网络安全09-计算机病毒.pptVIP

网络安全 计算机病毒 网络安全的构成 物理安全性 设备的物理安全：防火、防盗、防破坏等 通信网络安全性 防止入侵和信息泄露 系统安全性 计算机系统不被入侵和破坏 用户访问安全性 通过身份鉴别和访问控制，阻止资源被非法用户访问 数据安全性 数据的完整、可用 数据保密性 信息的加密存储和传输 安全的分层结构和主要技术 计算机病毒概述 计算机病毒的概念 计算机病毒是一种特殊的“计算机程序”，它不仅能破坏计算机系统，而且还能够传播、感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制品并将其插入其它的程序中，执行恶意的操作 《中华人民共和国计算机信息系统安全保护条例》第28条明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。” 随着Internet技术的发展，计算机病毒的含义也在逐步发生着变化。与计算机病毒特征和危害有类似之处的“特洛伊木马”和“蠕虫”，从广义角度而言也可归为计算机病毒之列 计算机病毒的发展过程 - 1 磁芯大战 20世纪60年代初，美国贝尔实验室三个年轻的程序员编写的一个游戏，游戏中的一方通过复制自身来摆脱对方的控制，这就是所谓“计算机病毒第一个雏形”。 巴基斯坦智囊 20世纪80年代后期，巴基斯坦两个以编软件为生的兄弟,为了打击那些盗版软件的使用者而设计，该病毒只传染软盘引导区。这就是最早在世界上流行的第一个真正的病毒。 20世纪90年代以前病毒的弱点 被感染的文件大小明显增加 病毒代码主体没有加密。 访问文件的日期得到更新。 很容易被debug工具跟踪 计算机病毒的发展过程 - 2 能对自身进行简单加密的病毒 1741病毒：用DIR列目录表的时候，这个病毒就会掩盖被感染文件后增加的字节数，使人看起来文件的大小没有什么变化 DIR2病毒：1992年出现，整个程序大小只有263个字节 宏病毒 美丽莎,台湾一号等 病毒生产机 1996年下半年在国内终于发现了“G2、IVP、VCL”三种“病毒生产机软件” 计算机病毒的发展过程 - 3 Internet的广泛应用，激发了病毒的活力 CIH恶性病毒 1998年2月，由台湾省学生陈盈豪编写，并定于每年的4月26日发作破坏。破坏主板BIOS 通过网络（软件下载）传播 全球有超过6000万台的机器被感染 第一个能够破坏计算机硬件的病毒 全球直接经济损失超过10亿美元 “美丽莎”病毒 1999年2月，席卷了整个欧美大陆 世界上最大的一次病毒浩劫，也是最大的一次网络蠕虫大泛滥 在16小时内席卷全球互联网 至少造成10亿美元的损失！ 通过email传播 传播规模（50的n次方，n为传播的次数） 计算机病毒的发展过程 - 4 “爱虫”网络蠕虫病毒 2000年5月出现，vbs脚本病毒微软、Intel等在内的大型企业网络系统瘫痪 全球经济损失达几十亿美元 特点 通过电子邮件传播，向地址本中所有用户发带毒邮件 通过聊天通道IRC、VBS、网页传播 能删除计算机内的部分文件 制造大量新的电子邮件，使用户文件泄密、网络负荷剧增。 一年后出现的爱虫变种VBS／LoveLetter．CM它还会在Windows目录下驻留一个染有CIH病毒的文件，并将其激活。 计算机病毒的发展过程 - 5 更多的网络蠕虫 红色代码，蓝色代码、求职者病毒、尼姆达（Nimda）、FUN_LOVE，新欢乐时光等等 红色代码 被攻击的电脑数量达到35.9万台。被攻击的电脑中44%位于美国，11%在韩国，5%在中国 特点 通过微软公司IIS系统漏洞进行感染，病毒驻留后再次通过此漏洞感染其它服务器 只存在于内存，传染时借助服务器的网络连接攻击其它的服务器，直接从一台电脑内存传到另一台电脑内存 主要是涂改网页，对网络上的其它服务器进行攻击，被攻击的服务器又可以继续攻击其它服务器。 在每月的20-27日，向美国白宫网站发动攻击 将WWW英文站点改写为“Hello! Welcome to www.W! Hacked by Chinese!”。 计算机病毒的发展过程 - 6 红色代码II 特点 具有红色代码的特点 可以攻击任何语言的系统 在遭到攻击的机器上植入“特洛伊木马”，拥有极强的可扩充性 未感染则注册Atom并创建300个病毒线程 当判断到系统默认的语言ID是中华人民共和国或中国台湾时，线程数猛增到600个 IP随机数发生器产生用于病毒感染的目标电脑IP地址。(40万/天） 当病毒在判断日期大于2002年10月时，会立刻强行重启计算机 造成的损失 网络性能急剧下降，路由器、交换机等网络设备负载加重，甚至崩溃等 硬盘数据能够被远程读写 直接经济损失：26亿美元 计算机病毒的发展过程 - 7 尼姆达病毒 2