前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)蠕蟲的傳播途徑主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

關(guān)鍵詞：惡意代碼防范措施

中圖分類號：TP335+.2文獻標識碼：A

“惡意代碼”通俗來講是指凡是自身可執(zhí)行惡意任務(wù)，并能破壞目標系統(tǒng)的代碼。具體可分為計算機病毒（Virus）、蠕蟲（Worm）、木馬程序（Trojan Horse）、后門程序（Backdoor）、邏輯炸彈（Logic Bomb）等幾類。

每類惡意軟件所表現(xiàn)出的特征通常都非常類似，以下將從幾個方面說明惡意軟件的一些典型特征。 1、攻擊環(huán)境組件：一般情況下，惡意代碼在攻擊宿主系統(tǒng)時所需的組件包括：宿主系統(tǒng)、運行平臺和攻擊目標三個。2、攜帶者對象：如果惡意代碼是病毒，它會試圖將攜帶者對象作為攻擊對象（也稱為宿主）。可使用的目標攜帶者對象數(shù)量和類型因惡意軟件的不同而不同，最常見的惡意代碼目標攜帶者包括：可執(zhí)行文件、腳本和控件、宏、啟動扇區(qū)和內(nèi)存等。

3、傳播途徑：在惡意代碼傳播中主要存在：可移動媒體、網(wǎng)絡(luò)共享、網(wǎng)絡(luò)掃描、對等（P2P）網(wǎng)絡(luò)、電子郵件和安全漏洞幾種途經(jīng)。4、入侵和攻擊方式：一旦惡意軟件通過傳輸?shù)竭_了宿主計算機，它通常會執(zhí)行相應(yīng)的入侵和攻擊，在專業(yè)上稱之為“負載”操作。入侵和攻擊方式可以有許多類型，通常包括：后門非法訪問、破壞或刪除數(shù)據(jù)、信息竊取、拒絕服務(wù)（DOS）和分布式拒絕服務(wù)（DDOS）等。5、觸發(fā)機制：惡意軟件使用此機制啟動復(fù)制或負載傳遞。典型的觸發(fā)機制包括：手動執(zhí)行、社會工程、半自動執(zhí)、自動執(zhí)行、定時炸彈和條件執(zhí)行等幾種。6、防護機制：惡意軟件要實現(xiàn)他們的目的，當然首要要做的就是先保護好自己不被用戶發(fā)現(xiàn)，所采取了許多防護措施包括：裝甲、竊取、加密、寡態(tài)和多態(tài)等幾種方式。

下面簡單介紹幾種防范措施：

一、木馬的手工檢測、清除與防范措施

手工檢測木馬的方法有多種，但通常可采用以下幾種方式：

查看開放端口：通常使用一些專門的工具軟件進行，如Windows系統(tǒng)自帶的netstat命

令；還有一款Fport軟件，與netstat工具類似，但功能更加強大，是一款非常流行的端口檢測軟件；還有圖形化界面工具Active Ports，則是一款可以在圖形界面中操作的端口檢測軟件。

2、查看win.ini和system.ini系統(tǒng)配置文件因為木馬程序會經(jīng)常修改win.ini和system.ini這兩個文件，以達到隱藏、并隨系統(tǒng)啟動而自動啟動的目的，所以我們通過查看這兩個文件是否有被修改過來判別是否中了木馬。當然也并不是所有木馬程序都會修改這兩個文件，而且要想從這兩個文件中發(fā)現(xiàn)是否被修改也是有相當難度的，至少要知道相應(yīng)木馬修改這兩個文件的一般特征，才能有針對性地去查看。

3、查看啟動程序和系統(tǒng)進程要查看系統(tǒng)啟動文件，可以通過系統(tǒng)配置程序進行，在“運行”窗口輸入msconfig命令，在打開的對話框中選擇“啟動”選項卡查看系統(tǒng)進程 。通常也可以通過查看系統(tǒng)進程來推斷木馬是否存在，只是由于我們不是對所有正常進程的名稱和用途完全了解，所以難以區(qū)分哪個進程是木馬程序進程而已。

