汤勇峰

（江苏省徐州医药高等职业学校 江苏 221116）

0 引言

当前，随着计算机在我国各个行业、领域中的应用，使得计算机已经成为了我国企业提高效率的重要手段。但是，就目前我国互联网发展来看，在应用互联网进行管理、生产过程中，网络安全问题也成为了摆在当下企业应用计算机管理、生产的重要问题，一方面是由于企业很大业务都是依靠计算机来完成的，另一方面计算机所储存的数据也是企业在生产、管理过程中重要的情报信息，具有一定的商业价值。因此，通过对企业局域网植入病毒，则能够获得企业相关的生产、经营、管理等方面的信息，从而把企业暴露给竞争对手，造成不可估量的经济损失。尤其是当下的蠕虫病毒，更是由于其强大的破坏力导致了企业网络问题频发，所以，通过分析、了解蠕虫病毒的传播原理、途径、目的等，可以加强人们对蠕虫病毒危害的认识，进而防范蠕虫病毒，为企业信息安全奠定基础。

1 蠕虫病毒传播原理及目的

1.1 蠕虫病毒

蠕虫病毒主要是指通过网络对服务器或者计算机主机为攻击对象和破坏目标的病毒，这种病毒存在的方式是通过寄生在文件代码首或尾部，并通过修改特定的控制信息来实现自身复制文件，感染文件的病毒。

1.2 蠕虫病毒传播原理及特征

蠕虫病毒的传播原理主要是通过对宿主文件的修改，以主动攻击方式来针对特定的目标进行感染、获取宿主的系统类型、版本、主机名等多方面的信息，从而镶嵌传染信息、制造漏洞等。

蠕虫病毒的传播特征主要体现在两个方面，一个是主动性，相较于以往的病毒，蠕虫病毒的传播方式主要以主动攻击为主，从而增强了蠕虫病毒的破坏性。另一个则是隐蔽性，尽管蠕虫病毒对网络的的传播方式是主动攻击，但是，在查杀过程中，却往往不会查到，从而造成了蠕虫病毒隐蔽性的特征，也增强了蠕虫病毒的破坏性。

1.3 蠕虫病毒传播目的

蠕虫病毒传播的目的，主要有四个，分别是导致网络瘫痪、发送垃圾信息、产生恶意网页、建立僵尸网络等。其中导致网络瘫痪主要是通过对计算机网络植入病毒，导致侵占网速，影响网速等问题来执行相关命令。发送垃圾信息主要是通过利用计算机漏洞，从而进行推送广告、服务信息等。产生恶意网页，一般是一些网络企业为了增强自身产品的访问量而制作的网页，从而侵占电脑空间，产生破坏。建立僵尸网络，主要是一些人出于恶意的目的而对计算机网络发起的攻击，进而造成了整个网络的不可用。可见，蠕虫病毒的传播目的，仍是以破坏性为主。

2 蠕虫病毒危害

2.1 破坏计算机系统

蠕虫病毒能够严重的威胁计算机的硬盘文件和系统，大量的数据信息因为蠕虫系统的破坏可能导致严重的损失。蠕虫病毒具有广泛的传播性，所以它也是目前为止一种非常常见的电脑病毒，而且它的破坏性极强。这种病毒的传递性很强，主要是因为它可以通过网络传播，在传播的过程中传递的手段又非常简单，即便是一份小小的电子邮件都可能成为蠕虫病毒侵害私人或者公司企业的网络途径。蠕虫病毒还能够通过简单的网页浏览进行传递，它的过程十分容易被人们所忽略：查看一些电脑上的资料、进行电子商务交易，都可能形成蠕虫病毒的入侵。一旦病毒入侵，就会造成电脑的瘫痪，因为蠕虫病毒是深植于计算机硬盘之中的。这些病毒在人们不知道的情况下可以一而再再而三的进行重启和复制，这样的特性又导致这种病毒的传递性极强，在网页的浏览过程中就会出现病毒传递。

