该文根据基于时间安全的理论研究分析了两个案例:(1)遭受了CodeRed.F蠕虫病毒感染、且不断的发生WEB服务中断故障(错误代码为403)的IIS服务器.(2)感染了大部分电脑的变种蠕虫病毒LoveGate.在这两个案例中,根据时间安全理论的原理,把对一般蠕虫病毒常用的研究方法中:查看病毒文件类型检查是否经过加密处理→使用脱壳工具解密→通过反汇编等调试手段对病毒进行处理从而得出有用的病毒反汇编源代码→通过代码了解了蠕虫病毒的启动、运行机制,这几步改用实验证据和推理来代替,这样就可有针对性地迅速找到蠕虫病毒的侵害手段、机制及防治方法,并采取有效的措施解决了蠕虫病毒发作引起的一系列故障以及预防和清除了蠕虫病毒,大大降低了检测时间Dt和响应时间Rt,提高了系统的防护时间Pt.这种方法与通用的对一般蠕虫病毒的研究方法相比,优点是适用性广,且不用反汇编得出源代码来进行分析研究.通过对两个蠕虫感染案例的分析研究,该文得出结论:①IIS服务器不断发生WEB服务中断故障(错误代码为403)是由CodeRed.F蠕虫所引起.引起原因主要是通过Inetpub目录下的AdminScripts脚本管理子目录里的诸如pauseweb.vbs、stopsrv.vbs、stopweb.vbs等的远程管理功能来实现的,另外这种攻击是来自于病毒程序自动式的进行而不是来自于黑客主机的跳板式攻击.②新的变种loveGate病毒已经能猜测系统登录口令并进行远程复制病毒文件,在网络上以"administrator"的用户名取得进入电脑的通行证,然后再建立一个"kk"的用户备用.它不断的往目标电脑上远程复制病毒文件,又不断的被实时杀毒监控软件杀掉,被杀的同时不断的出现实时杀毒监控软件的报警.这种状况不断循环下去.而当"administrator"的用户名被改掉后,虽然防护时间Pt得到提高,但它还是可以用"kk"、"guest"的用户名进来,说明此时PtDt+Rt,它也就再也进不来了.③根据基于时间安全理论,对不断更新的新变种蠕虫病毒防治工作要从对本地主机内存和磁盘的监控(重点在于降低检测时间Dt和响应时间Rt)上转移到加强整个网络系统安全的工作(使防护时间Pt得到提高),这样,便能使Pt>Dt+Rt的条件得到加强.最后,该文从策略的角度并以数学模型——基于时间的安全理论作为论述基础(提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt),提出了一套有效防治变种网络蠕虫病毒的管理方案.这样,便可在整体的安全策略的控制和指导下,在综合运用防护工具的同时,利用检测工具等了解和评估系统的安全状态,将系统调整到"最安全"和"风险最低"的状态.