浅析高校校园网常见病毒

…………………………一鳗终　地‘《　ｌ　浅祈高校校园闩市见病委　广西国际商务职业技术学院乔隽　【摘要】本文介绍了高校校园网中最为常见的三种计算机病毒，从校园网管理者的角度，浅析了三种病毒的危害、原理以及防范策略。希望读者能通过本问的阅读，了　解高校校园网中常见０９计算机病毒，提高对病毒的防范能力。　【关键词】校园网；ＡＲＰ病毒；蠕虫病毒；恶意软件　随着网络迅速的普及，高校各项工　作信息化的速度不断加快，我们的校园　网的规模正在以前所未有的速度进行扩　张。正当我们享受到校园网提供的各种　的使用方和校园网的管理方，双方同来　进行。校园网的使用方，也就是使用校　园的广大师生，要在接入校园网的计算　机上安装ＡＲＰ防火墙，３６０安全卫士等软　模块按漏洞攻击步骤自动攻击扫描到的对　象，取得该主机的权限，为复制模块做准　备；最后的步骤就是复制，复制模块通过　原主机和新主机的交互将蠕虫程序复制到　便捷高效的服务的时候，病毒也在校园　网中疯狂的复制、传播。在校园网中传　播的病毒，可以导致计算机运行效率急　剧下降、系统资源遭到恶意消耗，能在　很短的时间内造成网络系统的瘫痪。　通过本文的浅析，希望大家能对在　校园网中传播的三种主要的病毒类型有　所了解，提高自己的防毒、杀毒能力。　１．ＡＲＰ病毒　ＡＲＰ病毒并不是某一种病毒的名称，　而是对利用ａｒｐ协议的漏洞进行传播的一　类病毒的总称。ＡＲＰ协议是ＴＣＰ／ＩＰ协议组　的一个协议，用于进行把网络地址翻译　成物理地址（又称ＭＡＣ地址）。严格的说　ＡＲＰ的属于木马的一种，但它除了具备木　马的特征和危害以外，还对网络通信造　成很大的影响。　１．１　ＡＲＰ病毒危害　校园网感染了ＡＲＰ病毒之后，主要　会出现一下几种现象：①校园网通信不　正常，有些网段时断时续，上网非常困　难；②ＩＥ浏览器频繁出错，网页总是打　不开，或者开不全；③当你发现上不了　网之后，断网一段时间后重新连接，或　者在ＭＳＤＯＳ状态下用“ａｒｐ—ｄ”命令清空　ＡＲＰ缓存表后，可以暂时正常使用网络。　１．２　ＡＲＰ病毒原理　ＡＲＰ病毒的主要攻击手段主要就是对　路由欺骗和网关欺骗两种。ＡＲＰ病毒会截　获网关的数据，把大量错误的网卡ＭＡＣ地　址发送给路由器，并且一直重复这个欺　骗过程，使得真正的地址信息不能保存　到路由器当中去，路由器只能把所有的　信息发送ＡＲＰ病毒制造出来的虚假的ＭＡＣ　地址，在这个过程当中，路由器一直处　于一个正常的工作状态，只是它所有的　信息都是发送给一些不存在的ＭＡＣ地址。　ＡＲＰ病毒网关欺骗的原来和路由欺骗有点　类似，ＡＲＰ病毒在校园网里面建立一个假　网关，很多被欺骗的计算机向假网关发　送数据，但得不到信息反馈，所以出现　网络连接正常，但上不了网。查看网络　连接状态是，会发现只有发送数据，没　有接收到数据。　１．３　ＡＲＰ病毒防范策略　要有效的预防ＡＲＰ病毒，要从校园网　件都有ＡＲＰ病毒防火墙和病毒专杀工具，　实时更新系统漏洞补丁等。而校园网的　管理方，也是是校园网的网管，可以从　两个方面来进行：①实现校园网ＶＬＡＮ划　分的细化，利用ＡＲＰ病毒攻击的原理，将　攻击尽量缩小到一个可以承受的范围；　②在核心交换机上绑定用户主机的ＩＰ地　址和网卡的／ｄＡＣ地址，同时在边缘交换机　上将用户计算机网卡的ＭＡＣ地址和交换机　端口绑定的双重安全绑定方式。