2010年全国信息网络安全状况与计算机及移动终端病毒疫情调查(精)
2010年全国信息网络安全状况
与计算机及移动终端病毒疫情调查分析报告
(国家计算机病毒应急处理中心,天津 300457
1 调查方法说明
1.1 信息网络安全状况与计算机移动终端病毒疫情调查
信息网络安全状况与计算机移动终端病毒疫情调查采取网上调查和线下调查相结合的方式,在国家计算机病毒应急处理中心网站、国家反计算机入侵和防病毒研究中心网站以及新浪网设置了调查专栏,调查范围面向全国信息网络联网单位和计算机移动终端用户,重点调查对象为互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单位,由各地公安机关网安部门组织本地联网单位和计算机用户参加,共收到在线和线下调查问卷共计27591份。其中,政府部门(20.17%、互联网信息服务商(13.47%、互联网接入服务商和互联网数据中心(10.71%。本次调查活动调查周期从2010年11月20日至12月20日,调查内容主要为我国互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单
位、计算机、移动终端用户2010年以来发生网络安全事件状况以及感染计算机病毒情况。
针对我国智能手机等移动终端用户数量增长迅速,面临的安全风险逐步增加的形势,我
们首次决定将移动终端的安全情况纳入调查范围。
1.2 技术系统检测
对全国政府网站安全漏洞和被攻击情况的抽样检测时间为2010年11月10日至12
月17日,检测对象为全国31个省、市、区的政府对外服务网站,共计7383个。主要安
全检测内容涵盖目前黑客攻击最常利用的网站存在安全漏洞(如SQL注入漏洞、跨站
脚本漏洞以及表单绕过漏洞等高危漏洞以及网页挂马情况。
2 信息网络安全状况调查分析
2.1 2010年发生网络安全事件情况
2010年,72.16%的被调查单位发生过信息网络安全事件。在发生过网络安全事件的
单位中,网页遭篡改(75.08%、垃圾邮件(73.65%、网络盗窃和网络钓鱼(64.87%等
安全事件超过了总数的一半,成为威胁用户安全的主要因素。统计表明,79.32%的网络安
全事件是网络(系统管理员工作监测发现的。74.69%的攻击来自于外部。说明我国联网
doi:10.3969/j.issn.1671-1122.2011.11.029
摘要:为掌握中国信息网络安全和计算机移动终端病毒疫情现状和发展变化趋势,宣传、普及信息网络安全知识, 2010年11月20日至12月20日,国家计算机病毒应急处理中心举办了信息网络安全和计算机移动终端病毒疫情调查活
动。此次活动在公安部网络安全保卫局指导下,各省区市公安厅、局网络安全保卫部门、国家计算机病毒应急处理中心、
国家反计算机入侵和防病毒研究中心以及新浪网站承办,国内主要计算机病毒防治厂商提供技术支持。国内近3万家重
点互联网接入服务单位、互联网数据中心、大型互联网站、重点联网单位以及计算机、移动终端用户参加了调查。
调查结果显示,2010年,72.16%的被调查单位发生过信息网络安全事件,与2009年相比有大幅上升。感染计算机病毒的比例为60%,与2009年相比有所下降,并且已经连续三年呈现下降趋势。
调查表明,中国广大联网单位和计算机用户的网络安全防范意识明显增强,联网单位网络安全管理水平有所提高,通过网络安全监测技术主动发现安全事件的能力逐步增强,内部管理更加规范。中国网络安全态势也继续延续2009
年的发展趋势,网上制作、贩卖病毒、木马的活动猖獗,利用病毒、木马技术和网络欺诈的网上侵财活动呈上升趋势。
随着移动互联网的发展,移动安全问题日益显现,针对手机的病毒、木马和吸费软件等恶意软件发展迅速。
2010年11月10日至12月17日,公安机关对全国各省部分政府网站开展了网站远程安全检测,检测对象为全国31个省、市、区的政府对外服务网站,共计7383个。检测内容涵盖目前黑客攻击最常利用的网站安全漏洞和网
页挂马情况。调查显示,34.13%的政府网站存在网页安全漏洞,亟需采取措施消除安全隐患,加强安全保护。
关键词:信息网络安全;病毒疫情;调查分析
中图分类号:TP309.2 文献标识码:A 文章编号:1671-1122(201111-0094-03
图1 2010年发生网络安全事件比例
图2 2010年发生网络安全事件类型
95
单位的内部安全管理进一步规范、管理水平有所提高。“未修补网络(系统安全漏洞”(83.06%仍然是导致发生网络安全事件的首要原因,与2009年相比上升了
4.06%。
2.2 2010年网络安全管理情况
调查表明,各单位普遍采取了建立安全组织确定安全责任人、进行口令加密和访问控制、冗灾备份、日志留存等安全管理制度和技术措施。其中,口令加密和访
问控制是最主要的措施,占63.53%。网络安全产品使用中,防火墙、防病毒使用比例最高,占到50%以上。
3 计算机病毒疫情调查分析
3.1 我国计算机用户病毒感染情况
2010年计算机病毒感染率为60%,较去年的70.51%又有所下降,并且已经连续
三年呈现下降趋势;在受感染的用户中,其中3次以上病毒感染率为30.9%,也连续两年呈现下降趋势。该情况的出现,一方面是由于近年来防病毒知识的宣传普及和技术措施的完善,有效遏制了病毒的传播;另一方面,病毒传播破坏的方式也在发生变化,针对网银、网购等用户的定向攻击趋势日益显著,病毒感染的绝对数量减少,但是针对特定目标的感染率有所增加。
3.2 我国计算机病毒传播的主要途径
通过调查发现,我国计算机病毒主要通过电子邮件、网络下载或浏览、
互联网应用,有39.85%的移动终端使用者感染过病毒,移动终端的安全问题不容忽视。
4.1 我国移动终端产品使用情况
2010年,移动终端用户中使用智能手机的比例最高,占总数的57.45%,其次为平板电脑(29.63%和非智能手机(23.04%。从手机操作系统看,Symbian (塞班最为普及,使用率达29.55%,Windows mobile (微软19.19%、IOS (苹果13.83%、Andriod (安卓8.32%的使用比率也较高。移动终端中互联网应用浏览网页使用率最高,为49.98%,即时通讯和收发邮件分别占总数的33.07%和25.04%。同时,手机支付、微博客、社交网站的使用率也比较高,用户数增长迅速。
4.2 移动终端产品安全状况
调查显示,感染手机病毒和恶意流氓软件扣费是移动终端遇到的主要安全问题,分别占调查总数的32.47%和26.44%。此外,个人敏感信息泄露、远程受控也是移动终端面临的重要问题。与计算机终端遇到的安全问题相比,手机病毒的传播感染比例更高。垃圾短信是产生移动终端产品安全问题的主要途径,占到总数的40.92%;钓鱼(欺诈信息和网站浏览也是移动终端产品安全部门产生的重要原因,分别占总数的23.66%和22.16%。用户使用的安全产品中,手机防病毒软件的使用率最高,达
35.03%,其次为来电防火墙和短信防火墙,分别占总数的27.4%和18.76%。
