做足安全 局域网的防护之门.docxVIP

PAGE 1 PAGE 1 做足安全 局域网的防护之门  一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。  一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站、无盘工作站和远程工作站）。计算机病毒一般首先通过各种途径进入到有盘工作站，也就进入网络，然后开始在网上的传播。  局域网病毒入侵原理及现象  详细地说，其传播方式有以下几种。病毒直接从工作站拷贝到服务器中或通过邮件在网内传播；病毒先传染工作站，在工作站内存驻留，等运行网络盘内程序时再传染给服务器；病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服务器中；假如远程工作站被病毒侵入，病毒也可以通过数据交换进入网络服务器中。  一旦病毒进入文件服务器，就可通过它快速传染到整个网络的每一个计算机上。而对于无盘工作站来说，由于其并非真的无盘（它的盘是网络盘），当其运行网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上，因此无盘工作站也是病毒孽生的温床。  由以上病毒在网络上的传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外，还具有一些新的特点。  1、感染速度快：在单机环境下，病毒只能通过介质从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行快速扩散。依据测定，在网络正常工作状况下，只要有一台工作站有病毒，就可在几非常钟内将网上的数百台计算机全部感染。  2、扩散面广：由于病毒在网络中扩散特别快，扩散范围很大，不但能快速传染局域网内全部计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。  3、传播的形式复杂多样计算机病毒在网络上一般是通过工作站到服务器到工作站的途径进行传播的，但现在病毒技术进步了不少，传播的形式复杂多样。  4、难于彻底清除单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除洁净，就可使整个网络重新被病毒感染，甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能解决病毒对网络的危害。  5、破坏性大：网络病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。  6、可激发性网络病毒激发的条件多样化，可以是内部时钟、系统的日期和用户名，也可以是网络的一次通信等。一个病毒程序可以根据病毒设计者的要求，在某个工作站上激发并发出攻击。  7、潜在性：网络一旦感染了病毒，即使病毒已被清除，其潜在的危急性也是巨大的。依据统计，病毒在网络上被清除后，85％的网络在30天内会被再次感染。  例如尼姆达病毒，会搜寻本地网络的文件共享，无论是文件服务器还是终端客户机，一旦找到，便安装一个隐蔽文件，名为Riched20.DLL到每一个包含DOC和eml文件的目录中，当用户通过Word、写字板、Outlook打开DOC和eml文档时，这些应用程序将执行Riched20.DLL文件，从而使机器被感染，同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只要阅读或预览了带病毒的邮件，就会连续发送带毒邮件给你通讯簿里的朋友。  局域网病毒防范方法  以尼姆达病毒为例，个人用户感染该病毒后，使用单机版杀毒软件即可清除；然而企业的网络中，一台机器一旦感染尼姆达，病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。计算机病毒形式及传播途径日趋多样化，因此，大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简洁，而需要建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的，应当依据每个局域网的防病毒要求，建立局域网防病毒掌握系统，分别设置有针对性的防病毒策略。  （1）增加安全意识：杜绝病毒，主观能动性起到很重要的作用。病毒的扩散，经常是由于企业内部员工对病毒的传播方式不够了解，病毒传播的渠道有许多种，可通过网络、物理介质等。查杀病毒，首先要知道病毒究竟是什么，它的危害是怎么样的，知道了病毒危害性，提高了安全意识，杜绝毒瘤的战役就已经成功了一半。平常，企业要从加强安全意识着手，对日常工作中隐蔽的病毒危害增加警觉性，如安装一种大众认可的网络版杀毒软件，定时更