開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機反病毒論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關(guān)鍵字：計算機病毒   反病毒   網(wǎng)絡(luò)病毒

一、計算機病毒

    計算機病毒對計算機網(wǎng)絡(luò)影響是災(zāi)難性的。從80年的“蠕蟲”“小球”病毒起至今，計算機使用者都在和計算機病毒斗爭，創(chuàng)造了形形的病毒產(chǎn)品和方案。但是隨著近年internet的發(fā)展，e-mail和一批網(wǎng)絡(luò)工具的出現(xiàn)改變了人類信息的傳播方式和生活，同時也使計算機病毒的種類迅速增加，擴散速度大大加快，出現(xiàn)了一批新的傳播方式和表現(xiàn)力的病毒，對企業(yè)及個人用戶的破壞性和傳染力是以往的病毒類型所不可比擬的。病毒的主發(fā)地點和傳播方式己經(jīng)由以往的單機之間的介質(zhì)傳染完成了向網(wǎng)絡(luò)系統(tǒng)的轉(zhuǎn)化，類似于“cih，melisa，exploer”網(wǎng)絡(luò)傳染性質(zhì)的病毒大量出現(xiàn)，一旦企業(yè)或單位被病毒侵入并發(fā)作，造成的損失和責(zé)任是難以承受的。病毒和防病毒之間的斗爭已經(jīng)進入了由“殺”病毒到“防”病毒的時代。企業(yè)或單位只有拒病毒于網(wǎng)絡(luò)之外，才能保證數(shù)據(jù)的真正安全。

二、幾種反病毒技術(shù)研究

1.cpu反病毒

之所以病毒和黑客能非常容易地攻擊計算機，原因在于網(wǎng)絡(luò)都是互通的，交換信息的過程中，計算機網(wǎng)絡(luò)中會建立許多通道，但是設(shè)計者并沒有過多考慮這個問題，所以只要是信息在通道中通過，都可能被認為是安全信息給予“放行”，

所以這就給計算機帶來了極大風(fēng)險。經(jīng)過多年努力，俄羅斯科學(xué)院計算系統(tǒng)微處理研究所的鮑利斯·巴巴揚通訊院士開發(fā)出了一種新型微處理器（cpu），被反病毒界認為成功實現(xiàn)了cpu反病毒，這種cpu可以識別病毒程序，對含有病毒程序的信息給予“抵抗”，同時將這些含有病毒的程序“監(jiān)禁”起來，同時還可以給這些病毒程序一些數(shù)據(jù)讓它去執(zhí)行，以免因為空閑而危害計算機，所以這種方法基本上隔離了病毒，讓病毒失去了傳播的機會。

2.實時反病毒

實時反病毒技術(shù)一向為反病毒界所看好，被認為是比較徹底的反病毒解決方案。多年來其發(fā)展之所以受到制約，一方面是因為它需要占用一部分系統(tǒng)資源而降低系統(tǒng)性能，使用戶不堪忍受；另一方面是因為它與其他軟件（特別是操作系統(tǒng)）的兼容性問題始終沒有得到很好的解決。

    實時反病毒概念最大的優(yōu)點是解決了用戶對病毒的“未知性”，或者說是“不確定性”問題。不借助病毒檢測工具，普通用戶只能靠感覺來判斷系統(tǒng)中有無病毒存在。而實際上等到用戶感覺系統(tǒng)中確實有病毒在做怪的時候，系統(tǒng)已到了崩潰的邊緣。而實時反病毒技術(shù)能及時地向用戶報警，督促用戶在病毒疫情大規(guī)模爆發(fā)以前采取有效措施。

實時監(jiān)測是先前性的，而不是滯后性的。任何程序在調(diào)用之前都先被過濾一遍。一有病毒侵入，它就報警，并自動殺毒，將病毒拒之門外，做到防患于未然。相對病毒入侵甚至破壞以后再去采取措施來挽救的做法，實時監(jiān)測的安全性更高。

3.虛擬機技術(shù)

    事實上，更為智能的做法是：用程序代碼虛擬一個系統(tǒng)運行環(huán)境，包括虛擬內(nèi)存空間、cpu的各個寄存器，甚至將硬件端口也虛擬出來。用調(diào)試程序調(diào)入需調(diào)試的程序“樣本”，將每一條語句放到虛擬環(huán)境中執(zhí)行，這樣我們就可以通過內(nèi)存、寄存器以及端口的變化來了解程序的執(zhí)行。這樣的一個虛擬環(huán)境就是一個虛擬機。虛擬現(xiàn)實技術(shù)在系統(tǒng)底層也借鑒了虛擬機技術(shù)。

    既然虛擬機中可以反映程序的任何動態(tài)，那么，將病毒放到虛擬機中執(zhí)行，病毒的傳染動作一定可以反映出來。如果能做到這樣，未知病毒的查出概率將有可能大大提高。

    但是因為虛擬機太慢，大約會比正常的程序執(zhí)行的速度慢幾十倍甚至更多，所以事實上我們無法虛擬執(zhí)行程序的全部代碼。目前個別反病毒軟件選擇了虛擬執(zhí)行樣本代碼段的前幾k個字節(jié)，其查出概率已高達95%左右。

4.主動內(nèi)核技術(shù)

    主動內(nèi)核技術(shù)，用通俗的說法：是從操作系統(tǒng)內(nèi)核這一深度，給操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身打了一個補丁，而且是一個“主動”的補丁，這個補丁將從安全的角度對系統(tǒng)或網(wǎng)絡(luò)進行管理和檢查，對系統(tǒng)的漏洞進行修補；任何文件在進入系統(tǒng)之前，作為主動內(nèi)核的反毒模塊都將首先使用各種手段對文件進行檢測處理。

三、網(wǎng)絡(luò)防病毒方案分析

1.病毒的預(yù)防

網(wǎng)絡(luò)病毒的預(yù)防措施主要有：

（1）除非必要，盡可能地拆除工作站上的軟盤驅(qū)動器，采用無盤工作站代替有盤工作站，這樣能減少網(wǎng)絡(luò)感染病毒的機會。

（2）如果軟件運行環(huán)境許可，還可以進一步把工作站的硬盤拆除，使之成為一個真正的無盤工作站。只要在工作站的網(wǎng)卡上安裝一塊遠程復(fù)位eprom芯片即可。開機后，工作站通過網(wǎng)卡上的這個芯片完成系統(tǒng)引導(dǎo)工作，并直接運行入網(wǎng)程序。這樣，工作站既不能從服務(wù)器上拷貝文件，也不能向服務(wù)器拷貝文件，而只能運行服務(wù)器上的文件，杜絕了病毒通過工作站感染服務(wù)器的可能性，提高了系統(tǒng)的安全性。

（3）被當(dāng)做網(wǎng)絡(luò)服務(wù)器使用的機器只專門用來當(dāng)作服務(wù)器，而不再作為工作站使用，也不作為單機使用。

（4）規(guī)定只有專業(yè)的網(wǎng)絡(luò)管理人員使用超級用戶用戶名登錄。因為超級用戶對于整個網(wǎng)絡(luò)系統(tǒng)擁有全部權(quán)力（包括讀、寫、建立、刪除等），如果工作站上已經(jīng)感染了病毒，再用超級用戶登錄，就會感染整個網(wǎng)絡(luò)服務(wù)器。

（5）為用戶規(guī)定不同的權(quán)限，實行專有目錄專人使用，防止越權(quán)行為，這樣即使服務(wù)器下的某個用戶的子目錄感染了病毒，其他的用戶如果不執(zhí)行這個目錄下的文件，就不會被病毒感染。

2.病毒防火墻

病毒防火墻，實際上是“廣義”防火墻中一個方面的具體實現(xiàn)。它是安裝在用戶計算機系統(tǒng)之中的反病毒監(jiān)控軟件，它在用戶計算機本地系統(tǒng)與外部環(huán)境之間完成實時過濾有害病毒的工作，能夠有效地阻止來自本地資源和外部網(wǎng)絡(luò)資源的病毒侵害.病毒防火墻對病毒的“過濾”應(yīng)當(dāng)具有相當(dāng)好的實時性，這種實時性表現(xiàn)在一旦病毒入侵系統(tǒng)或者從系統(tǒng)向其它資源感染，病毒防火墻會立刻檢測到并加以清除。而傳統(tǒng)的單機版反病毒軟件則更注重于“靜態(tài)”反病毒，即對本地和遠程資源以靜態(tài)分析掃描的方式檢測、清除病毒。病毒防火墻的“雙向過濾”保證了本地系統(tǒng)不會向遠程網(wǎng)絡(luò)資源傳播病毒，這一特點是傳統(tǒng)單機版反病毒產(chǎn)品根本無法實現(xiàn)的。

3.網(wǎng)絡(luò)反病毒軟件

反病毒解決方案要求包括一套統(tǒng)一全面的實施軟件，能夠進行中央控制，能對病毒特征碼進行自動更新，并且要能支持多平臺、多協(xié)議和多種文件類型。nai（美國網(wǎng)絡(luò)聯(lián)盟公司）反病毒軟件產(chǎn)品占有國際市場超過60%的份額，它提供了適合各類企業(yè)網(wǎng)絡(luò)及個人臺式機全面的反病毒解決方案tvd（toltal virus defense） 。tvd包含3個套裝軟件：vss（virusscansecuritysuite），桌面反病毒解決方案；nss （netshieldsecuritysuite），服務(wù)器級反病毒方案；iss（internetsecuritysuite），internet網(wǎng)關(guān)反病毒解決方案。tvd中所具有的分發(fā)控制臺（distributionconsole），可以自動接收來自nai的最新病毒特征文件和升級軟件。利用這些套裝軟件，可以建立符合企業(yè)需求的病毒防御系統(tǒng)。

參考文獻：

[1]陳荻玲，web服務(wù)安全通信機制的研究和實現(xiàn)，北京航天航空大學(xué)碩士論文，2003 

[2]mark o’ neil等著，冉曉呈，郭文偉譯，web服務(wù)安全技術(shù)與原理，北京，清華大學(xué)出版社，2003 

第2篇

一只可愛的熊貓，舉著三炷香。2006年底，曾經(jīng)憨態(tài)可掬的“國寶”一夜之間成了廣大電腦用戶談之色變的主角――因為這一形象已經(jīng)有了新的含義：“熊貓燒香”病毒（Worm.WhBoy.cw）。

這種病毒及其變種把感染的程序文件圖標統(tǒng)統(tǒng)改成熊貓舉著三根香的模樣，還可以盜取用戶賬號、密碼，并且破壞文件系統(tǒng)等。到2007年2月，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞。

2月12日，湖北省公安廳宣布，已經(jīng)成功偵破“熊貓燒香”病毒案，并抓獲六名犯罪嫌疑人。但截至《財經(jīng)》發(fā)稿，新的變種仍在出現(xiàn)，“熊貓燒香”仍然余煙繚繞。

其實何止“熊貓燒香”，如今電腦病毒已是一個進化得無比復(fù)雜和龐大的家族。它們是一個個程序，但可以自我復(fù)制，并且在電腦主人不注意或者未經(jīng)許可的情況下，感染其他程序，進而自動尋找下一個宿主。因其病理學(xué)特征與在人體上肆虐的生物病毒一樣，故而名之為“電腦病毒”。

大約20年前，當(dāng)時更多地作為技術(shù)炫耀而產(chǎn)生的電腦病毒，如今卻在如此深刻地影響著整個行業(yè)，乃至整個世界，并儼然已經(jīng)形成一個自成一體的“黑色產(chǎn)業(yè)”。

“幽靈”興起

早在1972年，美國著名科幻小說家大衛(wèi)杰洛德（David Gerrold），就在一本小說中虛構(gòu)了一種像真正的病毒一樣運行的電腦程序“病毒”（Virus），并且引入了另外一種叫做“疫苗”（Vaccine）的程序與之相抗衡。

1982年，風(fēng)靡一時的漫畫書《X戰(zhàn)警》（X-MEN）中，更是首次出現(xiàn)了“電腦病毒”（computer virus）這個名詞。

但直到1983年，當(dāng)時還在美國南加州大學(xué)攻讀電子工程的弗雷德科恩（Fred Cohen）在其博士論文里，才給出了電腦病毒的第一個學(xué)術(shù)定義，這也是今天公認的標準。

不過，這一論文并沒有引起太多人的注意，似乎只有他和很少一部分人認為這種可以自我復(fù)制的程序，日后會成為電腦世界的大患。

一般認為，早在1981年，在蘋果電腦上就誕生了首個電腦病毒。這個病毒完全是一個美國高中生的惡作劇：病毒被附著在游戲上，游戲一旦啟動50次后，就會出現(xiàn)黑屏，并且顯示一首作者自創(chuàng)的詩歌。和早期其他病毒一樣，這看上去更像技術(shù)愛好者的“行為主義”藝術(shù)，并不會對被感染的電腦造成實質(zhì)性損害。

第一個針對個人電腦（PC）的病毒，是1986年一對巴基斯坦兄弟巴斯特（Basit）和阿姆賈德（Amjad）出于防止盜版的目的所寫的C-BRAIN病毒。這段寫在軟盤啟動扇區(qū)中的病毒，被稱為“巴基斯坦”病毒。

一開始，電腦病毒被很多人看成僅僅是一種“創(chuàng)造性的娛樂”，并沒有太多的惡意成分。但很快就顯示出了其另一面――巨大的破壞性。

1988年，讓人們至今記憶猶新的“黑色星期五”病毒（實際上叫耶路撒冷病毒）爆發(fā)。它可以感染所有后綴為.省略的可執(zhí)行文件，并在每個是星期五的13號刪除所有運行中的程序。