图6 移动终端产品的安全问题
图7 2010年移动终端病毒感染情况
4.3 移动终端病毒疫情及危害情况
2010年,移动终端病毒感染率为
局域网和移动存储介质等途径传播。调查结果显示,2010年病毒通过电子邮件、网络下载或浏览、局域网传播的比例有所上升,而通过移动存储介质传播的计算机病毒比例略有下降。其中,病毒通过网络下载或浏览进行传播的比例为42.84%,比2009年上升4.95个百分点,连续三年排在病毒传播主要途径的首位。因此,Web 网站安全不容忽视。由于网站存在各种安全漏洞,极易受到攻击并被入侵挂马,当用户访问挂马网站时,网站中病毒、木马会利用用户系统中的漏洞自动传播、破坏。
图5 计算机病毒传播的主要途径
3.3 计算机病毒造成的损失情况
调查结果显示,2010年计算机病毒主要造成密码、账号被盗、受到远程控制、系统(网络无法使用、浏览器配置被修改等破坏后果,与2009年相比,均呈上升态势。其中,用户密码、账号被盗依然是2010年计算机病毒造成的主要危害,占到33.74%,比2009年增长了6.6个百分点。调查表明制造、传播病毒趋利性不断加强,结合定向攻击和网络欺诈手段,网络盗窃等违法犯罪活动的危害性将进一步增强。
3.4 2010年传播最广的十种计算机病毒
1“木马下载器”(Troj_Downloader 及变种;2“代理木马”(Troj_Agent及
变种;3“U 盘杀手”及变种;4“灰鸽子”(GPigeon 及变种;5“网游大
盗”(Troj_OnlineGames、Gamepass 及变种;5AutoRun 及变种;7Troj_Startpage 及变种;8“AV 终
结者”及变种;
9
Html_Iframe
及变种;10Kido 及变种。
4 移动终端安全问题和病毒疫情
随着移动互联网的应用日益广泛,移动终端中的安全问题逐步显现。2010年,首次开展的移动终端病毒疫情调查显示,57.81%的用户使用移动终端进行
图3 历年病毒感染比例曲线图
图4 历年病毒重复感染率比较
32.47%,多次感染病毒的比率为12.72%。移动终端病毒主要通过普通短信、彩信、网站浏览、电子邮件、网络聊天、电脑连接、存储介质、蓝牙等多种途径传播。调查发现,通过访问wap和www网站感染病毒的用户最多,占被感染用户
的47.54%,其次是彩信(36.48%和普
通短信(35.44%。用户感染移动终端病
毒会造成信息泄露、恶意扣费、远程受控、手机僵尸、影响手机正常运行等后果。调查结果显示,2010年,54.09%
被病毒感染的用户手机无法正常使用, 50.32%的用户信息被泄露,46.55%的用
户被恶意扣费,移动终端病毒的传播给
用户带来了很大的不便和损失。
图8 2010年移动终端病毒造成的主要危害图9 2010年移动终端病毒感染途径
4.4 2010年传播最广的十种移动终
端病毒
1短信海盗(Lanpackage.C;2
僵尸网络之进化(FC.ThemeInstaller.
A;3QQ盗号手(AT.QQStealer.B;
4彩信骷髅炸弹(LanPackage.A;5
盗密空间(BW.AhWhElla.C;6僵尸
网络(BIT.NmapPlug.A;7安卓短信
卧底(SW.Spyware.A;8同花顺大盗(AT.FLStealer.A;9彩秀画皮(BIT. QCHShow.A;10老千大富翁(FC. Portal.A。
5 政府网站安全状况分析
5.1 政府网站远程安全检测基本情况
本次安全检测对象为全国31个省、
市、区的政府对外服务网站,共计7383个。主要安全检测内容涵盖目前黑客攻击最
网站占总数的55%左右,采用IIS典
型架构的政府网站占37%左右,采用
Nginx典型架构的政府网站占5%左右。5.2 政府网站存在安全漏洞情况
此次共检测出存在安全漏洞的
网站个数为2520个,占检测总数的
34.13%,与去年相比,比例下降了3%。
其中,存在跨站漏洞的网站2068个,
占存在漏洞网站总数的82.06%;SQL
注入漏洞1396个,占55.40%;表单绕
过漏洞35个,占1.39%;其他漏洞13
个,占0.52%;存在被挂马风险的网站
数为16个,占0.63%;已被挂马的网
站数量为3个,占0.04%。各省市区中,
政府网站安全漏洞比例较高的省市为江
苏(50%、福建(49.05%、陕西(48.65%、四川(45.95%、湖北(45.88%;存在
安全漏洞较少的省份为天津(12.5%、上海(11.48%、西藏(7.61%。与去年
相比,各省政府网站漏洞比例均有大幅下降。检测表明,各省政府网站安全防护水平较去年有较大提高,尤其是网页挂马防护方面取得了较大成果,但仍有不少网站存在较严重的安全风险,所属单位的安全意识有待进一步提高、安全管理制度需进一步健全、安全防范技术措施应进一步加强。(责编程斌
常利用的网站存在的安全漏洞(如SQL 注入漏洞、跨站脚本漏洞以及表单绕过漏洞等高危漏洞以及网页挂马情况。1检测单位组成。此次检测采取
抽样方式,抽样对象主要为全国各省、市、区的厅级政府网站及各地市市级政府网站,所选择的各省、市、区重要政
府网站的平均个数在200个以上,具体
各省实际的网站抽查数量根据各省电子政务网站的实际数量而定。
图10 2010年各省被抽查网站数量
2网站建设规模。目前所抽查的
各省、市重要政府网站的网站规模大
多集中在200个到500个URL链接文件数量之间,所占比例为66.70%;超
过500个URL链接文件数量的网站主要为各省、市级人民政府门户网站,所占比例为17.53%。部分市、区级政府网站的URL链接文件数量在200个以下, 所占比例为15.76%。
图11 2010年全国被抽查网站规模
3典型网站架构。此次所抽查的
全国政府网站的系统架构主要分为以
下三种:Apache/Tomcat+Unix/Linux、IIS+Windows2003/NT、Nginx+Unix,其中采用Apache/Tomcat典型架构的政府
图12 2010年被抽查政府网站典型架构
图13 2010年各省被抽查网站总体安全情况
图14 2010年全国被抽查网站安全漏洞类型分布
浅析计算机病毒及其防范措施
