网络蠕虫的传播途径范文篇1

[关键词]网络病毒加密入侵检测防火墙防毒墙

一、网络安全现状

随着网络应用的日益普及并复杂化，网络安全问题成为互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥；手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。总之，网络安全问题变得更加错综复杂，影响将不断扩大，很难在短期内得到全面解决，安全问题已经摆在了非常重要的位置上，网络安全如果不加以防范，会严重地影响到网络的应用。

二、网络病毒类型划分

现在的计算机病毒的特点主要有：寄生性、隐蔽性、潜伏性、传染性、破坏性、计算机病毒可触发性。

1.网络病毒从类型上分，可以分为两种：木马病毒、蠕虫病毒

木马病毒是一种后门程序，它会潜伏在操作系统中，窃取用户资料比如QQ、网上银行密码、账号、游戏账号密码等。蠕虫病毒相对来说要先进一点，它的传播途径很广，可以利用操作系统和程序的漏洞主动发起攻击，每种蠕虫都有一个能够扫描到计算机当中的漏洞的模块，一旦发现后立即传播出去，由于蠕虫的这一特点，它的危害性也更大，它可以在感染了一台计算机后通过网络感染这个网络内的所有计算机，被感染后，蠕虫会发送大量数据包，所以被感染的网路速度就会变慢，也会因为CPU、内存占用过高而产生或濒临死机状态。

2.从传播途径来说，又可以分为漏洞型病毒、邮件型病毒两种

按照网络病毒的传播途径来说，又可以分为漏洞型病毒、邮件型病毒两种。相比较而言，邮件型病毒更容易清楚，它是由电子邮件进行传播的，病毒会隐藏在附件中，伪造虚假信息欺骗用户打开或下载该附件，有的邮件病毒也可以通过浏览器的漏洞来进行传播，这样，用户即使只是浏览了邮件内容，并没有查看附件，也同让会让病毒趁虚而入。而漏洞性病毒应用最广泛的就是WINDOWS操作系统，而WINDOWS操作系统的系统操作漏洞非常多，微软会定期安全补丁，即便你没有运行非法软件，或者不安全连接，漏洞性病毒也会利用操作系统或软件的漏洞攻击你的计算机，例如2004年风靡的冲击波和震荡波病毒就是漏洞型病毒的一种，他们造成全世界网络计算机的瘫痪，造成了巨大的经济损失。

网络在发展，计算机在普及，病毒也在发展和普及，如今的病毒已经不止是传统意义上的病毒，有的时候一个病毒往往包含多项内容，自己本身是文件型病毒、木马型病毒、漏洞性病毒、邮件型病毒的混合体，这样的病毒危害性更大，也更难查杀。如今的病毒传播的方式更加多样化，新病毒层出不穷，我们只有不断补充新的查杀知识，才能在与网络病毒的战斗中处于更加有利的地位。

三、计算机网络安全的防护策略

网络病毒一般是利用电脑本身存在的问题或弱点进行传播，系统的安全防护是重要的一个环节，它与网络病毒是对立成长的，来保护我们的电脑及网络不受侵害。

1.对重要的信息数据进行加密保护

为了防止对网络上传输的数据被人恶意窃听修改，可以对数据进行加密，使数据成为密文。如果没有密钥，即使是数据被别人窃取也无法将之还原为原数据，一定程度上保证了数据的安全。

2.采用病毒防护技术

包括：(1)未知病毒查杀技术。未知病毒技术是继虚拟执行技术后的又一大技术突破，它结合了虚拟技术和人工智能技术，实现了对未知病毒的准确查杀。(2)智能引擎技术。智能引擎技术发展了特征码扫描法的优点，改进了其弊端，使得病毒扫描速度不随病毒库的增大而减慢。(3)压缩智能还原技术。它可以对压缩或打包文件在内存中还原，从而使得病毒完全暴露出来。(4)病毒免疫技术。病毒免疫技术一直是反病毒专家研究的热点，它通过加强自主访问控制和设置磁盘禁写保护区来实现病毒免疫的基本构想。(5)嵌人式杀毒技术。它是对病毒经常攻击的应用程序或对象提供重点保护的技术，它利用操作系统或应用程序提供的内部接口来实现。它对使用频度高、使用范围广的主要的应用软件提供被动式的防护。

