校园网木马的入侵与防范

◆黄丽宏

校园网木马的入侵与防范

◆黄丽宏

（广东省民政职业技术学校 广东 510310）

随着互联网技术的快速发展，计算机的硬件设备以及软件设备的更新换代速度极快。但是在快速发展的背后也潜藏着一系列的危险。其中，对于计算机来讲最大的威胁便是木马病毒的扩张与威胁。如果木马病毒侵入计算机之中，将会对计算中的信息以及财产安全造成极大的威胁。同时，木马病毒除了入侵之外，还可以破坏计算机中正常的运行，对用户的个人信息造成泄露。本文以校园网为例，浅谈在当前互联网以及大数据的背景下，木马病毒的发展情况，并针对这种病毒提出了一些预防和解决的方法，从而为学校的计算机维护人员提供相应的建议。

校园网；互联网；计算机；木马病毒；预防措施

众所周知，在任何群体之中都将会有负面影响的内容存在，人有坏人、虫有坏虫，在计算机中同样如此，也存在着不和谐的程序系统，这种不和谐的电脑程序被称为木马病毒。木马病毒会影响计算机正常系统的顺利运行，造成计算机中信息的泄露。操控木马病毒的人通过远程操作控制用户计算机中的各种信息，为人们带来较为严重的信息安全威胁以及财产损失。校园网承担着整个学校的信息管理工作，如果校园网被侵入，可能会泄露全校师生的信息，还会被人窃取学校的各种实行方案，从而阻碍学校的正常发展。因此，在当前互联网快速发展的今天，学校必须重视对于木马病毒的防范工作，加强网站管理工作以及对木马病毒的辨识工作，做到防患于未然。

1 木马病毒的发展现状

1.1 更新换代的速度较快

木马病毒在诞生的初始阶段，主要是为了盗取计算机账户上的密码，然后将计算中的信息通过电子邮件的方向进行传播与扩散。在信息技术发展的背景下，木马病毒不再局限于盗取计算机用户的密码，而是通过计算机进程、驱动、数据传输等方式入手，通过不断地改进，从而演变成了形式各样的计算机木马病毒。其中比较出名的木马病毒有熊猫烧香、中国黑客等病毒种类。

1.2 互联网的快速传播为木马病毒的扩散提供了媒介

木马病毒主要隐藏在用户计算机的系统之中，在日常情况下，会潜伏起来，不对计算机系统造成破坏，但是一旦木马病毒被激活，那么它将展现出来强大的破坏力，同时木马病毒还具有较强的传染性，传染的途径也是形式各异，硬件设施、软件设施以及网络都是可以进行传播的有效方式。在当前互联网时代下，网络的复杂性与延伸性为木马病毒的传染提供了便利。一旦木马病毒感染了一台计算机，那么很有可能在短时间内造成大面积的感染。另外，想要对木马病毒进行鉴别存在着一定的难度。因为木马病毒可以潜藏在各种系统之中，利用其正常的外表将自己隐藏起来，引导用户去下载。用户在安装的过程中，往往是在不自觉的情况下，将木马病毒植入到计算机之中，当正常软件运行的时候，木马病毒也被激活，开始对计算机进行大肆侵入与破坏。

1.3 侵入的主要目标

木马病毒侵入目标主要包括以下内容，首先是各种网站，尤其是一些蕴含诱惑力的不良网站。其次是各种网络游戏。最后则是各种位置的软件或者APP。虽然木马病毒的危害性和破坏力的比较强，但是它是没有办法主动侵入系统之中的，它的被动特性限制了它的传播方式。但是，在现代社会下，很多正版软件或者游戏都是收费的，因此，为了吸引用户的注意力，一些人便开发出来功能类似的免费软件，而这些软件往往会被不法分子植入木马病毒。当用户想要浏览这些免费软件的时候，网页之中木马病毒便被激活，开始在计算机之中进行入侵和感染。加之近些年来网络游戏逐渐成为热门内容，很多黑客开始利用木马程序编写游戏之中的小程序，从而盗取玩家的账号和密码，造成玩家高品质装备以及虚拟财富的损失。

2 木马病毒的运行机理

木马病毒主要由木马程序和控制端程序两部分组成，采用C/S架构，木马程序即以服务器端、控制器端作为客户端程序，被攻击者用来对被植入木马病毒的设备进行远程控制，其攻击原理如图一所示，具体运行过程主要包括以下环节：（1）木马配置：由攻击者对木马的信息反馈方式进行设置。（2）木马传播：在完成木马配置后，攻击者通过网络将木马程序传播出来，木马程序可通过多种方式进行传播，具有代表性的如电子邮件传播、网页传播等等。（3）木马运行：木马程序通过互联网植入远程设备后，会根据木马程序设定进行运行，服务于攻击者的远程控制。（4）反馈信息：木马被植入设备，获取运行机会后，会自动向传播木马的攻击者反馈感染主机的相关信息，包括IP地址等，而木马信息的反馈则主要通过电子邮件等渠道。（5）建立连接：木马服务器端会根据木马信息反馈方式的不同，与木马客户端建立相应连接。（6）远程控制：木马的客户端与服务端建立连接后，攻击者就获得了感染设备的控制权，进而实现对感染设备的远程控制与操作。

