2023學(xué)年完整公開(kāi)課版安全小博士

第4課安全小博士案例分析2003年10月5日13時(shí)12分，甘肅省臨洮縣太石鎮(zhèn)郵政儲(chǔ)蓄所的營(yíng)業(yè)電腦一陣黑屏，隨即死機(jī)。營(yíng)業(yè)員向上級(jí)報(bào)告之后，公安部門立即立案?jìng)刹?，?jīng)過(guò)一段時(shí)間取證，犯罪嫌疑人張少?gòu)?qiáng)交待了全部犯罪事實(shí)。10月5日，張少?gòu)?qiáng)在會(huì)寧利用筆記本電腦侵入郵政儲(chǔ)蓄網(wǎng)絡(luò)后，非法遠(yuǎn)程登錄訪問(wèn)臨洮太石郵政儲(chǔ)蓄所的計(jì)算機(jī)，破譯對(duì)方密碼之后進(jìn)入操作系統(tǒng)，以營(yíng)業(yè)員身份向自己8月末預(yù)先在蘭州利用假身份證開(kāi)設(shè)的8個(gè)活期賬戶存入了11筆共計(jì)83．5萬(wàn)元的現(xiàn)金，并在退出系統(tǒng)前，刪除了營(yíng)業(yè)計(jì)算機(jī)的打印操作系統(tǒng)，造成機(jī)器故障。第二天，他在蘭州10個(gè)儲(chǔ)蓄網(wǎng)點(diǎn)提取現(xiàn)金5．5萬(wàn)元，并將30．5萬(wàn)元再次轉(zhuǎn)存到他所開(kāi)設(shè)的虛假賬戶上。什么是計(jì)算機(jī)病毒？

計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有寄生性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性。熊貓燒香病毒（尼姆亞病毒變種）計(jì)算機(jī)病毒的分類——按病毒存在的媒體

根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件；文件病毒感染計(jì)算機(jī)中的文件（如：COM，EXE，DOC等）；引導(dǎo)型病毒感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR），還有這三種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目標(biāo)，這樣的病毒通常都具有復(fù)雜的算法，它們使用非常規(guī)的辦法侵入系統(tǒng)，同時(shí)使用了加密和變形算法。

計(jì)算機(jī)病毒的危害

計(jì)算機(jī)資源的損失和破壞，不但會(huì)造成資源和財(cái)富的巨大浪費(fèi)，而且有可能造成社會(huì)性的災(zāi)難，隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，反病毒的任務(wù)也更加艱巨了。1988年11月2日下午5時(shí)1分59秒，美國(guó)康奈爾大學(xué)的計(jì)算機(jī)科學(xué)系研究生，23歲的莫里斯（Morris）將其編寫的蠕蟲程序輸入計(jì)算機(jī)網(wǎng)絡(luò)，致使這個(gè)擁有數(shù)萬(wàn)臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)被堵塞。這件事就像是計(jì)算機(jī)界的一次大地震，引起了巨大反響，震驚全世界，引起了人們對(duì)計(jì)算機(jī)病毒的恐慌，也使更多的計(jì)算機(jī)專家重視和致力于計(jì)算機(jī)病毒研究。1988年下半年，我國(guó)在統(tǒng)計(jì)局系統(tǒng)首次發(fā)現(xiàn)了“小球”病毒，它對(duì)統(tǒng)計(jì)系統(tǒng)影響極大，此后由計(jì)算機(jī)病毒發(fā)作而引起的“病毒事件”接連不斷，前一段時(shí)間發(fā)現(xiàn)的CIH、美麗莎等病毒更是給社會(huì)造成了很大損失。

計(jì)算機(jī)病毒的癥狀1.計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢。2.計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)。3.計(jì)算機(jī)系統(tǒng)中的文件長(zhǎng)度發(fā)生變化。4.計(jì)算機(jī)存儲(chǔ)的容量異常減少。5.系統(tǒng)引導(dǎo)速度減慢。6.丟失文件或文件損壞。7.計(jì)算機(jī)屏幕上出現(xiàn)異常顯示。8.計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響。9.磁盤卷標(biāo)發(fā)生變化。10.系統(tǒng)不識(shí)別硬盤。11.對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)。12.鍵盤輸入異常。13.文件的日期、時(shí)間、屬性等發(fā)生變化。14.文件無(wú)法正確讀取、復(fù)制或打開(kāi)。15.命令執(zhí)行出現(xiàn)錯(cuò)誤。16.虛假報(bào)警。17.換當(dāng)前盤。有些病毒會(huì)將當(dāng)前盤切換到C盤。18.時(shí)鐘倒轉(zhuǎn)。有些病毒會(huì)命名系統(tǒng)時(shí)間倒轉(zhuǎn)，逆向計(jì)時(shí)。19.WINDOWS操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤。20.系統(tǒng)異常重新啟動(dòng)。21.一些外部設(shè)備工作異常。22.異常要求用戶輸入密碼。23.WORD或EXCEL提示執(zhí)行“宏”。24.使不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存。

