局域网中电脑病毒入侵的原理及防范方法

所属分类: 网络 / 组网 阅读数: 526
收藏 0 赞 0 分享

  计算机病毒的传播方式一般是"工作站-服务器-工作站"这种回环模式,主要通过服务器传播。随着病毒技术的迅猛发展,局域网病毒传播的渠道也复杂起来。本文主要探讨局域网病毒入侵原理、现象及防范方法。

  一、局域网病毒入侵原理及现象

  一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。

  (1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;

  (2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;

  (3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中

  (4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。

  由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。

  (1)感染速度快

  在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。

  (2)扩散面广

  由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。

  (3)传播的形式复杂多样

  计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。

  (4)难于彻底清除e.

  单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。

  (5)破坏性大

  网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。

  (6)可激发性

  网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。

  (7)潜在性

  网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会被再次感染。

  例如尼姆达病毒,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中,当用户通过Word、写字板、Outlook打开"DOC"和"eml"文档时,这些应用程序将执行Riched20.DLL文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给你通讯簿里的朋友。

  二、局域网病毒防范方法

  以"尼姆达"病毒为例,个人用户感染该病毒后,使用单机版杀毒软件即可清除;然而企业的网络中,一台机器一旦感染"尼姆达",病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。

  计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。

  一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。

  (1)增加安全意识

  杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。

  (2)小心邮件

  随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。

  尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。

  (3)挑选网络版杀毒软件

  选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。

  只要我们掌握了局域网被入侵了的现象,在防范起来就很简单啦,防治结合是不是更高效呢,谢谢大家的阅读,希望能帮到大家。

更多精彩内容其他人还在看

如何设置端口映射或内网穿透方式?端口映射内网穿透网站应用发布到外网的访问

内网部署网站或应用如何设置端口映射或内网穿透方式,实现将内网地址发布外网的访问呢?下面就为大家分享下端口映射内网穿透网站应用发布到外网的访问的方法,仅供参考
收藏 0 赞 0 分享

怎么自已接网线水晶头?做网线水晶头的详细教程

一根好的网线,不仅保证你网络畅通不会有掉线的情况,而且不容易受老化的影响,那么网线水晶头怎么接呢?下面就为大家介绍下接网线有两种方式,一起来看看了解下
收藏 0 赞 0 分享

如何用无线路由器和电力猫进行无线网络拓展?无线桥接和电力猫组网的教程

家庭组建无线网络受制于户型和建筑结构,信号强度成了很大的问题,那么让每个房间都有无线网络覆盖,无线桥接和电力猫是解决这一问题的完美方案,下面就详情来看看无线桥接和电力猫组网的方法吧
收藏 0 赞 0 分享

华为5700和ar2220s局域网部署 华为5700 ar2220s局域网配置及无法上网解决方法

华为ar2220s系列路由器同时提供了基于Web的配置管理平台和经典命令行配置方式,那么把公司办公楼和车间的网络同步实现相互访问呢?下面就详情来看看华为5700和ar2220s局域网部署情况
收藏 0 赞 0 分享

办公室IP地址如何设置?规划办公室的网络地址(项目建设)

如规划办公室的网络地址?其实主要考虑需要支持多少个子网,每个子网的最大主机数。下面就详情来看看具体的办公室的网络地址项目建设,大家参考了解下
收藏 0 赞 0 分享

如何实现同一路由器不同vlan之间的通信?vlan划分配置方法

VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。那么如何实现同一路由器不同vlan之间的通信?下面就详情来看看vlan配置方式了解下
收藏 0 赞 0 分享

迅时MX网关FXO口对接OM设备IP外线组网链接设置教程

迅时MX网关FXO口对接OM设备IP外线怎么设置呢?下面就为大家分享了MX网关FXO口对接OM设备IP外线组网链接设置方法,一起来看看了解下,以下仅供参考
收藏 0 赞 0 分享

无线ap组网实例 多个无线AP间无线组网图文教程

如果WIFI信号不好,要在其内放一AP,开墙打洞再拉一条网线的方案行不通,只好使用无线AP的WDS功能,进行AP间组网,下面就详情来看看 多个无线AP间无线组网的方法,仅供参考
收藏 0 赞 0 分享

办公室无线wifi覆盖安装(面板AP)现场实照

现在公司想给办公室做个无线覆盖还有不改变原有的有线网络,无线有线一起用。那么怎么安装呢?下面小编给大家说下面板AP安装实现办公室无线wifi覆盖的详细情况,大家参考下
收藏 0 赞 0 分享

怎样让自己房间无线信号更强?合租房一体路由器之花式组网攻略

有时候合租通常会在客厅提供光猫无线路由一体机这种设备,所以在某些区域信号可能就不尽人意,下面讲解下如何在不找运营商单独接网线、同时不破坏房屋现有布线的情况下,如何能让你的房屋信号满格
收藏 0 赞 0 分享
查看更多