第四章 計(jì)算機(jī)安全

第四章計(jì)算機(jī)安全

4.1計(jì)算機(jī)病毒計(jì)算機(jī)病毒(ComputerVirus)在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。

4.1.1計(jì)算機(jī)病毒定義

計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼,對(duì)計(jì)算機(jī)的正常使用進(jìn)行破壞，使得電腦無(wú)法正常使用甚至整個(gè)操作系統(tǒng)或者電腦硬盤(pán)損壞。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。計(jì)算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類(lèi)型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶(hù)傳送到另一個(gè)用戶(hù)時(shí)，它們就隨同文件一起蔓延開(kāi)來(lái)。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶(hù)帶來(lái)不可估量的損失。4.1.1計(jì)算機(jī)病毒定義

除復(fù)制能力外，某些計(jì)算機(jī)病毒還有其它一些共同特性：一個(gè)被污染的程序能夠傳送病毒載體。當(dāng)你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時(shí)，它們可能也已毀壞了文件、再格式化了你的硬盤(pán)驅(qū)動(dòng)或引發(fā)了其它類(lèi)型的災(zāi)害。若是病毒并不寄生于一個(gè)污染程序，它仍然能通過(guò)占據(jù)存貯空間給你帶來(lái)麻煩，并降低你的計(jì)算機(jī)的全部性能。4.1.1計(jì)算機(jī)病毒定義

4.1.2計(jì)算機(jī)病毒產(chǎn)生的背景（1）計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的一種新的衍化形式。計(jì)算機(jī)病毒是高技術(shù)犯罪,具有瞬時(shí)性、動(dòng)態(tài)性和隨機(jī)性。不易取證,風(fēng)險(xiǎn)小而破壞大,從而刺激了犯罪意識(shí)和犯罪活動(dòng)。4.1.2計(jì)算機(jī)病毒產(chǎn)生的背景

（2）計(jì)算機(jī)軟硬件產(chǎn)品的技術(shù)上的危弱性是根本原因。數(shù)據(jù)在輸入、存儲(chǔ)、處理、輸出等過(guò)程中,易誤入、篡改、丟失、作假和破壞；程序易被刪除、改寫(xiě)；計(jì)算機(jī)軟件設(shè)計(jì)的手工方式,效率低下且生產(chǎn)周期長(zhǎng)；人們至今沒(méi)有辦法事先了解一個(gè)程序有沒(méi)有錯(cuò)誤,只能在運(yùn)行中發(fā)現(xiàn)、修改錯(cuò)誤,并不知道還有多少錯(cuò)誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了條件。4.1.2計(jì)算機(jī)病毒產(chǎn)生的背景（3）計(jì)算機(jī)的普及應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境。1983年11月3日，美國(guó)計(jì)算機(jī)專(zhuān)家首次提出了計(jì)算機(jī)病毒的概念并進(jìn)行了驗(yàn)證。幾年前計(jì)算機(jī)病毒就迅速蔓延。計(jì)算機(jī)的廣泛普及,操作系統(tǒng)簡(jiǎn)單明了,軟、硬件透明度高,能夠透徹了解它內(nèi)部結(jié)構(gòu)的用戶(hù)日益增多,對(duì)其存在的缺點(diǎn)和易攻擊處也了解得越來(lái)越清楚。4.1.3計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒具有以下幾個(gè)特點(diǎn)：寄生性傳染性潛伏性隱蔽性4.1.4計(jì)算機(jī)受到病毒感染后的癥狀（1）機(jī)器不能正常啟動(dòng)（2）運(yùn)行速度降低（3）磁盤(pán)空間迅速變?。?）文件內(nèi)容和長(zhǎng)度有所改變（5）經(jīng)常出現(xiàn)“死機(jī)”現(xiàn)象（6）外部設(shè)備工作異常4.1.5病毒的種類(lèi)及區(qū)分

