計(jì)算機(jī)病毒及其防治

計(jì)算機(jī)病毒及其防治課程(kèchéng)第一講雷敏北京郵電大學(xué)網(wǎng)絡(luò)空間安全(ānquán)學(xué)院共三十二頁(yè)本課程學(xué)習(xí)(xuéxí)目標(biāo)明確惡意代碼的基本概念了解惡意代碼的發(fā)展歷史熟悉惡意代碼的分類實(shí)踐各種病毒和木馬等惡意代碼了解惡意代碼的中計(jì)算機(jī)病毒和木馬的區(qū)別了解如何預(yù)防惡意代碼掌握各種計(jì)算機(jī)病毒和惡意代碼的清除(qīngchú)技術(shù)實(shí)踐編寫各種惡意代碼掌握網(wǎng)絡(luò)安全面臨的各種安全威脅及其因?qū)Υ胧┕踩?yè)本課程(kèchéng)的特點(diǎn)實(shí)踐性強(qiáng)。每次課程在機(jī)房中授課，要求每個(gè)學(xué)生必須掌握課程實(shí)踐部分內(nèi)容。上機(jī)考試。期末考試采用上機(jī)考試的方法，同學(xué)們自行編寫一個(gè)惡意代碼程序(chéngxù)。虛擬機(jī)執(zhí)行。所有的程序?qū)嵺`必須在虛擬機(jī)中執(zhí)行，避免對(duì)本機(jī)電腦操作系統(tǒng)造成破壞。共三十二頁(yè)課程(kèchéng)安排（1）課程簡(jiǎn)介（0228）（2）灰鴿子木馬實(shí)踐（0307）（3）COM病毒(bìngdú)實(shí)驗(yàn)（0314）（4）腳本病毒及其實(shí)踐（0321）（5）病毒查殺實(shí)踐（0328）（6）蠕蟲病毒實(shí)踐（0411）（7）宏病毒實(shí)踐（0418）（8）網(wǎng)頁(yè)惡意代碼及其實(shí)踐（0425）共三十二頁(yè)課程(kèchéng)安排（9）網(wǎng)站服務(wù)器DDOS攻擊實(shí)踐1（0502）（10）網(wǎng)站服務(wù)器DDOS攻擊實(shí)踐2（0509）（11）WEB服務(wù)器滲透攻擊實(shí)踐（0516）（12）SQLmap數(shù)據(jù)庫(kù)拖庫(kù)實(shí)驗(yàn)（0523）（13）數(shù)據(jù)備份與恢復(fù)(huīfù)（0606）（14）期末考試（0613）共三十二頁(yè)惡意代碼的概念(gàiniàn)計(jì)算機(jī)病毒的定義：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令(zhǐlìng)或者程序代碼。病毒的特點(diǎn)：（1）破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)。（2）影響計(jì)算機(jī)使用（3）能夠自我復(fù)制（快速傳播）計(jì)算機(jī)病毒vs.惡意代碼惡意代碼包括計(jì)算機(jī)病毒和木馬程序，計(jì)算機(jī)病毒是惡意代碼的一種共三十二頁(yè)惡意代碼的概念(gàiniàn)惡意代碼（Malware）定義運(yùn)行在目標(biāo)計(jì)算機(jī)上，使系統(tǒng)按照攻擊者意愿執(zhí)行任務(wù)的一組指令未被授權(quán)的情況下，以破壞軟硬件設(shè)備、竊取用戶信息(xìnxī)、擾亂用戶心理、干擾用戶正常使用為目的而編制的軟件或代碼片段。共三十二頁(yè)惡意代碼的概念(gàiniàn)惡意代碼的特征目的性惡意代碼的基本特征。傳播性惡意代碼體現(xiàn)其生命力的重要手段(shǒuduàn)。破壞性惡意代碼的表現(xiàn)手段。共三十二頁(yè)惡意代碼的發(fā)展(fāzhǎn)歷史年份攻擊行為發(fā)起者受害PC數(shù)目（萬(wàn)臺(tái)）損失金額(美元)2009U盤寄生蟲30002008Backdoor/Huigezi近2000—2007熊貓燒香超過(guò)200—2006木馬和惡意軟件——2005木馬——2004Worm_Sasser——2003Worm_MSBLAST超過(guò)140—2003SQLSlammer超過(guò)209.5億∽12億2002Klez超過(guò)60090億2001RedCode超過(guò)10026億2001Nimda超過(guò)80060億2000LoveLetter—88億1999CIH超過(guò)6000近100億共三十二頁(yè)惡意代碼的種類(zhǒnglèi)惡意代碼主要包括：普通計(jì)算機(jī)病毒蠕蟲特洛伊木馬Rootkits工具流氓軟件間諜軟件(ruǎnjiàn)惡意廣告邏輯炸彈共三十二頁(yè)惡意代碼的種類(zhǒnglèi)惡意代碼主要包括：網