计算机网络安全ch06.pdfVIP

第6章 网络病毒与防治 本章要点 了解计算机病毒的概念、特征 了解计算机病毒的分类、传播方式及其危害 掌握各种防止病毒的软件的安装和配置方法 掌握特定的网络病毒的查杀方法 6.1 计算机病毒概述 计算机病毒的防御对网络管理员来说是一个望而生畏的任务。特别是随着病毒越来越 高级，情况就变得更是如此。目前，几千种不同的病毒不时地对计算机和网络的安全构成 严重威胁。因此，了解和控制病毒威胁显得格外重要，任何有关网络数据完整性和安全的 讨论都应考虑到病毒。计算机网络的主要特点是资源共享。一旦共享资源感染病毒，网络 各结点间信息的频繁传输会把病毒传染到所共享的机器上，从而形成多种共享资源的交叉 感染；网络病毒的迅速传播、再生、发作将造成比单机病毒更大的危害。对于金融等系统 的敏感数据，一旦遭到破坏，后果将不堪设想。因此，网络环境下病毒的防治就显得更加 重要了。 6.1.1 计算机病毒基本概念 计算机病毒是一种具有自我复制能力的计算机程序，它不仅能够破坏计算机系统，而 且还能够传播、感染到其他的系统，它能影响计算机软件、硬件的正常运行，破坏数据的 正确与完整。 计算机病毒的来源多种多样，有的是计算机工作人员或业余爱好者纯粹为了寻开心而 制造出来的，有的则是软件公司为保护自己的产品不被非法复制而制造的报复性惩罚，因 为他们发现用病毒比用加密对付非法复制更有效且更有威胁，这种情况助长了病毒的传播。 还有一种情况就是蓄意破坏，它分为个人行为和政府行为两种。个人行为多为雇员对雇主 的报复行为，而政府行为则是有组织的战略战术手段(据说在海湾战争中，美国国防部的一 个秘密机构曾对伊拉克的通信系统进行了有计划的病毒攻击，一度使伊拉克的国防通信陷 于瘫痪) 。另外有的病毒还是用于研究或实验而设计的“有用”程序，由于某种原因失去控 制扩散出实验室或研究所，从而成为危害四方的计算机病毒。 6.1.2 计算机病毒的历史 计算机病毒的概念其实起源相当早，在第一部商用计算机推出前几年，计算机的先驱 者冯·诺依曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》 ·134 · 计算机网络安全技术 中，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的计算机专家都无法想像会有这 种能自我繁殖的程序。 美国著名的 ATT 贝尔实验室中，三个年轻人在工作之余，很无聊地玩起一种游戏： 彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做“磁芯大战”(core war)的游戏， 进一步将计算机病毒“感染性”的概念体现出来。 20 世纪 60 年代，出现了一种 living 软件，可以进行自我复制，当时，living 的程式思 想( 自我复制)很受欢迎，从此创造病毒类型程序的挑战性开发广泛传播于学术界。 1975 年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider) 的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工 具的故事，成为当年最佳畅销书之一。 1977 年夏天，托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1 的春天》(The Adolescence of P-1)成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒， 病毒最后控制了 7000 台计算机，造成了一场灾难。虚拟科幻小说世界中的东西，在几年后 逐渐成为使用者的噩梦。 1983 年 11 月 3 日，弗雷德·科恩(Fred Cohen)博士在 UNIX 系统下研制出一种在运行过 程中可以复制自身从而引起系统死机的程序，但是这个程序并未引起一些教授的注意与认 同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程 序让计算机病毒具备破坏性的概念具体成形。 伦·艾德勒曼(Len Adleman)将它命名为计算机病毒(computer viruses)，并在每周一次的 计算机安全讨论会上正式提出，8 小时后专家们在 VAX11/750 计算机系统上运行，第一 个病毒实验成功，一周后又获准进行 5 个实验的演示，从而在实验上验证了计算机病毒的 存在。 1986