第 3 章 网 络 安 全 学 习 目 的 (1) 了 解 计 算 机 网 络 安 全 的 基 础 知 识 (2) 熟 悉 网 络 安 全 防 范 的 措 施 与 目 标 (3) 了 解 计 算 机 病 毒 的 基 础 知 识 (4) 掌 握 计 算 机 病 毒 的 预 防 检 测 与 清 除 方 法 学 习 重 点 与 难 点 (1) 网 络 安 全 防 范 措 施 (2) 计 算 机 病 毒 的 预 防 检 测 与 清 除 随 着 网 络 技 术 的 飞 速 发 展, 网 络 已 经 渗 入 社 会 的 各 个 角 落, 基 本 形 成 了 一 个 初 具 规 模 的 网 络 社 会 计 算 机 网 络 的 发 展 使 人 们 能 够 很 容 易 地 通 过 互 联 网 获 得 所 需 要 的 各 种 信 息 资 源, 把 人 们 从 繁 杂 的 工 作 中 解 放 出 来, 并 且 产 生 实 际 的 经 济 效 益 但 是, 网 络 在 发 展 的 同 时 也 带 来 了 相 应 的 一 些 问 题, 其 中 网 络 安 全 就 是 比 较 突 出 的 问 题 之 一 3.1 初 识 计 算 机 网 络 安 全 3.1.1 项 目 5: 不 显 示 登 录 的 用 户 名 小 琳 是 公 司 的 业 务 主 管, 为 了 专 用 计 算 机 的 使 用 安 全, 在 请 教 了 公 司 的 计 算 机 维 护 人 员 之 后, 小 琳 做 了 如 下 处 理 1. 项 目 要 求 账 号 安 全 设 置 : 不 显 示 前 一 次 登 录 的 用 户 名 称 2. 操 作 步 骤 1 打 开 控 制 面 板 选 择 开 始 控 制 面 板 命 令, 弹 出 如 图 3-1 所 示 的 面 板 2 账 号 安 全 设 置 依 次 双 击 管 理 工 具 / 本 地 安 全 策 略 图 标 按 钮, 选 择 树 型 目 录 下 的 安 全 设 置 / 本 地 策 略 / 安 全 选 项, 找 到 并 双 击 交 互 式 登 录 : 不 显 示 上 次 的 用 户 名 策 略, 如 图 3-2 所 示 在 弹 出 的 对 话 框 中 将 本 地 安 全 设 置 选 择 卡 下 的 是 否 启 用 选 项 设 置 为 已 启 用, 如 图 3-3 所 示 单 击 确 定 按 钮 即 可 图 3-1 控 制 面 板
3.1 初 识 计 算 机 网 络 安 全 87 图 3-2 本 地 安 全 设 置 图 3-3 启 用 设 置 3. 知 识 点 (1) 网 络 安 全 的 定 义 网 络 如 同 许 多 事 物 一 样, 是 一 把 双 刃 剑 它 在 为 用 户 提 供 诸 多 方 便 的 同 时, 也 带 来 了 意 想 不 到 的 危 险 黑 客 病 毒 这 些 名 词 离 每 一 个 人 都 已 经 不 再 遥 远, 网 络 安 全 也 变 得 越 来 越 重 要 从 不 同 的 角 度 去 理 解 网 络 安 全 的 含 义, 内 容 就 会 大 不 一 样 国 际 标 准 化 组 织 (ISO) 对 计 算 机 系 统 安 全 的 定 义 是 : 为 数 据 处 理 系 统 建 立 和 采 用 的 技 术 和 管 理 的 安 全 保 护, 保 护 计 算 机 硬 件 软 件 和 数 据 不 因 偶 然 和 恶 意 的 原 因 遭 到 破 坏 更 改 和 泄 露 由 此 可 以 为 网 络 安 全 下 一 个 通 用 的 定 义 是 : 网 络 安 全 就 是 指 保 护 网 络 系 统 中 的 硬 件 软 件 及 信 息 资 源, 使 之 免 受 偶 然 或 恶 意 的 破 坏 篡 改 和 泄 露, 保 证 网 络 系 统 正 常 运 行 网 络 服 务 不 中 断 (2) 网 络 安 全 面 临 的 威 胁 由 于 互 联 网 络 的 发 展, 整 个 世 界 经 济 正 在 迅 速 地 融 为 一 体, 而 整 个 国 家 犹 如 一 部 巨 大 的 网
88 第 3 章 网 络 安 全 络 机 器 计 算 机 网 络 已 经 成 为 国 家 的 经 济 基 础 和 命 脉 计 算 机 网 络 在 经 济 和 生 活 的 各 个 领 域 正 在 迅 速 普 及, 整 个 社 会 对 网 络 的 依 赖 程 度 越 来 越 大 众 多 的 企 业 组 织 政 府 部 门 与 机 构 都 在 组 建 和 发 展 自 己 的 网 络, 并 连 接 到 Internet 上, 以 充 分 共 享 利 用 网 络 的 信 息 和 资 源 网 络 已 经 成 为 社 会 和 经 济 发 展 的 强 大 动 力, 其 地 位 越 来 越 重 要 伴 随 着 网 络 的 发 展, 也 产 生 了 各 种 各 样 的 问 题, 其 中 安 全 问 题 尤 为 突 出 了 解 网 络 面 临 的 各 种 威 胁, 防 范 和 消 除 这 些 威 胁, 实 现 真 正 的 网 络 安 全 已 经 成 为 网 络 发 展 中 最 重 要 的 事 情 任 何 未 受 保 护 的 计 算 机 或 者 网 络 都 是 脆 弱 的 构 成 威 胁 的 因 素 很 多, 这 些 因 素 可 能 是 有 意 的 也 可 能 是 无 意 的 ; 可 能 是 人 为 的 也 可 能 是 非 人 为 的 ; 总 的 说 来, 主 要 有 以 下 3 方 面 的 因 素 : 1 物 理 因 素 网 络 物 理 安 全 是 整 个 网 络 系 统 安 全 的 前 提 物 理 安 全 的 风 险 主 要 有 : 地 震 水 灾 火 灾 温 度 湿 度 灰 尘 静 电 强 电 磁 场 等 环 境 事 故 均 有 可 能 造 成 整 个 系 统 的 毁 灭, 电 磁 辐 射 可 能 造 成 数 据 信 息 被 窃 取 或 偷 阅, 难 以 保 证 几 个 不 同 机 密 程 度 网 络 的 物 理 隔 离 等 等 灾 害 轻 则 造 成 业 务 工 作 的 混 乱, 重 则 造 成 系 统 中 断 甚 至 造 成 无 法 估 量 的 损 失 2 人 为 因 素 在 网 络 安 全 问 题 中, 人 为 的 因 素 是 不 可 忽 视 的, 多 数 的 安 全 事 件 都 是 由 于 人 员 的 疏 忽 大 意 黑 客 主 动 攻 击 恶 意 病 毒 等 原 因 造 成 的 人 为 因 素 对 网 络 安 全 的 危 害 性 更 大, 更 难 于 防 御 大 体 上, 人 为 因 素 可 分 为 有 意 和 无 意 两 种 有 意 是 指 人 为 的 恶 意 攻 击 违 纪 违 法 和 犯 罪 等 行 为 比 如 黑 客 行 为 病 毒 感 染 计 算 机 犯 罪 等 无 意 是 指 网 络 使 用 者 或 网 络 管 理 员 由 于 工 作 的 疏 忽 造 成 失 误, 不 是 主 观 故 意 但 同 样 会 对 系 统 造 成 不 良 后 果 的 行 为 比 如 使 用 不 当 安 全 意 识 差 内 部 泄 密 等 3 系 统 自 身 因 素 比 如 计 算 机 硬 件 系 统 本 身 有 故 障 软 件 设 计 中 可 能 存 在 的 安 全 漏 洞 网 络 协 议 中 的 缺 陷, 例 如 TCP/IP 协 议 的 安 全 问 题 等 (3) 网 络 安 全 的 目 标 通 俗 地 说, 网 络 信 息 安 全 与 保 密 主 要 是 指 保 护 网 络 信 息 系 统, 使 其 没 有 危 险 不 受 威 胁 不 出 事 故 从 技 术 角 度 来 说, 网 络 信 息 安 全 与 保 密 的 目 标 主 要 表 现 在 系 统 的 可 靠 性 可 用 性 保 密 性 完 整 性 不 可 抵 赖 性 等 方 面 1 可 靠 性 可 靠 性 是 网 络 信 息 系 统 能 够 在 规 定 条 件 下 和 规 定 的 时 间 内 完 成 规 定 的 功 能 的 特 性 可 靠 性 是 系 统 安 全 最 基 本 的 要 求 之 一, 是 所 有 网 络 信 息 系 统 的 建 设 和 运 行 目 标 2 可 用 性 可 用 性 是 网 络 信 息 可 被 授 权 实 体 访 问 并 按 需 求 使 用 的 特 性 即 网 络 信 息 服 务 在 需 要 时, 允 许 授 权 用 户 或 实 体 使 用 的 特 性, 或 者 是 网 络 部 分 受 损 或 需 要 降 级 使 用 时, 仍 能 为 授 权 用 户 提 供 有 效 服 务 的 特 性 可 用 性 是 网 络 信 息 系 统 面 向 用 户 的 安 全 性 能 可 用 性 一 般 用 系 统 正 常 使 用 时 间 和 整 个 工 作 时 间 之 比 来 度 量
3.1 初 识 计 算 机 网 络 安 全 89 3 保 密 性 保 密 性 即 防 止 网 络 信 息 泄 漏 给 非 授 权 个 人 或 实 体, 信 息 只 为 授 权 用 户 使 用 的 特 性 保 密 性 是 在 可 靠 性 和 可 用 性 基 础 之 上, 保 障 网 络 信 息 安 全 的 重 要 手 段 常 用 的 保 密 技 术 包 括 : 防 辐 射 ( 防 止 有 用 信 息 以 各 种 途 径 辐 射 出 去 ) 信 息 加 密 ( 在 密 钥 的 控 制 下, 用 加 密 算 法 对 信 息 进 行 加 密 处 理 即 使 对 手 得 到 了 加 密 后 的 信 息 也 会 因 为 没 有 密 钥 而 无 法 读 懂 有 效 信 息 ) 物 理 保 密 ( 利 用 各 种 物 理 方 法, 如 限 制 隔 离 掩 蔽 控 制 等 措 施, 保 护 信 息 不 被 泄 露 ) 4 完 整 性 完 整 性 是 网 络 信 息 未 经 授 权 不 能 进 行 改 变 的 特 性, 即 网 络 信 息 在 存 储 或 传 输 过 程 中 保 持 不 被 偶 然 或 蓄 意 地 删 除 修 改 伪 造 乱 序 重 放 插 入 等 破 坏 和 丢 失 的 特 性 完 整 性 是 一 种 面 向 信 息 的 安 全 性, 它 要 求 保 持 信 息 的 原 样, 即 信 息 的 正 确 生 成 和 正 确 存 储 和 传 输 完 整 性 与 保 密 性 不 同, 保 密 性 要 求 信 息 不 被 泄 露 给 未 授 权 的 人, 而 完 整 性 则 要 求 信 息 不 致 受 到 各 种 原 因 的 破 坏 影 响 网 络 信 息 完 整 性 的 主 要 因 素 有 : 设 备 故 障 误 码 ( 传 输 处 理 和 存 储 过 程 中 产 生 的 误 码, 定 时 的 稳 定 度 和 精 度 降 低 造 成 的 误 码, 各 种 干 扰 源 造 成 的 误 码 ) 人 为 攻 击 计 算 机 病 毒 等 5 不 可 抵 赖 性 不 可 抵 赖 性 也 称 为 不 可 否 认 性, 在 网 络 信 息 系 统 的 信 息 交 互 过 程 中, 确 信 参 