3.运用入侵检测技术

入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。人侵检测系统的应用，能使在人侵攻击对系统发生危害前，检测到人侵攻击，并利用报警与防护系统驱逐人侵攻击。在入侵攻击过程中，能减少人侵攻击所造成的损失。在被人侵攻击后，收集入侵击的相关信息，作为防范系统的知识，添加人知识库内，以增强系统的防范能力。

4.利用网络防火墙和防毒墙技术

网络蠕虫的传播途径范文

【关键词】计算机；病毒；防范策略

前言

计算机网络系统的开放性、资源的共享性带来了许多问题，最引人注目的问题当属网络环境下计算机病毒的防范。计算机病毒带来的后果有时是极其严重的，它可能删除硬盘上的全部内容，甚至导致网络系统的崩溃。因此，网络环境下计算机病毒的防范具有十分重要意义。

1.网络环境下计算机病毒的主要特征

1.1破坏性极大

网络中计算机病毒破坏性极强，病毒往往与其它技术相融合，如：某些病毒集普通病毒、蠕虫、木马和黑客等技术于一身，具有混合型特征的“爱虫”、“美丽杀”CIH等病毒都给世界计算机信息系统和网络带来灾难性的破坏。有的造成网络拥塞，甚至瘫痪；有的成为“肉鸡”，进而造成重要信息被窃取、个人隐私被偷拍；甚至有的计算机被人为网络控制变成攻击别人的“网络僵尸”。

1.2难于控制

利用网络传播、攻击的计算机病毒，一旦在网络中传播、蔓延，很难控制。往往在准备采取防护措施时，可能已经遭受病毒的侵袭，除非关闭网络服务，但是这样做很难被人接受，同时关闭网络服务可能会蒙受更大的损失。

1.3具有蠕虫和黑客程序的功能

计算机病毒的编程技术，随着网络技术的发展也在不断地提高和变化，过去病毒的最大特点是能够复制自身给其它的程序，现在计算机病毒具有了蠕虫的特点，可以利用网络进行传播。有些病毒还具有黑客程序的功能，一旦侵入计算机系统后，病毒控制者可以从入侵的计算机系统中窃取信息并远程控制这些系统。

1.4网页挂马式传播

网页挂马已经成为木马、病毒传播的主要途径之一。入侵网站，篡改网页内容，植入各种木马，用户只要浏览被植入木马的网站，即有可能遭遇木马入侵，甚至遭遇更猛烈的攻击，造成网络财产的损失。2008年，网站被挂马现象屡见不鲜，大到一些门户网站，小到某地方电视台的网站，都曾遭遇挂马问题。伴随着互联网的日益普及，网页挂马已经成为木马、病毒传播的主要途径之一的今天，金山毒霸反病毒工程师预测2009年网络挂马问题将更加严峻，更多的网站将遭遇木马攻击。

1.5传染途径广且隐蔽性高

过去人们对隐蔽性病毒的认识，主要集中在病毒尽量不使宿主程序产生较大的变化等方面，而今天计算机病毒可能在用户发送电子邮件、上网浏览下载、登录文件服务器时，在用户丝毫无察觉的情况下，传染给用户及与被传染用户有业务联系的所有合作伙伴。

2.网络环境下计算机病毒的传播途径

2.1在工作站和服务器之间传播并相互感染

在工作站和服务器之间的传播是最常见的病毒传播方式，如果网络上工作站感染了病毒，在用户登录或和服务器之间交换文件时，服务器就会很染相应的病毒；反之，未感染病毒的工作站若和被病毒感染的服务器之间有联系，也会很快被病毒感染。

