局域网病毒入侵原理、现象及防范方法
2022-06-09
1引言
病毒隐藏在它们认为有可能被执行的地方。
可执行文件:病毒"贴附"在文件上,使其能被执行。
引导扇区:这是磁盘和硬盘中的一个特别扇区,它包含一个程序,当启动电脑时该程序将被执行。
表格和文档:某些程序允许内置一些宏文件,宏文件随着该文件的打开而被执行。病毒利用宏进入其中。
Java小程序和ActiveX控件:这是两个最新隐藏病毒的地方。Java小程序和ActiveX控件都是与网页相关的小程序,通过访问包含它们的网页,可以执行这些程序。
压缩文件:压缩文件是一个包含其他文件的文件。压缩文件包含的任何一个文件都可能被病毒感染,因为这些文件不是处于正常格式下,所以很难发现其中的病毒。
电子邮件:电子邮件信息可能包含感染病毒的文件。此外,电子邮件信息通常属于一个信息数据库,所有这一切使侦测病毒变得非常困难。
2局域网病毒入侵原理及现象
当前的单位网络,一般包含办公自动化系统、单位业务系统、Internet应用和共享文件及打印机服务。尤其是文件共享及打印机服务是最基本的单位网络应用。
办公自动化(OA)应用:单位网络除了最基本的应用之外,尤其当其应用需求达到更高级别的时候,更加便捷的内部通讯机制便应运而生,即办公自动化(OA)应用。
单位管理信息系统:简称MIS,是一个利用现代化计算机信息网络技术对企业管理所需的各种信息进行诸如收集、分析、储存、传输和维护等系列行为,以进行综合管理的系统工程。MIS与OA最明显的不同在于,前者是高度结构化、数据较小的业务信息;后者是非结构化的数据,而且后者更擅长于在各成员间规范流程、促进协作。二者的共同的操作原理是利用网络数据交换来传输和处理大量的文档、结构化或非结构化的业务数据。如此频繁的数据交换、传输,在为企业管理带来便利的同时,也为病毒通过网络传播打开了便利之门。
单位Internet应用:单位成员在工作时,收发邮件、发布信息、浏览外部网页等网络行为都离不开畅通的Internet连接。外网的接通,使得病毒有了可乘之机。
一般而言,网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)等构成了基本的计算机网络。计算机病毒的传播方式一般是"工作站-服务器-工作站"这种回环模式,主要通过服务器传播。其传播途径主要有几种:(1)病毒直接从工作站复制到服务器中,也可能通过邮件在网内传播;(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;(3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;(4)如果远程工作站被病毒侵入,病毒也可能通过数据交换时进入到网络服务器中。总之,病毒一旦进入到服务器,通过服务器,就会迅速传染到整个网络系统。
3局域网病毒入侵的新特点
据以上病毒在网络的传播方式可知,新时期的网络环境下,局域网病毒入侵呈现出了一些新特点。如传播速度加快、扩散面更广;传播形式复杂多样;病毒清除难度加大,很难彻底清除等。现在人们对网络工作环境的依赖性增强,一旦病毒入侵,其造成的破坏不言而喻,甚至可以使整个网络工作环境几近瘫痪。局域网病毒入侵还具有可激发、潜伏等特点。病毒程序常在某个工作站被激发,且自动发出对网络的攻击;即使这样的病毒清除后,仍有再次被感染的风险。
4局域网病毒的防范方法
一般而言,普通的病毒,个人用户被感染后,单机版杀毒软件就可以完成病毒清除;但到了单位网络中,病毒的可激发性体现出来,它会自动复制并传播到局域网内的其他用户,形成交叉感染。计算机病毒的迅猛发展,加上其传播方式的多样,比之个人用户的单台计算机,企业单位网络的病毒检测及清除已成一项浩瀚并且持续不断的工程。构建多层次、多角度的病毒防护体系,完善企业网络的管理系统势在必行。具体防范方法有几点。