浅析计算机病毒及其防范措施 发表时间:2010-06-10T08:53:10.810Z 来源:《科学教育家》2009年第3期供稿作者:刘军绍[导读] 为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手,初步探讨对付计算机病毒的方法和措施。 浅析计算机病毒及其防范措施 刘军绍 (河南省郸城县职教中心477150) 【摘要】目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手,初步探讨对付计算机病毒的方法和措施。【关键词】计算机;病毒;防范措施 【中图分类号】TP309.5 【文献标识码】A 【文章编号】1009-9646(2009)03-0022-02 1. 计算机病毒的内涵、类型及特点 1.1计算机病毒的内涵:计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。 1.2计算机病毒的类型:自80年代莫里斯编制的第一个“蠕虫”病毒程序至今,世界上已出现了多种不同类型的病毒。 1.2.1按照计算机病毒攻击的系统分:攻击DOS系统的病毒;攻击Windows系统的病毒;攻击UNIX系统的病毒;攻击OS/2系统的病毒。世界上已经发现第一个攻击OS/2系统的病毒,它虽然简单,但也是一个不祥之兆。 1.2.2按照病毒的攻击机型分:攻击微型计算机的病毒;攻击小型机的计算机病毒;攻击工作站的计算机病毒。近几年,计算机工作站有了较大的进展,并且应用范围也有了较大的发展,所以我们不难想象,攻击计算机工作站的病毒的出现也是对信息系统的一大威胁。 1.2.3按照计算机病毒的链结方式分:源码型病毒;嵌入型病毒;外壳型病毒;操作系统型病毒。 1.2.4按照计算机病毒的破坏情况分:良性计算机病毒,指其不包含有立即对计算机系统产生直接破坏作用的代码;恶性计算机病毒,指在其代码中包含有损伤和破坏计算机系统的操作,在其传染或发作时会对系统产生直接的破坏作用。 1.2.5按照计算机病毒的寄生部位或传染对象分:磁盘引导区传染的计算机病毒;操作系统传染的计算机病毒;可执行程序传染的计算机病毒。可执行程序传染的病毒通常寄生在可执行程序中,一旦程序被执行,病毒也就被激活,病毒程序首先被执行,并将自身驻留内存,然后设置触发条件,进行传染。 1.3计算机病毒的特点 1.3.1攻击隐蔽性强。病毒可以无声无息地感染计算机系统而不被察觉,待发现时,往往已造成严重后果。 1.3.2繁殖能力强。电脑一旦染毒,可以很快“发病”。目前的三维病毒还会产生很多变种。 1.3.3传染途径广。可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延。 1.3.4潜伏期长。病毒可以长期潜伏在计算机系统而不发作,待满足一定条件后,就激发破坏。 1.3.5破坏力大。计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪。 1.3.6针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。 2. 计算机病毒的技术分析 长期以来,人们设计计算机的目标主要是追求信息处理功能的提高和生产成本的降低,而对于安全问题则重视不够。计算机系统的各个组成部分,接口界面,各个层次的相互转换,都存在着不少漏洞和薄弱环节。从国外技术研究现状来看,病毒注入方法主要有以下几种:2.1无线电方式:主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。 2.2“固化”式方法:即把病毒事先存放在硬件和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他非凡功能。目前,我国很多计算机组件依靠进口,困此,很轻易受到芯片的攻击。 2.3后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,答应知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。 2.4数据控制链侵入方式:随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很轻易地改变数据控制链的正常路径。 除上述方式外,还可通过其他多种方式注入病毒。 3. 对计算机病毒攻击的防范的对策和方法 3.1建立有效的计算机病毒防护体系:有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。 3.2严把收硬件安全关:国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
计算机病毒分析流程
一.专业病毒分析师对提交的可疑文件进行分析的流程: 1.通过虚拟机模拟可疑文件的运行,检测他的动作。 2.反编译程序,通过汇编语言判断程序的性质 3.病毒分析师需要有熟练的各种分析软件的操作能力,还需要有强的汇编言知识,还需要对windows中程序底层运行方式有一定的了解 二.病毒的行为大致上分为4种: 1.对文件的操作 2.对注册表的的操作 3.对进程的操作 4.联网行为 所以,就要有分析这4种行为的工具. 三.具体分析过程 No.1 监视方法分析病毒. 分析过程中用到了大量的工具,这些工具分为专一型的,综合型的. ◆专一型的监视工具: 文件监视:FileMon 注册表监视:RegMon、Regsnap 进程监视:ProcView 网络监视:TcpView ◆综合型的监视工具: SSM:文件、注册表、进程、网络监视 E盾:文件、注册表、进程、网络监视 ProcMonitor:文件、注册表、进程监视 ◆内核分析、监视工具: 由于病毒大都会用内核方法隐藏自己,所以需要内核分析工具,常用的内核分析工具有下面的: IceSword SnipeSword Wsyscheck (推荐) ◆系统辅助分析工具: 其实有很多杀毒软件附带的工具就是很好的分析工具,举几个软件说下: 360安全卫士
卡卡上网安全助手 金山清理专家 ◆系统诊断工具: Sreng扫描报告 360安全卫士诊断工具 卡卡上网安全助手 瑞星听诊器 No.2反编译、调试方法分析病毒. 这种方法需要有更多的基础知识,需要了解系统内部工作原理和汇编语言.并且工具的运用也需要很多的训练… ※查壳工具 Peid FFI ※脱壳工具 FFI 各种壳的专用脱壳工具 ※反编译工具 W32dasm C32asm IDA pro ※文件hash校验工具 Hash HashCalc ※动态调试工具 OllyDbg SoftIce(这个比较难用) ※文件编辑工具
四年级信息技术上册计算机病毒与网络安全教案冀教版
计算机病毒与网络安全 教学目标 1. 知识目标: 了解计算机病毒知识。 2. 能力目标: 学会查杀计算机病毒。 3. 情感目标: 感受计算机的生活中的重要性,产生学习信息技术的兴趣。 教学重点 了解有关计算机病毒的信息,采取一定的防范措施,安全使用计算机。当计算机遭受病毒侵袭时,可以合理查杀病毒。 教学过程 一、谈话导入新课: 随着科学技术的飞速发展及网络技术的迅速普及,计算机已经成为人们日常生活和工作学习的重要工具,同时计算机病毒也随之到处传播。计算机一旦感染病毒,就会影响正常使用,甚至会引起系统瘫痪。 所以,今天这节课我们就来学习相关知识。 二、阅读课本 学生阅读课本,同时把不明白的记下来。 三、师生讨论 老师和学生共同讨论,解决不懂的问题。 四、填写表格 可上网查找资料。 1.了解计算机病毒 计算机病毒和生物病毒不同。计算机病毒的实质是一段程序代码,它是某些人有意开发出来的有破坏能力的计算机程序。 2、计算机病毒的种类、特点、危害以及防范措施 A计算机病毒分类:由于计算机病毒种类繁多,组织学生分组进行搜集、整理,并介绍相应的杀毒软件使用方法等,填写P34,36,37。
