校園網(wǎng)木馬的入侵與防范

◆黃麗宏

校園網(wǎng)木馬的入侵與防范

◆黃麗宏

（廣東省民政職業(yè)技術學校 廣東 510310）

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，計算機的硬件設備以及軟件設備的更新?lián)Q代速度極快。但是在快速發(fā)展的背后也潛藏著一系列的危險。其中，對于計算機來講最大的威脅便是木馬病毒的擴張與威脅。如果木馬病毒侵入計算機之中，將會對計算中的信息以及財產(chǎn)安全造成極大的威脅。同時，木馬病毒除了入侵之外，還可以破壞計算機中正常的運行，對用戶的個人信息造成泄露。本文以校園網(wǎng)為例，淺談在當前互聯(lián)網(wǎng)以及大數(shù)據(jù)的背景下，木馬病毒的發(fā)展情況，并針對這種病毒提出了一些預防和解決的方法，從而為學校的計算機維護人員提供相應的建議。

校園網(wǎng)；互聯(lián)網(wǎng)；計算機；木馬病毒；預防措施

眾所周知，在任何群體之中都將會有負面影響的內(nèi)容存在，人有壞人、蟲有壞蟲，在計算機中同樣如此，也存在著不和諧的程序系統(tǒng)，這種不和諧的電腦程序被稱為木馬病毒。木馬病毒會影響計算機正常系統(tǒng)的順利運行，造成計算機中信息的泄露。操控木馬病毒的人通過遠程操作控制用戶計算機中的各種信息，為人們帶來較為嚴重的信息安全威脅以及財產(chǎn)損失。校園網(wǎng)承擔著整個學校的信息管理工作，如果校園網(wǎng)被侵入，可能會泄露全校師生的信息，還會被人竊取學校的各種實行方案，從而阻礙學校的正常發(fā)展。因此，在當前互聯(lián)網(wǎng)快速發(fā)展的今天，學校必須重視對于木馬病毒的防范工作，加強網(wǎng)站管理工作以及對木馬病毒的辨識工作，做到防患于未然。

1 木馬病毒的發(fā)展現(xiàn)狀

1.1 更新?lián)Q代的速度較快

木馬病毒在誕生的初始階段，主要是為了盜取計算機賬戶上的密碼，然后將計算中的信息通過電子郵件的方向進行傳播與擴散。在信息技術發(fā)展的背景下，木馬病毒不再局限于盜取計算機用戶的密碼，而是通過計算機進程、驅動、數(shù)據(jù)傳輸?shù)确绞饺胧郑ㄟ^不斷地改進，從而演變成了形式各樣的計算機木馬病毒。其中比較出名的木馬病毒有熊貓燒香、中國黑客等病毒種類。

1.2 互聯(lián)網(wǎng)的快速傳播為木馬病毒的擴散提供了媒介

木馬病毒主要隱藏在用戶計算機的系統(tǒng)之中，在日常情況下，會潛伏起來，不對計算機系統(tǒng)造成破壞，但是一旦木馬病毒被激活，那么它將展現(xiàn)出來強大的破壞力，同時木馬病毒還具有較強的傳染性，傳染的途徑也是形式各異，硬件設施、軟件設施以及網(wǎng)絡都是可以進行傳播的有效方式。在當前互聯(lián)網(wǎng)時代下，網(wǎng)絡的復雜性與延伸性為木馬病毒的傳染提供了便利。一旦木馬病毒感染了一臺計算機，那么很有可能在短時間內(nèi)造成大面積的感染。另外，想要對木馬病毒進行鑒別存在著一定的難度。因為木馬病毒可以潛藏在各種系統(tǒng)之中，利用其正常的外表將自己隱藏起來，引導用戶去下載。用戶在安裝的過程中，往往是在不自覺的情況下，將木馬病毒植入到計算機之中，當正常軟件運行的時候，木馬病毒也被激活，開始對計算機進行大肆侵入與破壞。

1.3 侵入的主要目標

木馬病毒侵入目標主要包括以下內(nèi)容，首先是各種網(wǎng)站，尤其是一些蘊含誘惑力的不良網(wǎng)站。其次是各種網(wǎng)絡游戲。最后則是各種位置的軟件或者APP。雖然木馬病毒的危害性和破壞力的比較強，但是它是沒有辦法主動侵入系統(tǒng)之中的，它的被動特性限制了它的傳播方式。但是，在現(xiàn)代社會下，很多正版軟件或者游戲都是收費的，因此，為了吸引用戶的注意力，一些人便開發(fā)出來功能類似的免費軟件，而這些軟件往往會被不法分子植入木馬病毒。當用戶想要瀏覽這些免費軟件的時候，網(wǎng)頁之中木馬病毒便被激活，開始在計算機之中進行入侵和感染。加之近些年來網(wǎng)絡游戲逐漸成為熱門內(nèi)容，很多黑客開始利用木馬程序編寫游戲之中的小程序，從而盜取玩家的賬號和密碼，造成玩家高品質裝備以及虛擬財富的損失。

