企業局域網中蠕蟲病毒的防范

湯勇峰

（江蘇省徐州醫藥高等職業學校 江蘇 221116）

0 引言

當前，隨著計算機在我國各個行業、領域中的應用，使得計算機已經成為了我國企業提高效率的重要手段。但是，就目前我國互聯網發展來看，在應用互聯網進行管理、生產過程中，網絡安全問題也成為了擺在當下企業應用計算機管理、生產的重要問題，一方面是由于企業很大業務都是依靠計算機來完成的，另一方面計算機所儲存的數據也是企業在生產、管理過程中重要的情報信息，具有一定的商業價值。因此，通過對企業局域網植入病毒，則能夠獲得企業相關的生產、經營、管理等方面的信息，從而把企業暴露給競爭對手，造成不可估量的經濟損失。尤其是當下的蠕蟲病毒，更是由于其強大的破壞力導致了企業網絡問題頻發，所以，通過分析、了解蠕蟲病毒的傳播原理、途徑、目的等，可以加強人們對蠕蟲病毒危害的認識，進而防范蠕蟲病毒，為企業信息安全奠定基礎。

1 蠕蟲病毒傳播原理及目的

1.1 蠕蟲病毒

蠕蟲病毒主要是指通過網絡對服務器或者計算機主機為攻擊對象和破壞目標的病毒，這種病毒存在的方式是通過寄生在文件代碼首或尾部，并通過修改特定的控制信息來實現自身復制文件，感染文件的病毒。

1.2 蠕蟲病毒傳播原理及特征

蠕蟲病毒的傳播原理主要是通過對宿主文件的修改，以主動攻擊方式來針對特定的目標進行感染、獲取宿主的系統類型、版本、主機名等多方面的信息，從而鑲嵌傳染信息、制造漏洞等。

蠕蟲病毒的傳播特征主要體現在兩個方面，一個是主動性，相較于以往的病毒，蠕蟲病毒的傳播方式主要以主動攻擊為主，從而增強了蠕蟲病毒的破壞性。另一個則是隱蔽性，盡管蠕蟲病毒對網絡的的傳播方式是主動攻擊，但是，在查殺過程中，卻往往不會查到，從而造成了蠕蟲病毒隱蔽性的特征，也增強了蠕蟲病毒的破壞性。

1.3 蠕蟲病毒傳播目的

蠕蟲病毒傳播的目的，主要有四個，分別是導致網絡癱瘓、發送垃圾信息、產生惡意網頁、建立僵尸網絡等。其中導致網絡癱瘓主要是通過對計算機網絡植入病毒，導致侵占網速，影響網速等問題來執行相關命令。發送垃圾信息主要是通過利用計算機漏洞，從而進行推送廣告、服務信息等。產生惡意網頁，一般是一些網絡企業為了增強自身產品的訪問量而制作的網頁，從而侵占電腦空間，產生破壞。建立僵尸網絡，主要是一些人出于惡意的目的而對計算機網絡發起的攻擊，進而造成了整個網絡的不可用。可見，蠕蟲病毒的傳播目的，仍是以破壞性為主。

2 蠕蟲病毒危害

2.1 破壞計算機系統

蠕蟲病毒能夠嚴重的威脅計算機的硬盤文件和系統，大量的數據信息因為蠕蟲系統的破壞可能導致嚴重的損失。蠕蟲病毒具有廣泛的傳播性，所以它也是目前為止一種非常常見的電腦病毒，而且它的破壞性極強。這種病毒的傳遞性很強，主要是因為它可以通過網絡傳播，在傳播的過程中傳遞的手段又非常簡單，即便是一份小小的電子郵件都可能成為蠕蟲病毒侵害私人或者公司企業的網絡途徑。蠕蟲病毒還能夠通過簡單的網頁瀏覽進行傳遞，它的過程十分容易被人們所忽略：查看一些電腦上的資料、進行電子商務交易，都可能形成蠕蟲病毒的入侵。一旦病毒入侵，就會造成電腦的癱瘓，因為蠕蟲病毒是深植于計算機硬盤之中的。這些病毒在人們不知道的情況下可以一而再再而三的進行重啟和復制，這樣的特性又導致這種病毒的傳遞性極強，在網頁的瀏覽過程中就會出現病毒傳遞。