这样做　既可以防止非法用户随意接入校园网，　还能从根本上解决ＡＲＰ病毒的欺骗攻击。　２．蠕虫病毒　蠕虫是一种通过网络传播的恶性病　毒，可在系统之间进行自我复制，传染　目标是互联网内的所有计算机。蠕虫病　毒能控制计算机上可以传输文件或信息　的功能，一旦校园网中的任意一台计算　机系统感染蠕虫病毒，蠕虫即可自行传　播，将自己从一台计算机复制到另一台　计算机。电子邮件的附件、聊天软件和　带有病毒脚本的网页成为了蠕虫病毒传　播的主要途径。　２．１蠕虫病毒的危害　蠕虫入侵校园网中计算机系统后，　会在此计算机上复制自身多个副本，每　个副本又开始自动启动搜索程序探测校　园网中新的攻击目标，大量的进程会消　耗系统的资源，致使系统性能下降，尤　其对校园网中的服务器的影响明显。蠕　虫传播的第一步是大面积搜索校园网上　的计算机，找到网络上其它存在漏洞的　目标计算机。随着感染的计算机的增　加，扫描进程数量也随几何基数增长，　持续的网络流量的猛增，导致整个校园　网的瘫痪。蠕虫病毒还有有搜索、扩　散、窃取系统和用户敏感信息功能，并　在系统中留下后门，会造成未来的系统　安全隐患。　２．２蠕虫病毒原理　蠕虫病毒一般攻击分为以下最后几个　步骤：首先是扫描，由蠕虫的扫描功能模　块负责探测存在漏洞的主机。当程序向某　个主机发送探测漏洞的信息并收到成功的　反馈信息后，就得到一个可攻击的对象；　得到可攻击对象之后，就采取攻击，攻击　新主机并启动。蠕虫病毒就在不断重复这　个过程，使得校园网中受感染的计算机成　倍增加。　２．３蠕虫病毒防范策略　在校园网出口位置部署硬件病毒防　火墙，防止在ＤＭＺ区域内服务器感染蠕虫　病毒，或者其它计算机感染蠕虫病毒后　对服务器进行攻击，避免因为服务器感　染蠕虫病毒对整个校园网产生的危害。　还有必要在校园网中部署网络版的杀毒　软件，只要校园网管理员及时升级病毒　数据库，所以的客户端计算机全都能自　动更新。这样不仅能查杀最新的蠕虫病　毒，还能让网络管理员及时了解客户端　计算机病毒感染情况，可以迅速采取防　治措施。校园网中的广大师生应该配合　校园网管理员安装网络版杀毒软件客户　端，如果没有网络版的杀毒软件也要及　时安装单机版，并且要打开病毒防火墙　进行实时扫描监控。另外，用安全软件　扫描计算机操作系统中的漏洞及时安装　补丁程序，也是有效解决因操作系统、　应用软件漏洞产生的各种蠕虫病毒的有　效手段。　３．恶意软件　严格的说起恶意软件不属于病毒程　序，但它对校园网的危害绝不亚于病毒　程序，所以我们也来了解一下。　中国互联网协会确定了“恶意软　件”定义：恶意软件是指在未明确提示　用户或未经用户许可的情况下，在用户　计算机或其他终端上安装运行，侵害用　户合法权益的软件，但不包含我国法律　法规规定的计算机病毒。　３．１恶意软件的分类及危害　根据恶意软件的表现形式，我们把　定义中的所概括的恶意软件主要分为以　下几个类型：　①广告软件。广告软件是是指未经　用户允许，下载并安装在用户电脑上；　或与其他软件捆绑，通过弹出式广告等　形式牟取商业利益的程序。这类软件一　般都无法卸载，在后台收集计算机用户　的信息，频繁弹出广告进行牟利，严重　的消耗了系统资源，也浪费了用户宝贵　的时间。　／２０１２．