B计算机病毒的隐蔽性:明白计算机病毒会隐藏潜伏在计算机内,时机合适时便会发作。 C如何预防、防治计算机病毒 关于“网络安全防护措施”,根据搜集整理的病毒资料,讨论病毒对网络的危害以及从哪些方面对病毒进行防治。 学生根据自己的体会,交流如何从思想观念和实际行动上做文明守法的公民。 五、交流: 学生示范查杀计算机病毒的操作过程,使大家学会杀毒软件的使用方法。教师适时提醒各种杀毒软件有其独特的优点,再好的杀毒软件也不能清除所有的病毒,所以还是应以预防病毒为主。
计算机信息安全单选题
第8章计算机信息安全(单选题) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。 A.只有被授权的人才能使用其相应的资源---- 对! B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]略。 2、计算机安全属性包含如下几个方面:可用性、可靠性、完整性、__C___和不可抵赖性(也 称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) ---- 对! D.以上说法均错 [解析]参考p.289。书上把“可用性”和“可靠性”合称为“有效性”,如果分开说则为:“可用性”----是指得到授权的实体在需要时能访问资源和得到服务;“可靠性”----是指系统在规定条件下和规定时间内完成规定的功能;完整性----是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性;保密性---是指确保信息不暴露给未经授权的实体;不可抵赖性----是指通信双方对其收、发过的信息均不可抵赖。 3、计算机安全属性不包括__D____。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性----- 选这一项 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是__C____。(参 考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选C。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是__D____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。因此,可以选D。
计算机病毒的种类及预防措施
计算机病毒的种类及预防措施 什么是计算机病毒 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码被称为计算机病毒(Computer Virus)。具有破坏性,复制性和传染性。 常见的计算机病毒分类有: 计算机病毒可以分为系统病毒、蠕虫病毒、木马病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒等。下面是详细介绍: 系统病毒 系统病毒的前缀为:Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件,并通过这些文件进行传播。如CIH病毒。 蠕虫病毒 蠕虫病毒的前缀是:Worm。这种病毒的公有特性是通过网络或者系统漏洞进行传播,很大部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性。比如冲击波(阻塞网络),小邮差(发带毒邮件)等。 木马病毒 木马病毒其前缀是:Trojan,黑客病毒前缀名一般为 Hack 。木马病毒的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏,然后向外界泄露用户的信息,而黑客病毒则有一个可视的界面,能对用户的电脑进行
远程控制。木马、黑客病毒往往是成对出现的,即木马病毒负责侵入用户的电脑,而黑客病毒则会通过该木马病毒来进行控制。现在这两种类型都越来越趋向于整合了。一般的木马如QQ消息尾巴木马,还有大家可能遇见比较多的针对网络游戏的木马病毒如。这里补充一点,病毒名中有PSW 或者什么PWD之类的一般都表示这个病毒有盗取密码的功能(这些字母一般都为“密码”的英文“password”的缩写)一些黑客程序如:网络枭雄()等。 脚本病毒 脚本病毒的前缀是:Script。脚本病毒的公有特性是使用脚本语言编写,通过网页进行的传播的病毒,如红色代码()——可不是我们的老大代码兄哦 ^_^。脚本病毒还会有如下前缀:VBS、JS(表明是何种脚本编写的),如欢乐时光()、十四日()等。 宏病毒 其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。宏病毒的前缀是:Macro,第二前缀是:Word、Word97、Excel、Excel97(也许还有别的)其中之一。凡是只感染WORD97及以前版本WORD 文档的病毒采用Word97做为第二前缀,格式是:;凡是只感染WORD97以后版本WORD文档的病毒采用Word做为第二前缀,格式是:;凡是只感染EXCEL97及以前版本EXCEL文档的病毒采用Excel97做为第二前缀,格式是:;凡是只感染EXCEL97以后版本EXCEL文档的病毒采用Excel做为第二前缀,格式是:,依此类推。该类病毒的公有特性是能感染OFFICE系列文档,然后通过OFFICE通用模板进行传播,如:著名的美丽莎。 后门病毒 后门病毒的前缀是:Backdoor。该类病毒的公有特性是通过网络传播,给系统开后门,给用户电脑带来安全隐患。如54很多朋友遇到过的IRC后门。
认识和预防计算机病毒
认识和预防计算机病毒》教学设计 一、教学内容分析: 本专题内容是广东教育出版社出版的初中信息技术第一册第一章第六节的 部分内容。教材中的内容只是简单的介绍了一下病毒防治软件Norton Antivirus 清除病毒的方法。鉴于初中学生对计算机病毒已有耳闻,而且如今家庭电脑已是日益普及,计算机病毒更是让人防不胜防,在初一年级就有意识地介绍有关计算机病毒的基本常识(如计算机病毒的概念、特征、危害等)和杀毒软件的使用,对于乐此不疲的中学生来说是十分重要的一课,有利于帮助学生树立安全防范意识,在使用电脑过程中时刻关注计算机安全,学会防治病毒。 二、教学对象分析: 随着信息技术的日益发展,网络的广泛普及,在学生中进行网络安全教育显得尤为重要。本节内容的教学对象是初一年级的学生。学生都有相当一段时间的网龄,对网络和计算机安全有一定的认识,有一定的安全意识,但是还比较模糊,需要教师进一步引导。 三、教学目标: 知识与技能: (1)了解计算机病毒的概念,知道它是一种人为制作的程序。 (2)了解计算机病毒的一般特征、传播方式。 (3) 了解病毒对计算机信息安全的危害。 (4) 知道防治病毒的方法。 过程与方法: 通过让学生感受大量的事例,让学生深刻体会到采取安全防范措施的重要性。通过模拟使用瑞星杀毒软件,让学生懂得常用杀毒软件的使用,并学会下载、安装、升级杀毒软件。 情感态度与价值观: (1)帮助学生树立防范病毒意识,负责任、安全、健康地使用信息技术。(2)促进学生信息文化、道德修养与健康人格的育成。 四、教学重点及难点 了解计算机病毒的特征及其对计算机信息安全的危害。