与 者 的 真 实 同 一 性, 即 所 有 参 与 者 都 不 可 能 否 认 或 抵 赖 曾 经 完 成 的 操 作 和 承 诺 利 用 信 息 源 证 据 可 以 防 止 发 信 方 不 真 实 地 否 认 已 发 送 信 息, 利 用 递 交 接 收 证 据 可 以 防 止 收 信 方 事 后 否 认 已 经 接 收 的 信 息 (4) 几 种 常 见 的 网 络 安 全 防 范 技 术 1 保 证 物 理 安 全 为 保 证 网 络 的 正 常 运 行, 在 物 理 安 全 方 面 应 采 取 以 下 措 施 : 产 品 保 障 方 面 : 主 要 指 产 品 采 购 运 输 安 装 等 方 面 的 安 全 措 施 运 行 安 全 方 面 : 网 络 中 的 设 备, 特 别 是 安 全 类 产 品 在 使 用 过 程 中, 必 须 能 够 从 生 产 厂 家 或 供 货 单 位 得 到 及 时 的 技 术 支 持 服 务 防 电 磁 辐 射 方 面 : 所 有 重 要 涉 密 的 设 备 都 应 该 安 装 防 电 磁 辐 射 产 品, 比 如 辐 射 干 扰 机 保 安 方 面 : 主 要 是 防 盗 防 火 等, 当 然 还 包 括 网 络 系 统 所 有 网 络 设 备 计 算 机 安 全 设 备 的 安 全 防 护 2 防 火 墙 (Fire Wall) 技 术 所 谓 防 火 墙, 就 是 一 个 或 一 组 系 统, 它 用 来 在 两 个 或 多 个 网 络 间 加 强 访 问 控 制 通 过 防 火 墙, 系 统 管 理 员 可 以 设 置 哪 些 服 务 允 许 外 网 访 问, 哪 些 外 网 人 员 允 许 访 问 内 部 网 络, 以 及 内 部 用 户 允 许 访 问 哪 些 外 网 服 务 等, 从 而 将 未 经 授 权 的 访 问 阻 止 在 受 保 护 的 内 部 网 络 之 外, 并 限 制 容 易 受 到 攻 击 的 服 务 出 入 网 络 防 火 墙 是 加 强 网 络 安 全 非 常 流 行 的 方 法 在 Internet 上 超 过 三 分 之 一 的 Web 网 站 都 是 用 某 种 形 式 的 防 火 墙 加 以 保 护 的, 这 是 对 黑 客 防 范 最 严 安 全 性 最 强 的 一 种 方 式 任 何 关 键 性 的 服 务 器, 都 应 该 放 在 防 火 墙 之 后 目 前 主 要 的 防 火 墙 技 术 有 两 种, 一 种 基 于 包 过 滤 (Packet Filtering) 技 术, 另 一 种 基 于 代 理 服 务 器 (Proxy Server) 技 术 从 总 体 上 看, 防 火 墙 具 备 以 下 基 本 功 能 :
90 第 3 章 网 络 安 全 可 以 限 制 未 授 权 用 户 进 入 内 部 网 络, 过 滤 掉 不 安 全 服 务 和 非 法 用 户 防 止 入 侵 者 接 近 内 部 网 络 的 防 御 设 施, 对 网 络 攻 击 进 行 检 测 和 报 警 限 制 内 部 用 户 访 问 特 殊 站 点 记 录 通 过 防 火 墙 的 信 息 内 容 和 活 动, 为 监 视 Internet 安 全 提 供 方 便 3 数 据 加 密 技 术 数 据 加 密 是 计 算 机 安 全 的 重 要 组 成 部 分 口 令 加 密 是 防 止 文 件 中 的 密 码 被 人 偷 看 文 件 加 密 主 要 应 用 于 因 特 网 上 的 文 件 传 输, 防 止 文 件 被 看 到 或 窃 取 电 子 邮 件 给 人 们 提 供 了 一 种 快 捷 便 宜 的 通 信 方 式, 但 电 子 邮 件 是 不 安 全 的, 很 容 易 被 别 人 偷 看 或 伪 造 为 了 保 证 电 子 邮 件 的 安 全, 人 们 采 用 了 数 字 签 名 这 样 的 加 密 技 术, 并 提 供 了 基 于 加 密 的 身 份 认 证 技 术, 这 样 就 可 以 保 证 发 信 人 就 是 信 上 声 称 的 人 数 据 加 密 也 使 因 特 网 上 的 电 子 商 务 成 为 可 能 数 据 加 密 的 基 本 过 程 包 括 对 明 文 的 可 读 信 息 进 行 处 理, 形 成 密 文 或 密 码 的 代 码 形 式 该 过 程 的 逆 过 程 称 为 解 密, 即 将 该 编 码 信 息 转 换 为 其 原 来 的 形 式 的 过 程 在 计 算 机 上 实 现 的 数 据 加 密, 其 加 密 或 解 密 变 换 是 由 密 钥 控 制 实 现 的 密 钥 (Key) 是 用 户 按 照 一 种 密 码 体 制 随 机 选 取 的, 它 通 常 是 一 个 随 机 字 符 串, 是 控 制 明 文 和 密 文 变 换 的 唯 一 参 数 根 据 密 钥 类 型 的 不 同, 可 将 现 代 密 码 技 术 分 为 两 类 : 一 类 是 对 称 加 密 ( 秘 密 钥 加 密 ) 系 统, 另 一 类 是 非 对 称 加 密 ( 公 开 密 钥 加 密 ) 系 统 对 称 加 密 系 统 是 指 加 密 和 解 密 均 采 用 同 一 把 密 钥, 而 且 通 信 双 方 都 必 须 获 得 这 把 密 钥, 并 保 持 密 钥 秘 密 对 称 加 密 系 统 的 算 法 实 现 速 度 极 快 非 对 称 加 密 系 统 采 用 的 加 密 钥 匙 ( 公 钥 ) 和 解 密 钥 匙 ( 私 钥 ) 是 不 同 的 由 于 加 密 钥 匙 是 公 开 的, 密 钥 的 分 配 和 管 理 就 很 简 单, 比 如 对 于 具 有 m 个 用 户 的 网 络 而 言, 仅 需 要 2m 个 密 钥 非 对 称 加 密 系 统 还 能 够 很 容 易 地 实 现 数 字 签 名, 因 此, 很 适 合 于 电 子 商 务 应 用 的 需 要 4 系 统 容 灾 技 术 性 能 价 格 和 可 靠 性 是 评 价 一 个 网 络 系 统 的 三 大 要 素, 为 了 提 高 网 络 系 统 的 高 可 靠 性, 人 们 进 行 了 长 期 的 研 究 并 总 结 了 两 种 方 法 一 种 叫 做 避 错, 试 图 构 造 一 个 不 包 含 故 障 的 完 美 的 系 统, 其 手 段 是 采 用 正 确 的 设 计 和 质 量 控 制 尽 量 避 免 把 故 障 引 进 系 统 第 二 种 方 法 叫 容 错, 所 谓 容 错 是 指 当 系 统 出 现 某 些 指 定 的 硬 件 或 软 件 的 错 误 时, 系 统 仍 能 执 行 规 定 的 一 组 程 序 从 容 错 技 术 的 实 际 应 用 出 发, 可 以 将 容 错 系 统 的 实 现 方 法 分 为 以 下 几 类 空 闲 备 件 : 其 字 面 上 的 意 思 就 是 指 在 系 统 中 配 置 一 个 处 于 空 闲 状 态 的 备 用 部 件 负 载 平 衡 : 是 另 一 种 提 供 容 错 的 途 径, 在 具 体 实 现 时 使 用 两 个 部 件 共 同 承 担 一 项 任 务, 一 旦 其 中 一 个 部 件 出 现 故 障, 另 一 个 部 件 立 即 将 原 来 由 两 个 部 件 负 担 的 任 务 全 部 承 担 下 来 镜 像 : 在 镜 像 技 术 中, 两 个 部 件 执 行 完 全 相 同 的 工 作, 如 果 其 中 一 个 出 现 故 障, 另 一 个 系 统 则 继 续 工 作 复 现 : 又 称 延 迟 镜 像, 它 是 镜 像 技 术 的 一 种 变 种 在 复 现 技 术 中, 需 要 有 两 个 系 统 : 辅 助 系 统 和 原 系 统, 而 且 辅 助 系 统 从 原 系 统 中 接 收 数 据, 这 种 数 据 的 接 收 存 在 一 定 的 延 时 当 原 系 统 出 现 故 障 时, 辅 助 系 统 就 接 替 原 系 统 的 工 作 冗 余 系 统 配 件 : 在 系 统 中 重 复 配 置 一 些 关 键 的 部 件 可 以 增 强 故 障 的 容 错 性 被 重 复 配 置 的 部 件 通 常 有 主 处 理 器 电 源 和 I/O 设 备 和 通 道
3.1 初 识 计 算 机 网 络 安 全 91 存 储 系 统 的 冗 余 : 存 储 子 系 统 是 网 络 系 统 中 最 易 发 生 故 障 的 部 分 实 现 存 储 系 统 冗 余 的 最 为 流 行 的 方 法 是 : 磁 盘 镜 像 磁 盘 双 联 和 RAID 5 漏 洞 扫 描 技 术 漏 洞 扫 描 主 要 通 过 以 下 两 种 方 法 来 检 查 目 标 主 机 是 否 存 在 漏 洞 : 在 端 口 扫 描 后 得 知 目 标 主 机 开 启 的 端 口 以 及 端 口 上 的 网 络 服 务, 将 这 些 相 关 信 息 与 网 络 漏 洞 扫 描 系 统 提 供 的 漏 洞 库 进 行 匹 配, 查 看 是 否 有 满 足 匹 配 条 件 的 漏 洞 存 在 ; 通 过 模 拟 黑 客 的 攻 击 手 法, 对 目 标 主 机 系 统 进 行 攻 击 性 的 安 全 漏 洞 扫 描, 如 测 试 弱 势 口 令 等 若 模 拟 攻 击 成 功, 则 表 明 目 标 主 机 系 统 存 在 安 全 漏 洞 基 于 网 络 系 统 漏 洞 库, 漏 洞 扫 描 大 体 包 括 CGI 漏 洞 扫 描 POP3 漏 洞 扫 描 FTP 漏 洞 扫 描 SSH 漏 洞 扫 描 HTTP 漏 洞 扫 描 等 这 些 漏 洞 扫 描 是 基 于 漏 洞 库, 将 扫 描 结 果 与 漏 洞 库 相 关 数 据 匹 配 比 较 得 到 漏 洞 信 息 ; 漏 洞 扫 描 还 包 括 没 有 相 应 漏 洞 库 的 各 种 扫 描, 比 如 Unicode 遍 历 目 录 漏 洞 探 测 FTP 弱 势 密 码 探 测 OPENRelay 邮 件 转 发 漏 洞 探 测 等, 这 些 扫 描 通 过 使 用 插 件 ( 功 能 模 块 技 术 ) 进 行 模 拟 攻 击, 测 试 出 目 标 主 机 的 漏 洞 信 息 3.1.2 项 目 6: 认 识 计 算 机 犯 罪 案 例 1: 计 算 机 黑 客 吕 薜 文 入 侵 中 国 公 众 多 媒 体 通 信 网 广 州 主 机, 并 进 行 了 一 系 列 非 法 操 作, 为 自 己 开 设 了 四 个 账 号 作 为 上 网 之 用, 结 果 以 破 坏 计 算 机 信 息 系 统 罪, 被 判 有 期 徒 刑 1 年 零 6 个 月 案 例 2: 怀 柔 区 人 民 政 府 的 主 页 被 黑, 并 留 下 好 心 的 忠 告 : 你 们 的 站 点 有 严 重 的 安 全 漏 洞,, 请 你 们 尽 快 将 漏 洞 补 上, 务 必 同 月, 郑 州 市 警 方 破 获 一 起 由 计 算 机 黑 客 破 坏 计 算 机 系 统 案, 作 案 者 为 证 实 自 己 的 计 算 机 技 术 水 平, 并 报 复 对 自 己 有 歧 视 行 为 的 原 单 位, 侵 入 原 单 位 计 算 机 网 络, 肆 意 修 改 删 除 系 统 数 据, 不 惜 以 技 试 法, 结 果 落 入 法 网 1. 