网络安全技术知识第8章计算机病毒与防范.ppt

;　　　　　8.1 计算机病毒概述8.1.1 计算机病毒的定义　　我国于1994年颁布的《中华人民共和国计算机信息系统安全保护条例》中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”;　　与生物学上的病毒类似，计算机病毒也具备寄生性、传染性和破坏性等主要特征，只不过不同的是，计算机病毒是一些别有用心的人利用计算机软、硬件所固有的安全上的缺陷有目的地编制而成。计算机病毒会伺机发作，并大量地复制病毒体，感染本机的其他文件和网络中的其他计算机而带来巨大的损失。;　　总的来说，计算机病毒的危害主要表现在三大方面：一是破坏文件或数据，造成用户数据丢失或毁损；二是抢占系统网络资源，造成网络阻塞或系统瘫痪；三是破坏操作系统等软件或计算机主板等硬件，造成计算机无法启动。计算机病毒具有以下几个特点：　　(1) 寄生性：计算机病毒不能独立存在，只能附着在其他程序之中，不易被人发觉，只有当执行这个程序时，病毒才起破坏作用。被嵌入的程序叫做宿主程序。;　　(2) 传染性：传染性是病毒的基本特征。正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的，而计算机病毒却可以通过各种渠道，如可移动磁盘、计算机网络等，从已被感染的计算机扩散到未被感染的计算机，使被感染的计算机工作失常甚至瘫痪。　　(3) 潜伏性：计算机病毒程序进入系统之后一般不会马上发作，而是对其他系统文件进行传染，一旦满足其触发条件，则对系统进行破坏，如在屏幕上显示指定信息，或执行格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等破坏系统的操作。;　　(7) 变异性(衍生性)：掌握病毒原理的人可以对病毒进行任意改动，从而可以衍生出多种不同于原版本的新的病毒，而有些计算机病毒在发展、演化过程中自身也可以产生变种，这就是计算机病毒的变异性，也称为衍生性。　　(8) 不可预见性：虽然不同病毒有些操作是共有的，如驻留内存、更改中断等，但由于病毒的代码千差万别，并且随着更多的计算机病毒新技术的出现，对未知病毒检测的难度逐步增大，这些都决定了病毒的不可预见性。;8.1.2 计算机病毒的分类　　从发现第一个病毒以来，世界上究竟有多少种病毒，说法不一。据国外统计，计算机病毒以10种/周的速度递增，另据我国公安部统计，国内以4～6种/月的速度递增。按照科学的、系统的、严密的方法给病毒分类是为了更好地了解它们。按照计算机病毒的特点及特性，有许多种分类方法，而同一种病毒可能就有多种不同的分法。;　　1. 按照攻击系统类型分类　　计算机病毒按照攻击操作系统类型可分为以下几类：　　(1) 攻击DOS系统的病毒：此类病毒出现最早，种类及其变种也最多，2000年前我国出现的计算机病毒基本上都是这类病毒，占病毒总数的99％。尽管DOS技术在1995年以后基本上处于停滞状态，但攻击DOS的病毒的数量及传播仍在发展，只是比较缓慢而已。;　　(2) 攻击Windows系统的病毒：从1995年以后，由于Windows的图形用户界面(GUI)和多任务操作系统深受用户的欢迎，因此逐渐取代DOS，成为微型计算机的主要操作系统，从而也成为了病毒攻击的主要对象。目前发现的首例破坏计算机硬件的CIH病毒就是一个Windows 9x病毒。 ;　　(3) 攻击Unix系统的病毒：随着病毒技术的发展，当初认为安全的Unix和Linux系统也成为了病毒攻击的目标，如1997年出现的首例攻击Linux系统的病毒——Bliss(上天的赐福)病毒，以及2001年出现的首例能够在Windows和Linux下传播的Win32.Winux病毒。由于目前Unix和Linux系统应用都非常广泛并且应用在许多大型服务器上，所以Unix病毒的出现对信息安全带来了严重的威胁。;　　(4) 攻击OS/2系统的病毒：1996年发现的AEP病毒是第一个真正针对OS/2操作系统的病毒，它能够将自身依附在OS/2的可执行文件后面进行感染，改变了以往的恶意程序不具备病毒感染性这一基本特征的状况。虽然AEP病毒比较简单，但也预示着OS/2系统现在已经成为病毒攻击的目标。;　　(5) 攻击Macintosh系统的病毒：针对Mac系统进行攻击的病毒有Mac.Simpsons，它是使用AppleScript编写的病毒程序，主要通过Mac OS的Outlook Express或Entourage邮件程序向通讯录中的用户地址自动发送大量垃圾邮件，邮件主题为“Secret Simpsons episodes!”，并携带名为“Simpsons Episodes”的附件。使用者一旦执行该附件，病毒就会继续发送垃圾信息。此外，Simpsons病毒还会启动IE浏