開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計(jì)算機(jī)反病毒論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵字：計(jì)算機(jī)病毒   反病毒   網(wǎng)絡(luò)病毒

一、計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計(jì)算機(jī)使用者都在和計(jì)算機(jī)病毒斗爭(zhēng)，創(chuàng)造了形形的病毒產(chǎn)品和方案。但是隨著近年internet的發(fā)展，e-mail和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時(shí)也使計(jì)算機(jī)病毒的種類迅速增加，擴(kuò)散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對(duì)企業(yè)及個(gè)人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點(diǎn)和傳播方式己經(jīng)由以往的單機(jī)之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“cih，melisa，exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責(zé)任是難以承受的。病毒和防病毒之間的斗爭(zhēng)已經(jīng)進(jìn)入了由“殺”病毒到“防”病毒的時(shí)代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

二、幾種反病毒技術(shù)研究

1.cpu反病毒

之所以病毒和黑客能非常容易地攻擊計(jì)算機(jī)，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計(jì)算機(jī)網(wǎng)絡(luò)中會(huì)建立許多通道，但是設(shè)計(jì)者并沒有過多考慮這個(gè)問題，所以只要是信息在通道中通過，都可能被認(rèn)為是安全信息給予“放行”，

所以這就給計(jì)算機(jī)帶來了極大風(fēng)險(xiǎn)。經(jīng)過多年努力，俄羅斯科學(xué)院計(jì)算系統(tǒng)微處理研究所的鮑利斯·巴巴揚(yáng)通訊院士開發(fā)出了一種新型微處理器（cpu），被反病毒界認(rèn)為成功實(shí)現(xiàn)了cpu反病毒，這種cpu可以識(shí)別病毒程序，對(duì)含有病毒程序的信息給予“抵抗”，同時(shí)將這些含有病毒的程序“監(jiān)禁”起來，同時(shí)還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因?yàn)榭臻e而危害計(jì)算機(jī)，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機(jī)會(huì)。

2.實(shí)時(shí)反病毒

實(shí)時(shí)反病毒技術(shù)一向?yàn)榉床《窘缢春茫徽J(rèn)為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因?yàn)樗枰加靡徊糠窒到y(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受；另一方面是因?yàn)樗c其他軟件（特別是操作系統(tǒng)）的兼容性問題始終沒有得到很好的解決。

    實(shí)時(shí)反病毒概念最大的優(yōu)點(diǎn)是解決了用戶對(duì)病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測(cè)工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實(shí)際上等到用戶感覺系統(tǒng)中確實(shí)有病毒在做怪的時(shí)候，系統(tǒng)已到了崩潰的邊緣。而實(shí)時(shí)反病毒技術(shù)能及時(shí)地向用戶報(bào)警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

實(shí)時(shí)監(jiān)測(cè)是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報(bào)警，并自動(dòng)殺毒，將病毒拒之門外，做到防患于未然。相對(duì)病毒入侵甚至破壞以后再去采取措施來挽救的做法，實(shí)時(shí)監(jiān)測(cè)的安全性更高。

3.虛擬機(jī)技術(shù)

    事實(shí)上，更為智能的做法是：用程序代碼虛擬一個(gè)系統(tǒng)運(yùn)行環(huán)境，包括虛擬內(nèi)存空間、cpu的各個(gè)寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個(gè)虛擬環(huán)境就是一個(gè)虛擬機(jī)。虛擬現(xiàn)實(shí)技術(shù)在系統(tǒng)底層也借鑒了虛擬機(jī)技術(shù)。

    既然虛擬機(jī)中可以反映程序的任何動(dòng)態(tài)，那么，將病毒放到虛擬機(jī)中執(zhí)行，病毒的傳染動(dòng)作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

    但是因?yàn)樘摂M機(jī)太慢，大約會(huì)比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實(shí)上我們無法虛擬執(zhí)行程序的全部代碼。目前個(gè)別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾k個(gè)字節(jié)，其查出概率已高達(dá)95%左右。

4.主動(dòng)內(nèi)核技術(shù)

    主動(dòng)內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個(gè)補(bǔ)丁，而且是一個(gè)“主動(dòng)”的補(bǔ)丁，這個(gè)補(bǔ)丁將從安全的角度對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行管理和檢查，對(duì)系統(tǒng)的漏洞進(jìn)行修補(bǔ)；任何文件在進(jìn)入系統(tǒng)之前，作為主動(dòng)內(nèi)核的反毒模塊都將首先使用各種手段對(duì)文件進(jìn)行檢測(cè)處理。

三、網(wǎng)絡(luò)防病毒方案分析

1.病毒的預(yù)防

網(wǎng)絡(luò)病毒的預(yù)防措施主要有：

（1）除非必要，盡可能地拆除工作站上的軟盤驅(qū)動(dòng)器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機(jī)會(huì)。

（2）如果軟件運(yùn)行環(huán)境許可，還可以進(jìn)一步把工作站的硬盤拆除，使之成為一個(gè)真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠(yuǎn)程復(fù)位eprom芯片即可。開機(jī)后，工作站通過網(wǎng)卡上的這個(gè)芯片完成系統(tǒng)引導(dǎo)工作，并直接運(yùn)行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運(yùn)行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

（3）被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機(jī)器只專門用來當(dāng)作服務(wù)器，而不再作為工作站使用，也不作為單機(jī)使用。

（4）規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級(jí)用戶用戶名登錄。因?yàn)槌?jí)用戶對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力（包括讀、寫、建立、刪除等），如果工作站上已經(jīng)感染了病毒，再用超級(jí)用戶登錄，就會(huì)感染整個(gè)網(wǎng)絡(luò)服務(wù)器。

（5）為用戶規(guī)定不同的權(quán)限，實(shí)行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個(gè)用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個(gè)目錄下的文件，就不會(huì)被病毒感染。

2.病毒防火墻

病毒防火墻，實(shí)際上是“廣義”防火墻中一個(gè)方面的具體實(shí)現(xiàn)。它是安裝在用戶計(jì)算機(jī)系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計(jì)算機(jī)本地系統(tǒng)與外部環(huán)境之間完成實(shí)時(shí)過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對(duì)病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實(shí)時(shí)性，這種實(shí)時(shí)性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會(huì)立刻檢測(cè)到并加以清除。而傳統(tǒng)的單機(jī)版反病毒軟件則更注重于“靜態(tài)”反病毒，即對(duì)本地和遠(yuǎn)程資源以靜態(tài)分析掃描的方式檢測(cè)、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會(huì)向遠(yuǎn)程網(wǎng)絡(luò)資源傳播病毒，這一特點(diǎn)是傳統(tǒng)單機(jī)版反病毒產(chǎn)品根本無法實(shí)現(xiàn)的。

3.網(wǎng)絡(luò)反病毒軟件

反病毒解決方案要求包括一套統(tǒng)一全面的實(shí)施軟件，能夠進(jìn)行中央控制，能對(duì)病毒特征碼進(jìn)行自動(dòng)更新，并且要能支持多平臺(tái)、多協(xié)議和多種文件類型。nai（美國(guó)網(wǎng)絡(luò)聯(lián)盟公司）反病毒軟件產(chǎn)品占有國(guó)際市場(chǎng)超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個(gè)人臺(tái)式機(jī)全面的反病毒解決方案tvd（toltal virus defense） 。tvd包含3個(gè)套裝軟件：vss（virusscansecuritysuite），桌面反病毒解決方案；nss （netshieldsecuritysuite），服務(wù)器級(jí)反病毒方案；iss（internetsecuritysuite），internet網(wǎng)關(guān)反病毒解決方案。tvd中所具有的分發(fā)控制臺(tái)（distributionconsole），可以自動(dòng)接收來自nai的最新病毒特征文件和升級(jí)軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。

參考文獻(xiàn)：

[1]陳荻玲，web服務(wù)安全通信機(jī)制的研究和實(shí)現(xiàn)，北京航天航空大學(xué)碩士論文，2003 

[2]mark o’ neil等著，冉曉呈，郭文偉譯，web服務(wù)安全技術(shù)與原理，北京，清華大學(xué)出版社，2003 

第2篇

一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國(guó)寶”一夜之間成了廣大電腦用戶談之色變的主角――因?yàn)檫@一形象已經(jīng)有了新的含義：“熊貓燒香”病毒（Worm.WhBoy.cw）。

這種病毒及其變種把感染的程序文件圖標(biāo)統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號(hào)、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個(gè)人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財(cái)經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

其實(shí)何止“熊貓燒香”，如今電腦病毒已是一個(gè)進(jìn)化得無比復(fù)雜和龐大的家族。它們是一個(gè)個(gè)程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進(jìn)而自動(dòng)尋找下一個(gè)宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

大約20年前，當(dāng)時(shí)更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個(gè)行業(yè)，乃至整個(gè)世界，并儼然已經(jīng)形成一個(gè)自成一體的“黑色產(chǎn)業(yè)”。

“幽靈”興起

早在1972年，美國(guó)著名科幻小說家大衛(wèi)杰洛德（David Gerrold），就在一本小說中虛構(gòu)了一種像真正的病毒一樣運(yùn)行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。

1982年，風(fēng)靡一時(shí)的漫畫書《X戰(zhàn)警》（X-MEN）中，更是首次出現(xiàn)了“電腦病毒”（computer virus）這個(gè)名詞。

但直到1983年，當(dāng)時(shí)還在美國(guó)南加州大學(xué)攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個(gè)學(xué)術(shù)定義，這也是今天公認(rèn)的標(biāo)準(zhǔn)。

不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認(rèn)為這種可以自我復(fù)制的程序，日后會(huì)成為電腦世界的大患。

一般認(rèn)為，早在1981年，在蘋果電腦上就誕生了首個(gè)電腦病毒。這個(gè)病毒完全是一個(gè)美國(guó)高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動(dòng)50次后，就會(huì)出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會(huì)對(duì)被感染的電腦造成實(shí)質(zhì)性損害。

第一個(gè)針對(duì)個(gè)人電腦（PC）的病毒，是1986年一對(duì)巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動(dòng)扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實(shí)際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個(gè)是星期五的13號(hào)刪除所有運(yùn)行中的程序。

在這一年，中國(guó)也出現(xiàn)了“小球”病毒。

弗雷德科恩目前是美國(guó)紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機(jī)構(gòu)Fred Cohen & Associates的CEO。他在接受《財(cái)經(jīng)》記者采訪時(shí)表示，電腦病毒具有如此巨大的潛在破壞性，其實(shí)并不奇怪。由于個(gè)人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對(duì)系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個(gè)軟件高手八個(gè)小時(shí)內(nèi)就可以編制一個(gè)可以攻破它的病毒。

在上世紀(jì)80年代，電腦主要為DOS操作系統(tǒng)時(shí)期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進(jìn)入90年代，微軟公司的視窗（WINDOWS）逐漸成為個(gè)人電腦的標(biāo)準(zhǔn)操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對(duì)32位文件的32位病毒也隨之出現(xiàn)。

其中，最著名的32位病毒是臺(tái)灣青年陳盈豪于1998年編寫的CIH病毒。它在每個(gè)月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。

互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個(gè)轉(zhuǎn)折點(diǎn)，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲（worm）和木馬（Trojan horse）無疑更是網(wǎng)絡(luò)病毒中的代表。

與通常需要依附在某個(gè)程序上不同，蠕蟲是一段獨(dú)立的代碼，它像寄生蟲一樣生存在宿主計(jì)算機(jī)內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計(jì)算機(jī)的資源對(duì)自身進(jìn)行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計(jì)算機(jī)上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

“木馬病毒”是一些表面上看似有用的電腦軟件，實(shí)際上卻是危害計(jì)算機(jī)安全并導(dǎo)致嚴(yán)重破壞的程序。它可以成為別人控制這臺(tái)計(jì)算機(jī)的“后門”，從而竊取用戶的信息。

進(jìn)化之路

目前已成長(zhǎng)為電腦大國(guó)的中國(guó)，也成為電腦病毒的“主戰(zhàn)場(chǎng)”之一。

根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的統(tǒng)計(jì)，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時(shí)下降了14個(gè)百分點(diǎn)。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國(guó)社會(huì)、經(jīng)濟(jì)生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴(yán)峻。

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國(guó)的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺(tái)。與上一年同期相比，這兩個(gè)數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測(cè)結(jié)果顯示，2006年，中國(guó)大陸地區(qū)約4.5萬個(gè)IP 地址的主機(jī)被植入“木馬”，與2005年同期相比增長(zhǎng)一倍。

單純從技術(shù)而言，自電腦病毒上世紀(jì)80年代被創(chuàng)造出來后，其本身并沒有太多實(shí)質(zhì)性的進(jìn)步。科恩對(duì)《財(cái)經(jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識(shí)上和技術(shù)上都沒有明顯的進(jìn)步。”

但他也承認(rèn)，從傳播方式和手段上說，電腦病毒實(shí)現(xiàn)了一個(gè)質(zhì)的飛躍。

以“熊貓燒香”病毒為例，北京盼達(dá)信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財(cái)經(jīng)》記者采訪時(shí)表示，“熊貓燒香”確實(shí)沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因?yàn)樗腥玖硕鄠€(gè)訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

“它主要是利用了這個(gè)特殊的位置，而沒有革命性的技術(shù)。”金楷強(qiáng)調(diào)。

顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進(jìn)化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

金山軟件股份有限公司反病毒實(shí)驗(yàn)室主管戴光劍告訴《財(cái)經(jīng)》記者，“熊貓燒香”病毒在很短的時(shí)間內(nèi)就出現(xiàn)了120多個(gè)變種。這種“自我更新機(jī)制”使得不少反病毒軟件都難以一一應(yīng)對(duì)。

除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會(huì)要求打算瀏覽特定圖片的用戶點(diǎn)擊下載一個(gè)壓縮包；但這些貌似圖片的東西，其實(shí)是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠(yuǎn)程控制這臺(tái)計(jì)算機(jī)。這種社會(huì)工程學(xué)類型的攻擊方式，也會(huì)出現(xiàn)在游戲外掛、QQ等即時(shí)通信工具上。

在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實(shí)現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進(jìn)程的程序，甚至日志清理程序等一整套技術(shù)。

這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實(shí)時(shí)掃描用戶電腦等服務(wù)，但由于會(huì)對(duì)電腦本身的運(yùn)行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

黑色產(chǎn)業(yè)

在科恩看來，對(duì)于電腦病毒，也許最嚴(yán)峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

他對(duì)《財(cái)經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實(shí)質(zhì)上“就已經(jīng)從一個(gè)技術(shù)游戲變成了一個(gè)犯罪工具”。

如今，越來越多的新病毒被設(shè)計(jì)用來傳播間諜軟件、制造垃圾郵件、實(shí)施“釣魚”欺詐等。現(xiàn)在病毒制造者是出于個(gè)人的私利，而不是技術(shù)探索目的，來編寫病毒。

“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

金山反病毒實(shí)驗(yàn)室主管戴光劍則對(duì)《財(cái)經(jīng)》記者透露，在業(yè)界，一個(gè)可以被控制的電腦被叫做“肉雞”。在國(guó)內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個(gè)月以上，則可以賣到幾十元一只。對(duì)于病毒制造者和“經(jīng)紀(jì)人”而言，如果控制了幾十萬甚至上百萬臺(tái)這樣的“肉雞”，盈利空間是可以想象的。

這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”（BotNet）既可以用來對(duì)企業(yè)網(wǎng)絡(luò)實(shí)施集中攻擊，還可以發(fā)送垃圾郵件，以及點(diǎn)擊廣告等。

CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)，中國(guó)大陸地區(qū)約有1000多萬個(gè)IP地址的主機(jī)被植入僵尸程序；境外約1.6萬個(gè)IP對(duì)中國(guó)境內(nèi)的僵尸主機(jī)實(shí)施控制，這些IP主要位于美國(guó)、韓國(guó)和中國(guó)臺(tái)灣等。

“熊貓燒香”病毒可以實(shí)現(xiàn)的一個(gè)重要功能，就是盜取用戶賬號(hào)和密碼，從而竊取用戶的虛擬財(cái)產(chǎn)；而一旦盜取了諸如裝備、點(diǎn)卡等虛擬財(cái)產(chǎn)，就可以通過很多網(wǎng)上交易平成“銷贓”，并從中獲利。

據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號(hào)的“木馬”占了51％。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴(yán)紹文在接受《財(cái)經(jīng)》記者采訪時(shí)強(qiáng)調(diào)，金錢誘惑往往比個(gè)人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴(yán)峻局面。

與此同時(shí)，部分殺毒軟件廠商，到底在這個(gè)“黑色產(chǎn)業(yè)”中扮演著什么樣的角色？電腦病毒市場(chǎng)上是否也在真實(shí)演繹著另類“無間道”，這或許仍然是個(gè)謎團(tuán)。

長(zhǎng)期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實(shí)際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對(duì)于病毒的“恐慌心態(tài)”，以便從中獲利。

畢竟，根據(jù)上海艾瑞市場(chǎng)咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭(zhēng)也意味著一個(gè)同樣龐大的市場(chǎng)。據(jù)其預(yù)測(cè)，到2007年，網(wǎng)絡(luò)版和單機(jī)版殺毒軟件的市場(chǎng)規(guī)模有望超過30億元人民幣。

但無論如何，電腦病毒的威脅都將長(zhǎng)期存在。

一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠(yuǎn)無法徹底消除生物病毒這個(gè)幽靈一樣。

第3篇

一位腿腳不便但身板硬朗的中年男子,揣著一沓說明書挨個(gè)兒向柜臺(tái)商推介:“哎,伙計(jì),有一款殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

有人搖頭,有人奚落。

見狀,中年男子失望極了:“唉,偌大的一個(gè)中關(guān)村,竟然沒有一個(gè)識(shí)貨的,還是我自己來賣吧……”

