關(guān)于高校實(shí)驗(yàn)室計(jì)算機(jī)病毒預(yù)防及解決對(duì)策的分析研究

王晨霞

(太原師范學(xué)院 教務(wù)處， 山西 太原 030012)

【教育學(xué)】

關(guān)于高校實(shí)驗(yàn)室計(jì)算機(jī)病毒預(yù)防及解決對(duì)策的分析研究

王晨霞

(太原師范學(xué)院 教務(wù)處， 山西 太原 030012)

高校實(shí)驗(yàn)室承擔(dān)著教學(xué)與科研雙重任務(wù)，是培養(yǎng)學(xué)生實(shí)踐能力和創(chuàng)新意識(shí)的重要環(huán)節(jié)。高校實(shí)驗(yàn)室的開放已成為學(xué)生獲取外界信息資源的重要途徑，但隨之出現(xiàn)的一系列安全問題，如當(dāng)前實(shí)驗(yàn)室計(jì)算機(jī)病毒防范措施不力等，嚴(yán)重威脅著實(shí)驗(yàn)室的運(yùn)行安全，影響著高校教學(xué)的正常進(jìn)行和科研任務(wù)的順利實(shí)施。為此，應(yīng)正確認(rèn)識(shí)我國高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的預(yù)防現(xiàn)狀和存在的問題，加強(qiáng)對(duì)高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的防范措施。

高校實(shí)驗(yàn)室;計(jì)算機(jī)病毒;防范

一、計(jì)算機(jī)病毒的特點(diǎn)、種類

計(jì)算機(jī)病毒(Computer Virus)，即通過非授權(quán)進(jìn)入計(jì)算機(jī)而隱藏在計(jì)算機(jī)系統(tǒng)程序和應(yīng)用文件中，通過磁盤、網(wǎng)絡(luò)等計(jì)算機(jī)媒介進(jìn)行傳播，對(duì)計(jì)算機(jī)系統(tǒng)程序進(jìn)行篡改、破壞，并能自我繁殖的、人為編制的程序。計(jì)算機(jī)之父馮·諾依曼曾在《復(fù)雜自動(dòng)機(jī)組織論》中將計(jì)算機(jī)病毒的概念定義為“能夠?qū)嶋H復(fù)制自身的自動(dòng)機(jī)”［1］。因此說，計(jì)算機(jī)病毒是能夠?qū)崿F(xiàn)自我復(fù)制并借助一定的媒介存在的具有傳染性、潛伏性和破壞性的程序。

(一)計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒的特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面：

1.傳染性：計(jì)算機(jī)病毒會(huì)通過各種渠道，例如U盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等，在計(jì)算機(jī)之間進(jìn)行傳播，造成被感染的計(jì)算機(jī)數(shù)據(jù)和信息丟失，給用戶造成難以想象的損失。計(jì)算機(jī)病毒一旦激活則迅速產(chǎn)生變種，其傳播速度之快令人措手不及，難以預(yù)防。

2.隱蔽性：計(jì)算機(jī)病毒不能獨(dú)立存在，其必須寄生在其他程序之中才能傳播，當(dāng)這個(gè)程序被執(zhí)行時(shí)，病毒就啟動(dòng)起破壞程序，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺的。現(xiàn)有的計(jì)算機(jī)殺毒軟件并不能完全檢查出潛伏在計(jì)算機(jī)中的病毒，計(jì)算機(jī)病毒在變種過程中通過不斷改變寄生方式時(shí)隱時(shí)現(xiàn)、變化無常，令終端用戶很難捕捉和處理。

3.觸發(fā)性：病毒在某些指標(biāo)或因素達(dá)到預(yù)期時(shí)，就會(huì)自動(dòng)啟動(dòng)感染或破壞程序這些觸發(fā)條件，包括時(shí)間、日期和文件類型等某些特定的數(shù)據(jù)。如果這些預(yù)期指標(biāo)或因素未達(dá)到預(yù)定狀態(tài)，則病毒會(huì)繼續(xù)潛伏在系統(tǒng)程序或文件中。［2］

