摘 要 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種網(wǎng)絡(luò)安全隱患也越來越多，各高等院校通過校園網(wǎng)及數(shù)字化校園軟件來管理校園的比例越來越高。校園網(wǎng)由于其特殊性—應(yīng)用人群素質(zhì)和技術(shù)水平高，對惡意代碼攻擊等新鮮事物有著強(qiáng)烈的好奇心，導(dǎo)致校園網(wǎng)絡(luò)安全事故頻頻發(fā)生。隨著校園網(wǎng)絡(luò)應(yīng)用的發(fā)展，校園網(wǎng)安全和穩(wěn)定的重要性就凸顯出來。本文正是針對惡意木馬攻擊、病毒、黑客和校園網(wǎng)應(yīng)用用戶不斷增加的這一對矛盾體來研究校園網(wǎng)絡(luò)安全策略和規(guī)劃建設(shè)。

關(guān)鍵詞 惡意代碼 校園網(wǎng)絡(luò)安全 防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

1 惡意代碼概述

1.1 惡意代碼的定義及起源

惡意代碼又可叫做Malware，現(xiàn)在對惡意代碼的定義有很多種，本人對惡意代碼的定義是：凡是阻礙計算機(jī)正常運行或者是破壞計算機(jī)數(shù)據(jù)及硬件的指令或程序統(tǒng)稱為惡意代碼。

第一個蠕蟲惡意代碼是在1988年美國康奈爾大學(xué)，釋放該惡意代碼的人叫做Robert Morris，在該惡意代碼釋放的短短幾小時內(nèi)，當(dāng)時整個Internet聯(lián)網(wǎng)計算機(jī)因感染惡意代碼而癱瘓的計算機(jī)多達(dá)6000余臺，占當(dāng)時整個聯(lián)網(wǎng)計算機(jī)總數(shù)10個百分點，直接造成1000多萬美元的經(jīng)濟(jì)損失。而到二十世紀(jì)末，CIH病毒及其變種爆發(fā)后對Internet聯(lián)網(wǎng)計算機(jī)造成的危害更加嚴(yán)重，據(jù)不完全統(tǒng)計，僅1999年4月爆發(fā)的CIH病毒變種就造成了超過十億美元的損失，有超過6000萬臺計算機(jī)被破壞。截至2011年上半年安天實驗室對互聯(lián)網(wǎng)惡意代碼疫情統(tǒng)計表明，惡意代碼的數(shù)量在不斷增長，僅2011年上半年該實驗室就捕獲489萬多個惡意代碼樣本，同比增長了10個百分點。

1.2 惡意代碼的類型及特點

根據(jù)惡意代碼的運行特點，可以將惡意代碼分為獨立運行和需要宿主的兩大類。獨立運行的惡意代碼是指操作系統(tǒng)能夠調(diào)度和運行的完整程序；而需要宿主的是指在脫離了特定的程序或環(huán)境下不能獨立存在的程序片斷。惡意代碼具有傳染性、隱蔽性、潛伏性、多態(tài)性和破壞性等特點。為擴(kuò)大感染范圍，惡意代碼通過各種辦法從已感染的計算機(jī)傳播擴(kuò)散到未感染的計算機(jī)，一旦進(jìn)入未感染的計算機(jī)后，潛伏在計算機(jī)內(nèi)部，當(dāng)用戶執(zhí)行惡意代碼程序后，就會迅速搜索目標(biāo)感染繁殖，這就是惡意代碼的傳染性；另外惡意代碼由于其非法性，為了不被在感染前查殺刪除，惡意代碼經(jīng)常通過各種手段躲在合法程序中隱蔽起來，等用戶運行后，迅速奪取系統(tǒng)控制權(quán)并大量感染其他程序，而用戶都不會感到異常，這就是惡意代碼的隱蔽性和潛伏性；惡意代碼每次感染后都試圖改變其形態(tài)，惡意代碼的主體相同，但是其改變了表達(dá)方式，通過不同的字節(jié)序列來防止被掃描特征字符串查出，這就是惡意代碼的多態(tài)性；另外有些惡意代碼由于設(shè)計者的目的就是為了徹底破壞系統(tǒng)數(shù)據(jù)，這些惡意代碼一旦被執(zhí)行就會毀滅系統(tǒng)數(shù)據(jù)，使系統(tǒng)癱瘓，這就是惡意代碼的破壞性。

