计算机病毒传播途径 [计算机病毒网络中的主要传播途径及其防范]
时间:2019-02-03 03:32:34 来源:雅意学习网 本文已影响 人 
摘 要: 网络是基于遍布全球的数百万台计算机互联进行数据的传输,这意味着在接收数据的同时,也可能接收隐藏于其中的计算机病毒,传播途径主要有电子邮件、BBS、WWW浏览、FTP文件下载等。本文浅谈在Windows NT、大型网络中计算机病毒的主要传播途径及其防范措施。
关键词: 计算机病毒 NT服务器 大型网络 传播途径 防范
随着因特网的高速发展,计算机病毒也走上了高速传播之路,已经成为计算机病毒的第一传播途径。除了传统的文件型计算机病毒以文件下载、电子邮件的附件等形式传播外,新兴的电子邮件计算机病毒则是完全依靠网络来传播的,甚至还有利用网络分布计算技术将自身分成若干部分,隐藏在不同的主机上进行传播的计算机病毒。
1.计算机病毒在网络中的传播途径
网络中感染计算机病毒的途径有以下几种。
1.1电子邮件
计算机病毒主要是以附件的形式进行传播,由于人们可以将任何类型的文件作为附件发送,而大部分计算机病毒防护软件在这方面的功能也不是十分完善,使得电子邮件成为当今世界上传播计算机病毒最主要的媒介。
1.2 BBS
BBS作为深受大众欢迎的栏目存在于网络中已经有相当长的时间,在BBS上用户除了可以讨论问题外,还能够进行各种文件的交换,加之BBS一般没有严格的安全管理,甚至有专门讨论和传播计算机病毒技术的BBS站点,使之成为计算机病毒传播的场所。
1.3 WWW浏览
您可能已经发现,现在的网页比以往要漂亮得多,这全要拜Java Applets和ActiveX Control所赐,但是,任何可执行的程序都可能被计算机病毒编制者利用,上述二者也没有能逃脱,目前互联网上已经有一些利用Java Applets和ActiveX Control编写的计算机病毒,因此,WWW浏览感染计算机病毒的可能性也在不断地增加。
1.4 FTP文件下载
FTP的含义是文件传输协议。通过这一协议,您可以将文件放置到世界上的任何一台计算机上,或者从这些计算机中将文件复制到您本地的计算机中,这一过程就称为下载。当然,这些下载文件可能被恶意的计算机病毒代码感染。
2.计算机病毒在网络中的防范
2.1 Windows NT中计算机病毒的防毒
(1)使NT服务器全部为NTFS分区格式。减少DOS病毒感染。
(2)NT服务器常把光盘共享给用户,要严格控制外来光盘的使用。
(3)用户的权限和文件的读写属性要加以控制。将公用文件属性设为只读,可有效控制病毒传播。
(4)由于登录NT网络的工作站基本上为有盘工作站,在工作站上安装具有实时查、杀功能的杀毒软件,能阻止病毒从工作站进入网络系统。
(5)在服务器端安装基于NT服务器的32位的实时检查、实时杀毒的服务器杀毒软件,可消除病毒在网上的传播。
(6)利用登录NT网络后执行脚本的功能,实现工作站防病毒软件的升级和更新。
(7)尽量不要直接在NT服务器上运行如各类应用程序,包括Office之类的办公自动化软件。
(8)安装NT的服务器必须物理上绝对安全,不能有任何非法用户能够接触到该服务器,并且设置成只从硬盘启动。因为目前有些工具可以在DOS下直接读写NTFS分区。
2.2大型网络中计算机病毒的防范
企业网络的病毒防护,除了要对各个内网严加防范,更重要的是要建立多层次的网络防范架构,并同网管结合起来。主要的防范点有:因特网接入口、外网上的服务器、各内网的中心服务器等。
可以采用的主要手段有:
(1)在因特网接入口处安装防火墙式防杀病毒产品。
(2)在外网专设一台服务器,安装服务器版网络防杀病毒软件,对整个网络进行实时监控。
(3)如果外网的服务器是基于NT的,那么这些服务器上也要安装相应的防病毒软件,比如邮件服务器。使用微软Exchange Server,就需要在上面安装专为微软Exchange Server设计的防病毒软件。
(4)外网上的工作站,需要进行单机布防,适当参考小型局域网防范要点进行有选择的增加。
(5)在每个内网参照小型局域网的防范要点布防。
(6)内网中的工作站参考单机和小型局域网的防范要点进行布防。
(7)建立严格的规章制度和操作规范,定期检查各防范点的工作状态。