五、教学策略 情境创设法,头脑风暴法、模拟试验法六、教学媒体选择 教材、powerpoint课件、flash动画七、教学过程设计 教学环节教师活动学生活动 设计意图 情景创设 相信很多同学和我一样,曾经收到这样类似的信 息: 由于跟这位朋友很熟,因此我就随手点了那个链 接,可我并没有看到什么,紧接着,我的电脑就开始 变得异常缓慢,不断弹出对话框: 究竟发生了什么事?我的电脑怎么了?(学生回 答:电脑中病毒了) 小调查:我们班有多少同学有过电脑中病毒的 经历呢? 提问:电脑中毒后有什么异常的现象呢? 学生发言、分享自己电脑中毒经历。 学生倾听老师 的经历,唤醒 记忆中相似的 情形; 积极思考,回 答问题。 积极举手,参与 调查 创设一个计算 机中毒过程的 情景,激起学 生的共鸣,引 发学生学习的 兴趣。 通过调查使学 生意识到:计 算机感染病毒 的比率很高。
1.4计算机病毒及其防治
授课主要内容或板书设计 3 计算机病毒的分类 4. 计算机病毒的清除 1.4.2 计算机病毒的预防 计算机应定期安装系统补丁、安装有效的杀毒软件并根据实际需求进行安全设
课堂教学安排 【补充知识】:计算机病毒发展简史 1.最初"计算机病毒"这一概念的提出可追溯到七十年代美国作家雷恩出版的《 春》一书,书中构思了一种能够自我复制,利用通信进行传播的计算机程序,并称之为计算机病毒。
出计算机病毒的概念,并进行了演示。 4、世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑 (C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生。当时,由于当地盗版软件猖獗,为了防止软件被任意非法拷贝,也为了追踪到底有多少人在非法使用他们的软件,于是在1986年年初,他们编写了"大脑(Brain)"病毒,又被称为"巴基斯坦"病毒。该病毒运行在DOS操作系统下,通过软盘传播,只在盗拷软件时才发作,发作时将盗拷者的硬盘剩余空间吃掉。 5、1988年11月美国国防部的军用计算机网络遭受莫里斯病毒袭击,致使美国Internet网络上6000多计算机感染,直接经济损失9600万美元。莫里斯病毒是由康乃尔大学23岁的罗特?莫里斯制作。后来出现的各类蠕虫,都是仿造了莫里斯蠕虫,以至于人们将该病毒的编制者莫里斯称为"蠕虫之父"。 6、1999年 Happy99、美丽杀手(Melissa)等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。其特点就是利用Internet的优势,快速进行大规模的传播,从而使病毒在极短的时间内遍布全球。 7、CIH病毒是继DOS病毒的第四类新型病毒,CIH这三个字母曾经代表着灾难。1998年8月从台湾传入大陆,共有三个主要版本:1.2版/1.3版/1.4版,发作时间分别是4月26日、6月26日、每月26日。该病毒是第一个直接攻击、破坏硬件的计算机病毒,是迄今为止破坏最为严重的病毒。 8、2000年的5月,通过电子邮件传播的"爱虫"病毒迅速在世界各地蔓延,更大规模的发作,造成全世界空前的计算机系统破坏。 I LOVE YOU爱虫病毒是使用VB Script 程序语言编写的病毒,它主要是通过一封信件标题为"I LOVE YOU"的电子邮件传播的。一旦执行附加文件,病毒会获取Outlook通讯录的名单,并自动发出"I LOVE YOU"电子邮件,从而导致网络阻塞。破坏性:爱虫病毒的传播会导致网络瘫痪,病毒发作时,还会把*.mp3、*.jpg等10种文件改为*.vbs,并传染覆盖这些文件。与爱虫病毒相似的网络病毒还有Melissa(美丽杀手病毒)等。 9、着名的"黑色星期五"病毒在逢13号的星期五发作。 10、2001年9月18日出现的Nimda病毒则是病毒演变过程中的另一个里程碑,它首次利用了系统中的漏洞对互联网发起攻击,具备了典型的黑客特征。它的出现意味着,混合着多种黑客手段的病毒从此诞生。 11、2002年,求职信Klez病毒,邮件病毒,主要影响微软的Outlook Express用户。 12、"附件在哪啊?你找到我吗?放心打开来,这是一个重要文件,可以查杀QQ病毒的专杀工具请查收附件。"如果你收到一封这样的电子邮件,千万不要打开,这是国内第一例中文混合型病毒,会导致电脑里的各种密码,包括操作系统、网络游戏、电子邮件的各种密码被窃取。 13、冲击波,2003年8月11日,冲击波席卷全球,利用微软网络接口RPC漏洞进行传播,造成众多电脑中毒,机器不稳定,重启,死机,部分网络瘫痪,没打过补丁的WINDOWS操作系统很难逃出它的魔爪。 14、震荡波:具有类似冲击波的表现形式,感染的系统重新启动计算机,原因是给蠕
计算机病毒与网络安全
龙源期刊网 https://www.360docs.net/doc/d413013214.html, 计算机病毒与网络安全 作者:谭昕 来源:《计算机光盘软件与应用》2013年第01期 摘要:随着现在时代的进步,科技的发展,计算机早已走进了千家万户,人们对于计算机的依赖性也越来越大。可随着计算机而来的,还有各种层出不穷的计算机病毒,这给人们的日常生活和工作都带来了极大威胁和潜在危险,它们可以篡改程序,盗用客户资料等,怎样维护计算机网络安全和预防计算机病毒成了一个棘手的问题。 关键词:计算机;病毒;网络安全;维护 中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599(2013)01-0099-02 计算机病毒在我国有着明确定义,计算机病毒是指“编辑者在计算机中插入对计算机数据或者功能破坏,影响计算机使用寿命,并且能够进行自我恢复的指令或程序代码”。这和医学上所谓的“病毒”不一样,计算机病毒不是天然存在的,它是后天因人为因素而造成的。黑客们利用计算机本身的弱点,制造一组指令或者程序代码,这种指令或程序代码可以潜伏在计算机的程序中,一旦被激活之后,可以任意篡改电脑中的其他程序,感染其他程序,对计算机进行破坏。 1 计算机病毒的概念 1.1 计算机病毒的各种特点 上世纪80年代,出现了一种“蠕虫”电脑病毒,直至今日,目前世界上早已出现了许多类似这种病毒的软件,例如“熊猫烧香”、“疯牛病毒”“HB蝗虫”病毒等。 这些计算机病毒都有四个共同的特点: 第一,它们的攻击性和隐蔽性都极强,当计算机受到病毒攻击和感染后,不容易被察觉出来,所以这些病毒有更长的时间其去传染和破坏其他计算机文件,等用户发现中毒之后,往往已经造成了极为严重的后果。 第二,这些病毒的繁殖能力极强,当病毒进入计算机之后,可以使自己不断扩大、变异,然后再传染到其他网络和用户系统中,被传染所感染的计算机会形成一个新的传染源。 第三,他们的潜伏期都很长,当这些病毒进入计算机之后,通常不会立刻发作,它们会潜在计算机里,当某种条件成熟之后,便一触即发,迅速破坏整个计算机系统,导致计算机瘫痪。计算机内病毒的潜伏期如果越长,那么病毒对计算机的破坏以及传染性就越大,对计算机造成的损失也就会越大。
