计算机网络安全管理 作者 王群 第4章.pptVIP

从产生到现在，计算机病毒不仅仅影响着计算机和网络系统的正常运行，而且正在影响着国家秘密的安全。与此同时，利用计算机病毒的计算机犯罪已引起了安全领域的普遍关注。 1949年，计算机之父冯.诺依曼（Von.Neomanm）在他撰写的“复杂自动装置的理论及组织的进行”一文中便提出了计算机病毒的概念：“能够实现复制自身的自动机”。由于当时的技术还无法实现程序的自我复制，所以这一概念还只是建立在假设的基础上。 1983年11月3日，一位南加州大学的学生弗雷德·科恩（Fred Cohen）在UNIX系统下写了一个会引起系统死机的程序。虽然这一程序当时并未引起研究者的注意与认同，但说明已经出现了具备破坏性的程序。不过，这种具备感染与破坏性的程序被真正称之为“病毒”，则是在两年后的一本《科学美国人》（Scientific American）的月刊中，一位叫作杜特尼（A.K.Dewdney）的专栏作家在讨论“磁芯大战”与苹果二型电脑时，开始把这种程序称之为病毒。1987年，弗雷德·科恩在其著名的论文“计算机病毒”（Computer Viruses）中首先提出了关于“计算机病毒”的概念，为此将弗雷德·科恩称为“计算机病毒之父”。 目前对计算机病毒还没有一个权威的定义。弗雷德·科恩在1984 年把计算机病毒定义为：“计算机病毒是一种计算机程序，它通过修改其他程序把自身或其演化体插入它们中，从而感染它们。”，并于1988年著文强调：“计算机病毒不是利用操作系统的错误或缺陷的程序。它是正常的用户程序，它仅使用那些每天都使用的正常操作”。到目前为止，已有很多种对计算机病毒含义的描述。 1994年2月由国务院颁布的《中国人民共和国计算机信息系统安全保护条例》中，对计算机病毒的定义为：“计算机病毒（Computer Viruses）是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 一是计算机病毒的实体是人为编写的计算机程序，而不是其他的生物病毒； 二是计算机病毒的基本行为是能够进行自我复制，其中“自我”决定了计算机病毒虽然寄生于其他程序，但其复制不依赖其他的程序； 三是考虑到现在以Internet为代表的互联网应用的普遍性，应将早期计算机病毒定义中的“传染性”改为“传播性”，传染针对的主要对象是单机，而传播针对的对象是整个网络。 目前，对计算机网络病毒一般有狭义和广义两个被大家普遍接受的理解。其中，狭义的理解为：计算机网络病毒是充分利用计算机网络的协议以及计算机网络的体系结构作为其传播的途径和机制，该种病毒的破坏对象是面向计算机网络的；广义的理解为：只要能够在计算机网络上传播并能对计算机网络产生破坏（不论这种破坏是针对网络本身，还是针对联网计算机）的病毒，都可称为计算机网络病毒。 需要说明是的：如果没有特殊的说明，目前所讲的计算机病毒，即指早期基于单机的计算机病毒，同时包括以计算机网络为平台和对象的计算机网络病毒。 随着现代信息社会人们对计算机和计算机网络系统的依赖，利用计算机和计算机网络的犯罪行为日渐突出。与传统犯罪行为相比，计算机犯罪所造成的损失更为严重。因此，计算机犯罪及其防治已引起世界各国的高度重视。 计算机犯罪的定义可以确定为：计算机犯罪是和计算机相关的危害社会并应当受到刑罚的行为。 根据我国公安部的定义：“计算机犯罪是以计算机资源为对象或计算机为主要工具的犯罪”。 我国《刑法》中专门设立了破坏计算机信息系统罪，并被定义为：“是指违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行。” 计算机病毒的传播属于非授权入侵行为，计算机病毒所具有的潜伏性、破坏性、可触发性、隐蔽性等特点，在不同层面和程度对计算机信息系统的安全构成一定的威胁。犯罪分子很容易利用计算机病毒所具有的特点来从事犯罪活动，对个人和社会造成危害。从这种意义上讲，任何非法制作、传播计算机病毒的行为都是一种犯罪行为，计算机病毒已成为计算机犯罪的一种主要手段和途径。 目前，利用计算机病毒的犯罪已形成产业化、集团化。例如，2006出现的“熊猫烧香”病毒案之所以能引起各方的高度关注，就是因为该案从制作病毒、买卖病毒、传播病毒、盗取账号等环节形成一个分工明确、组织严密的“黑色产业链”。 4.2 计算机病毒的基本特征与现状 4.2.1 计算机病毒的特征 4.2.2 计算机病毒的分类 4.2.3 病毒、蠕虫、木马程序及恶意代码 4.2.4 计算机病毒的现状及发展趋势 4.2.1 计算机病毒的特征 计算机或网络病毒本身也是一个或一段计算机程序，只是该程序是用来破坏计算机系统或影响计算机系统正常运行的“恶性”程序。 以当前流行的计算机病毒来看，它具有以下的几个明显特征 ：