2.2 導致企業、財產信息泄露

蠕蟲病毒的危害十分可怕，它能夠影響到私人使用的便利性和隱私權，更能破壞整個企業和社會的經濟建設體系。目前，伴隨我國社會經濟的不斷進步，科學技術的不斷發展，越來越多的計算機手段應用到企業和公司的管理之中，但是由于蠕蟲病毒危害的簡單傳播性，很大程度上加大了企業財產安全的管理難度和不可操控性。

3 蠕蟲病毒防范措施

3.1 技術人員要時刻重視、關注系統安全

計算機在我國社會發展進程中，只是受歷史條件影響在管理方面表現得較為突出，但其所具有的社會意義和職能作用不能因此就局限在管理上。一方面，隨著我國社會經濟、技術的轉型升級、創新發展，計算機網絡的病毒結構特征也發生了變化，相應地對技術人員隊伍也提出了不同以往的多元化要求。另一方面，隨著蠕蟲病毒的破壞性和隱蔽性的不斷提高，技術服務的價值實現功能和社會管理功能逐步顯露出來。因此我們應正視各種積極的正面的發展變化，重新歸納總結技術人員服務的理念，以更好地引導、組織更多的精力投入到計算機服務工作中來，要時刻重視、關注系統安全。

3.2 建立技術防范的措施

計算機技術防范為一類計算機大型工程，為企業發展、管理的重要環節。所以，技術人員應當擔負責任，發揮主觀能動性。利用相關技術理論還有先進的技術，充分認識病毒的發展趨勢，明確技術防范的責任主體，不單為技術人員的責任，還要引進企業組織與服務責任。現如今，技術防范的措施還不夠完善。所以，企業應當加快制定出技術防范的標準政策，讓技術人員針對這些狀況進行技術防范，包括防火墻、DHCP服務器安全等。企業應當給予技術管理人員一定的資金保障，能憑借企業財政的投入，技術的投入，保證蠕蟲病毒技術防范的安全性與穩定性。

3.3 采用多種策略進行防范

多種策略進行防范，主要是指通過新技術與管理員進行結合，把關鍵信息掌握在管理員手里，以計算機殺毒為輔助手段，這種辦法的實行，一方面是考慮到當前計算機技術的與時俱進，另一方面是考慮到人的可靠性，從而保證蠕蟲病毒對計算機核心信息產生不了威脅。而且，在當前，由于云計算技術的發展，使得防范蠕蟲病毒的策略增加，也能夠保證對蠕蟲病毒的防范更加有效。

4 結語

綜上所述，蠕蟲病毒，是隨著我國科學技術、互聯網技術的發展而發展的，是新時期、新背景下的產物，因此，其造成的危害也更大，尤其是對企業的危害更大，不僅破壞了企業網絡系統，同時也給企業帶來了生產、管理的不安全因素，進而造成了企業的經濟損失。因此，在這樣的背景下，企業應該加強對網絡病毒的防御，尤其是蠕蟲病毒，首先，企業網絡管理人員應該樹立認真負責的理念，時刻重視、關注系統安全。其次，則是要通過運用技術，如網絡防火墻、企業機密文件加密等方式來保證蠕蟲病毒的防范。最后，也是更為重要的一點是，通過采取多種防范措施，不能僅僅依靠技術來防范蠕蟲病毒，而是應該采取人機合作的方式來保證企業信息的安全性，尤其是通過云備份、進程管制等方式來保證企業信息的安全。

[1]范永金，王喜焱.企業網中對蠕蟲病毒的分析和防范[J].電腦開發與應用.2012.

[2]徐向陽，韋昌法.即時通信系統中蠕蟲病毒的防范策略研究[J].湖南大學學報（自然科學版）.2012.

[3]胡曉荷，李雪，白潔，崔光耀.聚焦反病毒領域風云變化——亂象背后的靜思考[J].信息安全與通信保密.2013.

[4]馬建軍，行花妮.中小型企業局域網網絡安全設計及應用技術探討[J].網絡安全技術與應用.2012.

[5]陳雅嫻，袁津生，郭敏哲.基于行為異常的Symbian蠕蟲病毒檢測方法[J].計算機系統應用.2008.