計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全1.1計(jì)算機(jī)病毒的概念和分類

1.計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒最早是由美國計(jì)算機(jī)病毒研究專家F.Cohen博士提出的，計(jì)算機(jī)病毒有很多種定義，國外最流行的定義為：計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的定義為：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。1.1計(jì)算機(jī)病毒的概念和分類

2.計(jì)算機(jī)病毒的分類

從第一個(gè)計(jì)算機(jī)病毒問世以來，究竟世界上有多少種計(jì)算機(jī)病毒，說法不一。無論多少種，計(jì)算機(jī)病毒的數(shù)量仍在不斷增加。按照計(jì)算機(jī)病毒的特點(diǎn)及特性，計(jì)算機(jī)病毒的分類方法有許多種。因此，同一種計(jì)算機(jī)病毒可能有多種不同的分法。

（1）按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類。

①攻擊DOS系統(tǒng)的計(jì)算機(jī)病毒。這類計(jì)算機(jī)病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99％。

②攻擊Windows系統(tǒng)的計(jì)算機(jī)病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows逐漸取代DOS成為病毒攻擊的主要對(duì)象。首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows95/98病毒。

③攻擊UNIX系統(tǒng)的計(jì)算機(jī)病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，因此，UNIX病毒的出現(xiàn)，對(duì)人類的信息處理也是很嚴(yán)重的威脅。

④攻擊OS/2系統(tǒng)的計(jì)算機(jī)病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，它雖然簡(jiǎn)單，但也是一個(gè)不祥之兆。1.1計(jì)算機(jī)病毒的概念和分類

（2）按照病毒的攻擊機(jī)型分類。

①攻擊微型計(jì)算機(jī)的病毒。這是世界上傳播最為廣泛的一種病毒。

②攻擊小型計(jì)算機(jī)的病毒。小型計(jì)算機(jī)的應(yīng)用范圍是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小的計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī)。起初，人們認(rèn)為計(jì)算機(jī)病毒只有在微型計(jì)算機(jī)上才能發(fā)生，小型計(jì)算機(jī)則不會(huì)受到病毒的侵?jǐn)_，但自1988年11月Internet受到worm程序的攻擊后，人們認(rèn)識(shí)到小型計(jì)算機(jī)同樣不能免遭計(jì)算機(jī)病毒的攻擊。

③攻擊工作站的病毒。近幾年，計(jì)算機(jī)工作站有了較大的進(jìn)展，應(yīng)用范圍也有了較廣泛的發(fā)展，所以不難想象，攻擊計(jì)算機(jī)工作站的病毒的出現(xiàn)也是對(duì)信息系統(tǒng)的一大威脅。1.1計(jì)算機(jī)病毒的概念和分類

（3）按照計(jì)算機(jī)病毒的鏈接方式分類。由于計(jì)算機(jī)病毒本身必須有一個(gè)攻擊對(duì)象以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，計(jì)算機(jī)病毒所攻擊的對(duì)象是計(jì)算機(jī)系統(tǒng)可執(zhí)行的部分。

①源碼型病毒。該病毒攻擊用高級(jí)語言編寫的程序，該病毒在用高級(jí)語言編寫的程序編譯前插入源程序中，經(jīng)編譯成為合法程序的一部分。

②嵌入型病毒。這種病毒是將自身嵌入現(xiàn)有程序中，把計(jì)算機(jī)病毒的主體程序與其攻擊的對(duì)象以插入的方式鏈接。這種計(jì)算機(jī)病毒是難以編寫的，侵入程序體后也較難消除。如果同時(shí)采用多態(tài)性病毒技術(shù)、超級(jí)病毒技術(shù)和隱蔽性病毒技術(shù)，就會(huì)給當(dāng)前的反病毒技術(shù)帶來嚴(yán)峻的挑戰(zhàn)。

③外殼型病毒。外殼型病毒將其自身包圍在主程序的四周，對(duì)原來的程序不做修改。這種病毒最為常見，易于編寫，也易于發(fā)現(xiàn)，一般測(cè)試文件的大小即可知。

④操作系統(tǒng)型病毒。這種病毒用它自己的程序意圖加入或取代部分操作系統(tǒng)進(jìn)行工作，具有很強(qiáng)的破壞力，可以導(dǎo)致整個(gè)系統(tǒng)的癱瘓。圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。

這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的合法程序模塊在操作系統(tǒng)中運(yùn)行的地位、作用及病毒取代操作系統(tǒng)的方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。1.1計(jì)算機(jī)病毒的概念和分類

