勒索病毒與校園網(wǎng)安全策略分析

王楊+石翠

摘要：勒索病毒導(dǎo)致校園網(wǎng)計算機被感染，大量計算機文件被病毒力口密，無法使用。勒索病毒的螺蟲傳播的特性適宜于通過校園網(wǎng)快速於敦，進而在校園網(wǎng)中感染更多的主機。文章主要通過勒索病毒傳播曝出的校園網(wǎng)安全隱患進行分析，提出校園網(wǎng)安全防護的技術(shù)和管理對策。

關(guān)鍵詞：勒索病毒；校園網(wǎng)；網(wǎng)絡(luò)安全

校園網(wǎng)的安全環(huán)境是指保證校園網(wǎng)能夠滿足校園用戶的各種應(yīng)用需求的正常進行，同時，在滿足基本應(yīng)用的前提下，保障校園網(wǎng)中的各種應(yīng)用系統(tǒng)和應(yīng)用軟件產(chǎn)生的各種數(shù)據(jù)的安全。校園網(wǎng)的安全措施主要是保障硬件設(shè)備的安全、應(yīng)用軟件的安全和管理體系的安全。隨著影響網(wǎng)絡(luò)安全因素的不斷變化，校園網(wǎng)的安全環(huán)境不斷接受新的威脅，主要是各種己知、未知的安全風(fēng)險不斷侵蝕著校園安全環(huán)境。校園網(wǎng)安全形勢會變得充滿變數(shù)。

從勒索病毒對校園網(wǎng)侵害的傳播路徑來看，校園網(wǎng)的安全存在一些隱患，主要表現(xiàn)為過于依賴校園網(wǎng)出入口的邊界防護，導(dǎo)致對外來安全風(fēng)險缺乏有效的抵御手段；對內(nèi)缺乏安全風(fēng)險意識，對內(nèi)在網(wǎng)絡(luò)安全隱患缺少有效的應(yīng)對措施。少部分院校的校園網(wǎng)沒有完整的物理隔離措施和安全防護體系。從勒索病毒的破壞后果來說，校園網(wǎng)安全實際上最容易忽略數(shù)據(jù)資源備份的重要性，而數(shù)據(jù)備份是提高校園網(wǎng)安全風(fēng)險抵御能力最有效的技術(shù)措施之一。本文主要從勒索病毒對校園網(wǎng)安全帶來的隱患分析，結(jié)合校園網(wǎng)的實際需求，探宄校園網(wǎng)的網(wǎng)絡(luò)安全防護對策。

1勒索病毒簡介

勒索病毒主要是指爆發(fā)于2017年5月12日的Wanna Cry病毒，實質(zhì)上是利用Windows系統(tǒng)漏洞傳播的一種懦蟲病毒，其代碼來源于美國國家安全局的網(wǎng)絡(luò)武器庫中的Eteraal Blue漏洞。病毒代碼長度3.3M字節(jié)，被勒索病毒感染計算機中的文件會被加密，這些文件包括Office文檔、聲音文件、視頻文件、圖片文件以及其他類型的各種文件。加密后的文件后綴名會被修改一致，進而通過生成勒索界面，向用戶勒索贖金，贖金的方式需要以虛擬貨幣比特幣的形式予以支付。勒索病毒的代碼組成包括傳播環(huán)節(jié)和破壞環(huán)節(jié)，傳播環(huán)節(jié)依靠蠕蟲病毒感染受害者并擴散傳播，破壞環(huán)節(jié)通過加密用戶文件的方式，使用戶無法正常使用文件，進而達到勒索目的。勒索病毒的傳播不僅僅是依靠偽裝的文件下載、郵件鏈接等，其還具有主動掃描公網(wǎng)和局域網(wǎng)開放的端口的能力，通過掃描獲知網(wǎng)絡(luò)中開放的端口服務(wù)，進而入侵目標(biāo)主機。