2 木馬病毒的運行機理

木馬病毒主要由木馬程序和控制端程序兩部分組成，采用C/S架構，木馬程序即以服務器端、控制器端作為客戶端程序，被攻擊者用來對被植入木馬病毒的設備進行遠程控制，其攻擊原理如圖一所示，具體運行過程主要包括以下環(huán)節(jié)：（1）木馬配置：由攻擊者對木馬的信息反饋方式進行設置。（2）木馬傳播：在完成木馬配置后，攻擊者通過網(wǎng)絡將木馬程序傳播出來，木馬程序可通過多種方式進行傳播，具有代表性的如電子郵件傳播、網(wǎng)頁傳播等等。（3）木馬運行：木馬程序通過互聯(lián)網(wǎng)植入遠程設備后，會根據(jù)木馬程序設定進行運行，服務于攻擊者的遠程控制。（4）反饋信息：木馬被植入設備，獲取運行機會后，會自動向傳播木馬的攻擊者反饋感染主機的相關信息，包括IP地址等，而木馬信息的反饋則主要通過電子郵件等渠道。（5）建立連接：木馬服務器端會根據(jù)木馬信息反饋方式的不同，與木馬客戶端建立相應連接。（6）遠程控制：木馬的客戶端與服務端建立連接后，攻擊者就獲得了感染設備的控制權，進而實現(xiàn)對感染設備的遠程控制與操作。

圖1 木馬病毒運行機制

3 校園網(wǎng)木馬病毒入侵特點

3.1 造成巨大損失

在校園網(wǎng)中，單個計算機終端的安全性能將直接關系到整個校園網(wǎng)絡系統(tǒng)的安全。如果其中一臺計算機遭到木馬入侵，則可能導致整個校園網(wǎng)絡系統(tǒng)癱瘓。網(wǎng)絡上的計算機終端是木馬病毒的主要攻擊對象。一旦木馬病毒入侵成功，則可能會通過一臺計算機擴散到屬于同一校園網(wǎng)的其他計算機，嚴重影響校園網(wǎng)的正常運行。

3.2 威脅校園網(wǎng)絡安全

校園網(wǎng)使用設計教學、科研、管理等各個環(huán)節(jié)，一些計算機網(wǎng)絡攻擊者出于某些不法目的，將攻擊目標放在學校某些關鍵部門，如科研部門、財務部門等，攻擊者會通過各種手段與方式，向上述要害部門的計算機植入木馬病毒，一旦入侵成功，則會影響校園網(wǎng)絡的穩(wěn)定運行，威脅校園網(wǎng)信息安全。

3.3 隱藏手段多樣

木馬病毒傳播具有隱藏性，計算機用戶在不經(jīng)意間就會受到木馬病毒的入侵，因而威脅校園網(wǎng)絡安全。在日常使用過程中，如果我們不注重對木馬病毒的防范，則有可能導致木馬病毒在更大范圍內(nèi)的擴散，造成不可挽回的嚴重后果。隨著信息技術的發(fā)展，木馬病毒的入侵手段也更加隱蔽、更加多樣化。因此，用戶必須樹立網(wǎng)絡安全意識，防范木馬病毒入侵。

4 校園網(wǎng)木馬病毒的預防手段

4.1 加強木馬產(chǎn)業(yè)鏈的整治工作，不斷完善相關的法律法規(guī)

目前，因為我國在網(wǎng)絡治理方面存在著一定的漏洞，這給不法分子帶來了可乘之機?，F(xiàn)階段，我國存在這樣一些的專業(yè)人員，構建了一條比較完善的木馬產(chǎn)業(yè)鏈。正是這種木馬產(chǎn)業(yè)鏈的存在，對于一些網(wǎng)站或者網(wǎng)頁來講是極大的威脅。針對這種現(xiàn)象，我國應該完善相關的法律法規(guī)，專門建立有關于計算機安全的防患部門。學校則是應該成立專門負責網(wǎng)絡安全的管理部門，當校園網(wǎng)被入侵之后，可以最快地切斷木馬病毒與電腦之間的聯(lián)系，最大程度地減少損失。目前，國家針對了網(wǎng)絡安全問題頒布了《網(wǎng)絡安全法》，這項法規(guī)的誕生，在一定程度上限制了惡意程序的破壞問題，并且加強了部分網(wǎng)絡安全基礎設施建設，可以對一些較為明顯的病毒進行過濾，加強對于木馬產(chǎn)業(yè)鏈的規(guī)范程度。