2.2通过Internet应用进行传播

随着Internet应用的普及，对于一台接入Internet的计算机，每天都有大量的应用需要通过Internet实现，如Email、FTP以及BBS等，这都可能使异地服务器上的病毒感染本地服务器，然后再感染本地工作站。

3.网络病毒防御的基本方法、技术和措施

3.1重要数据一定要备份，如存人软盘或刻人光盘。可以在电脑没有染毒时，做系统启动盘，或利用ghost等软件把系统做成镜像文件，以便万一电脑感染病毒或系统瘫痪时，在短时间内将系统恢复正常。将操作系统单独存放于一个分区，数据、文件等存放在其他的分区，并做好系统的备份，一般至少作出CMOS、硬盘分区表和引导区记录等参数的备份，以便在遭受病毒感染后及时恢复，降低损失。

3.2在安装网络服务器时，应将文件系统划分成多个文件卷系统，至少划分成操作系统卷、共享的应用程序卷和各个网络用户可以独占的用户数据卷。这种划分十分有利于维护网络服务器的安全稳定运行和用户数据的安全。如果系统卷受到某种损伤，导致服务器瘫痪，那么通过重装系统卷，恢复网络操作系统，就可以使服务器正常运行。而装在共享的应用程序卷和用户卷内的程序和数据文件不会受到任何损伤。如果用户卷内由于计算机病毒或由于使用上的原因导致存储空间拥塞时，系统卷是不受影响的，不会导致网络系统运行失常。并且这种划分十分有利于系统管理员设置网络安全存取权限，保证网络系统不受计算机病毒感染和破坏。

3.3主动修改注册表。计算机病毒攻击系统，一般需要一定的触发条件。一旦阻止该条件，就可以避免病毒程序的启动。通过修改注册表设置来截断病毒的触发条件，从而防范病毒入侵。最近流行的通过U盘等移动设备进行传播的“U盘寄生虫”这类蠕虫病毒，就是利用Windows系统在发现U盘时自动寻找并运行该盘根目录下的AutoRun.inf文件，执行文件中所要加载的病毒程序从而达到自启动的目的。对此，可以通过修改注册表来禁止磁盘的AutoRun功能。

3.4禁用WindowsScriptingHost。WindowsScriptingHost（WSH）运行各种类型的文本，但基本都是VBScript或Jscript。换句话说，WindowsScriptingHost在文本语言之间充当翻译的角色，该语言可能支持ActiveXScripting界面，包括VBScript、Jscript或Perl，及所有Windows的功能，包括访问文件夹、文件快捷方式、网络接入和Windows注册等。许多病毒/蠕虫，如Bubbleboy和KAK.worm使用WindowsScriptingHost，无需用户点击附件，就可自动打开一个被感染的附件。

3.5工作站方面。工作站是网络的门，只要将这扇门关好，就能有效地防止病毒的入侵。以下方法能从工作站方面防止病毒的侵袭。（1）按期做文件备份和病毒检测。（2）确保远程输入的资源没有携带病毒。在接受远程文件输入时，决不要将文件直接写入本地硬盘，而应先将远程输入的文件写到软盘、U盘上，然后对这些软盘、U盘进行查毒，确认无毒后再拷贝到硬盘。（3）对不能共享的软件，将其可执行文件、覆盖文件如：EXE、.COM、.OVL等备份到文件服务器上，定期从文件服务器上拷贝到硬盘上进行操作。（4）如果你的工作站检测到一个病毒，应马上停止一切工作，使用正确的杀毒软件将病毒清除，然后再继续工作。（5）采用工作站防毒芯片。这种方法是将防病毒功能集成在一个芯片上，把防毒芯片安装在网络工作站上，以便经常性地保护工作站及其同往服务器的路径。