在這一年，中國也出現(xiàn)了“小球”病毒。

弗雷德科恩目前是美國紐黑文大學(xué)教授，還擔(dān)任其創(chuàng)立的專業(yè)信息安全機構(gòu)Fred Cohen & Associates的CEO。他在接受《財經(jīng)》記者采訪時表示，電腦病毒具有如此巨大的潛在破壞性，其實并不奇怪。由于個人電腦操作系統(tǒng)本身存在的漏洞，加之用戶缺乏對系統(tǒng)文件有效的控制，病毒可以改寫系統(tǒng)文件甚至操作系統(tǒng)本身。即便是安全系數(shù)較高的UNIX系統(tǒng)，在他看來，一個軟件高手八個小時內(nèi)就可以編制一個可以攻破它的病毒。

在上世紀80年代，電腦主要為DOS操作系統(tǒng)時期，病毒主要依存于.EXE、COM等可執(zhí)行文件。進入90年代，微軟公司的視窗（WINDOWS）逐漸成為個人電腦的標準操作系統(tǒng)之后，通過文檔文件傳播的宏病毒和專門針對32位文件的32位病毒也隨之出現(xiàn)。

其中，最著名的32位病毒是臺灣青年陳盈豪于1998年編寫的CIH病毒。它在每個月26日發(fā)作，將用戶的硬盤格式化，甚至還可能破壞主板BIOS內(nèi)的資料，導(dǎo)致電腦無法開啟。

互聯(lián)網(wǎng)的興起以及逐漸普及，則成為下一個轉(zhuǎn)折點，通過網(wǎng)絡(luò)傳播的第二代病毒開始出現(xiàn)。其本質(zhì)與基于文件的第一代病毒有很大差異，它的傳播基于網(wǎng)絡(luò)、郵件和瀏覽器，蠕蟲（worm）和木馬（Trojan horse）無疑更是網(wǎng)絡(luò)病毒中的代表。

與通常需要依附在某個程序上不同，蠕蟲是一段獨立的代碼，它像寄生蟲一樣生存在宿主計算機內(nèi)部。它的“頭部”是一段用以取得系統(tǒng)許可的密碼或ID，可以利用宿主計算機的資源對自身進行改寫，把其數(shù)據(jù)加到自己身上，讓自己變得越來越大，并控制計算機上可以傳輸文件或信息的功能，而后繼續(xù)沿著網(wǎng)絡(luò)傳播。蠕蟲病毒一旦進入計算機網(wǎng)絡(luò)中，就可能造成系統(tǒng)癱瘓、網(wǎng)絡(luò)中斷。

“木馬病毒”是一些表面上看似有用的電腦軟件，實際上卻是危害計算機安全并導(dǎo)致嚴重破壞的程序。它可以成為別人控制這臺計算機的“后門”，從而竊取用戶的信息。

進化之路

目前已成長為電腦大國的中國，也成為電腦病毒的“主戰(zhàn)場”之一。

根據(jù)國家計算機病毒應(yīng)急處理中心的統(tǒng)計，截至2006年5月，感染病毒的電腦比例約為74%，比高峰時下降了14個百分點。但分析人士指出，隨著電腦總量的迅速增加，以及互聯(lián)網(wǎng)在中國社會、經(jīng)濟生活中的普及，電腦病毒尤其是通過網(wǎng)絡(luò)傳播的新型病毒的危害卻更加嚴峻。

中國互聯(lián)網(wǎng)絡(luò)信息中心公布的最新數(shù)據(jù)顯示，截至2006年上半年，中國的互聯(lián)網(wǎng)用戶已經(jīng)接近1.4億，上網(wǎng)電腦總量也接近了6000萬臺。與上一年同期相比，這兩個數(shù)字都保持了兩成以上的增速。這無疑為網(wǎng)絡(luò)傳播病毒的滋生和迅速蔓延提供了難得的溫床。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）抽樣監(jiān)測結(jié)果顯示，2006年，中國大陸地區(qū)約4.5萬個IP 地址的主機被植入“木馬”，與2005年同期相比增長一倍。

單純從技術(shù)而言，自電腦病毒上世紀80年代被創(chuàng)造出來后，其本身并沒有太多實質(zhì)性的進步。科恩對《財經(jīng)》記者指出，“在最近這15年里，病毒制造者從他們的知識上和技術(shù)上都沒有明顯的進步。”

但他也承認，從傳播方式和手段上說，電腦病毒實現(xiàn)了一個質(zhì)的飛躍。

以“熊貓燒香”病毒為例，北京盼達信息安全技術(shù)有限公司總經(jīng)理金楷在接受《財經(jīng)》記者采訪時表示，“熊貓燒香”確實沒有太多技術(shù)創(chuàng)意，之所以能夠造成如此大的破壞，很大程度上是因為它感染了多個訪問量高的大型門戶網(wǎng)站和論壇，并通過這些網(wǎng)站大面積傳播，造成了此次大規(guī)模的爆發(fā)。

“它主要是利用了這個特殊的位置，而沒有革命性的技術(shù)。”金楷強調(diào)。

顯然，雖然技術(shù)上沒有革命性的突破，但電腦病毒本身也在不斷進化，以便更好地適應(yīng)新的傳播途徑，以及生存環(huán)境。

金山軟件股份有限公司反病毒實驗室主管戴光劍告訴《財經(jīng)》記者，“熊貓燒香”病毒在很短的時間內(nèi)就出現(xiàn)了120多個變種。這種“自我更新機制”使得不少反病毒軟件都難以一一應(yīng)對。

除了自我更新，病毒還通過欺騙、偽裝等手段來增加其生存能力。一些論壇上的帖子，會要求打算瀏覽特定圖片的用戶點擊下載一個壓縮包；但這些貌似圖片的東西，其實是“灰鴿子病毒”，用戶一旦中毒，釋放“灰鴿子”的人就可以遠程控制這臺計算機。這種社會工程學(xué)類型的攻擊方式，也會出現(xiàn)在游戲外掛、QQ等即時通信工具上。

在戴光劍看來，目前很多病毒都已經(jīng)發(fā)展到了“混合型”的階段，無論是在傳播渠道還是制作水平上。

“熊貓燒香”就集合了多種不同的傳播方式，包括U盤傳染、文件感染、局域網(wǎng)感染等。它不僅可以實現(xiàn)多重目的，而且可以不斷自我更新，這讓反病毒軟件難以鎖定它的特征。

更重要的是，病毒制造和傳播現(xiàn)在越來越容易，它已經(jīng)不再是只有技術(shù)高手才能涉足的“禁地”了。

目前在黑客中間頗為流行的Rootkit，為網(wǎng)絡(luò)攻擊者提供了從獲得網(wǎng)絡(luò)上傳輸?shù)挠脩裘兔艽a，到安裝“木馬”程序、為攻擊者提供后門，以至隱藏攻擊者目錄和進程的程序，甚至日志清理程序等一整套技術(shù)。

這些未知的病毒，很難通過以病毒特征為主要手段的常規(guī)方式加以預(yù)防。雖然眾多廠商已經(jīng)推出了實時掃描用戶電腦等服務(wù)，但由于會對電腦本身的運行速度造成影響，所以，還無法取代傳統(tǒng)的殺毒手段。

黑色產(chǎn)業(yè)

在科恩看來，對于電腦病毒，也許最嚴峻的挑戰(zhàn)還不是因傳播方式變化而帶來的質(zhì)變，而是傳播目的所發(fā)生的變化。

他對《財經(jīng)》記者指出，當(dāng)病毒從破壞文件系統(tǒng)演化到竊取商業(yè)信息以后，實質(zhì)上“就已經(jīng)從一個技術(shù)游戲變成了一個犯罪工具”。

如今，越來越多的新病毒被設(shè)計用來傳播間諜軟件、制造垃圾郵件、實施“釣魚”欺詐等。現(xiàn)在病毒制造者是出于個人的私利，而不是技術(shù)探索目的，來編寫病毒。

“現(xiàn)在病毒爆發(fā)同以往最大的變化，是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變成以獲利為目的；前者希望病毒盡量被更多的人知道，但后者希望最大程度地隱蔽病毒，以更多地獲利。”金楷說。

金山反病毒實驗室主管戴光劍則對《財經(jīng)》記者透露，在業(yè)界，一個可以被控制的電腦被叫做“肉雞”。在國內(nèi)可以賣到0.5元到1元人民幣一只，這樣的“肉雞”可以使用幾天；如果可以使用半個月以上，則可以賣到幾十元一只。對于病毒制造者和“經(jīng)紀人”而言，如果控制了幾十萬甚至上百萬臺這樣的“肉雞”，盈利空間是可以想象的。

這樣的“肉雞”構(gòu)成的“僵尸網(wǎng)絡(luò)”（BotNet）既可以用來對企業(yè)網(wǎng)絡(luò)實施集中攻擊，還可以發(fā)送垃圾郵件，以及點擊廣告等。

CNCERT/CC抽樣監(jiān)測發(fā)現(xiàn)，中國大陸地區(qū)約有1000多萬個IP地址的主機被植入僵尸程序；境外約1.6萬個IP對中國境內(nèi)的僵尸主機實施控制，這些IP主要位于美國、韓國和中國臺灣等。

“熊貓燒香”病毒可以實現(xiàn)的一個重要功能，就是盜取用戶賬號和密碼，從而竊取用戶的虛擬財產(chǎn)；而一旦盜取了諸如裝備、點卡等虛擬財產(chǎn)，就可以通過很多網(wǎng)上交易平成“銷贓”，并從中獲利。

據(jù)悉，2006年金山截獲的各類病毒中，專門盜取網(wǎng)銀/網(wǎng)游等網(wǎng)絡(luò)財產(chǎn)和QQ號的“木馬”占了51％。病毒的絕大多數(shù)變化都圍繞此中心展開，已成為眾多網(wǎng)民面臨的第一大威脅。

北京江民新科技術(shù)有限公司技術(shù)總監(jiān)嚴紹文在接受《財經(jīng)》記者采訪時強調(diào)，金錢誘惑往往比個人愛好更持久、更有吸引力，這也在很大程度上導(dǎo)致了現(xiàn)在病毒遍地開花的嚴峻局面。

與此同時，部分殺毒軟件廠商，到底在這個“黑色產(chǎn)業(yè)”中扮演著什么樣的角色？電腦病毒市場上是否也在真實演繹著另類“無間道”，這或許仍然是個謎團。

長期以來，不少網(wǎng)絡(luò)用戶一直在指責(zé)某些殺毒軟件廠商實際上在暗地參與制造以及傳播新的電腦病毒，從而維持公眾對于病毒的“恐慌心態(tài)”，以便從中獲利。

畢竟，根據(jù)上海艾瑞市場咨詢有限公司(iResearch)的研究，與電腦病毒的斗爭也意味著一個同樣龐大的市場。據(jù)其預(yù)測，到2007年，網(wǎng)絡(luò)版和單機版殺毒軟件的市場規(guī)模有望超過30億元人民幣。

但無論如何，電腦病毒的威脅都將長期存在。

一種悲觀的理論是，電腦病毒將與電腦同在，就像人類永遠無法徹底消除生物病毒這個幽靈一樣。

第3篇

一位腿腳不便但身板硬朗的中年男子,揣著一沓說明書挨個兒向柜臺商推介:“哎,伙計,有一款殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

有人搖頭,有人奚落。

見狀,中年男子失望極了:“唉,偌大的一個中關(guān)村,竟然沒有一個識貨的,還是我自己來賣吧……”

這位推售殺毒軟件的中年男子,就是后來享譽軟件業(yè)界且被稱為“殺毒王”的王江民先生。

一

1951年10月,王江民出生于山東煙臺。

日聞螺號,夜枕潮聲。年幼的王江民,躺在母親的臂彎里,騎在父親的脖子上,游走在這座秀麗的小城里,常常興奮得手舞足蹈。誰知道,三歲時,一場小兒麻痹癥讓王江民的腿落下了殘疾,無奈他只得與床做伴――很多時候,實在寂寞了,就一點一點挪騰到窗邊,或者望著大街上來來往往的人群,呆呆地出神;或者找來一張草紙撕成條條綹綹,玩“放轉(zhuǎn)轉(zhuǎn)”。

轉(zhuǎn)眼,就到了讀書的年齡。由于行動不便,王江民吃盡了苦頭:有一次,在上學(xué)的路上,因為躲閃不及,腿腳被騎自行車的人軋斷了;又一次,為了寫作文,和同學(xué)們一起站在小橋上觀察河里的魚,不料被人擠碰了一下,就一頭栽了下去;還有一次,為了親密接觸海燕,他爬上了一塊礁石,聽到有人喊漲潮了慌忙往岸邊“跑”,但終究沒有跑過兇猛的浪頭,嗆了一肚子苦澀的海水……好在,王江民從書中讀到了高爾基的“人都是在不斷地反抗自己周圍的環(huán)境中成長起來的”,遂對人生有了新的認識:“我要增強自己的意志力,適應(yīng)社會,適應(yīng)環(huán)境,征服人生道路上的坎坷與磨難。”結(jié)果,他不但學(xué)會了騎自行車、游泳,而且還倒騰出了一些小發(fā)明,諸如晶體管收音機、無線電收發(fā)機、電唱機等。

讀完初中,懂事的王江民尋思著幫父母減輕一些負擔(dān),就四處找活兒。只是,人家一看他是個行動不便的人,立時婉言回絕了。這讓他傷心極了。

1971年4月,磨破了嘴皮子,一家由街道創(chuàng)辦的機械廠終于勉強松了口:“那你就過來做學(xué)徒吧……”王江民很爭氣,僅僅用了一年多的時間,就熟稔了各個環(huán)節(jié)的活兒,成了廠里的技術(shù)骨干,又用三年的時間一邊讀各種學(xué)習(xí)班一邊刻苦鉆研技術(shù),成了廠里的革新能手。

看王江民是個人才,機械廠領(lǐng)導(dǎo)把他提升為生產(chǎn)負責(zé)人。這下子,王江民愈發(fā)地來勁兒了,帶著大伙兒加班加點地干起來,很快就因產(chǎn)品性能優(yōu)越而引起了山東省機械廳的注意。不久,王江民被調(diào)至煙臺光學(xué)儀器廠。在這里,端的是鐵飯碗,但他繼續(xù)刻苦努力,不但修理光學(xué)儀器,而且還嘗試著研制起了光學(xué)儀器――于是,一番“敲敲打打”過后,大地測量儀器、激光醫(yī)療設(shè)備、手術(shù)機、手術(shù)刀、激光測量儀等便橫空出世了。

1979年,憑借著在機械和激光方面的多項先進科研成果,二十八歲的王江民被評為全國首批一百零五個新突擊手標兵之一,他頓時熱淚盈眶:“不管曾經(jīng)失去了多少,最終能成為全國一百零五分之一,我的努力值了!”