4.1.5病毒的種類(lèi)及區(qū)分世界上那么多的病毒，反病毒公司為了方便管理，他們會(huì)按照病毒的特性，將病毒進(jìn)行分類(lèi)命名。雖然每個(gè)反病毒公司的命名規(guī)則都不太一樣，但大體都是采用一個(gè)統(tǒng)一的命名方法來(lái)命名的。一般格式為：

<病毒前綴>-<病毒名>-<病毒后綴>。4.1.5病毒的種類(lèi)及區(qū)分病毒前綴是指一個(gè)病毒的種類(lèi)，他是用來(lái)區(qū)別病毒的種族分類(lèi)的。不同的種類(lèi)的病毒，其前綴也是不同的。比如我們常見(jiàn)的木馬病毒的前綴Trojan，蠕蟲(chóng)病毒的前綴是Worm等等還有其他的。病毒名是指一個(gè)病毒的家族特征，是用來(lái)區(qū)別和標(biāo)識(shí)病毒家族的，如以前著名的CIH病毒的家族名都是統(tǒng)一的“CIH”，還有近期鬧得正歡的振蕩波蠕蟲(chóng)病毒的家族名是“Sasser”。4.1.5病毒的種類(lèi)及區(qū)分病毒后綴是指一個(gè)病毒的變種特征，是用來(lái)區(qū)別具體某個(gè)家族病毒的某個(gè)變種的。一般都采用英文中的26個(gè)字母來(lái)表示，如Worm-Sasser-b

就是指振蕩波蠕蟲(chóng)病毒的變種B，因此一般稱(chēng)為“振蕩波B變種”或者“振蕩波變種B”。如果該病毒變種非常多（也表明該病毒生命力頑強(qiáng)），可以采用數(shù)字與字母混合表示變種標(biāo)識(shí)。4.1.5病毒的種類(lèi)及區(qū)分下面附帶一些常見(jiàn)的病毒前綴的解釋?zhuān)ㄡ槍?duì)我們用得最多的Windows操作系統(tǒng)）：

1、系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般公有的特性是可以感染windows操作系統(tǒng)的*-exe和*-dll

文件，并通過(guò)這些文件進(jìn)行傳播。如CIH病毒。4.1.5病毒的種類(lèi)及區(qū)分

2、蠕蟲(chóng)病毒蠕蟲(chóng)病毒的前綴是：Worm。這種病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)行傳播，很大部分的蠕蟲(chóng)病毒都有向外發(fā)送帶毒郵件，阻塞網(wǎng)絡(luò)的特性。比如沖擊波（阻塞網(wǎng)絡(luò)），小郵差（發(fā)帶毒郵件）等。

3、木馬病毒、黑客病毒木馬病毒其前綴是：Trojan，黑客病毒前綴名一般為Hack。木馬病毒的公有特性是通過(guò)網(wǎng)絡(luò)或者系統(tǒng)漏洞進(jìn)入用戶(hù)的系統(tǒng)并隱藏，然后向外界泄露用戶(hù)的信息，而黑客病毒則有一個(gè)可視的界面，能對(duì)用戶(hù)的電腦進(jìn)行遠(yuǎn)程控制。

4.1.5病毒的種類(lèi)及區(qū)分

4、腳本病毒腳本病毒的前綴是：Script。腳本病毒的公有特性是使用腳本語(yǔ)言編寫(xiě)，通過(guò)網(wǎng)頁(yè)進(jìn)行的傳播的病毒，如紅色代碼（Script-Redlof）。

5、宏病毒其實(shí)宏病毒是也是腳本病毒的一種，由于它的特殊性，因此在這里單獨(dú)算成一類(lèi)。宏病毒的前綴是：Macro，第二前綴是：Word、Word97、Excel、Excel97等其中之一。該類(lèi)病毒的公有特性是能感染OFFICE系列文檔，然后通過(guò)OFFICE通用模板進(jìn)行傳播。4.1.5病毒的種類(lèi)及區(qū)分