4.破壞性：計(jì)算機(jī)受病毒感染后，可能會(huì)增加、刪除、篡改或移動(dòng)現(xiàn)有的文件或數(shù)據(jù)，破壞程度與病毒的變種和破壞能力密切相關(guān)，最終會(huì)導(dǎo)致程序無法正常運(yùn)行。

(二)計(jì)算機(jī)病毒的種類

1.傳統(tǒng)的計(jì)算機(jī)病毒。通過可執(zhí)行文件傳播，例如.EXE是傳統(tǒng)計(jì)算機(jī)病毒攻擊的主要目標(biāo)?！霸摬《倦S系統(tǒng)引導(dǎo)時(shí)裝入內(nèi)存，當(dāng)計(jì)算機(jī)進(jìn)入運(yùn)行狀態(tài)時(shí)，就可以捕獲到CPU的控制權(quán)，從而進(jìn)行病毒傳播?！保?］感染上病毒的可執(zhí)行文件一旦運(yùn)行，病毒程序便被激發(fā)，從而不斷地自我繁殖，導(dǎo)致計(jì)算機(jī)工作運(yùn)行效率降低，甚至最終造成死機(jī)或癱瘓現(xiàn)象。根據(jù)寄生對(duì)象的不同，可將病毒分為引導(dǎo)型、文檔型和混合型。

2.基于網(wǎng)絡(luò)的病毒。該類型的病毒主要有木馬(Trojan horse)和蠕蟲(Worm)兩種形式。木馬病毒又稱“特洛伊木馬”，是一種通過遠(yuǎn)程的方式對(duì)計(jì)算機(jī)進(jìn)行控制的工具。該病毒的運(yùn)行基于客戶/服務(wù)模式，因此包括客戶端和服務(wù)端兩大主要攻擊目標(biāo)?！叭湎x病毒是借助分布式網(wǎng)絡(luò)來擴(kuò)散傳播特定信息或錯(cuò)誤的一種破壞力極強(qiáng)的病毒，從而導(dǎo)致網(wǎng)絡(luò)中信息被破壞或造成網(wǎng)絡(luò)服務(wù)中斷?！保?］

計(jì)算機(jī)病毒通過加載到計(jì)算機(jī)上來感染系統(tǒng)文件進(jìn)行傳播?！坝?jì)算機(jī)病毒的傳播主要通過文件拷貝、文件傳送、文件執(zhí)行等方式進(jìn)行，文件拷貝與文件傳送需要傳輸媒介，文件執(zhí)行則是病毒感染的必然途徑?！保?］因此，病毒傳播與文件傳播媒體有著直接的關(guān)系。

二、高校實(shí)驗(yàn)室計(jì)算機(jī)病毒防范的現(xiàn)狀

為了摸清當(dāng)前高校實(shí)驗(yàn)室計(jì)算機(jī)使用和維護(hù)方面存在的問題，筆者設(shè)計(jì)了調(diào)查問卷，調(diào)查對(duì)象鎖定為當(dāng)?shù)馗咝５脑谛W(xué)生和在校教師，共得到調(diào)查問卷786份，對(duì)其中不完整的調(diào)查問卷進(jìn)行了剔除，最終得到有效調(diào)查問卷744份，具體內(nèi)容見表1。

表1 高校實(shí)驗(yàn)室計(jì)算機(jī)使用和維護(hù)情況調(diào)查表

由表1可以看出：

1.移動(dòng)存儲(chǔ)設(shè)備攜帶病毒。約83%的終端使用者都遇到過移動(dòng)存儲(chǔ)設(shè)備攜帶病毒的情況。當(dāng)前，高校實(shí)驗(yàn)室的終端使用者在使用移動(dòng)設(shè)備時(shí)，主觀思想上不重視對(duì)病毒源的控制，沒有相關(guān)的防護(hù)知識(shí)。移動(dòng)設(shè)備在不同的計(jì)算機(jī)之間使用時(shí)，需要經(jīng)過必要的掃描過程，防止病毒的蔓延。