（4）按照計(jì)算機(jī)病毒的破壞情況分類。

①良性計(jì)算機(jī)病毒。良性計(jì)算機(jī)病毒是指其不包含立即對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼。這類病毒為了表現(xiàn)其存在，只是不停地進(jìn)行擴(kuò)散，從一臺(tái)計(jì)算機(jī)傳染到另一臺(tái)計(jì)算機(jī)，并不破壞計(jì)算機(jī)內(nèi)的數(shù)據(jù)。有些人對(duì)這類計(jì)算機(jī)病毒的傳染不以為然，認(rèn)為這只是惡作劇，沒什么關(guān)系。其實(shí)良性、惡性都是相對(duì)而言的。良性病毒取得系統(tǒng)控制權(quán)后，會(huì)導(dǎo)致整個(gè)系統(tǒng)和應(yīng)用程序爭(zhēng)搶CPU的控制權(quán)，隨時(shí)導(dǎo)致整個(gè)系統(tǒng)死鎖，給正常操作帶來麻煩。有時(shí)系統(tǒng)內(nèi)還會(huì)出現(xiàn)幾種病毒交叉感染的現(xiàn)象，一個(gè)文件不停地反復(fù)被幾種病毒感染。例如，原來只有10KB的存儲(chǔ)空間，整個(gè)計(jì)算機(jī)系統(tǒng)也由于多種病毒寄生其中而無法正常工作。因此，也不能輕視所謂良性病毒對(duì)計(jì)算機(jī)系統(tǒng)造成的損害。1.1計(jì)算機(jī)病毒的概念和分類

②惡性計(jì)算機(jī)病毒。惡性病毒就是指在其代碼中包含損傷和破壞計(jì)算機(jī)系統(tǒng)的操作，在其傳染或發(fā)作時(shí)會(huì)對(duì)系統(tǒng)產(chǎn)生直接的破壞作用。這類病毒是很多的，如米開朗琪羅病毒（簡(jiǎn)稱米氏病毒）。當(dāng)米氏病毒發(fā)作時(shí)，硬盤的前17個(gè)扇區(qū)被徹底破壞，使整個(gè)硬盤上的數(shù)據(jù)無法恢復(fù)，造成的損失是無法挽回的。有的病毒還會(huì)對(duì)硬盤進(jìn)行格式化等破壞。這些操作代碼都是刻意編寫進(jìn)病毒的，這是其本性之一。因此，這類惡性病毒很危險(xiǎn)，應(yīng)當(dāng)注意防范。所幸防病毒系統(tǒng)可以通過監(jiān)控系統(tǒng)內(nèi)的這類異常動(dòng)作識(shí)別出計(jì)算機(jī)病毒的存在與否，或至少發(fā)出警報(bào)提醒用戶注意。1.1計(jì)算機(jī)病毒的概念和分類

（5）按照計(jì)算機(jī)病毒的寄生部位或傳染對(duì)象分類。傳染性是計(jì)算機(jī)病毒的本質(zhì)屬性，根據(jù)寄生部位或傳染對(duì)象分類，即根據(jù)計(jì)算機(jī)病毒傳染方式進(jìn)行分類，有以下幾種：①磁盤引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒。磁盤引導(dǎo)區(qū)傳染的病毒主要是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄隱藏在磁盤的其他地方。由于引導(dǎo)區(qū)是磁盤能正常使用的先決條件，因此，這種病毒在運(yùn)行的一開始（如系統(tǒng)啟動(dòng)）就能獲得控制權(quán)，其傳染性較大。由于在磁盤的引導(dǎo)區(qū)內(nèi)存儲(chǔ)著需要使用的重要信息，如果不對(duì)磁盤上被移走的正常引導(dǎo)記錄進(jìn)行保護(hù)，在運(yùn)行過程中就會(huì)導(dǎo)致引導(dǎo)記錄被破壞。引導(dǎo)區(qū)傳染的計(jì)算機(jī)病毒較多，如“大麻”和“小球”病毒。1.1計(jì)算機(jī)病毒的概念和分類

②操作系統(tǒng)傳染的計(jì)算機(jī)病毒。操作系統(tǒng)是一個(gè)計(jì)算機(jī)系統(tǒng)得以運(yùn)行的支持環(huán)境，它包括“.com”“.exe”等許多可執(zhí)行程序及程序模塊。操作系統(tǒng)傳染的計(jì)算機(jī)病毒就是利用操作系統(tǒng)中所提供的一些程序及程序模塊寄生并傳染的。通常，這類病毒作為操作系統(tǒng)的一部分，只要計(jì)算機(jī)開始工作，病毒就處在隨時(shí)被觸發(fā)的狀態(tài)，而操作系統(tǒng)的開放性和不絕對(duì)完善性給這類病毒出現(xiàn)的可能性與傳染性提供了方便。操作系統(tǒng)傳染的病毒目前已廣泛存在，“黑色星期五”即為此類病毒。

③可執(zhí)行程序傳染的計(jì)算機(jī)病毒?？蓤?zhí)行程序傳染的病毒通常寄生在可執(zhí)行程序中，一旦程序執(zhí)行，病毒也就激活，病毒程序首先執(zhí)行，并將自身駐留內(nèi)存，然后設(shè)置觸發(fā)條件進(jìn)行傳染。

