计算机病毒网络中主要传播途径及其防范.docVIP

计算机病毒网络中主要传播途径及其防范摘 要： 网络是基于遍布全球的数百万台计算机互联进行数据的传输，这意味着在接收数据的同时，也可能接收隐藏于其中的计算机病毒，传播途径主要有电子邮件、BBS、WWW浏览、FTP文件下载等。本文浅谈在Windows NT、大型网络中计算机病毒的主要传播途径及其防范措施。 关键词： 计算机病毒 NT服务器 大型网络 传播途径 防范 随着因特网的高速发展，计算机病毒也走上了高速传播之路，已经成为计算机病毒的第一传播途径。除了传统的文件型计算机病毒以文件下载、电子邮件的附件等形式传播外，新兴的电子邮件计算机病毒则是完全依靠网络来传播的，甚至还有利用网络分布计算技术将自身分成若干部分，隐藏在不同的主机上进行传播的计算机病毒。 1.计算机病毒在网络中的传播途径 网络中感染计算机病毒的途径有以下几种。 1.1电子邮件 计算机病毒主要是以附件的形式进行传播，由于人们可以将任何类型的文件作为附件发送，而大部分计算机病毒防护软件在这方面的功能也不是十分完善，使得电子邮件成为当今世界上传播计算机病毒最主要的媒介。 1.2 BBS BBS作为深受大众欢迎的栏目存在于网络中已经有相当长的时间，在BBS上用户除了可以讨论问题外，还能够进行各种文件的交换，加之BBS一般没有严格的安全管理，甚至有专门讨论和传播计算机病毒技术的BBS站点，使之成为计算机病毒传播的场所。 1.3 WWW浏览 您可能已经发现，现在的网页比以往要漂亮得多，这全要拜Java Applets和ActiveX Control所赐，但是，任何可执行的程序都可能被计算机病毒编制者利用，上述二者也没有能逃脱，目前互联网上已经有一些利用Java Applets和ActiveX Control编写的计算机病毒，因此，WWW浏览感染计算机病毒的可能性也在不断地增加。 1.4 FTP文件下载 FTP的含义是文件传输协议。通过这一协议，您可以将文件放置到世界上的任何一台计算机上，或者从这些计算机中将文件复制到您本地的计算机中，这一过程就称为下载。当然，这些下载文件可能被恶意的计算机病毒代码感染。 2.计算机病毒在网络中的防范 2.1 Windows NT中计算机病毒的防毒 （1）使NT服务器全部为NTFS分区格式。减少DOS病毒感染。 （2）NT服务器常把光盘共享给用户，要严格控制外来光盘的使用。 （3）用户的权限和文件的读写属性要加以控制。将公用文件属性设为只读，可有效控制病毒传播。 （4）由于登录NT网络的工作站基本上为有盘工作站，在工作站上安装具有实时查、杀功能的杀毒软件，能阻止病毒从工作站进入网络系统。 （5）在服务器端安装基于NT服务器的32位的实时检查、实时杀毒的服务器杀毒软件，可消除病毒在网上的传播。 （6）利用登录NT网络后执行脚本的功能，实现工作站防病毒软件的升级和更新。 （7）尽量不要直接在NT服务器上运行如各类应用程序，包括Office之类的办公自动化软件。 （8）安装NT的服务器必须物理上绝对安全，不能有任何非法用户能够接触到该服务器，并且设置成只从硬盘启动。因为目前有些工具可以在DOS下直接读写NTFS分区。 2.2大型网络中计算机病毒的防范 企业网络的病毒防护，除了要对各个内网严加防范，更重要的是要建立多层次的网络防范架构，并同网管结合起来。主要的防范点有：因特网接入口、外网上的服务器、各内网的中心服务器等。 可以采用的主要手段有： （1）在因特网接入口处安装防火墙式防杀病毒产品。 （2）在外网专设一台服务器，安装服务器版网络防杀病毒软件，对整个网络进行实时监控。 （3）如果外网的服务器是基于NT的，那么这些服务器上也要安装相应的防病毒软件，比如邮件服务器。使用微软Exchange Server，就需要在上面安装专为微软Exchange Server设计的防病毒软件。 （4）外网上的工作站，需要进行单机布防，适当参考小型局域网防范要点进行有选择的增加。 （5）在每个内网参照小型局域网的防范要点布防。 （6）内网中的工作站参考单机和小型局域网的防范要点进行布防。 （7）建立严格的规章制度和操作规范，定期检查各防范点的工作状态。 1