2.計(jì)算機(jī)病毒處理不及時(shí)。約75%的終端使用者在實(shí)驗(yàn)室使用計(jì)算機(jī)時(shí)發(fā)現(xiàn)存在計(jì)算機(jī)感染病毒的情況，存在計(jì)算機(jī)運(yùn)行速度慢、死機(jī)等病毒感染的情況。這種情況長期存在，對(duì)整個(gè)實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行將構(gòu)成威脅。

3.專業(yè)維護(hù)人員工作能力不強(qiáng)。約45%的專業(yè)維護(hù)人員不熟悉實(shí)驗(yàn)室計(jì)算機(jī)病毒的處理方法，沒有在日常的管理中建立病毒庫處理檔案，不能及時(shí)解決病毒感染給終端用戶帶來的問題，這就有可能造成實(shí)驗(yàn)數(shù)據(jù)的毀損和丟失，浪費(fèi)終端使用者的時(shí)間和精力。

4.缺少計(jì)算機(jī)必要的維護(hù)軟件。近19%的實(shí)驗(yàn)室計(jì)算機(jī)上沒有安裝相應(yīng)的殺毒軟件，當(dāng)計(jì)算機(jī)受到移動(dòng)存儲(chǔ)設(shè)備攜帶病毒或者網(wǎng)絡(luò)病毒的感染時(shí)，不能做出及時(shí)的預(yù)警和處理。有的實(shí)驗(yàn)室計(jì)算機(jī)雖然安裝了必要的殺毒軟件但沒有開啟相應(yīng)的實(shí)時(shí)監(jiān)控功能，沒能及時(shí)更新升級(jí)，形同虛設(shè)。

5.實(shí)驗(yàn)室計(jì)算機(jī)管理缺乏規(guī)章制度。約33%的調(diào)查者認(rèn)為高校實(shí)驗(yàn)室計(jì)算機(jī)管理沒有完善的規(guī)章制度，缺乏對(duì)實(shí)驗(yàn)室的統(tǒng)籌考慮。沒有成立相應(yīng)的職能部門，安排專職的人員定期對(duì)計(jì)算機(jī)進(jìn)行維護(hù)和檢查，清除計(jì)算機(jī)內(nèi)潛藏的病毒。

三、高校實(shí)驗(yàn)室計(jì)算機(jī)病毒防范措施

高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的防范有著自身的特點(diǎn)，解決高校計(jì)算機(jī)病毒入侵的問題需要將計(jì)算機(jī)病毒的常規(guī)防范措施與高校實(shí)驗(yàn)室的自身特點(diǎn)相結(jié)合。

(一)提高思想認(rèn)識(shí)，從源頭控制病毒

防范高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的入侵，需要高校學(xué)生、高校教師和實(shí)驗(yàn)室管理人員思想上高度重視，要認(rèn)識(shí)到高校實(shí)驗(yàn)室計(jì)算機(jī)安全的重要性。高校實(shí)驗(yàn)室的計(jì)算機(jī)系統(tǒng)連接在一起，任何一臺(tái)計(jì)算機(jī)受到病毒入侵都將導(dǎo)致大面積的系統(tǒng)產(chǎn)生感染，最終導(dǎo)致整體實(shí)驗(yàn)室網(wǎng)絡(luò)的癱瘓，妨礙教學(xué)和科研工作的正常運(yùn)轉(zhuǎn)。這就需要計(jì)算機(jī)終端用戶謹(jǐn)慎使用移動(dòng)存儲(chǔ)設(shè)備，從源頭上對(duì)計(jì)算機(jī)病毒進(jìn)行防范，從傳播途徑上切斷病毒的入侵。

(二)安裝隔離軟件，設(shè)置分區(qū)保護(hù)

