(jì)算機(jī)即有可能感染病毒;(3)通過網(wǎng)站傳播。當(dāng)用戶瀏覽一些帶木馬病毒的網(wǎng)站時(shí),計(jì)算機(jī)會(huì)自動(dòng)將網(wǎng)頁上的病毒程序下載到計(jì)算機(jī)中運(yùn)行,使用戶不知不覺地感染計(jì)算機(jī)病毒;(4)攻擊者通過為常用軟件加殼,將病毒與軟件捆綁。當(dāng)用戶安裝這些軟件時(shí),就有可能感染病毒;(5)病毒直接從工作站拷貝到服務(wù)器中;(6)病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;(7)病毒先傳染工作站,在工作站內(nèi)存駐留,在運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器;(8)如果遠(yuǎn)程工作站被病毒入侵,病毒也可以通過通訊中數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中;(9)通過帶有惡意代碼的資源傳播。例如用戶在播放一些帶有惡意代碼的影視資源時(shí),計(jì)算機(jī)會(huì)自動(dòng)打開瀏覽器瀏覽一些帶木馬病毒的網(wǎng)站,從而使計(jì)算機(jī)感染病毒。計(jì)算機(jī)感染病毒后對(duì)辦公教學(xué)的危害是巨大的,或者是重要電子文件的丟失,或者是計(jì)算機(jī)無法運(yùn)行相應(yīng)的一些教學(xué)軟件,嚴(yán)重影響了公共多媒體教室電腦的教學(xué)。
二、高校公共多媒體教室防病毒技術(shù)和策略
1.公共多媒體課室防病毒概況
公共多媒體教室主要是教學(xué)使用,故該區(qū)域內(nèi)計(jì)算機(jī)必須保證絕對(duì)無病毒以至影響教學(xué)正常進(jìn)行。該區(qū)域計(jì)算機(jī)的軟件根據(jù)課程安排,每學(xué)期安裝一次后即加以還原卡保護(hù),確保了每次開機(jī)后計(jì)算機(jī)都有安全的環(huán)境,每臺(tái)計(jì)算機(jī)都要安裝網(wǎng)絡(luò)版防病毒軟件,進(jìn)行實(shí)時(shí)的防病毒監(jiān)控。
2.公共多媒體課室防病毒技術(shù)
(1)基于工作站的防毒技術(shù):工作站是網(wǎng)絡(luò)的門戶,只要將這扇門關(guān)好,就能有效地防止病毒的入侵。以下方法能從工作站方面防止病毒的入侵:使用防毒殺毒軟件,并定期做文件備份和病毒檢測;如果工作站檢測到病毒,則應(yīng)立即停止一切工作,切斷網(wǎng)絡(luò)聯(lián)機(jī),使用正確的殺毒軟件消除病毒后再繼續(xù)工作;確保利用的遠(yuǎn)程資源沒有攜帶病毒。在接收遠(yuǎn)程文件輸入時(shí),不要把文件直接寫入本地硬盤,而應(yīng)先將遠(yuǎn)程輸入的文件寫到軟盤或其他移動(dòng)存儲(chǔ)設(shè)備上,然后對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行查毒,確認(rèn)無毒后在拷到硬盤;對(duì)不能共享的軟件,將其可執(zhí)行文件、覆蓋文件如.EXE、.COM、.OVS等備份到文件服務(wù)器上,定期從文件服務(wù)器上拷貝到硬盤上進(jìn)行操作;安裝工作站防毒芯片。這種方法是將防病毒程序集成在一個(gè)芯片,把防毒芯片安裝在網(wǎng)絡(luò)工作站,以便經(jīng)常保護(hù)工作站及通往服務(wù)器路徑。
(2)服務(wù)器是網(wǎng)絡(luò)核心,一旦服務(wù)器被病毒感染,無法啟動(dòng),就會(huì)使整個(gè)網(wǎng)絡(luò)陷于癱瘓,造成災(zāi)難性后果。目前基于服務(wù)器的防治病毒方法大都以NLM可裝載模塊技術(shù)進(jìn)行程序設(shè)計(jì),以服務(wù)器為基礎(chǔ),提供實(shí)時(shí)掃描病毒能力。