3.6严格遵守系统管理员的职责。（1）系统管理员的口令应严格管理，不使泄漏，不定期地予以更换，保护网络系统不被非法存取，不被感染上计算机病毒或遭受破坏。（2）在安装应用程序软件时，应由系统管理员进行，或由系统管理员临时授权进行，以保护网络用户使用共享资源时总是安全无毒的。（3）系统管理员对网络内的共享电子函件系统、共享存储区域和用户卷应定期进行计算机病毒扫描，发现异常情况及时处理。如果可能，在应用程序卷中安装最新版本的防杀计算机病毒软件供用户使用。（4）网络系统管理员应做好日常管理事务的同时，还要准备应急措施，及时发现计算机病毒感染迹象。当出现计算机病毒传播迹象时，应立即隔离被感染的计算机系统和网络，并进行处理。不应当带毒继续工作下去，要按照特别情况清查整个网络，切断计算机病毒传播的途径，防止计算机病毒传播影响到整个网络。

4.结束语

病毒的花样不断翻新，编程手段越来越高，因此要想彻底消灭病毒几乎是不可能的，病毒与反病毒的斗争将是一个长期复杂的过程。对于个人计算机用户而言，树立网络安全意识，认真研究计算机病毒不断变化的新特点，采取一些主动防御的措施，不给病毒可趁之机，受到病毒危害的几率就会大大降低。

参考文献：

[1]韩其奎.网络环境下计算机病毒防范工作的分析与建议[J].华南金融电脑，2012年第3期.

[2]王鑫.网络环境下的计算机病毒及其防范技术[J].计算机与数字工程，2010年第7期.

网络蠕虫的传播途径范文

关键词：蠕虫；病毒；预防；检测；原理

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)23-902-03

NetworkWormsIntroduction,AnalysisandPrevention

SHIJie1,JIANGLei2

(1.EastChinaUniversityofScienceandTechnology,DepartmentofMathematics,Shanghai200237,China;2.JiangnanUniversity,DepartmentofComputerSicence,Wuxi214122,China)

Abstract:Wormsarethenewmethodofvirustoinfectcomputerprograms.Inthispaperwewilldiscussallthepossiblemethodthewormwillhavetoattacknetworkcomputersandnetworkitself.Companiesandsinglepersonwillhavedifferentexperienceofwormattack.Andwewilldiscussitfromdifferentviews.Finallywewillgiveoutapracticalsolutiontothisthreat.

Keywords:Worms;virusprevention;detection;principle

1蠕虫病毒的定义

1.1蠕虫病毒的定义

计算机病毒自出现之日起，就成为计算机的一个巨大威胁，而当网络迅速发展的时候，蠕虫病毒引起的危害开始显现！从广义上定义，凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。所以从这个意义上说，蠕虫也是一种病毒！但是蠕虫病毒和一般的病毒有着很大的区别。对于蠕虫，现在还没有一个成套的理论体系，一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性，隐蔽性，破坏性等等，同时具有自己的一些特征，如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等！在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪！

根据使用者情况可将蠕虫病毒分为2类，一种是面向企业用户和局域网而言，这种病毒利用系统漏洞，主动进行攻击，可以对整个互联网可造成瘫痪性的后果！以“红色代码”，“尼姆达”，以及“sql蠕虫王”为代表。另外一种是针对个人用户的，通过网络（主要是电子邮件，恶意网页形式）迅速传播的蠕虫病毒，以爱虫病毒，求职信病毒为例.在这两类中，第一类具有很大的主动攻击性，而且爆发也有一定的突然性，但相对来说，查杀这种病毒并不是很难。第二种病毒的传播方式比较复杂和多样，少数利用了微软的应用程序的漏洞，更多的是利用社会工程学对用户进行欺骗和诱使，这样的病毒造成的损失是非常大的，同时也是很难根除的，比如求职信病毒，在2001年就已经被各大杀毒厂商发现，但直到2002年底依然排在病毒危害排行榜的首位就是证明！出得在接下来的内容中，将分别分析这两种病毒的一些特征及防范措施。