這位推售殺毒軟件的中年男子,就是后來享譽(yù)軟件業(yè)界且被稱為“殺毒王”的王江民先生。

一

1951年10月,王江民出生于山東煙臺(tái)。

日聞螺號(hào),夜枕潮聲。年幼的王江民,躺在母親的臂彎里,騎在父親的脖子上,游走在這座秀麗的小城里,常常興奮得手舞足蹈。誰知道,三歲時(shí),一場(chǎng)小兒麻痹癥讓王江民的腿落下了殘疾,無奈他只得與床做伴――很多時(shí)候,實(shí)在寂寞了,就一點(diǎn)一點(diǎn)挪騰到窗邊,或者望著大街上來來往往的人群,呆呆地出神;或者找來一張草紙撕成條條綹綹,玩“放轉(zhuǎn)轉(zhuǎn)”。

轉(zhuǎn)眼,就到了讀書的年齡。由于行動(dòng)不便,王江民吃盡了苦頭:有一次,在上學(xué)的路上,因?yàn)槎汩W不及,腿腳被騎自行車的人軋斷了;又一次,為了寫作文,和同學(xué)們一起站在小橋上觀察河里的魚,不料被人擠碰了一下,就一頭栽了下去;還有一次,為了親密接觸海燕,他爬上了一塊礁石,聽到有人喊漲潮了慌忙往岸邊“跑”,但終究沒有跑過兇猛的浪頭,嗆了一肚子苦澀的海水……好在,王江民從書中讀到了高爾基的“人都是在不斷地反抗自己周圍的環(huán)境中成長(zhǎng)起來的”,遂對(duì)人生有了新的認(rèn)識(shí):“我要增強(qiáng)自己的意志力,適應(yīng)社會(huì),適應(yīng)環(huán)境,征服人生道路上的坎坷與磨難。”結(jié)果,他不但學(xué)會(huì)了騎自行車、游泳,而且還倒騰出了一些小發(fā)明,諸如晶體管收音機(jī)、無線電收發(fā)機(jī)、電唱機(jī)等。

讀完初中,懂事的王江民尋思著幫父母減輕一些負(fù)擔(dān),就四處找活兒。只是,人家一看他是個(gè)行動(dòng)不便的人,立時(shí)婉言回絕了。這讓他傷心極了。

1971年4月,磨破了嘴皮子,一家由街道創(chuàng)辦的機(jī)械廠終于勉強(qiáng)松了口:“那你就過來做學(xué)徒吧……”王江民很爭(zhēng)氣,僅僅用了一年多的時(shí)間,就熟稔了各個(gè)環(huán)節(jié)的活兒,成了廠里的技術(shù)骨干,又用三年的時(shí)間一邊讀各種學(xué)習(xí)班一邊刻苦鉆研技術(shù),成了廠里的革新能手。

看王江民是個(gè)人才,機(jī)械廠領(lǐng)導(dǎo)把他提升為生產(chǎn)負(fù)責(zé)人。這下子,王江民愈發(fā)地來勁兒了,帶著大伙兒加班加點(diǎn)地干起來,很快就因產(chǎn)品性能優(yōu)越而引起了山東省機(jī)械廳的注意。不久,王江民被調(diào)至煙臺(tái)光學(xué)儀器廠。在這里,端的是鐵飯碗,但他繼續(xù)刻苦努力,不但修理光學(xué)儀器,而且還嘗試著研制起了光學(xué)儀器――于是,一番“敲敲打打”過后,大地測(cè)量?jī)x器、激光醫(yī)療設(shè)備、手術(shù)機(jī)、手術(shù)刀、激光測(cè)量?jī)x等便橫空出世了。

1979年,憑借著在機(jī)械和激光方面的多項(xiàng)先進(jìn)科研成果,二十八歲的王江民被評(píng)為全國(guó)首批一百零五個(gè)新突擊手標(biāo)兵之一,他頓時(shí)熱淚盈眶:“不管曾經(jīng)失去了多少,最終能成為全國(guó)一百零五分之一,我的努力值了!”

四年后,王江民進(jìn)入煙臺(tái)軸承儀器總廠擔(dān)任高級(jí)工程師。

二

在實(shí)際工作中,王江民慢慢地意識(shí)到:搞光機(jī)電自動(dòng)化,必須依靠計(jì)算機(jī)來控制,不學(xué)計(jì)算機(jī)肯定要落后的!

這一天,王江民正一門心思地?cái)[弄計(jì)算機(jī)時(shí),已讀小學(xué)一年級(jí)的兒子蹦蹦跳跳跑過來了,小手一伸:“爸爸,你給我出的試題呢?”他愣了愣:“出題?”這才想起來,老師為了加強(qiáng)和家長(zhǎng)的互動(dòng),給學(xué)生下達(dá)了一項(xiàng)任務(wù):回去之后,讓你們的爸爸媽媽出一套試題,做完后交上來。為了完成給兒子出題的任務(wù),王江民陷入了沉思:出這套試題,必須得符合邏輯性,不能簡(jiǎn)單地列舉二加三等于幾、二十加三十等于幾;另外還得考慮接受性,不能想當(dāng)然地列舉自認(rèn)為是簡(jiǎn)單的東西……快要想破腦袋的時(shí)候,一道靈光倏地劃過了腦海:如果我編個(gè)出題程序的話……王澤民立時(shí)歡呼雀躍起來:“對(duì)嘛,有了出題程序,就可以通過計(jì)算機(jī)打印出源源不斷的題目來,就連以后再出試題的麻煩也省掉了,好事啊!”一番折騰,王江民如愿編寫出一款軟件來:數(shù)學(xué)練習(xí),由淺至深,包括加法、減法、乘法、除法、混合運(yùn)算等;語文練習(xí),循序漸進(jìn),包括默認(rèn)生字、給漢字注音、拼音注漢字等。而且,把這套教學(xué)輔助軟件通過《電腦報(bào)》推向市場(chǎng)后,不但賺回了當(dāng)初買計(jì)算機(jī)的錢,而且還在全國(guó)教育類軟件評(píng)選中獲得了第一名,從而成為中國(guó)教育類軟件里第一個(gè)登記版權(quán)的軟件。

嘗到了甜頭,王江民從此迷上了編寫程序。

就在這個(gè)時(shí)候,有媒體報(bào)道了病毒的消息。其時(shí),王江民還不知道什么叫病毒,只是在編寫程序的時(shí)候總是發(fā)現(xiàn)有異常程序?qū)е掠?jì)算機(jī)無法正常運(yùn)行,心里甚是苦惱和納悶。后來,眼見越來越多的人抱怨病毒,遂生起了心思來:姑且試試吧,能搞出來個(gè)殺毒的軟件也不錯(cuò)嘛!

說干就干。一會(huì)兒翻閱資料,一會(huì)兒研究病毒,王江民很快就編寫出一段程序來,起名Debug,專殺當(dāng)時(shí)比較猖獗的“1741”病毒。跟著,他又編寫出了另外幾段程序,用以查殺其他的病毒。與此同時(shí),他還把自己編寫的程序?qū)懗晌恼掳l(fā)表在報(bào)刊上,以幫助更多的人有效地對(duì)付病毒的襲擾。

1992年,當(dāng)市面上開始流行防病毒卡時(shí),王江民提出了自己的看法:就像最好的防守是進(jìn)攻一樣,裝防病毒卡終究不如裝殺毒軟件來得干脆、利索!為此,他把自己此前編寫的六個(gè)查殺病毒的程序集成起來,命名為KV6,通過報(bào)刊推介給大家,提倡走殺病毒的路子。

無奈,世人并不領(lǐng)情,王江民無計(jì)可施。

恰在此時(shí),武漢大學(xué)籃球教研室的老師慕名找上門來:“王老師,這兒有一個(gè)變形病毒,您看……”對(duì)于這個(gè)在中國(guó)第一個(gè)出現(xiàn)的變形病毒,王江民冥思苦想了好一陣子,毅然決定采用“廣譜過濾法查殺病毒”,結(jié)果如愿以償。在此基礎(chǔ)上,他結(jié)合又掌握的幾個(gè)變形病毒,從理論上總結(jié)歸納出了變形病毒的特性,繼而開創(chuàng)了獨(dú)特的“廣譜過濾法”,在全國(guó)計(jì)算機(jī)專業(yè)學(xué)術(shù)交流會(huì)上斬獲優(yōu)秀論文獎(jiǎng)。

有了理論基礎(chǔ),王江民開始嘗試著把自己的反病毒軟件大眾化,于是KV6高調(diào)復(fù)出,并迅速根據(jù)病毒特性更新升級(jí)到了KV8、KV12、KV18、KV20、KV50,在煙臺(tái)及其周邊地區(qū)的用戶中深受好評(píng)。

1994年,王江民把殺毒軟件升級(jí)到了KV100。這個(gè)時(shí)候,一位遠(yuǎn)在北京的嗅覺靈敏的經(jīng)銷商摸了過來:“王先生,您的殺毒軟件是個(gè)好東西,能不能別再免費(fèi)贈(zèng)送了,讓我來幫您賣吧?”想了想,王江民點(diǎn)頭同意了。

就這樣,KV100賣到了中關(guān)村,并且一炮打響,成為中國(guó)首款專業(yè)殺毒軟件。

立時(shí),大大小小的經(jīng)銷商一窩蜂地?cái)D上門來,申請(qǐng)?jiān)S可經(jīng)銷權(quán)。經(jīng)慎重考察,王江民許可了四家,約定:許可費(fèi)兩萬元,一次性付清。只提供一個(gè)版本的防盜版加密技術(shù),至于刻盤、包裝、生產(chǎn)、銷售,一概不管。由是,王江民從殺毒軟件中賺到了第一桶金――八萬元許可經(jīng)銷費(fèi)。

只是,王江民萬萬沒有想到,四家經(jīng)銷商回去之后,為了爭(zhēng)奪市場(chǎng)不惜大打價(jià)格戰(zhàn),很快就把市場(chǎng)折騰得烏煙瘴氣。

沒轍,在把殺毒軟件升級(jí)到KV200后,王江民咬咬牙只許可了一家經(jīng)銷商,心想:就一家生產(chǎn)和銷售,回報(bào)的利潤(rùn)肯定會(huì)更大一些吧!誰知,過了一月又一月,任憑KV200賣得風(fēng)生水起,王江民就是拿不到一分轉(zhuǎn)讓費(fèi)――找到那家經(jīng)銷商討說法,卻被一嘴唾沫星子給堵了回來:“球,賣得是火,但錢都沒收回來,你就等著吧……”

也懶得理論了,王江民起身就走:“老子不跟你合作了,看你還賣啥!”

認(rèn)真地想了半天,王江民主動(dòng)出擊了。

1996年8月,頂著一頭烈日,王江民攜新升級(jí)的KV300坐著一輛黃色面的來到了中關(guān)村,挨個(gè)兒向柜臺(tái)商推介:“哎,伙計(jì),這兒有一款最新的殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

此時(shí)此刻,在中關(guān)村乃至全中國(guó)尚沒有哪個(gè)軟件的版權(quán)能賣到一百萬元。因而,對(duì)于王江民的示好,有人搖頭:“俺是小本生意,拿不出那么多本錢。”有人奚落:“啥軟件,值一百二十萬元?”有人冷哼:“瞧你這模樣,怕是想錢想瘋了吧?”

見狀,王江民失望極了:“唉,偌大的一個(gè)中關(guān)村,竟然沒有一個(gè)識(shí)貨的,還是我自己來賣吧!”

就這樣,1996年9月15日,在辦理了停薪留職手續(xù)后,王江民飛到了北京,在大華寫字樓租賃了一套三十多平方米的房間,正式掛出了“北京江民新科技術(shù)有限公司”的牌子。

三

一腳踏入專業(yè)反病毒的“戰(zhàn)場(chǎng)”,王江民立刻就感受到了火藥味的濃重與搏殺的慘烈。

在中關(guān)村,王江民是“外來戶”,因而一天到晚受到別人的壓制、逼迫和要挾:“喂,姓王的,自覺一點(diǎn),趁早卷鋪蓋走人,別逼爺們動(dòng)手……”對(duì)此,他一邊以“這邊攆我,我去那邊;那邊攆我,我來這邊”的游擊戰(zhàn)術(shù)應(yīng)之,一邊以“有錢大訂,無錢小訂;獨(dú)包歡迎,‘拼貨’也可”的實(shí)利戰(zhàn)誘之。結(jié)果,短短七天,就接了兩個(gè)“拼貨”單子和一個(gè)單子,合同額高達(dá)一百五十萬元。

只是,想象不到的麻煩還在后頭。

1996年10月3日,有個(gè)腦瓜聰明的外地病毒作者,在把KV300解密之后,隨手嵌入了自己美其名曰“合肥1號(hào)”的病毒,然后放到了BBS上進(jìn)行傳播。于是,1997年1月1日,當(dāng)合肥1號(hào)病毒發(fā)作后,該作者就在網(wǎng)上潑起了臟水:“不好了,KV300藏有病毒啊,大家小心嘍!”王江民微微一笑,信手就把合肥1號(hào)查殺了。不想該作者立刻又跳了出來:“來啊,大家都瞧瞧,為什么只有王江民能殺這個(gè)病毒,而別人就殺不了呢?很簡(jiǎn)單,是王江民自己編寫了這個(gè)病毒。叫啥呢?KV300病毒唄!”一邊嚷嚷著,一邊又炮制出了合肥2號(hào)病毒。不過,很快就被王江民給查殺了。這下子,該作者才遁了形。不獨(dú)于此,往王江民身上潑臟水的還有上海1號(hào)病毒。上海1號(hào)一出來,KV300上海技術(shù)中心馬上就收集到了該病毒的樣本,王江民立刻就把它殺了。緊接著上海2號(hào)出現(xiàn),還把病毒發(fā)作的顯示信息改成了KV300C,但同樣還沒有離開上海市就又被王江民給消滅了。連失兩招,病毒作者頓時(shí)惱羞成怒,遂于1997年2月編寫出了上海3號(hào)病毒,而且干脆把病毒發(fā)作信息寫成“王江民”的拼音字母“Wangjiangmin”。不過,對(duì)于王江民來說,還是小菜一碟:他把三個(gè)病毒歸納了一下,立時(shí)發(fā)現(xiàn)了病毒作者的寫作思路與代碼格式,就出了一組反上海病毒的廣譜代碼,瞬間把上海號(hào)病毒打進(jìn)了萬劫不復(fù)之地。不過,這也并不代表著王江民就“游刃有余”了:接下來,他接連不斷遇到了多款病毒,最終雖然都攻克了,但他也付出了加倍的努力。當(dāng)然,這樣的努力又帶給他更多的驚喜。

一天,王江民正趴在計(jì)算機(jī)前研究病毒,電話突然急促地響了起來:“哎,老王,摩托羅拉中國(guó)分公司的二十多臺(tái)計(jì)算機(jī)全部感染病毒癱瘓了,好幾個(gè)億的合同打印不出來,正四處找人殺毒哩,你要不要過來小露一手?”是一個(gè)有著很好的合作關(guān)系的朋友打來的。略作思考,王江民回了一句:“好,就過去瞧瞧吧!”沒想到,趕到地兒的時(shí)候,正撞上人家公司的領(lǐng)導(dǎo)“拋繡球”:“現(xiàn)在我宣布,誰幫助我們公司解決了這個(gè)問題,立即支付三萬美元!”一位外籍反病毒專家“嗖”地站了出來:“我來吧!”但折騰了一個(gè)多小時(shí),卻見他抱著膀子做出了無奈狀:“沒辦法了,你格式化吧……”王江民不緊不慢地走上前去,簡(jiǎn)單進(jìn)行了幾個(gè)操作,當(dāng)即笑了:“嘿,這是火炬病毒!發(fā)作的時(shí)候,只抹去硬盤分區(qū)表,不破壞數(shù)據(jù)……”說著,噼噼啪啪地敲了一陣子鍵盤,就站了起來:“喏,好了!”果然,計(jì)算機(jī)啟動(dòng)開了,一切正常。一伙兒摩托羅拉中國(guó)分公司的員工高興得一跳老高:“噢,看到數(shù)據(jù)了,看到數(shù)據(jù)了!”

有一次,王江民給一個(gè)殺毒軟件展銷會(huì)捧場(chǎng),正進(jìn)行至處,幾個(gè)人撥開人群沖了過來,心急火燎地問著:“打擾了,哪位是王江民先生?”王江民應(yīng)道:“我就是……”還沒反應(yīng)過來呢,就被人家連拖帶拽地塞進(jìn)了一輛汽車?yán)?徑直拉到了一家證券公司。一位老板模樣的人一把抓住王江民的手:“王先生,求您了,快把天殺的病毒干掉吧,不然大伙兒非吃了我這個(gè)經(jīng)理不可……”坐下來,王江民很快就查明,證券公司一百多臺(tái)計(jì)算機(jī)感染的是1150夜賊病毒,遂安慰道:“甭急,甭急,半個(gè)小時(shí)就好!”吃中午飯的時(shí)候,證券公司的經(jīng)理對(duì)王江民說:“王先生,您是個(gè)實(shí)在人,如果您先講條件,開口要兩萬元,我也得老老實(shí)實(shí)趕緊給您,因?yàn)槲医裉炫缓糜?jì)算機(jī)的話,要損失的不止十多萬,還有我在股民中的信譽(yù)。我們想聘請(qǐng)您作為我們證券公司的特別安全顧問!”