浅谈计算机病毒的危害及防范措施
浅谈计算机病毒的危害及防范措施 摘要:随着计算机技术的飞速发展和计算机应用的日益普及,计算机病毒也在不断地推陈出新。目前计算机病毒可以渗透到信息社会的各个领域,给计算机系统带来了巨大的破坏和潜在的威胁。为了确保信息的安全与畅通,计算机病毒的防范措施已迫在眉睫。本文从计算机病毒的特点入手,来初步探讨对付计算机病毒的危害及防范。 关键词:计算机病毒危害防范措施。 随着计算机在社会生活各个领域的广泛运用,计算机病毒攻击与防范技术也在不断拓展。计算机病毒已成为困扰计算机系统安全和网络发展的重要问题,各行各业中的管理部门更是要增强计算机病毒的防范意识,世界各国遭受计算机病毒感染和攻击的事件数以亿计,严重地干扰了人类正常的社会生活,给计算机网络和系统带来了巨大的潜在威胁和破坏。例如:2006年“熊猫烧香”病毒泛滥成灾,据据国内的病毒专家初步统计,感染“熊猫烧香”病毒的个人用户已经高达几百万,企业用户感染数更是成倍上升,“熊猫烧香”病毒不但对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复。此外,该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。可以预见,随着计算机、网络运用的不断普及、深入,防范计算机病毒将越来越受到各界的高度重视。 一、计算机病毒有以下特点: 一是攻击隐蔽性强。大部分病毒代码非常短小,也是为了隐蔽。一般都夹在正常程序之中,难以发现,病毒可以无息感染计算机系统而不被察觉,待发现时,往往已造成严重后果。二是繁殖能力强。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机感染病毒,如不及时处理,那么病毒会在这台机子上迅速扩散,其中的大量文件(一般是可执行文件)会被感染。三是传染途径广。计算机病毒可以在运行过程中根据病毒程序的中断请求随机读写,不断进行病毒体的扩散。病毒程序一旦加到当前运行的程序体上面,就开始搜索能进行感染的其它程序,也可通过软盘、有线和无线网络、硬件设备等多渠道自动侵入计算机中,并不断蔓延从而使病毒很快扩散到磁盘存储器和整个计算机系统上。四是潜伏期长。一些编制精巧的病毒程序,进入系统之后不马上发作,隐藏在合法文件中,对其他系统进行秘密感染,一旦时机成熟,得到运行机会,就四处繁殖、扩散。五是破坏力大。所有的计算机病毒都是一种可执行程序,而这一可执行程序又必然要运行,有计算机病毒一旦发作,轻则干扰系统的正常运行,重则破坏磁盘数据、删除文件,导致整个计算机系统的瘫痪它可以毁掉系统的部分数据,也可以破坏全部数据并使之无法恢复。六是针对性强。计算机病毒的效能可以准确地加以设计,满足不同环境和时机的要求。七是可执行性。与其他合法程序一样,是一段可执行程序,但不是一个完整的程序,而是寄生在其他可执行程序上,当病毒运行时,便与合法程序争夺系
计算机病毒及其防范措施
计算机病毒及其防范措施 随着计算机对人们生活的影响程度日益加深,计算机病毒也在科技的推动之下日益发展,给人们的生活带来许多困扰甚至对用户造成各种损失。因此,采取适当手段防御计算机病毒,减少乃至避免病毒感染对计算机用户造成损失已经成为一项势在必行的任务。 1计算机病毒的定义 计算机病毒是一种人为制造的程序,意在在计算机运行过程中对计算机的信息或系统进行破坏。这种程序通常隐匿于一些可执行程序之中,而非独立存在,具备破坏性、传染性和潜伏性。这种病毒程序对计算机的影响轻则降低运行速度,使之无法正常运行,重则会造成机器瘫痪,这将给用户造成不可预计的损失。就是这种具备破坏作用的程序,人们称之为计算机病毒。 2计算机病毒的特点 一是攻击隐蔽性强。这些计算机病毒往往能够以不易被察觉的形式悄无声息破坏计算机系统,等到被发现时,已经造成了严重的破坏。二是繁殖能力强。电脑一旦被病毒感染,就会感染其他计算机。三是传染途径广。软盘、有线及无线网络、硬件设备等都是病毒传播的有效媒介,病毒就是通过这些媒介自动入侵计算机并四处蔓延。四是潜伏期长。此种病毒在发作前可以长期潜伏于计算机之中,待条件成熟则进行破坏。五是破坏力强、计算机病毒一旦发生作用,轻则导致系统无法正常运行,重则通过损坏数据和删除文件等方式致使整个计算机
陷入瘫痪状态。六是针对性强。计算机病毒的效能能加以准确设计以适应各种环境和时机的需求。 3计算机病毒的类型 在不同范畴对计算机病毒类型有着不同的定义,以下就对计算机病毒的分类进行简要介绍:①引导区病毒。引导区病毒即隐藏于硬盘或软盘引导区的病毒,当计算机从被病毒感染的硬盘或软盘启动时,隐藏于引导区的病毒就会发作;②文件型病毒。文件型病毒主要寄存于一些文件之中,往往利用对病毒进行编码加密或者其他技术来伪装自己;③脚本病毒。脚本病毒通过特殊语言脚本发挥作用,与此同时,它需要主软件或者其应用的环境可以对其进行准确的识别并翻译这种脚本语言中的指令;④ 特洛伊木马程序。特洛伊木马程序较之其他蓄意破坏的软件更为了解计算机用户的心理状态此程序的发明者用于其中的时间和经历应当不亚于他们创作木马的时间。 4计算机病毒的防范方法和措施 4.1防范单机计算机病毒以及未联网的计算机 个体病毒的防范应当从下列方面着手: (1)选择一个合适的计算机病毒查杀软件。这种软件需要具备检测、扫描和消灭病毒并能对计算机进行监控以防病毒入侵的功能,此外,还应当具备及时更新新的病毒信息、识别新产生的病毒并且及时反馈的功能。以防数据丢失,具备数据备份功能是一个功能完备的计算机病毒查杀软件必不可少的。 (2)对计算机进行经常性的病毒清理。这就要求计算机用户及时对计
信息安全与计算机病毒……毕业论文
题目:信息安全与计算机病毒
