❶ 區域網中電腦病毒入侵的原理及防範方法
計算機病毒的傳播方式一般是"工作站-伺服器-工作站"這種回環模式,主要通過伺服器傳播。隨著病毒技術的迅猛發展,區域網病毒傳播的渠道也復雜起來。本文主要探討區域網病毒入侵原理、現象及防範方法。
一、區域網病毒入侵原理及現象
一般來說,計算機網路的基本構成包括網路伺服器和網路節點站(包括有盤工作站、無盤工作站和遠程工作站)。計算機病毒一般首先通過各種途徑進入到有盤工作站,也就進入網路,然後開始在網上的傳播。具體地說,其傳播方式有以下幾種。
(1)病毒直接從工作站拷貝到伺服器中或通過郵件在網內傳播;
(2)病毒先傳染工作站,在工作站內存駐留,等運行網路盤內程序時再傳染給伺服器;
(3)病毒先傳染工作站,在工作站內存駐留,在病毒運行時直接通過映像路徑傳染到伺服器中
(4)如果遠程工作站被病毒侵入,病毒也可以通過數據交換進入網路伺服器中一旦病毒進入文件伺服器,就可通過它迅速傳染到整個網路的每一個計算機上。而對於無盤工作站來說,由於其並非真的"無盤"(它的盤是網路盤),當其運行網路盤上的一個帶毒程序時,便將內存中的病毒傳染給該程序或通過映像路徑傳染到伺服器的其他的文件上,因此無盤工作站也是病毒孽生的溫床。
由以上病毒在網路上的傳播方式可見,在網路環境下,網路病毒除了具有可傳播性、可執行性、破壞性等計算機病毒的共性外,還具有一些新的特點。
(1)感染速度快
在單機環境下,病毒只能通過介質從一台計算機帶到另一台,而在網路中則可以通過網路通訊機制進行迅速擴散。根據測定,在網路正常工作情況下,只要有一台工作站有病毒,就可在幾十分鍾內將網上的數百台計算機全部感染。
(2)擴散面廣
由於病毒在網路中擴散非常快,擴散范圍很大,不但能迅速傳染區域網內所有計算機,還能通過遠程工作站將病毒在一瞬間傳播到千里之外。
(3)傳播的形式復雜多樣
計算機病毒在網路上一般是通過"工作站"到"伺服器"到"工作站"的途徑進行傳播的,但現在病毒技術進步了不少,傳播的形式復雜多樣。
(4)難於徹底清除e.
單機上的計算機病毒有時可以通過帶毒文件來解決。低級格式化硬碟等措施能將病毒徹底清除。而網路中只要有一台工作站未能清除干凈,就可使整個網路重新被病毒感染,甚至剛剛完成殺毒工作的一台工作站,就有可能被網上另一台帶毒工作站所感染。因此,僅對工作站進行殺毒,並不能解決病毒對網路的危害。
(5)破壞性大
網路病毒將直接影響網路的工作,輕則降低速度,影響工作效率,重則使網路崩潰,破壞伺服器信息,使多年工作毀於一旦。
(6)可激發性
網路病毒激發的條件多樣化,可以是內部時鍾、系統的日期和用戶名,也可以是網路的一次通信等。一個病毒程序可以按照病毒設計者的要求,在某個工作站上激發並發出攻擊。
(7)潛在性
網路一旦感染了病毒,即使病毒已被清除,其潛在的危險性也是巨大的。根據統計,病毒在網路上被清除後,85%的網路在30天內會被再次感染。
例如尼姆達病毒,會搜索本地網路的文件共享,無論是文件伺服器還是終端客戶機,一旦找到,便安裝一個隱藏文件,名為Riched20.DLL到每一個包含"DOC"和"eml"文件的目錄中,當用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時,這些應用程序將執行Riched20.DLL文件,從而使機器被感染,同時該病毒還可以感染遠程伺服器被啟動的文件。帶有尼姆達病毒的電子郵件,不需你打開附件,只要閱讀或預覽了帶病毒的郵件,就會繼續發送帶毒郵件給你通訊簿里的朋友。
二、區域網病毒防範方法
以"尼姆達"病毒為例,個人用戶感染該病毒後,使用單機版殺毒軟體即可清除;然而企業的網路中,一台機器一旦感染"尼姆達",病毒便會自動復制、發送並採用各種手段不停交叉感染區域網內的其他用戶。
計算機病毒形式及傳播途徑日趨多樣化,因此,大型企業網路系統的防病毒工作已不再像單台計算機病毒的檢測及清除那樣簡單,而需要建立多層次的、立體的病毒防護體系,而且要具備完善的管理系統來設置和維護對病毒的防護策略。
一個企業網的防病毒體系是建立在每個區域網的防病毒系統上的,應該根據每個區域網的防病毒要求,建立區域網防病毒控制系統,分別設置有針對性的防病毒策略。
(1)增加安全意識
杜絕病毒,主觀能動性起到很重要的作用。病毒的蔓延,經常是由於企業內部員工對病毒的傳播方式不夠了解,病毒傳播的渠道有很多種,可通過網路、物理介質等。查殺病毒,首先要知道病毒到底是什麼,它的危害是怎麼樣的,知道了病毒危害性,提高了安全意識,杜絕毒瘤的戰役就已經成功了一半。平時,企業要從加強安全意識著手,對日常工作中隱藏的病毒危害增加警覺性,如安裝一種大眾認可的網路版殺毒軟體,定時更新病毒定義,對來歷不明的文件運行前進行查殺,每周查殺一次病毒,減少共享文件夾的數量,文件共享的時候盡量控制許可權和增加密碼等,都可以很好地防止病毒在網路中的傳播。
(2)小心郵件
隨著網路的普及,電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時,也無意之中成為了病毒的幫凶。有數據顯示,如今有超過90%的病毒通過郵件進行傳播。
盡管這些病毒的傳播原理很簡單,但這塊決非僅僅是技術問題,還應該教育用戶和企業,讓它們採取適當的措施。例如,如果所有的Windows用戶都關閉了VB腳本功能,像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕,不要打開值得懷疑的郵件,就可把病毒拒絕在外。
(3)挑選網路版殺毒軟體
選擇一個功力高深的網路版病毒"殺手"就至關重要了。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程式控制制、集中管理是決定一個網路殺毒軟體的三大要素。
只要我們掌握了區域網被入侵了的現象,在防範起來就很簡單啦,防治結合是不是更高效呢,謝謝大家的閱讀,希望能幫到大家。
❷ 計算機網路安全與維護的目的是什麼
計算機網路安全與維護的目的:
1、防止基於網路監聽的入侵手段。
2、保護網路免遭黑客襲擊。
3、防毒、查毒和殺毒。
4、提供實時的入侵檢測及採取相應的防護手段。
5、保證電子郵件和操作系統等應用平台的安全。
(2)為什麼要預防計算機網路病毒擴展閱讀
計算機網路的脆弱性:
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
防範間諜軟體之危害的對策
公開安裝的間諜軟體
對於那些公開安裝的間諜軟體,你無需費多大工夫去研究他,因為你可以輕而易舉的將之卸載,除此之外,你還可以知道他們的大至功能所在。
換句話說,對於這些公開安裝的間諜軟體,你有很多措施保護你的隱私不受侵犯。例如,從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的,他們有特定的使用人群和用途。
公司和學院:他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母:他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。