(1)增强网络安全意识防范病毒入侵,安全意识要先行。具体的可以安装正版的杀毒软件,并定期更新软件,定期杀毒,检测网络运行环境,共享文件的时候尽可能限制权限并增设密码,这些行为习惯,这样强烈的安全意识,对防范病毒入侵有很好作用。坚持这些习惯,可以让病毒无机可乘,将病毒扼杀在萌芽状态。
(2)警惕邮件等网络通讯工具网络的普及和迅猛发展,各种网络通讯工具相继被开发出来。QQ、E-mail等在提高人们沟通工作效率的同时,也会成为病毒依附并传播的帮凶。用户在使用此类网络通讯工具时,要保持警惕,不轻易打开未知邮件,或者在安全、杀毒模式下打开,将病毒拒绝在服务器之外。
(3)精选网络版杀毒软件病毒的更新发展对杀毒软件也提出了新要求。防范病毒或清除病毒的杀毒软件也要与时俱进,不断更新升级,这样才能应对局域网病毒的挑战。精选功能强大的网络版杀毒软件则至关重要。一般而言,病毒查杀是否彻底,操作界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
通过专门的模块对各服务器进行实时病毒监视,可以有效地防范病毒在局域网内的传播,同时也可以预防内部局域网和外部Internet之间病毒的相互传播。
总的来说,单位信息系统管理者对网络防毒方面应该重点考虑几个方面:(1)病毒查杀能力;(2)对新病毒的反应能力;(3)病毒实时监测能力。
构建全球化的信息网络平台已经成了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,在人为因素和技术因素的干扰下,如何实现信息数据的最大安全化是计算机网络安全技术发展的根本出发点,也是我们今后继续努力的方向。
参考文献
[1]许继忠,王雪清.切实加强局域网的病毒查杀工作[J].华南金融电脑,2004(04).
[2]雷加英.计算机局域网病毒及防治措施[J].电脑知识与技术,2004(32).
[3]刘志磊.局域网病毒入侵原理及防范方法[J].网络与信息,2005(08).
病毒隐藏在它们认为有可能被执行的地方。
可执行文件:病毒"贴附"在文件上,使其能被执行。
引导扇区:这是磁盘和硬盘中的一个特别扇区,它包含一个程序,当启动电脑时该程序将被执行。
表格和文档:某些程序允许内置一些宏文件,宏文件随着该文件的打开而被执行。病毒利用宏进入其中。
Java小程序和ActiveX控件:这是两个最新隐藏病毒的地方。Java小程序和ActiveX控件都是与网页相关的小程序,通过访问包含它们的网页,可以执行这些程序。
压缩文件:压缩文件是一个包含其他文件的文件。压缩文件包含的任何一个文件都可能被病毒感染,因为这些文件不是处于正常格式下,所以很难发现其中的病毒。
电子邮件:电子邮件信息可能包含感染病毒的文件。此外,电子邮件信息通常属于一个信息数据库,所有这一切使侦测病毒变得非常困难。
2局域网病毒入侵原理及现象
当前的单位网络,一般包含办公自动化系统、单位业务系统、Internet应用和共享文件及打印机服务。尤其是文件共享及打印机服务是最基本的单位网络应用。
办公自动化(OA)应用:单位网络除了最基本的应用之外,尤其当其应用需求达到更高级别的时候,更加便捷的内部通讯机制便应运而生,即办公自动化(OA)应用。
单位管理信息系统:简称MIS,是一个利用现代化计算机信息网络技术对企业管理所需的各种信息进行诸如收集、分析、储存、传输和维护等系列行为,以进行综合管理的系统工程。MIS与OA最明显的不同在于,前者是高度结构化、数据较小的业务信息;后者是非结构化的数据,而且后者更擅长于在各成员间规范流程、促进协作。二者的共同的操作原理是利用网络数据交换来传输和处理大量的文档、结构化或非结构化的业务数据。如此频繁的数据交换、传输,在为企业管理带来便利的同时,也为病毒通过网络传播打开了便利之门。
单位Internet应用:单位成员在工作时,收发邮件、发布信息、浏览外部网页等网络行为都离不开畅通的Internet连接。外网的接通,使得病毒有了可乘之机。
