摘 要 為了減輕實(shí)驗(yàn)室計(jì)算機(jī)病毒的危害，從計(jì)算機(jī)病毒的工作原理出發(fā)，提出了切斷計(jì)算機(jī)病毒生命周期的方法。通過(guò)依靠計(jì)算機(jī)技術(shù)分別對(duì)病毒設(shè)計(jì)階段、傳播階段和運(yùn)行階段實(shí)施防御機(jī)制。實(shí)踐證明，實(shí)驗(yàn)室計(jì)算機(jī)病毒平均概率下降23%，計(jì)算機(jī)正常工作時(shí)間提高25%。

關(guān)鍵詞 計(jì)算機(jī)病毒 防御機(jī)制 安全教育

中圖分類號(hào)：TP309.5 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.16400/j.cnki.kjdkz.2015.07.086

Study Defense Mechanism of Computer Virus in Lab

CHEN Hong， YANG Weiwei， SHI Jiankun， LIN Weiqiang

（College of Electrical Engineering， Zhejiang University， Hangzhou， Zhejiang 310027）

Abstract In order to reduce the harm of the computer virus， the proposal is presented to cut off the computer virus' lifecycle based on the working principles of the computer virus. The effective strategy is to implement the defense mechanism during the design stage， the propagation phase and the operation phase with the safety education， which demonstrates it is effective to reduce the average probability of poisoning about 23% and the percentage of working hours is improved 25% in lab of universities and colleges.

Key words Computer Virus; defense mechanism; safety education

0 引言

如果說(shuō)計(jì)算機(jī)技術(shù)是推動(dòng)人類社會(huì)進(jìn)步的先進(jìn)生產(chǎn)力，那么計(jì)算機(jī)病毒就是計(jì)算機(jī)技術(shù)發(fā)展中出現(xiàn)的“不受歡迎”的附屬品。計(jì)算機(jī)病毒原指能夠破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的一種計(jì)算機(jī)指令或程序代碼。Internet信息傳輸?shù)谋憬菪砸约坝?jì)算機(jī)軟硬件系統(tǒng)的設(shè)計(jì)漏洞，為計(jì)算機(jī)病毒演化提供了物質(zhì)基礎(chǔ)。網(wǎng)上的資源不斷地增加，也使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得日益突出。

高等學(xué)校的根本任務(wù)是培養(yǎng)具有創(chuàng)新精神和實(shí)踐能力的高級(jí)專業(yè)人才，發(fā)展科學(xué)文化，促進(jìn)社會(huì)主義現(xiàn)代化建設(shè)，為此必須為學(xué)生提供一個(gè)安全的學(xué)習(xí)環(huán)境，實(shí)驗(yàn)室安全更是校園安全問(wèn)題的重要部分。在許多課程教學(xué)中，軟件模擬電路設(shè)計(jì)、工業(yè)工程模擬、仿真運(yùn)行等等都需要實(shí)驗(yàn)室計(jì)算機(jī)的安全運(yùn)行，因此實(shí)驗(yàn)室的計(jì)算機(jī)病毒防御愈來(lái)愈成為高校實(shí)驗(yàn)教學(xué)的重要工作。為了有效防御計(jì)算機(jī)病毒，維護(hù)實(shí)驗(yàn)室計(jì)算機(jī)的安全，本文從計(jì)算機(jī)病毒的工作原理出發(fā)，根據(jù)其演化周期，切斷傳播途徑，實(shí)現(xiàn)實(shí)驗(yàn)室計(jì)算機(jī)的安全、穩(wěn)定、可靠運(yùn)行。

