◆黃麗宏

校園網(wǎng)木馬的入侵與防范

◆黃麗宏

（廣東省民政職業(yè)技術(shù)學(xué)校 廣東 510310）

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計(jì)算機(jī)的硬件設(shè)備以及軟件設(shè)備的更新?lián)Q代速度極快。但是在快速發(fā)展的背后也潛藏著一系列的危險。其中，對于計(jì)算機(jī)來講最大的威脅便是木馬病毒的擴(kuò)張與威脅。如果木馬病毒侵入計(jì)算機(jī)之中，將會對計(jì)算中的信息以及財(cái)產(chǎn)安全造成極大的威脅。同時，木馬病毒除了入侵之外，還可以破壞計(jì)算機(jī)中正常的運(yùn)行，對用戶的個人信息造成泄露。本文以校園網(wǎng)為例，淺談在當(dāng)前互聯(lián)網(wǎng)以及大數(shù)據(jù)的背景下，木馬病毒的發(fā)展情況，并針對這種病毒提出了一些預(yù)防和解決的方法，從而為學(xué)校的計(jì)算機(jī)維護(hù)人員提供相應(yīng)的建議。

校園網(wǎng)；互聯(lián)網(wǎng)；計(jì)算機(jī)；木馬病毒；預(yù)防措施

眾所周知，在任何群體之中都將會有負(fù)面影響的內(nèi)容存在，人有壞人、蟲有壞蟲，在計(jì)算機(jī)中同樣如此，也存在著不和諧的程序系統(tǒng)，這種不和諧的電腦程序被稱為木馬病毒。木馬病毒會影響計(jì)算機(jī)正常系統(tǒng)的順利運(yùn)行，造成計(jì)算機(jī)中信息的泄露。操控木馬病毒的人通過遠(yuǎn)程操作控制用戶計(jì)算機(jī)中的各種信息，為人們帶來較為嚴(yán)重的信息安全威脅以及財(cái)產(chǎn)損失。校園網(wǎng)承擔(dān)著整個學(xué)校的信息管理工作，如果校園網(wǎng)被侵入，可能會泄露全校師生的信息，還會被人竊取學(xué)校的各種實(shí)行方案，從而阻礙學(xué)校的正常發(fā)展。因此，在當(dāng)前互聯(lián)網(wǎng)快速發(fā)展的今天，學(xué)校必須重視對于木馬病毒的防范工作，加強(qiáng)網(wǎng)站管理工作以及對木馬病毒的辨識工作，做到防患于未然。

1 木馬病毒的發(fā)展現(xiàn)狀

1.1 更新?lián)Q代的速度較快

木馬病毒在誕生的初始階段，主要是為了盜取計(jì)算機(jī)賬戶上的密碼，然后將計(jì)算中的信息通過電子郵件的方向進(jìn)行傳播與擴(kuò)散。在信息技術(shù)發(fā)展的背景下，木馬病毒不再局限于盜取計(jì)算機(jī)用戶的密碼，而是通過計(jì)算機(jī)進(jìn)程、驅(qū)動、數(shù)據(jù)傳輸?shù)确绞饺胧郑ㄟ^不斷地改進(jìn)，從而演變成了形式各樣的計(jì)算機(jī)木馬病毒。其中比較出名的木馬病毒有熊貓燒香、中國黑客等病毒種類。

1.2 互聯(lián)網(wǎng)的快速傳播為木馬病毒的擴(kuò)散提供了媒介

木馬病毒主要隱藏在用戶計(jì)算機(jī)的系統(tǒng)之中，在日常情況下，會潛伏起來，不對計(jì)算機(jī)系統(tǒng)造成破壞，但是一旦木馬病毒被激活，那么它將展現(xiàn)出來強(qiáng)大的破壞力，同時木馬病毒還具有較強(qiáng)的傳染性，傳染的途徑也是形式各異，硬件設(shè)施、軟件設(shè)施以及網(wǎng)絡(luò)都是可以進(jìn)行傳播的有效方式。在當(dāng)前互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)的復(fù)雜性與延伸性為木馬病毒的傳染提供了便利。一旦木馬病毒感染了一臺計(jì)算機(jī)，那么很有可能在短時間內(nèi)造成大面積的感染。另外，想要對木馬病毒進(jìn)行鑒別存在著一定的難度。因?yàn)槟抉R病毒可以潛藏在各種系統(tǒng)之中，利用其正常的外表將自己隱藏起來，引導(dǎo)用戶去下載。用戶在安裝的過程中，往往是在不自覺的情況下，將木馬病毒植入到計(jì)算機(jī)之中，當(dāng)正常軟件運(yùn)行的時候，木馬病毒也被激活，開始對計(jì)算機(jī)進(jìn)行大肆侵入與破壞。

