勒索病毒与校园网安全策略分析

摘要：勒索病毒导致校园网计算机被感染谁能破解比特币勒索病毒，大量计算机文件被病毒加密无法使用。 勒索病毒蜗牛传播的特点适合通过校园网快速传播，进而感染校园网内更多的主机。 文章主要分析勒索病毒传播暴露的校园网络安全隐患，提出校园网络安全防护的技术和管理对策。

关键词：勒索软件； 校园网； 网络安全

校园网的安全环境是指保证校园网能够满足校园用户的各种应用需求，同时在满足基础应用的前提下，保障各种应用系统和应用产生的各种数据。校园网安全软件。 校园网安全措施主要是保证硬件设备、应用软件和管理系统的安全。 随着网络安全影响因素的不断变化，校园网络的安全环境不断受到新的威胁，主要是各种已知和未知的安全风险不断侵蚀校园安全环境。 校园网络安全形势将变得充满变数。

从该勒索病毒在校园网的传播路径来看，校园网安全存在一些隐患，主要表现在校园网出入口边界防护过于依赖，导致缺乏对外部安全风险的有效防御； 缺乏内部安全风险意识，缺乏针对网络固有安全风险的有效应对措施。 少数高校校园网没有完善的物理隔离措施和安全防护系统。 从勒索病毒的破坏性后果来看，校园网络安全其实最容易忽视数据资源备份的重要性，而数据备份是提高校园网络安全抗风险能力最有效的技术措施之一。 本文主要分析勒索病毒给校园网络安全带来的隐患，并结合校园网络的实际需求，探讨校园网络的网络安全防护对策。

1 勒索软件简介

勒索病毒主要是指2017年5月12日爆发的Wanna Cry病毒，它本质上是一种利用Windows系统漏洞进行传播的懦夫病毒。 其代码来源于美国国家安全局网络武器库中的Eteraal Blue漏洞。 . 病毒代码长度为3.3M字节，被勒索病毒感染的电脑中的文件会被加密，包括Office文档、声音文件、视频文件、图片文件等多种类型的文件。 将加密后的文件后缀修改为相同，然后通过生成勒索接口向用户勒索赎金。 赎金需要以虚拟货币比特币的形式支付。 该勒索病毒的代码构成包括传输环节和破坏环节。 传输环节依靠蠕虫病毒感染受害者传播，破坏环节对用户文件进行加密，使用户无法正常使用文件，从而达到敲诈勒索的目的。 勒索病毒的传播不仅依靠变相的文件下载、邮件链接等方式，还具有主动扫描公网和局域网开放端口的能力，通过扫描获知网络中开放的端口服务，然后入侵目标主机。

将勒索病毒形象比作一只苍蝇，攻击过程首先是找到一个有缝隙的卵（系统存在漏洞的宿主），然后通过这个缝隙在卵中产卵（入侵系统后，销毁用户文件），最后让 egg Stinky（被感染的主机文件无法正常工作）。 该勒索病毒实际上利用了Office漏洞、永恒之蓝SMB漏洞、局域网传播等网络自我复制技术。 同时，它利用加密技术破坏操作系统的正常服务，使病毒传播速度更快，破坏力更大[1]。

2 校园网安全隐患及防范策略

校园网主要是为校园日常活动提供服务的网络环境。 校园网提供的应用重点是为师生服务，用户可以通过校园网获得校园网的各种服务。 校园网可以看作是师生学习和工作环境的网络延伸。 从高校的招生就业到教务教学活动的顺利开展，大都离不开校园网。 校园网外网接入可选择教育网和互联网双接口接入。 校园网通常提供的服务分为校园网内和校园外。 有对外网和内网都开放的服务，也有只对校园网内网开放的服务。 校园网内部网络包括有线校园网和无线校园网。 一些高校的校园网也是按照用户划分的，分为教师、学生、教学、宿舍、实验室、图书馆等多个网络部分，校园网管理的复杂性由此而生，而大部分的安全隐患也源于此。 校园网用户的数量和类型每年都在变化。 为不同的用户设置网络权限是一个难题。 不合适的权限会带来更多的风险和隐患。 校园网的安全等级受限于网络安全设备的配置管理水平和校园网的维护水平。 校园网络安全只有在校园网络安全隐患出现时才会引起重视，而网络安全事件的发生频率普遍较低，导致大多数人不重视，使得初期与校园网络安全相关的资金和人员，有设备投资往往存在诸多缺口。

一些互联网服务提供商（Internet Service Providers，ISP）为了应对蠕虫的传播，控制了445端口谁能破解比特币勒索病毒，X-inch个人用户关闭了445端口，大大减少了公网暴露445端口的计算机数量和避免被勒索软件感染。 但教育网相对处于半封闭状态，没有采取相应措施，导致445端口开放的电脑处于不安全状态。 该勒索病毒主要通过445端口传播，导致与教育网相连的校园网成为该病毒的主要感染目标。