2.2 导致企业、财产信息泄露

蠕虫病毒的危害十分可怕，它能够影响到私人使用的便利性和隐私权，更能破坏整个企业和社会的经济建设体系。目前，伴随我国社会经济的不断进步，科学技术的不断发展，越来越多的计算机手段应用到企业和公司的管理之中，但是由于蠕虫病毒危害的简单传播性，很大程度上加大了企业财产安全的管理难度和不可操控性。

3 蠕虫病毒防范措施

3.1 技术人员要时刻重视、关注系统安全

计算机在我国社会发展进程中，只是受历史条件影响在管理方面表现得较为突出，但其所具有的社会意义和职能作用不能因此就局限在管理上。一方面，随着我国社会经济、技术的转型升级、创新发展，计算机网络的病毒结构特征也发生了变化，相应地对技术人员队伍也提出了不同以往的多元化要求。另一方面，随着蠕虫病毒的破坏性和隐蔽性的不断提高，技术服务的价值实现功能和社会管理功能逐步显露出来。因此我们应正视各种积极的正面的发展变化，重新归纳总结技术人员服务的理念，以更好地引导、组织更多的精力投入到计算机服务工作中来，要时刻重视、关注系统安全。

3.2 建立技术防范的措施

计算机技术防范为一类计算机大型工程，为企业发展、管理的重要环节。所以，技术人员应当担负责任，发挥主观能动性。利用相关技术理论还有先进的技术，充分认识病毒的发展趋势，明确技术防范的责任主体，不单为技术人员的责任，还要引进企业组织与服务责任。现如今，技术防范的措施还不够完善。所以，企业应当加快制定出技术防范的标准政策，让技术人员针对这些状况进行技术防范，包括防火墙、DHCP服务器安全等。企业应当给予技术管理人员一定的资金保障，能凭借企业财政的投入，技术的投入，保证蠕虫病毒技术防范的安全性与稳定性。

3.3 采用多种策略进行防范

多种策略进行防范，主要是指通过新技术与管理员进行结合，把关键信息掌握在管理员手里，以计算机杀毒为辅助手段，这种办法的实行，一方面是考虑到当前计算机技术的与时俱进，另一方面是考虑到人的可靠性，从而保证蠕虫病毒对计算机核心信息产生不了威胁。而且，在当前，由于云计算技术的发展，使得防范蠕虫病毒的策略增加，也能够保证对蠕虫病毒的防范更加有效。

4 结语

综上所述，蠕虫病毒，是随着我国科学技术、互联网技术的发展而发展的，是新时期、新背景下的产物，因此，其造成的危害也更大，尤其是对企业的危害更大，不仅破坏了企业网络系统，同时也给企业带来了生产、管理的不安全因素，进而造成了企业的经济损失。因此，在这样的背景下，企业应该加强对网络病毒的防御，尤其是蠕虫病毒，首先，企业网络管理人员应该树立认真负责的理念，时刻重视、关注系统安全。其次，则是要通过运用技术，如网络防火墙、企业机密文件加密等方式来保证蠕虫病毒的防范。最后，也是更为重要的一点是，通过采取多种防范措施，不能仅仅依靠技术来防范蠕虫病毒，而是应该采取人机合作的方式来保证企业信息的安全性，尤其是通过云备份、进程管制等方式来保证企业信息的安全。

[1]范永金，王喜焱.企业网中对蠕虫病毒的分析和防范[J].电脑开发与应用.2012.

[2]徐向阳，韦昌法.即时通信系统中蠕虫病毒的防范策略研究[J].湖南大学学报（自然科学版）.2012.

[3]胡晓荷，李雪，白洁，崔光耀.聚焦反病毒领域风云变化——乱象背后的静思考[J].信息安全与通信保密.2013.

[4]马建军，行花妮.中小型企业局域网网络安全设计及应用技术探讨[J].网络安全技术与应用.2012.

[5]陈雅娴，袁津生，郭敏哲.基于行为异常的Symbian蠕虫病毒检测方法[J].计算机系统应用.2008.