1 計(jì)算機(jī)病毒

1.1 計(jì)算機(jī)病毒的工作原理

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也隨之產(chǎn)生和發(fā)展起來(lái)了，反病毒技術(shù)也成為人們研究的計(jì)算機(jī)技術(shù)的一個(gè)重要方面。20世紀(jì)90年代，隨著個(gè)人計(jì)算機(jī)的普及，普通用戶也開始逐漸感受到計(jì)算機(jī)病毒的危害。計(jì)算機(jī)病毒修改宿主程序，并將自身的精確拷貝或者其演化的拷貝插入其中，從而感染該宿主程序。計(jì)算機(jī)病毒的傳播和破壞過(guò)程的實(shí)現(xiàn)，必須依賴當(dāng)前進(jìn)程（即觸發(fā)了病毒代碼的進(jìn)程）對(duì)系統(tǒng)中其他客體的“修改”權(quán)限。網(wǎng)絡(luò)蠕蟲的傳播主要是利用操作系統(tǒng)或應(yīng)用軟件的漏洞進(jìn)行傳播。網(wǎng)頁(yè)病毒是一種利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過(guò)執(zhí)行嵌入在網(wǎng)頁(yè)HTML超文本標(biāo)記語(yǔ)言內(nèi)的Java小應(yīng)用程序、ActiveX軟件部件網(wǎng)絡(luò)交互技術(shù)支持可自動(dòng)執(zhí)行的代碼程序等，以強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制盜取用戶文件，或惡意刪除硬盤文件。垃圾郵件蠕蟲病毒是利用電子郵件作為載體，通過(guò)發(fā)送未經(jīng)許可的郵件傳播的病毒。

1.2 計(jì)算機(jī)病毒的演化周期

計(jì)算機(jī)病毒具有演化周期。如圖1所示。

圖1 計(jì)算機(jī)病毒的生命周期

圖2 2013年實(shí)驗(yàn)室計(jì)算機(jī)的中毒概率

1.3 實(shí)驗(yàn)室計(jì)算機(jī)病毒

實(shí)驗(yàn)室計(jì)算機(jī)是用于教學(xué)的實(shí)驗(yàn)設(shè)備之一，雖然高校實(shí)驗(yàn)室計(jì)算機(jī)不是社會(huì)公共網(wǎng)絡(luò)上的設(shè)備，但是高校實(shí)驗(yàn)室中毒的概率仍然比較高，以某教學(xué)實(shí)驗(yàn)室為例，每年三月、四月、五月、六月和七月有5門課程使用計(jì)算機(jī)，統(tǒng)計(jì)2013年計(jì)算機(jī)中毒概率如圖2所示，計(jì)算機(jī)中毒引起的運(yùn)行障礙達(dá)到平均38%，嚴(yán)重時(shí)實(shí)驗(yàn)室50%的電腦都不能正常運(yùn)行。

2 計(jì)算機(jī)安全的實(shí)現(xiàn)

要實(shí)現(xiàn)計(jì)算機(jī)安全，必須掌握計(jì)算機(jī)病毒運(yùn)行的機(jī)理，不同種類的計(jì)算機(jī)病毒的運(yùn)行各不相同。當(dāng)計(jì)算機(jī)病毒獲得執(zhí)行機(jī)會(huì)，就可以對(duì)信息系統(tǒng)進(jìn)行破壞，為此從安全操作系統(tǒng)中審查代碼執(zhí)行，確?？蓤?zhí)行程序的完整性;發(fā)現(xiàn)完整性被破壞時(shí)，先啟動(dòng)恢復(fù)過(guò)程;限制進(jìn)程權(quán)限，使啟動(dòng)的進(jìn)程在最小特權(quán)，即使觸發(fā)了病毒代碼，破壞范圍也只在有限的文件之內(nèi)。計(jì)算機(jī)的網(wǎng)絡(luò)蠕蟲病毒可以通過(guò)人工檢查，軟件清除，給系統(tǒng)打補(bǔ)丁、升級(jí)，在網(wǎng)絡(luò)中啟動(dòng)防火墻進(jìn)行防御。計(jì)算機(jī)的網(wǎng)頁(yè)病毒可以通過(guò)多層檢測(cè)技術(shù)來(lái)實(shí)現(xiàn)防御，經(jīng)過(guò)指定網(wǎng)頁(yè)下載、病毒檢測(cè)、病毒特征收集、提交免疫防護(hù)子系統(tǒng)和將安全的URL發(fā)送給最終接收用戶。計(jì)算機(jī)的垃圾郵件病毒的防御過(guò)程采用多層檢測(cè)技術(shù)。