项 目 要 求 (1) 区 别 黑 客 与 入 侵 者 (2) 了 解 计 算 机 职 业 道 德 规 范 (3) 了 解 计 算 机 犯 罪 类 型 2. 知 识 点 (1) 区 别 黑 客 与 入 侵 者 黑 客 也 称 骇 客, 是 指 对 计 算 机 科 学 编 程 和 设 计 方 面 具 有 高 度 理 解 的 人 是 英 文 hacker 的 译 音, 原 意 为 热 衷 于 计 算 机 程 序 的 设 计 者, 指 对 于 任 何 计 算 机 操 作 系 统 的 奥 秘 都 有 强 烈 兴 趣 的 人 黑 客 大 都 是 程 序 员, 他 们 具 有 操 作 系 统 和 编 程 语 言 方 面 的 高 级 知 识, 知 道 系 统 中 的 漏 洞 及 其 原 因 所 在, 他 们 不 断 追 求 更 深 的 知 识, 并 公 开 他 们 的 发 现, 与 其 他 人 分 享, 并 且 从 来 没 有 破 坏 数 据 的 企 图 黑 客 在 微 观 的 层 次 上 考 察 系 统, 发 现 软 件 漏 洞 和 逻 辑 缺 陷 他 们 编 程 去 检 查 软 件 的 完 整 性 黑 客 出 于 改 进 的 愿 望, 编 写 程 序 去 检 查 远 程 机 器 的 安 全 体 系, 这 种 分 析 过 程 是 创 造 和 提 高 的 过 程 入 侵 者 ( 攻 击 者 ) 指 怀 着 不 良 的 企 图, 闯 入 远 程 计 算 机 系 统 甚 至 破 坏 远 程 计 算 机 系 统 完 整 性 的 人 入 侵 者 利 用 获 得 的 非 法 访 问 权, 破 坏 重 要 数 据, 拒 绝 合 法 用 户 的 服 务 请 求, 或 为 了 自 己 的 目 的 故 意 制 造 麻 烦 入 侵 者 的 行 为 是 恶 意 的, 入 侵 者 可 能 技 术 水 平 很 高, 也 可 能 只 是 个 初
92 第 3 章 网 络 安 全 学 者 而 我 们 现 在 对 黑 客 的 一 般 理 解 更 偏 向 于 贬 义 是 指 利 用 通 信 软 件 通 过 网 络 非 法 进 入 他 人 系 统, 截 获 或 篡 改 计 算 机 数 据, 危 害 信 息 安 全 的 计 算 机 入 侵 者 黑 客 们 通 过 猜 测 程 序 对 截 获 的 用 户 账 号 和 口 令 进 行 破 译, 以 便 进 入 系 统 后 做 更 进 一 步 的 操 作 (2) 黑 客 常 用 的 攻 击 方 法 一 些 黑 客 往 往 会 采 取 以 下 几 种 方 法 对 别 人 的 系 统 进 行 攻 击 1 获 取 口 令 这 里 又 有 三 种 方 法 : 一 是 通 过 网 络 监 听 非 法 得 到 用 户 口 令, 这 类 方 法 有 一 定 的 局 限 性, 但 危 害 性 极 大, 监 听 者 往 往 能 够 获 得 其 所 在 网 段 的 所 有 用 户 账 号 和 口 令, 对 局 域 网 安 全 威 胁 巨 大 ; 二 是 在 知 道 用 户 的 账 号 后, 利 用 一 些 专 门 软 件 强 行 破 解 用 户 口 令, 这 种 方 法 不 受 网 段 限 制, 但 黑 客 要 有 足 够 的 耐 心 和 时 间 ; 三 是 在 获 得 一 个 服 务 器 上 的 用 户 口 令 文 件 ( 此 文 件 成 为 Shadow 文 件 ) 后, 用 暴 力 破 解 程 序 破 解 用 户 口 令, 该 方 法 的 使 用 前 提 是 黑 客 获 得 口 令 的 Shadow 文 件 此 方 法 在 所 有 方 法 中 危 害 最 大, 因 为 它 不 需 要 像 第 二 种 方 法 那 样 一 遍 又 一 遍 地 尝 试 登 录 服 务 器, 而 是 在 本 地 将 加 密 后 的 口 令 与 Shadow 文 件 中 的 口 令 相 比 较 就 能 非 常 容 易 地 破 获 用 户 密 码, 尤 其 对 那 些 粗 心 大 意, 口 令 极 其 简 单 的 用 户, 比 如 某 用 户 账 号 为 abc, 其 口 令 就 是 abc888 123456, 或 干 脆 就 是 abc 等, 更 是 在 短 短 的 一 两 分 钟 内, 甚 至 几 十 秒 内 就 可 以 将 其 破 译 2 放 置 特 洛 伊 木 马 程 序 特 洛 伊 木 马 程 序 可 以 直 接 侵 入 用 户 的 计 算 机 并 进 行 破 坏, 它 常 被 伪 装 成 工 具 程 序 或 者 游 戏 等 诱 使 用 户 打 开 带 有 特 洛 伊 木 马 程 序 的 邮 件 附 件 或 从 网 上 直 接 下 载, 一 旦 用 户 打 开 了 这 些 邮 件 的 附 件 或 者 执 行 了 这 些 程 序 之 后, 它 们 就 会 像 古 特 洛 伊 人 在 敌 人 城 外 留 下 的 藏 满 士 兵 的 木 马 一 样 留 在 自 己 的 计 算 机 中, 并 在 自 己 的 计 算 机 系 统 中 隐 藏 一 个 可 以 在 Windows 启 动 时 悄 悄 执 行 的 程 序 当 用 户 连 接 到 因 特 网 上 时, 这 个 程 序 就 会 通 知 黑 客, 来 报 告 用 户 的 IP 地 址 以 及 预 先 设 定 的 端 口 黑 客 在 收 到 这 些 信 息 后, 再 利 用 这 个 潜 伏 在 其 中 的 程 序, 就 可 以 任 意 地 修 改 用 户 的 计 算 机 的 参 数 设 定 复 制 文 件 窥 视 用 户 整 个 硬 盘 中 的 内 容 等, 从 而 达 到 控 制 用 户 的 计 算 机 的 目 的 3 WWW 的 欺 骗 技 术 在 网 上 用 户 可 以 利 用 IE 等 浏 览 器 进 行 各 种 各 样 的 Web 站 点 的 访 问, 如 阅 读 新 闻 组 咨 询 产 品 价 格 订 阅 报 纸 电 子 商 务 等 然 而 一 般 的 用 户 恐 怕 不 会 想 到 有 这 些 问 题 存 在 : 正 在 访 问 的 网 页 已 经 被 黑 客 篡 改 过, 网 页 上 的 信 息 是 虚 假 的! 例 如 黑 客 将 用 户 要 浏 览 的 网 页 的 URL 改 写 为 指 向 黑 客 自 己 的 服 务 器, 当 用 户 浏 览 目 标 网 页 的 时 候, 实 际 上 是 向 黑 客 服 务 器 发 出 请 求, 那 么 黑 客 就 可 以 达 到 欺 骗 的 目 的 了 4 电 子 邮 件 攻 击 电 子 邮 件 攻 击 主 要 表 现 为 两 种 方 式 : 一 是 电 子 邮 件 轰 炸 和 电 子 邮 件 滚 雪 球, 也 就 是 通 常 所 说 的 邮 件 炸 弹, 指 的 是 用 伪 造 的 IP 地 址 和 电 子 邮 件 地 址 向 同 一 信 箱 发 送 数 以 千 计 万 计 甚 至 无 穷 多 次 的 内 容 相 同 的 垃 圾 邮 件, 致 使 受 害 人 邮 箱 被 炸, 严 重 者 可 能 会 给 电 子 邮 件 服 务 器 操 作 系 统 带 来 危 险, 甚 至 瘫 痪 ; 二 是 电 子 邮 件 欺 骗, 攻 击 者 佯 称 自 己 为 系 统 管 理 员 ( 邮 件 地 址 和 系 统 管 理 员 完 全 相 同 ), 给 用 户 发 送 邮 件 要 求 用 户 修 改 口 令 ( 口 令 可 能 为 指 定 字 符 串 ) 或 在 貌 似 正 常 的 附 件 中 加 载 病 毒 或 其 他 木 马 程 序, 这 类 欺 骗 只 要 用 户 提 高 警 惕, 一 般 危 害 性 不 是 太 大
3.1 初 识 计 算 机 网 络 安 全 93 5 通 过 一 个 节 点 来 攻 击 其 他 节 点 黑 客 在 突 破 一 台 主 机 后, 往 往 以 此 主 机 作 为 根 据 地, 攻 击 其 他 主 机 ( 以 隐 蔽 其 入 侵 路 径, 避 免 留 下 蛛 丝 马 迹 ) 他 们 可 以 使 用 网 络 监 听 方 法, 尝 试 攻 破 同 一 网 络 内 的 其 他 主 机 ; 也 可 以 通 过 IP 欺 骗 和 主 机 信 任 关 系, 攻 击 其 他 主 机 这 类 攻 击 很 狡 猾, 但 由 于 某 些 技 术 很 难 掌 握, 如 IP 欺 骗, 因 此 较 少 被 黑 客 使 用 6 网 络 监 听 网 络 监 听 是 主 机 的 一 种 工 作 模 式, 在 这 种 模 式 下, 主 机 可 以 接 受 到 本 网 段 在 同 一 条 物 理 通 道 上 传 输 的 所 有 信 息, 而 不 管 这 些 信 息 的 发 送 方 和 接 收 方 是 谁 此 时, 如 果 两 台 主 机 进 行 通 信 的 信 息 没 有 加 密, 只 要 使 用 某 些 网 络 监 听 工 具, 例 如 NetXray for Windows 95/98/NT sniffit for Linux Solaries 等 就 可 以 轻 而 易 举 地 截 取 包 括 口 令 和 账 号 在 内 的 信 息 资 料 虽 然 网 络 监 听 获 得 的 用 户 账 号 和 口 令 具 有 一 定 的 局 限 性, 但 监 听 者 往 往 能 够 获 得 其 所 在 网 段 的 所 有 用 户 账 号 及 口 令 7 寻 找 系 统 漏 洞 许 多 系 统 都 有 这 样 那 样 的 安 全 漏 洞 (Bugs), 其 中 某 些 是 操 作 系 统 或 应 用 软 件 本 身 具 有 的, 如 Windows 98 中 的 共 享 目 录 密 码 验 证 漏 洞 和 IE 5.0 漏 洞 等, 这 些 漏 洞 在 补 丁 未 被 开 发 出 来 之 前 一 般 很 难 防 御 黑 客 的 破 坏, 除 非 你 将 网 线 拔 掉 ; 还 有 一 些 漏 洞 是 由 于 系 统 管 理 员 配 置 错 误 引 起 的, 如 在 网 络 文 件 系 统 中, 将 目 录 和 文 件 以 可 写 的 方 式 调 出, 将 未 加 Shadow 的 用 户 密 码 文 件 以 明 码 方 式 存 放 在 某 一 目 录 下, 这 都 会 给 黑 客 带 来 可 乘 之 机, 应 及 时 加 以 修 正 8 利 用 账 号 进 行 攻 击 有 的 黑 客 会 利 用 操 作 系 统 提 供 的 默 认 账 户 和 密 码 进 行 攻 击, 例 如 许 多 UNIX 主 机 都 有 FTP 和 Guest 等 默 认 账 户 ( 很 多 情 况 下 其 密 码 和 账 户 名 相 