一般而言,网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)等构成了基本的计算机网络。计算机病毒的传播方式一般是"工作站-服务器-工作站"这种回环模式,主要通过服务器传播。其传播途径主要有几种:(1)病毒直接从工作站复制到服务器中,也可能通过邮件在网内传播;(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;(3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;(4)如果远程工作站被病毒侵入,病毒也可能通过数据交换时进入到网络服务器中。总之,病毒一旦进入到服务器,通过服务器,就会迅速传染到整个网络系统。
3局域网病毒入侵的新特点
据以上病毒在网络的传播方式可知,新时期的网络环境下,局域网病毒入侵呈现出了一些新特点。如传播速度加快、扩散面更广;传播形式复杂多样;病毒清除难度加大,很难彻底清除等。现在人们对网络工作环境的依赖性增强,一旦病毒入侵,其造成的破坏不言而喻,甚至可以使整个网络工作环境几近瘫痪。局域网病毒入侵还具有可激发、潜伏等特点。病毒程序常在某个工作站被激发,且自动发出对网络的攻击;即使这样的病毒清除后,仍有再次被感染的风险。
4局域网病毒的防范方法
一般而言,普通的病毒,个人用户被感染后,单机版杀毒软件就可以完成病毒清除;但到了单位网络中,病毒的可激发性体现出来,它会自动复制并传播到局域网内的其他用户,形成交叉感染。计算机病毒的迅猛发展,加上其传播方式的多样,比之个人用户的单台计算机,企业单位网络的病毒检测及清除已成一项浩瀚并且持续不断的工程。构建多层次、多角度的病毒防护体系,完善企业网络的管理系统势在必行。具体防范方法有几点。
(1)增强网络安全意识防范病毒入侵,安全意识要先行。具体的可以安装正版的杀毒软件,并定期更新软件,定期杀毒,检测网络运行环境,共享文件的时候尽可能限制权限并增设密码,这些行为习惯,这样强烈的安全意识,对防范病毒入侵有很好作用。坚持这些习惯,可以让病毒无机可乘,将病毒扼杀在萌芽状态。
(2)警惕邮件等网络通讯工具网络的普及和迅猛发展,各种网络通讯工具相继被开发出来。QQ、E-mail等在提高人们沟通工作效率的同时,也会成为病毒依附并传播的帮凶。用户在使用此类网络通讯工具时,要保持警惕,不轻易打开未知邮件,或者在安全、杀毒模式下打开,将病毒拒绝在服务器之外。
(3)精选网络版杀毒软件病毒的更新发展对杀毒软件也提出了新要求。防范病毒或清除病毒的杀毒软件也要与时俱进,不断更新升级,这样才能应对局域网病毒的挑战。精选功能强大的网络版杀毒软件则至关重要。一般而言,病毒查杀是否彻底,操作界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
通过专门的模块对各服务器进行实时病毒监视,可以有效地防范病毒在局域网内的传播,同时也可以预防内部局域网和外部Internet之间病毒的相互传播。
总的来说,单位信息系统管理者对网络防毒方面应该重点考虑几个方面:(1)病毒查杀能力;(2)对新病毒的反应能力;(3)病毒实时监测能力。
构建全球化的信息网络平台已经成了当今计算机网络发展的共识,实现这一目标的最根本支撑点,就是强大的网络安全保障,在人为因素和技术因素的干扰下,如何实现信息数据的最大安全化是计算机网络安全技术发展的根本出发点,也是我们今后继续努力的方向。
参考文献
[1]许继忠,王雪清.切实加强局域网的病毒查杀工作[J].华南金融电脑,2004(04).
[2]雷加英.计算机局域网病毒及防治措施[J].电脑知识与技术,2004(32).
[3]刘志磊.局域网病毒入侵原理及防范方法[J].网络与信息,2005(08).