就是這兩次火線救急,奠定了王江民在中關(guān)村乃至全中國(guó)反病毒領(lǐng)域的地位。

四

當(dāng)王江民慢慢地站穩(wěn)腳跟的時(shí)候,中關(guān)村的那些專事兜售偽劣產(chǎn)品的不法商販覬覦起KV300的高額利潤(rùn)了,開始制造盜版軟件,混淆市場(chǎng)。

起初,王江民大度地一笑了之。但,眼見北京、成都、哈爾濱、深圳、廣州等地的公安局、工商管理局查出了越來越多的盜版KV300,眼見一撥又一撥的不法商販叫囂著要在一至三個(gè)月內(nèi)用假冒的KV300擠垮真KV300,眼見一個(gè)又一個(gè)或遠(yuǎn)或近的壓根就沒打過交道的印刷廠打來的“喂,王先生,你們公司委托的十萬個(gè)KV300包裝和說明書已經(jīng)印刷好了,快來提貨吧”的電話,眼見擺放在柜臺(tái)上的貨真價(jià)實(shí)的KV300的批發(fā)量和銷售量“一下子掉了下來”,眼見受騙的用戶拿著假冒的KV300要求江民新科技術(shù)給出說法,他坐不住了:“不行啊,得反擊一下!”

想了想,王江民實(shí)施了一個(gè)兩步走的戰(zhàn)略:先在報(bào)刊上刊登廣告進(jìn)行警告,說假冒KV300不能升級(jí),相反制造假冒者還會(huì)死機(jī)!接著,在KV300L++升級(jí)版本中加入了“主動(dòng)邏輯鎖”――這個(gè)“邏輯鎖”確認(rèn)計(jì)算機(jī)在用盜版工具M(jìn)K300V4做出的假KV300時(shí),會(huì)把計(jì)算機(jī)加密鎖住,從而致使用戶計(jì)算機(jī)無法運(yùn)行,只能采用江民新科技術(shù)的軟件進(jìn)行破解。可想而知,就是這個(gè)“主動(dòng)邏輯鎖”,一共在網(wǎng)上放了六天,就把制造假冒者裝的滿滿一硬盤各種各樣盜版軟件的硬盤給鎖住了,直把各地的盜版商氣得哇哇吐血,卻又無計(jì)可施。

就這樣,在忍無可忍之時(shí)無奈出手,王江民干凈利索地把一伙兒殺毒軟件盜版商打回了原形,直接帶動(dòng)了KV300銷量的直線上升,直至占據(jù)了殺毒軟件市場(chǎng)百分之八十的份額,從而“把全中國(guó)人的錢都賺走了”。

一時(shí)間,無人不識(shí)王江民。

五

幾年間,王江民起早貪黑地刻苦鉆研科學(xué)技術(shù),帶領(lǐng)著北京江民新科技術(shù)有限公司走出了一條“異彩飛揚(yáng)”的發(fā)展道路。

與之相伴,王江民本人也先后被北京工業(yè)大學(xué)、遼寧對(duì)外經(jīng)貿(mào)學(xué)院等多所院校聘為教授,并當(dāng)選亞洲反病毒大會(huì)理事和獲得“中國(guó)軟件杰出貢獻(xiàn)獎(jiǎng)”、“北京市有突出貢獻(xiàn)的科學(xué)、技術(shù)、管理人才”榮譽(yù)稱號(hào),且在2008年北京奧運(yùn)會(huì)時(shí)受邀負(fù)責(zé)信息與網(wǎng)絡(luò)安全。尤其是2009年3月,王江民喜獲“中關(guān)村二十年突出貢獻(xiàn)獎(jiǎng)”表彰。

王江民憑借著自身的努力,塑造了一個(gè)反病毒專家的美麗傳奇。

2010年4月4日10時(shí)許,北京西信翔魚池,正在休憩釣魚的王江民突發(fā)心臟病,轉(zhuǎn)至醫(yī)院后搶救無效而逝。

第4篇

論文關(guān)鍵詞： 病毒 進(jìn)程間通信 程序自我保護(hù)

1.引言

在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，病毒這個(gè)字眼越來越多地出現(xiàn)在了媒體和人們的言論中。計(jì)算機(jī)病毒的發(fā)展必然會(huì)促進(jìn)計(jì)算機(jī)反病毒技術(shù)的發(fā)展，新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測(cè)產(chǎn)品，以及根據(jù)計(jì)算機(jī)病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn)，致使原有的反病毒技術(shù)和產(chǎn)品在新型的計(jì)算機(jī)病毒面前無能為力。這樣，勢(shì)必使人們認(rèn)識(shí)到現(xiàn)有反病毒產(chǎn)品在對(duì)抗新型的計(jì)算機(jī)病毒方面的局限性，迫使人們?cè)诜床《镜募夹g(shù)和產(chǎn)品上進(jìn)行新的更新和換代。要打敗對(duì)手，就要從了解對(duì)手開始，本文從模擬病毒隱藏性和寄生性的角度出發(fā)，以進(jìn)程通信、進(jìn)程快照、多線程等技術(shù)基礎(chǔ)，利用Visual C++的MFC窗口界面設(shè)計(jì)了一組程序自我保護(hù)軟件，經(jīng)過測(cè)試實(shí)現(xiàn)了程序的穩(wěn)定運(yùn)行。

2.進(jìn)程的概念

當(dāng)一個(gè)程序開始運(yùn)行時(shí)，它就是一個(gè)進(jìn)程，進(jìn)程所指包括運(yùn)行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源。因此定義進(jìn)程（Process）是具有一定獨(dú)立功能的程序關(guān)于某個(gè)數(shù)據(jù)集合上的一次運(yùn)行活動(dòng)，是系統(tǒng)進(jìn)行資源分配和調(diào)度的一個(gè)獨(dú)立單位。程序只是一組指令的有序集合，它本身沒有任何運(yùn)行的含義，只是一個(gè)靜態(tài)實(shí)體。而進(jìn)程則不同，它是程序在某個(gè)數(shù)據(jù)集上的執(zhí)行，是一個(gè)動(dòng)態(tài)實(shí)體。它因創(chuàng)建而產(chǎn)生，因調(diào)度而運(yùn)行，因等待資源或事件而被處于等待狀態(tài)，因完成任務(wù)而被撤銷，反映了一個(gè)程序在一定的數(shù)據(jù)集上運(yùn)行的全部動(dòng)態(tài)過程。

進(jìn)程由兩個(gè)部分組成：

（1）操作系統(tǒng)用來管理進(jìn)程的內(nèi)核對(duì)象。內(nèi)核對(duì)象也是系統(tǒng)用來存放關(guān)于進(jìn)程的統(tǒng)計(jì)信息的地方。

（2）地址空間。它包含所有可執(zhí)行模塊或DLL模塊的代碼和數(shù)據(jù)。它還包含動(dòng)態(tài)內(nèi)存分配的空間，如線程堆棧和堆分配空間。

目前常用的操作系統(tǒng)都是并行的，就是多個(gè)進(jìn)程可以同步運(yùn)行，這時(shí)就會(huì)牽扯到進(jìn)程間通信這個(gè)概念。所謂進(jìn)程通信，就是不同進(jìn)程之間進(jìn)行一些“接觸”，這種接觸有簡(jiǎn)單，也有復(fù)雜。機(jī)制不同，復(fù)雜度也不一樣。通信是一個(gè)廣義上的意義，不僅僅指?jìng)鬟f一些信息。舉個(gè)例子來說明：比如說在使用IE上網(wǎng)時(shí)，你想將網(wǎng)頁上的一段文字保存至你的電腦上，這時(shí)有一種簡(jiǎn)單的方法，就是復(fù)制粘貼。將你想保存的文字選中，然后將其復(fù)制，接下來將所復(fù)制的文字粘貼到.TXT文檔中，這時(shí)就形成了兩個(gè)進(jìn)程之間的通信，這里的通信媒介是剪貼板。

3.線程的概念

為了對(duì)線程模式有一定的理解，我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法，則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式，則表示邀請(qǐng)了好朋友來幫忙。每個(gè)朋友在一個(gè)單獨(dú)的房間里工作，并且不能幫助在其他房間工作的人。他們各自負(fù)責(zé)自己的空間和空間內(nèi)的物品搬運(yùn)。如果采用自由線程方法，仍然邀請(qǐng)相同的朋友來幫忙，但是所有朋友可以隨時(shí)在任何一個(gè)房間工作，共同打包物品。與此類似，房子就是運(yùn)行所有線程的進(jìn)程，每個(gè)朋友都是一個(gè)代碼實(shí)例，搬運(yùn)的物品為應(yīng)用程序的資源和變量。

有了上面的例子，便能容易理解線程（Thread）是一個(gè)能獨(dú)立于程序的其他部分運(yùn)行的作業(yè)，是進(jìn)程的一個(gè)實(shí)體，是CPU調(diào)度和分派的基本單位。線程不能夠獨(dú)立執(zhí)行，必須依存在應(yīng)用程序中，由應(yīng)用程序提供多個(gè)線程執(zhí)行控制。線程是程序中的一個(gè)執(zhí)行流，每個(gè)線程都有自己的專有寄存器（棧指針、程序計(jì)數(shù)器等），但代碼區(qū)是共享的，即不同的線程可以執(zhí)行同樣的函數(shù)。一個(gè)線程可以執(zhí)行應(yīng)用程序代碼的任一部分，包括正在由另一線程執(zhí)行的代碼。

線程由兩個(gè)部分組成：

（1）線程的內(nèi)核對(duì)象，操作系統(tǒng)用它來對(duì)線程實(shí)施管理。內(nèi)核對(duì)象也是系統(tǒng)用來存放線程統(tǒng)計(jì)信息的地方。

（2）線程堆棧，它用于維護(hù)線程在執(zhí)行代碼時(shí)需要的所有參數(shù)和局部變量。

線程屬于一個(gè)過程，操作系統(tǒng)為每一個(gè)運(yùn)行線程安排一定的CPU時(shí)間——時(shí)間片，線程是操作系統(tǒng)分配CPU時(shí)間的基本單位。系統(tǒng)通過一種循環(huán)的方式為線程提供時(shí)間片，線程在自己的時(shí)間內(nèi)運(yùn)行，因時(shí)間片相當(dāng)短，因此，給用戶的感覺，就好像線程是同時(shí)運(yùn)行的一樣。如果計(jì)算機(jī)擁有多個(gè)CPU，線程就能真正意義上同時(shí)運(yùn)行了。

4.進(jìn)程與線程的關(guān)系

根據(jù)操作系統(tǒng)的定義，進(jìn)程是系統(tǒng)資源管理的最小單位，線程是程序執(zhí)行的最小單位。進(jìn)程是不活潑的，進(jìn)程可以理解為是線程的容器。若要使進(jìn)程完成某項(xiàng)操作，它必須擁有一個(gè)在它的環(huán)境中運(yùn)行的線程，此線程負(fù)責(zé)執(zhí)行包含在進(jìn)程的地址空間中的代碼。單個(gè)進(jìn)程可能包含若干個(gè)線程，這些線程都“同時(shí)”執(zhí)行進(jìn)程地址空間中的代碼。每個(gè)進(jìn)程至少擁有一個(gè)線程，來執(zhí)行進(jìn)程的地址空間中的代碼。當(dāng)創(chuàng)建一個(gè)進(jìn)程時(shí)，操作系統(tǒng)會(huì)自動(dòng)創(chuàng)建這個(gè)進(jìn)程的第一個(gè)線程，稱為主線程。此后，該線程可以創(chuàng)建其他的線程。

線程是屬于進(jìn)程的，它沒有自己的獨(dú)立的數(shù)據(jù)地址空間，線程運(yùn)行在進(jìn)程空間內(nèi)，因此線程的切換速度比較快。同一進(jìn)程所產(chǎn)生的線程共享同一內(nèi)存空間，而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制，調(diào)度程序決定哪個(gè)線程可執(zhí)行以及什么時(shí)候執(zhí)行線程。線程有優(yōu)先級(jí)別，優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行。當(dāng)進(jìn)程退出時(shí)該進(jìn)程所產(chǎn)生的線程都會(huì)被強(qiáng)制退出并清除。線程可與屬于同一進(jìn)程的其他線程共享虛地址空間、全局變量，以及該進(jìn)程所擁有的全部資源，包括打開的文件、信號(hào)標(biāo)志及動(dòng)態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源，只擁有一點(diǎn)在運(yùn)行中必不可少的信息（如程序計(jì)數(shù)器、一組寄存器和棧）。

線程有點(diǎn)像進(jìn)程身體內(nèi)的細(xì)胞，我們通常聽過多進(jìn)程多線程，單進(jìn)程多線程。這就是說，一個(gè)系統(tǒng)內(nèi)有幾個(gè)進(jìn)程，如果進(jìn)程是多個(gè)，就是多進(jìn)程的，如果進(jìn)程內(nèi)有多個(gè)線程，那就是多線程的，多進(jìn)程多線程的系統(tǒng)比單進(jìn)程多線程的系統(tǒng)速度慢，但是可靠性高。

5.程序的設(shè)計(jì)與實(shí)現(xiàn)

程序的自我保護(hù)是一個(gè)大的概念，其中有多種方式和手段來實(shí)現(xiàn)自身的保護(hù)。比如隱藏、自我復(fù)制、注冊(cè)為服務(wù)，等等。我們實(shí)現(xiàn)的程序自我保護(hù)實(shí)際上是一個(gè)相互監(jiān)督的過程。其中包括了程序之間的監(jiān)督和報(bào)警，監(jiān)聽程序的隱藏與保護(hù)。

5.1監(jiān)督

所謂監(jiān)督，是利用進(jìn)程枚舉的方法，讓所有程序在運(yùn)行同時(shí)不停地對(duì)進(jìn)程列表進(jìn)行快照，并檢查目標(biāo)進(jìn)程是否存在的過程。

在Windows環(huán)境下可以通過調(diào)用ToolHelp API函數(shù)來達(dá)到枚舉系統(tǒng)進(jìn)程的目的。微軟的Windows NT開發(fā)小組因?yàn)椴幌矚gToolHelp函數(shù)，所以沒有將這些函數(shù)添加給Windows NT，所以開發(fā)了自己的Process Status函數(shù)，就是PSAPI。但是后來微軟已經(jīng)將ToolHelp函數(shù)添加給了Windows 2000。ToolHelp32庫函數(shù)在KERNEL32.dll中，它們都是標(biāo)準(zhǔn)的API函數(shù)。

ToolHelp32庫中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進(jìn)程、線程，以及獲取內(nèi)存和模塊信息。其中枚舉進(jìn)程只需用如下三個(gè)的函數(shù)：CreateToolhelp32Snapshot（）、Process32First（）和Process32Next（）。

使用ToolHelp32函數(shù)的第一步是用CreateToolhelp32Snapshot（）函數(shù)創(chuàng)建系統(tǒng)信息“快照”。這個(gè)函數(shù)可讓你選擇存儲(chǔ)在快照中的信息類型。如果你只是對(duì)進(jìn)程信息感興趣，那么只要包含TH32CS_SNAPPROCESS標(biāo)志即可。CreateToolhelp32Snapshot（）函數(shù)返回一個(gè)HANDLE，完成調(diào)用之后，必須將此HANDLE傳給CloseHandle（）。

接下來是調(diào)用一次Process32First函數(shù)，從快照中獲取進(jìn)程列表，然后重復(fù)調(diào)用Process32Next，直到函數(shù)返回FALSE為止。這樣將遍歷快照中進(jìn)程列表。這兩個(gè)函數(shù)都帶兩個(gè)參數(shù)，它們分別是快照句柄和一個(gè)PROCESSENTRY32結(jié)構(gòu)。

調(diào)用完P(guān)rocess32First或Process32Next之后，PROCESSENTRY32中將包含系統(tǒng)中某個(gè)進(jìn)程的關(guān)鍵信息。它的具體內(nèi)容如下：

typedef struct tagPROCESSENTRY32{

DWORD dwSize；

DWORD cntUsage；

DWORD th32ProcessID；

DWORD th32DefaultHeapID；

DWORD th32ModuleID；

DWORD cntThreads；

DWORD th32ParentProcessID； 轉(zhuǎn)貼于

LONG pcPriClassBase；

DWORD dwFlags；

TCHAR szExeFile；

DWORD th32MemoryBase；

DWORD th32AccessKey；

}PROCESSENTRY32；

其中進(jìn)程ID就存儲(chǔ)在此結(jié)構(gòu)的th32ProcessID。此ID可以被傳給OpenProcess（）API以獲得該進(jìn)程的句柄。對(duì)應(yīng)的可執(zhí)行文件名及其存放路徑存放在szExeFile結(jié)構(gòu)成員中。在該結(jié)構(gòu)中還可以找到其他一些有用的信息。