6、后門(mén)病毒后門(mén)病毒的前綴是：Backdoor。該類(lèi)病毒的公有特性是通過(guò)網(wǎng)絡(luò)傳播，給系統(tǒng)開(kāi)后門(mén)，給用戶(hù)電腦帶來(lái)安全隱患。

7、病毒種植程序病毒這類(lèi)病毒的公有特性是運(yùn)行時(shí)會(huì)從體內(nèi)釋放出一個(gè)或幾個(gè)新的病毒到系統(tǒng)目錄下，由釋放出來(lái)的新病毒產(chǎn)生破壞。如：冰河播種者、MSN射手等。4.1.5病毒的種類(lèi)及區(qū)分

8．破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒便會(huì)直接對(duì)用戶(hù)計(jì)算機(jī)產(chǎn)生破壞。

9．玩笑病毒玩笑病毒的前綴是：Joke。也稱(chēng)惡作劇病毒。這類(lèi)病毒的公有特性是本身具有好看的圖標(biāo)來(lái)誘惑用戶(hù)點(diǎn)擊，當(dāng)用戶(hù)點(diǎn)擊這類(lèi)病毒時(shí)，病毒會(huì)做出各種破壞操作來(lái)嚇唬用戶(hù)，其實(shí)病毒并沒(méi)有對(duì)用戶(hù)電腦進(jìn)行任何破壞。如：女鬼（Joke-Girlghost）病毒。4.1.5病毒的種類(lèi)及區(qū)分

10．捆綁機(jī)病毒捆綁機(jī)病毒的前綴是：Binder。這類(lèi)病毒的公有特性是病毒作者會(huì)使用特定的捆綁程序?qū)⒉《九c一些應(yīng)用程序如QQ、IE捆綁起來(lái)，表面上看是一個(gè)正常的文件，當(dāng)用戶(hù)運(yùn)行這些捆綁病毒時(shí)，會(huì)表面上運(yùn)行這些應(yīng)用程序，然后隱藏運(yùn)行捆綁在一起的病毒，從而給用戶(hù)造成危害。如：捆綁QQ（Binder-QQPass-QQBin）、系統(tǒng)殺手（Binder-killsys）等。以上為比較常見(jiàn)的病毒前綴。4.1.6計(jì)算機(jī)病毒的危害1998年4月26日，CIH爆發(fā)。全球超過(guò)6000萬(wàn)臺(tái)電腦被破壞。一天之內(nèi)，國(guó)內(nèi)有幾十萬(wàn)臺(tái)計(jì)算機(jī)癱瘓或數(shù)據(jù)丟失，其中主板受損的比例為15％，直接經(jīng)濟(jì)損失為0-8億元人民幣，間接經(jīng)濟(jì)損失超過(guò)10億元人民幣。CIH在全球造成的損失估計(jì)是10億美元。

