胡燕

摘 要 伴隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展，各種形態(tài)多樣的網(wǎng)絡(luò)安全威脅不斷出現(xiàn)。校園網(wǎng)為學(xué)生和老師的信息交流提供了方便，已經(jīng)成為高校必不可少的一部分，但校園網(wǎng)安全問題卻越來越突出。本文介紹了勒索病毒的起源、特征、攻擊目標(biāo)、危害，并總結(jié)整理了校園網(wǎng)中應(yīng)對勒索病毒的有效預(yù)防措施。

關(guān)鍵詞 網(wǎng)絡(luò)安全 威脅 勒索病毒 預(yù)防措施

中圖分類號：G438 文獻(xiàn)標(biāo)識碼：A

近年來網(wǎng)絡(luò)得到了飛速的發(fā)展，在網(wǎng)絡(luò)高速發(fā)展的同時，網(wǎng)絡(luò)技術(shù)也日趨成熟，使得網(wǎng)絡(luò)連接更加容易，網(wǎng)絡(luò)的安全也日益受到威脅。

互聯(lián)網(wǎng)的高速發(fā)展，使得網(wǎng)絡(luò)安全問題日益凸顯。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純地追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移。

1勒索病毒概述

勒索病毒，是一種新型電腦病毒，主要以郵件和惡鏈木馬的形式進(jìn)行傳播。主要通過郵件附件、釣魚郵件群發(fā)下載網(wǎng)址鏈接、用戶在惡意站點(diǎn)下載病毒文件以及網(wǎng)頁掛馬后進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。這種病毒利用系統(tǒng)內(nèi)部的加密處理，而且是一種不可逆的加密，必須拿到解密的秘鑰才有幾率破解。

2017年4月，不法分子利用“永恒之藍(lán)”，通過掃描開放445文件共享端口的Windows，無需任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序，就像沖擊波、 震蕩波等著名蠕蟲一樣可以瞬間影響互聯(lián)網(wǎng)。

2017年5 月12日晚間起，我國各大高校的師生陸續(xù)發(fā)現(xiàn)自己電腦中的文件和程序被加密而無法打開，彈出對話框要求支付比特幣贖金后才能恢復(fù)，如若不在規(guī)定時間內(nèi)提供贖金，被加密的文件將被徹底刪除。

2017年5月12日，全球爆發(fā)電腦勒索病毒W(wǎng)annaCry，波及150多個國家7.5萬臺電腦被感染，有99個國家遭受了攻擊，其中包括英國、美國、中國、俄羅斯、西班牙和意大利等。6月出現(xiàn)一種“Petya”變體勒索軟件，相繼歐洲多國遭遇勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場都不同程度受到影響。

2勒索病毒危害

勒索病毒主要通過偽裝、誘騙的手段吸附在各類應(yīng)用程序中，其表現(xiàn)的流氓屬性非常強(qiáng)烈，破壞系統(tǒng)及被攻擊者的終端，強(qiáng)制被攻擊者付費(fèi)后才能解鎖終端，否則無法操作終端。

一旦勒索病毒發(fā)動攻擊，并攻擊成功，損失幾乎無法阻擋。被感染病毒電腦中的文件將被加密，被感染者需要支付上萬元贖金才能恢復(fù)數(shù)據(jù)，當(dāng)然也存在支付完贖金被騙的情況。目前沒有有效的解決方法，感染者只有重裝系統(tǒng)，而受感染的文件無法恢復(fù)。

3防御措施

如何預(yù)防比特幣病毒？本文總結(jié)了下，主要包括以下方面：（1）如果你的電腦沒有中毒，建議立即備份數(shù)據(jù)。如果你的電腦已經(jīng)中毒，建議先低格硬盤，然后重裝系統(tǒng)；（2）下載合適的殺毒軟件，安裝反勒索防護(hù)工具，不要訪問不明網(wǎng)站，不要打開可疑郵件和文件；（3）關(guān)閉電腦包括TCP和UDP協(xié)議135和445端口；（4）在使用瀏覽器時不要選擇默認(rèn)記住密碼；（5）不要因?yàn)槿魏卧螂S意關(guān)閉電腦防火墻等。

