浅析校园网中预防勒索病毒的有效方式

胡燕

摘 要 伴随着互联网应用的快速发展，各种形态多样的网络安全威胁不断出现。校园网为学生和老师的信息交流提供了方便，已经成为高校必不可少的一部分，但校园网安全问题却越来越突出。本文介绍了勒索病毒的起源、特征、攻击目标、危害，并总结整理了校园网中应对勒索病毒的有效预防措施。

关键词 网络安全 威胁 勒索病毒 预防措施

中图分类号：G438 文献标识码：A

近年来网络得到了飞速的发展，在网络高速发展的同时，网络技术也日趋成熟，使得网络连接更加容易，网络的安全也日益受到威胁。

互联网的高速发展，使得网络安全问题日益凸显。黑客攻击行为组织性更强，攻击目标从单纯地追求“荣耀感”向获取多方面实际利益的方向转移。

1勒索病毒概述

勒索病毒，是一种新型电脑病毒，主要以邮件和恶链木马的形式进行传播。主要通过邮件附件、钓鱼邮件群发下载网址链接、用户在恶意站点下载病毒文件以及网页挂马后进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用系统内部的加密处理，而且是一种不可逆的加密，必须拿到解密的秘钥才有几率破解。

2017年4月，不法分子利用“永恒之藍”，通过扫描开放445文件共享端口的Windows，无需任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序，就像冲击波、 震荡波等著名蠕虫一样可以瞬间影响互联网。

2017年5 月12日晚间起，我国各大高校的师生陆续发现自己电脑中的文件和程序被加密而无法打开，弹出对话框要求支付比特币赎金后才能恢复，如若不在规定时间内提供赎金，被加密的文件将被彻底删除。

2017年5月12日，全球爆发电脑勒索病毒WannaCry，波及150多个国家7.5万台电脑被感染，有99个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利等。6月出现一种“Petya”变体勒索软件，相继欧洲多国遭遇勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度受到影响。

2勒索病毒危害

勒索病毒主要通过伪装、诱骗的手段吸附在各类应用程序中，其表现的流氓属性非常强烈，破坏系统及被攻击者的终端，强制被攻击者付费后才能解锁终端，否则无法操作终端。

一旦勒索病毒发动攻击，并攻击成功，损失几乎无法阻挡。被感染病毒电脑中的文件将被加密，被感染者需要支付上万元赎金才能恢复数据，当然也存在支付完赎金被骗的情况。目前没有有效的解决方法，感染者只有重装系统，而受感染的文件无法恢复。

3防御措施

如何预防比特币病毒？本文总结了下，主要包括以下方面：（1）如果你的电脑没有中毒，建议立即备份数据。如果你的电脑已经中毒，建议先低格硬盘，然后重装系统；（2）下载合适的杀毒软件，安装反勒索防护工具，不要访问不明网站，不要打开可疑邮件和文件；（3）关闭电脑包括TCP和UDP协议135和445端口；（4）在使用浏览器时不要选择默认记住密码；（5）不要因为任何原因随意关闭电脑防火墙等。

4勒索病毒给予网络安全加固的启示

各个高校都有自己的校园网，与其他局域网相比，高校校园网的使用群体主要是学生，存在用户数量大、网络水平较高等特点。通过学习，高校学生掌握了较高的计算机网络基础知识，计算机水平普遍较高，并且他们对于网络新技术充满好奇，是校园网中最活跃的用户。但从另一面可以看出，高校学生网络安全意识并不足，部分学生还将校园网当成自己的“练兵场”，尝试各种攻击技术，导致校园网安全隐患。

目前校园网面临很多网络安全隐患和威胁，主要包括漏洞修复不及时，垃圾邮件清理不及时，网络资源的滥用，木马和病毒。

在校园网如何管理这个问题上，各个高校都有自己的一套对策，也制定了相应的安全管理制度，对管理人员定则等。但当勒索病毒事件来临之时，我们有必要再重新规范相应要求。

（1）对于校园网的建设来说，数据和资源是重要的，需要定期对重要的数据进行备份，包括网页服务器数据备份，防止被篡改；对核心设备的配置数据进行备份，以便故障时及时恢复；核心线路需要有冗余以保证主干网络的运行。要有相应的网络安全应急预案来保证出现网络安全问题时尽可能的降低损失。

（2）建立合理的上网身份认证。校园网的安全在于你是否对上网的人进行合理的身份认证，各高校要建立基于校园网络的全校统一身份认证系统。

（3）配备完善的网络安全设备或系统。为防止校园网各类的攻击和破坏，需要在校园网中加入必要的网络安全设备，包括网络防病毒系统、补丁升级系统、服务器安全监测系统、主页防篡改系统，入侵保护系统等。通过安全设备，可以有效的阻断大量的非法链接，过滤掉网络的不健康数据信息，极大地提高网络安全。

（4）规范校园网络出口，加强校园网使用者的安全意识教育。现在很多学生在使用网络时，并不能很好的识别是否下载文件中带有病毒，不能系统、全面的认识到病毒对于网络的危害，缺乏安全意识，学校需要普及网络安全知识，及时发布网络安全事件及解决方案，并让学生从中学习，树立解决处理病毒的能力。

勒索病毒虽然可怕，但只要我们有足够的安全意识，有足够的安全知识，及时做好校园网的各项保障措施，就能确保校园网正常、高效、安全地运行，为我们学校的教学、管理和科研服好务。