5.2報(bào)警

這里的報(bào)警就涉及了進(jìn)程間通信的概念。本文中涉及的進(jìn)程間通信是用剪貼板的方法，剪貼板在我們實(shí)際應(yīng)用中是用得比較多的，它實(shí)際上是系統(tǒng)維護(hù)管理的一個(gè)內(nèi)存區(qū)域，當(dāng)我們?cè)谝粋€(gè)程序中復(fù)制數(shù)據(jù)的時(shí)候，實(shí)際上是將這些數(shù)據(jù)放入了內(nèi)存，相反，當(dāng)我們?cè)诹硪粋€(gè)程序中粘貼數(shù)據(jù)時(shí)實(shí)際上是從內(nèi)存取出數(shù)據(jù)。下面介紹一下使用剪貼板時(shí)的主要函數(shù)：打開剪貼板OpenClipboard（），不管是對(duì)剪貼板的讀還是寫，都要首先調(diào)用此函數(shù)，以判斷是否可以對(duì)剪貼板進(jìn)行操作。此函數(shù)是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。清空剪貼板EmptyClipborad（），每次對(duì)剪貼板的寫入操作之前，都應(yīng)該調(diào)用此函數(shù)，這個(gè)函數(shù)的作用不僅是清空剪貼板，而且起到獲得剪貼板的使用權(quán)的作用。同樣，這個(gè)函數(shù)也是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。對(duì)剪貼板寫入SetClipboardData（UINT uFormat，HANDLE hMem），這個(gè)函數(shù)有兩個(gè)參數(shù)，第一個(gè)參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式，第二個(gè)參數(shù)接收一個(gè)句柄值，在這里它接收一個(gè)指向內(nèi)存對(duì)象的句柄，這個(gè)內(nèi)存對(duì)象中存放著準(zhǔn)備寫入剪貼板的數(shù)據(jù)內(nèi)容。在調(diào)用SetClipboardData（UINT uFormat，HANDLE hMem）之前還需要調(diào)用GlobalAlloc（UINT uFlags，SIZE_T dwSytes）這樣一個(gè)函數(shù)，它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間。這個(gè)函數(shù)接收兩個(gè)參數(shù)，第一個(gè)參數(shù)表示如何來分配內(nèi)存空間，這里我們將它設(shè)置為GMEM_MOVEABLE，表示動(dòng)態(tài)分配內(nèi)存。第二個(gè)參數(shù)是表示分配內(nèi)存空間的大小。GlobalAlloc（UINT uFlags，SIZE_T dwSytes）返回一個(gè)句柄，我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存，這時(shí)就需要調(diào)用另一個(gè)函數(shù)GlobalLock（HGLOBAL hMem），這個(gè)函數(shù)獲得一個(gè)內(nèi)存對(duì)象的句柄，將這塊內(nèi)存加鎖，返回一個(gè)指針，這時(shí)我們就可以給指針?biāo)赶虻倪@塊內(nèi)存寫入數(shù)據(jù)了。這個(gè)函數(shù)使用一個(gè)內(nèi)存計(jì)數(shù)，計(jì)數(shù)器基數(shù)為零，每調(diào)用一次計(jì)數(shù)器加一，所以每調(diào)用一次的同時(shí)還需要調(diào)用另外一個(gè)函數(shù)GlobalUnlock（HGLOBAL hMem）來給計(jì)數(shù)器減一，相當(dāng)于取消對(duì)這塊內(nèi)存的鎖定。本文設(shè)計(jì)的程序?qū)崿F(xiàn)報(bào)警功能就是在枚舉進(jìn)程之后發(fā)現(xiàn)目標(biāo)進(jìn)程被終止，從而在剪貼板中寫入信息的過程。

5.3監(jiān)聽

所謂監(jiān)聽，就是報(bào)警的反方向，即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)GetClipboardData（UINT uFormat）。這個(gè)函數(shù)只接收一個(gè)參數(shù)，參數(shù)指定讀取的格式。讀取信息之后，我們還要對(duì)信息進(jìn)行if判斷，如果信息是我們預(yù)留的某個(gè)進(jìn)程被結(jié)束的話，我們就啟動(dòng)保護(hù)措施。

5.4保護(hù)和隱藏

這里的保護(hù)是指監(jiān)聽程序?qū)ζ渌绦虻谋Ｗo(hù)，方法非常簡(jiǎn)單，只需要利用WinExec函數(shù)來實(shí)現(xiàn)目標(biāo)進(jìn)程的啟動(dòng)就可以。而隱藏是指監(jiān)聽程序自身的隱藏，只要在OnPaint（）函數(shù)里調(diào)用ShowWindow（SW_HIDE）函數(shù)就可以了，同時(shí)將監(jiān)聽程序命名為smss，就可以避免其被強(qiáng)行終止。

第5篇

關(guān)鍵詞：計(jì)算機(jī)病毒 檢測(cè)技術(shù) 預(yù)防

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)1672-3791（2014）07（c）-0026-01

計(jì)算機(jī)在人們生活中占有重要的位置，給人們生活帶來了很大的便利，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)中存在的利益價(jià)值，就有人通過制造和傳播計(jì)算機(jī)病毒來摧毀他人的計(jì)算機(jī)程序或竊取機(jī)密資料，謀取個(gè)人的利益。而計(jì)算機(jī)病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患，嚴(yán)重威脅人們的財(cái)產(chǎn)安全與信譽(yù)。計(jì)算機(jī)的種類多變、傳播的途徑多，具有復(fù)制和傳播的功能，破壞其他計(jì)算機(jī)，傳播的形式有圖片傳播、郵件傳播和文件傳播，有的還在下載的文件中進(jìn)行傳播，不僅傳播的速度快，而且?guī)淼奈：Υ螅皶r(shí)的檢測(cè)對(duì)于計(jì)算機(jī)病毒的預(yù)防有重要的作用。

1 常見的計(jì)算機(jī)病毒分析

許多國(guó)家對(duì)于計(jì)算機(jī)都有自己的定義，能夠威脅到計(jì)算機(jī)程序的編碼也被當(dāng)做病毒，當(dāng)前比較常見的計(jì)算機(jī)病毒主要有四種類型：其一，蠕蟲病毒，其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送，當(dāng)蠕蟲病毒被激活后，其形態(tài)像蟲子，可以吃掉屏幕上的所有字母；其二，木馬病毒，作為最為常見的一種病毒，也是計(jì)算機(jī)殺毒軟件檢測(cè)的主要項(xiàng)目，用戶一般都是在無意中點(diǎn)擊激活，并且難以制止，木馬病毒會(huì)損壞計(jì)算機(jī)程序，使某些功能喪失；其三，黑客程序，黑客一般是獲取權(quán)限，可以攻擊他人的電腦，正常使用對(duì)方的電腦，如某些網(wǎng)站受到攻擊之后，可以更改頁面信息；其四，腳本病毒，顧名思義，腳本病毒就是破壞其他電腦的腳本來達(dá)到目的，常見的腳本有HTML等。

2 常見的計(jì)算機(jī)病毒計(jì)算檢測(cè)技術(shù)

2.1 自動(dòng)防御檢測(cè)

一般在電腦中安裝常規(guī)的自動(dòng)檢測(cè)軟件，具有自動(dòng)檢測(cè)防御的功能，當(dāng)軟件發(fā)現(xiàn)有程序可疑，會(huì)提醒用戶停止運(yùn)行會(huì)中止程序。其判斷的機(jī)理類似于犯罪病人的非正常表現(xiàn)，當(dāng)一些程序不符合規(guī)范時(shí)，運(yùn)行的軌跡可疑，有破壞計(jì)算機(jī)的傾向，則自動(dòng)防御技術(shù)會(huì)彈出提示框，提出警告或中止程序。其基本步驟是在計(jì)算機(jī)中安裝建立好應(yīng)用程序的調(diào)用接口，殺毒軟件進(jìn)行全盤的掃描檢測(cè)，但程序符合規(guī)范則放行，發(fā)現(xiàn)可疑的程序或文件時(shí)就彈出警告窗，但是自動(dòng)防御技術(shù)是通過分析程序行為是否正常來評(píng)估的，具有誤殺的可能性，此外，對(duì)于某些比較高技術(shù)的病毒則無能為力。

2.2 啟發(fā)式病毒掃描檢測(cè)

啟發(fā)式的病毒掃描檢測(cè)即是在殺毒軟件內(nèi)置一個(gè)記憶功能，類似于建立一個(gè)庫，其中存儲(chǔ)了各種計(jì)算機(jī)病毒的類型，一旦計(jì)算機(jī)中出現(xiàn)類似于庫中的病毒形式則馬上會(huì)彈出提示框，提示用戶存在病毒的可能性，及時(shí)終止程序。這種檢測(cè)技術(shù)和自動(dòng)防御類似，掃描全盤的程序，對(duì)可能有病毒特征的程序進(jìn)行查殺。但是這種掃描檢測(cè)技術(shù)也有出現(xiàn)誤報(bào)的情況，尤其是對(duì)于一些模棱兩可的程序，如在編輯殺毒軟件中存儲(chǔ)熊貓燒香的病毒類型，當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進(jìn)行記憶分析，彈出警告框，提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測(cè)

這種檢測(cè)技術(shù)對(duì)于高變種的病毒有較好的效果，尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點(diǎn)時(shí)，可以對(duì)程序的所有字節(jié)進(jìn)行分析整合。由于當(dāng)前的計(jì)算機(jī)病毒的變種多，形式多樣，而傳統(tǒng)的病毒在很多殺毒軟件中都有資料，檢測(cè)起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處，會(huì)不斷的轉(zhuǎn)變病毒的形式，常規(guī)的檢測(cè)技術(shù)具有一定的局限性，識(shí)別能力也較差，而智能型廣譜式的病毒檢測(cè)技術(shù)通過不同段的分析，對(duì)自己進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個(gè)以上的病毒編碼則定義為病毒，找出病毒的準(zhǔn)確性高，速度快，并且會(huì)主動(dòng)移除病毒。

2.4 特征碼計(jì)算機(jī)病毒檢測(cè)

與啟發(fā)式和自動(dòng)防御有類似之處，以已知的病毒為識(shí)別的基礎(chǔ)，存儲(chǔ)在殺毒軟件中，其步驟為專業(yè)人員對(duì)已知的病毒特征進(jìn)行提取，然后根據(jù)原有的病毒進(jìn)行掃描，具有相同的特征碼的病毒則會(huì)被識(shí)別出來。但是此類檢測(cè)技術(shù)對(duì)任意變形的病毒無能為力，只能進(jìn)行有特征碼的病毒檢測(cè)工作。

3 計(jì)算機(jī)病毒預(yù)防分析

3.1 病毒檢測(cè)

如上述內(nèi)容介紹的，病毒的檢測(cè)是預(yù)防病毒的重要手段，在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測(cè)病毒存在與否。在計(jì)算機(jī)中，被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測(cè)方式有快照技術(shù)和掃描法，快照法是在系統(tǒng)初始化時(shí)記錄關(guān)鍵信息，并加以存儲(chǔ)，一旦發(fā)現(xiàn)有不同的情況，則可以定義為病毒；而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒，效率較高。

3.2 病毒識(shí)別

病毒識(shí)別是計(jì)算機(jī)感染病毒之后的重要操作手段，在系統(tǒng)的每個(gè)區(qū)域?qū)ふ揖唧w的病毒代碼，版權(quán)標(biāo)志、病毒標(biāo)記等特定的文件名，具有病毒特征，如果發(fā)現(xiàn)這些特征，則進(jìn)行消除。識(shí)別并分離病毒的特征后才能開發(fā)一個(gè)消毒程序，對(duì)于大量的感染磁盤系統(tǒng)，用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣取５谴祟惒《境绦虻目煽啃噪y以確定，尤其是對(duì)于有變種能力的病毒，效果較小，此外，在識(shí)別之前，如果系統(tǒng)被破壞，其識(shí)別程序的效用則會(huì)受到限制。

3.3 病毒監(jiān)視

病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表，并核對(duì)系統(tǒng)設(shè)備的請(qǐng)求，在系統(tǒng)啟動(dòng)后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動(dòng)時(shí)駐入內(nèi)存，首先要執(zhí)行病毒的預(yù)防程序，然后進(jìn)行終端處理，當(dāng)系統(tǒng)被感染時(shí)，病毒預(yù)防程序會(huì)發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進(jìn)行區(qū)分，正常時(shí)不對(duì)主引導(dǎo)扇區(qū)進(jìn)行操作，但在主引導(dǎo)扇區(qū)進(jìn)行文件的讀寫操作時(shí)，一般可以認(rèn)為是非法的操作，并且向用戶發(fā)出警告。這種監(jiān)視功能對(duì)防止病毒擴(kuò)散具有良好的效果。

4 結(jié)語

計(jì)算機(jī)技術(shù)已經(jīng)融入了各個(gè)領(lǐng)域，推動(dòng)了社會(huì)的進(jìn)步，但是計(jì)算機(jī)病毒計(jì)算機(jī)和網(wǎng)絡(luò)安全帶來了巨大的威脅，造成巨大的財(cái)產(chǎn)損失，影響計(jì)算機(jī)網(wǎng)絡(luò)的正常發(fā)展，論文分析常見的計(jì)算機(jī)病毒，并分析其檢測(cè)技術(shù)和預(yù)防的技術(shù)，為相關(guān)的研究提供參考。

參考文獻(xiàn)

[1] 胡慧雅.計(jì)算機(jī)病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟(jì)市場(chǎng)，2008，6（3）：56-58.

[2] 余斌，劉宏培.淺析計(jì)算機(jī)病毒檢則方法[J].福建電腦，2009，10（8）：98-99.

第6篇

關(guān)鍵詞：計(jì)算機(jī)；安全漏洞檢測(cè)技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08

在網(wǎng)絡(luò)的覆蓋范圍越來越廣泛的今天，人們?cè)诨ヂ?lián)網(wǎng)上的活動(dòng)與交流越來越頻繁，甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)家、國(guó)家與國(guó)家、地區(qū)與地區(qū)之間的管理和聯(lián)系也起著重要作用，并且現(xiàn)在的經(jīng)濟(jì)交流、國(guó)防建設(shè)、政治管理等方面都離不開計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)雖然是一個(gè)虛擬的平臺(tái)，但是不可否認(rèn)計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)對(duì)人類發(fā)展起著強(qiáng)大的促進(jìn)作用，在這個(gè)平臺(tái)中人們能夠進(jìn)行很多的經(jīng)濟(jì)活動(dòng)、人際交往、教育教學(xué)等。現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)到很多的重要信息，對(duì)于個(gè)人和國(guó)家都有很重要的意義，所以無論是個(gè)人還是國(guó)家都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性格外重視。

計(jì)算機(jī)網(wǎng)絡(luò)雖然發(fā)展非常迅速，但是還是存在著很多的不足，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)依賴性越來越高的今天，計(jì)算機(jī)網(wǎng)絡(luò)可靠性成為了眾多計(jì)算機(jī)用戶共同關(guān)心的話題。計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求，這就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)可靠性出現(xiàn)問題，會(huì)導(dǎo)致一些用戶數(shù)據(jù)、信息的丟失，或者網(wǎng)絡(luò)活動(dòng)終止等問題。

1 計(jì)算機(jī)安全漏洞產(chǎn)生的原因及表現(xiàn)形式

產(chǎn)生漏洞的原因主要有以下幾種：（1）操作系統(tǒng)存在安全漏洞。由于操作系統(tǒng)在設(shè)計(jì)編程過程中存在著一定的缺陷或者不足，導(dǎo)致了操作系統(tǒng)存在著一定的漏洞。（2）網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進(jìn)行網(wǎng)絡(luò)通訊時(shí)需要用網(wǎng)絡(luò)協(xié)議來進(jìn)行信息的轉(zhuǎn)換，而網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)過程中存在著一定的漏洞，導(dǎo)致了協(xié)議的安全系數(shù)較低。（3）應(yīng)用程序的安全漏洞。應(yīng)用程序的編寫過程不夠嚴(yán)謹(jǐn)導(dǎo)致了應(yīng)用程序存在著一定的安全漏洞。

計(jì)算機(jī)安全漏洞的表現(xiàn)形式主要有以下幾種：（1）計(jì)算機(jī)系統(tǒng)存在著一定的安全隱患和漏洞，而且普遍存在，系統(tǒng)的整體安全系數(shù)較低，容易受到威脅和攻擊。（2）合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問權(quán)限，甚至能夠具備最高的訪問權(quán)限，獲取最機(jī)密的信息，計(jì)算機(jī)系統(tǒng)在授權(quán)訪問權(quán)限方面存在著一定的不足。（3）計(jì)算機(jī)系統(tǒng)在限制非法用戶訪問權(quán)限的能力上存在一定的缺陷，導(dǎo)致了非法用戶存在獲取系統(tǒng)訪問權(quán)的可能性，使計(jì)算機(jī)系統(tǒng)的安全受到了一定程度上的威脅。

2 計(jì)算機(jī)安全所受到的威脅

當(dāng)前計(jì)算機(jī)安全所受到的威脅種類形式比較多，主要表現(xiàn)為以下幾種：

2.1 電子郵件攻擊。當(dāng)前隨著人們交流方式的越來越多樣化，電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式，而且十分的方便和快捷，所以許多不法分子看重這一點(diǎn)，通過大量發(fā)送垃圾信息郵件的方式來使用戶的郵箱因?yàn)榇鎯?chǔ)空間的不足而處于運(yùn)行反應(yīng)緩慢的狀態(tài)，嚴(yán)重的話會(huì)導(dǎo)致郵件系統(tǒng)的癱瘓崩潰，嚴(yán)重威脅電子計(jì)算機(jī)的安全。

2.2 病毒攻擊。病毒攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問題的最常見的威脅，對(duì)于計(jì)算機(jī)系統(tǒng)的損害十分巨大。病毒的本質(zhì)是程序，通過網(wǎng)絡(luò)、磁盤等形式進(jìn)行傳播。病毒具備很強(qiáng)的破壞性和隱蔽性，一般用戶很難發(fā)現(xiàn)，而且病毒一旦對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，所導(dǎo)致的后果十分巨大，往往會(huì)帶來不可估量的損失。

2.3 黑客攻擊。黑客原本是高水平的電腦專家，但是今天則多指對(duì)計(jì)算機(jī)系統(tǒng)和用戶進(jìn)行攻擊破壞的人，而且由于他們具備很高的電腦知識(shí)水平，善于發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)和軟件的漏洞，所以對(duì)于計(jì)算機(jī)所存儲(chǔ)的機(jī)密信息是很大的潛在威脅，令計(jì)算機(jī)用戶防不勝防。