4、木馬的軟件自動清除和端口關(guān)閉方法

對于已發(fā)現(xiàn)的木馬程序我們可以通過上述方法進行清除，但對于未發(fā)現(xiàn)的木馬，則需要通過專門的木馬清除工具軟件來進行了，如殺毒軟件、木馬專殺工具等。另外，為了使那些已知使用特定端口的木馬，我們可以采取關(guān)閉所使用的端口，這樣可以達到預(yù)防木馬入侵的目的。關(guān)閉端口的常用方法包括：利用“本地安全策略”關(guān)閉端口和利用“本地連接”屬性關(guān)閉端口兩種。

二、拒絕IE瀏覽器中的惡意代碼

1、IE瀏覽器Internet安全選項設(shè)置一般惡意網(wǎng)頁都是因為加入了編寫的惡意代碼才有破壞力的。這些惡意代碼通常是一些VBScript、JavaScript腳本和ActiveX控件之類的小程序，只要打開含有這類代碼的網(wǎng)頁就會被運行。為了避免攻擊，我們必須禁止包含這類惡意代碼的網(wǎng)頁被打開，辦法就是在瀏覽器中進行相應(yīng)的安全設(shè)置。2、IE瀏覽器本地Intranet安全選項設(shè)置除了設(shè)定本地Intranet、受信任的站點、受限制的站點的安全級別外，每臺主機本身的安全性也是非常重要的，可微軟的IE中并沒有提供“我的電腦”安全性設(shè)定。其實是有的，只不過微軟通常情況下是把它隱藏了，可以通過修改注冊表把該選項打開，再進行其相應(yīng)的設(shè)置。

三、網(wǎng)絡(luò)蠕蟲的深度防護

由于網(wǎng)絡(luò)蠕蟲和計算機病毒都具有傳染性和復(fù)制功能，導(dǎo)致二者之間很難區(qū)分。尤其是目前，越來越多的病毒采取了部分蠕蟲的技術(shù)。另一方面具有破壞性的蠕蟲也采取了部分病毒的技術(shù)。目前對蠕蟲也給出了新的定義：蠕蟲是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停的獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進行傳播。由此新定義上來說的話，以前一些認為是蠕蟲的則只是病毒，盡管它們的名稱上都有“蠕蟲”二字。如Happy99蠕蟲病毒等。網(wǎng)絡(luò)蠕蟲是目前危害最大的惡意代碼，幾乎每次蠕蟲發(fā)作都會造成巨大的經(jīng)濟損失，自1998年以來，幾乎每年都有給全時間計算機用戶帶來巨大損失的典型蠕蟲出現(xiàn)。它是目前計算機病毒領(lǐng)域中，危害性最大、最難杜絕和出現(xiàn)頻率最高的種類之一。

但如果我們在平常的計算機使用中注意以下一些安全事項，可以在一定程度上預(yù)防蠕蟲的感染：(一)選擇可靠的防毒軟件；（二）不要把郵件存放于系統(tǒng)分區(qū)；（三）認真的分析郵件：打開郵件前認真的分析郵件特征，如發(fā)信人地址，拒收陌生人的郵件，特別是國外的；（四）謹慎使用郵件預(yù)覽功能：現(xiàn)在一些高危的蠕蟲，往往是在進行郵件預(yù)覽時就感染給系統(tǒng)了；（五） 警惕可執(zhí)行文件：包括.com、.exe、.bat和帶宏的.doc文件；6、定期升級病毒庫，及時升級系統(tǒng)或應(yīng)用程序安全補丁。

當然惡意代碼隨時可能發(fā)生，不能真正意義上的杜絕，但我們可以增強網(wǎng)絡(luò)安全意識，將損失降到最低。

參考文獻：

段冬燕；基于主機的惡意代碼防范方法；科技信息；2010年24期

第2篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0159-01

在社會高速網(wǎng)絡(luò)化的今天，社會各行各業(yè)對網(wǎng)絡(luò)的依賴越來越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會在計算機網(wǎng)絡(luò)中存儲、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計算機網(wǎng)絡(luò)信息系統(tǒng)安全是指通過網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護。