０４窀早世界一１２９—　Ｉ＿）》一　络　地…………………………一　敛网治僧垂资源善李敫车影响围考　中共江西省委党校图书馆徐翔鹏　【摘要】网络信息资源特殊性对共享效率的影响，主要表现在以下几个方面：信息的无序性、网络信息资源具有开放性与信息资源质量差异性、网络信息资源数量大和　资源稳定性差、网络信息资源受计算机网络载体影响大、信息用户影响及其他影响等。　【关键词】网络信息资源；共享效率　１．网络信息资源共享内涵　在探讨网络信息资源共享之前，我　们应首先明确网络信息资源的含义。目　前关于关于网络信息资源的含义还没有　统一的论述，纵览近年来国内有关网络　信息资源的研究论述，归纳起来主要有　两种。一是狭义的理解，认为信息资源　就是指文献资源或者数据资源，或者各　种媒介信息的集合，包括文字、声像、　印刷品、电子信息、数据库等，这些都　是限于信息本身属性的讨论；二是广义　的理解，认为信息资源是信息活动中各　种要素的总和。这既包含信息本身属　性，也包含了信息相关的人员、设备技　术和资金等各种资源。　作为信息经济时代的产物，网络信　息资源也称虚拟信息资源，国内图书情　报领域的著名学者刘嘉把它定义为：通　过计算机网络可以利用的各种信息资源　的总和。黄纯元则提出：网络信息资源　是通过因特网可以利用的各种信息资　源。吉林大学资深教授毕强则认为：网　络信息资源是指以数字化形式记录的，　以多媒体形式表达的，存储在网络计算　机磁介质、光介质以及各类通信介质上　的，并通过计算机网络通信方式进行传　递的信息内容的集合。不难看出，对于　网络信息资源，从字面可以理解为“通　过计算机网络可以利用的各种信息资源　的总和”；从目的上看是“为了提高信　息系统效率从而实现资源共享而采用计　算机网络整理、传递、获取的各种信　息”；在范围上不仅包括因特网上的各　种资源，也包括各种局域网、地域网和　广域网上的信息资源。笔者认为，网络　信息资源是指通过通信网络、计算机或　其他电子终端设备再现出来的，以电子　数据形式存储在光、磁等介质上的所有　信息。　２Ｏ世纪９Ｏ年代中期以后，信息资源　共享逐渐成为国内信息领域的一个研究重　点，信息资源共享也随之成为一个业内外　广泛流行的专业术语。对信息资源共享的　研究主要集中“共建、共知、共享”三个　重要方面。以当前对信息资源共享研究较　为深入的图书情报领域为例，其内涵为：　在自愿、平等、互惠基础上，通过建立信　息服务机构之间的各种合作、协作、协调　关系，利用各种技术手段、方法和途径，　共同建设、揭示和利用信息资源，依靠集　团的力量共同满足用户信息需求的全部信　息交流活动。　最初的信息资源共享模式一语言交　流，始于人类利用肢体动作、原始刻　画、结绳记事及简单言语等信息符号进　行的相互间的信息交流。其形式是把自　己知道的事告诉别人，或从别人那了解　自己想知道的事；其本质是实现了信息　的双向无障碍流动也即信息最大化共　享。鉴于此，信息资源共享的目的应　是，最大程度地消除信息不对称现象，　通过建立通畅的信息交流环境，保证任　何人、任何时间、在任何地点可以用任　何方式获得自己需要的任何信息，最终　实现信息的无障碍自然流动。　网络信息资源作为一种特殊信息资　源，具有很多自身的独特性，而且在整　个信息资源中占的比重也越来越大，对　社会的发展和进步起着不可忽视的作　用。