局域網(wǎng)中電腦病毒入侵的原理及防范方法

　　電腦病毒看不見，卻無處不在，有時(shí)防護(hù)措施不夠或者不當(dāng)操作都會(huì)導(dǎo)致病毒入侵。計(jì)算機(jī)病毒只存在于互聯(lián)網(wǎng)，局域網(wǎng)很安全?現(xiàn)在的病毒局域網(wǎng)中也能快速繁殖，導(dǎo)致局域網(wǎng)計(jì)算機(jī)的相互感染，怎么判斷局域網(wǎng)被病毒的入侵?下面將詳細(xì)為大家講解局域網(wǎng)被病毒入侵的現(xiàn)象，及預(yù)防的方法

　　方法步驟

　　計(jì)算機(jī)病毒的傳播方式一般是"工作站-服務(wù)器-工作站"這種回環(huán)模式，主要通過服務(wù)器傳播。隨著病毒技術(shù)的迅猛發(fā)展，局域網(wǎng)病毒傳播的渠道也復(fù)雜起來。本文主要探討局域網(wǎng)病毒入侵原理、現(xiàn)象及防范方法。

　　一、局域網(wǎng)病毒入侵原理及現(xiàn)象

　　一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站、無盤工作站和遠(yuǎn)程工作站)。計(jì)算機(jī)病毒一般首先通過各種途徑進(jìn)入到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有以下幾種。

　　(1)病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播;

　　(2)病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;

　　(3)病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中

　　(4)如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。而對(duì)于無盤工作站來說，由于其并非真的"無盤"(它的盤是網(wǎng)絡(luò)盤)，當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上，因此無盤工作站也是病毒孽生的溫床。

　　由以上病毒在網(wǎng)絡(luò)上的傳播方式可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)。

　　(1)感染速度快

　　在單機(jī)環(huán)境下，病毒只能通過介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測定，在網(wǎng)絡(luò)正常工作情況下，只要有一臺(tái)工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。

　　(2)擴(kuò)散面廣

　　由于病毒在網(wǎng)絡(luò)中擴(kuò)散非?？?，擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。

　　(3)傳播的形式復(fù)雜多樣

　　計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過"工作站"到"服務(wù)器"到"工作站"的途徑進(jìn)行傳播的，但現(xiàn)在病毒技術(shù)進(jìn)步了不少，傳播的形式復(fù)雜多樣。

　　(4)難于徹底清除e.

　　單機(jī)上的計(jì)算機(jī)病毒有時(shí)可以通過帶毒文件來解決。低級(jí)格式化硬盤等措施能將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺(tái)工作站，就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工作站進(jìn)行殺毒，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。

　　(5)破壞性大

　　網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年工作毀于一旦。

　　(6)可激發(fā)性

　　網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某個(gè)工作站上激發(fā)并發(fā)出攻擊。

　　(7)潛在性

　　網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大的。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。

　　例如尼姆達(dá)病毒，會(huì)搜索本地網(wǎng)絡(luò)的文件共享，無論是文件服務(wù)器還是終端客戶機(jī)，一旦找到，便安裝一個(gè)隱藏文件，名為Riched20.DLL到每一個(gè)包含"DOC"和"eml"文件的目錄中，當(dāng)用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時(shí)，這些應(yīng)用程序?qū)?zhí)行Riched20.DLL文件，從而使機(jī)器被感染，同時(shí)該病毒還可以感染遠(yuǎn)程服務(wù)器被啟動(dòng)的文件。帶有尼姆達(dá)病毒的電子郵件，不需你打開附件，只要閱讀或預(yù)覽了帶病毒的郵件，就會(huì)繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。

　　二、局域網(wǎng)病毒防范方法

　　以"尼姆達(dá)"病毒為例，個(gè)人用戶感染該病毒后，使用單機(jī)版殺毒軟件即可清除;然而企業(yè)的網(wǎng)絡(luò)中，一臺(tái)機(jī)器一旦感染"尼姆達(dá)"，病毒便會(huì)自動(dòng)復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶。

　　計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，因此，大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺(tái)計(jì)算機(jī)病毒的檢測及清除那樣簡單，而需要建立多層次的、立體的病毒防護(hù)體系，而且要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)病毒的防護(hù)策略。