四年后,王江民進入煙臺軸承儀器總廠擔(dān)任高級工程師。

二

在實際工作中,王江民慢慢地意識到:搞光機電自動化,必須依靠計算機來控制,不學(xué)計算機肯定要落后的!

這一天,王江民正一門心思地擺弄計算機時,已讀小學(xué)一年級的兒子蹦蹦跳跳跑過來了,小手一伸:“爸爸,你給我出的試題呢?”他愣了愣:“出題?”這才想起來,老師為了加強和家長的互動,給學(xué)生下達了一項任務(wù):回去之后,讓你們的爸爸媽媽出一套試題,做完后交上來。為了完成給兒子出題的任務(wù),王江民陷入了沉思:出這套試題,必須得符合邏輯性,不能簡單地列舉二加三等于幾、二十加三十等于幾;另外還得考慮接受性,不能想當(dāng)然地列舉自認為是簡單的東西……快要想破腦袋的時候,一道靈光倏地劃過了腦海:如果我編個出題程序的話……王澤民立時歡呼雀躍起來:“對嘛,有了出題程序,就可以通過計算機打印出源源不斷的題目來,就連以后再出試題的麻煩也省掉了,好事啊!”一番折騰,王江民如愿編寫出一款軟件來:數(shù)學(xué)練習(xí),由淺至深,包括加法、減法、乘法、除法、混合運算等;語文練習(xí),循序漸進,包括默認生字、給漢字注音、拼音注漢字等。而且,把這套教學(xué)輔助軟件通過《電腦報》推向市場后,不但賺回了當(dāng)初買計算機的錢,而且還在全國教育類軟件評選中獲得了第一名,從而成為中國教育類軟件里第一個登記版權(quán)的軟件。

嘗到了甜頭,王江民從此迷上了編寫程序。

就在這個時候,有媒體報道了病毒的消息。其時,王江民還不知道什么叫病毒,只是在編寫程序的時候總是發(fā)現(xiàn)有異常程序?qū)е掠嬎銠C無法正常運行,心里甚是苦惱和納悶。后來,眼見越來越多的人抱怨病毒,遂生起了心思來:姑且試試吧,能搞出來個殺毒的軟件也不錯嘛!

說干就干。一會兒翻閱資料,一會兒研究病毒,王江民很快就編寫出一段程序來,起名Debug,專殺當(dāng)時比較猖獗的“1741”病毒。跟著,他又編寫出了另外幾段程序,用以查殺其他的病毒。與此同時,他還把自己編寫的程序?qū)懗晌恼掳l(fā)表在報刊上,以幫助更多的人有效地對付病毒的襲擾。

1992年,當(dāng)市面上開始流行防病毒卡時,王江民提出了自己的看法:就像最好的防守是進攻一樣,裝防病毒卡終究不如裝殺毒軟件來得干脆、利索!為此,他把自己此前編寫的六個查殺病毒的程序集成起來,命名為KV6,通過報刊推介給大家,提倡走殺病毒的路子。

無奈,世人并不領(lǐng)情,王江民無計可施。

恰在此時,武漢大學(xué)籃球教研室的老師慕名找上門來:“王老師,這兒有一個變形病毒,您看……”對于這個在中國第一個出現(xiàn)的變形病毒,王江民冥思苦想了好一陣子,毅然決定采用“廣譜過濾法查殺病毒”,結(jié)果如愿以償。在此基礎(chǔ)上,他結(jié)合又掌握的幾個變形病毒,從理論上總結(jié)歸納出了變形病毒的特性,繼而開創(chuàng)了獨特的“廣譜過濾法”,在全國計算機專業(yè)學(xué)術(shù)交流會上斬獲優(yōu)秀論文獎。

有了理論基礎(chǔ),王江民開始嘗試著把自己的反病毒軟件大眾化,于是KV6高調(diào)復(fù)出,并迅速根據(jù)病毒特性更新升級到了KV8、KV12、KV18、KV20、KV50,在煙臺及其周邊地區(qū)的用戶中深受好評。

1994年,王江民把殺毒軟件升級到了KV100。這個時候,一位遠在北京的嗅覺靈敏的經(jīng)銷商摸了過來:“王先生,您的殺毒軟件是個好東西,能不能別再免費贈送了,讓我來幫您賣吧?”想了想,王江民點頭同意了。

就這樣,KV100賣到了中關(guān)村,并且一炮打響,成為中國首款專業(yè)殺毒軟件。

立時,大大小小的經(jīng)銷商一窩蜂地擠上門來,申請許可經(jīng)銷權(quán)。經(jīng)慎重考察,王江民許可了四家,約定:許可費兩萬元,一次性付清。只提供一個版本的防盜版加密技術(shù),至于刻盤、包裝、生產(chǎn)、銷售,一概不管。由是,王江民從殺毒軟件中賺到了第一桶金――八萬元許可經(jīng)銷費。

只是,王江民萬萬沒有想到,四家經(jīng)銷商回去之后,為了爭奪市場不惜大打價格戰(zhàn),很快就把市場折騰得烏煙瘴氣。

沒轍,在把殺毒軟件升級到KV200后,王江民咬咬牙只許可了一家經(jīng)銷商,心想:就一家生產(chǎn)和銷售,回報的利潤肯定會更大一些吧!誰知,過了一月又一月,任憑KV200賣得風(fēng)生水起,王江民就是拿不到一分轉(zhuǎn)讓費――找到那家經(jīng)銷商討說法,卻被一嘴唾沫星子給堵了回來:“球,賣得是火,但錢都沒收回來,你就等著吧……”

也懶得理論了,王江民起身就走:“老子不跟你合作了,看你還賣啥!”

認真地想了半天,王江民主動出擊了。

1996年8月,頂著一頭烈日,王江民攜新升級的KV300坐著一輛黃色面的來到了中關(guān)村,挨個兒向柜臺商推介:“哎,伙計,這兒有一款最新的殺毒軟件,一次性出售版權(quán)一百二十萬元,前八十萬元一次付清,后四十萬元賣了再結(jié),有興趣嗎?”

此時此刻,在中關(guān)村乃至全中國尚沒有哪個軟件的版權(quán)能賣到一百萬元。因而,對于王江民的示好,有人搖頭:“俺是小本生意,拿不出那么多本錢。”有人奚落:“啥軟件,值一百二十萬元?”有人冷哼:“瞧你這模樣,怕是想錢想瘋了吧?”

見狀,王江民失望極了:“唉,偌大的一個中關(guān)村,竟然沒有一個識貨的,還是我自己來賣吧!”

就這樣,1996年9月15日,在辦理了停薪留職手續(xù)后,王江民飛到了北京,在大華寫字樓租賃了一套三十多平方米的房間,正式掛出了“北京江民新科技術(shù)有限公司”的牌子。

三

一腳踏入專業(yè)反病毒的“戰(zhàn)場”,王江民立刻就感受到了火藥味的濃重與搏殺的慘烈。

在中關(guān)村,王江民是“外來戶”,因而一天到晚受到別人的壓制、逼迫和要挾:“喂,姓王的,自覺一點,趁早卷鋪蓋走人,別逼爺們動手……”對此,他一邊以“這邊攆我,我去那邊;那邊攆我,我來這邊”的游擊戰(zhàn)術(shù)應(yīng)之,一邊以“有錢大訂,無錢小訂;獨包歡迎,‘拼貨’也可”的實利戰(zhàn)誘之。結(jié)果,短短七天,就接了兩個“拼貨”單子和一個單子,合同額高達一百五十萬元。

只是,想象不到的麻煩還在后頭。

1996年10月3日,有個腦瓜聰明的外地病毒作者,在把KV300解密之后,隨手嵌入了自己美其名曰“合肥1號”的病毒,然后放到了BBS上進行傳播。于是,1997年1月1日,當(dāng)合肥1號病毒發(fā)作后,該作者就在網(wǎng)上潑起了臟水:“不好了,KV300藏有病毒啊,大家小心嘍!”王江民微微一笑,信手就把合肥1號查殺了。不想該作者立刻又跳了出來:“來啊,大家都瞧瞧,為什么只有王江民能殺這個病毒,而別人就殺不了呢?很簡單,是王江民自己編寫了這個病毒。叫啥呢?KV300病毒唄!”一邊嚷嚷著,一邊又炮制出了合肥2號病毒。不過,很快就被王江民給查殺了。這下子,該作者才遁了形。不獨于此,往王江民身上潑臟水的還有上海1號病毒。上海1號一出來,KV300上海技術(shù)中心馬上就收集到了該病毒的樣本,王江民立刻就把它殺了。緊接著上海2號出現(xiàn),還把病毒發(fā)作的顯示信息改成了KV300C,但同樣還沒有離開上海市就又被王江民給消滅了。連失兩招,病毒作者頓時惱羞成怒,遂于1997年2月編寫出了上海3號病毒,而且干脆把病毒發(fā)作信息寫成“王江民”的拼音字母“Wangjiangmin”。不過,對于王江民來說,還是小菜一碟:他把三個病毒歸納了一下,立時發(fā)現(xiàn)了病毒作者的寫作思路與代碼格式,就出了一組反上海病毒的廣譜代碼,瞬間把上海號病毒打進了萬劫不復(fù)之地。不過,這也并不代表著王江民就“游刃有余”了:接下來,他接連不斷遇到了多款病毒,最終雖然都攻克了,但他也付出了加倍的努力。當(dāng)然,這樣的努力又帶給他更多的驚喜。

一天,王江民正趴在計算機前研究病毒,電話突然急促地響了起來:“哎,老王,摩托羅拉中國分公司的二十多臺計算機全部感染病毒癱瘓了,好幾個億的合同打印不出來,正四處找人殺毒哩,你要不要過來小露一手?”是一個有著很好的合作關(guān)系的朋友打來的。略作思考,王江民回了一句:“好,就過去瞧瞧吧!”沒想到,趕到地兒的時候,正撞上人家公司的領(lǐng)導(dǎo)“拋繡球”:“現(xiàn)在我宣布,誰幫助我們公司解決了這個問題,立即支付三萬美元!”一位外籍反病毒專家“嗖”地站了出來:“我來吧!”但折騰了一個多小時,卻見他抱著膀子做出了無奈狀:“沒辦法了,你格式化吧……”王江民不緊不慢地走上前去,簡單進行了幾個操作,當(dāng)即笑了:“嘿,這是火炬病毒!發(fā)作的時候,只抹去硬盤分區(qū)表,不破壞數(shù)據(jù)……”說著,噼噼啪啪地敲了一陣子鍵盤,就站了起來:“喏,好了!”果然,計算機啟動開了,一切正常。一伙兒摩托羅拉中國分公司的員工高興得一跳老高:“噢,看到數(shù)據(jù)了,看到數(shù)據(jù)了!”

有一次,王江民給一個殺毒軟件展銷會捧場,正進行至處,幾個人撥開人群沖了過來,心急火燎地問著:“打擾了,哪位是王江民先生?”王江民應(yīng)道:“我就是……”還沒反應(yīng)過來呢,就被人家連拖帶拽地塞進了一輛汽車里,徑直拉到了一家證券公司。一位老板模樣的人一把抓住王江民的手:“王先生,求您了,快把天殺的病毒干掉吧,不然大伙兒非吃了我這個經(jīng)理不可……”坐下來,王江民很快就查明,證券公司一百多臺計算機感染的是1150夜賊病毒,遂安慰道:“甭急,甭急,半個小時就好!”吃中午飯的時候,證券公司的經(jīng)理對王江民說:“王先生,您是個實在人,如果您先講條件,開口要兩萬元,我也得老老實實趕緊給您,因為我今天弄不好計算機的話,要損失的不止十多萬,還有我在股民中的信譽。我們想聘請您作為我們證券公司的特別安全顧問!”