网络信息资源共享是指，以信息资　源生产者、加工者、服务者的主观意愿　为基础，以成熟的网络存储、发布平台　技术为支撑，以信息资源的内容属性为　流动动力，实现跨时空的最大范围内的　信息资源的开发和利用。网络信息资源　共享不仅是一种信息资源生产者、加工　者、服务者与用户之间的单向共享，而　是随着现代网络技术的发展，呈现出一　种多向、多样的互动共享模式。　２．网络信息资源的共享效率　２．１信息资源共享效率　②间谍软件。间谍软件是一种能够　在用户不知情的情况下，在其计算机上　安装后门、收集用户信息的软件。我们　也称间谍软件为“后门程序”。用户的　隐私数据和重要信息会被“后门程序”　捕获，并被发送到指定地址。有些“后　门程序”甚至能使用户的电脑被远程操　纵，后果非常严重，这是目前网络安全　的重要隐患之一。　③浏览器劫持。通过浏览器插件、　的密码，严重危及用户隐私，可能被黑　的下载专业网站去下载，尽量选用有安　客利用来进行网络诈骗。　⑤恶意共享软件。某些共享软件为　了获取利益，采用诱骗手段、试用陷阱　等方式强迫用户注册，或在软件体内捆　绑各类恶意插件，未经允许即将其安装　到用户机器里。这类软件使用“试用陷　阱”强迫用户进行缴费注册，否则可能　会丢失个人资料等数据。　３．２恶意软件防范策略　恶意软件一旦进入计算机系统，处　理起来就比较麻烦，所以对付恶意软件　最好的方法就防止它进入系统。首先就　是要加强系统的安全设置，及时更新官　方发布的系统更新补丁，删除掉系统里　面多余的用户，把“ｇｕｅｓｔ”用户停用，　给“ａｄｍｉｎｉｓｔｒａｔｏｒ”用户设置复杂的密　码，把系统中一些不必要的端口和远程　服务全都关闭，在浏览器中禁用或者先　知使用ＪＡＶＡ程序及Ａｃｔ　ｉｖｅＸ控件。其次是　要养成良好的上网习惯，不要随意访问　陌生网站，下载软件的话一定要去正规　ＢＨＯ（浏览器辅助对象）、ＷｉｎｓｏｃｋＬＳＰ等　形式对用户的浏览器进行篡改，使用户　的浏览器配置不正常，被强行引导到指　定网站。用户在浏览网站时会被强行安　装此类插件，被劫持后，用户只要上网　就会被强行链接到其指定的网站，严重　影响正常上网浏览。　④行为记录软件。行为记录软件是　指未经用户许可，窃取并分析用户隐私　数据，记录用户电脑使用习惯、网络浏　览习惯等个人行为的软件。这类型软件　会记录用户大量的数据，甚至包括用户　１３０一电早世界／２０１２　０４／　全检测功能的下载工具。最后要注意的　是安装软件的过程，很多捆绑了恶意软　件的程序在安装过程中都有些说明，在　安装的过程中要仔细选择，不然很容易　让恶意软件进入你的计算机。　随着计算机技术的飞速发展，计算　机病毒程序对校园网和校园网用的攻击　手段也会更加先进。但是，我们只要增　强对计算机病毒的防范意识，和校园网　管理员一起采取有效的应对措施，就能　把计算机病毒的危害降到最低。　参考文献　【１】孙军．恶意软件的防范和查杀Ｕ］．价值工程，２０１１（２０）　【２１刘丽丽．恶意软件特征分析与危害防范Ｕ】．科技情报　开发与经济，２０１１（１　２）．　ｆ３闯帅，３１梁云高校校园网蠕虫病毒防范对策研究Ⅱ］．电　脑知识与技术，２０１０（３０）．　１４】汪小霞校园网防范ＡＲＰ病毒研究Ｕ卜长沙通信职业　技术学院学报，２０１０（２）　作者简介：乔隽（１９８２一），男，湖南新化人，助理　工程师，广西国际商务职业技术学院图书馆技术部主　任，长期从事校园网的安全与管理工作。