【正文】 刺探、攻擊行為更是國(guó)家、單位重點(diǎn)防護(hù)的事件。加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，是關(guān)系到 單位整體形象和利益的大問(wèn)題。而對(duì)于政府等許多單位來(lái)講，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的意義甚至江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 關(guān)系到國(guó)家的安全、利益和發(fā)展。進(jìn)入21 世紀(jì)后，信息安全面臨著更嚴(yán)峻的考驗(yàn)。 網(wǎng)絡(luò)安全事件接收和處理情況 2021 年上半年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ CNCERT）共接收4780 次網(wǎng)絡(luò)安全事件報(bào)告（不包括掃描和垃圾郵件等事件），與 2021 年上半年相比增長(zhǎng) 105%。 2021 年上半年 CNCERT 國(guó)家中心和各分中心處理各類網(wǎng)絡(luò)安全事件共784 件，與 2021 年上半年相比增長(zhǎng) %。 圖 網(wǎng)絡(luò)安全事件報(bào)告數(shù)量月度統(tǒng)計(jì) 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 圖 網(wǎng)絡(luò)安全事件報(bào)告類型統(tǒng)計(jì) 總體看來(lái)網(wǎng)絡(luò)安全事件報(bào)告是逐年大量增加，惡意代碼、漏洞仍然是影響企業(yè)和用戶網(wǎng)絡(luò)安全的主要威脅。 2021 年上半年國(guó)家信息安全漏洞共享平臺(tái)（ CNVD）收錄的信息安全漏洞中，可用于實(shí)施遠(yuǎn)程網(wǎng)絡(luò)攻擊的漏洞有 1076 個(gè)，占總收錄漏洞總數(shù)的%。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 圖 2021 年上半年 CNVD 收錄漏洞按等級(jí)分布 圖 2021 年上半年 CNVD 收錄漏洞數(shù)量情況 木馬與僵尸網(wǎng)絡(luò)監(jiān)測(cè)情況 2021 年上半年中國(guó)大陸地區(qū)有近 124 萬(wàn)個(gè) IP 地址對(duì)應(yīng)的主機(jī)被木馬程序控制；參與控制中國(guó)大陸計(jì)算機(jī)的境外木馬控制服務(wù)器 IP 有 萬(wàn)個(gè)，主要來(lái)自美國(guó)、印度和中國(guó)臺(tái)灣。 根據(jù) CNCERT 抽樣監(jiān)測(cè)結(jié)果，中國(guó)大陸木馬受控主機(jī)最多的地區(qū)分別為廣東?。?%）、江蘇省（ %）、浙江?。?%）、山東?。?%）和河南?。?%），如圖 所示。 2021 年上半年中國(guó)大陸地區(qū)政府網(wǎng)站被篡改數(shù)量為 2574 個(gè)，比 2021年上半年增長(zhǎng)了 %。 表 2021 年上半年篡改中國(guó)大陸網(wǎng)站黑客排名 2021 年上半年篡改中國(guó)大陸網(wǎng)站的黑客按攻擊次數(shù)排名前 10 位 排名 黑客名稱 數(shù)量 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 1 Timeless 454 2 By_aGReSiF 352 3 Joker 242 4 iskorpitx 205 5 Link 196 6 Hmei7 176 7 冰魚 155 8 aGReSiF 148 9 HEXB00T3R 145 10 140 網(wǎng)頁(yè)仿冒事件情況 2021 年上半年 CNCERT 共接到網(wǎng)頁(yè)仿冒事件報(bào)告 740 次，經(jīng)歸類合并后具體成功處理了 308 件。 表 2021 年上半年被仿冒網(wǎng)站按次數(shù)排行 2021 年上半年被仿冒網(wǎng)站按次數(shù)排行前 10 名 被仿冒網(wǎng)站 次數(shù) BANCO BRADESCO .