就是這兩次火線救急,奠定了王江民在中關(guān)村乃至全中國反病毒領(lǐng)域的地位。

四

當(dāng)王江民慢慢地站穩(wěn)腳跟的時候,中關(guān)村的那些專事兜售偽劣產(chǎn)品的不法商販覬覦起KV300的高額利潤了,開始制造盜版軟件,混淆市場。

起初,王江民大度地一笑了之。但,眼見北京、成都、哈爾濱、深圳、廣州等地的公安局、工商管理局查出了越來越多的盜版KV300,眼見一撥又一撥的不法商販叫囂著要在一至三個月內(nèi)用假冒的KV300擠垮真KV300,眼見一個又一個或遠或近的壓根就沒打過交道的印刷廠打來的“喂,王先生,你們公司委托的十萬個KV300包裝和說明書已經(jīng)印刷好了,快來提貨吧”的電話,眼見擺放在柜臺上的貨真價實的KV300的批發(fā)量和銷售量“一下子掉了下來”,眼見受騙的用戶拿著假冒的KV300要求江民新科技術(shù)給出說法,他坐不住了:“不行啊,得反擊一下!”

想了想,王江民實施了一個兩步走的戰(zhàn)略:先在報刊上刊登廣告進行警告,說假冒KV300不能升級,相反制造假冒者還會死機!接著,在KV300L++升級版本中加入了“主動邏輯鎖”――這個“邏輯鎖”確認計算機在用盜版工具MK300V4做出的假KV300時,會把計算機加密鎖住,從而致使用戶計算機無法運行,只能采用江民新科技術(shù)的軟件進行破解。可想而知,就是這個“主動邏輯鎖”,一共在網(wǎng)上放了六天,就把制造假冒者裝的滿滿一硬盤各種各樣盜版軟件的硬盤給鎖住了,直把各地的盜版商氣得哇哇吐血,卻又無計可施。

就這樣,在忍無可忍之時無奈出手,王江民干凈利索地把一伙兒殺毒軟件盜版商打回了原形,直接帶動了KV300銷量的直線上升,直至占據(jù)了殺毒軟件市場百分之八十的份額,從而“把全中國人的錢都賺走了”。

一時間,無人不識王江民。

五

幾年間,王江民起早貪黑地刻苦鉆研科學(xué)技術(shù),帶領(lǐng)著北京江民新科技術(shù)有限公司走出了一條“異彩飛揚”的發(fā)展道路。

與之相伴,王江民本人也先后被北京工業(yè)大學(xué)、遼寧對外經(jīng)貿(mào)學(xué)院等多所院校聘為教授,并當(dāng)選亞洲反病毒大會理事和獲得“中國軟件杰出貢獻獎”、“北京市有突出貢獻的科學(xué)、技術(shù)、管理人才”榮譽稱號,且在2008年北京奧運會時受邀負責(zé)信息與網(wǎng)絡(luò)安全。尤其是2009年3月,王江民喜獲“中關(guān)村二十年突出貢獻獎”表彰。

王江民憑借著自身的努力,塑造了一個反病毒專家的美麗傳奇。

2010年4月4日10時許,北京西信翔魚池,正在休憩釣魚的王江民突發(fā)心臟病,轉(zhuǎn)至醫(yī)院后搶救無效而逝。

第4篇

論文關(guān)鍵詞： 病毒 進程間通信 程序自我保護

1.引言

在計算機和網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，病毒這個字眼越來越多地出現(xiàn)在了媒體和人們的言論中。計算機病毒的發(fā)展必然會促進計算機反病毒技術(shù)的發(fā)展，新型病毒的出現(xiàn)向以行為規(guī)則判定病毒的預(yù)防產(chǎn)品、以病毒特征為基礎(chǔ)的檢測產(chǎn)品，以及根據(jù)計算機病毒傳染宿主程序的方法而消除病毒的產(chǎn)品提出了挑戰(zhàn)，致使原有的反病毒技術(shù)和產(chǎn)品在新型的計算機病毒面前無能為力。這樣，勢必使人們認識到現(xiàn)有反病毒產(chǎn)品在對抗新型的計算機病毒方面的局限性，迫使人們在反病毒的技術(shù)和產(chǎn)品上進行新的更新和換代。要打敗對手，就要從了解對手開始，本文從模擬病毒隱藏性和寄生性的角度出發(fā)，以進程通信、進程快照、多線程等技術(shù)基礎(chǔ)，利用Visual C++的MFC窗口界面設(shè)計了一組程序自我保護軟件，經(jīng)過測試實現(xiàn)了程序的穩(wěn)定運行。

2.進程的概念

當(dāng)一個程序開始運行時，它就是一個進程，進程所指包括運行中的程序和程序所使用到的內(nèi)存和系統(tǒng)資源。因此定義進程（Process）是具有一定獨立功能的程序關(guān)于某個數(shù)據(jù)集合上的一次運行活動，是系統(tǒng)進行資源分配和調(diào)度的一個獨立單位。程序只是一組指令的有序集合，它本身沒有任何運行的含義，只是一個靜態(tài)實體。而進程則不同，它是程序在某個數(shù)據(jù)集上的執(zhí)行，是一個動態(tài)實體。它因創(chuàng)建而產(chǎn)生，因調(diào)度而運行，因等待資源或事件而被處于等待狀態(tài)，因完成任務(wù)而被撤銷，反映了一個程序在一定的數(shù)據(jù)集上運行的全部動態(tài)過程。

進程由兩個部分組成：

（1）操作系統(tǒng)用來管理進程的內(nèi)核對象。內(nèi)核對象也是系統(tǒng)用來存放關(guān)于進程的統(tǒng)計信息的地方。

（2）地址空間。它包含所有可執(zhí)行模塊或DLL模塊的代碼和數(shù)據(jù)。它還包含動態(tài)內(nèi)存分配的空間，如線程堆棧和堆分配空間。

目前常用的操作系統(tǒng)都是并行的，就是多個進程可以同步運行，這時就會牽扯到進程間通信這個概念。所謂進程通信，就是不同進程之間進行一些“接觸”，這種接觸有簡單，也有復(fù)雜。機制不同，復(fù)雜度也不一樣。通信是一個廣義上的意義，不僅僅指傳遞一些信息。舉個例子來說明：比如說在使用IE上網(wǎng)時，你想將網(wǎng)頁上的一段文字保存至你的電腦上，這時有一種簡單的方法，就是復(fù)制粘貼。將你想保存的文字選中，然后將其復(fù)制，接下來將所復(fù)制的文字粘貼到.TXT文檔中，這時就形成了兩個進程之間的通信，這里的通信媒介是剪貼板。

3.線程的概念

為了對線程模式有一定的理解，我們可以將其想象為把一所屋子里的東西搬到另一所屋子。如果采用單線程方法，則需要自己完成從打包到扛箱子再到拆包的所有工作。如果使用單元線程模式，則表示邀請了好朋友來幫忙。每個朋友在一個單獨的房間里工作，并且不能幫助在其他房間工作的人。他們各自負責(zé)自己的空間和空間內(nèi)的物品搬運。如果采用自由線程方法，仍然邀請相同的朋友來幫忙，但是所有朋友可以隨時在任何一個房間工作，共同打包物品。與此類似，房子就是運行所有線程的進程，每個朋友都是一個代碼實例，搬運的物品為應(yīng)用程序的資源和變量。

有了上面的例子，便能容易理解線程（Thread）是一個能獨立于程序的其他部分運行的作業(yè)，是進程的一個實體，是CPU調(diào)度和分派的基本單位。線程不能夠獨立執(zhí)行，必須依存在應(yīng)用程序中，由應(yīng)用程序提供多個線程執(zhí)行控制。線程是程序中的一個執(zhí)行流，每個線程都有自己的專有寄存器（棧指針、程序計數(shù)器等），但代碼區(qū)是共享的，即不同的線程可以執(zhí)行同樣的函數(shù)。一個線程可以執(zhí)行應(yīng)用程序代碼的任一部分，包括正在由另一線程執(zhí)行的代碼。

線程由兩個部分組成：

（1）線程的內(nèi)核對象，操作系統(tǒng)用它來對線程實施管理。內(nèi)核對象也是系統(tǒng)用來存放線程統(tǒng)計信息的地方。

（2）線程堆棧，它用于維護線程在執(zhí)行代碼時需要的所有參數(shù)和局部變量。

線程屬于一個過程，操作系統(tǒng)為每一個運行線程安排一定的CPU時間——時間片，線程是操作系統(tǒng)分配CPU時間的基本單位。系統(tǒng)通過一種循環(huán)的方式為線程提供時間片，線程在自己的時間內(nèi)運行，因時間片相當(dāng)短，因此，給用戶的感覺，就好像線程是同時運行的一樣。如果計算機擁有多個CPU，線程就能真正意義上同時運行了。

4.進程與線程的關(guān)系

根據(jù)操作系統(tǒng)的定義，進程是系統(tǒng)資源管理的最小單位，線程是程序執(zhí)行的最小單位。進程是不活潑的，進程可以理解為是線程的容器。若要使進程完成某項操作，它必須擁有一個在它的環(huán)境中運行的線程，此線程負責(zé)執(zhí)行包含在進程的地址空間中的代碼。單個進程可能包含若干個線程，這些線程都“同時”執(zhí)行進程地址空間中的代碼。每個進程至少擁有一個線程，來執(zhí)行進程的地址空間中的代碼。當(dāng)創(chuàng)建一個進程時，操作系統(tǒng)會自動創(chuàng)建這個進程的第一個線程，稱為主線程。此后，該線程可以創(chuàng)建其他的線程。

線程是屬于進程的，它沒有自己的獨立的數(shù)據(jù)地址空間，線程運行在進程空間內(nèi)，因此線程的切換速度比較快。同一進程所產(chǎn)生的線程共享同一內(nèi)存空間，而這些線程的執(zhí)行由系統(tǒng)調(diào)度程序控制，調(diào)度程序決定哪個線程可執(zhí)行以及什么時候執(zhí)行線程。線程有優(yōu)先級別，優(yōu)先權(quán)較低的線程必須等到優(yōu)先權(quán)較高的線程執(zhí)行完后再執(zhí)行。當(dāng)進程退出時該進程所產(chǎn)生的線程都會被強制退出并清除。線程可與屬于同一進程的其他線程共享虛地址空間、全局變量，以及該進程所擁有的全部資源，包括打開的文件、信號標志及動態(tài)分配的內(nèi)存等。但是其本身基本上不擁有系統(tǒng)資源，只擁有一點在運行中必不可少的信息（如程序計數(shù)器、一組寄存器和棧）。

線程有點像進程身體內(nèi)的細胞，我們通常聽過多進程多線程，單進程多線程。這就是說，一個系統(tǒng)內(nèi)有幾個進程，如果進程是多個，就是多進程的，如果進程內(nèi)有多個線程，那就是多線程的，多進程多線程的系統(tǒng)比單進程多線程的系統(tǒng)速度慢，但是可靠性高。

5.程序的設(shè)計與實現(xiàn)

程序的自我保護是一個大的概念，其中有多種方式和手段來實現(xiàn)自身的保護。比如隱藏、自我復(fù)制、注冊為服務(wù)，等等。我們實現(xiàn)的程序自我保護實際上是一個相互監(jiān)督的過程。其中包括了程序之間的監(jiān)督和報警，監(jiān)聽程序的隱藏與保護。

5.1監(jiān)督

所謂監(jiān)督，是利用進程枚舉的方法，讓所有程序在運行同時不停地對進程列表進行快照，并檢查目標進程是否存在的過程。

在Windows環(huán)境下可以通過調(diào)用ToolHelp API函數(shù)來達到枚舉系統(tǒng)進程的目的。微軟的Windows NT開發(fā)小組因為不喜歡ToolHelp函數(shù)，所以沒有將這些函數(shù)添加給Windows NT，所以開發(fā)了自己的Process Status函數(shù)，就是PSAPI。但是后來微軟已經(jīng)將ToolHelp函數(shù)添加給了Windows 2000。ToolHelp32庫函數(shù)在KERNEL32.dll中，它們都是標準的API函數(shù)。

ToolHelp32庫中有各種各樣的函數(shù)可以用來枚舉系統(tǒng)中的進程、線程，以及獲取內(nèi)存和模塊信息。其中枚舉進程只需用如下三個的函數(shù)：CreateToolhelp32Snapshot（）、Process32First（）和Process32Next（）。

使用ToolHelp32函數(shù)的第一步是用CreateToolhelp32Snapshot（）函數(shù)創(chuàng)建系統(tǒng)信息“快照”。這個函數(shù)可讓你選擇存儲在快照中的信息類型。如果你只是對進程信息感興趣，那么只要包含TH32CS_SNAPPROCESS標志即可。CreateToolhelp32Snapshot（）函數(shù)返回一個HANDLE，完成調(diào)用之后，必須將此HANDLE傳給CloseHandle（）。

接下來是調(diào)用一次Process32First函數(shù)，從快照中獲取進程列表，然后重復(fù)調(diào)用Process32Next，直到函數(shù)返回FALSE為止。這樣將遍歷快照中進程列表。這兩個函數(shù)都帶兩個參數(shù)，它們分別是快照句柄和一個PROCESSENTRY32結(jié)構(gòu)。

調(diào)用完P(guān)rocess32First或Process32Next之后，PROCESSENTRY32中將包含系統(tǒng)中某個進程的關(guān)鍵信息。它的具體內(nèi)容如下：

typedef struct tagPROCESSENTRY32{

DWORD dwSize；

DWORD cntUsage；

DWORD th32ProcessID；

DWORD th32DefaultHeapID；

DWORD th32ModuleID；

DWORD cntThreads；

DWORD th32ParentProcessID； 轉(zhuǎn)貼于

LONG pcPriClassBase；

DWORD dwFlags；

TCHAR szExeFile；

DWORD th32MemoryBase；

DWORD th32AccessKey；

}PROCESSENTRY32；

其中進程ID就存儲在此結(jié)構(gòu)的th32ProcessID。此ID可以被傳給OpenProcess（）API以獲得該進程的句柄。對應(yīng)的可執(zhí)行文件名及其存放路徑存放在szExeFile結(jié)構(gòu)成員中。在該結(jié)構(gòu)中還可以找到其他一些有用的信息。