把勒索病毒形象比喻成一只蒼蠅，其攻擊過程首先是尋找有縫的蛋（系統(tǒng)存在漏洞的主機），然后通過這個縫隙在蛋中產(chǎn)卵（侵入系統(tǒng)后，破壞用戶文件），最后讓這個蛋變臭（被感染主機文件無法正常使用）。勒索病毒實際上使用了Office漏洞、永恒之藍SMB漏洞、局域網(wǎng)傳播等網(wǎng)絡(luò)自我復(fù)制技術(shù)，同時使用了加密技術(shù)破壞了操作系統(tǒng)的正常服務(wù)，使得病毒的傳播更迅速、破壞力更大[1]。

2校園網(wǎng)安全的隱患與防治策

校園網(wǎng)主要是為校園日?；顒犹峁┓?wù)的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)提供的應(yīng)用重點是服務(wù)于師生，用戶可以通過校園網(wǎng)獲取各種校園網(wǎng)服務(wù)。校園網(wǎng)可以看作是師生學(xué)習(xí)和工作環(huán)境的網(wǎng)絡(luò)延伸。從院校的招生就業(yè)到教務(wù)教學(xué)活動的順利開展多依托于校園網(wǎng)進行。校園網(wǎng)的外網(wǎng)接入可以選擇教育網(wǎng)與互聯(lián)網(wǎng)的雙接口接入。校園網(wǎng)通常提供的服務(wù)有校園網(wǎng)內(nèi)外之分。有針對外網(wǎng)和內(nèi)網(wǎng)同時開放的服務(wù)，有只針對校園網(wǎng)內(nèi)網(wǎng)開放的服務(wù)。校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)，既包含有線校園網(wǎng)也包含無線校園網(wǎng)，有些院校的校園網(wǎng)還根據(jù)用戶進行區(qū)分，分成教師、學(xué)生、教學(xué)、宿舍、實驗室、圖書館等很多網(wǎng)絡(luò)部分。對校園網(wǎng)的管理復(fù)雜性由此產(chǎn)生，安全隱患也多起源于此。校園網(wǎng)中的用戶數(shù)量和種類不一，每年都在變化，對不同用戶的網(wǎng)絡(luò)權(quán)限設(shè)置是一個棘手的問題，不適宜的權(quán)限引入了更多的風(fēng)險和隱患。校園網(wǎng)的安全水平受限于網(wǎng)絡(luò)安全設(shè)備的配置管理水平和校園網(wǎng)的維護水平。在校園網(wǎng)安全危害出現(xiàn)的時候，校園網(wǎng)的安全才會引起重視，而網(wǎng)絡(luò)安全事件的發(fā)生頻次一般比較低，這導(dǎo)致了大多數(shù)人的不重視，使得與校園網(wǎng)安全相關(guān)的前期資金、人員、設(shè)備的投入往往存在較多缺口。

部分互聯(lián)網(wǎng)服務(wù)提供商（Internet Service Provider，ISP）為了處理曾出現(xiàn)的蠕蟲病毒傳播，控制了445端口，X寸個人用戶關(guān)閉了445端口，大量減少了在公網(wǎng)中暴露445端口的計算機數(shù)量，避免了此次勒索病毒的感染。但是教育網(wǎng)相對處于半封閉狀態(tài)，未采取相應(yīng)措施，導(dǎo)致有445端口開放的計算機處于不安全狀態(tài)。而勒索病毒主要是通過445端口傳播，導(dǎo)致了教育網(wǎng)連接的校園網(wǎng)是此次病毒的主要感染對象。

勒索病毒在校園網(wǎng)中傳播迅速的原因主要有兩點：（1）校園網(wǎng)通常都接入到教育網(wǎng)中，而教育網(wǎng)的445端口未封閉，校園網(wǎng)內(nèi)部也存在著大量開放445端口的計算機，而勒索病毒的擴散主要是應(yīng)用了445端口的網(wǎng)絡(luò)文件服務(wù)，校園網(wǎng)中的計算機一旦受感染后，會掃描校園網(wǎng)是否存在開放的445端口，病毒發(fā)現(xiàn)目標(biāo)后會通過開放端口植入病毒代碼，并在宿主計算機上執(zhí)行，勒索病毒具有蠕蟲性質(zhì)，在校園網(wǎng)中的擴散速度是極快的，一臺計算機感染，校園網(wǎng)中滿足擴散條件的其他計算機也會被入侵；（2）校園中存在著數(shù)量和種類眾多的計算機，其中就包括了部分系統(tǒng)補丁無法及時更新、安裝了各種Wmdows系統(tǒng)的主機。勒索病毒利用了“永恒之

