【正文】 限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和 Inter之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。這種墻被稱之為防火墻。到目前為止手機(jī)病毒已經(jīng)超過 100種。一些殺病毒產(chǎn)品由于對病毒分析不透徹，倉促應(yīng)戰(zhàn)造成染毒文件被殺壞。 ? 病毒手段更加“毒辣”，為對抗計(jì)算機(jī)反病毒技術(shù)而出現(xiàn)一些病毒新技術(shù)。 ? 網(wǎng)絡(luò)已成為病毒傳播的主要途徑。壓縮文件為病毒的傳染提供了一種新的載體。 ? 由于目前操作系統(tǒng)龐大，像 Windows環(huán)境下，由于運(yùn)行時要調(diào)用很多的文件或動態(tài)鏈接庫，這樣給病毒取樣帶來困難。 ? 造成的破壞日益嚴(yán)重。 ? 電子郵件成為主要傳播媒介。最初計(jì)算機(jī)病毒的傳播介質(zhì)主要是軟盤、硬盤等可移動磁盤，傳播途徑和方式相對簡單。近年來出現(xiàn)了許多新一代的基于互聯(lián)網(wǎng)傳播的計(jì)算機(jī)病毒種類，比如包含惡意ActiveX Control和 Java Applets的網(wǎng)頁、電子郵件計(jì)算機(jī)病毒、蠕蟲、木馬等黑客程序。 ? 系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理，不被泄露，不定期地予以更換，保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法存取，不被感染上計(jì)算機(jī)病毒或遭受破壞。 ? 為各個卷分配不同的用戶權(quán)限。 ? 在安裝網(wǎng)絡(luò)服務(wù)器時，應(yīng)將文件系統(tǒng)劃分成多個文件卷系統(tǒng)，至少劃分成操作系統(tǒng)卷、共享的應(yīng)用程序卷和各個網(wǎng)絡(luò)用戶可以獨(dú)占的用戶數(shù)據(jù)卷。即使下載了，也要先用最新的計(jì)算機(jī)病毒軟件來檢查。 ? 重要數(shù)據(jù)文件要有備份。 ? 在保證硬盤無計(jì)算機(jī)病毒的情況下，盡量使用硬盤引導(dǎo)系統(tǒng)。 ? 必須依照防范體系對防范制度的要求，結(jié)合實(shí)際情況，建立符合自身特點(diǎn)防范制度。 ? 計(jì)算機(jī)病毒防范工作，首先是防范體系的建設(shè)和制度的建立。既然軟件仿真可以建立一個保護(hù)模式下的 DOS虛擬機(jī)，仿真 CPU動作并偽執(zhí)行程序以解開多態(tài)變形計(jì)算機(jī)病毒，那么應(yīng)用類似的技術(shù)也可以用來分析一般程序，檢查可疑的計(jì)算機(jī)病毒代碼。多態(tài)變形計(jì)算機(jī)病毒在每次傳染時，都將自身以不同的隨機(jī)數(shù)加密于每個感染的文件中，傳統(tǒng)搜索法的方式根本就無法找到這種計(jì)算機(jī)病毒。它將所有計(jì)算機(jī)病毒所產(chǎn)生的行為歸納起來，一旦發(fā)現(xiàn)內(nèi)存中的程序有任何不當(dāng)?shù)男袨椋到y(tǒng)就會有所警覺，并告知使用者。 ? (4)分析法 一般來說，使用分析法的人不是普通用戶，而是防殺計(jì)算機(jī)病毒技術(shù)人員。 ? (3)搜索法 搜索法是利用每一種計(jì)算機(jī)病毒體含有的特定字符串對被檢測的對象進(jìn)行掃描。這種比較法不需要專用的查計(jì)算機(jī)病毒程序，只要用常規(guī) DOS軟件和 PCT00LS等工具軟件就可以進(jìn)行。 計(jì)算機(jī)病毒檢測與防范 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 27 ? (1)比較法 比較法是用原始備份與被檢測的引導(dǎo)扇區(qū)或被檢測的文件進(jìn)行比較。 ? 按照傳播媒介分類 可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。 ? 按照計(jì)算機(jī)病毒的寄生部位或傳染對象分類 可以歸納為引導(dǎo)扇區(qū)型傳染的病毒和可執(zhí)行文件型傳染的病毒。 ? 按照計(jì)算機(jī)病毒的鏈接方式分類 可以分為源碼型病毒；嵌入型病毒；外殼型病毒；操作系統(tǒng)型病毒。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 25 ? 按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類 可以分為攻擊 DOS系統(tǒng)的病毒；攻擊 windows系統(tǒng)的病毒；攻擊 UNIX系統(tǒng)的病毒。 ? 除這種直接破壞行為以外，“改寫文件”、“大量發(fā)送郵件”、“顯示信息”和“占用內(nèi)存”等癥狀會因病毒不同而千差萬別。如果把破壞程度分為 3個等級，那么破壞程度最大的大概就算是“格式化硬盤”和“刪除文件”等直接破壞行為了。將電子郵件用作傳播媒介的就是蠕蟲。 ? 第三階段：繁殖 繁殖是非法程序不斷地由一部計(jì)算機(jī)向其他計(jì)算機(jī)進(jìn)行傳播的過程。通過與防病毒軟件之間不斷地“斗智斗勇”，有的病毒已經(jīng)逐漸具備了非常高級的隱身法。 ? 第二階段：潛伏 潛伏是指病毒等非法程序?yàn)榱颂颖苡脩艉头啦《拒浖谋O(jiān)視而隱藏自身行蹤的行為。 ? 第一階段：感染 感染是指病毒自我復(fù)制并傳播給其他程序。 ? ⑥計(jì)算機(jī)病毒給用戶造成嚴(yán)重的心理壓力。 ? ④計(jì)算機(jī)病毒引發(fā)錯誤與不可預(yù)見的危害。 ? ②占用磁盤空間和對信息的破壞。目前據(jù)不完全統(tǒng)計(jì)全球大約有 26萬個網(wǎng)站在給黑客提供有關(guān)計(jì)算機(jī)安全和病毒等方面的知識。 MorrisWorm導(dǎo)致 Inter的通信速度大大地降低。病毒在某一時期曾經(jīng)著眼于感染啟動扇區(qū)，然后又開始感染可執(zhí)行文件。 ? 1999年 4月 26日， CIH病毒在我國大規(guī)模爆發(fā)，造成巨大損失。它以強(qiáng)勁的勢頭蔓延開來 !世界各地的計(jì)算機(jī)用戶幾乎同時發(fā)現(xiàn)了形形色色的計(jì)算機(jī)病毒，如大麻、 IBM圣誕樹、黑色星期五等等。艾德勒曼將它命名為計(jì)算機(jī)病毒，并在每周一次的計(jì)算機(jī)安全討論會上正式提出， 8小時后專家們在 VAX11/750計(jì)算機(jī)系統(tǒng)上運(yùn)行，第一個病毒實(shí)驗(yàn)成功，一周后又獲準(zhǔn)進(jìn)行 9個實(shí)驗(yàn)的演示，從而在實(shí)驗(yàn)上驗(yàn)證了計(jì)算機(jī)病毒的存在。 ? 1983年 11月 8日，弗雷德 瑞安的科幻小說 《 P—1的青春 》 成為美國的暢銷書，轟動了科普界。 ? 1977年夏天，托馬斯 生物病毒是利用生物體之間的直接或間接接觸并通過一定的媒介 (如空氣、食物、水等 )傳染的，而計(jì)算機(jī)病毒是利用數(shù)據(jù)或信息的存貯媒介 (如磁盤 )通過網(wǎng)絡(luò)或磁盤傳染的。 ? 計(jì)算機(jī)病毒與生物病毒幾乎具有完全相同的特性。 ? 計(jì)算機(jī)病毒可以隱藏在可執(zhí)行文件或數(shù)據(jù)文件中。 計(jì)算機(jī)病毒原理與防范技術(shù) 計(jì)算機(jī)病毒概述 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 19 ? 關(guān)于計(jì)算機(jī)病毒，人們有以下 3個基本觀點(diǎn)： ? 計(jì)算機(jī)病毒是人為制造的具有破壞性的程序。 ? 網(wǎng)絡(luò)安全管理策略 在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有救的作用。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端 (端點(diǎn) )加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。 ? 信息加密策略 信息加密的目的是保護(hù)阿內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 16 網(wǎng)絡(luò)安全的策略 ? 物理安全策略 物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。為了實(shí)現(xiàn)在公網(wǎng)之上傳輸私有數(shù)據(jù)，必須滿足其安全性。 ? VPN的建立有 3種方式：一種是企業(yè)自身建設(shè)，對 ISP透明；第二種是 ISP建設(shè)，對企業(yè)透明；第三種是 ISP和企業(yè)共同建設(shè)。虛擬專用網(wǎng) (VPN)被定義為通過一個公用網(wǎng)絡(luò) (通常是因特網(wǎng) )建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 ? 入侵檢測 入侵檢測 (Intrusion Detection System，簡稱 IDS)是近年來發(fā)展起來的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄，但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作。