5.2報警

這里的報警就涉及了進程間通信的概念。本文中涉及的進程間通信是用剪貼板的方法，剪貼板在我們實際應(yīng)用中是用得比較多的，它實際上是系統(tǒng)維護管理的一個內(nèi)存區(qū)域，當(dāng)我們在一個程序中復(fù)制數(shù)據(jù)的時候，實際上是將這些數(shù)據(jù)放入了內(nèi)存，相反，當(dāng)我們在另一個程序中粘貼數(shù)據(jù)時實際上是從內(nèi)存取出數(shù)據(jù)。下面介紹一下使用剪貼板時的主要函數(shù)：打開剪貼板OpenClipboard（），不管是對剪貼板的讀還是寫，都要首先調(diào)用此函數(shù)，以判斷是否可以對剪貼板進行操作。此函數(shù)是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。清空剪貼板EmptyClipborad（），每次對剪貼板的寫入操作之前，都應(yīng)該調(diào)用此函數(shù)，這個函數(shù)的作用不僅是清空剪貼板，而且起到獲得剪貼板的使用權(quán)的作用。同樣，這個函數(shù)也是BOOL型的，如果調(diào)用成功就返回非零，否則返回零。對剪貼板寫入SetClipboardData（UINT uFormat，HANDLE hMem），這個函數(shù)有兩個參數(shù)，第一個參數(shù)用來表示寫入剪貼板數(shù)據(jù)的格式，第二個參數(shù)接收一個句柄值，在這里它接收一個指向內(nèi)存對象的句柄，這個內(nèi)存對象中存放著準備寫入剪貼板的數(shù)據(jù)內(nèi)容。在調(diào)用SetClipboardData（UINT uFormat，HANDLE hMem）之前還需要調(diào)用GlobalAlloc（UINT uFlags，SIZE_T dwSytes）這樣一個函數(shù)，它專門用來為將要寫入的數(shù)據(jù)分配一塊內(nèi)存空間。這個函數(shù)接收兩個參數(shù)，第一個參數(shù)表示如何來分配內(nèi)存空間，這里我們將它設(shè)置為GMEM_MOVEABLE，表示動態(tài)分配內(nèi)存。第二個參數(shù)是表示分配內(nèi)存空間的大小。GlobalAlloc（UINT uFlags，SIZE_T dwSytes）返回一個句柄，我們無法使用句柄來間接的將數(shù)據(jù)放入內(nèi)存，這時就需要調(diào)用另一個函數(shù)GlobalLock（HGLOBAL hMem），這個函數(shù)獲得一個內(nèi)存對象的句柄，將這塊內(nèi)存加鎖，返回一個指針，這時我們就可以給指針所指向的這塊內(nèi)存寫入數(shù)據(jù)了。這個函數(shù)使用一個內(nèi)存計數(shù)，計數(shù)器基數(shù)為零，每調(diào)用一次計數(shù)器加一，所以每調(diào)用一次的同時還需要調(diào)用另外一個函數(shù)GlobalUnlock（HGLOBAL hMem）來給計數(shù)器減一，相當(dāng)于取消對這塊內(nèi)存的鎖定。本文設(shè)計的程序?qū)崿F(xiàn)報警功能就是在枚舉進程之后發(fā)現(xiàn)目標進程被終止，從而在剪貼板中寫入信息的過程。

5.3監(jiān)聽

所謂監(jiān)聽，就是報警的反方向，即從剪貼板中讀出信息。從剪貼板讀取數(shù)據(jù)的函數(shù)GetClipboardData（UINT uFormat）。這個函數(shù)只接收一個參數(shù)，參數(shù)指定讀取的格式。讀取信息之后，我們還要對信息進行if判斷，如果信息是我們預(yù)留的某個進程被結(jié)束的話，我們就啟動保護措施。

5.4保護和隱藏

這里的保護是指監(jiān)聽程序?qū)ζ渌绦虻谋Ｗo，方法非常簡單，只需要利用WinExec函數(shù)來實現(xiàn)目標進程的啟動就可以。而隱藏是指監(jiān)聽程序自身的隱藏，只要在OnPaint（）函數(shù)里調(diào)用ShowWindow（SW_HIDE）函數(shù)就可以了，同時將監(jiān)聽程序命名為smss，就可以避免其被強行終止。

第5篇

關(guān)鍵詞：計算機病毒 檢測技術(shù) 預(yù)防

中圖分類號：TP393 文獻標識碼：A 文章編號1672-3791（2014）07（c）-0026-01

計算機在人們生活中占有重要的位置，給人們生活帶來了很大的便利，但是隨著計算機網(wǎng)絡(luò)中存在的利益價值，就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料，謀取個人的利益。而計算機病毒的傳播給網(wǎng)絡(luò)安全帶來了巨大的隱患，嚴重威脅人們的財產(chǎn)安全與信譽。計算機的種類多變、傳播的途徑多，具有復(fù)制和傳播的功能，破壞其他計算機，傳播的形式有圖片傳播、郵件傳播和文件傳播，有的還在下載的文件中進行傳播，不僅傳播的速度快，而且?guī)淼奈：Υ螅皶r的檢測對于計算機病毒的預(yù)防有重要的作用。

1 常見的計算機病毒分析

許多國家對于計算機都有自己的定義，能夠威脅到計算機程序的編碼也被當(dāng)做病毒，當(dāng)前比較常見的計算機病毒主要有四種類型：其一，蠕蟲病毒，其傳播的方式主要是通過網(wǎng)絡(luò)復(fù)制和郵件發(fā)送，當(dāng)蠕蟲病毒被激活后，其形態(tài)像蟲子，可以吃掉屏幕上的所有字母；其二，木馬病毒，作為最為常見的一種病毒，也是計算機殺毒軟件檢測的主要項目，用戶一般都是在無意中點擊激活，并且難以制止，木馬病毒會損壞計算機程序，使某些功能喪失；其三，黑客程序，黑客一般是獲取權(quán)限，可以攻擊他人的電腦，正常使用對方的電腦，如某些網(wǎng)站受到攻擊之后，可以更改頁面信息；其四，腳本病毒，顧名思義，腳本病毒就是破壞其他電腦的腳本來達到目的，常見的腳本有HTML等。

2 常見的計算機病毒計算檢測技術(shù)

2.1 自動防御檢測

一般在電腦中安裝常規(guī)的自動檢測軟件，具有自動檢測防御的功能，當(dāng)軟件發(fā)現(xiàn)有程序可疑，會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現(xiàn)，當(dāng)一些程序不符合規(guī)范時，運行的軌跡可疑，有破壞計算機的傾向，則自動防御技術(shù)會彈出提示框，提出警告或中止程序。其基本步驟是在計算機中安裝建立好應(yīng)用程序的調(diào)用接口，殺毒軟件進行全盤的掃描檢測，但程序符合規(guī)范則放行，發(fā)現(xiàn)可疑的程序或文件時就彈出警告窗，但是自動防御技術(shù)是通過分析程序行為是否正常來評估的，具有誤殺的可能性，此外，對于某些比較高技術(shù)的病毒則無能為力。

2.2 啟發(fā)式病毒掃描檢測

啟發(fā)式的病毒掃描檢測即是在殺毒軟件內(nèi)置一個記憶功能，類似于建立一個庫，其中存儲了各種計算機病毒的類型，一旦計算機中出現(xiàn)類似于庫中的病毒形式則馬上會彈出提示框，提示用戶存在病毒的可能性，及時終止程序。這種檢測技術(shù)和自動防御類似，掃描全盤的程序，對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術(shù)也有出現(xiàn)誤報的情況，尤其是對于一些模棱兩可的程序，如在編輯殺毒軟件中存儲熊貓燒香的病毒類型，當(dāng)出現(xiàn)類似于熊貓燒香的病毒程序就進行記憶分析，彈出警告框，提示用戶終止程序。

2.3 智能型廣譜式的病毒檢測

這種檢測技術(shù)對于高變種的病毒有較好的效果，尤其是病毒的類型具有轉(zhuǎn)變性大、非連續(xù)性的特點時，可以對程序的所有字節(jié)進行分析整合。由于當(dāng)前的計算機病毒的變種多，形式多樣，而傳統(tǒng)的病毒在很多殺毒軟件中都有資料，檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處，會不斷的轉(zhuǎn)變病毒的形式，常規(guī)的檢測技術(shù)具有一定的局限性，識別能力也較差，而智能型廣譜式的病毒檢測技術(shù)通過不同段的分析，對自己進行檢測，當(dāng)發(fā)現(xiàn)代碼中出現(xiàn)兩個以上的病毒編碼則定義為病毒，找出病毒的準確性高，速度快，并且會主動移除病毒。

2.4 特征碼計算機病毒檢測

與啟發(fā)式和自動防御有類似之處，以已知的病毒為識別的基礎(chǔ)，存儲在殺毒軟件中，其步驟為專業(yè)人員對已知的病毒特征進行提取，然后根據(jù)原有的病毒進行掃描，具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術(shù)對任意變形的病毒無能為力，只能進行有特征碼的病毒檢測工作。

3 計算機病毒預(yù)防分析

3.1 病毒檢測

如上述內(nèi)容介紹的，病毒的檢測是預(yù)防病毒的重要手段，在被病毒感染的系統(tǒng)上通過查找蹤跡來檢測病毒存在與否。在計算機中，被病毒修改的部分有ROM通訊區(qū)、中斷向量表、DOS通訊區(qū)等。常用的病毒檢測方式有快照技術(shù)和掃描法，快照法是在系統(tǒng)初始化時記錄關(guān)鍵信息，并加以存儲，一旦發(fā)現(xiàn)有不同的情況，則可以定義為病毒；而掃描法通過掃描病毒的關(guān)鍵字來判斷系統(tǒng)是否感染病毒，效率較高。

3.2 病毒識別

病毒識別是計算機感染病毒之后的重要操作手段，在系統(tǒng)的每個區(qū)域?qū)ふ揖唧w的病毒代碼，版權(quán)標志、病毒標記等特定的文件名，具有病毒特征，如果發(fā)現(xiàn)這些特征，則進行消除。識別并分離病毒的特征后才能開發(fā)一個消毒程序，對于大量的感染磁盤系統(tǒng)，用諸如反病毒軟件和病毒殺手具有相當(dāng)?shù)乃俣取５谴祟惒《境绦虻目煽啃噪y以確定，尤其是對于有變種能力的病毒，效果較小，此外，在識別之前，如果系統(tǒng)被破壞，其識別程序的效用則會受到限制。

3.3 病毒監(jiān)視

病毒監(jiān)視有系統(tǒng)控制結(jié)構(gòu)和監(jiān)視系統(tǒng)表，并核對系統(tǒng)設(shè)備的請求，在系統(tǒng)啟動后常駐內(nèi)存監(jiān)視其他程序。在系統(tǒng)啟動時駐入內(nèi)存，首先要執(zhí)行病毒的預(yù)防程序，然后進行終端處理，當(dāng)系統(tǒng)被感染時，病毒預(yù)防程序會發(fā)出警告。目前比較常用的方式是選擇病毒感染特征區(qū)進行區(qū)分，正常時不對主引導(dǎo)扇區(qū)進行操作，但在主引導(dǎo)扇區(qū)進行文件的讀寫操作時，一般可以認為是非法的操作，并且向用戶發(fā)出警告。這種監(jiān)視功能對防止病毒擴散具有良好的效果。

4 結(jié)語

計算機技術(shù)已經(jīng)融入了各個領(lǐng)域，推動了社會的進步，但是計算機病毒計算機和網(wǎng)絡(luò)安全帶來了巨大的威脅，造成巨大的財產(chǎn)損失，影響計算機網(wǎng)絡(luò)的正常發(fā)展，論文分析常見的計算機病毒，并分析其檢測技術(shù)和預(yù)防的技術(shù)，為相關(guān)的研究提供參考。

參考文獻

[1] 胡慧雅.計算機病毒的技術(shù)預(yù)防措施[J].科技經(jīng)濟市場，2008，6（3）：56-58.

[2] 余斌，劉宏培.淺析計算機病毒檢則方法[J].福建電腦，2009，10（8）：98-99.