藍”漏洞進行攻擊[2]。校園網(wǎng)中的計算機主要安裝的系統(tǒng)有WindowsXP，Windows2003，Windows2008，Windows7，

Windows8等，而這類主機如果升級補丁不及時，存在著SMB，NBT和NETBIOS等漏洞，139端口和445端口處于開放狀態(tài)，正是勒索病毒的主要攻擊目標(biāo)。

校園網(wǎng)內(nèi)計算機數(shù)量大，存在部分無法定期更新系統(tǒng)的計算機。各院?；谛@網(wǎng)的應(yīng)用種類眾多，從服務(wù)于院校管理的辦公系統(tǒng)，到服務(wù)于教學(xué)的教務(wù)管理系統(tǒng)，這些應(yīng)用都依賴于校園網(wǎng)。

3校園網(wǎng)安全的防治對策endprint

勒索病毒事件表明了校園網(wǎng)的安全只是相對的，校園網(wǎng)的安全必須依賴技術(shù)和管理手段為校園網(wǎng)絡(luò)空間提供有效的防御措施。校園網(wǎng)中的主機雖然處于一個相對隔離的局域網(wǎng)中，但是這種相對的隔離更容易讓用戶放松警惕、忽視網(wǎng)絡(luò)安全防護。校園網(wǎng)的內(nèi)網(wǎng)安全防范是同樣重要的，如果防范不到位，也是病毒攻擊的目標(biāo)之一。

校園網(wǎng)的安全隱患主要來自兩個方面：一個是外網(wǎng)，一個是內(nèi)網(wǎng)。針對來自外網(wǎng)的安全隱患，有效的手段是通過在校園網(wǎng)出口處建立安全邊界來實現(xiàn)；而內(nèi)網(wǎng)的防護通常只是從校園網(wǎng)內(nèi)部管理來保障的。然而單純依靠一兩種技術(shù)或是管理措施很難實現(xiàn)有效的網(wǎng)絡(luò)安全防護。校園網(wǎng)的網(wǎng)絡(luò)安全防范主要是從管理制度和防護技術(shù)上來實現(xiàn)。

3.1校園網(wǎng)完整的網(wǎng)絡(luò)安全防治體系的建立

完整的安全防治體系是應(yīng)對網(wǎng)絡(luò)安全隱患最有效的武器。校園網(wǎng)中經(jīng)常采用的就是Firewall技術(shù)。其主要是在校園網(wǎng)的出口區(qū)域加一道防火墻，保護內(nèi)網(wǎng)免受外網(wǎng)攻擊，對內(nèi)網(wǎng)的防護則通常是在內(nèi)網(wǎng)與服務(wù)器之間加一道防火墻確保服務(wù)器免受來自內(nèi)網(wǎng)的攻擊。入侵檢測和入侵保護系統(tǒng)也是主動應(yīng)對網(wǎng)絡(luò)安全隱患的有效措施，主動地去識別網(wǎng)絡(luò)行為的意圖，對包含惡意或者是破壞行為的入侵予以識別，進而觸發(fā)保護措施。

