信息网络安全知识普及教育培训教正程--常见计算机木马和病毒及防范.docVIP

? ????课程名称：《常见计算机木马与病毒及防范》 ????钟尚平,男, 1969年10月生,博士,副教授, 硕士生导师, 福州大学数计学院网络工程研究所所长, 福建省超级计算中心副主任。 1991年和1997年在福州大学数学系和计算机系分别获得学士和硕士学位。 作为校优秀毕业生, 留校任教六年。1997年至2002年在IT企业从事研发工作, 任高级程序员,项目经理, 软件部经理和副总工程师等职。 2002年9月至2005年1月在中国科学院计算技术研究所读博士学位,师从高庆狮院士, 获得诺基亚博士生冠名奖学金和中科院计算所优秀学生称号等奖励, 并于2005年1月破格两年半毕业。已在网络信息安全(总参、网安、国安)、电信和电力行业应用等方向, 负责(或参与)了多项软硬件项目。作为第一作者,已发表录用20 余篇论文, 作为第一申请人,获得了两项国家发明专利。 1 引言 ????据2009年6月2日解放军报披露，5月29日，奥巴马总统公布了一份由安全部门官员起草的网络安全评估报告，认为来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。他在公布这份报告时说，过去两年网络入侵事件已给美国造成80亿美元的经济损失，他本人去年参加总统竞选期间竞选阵营的网络系统也曾遭黑客入侵。“网络空间及其带来的威胁都是真实的，保护网络基础设施将是维护美国国家安全的第一要务。”另据披露，在软杀伤网络战武器方面，美军已经研制出2000多种计算机病毒武器，如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。 ????2009年5月19日、20日两天,全国多个省份连续发生大面积互联网网络故障,很多用户一度无法正常访问网站。经工业和信息化部查明,这是暴风影音等网站的域名解析系统受到攻击而引发的一次网络故障。 ????2009年的3月15日晚上,CCTV的3.15晚会上全面暴光了个人信息被窃取等一系列安全事件, 比如黑客通过木马盗号窃取用户的银行资金…… ????类似的安全事件不胜枚举。事实上,提起计算机木马和病毒, 绝大多数计算机的使用者都会深恶痛绝, 因为没有“中过招”的人已经凤毛麟角了。计算机木马和病毒的防御对个人用户和网络管理员来说是一个颇为头疼的任务。特别是随着木马和病毒的防杀技术越来越高级，防御就变得越来越复杂, 越来越困难。 ????但同时, 木马和病毒的猖獗也催生了一个新兴的产业信息安全产业。反病毒软件、防火墙、入侵检测系统、网络隔离、数据恢复技术……这一根根救命稻草，使很多企业和个人用户免遭侵害，在很大程序上缓解了计算机木马和病毒造成的巨大破坏，同时，越来越多的企业加入到信息安全领域，同层出不穷的黑客和病毒制造者做着顽强的斗争。 ????但稻草毕竟是稻草，救得一时不一定救得一世。目前市场上主流厂商的信息安全产品经过多年的积累和精心的研发，无论从产品线还是从技术角度讲，都已经达到了相当完善的程度。但是，再好的产品，如果不懂得如何去使用，发挥不了产品真正的优势，又与稻草有什么区别呢？很多用户在被病毒感染以后才想起购买杀毒软件，查杀以后就再也不管，没有定期的升级和维护，更没有根据自己的使用环境的特点，制定相应的防范策略，可以说把产品的使用效率降到了最低，这样的状态，怎能应付日新月异的木马和病毒攻击呢？ ????那么，如何将手中的稻草变成强大的武器，当危险临近时，能够主动出击，防患于未然呢？我们认为，关键的问题在于对“对手”的了解。若我们对木马和病毒的成因, 特点,发作症状和防范措施有了最基础的了解，才可能未雨绸缪，配合手中的工具，防患于未然。 2.1 病毒的特点 ????按照我国计算机管理条例法对(传统意义上的)病毒定义有两个最明显的特点，它具有自我传播性，就是我们所说的感染；还有一个是破坏性。一般病毒会带来一定的危害，这两个特性是病毒最重要的特性。目前病毒主要是伴随着网络的发展，需要进行快速的传播。比如说2003年的冲击波，是利用的系统漏洞，传播速度非常之快，一天之内感染了全球大部分有漏洞的电脑。病毒主要的发展趋势就是传播，要达到最大泛围的传播。目前在国内外比较流行的一些病毒主要是利用即时通信软件或恶意邮件进行传播。 ????随着病毒的发展，一种叫做蠕虫（Worm）的病毒逐渐引起人们的注意。一般认为，蠕虫是一种通过网络传播的恶性病毒，它具有传播性、隐蔽性、破坏性等病毒的一些共性，同时具有自己的一些特征，比如不利用文件寄生（有的只存在于内存中），对网络造成拒绝服务，以及和黑客技术相结合等等。 ????普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传播文件或信息的功能