2.4 木馬攻擊。木馬與病毒在本質(zhì)上類似，均屬于程序的范疇，通過偽裝成用戶常用的程序軟件來進(jìn)行攻擊。由于用戶缺乏足夠的防范意識(shí)，一旦啟動(dòng)就會(huì)將用戶的個(gè)人信息盜走，通過修改電腦參數(shù)的方式來獲取重要的文件信息，在實(shí)際網(wǎng)絡(luò)信息傳播過程中，木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來進(jìn)行。

3 提高計(jì)算機(jī)安全系數(shù)的措施

為了提高計(jì)算機(jī)的安全系數(shù)，檢測(cè)彌補(bǔ)相關(guān)的漏洞，需要從以下幾個(gè)方面來努力：

3.1 提高計(jì)算機(jī)程序編寫人員的綜合能力，提高系統(tǒng)的安全系數(shù)。程序編寫人員編寫能力的強(qiáng)弱決定著程序的質(zhì)量和安全系數(shù)，針對(duì)當(dāng)前有些黑客會(huì)根據(jù)程序編寫員編寫的程序而尋找到攻擊系統(tǒng)的弱點(diǎn)，一方面要提高計(jì)算機(jī)程序編寫人員的程序編寫能力，減少程序的漏洞，防止黑客借助系統(tǒng)漏洞對(duì)計(jì)算機(jī)系統(tǒng)和用戶信息進(jìn)行攻擊。另一方面要提高程序編寫人員的思想覺悟水平，要認(rèn)識(shí)到自身工作的重要性，使自己能夠盡職盡責(zé)的工作，嚴(yán)格約束自己的行為，禁止出現(xiàn)違反職業(yè)道德的行為，從根本上保護(hù)計(jì)算機(jī)系統(tǒng)的安全性。

3.2 增強(qiáng)設(shè)備性能，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)網(wǎng)絡(luò)可靠性提高需要增強(qiáng)使用設(shè)備的性能，并且優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)。一方面，使用設(shè)備要跟上時(shí)代步伐，具備較強(qiáng)的適應(yīng)性，能夠承擔(dān)越來越多用戶帶來的負(fù)擔(dān)，設(shè)備在運(yùn)行過程中要減少局部出現(xiàn)故障的現(xiàn)象，以防止由于設(shè)備原因影響計(jì)算機(jī)網(wǎng)絡(luò)可靠性的情況。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)要進(jìn)一步的改進(jìn)，使計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)問題能夠更加智能的采取一系列的補(bǔ)救措施，使損失降到最低。如在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，一旦主網(wǎng)絡(luò)不能夠?qū)嵱茫硪粚泳W(wǎng)絡(luò)能夠維持整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

3.3 規(guī)范計(jì)算機(jī)用戶的上網(wǎng)行為，提高防范意識(shí)，抵制不良誘惑。在實(shí)際上網(wǎng)行為中，許多情況是因?yàn)橛?jì)算機(jī)用戶主動(dòng)打開了某些程序而導(dǎo)致了系統(tǒng)受到攻擊，所以計(jì)算機(jī)用戶要具備較強(qiáng)的防范意識(shí)，對(duì)于危險(xiǎn)的程序要具備一定的判斷能力，自覺抵制不良信息網(wǎng)站的誘惑，減少木馬病毒的傳播概率。同時(shí)要定期對(duì)電腦進(jìn)行漏洞掃描和病毒查殺，要采用比較正規(guī)的殺毒軟件，提高殺毒的質(zhì)量。

3.4 凈化計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為。國(guó)家要加大監(jiān)督執(zhí)法力度，規(guī)范大眾的上網(wǎng)行為，凈化計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，對(duì)于那些網(wǎng)絡(luò)違法行為要予以嚴(yán)厲的打擊，起到警示的作用，以減少犯罪行為的發(fā)生。同時(shí)要加大健康文明上網(wǎng)的宣傳力度，喚起全民抵制違法犯罪的思想認(rèn)識(shí)，監(jiān)督并及時(shí)制止危害計(jì)算機(jī)系統(tǒng)安全的行為，樹立起良好的社會(huì)風(fēng)氣。

4 結(jié)束語

在信息化時(shí)代的今天，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)主義發(fā)展建設(shè)的各個(gè)領(lǐng)域都占有者十分重要的地位，所以提高計(jì)算機(jī)安全系數(shù)，及時(shí)地找出并彌補(bǔ)系統(tǒng)漏洞，具有十分重要的現(xiàn)實(shí)意義。作為一項(xiàng)任務(wù)艱巨而又長(zhǎng)期的工作，需要從多方面進(jìn)行努力，才能實(shí)現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

[1]陳駿銘，王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺(tái)反病毒模塊的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)――通信與信息技術(shù)會(huì)議論文集（上）[C].2006.

[2]韓春曉，常澤威，劉永強(qiáng).三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進(jìn)展――第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C].2011.

[3]文齊，印桂生，楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計(jì)[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)――通信與信息技術(shù)會(huì)議論文集（下）[C].2006.

[4]李國(guó)兵.探討計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問題[J].城市建設(shè)理論研究，2012（04）.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.

Key words: network; virus; guard against

中圖分類號(hào)：G623.58

引言：隨著計(jì)算機(jī)在 社會(huì) 生活各個(gè)領(lǐng)域的廣泛運(yùn)用，計(jì)算機(jī)病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報(bào)道，世界各國(guó)遭受計(jì)算機(jī)病毒感染和攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會(huì)生活，給計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時(shí)隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視。

1、計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒就是能夠通過某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)(或程序)里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。廣義的計(jì)算機(jī)病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和通的計(jì)算機(jī)程序不同，具有以下特點(diǎn)。

(1)計(jì)算機(jī)病毒的程序性(可執(zhí)行性)計(jì)算機(jī)病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計(jì)算機(jī)病毒的傳染性：傳染性是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。病毒程序代碼一旦進(jìn)入計(jì)算機(jī)并得以執(zhí)行，它就會(huì)搜尋其他符合其傳染條件的程序或存儲(chǔ)介質(zhì)，確定目標(biāo)后再將自身代碼插入其中，達(dá)到自我繁殖的目的;

(3)計(jì)算機(jī)病毒的潛伏性：一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后一般不會(huì)馬上發(fā)作，可以在幾周或者幾個(gè)月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染，而不被人發(fā)現(xiàn);

(4)計(jì)算機(jī)病毒的可觸發(fā)性：病毒因某個(gè)事件或數(shù)值的出現(xiàn)，誘使病毒實(shí)施感染或進(jìn)行攻擊的特性;

(5)計(jì)算機(jī)病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時(shí)發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會(huì)發(fā)作，給系統(tǒng)帶來嚴(yán)重的破壞;

(6)攻擊的主動(dòng)性：病毒對(duì)系統(tǒng)的攻擊是主動(dòng)的，計(jì)算機(jī)系統(tǒng)無論采取多么嚴(yán)密的保護(hù)措施都不可能徹底地排除病毒對(duì)系統(tǒng)的攻擊，而保護(hù)措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對(duì)性計(jì)算機(jī)病毒是針對(duì)特定的計(jì)算機(jī)和特定的操作系統(tǒng)的。例如，有針對(duì)IBM PC機(jī)及其兼容機(jī)的，有針對(duì)Apple公司的Macintosh的，還有針對(duì)UNIX操作系統(tǒng)的。例如小球病毒是針對(duì)IBMPC機(jī)及其兼容機(jī)上的DOS操作系統(tǒng)的。

2、計(jì)算機(jī)病毒的技術(shù)分析

長(zhǎng)期以來,人們?cè)O(shè)計(jì)計(jì)算機(jī)的目標(biāo)主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對(duì)于安全問題則重視不夠。計(jì)算機(jī)系統(tǒng)的各個(gè)組成部分,接口界面,各個(gè)層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計(jì)缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對(duì)計(jì)算機(jī)系統(tǒng)的測(cè)試,目前尚缺乏自動(dòng)化檢測(cè)工具和系統(tǒng)軟件的完整檢驗(yàn)手段,計(jì)算機(jī)系統(tǒng)的脆弱性,為計(jì)算機(jī)病毒的產(chǎn)生和傳播提供了可乘之機(jī);全球萬維網(wǎng)(www)使“地球一村化”,為計(jì)算機(jī)病毒創(chuàng)造了實(shí)施的空間;新的計(jì)算機(jī)技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計(jì)算機(jī)病毒的實(shí)現(xiàn)提供了客觀條件。國(guó)外專家認(rèn)為,分布式數(shù)字處理、可重編程嵌入計(jì)算機(jī)、網(wǎng)絡(luò)化通信、計(jì)算機(jī)標(biāo)準(zhǔn)化、軟件標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)的信息格式、標(biāo)準(zhǔn)的數(shù)據(jù)鏈路等都使得計(jì)算機(jī)病毒侵入成為可能。

實(shí)施計(jì)算機(jī)病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標(biāo)是對(duì)方的各種系統(tǒng),以及從計(jì)算機(jī)主機(jī)到各式各樣的傳感器、網(wǎng)橋等,以使他們的計(jì)算機(jī)在關(guān)鍵時(shí)刻受到誘騙或崩潰,無法發(fā)揮作用。從國(guó)外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中。此方式是計(jì)算機(jī)病毒注入的最佳方式,同時(shí)技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中,進(jìn)入接收器,進(jìn)而進(jìn)入信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng),在需要時(shí)將其激活,達(dá)到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠(yuǎn)程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計(jì)算機(jī)病毒的防范措施

計(jì)算機(jī)網(wǎng)絡(luò)中最主要的軟硬件實(shí)體就是服務(wù)器和工作站，所以防治計(jì)算機(jī)網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個(gè)部分，另外加強(qiáng)綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測(cè)工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動(dòng)軟盤防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測(cè)到。二是在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時(shí)檢測(cè)的目的，但防病毒卡的升級(jí)不方便，從實(shí)際 應(yīng)用 的效果看，對(duì)工作站的運(yùn)行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時(shí)有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級(jí)不便的 問題 ;而且對(duì)網(wǎng)絡(luò)的傳輸速度也會(huì)產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個(gè)重要標(biāo)志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實(shí)時(shí)掃描病毒的能力。有時(shí)也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護(hù)服務(wù)器不受病毒的攻擊，從而切斷病毒進(jìn)一步傳播的途徑。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的管理

計(jì)算機(jī)網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動(dòng)防御的地位，但管理上應(yīng)該積極主動(dòng)。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護(hù)、管理、服務(wù)等各個(gè)環(huán)節(jié)制定出嚴(yán)格的規(guī)章制度、對(duì)網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強(qiáng)法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴(yán)懲從事非法活動(dòng)的集體和個(gè)人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補(bǔ)、標(biāo)本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

第8篇

[論文摘要]隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟(jì)、政治和軍事等各領(lǐng)域，其安全性問題也日益被重視。本文首先從“以傳翰協(xié)議為途徑發(fā)動(dòng)攻擊”等五個(gè)方面論述了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的常見安全問題，隨后從“運(yùn)用入侵檢測(cè)技術(shù)”等四個(gè)方面論述了相關(guān)防護(hù)策略。

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYN Flood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2. 1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2. 2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office， Outlook， IE， Winzip， NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2. 3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)( Misuse Detec-lion )和異常檢測(cè)(Anomaly Detection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫的完整性。它不能檢測(cè)模式庫中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2. 4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。以包過濾技術(shù)為例，它是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個(gè)數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對(duì)從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生，它是指位于網(wǎng)絡(luò)人口處，用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止

第9篇

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范措施

隨著計(jì)算機(jī)技術(shù)和Internet建設(shè)的發(fā)展與完善，計(jì)算機(jī)網(wǎng)絡(luò)安全問題逐步成為人們關(guān)注和討論的焦點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越大，但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出相應(yīng)的安全防范措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全四個(gè)方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。軟件安全是指網(wǎng)絡(luò)軟件以及各主機(jī)、服務(wù)器、工作站等設(shè)備所運(yùn)行的軟件安全。信息安全是指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的安全。運(yùn)行安全是指網(wǎng)絡(luò)中各個(gè)信息系統(tǒng)能正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。

網(wǎng)絡(luò)安全的目的就是為了確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不中斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)內(nèi)部的威脅，也包括對(duì)網(wǎng)絡(luò)外部的威脅，同時(shí)也與計(jì)算機(jī)操作系統(tǒng)本身有關(guān)。歸結(jié)起來，主要有以下幾方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)系統(tǒng)的脆弱性主要來自計(jì)算機(jī)操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)議的不安全性，有的操作系統(tǒng)根本就沒有安全防護(hù)措施，如dos、windows95等操作系統(tǒng)，它們不能作為安全性要求高的服務(wù)器的操作系統(tǒng)。Unix和windows nt/2000server/2003

serve/2005serve操作系統(tǒng)主要用于服務(wù)器上，但它們也存在著安全漏洞，都存在著超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，那么整個(gè)系統(tǒng)將完全受制于人，這樣系統(tǒng)就面臨巨大的危險(xiǎn)。

2.2 內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，這些用戶缺乏安全意識(shí)，無意識(shí)的操作失誤，使系統(tǒng)或網(wǎng)絡(luò)誤操作而崩潰，或安全意識(shí)不強(qiáng)，將用戶帳號(hào)泄漏，或操作員對(duì)系統(tǒng)安全配置不當(dāng)造成安全漏洞等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅和隱患，給他人帶來可乘之機(jī)，對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害。

2.3 網(wǎng)絡(luò)外部的安全威脅

除了受到網(wǎng)絡(luò)內(nèi)部的安全威脅，網(wǎng)絡(luò)還受到外界的各種各樣的威脅：

2.3.1 物理威脅：有偷竊、垃圾搜尋和間諜活動(dòng)。偷竊辦公室電腦是偷竊者的主要目標(biāo)，計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)信息的價(jià)值遠(yuǎn)遠(yuǎn)超過設(shè)備的價(jià)值，因此，必須做好嚴(yán)格的防盜措施保證計(jì)算機(jī)不被偷。有時(shí)辦公垃圾也會(huì)泄露商業(yè)機(jī)密。

2.3.2 網(wǎng)絡(luò)威脅：如局域網(wǎng)的電子竊聽，如假冒網(wǎng)站電子欺騙，網(wǎng)絡(luò)設(shè)備的因素也可以構(gòu)成網(wǎng)絡(luò)的安全威脅，如通過電話線入侵網(wǎng)絡(luò)用戶等。

2.3.3 身份鑒別：是指計(jì)算機(jī)判斷用戶是否使用它的一種過程，它普遍存在于計(jì)算機(jī)系統(tǒng)中，實(shí)現(xiàn)的方式各種各樣，有的功能十分強(qiáng)大，有的比較脆弱。其中，口令就是一種比較脆弱的身份鑒別手段，功能不是很強(qiáng)，但實(shí)現(xiàn)起來比較簡(jiǎn)單，所以被廣泛采用。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等。口令圈套是網(wǎng)絡(luò)安全的一種詭計(jì)，與冒名頂替有關(guān)，靠欺騙來獲取口令。比如登錄欺騙，它通過編寫一個(gè)代碼模塊，運(yùn)行起來和登錄屏幕一模一樣，并把它插入到登錄過程之前，這樣用戶就會(huì)把用戶名和登錄口令告知程序，這個(gè)程序就會(huì)把用戶名和口令保存起來，然后告訴用戶登錄失敗，并啟動(dòng)真正的登錄程序，這樣用戶就不容易發(fā)現(xiàn)這個(gè)欺騙。口令破解是用密碼字典或其他工具軟件來暴力破解口令。如口令用生日、電話號(hào)碼、名字等很容易被破解。口令輸入過程必須滿足一定條件才能正常工作，當(dāng)條件變化時(shí)，口令算法程序就可能工作不正常了，很容易被人破解，并進(jìn)入系統(tǒng)，這就是算法缺陷帶來的安全隱患。

2.3.4 編程。是指通過編制程序代碼實(shí)施對(duì)系統(tǒng)的破壞。編程威脅主要有計(jì)算機(jī)病毒和特洛伊木馬等。病毒是一種能自我復(fù)制的程序代碼，具有感染性和破壞性，使系統(tǒng)癱瘓，也能在網(wǎng)絡(luò)上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計(jì)算機(jī)上，便可按編制者的意圖行事。能摧毀數(shù)據(jù)，創(chuàng)建新用戶和口令等。

2.3.5 系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的安全漏洞問題。產(chǎn)生漏洞的原因可以分成下面三種因素：

①人為因素：編程人員在編寫程序過程中，為了實(shí)現(xiàn)一些特殊的目的，有意在程序代碼的隱藏處保留后門。

②能力因素：受編程人員的能力、經(jīng)驗(yàn)和當(dāng)時(shí)安全技術(shù)所限，在程序中難免會(huì)有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。

③硬件因素：由于硬件的原因，使編程人員無法彌補(bǔ)硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)出來，例如軟件的不兼容問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 操作系統(tǒng)安全技術(shù)

首先，及時(shí)安裝“補(bǔ)丁”程序。當(dāng)系統(tǒng)后，發(fā)現(xiàn)有些程序中有漏洞，能被黑客利用而攻擊用戶，所以相應(yīng)的措施來對(duì)付這些黑客，用一些應(yīng)用程序來修復(fù)這些漏洞，稱為“補(bǔ)丁程序”，安裝這些補(bǔ)丁程序后，黑客就不會(huì)利用這些漏洞來攻擊用戶，從而杜絕同類型病毒的入侵。

其次，做好系統(tǒng)安全設(shè)置。如停掉guest帳號(hào)，限制不必要的用戶數(shù)量，創(chuàng)建兩個(gè)管理員帳號(hào)，將系統(tǒng)默認(rèn)帳號(hào)改名，創(chuàng)建一個(gè)陷阱帳號(hào)（將默認(rèn)管理員帳號(hào)的權(quán)限設(shè)置最低，什么事都干不了的那種），使用安全密碼，合理設(shè)置瀏覽器的安全屬性，徹底刪除掉缺省共享，停掉不必要的服務(wù)等。