2.1 實(shí)驗(yàn)室計(jì)算機(jī)病毒防御的要求

高校實(shí)驗(yàn)室的計(jì)算機(jī)運(yùn)行特點(diǎn)是：教學(xué)課程很多;學(xué)生流動(dòng)性大;使用時(shí)間密集。為此在計(jì)算機(jī)病毒防御方面具有自己的特殊要求：

首先要適宜于高校實(shí)驗(yàn)室的教學(xué)環(huán)境。高校實(shí)驗(yàn)室對(duì)學(xué)生開放，學(xué)生是開展實(shí)驗(yàn)任務(wù)的具體操作人，所以計(jì)算機(jī)病毒防御要考慮完成實(shí)驗(yàn)教學(xué)任務(wù)為前提條件，考慮到軟件之間的兼容性，絕對(duì)不能因?yàn)榘惭b某些防病毒軟件而妨礙了學(xué)生運(yùn)行實(shí)驗(yàn)教學(xué)軟件。

其次要適宜于高校實(shí)驗(yàn)室的運(yùn)行環(huán)境。隨著計(jì)算機(jī)輔助教學(xué)的課程日益增加，計(jì)算機(jī)的使用頻次也不斷提高，不同課程使用不同的教學(xué)實(shí)驗(yàn)軟件，有可能上午和下午的課程就不一樣，為此病毒防御的方法必須有效維護(hù)計(jì)算機(jī)的正常工作。

最后操作和維護(hù)必須簡(jiǎn)單。每門實(shí)驗(yàn)課程的學(xué)生都不相同，但是實(shí)驗(yàn)教師有可能是同一位，對(duì)學(xué)生的要求是完成實(shí)驗(yàn)任務(wù)，對(duì)教師的要求是維護(hù)計(jì)算機(jī)正常運(yùn)行各種教學(xué)軟件，及時(shí)解決發(fā)現(xiàn)的問(wèn)題，為此只有計(jì)算機(jī)病毒防御的方法簡(jiǎn)單易行，教師才有可能在短短幾個(gè)小時(shí)解決問(wèn)題、安置防御機(jī)制、安裝好并確保下一個(gè)時(shí)間段的其他課程的實(shí)驗(yàn)教學(xué)軟件的正常運(yùn)行。

2.2 實(shí)驗(yàn)室計(jì)算機(jī)病毒防御的策略

由于高校實(shí)驗(yàn)室的計(jì)算機(jī)具有自己的工作特點(diǎn)和要求，基于計(jì)算機(jī)病毒的機(jī)理，從計(jì)算病毒生命周期出發(fā)，提出病毒設(shè)計(jì)、傳播和運(yùn)行階段的實(shí)驗(yàn)室防御措施。

2.2.1 病毒設(shè)計(jì)階段的防御

計(jì)算機(jī)病毒軟件在設(shè)計(jì)時(shí)，是根據(jù)現(xiàn)有系統(tǒng)中的漏洞，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊。

第一實(shí)驗(yàn)室必須購(gòu)買正版軟件安裝，安裝系統(tǒng)補(bǔ)丁;

第二加強(qiáng)學(xué)生在實(shí)驗(yàn)室的安全防范意識(shí)教育，不得在實(shí)驗(yàn)室電腦安裝自帶的盜版軟件。從源頭杜絕實(shí)驗(yàn)室計(jì)算機(jī)與病毒接觸。

2.2.2 病毒傳播階段的防御

實(shí)驗(yàn)室計(jì)算機(jī)是為實(shí)驗(yàn)教學(xué)服務(wù)的，一旦病毒大規(guī)模爆發(fā)，正常的教學(xué)工作將受到嚴(yán)重影響。為此必須切斷病毒傳播的途徑。

首先安裝正版的殺毒軟件，并且定期更新病毒庫(kù)，及時(shí)發(fā)現(xiàn)病毒、查殺病毒。

其次對(duì)網(wǎng)絡(luò)要把關(guān)，盡量減少外界上網(wǎng)的機(jī)會(huì)。如果有的教學(xué)需要網(wǎng)絡(luò)連接，建立內(nèi)部網(wǎng)絡(luò)環(huán)境，一方面防止學(xué)生瀏覽與教學(xué)無(wú)關(guān)的網(wǎng)站;另一方面防止網(wǎng)頁(yè)病毒或者蠕蟲病毒等伺機(jī)入侵計(jì)算機(jī)。