同, 有 的 甚 至 没 有 口 令 ) 这 类 攻 击 只 要 系 统 管 理 员 提 高 警 惕, 将 系 统 提 供 的 默 认 账 户 关 掉 或 提 醒 无 口 令 用 户 增 加 口 令 一 般 都 能 克 服 9 偷 取 特 权 利 用 各 种 特 洛 伊 木 马 程 序 后 门 程 序 和 黑 客 自 己 编 写 的 导 致 缓 冲 区 溢 出 的 程 序 进 行 攻 击, 前 者 可 使 黑 客 非 法 获 得 对 用 户 机 器 的 完 全 控 制 权, 后 者 可 使 黑 客 获 得 超 级 用 户 的 权 限, 从 而 拥 有 对 整 个 网 络 的 绝 对 控 制 权 这 种 攻 击 手 段 一 旦 奏 效, 危 害 性 极 大 (3) 计 算 机 职 业 道 德 规 范 计 算 机 安 全 技 术 的 特 殊 性 决 定 了 从 事 计 算 机 安 全 技 术 的 人 员 至 少 必 须 具 备 良 好 的 职 业 道 德 建 议 人 们 应 养 成 如 下 的 道 德 规 范 1 有 关 知 识 产 权 1990 年 9 月 我 国 颁 布 了 中 华 人 民 共 和 国 著 作 权 法, 把 计 算 机 软 件 列 为 享 有 著 作 权 保 护 的 作 品 ;1991 年 6 月, 颁 布 了 计 算 机 软 件 保 护 条 例, 规 定 计 算 机 软 件 是 个 人 或 者 团 体 的 智 力 产 品, 同 专 利 著 作 一 样 受 法 律 的 保 护, 任 何 未 经 授 权 的 使 用 复 制 都 是 非 法 的, 按 规 定 要 受 到 法 律 的 制 裁 人 们 在 使 用 计 算 机 软 件 或 数 据 时, 应 遵 照 国 家 有 关 法 律 规 定, 尊 重 其 作 品 的 版 权 ; 应 该 使 用 正 版 软 件, 坚 决 抵 制 盗 版, 尊 重 软 件 作 者 的 知 识 产 权 ; 不 对 软 件 进 行 非 法 复 制 ; 不 要 为 了 保 护 自 己 的 软 件 资 源 而 制 造 病 毒 保 护 程 序 ; 不 要 擅 自 篡 改 他 人 计 算 机 内 的 系 统 信 息 资 源
94 第 3 章 网 络 安 全 2 有 关 计 算 机 安 全 计 算 机 安 全 是 指 计 算 机 信 息 系 统 的 安 全 计 算 机 信 息 系 统 是 由 计 算 机 及 其 相 关 的 配 套 设 备 设 施 ( 包 括 网 络 ) 构 成 的 为 了 维 护 计 算 机 系 统 的 安 全, 防 止 病 毒 的 入 侵, 我 们 应 该 注 意 : 不 要 蓄 意 破 坏 和 损 伤 他 人 的 计 算 机 系 统 设 备 及 资 源 ; 不 要 制 造 病 毒 程 序, 不 要 使 用 带 病 毒 的 软 件, 更 不 要 有 意 传 播 带 有 病 毒 的 软 件 ; 要 采 取 预 防 措 施, 在 计 算 机 内 安 装 防 病 毒 软 件 ; 要 定 期 检 查 计 算 机 系 统 内 文 件 是 否 有 病 毒, 如 发 现 病 毒, 应 及 时 用 杀 毒 软 件 清 除 ; 维 护 计 算 机 的 正 常 运 行, 保 护 计 算 机 系 统 数 据 的 安 全 ; 被 授 权 者 对 自 己 享 用 的 资 源 负 有 保 护 责 任, 口 令 密 码 不 得 泄 露 给 外 人 3 有 关 网 络 行 为 规 范 计 算 机 网 络 正 在 改 变 着 人 们 的 行 为 方 式 思 维 方 式 乃 至 社 会 结 构, 它 对 于 信 息 资 源 的 共 享 起 到 了 无 与 伦 比 的 巨 大 作 用, 并 且 蕴 藏 着 无 尽 的 潜 能 但 是 网 络 的 作 用 不 是 单 一 的, 在 它 广 泛 的 积 极 作 用 背 后, 也 有 使 人 堕 落 的 陷 阱, 这 些 陷 阱 产 生 着 巨 大 的 反 作 用 其 主 要 表 现 在 : 网 络 文 化 的 误 导, 传 播 暴 力 色 情 内 容 ; 网 络 诱 发 着 不 道 德 和 犯 罪 行 为 ; 网 络 的 神 秘 性 培 养 了 计 算 机 黑 客, 如 此 等 等 各 个 国 家 都 制 定 了 相 应 的 法 律 法 规, 以 约 束 人 们 使 用 计 算 机 以 及 在 计 算 机 网 络 上 的 行 为 但 是, 仅 仅 靠 制 定 一 项 法 律 来 完 全 制 约 人 们 的 所 有 行 为 是 不 可 能 的, 还 需 要 依 靠 道 德 来 规 定 人 们 普 遍 认 可 的 行 为 规 范 在 使 用 计 算 机 时 应 该 抱 着 诚 实 的 态 度 无 恶 意 的 行 为, 并 要 求 自 身 在 智 力 和 道 德 意 识 方 面 取 得 进 步 (4) 计 算 机 犯 罪 1 计 算 机 犯 罪 的 定 义 计 算 机 犯 罪 就 是 通 过 非 法 ( 未 经 授 权 使 用 ) 或 合 法 ( 计 算 机 使 用 权 人 ) 利 用 计 算 机 和 网 络 系 统, 采 取 具 有 计 算 机 运 行 特 点 的 手 段, 侵 害 了 计 算 机 和 网 络 系 统 的 安 全 运 行 状 态, 或 者 违 反 计 算 机 或 网 络 安 全 管 理 规 定, 给 计 算 机 或 网 络 安 全 造 成 重 大 损 失, 给 社 会 带 来 了 严 重 的 危 害, 违 反 了 刑 事 法 律, 依 法 应 受 刑 事 处 罚 的 行 为 2 计 算 机 犯 罪 的 分 类 我 国 现 行 有 关 法 律 规 定 的 计 算 机 违 法 犯 罪 行 为 主 要 有 以 下 几 种 : (a) 非 法 侵 入 计 算 机 信 息 系 统 罪 非 法 侵 入 计 算 机 信 息 系 统 罪, 是 指 违 反 国 家 规 定, 侵 入 国 家 事 务 国 防 建 设 尖 端 科 学 技 术 领 域 的 计 算 机 信 息 系 统 的 行 为 根 据 我 国 刑 法 第 二 百 八 十 五 条 的 规 定, 犯 非 法 侵 入 计 算 机 信 息 系 统 罪 的, 处 三 年 以 下 有 期 徒 刑 或 者 拘 役 (b) 破 坏 计 算 机 信 息 系 统 罪 破 坏 计 算 机 信 息 系 统 罪, 是 指 违 反 国 家 规 定, 对 计 算 机 信 息 系 统 功 能 进 行 删 除 修 改 增 加 干 扰, 造 成 计 算 机 系 统 不 能 正 常 运 行, 以 及 对 计 算 机 信 息 系 统 中 存 储 处 理 或 者 传 输 的 数 据 和 应 用 程 序 进 行 删 除 修 改 增 加 的 操 作, 或 者 故 意 制 作 传 播 计 算 机 病 毒 等 破 坏 性 程 序, 影 响 计 算 机 系 统 正 常 运 行, 后 果 严 重 的 行 为 根 据 我 国 刑 法 第 二 百 八 十 六 条 的 规 定, 犯 破 坏 计 算 机 信 息 系 统 罪 的, 处 五 年 以 下 有 期 徒 刑 或 者 拘 役 ; 犯 本 罪 且 后 果 特 别 严 重 的, 处 五 年 以 上 有 期 徒 刑
3.2 计 算 机 病 毒 95 (c) 除 我 国 刑 法 明 文 规 定 了 上 述 两 种 计 算 机 犯 罪 行 为 之 外 的 违 法 行 为 除 此 以 外, 其 他 还 有 许 多 以 计 算 机 为 工 具 或 者 以 计 算 机 的 资 产 为 侵 害 对 象 的 活 动 和 行 为, 这 些 行 为 尽 管 不 构 成 犯 罪, 但 同 样 是 违 法 的, 即 属 于 计 算 机 违 法 行 为 它 与 一 般 的 违 法 行 为 相 比 较 而 言, 除 了 共 同 具 有 的 社 会 危 害 性 外, 还 具 有 自 己 的 特 殊 性, 即 隐 蔽 性 高 智 能 性 等 等 实 施 了 计 算 机 违 法 行 为 的 行 为 人, 将 承 担 相 应 的 法 律 责 任 有 的 由 公 安 机 关 处 以 警 告 或 者 一 定 数 额 的 罚 款, 有 违 法 所 得 的 可 以 没 收 违 法 所 得 并 处 以 违 法 所 得 1~3 倍 的 罚 款 ; 对 构 成 违 反 治 安 管 理 的 行 为, 依 照 我 国 治 安 管 理 处 罚 条 例 的 有 关 规 定 处 罚 ; 对 给 国 家 集 体 或 者 他 人 财 产 造 成 损 失 的, 依 照 民 法 的 有 关 规 定 处 理 应 当 指 出 的 是, 对 于 利 用 计 算 机 实 施 上 述 两 罪 以 外 的 有 关 犯 罪 行 为, 如 利 用 计 算 机 实 施 盗 窃 诈 骗 贪 污 等 行 为, 依 照 我 国 刑 法 相 关 的 条 文 规 定 予 以 定 罪 处 罚 3.2 计 算 机 病 毒 3.2.1 项 目 7: 认 识 计 算 机 病 毒 小 王 这 两 天 总 感 觉 计 算 机 的 速 度 慢 了 很 多, 常 常 提 示 内 存 不 足, 好 不 容 易 写 完 第 二 天 要 用 的 资 料 报 告, 正 准 备 保 存 过 后 好 好 放 松 一 下, 突 然, 计 算 机 死 机 了! 1. 项 目 要 求 (1) 了 解 计 算 机 病 毒 的 定 义 (2) 了 解 计 算 机 病 毒 的 发 展 简 史 (3) 了 解 计 算 机 感 染 病 毒 后 的 症 状 (4) 了 解 计 算 机 病 毒 的 类 型 (5) 了 解 计 算 机 病 毒 的 传 播 途 径 (6) 了 解 计 算 机 病 毒 的 特 征 2. 知 识 点 (1) 计 算 机 病 毒 的 定 义 计 算 机 病 毒 就 是 一 个 程 序, 一 段 可 执 行 的 代 码 就 像 生 物 病 毒 一 样, 计 算 机 病 毒 有 独 特 的 复 制 能 力 计 算 机 病 毒 可 以 很 快 地 蔓 延, 又 常 常 难 以 根 除 它 们 能 把 自 身 附 着 在 各 种 类 型 的 文 件 上 当 文 件 被 复 制 或 从 一 个 用 户 传 送 到 另 一 个 用 户 时, 它 们 就 随 同 文 件 一 起 蔓 延 开 来 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 中 明 确 将 计 算 机 病 毒 定 义 为 : 指 编 制 或 者 在 计 算 机 程 序 中 插 入 的 破 坏 计 算 机 功 能 或 者 破 坏 数 据, 影 响 计 算 机 使 用 并 且 能 够 自 我 复 制 的 一 组 计 算 机 指 令 或 者 程 序 代 码 (2) 计 算 机 病 毒 的 发 展 简 史 早 在 1949 年, 距 离 第 一 部 商 用 计 算 机 的 出 现 还 有 好 几 年 时, 计 算 机 的 先 驱 者 冯 诺 依 曼 就 在 他 的 一 篇 论 文 复 杂 自 动 机 组 织 论 中, 提 出 了 计 算 机 程 序 能 够 在 内 存 中 自 我 复 制, 勾 勒 出 病 毒 程 序 的 蓝 图 但 在 当 时, 绝 大 部 分 计 算 机 专 家 都 无 法 想 象 这 种 会 自 我 繁 殖 的 程 序 是 可 能 的, 只 有 少 数 几 个 科 学 家 默 默 地 研 究 冯 诺 依 曼 所 提 出 的 概 念 20 世 纪 60 年 代 初, 美 国 贝 尔 实 验 室 里, 三 个 年 轻 的 程 序 员 编 写 了 一 个 名 为 磁 芯 大 战