1.3 侵入的主要目標(biāo)

木馬病毒侵入目標(biāo)主要包括以下內(nèi)容，首先是各種網(wǎng)站，尤其是一些蘊(yùn)含誘惑力的不良網(wǎng)站。其次是各種網(wǎng)絡(luò)游戲。最后則是各種位置的軟件或者APP。雖然木馬病毒的危害性和破壞力的比較強(qiáng)，但是它是沒有辦法主動侵入系統(tǒng)之中的，它的被動特性限制了它的傳播方式。但是，在現(xiàn)代社會下，很多正版軟件或者游戲都是收費(fèi)的，因此，為了吸引用戶的注意力，一些人便開發(fā)出來功能類似的免費(fèi)軟件，而這些軟件往往會被不法分子植入木馬病毒。當(dāng)用戶想要瀏覽這些免費(fèi)軟件的時候，網(wǎng)頁之中木馬病毒便被激活，開始在計(jì)算機(jī)之中進(jìn)行入侵和感染。加之近些年來網(wǎng)絡(luò)游戲逐漸成為熱門內(nèi)容，很多黑客開始利用木馬程序編寫游戲之中的小程序，從而盜取玩家的賬號和密碼，造成玩家高品質(zhì)裝備以及虛擬財(cái)富的損失。

2 木馬病毒的運(yùn)行機(jī)理

木馬病毒主要由木馬程序和控制端程序兩部分組成，采用C/S架構(gòu)，木馬程序即以服務(wù)器端、控制器端作為客戶端程序，被攻擊者用來對被植入木馬病毒的設(shè)備進(jìn)行遠(yuǎn)程控制，其攻擊原理如圖一所示，具體運(yùn)行過程主要包括以下環(huán)節(jié)：（1）木馬配置：由攻擊者對木馬的信息反饋方式進(jìn)行設(shè)置。（2）木馬傳播：在完成木馬配置后，攻擊者通過網(wǎng)絡(luò)將木馬程序傳播出來，木馬程序可通過多種方式進(jìn)行傳播，具有代表性的如電子郵件傳播、網(wǎng)頁傳播等等。（3）木馬運(yùn)行：木馬程序通過互聯(lián)網(wǎng)植入遠(yuǎn)程設(shè)備后，會根據(jù)木馬程序設(shè)定進(jìn)行運(yùn)行，服務(wù)于攻擊者的遠(yuǎn)程控制。（4）反饋信息：木馬被植入設(shè)備，獲取運(yùn)行機(jī)會后，會自動向傳播木馬的攻擊者反饋感染主機(jī)的相關(guān)信息，包括IP地址等，而木馬信息的反饋則主要通過電子郵件等渠道。（5）建立連接：木馬服務(wù)器端會根據(jù)木馬信息反饋方式的不同，與木馬客戶端建立相應(yīng)連接。（6）遠(yuǎn)程控制：木馬的客戶端與服務(wù)端建立連接后，攻擊者就獲得了感染設(shè)備的控制權(quán)，進(jìn)而實(shí)現(xiàn)對感染設(shè)備的遠(yuǎn)程控制與操作。

圖1 木馬病毒運(yùn)行機(jī)制

3 校園網(wǎng)木馬病毒入侵特點(diǎn)

