六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 局域網(wǎng)安全 >

局域網(wǎng)病毒入侵原理及防范方法

時(shí)間: 若木1 分享

計(jì)算機(jī)病毒在網(wǎng)絡(luò)中泛濫已久,而其在局域網(wǎng)中也能快速繁殖,導(dǎo)致局域網(wǎng)計(jì)算機(jī)的相互感染,使整個(gè)公司網(wǎng)絡(luò)癱瘓無法正常運(yùn)做,其損失是無法估計(jì)的。
  一、局域網(wǎng)病毒入侵原理及現(xiàn)象
  一般來說,計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站、無盤工作站和遠(yuǎn)程工作站)。計(jì)算機(jī)病毒一般首先通過各種途徑進(jìn)入到有盤工作站,也就進(jìn)入網(wǎng)絡(luò),然后開始在網(wǎng)上的傳播。具體地說,其傳播方式有以下幾種。
  (1)病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播;
  (2)病毒先傳染工作站,在工作站內(nèi)存駐留,等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;
 ?。?)病毒先傳染工作站,在工作站內(nèi)存駐留,在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中
  (4)如果遠(yuǎn)程工作站被病毒侵入,病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器,就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。而對(duì)于無盤工作站來說,由于其并非真的"無盤"(它的盤是網(wǎng)絡(luò)盤),當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí),便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上,因此無盤工作站也是病毒孽生的溫床。
  由以上病毒在網(wǎng)絡(luò)上的傳播方式可見,在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外,還具有一些新的特點(diǎn)。
 ?。?)感染速度快
  在單機(jī)環(huán)境下,病毒只能通過介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái),而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定,在網(wǎng)絡(luò)正常工作情況下,只要有一臺(tái)工作站有病毒,就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。
 ?。?)擴(kuò)散面廣
  由于病毒在網(wǎng)絡(luò)中擴(kuò)散非???,擴(kuò)散范圍很大,不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī),還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。
 ?。?)傳播的形式復(fù)雜多樣
  計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過"工作站"到"服務(wù)器"到"工作站"的途徑進(jìn)行傳播的,但現(xiàn)在病毒技術(shù)進(jìn)步了不少,傳播的形式復(fù)雜多樣。
 ?。?)難于徹底清除e.
  單機(jī)上的計(jì)算機(jī)病毒有時(shí)可以通過帶毒文件來解決。低級(jí)格式化硬盤等措施能將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈,就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染,甚至剛剛完成殺毒工作的一臺(tái)工作站,就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此,僅對(duì)工作站進(jìn)行殺毒,并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。
  (5)破壞性大
  網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作,輕則降低速度,影響工作效率,重則使網(wǎng)絡(luò)崩潰,破壞服務(wù)器信息,使多年工作毀于一旦。
 ?。?)可激發(fā)性
  網(wǎng)絡(luò)病毒激發(fā)的條件多樣化,可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名,也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求,在某個(gè)工作站上激發(fā)并發(fā)出攻擊。
 ?。?)潛在性
  網(wǎng)絡(luò)一旦感染了病毒,即使病毒已被清除,其潛在的危險(xiǎn)性也是巨大的。根據(jù)統(tǒng)計(jì),病毒在網(wǎng)絡(luò)上被清除后,85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。
  例如尼姆達(dá)病毒,會(huì)搜索本地網(wǎng)絡(luò)的文件共享,無論是文件服務(wù)器還是終端客戶機(jī),一旦找到,便安裝一個(gè)隱藏文件,名為Riched20.DLL到每一個(gè)包含"DOC"和"eml"文件的目錄中,當(dāng)用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時(shí),這些應(yīng)用程序?qū)?zhí)行 Riched20.DLL文件,從而使機(jī)器被感染,同時(shí)該病毒還可以感染遠(yuǎn)程服務(wù)器被啟動(dòng)的文件。帶有尼姆達(dá)病毒的電子郵件,不需你打開附件,只要閱讀或預(yù)覽了帶病毒的郵件,就會(huì)繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。
  二、局域網(wǎng)病毒防范方法
  以"尼姆達(dá)"病毒為例,個(gè)人用戶感染該病毒后,使用單機(jī)版殺毒軟件即可清除;然而企業(yè)的網(wǎng)絡(luò)中,一臺(tái)機(jī)器一旦感染"尼姆達(dá)",病毒便會(huì)自動(dòng)復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶。
  計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,因此,大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測(cè)及清除那樣簡單,而需要建立多層次的、立體的病毒防護(hù)體系,而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略。
  一個(gè)企業(yè)網(wǎng)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的,應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求,建立局域網(wǎng)防病毒控制系統(tǒng),分別設(shè)置有針對(duì)性的防病毒策略。
 ?。?)增加安全意識(shí)
  杜絕病毒,主觀能動(dòng)性起到很重要的作用。病毒的蔓延,經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒,首先要知道病毒到底是什么,它的危害是怎么樣的,知道了病毒危害性,提高了安全意識(shí),杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí),企業(yè)要從加強(qiáng)安全意識(shí)著手,對(duì)日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件,定時(shí)更新病毒定義,對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺,每周查殺一次病毒,減少共享文件夾的數(shù)量,文件共享的時(shí)候盡量控制權(quán)限和增加密碼等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。
 ?。?)小心郵件
  隨著網(wǎng)絡(luò)的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí),也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示,如今有超過90%的病毒通過郵件進(jìn)行傳播。
  盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術(shù)問題,還應(yīng)該教育用戶和企業(yè),讓它們采取適當(dāng)?shù)拇胧@?,如果所有的Windows用戶都關(guān)閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時(shí)小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
  (3)挑選網(wǎng)絡(luò)版殺毒軟件
  選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。
21593