2 現(xiàn)有惡意代碼檢測方法及評價

至今為止，對于惡意代碼的檢測還沒有一個能檢測所有惡意代碼的方案，究其檢測的難易程度來說，針對應(yīng)用系統(tǒng)的惡意代碼檢測相對容易一些，而內(nèi)核級的惡意代碼檢測就困難復(fù)雜很多。目前，對惡意代碼攻擊防范的研究主要包括誤用檢測方法、權(quán)限控制方法、完整性控制方法。通過對達(dá)到計算機(jī)的代碼掃描匹配惡意代碼特征庫來檢測惡意代碼并對符合惡意代碼特征庫特征的代碼進(jìn)行阻斷，防范惡意代碼入侵稱之為誤用檢測法；因為惡意代碼本身只是一段可執(zhí)行的代碼，只有執(zhí)行后取得系統(tǒng)權(quán)限再進(jìn)行破壞的，所以我們可以通過控制系統(tǒng)權(quán)限，讓惡意代碼的各種請求不被許可，使得惡意代碼喪失破壞力，這就是權(quán)限控制法；加入惡意代碼已經(jīng)感染破壞了某個文件，我們可以通過破壞該文件的完整性，來阻斷惡意代碼對整個系統(tǒng)資源的感染破壞，保護(hù)其它未被感染破壞的系統(tǒng)重要資源的完整性，這就是完整性控制方法。

3 校園網(wǎng)惡意代碼防范思考及實踐

盡管人們對惡意代碼作了大量研究并采取了各種方法措施，但問題遠(yuǎn)遠(yuǎn)沒有解決，而且新的破壞性更強(qiáng)的惡意代碼不斷出現(xiàn)，校園網(wǎng)信息安全面臨這越來越大的威脅。因此，研究校園網(wǎng)絡(luò)如何應(yīng)對惡意代碼攻擊具有重要的現(xiàn)實意義。從上述分析看出，攻擊和防范技術(shù)的競爭不會停止，而在競爭中，防范技術(shù)相對來說總是被動的，想一勞永逸的解決惡意代碼問題是不實際的，只有不停的進(jìn)步，不停的創(chuàng)新，才能更好的防范惡意代碼攻擊。校園網(wǎng)由于具有開放自由、控制自主、投入較少等特點，導(dǎo)致校園網(wǎng)絡(luò)安全更為嚴(yán)重，而由于每個校園網(wǎng)具體情況不同，難以制定一個統(tǒng)一的解決方法，但是可以借鑒兄弟院校的網(wǎng)絡(luò)安全防范經(jīng)驗，對自身校園網(wǎng)不同點進(jìn)行必要的調(diào)整。基于上述考慮，中國教育和科研網(wǎng)絡(luò)應(yīng)急響應(yīng)組和《中國教育網(wǎng)絡(luò)》雜志社共同組織成立了一個名為“校園網(wǎng)運行于安全管理論壇”，各高等院校校園網(wǎng)運維技術(shù)人員參加，以技術(shù)交流和信息共享促進(jìn)校園網(wǎng)安全管理為宗旨，共同討論校園網(wǎng)常見的安全問題?，F(xiàn)該論壇已經(jīng)成為高等院校校園網(wǎng)絡(luò)安全技術(shù)交流的一個重要的平臺。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)安全威脅越來越大，構(gòu)成威脅的因素很多，造成的損失也越來越大，現(xiàn)在網(wǎng)絡(luò)安全已經(jīng)越來越受到重視。因此，構(gòu)建一個全面的校園網(wǎng)絡(luò)安全防御體系有著非常重要的意義。

參考文獻(xiàn)

[1] 韓筱卿，王建鋒，鐘偉，等.計算機(jī)病毒分析與防范大全[M].北京：電子工業(yè)出版社，2006：115-116.

[2] 趙佐，蔡皖東，田廣利.基于異常行為監(jiān)控的僵尸網(wǎng)絡(luò)發(fā)現(xiàn)技術(shù)研究[J].信息安全與通信保密，2007.9.