局域网中电脑病毒入侵的原理及防范方法.pdfVIP

局域网中电脑病毒入侵的原理及防范方法

计算机病毒的传播方式一般是工作站-服务器-工作站

这种回环模式，主要通过服务器传播。随着病毒技术的迅猛

发展，局域网病毒传播的渠道也复杂起来。本文主要探讨局

域网病毒入侵原理、现象及防范方法。

一、局域网病毒入侵原理及现象

一般来说，计算机网络的基本构成包括网络服务器和网

络节点站(包括有盘工作站、无盘工作站和远程工作站)。计

算机病毒一般首先通过各种途径进入到有盘工作站，也就进

入网络，然后开始在网上的传播。具体地说，其传播方式有

以下几种。

(1)病毒直接从工作站拷贝到服务器中或通过邮件在网

内传播;

(2)病毒先传染工作站，在工作站内存驻留，等运行网

络盘内程序时再传染给服务器;

(3)病毒先传染工作站，在工作站内存驻留，在病毒运

行时直接通过映像路径传染到服务器中

(4)如果远程工作站被病毒侵入，病毒也可以通过数据

交换进入网络服务器中一旦病毒进入文件服务器，就可通过

它迅速传染到整个网络的每一个计算机上。而对于无盘工作

站来说，由于其并非真的无盘(它的盘是网络盘)，当其运

行网络盘上的一个带毒程序时，便将内存中的病毒传染给该

程序或通过映像路径传染到服务器的其他的文件上，因此无

盘工作站也是病毒孽生的温床。

由以上病毒在网络上的传播方式可见，在网络环境下，

网络病毒除了具有可传播性、可执行性、破坏性等计算机病

毒的共性外，还具有一些新的特点。

(1)感染速度快

在单机环境下，病毒只能通过介质从一台计算机带到另

一台，而在网络中则可以通过网络通讯机制进行迅速扩散。

根据测定，在网络正常工作情况下，只要有一台工作站有病

毒，就可在几十分钟内将网上的数百台计算机全部感染。

(2)扩散面广

由于病毒在网络中扩散非常快，扩散范围很大，不但能

迅速传染局域网内所有计算机，还能通过远程工作站将病毒

在一瞬间传播到千里之外。

(3)传播的形式复杂多样

计算机病毒在网络上一般是通过工作站到服务器到

工作站的途径进行传播的，但现在病毒技术进步了不少，

传播的形式复杂多样。

(4)难于彻底清除e.

单机上的计算机病毒有时可以通过带毒文件来解决。低

级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一

台工作站未能清除干净，就可使整个网络重新被病毒感染，

甚至刚刚完成杀毒工作的一台工作站，就有可能被网上另一

台带毒工作站所感染。因此，仅对工作站进行杀毒，并不能

解决病毒对网络的危害。

(5)破坏性大

网络病毒将直接影响网络的工作，轻则降低速度，影响

工作效率，重则使网络崩溃，破坏服务器信息，使多年工作

毁于一旦。

(6)可激发性

网络病毒激发的条件多样化，可以是内部时钟、系统的

日期和用户名，也可以是网络的一次通信等。一个病毒程序

可以按照病毒设计者的要求，在某个工作站上激发并发出攻

击。

(7)潜在性

网络一旦感染了病毒，即使病毒已被清除，其潜在的危

险性也是巨大的。根据统计，病毒在网络上被清除后，85%

的网络在30天内会被再次感染。

例如尼姆达病毒，会搜索本地网络的文件共享，无论是

文件服务器还是终端客户机，一旦找到，便安装一个隐藏文

件，名为Riched20.DLL到每一个包含DOC和eml文件的

目录中，当用户通过Word、写字板、Outlook打开DOC和

eml文档时，这些应用程序将执行Riched20.DLL文件，从

而使机器被感染，同时该病毒还可以感染远程服务器被启动

的文件。带有尼姆达病毒的电子邮件，不需你打开附件，只

要阅读或预览了带病毒的邮件，就会继续发送带毒邮件给你

通讯簿里的朋友。

二、局域网病毒防范方法

以尼姆达病毒为例，个人用户感染该病毒后，使用单

机版杀毒软件即可清除;然而企业的网络中，一台机器一旦

感染尼姆，病毒便会自动复制、发送并采用各种手段不

停交叉感染局域网内的其他用户。

计算机病毒形式及传播途径日趋多样化，因此，大型企

业网络系统的防病毒工作已不再像单台计算机病毒的检测

及清除那样简单，而需要建立多层次的、立体的病毒防护体

系，而且要具备完善的管理系统来设置和维护对病毒的防护

策略。

一个企业网的防病毒体系是建立在每个局域网的防病

毒系统上的，应该根据每个局域网的防病毒要求，建立局域

网防病毒控制系统，分别设置有针对性的防病毒策略。

(1)增加安全意识

杜绝病毒，主观能动性起到很重要的作用。病毒的蔓延，