計(jì)算機(jī)病毒的傳播方式1.通過(guò)軟盤通過(guò)使用外界被感染的軟盤,例如,不同渠道來(lái)的系統(tǒng)盤、來(lái)歷不明的軟件、游戲盤等是最普遍的傳染途徑。由于使用帶有病毒的軟盤,使機(jī)器感染病毒發(fā)病,并傳染給未被感染的“干凈”的軟盤。大量的軟盤交換,合法或非法的程序拷貝,不加控制地隨便在機(jī)器上使用各種軟件造成了病毒感染、泛濫蔓延的溫床。

2.通過(guò)硬盤通過(guò)硬盤傳染也是重要的渠道,由于帶有病毒機(jī)器移到其它地方使用、維修等,將干凈的軟盤傳染并再擴(kuò)散。

3.通過(guò)光盤因?yàn)楣獗P容量大，存儲(chǔ)了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對(duì)只讀式光盤，不能進(jìn)行寫操作，因此光盤上的病毒不能清除。以謀利為目的非法盜版軟件的制作過(guò)程中，不可能為病毒防護(hù)擔(dān)負(fù)專門責(zé)任，也決不會(huì)有真正可靠可行的技術(shù)保障避免病毒的傳入、傳染、流行和擴(kuò)散。當(dāng)前，盜版光盤的泛濫給病毒的傳播帶來(lái)了很大的便利。

計(jì)算機(jī)病毒的傳播方式4.通過(guò)網(wǎng)絡(luò)這種傳染擴(kuò)散極快,能在很短時(shí)間內(nèi)傳遍網(wǎng)絡(luò)上的機(jī)器。隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。Internet帶來(lái)兩種不同的安全威脅，一種威脅來(lái)自文件下載，這些被瀏覽的或是被下載的文件可能存在病毒。另一種威脅來(lái)自電子郵件。大多數(shù)Internet郵件系統(tǒng)提供了在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，因此，遭受病毒的文檔或文件就可能通過(guò)網(wǎng)關(guān)和郵件服務(wù)器涌入企業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)使用的簡(jiǎn)易性和開(kāi)放性使得這種威脅越來(lái)越嚴(yán)重。

計(jì)算機(jī)病毒的防治措施1.建立良好的安全習(xí)慣例如：對(duì)一些來(lái)歷不明的郵件及附件不要打開(kāi)，不要上一些不太了解的網(wǎng)站、不要執(zhí)行從Internet下載后未經(jīng)殺毒處理的軟件等，這些必要的習(xí)慣會(huì)使您的計(jì)算機(jī)更安全。

2.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)默認(rèn)情況下，許多操作系統(tǒng)會(huì)安裝一些輔助服務(wù)，如FTP客戶端、Telnet和Web服務(wù)器。這些服務(wù)為攻擊者提供了方便，而又對(duì)用戶沒(méi)有太大用處，如果刪除它們，就能大大減少被攻擊的可能性。

3.經(jīng)常升級(jí)安全補(bǔ)丁據(jù)統(tǒng)計(jì)，有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的，象蠕蟲王、沖擊波、震蕩波等，所以我們應(yīng)該定期到微軟網(wǎng)站去下載最新的安全補(bǔ)丁，以防范未然。

4.使用復(fù)雜的密碼有許多網(wǎng)絡(luò)病毒就是通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)的，因此使用復(fù)雜的密碼，將會(huì)大大提高計(jì)算機(jī)的安全系數(shù)。

計(jì)算機(jī)病毒的防治措施5.迅速隔離受感染的計(jì)算機(jī)當(dāng)您的計(jì)算機(jī)發(fā)現(xiàn)病毒或異常時(shí)應(yīng)立刻斷網(wǎng)，以防止計(jì)算機(jī)受到更多的感染，或者成為傳播源，再次感染其它計(jì)算機(jī)。

6.了解一些病毒知識(shí)這樣就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施，在關(guān)鍵時(shí)刻使自己的計(jì)算機(jī)免受病毒破壞。如果能了解一些注冊(cè)表知識(shí)，就可以定期看一看注冊(cè)表的自啟動(dòng)項(xiàng)是否有可疑鍵值;如果了解一些內(nèi)存知識(shí)，就可以經(jīng)?？纯磧?nèi)存中是否有可疑程序。

