关于高校实验室计算机病毒预防及解决对策的分析研究

王晨霞

(太原师范学院 教务处， 山西 太原 030012)

【教育学】

关于高校实验室计算机病毒预防及解决对策的分析研究

王晨霞

(太原师范学院 教务处， 山西 太原 030012)

高校实验室承担着教学与科研双重任务，是培养学生实践能力和创新意识的重要环节。高校实验室的开放已成为学生获取外界信息资源的重要途径，但随之出现的一系列安全问题，如当前实验室计算机病毒防范措施不力等，严重威胁着实验室的运行安全，影响着高校教学的正常进行和科研任务的顺利实施。为此，应正确认识我国高校实验室计算机病毒的预防现状和存在的问题，加强对高校实验室计算机病毒的防范措施。

高校实验室;计算机病毒;防范

一、计算机病毒的特点、种类

计算机病毒(Computer Virus)，即通过非授权进入计算机而隐藏在计算机系统程序和应用文件中，通过磁盘、网络等计算机媒介进行传播，对计算机系统程序进行篡改、破坏，并能自我繁殖的、人为编制的程序。计算机之父冯·诺依曼曾在《复杂自动机组织论》中将计算机病毒的概念定义为“能够实际复制自身的自动机”［1］。因此说，计算机病毒是能够实现自我复制并借助一定的媒介存在的具有传染性、潜伏性和破坏性的程序。

(一)计算机病毒的特点

计算机病毒的特点主要表现在以下几个方面：

1.传染性：计算机病毒会通过各种渠道，例如U盘、光盘、计算机网络等，在计算机之间进行传播，造成被感染的计算机数据和信息丢失，给用户造成难以想象的损失。计算机病毒一旦激活则迅速产生变种，其传播速度之快令人措手不及，难以预防。

2.隐蔽性：计算机病毒不能独立存在，其必须寄生在其他程序之中才能传播，当这个程序被执行时，病毒就启动起破坏程序，而在未启动这个程序之前，它是不易被人发觉的。现有的计算机杀毒软件并不能完全检查出潜伏在计算机中的病毒，计算机病毒在变种过程中通过不断改变寄生方式时隐时现、变化无常，令终端用户很难捕捉和处理。

3.触发性：病毒在某些指标或因素达到预期时，就会自动启动感染或破坏程序这些触发条件，包括时间、日期和文件类型等某些特定的数据。如果这些预期指标或因素未达到预定状态，则病毒会继续潜伏在系统程序或文件中。［2］

4.破坏性：计算机受病毒感染后，可能会增加、删除、篡改或移动现有的文件或数据，破坏程度与病毒的变种和破坏能力密切相关，最终会导致程序无法正常运行。

(二)计算机病毒的种类

1.传统的计算机病毒。通过可执行文件传播，例如.EXE是传统计算机病毒攻击的主要目标。“该病毒随系统引导时装入内存，当计算机进入运行状态时，就可以捕获到CPU的控制权，从而进行病毒传播。”［3］感染上病毒的可执行文件一旦运行，病毒程序便被激发，从而不断地自我繁殖，导致计算机工作运行效率降低，甚至最终造成死机或瘫痪现象。根据寄生对象的不同，可将病毒分为引导型、文档型和混合型。

2.基于网络的病毒。该类型的病毒主要有木马(Trojan horse)和蠕虫(Worm)两种形式。木马病毒又称“特洛伊木马”，是一种通过远程的方式对计算机进行控制的工具。该病毒的运行基于客户/服务模式，因此包括客户端和服务端两大主要攻击目标。“蠕虫病毒是借助分布式网络来扩散传播特定信息或错误的一种破坏力极强的病毒，从而导致网络中信息被破坏或造成网络服务中断。”［4］

计算机病毒通过加载到计算机上来感染系统文件进行传播。“计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径。”［5］因此，病毒传播与文件传播媒体有着直接的关系。

二、高校实验室计算机病毒防范的现状

为了摸清当前高校实验室计算机使用和维护方面存在的问题，笔者设计了调查问卷，调查对象锁定为当地高校的在校学生和在校教师，共得到调查问卷786份，对其中不完整的调查问卷进行了剔除，最终得到有效调查问卷744份，具体内容见表1。

表1 高校实验室计算机使用和维护情况调查表

由表1可以看出：

1.移动存储设备携带病毒。约83%的终端使用者都遇到过移动存储设备携带病毒的情况。当前，高校实验室的终端使用者在使用移动设备时，主观思想上不重视对病毒源的控制，没有相关的防护知识。移动设备在不同的计算机之间使用时，需要经过必要的扫描过程，防止病毒的蔓延。