3.2 防火墻應(yīng)用技術(shù)。防火墻是目前最為流行、使用最廣泛的一種安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。它將內(nèi)部網(wǎng)和外部網(wǎng)分開，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間進(jìn)行信息存取、傳輸?shù)炔僮鳌Ｋ环矫鎸?duì)經(jīng)過他的網(wǎng)絡(luò)通信進(jìn)行掃描，過濾掉一些可能攻擊內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。另一方面可以關(guān)閉不使用的端口，禁止特定端口監(jiān)聽通信，封鎖特洛伊木馬。可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信。

3.3 網(wǎng)絡(luò)病毒的防范。與傳統(tǒng)類型的病毒相比，網(wǎng)絡(luò)類型病毒有其特殊性，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳播。病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)，可以導(dǎo)致計(jì)算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞，短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治已經(jīng)成為計(jì)算機(jī)防毒領(lǐng)域的研究重點(diǎn)。我們除了安裝全方位的網(wǎng)絡(luò)反病毒軟件，養(yǎng)成定期升級(jí)軟件和掃描文件系統(tǒng)的好習(xí)慣外，還應(yīng)該對(duì)移動(dòng)存儲(chǔ)設(shè)備，在使用前進(jìn)行查毒，對(duì)從網(wǎng)上下載的文件和電子郵件中的附件打開前也要?dú)⒍荆皇褂没蛳螺d來源不明的軟件，不上不正規(guī)的網(wǎng)站。一旦在網(wǎng)上發(fā)現(xiàn)病毒，立即通知所有用戶下網(wǎng)，關(guān)掉文件服務(wù)，設(shè)法立即清除，確信病毒被徹底清除后，重新啟動(dòng)網(wǎng)絡(luò)和工作站。

3.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采取的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為秘文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

3.5 網(wǎng)絡(luò)訪問控制。訪問控制室網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.6 數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫的備份和恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

3.7 防止黑客攻擊的措施。在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，如果我們經(jīng)常注意下面這些情況，我們就可以大大降低被木馬攻擊的幾率：不要執(zhí)行任何來歷不明的軟件；不輕信他人；不要隨便下載軟件；不要隨便留下自己的個(gè)人資料；謹(jǐn)慎使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴(kuò)展名；運(yùn)用反木馬實(shí)時(shí)監(jiān)控程序；給電子郵件加密；隱藏ip地址；不共享文件。當(dāng)我們發(fā)現(xiàn)有黑客入侵后，我們一般采取的措施是：首先要?dú)⑺肋@個(gè)進(jìn)程，切斷黑客與系統(tǒng)的聯(lián)系。必要時(shí)切斷網(wǎng)絡(luò)，同時(shí)注意保存現(xiàn)場(chǎng)，以便事后調(diào)查原因，或進(jìn)行分析。其次，使用安全工具跟蹤這個(gè)鏈接，找出黑客的來路和身份，詢問其要做什么，并發(fā)出警示，如果破壞嚴(yán)重時(shí)，可向公安部門和信息安全部門報(bào)告，通過司法手段解決問題。再次，管理員也可以使用一些工具來監(jiān)視黑客，觀察他們?cè)谧鍪裁础＿€有就是修復(fù)安全漏洞并恢復(fù)系統(tǒng)，不給黑客可乘之機(jī)。

4 結(jié)束語

網(wǎng)絡(luò)安全問題是一個(gè)綜合性的問題，它涉及到技術(shù)、管理和使用等多方面的因素，因此網(wǎng)絡(luò)安全問題的解決方案也應(yīng)該綜合多方面來考慮實(shí)施，不但有物理方面的措施，還要有邏輯技術(shù)方面的措施，當(dāng)然還有系統(tǒng)本身的安全問題。只有完備的系統(tǒng)開發(fā)過程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)，這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻(xiàn)：

[1]高永強(qiáng)等.網(wǎng)絡(luò)安全應(yīng)用技術(shù)大典.北京：人民郵電出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

第10篇

 

論文摘要：隨著電子商務(wù)的發(fā)展和網(wǎng)絡(luò)會(huì)計(jì)的逐步實(shí)施，企業(yè)會(huì)計(jì)核算與會(huì)計(jì)管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化，傳統(tǒng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制機(jī)制和手段很難適應(yīng)互聯(lián)網(wǎng)環(huán)境。建立適應(yīng)于互聯(lián)網(wǎng)環(huán)境下的內(nèi)部控制體系是企業(yè)急需解決的問題。 

基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)，由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng)，極大地改變了以往計(jì)算機(jī)系統(tǒng)的應(yīng)用模式，擴(kuò)展了系統(tǒng)運(yùn)行的內(nèi)容和方法。因此，我們需要根據(jù)互聯(lián)系統(tǒng)的特點(diǎn)及其風(fēng)險(xiǎn)來源，重新確立系統(tǒng)的控制點(diǎn)，并建立相應(yīng)的控制體系。 

 

1 基于企業(yè)內(nèi)部網(wǎng)的控制措施 

 

1.1 會(huì)計(jì)信息資源控制。 

會(huì)計(jì)信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中，因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)控制的重點(diǎn)目標(biāo)。對(duì)數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個(gè)方面：一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對(duì)數(shù)據(jù)庫的非授權(quán)訪問，二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對(duì)上述威脅，會(huì)計(jì)信息資源控制應(yīng)采取以下措施：采用三層式客戶機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng)，即利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)的一致性；采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式，子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集，通過它可以分別定義面向用戶操作的用戶界面，做到特定數(shù)據(jù)面向特定用戶開放；建立會(huì)計(jì)信息資源授權(quán)表制度；采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。 

1.2 系統(tǒng)開發(fā)控制。 

系統(tǒng)開發(fā)控制是一種預(yù)防性控制，目的是確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財(cái)務(wù)軟件的開發(fā)必須遵循國(guó)家有關(guān)部門制訂的標(biāo)準(zhǔn)和規(guī)范。在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)之初，要進(jìn)行詳細(xì)的可行性研究；在系統(tǒng)開發(fā)過程中，內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì)，制定有效的內(nèi)部控制方案，并將定制的控制方案在系統(tǒng)中實(shí)現(xiàn)；在系統(tǒng)測(cè)試運(yùn)行階段，要加強(qiáng)管理與監(jiān)督，嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評(píng)審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行。 

1.3 系統(tǒng)應(yīng)用控制。 

應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測(cè)和更正錯(cuò)誤，以及防止不法行為的內(nèi)部控制措施。在輸入控制中，要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)內(nèi)部控制部門檢查，還要采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)；在處理控制中，對(duì)數(shù)據(jù)進(jìn)行有效性控制和文件控制，有效性控制包括數(shù)字的核對(duì)、字段和記錄長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等，文件控制包括檢查文件長(zhǎng)度、標(biāo)識(shí)和是否染毒等；在輸出控制中，一要驗(yàn)證輸出結(jié)果是否正確和是否處于最新狀態(tài)，以便用戶隨時(shí)得到最新準(zhǔn)確的會(huì)計(jì)信息，二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對(duì)象，文件傳輸安全正確。 

1.4 系統(tǒng)維護(hù)控制 

系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等，涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄，維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制，維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告，經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)操作員不能參與軟件的修改，所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)該打印后存檔。 

1.5 管理控制。 

管理控制是指企業(yè)為加強(qiáng)和完善對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)是一種分布式處理結(jié)構(gòu)，計(jì)算機(jī)網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門，實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同處理，因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)采取如下幾方面的措施：設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點(diǎn)；合理建立上機(jī)管理制度，包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)和上機(jī)時(shí)間安排并保存完備的操作日志文件等；建立完備的設(shè)備管理制度。 

 

2 基于企業(yè)外部網(wǎng)的控制措施 

 

2.1 周界控制 

周界控制是通過對(duì)安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的，它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ)，主要內(nèi)容包括：設(shè)置外部訪問區(qū)域，明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界，防止"黑客"通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng)；建立防火墻，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管理措施，記錄所有可疑事件。 

2.2 大眾訪問控制。 

大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等，由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開放的系統(tǒng)，對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問控制主要有：在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令，對(duì)用戶的登錄名和口令的合法性進(jìn)行檢查；合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限，資源的屬主體現(xiàn)不同用戶對(duì)資源的從屬關(guān)系，如建立者、修改者等，資源的屬性表示資源本身的存取特性，如讀、寫或執(zhí)行等，訪問權(quán)限體現(xiàn)用戶對(duì)網(wǎng)絡(luò)資源的可用程度；對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問題，如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等；審計(jì)與跟蹤，包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 

2.3 電子商務(wù)控制 

網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的基石，是電子商務(wù)的重要組成部分，對(duì)電子商務(wù)活動(dòng)也必須進(jìn)行管理與控制。主要措施有：建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式；建立網(wǎng)上交易活動(dòng)的授權(quán)、確認(rèn)制度，以及相應(yīng)的電子會(huì)計(jì)文件的接收、簽發(fā)驗(yàn)證制度；建立交易日志的記錄與審計(jì)制度。 

2.4 遠(yuǎn)程處理控制 

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的應(yīng)用為跨國(guó)企業(yè)、集團(tuán)企業(yè)實(shí)現(xiàn)遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)帳、遠(yuǎn)程查帳、遠(yuǎn)程審計(jì)以及財(cái)務(wù)遠(yuǎn)程監(jiān)控等遠(yuǎn)程處理功能創(chuàng)造了條件。這些功能的啟用也必須采取進(jìn)行相應(yīng)的控制措施，主要有：合理設(shè)計(jì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)各分支系統(tǒng)的安全模式并實(shí)施；進(jìn)行遠(yuǎn)程處理規(guī)程控制。 

2.5 數(shù)據(jù)通訊控制 

數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施，企業(yè)應(yīng)采取各種有效手段來保護(hù)數(shù)據(jù)在傳輸過程中準(zhǔn)確、安全、可靠。主要措施有：保證良好的物理安全，在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范，盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；采用虛擬專用網(wǎng)（vpn）線路傳輸數(shù)據(jù)，開辟安全數(shù)據(jù)通道；對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名，在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性，使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性 

2.6 防病毒控制 

在系統(tǒng)的運(yùn)行與維護(hù)過程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。可以采用如下控制措施：對(duì)不需要本地硬盤和軟盤的工作站，盡量采用無盤工作站；采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒；在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒；財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力；對(duì)外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件；及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。 

 

參考文獻(xiàn) 

[1]嚴(yán)紹業(yè).互聯(lián)網(wǎng)改變財(cái)務(wù)軟件的十個(gè)方面[j].中國(guó)會(huì)計(jì)電算化，2000，（1）. 

[2]許永斌.基于互聯(lián)網(wǎng)的會(huì)計(jì)信息系統(tǒng)控制[j].會(huì)計(jì)研究，2000，（8）. 

[3]黃正瑞.論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)[j].財(cái)務(wù)與會(huì)計(jì)，2001，（2）. 

第11篇

論文摘要：文章針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊的安全和保密問題，歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┝藰O大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器，但是，無論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家，黑客活動(dòng)越來越猖狂，他們無孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：①對(duì)網(wǎng)絡(luò)中信息的威脅；②對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾方面：

1.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙Ａ硗猓浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點(diǎn)：

2.1 固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞很難。

2.1.1 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用于攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

2.1.2 拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

2.2 合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：

例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個(gè)最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息)，然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3 不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

2.4 低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

在不重視信息保護(hù)的情況下設(shè)計(jì)出來的安全系統(tǒng)會(huì)非常“不安全”，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

3.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其他用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2 關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.3 更換管理員賬戶

Administrator賬戶試圖獲得Administrator賬戶的密碼，所以要重新配置Administrator賬號(hào)。首先是為Administrator賬戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個(gè)沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個(gè)賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

3.4 杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶，它可以訪問計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest賬戶對(duì)物理路徑的訪問權(quán)限。3.5封死黑客的“后門”

俗話說“無風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手。

3.5.1 刪掉不必要的協(xié)議。

對(duì)于服務(wù)器和主機(jī)來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對(duì)NetBIOS的攻擊。

3.5.2 關(guān)閉“文件和打印共享”。

文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

3.5.3 禁止建立空連接。在默認(rèn)的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬號(hào)并猜測(cè)密碼。因此必須禁止建立空連接。

3.5.4 關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，就將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

3.6 做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”。另外，在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

3.7 安裝必要的安全軟件

應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開它們，這樣即使有黑客進(jìn)攻，安全也是有保證的。

3.8 防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：①在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來檢測(cè)，起到提前預(yù)防的作用。②在“開始”“程序”“啟動(dòng)”或“開始” “程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。③將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9 不要回陌生人的郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動(dòng)聽再誘人也不上當(dāng)。

3.10 防范間諜軟件

如果想徹底把Spyware拒之門外，請(qǐng)按照這幾個(gè)步驟來做：①斷開網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。

3.11 及時(shí)給系統(tǒng)打補(bǔ)丁

最后，建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

第12篇

作為互聯(lián)網(wǎng)的使用者，我們不得不無休止地為電腦操作系統(tǒng)打補(bǔ)丁，以及定期用更新過的反病毒、反間諜軟件對(duì)電腦進(jìn)行常規(guī)掃描。而就在我寫這篇文章時(shí)，我的電腦還是遭到了特洛伊木馬病毒(Trojan.Winloginhook.Delf.A)的攻擊。由于該木馬剛剛開始傳播，所以我的反病毒軟件并不能及時(shí)捕捉它。我們暫且不管它是不是先前某木馬的最新變種，或是一種完全新型的攻擊，有一點(diǎn)可以肯定的是：不管我們的安全防范意識(shí)如何加強(qiáng)，病毒攻擊的腳步并不會(huì)因此停止。

事實(shí)上，我們雖然不能做到百分之百的防范，但可以把這種風(fēng)險(xiǎn)降低到最低。而要達(dá)到這一目的，首先要做的就是明確我們所面對(duì)的威脅有哪些。為了讓大家對(duì)目前的網(wǎng)絡(luò)安全有深入的了解，我整理了一張“你必須知道的十大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”清單。如果想進(jìn)一步保護(hù)系統(tǒng)安全，你還必須知道如何為您的電腦系統(tǒng)打補(bǔ)丁，還有定期更新安全軟件工具。另外，我還為大家提供了一些解決方案和防范措施，以幫助大家規(guī)避這些新威脅，或者在您正遭遇攻擊時(shí)減少損失。

僵尸電腦大軍兵臨城下

危害等級(jí): 高 易受攻擊程度: 高 目標(biāo): Windows用戶

僵尸網(wǎng)絡(luò)是指接入互聯(lián)網(wǎng)的計(jì)算機(jī)被病毒或蠕蟲感染后，受控于黑客，可以隨時(shí)按照黑客的指令展開DoS攻擊，或者發(fā)送垃圾郵件、實(shí)施網(wǎng)絡(luò)釣魚，真正的用戶卻毫不知情，就仿佛“僵尸”一般。而現(xiàn)在，即使電腦初學(xué)者也可以生成自己的僵尸網(wǎng)絡(luò)，控制不知情人的電腦，原因是狡猾的病毒創(chuàng)建者將僵尸網(wǎng)絡(luò)制造工具當(dāng)作商品來販賣。

現(xiàn)在有很多人都在通過販賣僵尸網(wǎng)絡(luò)軟件工具漁利。這些工具包的出售價(jià)格從20美元到3000美元不等，能夠幫助“放牧人”(操控僵尸電腦的人稱為放牧人)達(dá)到不可告人的目的，例如傳播惡意軟件、在其他電腦上安裝鍵盤記錄軟件等。“現(xiàn)在有大量類似的軟件工具――50種、60種、甚至上百種不同的工具包。”Sunbelt軟件公司的研究調(diào)查組副總裁Eric Sites表示。Sunbelt是一家設(shè)計(jì)反間諜軟件程序的公司。

攻擊實(shí)例:僵尸網(wǎng)絡(luò)如何通過簡(jiǎn)單工具傳播

猾的網(wǎng)絡(luò)控制

目前，這種情況變得更加糟糕。一旦黑客創(chuàng)建了一種新的僵尸病毒并將這種病毒植入到電腦中，他們就能夠使用詭異的指揮控制工具，輕而易舉控制你的電腦。

近日，Sunbelt公司的網(wǎng)絡(luò)團(tuán)隊(duì)和iDefense Labs安全公司的快速應(yīng)急團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)基于網(wǎng)絡(luò)的新型僵尸網(wǎng)絡(luò)控制工具，他們將其命名為Metaphisher。與通過發(fā)送文本命令實(shí)現(xiàn)控制不同，使用Metaphisher時(shí)，“放牧人”可以通過其圖形用戶界面實(shí)現(xiàn)直觀的控制，更易掌控受感染的電腦。

據(jù)iDefense Labs表示，Metaphisher僵尸病毒到目前為止已經(jīng)感染了全世界超過100萬臺(tái)電腦。“現(xiàn)在的黑客越來越聰明，聰明到有些讓人捉摸不透。例如，我們發(fā)現(xiàn)僵尸‘放牧人’和監(jiān)控軟件之間的通信，或是監(jiān)控軟件之間的通信都進(jìn)行了加密操作，這一點(diǎn)讓我們始料不及。另外，監(jiān)控軟件總是及時(shí)地把受感染電腦的信息傳輸給‘放牧人’，這些信息包括電腦的地理位置、用戶是否及時(shí)為Windows打上安全補(bǔ)丁，以及除了IE瀏覽器以外，電腦上是否還安裝了其他瀏覽器。”iDefense Labs表示。