(巴西巴拉德斯 科銀行 ) 72 BBVA(畢尓巴鄂比斯開銀行 ) 72 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) ALLIANCE LEICESTER BANK(英國(guó)聯(lián)合萊斯特銀行 ) 49 HSBC(中國(guó)香港匯豐銀行 ) 49 CCTV(中國(guó)中央電視臺(tái) ) 41 Ebay(美國(guó)網(wǎng)上交易站 ) 32 PNC(美國(guó) PNC 金融服務(wù)集團(tuán) ) 25 Internal Revenue Service(美國(guó)國(guó)家稅務(wù)局 ) 22 CECA(西班牙儲(chǔ)蓄銀行聯(lián)盟 ) 17 Twitter(美國(guó)社交及微博服務(wù)網(wǎng)站 ) 12 信息安全相關(guān)研究 信息安全學(xué)科是一門交叉性、綜合性 都比較強(qiáng)的學(xué)科，信息安全要綜合運(yùn)用數(shù)學(xué)、物理、通信和計(jì)算機(jī)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和許多最新的研究發(fā)展成果，并對(duì)這些積累和成果進(jìn)行自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，以便提出系統(tǒng)的、完整的、協(xié)同的解決方案。 安全協(xié)議理論和技術(shù) 安全協(xié)議的研究主要包括：安全協(xié)議的安全性分析方法研究、實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究。其中電子商務(wù)協(xié)議、 IPSec協(xié)議和 TLS 協(xié)議是當(dāng)前研究的一個(gè)熱點(diǎn)。 信息對(duì)抗理論與技術(shù)； 信息對(duì)抗理論與技術(shù)主要包括黑客防范體系、信息偽裝理論與技術(shù)、信息分析與監(jiān)控、入侵檢測(cè)原理與技術(shù)、反擊方法、應(yīng)急響應(yīng)系統(tǒng)、計(jì)算機(jī)病毒、人工免疫系統(tǒng)在反病毒以及抗入侵系統(tǒng)中的應(yīng)用等。 網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等的事情，應(yīng)該綜合起來(lái)考慮。 2 計(jì)算機(jī)病毒 計(jì)算機(jī)技術(shù)的迅猛發(fā)展，給人們的工作和生活帶來(lái)了前所未有的便利和效率，隨著計(jì)算機(jī)走進(jìn)社會(huì)的各個(gè)領(lǐng)域，走進(jìn)千家萬(wàn)戶，計(jì)算機(jī)系 統(tǒng)已經(jīng)能實(shí)現(xiàn)生活、管理、辦公的自動(dòng)化，成為人類社會(huì)不可或缺的一部分。然而，計(jì)算機(jī)系統(tǒng)并不安全，并不安全的因素有計(jì)算機(jī)信息系統(tǒng)自身的、自然的，也有人為的。計(jì)算機(jī)病毒是現(xiàn)代信息化社會(huì)的公害，是計(jì)算機(jī)犯罪的一種特殊形式。 隨著信息化社會(huì)的發(fā)展，計(jì)算機(jī)病毒的威脅日益嚴(yán)重，迄今為止，已發(fā)現(xiàn)的病毒種類很多，且以相當(dāng)驚人的速度遞增，人們“談病毒色變”。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 計(jì)算機(jī)病毒的定義 計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行代碼。現(xiàn)在，隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)病毒和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相結(jié)合，蔓延的速度更加迅速。 1989 年，他進(jìn)一步將計(jì)算機(jī)病毒定義為：“病毒程序通過(guò)修改其他程序的 方法將自己的精確拷貝或可能演化的形式放入其他程序中，從而感染它們。 1994 年《中華人民共和國(guó)計(jì)算機(jī)安全保護(hù)條例》定義：“計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)功能或者數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。除了與其他程序一樣，可以存儲(chǔ)和運(yùn)行外，計(jì)算機(jī)病 毒還有感染性、潛伏性、可觸發(fā)性、破壞性、衍生性等特征。 江蘇廣播電視大學(xué)專科畢業(yè)論文 第 1頁(yè) 共 38頁(yè) 感染性 計(jì)算機(jī)病毒的感染性是指計(jì)算機(jī)病毒具有把自身復(fù)制到其他程序中的特性。病毒程序一旦侵入計(jì)算機(jī)系統(tǒng)就開始搜索可以傳染的程序或者磁介質(zhì) ,然后通過(guò)自我復(fù)制迅速傳播。 潛伏性（隱藏性） 計(jì)算機(jī)病毒具有依附于其他媒體而寄生的能力 ,這種媒體我們稱之為計(jì)算機(jī)病毒的宿主。這樣 ,病毒的潛伏性越好 ,它在系統(tǒng)中存在的時(shí)間也就越長(zhǎng) ,病毒傳染的范圍也越廣 ,其危害性也越大。滿足其觸發(fā)條件或者激活病毒的傳染機(jī)制 ,使之進(jìn)行傳染 。觸發(fā)的實(shí)質(zhì)是一種條件的 控制 ,病毒程序可以依據(jù)設(shè)計(jì)者的要求 ,在一定條件下實(shí)施攻擊。 