96 第 3 章 网 络 安 全 的 游 戏, 游 戏 中 通 过 复 制 自 身 来 摆 脱 对 方 的 控 制, 这 就 是 所 谓 病 毒 的 第 一 个 雏 形 1975 年, 美 国 科 普 作 家 约 翰 布 鲁 勒 尔 写 了 一 本 名 为 震 荡 波 骑 士 的 书, 该 书 第 一 次 描 写 了 在 信 息 社 会 中, 计 算 机 成 为 正 义 和 邪 恶 双 方 斗 争 的 工 具 的 故 事, 成 为 当 年 最 佳 畅 销 书 之 一 1977 年 夏 天, 托 马 斯 捷 瑞 安 的 科 幻 小 说 P-1 的 青 春 成 为 美 国 的 畅 销 书, 轰 动 了 科 普 界 作 者 幻 想 了 世 界 上 第 一 个 计 算 机 病 毒, 可 以 从 一 台 计 算 机 传 染 到 另 一 台 计 算 机, 最 终 控 制 了 7000 台 计 算 机, 酿 成 了 一 场 灾 难, 这 实 际 上 是 计 算 机 病 毒 的 思 想 基 础 1983 年 11 月 3 日, 弗 雷 德 科 恩 博 士 研 制 出 一 种 在 运 行 过 程 中 可 以 复 制 自 身 的 破 坏 性 程 序, 伦 艾 德 勒 曼 将 它 命 名 为 计 算 机 病 毒, 并 在 每 周 一 次 的 计 算 机 安 全 讨 论 会 上 正 式 提 出,8 小 时 后 专 家 们 在 VAX11/750 计 算 机 系 统 上 运 行, 第 一 个 病 毒 实 验 成 功, 一 周 后 又 获 准 进 行 5 个 实 验 的 演 示, 从 而 在 实 验 上 验 证 了 计 算 机 病 毒 的 存 在 80 年 代 起,IBM 公 司 的 PC 系 列 微 机 因 为 性 能 良 好 价 格 便 宜 逐 步 成 为 世 界 微 型 计 算 机 市 场 上 的 主 要 机 型 但 是 由 于 IBMPC 系 列 微 型 计 算 机 自 身 的 弱 点, 尤 其 是 DOS 操 作 系 统 的 开 放 性, 给 计 算 机 病 毒 的 制 造 者 提 供 了 可 乘 之 机 因 此, 装 有 DOS 操 作 系 统 的 微 型 计 算 机 成 为 其 攻 击 的 主 要 对 象 1986 年 初, 在 巴 基 斯 坦 的 拉 合 尔, 巴 锡 特 和 阿 姆 杰 德 两 兄 弟 经 营 着 一 家 IBM PC 机 及 其 兼 容 机 的 小 商 店 他 们 为 了 打 击 那 些 盗 版 软 件 的 使 用 者, 编 写 了 Pakistan 病 毒, 即 Brain 病 毒 该 病 毒 只 传 染 软 盘 引 导, 这 也 是 最 早 在 世 界 上 流 行 的 一 个 真 正 的 病 毒 1988 年 3 月 2 日, 一 种 苹 果 机 病 毒 发 作, 这 天 受 感 染 的 苹 果 机 停 止 工 作, 只 显 示 向 所 有 苹 果 计 算 机 的 使 用 者 宣 布 和 平 的 信 息, 以 庆 祝 苹 果 机 生 日 1988 年 11 月, 美 国 6 千 多 台 计 算 机 被 病 毒 感 染, 造 成 Internet 不 能 正 常 运 行 这 是 一 次 非 常 典 型 计 算 机 病 毒 入 侵 计 算 机 网 络 的 事 件, 迫 使 美 国 政 府 立 即 做 出 反 应, 国 防 部 成 立 了 计 算 机 应 急 行 动 小 组, 更 引 起 了 世 界 范 围 的 轰 动 此 病 毒 的 作 者 名 叫 罗 伯 特 莫 里 斯, 当 时 23 岁, 是 康 乃 尔 大 学 的 研 究 生, 他 也 因 此 被 判 3 年 缓 刑, 罚 款 1 万 美 元 1989 年, 全 世 界 计 算 机 病 毒 攻 击 十 分 猖 獗, 我 国 也 未 幸 免 其 中 米 开 朗 基 罗 病 毒 给 许 多 计 算 机 用 户 造 成 极 大 损 失 1991 年, 在 海 湾 战 争 中, 美 军 第 一 次 将 计 算 机 病 毒 用 于 实 战, 在 空 袭 巴 格 达 的 战 斗 中, 成 功 地 破 坏 了 对 方 的 指 挥 系 统, 使 之 瘫 痪, 保 证 了 战 斗 顺 利 进 行, 直 至 最 后 胜 利 1992 年, 出 现 针 对 杀 毒 软 件 的 幽 灵 病 毒, 如 One_Half, 还 出 现 了 机 理 与 以 往 的 文 件 型 病 毒 有 明 显 区 别 的 DIR2 病 毒 1996 年, 出 现 针 对 微 软 公 司 Office 的 宏 病 毒 1997 年, 被 公 认 为 计 算 机 反 病 毒 界 的 宏 病 毒 年 1998 年, 首 例 破 坏 计 算 机 硬 件 的 CIH 病 毒 出 现, 引 起 人 们 的 恐 慌 1999 年 3 月 26 日, 出 现 一 种 通 过 因 特 网 进 行 传 播 的 美 丽 杀 手 病 毒 1999 年 4 月 26 日,CIH 病 毒 在 我 国 大 规 模 爆 发, 造 成 巨 大 损 失 2000 年 至 今, 是 网 络 蠕 虫 开 始 大 闹 互 联 网 的 发 展 期 随 着 Internet 的 发 展, 使 病 毒 传 播 更 加 方 便 更 加 广 泛, 网 络 蠕 虫 病 毒 已 成 为 病 毒 主 力, 这 使 我 们 更 应 严 加 防 范
3.2 计 算 机 病 毒 97 (3) 计 算 机 感 染 病 毒 后 的 症 状 一 般 人 很 难 准 确 判 断 计 算 机 是 否 已 经 感 染 了 病 毒 通 常 情 况 下, 如 果 你 的 计 算 机 出 现 了 如 下 现 象, 那 么 你 的 计 算 机 很 有 可 能 已 经 感 染 了 病 毒 1 计 算 机 的 运 行 速 度 明 显 变 慢 可 能 的 原 因 是 病 毒 不 断 在 系 统 中 复 制 和 传 播 自 己, 从 而 占 用 大 量 的 系 统 资 源, 影 响 计 算 机 运 行 速 度 2 磁 盘 或 者 数 据 突 然 损 坏 或 者 丢 失 可 能 的 原 因 是 病 毒 破 坏 了 计 算 机 的 分 区 表 数 据 以 及 磁 盘 数 据 3 系 统 突 然 崩 溃, 硬 盘 突 然 不 能 启 动 可 能 的 原 因 是 病 毒 攻 击 硬 盘 的 主 引 导 扇 区 启 动 扇 区, 破 坏 系 统 文 件 4 硬 盘 的 文 件 资 料 突 然 丢 失 或 者 打 不 开 可 能 的 原 因 是 病 毒 破 坏 计 算 机 上 的 文 件, 比 如 删 除 更 名 分 割 添 加 内 容 打 乱 数 据, 甚 至 将 文 件 内 容 加 密 等 5 重 新 启 动 计 算 机 后, 从 此 黑 屏, 主 板 不 能 使 用 可 能 的 原 因 是 病 毒 破 坏 主 板 的 BIOS 程 序, 使 主 板 无 法 正 常 工 作, 从 而 使 计 算 机 系 统 报 废 6 网 络 时 断 时 好, 十 分 不 稳 定, 网 络 呈 现 瘫 痪 状 态 7 打 印 和 通 信 发 生 异 常, 无 法 执 行 打 印 操 作, 或 者 打 印 出 来 的 是 乱 码 8 系 统 正 常 运 行 时, 突 然 出 现 异 常, 比 如 屏 幕 显 示 混 乱 突 然 播 放 音 乐 显 示 无 关 图 片 9 突 然 收 到 或 者 发 送 大 量 垃 圾 电 子 邮 件, 很 多 邮 件 带 有 病 毒 可 能 的 原 因 是 病 毒 向 邮 件 程 序 中 的 通 讯 簿 上 的 所 有 人 都 发 送 一 封 email 以 及 染 毒 的 附 件, 而 任 何 人 一 打 开 邮 件 就 会 感 染 病 毒 (4) 计 算 机 病 毒 的 类 型 计 算 机 病 毒 的 分 类 方 法 有 多 种, 但 最 为 流 行 且 科 学 的 分 类 方 法 则 是 按 病 毒 对 计 算 机 破 坏 的 程 度 和 传 染 方 式 来 分 按 照 病 毒 对 计 算 机 破 坏 的 程 序 来 分, 主 要 有 良 性 病 毒 和 恶 性 两 大 种, 按 照 病 毒 的 传 染 方 式 来 分, 即 病 毒 在 计 算 机 中 的 传 播 方 式 有 引 导 型 病 毒 文 件 型 病 毒 及 深 入 型 三 种 1 良 性 病 毒 与 生 物 学 的 良 性 病 毒 一 样, 计 算 机 中 的 良 性 病 毒 是 指 那 些 只 表 现 自 己 而 不 破 坏 系 统 数 据 的 病 毒 它 多 数 是 恶 作 剧 的 产 物, 其 目 的 不 是 为 了 对 系 统 数 据 进 行 破 坏, 而 是 为 了 让 使 用 这 种 被 传 染 的 计 算 机 系 统 用 户 通 过 屏 幕 显 示 的 表 现 形 式, 了 解 一 下 病 毒 程 序 编 写 者 在 计 算 机 编 程 技 术 与 技 巧 方 面 的 超 群 才 华 但 这 种 病 毒 在 一 定 程 度 上 对 系 统 也 有 破 坏 作 用 通 常 来 说, 良 性 病 毒 在 发 作 时, 仅 占 用 CPU 的 时 间, 进 行 与 当 前 执 行 程 序 无 关 的 事 件 来 干 扰 系 统 工 作 ( 如 小 球 病 毒 巴 基 斯 坦 病 毒 ) 2 恶 性 病 毒 恶 性 病 毒 的 目 的 在 于 人 为 地 破 坏 计 算 机 系 统 的 数 据 删 除 文 件 或 对 硬 盘 进 行 格 式 化, 甚 至 有 些 病 毒 既 不 删 除 计 算 机 系 统 的 数 据, 也 不 格 式 化 硬 盘, 而 只 是 对 系 统 数 据 进 行 修 改, 这 样 的 病 毒 所 造 成 的 危 害 具 有 较 大 破 坏 性, 有 的 占 用 系 统 资 源 ( 如 大 麻 病 毒 等 ), 有 的 可 能 删 除 执 行 文 件 ( 如 黑 色 星 期 五 病 毒 等 ), 甚 至 在 某 种 条 件 下 使 机 器 死 锁
