局域網(wǎng)病毒入侵原理與防范方法介紹

局域網(wǎng)病毒入侵原理與防范方法介紹

　　如果你的局域網(wǎng)受到了電腦病毒的入侵，你會采取什么辦法解決呢!下面由學(xué)習(xí)啦小編給你做出詳細的局域網(wǎng)病毒入侵原理與防范方法介紹!希望對你有幫助!

　　局域網(wǎng)病毒入侵原理與防范方法介紹：

　　一、局域網(wǎng)病毒入侵原理及現(xiàn)象

　　一般來說，計算機網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站，也就進入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有以下幾種。

　　(1)病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播;

　　(2)病毒先傳染工作站，在工作站內(nèi)存駐留，等運行網(wǎng)絡(luò)盤內(nèi)程序時再傳染給服務(wù)器;

　　(3)病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運行時直接通過映像路徑傳染到服務(wù)器中

　　(4)如果遠程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換進入網(wǎng)絡(luò)服務(wù)器中一旦病毒進入文件服務(wù)器，就可通過它迅速傳染到整個網(wǎng)絡(luò)的每一個計算機上。而對于無盤工作站來說，由于其并非真的"無盤"(它的盤是網(wǎng)絡(luò)盤)，當其運行網(wǎng)絡(luò)盤上的一個帶毒程序時，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上，因此無盤工作站也是病毒孽生的溫床。 由以上病毒在網(wǎng)絡(luò)上的傳播方式可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點。

　　(1)感染速度快 在單機環(huán)境下，病毒只能通過介質(zhì)從一臺計算機帶到另一臺，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機制進行迅速擴散。根據(jù)測定，在網(wǎng)絡(luò)正常工作情況下，只要有一臺工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺計算機全部感染。

　　(2)擴散面廣 由于病毒在網(wǎng)絡(luò)中擴散非?？?，擴散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計算機，還能通過遠程工作站將病毒在一瞬間傳播到千里之外。

　　(3)傳播的形式復(fù)雜多樣 計算機病毒在網(wǎng)絡(luò)上一般是通過"工作站"到"服務(wù)器"到"工作站"的途徑進行傳播的，但現(xiàn)在病毒技術(shù)進步了不少，傳播的形式復(fù)雜多樣。

　　(4)難于徹底清除 單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬盤等措施能將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺工作站未能清除干凈，就可使整個網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺工作站，就有可能被網(wǎng)上另一臺帶毒工作站所感染。因此，僅對工作站進行殺毒，并不能解決病毒對網(wǎng)絡(luò)的危害。

　　(5)破壞性大 網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年工作毀于一旦。

　　(6)可激發(fā)性 網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個病毒程序可以按照病毒設(shè)計者的要求，在某個工作站上激發(fā)并發(fā)出攻擊。

　　(7)潛在性 網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險性也是巨大的。根據(jù)統(tǒng)計，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會被再次感染。

　　例如尼姆達病毒，會搜索本地網(wǎng)絡(luò)的文件共享，無論是文件服務(wù)器還是終端客戶機，一旦找到，便安裝一個隱藏文件，名為Riched20.DLL到每一個包含"DOC"和"eml"文件的目錄中，當用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時，這些應(yīng)用程序?qū)?zhí)行Riched20.DLL文件，從而使機器被感染，同時該病毒還可以感染遠程服務(wù)器被啟動的文件。帶有尼姆達病毒的電子郵件，不需你打開附件，只要閱讀或預(yù)覽了帶病毒的郵件，就會繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。

　　二、局域網(wǎng)病毒防范方法

　　以"尼姆達"病毒為例，個人用戶感染該病毒后，使用單機版殺毒軟件即可清除;然而企業(yè)的網(wǎng)絡(luò)中，一臺機器一旦感染"尼姆達"，病毒便會自動復(fù)制、發(fā)送并采用各種手段不停交叉感染局域網(wǎng)內(nèi)的其他用戶。

　　計算機病毒形式及傳播途徑日趨多樣化，因此，大型企業(yè)網(wǎng)絡(luò)系統(tǒng)的防病毒工作已不再像單臺計算機病毒的檢測及清除那樣簡單，而需要建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統(tǒng)來設(shè)置和維護對病毒的防護策略。

　　一個企業(yè)網(wǎng)的防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，應(yīng)該根據(jù)每個局域網(wǎng)的防病毒要求，建立局域網(wǎng)防病毒控制系統(tǒng)，分別設(shè)置有針對性的防病毒策略。

　　三、局域網(wǎng)病毒防范策略：

　　(1)增加安全意識 杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時，企業(yè)要從加強安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認可的網(wǎng)絡(luò)版殺毒軟件，定時更新病毒定義，對來歷不明的文件運行前進行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

　　(2)小心郵件 隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90%的病毒通過郵件進行傳播。 盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當?shù)拇胧?。只要用戶隨時小心警惕，不要打開值得懷疑的郵件，就可把病毒拒絕在外。

　　(3)挑選網(wǎng)絡(luò)版殺毒軟件 選擇一個功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。
看了“局域網(wǎng)病毒入侵原理與防范方法介紹”文章的還看了：

1.如何防范病毒入侵

2.局域網(wǎng)控制軟件和安全

3.虛擬局域網(wǎng)技術(shù)講解介紹

4.局域網(wǎng)安全策略

5.限制局域網(wǎng)網(wǎng)速方法介紹