4勒索病毒給予網(wǎng)絡(luò)安全加固的啟示

各個高校都有自己的校園網(wǎng)，與其他局域網(wǎng)相比，高校校園網(wǎng)的使用群體主要是學(xué)生，存在用戶數(shù)量大、網(wǎng)絡(luò)水平較高等特點(diǎn)。通過學(xué)習(xí)，高校學(xué)生掌握了較高的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識，計(jì)算機(jī)水平普遍較高，并且他們對于網(wǎng)絡(luò)新技術(shù)充滿好奇，是校園網(wǎng)中最活躍的用戶。但從另一面可以看出，高校學(xué)生網(wǎng)絡(luò)安全意識并不足，部分學(xué)生還將校園網(wǎng)當(dāng)成自己的“練兵場”，嘗試各種攻擊技術(shù)，導(dǎo)致校園網(wǎng)安全隱患。

目前校園網(wǎng)面臨很多網(wǎng)絡(luò)安全隱患和威脅，主要包括漏洞修復(fù)不及時，垃圾郵件清理不及時，網(wǎng)絡(luò)資源的濫用，木馬和病毒。

在校園網(wǎng)如何管理這個問題上，各個高校都有自己的一套對策，也制定了相應(yīng)的安全管理制度，對管理人員定則等。但當(dāng)勒索病毒事件來臨之時，我們有必要再重新規(guī)范相應(yīng)要求。

（1）對于校園網(wǎng)的建設(shè)來說，數(shù)據(jù)和資源是重要的，需要定期對重要的數(shù)據(jù)進(jìn)行備份，包括網(wǎng)頁服務(wù)器數(shù)據(jù)備份，防止被篡改；對核心設(shè)備的配置數(shù)據(jù)進(jìn)行備份，以便故障時及時恢復(fù)；核心線路需要有冗余以保證主干網(wǎng)絡(luò)的運(yùn)行。要有相應(yīng)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案來保證出現(xiàn)網(wǎng)絡(luò)安全問題時盡可能的降低損失。

（2）建立合理的上網(wǎng)身份認(rèn)證。校園網(wǎng)的安全在于你是否對上網(wǎng)的人進(jìn)行合理的身份認(rèn)證，各高校要建立基于校園網(wǎng)絡(luò)的全校統(tǒng)一身份認(rèn)證系統(tǒng)。

（3）配備完善的網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。為防止校園網(wǎng)各類的攻擊和破壞，需要在校園網(wǎng)中加入必要的網(wǎng)絡(luò)安全設(shè)備，包括網(wǎng)絡(luò)防病毒系統(tǒng)、補(bǔ)丁升級系統(tǒng)、服務(wù)器安全監(jiān)測系統(tǒng)、主頁防篡改系統(tǒng)，入侵保護(hù)系統(tǒng)等。通過安全設(shè)備，可以有效的阻斷大量的非法鏈接，過濾掉網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，極大地提高網(wǎng)絡(luò)安全。

（4）規(guī)范校園網(wǎng)絡(luò)出口，加強(qiáng)校園網(wǎng)使用者的安全意識教育?，F(xiàn)在很多學(xué)生在使用網(wǎng)絡(luò)時，并不能很好的識別是否下載文件中帶有病毒，不能系統(tǒng)、全面的認(rèn)識到病毒對于網(wǎng)絡(luò)的危害，缺乏安全意識，學(xué)校需要普及網(wǎng)絡(luò)安全知識，及時發(fā)布網(wǎng)絡(luò)安全事件及解決方案，并讓學(xué)生從中學(xué)習(xí)，樹立解決處理病毒的能力。

勒索病毒雖然可怕，但只要我們有足夠的安全意識，有足夠的安全知識，及時做好校園網(wǎng)的各項(xiàng)保障措施，就能確保校園網(wǎng)正常、高效、安全地運(yùn)行，為我們學(xué)校的教學(xué)、管理和科研服好務(wù)。