從比較實際的情況看主要包括：（1）實體安全：是指確保對信息采集、處理、傳輸和存儲過程不被破壞，（2）運行安全：是指保證與計算機系統(tǒng)運行有關(guān)的軟、硬件設(shè)備正常運作；（3）信息安全：是指確保在信息采集、處理、儲存和傳輸中信息不被泄露、竊取和篡改。要真正實現(xiàn)計算機網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計算機網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類因素主要是指硬件物理損壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問題等，它對網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類因素主要包括計算機網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時沒有采取有效的安全措施，如對網(wǎng)絡(luò)互聯(lián)沒有驗證、共享文件沒有保護、文件沒有及時備份等；系統(tǒng)安全防護配置不合理，沒有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級時審核制度不嚴。

2.2 外來威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤；干擾系統(tǒng)運行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤及鼠標運行、攻擊CMOS、干擾打印機。病毒的特點是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見性。開始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時危害計算機；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來，“超級”蠕蟲病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點將成為攻擊者的首選。

2.2.2 主動攻擊

主動攻擊又分為內(nèi)部攻擊和遠程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠程攻擊是指攻擊者通過掃描程序等網(wǎng)絡(luò)工具對遠程機器的網(wǎng)絡(luò)概況、操作系統(tǒng)進行搜索，發(fā)現(xiàn)有關(guān)目標機的詳細資料，利用口令攻擊程序等工具，對目標機器的文件資料、配置進行閱讀、拷貝、修改，甚至控制機器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進。未來對計算機網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過程中改頭換面，對代碼進行加密，并隱藏其攻擊目標，掩蓋入侵路徑和傳播途徑，在不知不覺中盜竊、破壞信息，甚至控制機器。

（2）自動更新應(yīng)用。黑客利用軟件商通過網(wǎng)絡(luò)提供的自動更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時被定向到攻擊者的機器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見，但不是無懈可擊，NDNS一直被一些問題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計算機網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動攻擊

被動攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽就是一種最常用的被動攻擊方法。其特點是隱蔽性強、手段靈活、檢測困難。通過網(wǎng)絡(luò)監(jiān)聽，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對網(wǎng)絡(luò)服務(wù)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對所有用戶設(shè)置資源使用權(quán)限和口令，并對用戶名和口令進行加密存儲、傳輸，能提供完整的用戶使用記錄和分析，建立和維護完整的數(shù)據(jù)庫；嚴格對系統(tǒng)日志進行管理，對可疑活動要仔細分析，及時制止破壞或盜竊信息的活動；定期對網(wǎng)絡(luò)安全狀況做出評估和審核；關(guān)注網(wǎng)絡(luò)安全動態(tài)，調(diào)整相關(guān)安全措施。對所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強物理環(huán)境的安全防護，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時的完整性

備份信息可以有兩種實現(xiàn)方法：手動和自動。一般系統(tǒng)都有簡單的備份系統(tǒng)，但對重要的信息應(yīng)購買專用的系統(tǒng)備份產(chǎn)品。對機密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計算機病毒，對引導(dǎo)軟盤或下載軟件和文檔應(yīng)加以安全控制。對外來移動存儲設(shè)備在使用前應(yīng)進行病毒檢測。要不斷更新殺毒軟件和病毒庫，及時掌握病毒動向，并采取相應(yīng)的有效措施。

3.4 補丁程序

對系統(tǒng)軟件應(yīng)及時安裝補丁程序，不給入侵者以可乘之機。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計系統(tǒng)

防火墻的作用包括包過濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級防火墻、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計系統(tǒng)主要是對系統(tǒng)中新安裝的軟件或軟件升級包進行安全審計，杜絕不良因素通過新裝軟件或軟件升級包進入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。

四、結(jié)束語

一種技術(shù)只能解決一方面的問題，而計算機網(wǎng)絡(luò)信息系統(tǒng)安全是一項復(fù)雜的系統(tǒng)工程，只有嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計算機網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻

[1]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005

第3篇：網(wǎng)絡(luò)蠕蟲的傳播途徑范文

一、教育城域網(wǎng)的主要特點分析

筆者在此所稱教育城域網(wǎng)的服務(wù)對象是指中小學學校，它應(yīng)用了當前最先進的網(wǎng)絡(luò)技術(shù)具有網(wǎng)絡(luò)應(yīng)用普及、用戶密集且活躍的特點，筆者將其特點主要歸納為以下幾點：