第6篇

關(guān)鍵詞：計算機；安全漏洞檢測技術(shù)；應(yīng)用

中圖分類號：TP393.08

在網(wǎng)絡(luò)的覆蓋范圍越來越廣泛的今天，人們在互聯(lián)網(wǎng)上的活動與交流越來越頻繁，甚至網(wǎng)絡(luò)已經(jīng)成為了絕大部分人生活中必不可少的一部分。計算機網(wǎng)絡(luò)在國家、國家與國家、地區(qū)與地區(qū)之間的管理和聯(lián)系也起著重要作用，并且現(xiàn)在的經(jīng)濟交流、國防建設(shè)、政治管理等方面都離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)雖然是一個虛擬的平臺，但是不可否認計算機網(wǎng)絡(luò)一個對人類發(fā)展起著強大的促進作用，在這個平臺中人們能夠進行很多的經(jīng)濟活動、人際交往、教育教學(xué)等。現(xiàn)在的計算機網(wǎng)絡(luò)設(shè)計到很多的重要信息，對于個人和國家都有很重要的意義，所以無論是個人還是國家都對計算機網(wǎng)絡(luò)的可靠性格外重視。

計算機網(wǎng)絡(luò)雖然發(fā)展非常迅速，但是還是存在著很多的不足，在人們對計算機網(wǎng)絡(luò)依賴性越來越高的今天，計算機網(wǎng)絡(luò)可靠性成為了眾多計算機用戶共同關(guān)心的話題。計算機網(wǎng)絡(luò)的穩(wěn)定性還不能夠滿足諸多用戶的需求，這就導(dǎo)致計算機網(wǎng)絡(luò)可靠性出現(xiàn)問題，會導(dǎo)致一些用戶數(shù)據(jù)、信息的丟失，或者網(wǎng)絡(luò)活動終止等問題。

1 計算機安全漏洞產(chǎn)生的原因及表現(xiàn)形式

產(chǎn)生漏洞的原因主要有以下幾種：（1）操作系統(tǒng)存在安全漏洞。由于操作系統(tǒng)在設(shè)計編程過程中存在著一定的缺陷或者不足，導(dǎo)致了操作系統(tǒng)存在著一定的漏洞。（2）網(wǎng)絡(luò)協(xié)議的安全存在安全漏洞。由于在進行網(wǎng)絡(luò)通訊時需要用網(wǎng)絡(luò)協(xié)議來進行信息的轉(zhuǎn)換，而網(wǎng)絡(luò)協(xié)議在設(shè)計過程中存在著一定的漏洞，導(dǎo)致了協(xié)議的安全系數(shù)較低。（3）應(yīng)用程序的安全漏洞。應(yīng)用程序的編寫過程不夠嚴謹導(dǎo)致了應(yīng)用程序存在著一定的安全漏洞。

計算機安全漏洞的表現(xiàn)形式主要有以下幾種：（1）計算機系統(tǒng)存在著一定的安全隱患和漏洞，而且普遍存在，系統(tǒng)的整體安全系數(shù)較低，容易受到威脅和攻擊。（2）合法用戶在未經(jīng)授權(quán)的情況下能夠提高訪問權(quán)限，甚至能夠具備最高的訪問權(quán)限，獲取最機密的信息，計算機系統(tǒng)在授權(quán)訪問權(quán)限方面存在著一定的不足。（3）計算機系統(tǒng)在限制非法用戶訪問權(quán)限的能力上存在一定的缺陷，導(dǎo)致了非法用戶存在獲取系統(tǒng)訪問權(quán)的可能性，使計算機系統(tǒng)的安全受到了一定程度上的威脅。

2 計算機安全所受到的威脅

當(dāng)前計算機安全所受到的威脅種類形式比較多，主要表現(xiàn)為以下幾種：

2.1 電子郵件攻擊。當(dāng)前隨著人們交流方式的越來越多樣化，電子郵件成為了一種重要的網(wǎng)絡(luò)交流方式，而且十分的方便和快捷，所以許多不法分子看重這一點，通過大量發(fā)送垃圾信息郵件的方式來使用戶的郵箱因為存儲空間的不足而處于運行反應(yīng)緩慢的狀態(tài)，嚴重的話會導(dǎo)致郵件系統(tǒng)的癱瘓崩潰，嚴重威脅電子計算機的安全。

2.2 病毒攻擊。病毒攻擊是計算機網(wǎng)絡(luò)安全問題的最常見的威脅，對于計算機系統(tǒng)的損害十分巨大。病毒的本質(zhì)是程序，通過網(wǎng)絡(luò)、磁盤等形式進行傳播。病毒具備很強的破壞性和隱蔽性，一般用戶很難發(fā)現(xiàn)，而且病毒一旦對計算機系統(tǒng)進行破壞，所導(dǎo)致的后果十分巨大，往往會帶來不可估量的損失。

2.3 黑客攻擊。黑客原本是高水平的電腦專家，但是今天則多指對計算機系統(tǒng)和用戶進行攻擊破壞的人，而且由于他們具備很高的電腦知識水平，善于發(fā)現(xiàn)計算機網(wǎng)絡(luò)和軟件的漏洞，所以對于計算機所存儲的機密信息是很大的潛在威脅，令計算機用戶防不勝防。

2.4 木馬攻擊。木馬與病毒在本質(zhì)上類似，均屬于程序的范疇，通過偽裝成用戶常用的程序軟件來進行攻擊。由于用戶缺乏足夠的防范意識，一旦啟動就會將用戶的個人信息盜走，通過修改電腦參數(shù)的方式來獲取重要的文件信息，在實際網(wǎng)絡(luò)信息傳播過程中，木馬攻擊與病毒攻擊往往結(jié)合電子郵件攻擊來進行。

3 提高計算機安全系數(shù)的措施

為了提高計算機的安全系數(shù)，檢測彌補相關(guān)的漏洞，需要從以下幾個方面來努力：

3.1 提高計算機程序編寫人員的綜合能力，提高系統(tǒng)的安全系數(shù)。程序編寫人員編寫能力的強弱決定著程序的質(zhì)量和安全系數(shù)，針對當(dāng)前有些黑客會根據(jù)程序編寫員編寫的程序而尋找到攻擊系統(tǒng)的弱點，一方面要提高計算機程序編寫人員的程序編寫能力，減少程序的漏洞，防止黑客借助系統(tǒng)漏洞對計算機系統(tǒng)和用戶信息進行攻擊。另一方面要提高程序編寫人員的思想覺悟水平，要認識到自身工作的重要性，使自己能夠盡職盡責(zé)的工作，嚴格約束自己的行為，禁止出現(xiàn)違反職業(yè)道德的行為，從根本上保護計算機系統(tǒng)的安全性。

3.2 增強設(shè)備性能，優(yōu)化計算機網(wǎng)絡(luò)設(shè)計。計算機網(wǎng)絡(luò)可靠性提高需要增強使用設(shè)備的性能，并且優(yōu)化計算機網(wǎng)絡(luò)的設(shè)計。一方面，使用設(shè)備要跟上時代步伐，具備較強的適應(yīng)性，能夠承擔(dān)越來越多用戶帶來的負擔(dān)，設(shè)備在運行過程中要減少局部出現(xiàn)故障的現(xiàn)象，以防止由于設(shè)備原因影響計算機網(wǎng)絡(luò)可靠性的情況。另一方面，計算機網(wǎng)絡(luò)的設(shè)計要進一步的改進，使計算機網(wǎng)絡(luò)一旦出現(xiàn)問題能夠更加智能的采取一系列的補救措施，使損失降到最低。如在計算機網(wǎng)絡(luò)設(shè)計中采取雙網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，一旦主網(wǎng)絡(luò)不能夠?qū)嵱茫硪粚泳W(wǎng)絡(luò)能夠維持整個網(wǎng)絡(luò)的正常運行。

3.3 規(guī)范計算機用戶的上網(wǎng)行為，提高防范意識，抵制不良誘惑。在實際上網(wǎng)行為中，許多情況是因為計算機用戶主動打開了某些程序而導(dǎo)致了系統(tǒng)受到攻擊，所以計算機用戶要具備較強的防范意識，對于危險的程序要具備一定的判斷能力，自覺抵制不良信息網(wǎng)站的誘惑，減少木馬病毒的傳播概率。同時要定期對電腦進行漏洞掃描和病毒查殺，要采用比較正規(guī)的殺毒軟件，提高殺毒的質(zhì)量。

3.4 凈化計算機網(wǎng)絡(luò)的環(huán)境，嚴厲打擊網(wǎng)絡(luò)違法犯罪行為。國家要加大監(jiān)督執(zhí)法力度，規(guī)范大眾的上網(wǎng)行為，凈化計算機網(wǎng)絡(luò)環(huán)境，對于那些網(wǎng)絡(luò)違法行為要予以嚴厲的打擊，起到警示的作用，以減少犯罪行為的發(fā)生。同時要加大健康文明上網(wǎng)的宣傳力度，喚起全民抵制違法犯罪的思想認識，監(jiān)督并及時制止危害計算機系統(tǒng)安全的行為，樹立起良好的社會風(fēng)氣。

4 結(jié)束語

在信息化時代的今天，計算機網(wǎng)絡(luò)在社會主義發(fā)展建設(shè)的各個領(lǐng)域都占有者十分重要的地位，所以提高計算機安全系數(shù)，及時地找出并彌補系統(tǒng)漏洞，具有十分重要的現(xiàn)實意義。作為一項任務(wù)艱巨而又長期的工作，需要從多方面進行努力，才能實現(xiàn)真正的網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻：

[1]陳駿銘，王景中.一種基于SNMP協(xié)議網(wǎng)絡(luò)安全管理平臺反病毒模塊的設(shè)計[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會――通信與信息技術(shù)會議論文集（上）[C].2006.

[2]韓春曉，常澤威，劉永強.三網(wǎng)融合下的網(wǎng)絡(luò)安全問題研究[A].2011年通信與信息技術(shù)新進展――第八屆中國通信學(xué)會學(xué)術(shù)年會論文集[C].2011.

[3]文齊，印桂生，楊光.基于端口掃描和插件的網(wǎng)絡(luò)漏洞掃描器的設(shè)計[A].2006北京地區(qū)高校研究生學(xué)術(shù)交流會――通信與信息技術(shù)會議論文集（下）[C].2006.

[4]李國兵.探討計算機網(wǎng)絡(luò)安全應(yīng)用的相關(guān)問題[J].城市建設(shè)理論研究，2012（04）.

第7篇

關(guān)鍵詞：網(wǎng)絡(luò);病毒;防范

Abstract: This paper analyzes the current computer virus in the net age characteristics, and put forward the corresponding preventive measures, on the future of the virus prevention trend forecast and judgement.

Key words: network; virus; guard against

中圖分類號：G623.58

引言：隨著計算機在 社會 生活各個領(lǐng)域的廣泛運用，計算機病毒攻擊與防范技術(shù)也在不斷拓展。據(jù)報道，世界各國遭受計算機病毒感染和攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活，給計算機網(wǎng)絡(luò)和系統(tǒng)帶來了巨大的潛在威脅和論文破壞。同時隨著網(wǎng)際互聯(lián)網(wǎng)的迅猛 發(fā)展 ， 電子 郵件成為人們相互交流最常使用的工具，于是它也成電子郵件型病毒的重要載體，最近幾年，出現(xiàn)了許多危害極大的郵件型病毒，如“LOVEYOU"病毒、“庫爾尼科娃”病毒、“Homepage”病毒以及“求職信”病毒等，這些病毒主要是利用電子郵件作為傳播途徑，而且一般都是選擇Microsoft Outlook侵入，利用Outlook的可編程特性完成發(fā)作和破糾。因此，防范計算機病毒將越來越受到世界各國的高度重視。

1、計算機病毒的特點

計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)(或程序)里，當(dāng)達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。廣義的計算機病毒還包括邏輯炸彈、特洛伊木馬和系統(tǒng)陷阱入口等等。計算機病毒雖是一個小小程序，但它和通的計算機程序不同，具有以下特點。

(1)計算機病毒的程序性(可執(zhí)行性)計算機病毒與其他合法程序一樣，是一段可執(zhí)行程序，但它不是一個完整的程序，而是寄生在其他可執(zhí)行程序上，因此它享有—切程序所能得到的權(quán)力;

(2)計算機病毒的傳染性：傳染性是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執(zhí)行，它就會搜尋其他符合其傳染條件的程序或存儲介質(zhì)，確定目標后再將自身代碼插入其中，達到自我繁殖的目的;

(3)計算機病毒的潛伏性：一個編制精巧的計算機病毒程序，進入系統(tǒng)之后一般不會馬上發(fā)作，可以在幾周或者幾個月內(nèi)甚至幾年內(nèi)隱藏在合法文件中。對其他系統(tǒng)進行傳染，而不被人發(fā)現(xiàn);

(4)計算機病毒的可觸發(fā)性：病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性;

(5)計算機病毒的破壞性系統(tǒng)被病毒感染后，病毒一般不即時發(fā)作，而是潛藏在系統(tǒng)中，等條件成熟后，便會發(fā)作，給系統(tǒng)帶來嚴重的破壞;

(6)攻擊的主動性：病毒對系統(tǒng)的攻擊是主動的，計算機系統(tǒng)無論采取多么嚴密的保護措施都不可能徹底地排除病毒對系統(tǒng)的攻擊，而保護措施充其量是一種預(yù)防的手段而已;

(7)病毒的針對性計算機病毒是針對特定的計算機和特定的操作系統(tǒng)的。例如，有針對IBM PC機及其兼容機的，有針對Apple公司的Macintosh的，還有針對UNIX操作系統(tǒng)的。例如小球病毒是針對IBMPC機及其兼容機上的DOS操作系統(tǒng)的。

2、計算機病毒的技術(shù)分析

長期以來,人們設(shè)計計算機的目標主要是追求信息處理功能的提高和生產(chǎn)成本的降低,而對于安全問題則重視不夠。計算機系統(tǒng)的各個組成部分,接口界面,各個層次的相互轉(zhuǎn)換,都存在著不少漏洞和薄弱環(huán)節(jié)。硬件設(shè)計缺乏整體安全性考慮,軟件方面也更易存在隱患和潛在威脅。對計算機系統(tǒng)的測試,目前尚缺乏自動化檢測工具和系統(tǒng)軟件的完整檢驗手段,計算機系統(tǒng)的脆弱性,為計算機病毒的產(chǎn)生和傳播提供了可乘之機;全球萬維網(wǎng)(www)使“地球一村化”,為計算機病毒創(chuàng)造了實施的空間;新的計算機技術(shù)在電子系統(tǒng)中不斷應(yīng)用,為計算機病毒的實現(xiàn)提供了客觀條件。國外專家認為,分布式數(shù)字處理、可重編程嵌入計算機、網(wǎng)絡(luò)化通信、計算機標準化、軟件標準化、標準的信息格式、標準的數(shù)據(jù)鏈路等都使得計算機病毒侵入成為可能。