第三要禁止遠(yuǎn)程操作，防止“不安全”的訪問(wèn)和被訪問(wèn)。

第四規(guī)范計(jì)算機(jī)操作，除非得到實(shí)驗(yàn)教師的允許，嚴(yán)禁相互拷貝文件，減少有害信息的傳播。

第五要求學(xué)生從思想道德上認(rèn)識(shí)計(jì)算機(jī)安全的重要性，畢竟實(shí)驗(yàn)室計(jì)算機(jī)是學(xué)生在操作的，良好的實(shí)驗(yàn)室工作素養(yǎng)將給學(xué)生奠定未來(lái)良好的職業(yè)素養(yǎng)，培養(yǎng)學(xué)生全面的實(shí)驗(yàn)室安全觀念，是高校培養(yǎng)具有社會(huì)安全意識(shí)人才的基礎(chǔ)。

圖3 2013年實(shí)驗(yàn)室計(jì)算機(jī)的中毒概率

圖4 2013年和2014年實(shí)驗(yàn)室計(jì)算機(jī)的正常工作時(shí)間的百分比

2.2.3 病毒運(yùn)行階段的防御

病毒運(yùn)行如果還沒(méi)有被發(fā)現(xiàn)，危害是非常嚴(yán)重的，不僅對(duì)實(shí)驗(yàn)仿真的結(jié)果造成潛在影響，而且影響運(yùn)行速度，造成實(shí)驗(yàn)任務(wù)不能完成。為了控制病毒運(yùn)行：首先及時(shí)保存數(shù)據(jù)和文件，減小損失;第二密切關(guān)注計(jì)算機(jī)的運(yùn)行速度，一旦發(fā)現(xiàn)運(yùn)行速度的改變，及時(shí)通知實(shí)驗(yàn)室教師清理軟件，整理計(jì)算機(jī)運(yùn)行環(huán)境，清除病毒;第三加強(qiáng)安全技術(shù)教育，使學(xué)生自覺(jué)維護(hù)計(jì)算機(jī)的正常運(yùn)行，及時(shí)刪除病毒文件，對(duì)已經(jīng)發(fā)現(xiàn)病毒的存儲(chǔ)設(shè)備要及時(shí)格式化后，才能繼續(xù)使用，在學(xué)生安全教育中把防御計(jì)算機(jī)病毒作為道德規(guī)范建立起來(lái)。

2.3 計(jì)算機(jī)安全策略的實(shí)施結(jié)果

通過(guò)在實(shí)驗(yàn)室建立病毒設(shè)計(jì)、傳播和運(yùn)行階段的防御措施，2014年的實(shí)驗(yàn)室計(jì)算機(jī)中毒概率平均降為14%，如圖3所示。

在每年三月、四月、五月、六月和七月有5門課程使用計(jì)算機(jī)頻率最高的時(shí)間里，對(duì)比2013年實(shí)驗(yàn)室計(jì)算機(jī)的正常工作時(shí)間，2014年實(shí)驗(yàn)室的情況大為改善，正常工作時(shí)間在2013年不到60%，2014年達(dá)到85%以上，提高25%，如圖4所示。這充分說(shuō)明實(shí)驗(yàn)室內(nèi)實(shí)施的計(jì)算機(jī)防御策略非常有效。

統(tǒng)計(jì)數(shù)據(jù)和實(shí)際工作表明計(jì)算機(jī)病毒防御策略適宜于高校實(shí)驗(yàn)室的教學(xué)環(huán)境、適宜于高校實(shí)驗(yàn)室的運(yùn)行環(huán)境、操作和維護(hù)簡(jiǎn)單，不但是有效減少計(jì)算機(jī)病毒在高校實(shí)驗(yàn)室出現(xiàn)的途徑，而且這種安全觀念的教育為培養(yǎng)具有技術(shù)道德規(guī)范和法制素養(yǎng)的合格接班人奠定了基礎(chǔ)。

3結(jié)語(yǔ)

