局域网病毒入侵原理、现象及防范方法.docVIP

局域网病毒入侵原理、现象及防范方法 　　【 摘 要 】 计算机病毒的传播方式一般是“工作站-服务器-工作站”这种回环模式，主要通过服务器传播。随着病毒技术的迅猛发展，局域网病毒传播的渠道也复杂起来。本文主要探讨局域网病毒入侵原理、现象及防范方法。 　　【 关键词 】 局域网；病毒 　　1 引言 　　病毒隐藏在它们认为有可能被执行的地方。 　　可执行文件：病毒“贴附”在文件上，使其能被执行。 　　引导扇区：这是磁盘和硬盘中的一个特别扇区，它包含一个程序，当启动电脑时该程序将被执行。 　　表格和文档：某些程序允许内置一些宏文件，宏文件随着该文件的打开而被执行。病毒利用宏进入其中。 　　Java 小程序和ActiveX控件：这是两个最新隐藏病毒的地方。Java小程序和ActiveX控件都是与网页相关的小程序，通过访问包含它们的网页，可以执行这些程序。 　　压缩文件：压缩文件是一个包含其他文件的文件。压缩文件包含的任何一个文件都可能被病毒感染，因为这些文件不是处于正常格式下，所以很难发现其中的病毒。 　　电子邮件：电子邮件信息可能包含感染病毒的文件。此外，电子邮件信息通常属于一个信息数据库，所有这一切使侦测病毒变得非常困难。 　　2 局域网病毒入侵原理及现象 　　当前的单位网络，一般包含办公自动化系统、单位业务系统、Internet应用和共享文件及打印机服务。尤其是文件共享及打印机服务是最基本的单位网络应用。 　　办公自动化（OA）应用：单位网络除了最基本的应用之外，尤其当其应用需求达到更高级别的时候，更加便捷的内部通讯机制便应运而生，即办公自动化（OA）应用。 　　单位管理信息系统：简称MIS，是一个利用现代化计算机信息网络技术对企业管理所需的各种信息进行诸如收集、分析、储存、传输和维护等系列行为，以进行综合管理的系统工程。MIS与OA最明显的不同在于，前者是高度结构化、数据较小的业务信息；后者是非结构化的数据，而且后者更擅长于在各成员间规范流程、促进协作。二者的共同的操作原理是利用网络数据交换来传输和处理大量的文档、结构化或非结构化的业务数据。如此频繁的数据交换、传输，在为企业管理带来便利的同时，也为病毒通过网络传播打开了便利之门。 　　单位Internet应用：单位成员在工作时，收发邮件、发布信息、浏览外部网页等网络行为都离不开畅通的Internet连接。外网的接通，使得病毒有了可乘之机。 　　一般而言，网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）等构成了基本的计算机网络。计算机病毒的传播方式一般是“工作站-服务器-工作站”这种回环模式，主要通过服务器传播。其传播途径主要有几种：（1）病毒直接从工作站复制到服务器中，也可能通过邮件在网内传播；（2）病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；（3）病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；（4）如果远程工作站被病毒侵入，病毒也可能通过数据交换时进入到网络服务器中。总之，病毒一旦进入到服务器，通过服务器，就会迅速传染到整个网络系统。 　　3 局域网病毒入侵的新特点 　　据以上病毒在网络的传播方式可知，新时期的网络环境下，局域网病毒入侵呈现出了一些新特点。如传播速度加快、扩散面更广；传播形式复杂多样；病毒清除难度加大，很难彻底清除等。现在人们对网络工作环境的依赖性增强，一旦病毒入侵，其造成的破坏不言而喻，甚至可以使整个网络工作环境几近瘫痪。局域网病毒入侵还具有可激发、潜伏等特点。病毒程序常在某个工作站被激发，且自动发出对网络的攻击；即使这样的病毒清除后，仍有再次被感染的风险。 　　4 局域网病毒的防范方法 　　一般而言，普通的病毒，个人用户被感染后，单机版杀毒软件就可以完成病毒清除；但到了单位网络中，病毒的可激发性体现出来，它会自动复制并传播到局域网内的其他用户，形成交叉感染。计算机病毒的迅猛发展，加上其传播方式的多样，比之个人用户的单台计算机，企业单位网络的病毒检测及清除已成一项浩瀚并且持续不断的工程。构建多层次、多角度的病毒防护体系，完善企业网络的管理系统势在必行。具体防范方法有几点。 　　（1）增强网络安全意识 防范病毒入侵，安全意识要先行。具体的可以安装正版的杀毒软件，并定期更新软件，定期杀毒，检测网络运行环境，共享文件的时候尽可能限制权限并增设密码，这些行为习惯，这样强烈的安全意识，对防范病毒入侵有很好作用。坚持这些习惯，可以让病毒无机可乘，将病毒扼杀在萌芽状态。 　　（2）警惕邮件等网络通讯工具 网络的普及和迅猛发展，各种网络通讯工具相继被开发出来。QQ、E-mail等在提高人们沟通工作效率的同时，也会成为病毒依附并传播的帮凶。用户在使用此类网络