本文作者:程浩 單位:江蘇省南京市第三高級中學金鑾校區(qū)
隨著Internet技術(shù)得到持續(xù)快速的發(fā)展,網(wǎng)絡應用也隨之逐漸擴大��,人們的日常生活更加離不開網(wǎng)絡,從BBS到微博��,從新聞站點到網(wǎng)購�����,人們不再滿足于簡單地從網(wǎng)絡上獲取信息�,由溝通到交易����,由簡單到復雜,網(wǎng)絡安全成為大家日益關注的話題����。正是由于網(wǎng)絡使用的逐漸普及��,給計算機病毒提供了發(fā)展和傳播的理想空間,使之由早期在小規(guī)模計算機平臺之間流傳演變成危害整個社會的“瘟疫”����,有些病毒更是令人談之色變���。因此����,針對各種操作系統(tǒng)��、應用軟件和計算機平臺的病毒解決方案也隨之出現(xiàn)。本文將簡單論述計算機病毒的含義、特征、類型和網(wǎng)絡安全維護的技巧。
一�����、計算機病毒的含義
《中華人民共和國計算機系統(tǒng)安全保護條例》中這樣定義計算機病毒:是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)���,影響計算機使用���,并能自我復制的一組計算機指令或者程序代碼�。所以,早期的“蠕蟲病毒”��,風行世界針對ms系統(tǒng)的“沖擊波病毒”����,在中國大量流行的“熊貓燒香”�����,以及針對各種網(wǎng)絡游戲交易平臺的木馬病毒、黑客程序等����,均可稱為計算機病毒��。
二、計算機病毒的特征
普通中學在日常教學中越來越多地借助現(xiàn)代信息技術(shù)特別是網(wǎng)絡的力量�。然而����,由于部分學科教師缺乏一定的預防計算機病毒的知識和簡單技巧�,使得計算機病毒在中學信息技術(shù)應用中成為一座危險的壁壘,時常阻礙正常的教學教研活動�����。下面簡單描述一下計算機病毒的基本特征���。計算機病毒是一段特殊的程序�,除了與其他程序一樣可以儲存和運行以外���,計算機病毒還有感染性�����、潛伏性���、可觸發(fā)性���、破壞性���、衍生性等特征��。(1)感染性:計算機病毒不但本身具有破壞性,更令人色變的是,它還具有極強的感染性��。網(wǎng)段之中的一臺計算機中了病毒���,可能傳播到整個網(wǎng)段的計算機����。赫赫有名的“沖擊波病毒”就曾感染了全球大多數(shù)的計算機,造成了極大的經(jīng)濟損失��。(2)隱蔽性:計算機病毒具有很強的隱蔽性�����,有的可以通過一些病毒防護軟件偵查出,而有的病毒則隱藏在計算機眾多的普通文件中���,極難查出,如果沒有專殺工具���,必須通過檢索注冊表文件或檢索系統(tǒng)文件來偵查,這類病毒處理起來非常困難����。(3)潛伏性和觸發(fā)性:一些計算機病毒就像定時炸彈�,如一種叫做“黑色星期五”的病毒���;而另外一些計算機病毒則像裝置好的陷阱��,用戶一旦進行某種操作�,即觸發(fā)了該病毒�,它對系統(tǒng)進行破壞。(4)衍生性和破壞性:一些計算機病毒的制造者并不滿足于僅僅制造出病毒����,當其編制的計算機病毒被破解時���,往往會研究出該病毒的下一代��。而其他的病毒制造者往往也會根據(jù)一些著名的病毒特點研究出新的病毒����,這種衍生的新病毒不僅擁有上一代病毒的特點�,還更加難以破解和防護,其破壞性也比第一代病毒更大�����。
三���、計算機病毒的種類