實施計算機病毒入侵的核心技術(shù)是解決病毒的有效注入。其攻擊目標是對方的各種系統(tǒng),以及從計算機主機到各式各樣的傳感器、網(wǎng)橋等,以使他們的計算機在關(guān)鍵時刻受到誘騙或崩潰,無法發(fā)揮作用。從國外技術(shù)研究現(xiàn)狀來看,病毒注入方法主要有以下幾種:

1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大。可能的途徑有:①直接向?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼,使之能夠混在合法傳輸信號中,進入接收器,進而進入信息網(wǎng)絡(luò)。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放。通過對方未保護的數(shù)據(jù)鏈路,將病毒傳染到被保護的鏈路或目標中。

2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前,我國很多計算機組件依賴進口,困此,很容易受到芯片的攻擊。

3.后門攻擊方式。后門,是計算機安全系統(tǒng)中的一個小洞,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWSXP,就存在這樣的后門。

4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能。使用遠程修改技術(shù),可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。

3、計算機病毒的防范措施

計算機網(wǎng)絡(luò)中最主要的軟硬件實體就是服務(wù)器和工作站，所以防治計算機網(wǎng)絡(luò)病毒應(yīng)該首先考慮這兩個部分，另外加強綜合治理也很重要。

2.1基于工作站的防治技術(shù)

工作站就像是計算機網(wǎng)絡(luò)的大門。只有把好這道大門，才能有效防止病毒的侵入。工作站防治病毒的方法有三種：一是軟件防治，即定期不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需人為地經(jīng)常去啟動軟盤防病毒軟件，因而不僅給工作人員增加了負擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。二是在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際 應(yīng)用 的效果看，對工作站的運行速度有一定的 影響 。三是在網(wǎng)絡(luò)接口卡上安裝防病病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的 問題 ;而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

3.2 基于服務(wù)器的防治技術(shù)

網(wǎng)絡(luò)服務(wù)器是計算機網(wǎng)絡(luò)的中心，是網(wǎng)絡(luò)的支柱。網(wǎng)絡(luò)癱瘓的—個重要標志就是網(wǎng)絡(luò)服務(wù)器癱瘓。網(wǎng)絡(luò)服務(wù)器—旦被擊垮，造成的損失是災(zāi)難性的、難以挽回和無法估量的。目前 基于服務(wù)器的防治病毒的方法大都采用防病毒可裝載模塊(NLM)，以提供實時掃描病毒的能力。有時也結(jié)合利用在服務(wù)器上的插防毒卡等技術(shù)，目的在于保護服務(wù)器不受病毒的攻擊，從而切斷病毒進一步傳播的途徑。

3.3 加強計算機網(wǎng)絡(luò)的管理

計算機網(wǎng)絡(luò)病毒的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機制緊密結(jié)合起來，提高人們的防范意識，才有可能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全運行。目前在網(wǎng)絡(luò)病毒防治技術(shù)方面，基本處于被動防御的地位，但管理上應(yīng)該積極主動。應(yīng)從硬件設(shè)備及軟件系統(tǒng)的使用、維護、管理、服務(wù)等各個環(huán)節(jié)制定出嚴格的規(guī)章制度、對網(wǎng)絡(luò)系統(tǒng)的管理員及用戶加強法制教育和職業(yè)道德教育，規(guī)范工作程序和操作規(guī)程，嚴懲從事非法活動的集體和個人盡可能采用行之有效的新技術(shù)、新手段，建立”防殺結(jié)合、以防為主、以殺為輔、軟硬互補、標本兼治”的最佳網(wǎng)絡(luò)病毒安全模式。

第8篇

[論文摘要]隨著網(wǎng)絡(luò)技術(shù)越來越廣泛的應(yīng)用于經(jīng)濟、政治和軍事等各領(lǐng)域，其安全性問題也日益被重視。本文首先從“以傳翰協(xié)議為途徑發(fā)動攻擊”等五個方面論述了計算機網(wǎng)絡(luò)應(yīng)用中的常見安全問題，隨后從“運用入侵檢測技術(shù)”等四個方面論述了相關(guān)防護策略。

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟、貿(mào)易、政府和軍事等各個領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時，其隱藏的安全風(fēng)險問題也不容忽視。因為基于TCP/IP架構(gòu)的計算機網(wǎng)絡(luò)是個開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計算機網(wǎng)絡(luò)加快其傳播速度，各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計算機網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個函待研究和解決的問題。

1.計算機網(wǎng)絡(luò)應(yīng)用的常見安全問題

計算機網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計算機網(wǎng)絡(luò)應(yīng)用中的惡意攻擊性行為肆意妄為，計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。如利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進行攻擊，通過惡意地請求資源導(dǎo)致服務(wù)超載，造成目標系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動SYN Flood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMP F1ood}Connection Floa等。③采用偽裝技術(shù)發(fā)動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機;或者，通過將局域網(wǎng)中的某臺機器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點，一旦被成功植人到目標主機中，用戶的主機就被黑客完全控制，成為黑客的超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號、密碼等，對用戶的信息安全構(gòu)成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機的有用信息，為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網(wǎng)絡(luò)接口截獲目的地為其它計算機的數(shù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計算機網(wǎng)絡(luò)安全問題的常用策略

2. 1對孟要的信息數(shù)據(jù)進行加密保護

為了防止對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對數(shù)據(jù)進行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標準。而非對稱加密是指加密和解密使用不同的密鑰，每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2. 2采用病毒防護技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實現(xiàn)了對未知病毒的準確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點，改進了其弊端，使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術(shù)。它可以對壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點，它通過加強自主訪問控制和設(shè)置磁盤禁寫保護區(qū)來實現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c保護的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實現(xiàn)。它對使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動式的防護。如對MS一Office， Outlook， IE， Winzip， NetAnt等應(yīng)用軟件進行被動式殺毒。

2. 3運用入俊檢測技術(shù)

人侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測系統(tǒng)的應(yīng)用，能使在人侵攻擊對系統(tǒng)發(fā)生危害前，檢測到人侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加人知識庫內(nèi)，以增強系統(tǒng)的防范能力。

根據(jù)采用的檢測技術(shù)，人侵檢測系統(tǒng)被分為誤用檢測( Misuse Detec-lion )和異常檢測(Anomaly Detection)兩大類。誤用檢測根據(jù)事先定義的人侵模式庫，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體，漏報率較高。而異常檢測技術(shù)則是通過提取審計蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動的輪廓模型用于檢測。檢測時將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術(shù)有統(tǒng)計分析技術(shù)、機器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點:誤用檢測技術(shù)一般能夠較準確地檢測已知的攻擊行為并能確定具體的攻擊，具有低的誤報率，但面對新的攻擊行為確無能為力，漏報率高;而異常檢測技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報率低，但其以高的誤報率為代價并不能確定具體的攻擊行為。現(xiàn)在的人侵檢測技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES，EMER-ALD，Haystack都為誤用與異常檢測的綜合系統(tǒng)，其中用誤用檢測技術(shù)檢測已知的人侵行為，而異常檢測系統(tǒng)檢測未知的人侵行為。

2. 4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。以包過濾技術(shù)為例，它是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過。。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因為它無法識別合法數(shù)據(jù)包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生，它是指位于網(wǎng)絡(luò)人口處，用于對網(wǎng)絡(luò)傳輸中的病毒進行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進行查毒工作，阻止

第9篇

關(guān)鍵詞：計算機 網(wǎng)絡(luò) 安全 防范措施

隨著計算機技術(shù)和Internet建設(shè)的發(fā)展與完善，計算機網(wǎng)絡(luò)安全問題逐步成為人們關(guān)注和討論的焦點。計算機網(wǎng)絡(luò)技術(shù)已經(jīng)深入到社會的各個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等，人們對計算機網(wǎng)絡(luò)的依賴性越來越大，但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到前所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出相應(yīng)的安全防范措施。

1 計算機網(wǎng)絡(luò)安全的定義

國際標準化組織（ISO）將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機網(wǎng)絡(luò)安全包括物理安全、軟件安全、數(shù)據(jù)安全和運行安全四個方面。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。軟件安全是指網(wǎng)絡(luò)軟件以及各主機、服務(wù)器、工作站等設(shè)備所運行的軟件安全。信息安全是指網(wǎng)絡(luò)中所存儲和傳輸?shù)臄?shù)據(jù)的安全。運行安全是指網(wǎng)絡(luò)中各個信息系統(tǒng)能正常運行并能正常地通過網(wǎng)絡(luò)交流信息。

網(wǎng)絡(luò)安全的目的就是為了確保網(wǎng)絡(luò)系統(tǒng)的保密性、完整性和可用性。保護計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。

2 計算機網(wǎng)絡(luò)面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)內(nèi)部的威脅，也包括對網(wǎng)絡(luò)外部的威脅，同時也與計算機操作系統(tǒng)本身有關(guān)。歸結(jié)起來，主要有以下幾方面：

2.1 計算機網(wǎng)絡(luò)的脆弱性

計算機系統(tǒng)的脆弱性主要來自計算機操作系統(tǒng)的不安全性，在網(wǎng)絡(luò)環(huán)境下，還來源于網(wǎng)絡(luò)通信協(xié)議的不安全性，有的操作系統(tǒng)根本就沒有安全防護措施，如dos、windows95等操作系統(tǒng)，它們不能作為安全性要求高的服務(wù)器的操作系統(tǒng)。Unix和windows nt/2000server/2003

serve/2005serve操作系統(tǒng)主要用于服務(wù)器上，但它們也存在著安全漏洞，都存在著超級用戶，如果入侵者得到了超級用戶口令，那么整個系統(tǒng)將完全受制于人，這樣系統(tǒng)就面臨巨大的危險。

2.2 內(nèi)部網(wǎng)用戶的安全威脅

來自內(nèi)部用戶的安全威脅遠大于外部網(wǎng)用戶的安全威脅，這些用戶缺乏安全意識，無意識的操作失誤，使系統(tǒng)或網(wǎng)絡(luò)誤操作而崩潰，或安全意識不強，將用戶帳號泄漏，或操作員對系統(tǒng)安全配置不當(dāng)造成安全漏洞等都會對網(wǎng)絡(luò)安全帶來威脅和隱患，給他人帶來可乘之機，對網(wǎng)絡(luò)系統(tǒng)造成危害。

2.3 網(wǎng)絡(luò)外部的安全威脅

除了受到網(wǎng)絡(luò)內(nèi)部的安全威脅，網(wǎng)絡(luò)還受到外界的各種各樣的威脅：

2.3.1 物理威脅：有偷竊、垃圾搜尋和間諜活動。偷竊辦公室電腦是偷竊者的主要目標，計算機中存儲的數(shù)據(jù)信息的價值遠遠超過設(shè)備的價值，因此，必須做好嚴格的防盜措施保證計算機不被偷。有時辦公垃圾也會泄露商業(yè)機密。

2.3.2 網(wǎng)絡(luò)威脅：如局域網(wǎng)的電子竊聽，如假冒網(wǎng)站電子欺騙，網(wǎng)絡(luò)設(shè)備的因素也可以構(gòu)成網(wǎng)絡(luò)的安全威脅，如通過電話線入侵網(wǎng)絡(luò)用戶等。

2.3.3 身份鑒別：是指計算機判斷用戶是否使用它的一種過程，它普遍存在于計算機系統(tǒng)中，實現(xiàn)的方式各種各樣，有的功能十分強大，有的比較脆弱。其中，口令就是一種比較脆弱的身份鑒別手段，功能不是很強，但實現(xiàn)起來比較簡單，所以被廣泛采用。身份鑒別造成的威脅有口令圈套、口令破解和算法缺陷等。口令圈套是網(wǎng)絡(luò)安全的一種詭計，與冒名頂替有關(guān)，靠欺騙來獲取口令。比如登錄欺騙，它通過編寫一個代碼模塊，運行起來和登錄屏幕一模一樣，并把它插入到登錄過程之前，這樣用戶就會把用戶名和登錄口令告知程序，這個程序就會把用戶名和口令保存起來，然后告訴用戶登錄失敗，并啟動真正的登錄程序，這樣用戶就不容易發(fā)現(xiàn)這個欺騙。口令破解是用密碼字典或其他工具軟件來暴力破解口令。如口令用生日、電話號碼、名字等很容易被破解。口令輸入過程必須滿足一定條件才能正常工作，當(dāng)條件變化時，口令算法程序就可能工作不正常了，很容易被人破解，并進入系統(tǒng)，這就是算法缺陷帶來的安全隱患。

2.3.4 編程。是指通過編制程序代碼實施對系統(tǒng)的破壞。編程威脅主要有計算機病毒和特洛伊木馬等。病毒是一種能自我復(fù)制的程序代碼，具有感染性和破壞性，使系統(tǒng)癱瘓，也能在網(wǎng)絡(luò)上不斷傳播，危害Internet的安全。特洛伊木馬程序一旦被安裝到計算機上，便可按編制者的意圖行事。能摧毀數(shù)據(jù)，創(chuàng)建新用戶和口令等。

2.3.5 系統(tǒng)漏洞。系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，被不法者利用，通過網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取您電腦中的重要資料和信息，甚至破壞您的系統(tǒng)。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。產(chǎn)生漏洞的原因可以分成下面三種因素：

