第八章计算机安全-精选

8.2计算机病毒及其防治
8.2.1计算机病毒概述 1、计算机病毒的定义 “计算机病毒”最早是由美国计算机病毒研究专
家F.Cohen博士提出的。 “计算机病毒”有很多种 定义，国外最流行的定义为：计算机病毒，是一 段附着在其他程序上的可以实现自我繁殖的程序 代码。在《中华人民共和国计算机信息系统安全 保护条例》中的定义为：“计算机病毒是指编制 或者在计算机程序中插入的破坏计算机功能或者 数据，影响计算机使用并且能够自我复制的一组 计算机指令或者程序代码”。
8.2.2计算机病毒的特点 1、刻意编写，人为破坏 2、自我复制能力 3、夺取系统控制权 4、隐蔽性 5、潜伏性 6、不可预见性
现代计算机病毒的流行特征
1．攻击对象趋于混合型 2．反跟踪技术 3．增强隐蔽性 4．加密技术处理 5．病毒繁衍不同变种
8.2.3计算机病毒的防治 计算机工作出现下列异常现象，则有可能感染
第八章计算机安全-精选
8.1 计算机安全概述
在这个新时代中，信息已成为人们生活的必 需品。信息也可以被称为“知识资本” 。 在当今世界中，信息是一笔巨大的财富。 计算机作为信息的载体，一旦出现了安全 漏洞或安全事故，往往会导致用户的重大 损失。
8.1.2计算机系统所面临的威胁
硬件安全 软件安全 网络安全
2）在网络中，要保证系统管理员有最高的访问权 限，避免过多地出现超来自百度文库用户。
3）对非共享软件，将其执行文件和覆盖文件如 *.COM、*.EXE、*.OVL等备份到文件服务器上， 定期从服务器上拷贝到本地硬盘上进行重写操作。
灰鸽子是最近几年最为疯狂的病毒之一， 《2019年中国电脑病毒疫情互联网安全报告》 把它列为2019年第三大病毒，中毒后，电脑 会被远程攻击者完全控制，黑客可轻易地
复制、删除、下载电脑上的文件，还可以 记录每个点击键盘的操作，用户的QQ号、 网络游戏账号、网上银行账号，可被远程
攻击者轻松获得。而中毒后任黑客宰割的 电脑就叫“肉鸡”。
了病毒：
1）屏幕出现异常图形或画面，这些画面可能是一 些鬼怪，也可能是一些下落的雨点、字符、树叶 等，并且系统很难退出或恢复。
2）扬声器发出与正常操作无关的声音，如演奏乐 曲或是随意组合的、杂乱的声音。
3）磁盘可用空间减少，出现大量坏簇，且坏簇数 目不断增多，直到无法继续工作。
4）硬盘不能引导系统。 5）磁盘上的文件或程序丢失。
8.1.3计算机犯罪
1986 年Basit和Amjad两兄弟编写的Pakistan 病毒（brain)。 1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网
传播 2019年8月17日，美国司法部网页被改为“不公正部”，
希特勒 2019年9月18日，“中央情报局”“中央愚蠢局” 2019年12月，黑客侵入美国空军的全球网网址并将其主页
2、计算机犯罪的特点 计算机犯罪集中在机密信息系统和金融系
统两方面。 计算机犯罪与传统的犯罪相比有许多不同
的特点： 危害性：犯罪后果严重。成本低，传播快，
范围广。 知识性：智慧型白领犯罪，年轻、专业化 。 隐蔽性：侦破与取证困难。 广域性：作案场所不受地理区域的限制。
8.1.4计算机安全技术 实体安全与硬件防护技术 计算机软件安全技术 网络安全防护技术 备份技术 密码技术与压缩技术 数据库系统安全 计算机病毒及防治 防火墙技术
3、中国计算机病毒的发展状况
在我国，80年代末，有关计算机病毒问题的研 究和防范已成为计算机安全方面的重大课题。
1982年“黑色星期五”病毒侵入我国；1985年 在国内发现更为危险的“病毒生产机”，生存 能力和破坏能力极强。这类病毒有1537、 CLME等。进入90年代，计算机病毒在国内的 泛滥更为严重。 CIH病毒是首例攻击计算机硬 件的病毒，它可攻击计算机的主板，并可造成 网络的瘫痪。
肆意改动，迫使美国国防部一度关闭了其他80多个军方网 址。 2019年10月27日，刚刚开通的“中国人权研究会”网页， 被“黑客”严重纂改。 2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内 外著名网站,造成重大经济损失。 E-mail侵权案件、泄密事件不断
2019年南海撞机事件引发中美黑客大战。
6）磁盘读/写文件明显变慢，访问的时间 加长。
7）系统引导变慢或出现问题，有时出现 “写保护错”提示。
8）系统经常死机或出现异常的重启动现象。 9）原来运行的程序突然不能运行，总是出
现出错提示。
10）打印机不能正常启动。
防范计算机网络病毒的一些措施：
1）在网络中，尽量多用无盘工作站，不用或少用 有软驱的工作站。
• 硬件安全
计算机硬件是指各种构成一台计算机的部 件。如主板、内存、硬盘、显示器、键盘、 鼠标等。
网络安全
从狭义的保护角度来看，计算机网络安 全是指计算机及其网络系统资源和信息资 源不受自然和人为有害因素的威胁和危害， 从广义来说，凡是涉及到计算机网络上信 息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是计算机网络 安全的研究领域。
1、计算机犯罪的种类 双重说：工具 对象 计算机犯罪是一种新的犯罪形态。归纳为四种：
破坏计算机：是指以计算机作为犯罪行为客体， 加以暴力或技术性的破坏。
擅用信息系统：是指无权使用信息系统的人擅自 使用。
滥用信息系统：是指以计算机为工具，进行欺诈、 侵占、散布非法信息等各种犯罪目的之行为。
破坏安全系统：是指以技术性的方法破坏信息系 统在安全方面所采取的措施。
2、计算机病毒发展简史
世界上第一例被证实的计算机病毒是在1983 年，出现了计算机病毒传播的研究报告。 同时有人提出了蠕虫病毒程序的设计思想； 1984年，美国人Thompson开发出了针对 UNIX操作系统的病毒程序。
1988年11月2日晚，美国康尔大学研究生罗 特·莫里斯将计算机病毒蠕虫投放到网络中。 该病毒程序迅速扩展，造成了大批计算机 瘫痪，甚至欧洲联网的计算机都受到影响， 直接经济损失近亿美元。