據(jù)美國聯(lián)邦調(diào)查局的報告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為 45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá) 50億美元。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。同時，網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射方面的考驗(yàn)。有很多是敏感信息，甚至是國家機(jī)密。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域。如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊； ? ④可控性 ? 對信息的傳播及內(nèi)容具有控制能力。 ? ③可用性 ? 可被授權(quán)實(shí)體訪問并按需求使用的特性。 ? ②完整性 ? 數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。 ? 主要的網(wǎng)絡(luò)安全威脅有：自然災(zāi)害、意外事故、計(jì)算機(jī)犯罪、人為行為 (比如使用不當(dāng)?shù)?)、安全意識差等：“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報 (比如信息流量分析、信息竊取等 )；信息戰(zhàn)；網(wǎng)絡(luò)協(xié) |義中的缺陷 (例如 TCP/IP協(xié)議的安全問題 )等等。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。 ? 網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。其重要性，正隨著全球信息化步伐的加快而變得越來越重要。在信息安全的管理和應(yīng)用中，相關(guān)法律條文指出了什么是違法行為，敦促人們自覺遵守法律，而不進(jìn)行違法活動。 ? 另一方面，沒有絕對的安全，安全總是相對的，即使在相當(dāng)完善的安全機(jī)制也不可能完全杜絕非法攻擊，而且由于破壞者的攻擊手段在不斷變化，而安全技術(shù)與安全管理又總是滯后于攻擊手段的發(fā)展，信息系統(tǒng)存在一定的安全隱患是不可避免的。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 11 ? 在實(shí)施信息安全過程中，一方面，應(yīng)用先進(jìn)的安全技術(shù)以及建立嚴(yán)格管理制度的安全系統(tǒng)，這不僅需要大量的資金，而且還會給使用帶來不便，所以安全性和效率是一對矛盾，增加安全性，必然要損失一定的效率。 ? 為實(shí)現(xiàn)安全管理，應(yīng)有專門的安全管理機(jī)構(gòu)，設(shè)有專門的安全管理人員，有完善的管理制度和完備的安全技術(shù)設(shè)施。 ? 所謂管理，就是在群體的活動中為了完成某一任務(wù)，實(shí)現(xiàn)既定的目標(biāo)，針對特定的對象，遵循確定的原則，按照規(guī)定的程序，運(yùn)用恰當(dāng)?shù)姆椒ㄟM(jìn)行有計(jì)劃、有組織、有指揮、協(xié)調(diào)和控制等活動。安全審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯誤或受到攻擊時定位錯誤和找到攻擊的原因。漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù)，它通過對系統(tǒng)當(dāng)前的狀況進(jìn)行掃描和分析，找出系統(tǒng)中存在的各種脆弱性，在此基礎(chǔ)上進(jìn)一步考慮脆弱性的修補(bǔ)與消除。 ? (8)反病毒技術(shù) 反病毒技術(shù)包括預(yù)防滴毒、檢測病毒和殺毒 3種技術(shù)。雖然沒有完整統(tǒng)一的理論基礎(chǔ)，但是在不同的場合下，為了不同的目的，許多網(wǎng)絡(luò)控制技術(shù)確實(shí)能夠發(fā)揮出色的功效。目前市場上流行的大多是關(guān)系式數(shù)據(jù)庫管理系統(tǒng)，其安全性功能很弱，這就導(dǎo)致數(shù)據(jù)庫系統(tǒng)的安全性存在一定的威脅。 2022/2/9 遼寧石油化工大學(xué)計(jì)算機(jī)與通信工程學(xué)院 劉旸 9