4.2 加強對于校園網(wǎng)軟件的監(jiān)督與管理力度

在校園網(wǎng)中，木馬病毒的最佳傳播途徑便是通過各種移動終端APP和各種軟件設施，因此，軟件開發(fā)商應該加大對于移動終端APP和移動網(wǎng)絡軟件的監(jiān)督力度，從源頭上遏制木馬病毒，這是現(xiàn)階段校園網(wǎng)預防木馬病毒的最有效對策，不給木馬病毒任何傳播的機會。同時，校園網(wǎng)絡的管理人員，還應該對網(wǎng)絡環(huán)境進行日常的維護工作，包括對網(wǎng)絡服務器進行檢查、對于數(shù)據(jù)內(nèi)的資料進行審查，對計算機防火墻進行更新，關注服務器行為日志，觀察是否存在異?，F(xiàn)象。

4.3 利用數(shù)據(jù)加密技術，防范信息泄露

上文提到，校園網(wǎng)的應用覆蓋了學校教學、科研、管理等方方面面，其中涉及的各種數(shù)據(jù)信息也非常復雜，加強網(wǎng)絡安全管理、防范木馬病毒入侵的必要性自然不言而喻。而想要達到防范木馬病毒入侵、避免信息泄露的目的，還需要學校積極引進數(shù)字加密技術，通過鏈路加密的使用，全面提升校園網(wǎng)絡運行的安全性。在數(shù)字加密技術中，節(jié)點加密技術在校園網(wǎng)安全管理中的應用，不僅能夠保障信息各個節(jié)點的安全性，還可有效防護外部網(wǎng)絡端，避免木馬病毒的入侵，為校園網(wǎng)中各類數(shù)據(jù)信息的安全傳輸創(chuàng)造更加安全的網(wǎng)絡環(huán)境。

4.4 優(yōu)化系統(tǒng)漏洞修復，保障校園網(wǎng)絡安全

隨著計算機網(wǎng)絡系統(tǒng)的不斷升級，系統(tǒng)漏洞越來越難以發(fā)現(xiàn)，想要進一步提升校園網(wǎng)絡安全控制管理效果，防范木馬病毒的入侵，就必須加強對系統(tǒng)漏洞的管控，并積極研發(fā)能夠有效防范木馬病毒入侵的安全軟件，最大程度地降低由于網(wǎng)絡系統(tǒng)漏洞對校園網(wǎng)的有序運行造成的不良影響。想要確保校園網(wǎng)運行環(huán)境的安全、穩(wěn)定，還需要學校網(wǎng)絡維護人員提高漏洞監(jiān)測、修復水平，提升漏洞修復質量，不讓木馬病毒有任何可乘之機。概括而言，通過不斷提升漏洞修復技術、安全防護技術，在二者的雙重作用下，有效防范木馬病毒的入侵，降低非法攻擊者為校園網(wǎng)帶來的惡劣影響，切實保障校園網(wǎng)的安全、穩(wěn)定運行。

5 結論

在當前互聯(lián)網(wǎng)的時代背景下，計算機已經(jīng)成為人們?nèi)粘＝涣髋c辦公的重要工具，憑借其便利性與快速性為人們帶來了極大的便利。但是木馬病毒的存在會嚴重威脅計算機使用人員的信息安全以及財產(chǎn)安全問題。想要杜絕校園網(wǎng)中的木馬病毒威脅，國家、社會、校園網(wǎng)管理人員、網(wǎng)絡使用人員都應該承擔起自己的責任，從多維度、多層面來保證計算機的使用安全。

[1]焦莉.校園網(wǎng)絡安全現(xiàn)狀及簡單對策——淺談如何預防“ARP欺騙”的木馬病毒[J].中國管理信息化，2019，14（24）：106.

[2]侯楓，南楠.新時期高校校園網(wǎng)木馬病毒防御系統(tǒng)設計——以三門峽職業(yè)技術學院為例[J].三門峽職業(yè)技術學院學報，2017，14（04）：126-131.

[3]高琳紅，向虎賢.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術的應用分析[J].數(shù)字通信世界，2021（05）：184-185.