破壞性 無(wú)論何種病毒程序一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程度的影響。而絕大多數(shù)病毒程序要江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 顯示一些文字或圖像 ,影響系統(tǒng)的正常運(yùn)行 ,還有一些病毒程序刪除文件 ,加密磁盤中的數(shù)據(jù) ,甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù) ,使之無(wú)法恢復(fù) ,造成無(wú)可挽回的 損失。病毒程序的表現(xiàn)性或破壞性體現(xiàn)了病毒設(shè)計(jì)者的真正意圖。因此程序執(zhí)行的過(guò)程對(duì)用戶是透明的。但由于計(jì)算機(jī)病毒具有正常程序的一切特性 :可存儲(chǔ)性、可執(zhí)行性。 計(jì)算機(jī)病毒的分類 按計(jì)算機(jī)病毒攻擊的機(jī)型分類 （ 1） 攻擊微型機(jī)的病毒 微型機(jī)可以說(shuō)是世界上使用最多的計(jì)算機(jī)類型，目前超過(guò)幾億臺(tái)，這些機(jī)器廣泛滲透到各個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)以及人們?nèi)粘Ｉ畹母鱾€(gè)方面。 （ 2） 攻擊小型計(jì)算機(jī)的病毒 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 小型機(jī)的應(yīng)用范圍也是極為廣泛的，它既可以作為網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)機(jī)，也可以作為小型計(jì)算機(jī)網(wǎng)絡(luò)的主機(jī) 。但是 1988 年 11 月， Inter 上的小型機(jī)受到了 Worm 程序的攻擊，證明了小型機(jī)同樣不能免遭計(jì)算機(jī)病毒的攻擊。 按計(jì)算機(jī)病毒攻擊的操 作系統(tǒng)分類 （ 1） 攻擊 DOS 系統(tǒng)的病毒 這種病毒也稱作 DOS 病毒，出現(xiàn)最早、最多，變種最多，傳播也非常廣泛，如“小球”病毒等。攻擊 Windows 的病毒主要是宏病毒，有感染 Word 的宏病毒，有感染 Excel 的宏病毒，還有感染 Access 的宏病毒，其中感染 Word 的宏病毒最多。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) （ 3） 攻擊 Unix 或者 OS/2 系統(tǒng)的病 毒 現(xiàn)在， Unix 操作系統(tǒng)的應(yīng)用非常廣泛，許多大型操作系統(tǒng)均采用 Unix作為主要操作系統(tǒng)，所以攻擊 Unix 大家族的病毒對(duì)人類的信息處理是一個(gè)嚴(yán)重的威脅。 按傳播媒介分類 （ 1） 單機(jī)病毒 單機(jī)病毒的載體是磁盤，常見的是病毒從軟盤傳入硬盤，感染系統(tǒng)，然后再感染其他軟盤，進(jìn)而再感染其他系統(tǒng)。 （ 2） 網(wǎng)絡(luò)病毒 網(wǎng)絡(luò)病毒的傳播媒介是網(wǎng)絡(luò)。網(wǎng)絡(luò)病毒往往造成網(wǎng)絡(luò)堵塞，修改網(wǎng)頁(yè)，甚至與其他病毒結(jié)合修改或破壞文件。 按計(jì)算機(jī)病毒的寄生方式分類 計(jì)算機(jī)病毒需要進(jìn)入系統(tǒng)，從而進(jìn)行感染和破壞，因此，病毒必須與計(jì)算機(jī)系統(tǒng)內(nèi)可能被執(zhí)行的文件簡(jiǎn)歷鏈接。根據(jù)病毒對(duì)這些文件的鏈接形式不同來(lái)分，可以分為以下幾個(gè)類別： （ 1） 源碼型病毒 這類病毒在高級(jí)語(yǔ)言編寫的程序被編譯之 前，插入到源程序中，經(jīng)過(guò)編江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 譯成為合法程序的一部分。目前，這類病毒并不多見。一旦病毒侵入宿主程序，殺毒是十分困難的，清除這類病毒時(shí)往往會(huì)破壞合 法程序。 （ 3） 外殼型病毒 這類病毒程序一般鏈接在宿主程序的首尾，對(duì)原來(lái)的主程序不作修改或僅作簡(jiǎn)單修改。這類病毒易于編寫，數(shù)量也最多。 按病毒的表現(xiàn)（破壞）情況分類 （ 1） 良性病毒 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 良性病毒是指那些只是為了表現(xiàn)自身 ,并不徹底破壞系統(tǒng)和數(shù)據(jù) ,但會(huì)大量占用 CPU 時(shí)間 ,增加系統(tǒng)開銷 ,降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。這類病毒有小球病毒、 575/1591 病毒、救護(hù)車病毒、揚(yáng)基病毒、 Dabi 病毒、 Rose 病毒等等。