勒索病毒在校园网快速传播的原因主要有两点：（1）校园网通常接入教育网，教育网的445端口没有关闭，同时也有大量的校园网内开放445端口的计算机，勒索病毒的传播主要是通过445端口应用网络文件服务，校园网内的计算机一旦被感染，就会扫描校园网，看是否有一个开放的445端口，病毒找到目标后，会通过开放的端口植入病毒代码，并在宿主机上执行，该勒索病毒具有蠕虫性质，在校园网中传播速度极快. 一台计算机被感染，校园网内其他符合传播条件的计算机也将被入侵； (2) 校园内计算机数量多、种类多，包括打了一些系统补丁不能及时更新的主机，安装了各种Wmdows系统。勒索病毒利用“永恒

Blue”漏洞攻击[2]。 校园网计算机安装的主要系统有WindowsXP、Windows2003、Windows2008、Windows7、

Windows 8等，此类主机升级补丁不及时，存在SMB、NBT、NETBIOS等漏洞。 开放139端口和445端口，是勒索软件的主要攻击目标。

校园网中计算机数量众多，有部分计算机不能定期更新系统。 高校基于校园网的应用种类繁多，小到服务于高校管理的办公系统，大到服务于教学的教务管理系统。 这些应用都依赖于校园网。

3 校园网络安全对策

勒索病毒事件表明，校园网的安全只是相对的，校园网的安全必须依靠技术和管理手段为校园网空间提供有效的防御措施。 虽然校园网中的主机处于一个相对隔离的局域网中，但这种相对隔离使得用户更容易放松警惕，忽视网络安全保护。 校园网的内网安全防范同样重要。 如果防范措施不到位，也是病毒攻击的目标之一。

校园网的安全隐患主要来自两个方面：一是外部网络，二是内部网络。 对于来自外部网络的安全风险，有效的手段是在校园网出口处建立安全边界； 然而，内部网络的保护通常只能从校园网的内部管理来保证。 但是，单纯依靠一两种技术或管理措施难以实现有效的网络安全防护。 校园网的网络安全防范主要是从管理制度和防护技术上实现的。

3.1 建立完善的校园网网络安全防控体系

完善的安全防控体系是应对网络安全隐患的最有效武器。 防火墙技术常用于校园网。 主要是在校园网的出口处加防火墙，保护内网免受外网攻击，而为了保护内部网络，通常在内网和服务器之间加防火墙，保证服务器免受来自内部网络的攻击。 入侵检测和入侵防护系统也是积极应对网络安全隐患的有效措施。 主动识别网络行为意图，识别恶意或破坏性入侵，进而触发防护措施。

3.2 重要数据资源保护

校园网数据资源的保护一方面需要系统保护，另一方面需要数据备份。 系统保护就是系统安全； 数据备份就是数据冗余。 为了校园网中的数据安全，必须采取必要的数据冗余措施。 感染勒索病毒后，文件被加密，导致用户无法正常使用相应的数据资源。 加密文件几乎不可能从加密状态恢复。 对此，可行的方法是重装系统，但加密文件无法恢复。 在处理类似的网络安全风险时，有效的方法是备份数据和文件。 文件资源的备份可以更好的提高系统的健壮性，增强抵御病毒攻击的能力。

3.3 定期更新操作系统补丁，升级各种应用系统

勒索软件的爆发将操作系统的核心服务置于攻击者的攻击位置，一个不及时更新的系统是无法得到充分信任的。 虽然校园网中的计算机种类多、数量多，但不同系统的使用、维护和管理也不容忽视。 需要开启系统和软件的自动更新或定时自动更新，下载安装厂商的漏洞补丁修复系统隐患。 校园网的系统补丁需要根据厂商发布的补丁及时更新安装，应用软件也需要及时升级。 同时，校园网用户和管理者需要定期通过权威渠道获取网络安全风险预警信息，及时对校园网中的硬件和软件进行维护，防止病毒通过系统和软件漏洞传播。 校园内的服务器和网络硬件需要定期检查安全日志，并根据安全日志对系统进行必要的维护。

3.4 校园网安全是人与技术、设备与管理、预防与应对的结合

校园网络安全隐患难以排泄，但可以防患于未然。 从校园网安全角度看，人员的管理主要靠校园网管理系统的完善和实施来保障。 针对校园网的不同用户：系统管理员、运营管理员和用户，可以从硬件保障层、病毒处理层和管理层[3]三个角度构建校园网安全防控体系。 技术的管理包含更多的含义，一是硬件的升级、管理和维护； 二是校园网各种软件的使用、维护和管理； 三是校园网用户网络安全素养的培养和提高，用户的网络安全素养和意识是校园网安全风险防控的主要突破口。

4 结语

虽然不能完全排除网络安全隐患，但这些漏洞是可以通过采取有效措施加以弥补的。 校园网的安全在任何时候都是相对的，但提高网络防范意识，采取积极的网络安全对策，将对规避网络安全风险、降低安全风险、减少安全损失起到积极作用。 校园网的安全性将随着技术进步和人员管理的不断完善而不断提高。

[参考]

[1] 李伟． Petya勒索病毒完整分析报告[J]. 计算机网络，2017（7）：50-52。

[2] 李晓，刘俊奇，范明祥． Wannacry 勒索病毒防范与对策研究[J]． 保密科学与技术，2017（7）：19-20.

[3] 刘忠强，于成利． 从Wannacry勒索病毒入手探寻局域网中计算机病毒的安全防御策略[J]. 保密科学与技术，2017（6）：18-21.

相关热词搜索：勒索校园网安全政策病毒分析