在最近的犯罪調(diào)查中還發(fā)現(xiàn)，正是由于這些容易使用的工具包和控制裝置，使得有如此多的電腦受到僵尸網(wǎng)絡(luò)的感染，以至于執(zhí)法人員一時(shí)間無從下手。例如，21歲的加利福尼亞人Jeanson James Ancheta因向黑客、散布垃圾郵件者及間諜程序作者出租僵尸網(wǎng)絡(luò)系統(tǒng)而獲刑57個(gè)月。這是美國(guó)判刑僵尸電腦黑客的首例，也是美國(guó)出現(xiàn)病毒罪名以來獲刑最久的一位。Jeanson James Ancheta是在去年11月被美國(guó)聯(lián)邦調(diào)查局逮捕的，他挾持了超過40萬臺(tái)電腦組建的僵尸網(wǎng)絡(luò)，并以每筆交易3000美元把這些僵尸網(wǎng)絡(luò)租賃給其他黑客。另外，去年秋天也有3名“放牧人”在荷蘭落網(wǎng)，因?yàn)樗麄兛刂屏顺^150萬臺(tái)的僵尸電腦。

由于在散布僵尸網(wǎng)絡(luò)時(shí)，并沒有多大的障礙，所以，即使執(zhí)法人員逮捕了一些“放牧人”，一些新的“放牧人”很快又會(huì)把這一缺口補(bǔ)上，幾乎是每天都有人加入到“放牧人”的行列。“由于很多人看到做這一行(散布僵尸網(wǎng)絡(luò))能夠創(chuàng)造利潤(rùn)，所以每天都有人卷入到運(yùn)行僵尸網(wǎng)絡(luò)的漩渦中。”管理安全服務(wù)公司Lurhq的高級(jí)安全研究員Joe Stewart表示。

您被盜的數(shù)據(jù)在網(wǎng)上免費(fèi)傳播

危害等級(jí): 高 易受攻擊程度: 中等 目標(biāo): Windows用戶

當(dāng)一個(gè)詐騙犯使用鍵盤記錄程序盜取了您的銀行賬號(hào)和密碼，這肯定是一件十分糟糕的事情。而更糟糕的事情是您被盜的敏感信息被公布在無保護(hù)的FTP網(wǎng)站上，而這些被公布的信息是任何一個(gè)進(jìn)入到該網(wǎng)站的人都能夠看到的。

其實(shí)，這樣的事情早有發(fā)生，很多安全調(diào)查人員在過去的幾年內(nèi)就已經(jīng)意識(shí)到它們的存在。反間諜軟件供應(yīng)商Sunbelt公司的首席執(zhí)行官Alex Eckelberry向我們介紹了他們?cè)谡{(diào)查鍵盤記錄程序時(shí)發(fā)現(xiàn)的一臺(tái)這樣的FTP服務(wù)器，該服務(wù)器位于華盛頓，上面有1GB被盜取的私人信息，而這個(gè)數(shù)字僅僅是4月份的被盜取信息數(shù)量。

鍵盤記錄程序通過不同管道植入用戶電腦以后，可以記錄用戶由鍵盤鍵入的文字資訊，例如各式賬號(hào)、密碼等個(gè)人資料，然后再將這些資料傳送到黑客手上。它除了能夠記錄文字資訊以外，還能捕捉電腦的屏幕信息。另外，它還能從Windows Protected Storage空間內(nèi)收集數(shù)據(jù)，而這一空間主要用來儲(chǔ)存本地密碼和網(wǎng)上服務(wù)密碼。

我們?cè)贏lex Eckelberry提供的FTP服務(wù)器中發(fā)現(xiàn)了這樣一個(gè)日志文檔，該文檔包括了很多美國(guó)銀行的密碼和的密碼，以及Yahoo、Hotmail和其他電子郵件的賬號(hào)、用戶名和密碼，并提供了一些網(wǎng)絡(luò)娛樂場(chǎng)所的賬號(hào)細(xì)節(jié)和其他網(wǎng)站的賬號(hào)細(xì)節(jié)。不僅如此，這些危害甚至還在走國(guó)際化路線，因?yàn)檫@些日志記錄還包括多國(guó)語言――德語、西班牙語、匈牙利語土耳其語和日語等等。另外，該日志還把全世界各國(guó)受感染的電腦IP地址公布出來。

Eckelberry表示當(dāng)他們公司一年前發(fā)現(xiàn)最初被隱藏的鍵盤記錄數(shù)據(jù)時(shí)，他們就向機(jī)密信息被盜取的銀行和企業(yè)發(fā)出了警報(bào)。

Tim Brown是Kingdom Sewing公司的所有者，他也是得到Sunbelt公司安全警報(bào)的人之一。Tim Brown表示他在哥斯達(dá)黎加的一次旅行中，使用旅館的電腦核對(duì)了一下他的銀行賬號(hào)，之后他的銀行信息就通過鍵盤記錄程序被盜用了。但實(shí)際上，Tim Brown家里的電腦也并不見得十分安全。“在這之前，在我的電腦上，我并沒有安裝任何的反病毒軟件和垃圾郵件清除軟件。但是吃一塹，長(zhǎng)一智，現(xiàn)在這些軟件我都安裝好了。” Tim Brown表示。

Tim Brown相對(duì)來說還是比較幸運(yùn)的，因?yàn)楸槐I信息在被他人利用之前，Tim Brown就得到了警告，于是他立即修改了他的銀行賬號(hào)信息。然而，成千上萬的潛在受害者不會(huì)像Tim Brown這樣幸運(yùn)。最近，Sunbelt公司發(fā)現(xiàn)了太多被盜的數(shù)據(jù)，以至于不能應(yīng)付，所以他們停止了和FBI一直保持的聯(lián)系。

因?yàn)樾畔⒈I竊者已經(jīng)掌握了足夠多的信息，足夠他們忙上一陣子，所以Sunbelt公司認(rèn)為他們暫時(shí)不會(huì)再創(chuàng)建新的鍵盤記錄程序。“在今年4月份我們發(fā)現(xiàn)了180種鍵盤側(cè)錄程序，而去年4月份僅僅發(fā)現(xiàn)77種，但這個(gè)數(shù)據(jù)較之前3個(gè)月發(fā)現(xiàn)的鍵盤記錄程序已經(jīng)有了輕微的下降。”反網(wǎng)絡(luò)釣魚組織APWG(Anti-Phishing Working Group)的最新統(tǒng)計(jì)指出。

Sunbelt公司推斷這些犯罪分子正在集中處理這些被盜取的豐富信息。“這些被收集、歸類和處理的鍵盤記錄數(shù)據(jù)目前正被他們調(diào)入到SQL數(shù)據(jù)庫，”Eric Sites表示，“然后犯罪分子通過整理這些數(shù)據(jù)，去尋找他們想要的重要信息。這個(gè)后端系統(tǒng)復(fù)雜得令人驚嘆”。

網(wǎng)絡(luò)釣魚者絞盡腦汁模仿合法網(wǎng)站

危害等級(jí)：高 易受攻擊程度：高 目標(biāo)：所有網(wǎng)絡(luò)用戶

網(wǎng)絡(luò)釣魚是最有效的盜取有用信息的方式，所以它發(fā)展得十分迅速。反網(wǎng)絡(luò)釣魚組織APWG最新的報(bào)告統(tǒng)計(jì)指出，在2006年4月份，有記錄的網(wǎng)絡(luò)釣魚網(wǎng)站就達(dá)到了11121個(gè)，而在2005年4月份，網(wǎng)絡(luò)釣魚網(wǎng)站僅僅只有2854個(gè)。

也許，您會(huì)認(rèn)為創(chuàng)建這些網(wǎng)絡(luò)釣魚網(wǎng)站的罪犯只不過是一些業(yè)余選手，只需通過他們不經(jīng)意的拼寫錯(cuò)誤，或是一些粗糙的圖形界面，就能識(shí)別它們網(wǎng)站的真假。其實(shí)這種想法是錯(cuò)誤的，因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)釣魚者也在不斷創(chuàng)新，他們已經(jīng)很少手工去仿冒現(xiàn)有的銀行合法網(wǎng)頁。現(xiàn)在的詐騙團(tuán)伙一般都使用服務(wù)器端軟件，該軟件可以直接把目標(biāo)銀行網(wǎng)站的文本、圖形和鏈接牽引過來。一旦登入到這樣的網(wǎng)站，您根本辨別不出網(wǎng)站的真假。而只要您輸入登錄信息，這些信息就會(huì)徑直傳到網(wǎng)絡(luò)釣魚者手上。

現(xiàn)在的網(wǎng)絡(luò)釣魚網(wǎng)站變得十分狡猾，它們甚至能夠設(shè)圈套算計(jì)那些謹(jǐn)慎且有經(jīng)驗(yàn)的網(wǎng)絡(luò)用戶。就在今年4月份，哈佛大學(xué)以及加州大學(xué)伯克利分校的專家聯(lián)合發(fā)表了題為“Why Phishing Works(網(wǎng)絡(luò)釣魚為什么能夠取得成功)”的論文，他們對(duì)一小群隨機(jī)的人群進(jìn)行取樣分析，研究他們對(duì)一封高危的釣魚電子郵件能否通過簡(jiǎn)單判斷來辨別真假，或是區(qū)別合法網(wǎng)站和詐騙網(wǎng)站。調(diào)查結(jié)果發(fā)現(xiàn)有很多的參與者不能辨別出來。該論文中還指出，偽裝好的網(wǎng)絡(luò)釣魚網(wǎng)站甚至騙過了超過90%參與者的眼睛。

攻擊實(shí)例:網(wǎng)絡(luò)釣魚網(wǎng)站如何模仿銀行網(wǎng)站詐騙用戶信息

瀏覽重導(dǎo)向令你防不勝防

通常情況下，誘騙者總是使用電子郵件并利用一些借口，如：他們的銀行記錄資料需要更新，或由于安全程序的改變需要重新核實(shí)用戶資料等，以騙取用戶賬號(hào)和相關(guān)的密碼口令。如果您在毫無懷疑的情況下點(diǎn)擊了誘騙者提供的鏈接，以核查您的賬號(hào)信息，您的銀行信息就被“釣”去了。但是現(xiàn)在，誘騙者會(huì)采用更有說服力的手段引導(dǎo)你瀏覽他們的網(wǎng)站。

最近，出現(xiàn)了一種叫著智能重導(dǎo)向(smart redirection)的惡意軟件，即使您在瀏覽器中輸入了正確的銀行網(wǎng)站地址，該軟件同樣可以把這個(gè)地址導(dǎo)向到誘騙者的網(wǎng)站上。為什么會(huì)出現(xiàn)這種情況呢？這是因?yàn)樵搻阂廛浖谀碾娔X上監(jiān)控了幾十個(gè)，甚至上百個(gè)可用的偽造銀行網(wǎng)站，只要您嘗試登錄到銀行網(wǎng)站，該軟件就會(huì)把瀏覽的地址導(dǎo)向到一個(gè)可用的偽造網(wǎng)站上。即使您隨后關(guān)閉了這個(gè)網(wǎng)站，受感染系統(tǒng)中的智能重導(dǎo)向軟件同樣也能把您的相關(guān)信息發(fā)送到偽造的網(wǎng)站。

其實(shí)，只要用網(wǎng)絡(luò)釣魚的方式能夠獲得非法利潤(rùn)，罪犯就會(huì)一如既往地完善他們的釣魚手段，就像智能重導(dǎo)向軟件一樣。“據(jù)我們所知，一張信用卡的信息可以賣到70美元。”安全硬件制造商CounterStorm公司的Michael Rothschild表示，“更何況罪犯可以把這些信用卡信息賣兩次，如此大的利潤(rùn)就是驅(qū)使如此多的人加入到網(wǎng)絡(luò)釣魚者行列的原因。

”

人的易錯(cuò)性所導(dǎo)致的安全漏洞

危害等級(jí)：高 易受攻擊程度：高 目標(biāo)：所有

說到保護(hù)您的電腦，您可以更新Windows操作系統(tǒng)和應(yīng)用程序，或是使用安全軟件。但您千萬不要認(rèn)為做到這一點(diǎn)就可以高枕無憂了。您還忽視了最為重要的一點(diǎn)，那就是人的易錯(cuò)性，這不是打補(bǔ)丁就能避免的。

網(wǎng)絡(luò)罪犯總是變著法子欺騙網(wǎng)絡(luò)使用者，或是設(shè)下圈套讓你鉆。由于受金錢的驅(qū)使，他們變得越來越卑鄙，越來越讓我們防不勝防。最近的eBay拍賣圈套就是最典型的一個(gè)網(wǎng)絡(luò)犯罪案例。美國(guó)計(jì)算機(jī)緊急響應(yīng)小組(US-CERT)和一些網(wǎng)絡(luò)安全公司的報(bào)告顯示，狡猾的網(wǎng)絡(luò)釣魚者利用eBay網(wǎng)站的漏洞，在eBay的頁面上添加一些拍賣鏈接，這些拍賣鏈接會(huì)把完全沒有防備的用戶導(dǎo)向到一個(gè)新的網(wǎng)站，然后詢問他的eBay登錄信息。對(duì)那些隨意發(fā)送的惡意電子郵件，你一定會(huì)持懷疑的態(tài)度，不會(huì)點(diǎn)擊那些可疑的鏈接。而面對(duì)eBay認(rèn)證頁面上的鏈接，你很可能會(huì)放松警惕。

另一方面，你的電子郵件也沒有逃脫攻擊者的視線。狡猾的網(wǎng)絡(luò)釣魚者通過盜用和購買等方式得到大量的電子郵件地址，其目的不僅僅是發(fā)送垃圾郵件，還發(fā)送含有病毒的郵件，而發(fā)件人地址看上去就跟真的一樣，讓你不會(huì)起疑心。另外，郵件中還組合了個(gè)別公司的為人所熟知的電子郵件地址，這些帶欺騙性質(zhì)的電子郵件信息偽裝得比較好，所以成功的幾率也比單純?nèi)喊l(fā)的方式要高。當(dāng)你收到發(fā)送過來的Word文檔或是電子郵件的鏈接，十有八九你會(huì)打開或點(diǎn)擊它，之后你的電腦就中招了。

就在最近，發(fā)生了微軟Word“零天攻擊”(zero-day exploit)事件――即在漏洞發(fā)現(xiàn)的同一天就發(fā)生了攻擊事件，而欺騙性質(zhì)的電子郵件地址跟這也脫不了干系。受攻擊的過程僅僅需要您打開一個(gè)擴(kuò)展名為doc的附件。

網(wǎng)絡(luò)犯罪者明白如果他們使用電子郵件或是網(wǎng)絡(luò)釣魚網(wǎng)站成功欺騙網(wǎng)絡(luò)用戶，他就將控制你的電腦。而俗話說得好：兵來將擋，水來土淹。下面的這2條防范建議是一個(gè)業(yè)內(nèi)人士提供的，是用來防范網(wǎng)絡(luò)攻擊的最佳方式：

罪犯把瀏覽器重導(dǎo)向到欺詐網(wǎng)站

危害等級(jí)：高 易受攻擊程度：高 目標(biāo)：商業(yè)用戶

你幾乎每天都在使用域名解析(Domain Name System，DNS)服務(wù)器。DNS能夠把人們熟悉的形如“.cn”這樣的域名轉(zhuǎn)換為IP地址。你的ISP有自己的DNS服務(wù)器，而很多公司也配備有DNS服務(wù)器。總之，互聯(lián)網(wǎng)訪問離不開DNS。

雖說DNS服務(wù)器支撐著互聯(lián)網(wǎng)的運(yùn)行，但在最近的調(diào)查中，互聯(lián)網(wǎng)性能監(jiān)測(cè)公司The Measurement Factory發(fā)現(xiàn)，75%的DNS服務(wù)器運(yùn)行著過時(shí)和配置不當(dāng)?shù)挠蛎馕鲕浖＿@樣的DNS系統(tǒng)常遭受來自互聯(lián)網(wǎng)的攻擊，以至于SANS(電腦安全研究與教育組織)將其列為二十大互聯(lián)網(wǎng)漏洞之一。2006年5月份，由于連續(xù)遭到網(wǎng)絡(luò)罪犯“拒絕服務(wù)”式攻擊，以色列反垃圾郵件公司Blue Security被迫關(guān)閉公司網(wǎng)站，其原因就是Blue Security使用了配置不當(dāng)?shù)腄NS服務(wù)器。

其實(shí)，攻擊DNS服務(wù)器的方式有很多種。其中的一種攻擊方式就是“緩存中毒”，罪犯可以同時(shí)把攻擊的目標(biāo)瞄準(zhǔn)所有使用DNS服務(wù)器的人。一次成功的攻擊可以把使用過公司或是ISP服務(wù)器的用戶成功導(dǎo)向到一個(gè)網(wǎng)絡(luò)釣魚網(wǎng)站，或是惡意病毒網(wǎng)站。也許您在瀏覽器中輸入的是或，而最后出現(xiàn)的網(wǎng)站會(huì)在你的電腦上安裝惡意軟件和后門程序。

還有另外一種可以引發(fā)嚴(yán)重后果的攻擊：當(dāng)黑客向設(shè)有遞歸(recursive)功能的DNS服務(wù)器發(fā)送一些欺騙的請(qǐng)求時(shí)，服務(wù)器會(huì)做出反應(yīng)，并把回復(fù)的信息發(fā)送到一個(gè)受陷害的用戶那里。和原始的請(qǐng)求相比，服務(wù)器回復(fù)的內(nèi)容包括更多的數(shù)據(jù)，這使得它所造成的危害更加嚴(yán)重。那些不幸的受害者會(huì)被這些垃圾數(shù)據(jù)淹沒，而不能響應(yīng)正常用戶的真實(shí)請(qǐng)求。