2.计算机病毒处理不及时。约75%的终端使用者在实验室使用计算机时发现存在计算机感染病毒的情况，存在计算机运行速度慢、死机等病毒感染的情况。这种情况长期存在，对整个实验室计算机网络正常运行将构成威胁。

3.专业维护人员工作能力不强。约45%的专业维护人员不熟悉实验室计算机病毒的处理方法，没有在日常的管理中建立病毒库处理档案，不能及时解决病毒感染给终端用户带来的问题，这就有可能造成实验数据的毁损和丢失，浪费终端使用者的时间和精力。

4.缺少计算机必要的维护软件。近19%的实验室计算机上没有安装相应的杀毒软件，当计算机受到移动存储设备携带病毒或者网络病毒的感染时，不能做出及时的预警和处理。有的实验室计算机虽然安装了必要的杀毒软件但没有开启相应的实时监控功能，没能及时更新升级，形同虚设。

5.实验室计算机管理缺乏规章制度。约33%的调查者认为高校实验室计算机管理没有完善的规章制度，缺乏对实验室的统筹考虑。没有成立相应的职能部门，安排专职的人员定期对计算机进行维护和检查，清除计算机内潜藏的病毒。

三、高校实验室计算机病毒防范措施

高校实验室计算机病毒的防范有着自身的特点，解决高校计算机病毒入侵的问题需要将计算机病毒的常规防范措施与高校实验室的自身特点相结合。

(一)提高思想认识，从源头控制病毒

防范高校实验室计算机病毒的入侵，需要高校学生、高校教师和实验室管理人员思想上高度重视，要认识到高校实验室计算机安全的重要性。高校实验室的计算机系统连接在一起，任何一台计算机受到病毒入侵都将导致大面积的系统产生感染，最终导致整体实验室网络的瘫痪，妨碍教学和科研工作的正常运转。这就需要计算机终端用户谨慎使用移动存储设备，从源头上对计算机病毒进行防范，从传播途径上切断病毒的入侵。

(二)安装隔离软件，设置分区保护

“实验室计算机管理职能部门可以通过对实验室的计算机安装硬盘保护，对电脑系统设置分区的方式实现病毒隔离。要将重要的应用软件和系统软件安装在系统盘，然后用硬盘保护卡将该分区设置保护。”［6］即使病毒程序感染了计算机，只需要重新启动计算机，其系统分区就会还原到初始状态，这样可以有效地避免网络蠕虫、木马程序的入侵，避免感染病毒的计算机成为病毒源去攻击局域网内的其他计算机。

(三)安装杀毒软件，及时更新升级

“对于实验室的计算机实施保护既需要安装杀毒软件，而且需要启动杀毒软件的实时监控功能，从而起到对计算机的硬盘、注册表、移动存储介质和邮件等实施监控的作用。”［7］对计算机操作系统本身存在的漏洞，可通过下载并更新补丁程序来完善操作系统，有效地使计算机能够防范病毒，避免黑客入侵。

(四)定期扫描端口，专人专职控制

“感染了病毒程序而又未重新启动的计算机，可能对实验室局域网产生危害。因此，可以采用漏洞扫描软件对实验室计算机端口进行定时扫描来控制病毒的蔓延。”［8］高校可以根据实验室管理的实际需要安排专人专职负责端口扫描，搜集病毒源的基本信息，统计病毒感染数据，形成病毒感染报告，及时查找原因，维护实验室网络系统安全。

总之，只要我们提高自身防范病毒的意识，加强对实验室计算机管理的制度建设，设置专门的职能部门和人员定期对实验室计算机进行维护，就能控制计算机病毒的蔓延，为终端用户提供一个良好的学习平台。

［1］ 洪家慧.高校计算机实验室开放中的信息安全问题及对策［J］.决策管理，2009(6).

［2］ 曹天杰.计算机系统安全［M］.北京：高等教育出版社，2004.

［3］ 李振美.高等院校中公共机房的管理和维护［J］.电脑知识与技术，2005(12).

［4］ 赵乃东.高校计算机网络实验室建设方案的研究与实现［J］.中国管理信息化，2010(9).

［5］ 曾锐，徐朝军.开放实验室管理理念及实现［J］.实验室研究与探索，2010(6).

［6］ 罗一帆，杨又文，陈琳，等.高校开放实验室管理与开放模式的探讨［J］.分析实验室，2007(7).

［7］ 齐潇雄.校园网格技术研究［J］.科技咨询导报，2007(5).

［8］ 丁振中.国内外高等教育信息化研究［J］.职教探索与研究，2006(4).

1672-2035(2011)05-0171-02

G642.423

B

2011-07-20

王晨霞(1974-)，女，山西怀仁人，太原师范学院教务处实验师。

【责任编辑 冯自变】