信息安全与计算机病毒 摘要:…… 本篇论文研究了信息安全的实现目标、安全威胁以及威胁的主要来源、并研究信息安全的策略以及当前条件下保护信息安全的主要技术。并对计算机病毒的由来、发展、特征、分类、危害、防治进行了初步分析。 本篇论文的主要侧重点在于对当前条件下,计算机病毒对信息安全产生的威胁进行研究,分析研究了目前新信息时代下几种反病毒技术,并且对这集中新技术进行了简要的分析,本文针对目前信息安全的现状提出初步的解决方案,以及对防治计算机病毒、保护计算机信息安全的技术方面提出改进意见。希望通过本文尽可能的提出在计算机病毒防治方面自己的研究结论和观点。 关键词:信息安全、病毒防治、主动防御 Information security and computer viruses Abstract: In this thesis,we study the information security goals, security threats and the main source of threat and to study the information security policy and the current information security under the protection of the main technology. The origin of the computer virus, development, characteristics, classification, hazards, prevention and control conducted a preliminary analysis. The main focus of this paper is on the current conditions, the computer virus on the information security threats arising from research, analysis of the current era of new information on several anti-virus technology, and new technologies in this Jizhong a brief analysis.In this paper, the status of the current preliminary information security solutions, as well as the prevention of computer viruses, protecting the technical aspects of computer information security advice for improvement. Hope that through this as much as possible in the computer virus prevention and control presented their resear ch findings and perspectives. Keywords: Information Security、Virus Prevention、Active defense
浅析计算机病毒与防治 伏圣玲
浅析计算机病毒与防治伏圣玲 发表时间:2014-08-29T14:21:30.857Z 来源:《教育学文摘》2014年7月总第127期供稿作者:伏圣玲[导读] 用常识进行判断。决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。 伏圣玲山东日照市技师学院276826 摘要:随着计算机网络的发展,伴随而来的计算机病毒传播问题越来越引起人们的关注。随因特网的流行,有些计算机病毒借助网络爆发流行,给计算机网络和系统带来了巨大的潜在威胁和破坏。为了确保信息的安全与畅通,因此,研究计算机病毒的防范措施已迫在眉睫。本文从计算机的特点入手,来初步探讨研究计算机病毒的方法和措施。论述了病毒的由来、病毒的生存方式、传播方式、破坏和目的以及计算机病毒的防御和治理等。本文将通过对计算机病毒的定义、特征、类型以及防治方面进行简单的分析和探讨。 关键词:计算机防御病毒 一、计算机病毒的含义 由于计算机病毒隐藏在合法用户文件中,因此病毒程序的执行也是对系统功能的合法调用。计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。 二、计算机病毒的预防常识 1.用常识进行判断。决不打开来历不明邮件的附件或你并未预期接到的附件。对看来可疑的邮件附件要自觉不予打开。 2.安装防病毒产品并保证更新最新的病毒定义码。我们建议您至少每周更新一次病毒定义码,因为防病毒软件只有最新才最有效。 3.当你首次在计算机上安装防病毒软件时,一定要花费些时间对机器做一次彻底的病毒扫描,以确保它尚未受过病毒感染。领先的防病毒软件供应商现在都已将病毒扫描作为自动程序,当用户在初装其产品时自动执行。 4.确保你的计算机对插入的软盘、光盘和其他的可插拔介质及对电子邮件和互联网文件都会做自动的病毒检查。 5.不要从任何不可靠的渠道下载任何软件。因为通常我们无法判断什么是不可靠的渠道,所以比较保险的办法是对安全下载的软件在安装前先做病毒扫描。 6.警惕欺骗性的病毒。如果你收到一封来自朋友的邮件,声称有一个最具杀伤力的新病毒,并让你将这封警告性质的邮件转发给你所有认识的人,这十有八九是欺骗性的病毒。建议你访问防病毒软件供应商,证实确有其事。 7.使用其他形式的文档,如RTF和PDF。常见的宏病毒使用Microsoft Office的程序传播,减少使用这些文件类型的机会将降低病毒感染风险。 8.不要用共享的软盘安装软件,或者是复制共享的软盘。这是导致病毒从一台机器传播到另一台机器的方式。 9.禁用Windows Scripting Host。Windows Scripting Host(WSH) 运行各种类型的文本,但基本都是VBScript或Jscript。 10.使用基于客户端的防火墙或过滤措施。如果你使用互联网,特别是使用宽带,并总是在线,那就非常有必要用个人防火墙保护你的隐私并防止不速之客访问你的系统。 三、计算机病毒的治理措施 建立有效的计算机病毒防护体系,有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。 上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。 1.严把收硬件安全关 国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。 2.防止电磁辐射和电磁泄露 采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。 3.加强计算机应急反应分队建设 应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。早在1994年,美国软件工程学院就成立了计算机应急反应分队。 四、结语 随着现在计算机网络的发展,计算机应用在现在社会的各个领域,计算机病毒攻击与防范技术也在不断拓展。因此,计算机病毒攻击与防御手段是不断发展的,要在计算机病毒对抗中保持领先地位,必须根据发展趋势,在关键技术环节上实施跟踪研究。 参考文献 [1]韩筱卿王建锋钟玮《计算机病毒分析与防范大全》,电子工业出版社,2006年3月。 [2]张小磊《计算机病毒诊断与防治》,中国环境科学出版社,2003年8月。 [3]曲鼎王岗《PC实用之道——病毒与黑客攻防》,清华大学出版社,2006年9月。 [4]刘光杰《病毒克星》,电子工业出版社,2006年9月。
计算机病毒分析与防范