Rootkit幫惡意軟件打掩護(hù)

危害等級(jí)：高 易受攻擊程度：中等 目標(biāo)：Windows用戶

說到Rootkit，它可謂是惡意軟件作者的最終夢(mèng)想，因?yàn)樗梢詭椭湎x、僵尸病毒和其他的惡意軟件隱藏自己的蹤跡。由于Rootkit并不會(huì)在Windows資源管理器中出現(xiàn)，運(yùn)行時(shí)也不會(huì)顯示在任務(wù)管理器中，所以很多的反病毒和反間諜軟件都無法檢測(cè)到被它隱藏的惡意程序，這就是如今越來越多的惡意軟件作者使用Rootkit的原因。

去年11月份的索尼音樂CD事件就跟Rootkit軟件有關(guān)。索尼為了隱藏版權(quán)保護(hù)文檔，在音樂CD中安裝了Rootkit軟件。一些狡猾的網(wǎng)絡(luò)罪犯很快就發(fā)現(xiàn)了這一點(diǎn)，并通過索尼音樂CD中的Rootkit軟件來隱藏他們的惡意程序。索尼音樂CD中的文檔和運(yùn)行的過程都以“$sys$”開頭，而惡意軟件作者也把他們的文檔名稱改成相同的格式，以蒙騙過關(guān)。

今年3月粉，西班牙反病毒軟件制造商熊貓軟件公司表示他們發(fā)現(xiàn)了多種帶有Rootkit功能的惡意Bagle蠕蟲病毒。而更遭的是，和僵尸網(wǎng)絡(luò)程序的制作者一樣，Rootkit程序作者現(xiàn)在已經(jīng)開始銷售和免費(fèi)分發(fā)相關(guān)的工具。對(duì)于惡意軟件作者而言，這絕對(duì)值得慶賀，因?yàn)檫@樣他們就更容易把Rootkit功能直接植入到像Bagle這樣的蠕蟲病毒或是新型惡意程序當(dāng)中。

網(wǎng)絡(luò)罪犯中的機(jī)會(huì)主義者使用現(xiàn)有的Rootkit，同時(shí)Rootkit更強(qiáng)大的功能也正在被開發(fā)出來。例如，安全公司eEye發(fā)現(xiàn)網(wǎng)絡(luò)罪犯可以在硬盤的引導(dǎo)扇區(qū)隱藏惡意文檔。來自NGSS(Next Generation Security Software)的安全顧問John Heasman也表示：“通過使用BIOS中的高級(jí)配置與電源接口配置，Rootkit甚至可以把惡意代碼隱藏到電腦的BIOS中。”

最近，微軟研究室與密西根大學(xué)的研究人員正在進(jìn)行一項(xiàng)Rootkit方面的研究。這項(xiàng)研究模擬了一種“假啟動(dòng)”操作系統(tǒng)的情況，然后用名為SubVirt的軟件在操作系統(tǒng)底層構(gòu)建一個(gè)虛擬機(jī)監(jiān)視器，直到操作系統(tǒng)發(fā)現(xiàn)，SubVirt一直正常運(yùn)行，而且這種虛擬機(jī)可以完全控制操作系統(tǒng)，并能夠非常好地隱藏自己。

幸運(yùn)的是這項(xiàng)技術(shù)執(zhí)行起來并沒有那么簡(jiǎn)單，而且它會(huì)給用戶提供線索，例如會(huì)造成系統(tǒng)運(yùn)行速度減慢和生成日志文檔。但到目前為止，這些極端的Rootkit還只是一個(gè)概念，所以惡意軟件創(chuàng)建者要發(fā)起這樣的攻擊，估計(jì)還要一段比較長(zhǎng)的時(shí)間。

Rootkit跟我們玩捉迷藏

僅僅是發(fā)現(xiàn)目前沒有較大危害的Rootkit對(duì)于安全廠商來說就是一個(gè)嚴(yán)重的挑戰(zhàn)。而發(fā)現(xiàn)和移除Rootkit只是一項(xiàng)基礎(chǔ)的工作，即使是將Rootkit制服也不過是暫時(shí)的。如果要長(zhǎng)期的和Rootkit斗爭(zhēng)下去，可謂相當(dāng)?shù)睦щy。

其實(shí)，要想在裝有Windows操作系統(tǒng)的電腦中檢測(cè)到一個(gè)Rootkit程序并不簡(jiǎn)單，這跟在一個(gè)黑暗的房間內(nèi)利用手電筒尋找目標(biāo)不一樣。現(xiàn)在安全廠商提供一些專用的Rootkit查殺工具，例如F-Secure的BlackLight、Sysinternals的RootkitRevealer，他們通過對(duì)電腦中的Windows文件系統(tǒng)和內(nèi)存進(jìn)行無規(guī)律的特征掃描，可以檢測(cè)到遺留的Rootkit。

但是，這樣的工具不可能在每一起案例中都起到作用。最近，臭名昭著的惡意廣告程序Look2Me就成功地逃過了BlackLight的法眼，其原理是使一個(gè)關(guān)鍵的系統(tǒng)調(diào)用(System Call)無效。雖說這只是黑客偶然發(fā)現(xiàn)的，但是Rootkit創(chuàng)建者在下一輪的惡意攻擊中，肯定會(huì)將目光死死盯住這一區(qū)域，這才是問題的關(guān)鍵。

攻擊實(shí)例:惡意軟件穿著隱形斗篷在你的電腦中扎營(yíng)

病毒也會(huì)給您打電話

危害等級(jí)：中等

易受攻擊程度：低(美國(guó))，中等(歐洲和亞洲)

目標(biāo)：手機(jī)和智能手機(jī)用戶

在的電腦病毒似乎覺得自己不夠壞，這些骯臟的程序已經(jīng)把目標(biāo)瞄準(zhǔn)了你的手機(jī)。和電腦病毒一樣，手機(jī)病毒同樣會(huì)造成重大的危害。從構(gòu)成危害的形式來看，手機(jī)病毒包括“軟”傷害(如死機(jī)、關(guān)機(jī)、刪除存儲(chǔ)的資料、向外發(fā)送垃圾郵件、撥打電話等)和“硬”傷害(損毀SIM卡、操作系統(tǒng)和芯片)。

同樣，很多的手機(jī)病毒也是以獲得非法利潤(rùn)為目標(biāo)。最近，一個(gè)木馬程序就感染了很多俄羅斯人的手機(jī)。感染這種木馬后，手機(jī)會(huì)發(fā)送一些文本信息到服務(wù)臺(tái)，而發(fā)送這些信息要收取一定的費(fèi)用。到目前為止，這種手機(jī)病毒還未向美國(guó)發(fā)起攻擊，但在歐洲和亞洲已經(jīng)造成了很大的危害。

就像真實(shí)世界中的生物戰(zhàn)爭(zhēng)一樣，手機(jī)病毒的傳播也需要“身體上”的接觸。Mikko Hyppoenen是芬蘭互聯(lián)網(wǎng)安全公司F-Secure負(fù)責(zé)殺毒研究的專家，為了研究手機(jī)病毒，他經(jīng)常用不安全的手機(jī)“作餌”，然后看有沒有惡意程序進(jìn)入。在一次倫敦的旅行中，Hyppoenen的手機(jī)受到了4次攻擊，而攻擊都是通過手機(jī)的藍(lán)牙功能完成的(藍(lán)牙的接收信號(hào)范圍可達(dá)100米)。安全專家還表示，雖說現(xiàn)在很多的手機(jī)病毒都是通過藍(lán)牙傳播的，但這并不是唯一的傳播途徑。例如，Mabir病毒就是通過SMS信息傳播的。

另外，最近還有一組數(shù)據(jù)顯示，過半的手機(jī)病毒是把Symbian操作系統(tǒng)作為攻擊目標(biāo)，還有一小部分的攻擊是針對(duì)使用Windows Mobile和基于Java的手機(jī)。而自從2004年6月份發(fā)現(xiàn)了首個(gè)手機(jī)病毒Cabir.A以后，手機(jī)病毒的數(shù)量一直在節(jié)節(jié)攀升。僅僅到2006年5月15日為止就發(fā)現(xiàn)了211種手機(jī)病毒，而在2005年才發(fā)現(xiàn)156種。

照中也有惡意軟件?

危害等級(jí)：中等 易受攻擊程度：低 目標(biāo): 大多數(shù)消費(fèi)者

科技如此發(fā)達(dá)的今天，有人難免會(huì)問，我的護(hù)照、剃須刀片和寵物貓會(huì)不會(huì)攜帶有電腦病毒呢？也許，這樣的問題顯得有些牽強(qiáng)。但最近荷蘭研究人員通過研究，發(fā)現(xiàn)這些事情是有可能發(fā)生的。

之所以會(huì)出現(xiàn)這樣的危機(jī)，主要是因?yàn)镽FID(Radio-Frequency Identification，射頻識(shí)別)芯片的出現(xiàn)。RFID芯片是一種體積非常小而且便宜的設(shè)備，可植入到物品和寵物ID標(biāo)簽當(dāng)中，不久以后還將用于司機(jī)的駕駛執(zhí)照和美國(guó)的護(hù)照當(dāng)中。而在過去，RFID芯片主要用于在較短的距離內(nèi)傳輸電子信息，例如航運(yùn)站的存貨數(shù)據(jù)或是您的護(hù)照號(hào)碼。

盡管RFID芯片有如此大的作用，但是RFID技術(shù)在執(zhí)行方面存在安全缺陷。例如，一些標(biāo)簽上的信息可以被重寫，還有一些標(biāo)簽可以通過長(zhǎng)距離讀取。在一項(xiàng)有關(guān)這種缺陷的實(shí)驗(yàn)中，荷蘭大學(xué)的研究人員使用修改過的RFID標(biāo)簽以及貌似病毒的命令來嘗試感染后端數(shù)據(jù)庫，而數(shù)據(jù)庫中儲(chǔ)存著所有的標(biāo)簽記錄。在理論層面上，RFID系統(tǒng)完全可以被作為病毒攻擊的工具。RFID這項(xiàng)技術(shù)很有可能引起商界和政府的極度恐慌。

眾多的電腦安全專家指出，一些體系設(shè)計(jì)比較完善的系統(tǒng)可以避免受到類似的攻擊，而這些系統(tǒng)的標(biāo)志就是在RFID讀取設(shè)備和數(shù)據(jù)庫之間還有“中間件”。安全專家還建議對(duì)重要的RFID芯片使用加密和屏蔽設(shè)計(jì)，以躲避未經(jīng)請(qǐng)求的惡意病毒攻擊。根據(jù)計(jì)劃，美國(guó)護(hù)照將同時(shí)使用以上技術(shù)。

事實(shí)上，所有的研究都闡明了一個(gè)最基本的觀點(diǎn)：幾乎所有的系統(tǒng)都有其可利用的缺陷。所以，以后要千萬留心您的寵物貓。

您的數(shù)據(jù)被綁架，罪犯向您勒索贖金

危害等級(jí): 中等 易受攻擊程度：低 目標(biāo): Windows用戶

看到這個(gè)標(biāo)題，好像就跟電影聯(lián)系在一起，電影的情節(jié)大致如此：罪犯進(jìn)入到您的電腦，再“綁架”電腦中的重要數(shù)據(jù)和文檔，并以這些掌握的數(shù)據(jù)為“人質(zhì)”，直到您把勒索贖金交給罪犯以后，他們才釋放數(shù)據(jù)“人質(zhì)”。雖說類似的勒索少之又少，但在世界各地都有發(fā)生。

Cryzip就是一款早期的敲詐軟件。它會(huì)在宿主硬盤上搜索44種不同的文件類型(例如Word和Excel文檔)，然后將這些文檔打包成為一個(gè)加密的壓縮文件。之后，軟件通知受害者向一個(gè)隨機(jī)選取的賬戶轉(zhuǎn)入贖金。支付完成后，罪犯才會(huì)向受害者提供壓縮文件的密碼。

今年5月份，還出現(xiàn)了另一種敲詐軟件――Arhiveus。和前者不同的是，罪犯并不是要受害者通過電子支付的方式支付贖金，而是指示受害者從某個(gè)在線藥房購買處方藥。受害者購買藥品后，將訂單ID通過郵件發(fā)送給攻擊者，攻擊者確認(rèn)無誤后將密碼通過郵件回復(fù)給受害者。

然而，安全公司Lurhq發(fā)現(xiàn)了Cryzip和Arhiveus加密文件的口令。這個(gè)口令是在惡意程序的代碼中發(fā)現(xiàn)的，沒有加密。“受害者使用這個(gè)口令用ZIP工具就可以釋放被‘綁架’的文件。” Lurhq公司的Joe Stewart表示。

機(jī)智的用戶總能逃過一劫。Richmond Mathewson是保加利亞普羅夫迪夫市的一名軟件開發(fā)者，他曾經(jīng)成功地挽救了一個(gè)朋友絕大多數(shù)的數(shù)據(jù)。這些數(shù)據(jù)都保存在“我的文檔”中，其中包括很重要的工作文檔，而且沒有備份。有一天，這些文檔突然都不見了。Mathewson查看這臺(tái)受感染的電腦時(shí)，發(fā)現(xiàn)了Arhiveus的敲詐信息。接下來，Mathewson利用他聯(lián)網(wǎng)的Mac Mini以及刪除文件恢復(fù)軟件，奮戰(zhàn)了4個(gè)小時(shí)。但他說他并沒有成功恢復(fù)所有的文件，“還有5%的文檔徹底找不回來了”。

不過幸運(yùn)的是，勒索軟件的攻擊方式還比較簡(jiǎn)單，其活動(dòng)的范圍也相當(dāng)有限。除了對(duì)文件進(jìn)行加密外，Arhiveus還將受害者所有的文件放入到一個(gè)名為EncryptedFiles.als的長(zhǎng)文件中。但實(shí)際上，該文檔并沒有加密。

“對(duì)于大多數(shù)的網(wǎng)絡(luò)用戶來說，這種威脅還沒有那么嚴(yán)重，”Stewart表示，“我估計(jì)目前全世界只有幾千臺(tái)電腦受到這樣的感染，這遠(yuǎn)遠(yuǎn)不能滿足那些惡意軟件作者廣泛傳播的目的。因?yàn)樗麄冎挥邪涯抗饷橄蚋鄬?duì)于被鎖定數(shù)據(jù)毫無對(duì)策的用戶，才能收到受害者支付的贖金。

“但這些看上去只是網(wǎng)絡(luò)罪犯使用勒索軟件的初級(jí)階段，”Stewart補(bǔ)充道，“就和其他類型的攻擊一樣，勒索軟件也會(huì)不斷地進(jìn)化，最終會(huì)走向完善。如果真的走到這一步，后果將不堪設(shè)想。”

攻擊實(shí)例:勒索軟件如何完成"不可能完成的任務(wù)"

病毒已經(jīng)向各個(gè)平臺(tái)撒網(wǎng)

危害等級(jí)：高 易受攻擊程度：低 目標(biāo): Windows、Mac和Linux用戶

長(zhǎng)時(shí)間以來，很多Mac和Linux用戶都在竊喜，并以自己作為一個(gè)Mac或Linux用戶為榮。這主要是因?yàn)閃indows用戶總是遭受針對(duì)Windows的一個(gè)又一個(gè)漏洞的攻擊。但是現(xiàn)在的Mac和Linux用戶可能再也高興不起來了，因?yàn)槊嫦蜻@些系統(tǒng)的安全威脅變得越來越多。

近日有報(bào)道稱，黑客已將目光瞄準(zhǔn)了70多個(gè)OS X安全漏洞。其中的一次攻擊就發(fā)生今年2月份，一個(gè)叫著Oompa-loompa即時(shí)信息的蠕蟲病毒攻擊了OS X Tiger，這也是Tiger面臨的第一次惡意軟件入侵。

IE用戶已經(jīng)習(xí)慣于不斷出現(xiàn)的瀏覽器漏洞報(bào)告，這些漏洞可以導(dǎo)致遠(yuǎn)端代碼執(zhí)行。但是這些并不是IE的專利，Mac用戶現(xiàn)在也需要多一個(gè)心眼。就在最近，蘋果就了3個(gè)安全漏洞補(bǔ)丁，其中的一個(gè)就是針對(duì)Safari瀏覽器中的安全漏洞推出的。

Linux也不例外。有數(shù)據(jù)表明，從2004年到2005年，攻擊Linux操作系統(tǒng)的惡意軟件數(shù)量翻了一番。上面提到過的Rootkit軟件，不僅僅對(duì)Windows系統(tǒng)能造成威脅，甚至可以影響到服務(wù)器端，暗中控制Unix系統(tǒng)的管理員層面的用戶。在利用開源程序建立個(gè)人網(wǎng)站的同時(shí)，黑客很可能會(huì)劫持你的網(wǎng)站，并進(jìn)而控制你的PC。

而最近最令人頭痛的則是跨平臺(tái)惡意軟件，也就是說一個(gè)單一的惡意程序可以攻擊2個(gè)，或是更多類型的操作系統(tǒng)。今年4月份，出現(xiàn)了一種可以同時(shí)攻擊Windows和Linux的病毒。該病毒名被稱為Virus.Linux.Bi.a/ Virus.Win32.Bi.a。該病毒可以同時(shí)感染Linux和Windows操作系統(tǒng)中所使用的文件格式――ELF和PE。卡巴斯基表示，該病毒不會(huì)造成任何實(shí)際損害，病毒創(chuàng)建者只是為了展示自己的跨平臺(tái)能力。

Windows的廣泛使用使惡意軟件有機(jī)會(huì)感染更多有漏洞的操作系統(tǒng)，而隨著其他操作系統(tǒng)的逐漸流行，他們也變成了惡意軟件所關(guān)注的目標(biāo)。