图1 木马病毒运行机制

3 校园网木马病毒入侵特点

3.1 造成巨大损失

在校园网中，单个计算机终端的安全性能将直接关系到整个校园网络系统的安全。如果其中一台计算机遭到木马入侵，则可能导致整个校园网络系统瘫痪。网络上的计算机终端是木马病毒的主要攻击对象。一旦木马病毒入侵成功，则可能会通过一台计算机扩散到属于同一校园网的其他计算机，严重影响校园网的正常运行。

3.2 威胁校园网络安全

校园网使用设计教学、科研、管理等各个环节，一些计算机网络攻击者出于某些不法目的，将攻击目标放在学校某些关键部门，如科研部门、财务部门等，攻击者会通过各种手段与方式，向上述要害部门的计算机植入木马病毒，一旦入侵成功，则会影响校园网络的稳定运行，威胁校园网信息安全。

3.3 隐藏手段多样

木马病毒传播具有隐藏性，计算机用户在不经意间就会受到木马病毒的入侵，因而威胁校园网络安全。在日常使用过程中，如果我们不注重对木马病毒的防范，则有可能导致木马病毒在更大范围内的扩散，造成不可挽回的严重后果。随着信息技术的发展，木马病毒的入侵手段也更加隐蔽、更加多样化。因此，用户必须树立网络安全意识，防范木马病毒入侵。

4 校园网木马病毒的预防手段

4.1 加强木马产业链的整治工作，不断完善相关的法律法规

目前，因为我国在网络治理方面存在着一定的漏洞，这给不法分子带来了可乘之机。现阶段，我国存在这样一些的专业人员，构建了一条比较完善的木马产业链。正是这种木马产业链的存在，对于一些网站或者网页来讲是极大的威胁。针对这种现象，我国应该完善相关的法律法规，专门建立有关于计算机安全的防患部门。学校则是应该成立专门负责网络安全的管理部门，当校园网被入侵之后，可以最快地切断木马病毒与电脑之间的联系，最大程度地减少损失。目前，国家针对了网络安全问题颁布了《网络安全法》，这项法规的诞生，在一定程度上限制了恶意程序的破坏问题，并且加强了部分网络安全基础设施建设，可以对一些较为明显的病毒进行过滤，加强对于木马产业链的规范程度。

4.2 加强对于校园网软件的监督与管理力度

在校园网中，木马病毒的最佳传播途径便是通过各种移动终端APP和各种软件设施，因此，软件开发商应该加大对于移动终端APP和移动网络软件的监督力度，从源头上遏制木马病毒，这是现阶段校园网预防木马病毒的最有效对策，不给木马病毒任何传播的机会。同时，校园网络的管理人员，还应该对网络环境进行日常的维护工作，包括对网络服务器进行检查、对于数据内的资料进行审查，对计算机防火墙进行更新，关注服务器行为日志，观察是否存在异常现象。

4.3 利用数据加密技术，防范信息泄露

上文提到，校园网的应用覆盖了学校教学、科研、管理等方方面面，其中涉及的各种数据信息也非常复杂，加强网络安全管理、防范木马病毒入侵的必要性自然不言而喻。而想要达到防范木马病毒入侵、避免信息泄露的目的，还需要学校积极引进数字加密技术，通过链路加密的使用，全面提升校园网络运行的安全性。在数字加密技术中，节点加密技术在校园网安全管理中的应用，不仅能够保障信息各个节点的安全性，还可有效防护外部网络端，避免木马病毒的入侵，为校园网中各类数据信息的安全传输创造更加安全的网络环境。

4.4 优化系统漏洞修复，保障校园网络安全

随着计算机网络系统的不断升级，系统漏洞越来越难以发现，想要进一步提升校园网络安全控制管理效果，防范木马病毒的入侵，就必须加强对系统漏洞的管控，并积极研发能够有效防范木马病毒入侵的安全软件，最大程度地降低由于网络系统漏洞对校园网的有序运行造成的不良影响。想要确保校园网运行环境的安全、稳定，还需要学校网络维护人员提高漏洞监测、修复水平，提升漏洞修复质量，不让木马病毒有任何可乘之机。概括而言，通过不断提升漏洞修复技术、安全防护技术，在二者的双重作用下，有效防范木马病毒的入侵，降低非法攻击者为校园网带来的恶劣影响，切实保障校园网的安全、稳定运行。

5 结论

在当前互联网的时代背景下，计算机已经成为人们日常交流与办公的重要工具，凭借其便利性与快速性为人们带来了极大的便利。但是木马病毒的存在会严重威胁计算机使用人员的信息安全以及财产安全问题。想要杜绝校园网中的木马病毒威胁，国家、社会、校园网管理人员、网络使用人员都应该承担起自己的责任，从多维度、多层面来保证计算机的使用安全。

[1]焦莉.校园网络安全现状及简单对策——浅谈如何预防“ARP欺骗”的木马病毒[J].中国管理信息化，2019，14（24）：106.

[2]侯枫，南楠.新时期高校校园网木马病毒防御系统设计——以三门峡职业技术学院为例[J].三门峡职业技术学院学报，2017，14（04）：126-131.

[3]高琳红，向虎贤.计算机网络信息安全中数据加密技术的应用分析[J].数字通信世界，2021（05）：184-185.