内容提要新版7.pptVIP

6.2 计算机病毒与网络安全 计算机病毒的定义 第一次从科学的角度提出“计算机病毒”这一概念的是美 国学者F·Cohon，这是1983年11月的事。首例造成灾害的计 算机病毒是在1987年10月公开报导于美国。计算机病毒 (Computer virus)是一种人为特制的程序，这种程序通过 非入侵而隐藏在可执行程序或数据文件中，具有自我复 制能力，极易传播，并造成计算机系统运行失常或导致整 个系统瘫痪的灾难性的后果。因为它就像病毒在生物体内 部繁殖导致生物患病一样， 所以人们把这种现象形象地称 为“计算机病毒”。当然，这种病毒并不影响人体的健康。 计算机病毒的起源、组成和特性 1. 起源 病毒是随着计算机软件的发展而产生的。病毒 是人为特制的。起源主要有： (1) 恶作剧者或显示自己以为能者制造的。 (2) 心怀不满的报复者编制的。 (3) 软件开发者为了追踪非法拷贝软件的行为，故 意在软件中加入病毒，只要他人非法拷贝，便会带上病毒。 这些都是违法或犯罪的行为。 2. 组成和特性 病毒由危害机制、传染机制、引发机制和隐蔽衍变机制 等组成，传染机制与危害机制是其最基本的组成部分，核 心部分是危害机制。 病毒除了具有程序的特性，还具有隐蔽性、潜伏性、 传染性、可激活性和破坏性。其中传染性，即自我复制能 力是计算机病毒最根本的特征，也是它和正常程序的本质 区别。 计算机病毒的种类和一般症状 1. 病毒的种类 全世界每天要产生5、6种计算机病毒，所以已出现的 病毒有数万种。这些病毒按大的类型来分则不到10类。微 机病毒，按入侵的途径来分，主要种类有：源码病毒 (Source code viruses)；入侵病毒(Intrusive viruses)； 外壳病毒(Shell viruses)；操作系统病毒(Operation system viruses) 。其中操作系统病毒最为常见，危害性也最大。 2. 病毒的一般症状 如果不能防止病毒侵入，至少应该设法尽早发现它，且 发现得越早越好。若在病毒广泛传播前发现， 则可以使系 统修复的任务较轻和较容易。若能在它发生危害之前发现 并排除，则可使系统免受危害。 病毒的一般症状有： (1) 显示器上经常出现一些莫名其妙的信息或异常显示(如白 斑、圆点、小球、雪花、闪烁、提示语句等画面)； (2) 对磁盘访问时间比平时长；程序装入时间比平时长，运 行异常(比如执行程序的时间比平时长)； (3) 有规律地出现异常信息，例如：程序或数据神秘地丢失 了，用户并没有询问的设备出现“忙”信号等； (4) 磁盘的卷标名、文件的建立日期、时间及长度发生了变 化； (5) 出现莫名其妙的隐式文件，或磁盘空间突然变小，或出 现坏簇； (6) 内存空间变小，程序运行不正常，或得出不合理的结果； (7) 喇叭出现异常现象，比如发出不正常的蜂鸣声、尖叫、 长鸣、乐曲等； (8) 在使用写保护的软盘时，出现未经授意的写操作； (9) 死机现象增多，或突然死机，又在无外界介入下自行启 动，系统不承认磁盘，或硬盘不能引导系统； (10) 异常要求用户输入口令； (11) 打印机不能正常打印，或汉字库不能正常调用或不能 打印汉字。 计算机病毒的传播途径和危害 1. 病毒的传播途径 (1) 使用感染病毒的机器，如硬盘染有病毒； (2) 使用已感染病毒的软盘等磁介质； (3) 通过计算机网络上的电子通信，尤其是可执行代码的交 换极易传播病毒。 总之，病毒的传染以操作系统加载机制和存储机制为 基础，有的也危及硬件。 2. 计算机病毒的危害 (1) 减少存储器的可用空间，使用无效的指令串与正常的 运行程序争夺CPU时间； (2) 破坏存储器中的数据信息，破坏网络中的各项资源； (3) 破坏系统I/O功能，构造系统死循环； (4) 破坏系统文件，彻底毁灭系统软件，甚至危及硬件， 等等。 计算机病毒的预防和安全管理 1. 病毒的预防 阻止病毒的侵入比病毒侵入后再去发现和排除要重要 得多。堵塞病毒的传播途径是阻止病毒侵入的最好方法。 (1) 人工预防也称标志免疫法，将病毒的标志固定在某一位 置，然后把程序修改正确达到免疫目的。 (2) 软件预防主要使用计算机病毒疫苗程序，监督系统运行 并防止某些病毒入侵。 (3) 硬件预防主要有两种方法：一是改变计算机系统结构， 二是插入附加固件，如将防毒卡插到主机板上，当系统启 动后先自动执行，从而取得CPU的控制权。 (4) 管理预防这也是最有效的预防措施。主要途径是：