蠕虫病毒的特点

记者 王尚磊 通讯员 赵寰 朱宁波

冯涛（左二）走访企业征求意见。

比赛中打磨技艺

从高中时代，冯涛就对计算机技术有着浓厚兴趣，大学时，选择了计算机信息专业并以优秀成绩毕业。参加工作后，他被分到信息运检班，从事网络与信息安全管理工作。

入职后，冯涛就下定决心——守护好这张“网”,以电网网络安全守护能源安全。冯涛认真学习国内外最新技术文章，并努力学习掌握各类网络安全工具，逐渐成为班组里的技术“大拿”。

他第一次参加比赛是2018年10月，国网山东省电力公司在全省挑选人员组建网络安全红蓝队，承担山东电力网络安全保障工作，并开展红蓝队对抗。近800人报名参加选拔，冯涛以全省第8名的成绩入选了网络安全红队。

当时，网络系统漏洞的挖掘工作一般是靠人工手动开展，要从屏幕上动辄数万甚至数十万行代码中找到问题，强度和难度可想而知。他与5名红队队员合作，用时三个月研发出了人工智能攻防机器人程序，实现了系统漏洞自动化挖掘。

该程序可自动发现当时已公开的绝大部分系统漏洞，准确率达99%以上，以前几天才能测试一套系统，如今一天就可以测试四五套系统，大大提高了工作效率。

2019年，他们参加DEFCONCHINA和百度安全联合主办的百度网络安全技术对抗赛，该赛事吸引了国内外上千支知名战队参加，包括腾讯、360等互联网公司和北航、北邮等高校战队。冯涛带领团队从预选赛到复赛，一边比赛一边优化攻防机器人代码程序，在保证准确率的前提下尽可能提高运行速度，一步一步进入到总决赛，最终获得场景对抗组第一名。

实战中磨练匠心

2018年，上级单位组织网络安全活动，模拟开展大规模黑客入侵演习，测试各个企业的网络安全防护水平，国家电网公司是参演单位，冯涛就是国网聊城供电公司演习的“指挥官”和“大脑”。

当时他面临两个难点：一个是入口太多，一人难以兼顾；一个是流量太大，每秒钟就有数万条访问请求。他和同事轮流值守，监控网站访问流量是否正常，监控网页是否被恶意篡改，分析处置蠕虫、病毒等网络安全威胁，监测DNS解析是否正常，监测DDOS攻击流量……

演习期间，国网聊城供电公司网络入口安全监控设备显示，每秒数千条记录在屏幕上翻滚，靠人工筛选找出攻击源几乎不可能。得研发一种程序，能够收集、分析、封禁非正常访问。

紧张的攻防间隙，冯涛把自己关在屋子里，仔细研究，他用了三天时间，研发了安全日志自动分析程序，可以实时自动收集市县供电公司所有安全设备的攻击日志并进行攻击特征分析，快速定位攻击源以便于后续封禁，相较于手动分析，效率提升数百倍，成为分秒必争的网络攻防演习中的致胜法宝。

在一个月的演习期间，他总共定位封禁非法攻击源3280个，修补系统风险5处，高质量完成了演练任务。

创新中锤炼队伍

为培养信息安全人才、提升网络安全水平，国网聊城供电公司以冯涛为带头人成立了网络安全创新工作室。在他的系统培训下，工作室成员的网络安全技术水平大幅提升，不断有创新成果出现。

光缆接续盒是通信光缆中必不可少的连接装置，一般是悬挂在铁塔上面，经常受到大风、雨雪等恶劣天气侵袭，位置一旦发生偏移就可能导致通信线路中断，直接影响电网安全运行。由于安装位置较高，传统的巡视方式不容易发现问题，给光缆的安全运行埋下隐患。

工作室成员发现，利用北斗卫星的高精度定位功能，将北斗监测终端和接续盒固定在一起，再合理设置各项参数，就可以实现对接续盒位移、倾斜、翻转等故障的实时监测，在接续盒发生位移后，北斗终端能够第一时间给运维人员发送告警信息。