孟子曾經(jīng)說(shuō)：“不以規(guī)矩，不能成方圓”，計(jì)算機(jī)技術(shù)作為一種新興生產(chǎn)力促進(jìn)現(xiàn)代社會(huì)的進(jìn)步，推動(dòng)了工業(yè)現(xiàn)代化。計(jì)算技術(shù)的附屬產(chǎn)品也獲得了蓬勃發(fā)展，但是作為其中之一的計(jì)算機(jī)病毒帶來(lái)的卻是危害，為此必須充分認(rèn)識(shí)和掌握計(jì)算機(jī)病毒的運(yùn)行原理，實(shí)現(xiàn)趨利避害。這同時(shí)也提醒我們，任何新興技術(shù)都需要“規(guī)矩”，需要公開的技術(shù)規(guī)范，需要公平的社會(huì)監(jiān)督，需要公正、透明的法制干預(yù)。

當(dāng)計(jì)算機(jī)技術(shù)成為教學(xué)的一部分，帶給課堂的是豐富、生動(dòng)的形式和內(nèi)容;為了使學(xué)生具備步入社會(huì)的工作能力，實(shí)驗(yàn)室里的計(jì)算機(jī)教學(xué)軟件帶給學(xué)生訓(xùn)練創(chuàng)造和開拓思維的機(jī)會(huì)，因此高校實(shí)驗(yàn)室作為教學(xué)的重要實(shí)踐場(chǎng)所，計(jì)算機(jī)病毒防御是非常重要的工作。本文在分析了計(jì)算機(jī)病毒機(jī)理之后，提出了在實(shí)驗(yàn)室環(huán)境下切斷計(jì)算機(jī)病毒生命周期的策略，結(jié)合高校實(shí)驗(yàn)室的具體特點(diǎn)，實(shí)施防御機(jī)制，使計(jì)算機(jī)技術(shù)真正成為高校實(shí)驗(yàn)室的教學(xué)助手;結(jié)合高校教育的目標(biāo)，把計(jì)算機(jī)病毒防御作為大學(xué)生安全教育的一部分，提高學(xué)生的技術(shù)道德素質(zhì)，使他們?cè)诔蔀槲磥?lái)社會(huì)的建設(shè)者和領(lǐng)導(dǎo)者時(shí)，讓計(jì)算機(jī)技術(shù)真正成為推動(dòng)社會(huì)進(jìn)步和促進(jìn)人類文明發(fā)展的先進(jìn)力量。

參考文獻(xiàn)

[1] 王冠男，王懷峰，韓志杰，等.一種新的P2P網(wǎng)絡(luò)病毒防御模型[J].河南大學(xué)學(xué)報(bào)（自然科學(xué)版），2012.42（4）：420-423.

[2] 張瑜，李濤，吳麗華，等.計(jì)算機(jī)病毒演化模型及分析[J].電子科技大學(xué)學(xué)報(bào)，2009.38（3）：419-422.

[3] 盛承光.防火墻技術(shù)分析及其發(fā)展研究[J].計(jì)算機(jī)與數(shù)字工程，2006.34（9）：109-111，125.

[4] 孫立權(quán)，范強(qiáng)銳，陸捷.加強(qiáng)高等學(xué)校實(shí)驗(yàn)室安全管理的幾點(diǎn)思考[J].現(xiàn)代科學(xué)儀器，2008.2：126-128.

[5] 彭國(guó)軍，周英驥，王泰格，等.一種基于對(duì)抗的安全軟件安全性分析方法[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2014.42（11）：68-73.

[6] 陳茂澤，沈昌祥.基于操作系統(tǒng)安全的計(jì)算機(jī)病毒防御策略[J].武漢理工大學(xué)學(xué)報(bào)，2004.26（9）：75-77.

[7] 張運(yùn)凱，馬建峰，王方偉，等.一種基于防火墻的蠕蟲傳播與控制模型[J].西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2006.33（1）：33-36，70.

[8] 魏建平，魏強(qiáng)，吳灝.網(wǎng)頁(yè)病毒防御系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究，2006.8：120-122，132.

[9] 章麗娟，王海軍，吳灝.垃圾郵件蠕蟲病毒防御系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2005.26（6）：1408-1410.