2000年4月26日，CIH病毒再度爆發(fā)。全球損失超過(guò)10億美元。這一天，僅北京就有超過(guò)6000臺(tái)電腦遭CIH病毒破壞4.1.6計(jì)算機(jī)病毒的危害2000年5月，網(wǎng)絡(luò)出現(xiàn)一種名為“ILoveYou”的病毒，該病毒通過(guò)電子郵件傳播，當(dāng)時(shí)的報(bào)告案例超過(guò)5000萬(wàn)次，包括美國(guó)五角大樓、中央情報(bào)局等機(jī)構(gòu)都被迫關(guān)閉電子郵件系統(tǒng)，全球的損失預(yù)計(jì)達(dá)100億美元。2003年1月，“2003蠕蟲(chóng)王”病毒發(fā)作5天后，英國(guó)的市場(chǎng)調(diào)查機(jī)構(gòu)估計(jì)，全世界范圍內(nèi)因此造成的直接經(jīng)濟(jì)損失達(dá)到12億美元。感染計(jì)算機(jī)超過(guò)100萬(wàn)臺(tái)。2003年8月，沖擊波（Worm-Blaster）爆發(fā)。根據(jù)業(yè)內(nèi)人士估算，“沖擊波”給全球互聯(lián)網(wǎng)所帶來(lái)的直接損失將在幾十億美元，肯定將超過(guò)“蠕蟲(chóng)王”。感染計(jì)算機(jī)超過(guò)100萬(wàn)臺(tái)。4.1.6計(jì)算機(jī)病毒的危害2004年1月27日，SCO炸彈（Worm-Novarg）病毒全球爆發(fā)。據(jù)英國(guó)安全公司mi2g稱(chēng)，到目前為止該病毒所造成的經(jīng)濟(jì)損失已經(jīng)達(dá)到261億美元。2008年11月被發(fā)現(xiàn)的計(jì)算機(jī)蠕蟲(chóng)病毒Conficker也被稱(chēng)作Downup，隨后出現(xiàn)了多個(gè)變種，目前全球已有超過(guò)1500萬(wàn)臺(tái)電腦受到感染。4.2計(jì)算機(jī)的安全防護(hù)及設(shè)置1、殺（防）毒軟件不可少2、個(gè)人防火墻不可替代3、分類(lèi)設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜4.2.1添加安全防范軟件4.2.2安全預(yù)防1、不下載來(lái)路不明的軟件及程序，不打開(kāi)來(lái)歷不明的郵件及附件2、警惕“網(wǎng)絡(luò)釣魚(yú)”3、防范間諜軟件4、只在必要時(shí)共享文件夾5、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站6、定期備份重要數(shù)據(jù)4.3安全防范操作案例

【任務(wù)描述】

電腦在上網(wǎng)的過(guò)程中，難免會(huì)遭到病毒文件的攻擊，同時(shí)，經(jīng)常對(duì)個(gè)人臺(tái)式機(jī)進(jìn)行查殺病毒也是一個(gè)良好的使用習(xí)慣。你作為一個(gè)管理員，如何在一臺(tái)裸機(jī)上安裝“360殺毒軟件”呢？

【任務(wù)目的】

通過(guò)本任務(wù)的實(shí)踐練習(xí)，了解殺毒軟件的種類(lèi)，學(xué)會(huì)查找并下載相關(guān)的殺毒軟件的安裝程序，掌握基本殺毒軟件的安裝過(guò)程任務(wù)一：殺毒軟件的安裝

4.3安全防范操作案例

【操作步驟】

步驟1：下載360殺毒軟件。打開(kāi)IE瀏覽器，輸入進(jìn)入百度查詢(xún)網(wǎng)站，輸入“360殺毒軟件下載2013官方下載”，點(diǎn)擊右邊的“百度一下”，進(jìn)入查詢(xún)界面，如圖。任務(wù)一:殺毒軟件的安裝

4.3安全防范操作案例點(diǎn)擊相關(guān)鏈接下載對(duì)應(yīng)的安裝軟件“360sd_se_4-0-0-4012F-exe”。下載后，在保存位置會(huì)出現(xiàn)如下圖4-3所示的文件圖標(biāo)。

任務(wù)一:殺毒軟件的安裝

4.3安全防范操作案例步驟2、安裝殺毒軟件。雙擊圖4-3所示的安裝軟件，將會(huì)彈出如圖所示的安裝窗口。任務(wù)一:殺毒軟件的安裝

4.3安全防范操作案例步驟3、設(shè)置安裝路徑。默認(rèn)安裝在C盤(pán)，用戶(hù)可以根據(jù)需要點(diǎn)擊右邊的“更換目錄”，修改安裝路徑。步驟4、單擊“立即安裝”按鈕，進(jìn)入安裝過(guò)程，用戶(hù)在此過(guò)程只需靜靜的等待安裝結(jié)束。任務(wù)一:殺毒軟件的安裝

