一、局域网病毒入侵原理及现象
一般来说,计算机网络的基本构成包括网络服务器和网络节点站(包括有盘工作站、无盘工作站和远程工作站)。计算机病毒一般首先通过各种途径进入到有盘工作站,也就进入网络,然后开始在网上的传播。具体地说,其传播方式有以下几种。
(1)病毒直接从工作站拷贝到服务器中或通过邮件在网内传播;
(2)病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;
(3)病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中
(4)如果远程工作站被病毒侵入,病毒也可以通过数据交换进入网络服务器中一旦病毒进入文件服务器,就可通过它迅速传染到整个网络的每一个计算机上。而对于无盘工作站来说,由于其并非真的"无盘"(它的盘是网络盘),当其运行网络盘上的一个带毒程序时,便将内存中的病毒传染给该程序或通过映像路径传染到服务器的其他的文件上,因此无盘工作站也是病毒孽生的温床。WWW.ITCOMPutEr.cOM.Cn 由以上病毒在网络上的传播方式可见,在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新的特点。
(1)感染速度快 在单机环境下,病毒只能通过介质从一台计算机带到另一台,而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定,在网络正常工作情况下,只要有一台工作站有病毒,就可在几十分钟内将网上的数百台计算机全部感染。
(2)扩散面广 由于病毒在网络中扩散非常快,扩散范围很大,不但能迅速传染局域网内所有计算机,还能通过远程工作站将病毒在一瞬间传播到千里之外。
(3)传播的形式复杂多样 计算机病毒在网络上一般是通过"工作站"到"服务器"到"工作站"的途径进行传播的,但现在病毒技术进步了不少,传播的形式复杂多样。
(4)难于彻底清除 单机上的计算机病毒有时可以通过带毒文件来解决。低级格式化硬盘等措施能将病毒彻底清除。而网络中只要有一台工作站未能清除干净,就可使整个网络重新被病毒感染,甚至刚刚完成杀毒工作的一台工作站,就有可能被网上另一台带毒工作站所感染。因此,仅对工作站进行杀毒,并不能解决病毒对网络的危害。
(5)破坏性大 网络病毒将直接影响网络的工作,轻则降低速度,影响工作效率,重则使网络崩溃,破坏服务器信息,使多年工作毁于一旦。
(6)可激发性 网络病毒激发的条件多样化,可以是内部时钟、系统的日期和用户名,也可以是网络的一次通信等。一个病毒程序可以按照病毒设计者的要求,在某个工作站上激发并发出攻击。
(7)潜在性 网络一旦感染了病毒,即使病毒已被清除,其潜在的危险性也是巨大的。根据统计,病毒在网络上被清除后,85%的网络在30天内会被再次感染。
例如尼姆达病毒,会搜索本地网络的文件共享,无论是文件服务器还是终端客户机,一旦找到,便安装一个隐藏文件,名为Riched20.DLL到每一个包含"DOC"和"eml"文件的目录中,当用户通过Word、写字板、Outlook打开"DOC"和"eml"文档时,这些应用程序将执行Riched20.DLL文件,从而使机器被感染,同时该病毒还可以感染远程服务器被启动的文件。带有尼姆达病毒的电子邮件,不需你打开附件,只要阅读或预览了带病毒的邮件,就会继续发送带毒邮件给你通讯簿里的朋友。
二、局域网病毒防范方法
以"尼姆达"病毒为例,个人用户感染该病毒后,使用单机版杀毒软件即可清除;然而企业的网络中,一台机器一旦感染"尼姆达",病毒便会自动复制、发送并采用各种手段不停交叉感染局域网内的其他用户。
计算机病毒形式及传播途径日趋多样化,因此,大型企业网络系统的防病毒工作已不再像单台计算机病毒的检测及清除那样简单,而需要建立多层次的、立体的病毒防护体系,而且要具备完善的管理系统来设置和维护对病毒的防护策略。
一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