計算機病毒的種類很多��,不同的范疇有不同的定義,下面從病毒感染發(fā)作的途徑介紹一下計算機病毒的種類:(1)引導區(qū)病毒:這種病毒一般隱藏在磁盤內(nèi)����,在系統(tǒng)文件啟動以前就已經(jīng)感染內(nèi)存���,這樣一來����,在所有的程序啟動之前�,病毒就已經(jīng)控制了DOS的主要功能,進而進行傳播和破壞��。(2)文件型病毒:又稱寄生病毒�,通常感染可執(zhí)行文件(后綴名為.exe),有時也會感染其他類型文件����,比如DLL����,SCR等�。一旦用戶運行被感染的文件,計算機病毒就會發(fā)作��。(3)宏病毒:主要攻擊數(shù)據(jù)文件�����。(4)特洛伊木馬:這種病毒主要用于黑客工具去竊取用戶的賬號密碼或破壞硬盤內(nèi)的文件和數(shù)據(jù)�。
四����、中學校園中的計算機病毒的特點
計算機病毒有著高爆發(fā)�����、傳播廣�����、速度快的特點,而且計算機病毒的種類繁多,爆發(fā)的方式也很多���,給計算機病毒預防造成了很大的困擾。但是在中學環(huán)境下,計算機病毒有著自己的特點��,只要我們有的放矢�����,還是可以解決很大一部分問題的����。
1.計算機病毒的主要傳播途徑和媒介
在現(xiàn)實社會中�,學校是一個特殊的實體學習社區(qū),有自己的社會學特點和定義;而在網(wǎng)絡中,也可以把學校作為一個虛擬的學習社區(qū)��,該社區(qū)中的教研教學活動受到虛擬社區(qū)的限制����,從而也影響到了計算機病毒的傳播途徑����。以筆者近幾年的觀察所得����,在學校流傳的計算機病毒主要通過以下幾個途徑傳播:(1)在和其他教師的交流中��,由其他教師的課件所傳播�。(2)參與其他學校的教研活動時�����,自帶移動存儲工具受到感染����。(3)在制作課件時�����,由網(wǎng)絡上下載的課件或者其他類型軟件感染�。計算機病毒的主要傳播媒介和途徑為:U盤類的移動存儲工具��、網(wǎng)絡下載���。
2.中學教學中常見的計算機病毒的特點
在學校中傳播的計算機病毒并不是很高深的病毒�,往往是一些簡單但是易感染的病毒����,如常見的U盤病毒,1kb文件夾病毒����,exe文件病毒���,這些病毒并不會造成計算機的徹底癱瘓����,但是會修改計算機的圖標�����,影響計算機的正常操作,而一些針對Office的病毒則會影響教學課件和學件(主要是PPT)的播放�。這些病毒易傳播����,主要通過教師的U盤在各班的電腦間互相感染���,往往這個班的計算機整理好了����,馬上又在另外幾個班發(fā)作,處理起來比較麻煩��,需要專殺工具或者特殊的殺毒技巧��,否則只能重裝系統(tǒng)�,因為一些大型的殺毒軟件也不能做到完美預防���。
3.教師群體缺乏處理計算機病毒的知識和技巧
雖然一直在加強教師隊伍的信息化建設����,很多教師也在廣泛地把現(xiàn)代信息技術(shù)應用到日常教學中。但是對于計算機病毒的防護知識����,很多教師還是諱莫如深���,認為這些都是高深的計算機知識�,是某些“高手”才能掌握并應用的,甚至對計算機病毒談之色變�。這些未知和疑惑��,使得普通教師面對計算機病毒時常常束手無策�����,一些本可以輕松解決的簡單問題往往越積越多�����,于是前來找信息技術(shù)教師幫忙。這在無形中加大了信息技術(shù)教師的工作壓力���。其實在面對一些常見的計算機病毒時,只要掌握了相關知識���,就可以做到預防在前;即使受到感染���,也可以做到很好的處理。計算機病毒并不是什么神秘的東西���,而其相關知識和防護技巧也沒有那么深奧。一旦熟練掌握了�,就能很好地解決這些常見的計算機病毒所引發(fā)的問題��。
五、計算機病毒的防護和網(wǎng)絡安全的技巧
作為一名網(wǎng)絡管理人員���,我們始終堅信,預防才是最好的手段����。
1.針對病毒傳播的主要媒介—U盤��,需要在學校中建立最廣泛的OA系統(tǒng)平臺