1.用戶群體活躍

教育城域網(wǎng)的用戶主要集中在學校年輕老師和學生，對網(wǎng)絡(luò)新技術(shù)充滿好奇，勇于探索。如果沒有意識到后果的嚴重性，有些學生會嘗試使用網(wǎng)上學到的、甚至自己的各種攻擊技術(shù)，可能對網(wǎng)絡(luò)生成一定的影響和破壞。

2.教育城域網(wǎng)的速度和規(guī)模大

目前以重慶市北碚區(qū)為例，我們區(qū)的教育城域網(wǎng)是吧地理分散在本區(qū)各校的校園網(wǎng)以100Mbps光纖為主干互聯(lián)在一起而構(gòu)成的。入網(wǎng)主機數(shù)量龐大，上網(wǎng)用戶數(shù)量較多。

3.網(wǎng)絡(luò)環(huán)境比較開放

由于教學的特點決定了教育城域網(wǎng)絡(luò)環(huán)境應(yīng)該是開放的、管理也是較為寬松的。比如，企業(yè)網(wǎng)可以限制允許Web瀏覽和電子郵件的流量，甚至限制連接不允許進入防火墻，而在教育城域網(wǎng)環(huán)境下通常是行不通的，至少在教育城域網(wǎng)的主干不能實施過多的限制，否則一些新的應(yīng)用、新的技術(shù)很難在教育城域網(wǎng)內(nèi)部實施。

4.網(wǎng)絡(luò)建設(shè)投入有限

大多對于教育城域網(wǎng)的建設(shè)都只是重視建設(shè)而不重視網(wǎng)絡(luò)安全，就目前以我們北碚區(qū)來看，特別在網(wǎng)絡(luò)管理和維護的人員方面的投入明顯不足。

5.盜版猖獗和知識產(chǎn)權(quán)問題突出

筆者通過深入的調(diào)查和研究，主要發(fā)現(xiàn)盜版猖獗破壞知識產(chǎn)權(quán)主要表現(xiàn)在以下幾個方面：

（1）程序安全漏洞。操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)設(shè)備的漏洞，這些漏洞一旦被黑客利用，會導(dǎo)致大規(guī)模有組織的攻擊網(wǎng)絡(luò)、侵占，導(dǎo)致計算機工作效率下降、資源嚴重破壞，甚至嚴重占用網(wǎng)絡(luò)帶寬造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

（2）計算機病毒。在網(wǎng)絡(luò)環(huán)境下，病毒的傳播途徑更加豐富，有時病毒將造成系統(tǒng)的崩潰、網(wǎng)絡(luò)的重要數(shù)據(jù)破壞和丟失，已經(jīng)直接威脅到了教育城域網(wǎng)的正常運行。

（3）網(wǎng)絡(luò)攻擊。外來的入侵、攻擊等惡意破壞行為，這些攻擊可能來自教育城域網(wǎng)的外部，也可能來自教育城域網(wǎng)的外部。當城域網(wǎng)內(nèi)某臺計算機被黑客攻破，還可能被用作黑客攻擊的工具。

（4）BT下載。教育城域網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)的濫用，有的教育城域網(wǎng)用戶利用BT等軟件下載電影，占用了大量的網(wǎng)絡(luò)帶寬，影響了教育城域網(wǎng)的應(yīng)用。

（5）垃圾郵件。很多教育城域網(wǎng)都建立起自己的電子郵件服務(wù)器，但由于缺乏有效的郵件過濾機制和限制郵件轉(zhuǎn)發(fā)機制，從而成為大量垃圾郵件的中轉(zhuǎn)站和垃圾郵件的攻擊對象，造成郵件服務(wù)器阻塞，增大教育城域網(wǎng)的網(wǎng)絡(luò)流量，甚至導(dǎo)致郵件服務(wù)器崩潰。

