摘要: 随着我国信息化建设的不断推进,信息化技术被各行业广泛应用于办公和生产中,信息化的快速普及促进了企业经济发展、科技创新,同时也带来了十分突出的网络安全问题.网络安全威胁正逐渐由企业互联网侧转向影响并破坏企业内部办公网、科研生产网及工控系统,其中,病毒、木马的危害程度在近几年呈几何倍数增长.企业如何能够快速有效抵御清除内部局域网病毒、木马的传播感染.将以企业局域网发现“永恒之蓝”变种挖矿蠕虫WannaMine为例,通过阐述该病毒的传播、感染方式,分析其攻击路径及攻击特点,利用操作系统安全加固的技术手段,结合工作实际,提出一种脚本半自动化的查杀方法.通过验证该方法的有效性,为安全运维人员进行查杀工作提供借鉴,并对今后企业应对内部局域网安全威胁采取的防御措施提出一些建议.