7.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控在病毒日益增多的今天，使用殺毒軟件進(jìn)行防毒，是越來(lái)越經(jīng)濟(jì)的選擇，不過(guò)用戶在安裝了反病毒軟件之后，應(yīng)該經(jīng)常進(jìn)行升級(jí)、將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控)、內(nèi)存監(jiān)控等、遇到問(wèn)題要上報(bào)，這樣才能真正保障計(jì)算機(jī)的安全。

8.用戶還應(yīng)該安裝個(gè)人防火墻軟件進(jìn)行防黑由于網(wǎng)絡(luò)的發(fā)展，用戶電腦面臨的黑客攻擊問(wèn)題也越來(lái)越嚴(yán)重，許多網(wǎng)絡(luò)病毒都采用了黑客的方法來(lái)攻擊用戶電腦，因此，用戶還應(yīng)該安裝個(gè)人防火墻軟件，將安全級(jí)別設(shè)為中、高，這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊。寄生性

計(jì)算機(jī)病毒寄生在其他程序之中，當(dāng)執(zhí)行這個(gè)程序時(shí)，病毒就起破壞作用，而在未啟動(dòng)這個(gè)程序之前，它是不易被人發(fā)覺(jué)的。

傳染性

計(jì)算機(jī)病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。傳染性是病毒的基本特征。在生物界，病毒通過(guò)傳染從一個(gè)生物體擴(kuò)散到另一個(gè)生物體。在適當(dāng)?shù)臈l件下，它可得到大量繁殖，并使被感染的生物體表現(xiàn)出病癥甚至死亡。同樣，計(jì)算機(jī)病毒也會(huì)通過(guò)各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，在某些情況下造成被感染的計(jì)算機(jī)工作失常甚至癱瘓。與生物病毒不同的是，計(jì)算機(jī)病毒是一段人為編制的計(jì)算機(jī)程序代碼，這段程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的。只要一臺(tái)計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺(tái)機(jī)子上迅速擴(kuò)散，計(jì)算機(jī)病毒可通過(guò)各種可能的渠道，如軟盤、計(jì)算機(jī)網(wǎng)絡(luò)去傳染其他的計(jì)算機(jī)。當(dāng)您在一臺(tái)機(jī)器上發(fā)現(xiàn)了病毒時(shí)，往往曾在這臺(tái)計(jì)算機(jī)上用過(guò)的軟盤已感染上了病毒，而與這臺(tái)機(jī)器相聯(lián)網(wǎng)的其他計(jì)算機(jī)也許也被該病毒染上了。是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要條件。病毒程序通過(guò)修改磁盤扇區(qū)信息或文件內(nèi)容并把自身嵌入到其中的方法達(dá)到病毒的傳染和擴(kuò)散。被嵌入的程序叫做宿主程序；潛伏性

有些病毒像定時(shí)炸彈一樣，讓它什么時(shí)間發(fā)作是預(yù)先設(shè)計(jì)好的。比如黑色星期五病毒，不到預(yù)定時(shí)間一點(diǎn)都覺(jué)察不出來(lái)，等到條件具備的時(shí)候一下子就爆炸開(kāi)來(lái)，對(duì)系統(tǒng)進(jìn)行破壞。一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，因此病毒可以靜靜地躲在磁盤或磁帶里呆上幾天，甚至幾年，一旦時(shí)機(jī)成熟，得到運(yùn)行機(jī)會(huì)，就又要四處繁殖、擴(kuò)散，繼續(xù)為害。潛伏性的第二種表現(xiàn)是指，計(jì)算機(jī)病毒的內(nèi)部往往有一種觸發(fā)機(jī)制，不滿足觸發(fā)條件時(shí)，計(jì)算機(jī)病毒除了傳染外不做什么破壞。觸發(fā)條件一旦得到滿足，有的在屏幕上顯示信息、圖形或特殊標(biāo)識(shí)，有的則執(zhí)行破壞系統(tǒng)的操作，如格式化磁盤、刪除磁盤文件、對(duì)數(shù)據(jù)文件做加密、封鎖鍵盤以及使系統(tǒng)死鎖等；

隱蔽性

計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性，有的可以通過(guò)病毒軟件檢查出來(lái)，有的根本就查不出來(lái)，有的時(shí)隱時(shí)現(xiàn)、變化無(wú)常，這類病毒處理起來(lái)通常很困難。破壞性

計(jì)算機(jī)中毒后，可能會(huì)導(dǎo)致正常的程序無(wú)法運(yùn)行，把計(jì)算機(jī)內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為：增、刪、改、移。

可觸發(fā)性

病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使