3.2對重要數(shù)據(jù)資源的保護

校園網(wǎng)中的數(shù)據(jù)資源保護，一是要系統(tǒng)保護，二是要數(shù)據(jù)備份。系統(tǒng)保護就是系統(tǒng)的安全；數(shù)據(jù)的備份就是數(shù)據(jù)的冗余。校園網(wǎng)中的數(shù)據(jù)安全，必須采取必要的數(shù)據(jù)冗余手段。感染勒索病毒后，文件被加密，這使得用戶無法正常使用對應(yīng)的數(shù)據(jù)資源。加密后的文件，幾乎不可能從加密狀態(tài)被恢復(fù)還原。對此，可行的方法是重裝系統(tǒng)，而被加密的文件，卻無法被恢復(fù)。應(yīng)對類似網(wǎng)絡(luò)安全隱患時，行之有效的手段就是對數(shù)據(jù)和文件進行備份，文件資源的備份可以更好地提高系統(tǒng)的健壯性，增強抵御病毒侵害的能力。

3.3定期更新操作系統(tǒng)補丁和升級各種應(yīng)用系統(tǒng)

勒索病毒的爆發(fā)使得操作系統(tǒng)核心服務(wù)實際是處于攻擊者進攻位置上的，不及時更新升級的系統(tǒng)是無法完全信任的。盡管校園網(wǎng)中的計算機種類眾多、數(shù)量龐大，但是對不同系統(tǒng)的使用、維護與管理不可忽視。系統(tǒng)和軟件的自動更新或者是定期自動更新需要打開，下載和安裝廠商的漏洞補丁，修復(fù)系統(tǒng)隱患。校園網(wǎng)中的系統(tǒng)補丁需要根據(jù)廠家的補丁發(fā)布及時更新安裝，應(yīng)用軟件等也需要及時升級。同時校園網(wǎng)使用和管理者需要通過權(quán)威渠道定期獲取網(wǎng)絡(luò)安全風(fēng)險提示信息，及時維護校園網(wǎng)中的硬件和軟件，阻止病毒通過系統(tǒng)和軟件漏洞傳播。校園中的服務(wù)器和網(wǎng)絡(luò)硬件需要定期查看安全日志，根據(jù)安全日志對系統(tǒng)作必要維護。

3.4校園網(wǎng)的安全問題是人與技術(shù)、設(shè)備與管理、預(yù)防與應(yīng)對相結(jié)合的問題

校園網(wǎng)的安全隱患很難窮盡，但是卻可以預(yù)防。從校園網(wǎng)安全的角度來看，人員的管理主要是依靠校園網(wǎng)管理制度的完善和實施來保障的。針對校園網(wǎng)不同用戶：系統(tǒng)管理員、運營管理員、用戶，可以從硬件保障層、病毒處理層和管理層3個角度來搭建校園網(wǎng)安全防治體系[3]。技術(shù)的管理則包含更多層含義，其一是硬件的升級、管理與維護；其二是校園網(wǎng)各類軟件的使用、維護與管理；其三是校園網(wǎng)用戶網(wǎng)絡(luò)安全素養(yǎng)的培訓(xùn)與提高，使用者的網(wǎng)絡(luò)安全素養(yǎng)和意識是校園網(wǎng)安全隱患防治的主要突破口。

4結(jié)語

盡管網(wǎng)絡(luò)安全隱患無法全面排除，但是這些漏洞是可以通過采取有效的措施來進行彌補的。任何時候校園網(wǎng)的安全都是相對的，但是提高網(wǎng)絡(luò)防范意識、采用主動網(wǎng)絡(luò)安全應(yīng)對措施，對避免網(wǎng)絡(luò)安全風(fēng)險，降低安全隱患，減少安全損失都有積極作用。校園網(wǎng)的安全會隨著技術(shù)進步和人員管理水平的不斷提升而持續(xù)改善。

[參考文獻]

[1]李威.Petya勒索蠕蟲完全分析報告[J].計算機網(wǎng)絡(luò)，2017（7）：50-52.

[2]李瀟，劉俊奇，范明翔.Wannacry勒索病毒預(yù)防及應(yīng)對策略研究[J].保密科學(xué)技術(shù)，2017（7）：19-20.

[3]劉中強，于成麗.從Wannacry勒索病毒著手探究局域網(wǎng)內(nèi)計算機病毒的安全防御策略[J].保密科學(xué)技術(shù)，2017（6）：18-21.endprint