计算机病毒、蠕虫和木马程序是影响校园网络安全运行的首要威胁，这曾经是大家的共识。但是，自打2004年冲击波病毒爆发以后，似乎很长一段时间里，我们没有再见到大规模的蠕虫病毒困扰我们的网络，然而，看似平静的状态下却暗流涌动。

先看看以下这份统计数据：

图 2006年度公安部信息网络安全状况与计算机病毒疫情调查结果

从数据中我们可以清楚的看出，病毒、蠕虫、木马依然是网络安全的最大威胁！这个结果似乎跟我们前面谈到的“很长时间没有蠕虫大规模爆发”的情况有些矛盾，矛盾点主要集中在这个“大规模爆发”上。为什么蠕虫没有再大规模爆发呢？很多原因：用户安全意识提高和安全措施技术水平的提高，但最主要的原因还是病毒蠕虫的发展方向发生根本变化，这些变化主要体现在以下三个方面：

1、 病毒编写目的的变化——目的明确化；

2、 病毒传播方式的变化——传播方式多样化；

3、 病毒编写技术水平的变化——技术专业化

如何去理解这些变化？这些变化对我们作出校园网安全策略有何影响？我们下面就来一一分析。

目的明确化

仔细分析以前那些大规模爆发的蠕虫的行为，我们可以发现，实际上除了疯狂传播外，它们并没有做太多实质性的事情，虽然有些蠕虫也在机器上留下了后门程序，但是很少见其利用这些后门进行攻击。这好像正应了一句话：“爱叫的狗不咬人。”

这个时期的病毒作者在编写病毒的时候目的很单纯，可能仅仅是为了验证自己的技术水平或者说是出于一种炫耀自己技术的心态，因此他们往往会在程序里加上一些特殊的显示来证明这个病毒与自己有关，如nachi病毒里的nachi字符等。

而现在，病毒作者编写病毒的目的发生了根本的变化，他们有了明确的目标。这些目标这可能包括：窃取感染主机上的敏感信息、获得感染主机的控制权、利用感染主机做某些操作等。体现在实际网络安全事件中就包括利用感染主机放置钓鱼网站、利用被感染主机发送垃圾邮件、利用感染主机卖点击率、讹诈被感染主机的使用者、将被感染主机当肉鸡租售、贩卖感染主机上的个人信息、盗售被感染主机上的虚拟物品甚至于是直接贩卖木马病毒程序等等。

从上面我们可以很明显看出，这些操作都跟金钱有关系，因此可以得出病毒编写以经济目的为主的结论。

传播方式多样化

正是因为病毒编写的目的的变化，使得它的传播方式也发生了根本的变化，以前病毒作者发布一个病毒是为了测试自己的程序或者是宣传自己，因此他通常都希望病毒传播得越广泛越好。

现在不同了，其制作目的明确以后，传播的针对性也随之加强。如果编写者编出一个专门用来盗取某个游戏帐号的木马病毒，那么他只是希望这个病毒仅仅感染那些真正的游戏玩家，而不是让它满世界乱跑，因为越多人被感染就越增加它被反病毒软件查杀的可能性。这时候，如何才能让病毒有针对性地传播成为他思考的重点。最好的办法就是把病毒放置在一个只有这些游戏玩家才会去的地方，如游戏的网站或与游戏相关的论坛里，然后利用IE漏洞进行传播。一旦玩家访问了带病毒的论坛或者网页就会被感染，这种传播方式同时还可以有效的避开防火墙的阻挡。

当然，除了网页外，电子邮件、p2p软件、网络共享、即时通讯软件等都可能成为拥有特定目标的病毒的传播途径。这使得病毒只是在小范围内进行传播，此时，病毒的传播就是越少不相关的人知道越好。

技术专业化

前面说过现在病毒编写都是出于经济目的的，这又附带产生了另外一个弊端，那就是因为有利益的驱使，越来越多的人投身于黑客这个行业中。前不久，著名安全专家Bruce Schneier在马来西亚举行的网络安全大会上对当前网络安全形势作了一个总结，总结中也提到：“黑客逐渐变成犯罪的职业。”

有了金钱的支持，病毒编写的水平有了很大的提高，现在绝大多数的病毒都是对系统的内核进行修改，然后附着在系统核心进程上运行，这就使得以前那种杀掉相应进程、删除相关文件的手动查杀方式基本不起作用。因为无法在系统中找到病毒的进程，也无法在文件中找到病毒的相关文件，而且新病毒几乎都拥有反查杀防病毒软件的能力。

另一方面，专业技术水平提高的同时却降低了病毒编写的入门门槛，因为非常专业的病毒生成机已经出现，攻击者不需要懂太多的技术，只要会点鼠标就能创建出所需要的病毒。另外只要有人肯出钱，就可以在网络上进行定制，购买到其所需功能的木马病毒程序。从某种意义上讲，某些黑客已经充当了别人的杀手，而破坏网络安全的行为也成为一种秘密的、私底下进行的交易。

终端用户很关键

在分析完了上述三个特点后，我们可以得出结论，就是用户感染病毒几率越来越大，病毒对网络运行的影响相对较小，而对用户的威胁增大，同时附带出来的对整体网络的安全威胁也增大。如果一个网络内被控制大量主机，那攻击者几乎可以为所欲为。

以往的安全策略调查显示，校园网的安全策略大多只针对网络运行的安全进行，终端用户只要不影响到网络的正常运行，感染什么病毒并不在此安全策略控制当中。但是，现在看来随着病毒发展的趋势，这种单纯的网络安全概念必须向网络安全与信息安全相结合的概念转变。

校园网的安全策略除了能保证校园网的正常运行外还需要保护终端用户的信息安全，简单点说就是新的校园网安全策略必须能够控制到终端用户（因为用户本身的专业水平有限，不一定能保护自身的安全），我们必须做到能检测和控制最终用户端的安全状态。比如，应用网络准入控制机制，将非法访问挡在门外。这可能需要花费大量的财力和人力，但是随着病毒技术的不断发展和安全需求的不断提高，准入控制机制必将成为未来校园网安全策略中的核心部分。

结束语

其实，一直以来，在病毒的防范中，一直处在这样一个尴尬的局面：“道高一尺，魔高一丈”，病毒往往在现有技术的掌控之外，技术被动地跟在病毒后面。也许，在短时间内，这种局面不会得到很大改善，但是，即便如此，“防范未然”这句话永不过时。防范，表现在有效管理入网用户；对入网用户作身份认证；利用种种方式加强用户的网络安全意识等。

也许，在同病毒的过招中，技术还不足以占到上风时，我们首先要做的，就是尽可能保护好自己的网络，将一些可以阻挡的攻击尽快阻挡在门外。