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)釣魚惡意腳本垃圾信息智能(zhìnénɡ)終端惡意代碼等共三十二頁(yè)惡意代碼的傳播(chuánbō)途徑熟悉惡意代碼的傳播(chuánbō)途徑將有助于防范惡意代碼的傳播(chuánbō)惡意代碼的傳播途徑硬盤，含移動(dòng)硬盤、U盤等Internet無(wú)線通信系統(tǒng)智能終端（手機(jī)，PAD，智能電視）共三十二頁(yè)感染(gǎnrǎn)惡意代碼的癥狀可以從屏幕顯示、系統(tǒng)聲音、系統(tǒng)工作、鍵盤、打印機(jī)、文件系統(tǒng)等方面探查惡意代碼惡意代碼發(fā)作前惡意代碼發(fā)作時(shí)惡意代碼發(fā)作后與惡意代碼現(xiàn)象類似的硬件故障CIH是一種電腦病毒，其名稱源自它的作者當(dāng)時(shí)仍然是臺(tái)灣大同工學(xué)院（現(xiàn)大同大學(xué)）學(xué)生的電腦技術(shù)鬼才陳盈豪的名字拼音縮寫。它被認(rèn)為是最有害的廣泛傳播的病毒之一，會(huì)破壞用戶系統(tǒng)上的全部信息，在某些情況(qíngkuàng)下，會(huì)重寫系統(tǒng)的BIOS。因?yàn)镃IH病毒的1.2和1.3版，發(fā)作日期為4月26日，正好是俄國(guó)核電廠災(zāi)害“切爾諾貝利核事故”的紀(jì)念日，故曾被認(rèn)為病毒作者撰寫動(dòng)機(jī)和切爾諾貝利事件有關(guān)，因此CIH病毒也被稱作切爾諾貝利（Chernobyl）病毒。與惡意代碼現(xiàn)象類似的軟件故障共三十二頁(yè)惡意代碼的最新趨勢(shì)(qūshì)惡意代碼的發(fā)展趨勢(shì)和信息技術(shù)的發(fā)展相關(guān)(xiāngguān)當(dāng)前的惡意代碼發(fā)展趨勢(shì)網(wǎng)絡(luò)化發(fā)展專業(yè)化發(fā)展簡(jiǎn)單化發(fā)展多樣化發(fā)展自動(dòng)化發(fā)展犯罪化發(fā)展病毒越來(lái)越少，木馬越來(lái)越多共三十二頁(yè)病毒(bìngdú)木馬〓病毒比喻作強(qiáng)盜，會(huì)破壞你的電腦程序和數(shù)據(jù)文件

〓木馬比喻作小偷(xiǎotōu)，在你不知道的情況下偷取你的信息形勢(shì)嚴(yán)峻風(fēng)險(xiǎn)持續(xù)上升——個(gè)人安全共三十二頁(yè)電腦PC照相機(jī)攝像機(jī)遙控器媒體閱讀POS機(jī)導(dǎo)航儀檢測(cè)儀交友中心購(gòu)物終端播放器IoT時(shí)代的安全(ānquán)威脅智能手機(jī)16共三十二頁(yè)特斯拉（Tesla）、Google汽車(qìchē)車聯(lián)網(wǎng)，是指是利用先進(jìn)傳感技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算技術(shù)、控制技術(shù)、智能技術(shù)，對(duì)道路和交通進(jìn)行全面感知，實(shí)現(xiàn)多個(gè)系統(tǒng)間大范圍(fànwéi)、大容量數(shù)據(jù)的交互，對(duì)每一輛汽車進(jìn)行交通全程控制，對(duì)每一條道路進(jìn)行交通全時(shí)空控制，以提供交通效率和交通安全為主的網(wǎng)絡(luò)與應(yīng)用。萬(wàn)物互聯(lián)（InternetofThings，縮寫IOT）是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。車聯(lián)網(wǎng)與物聯(lián)網(wǎng)IoT時(shí)代的安全威脅17共三十二頁(yè)智能(zhìnénɡ)眼鏡即直接穿在身上，或是整合到用戶的衣服或配件的一種(yīzhǒnɡ)便攜式設(shè)備。可穿戴設(shè)備不僅僅是一種(yīzhǒnɡ)硬件設(shè)備，更是通過(guò)軟件支持以及數(shù)據(jù)交互、云端交互來(lái)實(shí)現(xiàn)強(qiáng)大的功能，可穿戴設(shè)備將會(huì)對(duì)我們的生活、感知帶來(lái)很大的轉(zhuǎn)變。智能手環(huán)、手表360兒童手環(huán)可穿戴設(shè)備IoT時(shí)代的安全威脅18共三十二頁(yè)是以住宅(zhùzhái)為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、智能家居-系統(tǒng)設(shè)計(jì)方案安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)。