目前这项成果已经在220千伏聊庞线上试点应用，这也是国网系统内首次将北斗技术应用于通信网运行保障。

工作室成员还将人工智能、流程机器人等新技术与日常业务工作相结合，通过模拟员工进行系统和电脑操作，实现了重复性、机械性工作的智能化替代，开发了一批包括自动统计分析现场作业情况、低压用户身份信息验真在内的“数字员工”,应用范围覆盖到了市县供电国网聊城供电公司所有基层班组和供电所，切实减轻了基层员工的工作压力，实现了降本增效。

目前，该工作室成员有32人，他们围绕生产经营、人才培养和工作难题开展创新活动，取得国家专利11项，发表论文21篇，获得各类科技奖57项。

新闻线索报料通道：应用市场下载“齐鲁壹点”APP，或搜索微信小程序“齐鲁壹点”，全省800位记者在线等你来报料！

能畏丹3963蠕虫病毒是做什么的
尹凝龚18315466029 ______ 蠕虫病毒有两个特点: 1.不断扩展自已,复制自身到别处,感染正常文件. 2.破坏正常文件. Ps: 居然在 G盘, 是U盘还是光盘?建议马上删除.以免感染.

能畏丹3963什么是蠕虫病毒?
尹凝龚18315466029 ______ 蠕虫病毒蠕虫病毒是一种常见的计算机病毒,是无须计算机使用者干预即可运行的独立程序,它通过不停的获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播.计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据和恶意篡改系统.影响计算机使用并且能够自我复制的一组计算机指令或者程序代码.

能畏丹3963什么是蠕虫病毒?对电脑危害大吗? -
尹凝龚18315466029 ______ 凡是以“worm”开头的就是蠕虫病毒,种类有很多,蠕虫的危害就是破坏系统,使系统不能正常工作.

能畏丹3963什么是蠕虫病毒?
尹凝龚18315466029 ______ 蠕虫病毒是一种常见的计算机病毒.它是利用网络进行复制和传播,传染途径是通过网络和电子邮件.最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形.蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接).

能畏丹3963什么是蠕虫病毒,如何防护?
尹凝龚18315466029 ______ 蠕虫病毒是一种常见的计算机病毒.它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件. 比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种.这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据. 蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件.

能畏丹3963什么叫蠕虫病毒? -
尹凝龚18315466029 ______ 蠕虫病毒是一种常见的计算机病毒.它是利用网络进行复制和传播,传染途径是通过网络和电子邮件.最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形.蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身(蠕虫病毒)的某些部分到其他的计算机系统中(通常是经过网络连接).

能畏丹3963蠕虫病毒是什么意思?
尹凝龚18315466029 ______ 蠕虫病毒是一种常见的计算机病毒.它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件. 比如近几年危害很大的“尼姆亚”病毒就是蠕虫病毒的一种.这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断自动拨号上网,并利用文件中的地址信息或者网络共享进行传播,最终破坏用户的大部分重要数据. 蠕虫病毒的一般防治方法是:使用具有实时监控功能的杀毒软件,并且注意不要轻易打开不熟悉的邮件附件.

能畏丹3963什么是蠕虫病毒?
尹凝龚18315466029 ______ 蠕虫病毒是一种常见的计算机病毒.它是利用网络进行复制和传播,传染途径是通过网络和电子邮件.最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形. 蠕虫病毒...

能畏丹3963蠕虫病毒是什么?该怎么解决啊? -
尹凝龚18315466029 ______ 虫病毒是计算机病毒的一种.它的传染机理是利用网络进行复制和传播,传染途径是通过网络和电子邮件. 比如近几年危害很大的“尼姆达”病毒就是蠕虫病毒的一种.这一病毒利用了微软视窗操作系统的漏洞,计算机感染这一病毒后,会不断...

能畏丹3963蠕虫病毒是靠什么传播的,有什么危害 -
尹凝龚18315466029 ______ 预防方法就是及时升级杀毒软件 蠕虫病毒 蠕虫病毒和一般的计算机病毒有着很大的区别,对于它,现在还没有一个成套的理论体系,但是一般认为:蠕虫病毒是一种通过网络传播的恶性病毒,它除具有病毒的一些共性外,同时具有自己的一些...