基于服務(wù)器的防毒技術(shù)一般具有以下功能:服務(wù)器掃描。對(duì)服務(wù)器中的所有文件集中檢查是否帶毒,若有帶毒文件,則提供幾種處理方法給網(wǎng)絡(luò)管理員,允許用戶清除病毒或刪除帶毒文件,或更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個(gè)特定的病毒文件目錄中;工作站掃描?;诜?wù)器防毒技術(shù)不能保護(hù)本地工作站的硬盤,有效方法是在服務(wù)器上安裝防毒軟件,同時(shí)在上網(wǎng)工作站內(nèi)存中調(diào)用一個(gè)常駐掃毒程序,實(shí)時(shí)檢測在工作站中運(yùn)行的程序;實(shí)時(shí)在線掃描。必須全天監(jiān)控網(wǎng)絡(luò)中是否有帶毒文件進(jìn)入服務(wù)器;實(shí)時(shí)報(bào)警及病毒存檔。當(dāng)網(wǎng)絡(luò)用戶將帶毒文件有意或無意拷入服務(wù)器中,網(wǎng)絡(luò)防毒系統(tǒng)必須立即通知網(wǎng)絡(luò)管理員,或涉嫌病毒使用者,同時(shí)自己記入病毒檔;對(duì)用戶開放特征接口。對(duì)用戶遇到病毒文件,經(jīng)過病毒特征分析程序,自動(dòng)將病毒特征加入特征庫,隨時(shí)增強(qiáng)抗毒能力。
3.公共多媒體課室防病毒策略
(1)病毒防御的基本準(zhǔn)則:制定局域網(wǎng)病毒防御的策略、制度時(shí)要遵循以下基本準(zhǔn)則。①拒絕訪問能力。對(duì)于各種來歷不明的各種應(yīng)用軟件,尤其是通過網(wǎng)絡(luò)下載的應(yīng)用軟件,不得進(jìn)入計(jì)算機(jī)系統(tǒng)。②病毒檢測能力。病毒總是有機(jī)會(huì)進(jìn)入系統(tǒng)的,因此,系統(tǒng)中應(yīng)設(shè)置檢測病毒的機(jī)制來阻止外來病毒的侵犯。③控制病毒傳播的能力。一旦病毒進(jìn)入了系統(tǒng),應(yīng)該具有阻止病毒在系統(tǒng)中到處傳播的能力和手段。④清除能力。如果病毒突破了系統(tǒng)的防護(hù),那么即使它的傳播受到了控制,也要有相應(yīng)的措施將它清除掉。⑤恢復(fù)能力。如果病毒在被清除以前,就已經(jīng)破壞了系統(tǒng)中的數(shù)據(jù)。系統(tǒng)應(yīng)能夠提供一種高效的方法恢復(fù)這些數(shù)據(jù),使數(shù)據(jù)損失盡量減到最少。
(2)建立網(wǎng)絡(luò)系統(tǒng)安全管理制度:要使先進(jìn)的防毒技術(shù)取得較好的效果,就必須建立良好的網(wǎng)絡(luò)系統(tǒng)安全管理制度,強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識(shí)。只有網(wǎng)絡(luò)管理人員與使用人員共同努力,才能有效防御網(wǎng)絡(luò)病毒。①對(duì)網(wǎng)絡(luò)用戶進(jìn)行病毒防御的教育,制定嚴(yán)格的工作站安全操作規(guī)程。網(wǎng)上各工作站的操作人員必須嚴(yán)格按照網(wǎng)絡(luò)操作手冊進(jìn)行操作。②建立一整套網(wǎng)絡(luò)軟、硬件的維護(hù)制度,定期對(duì)工作站和各種網(wǎng)絡(luò)設(shè)備進(jìn)行維護(hù)。③建立網(wǎng)絡(luò)系統(tǒng)軟件的安全管理制度,對(duì)網(wǎng)絡(luò)系統(tǒng)軟件指定專門管理、定期備份,并建立網(wǎng)絡(luò)資源表和網(wǎng)絡(luò)設(shè)備檔案,對(duì)網(wǎng)上各工作站的資源分配情況、故障情況、維修記錄應(yīng)分別記錄在案。對(duì)操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取必要的安全保密措施,防止系統(tǒng)和網(wǎng)絡(luò)軟件被破壞或意外刪除。④嚴(yán)格加強(qiáng)軟件的管理,嚴(yán)禁軟件隨意流通,必要時(shí)取消分散在各用戶計(jì)算機(jī)上光驅(qū)、軟驅(qū)及USB口,避免用戶將有毒光盤、U盤及軟盤等在機(jī)器上運(yùn)行。⑤創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境,增強(qiáng)網(wǎng)絡(luò)對(duì)病毒的防御能力。