自从2007年开始，蠕虫的作用方式已经从直接感染文件并加以破坏转为更为商业化和利益化的攻击方式：恶意广告和僵尸网络已经成为利用蠕虫手段进行商业牟利的重要手段。蠕虫往往会通过向宿主注入各种恶意代码使得宿主被动访问一些收费站点或者在宿主机中执行各种广告软件来为蠕虫作者带来各种收益，最近的形势看来这种蠕虫的倾向越来越有预谋有组织，有时甚至可能是某些商业软件公司的公司行为。对于僵尸网络的利用目前也逐渐从黑客工具变为商业牟利的手段。僵尸网络，顾名思义就是一群中了蠕虫而被获得管理员权限的网络计算机的群体，利用这些群体可以轻而易举的造成各种网络攻击或者流量阻塞的破坏。在以前这些网络主机往往是作为黑客的攻击工具而存在，但在现在，这些主机往往被挂牌出租，未那些没有成熟的攻击主机的黑客提供平台。

1.2蠕虫病毒与一般病毒的异同

蠕虫也是一种病毒，因此具有病毒的共同特征。一般的病毒是需要的寄生的，它可以通过自己指令的执行，将自己的指令代码写到其他程序的体内，而被感染的文件就被称为”宿主”，例如，Windows下可执行文件的格式为pe格式(PortableExecutable)，当需要感染pe文件时，在宿主程序中，建立一个新节，将病毒代码写到新节中，修改的程序入口点等，这样，宿主程序执行的时候，就可以先执行病毒程序，病毒程序运行完之后，在把控制权交给宿主原来的程序指令。可见，病毒主要是感染文件，当然也还有像DIRII这种链接型病毒，还有引导区病毒。引导区病毒他是感染磁盘的引导区，如果是软盘被感染，这张软盘用在其他机器上后，同样也会感染其他机器，所以传播方式也是用软盘等方式。

蠕虫一般不采取利用pe格式插入文件的方法，而是复制自身在互联网环境下进行传播，病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机.局域网条件下的共享文件夹，电子邮件email，网络中的恶意网页，大量存在着漏洞的服务器等都成为蠕虫传播的良好途径。网络的发展也使得蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无策。

可以预见，未来能够给网络带来重大灾难的主要必定是网络蠕虫病毒！

1.3蠕虫的破坏和发展趋势

1988年一个由美国CORNELL大学研究生莫里斯编写的蠕虫病毒蔓延造成了数千台计算机停机，蠕虫病毒开始现身网络;而后来的红色代码，尼姆达病毒疯狂的时候，造成几十亿美元的损失；北京时间2003年1月26日，一种名为“2003蠕虫王”的电脑病毒迅速传播并袭击了全球，致使互联网网路严重堵塞，作为互联网主要基础的域名服务器（DNS）的瘫痪造成网民浏览互联网网页及收发电子邮件的速度大幅减缓，同时银行自动提款机的运作中断，机票等网络预订系统的运作中断，信用卡等收付款系统出现故障!专家估计，此病毒造成的直接经济损失至少在12亿美元以上。

由表2可以知道，蠕虫病毒对网络产生堵塞作用，并造成了巨大的经济损失！

通过对以上蠕虫病毒的分析，可以知道，蠕虫发作的一些特点和发展趋势：

1）利用操作系统和应用程序的漏洞主动进行攻击。此类病毒主要是“红色代码”和“尼姆达”，以及至今依然肆虐的”求职信”等.由于IE浏览器的漏洞(IframeExeccomand)，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”是利用了微软IIS服务器软件的漏洞(idq.dll远程缓存区溢出)来传播。Sql蠕虫王病毒则是利用了微软的数据库系统的一个漏洞进行大肆攻击。