(1)增加安全意识 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
(2)小心邮件 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。 尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。
(3)挑选网络版杀毒软件 选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否集中管理是决定一个网络杀毒软件的三大要素。
局域网内搞定装机配置
一到年初,果冻就异常忙碌,不仅要为提出配机申请的同事填写配置清单,而且还要进行统计,忙乱中还经常出错。今年他请来了一个好帮手“电脑装机报价系统”,他只要将自己从电脑城搜集的配件信息输入到服务器端的数据库中,同事们就可在自己的电脑上通过局域网选择需要的配置并提出采购要求。
“电脑装机报价系统(网络版)”可以使多个用户在多台客户机上同时浏览数据库(下载地址:http://www.skycn.com/soft/575.html),同时他们还可根据自己的需要选择合适的配置。管理者还可以根据市场的实际情况对配件库进行补充和更新。这样,只要设定一台电脑作为服务器端,局域网内的其他用户便可以共享装机数据库进行DIY了。
建立设备“仓库”
电脑装机报价系统需要SQL Server 2000的支持,其数据库也是基于SQL Server的。因此,在安装装机报价系统之前,首先需要在服务器端安装SQL Server 2000的服务器版,整个报价系统的数据也都存放在服务器上。
为了方便管理,果冻将自己的电脑(Windows XP)作为服务器进行数据的存储。SQL Server 2000对全局的影响非常大,因此果冻不敢大意,“步步为营”才搞定其安装。
在安装过程中,有两个关键的步骤需要大家注意。在“计算机名”窗口内,应选择“本地计算机”;而在“安装定义”窗口,则应当选择“服务器和客户端工具”(图1)。
图1
SQL Server 2000安装完成后,将下载得到的装机系统压缩包内名为“pc2pc2”的文件解压缩到C:\Program Files\Microsoft SQL Server/MSSQL/backup(假设SQL安装在C:\Program Files目录下)。然后依次运行“程序→Microsoft SQL Server→企业管理器”,打开默认的服务器组,选择“数据库”,并在右侧窗口中点击鼠标右键,选择“新建数据库”,建立一个名为“pc2”的数据库文件。
右键点击新建的pc2数据库,依次选择“所有任务→备份数据库→还原数据库”,打开“还原数据库”窗口。在“常规”选项卡内选择“从设备”,点击“选择设备”按钮,打开“选择还原设备”对话框。点击“添加”按钮,选择刚才解压缩的备份数据“pc2pc2”,随后切换到“选项”标签页,勾选“在现有数据库上强制还原”复选框,并将数据库还原位置的目录改为“C:\Program Files\Microsoft SQL Server\MSSQL\data\”(图2)。最后单击“确定”按钮即可。
图2
果冻提示:还原数据库的作用是将软件提供给用户的原始数据库导入到SQL中。因此,我们需要明确SQL的位置。如果SQL安装在C:\Program Files\Microsoft SQL Server目录下,那么就必须在图2所示的窗口中将还原的位置分别指定为“C:\Program files\Microsoft SQL Server\MSS
QL\data\pc2.mdf”以及“C:\Program Files\
Microsoft SQL Server\MSSQL\data\pc2_lo
g.LDF”。
完善“选配”平台
现在,服务器端已经设置完成了,装机系统的基本数据库已经存在,接下来要做的便是对网内的客户机进行“武装”,使局域网内的各个用户通过网络按需从数据库中选择配件进行电脑的“组装”。
客户端也要安装MS SQL Server 2000,但用户在进行安装时应在“安装定义”窗口中选择“客户端版本”或“仅连接”。