也有 一些病毒設(shè)計(jì)者在其編制的病毒發(fā)作時(shí)進(jìn)行人身攻擊。這類病毒有黑色星期五病毒、火炬病毒、米開朗這種病毒危害性極大 ,有些病毒發(fā)作后可以給用戶造成不可挽回的損失。此種病毒利用系統(tǒng)引導(dǎo)時(shí) ,不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn) ,在引導(dǎo)型系統(tǒng)的過(guò)程中侵入系統(tǒng) ,駐留內(nèi)存 ,監(jiān)視系統(tǒng)運(yùn)行 ,待機(jī)傳染和破壞 。主引導(dǎo)記錄病毒感染硬盤的主引導(dǎo)區(qū) ,如大麻病毒、 2708 病毒、火炬病毒等 。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 引導(dǎo)型病毒寄生在主引導(dǎo)區(qū)、引導(dǎo)區(qū)，病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置， 并且控制權(quán)的轉(zhuǎn)交方式是以物理位置為依據(jù)，而不是以操作系統(tǒng)引導(dǎo)區(qū)的內(nèi)容為依據(jù)，因而病毒占據(jù)該物理位置即可獲得控制權(quán)，而將真正的引導(dǎo)區(qū)內(nèi)容搬家轉(zhuǎn)移，待病毒程序執(zhí)行后，將控制權(quán)交給真正的引導(dǎo)區(qū)內(nèi)容，使得這個(gè)帶病毒 的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，而病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。在無(wú)病毒環(huán)境下使用的軟盤或硬盤，即使它已感染引導(dǎo)區(qū)病毒，也不會(huì)進(jìn)入系統(tǒng)并進(jìn)行傳染，但是，只要用感染引導(dǎo)區(qū)病毒的磁盤引導(dǎo)系統(tǒng)，就會(huì)使病毒程序進(jìn)入內(nèi)存，形成病毒環(huán)境。文件型病毒是對(duì)計(jì)算機(jī)的源文件進(jìn)行修改，使其成為新的帶毒文件。 文件型病毒 分兩類：一種是將病毒加在 COM 前部 ,一種是加在文件尾部。 （ 3） 混合型病毒 指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒，所以它的破壞性更大，傳染的機(jī)會(huì)也更多，殺滅也更困難。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時(shí) ,病毒都會(huì)被激活。雖然好像是清除了 ,但 還留有隱患 ,這種經(jīng)過(guò)消毒后的“潔凈”系統(tǒng)更賦有攻擊性。 計(jì)算機(jī)病毒發(fā)展簡(jiǎn)史 一般意義上的病毒，一般認(rèn)為是在 1986 年左右出現(xiàn)的。從某種意義上講，病毒是所有軟件中最先利用操作系統(tǒng)底層功能，以及最先采用復(fù)雜的加密和反跟蹤技術(shù)之一，病毒技術(shù)發(fā)展的歷史，也就是軟件技術(shù)發(fā)展的歷史。 20 世紀(jì) 70 年代，美國(guó)作家雷恩在其出版的《 P1 的青春》藝術(shù)中構(gòu)思了以中行能夠自我復(fù)制的計(jì)算機(jī)程序，并且第一次稱之為“計(jì)算機(jī)病毒”。這就是最早在世界上流行的第一個(gè)真正的病毒。 江蘇廣播電視大學(xué)?？飘厴I(yè)論文 第 1頁(yè) 共 38頁(yè) 20 世紀(jì) 90 年代以前病毒的弱點(diǎn)主要包括以下幾個(gè)方面：①被感染的文件大小明顯增加；②病毒代碼主體沒(méi)有加密；③訪問(wèn)文件的日期得到更新；④很容易被 debug 工具跟蹤。 接著，就出現(xiàn)了一些能對(duì)自身進(jìn)行簡(jiǎn)單加密的病毒，譬如當(dāng)內(nèi)存有 1741病毒，用 DIR 列目錄表的時(shí)候，這個(gè)病毒就會(huì)掩蓋被感染文 件后增加的字節(jié)數(shù)，使人看起來(lái)文件的大小沒(méi)有什么變化。 20世紀(jì)內(nèi)，絕大多數(shù)病毒是基于 DOS系統(tǒng)的，有 80%的病毒能在 Windows中傳染。 1996 年下半年在國(guó)內(nèi)終于發(fā)現(xiàn)了“ G IVP、 VCL”三種“病毒生產(chǎn)機(jī)軟件”。 1999 年 2 月，“美 麗莎”病毒席卷了整個(gè)歐美大陸，這是世界上最大的一次病毒浩劫，也是最大的一次網(wǎng)絡(luò)蠕蟲大泛濫。這個(gè)病毒屬于 vbs 腳本病毒，可以通過(guò) html， irc， 進(jìn)行大量的傳播。譬如，紅色代碼，藍(lán)色代碼、求職者病毒、尼姆達(dá)（ Nimda）、 FUN_LOVE，最近還在流行的新歡樂(lè)時(shí)光