　　一個(gè)企業(yè)網(wǎng)的防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，應(yīng)該根據(jù)每個(gè)局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對(duì)性的防病毒策略。

　　(1)增加安全意識(shí)

　　杜絕病毒，主觀能動(dòng)性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對(duì)病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識(shí)，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時(shí)，企業(yè)要從加強(qiáng)安全意識(shí)著手，對(duì)日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時(shí)更新病毒定義，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時(shí)候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

　　(2)小心郵件

　　隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時(shí)，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90%的病毒通過郵件進(jìn)行傳播。

　　盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當(dāng)?shù)拇胧＠?，如果所有的Windows用戶都關(guān)閉了VB腳本功能，像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時(shí)小心警惕，不要打開值得懷疑的郵件，就可把病毒拒絕在外。

　　(3)挑選網(wǎng)絡(luò)版殺毒軟件

　　選擇一個(gè)功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。

　　相關(guān)閱讀：2018網(wǎng)絡(luò)安全事件：

　　一、英特爾處理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞，包括AMD、ARM、英特爾系統(tǒng)和處理器在內(nèi)，幾乎近20年發(fā)售的所有設(shè)備都受到影響，受影響的設(shè)備包括手機(jī)、電腦、服務(wù)器以及云計(jì)算產(chǎn)品。這些漏洞允許惡意程序從其它程序的內(nèi)存空間中竊取信息，這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲(chǔ)于內(nèi)存中的信息均可能因此外泄。

　　二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊

　　2018年2月，知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊，流量峰值高達(dá)1.35 Tbps。然而，事情才過去五天，DDoS攻擊再次刷新紀(jì)錄，美國一家服務(wù)提供商遭遇DDoS 攻擊的峰值創(chuàng)新高，達(dá)到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務(wù)器進(jìn)行攻擊。網(wǎng)絡(luò)安全公司 Cloudflare 的研究人員發(fā)現(xiàn)，截止2018年2月底，中國有2.5萬 Memcached 服務(wù)器暴露在網(wǎng)上 。

　　三、蘋果 iOS iBoot源碼泄露

　　2018年2月，開源代碼分享網(wǎng)站 GitHub(軟件項(xiàng)目托管平臺(tái))上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼，泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當(dāng)于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計(jì)的 iOS 設(shè)備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示，這是 iOS 歷史上最嚴(yán)重的一次泄漏事件。

　　四、韓國平昌冬季奧運(yùn)會(huì)遭遇黑客攻擊

　　2018年2月，韓國平昌冬季奧運(yùn)會(huì)開幕式當(dāng)天遭遇黑客攻擊，此次攻擊造成網(wǎng)絡(luò)中斷，廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運(yùn)會(huì)官網(wǎng)均無法正常運(yùn)作，許多觀眾無法打印開幕式門票，最終未能正常入場。

　　五、加密貨幣采礦軟件攻擊致歐洲廢水處理設(shè)施癱瘓

　　2018年2月中旬，工業(yè)網(wǎng)絡(luò)安全企業(yè) Radiflow 公司表示，發(fā)現(xiàn)四臺(tái)接入歐洲廢水處理設(shè)施運(yùn)營技術(shù)網(wǎng)絡(luò)的服務(wù)器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設(shè)備中的 HMI 服務(wù)器 CPU，致歐洲廢水處理服務(wù)器癱瘓 。

　　Radiflow 公司稱，此次事故是加密貨幣惡意軟件首次對(duì)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營商的運(yùn)營技術(shù)網(wǎng)絡(luò)展開攻擊。由于受感染的服務(wù)器為人機(jī)交互(簡稱HMI)設(shè)備，之所以導(dǎo)致廢水處理系統(tǒng)癱瘓，是因?yàn)檫@種惡意軟件會(huì)嚴(yán)重降低 HMI 的運(yùn)行速度。

局域網(wǎng)中電腦病毒入侵的原理及防范方法相關(guān)文章：

1.局域網(wǎng)中病毒的解決辦法

2.計(jì)算機(jī)病毒防范方法是什么

3.計(jì)算機(jī)病毒與防范基礎(chǔ)知識(shí)測試題

4.電腦病毒防范常識(shí)

5.計(jì)算機(jī)病毒簡介及預(yù)防