3.1 造成巨大損失

在校園網(wǎng)中，單個計(jì)算機(jī)終端的安全性能將直接關(guān)系到整個校園網(wǎng)絡(luò)系統(tǒng)的安全。如果其中一臺計(jì)算機(jī)遭到木馬入侵，則可能導(dǎo)致整個校園網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)上的計(jì)算機(jī)終端是木馬病毒的主要攻擊對象。一旦木馬病毒入侵成功，則可能會通過一臺計(jì)算機(jī)擴(kuò)散到屬于同一校園網(wǎng)的其他計(jì)算機(jī)，嚴(yán)重影響校園網(wǎng)的正常運(yùn)行。

3.2 威脅校園網(wǎng)絡(luò)安全

校園網(wǎng)使用設(shè)計(jì)教學(xué)、科研、管理等各個環(huán)節(jié)，一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于某些不法目的，將攻擊目標(biāo)放在學(xué)校某些關(guān)鍵部門，如科研部門、財(cái)務(wù)部門等，攻擊者會通過各種手段與方式，向上述要害部門的計(jì)算機(jī)植入木馬病毒，一旦入侵成功，則會影響校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，威脅校園網(wǎng)信息安全。

3.3 隱藏手段多樣

木馬病毒傳播具有隱藏性，計(jì)算機(jī)用戶在不經(jīng)意間就會受到木馬病毒的入侵，因而威脅校園網(wǎng)絡(luò)安全。在日常使用過程中，如果我們不注重對木馬病毒的防范，則有可能導(dǎo)致木馬病毒在更大范圍內(nèi)的擴(kuò)散，造成不可挽回的嚴(yán)重后果。隨著信息技術(shù)的發(fā)展，木馬病毒的入侵手段也更加隱蔽、更加多樣化。因此，用戶必須樹立網(wǎng)絡(luò)安全意識，防范木馬病毒入侵。

4 校園網(wǎng)木馬病毒的預(yù)防手段

4.1 加強(qiáng)木馬產(chǎn)業(yè)鏈的整治工作，不斷完善相關(guān)的法律法規(guī)

目前，因?yàn)槲覈诰W(wǎng)絡(luò)治理方面存在著一定的漏洞，這給不法分子帶來了可乘之機(jī)?，F(xiàn)階段，我國存在這樣一些的專業(yè)人員，構(gòu)建了一條比較完善的木馬產(chǎn)業(yè)鏈。正是這種木馬產(chǎn)業(yè)鏈的存在，對于一些網(wǎng)站或者網(wǎng)頁來講是極大的威脅。針對這種現(xiàn)象，我國應(yīng)該完善相關(guān)的法律法規(guī)，專門建立有關(guān)于計(jì)算機(jī)安全的防患部門。學(xué)校則是應(yīng)該成立專門負(fù)責(zé)網(wǎng)絡(luò)安全的管理部門，當(dāng)校園網(wǎng)被入侵之后，可以最快地切斷木馬病毒與電腦之間的聯(lián)系，最大程度地減少損失。目前，國家針對了網(wǎng)絡(luò)安全問題頒布了《網(wǎng)絡(luò)安全法》，這項(xiàng)法規(guī)的誕生，在一定程度上限制了惡意程序的破壞問題，并且加強(qiáng)了部分網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，可以對一些較為明顯的病毒進(jìn)行過濾，加強(qiáng)對于木馬產(chǎn)業(yè)鏈的規(guī)范程度。

4.2 加強(qiáng)對于校園網(wǎng)軟件的監(jiān)督與管理力度

在校園網(wǎng)中，木馬病毒的最佳傳播途徑便是通過各種移動終端APP和各種軟件設(shè)施，因此，軟件開發(fā)商應(yīng)該加大對于移動終端APP和移動網(wǎng)絡(luò)軟件的監(jiān)督力度，從源頭上遏制木馬病毒，這是現(xiàn)階段校園網(wǎng)預(yù)防木馬病毒的最有效對策，不給木馬病毒任何傳播的機(jī)會。同時，校園網(wǎng)絡(luò)的管理人員，還應(yīng)該對網(wǎng)絡(luò)環(huán)境進(jìn)行日常的維護(hù)工作，包括對網(wǎng)絡(luò)服務(wù)器進(jìn)行檢查、對于數(shù)據(jù)內(nèi)的資料進(jìn)行審查，對計(jì)算機(jī)防火墻進(jìn)行更新，關(guān)注服務(wù)器行為日志，觀察是否存在異?，F(xiàn)象。