98 第 3 章 网 络 安 全 3 引 导 扇 型 病 毒 (BOOT Sector Virus) 开 机 启 动 时, 在 DOS 的 引 导 过 程 中 被 引 入 内 存 的 病 毒 称 之 为 引 导 病 毒 它 不 以 文 件 的 形 式 存 在 磁 盘 上, 没 有 文 件 名, 不 能 用 DIR 命 令 显 示, 也 不 能 用 DEL 命 令 删 除, 十 分 隐 蔽 常 见 的 圆 点 病 毒 大 麻 病 毒 巴 基 斯 坦 智 囊 病 毒 及 BRAIN 病 毒 等 均 属 此 类 由 于 引 导 区 是 磁 盘 的 一 部 分, 它 在 开 机 启 动 时 控 制 计 算 机 系 统 而 引 导 区 病 毒 则 用 它 自 身 来 代 替 磁 盘 上 原 来 的 引 导 区 代 码, 并 将 病 毒 装 入 内 存 一 旦 装 入 内 存, 病 毒 就 向 其 他 磁 盘 或 文 件 扩 散 这 类 病 毒 通 常 将 整 个 病 毒 或 病 毒 的 一 部 分 装 入 引 导 扇 区, 而 把 原 引 导 记 录 和 病 毒 的 其 他 部 分 转 移 到 磁 盘 的 其 他 扇 区 保 存 起 来, 这 类 病 毒 在 系 统 启 动 时 便 可 获 得 控 制 权, 进 行 传 播 和 破 坏 活 动 引 导 型 病 毒 通 常 分 为 两 部 分 : 第 一 部 分 放 在 磁 盘 引 导 扇 区 中 ; 另 一 部 分 和 原 引 导 记 录 放 在 磁 盘 上 连 续 几 个 簇 中, 其 位 置 一 般 放 在 第 一 部 分 中 这 些 簇 在 文 件 分 配 表 FAT 中 做 上 坏 簇 的 标 记, 使 其 不 被 覆 盖 而 永 久 地 驻 留 在 磁 盘 中 ( 磁 盘 已 使 用 的 簇 必 须 在 文 件 分 配 表 FAT 中 做 上 簇 的 标 记, 否 则 会 因 其 他 文 件 的 使 用 而 被 覆 盖 ) 引 导 型 病 毒 也 可 能 驻 留 在 硬 盘 的 主 引 导 记 录 中, 其 原 理 和 驻 留 在 引 导 扇 区 的 病 毒 基 本 相 同, 因 此 这 里 只 介 绍 驻 留 在 引 导 扇 区 的 病 毒 各 类 引 导 型 病 毒 引 入 存 储 过 程 大 致 相 同 它 们 都 要 修 改 内 存 可 用 空 间 的 大 小, 都 植 入 内 存 的 高 端, 并 在 内 存 高 端 为 病 毒 传 播 留 出 工 作 空 间, 否 则 在 运 行 其 他 程 序 时 可 能 被 覆 盖 ; 都 要 修 改 中 断 向 量 表, 以 便 将 来 有 机 会 占 领 CPU, 否 则 即 使 在 内 存 也 如 同 冬 眠 一 样, 不 能 进 行 传 播 和 破 坏 4 文 件 型 病 毒 文 件 型 病 毒 也 常 称 之 为 外 壳 型 病 毒 这 种 病 毒 的 载 体 是 可 执 行 文 件, 即 文 件 扩 展 名 为.COM 和.EXE 等 的 程 序, 它 们 存 放 在 可 执 行 文 件 的 头 部 或 尾 部 将 病 毒 的 代 码 加 载 到 运 行 程 序 的 文 件 中, 只 要 运 行 该 程 序, 病 毒 就 会 被 激 活, 同 时 又 会 传 染 给 其 他 文 件 这 类 病 毒 主 要 只 传 染 可 执 行 文 件, 并 且 当 染 有 该 病 毒 的 文 件 运 行 时, 病 毒 即 可 得 到 控 制 权, 进 行 传 播 和 控 制 的 破 坏 活 动 这 类 病 毒 的 载 体 是 可 执 行 程 序, 只 有 用 户 键 入 该 程 序 名, 或 用 其 他 方 法 运 行 该 程 序, 病 毒 方 能 引 入 内 存, 并 占 领 CPU, 运 行 病 毒 程 序 一 旦 用 户 键 入 染 上 这 种 病 毒 的 可 执 行 文 件 名, 该 文 件 就 会 进 入 内 存 并 运 行, 但 首 先 执 行 的 是 藏 在 其 中 的 病 毒 程 序 病 毒 会 在 磁 盘 中 寻 找 尚 未 染 上 此 病 毒 的 可 执 行 文 件, 将 自 身 植 入 其 首 部 或 尾 部, 修 改 文 件 的 长 度 使 病 毒 程 序 合 法 化, 还 修 改 该 程 序, 使 执 行 该 文 件 前 首 先 挂 靠 病 毒 程 序, 在 病 毒 程 序 的 出 口 处 再 跳 向 原 程 序 开 始 处 该 可 执 行 文 件 就 成 为 新 的 病 毒 源 一 旦 病 毒 占 领 了 CPU, 运 行 后 随 时 可 以 发 动 攻 击 这 种 病 毒 依 附 在 源 程 序 等 不 可 执 行 的 文 件 中 是 没 有 意 义 的, 其 传 染 的 目 的 是 可 执 行 文 件, 只 有 运 行 该 可 执 行 程 序 时 病 毒 才 能 调 入 内 存 运 行, 因 此 文 件 型 病 毒 激 活 的 机 会 少 可 执 行 程 序 分 为 应 用 类 和 系 统 类 应 用 类 由 用 户 编 写, 进 入 内 存 的 机 会 少, 而 系 统 类 由 系 统 提 供, 如 COMMAND.COM FILE1.EXE CCCC.EXE 等, 是 常 驻 内 存 或 经 常 引 入 内 存 的 为 了 有 更 多 的 作 案 机 会, 这 种 病 毒 常 传 染 系 统 文 件 此 外 如 EDLIN.COM PCTOOLS.EXE DEBUG.COM DISKCOPY.COM 以 及 一 些 编 译 汇 编 链 接 程 序, 它 们 进 入 内 存 的 机 会 较 多, 因 此 如 果 也 被 传 染, 诊 治 时 首 先 要 从 这 些 文 件 入 手
3.2 计 算 机 病 毒 99 5 深 入 型 病 毒 深 入 型 病 毒 也 称 之 为 混 合 型 病 毒, 具 有 引 导 区 病 毒 和 文 件 型 病 毒 两 种 特 征, 以 两 种 方 式 进 行 传 染 这 种 病 毒 既 可 以 传 染 引 导 扇 区, 又 可 以 传 染 可 执 行 文 件, 从 而 使 它 们 的 传 播 范 围 更 广 也 更 难 于 被 消 除 干 净 ( 如 FILP 病 毒 就 属 此 类 ) 这 类 病 毒 不 仅 感 染 引 导 记 录, 也 感 染 磁 盘 文 件 如 果 只 将 病 毒 从 被 感 染 的 文 件 中 清 除 掉, 当 系 统 重 新 启 动 时, 病 毒 将 从 硬 盘 引 导 记 录 进 入 内 存, 这 之 后 文 件 又 会 被 感 染 ; 如 果 只 将 隐 藏 在 引 导 记 录 里 的 病 毒 消 除 掉, 当 文 件 运 行 时, 引 导 记 录 又 会 被 重 新 感 染 例 如, 侵 入 者 3544 幽 灵 等 就 属 于 这 类 病 毒 深 入 型 病 毒 的 传 染 过 程 与 引 导 型 病 毒 和 文 件 型 病 毒 的 传 染 过 程 类 似, 只 不 过 它 既 感 染 磁 盘 的 引 导 扇 区, 又 感 染 磁 盘 文 件 (5) 计 算 机 病 毒 的 传 播 途 径 计 算 机 病 毒 的 传 染 性 是 计 算 机 病 毒 最 基 本 的 特 性, 病 毒 的 传 染 性 是 病 毒 赖 以 生 存 繁 殖 的 条 件, 如 果 计 算 机 病 毒 没 有 传 播 渠 道, 则 其 破 坏 性 小, 扩 散 面 窄, 难 以 造 成 大 面 积 流 行 计 算 机 病 毒 必 须 要 搭 载 到 计 算 机 上 才 能 感 染 系 统, 因 此, 它 们 通 常 是 附 着 在 某 个 文 件 上 进 行 传 播, 计 算 机 病 毒 的 传 播 主 要 通 过 文 件 拷 贝 文 件 传 送 文 件 执 行 等 方 式 进 行, 文 件 拷 贝 与 文 件 传 送 需 要 传 输 媒 介, 文 件 执 行 则 是 病 毒 感 染 的 必 然 途 径 ( 如 Wor(D)Excel 等 宏 病 毒 通 过 Wor(D)Excel 调 用 间 接 地 执 行 ), 因 此, 病 毒 传 播 与 文 件 传 播 媒 体 的 变 化 有 着 直 接 关 系 除 计 算 机 应 用 早 期 所 使 用 的 软 盘 外, 其 常 见 的 传 播 途 径 有 以 下 几 类 1 光 盘 光 盘 因 为 容 量 大, 存 储 了 大 量 的 可 执 行 文 件, 大 量 的 病 毒 就 有 可 能 藏 身 于 光 盘, 对 只 读 式 光 盘, 不 能 进 行 写 操 作, 因 此 光 盘 上 的 病 毒 不 能 清 除 以 谋 利 为 目 的 非 法 盗 版 软 件 的 制 作 过 程 中, 不 可 能 为 病 毒 防 护 担 负 专 门 责 任, 也 绝 不 会 有 真 正 可 靠 可 行 的 技 术 保 障 避 免 病 毒 的 传 入 传 染 流 行 和 扩 散 当 前, 盗 版 光 盘 的 泛 滥 给 病 毒 的 传 播 带 来 了 极 大 的 便 利 2 硬 盘 由 于 带 病 毒 的 硬 盘 在 本 地 或 移 到 其 他 地 方 使 用 维 修 等, 将 干 净 的 软 盘 传 染 并 再 扩 散 3 其 他 移 动 存 储 设 备 由 于 电 子 技 术 的 飞 速 发 展, 现 在 的 移 动 存 储 设 备, 如 存 储 卡 U 盘 移 动 硬 盘 等, 同 时 具 备 了 价 格 便 宜, 存 储 容 量 大 携 带 方 便 即 插 即 用 的 特 点, 为 大 多 数 人 所 使 用, 这 些 移 动 存 储 设 备 在 使 用 过 程 中, 不 可 避 免 地 为 病 毒 开 辟 了 阳 光 大 道 4 BBS 电 子 公 告 栏 (BBS) 因 为 上 站 容 易 投 资 少, 因 此 深 受 大 众 用 户 的 喜 爱 BBS 是 由 计 算 机 爱 好 者 自 发 组 织 的 通 信 站 点, 用 户 可 以 在 BBS 上 进 行 文 件 交 换 ( 包 括 自 由 软 件 游 戏 自 编 程 序 ) 由 于 BBS 站 一 般 没 有 严 格 的 安 全 管 理, 亦 无 任 何 限 制, 这 样 就 给 一 些 病 毒 程 序 编 写 者 提 供 了 传 播 病 毒 的 场 所 各 城 市 BBS 站 间 通 过 中 心 站 进 行 传 送, 传 播 面 较 广 随 着 BBS 在 国 内 的 普 及, 给 病 毒 的 传 播 又 增 加 了 新 的 介 质 5 网 络 现 代 通 信 技 术 的 巨 大 进 步 已 使 空 间 距 离 不 再 遥 远, 数 据 文 件 电 子 邮 件 可 以 方 便 地 在 各 个 网 络 工 作 站 间 通 过 电 缆 光 纤 或 电 话 线 路 进 行 传 送, 工 作 站 的 距 离 可 以 短 至 并 排 摆 放 的 计 算
