1、局域網(wǎng)的病毒入侵原理及其防范方法(1 局域網(wǎng)病毒入侵原理及現(xiàn)象 一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)（包括有盤(pán)工作站、無(wú)盤(pán)工作站和遠(yuǎn)程工作站）。計(jì)算機(jī)病毒一般首先通過(guò)各種途徑進(jìn)入到有盤(pán)工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開(kāi)始在網(wǎng)上的傳播。具體地說(shuō)，其傳播方式有以下幾種。 病毒直接從工作站拷貝到服務(wù)器中或通過(guò)郵件在網(wǎng)內(nèi)傳播； 病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤(pán)內(nèi)程序時(shí)再傳染給服務(wù)器； 病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過(guò)映像路徑傳染到服務(wù)器中； 如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過(guò)數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中。一旦病毒進(jìn)入文件服務(wù)器，就可通過(guò)它迅速傳染到

2、整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。而對(duì)于無(wú)盤(pán)工作站來(lái)說(shuō)，由于其并非真的"無(wú)盤(pán)"（它的盤(pán)是網(wǎng)絡(luò)盤(pán)），當(dāng)其運(yùn)行網(wǎng)絡(luò)盤(pán)上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過(guò)映像路徑傳染到服務(wù)器的其他的文件上，因此無(wú)盤(pán)工作站也是病毒孽生的溫床。 由以上病毒在網(wǎng)絡(luò)上的傳播方式可見(jiàn)，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有如下一些新的特點(diǎn)： 感染速度快：在單機(jī)環(huán)境下，病毒只能通過(guò)介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過(guò)網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定，在網(wǎng)絡(luò)正常工作情況下，只要有一臺(tái)工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染

3、。 擴(kuò)散面廣：由于病毒在網(wǎng)絡(luò)中擴(kuò)散非?？?，擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過(guò)遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。 傳播的形式復(fù)雜多樣：計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過(guò)"工作站"到"服務(wù)器"到"工作站"的途徑進(jìn)行傳播的，但現(xiàn)在病毒技術(shù)進(jìn)步了不少，傳播的形式復(fù)雜多樣。 難于徹底清除：?jiǎn)螜C(jī)上的計(jì)算機(jī)病毒有時(shí)可以通過(guò)帶毒文件來(lái)解決。低級(jí)格式化硬盤(pán)等措施能將病毒徹底清除。 而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺(tái)工作站，就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工

4、作站進(jìn)行殺毒，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。 破壞性大：網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年工作毀于一旦。 可激發(fā)性：網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某個(gè)工作站上激發(fā)并發(fā)出攻擊。 潛在性：網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大的。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。例如尼姆達(dá)病毒，會(huì)搜索本地網(wǎng)絡(luò)的文件共享，無(wú)論是文件服務(wù)器還是終端客戶機(jī)，一旦找到，便安裝一個(gè)隱藏文件，名為Riched20.D

5、LL到每一個(gè)包含"DOC"和"eml"文件的目錄中，當(dāng)用戶通過(guò)Word、寫(xiě)字板、Outlook打開(kāi)"DOC"和"eml"文檔時(shí)，這些應(yīng)用程序?qū)?zhí)行Riched20.DLL文件，從而使機(jī)器被感染，同時(shí)該病毒還可以感染遠(yuǎn)程服務(wù)器被啟動(dòng)的文件。帶有尼姆達(dá)病毒的電子郵件，不需你打開(kāi)附件，只要閱讀或預(yù)覽了帶病毒的郵件，就會(huì)繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。 (2 局域網(wǎng)病毒防范方法 以"尼姆達(dá)"病毒為例，個(gè)人用戶感染該病毒后，使用單機(jī)版殺毒軟件即可清除；然而企業(yè)的網(wǎng)絡(luò)中，一臺(tái)機(jī)器一旦感染"尼姆

6、達(dá)"，病毒便會(huì)自動(dòng)復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶。 計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，因此，大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除那樣簡(jiǎn)單，而需要建立多層次的、立體的病毒防護(hù)體系，而且要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略。 一個(gè)企業(yè)網(wǎng)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。 增加安全意識(shí) 杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過(guò)網(wǎng)絡(luò)、物理介質(zhì)

7、等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對(duì)日常工作中隱藏的病毒危害增加警覺(jué)性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。 小心郵件隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí)，也無(wú)意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過(guò)90的病毒通過(guò)郵件進(jìn)行傳播。 盡管這些病毒的傳播原理很簡(jiǎn)單，但這塊決非僅僅是技術(shù)問(wèn)題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當(dāng)?shù)拇胧＠?，如果所有的Windows用戶都關(guān)閉了VB腳本功能，像庫(kù)爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時(shí)小心警惕，不要打開(kāi)