局域網(wǎng)怎樣防范電腦病毒入侵

　　現(xiàn)在好多單位和個(gè)人家庭都組建了局域網(wǎng)，給大家的工作和生活帶來了很大的方便。計(jì)算機(jī)病毒在網(wǎng)絡(luò)中泛濫已久，而其在局域網(wǎng)中也能快速繁殖，導(dǎo)致局域網(wǎng)計(jì)算機(jī)的相互感染，使整個(gè)公司網(wǎng)絡(luò)癱瘓無法正常運(yùn)做，其損失是無法估計(jì)的。以下是學(xué)習(xí)啦小編給大家整理的局域網(wǎng)防范電腦病毒入侵的方法，希望能幫到你!

　　局域網(wǎng)防范電腦病毒入侵的方法：

　　一、局域網(wǎng)病毒入侵原理及現(xiàn)象

　　一般來說，計(jì)算機(jī)網(wǎng)絡(luò)的基本構(gòu)成包括網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)節(jié)點(diǎn)站(包括有盤工作站、無盤工作站和遠(yuǎn)程工作站)。計(jì)算機(jī)病毒一般首先通過各種途徑進(jìn)入到有盤工作站，也就進(jìn)入網(wǎng)絡(luò)，然后開始在網(wǎng)上的傳播。具體地說，其傳播方式有以下幾種。

　　(1)病毒直接從工作站拷貝到服務(wù)器中或通過郵件在網(wǎng)內(nèi)傳播;

　　(2)病毒先傳染工作站，在工作站內(nèi)存駐留，等運(yùn)行網(wǎng)絡(luò)盤內(nèi)程序時(shí)再傳染給服務(wù)器;

　　(3)病毒先傳染工作站，在工作站內(nèi)存駐留，在病毒運(yùn)行時(shí)直接通過映像路徑傳染到服務(wù)器中

　　(4)如果遠(yuǎn)程工作站被病毒侵入，病毒也可以通過數(shù)據(jù)交換進(jìn)入網(wǎng)絡(luò)服務(wù)器中一旦病毒進(jìn)入文件服務(wù)器，就可通過它迅速傳染到整個(gè)網(wǎng)絡(luò)的每一個(gè)計(jì)算機(jī)上。而對(duì)于無盤工作站來說，由于其并非真的"無盤"(它的盤是網(wǎng)絡(luò)盤)，當(dāng)其運(yùn)行網(wǎng)絡(luò)盤上的一個(gè)帶毒程序時(shí)，便將內(nèi)存中的病毒傳染給該程序或通過映像路徑傳染到服務(wù)器的其他的文件上，因此無盤工作站也是病毒孽生的溫床。

　　由以上病毒在網(wǎng)絡(luò)上的傳播方式可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)。

　　(1)感染速度快

　　在單機(jī)環(huán)境下，病毒只能通過介質(zhì)從一臺(tái)計(jì)算機(jī)帶到另一臺(tái)，而在網(wǎng)絡(luò)中則可以通過網(wǎng)絡(luò)通訊機(jī)制進(jìn)行迅速擴(kuò)散。根據(jù)測(cè)定，在網(wǎng)絡(luò)正常工作情況下，只要有一臺(tái)工作站有病毒，就可在幾十分鐘內(nèi)將網(wǎng)上的數(shù)百臺(tái)計(jì)算機(jī)全部感染。

　　(2)擴(kuò)散面廣

　　由于病毒在網(wǎng)絡(luò)中擴(kuò)散非?？?，擴(kuò)散范圍很大，不但能迅速傳染局域網(wǎng)內(nèi)所有計(jì)算機(jī)，還能通過遠(yuǎn)程工作站將病毒在一瞬間傳播到千里之外。

　　(3)傳播的形式復(fù)雜多樣

　　計(jì)算機(jī)病毒在網(wǎng)絡(luò)上一般是通過"工作站"到"服務(wù)器"到"工作站"的途徑進(jìn)行傳播的，但現(xiàn)在病毒技術(shù)進(jìn)步了不少，傳播的形式復(fù)雜多樣。

　　(4)難于徹底清除e.

　　單機(jī)上的計(jì)算機(jī)病毒有時(shí)可以通過帶毒文件來解決。低級(jí)格式化硬盤等措施能將病毒徹底清除。而網(wǎng)絡(luò)中只要有一臺(tái)工作站未能清除干凈，就可使整個(gè)網(wǎng)絡(luò)重新被病毒感染，甚至剛剛完成殺毒工作的一臺(tái)工作站，就有可能被網(wǎng)上另一臺(tái)帶毒工作站所感染。因此，僅對(duì)工作站進(jìn)行殺毒，并不能解決病毒對(duì)網(wǎng)絡(luò)的危害。

　　(5)破壞性大

　　網(wǎng)絡(luò)病毒將直接影響網(wǎng)絡(luò)的工作，輕則降低速度，影響工作效率，重則使網(wǎng)絡(luò)崩潰，破壞服務(wù)器信息，使多年工作毀于一旦。

　　(6)可激發(fā)性

　　網(wǎng)絡(luò)病毒激發(fā)的條件多樣化，可以是內(nèi)部時(shí)鐘、系統(tǒng)的日期和用戶名，也可以是網(wǎng)絡(luò)的一次通信等。一個(gè)病毒程序可以按照病毒設(shè)計(jì)者的要求，在某個(gè)工作站上激發(fā)并發(fā)出攻擊。

　　(7)潛在性

　　網(wǎng)絡(luò)一旦感染了病毒，即使病毒已被清除，其潛在的危險(xiǎn)性也是巨大的。根據(jù)統(tǒng)計(jì)，病毒在網(wǎng)絡(luò)上被清除后，85%的網(wǎng)絡(luò)在30天內(nèi)會(huì)被再次感染。

　　例如尼姆達(dá)病毒，會(huì)搜索本地網(wǎng)絡(luò)的文件共享，無論是文件服務(wù)器還是終端客戶機(jī)，一旦找到，便安裝一個(gè)隱藏文件，名為Riched20.DLL到每一個(gè)包含"DOC"和"eml"文件的目錄中，當(dāng)用戶通過Word、寫字板、Outlook打開"DOC"和"eml"文檔時(shí)，這些應(yīng)用程序?qū)?zhí)行 Riched20.DLL文件，從而使機(jī)器被感染，同時(shí)該病毒還可以感染遠(yuǎn)程服務(wù)器被啟動(dòng)的文件。帶有尼姆達(dá)病毒的電子郵件，不需你打開附件，只要閱讀或預(yù)覽了帶病毒的郵件，就會(huì)繼續(xù)發(fā)送帶毒郵件給你通訊簿里的朋友。