2）传播方式多样如“尼姆达”病毒和”求职信”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。

3）病毒制作技术与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VBScript等技术，可以潜伏在HTML页面里，在上网浏览时触发。

4）与黑客技术相结合，潜在的威胁和损失更大！以红色代码为例，感染后的机器的web目录的\scripts下将生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。

2网络蠕虫病毒分析和防范

蠕虫和普通病毒不同的一个特征是蠕虫病毒往往能够利用漏洞，这里的漏洞或者说是缺陷，我们分为2种，软件上的缺陷和人为上的缺陷。软件上的缺陷，如远程溢出，微软ie和outlook的自动执行漏洞等等，需要软件厂商和用户共同配合，不断的升级软件。而人为的缺陷，主要是指的是计算机用户的疏忽。这就是所谓的社会工程学(socialengineering)，当收到一封邮件带着病毒的求职信邮件时候，大多数人都会报着好奇去点击的。对于企业用户来说，威胁主要集中在服务器和大型应用软件的安全上，而个人用户而言，主要是防范第二种缺陷。

2.1利用系统漏洞的恶性蠕虫病毒分析

在这种病毒中，以红色代码，尼姆达和sql蠕虫为代表，他们共同的特征是利用微软服务器和应用程序组件的某个漏洞进行攻击，由于网上存在这样的漏洞比较普遍，使得病毒很容易的传播，而且攻击的对象大都为服务器，所以造成的网络堵塞现象严重。

以2003年1月26号爆发的sql蠕虫为例，爆发数小时内席卷了全球网络，造成网络大塞车。亚洲国家中以人口上网普及率达七成的韩国所受影响较为严重。韩国两大网络业KFT及南韩电讯公司，系统都陷入了瘫痪，其它的网络用户也被迫断线，更为严重的是许多银行的自动取款机都无法正常工作，美国许美国银行统计，该行的13000台自动柜员机已经无法提供正常提款。网络蠕虫病毒开始对人们的生活产生了巨大的影响。

这次sql蠕虫攻击的是微软数据库系MicrosoftSQLServer2000的，利用了MSSQL2000服务远程堆栈缓冲区溢出漏洞，MicrosoftSQLServer2000是一款由Microsoft公司开发的商业性质大型数据库系统。SQLServer监听UDP的1434端口，客户端可以通过发送消息到这个端口来查询目前可用的连接方式（连接方式可以是命名管道也可以是TCP），但是此程序存在严重漏洞，当客户端发送超长数据包时，将导致缓冲区溢出，黑客可以利用该漏洞在远程机器上执行自己的恶意代码。

微软在200年7月份的时候就为这个漏洞了一个安全公告，但当sql蠕虫爆发的时候，依然有大量的装有mssqlserver2000的服务器没有安装最新的补丁，从而被蠕虫病毒所利用，蠕虫病毒通过一段376个字节的恶意代码，远程获得对方主机的系统控制权限，取得三个Win32API地址，GetTickCount、socket、sendto，接着病毒使用GetTickCount获得一个随机数，进入一个死循环继续传播。在该循环中蠕虫使用获得的随机数生成一个随机的ip地址，然后将自身代码发送至1434端口(MicrosoftSQLServer开放端口)，该蠕虫传播速度极快，其使用广播数据包方式发送自身代码，每次均攻击子网中所有255台可能存在机器。由于这是一个死循环的过程，发包密度仅和机器性能和网络带宽有关，所以发送的数据量非常大。该蠕虫对被感染机器本身并没有进行任何恶意破坏行为，也没有向硬盘上写文件，仅仅存在与内存中。对于感染的系统，重新启动后就可以清除蠕虫，但是仍然会重复感染。由于发送数据包占用了大量系统资源和网络带宽，形成UdpFlood，感染了该蠕虫的网络性能会极度下降。一个百兆网络内只要有一两台机器感染该蠕虫就会导致整个网络访问阻塞。