接下来,果冻便在局域网内的各个客户端上安装装机报价系统。电脑装机报价系统采用的是同一软件不同权限的登录方式,拥有不同权限的用户所能进行的操作是不一样的。因此,在软件安装上并没有什么特别之处,果冻很快就完成了这项工作。
果冻提示:装机系统对电脑中短日期的格式有特别的规定,如果在你的电脑中,日期出现错误,可依次进入“控制面板→区域设置→日期”,将短日期格式修改为 “yyyy/MM/dd”(图3)。
图3
“权利”分配
由于公司每次装机的数量都比较大,因此已经通过招标的方式确定了固定的合作伙伴。果冻向这些商家索要了一份详细的配件资料清单,包括他们可以提供的配件品牌、规格、价格、保修期等。有了这些资料,果冻的工作就变得轻松多了。
果冻提示:服务器端的主要作用是进行数据库的储存,软件的所有操作都可以在局域网内的任意一台客户机上完成。
在网内客户机上运行电脑装机报价系统,由于是第一次运行客户端,会弹出一个配置窗口,在“服务器名”栏中填入服务器的IP地址,其他的保持默认设置即可。确定后,重新运行客户端软件即可连上数据库开始操作。
果冻在装机系统的“用户登录”窗口中输入相应的管理员工号和密码(默认的管理员工号为8888,密码为8888),进入装机系统的主窗口。
首先,要设定各操作人员的权限。在菜单栏上依次选择“系统维护→操作人员设置”,打开“操作人员设置”对话框,在其中输入每个操作员的工号、姓名、密码,还得为他们分别设定不同的权限。由于其他的同事只需要在已经存在的数据库中选择配件进行搭配,因此,果冻将他们都设为了“业务员”。
然后,果冻需要将商家提供的数据充实到装机系统的数据库中。在菜单栏上依次点击“系统维护→配件修改维护”,打开“配件维护”窗口。该窗口列出了所有数据库中存在的配件,我们可以通过点击窗口下方的“增加”、“删除”按钮来对配件库进行更新。
果冻提示:管理员实际上是对局域网服务器端的数据库进行修改,修改后的数据也保存在服务器端。
开始DIY
现在,数据库的建立已经完成,果冻便可以放心地将权力“移交”给需要申请新电脑的同事了。
局域网内的客户机只要在本机上运行装机报价系统,便会自动连接局域网内的服务器,如果在登录窗口中输入的工号和密码(由果冻提供,客户机拥有的权限由管理员来设定)已经记录在服务器的数据库内,即可进入装机系统。打开“电脑配件报价”窗口,设置自己的“配件清单”,最后输入自己的姓名、地址等个人信息后,点击“成交存盘”按钮即可完成DIY了。
如何组建家庭局域网 家中有两台台式电脑和一台笔记本,我想组建一个可以上互联网的小型局域网络。请问主板集成的网卡能否与无线网卡互联?如果可以,应该怎么安装配置?有线网卡和无线网卡有什么区别?家庭使用,选择哪种网卡更好?
1.有线网卡和无线网卡通过AdHOC接入是难以做到的,但是要让它们“互联”花200元不到买一个无线路由器就可以轻松搞定。
2.先把ADSL Modem接在WAN口上,再把两台台式机的有线网卡用网线接在路由器的LAN口上。在其中任意一台台式机上用IE打开路由器的控制界面,在WAN口设置中设置好宽带用户名和密码,然后在LAN口设置中启用DHCP服务器,最后在无线网络设置中打开SSID广播,密码最好设一下。在笔记本上打开无线开关,如果你家不是四层别墅,应该立即能搜索到信号,输入一下密钥,就连接上了,到此三台机器全能连接Internet。
3.有线网卡需要用网线连接到其他网络设备,而无线网卡是通过微波传递数据。有线网卡速率一般有10Mbps、100Mbps和1Gbps三种,无线网卡速率一般有11Mbps、54Mbps、108Mbps和300Mbps四种。有线网络的抗干扰能力更强,而无线网络的灵活性更强。
4.家庭使用,如果装修时已经考虑到网线的布局,每台台式机边的墙上都有网线插口,则完全可以使用主板集成的网卡。如果没有在墙内布线,可以在台式机上安装无线网卡,这样就避免了家中的网线横七竖八的烦恼。现在的笔记本一般都集成了无线网卡,使用无线更方便。
From:http://www.itcomputer.com.cn/Article/Security/201309/1242.html