另外還有例如監(jiān)控機制不完善，上網(wǎng)高峰期系統(tǒng)反應(yīng)跟不上等一系列問題。

二、完善教育城域網(wǎng)網(wǎng)絡(luò)安全的幾點建議

教育城域網(wǎng)的特點使得教育城域網(wǎng)的安全問題更突出，安全管理也更為復(fù)雜，困難。要解決教育城域網(wǎng)所面臨的風險，可以從以下幾個方面上加以防范。

（1）VLAN技術(shù)，采用了VLAN技術(shù)將整個教育城域網(wǎng)絡(luò)劃分為若干個不同的廣播域，實現(xiàn)教育城域網(wǎng)內(nèi)部的一個網(wǎng)段與其他網(wǎng)段的隔離，但不同地理位置的網(wǎng)絡(luò)用戶仍然可以加入到一個邏輯子網(wǎng)中。這樣，不僅能夠抑制網(wǎng)絡(luò)廣播風暴，而且防止一個網(wǎng)段的安全問題傳播到其他網(wǎng)段。

（2）訪問控制列表。教育城域網(wǎng)接入因特網(wǎng)時，使用網(wǎng)絡(luò)防火墻構(gòu)建非軍事化區(qū)，保護向廣大用戶提供服務(wù)的網(wǎng)絡(luò)應(yīng)用服務(wù)器，防止少部分用戶利用這些公共網(wǎng)絡(luò)服務(wù)惡意散播網(wǎng)絡(luò)病毒。配制訪問控制規(guī)則，限制網(wǎng)絡(luò)病毒的擴散。大多數(shù)網(wǎng)絡(luò)蠕蟲的傳播利用了一些常用端口。例如：“震蕩波”病毒利用TCP445端口，“沖擊波”病毒利用TCP135端口。可利用教育城域網(wǎng)邊界上網(wǎng)絡(luò)防火墻設(shè)備，通過訪問控制策略拒絕所有企圖連接TCP445、TCP35端口的數(shù)據(jù)包，將病毒擋在教育城域網(wǎng)之外。另外，對于已經(jīng)傳入教育城域網(wǎng)內(nèi)的病毒，要防止其擴散。可以利用核心層和接入層交換機的控制列表，屏蔽掉TCP445、TCP135端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)里傳播，而不會在教育城域網(wǎng)大范圍擴散。

（3）更新操作系統(tǒng)的補丁。很多網(wǎng)絡(luò)病毒都是利用Win-dows的系統(tǒng)漏洞入侵個人電腦，進而在教育城域網(wǎng)里廣泛傳播。只有及時更新系統(tǒng)補丁，才可能防范這一類網(wǎng)絡(luò)病毒，但這并沒有引起用戶的注意，從而給了病毒可乘之機。所以，教育城域網(wǎng)中的各學校網(wǎng)絡(luò)中心可部署WSUS（windows updateser-vices）服務(wù)器，可以讓用戶的Windows操作系統(tǒng)隨時保持在最新的狀態(tài)，操作系統(tǒng)漏洞補丁可以直接從此服務(wù)器上下載安裝，而不必從微軟網(wǎng)絡(luò)上去更新，可以節(jié)省校外帶寬，而且可以從控制臺臨近機操作系統(tǒng)的更新狀態(tài)。

（4）安裝網(wǎng)絡(luò)版殺毒軟件。使用網(wǎng)絡(luò)版殺毒軟件進行統(tǒng)一防范，網(wǎng)絡(luò)版殺毒軟件能夠集中管理用戶計算機，從宏觀上控制校內(nèi)網(wǎng)絡(luò)病毒。若用戶計算機多可以安裝多臺防病毒網(wǎng)絡(luò)版服務(wù)器，分別管理特定的網(wǎng)段，然后通過管控制中心統(tǒng)一管理下面的網(wǎng)絡(luò)版服務(wù)器。服務(wù)器端設(shè)置掃描處理措施保持病毒庫最新、定時進行全網(wǎng)的病毒掃描，而計算機用戶統(tǒng)一安裝使用網(wǎng)絡(luò)版的客戶端，共享服務(wù)器的病毒庫，只要網(wǎng)絡(luò)服務(wù)器端病毒庫升級，其客戶端會自動同步升級。從而極大加強整個網(wǎng)絡(luò)的病毒的防范和控制。