“實(shí)驗(yàn)室計(jì)算機(jī)管理職能部門可以通過對(duì)實(shí)驗(yàn)室的計(jì)算機(jī)安裝硬盤保護(hù)，對(duì)電腦系統(tǒng)設(shè)置分區(qū)的方式實(shí)現(xiàn)病毒隔離。要將重要的應(yīng)用軟件和系統(tǒng)軟件安裝在系統(tǒng)盤，然后用硬盤保護(hù)卡將該分區(qū)設(shè)置保護(hù)?！保?］即使病毒程序感染了計(jì)算機(jī)，只需要重新啟動(dòng)計(jì)算機(jī)，其系統(tǒng)分區(qū)就會(huì)還原到初始狀態(tài)，這樣可以有效地避免網(wǎng)絡(luò)蠕蟲、木馬程序的入侵，避免感染病毒的計(jì)算機(jī)成為病毒源去攻擊局域網(wǎng)內(nèi)的其他計(jì)算機(jī)。

(三)安裝殺毒軟件，及時(shí)更新升級(jí)

“對(duì)于實(shí)驗(yàn)室的計(jì)算機(jī)實(shí)施保護(hù)既需要安裝殺毒軟件，而且需要啟動(dòng)殺毒軟件的實(shí)時(shí)監(jiān)控功能，從而起到對(duì)計(jì)算機(jī)的硬盤、注冊表、移動(dòng)存儲(chǔ)介質(zhì)和郵件等實(shí)施監(jiān)控的作用?！保?］對(duì)計(jì)算機(jī)操作系統(tǒng)本身存在的漏洞，可通過下載并更新補(bǔ)丁程序來完善操作系統(tǒng)，有效地使計(jì)算機(jī)能夠防范病毒，避免黑客入侵。

(四)定期掃描端口，專人專職控制

“感染了病毒程序而又未重新啟動(dòng)的計(jì)算機(jī)，可能對(duì)實(shí)驗(yàn)室局域網(wǎng)產(chǎn)生危害。因此，可以采用漏洞掃描軟件對(duì)實(shí)驗(yàn)室計(jì)算機(jī)端口進(jìn)行定時(shí)掃描來控制病毒的蔓延?！保?］高?？梢愿鶕?jù)實(shí)驗(yàn)室管理的實(shí)際需要安排專人專職負(fù)責(zé)端口掃描，搜集病毒源的基本信息，統(tǒng)計(jì)病毒感染數(shù)據(jù)，形成病毒感染報(bào)告，及時(shí)查找原因，維護(hù)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)安全。

總之，只要我們提高自身防范病毒的意識(shí)，加強(qiáng)對(duì)實(shí)驗(yàn)室計(jì)算機(jī)管理的制度建設(shè)，設(shè)置專門的職能部門和人員定期對(duì)實(shí)驗(yàn)室計(jì)算機(jī)進(jìn)行維護(hù)，就能控制計(jì)算機(jī)病毒的蔓延，為終端用戶提供一個(gè)良好的學(xué)習(xí)平臺(tái)。

［1］ 洪家慧.高校計(jì)算機(jī)實(shí)驗(yàn)室開放中的信息安全問題及對(duì)策［J］.決策管理，2009(6).

［2］ 曹天杰.計(jì)算機(jī)系統(tǒng)安全［M］.北京：高等教育出版社，2004.

［3］ 李振美.高等院校中公共機(jī)房的管理和維護(hù)［J］.電腦知識(shí)與技術(shù)，2005(12).

［4］ 趙乃東.高校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案的研究與實(shí)現(xiàn)［J］.中國管理信息化，2010(9).

［5］ 曾銳，徐朝軍.開放實(shí)驗(yàn)室管理理念及實(shí)現(xiàn)［J］.實(shí)驗(yàn)室研究與探索，2010(6).

［6］ 羅一帆，楊又文，陳琳，等.高校開放實(shí)驗(yàn)室管理與開放模式的探討［J］.分析實(shí)驗(yàn)室，2007(7).

［7］ 齊瀟雄.校園網(wǎng)格技術(shù)研究［J］.科技咨詢導(dǎo)報(bào)，2007(5).

［8］ 丁振中.國內(nèi)外高等教育信息化研究［J］.職教探索與研究，2006(4).

1672-2035(2011)05-0171-02

G642.423

B

2011-07-20

王晨霞(1974-)，女，山西懷仁人，太原師范學(xué)院教務(wù)處實(shí)驗(yàn)師。

【責(zé)任編輯 馮自變】