路由器空間(kōngjiān)凈化器智能攝像頭安防監(jiān)控智能家居IoT時(shí)代的安全威脅19共三十二頁(yè)智能(zhìnénɡ)移動(dòng)的互聯(lián)網(wǎng)互聯(lián)網(wǎng)的未來(lái)會(huì)從PC轉(zhuǎn)向移動(dòng)設(shè)備，會(huì)有各種各樣智能(zhìnénɡ)設(shè)備、可穿戴設(shè)備、智能(zhìnénɡ)硬件，包括家電、汽車、單位里的工業(yè)控制系統(tǒng)都可能成為智能終端。IoT時(shí)代的安全威脅20共三十二頁(yè)為什么會(huì)有信息安全問(wèn)題(wèntí)？因?yàn)?yīnwèi)有病毒嗎？因?yàn)橛泻诳蛦?？因?yàn)橛新┒磫?？這些都是原因，但沒(méi)有說(shuō)到根源21共三十二頁(yè)內(nèi)因，信息系統(tǒng)復(fù)雜性過(guò)程復(fù)雜(fùzá)結(jié)構(gòu)復(fù)雜應(yīng)用復(fù)雜

外因：人為和環(huán)境威脅與破壞信息安全問(wèn)題(wèntí)產(chǎn)生根源22共三十二頁(yè)系統(tǒng)理論：在程序與數(shù)據(jù)上存在“不確定性”設(shè)計(jì)：從設(shè)計(jì)的角度看，在設(shè)計(jì)時(shí)考慮的優(yōu)先級(jí)中安全性相對(duì)于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置實(shí)現(xiàn)：由于人性的弱點(diǎn)和程序設(shè)計(jì)方法學(xué)的不完善，軟件總是存在BUG。使用、運(yùn)行：人為的無(wú)意失誤、人為的惡意攻擊如：無(wú)意的文件刪除、修改主動(dòng)攻擊：利用病毒、入侵工具實(shí)施的操作(cāozuò)被動(dòng)攻擊：監(jiān)聽、截包維護(hù) 技術(shù)體系中安全設(shè)計(jì)和實(shí)現(xiàn)的不完整。 技術(shù)管理或組織管理的不完善，給威脅提供了機(jī)會(huì)。內(nèi)在復(fù)雜(fùzá)-過(guò)程23共三十二頁(yè)2016年互聯(lián)網(wǎng)中依舊出現(xiàn)大量安全事件，反共黑客(hēikè)入侵118處站點(diǎn)。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)境外攻擊(gōngjī)源中美國(guó)位居榜首，占比73.54%。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)全球范圍內(nèi)暴露在互聯(lián)網(wǎng)中的工控設(shè)備美國(guó)(měiɡuó)最多，中國(guó)第三。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)勒索病毒傳播以郵件為主，占比99%以上(yǐshàng)，病毒以zip格式居多。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)內(nèi)鬼泄露(xièlòu)數(shù)據(jù)2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)基于自適應(yīng)(shìyìng)架構(gòu)的新型安全防護(hù)保障模式。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)網(wǎng)絡(luò)安全法的出臺(tái)，為我國(guó)網(wǎng)絡(luò)安全監(jiān)管提供了法律基礎(chǔ)，需要建立可落地的監(jiān)測(cè)預(yù)警應(yīng)急處置(chǔzhì)的安全監(jiān)管機(jī)制。2016年信息安全事件(shìjiàn)頻發(fā)共三十二頁(yè)如何學(xué)習(xí)(xuéxí)這門課程1、加強(qiáng)基礎(chǔ)，需要掌握一定的編程基礎(chǔ)。本課程使用C語(yǔ)言編程完成各種課程實(shí)驗(yàn)(shíyàn)。2、加強(qiáng)練習(xí)，每次課程之后需要完成作業(yè)。撰寫實(shí)驗(yàn)報(bào)告。（實(shí)驗(yàn)報(bào)告的模板下次課程提供給確定選課的學(xué)生）3、加強(qiáng)交流，可以和其他同學(xué)進(jìn)行交流。31共三十二頁(yè)內(nèi)容(nèiróng)總結(jié)計(jì)算機(jī)病毒及其防治課程(kèché