计算机病毒及其防治要点.ppt

恶意代码的发展历史 年份 攻击行为发起者 受害PC数目（万台） 损失金额 (美元) 2009 U盘寄生虫 3000 2008 Backdoor/Huigezi 近2000 — 2007 熊猫烧香 超过200 — 2006 木马和恶意软件 — — 2005 木马 — — 2004 Worm_Sasser — — 2003 Worm_MSBLAST 超过140 — 2003 SQL Slammer 超过20 9.5亿∽12亿 2002 Klez 超过600 90亿 2001 RedCode 超过100 26亿 2001 Nimda 超过800 60亿 2000 Love Letter — 88亿 1999 CIH 超过6 000 近100亿 恶意代码的种类 恶意代码主要包括： 普通计算机病毒 蠕虫 特洛伊木马 Rootkits工具 流氓软件 间谍软件 恶意广告 逻辑炸弹 恶意代码的种类 恶意代码主要包括： 网络僵尸 网络钓鱼 恶意脚本 垃圾信息 智能终端恶意代码等 恶意代码的传播途径 熟悉恶意代码的传播途径将有助于防范恶意代码的传播 恶意代码的传播途径 硬盘，含移动硬盘、U盘等 Internet 无线通信系统 智能终端（手机，PAD，智能电视） 感染恶意代码的症状 可以从屏幕显示、系统声音、系统工作、键盘、打印机、文件系统等方面探查恶意代码 恶意代码发作前 恶意代码发作时 恶意代码发作后 与恶意代码现象类似的硬件故障 CIH是一种电脑病毒，其名称源自它的作者当时仍然是台湾大同工学院（现大同大学）学生的电脑技术鬼才陈盈豪的名字拼音缩写。它被认为是最有害的广泛传播的病毒之一，会破坏用户系统上的全部信息，在某些情况下，会重写系统的BIOS。因为CIH病毒的1.2和1.3版，发作日期为4月26日，正好是俄国核电厂灾害“切尔诺贝利核事故”的纪念日，故曾被认为病毒作者撰写动机和切尔诺贝利事件有关，因此CIH病毒也被称作切尔诺贝利（Chernobyl）病毒。 与恶意代码现象类似的软件故障 恶意代码的最新趋势 恶意代码的发展趋势和信息技术的发展相关 当前的恶意代码发展趋势 网络化发展 专业化发展 简单化发展 多样化发展 自动化发展 犯罪化发展 病毒越来越少，木马越来越多 病毒 木马 〓 病毒 比喻作强盗，会破坏你的电脑程序和数据文件 〓 木马 比喻作小偷，在你不知道的情况下偷取你的信息 形势严峻 风险持续上升——个人安全 电脑PC 照相机 摄像机 遥控器 媒体阅读 POS机 导航仪 检测仪 交友中心 购物终端 播放器 IoT时代的安全威胁 智能手机 * 特斯拉（Tesla）、Google汽车 车联网，是指是利用先进传感技术、网络技术、计算技术、控制技术、智能技术，对道路和交通进行全面感知，实现多个系统间大范围、大容量数据的交互，对每一辆汽车进行交通全程控制，对每一条道路进行交通全时空控制，以提供交通效率和交通安全为主的网络与应用。 万物互联（Internet of Things，缩写IOT）是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。 车联网与物联网 IoT时代的安全威胁 * 智能眼镜 即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能，可穿戴设备将会对我们的生活、感知带来很大的转变。 智能手环、手表 360儿童手环 可穿戴设备 IoT时代的安全威胁 * 是以住宅为平台，利用综合布线技术、网络通信技术、智能家居-系统设计方案安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统。 路由器 空间净化器 智能摄像头 安防监控 智能家居 IoT时代的安全威胁 * 智能移动的互联网 互联网的未来会从PC转向移动设备，会有各种各样智能设备、可穿戴设备、智能硬件，包括家电、汽车、单位里的工业控制系统都可能成为智能终端。 IoT时代的安全威胁 * 为什么会有信息安全问题？ 因为有病毒吗？ 因为有黑客吗？ 因为有漏洞吗？ 这些都是原因， 但没有说到根源 * 内因，信息系统复杂性 过程复杂 结构复杂 应用复杂 外因：人为和环境 威胁与破坏 信息安全问题产生根源 * 系统理论：在程序与数据上存在“不确定性” 设计：从设计的角度看，在设计时考虑的优先级中安全性相对于易用性、代码大小、执行程度等因素被放在次要的位置 实现：由于人性的弱点和程序设计方法学的不完善，软件总是存在BUG。 使用、运行：人为的无意失误、人为的恶意攻击 如：无意的文件删除、修改 主动攻击：利用病毒、入侵工具实施的操作 被动攻击：监听、截包 维护 技术体系中安全设计和实现的不完整。 技