计算机病毒的分析与防范 1.计算机病毒的引入 1983 年11 月3 日,弗雷德·科恩(Fred Cohen) 博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机)伦·艾德勒曼(Len Adleman) 将它命名为计算机病毒(computer viruses),并在每周一次的计算机安全讨论会上正式提出。 2.计算机病毒发展史 1987年世界各地的计算机用户几乎同时发现了形形色色的计算机病毒,如大麻、IBM圣诞树、黑色星期五等等。 1989年全世界的计算机病毒攻击十分猖獗,其中“米开朗基罗”病毒给许多计算机用户造成极大损失。 1991年在“海湾战争”中,美军第一次将计算机病毒用于实战。 1992年出现针对杀毒软件的“幽灵”病毒,如One-half。 1997年1997年被公认为计算机反病毒界的“宏病毒”年。 1998年出现针对Windows95/98系统的病毒,如CIH(1998年被公认为计算机反病毒界的CIH病毒年)。 1999年Happy99等完全通过Internet传播的病毒的出现标志着Internet病毒将成为病毒新的增长点。 2000年出现了拒绝服务(Denial of Service)和恋爱邮件(Love Letter) 这次拒绝服务袭击规模巨大,致使雅虎,亚马逊书店等主要网站服务瘫痪。 2002年多变的混合式病毒求职信(Klez)及FunLove病毒席卷全球。 2003年,冲击波(Blaster)病毒于8月开始爆发。 2004年,MyDoom、网络天空(NetSky)及震荡波(Sasser)病毒出现。3.基础知识——计算机病毒的本质 计算机病毒一词是从生物医学病毒概念中引申而来的。在生物界,病毒(Virus)是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的比细菌还要小的病原体生物,如大肠杆菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。绝大多数的病毒只能在显微镜下才能看
计算机病毒防治管理制度正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.计算机病毒防治管理制度 正式版
计算机病毒防治管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用,也可根据实际需要修订后使用。 第一条为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。 第二条凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置、维修计算机及其软件的部门,必须遵守本办法。 第三条本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者
程序代码。 第四条任何工作人员不得制作和传播计算机病毒。 第五条任何工作人员不得有下列传播计算机病毒的行为: 一、故意输入计算机病毒,危害计算机信息系统安全。 二、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。 三、购置和使用含有计算机病毒的媒体。 第六条预防和控制计算机病毒的安全管理工作,由计算机信息安全管理小组统一领导,信息中心负责实施。其主要职责是:
8计算机信息安全及答案
第8章计算机信息安全(单选题) (其实我所给的这些典型题目就是期末考试题或统考题,因此必做。参考答案在另一个Word文档中) 一.计算机安全定义、计算机安全属性 1、计算机系统安全通常指的是一种机制,即___A___。(参考p.320) A.只有被授权的人才能使用其相应的资源 B.自己的计算机只能自己使用 C.只是确保信息不暴露给未经授权的实体 D.以上说法均错 [解析]参考p.320 2、计算机安全属性包含5个方面,它们是:可用性、可靠性、完整性、___C__和不可抵赖性(也称不可否认性)。(请看解析) A.可靠性 B.完整性 C.保密性(或机密性) D.以上说法均错 [解析]具体给出5个属性:(1)可用性:是指得到授权的实体在需要时能访问资源和得到服务(2) 可靠性:是指系统在规定条件下和规定时间内完成规定的功能(3)完整性:是指信息不被偶然或蓄意地删除、修改、伪造、篡改等破坏的特性(4)保密性:是指确保信息不暴露给未经授权的实体(5) 不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖。(这5点可记一下,5点的内容就不必记了。) 3、计算机安全属性不包括____D__。 A.保密性 B.完整性 C.可用性服务和可审性 D.语义正确性 [解析]略 4、得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是____C__。(参考第二题的解析) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 5、系统在规定条件下和规定时间内完成规定的功能,这一属性指的是___D___。 A.保密性 B.完整性 C.可用性 D.可靠性
[解析]参考第二题的解析。 6、信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是___B___。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 7、确保信息不暴露给未经授权的实体的属性指的是__A____。 A.保密性 B.完整性 C.可用性 D.可靠性 [解析]参考第二题的解析。 8、通信双方对其收、发过的信息均不可抵赖的特性指的是___D___。 A.保密性 B.不可抵赖性 C.可用性 D.可靠性 [解析]参考第二题的解析。 9、下列情况中,破坏了数据的完整性的攻击是___C____。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 ---- 破坏了数据的不可抵赖性 C.数据在传输中途被篡改 ---- 破坏了数据的完整性 D.数据在传输中途被窃听 ---- 破坏了数据的保密性 [解析]略 10、下列情况中,破坏了数据的保密性的攻击是____D___。 A.假冒他人地址发送数据 B.不承认做过信息的递交行为 C.数据在传输中途被篡改 D.数据在传输中途被窃听 [解析]略 11、使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是____C__。(提示:因为这样的攻击导致了实体无法访问网络资源) A.保密性 B.完整性 C.可用性 D.可靠性 [解析]略 12、上面讲了计算机系统安全的5个属性,下面要求大家知道:从技术上讲,计算机安全主要包括以下几种:(1)实体安全(2)系统安全(3)信息安全(请参考p.320-321)。来看一个题