通过以上分析可以知道，此蠕虫病毒本身除了对网络产生拒绝服务攻击外，并没有别的破坏措施.但如果病毒编写者在编写病毒的时候加入破坏代码，后果将不堪设想。

2.2企业防范蠕虫病毒措施

此次sql蠕虫病毒，利用的漏洞在2002年7月份微软的一份安全公告中就有详细说明！而且微软也提供了安全补丁提供下载，然而在时隔半年之后互联网上还有相当大的一部分服务器没有安装最新的补丁，其网络管理员的安全防范意识可见一斑。

当前，企业网络主要应用于文件和打印服务共享、办公自动化系统、企业业务（MIS）系统、Internet应用等领域。网络具有便利信息交换特性，蠕虫病毒也可以充分利用网络快速传播达到其阻塞网络目的。企业在充分地利用网络进行业务处理时，就不得不考虑企业的病毒防范问题，以保证关系企业命运的业务数据完整不被破坏。

企业防治蠕虫病毒的时候需要考虑几个问题：病毒的查杀能力，病毒的监控能力，新病毒的反应能力。而企业防毒的一个重要方面是是管理和策略。推荐的企业防范蠕虫病毒的策略如下：

1）加强网络管理员安全管理水平，提高安全意识。由于蠕虫病毒利用的是系统漏洞进行攻击，所以需要在第一时间内保持系统和应用软件的安全性，保持各种操作系统和应用软件的更新！由于各种漏洞的出现，使得安全不在是一种一劳永逸的事，而作为企业用户而言，所经受攻击的危险也是越来越大，要求企业的管理水平和安全意识也越来越高。

2）建立病毒检测系统。能够在第一时间内检测到网络异常和病毒攻击。

3）建立应急响应系统，将风险减少到最小！由于蠕虫病毒爆发的突然性，可能在病毒发现的时候已经蔓延到了整个网络，所以在突况下，建立一个紧急响应系统是很有必要的，在病毒爆发的第一时间即能提供解决方案。

4）建立灾难备份系统。对于数据库和数据系统，必须采用定期备份，多机备份措施，防止意外灾难下的数据丢失。

5）对于局域网而言，可以采用以下一些主要手段：①在因特网接入口处安装防火墙式防杀计算机病毒产品，将病毒隔离在局域网之外；②对邮件服务器进行监控，防止带毒邮件进行传播；③对局域网用户进行安全培训；④建立局域网内部的升级系统，包括各种操作系统的补丁升级，各种常用的应用软件升级，各种杀毒软件病毒库的升级等等。

2.3对个人用户产生直接威胁的蠕虫病毒

在以上分析的蠕虫病毒中，只对安装了特定的微软组件的系统进行攻击，而对广大个人用户而言，是不会安装iis（微软的因特网服务器程序，可以使允许在网上提供web服务）或者是庞大的数据库系统的！因此上述病毒并不会直接攻击个个人用户的电脑(当然能够间接的通过网络产生影响)，但接下来分析的蠕虫病毒，则是对个人用户威胁最大，同时也是最难以根除，造成的损失也更大的一类蠕虫病毒。

对于个人用户而言，威胁大的蠕虫病毒采取的传播方式一般为电子邮件(Email)以及恶意网页等等。

对于利用email传播得蠕虫病毒来说，通常利用的是社会工程学(SocialEngineering)，即以各种各样的欺骗手段那诱惑用户点击的方式进行传播。

恶意网页确切的讲是一段黑客破坏代码程序，它内嵌在网页中，当用户在不知情的情况下打开含有病毒的网页时，病毒就会发作。这种病毒代码镶嵌技术的原理并不复杂，所以会被很多怀不良企图者利用，在很多黑客网站竟然出现了关于用网页进行破坏的技术的论坛，并提供破坏程序代码下载，从而造成了恶意网页的大面积泛滥，也使越来越多的用户遭受损失。

