信息安全展望全解.ppt

* 状态与转换 需要掌握：信息科技的基本概念，通过计算机获取信息、处理信息、传播信息的技术。 信息技术处在蓬勃发展阶段，新思想、技术、产品层出不穷，在这里需要不断学习。 一些基本原理具有稳定性。 IT带来无穷发展空间，也带来许多新问题。这里讨论两个，与每个人息息相关。 计算机病毒问题 信息安全问题 程序 信息社会的挑战 计算机病毒 病毒是什么？ 它如何发生发展并在计算机世界传播作孽？ 它们会永远寄生于社会的信息系统中吗？ 能不能有将其彻底剿灭的密药仙方？ 在目前情况下该如何行事，以保护自己？ 计算机病毒（病毒）已是社会问题。应了解： 计算机病毒原理 病毒是人做的特殊功能的程序/代码片段，能在信息系统里非授权地传播、运行、破坏。 病毒也是利用计算机的基本原理工作的。 CPU是忠实奴仆，严格按程序指令工作。如： 转移指令，转到哪里去？ 向内存磁盘写信息，写什么？覆盖什么？ 病毒要CPU转去执行其代码，捣乱或者搞破坏性。 病毒与通常程序代码一样，有两重性： 是二进制“数据”，可处理、复制、传输； 是程序代码，一旦执行就占据/指挥CPU，病毒将要求CPU做其代码要求的动作。 病毒如何得到执行机会？编病毒的人设法使病毒能在用户无意识中取得执行权，方法： 使病毒寄生于计算机或重要软件的某些关键部分，计算机/系统感染了病毒。 使病毒“寄生”在正常程序上，程序染毒； 这时，程序或系统运行就导致病毒运行。 病毒特性一：寄生性。以得到执行机会。 病毒在执行时设法扩大自己的领地，复制自己的代码段： 把自己附到系统中未感染病毒的程序上； 一遇机会就把自己复制到软盘等上。 病毒特性二：自我复制。复制以便传播。 理论结果： 图灵机是否自我复制的问题是不可判定的。 结论：不可能做出万能查病毒程序。 病毒给计算机系统造成的破坏 病毒执行占用CPU，造成系统性能下降； 病毒复制造成文件扩大，占据存储空间； 在屏幕显示文字图形或其他干扰活动； 感染文件可能破坏文件格式或内容，等。 一些病毒主要是捣乱，“良性病毒”： 感染后立即“摧毁”计算机系统； 不断破坏文件，但却不妨碍正常运行； 感染后潜藏，直到某种条件成立时才发作。 病毒活动方式： 命令CPU把垃圾数据写到内存或外存（如硬盘、软盘）的某些关键位置； 大量删除、破坏系统中的各种有用文件。 破坏系统中关键性信息，破坏重要程序，最终导致计算机系统整个垮台。 “破坏硬件”的病毒也是破坏程序和数据。CIH发作时破坏ROM信息，使计算机无法工作，只能找厂商修复。1999/4/26 CIH在全国范围发作。 恶性病毒的设计目的就是搞破坏，给感染的系统造成无法恢复的损害： 宏功能 文档：静态信息载体～～动态效果 嵌入“宏”，形成“动态文档”；表达方式和能力？ Word宏设计有缺陷，功能太强，很容易用它写病毒代码。 宏病毒寄生在文档里，看不到。打开文档时，Word内嵌解释程序会去执行它，造成破坏： 感染其他Word文档和文档模板。 “恶意”宏病毒可能造成严重破坏。 Word使用广泛，Word文档被作为信息交换媒介，宏病毒随人际信息交换活动而传播。 宏病毒隐蔽性极强。容易被无意传播。 文档宏病毒：潜藏在文字处理系统的文档文件里。如Word文档里的病毒，利用Word嵌入宏功能。 病毒的网络传播 原来病毒传播伴随物理介质移动。病毒蔓延慢，感染一个个发生，有局限性。 网络传输数字化信息，病毒代码也是一段数字化信息，可以通过网络传播。 病毒通过网络传播速度极快，极短时间可将许多拷贝发到世界许多地方。形成发作的爆发性。 互联网形成了一个遍布世界的巨大信息环境，也给病毒传播提供了新途径。 病毒的网络传播情况 人的无意操作。如发送带毒文件通过网络。 网络上传递公开程序，下载应用程序。 有些病毒利用网络系统或软件的弱点，自动传播自己，可能在瞬息间造成大范围破坏： 88年一个“良性”病毒造成APPANET六千台计算机瘫痪，存储塞满病毒代码。“Internet蠕虫事件”，肇事者是康乃尔一个研究生。 99年“美莉莎”是宏病毒。自动从Outlook邮件软件的email地址表取地址，发附Word文档的邮件。接收人打开文档时病毒就感染计算机。美莉莎破坏了上百万台计算机系统。 email附一个可执行病毒文件，标题似情书。病毒执行将把自己复制到许多文件里。 修改注册表，以在系统启动时取得执行权。 查Outlook地址簿，把包含病毒代码的email发到所有地址（好奇又不警惕的人太多，实际扮演了“病毒传播者”的角色）。 从硬盘中大肆删除某些类型的文件； 设法从网络下载一个特洛依木马程序，盗窃计算机中的用户保密信息并发送出去。 2000年5月爆发，几天内感染数百万计算机，造成过百亿美元损失的“I Love You”病毒（“爱虫病毒”）也通过email系统传播：