4.3安全防范操作案例步驟5、安裝結(jié)束后，360殺毒軟件將會(huì)自動(dòng)彈出運(yùn)行窗口。任務(wù)一:殺毒軟件的安裝

4.3安全防范操作案例

【任務(wù)描述】

某系統(tǒng)已使用一段較長(zhǎng)時(shí)間，請(qǐng)使用安裝好殺毒軟件對(duì)系統(tǒng)進(jìn)行查殺病毒，對(duì)可疑文件進(jìn)行隔離，病毒文件進(jìn)行徹底刪除。操作系統(tǒng)是電腦運(yùn)行的神經(jīng)系統(tǒng)，控制著所有程序的有序運(yùn)行。一般系統(tǒng)盤(pán)都安裝在C盤(pán)，請(qǐng)使用“360殺毒軟件”單獨(dú)對(duì)C盤(pán)進(jìn)行查殺病毒，查看系統(tǒng)是否感染病毒。

【任務(wù)目的】

通過(guò)本任務(wù)的實(shí)踐鍛煉，了解360殺毒軟件的使用界面，熟悉360殺毒軟件常用操作，掌握相關(guān)病毒文件的查殺操作任務(wù)二殺毒軟件的使用4.3安全防范操作案例

【操作步驟】

步驟1：打開(kāi)360殺毒軟件，彈出窗口界面。360提供三種殺毒方式。任務(wù)二殺毒軟件的使用4.3安全防范操作案例“快速掃描”主要完成“系統(tǒng)設(shè)置、常用軟件、內(nèi)存活躍程序、開(kāi)機(jī)啟動(dòng)項(xiàng)以及系統(tǒng)關(guān)鍵設(shè)置”這五個(gè)項(xiàng)目的掃描。查看這五個(gè)與系統(tǒng)運(yùn)行有密切聯(lián)系的病毒感染情況。如圖任務(wù)二殺毒軟件的使用4.3安全防范操作案例步驟2、在完成快速掃描后，還可以選擇“全盤(pán)掃描”對(duì)整臺(tái)計(jì)算機(jī)進(jìn)行掃描，可以查殺所有的盤(pán)符信息內(nèi)容。

任務(wù)二殺毒軟件的使用4.3安全防范操作案例任務(wù)二殺毒軟件的使用一般全盤(pán)掃描需要的時(shí)間比較長(zhǎng)，停止后會(huì)出現(xiàn)如圖所示的反饋結(jié)果，顯示了掃描文件的個(gè)數(shù)、威脅文件的個(gè)數(shù)、掃描時(shí)間等信息。

4.3安全防范操作案例步驟3、自定義掃描。自定義掃描提供了盤(pán)符選擇方式，用戶(hù)可以一個(gè)盤(pán)符一個(gè)盤(pán)符的查殺病毒，這樣可以有目的、有針對(duì)性的進(jìn)行查殺病毒。任務(wù)二殺毒軟件的使用4.3安全防范操作案例

【任務(wù)描述】

防火墻的安裝可以有效的預(yù)防病毒的入侵，對(duì)于任意一臺(tái)PC機(jī)，安裝防火墻是很有必要的。請(qǐng)根據(jù)需要，在當(dāng)前PC機(jī)上安裝360安全衛(wèi)士防火墻。

【任務(wù)目的】

通過(guò)本任務(wù)的實(shí)踐，了解防火墻的作用，安裝防火墻的意義，學(xué)會(huì)查找相應(yīng)安裝軟件，掌握安裝的基本操作與設(shè)置。任務(wù)三：防火墻的安裝4.3安全防范操作案例【操作步驟】

步驟1、下載360安全衛(wèi)士。打開(kāi)IE瀏覽器，輸入進(jìn)入百度查詢(xún)網(wǎng)站，輸入“360安全衛(wèi)士下載”

，點(diǎn)擊“百度一下”，進(jìn)入查詢(xún)界面。點(diǎn)擊圖中的“官方下載”鏈接，可以打開(kāi)該軟