随着互联网应用的深入，网络蠕虫对计算机系统安全和网络安全的威胁日益增加。特别是在网络环境下，多样化的传播途径和复杂的应用环境使蠕虫的发生频率增高，传播速度更快，覆盖面也更广。蠕虫的频繁爆发带来了巨大的经济损失，已有的防病毒技术对蠕虫并不适用，而对蠕虫的研究相对滞后，现有的蠕虫研究都集中在对某个特定蠕虫的行为描述和清除上，比较全面的研究相对缺乏，所以本文试图以蠕虫为主题，针对蠕虫的传播与防范进行综合研究。 本文是一篇针对网络蠕虫传播的论文，前半部分主要对网络蠕虫的各种扫描策略、传播机制进行了较深入的研究与探讨。针对蠕虫常用的攻击手段—缓冲区溢出，论文集中讨论了一种新的缓冲区不可执行保护方法，予以应对。针对企业内网如何有效防范蠕虫，论文设计了一个企业内网中的蠕虫防范系统模型，该原型系统通过分析网络数据流检测蠕虫攻击，同时利用强制认证实现快速隔离遭受蠕虫攻击的主机。 全文的主要内容包括： 介绍了蠕虫的基础知识，包括蠕虫的概念、与病毒的区别、功能结构、工作机制、行为特征。 针对蠕虫的传播机制展开研究，主要包括蠕虫的扫描策略和攻