100 第 3 章 网 络 安 全 机, 也 可 以 长 达 上 万 公 里, 正 所 谓 相 隔 天 涯, 如 在 咫 尺, 但 同 时 也 为 计 算 机 病 毒 的 传 播 提 供 了 新 的 高 速 公 路 计 算 机 病 毒 可 以 附 着 在 正 常 文 件 中, 当 您 从 网 络 另 一 端 得 到 一 个 被 感 染 的 程 序, 并 在 您 的 计 算 机 上 未 加 任 何 防 护 措 施 的 情 况 下 运 行 它, 病 毒 就 传 染 开 来 了 这 种 病 毒 的 传 染 方 式 在 计 算 机 网 络 连 接 很 普 及 的 国 家 是 很 常 见 的, 国 内 计 算 机 感 染 一 种 进 口 病 毒 已 不 再 是 什 么 大 惊 小 怪 的 事 了 在 我 们 信 息 国 际 化 的 同 时, 我 们 的 病 毒 也 在 国 际 化 大 量 的 国 外 病 毒 随 着 互 联 网 络 传 入 国 内 随 着 Internet 的 风 靡, 给 病 毒 的 传 播 又 增 加 了 新 的 途 径, 并 将 成 为 第 一 传 播 途 径 Internet 开 拓 性 的 发 展 使 病 毒 可 能 成 为 灾 难 病 毒 的 传 播 更 迅 速, 反 病 毒 的 任 务 则 更 加 艰 巨 Internet 带 来 两 种 不 同 的 安 全 威 胁, 一 种 威 胁 来 自 文 件 下 载, 这 些 被 浏 览 的 或 是 通 过 FTP 下 载 的 文 件 中 可 能 存 在 病 毒 另 一 种 威 胁 来 自 电 子 邮 件 大 多 数 Internet 邮 件 系 统 提 供 了 在 网 络 间 传 送 附 带 格 式 化 文 档 邮 件 的 功 能, 因 此, 遭 受 病 毒 的 文 档 或 文 件 就 可 能 通 过 网 关 和 邮 件 服 务 器 涌 入 企 业 网 络 网 络 使 用 的 简 易 性 和 开 放 性 使 得 这 种 威 胁 越 来 越 严 重 (6) 计 算 机 病 毒 的 特 征 在 病 毒 的 发 展 历 史 上, 出 现 过 成 千 上 万 种 病 毒, 虽 然 它 们 千 奇 百 怪, 但 一 般 都 具 有 以 下 特 征 : 1 可 执 行 性 与 其 他 合 法 程 序 一 样, 病 毒 也 是 一 段 可 执 行 程 序, 但 不 是 一 个 完 整 的 程 序, 而 是 寄 生 在 其 他 可 执 行 程 序 上, 当 病 毒 运 行 时, 便 与 合 法 程 序 争 夺 系 统 的 控 制 权, 往 往 会 造 成 系 统 崩 溃, 导 致 计 算 机 瘫 痪 2 传 染 性 传 染 性 是 病 毒 的 基 本 特 征 它 通 过 各 种 渠 道 ( 磁 盘 共 享 目 录 邮 件 等 ) 从 已 被 感 染 的 计 算 机 扩 散 到 其 他 机 器 上, 在 某 种 情 况 下 导 致 计 算 机 工 作 失 常 甚 至 瘫 痪 正 常 的 计 算 机 程 序 一 般 是 不 会 将 自 身 的 代 码 强 行 连 接 到 其 他 程 序 上 的, 而 病 毒 却 能 使 自 身 的 代 码 强 行 传 染 到 一 切 符 合 其 传 染 条 件 的 未 受 到 传 染 的 程 序 之 上 所 以 说 是 否 具 有 传 染 性 是 判 别 一 个 程 序 是 否 是 计 算 机 病 毒 的 最 重 要 的 条 件 3 潜 伏 性 一 些 编 制 精 巧 的 病 毒 程 序, 进 入 系 统 之 后 一 般 不 会 马 上 发 作, 而 是 隐 藏 在 合 法 文 件 中, 对 其 他 系 统 进 行 秘 密 感 染, 这 样 的 状 态 可 能 保 持 几 天 几 个 月 甚 至 几 年 一 旦 时 机 成 熟, 就 四 处 繁 殖 扩 散 病 毒 程 序 的 潜 伏 性 越 好, 其 在 系 统 中 的 存 在 时 间 就 越 长, 病 毒 的 传 染 范 围 就 会 越 大, 它 的 危 害 也 就 越 大 比 如 大 家 都 熟 悉 的 黑 色 星 期 五 病 毒, 在 遇 13 号 的 星 期 五 就 会 发 作, 还 有 让 人 难 忘 的 每 月 26 日 发 作 的 CIH 病 毒 4 可 触 发 性 病 毒 具 有 预 定 的 触 发 条 件, 可 能 是 时 间 日 期 文 件 类 型 或 某 些 特 定 数 据 等 一 旦 满 足 触 发 条 件, 便 启 动 感 染 或 破 坏 工 作, 使 病 毒 进 行 感 染 或 攻 击 ; 如 果 不 满 足, 则 继 续 潜 伏 5 针 对 性 有 些 病 毒 针 对 特 定 的 操 作 系 统 或 特 定 的 计 算 机 6 隐 蔽 性 如 果 不 经 过 认 真 的 程 序 代 码 分 析 或 计 算 机 病 毒 代 码 扫 描, 计 算 机 病 毒 程 序 和 正 常 的 程 序 不
3.2 计 算 机 病 毒 101 易 区 别 开 大 部 分 病 毒 代 码 都 是 短 小 精 悍 具 有 很 高 编 程 技 巧 的 程 序, 它 们 一 般 都 夹 在 正 常 程 序 之 中, 难 以 发 现, 而 一 旦 发 作, 则 已 经 给 计 算 机 带 来 了 不 同 程 度 的 破 坏 3.2.2 项 目 8: 利 用 专 用 软 件 检 测 并 清 除 计 算 机 病 毒 1. 项 目 要 求 (1) 预 防 病 毒 (2) 检 测 病 毒 (3) 清 除 病 毒 2. 效 果 图 项 目 效 果 如 图 3-4 所 示 图 3-4 检 测 病 毒 3. 操 作 步 骤 (1) 启 动 杀 毒 软 件 ( 这 里 使 用 的 是 卡 巴 斯 基 全 功 能 安 全 软 件 2009) 通 常 情 况 下, 杀 毒 软 件 会 随 系 统 一 起 启 动, 单 击 任 务 栏 右 下 角 的 任 务 图 标, 启 动 卡 巴 斯 基 (2) 扫 描 磁 盘 1 根 据 用 户 的 实 际 需 要, 选 择 磁 盘 进 行 检 测 病 毒 的 操 作, 具 体 的 做 法 是 : 单 击 选 择 复 选 框 决 定 扫 描 对 象, 如 图 3-5 所 示 当 前 检 测 对 象 是 可 移 动 磁 盘 (H:), 所 以 使 用 鼠 标 单 击 其 前 的 复 选 框 选 中 它, 如 果 不 对 它 进 行 检 测, 再 次 单 击 取 消 即 可 ; 图 3-5 设 定 扫 描 病 毒 对 象
102 第 3 章 网 络 安 全 2 单 击 开 始 扫 描 图 形 按 钮 开 始 扫 描 磁 盘, 如 图 3-6 所 示 图 3-6 扫 描 磁 盘 (3) 清 除 病 毒 如 果 扫 描 结 果 存 在 病 毒, 则 软 件 会 在 右 下 角 自 动 弹 出 提 示 对 话 框, 提 示 用 户 病 毒 所 在 的 磁 盘 及 相 关 信 息, 以 供 用 户 选 择 执 行, 如 图 3-7 和 图 3-8 所 示 在 这 里, 我 们 只 需 选 择 删 除 命 令 即 可 删 除 检 测 到 的 病 毒 图 3-7 检 测 病 毒 警 报 图 3-8 病 毒 处 理 提 示 (4) 更 新 病 毒 数 据 库 病 毒 总 是 以 人 类 不 可 预 知 的 速 度 飞 速 成 长, 所 以 及 时 更 新 病 毒 数 据 库, 保 持 最 新 的 防 毒 状 态
3.2 计 算 机 病 毒 103 是 非 常 关 键 的 更 新 病 毒 数 据 库 的 操 作 在 卡 巴 斯 基 中 实 现 起 来 非 常 简 单, 如 图 3-9 所 示, 单 击 开 始 更 新 图 标 按 钮 开 始 更 新 病 毒 库 图 3-9 更 新 病 毒 库 4. 知 识 点 (1) 预 防 病 毒 病 毒 在 发 作 之 前 是 难 以 发 现 的, 而 防 范 是 对 付 计 算 机 病 毒 的 积 极 而 又 有 效 的 措 施, 比 等 待 计 算 机 病 毒 出 现 之 后 再 去 扫 描 和 清 除 能 更 有 效 地 保 护 计 算 机 系 统 因 此, 用 户 需 要 做 到 如 下 几 方 面 来 防 范 病 毒 : 1 建 立 良 好 的 安 全 习 惯 如 不 随 便 使 用 别 人 的 U 盘, 不 随 便 打 开 来 历 不 明 的 邮 件 或 附 件, 不 随 便 登 录 不 明 网 站, 不 从 网 站 上 下 载 未 经 查 杀 病 毒 的 软 件 等 2 关 闭 或 删 除 系 统 中 不 需 要 的 服 务 默 认 情 况 下, 很 多 操 作 系 统 会 安 装 一 些 辅 助 服 务, 虽 然 它 们 对 用 户 并 没 有 太 大 的 用 处, 但 却 为 攻 击 者 提 供 了 方 便 3 使 用 复 杂 的 密 码 有 很 多 的 网 络 病 毒 都 是 通 过 猜 测 简 单 密 码 的 方 式 来 攻 击 系 统 因 此, 使 用 复 杂 的 密 码, 能 大 大 提 高 计 算 机 的 安 全 系 数 4 了 解 一 些 病 毒 知 识, 有 利 于 及 时 发 现 新 病 毒 并 采 取 相 应 措 施, 在 关 键 时 刻 使 自 己 的 计 算 机 免 受 病 毒 破 坏 5 安 装 杀 毒 软 件, 并 启 动 病 毒 实 时 监 控 系 统, 注 意 防 毒 软 件 的 实 时 升 级 (2) 检 测 病 毒 反 病 毒 技 术 包 括 检 测 病 毒 和 清 除 病 毒 两 方 面, 而 清 除 病 毒 都 是 以 有 效 的 病 毒 探 测 为 基 础 的