对于恶意网页，以前常常采取vbscript和javascript编程的形式！由于编程方式十分的简单！所以在网上非常的流行！但是目前对于此种病毒的防范软件较多，这种传播方式已经不流行了。目前经常使用的恶意网络蠕虫传染方式往往是基于主机的操作系统漏洞进行主动传播，有些甚至利用到了ARP欺骗等手段想尽办法欺骗客户下载含有病毒主题的可执行模块并运行，更有甚者直接利用微软操作系统的RPC机制，远程控制直接下载病毒并远程运行。对于个人用户来说，不通过防火墙或者是网关直接暴露于因特网上无异于羊在狼群之中。

2.4个人用户对蠕虫病毒的防范措施

通过上述的分析，我们可以知道，病毒并不是非常可怕的，网络蠕虫病毒对个人用户的攻击主要还是通过社会工程学，而不是利用系统漏洞！所以防范此类病毒需要注意以下几点：

1）购合适的杀毒软件！网络蠕虫病毒的发展已经使传统的杀毒软件的“文件级实时监控系统”落伍，杀毒软件必须向内存实时监控和邮件实时监控发展！另外面对防不胜防的网页病毒，也使得用户对杀毒软件的要求越来越高！现有的依靠特征识别的杀毒软件对于日新月异发展的蠕虫病毒已经越来越力不从心，唯有改变现有的病毒识别模式才是能够真正有效预防蠕虫病毒的手段！

2）经常升级系统补丁。由于越来越多的网络蠕虫依靠操作系统自身的漏洞进行传播，因此及时对操作系统的漏洞进行补丁操作已经成为当前网络蠕虫病毒防治的一个重要环节。在有条件有能力的局域网环境中可以安排专门的更新服务器对局域网内部所有的主机进行集体升级操作。

3）提高防杀毒意识。不要轻易去点击陌生的站点，有可能里面就含有恶意代码！

当运行IE时，点击“工具”“Internet选项”“安全”“Internet区域的安全级别”，把安全级别由“中”改为“高”。因为这一类网页主要是含有恶意代码的ActiveX或Applet、JavaScript的网页文件，所以在IE设置中将ActiveX插件和控件、Java脚本等全部禁止就可以大大减少被网页恶意代码感染的几率。具体方案是：在IE窗口中点击“工具”“Internet选项”，在弹出的对话框中选择“安全”标签，再点击“自定义级别”按钮，就会弹出“安全设置”对话框，把其中所有ActiveX插件和控件以及与Java相关全部选项选择“禁用”。但是，这样做在以后的网页浏览过程中有可能会使一些正常应用ActiveX的网站无法浏览。

4）不随意查看陌生邮件，尤其是带有附件的邮件，由于有的病毒邮件能够利用ie和outlook的漏洞自动执行，所以计算机用户需要升级ie和outlook程序，及常用的其他应用程序！

3小结

网络蠕虫病毒作为一种互联网高速发展下的一种新型病毒，必将对网络产生巨大的危险。在防御上，已经不再是由单独的杀毒厂商所能够解决，而需要网络安全公司，系统厂商，防病毒厂商及用户共同参与，构筑全方位的防范体系！

蠕虫和黑客技术的结合，使得对蠕虫的分析，检测和防范具有一定的难度，同时对蠕虫的网络传播性，网络流量特性建立数学模型也是有待研究的工作！

参考文献：

[1]SchneierB.Secretsandlies:digitalsecurityinanetworkedworld[M].NewYork:JohnWileyPress,2000.

[2]BrentonC.Activedefense:acomprehensiveguidetonetworksecurity[M].SanFrancisco:SybexPress,2001:100-146.

[3]山秀明,李@,焦健,等.网络病毒行为模式分析[J].TheModeofNet-virusActions[中国工程科学EngineeringScience].

[4]任勇,山秀明,李@.网络安全概述[J].中国工程科学,2004,6(1):10-15.