以上3種病毒實(shí)際上可以歸納為兩大類：一類是引導(dǎo)區(qū)型傳染的計(jì)算機(jī)病毒，另一類是可執(zhí)行文件型傳染的計(jì)算機(jī)病毒。1.1計(jì)算機(jī)病毒的概念和分類

（6）按照計(jì)算機(jī)病毒激活的時(shí)間分類。按照計(jì)算機(jī)病毒激活的時(shí)間可分為定時(shí)病毒和隨機(jī)病毒。定時(shí)病毒僅在某一特定時(shí)間才發(fā)作，而隨機(jī)病毒一般不是由時(shí)鐘來激活的。

（7）按照傳播媒介分類。按照計(jì)算機(jī)病毒的傳播媒介，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

①單機(jī)病毒。單機(jī)病毒的載體是磁盤，常見的是病毒從U盤傳入磁盤，感染系統(tǒng)，然后再傳染其他U盤，U盤又傳染其他系統(tǒng)。

②網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的傳播媒介不再是移動(dòng)式載體，而是網(wǎng)絡(luò)通道，這種病毒的傳染能力更強(qiáng)，破壞力更大。1.1計(jì)算機(jī)病毒的概念和分類

（8）按照寄生方式和傳染途徑分類。人們習(xí)慣將計(jì)算機(jī)病毒按寄生方式和傳染途徑來分類。計(jì)算機(jī)病毒按其寄生方式大致可分為三類，引導(dǎo)型病毒、文件型病毒和混合型病毒；它們?cè)侔雌鋫魅就緩接挚煞譃轳v留內(nèi)存型和不駐留內(nèi)存型，駐留內(nèi)存型按其駐留內(nèi)存方式又可細(xì)分。①引導(dǎo)型病毒。②文件型病毒。③混合型病毒。1.2網(wǎng)絡(luò)安全與黑客防范

1.網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。1.2網(wǎng)絡(luò)安全與黑客防范

2.黑客防范

（1）什么是黑客?！昂诳汀币辉~在信息安全范疇內(nèi)的普遍含義是特指對(duì)計(jì)算機(jī)系統(tǒng)的非法侵入者。多數(shù)黑客對(duì)計(jì)算機(jī)非常著迷，認(rèn)為自己是世界上絕頂聰明的人，能夠做他人所不為或不能為的事，只要他們?cè)敢猓涂伤翢o忌憚地非法闖入某些敏感數(shù)據(jù)的禁區(qū)或是內(nèi)部網(wǎng)絡(luò)，盜取重要的信息資源，或是與某些政府要員甚至是總統(tǒng)開一個(gè)玩笑，或者干脆針對(duì)某些人進(jìn)行人身攻擊、誹謗或惡作劇。他們常常以此為樂，作為一種智力的挑戰(zhàn)而陶醉。在Internet上，黑客組織有公開網(wǎng)站，提供免費(fèi)的黑客工具軟件，介紹黑客手法，出版網(wǎng)上黑客雜志和書籍，“2600”是最為著名的一本黑客雜志。黑客組織的技術(shù)交流活動(dòng)的存在，使一般性的“行黑”變得比較容易，普通人也很容易通過互聯(lián)網(wǎng)輕易學(xué)掌握網(wǎng)絡(luò)進(jìn)攻方法以及下載“后門”程序。1.2網(wǎng)絡(luò)安全與黑客防范（2）黑客的特征。①惡作劇型。②隱蔽攻擊型。③定時(shí)炸彈型。④制造矛盾型。⑤職業(yè)殺手型。⑥竊密高手型。⑦業(yè)余愛好型。1.2網(wǎng)絡(luò)安全與黑客防范

（3）防御黑客入侵的方法。

①實(shí)體安全的防范。由于包括控制機(jī)房、網(wǎng)絡(luò)服務(wù)器、線路和主機(jī)等的安全隱患可能受到智能化犯罪分子的青睞，所以加強(qiáng)對(duì)實(shí)體安全的檢查和監(jiān)護(hù)是銀行和證券交易所的網(wǎng)絡(luò)維護(hù)的首要和必備措施。除了做好環(huán)境的安全保衛(wèi)工作以外，更主要的是對(duì)系統(tǒng)進(jìn)行全天候的動(dòng)態(tài)監(jiān)控。

②基礎(chǔ)安全防范。用授權(quán)認(rèn)證的方法防止黑客和非法使用者進(jìn)入網(wǎng)絡(luò)并訪問信息資源，為特許用戶提供符合身份的訪問權(quán)限并且有效地控制這種權(quán)限。

利用加密技術(shù)對(duì)數(shù)據(jù)和信息傳輸加密，可以解決鑰匙管理和權(quán)威部門