104 第 3 章 网 络 安 全 目 前 广 泛 使 用 的 主 要 检 测 病 毒 的 方 法 有 : 特 征 代 码 法 校 验 和 法 行 为 监 测 法 等 (3) 清 除 病 毒 1 在 安 全 模 式 或 纯 DOS 模 式 下 清 除 病 毒 当 计 算 机 感 染 病 毒 的 时 候, 绝 大 多 数 感 染 病 毒 的 处 理 可 以 在 正 常 模 式 下 彻 底 清 除 病 毒 其 包 括 正 常 模 式 的 Windows 和 正 常 模 式 的 Windows 下 的 MS-DOS 方 式 或 命 令 提 示 符 但 有 些 病 毒 由 于 使 用 了 更 加 隐 匿 和 狡 猾 的 手 段, 往 往 会 对 杀 毒 软 件 进 行 攻 击, 甚 至 删 除 系 统 中 的 杀 毒 软 件, 针 对 这 样 的 病 毒, 绝 大 多 数 的 杀 毒 软 件 都 被 设 计 为 在 安 全 模 式 可 安 装 使 用 执 行 杀 毒 处 理 在 安 全 模 式 (Safe Mode) 或 者 纯 DOS 下 进 行 清 除 时, 对 于 现 在 大 多 数 流 行 的 病 毒, 如 蠕 虫 病 毒 木 马 程 序 和 网 页 代 码 病 毒 等, 都 可 以 在 安 全 模 式 下 彻 底 清 除 的, 不 必 要 像 以 前 那 样 必 须 要 用 软 盘 启 动 杀 毒 ; 但 对 于 一 些 引 导 区 病 毒 和 感 染 可 执 行 文 件 的 病 毒 才 需 要 在 纯 DOS 下 杀 毒 ( 建 议 用 干 净 软 盘 启 动 杀 毒 ) 而 且, 当 计 算 机 原 来 就 感 染 了 病 毒, 那 就 更 需 要 在 安 装 反 病 毒 软 件 后 ( 升 级 到 最 新 的 病 毒 库 ), 在 安 全 模 式 (Safe Mode) 或 者 纯 DOS 下 清 除 一 遍 病 毒 了! 2 使 用 专 杀 工 具 在 安 全 模 式 下 杀 毒 Windows 各 个 版 本 的 操 作 系 统 都 提 供 了 一 个 安 全 模 式 运 行 方 式, 在 此 运 行 方 式 下 仅 能 运 行 最 基 本 的 程 序 在 此 模 式 下, 用 户 可 以 取 消 所 有 的 自 启 动 项 目, 终 止 不 必 要 的 系 统 进 程 和 服 务, 从 而 绕 过 操 作 系 统 的 阻 挠, 避 免 病 毒 的 运 行 其 缺 点 是 只 能 针 对 一 些 比 较 流 行 的 病 毒, 不 能 达 到 全 面 杀 毒 的 目 的 为 了 达 到 杀 净 病 毒 的 目 的, 用 户 可 以 综 合 使 用 上 述 两 种 方 式 本 章 小 结 1. 本 章 介 绍 了 有 关 计 算 机 网 络 安 全 及 计 算 机 病 毒 的 基 本 常 识, 展 示 了 计 算 机 安 全 的 目 标 及 防 范 技 术, 让 同 学 们 通 过 实 例 感 受 到 计 算 机 系 统 安 全 当 前 面 临 的 威 胁, 体 会 到 计 算 机 道 德 规 范 的 意 义, 了 解 当 前 网 络 安 全 所 需 满 足 的 更 高 要 求, 明 白 如 何 保 障 网 络 安 全 成 为 当 前 亟 待 解 决 的 问 题 2. 网 络 安 全 的 防 范 措 施 可 归 纳 为 以 下 几 点 : (1) 安 装 有 效 的 病 毒 防 护 软 件, 并 实 时 使 用 如 卡 巴 斯 基 KIS 互 联 网 安 全 套 装 诺 顿 360 杀 毒 等 (2) 安 装 有 效 的 针 对 木 马 间 谍 软 件 或 程 序 的 清 理 软 件, 随 时 检 查 清 理 (3) 运 用 恶 意 软 件 清 理 软 件 经 常 扫 描 计 算 机 系 统 如 360 安 全 卫 士 恶 意 软 件 清 理 助 手 (4) 安 装 防 火 墙, 制 定 合 适 的 防 护 规 则, 如 卡 巴 斯 基 防 火 墙 天 网 防 火 墙 (5) 控 制 上 网 时 间, 增 加 风 险 意 识, 不 上 网 时 尽 可 能 断 开 网 络 连 接 可 在 桌 面 建 网 络 本 地 连 接 快 捷 方 式, 随 时 控 制 网 络 的 断 开 连 接 论 坛 QQ 聊 天 软 件 等 不 要 长 时 间 挂 网, 以 免 长 时 间 暴 露 自 己 的 IP 地 址, 招 惹 不 必 要 的 麻 烦 (6) 上 网 尽 量 不 存 储 涉 密 敏 感 信 息 内 容, 以 免 引 起 黑 客 兴 趣 (7) 不 必 要 的 软 件 尽 量 不 要 安 装 下 载 程 序 图 片 资 料 等 要 特 别 注 意 检 测 杀 毒
习 题 105 (8) 不 轻 易 点 击 不 明 网 站 (9) 经 常 安 装 系 统 安 全 补 丁, 防 止 安 全 漏 洞 如 通 过 360 安 全 卫 士 软 件 查 补 漏 洞 (10) 经 常 对 重 要 资 料 进 行 备 份, 如 刻 盘 备 份 等 3. 利 用 计 算 机 或 计 算 机 知 识, 造 成 触 犯 有 关 法 律 规 范 后 果 的 行 为, 称 为 计 算 机 犯 罪 4. 随 着 计 算 机 网 络 的 发 展 以 及 各 种 商 务 的 应 用, 计 算 机 病 毒 对 网 络 安 全 的 威 胁 日 益 严 重, 计 算 机 病 毒 对 社 会 造 成 的 经 济 损 失 也 越 来 越 大 因 此, 计 算 机 病 毒 的 防 治 对 于 用 户 和 管 理 员 而 言 也 越 来 越 重 要 在 实 际 使 用 过 程 中, 除 了 需 要 及 时 查 杀 病 毒, 定 时 做 好 系 统 备 份 以 外, 还 有 必 要 学 习 和 了 解 一 定 的 病 毒 知 识, 这 能 够 有 利 于 计 算 机 用 户 判 断 和 检 测 病 毒, 并 采 取 有 针 对 性 的 防 治 措 施 5. 清 除 病 毒 就 是 指 消 除 计 算 机 系 统 内 的 病 毒 程 序, 恢 复 原 先 的 正 常 状 态 目 前 较 为 流 行 而 且 比 较 好 的 方 法 就 是 使 用 杀 毒 软 件 值 得 注 意 的 是, 对 杀 毒 软 件 要 注 意 实 时 升 级, 并 更 新 其 病 毒 库, 以 保 证 能 有 效 地 预 防 和 避 免 病 毒 的 侵 扰 目 前 较 为 实 用 的 杀 毒 软 件 有 很 多, 比 如 瑞 星 金 山 毒 霸 卡 巴 斯 基 诺 顿 等 当 然, 如 果 用 户 熟 悉 DOS 杀 毒 的 方 法, 那 也 是 一 个 不 错 的 选 择! 习 题 一 单 选 题 1. 网 络 安 全 的 目 标 中 最 基 本 的 要 求 之 一 是 (A) 可 靠 性 (B) 有 效 性 (C) 依 赖 性 (D) 唯 一 性 2. 计 算 机 病 毒 是 指 能 够 侵 入 计 算 机 系 统 并 在 计 算 机 系 统 中 潜 伏 传 播, 破 坏 系 统 正 常 工 作 的 一 种 具 有 繁 殖 能 力 的 (A) 流 行 性 感 冒 病 毒 (B) 特 殊 小 程 序 (C) 特 殊 微 生 物 (D) 指 令 或 代 码 3. 计 算 机 病 毒 最 重 要 的 特 点 是 (A) 可 执 行 (B) 可 传 染 (C) 可 保 存 (D) 可 复 制 4. 计 算 机 感 染 病 毒 的 可 能 途 径 之 一 是 (A) 从 键 盘 上 输 入 数 据 (B) 随 意 运 行 外 来 的 未 经 杀 病 毒 软 件 严 格 审 查 的 U 盘 上 的 软 件 (C) 所 使 用 的 软 盘 表 面 不 清 洁 (D) 电 源 不 稳 定 5. 不 属 于 网 络 物 理 安 全 风 险 的 是 (A) 地 震 (B) 水 灾 (C) 电 磁 辐 射 (D) 硬 件 故 障 6. 计 算 机 病 毒 是 指 (A) 带 细 菌 的 磁 盘 (B) 已 损 坏 的 磁 盘 (C) 被 破 坏 的 程 序 (D) 具 有 破 坏 性 的 特 殊 程 序 7. 目 前, 计 算 机 病 毒 扩 散 最 快 的 途 径 是 (A) 通 过 软 件 复 制 (B) 通 过 网 络 传 播 (C) 通 过 磁 盘 拷 贝 (D) 运 行 游 戏 软 件 8. 计 算 机 病 毒 是 指
106 第 3 章 网 络 安 全 (A) 编 制 有 错 误 的 计 算 机 程 序 (B) 设 计 不 完 善 的 计 算 机 程 序 (C) 计 算 机 程 序 已 被 破 坏 (D) 已 危 害 系 统 为 目 的 的 特 殊 的 计 算 机 程 序 9. 下 列 四 项 中, 不 属 于 计 算 机 病 毒 特 征 的 是 (A) 潜 伏 性 (B) 传 染 性 (C) 激 发 性 (D) 免 疫 性 10. 为 了 防 止 病 毒 传 染 到 保 存 有 重 要 数 据 的 3.5 英 寸 软 盘 片 上, 正 确 的 方 法 是 (A) 关 闭 盘 片 片 角 上 的 小 方 口 (B) 打 开 盘 片 片 角 上 的 小 方 口 (C) 将 盘 片 保 存 在 清 洁 的 地 方 (D) 不 要 将 盘 片 与 有 病 毒 的 盘 片 放 在 一 起 11. 下 面 关 于 计 算 机 病 毒 的 4 条 叙 述, 其 中 正 确 的 是 (A) 计 算 机 病 毒 是 一 种 人 为 编 制 的 特 殊 的 计 算 机 程 序, 它 隐 藏 在 计 算 机 系 统 内 部 或 依 附 在 其 他 程 序 ( 或 数 据 ) 文 件 上, 对 计 算 机 系 统 软 件 资 源 造 成 干 扰 和 破 坏, 使 计 算 机 系 统 不 能 正 常 运 转 (B) 严 禁 在 计 算 机 上 玩 游 戏 是 预 防 计 算 机 病 毒 入 侵 的 唯 一 措 施 (C) 计 算 机 病 毒 只 破 坏 磁 盘 上 的 程 序 和 数 据 (D) 计 算 机 病 毒 只 破 坏 内 存 中 的 程 序 和 数 据 二 多 选 题 1. 下 列 选 项 中 哪 些 属 于 正 确 的 网 络 安 全 防 范 操 作 (A) 不 安 装 病 毒 防 护 软 件 (B) 不 上 网 时 尽 可 能 断 开 网 络 连 接 (C) 安 装 防 火 墙 (D) 上 网 时 不 存 储 私 密 信 息 2. 网 络 安 全 面 临 的 威 胁 有 (A) 强 电 磁 场 (B) 计 算 机 硬 件 故 障 (C) 软 件 设 计 中 的 安 全 漏 洞 (D) 病 毒 感 染 3. 防 火 墙 具 备 以 下 哪 些 基 本 功 能 (A) 记 录 通 过 防 火 墙 的 信 息 内 容 和 活 动, 为 监 视 Internet 安 全 提 供 方 便 (B) 防 止 入 侵 者 接 近 内 部 网 络 的 防 御 设 施, 对 网 络 攻 击 进 行 检 测 和 告 警 (C) 限 制 内 部 用 户 访 问 特 殊 站 点 (D) 可 以 限 制 未 授 权 用 户 进 入 内 部 网 络, 过 滤 掉 不 安 全 服 务 和 非 法 用 户 三 填 空 题 1. 利 用 计 算 机 或 计 算 机 知 识, 造 成 触 犯 有 关 法 律 规 范 后 果 的 行 为, 称 为 2. 就 是 指 保 护 网 络 系 统 中 的 硬 件 软 件 及 信 息 资 源, 使 之 免 受 偶 然 或 恶 意 的 破 坏 篡 改 和 泄 露, 保 证 网 络 系 统 正 常 运 行, 网 络 服 务 不 中 断 3. 在 设 计 网 络 系 统 的 安 全 时, 应 努 力 通 过 相 应 手 段 达 到 以 下 5 项 安 全 目 标 4. 按 照 病 毒 的 传 染 方 式 来 分, 有 文 件 型 病 毒 及 深 入 型 三 种
习 题 107 四 判 断 题 1. 杀 病 毒 不 如 防 病 毒, 认 真 做 到 应 有 的 防 护 工 作, 会 更 有 效 地 避 免 病 毒 的 危 害 ( ) 2. 使 用 简 单 的 生 日 号 码 作 为 自 己 账 户 的 密 码 能 较 好 地 防 止 黑 客 的 攻 击 ( ) 3. 防 火 墙 应 该 放 在 任 何 关 键 服 务 器 之 后 ( ) 五 操 作 题 1. 查 找 资 料, 说 明 近 一 个 月 内 主 要 的 网 络 安 全 攻 击 事 件 2. 熟 悉 卡 巴 斯 基 杀 毒 软 件 查 杀 病 毒 的 使 用 方 法