4.3 利用數(shù)據(jù)加密技術(shù)，防范信息泄露

上文提到，校園網(wǎng)的應(yīng)用覆蓋了學(xué)校教學(xué)、科研、管理等方方面面，其中涉及的各種數(shù)據(jù)信息也非常復(fù)雜，加強(qiáng)網(wǎng)絡(luò)安全管理、防范木馬病毒入侵的必要性自然不言而喻。而想要達(dá)到防范木馬病毒入侵、避免信息泄露的目的，還需要學(xué)校積極引進(jìn)數(shù)字加密技術(shù)，通過鏈路加密的使用，全面提升校園網(wǎng)絡(luò)運(yùn)行的安全性。在數(shù)字加密技術(shù)中，節(jié)點(diǎn)加密技術(shù)在校園網(wǎng)安全管理中的應(yīng)用，不僅能夠保障信息各個節(jié)點(diǎn)的安全性，還可有效防護(hù)外部網(wǎng)絡(luò)端，避免木馬病毒的入侵，為校園網(wǎng)中各類數(shù)據(jù)信息的安全傳輸創(chuàng)造更加安全的網(wǎng)絡(luò)環(huán)境。

4.4 優(yōu)化系統(tǒng)漏洞修復(fù)，保障校園網(wǎng)絡(luò)安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不斷升級，系統(tǒng)漏洞越來越難以發(fā)現(xiàn)，想要進(jìn)一步提升校園網(wǎng)絡(luò)安全控制管理效果，防范木馬病毒的入侵，就必須加強(qiáng)對系統(tǒng)漏洞的管控，并積極研發(fā)能夠有效防范木馬病毒入侵的安全軟件，最大程度地降低由于網(wǎng)絡(luò)系統(tǒng)漏洞對校園網(wǎng)的有序運(yùn)行造成的不良影響。想要確保校園網(wǎng)運(yùn)行環(huán)境的安全、穩(wěn)定，還需要學(xué)校網(wǎng)絡(luò)維護(hù)人員提高漏洞監(jiān)測、修復(fù)水平，提升漏洞修復(fù)質(zhì)量，不讓木馬病毒有任何可乘之機(jī)。概括而言，通過不斷提升漏洞修復(fù)技術(shù)、安全防護(hù)技術(shù)，在二者的雙重作用下，有效防范木馬病毒的入侵，降低非法攻擊者為校園網(wǎng)帶來的惡劣影響，切實(shí)保障校園網(wǎng)的安全、穩(wěn)定運(yùn)行。

5 結(jié)論

在當(dāng)前互聯(lián)網(wǎng)的時代背景下，計(jì)算機(jī)已經(jīng)成為人們?nèi)粘＝涣髋c辦公的重要工具，憑借其便利性與快速性為人們帶來了極大的便利。但是木馬病毒的存在會嚴(yán)重威脅計(jì)算機(jī)使用人員的信息安全以及財(cái)產(chǎn)安全問題。想要杜絕校園網(wǎng)中的木馬病毒威脅，國家、社會、校園網(wǎng)管理人員、網(wǎng)絡(luò)使用人員都應(yīng)該承擔(dān)起自己的責(zé)任，從多維度、多層面來保證計(jì)算機(jī)的使用安全。

[1]焦莉.校園網(wǎng)絡(luò)安全現(xiàn)狀及簡單對策——淺談如何預(yù)防“ARP欺騙”的木馬病毒[J].中國管理信息化，2019，14（24）：106.

[2]侯楓，南楠.新時期高校校園網(wǎng)木馬病毒防御系統(tǒng)設(shè)計(jì)——以三門峽職業(yè)技術(shù)學(xué)院為例[J].三門峽職業(yè)技術(shù)學(xué)院學(xué)報，2017，14（04）：126-131.

[3]高琳紅，向虎賢.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的應(yīng)用分析[J].數(shù)字通信世界，2021（05）：184-185.