①人為因素：編程人員在編寫程序過程中，為了實現(xiàn)一些特殊的目的，有意在程序代碼的隱藏處保留后門。

②能力因素：受編程人員的能力、經(jīng)驗和當(dāng)時安全技術(shù)所限，在程序中難免會有不足之處，輕則影響程序效率，重則導(dǎo)致非授權(quán)用戶的權(quán)限提升。

③硬件因素：由于硬件的原因，使編程人員無法彌補硬件的漏洞，從而使硬件的問題通過軟件表現(xiàn)出來，例如軟件的不兼容問題。

3 計算機網(wǎng)絡(luò)安全的防范措施

3.1 操作系統(tǒng)安全技術(shù)

首先，及時安裝“補丁”程序。當(dāng)系統(tǒng)后，發(fā)現(xiàn)有些程序中有漏洞，能被黑客利用而攻擊用戶，所以相應(yīng)的措施來對付這些黑客，用一些應(yīng)用程序來修復(fù)這些漏洞，稱為“補丁程序”，安裝這些補丁程序后，黑客就不會利用這些漏洞來攻擊用戶，從而杜絕同類型病毒的入侵。

其次，做好系統(tǒng)安全設(shè)置。如停掉guest帳號，限制不必要的用戶數(shù)量，創(chuàng)建兩個管理員帳號，將系統(tǒng)默認帳號改名，創(chuàng)建一個陷阱帳號（將默認管理員帳號的權(quán)限設(shè)置最低，什么事都干不了的那種），使用安全密碼，合理設(shè)置瀏覽器的安全屬性，徹底刪除掉缺省共享，停掉不必要的服務(wù)等。

3.2 防火墻應(yīng)用技術(shù)。防火墻是目前最為流行、使用最廣泛的一種安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。它將內(nèi)部網(wǎng)和外部網(wǎng)分開，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)及其他網(wǎng)絡(luò)之間進行信息存取、傳輸?shù)炔僮鳌Ｋ环矫鎸?jīng)過他的網(wǎng)絡(luò)通信進行掃描，過濾掉一些可能攻擊內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)。另一方面可以關(guān)閉不使用的端口，禁止特定端口監(jiān)聽通信，封鎖特洛伊木馬。可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

3.3 網(wǎng)絡(luò)病毒的防范。與傳統(tǒng)類型的病毒相比，網(wǎng)絡(luò)類型病毒有其特殊性，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒可以按指數(shù)增長模式進行傳播。病毒侵入計算機網(wǎng)絡(luò)，可以導(dǎo)致計算機效率急劇下降、系統(tǒng)資源遭到嚴重破壞，短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治已經(jīng)成為計算機防毒領(lǐng)域的研究重點。我們除了安裝全方位的網(wǎng)絡(luò)反病毒軟件，養(yǎng)成定期升級軟件和掃描文件系統(tǒng)的好習(xí)慣外，還應(yīng)該對移動存儲設(shè)備，在使用前進行查毒，對從網(wǎng)上下載的文件和電子郵件中的附件打開前也要殺毒，不使用或下載來源不明的軟件，不上不正規(guī)的網(wǎng)站。一旦在網(wǎng)上發(fā)現(xiàn)病毒，立即通知所有用戶下網(wǎng)，關(guān)掉文件服務(wù)，設(shè)法立即清除，確信病毒被徹底清除后，重新啟動網(wǎng)絡(luò)和工作站。

3.4 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采取的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為秘文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

3.5 網(wǎng)絡(luò)訪問控制。訪問控制室網(wǎng)絡(luò)安全防范和保護的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.6 數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫的備份和恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

3.7 防止黑客攻擊的措施。在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的，可謂是防不勝防，為了避免可能因入侵和攻擊而造成的各種損失，我們最好是防止其入侵，防患于未然，如果我們經(jīng)常注意下面這些情況，我們就可以大大降低被木馬攻擊的幾率：不要執(zhí)行任何來歷不明的軟件；不輕信他人；不要隨便下載軟件；不要隨便留下自己的個人資料；謹慎使用自己的郵箱；最好使用第三方郵件程序；始終顯示文件的擴展名；運用反木馬實時監(jiān)控程序；給電子郵件加密；隱藏ip地址；不共享文件。當(dāng)我們發(fā)現(xiàn)有黑客入侵后，我們一般采取的措施是：首先要殺死這個進程，切斷黑客與系統(tǒng)的聯(lián)系。必要時切斷網(wǎng)絡(luò)，同時注意保存現(xiàn)場，以便事后調(diào)查原因，或進行分析。其次，使用安全工具跟蹤這個鏈接，找出黑客的來路和身份，詢問其要做什么，并發(fā)出警示，如果破壞嚴重時，可向公安部門和信息安全部門報告，通過司法手段解決問題。再次，管理員也可以使用一些工具來監(jiān)視黑客，觀察他們在做什么。還有就是修復(fù)安全漏洞并恢復(fù)系統(tǒng)，不給黑客可乘之機。

4 結(jié)束語

網(wǎng)絡(luò)安全問題是一個綜合性的問題，它涉及到技術(shù)、管理和使用等多方面的因素，因此網(wǎng)絡(luò)安全問題的解決方案也應(yīng)該綜合多方面來考慮實施，不但有物理方面的措施，還要有邏輯技術(shù)方面的措施，當(dāng)然還有系統(tǒng)本身的安全問題。只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡(luò)安全風(fēng)險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術(shù)實施、嚴格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用，才能保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強大的安全服務(wù)，這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。

參考文獻：

[1]高永強等.網(wǎng)絡(luò)安全應(yīng)用技術(shù)大典.北京：人民郵電出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006.

第10篇

    論文摘要:隨著電子商務(wù)的發(fā)展和網(wǎng)絡(luò)會計的逐步實施,企業(yè)會計核算與會計管理的內(nèi)部外部環(huán)境發(fā)生了巨大變化,傳統(tǒng)會計電算化系統(tǒng)的內(nèi)部控制機制和手段很難適應(yīng)互聯(lián)網(wǎng)環(huán)境。建立適應(yīng)于互聯(lián)網(wǎng)環(huán)境下的內(nèi)部控制體系是企業(yè)急需解決的問題。 

    基于互聯(lián)網(wǎng)的會計信息系統(tǒng),由于其在系統(tǒng)的開放性、處理的分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的系統(tǒng),極大地改變了以往計算機系統(tǒng)的應(yīng)用模式,擴展了系統(tǒng)運行的內(nèi)容和方法。因此,我們需要根據(jù)互聯(lián)系統(tǒng)的特點及其風(fēng)險來源,重新確立系統(tǒng)的控制點,并建立相應(yīng)的控制體系。 

    1 基于企業(yè)內(nèi)部網(wǎng)的控制措施 

    1.1 會計信息資源控制。 

    會計信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個網(wǎng)絡(luò)會計系統(tǒng)控制的重點目標。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問,二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會計信息資源控制應(yīng)采取以下措施:采用三層式客戶機/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng),即利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實現(xiàn)數(shù)據(jù)的一致性;采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項目的一個數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放;建立會計信息資源授權(quán)表制度;采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補救計劃。 

    1.2 系統(tǒng)開發(fā)控制。 

    系統(tǒng)開發(fā)控制是一種預(yù)防性控制,目的是確保網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)部門制訂的標準和規(guī)范。在網(wǎng)絡(luò)會計系統(tǒng)開發(fā)之初,要進行詳細的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,制定有效的內(nèi)部控制方案,并將定制的控制方案在系統(tǒng)中實現(xiàn);在系統(tǒng)測試運行階段,要加強管理與監(jiān)督,嚴格按照《商品化會計核算軟件評審規(guī)則》等各種標準進行。 

    1.3 系統(tǒng)應(yīng)用控制。 

    應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯誤,以及防止不法行為的內(nèi)部控制措施。在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,還要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗;在處理控制中,對數(shù)據(jù)進行有效性控制和文件控制,有效性控制包括數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等,文件控制包括檢查文件長度、標識和是否染毒等;在輸出控制中,一要驗證輸出結(jié)果是否正確和是否處于最新狀態(tài),以便用戶隨時得到最新準確的會計信息,二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象,文件傳輸安全正確。 

    1.4 系統(tǒng)維護控制 

    系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴充和完善。對網(wǎng)絡(luò)會計系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都必須設(shè)置必要的控制,維護的原因和性質(zhì)要有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,網(wǎng)絡(luò)會計系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關(guān)的記錄都應(yīng)該打印后存檔。 

    1.5 管理控制。 

    管理控制是指企業(yè)為加強和完善對網(wǎng)絡(luò)會計系統(tǒng)涉及的各個部門和人員的管理和控制所建立的內(nèi)部控制制度。由于網(wǎng)絡(luò)會計系統(tǒng)是一種分布式處理結(jié)構(gòu),計算機網(wǎng)絡(luò)分布于企業(yè)各業(yè)務(wù)部門,實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同處理,因此原來集中處理模式下的行政控制轉(zhuǎn)變?yōu)殚g接業(yè)務(wù)控制。主要應(yīng)采取如下幾方面的措施:設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機構(gòu)并設(shè)置相應(yīng)的工作站點;合理建立上機管理制度,包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排并保存完備的操作日志文件等;建立完備的設(shè)備管理制度。 

    2 基于企業(yè)外部網(wǎng)的控制措施 

    2.1 周界控制 

    周界控制是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內(nèi)部系統(tǒng)的安全性目的,它是預(yù)防一切實行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止"黑客"通過電話網(wǎng)絡(luò)進入系統(tǒng);建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。 

    2.2 大眾訪問控制。 

    大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會計信息查詢等,由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個全方位開放的系統(tǒng),對社會大眾的網(wǎng)上行為實際上是不可控的。因此,企業(yè)應(yīng)在網(wǎng)絡(luò)會計系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護措施。外部網(wǎng)絡(luò)的訪問控制主要有:在網(wǎng)絡(luò)會計系統(tǒng)中設(shè)置多重口令,對用戶的登錄名和口令的合法性進行檢查;合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限,資源的屬主體現(xiàn)不同用戶對資源的從屬關(guān)系,如建立者、修改者等,資源的屬性表示資源本身的存取特性,如讀、寫或執(zhí)行等,訪問權(quán)限體現(xiàn)用戶對網(wǎng)絡(luò)資源的可用程度;對網(wǎng)絡(luò)進行實時監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等;審計與跟蹤,包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記帳等方面的記錄和分析。 

    2.3 電子商務(wù)控制 

    網(wǎng)絡(luò)會計是電子商務(wù)的基石,是電子商務(wù)的重要組成部分,對電子商務(wù)活動也必須進行管理與控制。主要措施有:建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式;建立網(wǎng)上交易活動的授權(quán)、確認制度,以及相應(yīng)的電子會計文件的接收、簽發(fā)驗證制度;建立交易日志的記錄與審計制度。 

    2.4 遠程處理控制 

    網(wǎng)絡(luò)會計系統(tǒng)的應(yīng)用為跨國企業(yè)、集團企業(yè)實現(xiàn)遠程報表、遠程報帳、遠程查帳、遠程審計以及財務(wù)遠程監(jiān)控等遠程處理功能創(chuàng)造了條件。這些功能的啟用也必須采取進行相應(yīng)的控制措施,主要有:合理設(shè)計網(wǎng)絡(luò)會計系統(tǒng)各分支系統(tǒng)的安全模式并實施;進行遠程處理規(guī)程控制。 

    2.5 數(shù)據(jù)通訊控制 

    數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內(nèi)部控制措施,企業(yè)應(yīng)采取各種有效手段來保護數(shù)據(jù)在傳輸過程中準確、安全、可靠。主要措施有:保證良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);采用虛擬專用網(wǎng)(VPN)線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;對傳輸?shù)臄?shù)據(jù)進行加密與數(shù)字簽名,在系統(tǒng)的客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)都進行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性2.6 防病毒控制 

    在系統(tǒng)的運行與維護過程中應(yīng)高度重視計算機病毒的防范及相應(yīng)的技術(shù)手段與措施。可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒;財務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品。 

    參考文獻 

    [1]嚴紹業(yè).互聯(lián)網(wǎng)改變財務(wù)軟件的十個方面[J].中國會計電算化,2000,(1). 

    [2]許永斌.基于互聯(lián)網(wǎng)的會計信息系統(tǒng)控制[J].會計研究,2000,(8). 

    [3]黃正瑞.論計算機會計的內(nèi)部控制及其審計[J].財務(wù)與會計,2001,(2). 

第11篇

論文摘要：文章針對計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊的安全和保密問題，歸納并提出了一些網(wǎng)絡(luò)信息安全防護的方法和策略。

近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器，但是，無論在發(fā)達國家，還是在發(fā)展中國家，黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

1 計算機網(wǎng)絡(luò)信息安全面臨的威脅

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：①對網(wǎng)絡(luò)中信息的威脅；②對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有以下幾方面：

1.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

1.3網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2 計算機網(wǎng)絡(luò)存在的安全問題

導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問題，歸納為以下幾點：

2.1 固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補所有的漏洞很難。

2.1.1 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用于攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

2.1.2 拒絕服務(wù)。拒絕服務(wù)(DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源(CPU周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。

2.2 合法工具的濫用

大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：

例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個最常被利用的工具是網(wǎng)包嗅探器(PacketSniffer)。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過網(wǎng)絡(luò)的包(包括所有未加密的口令和其他敏感信息)，然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

2.3 不正確的系統(tǒng)維護措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)仔細分析危險程度，并馬上采取補救措施。

有時候，雖然我們已經(jīng)對系統(tǒng)進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復(fù)雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險。

2.4 低效的系統(tǒng)設(shè)計和檢測能力

在不重視信息保護的情況下設(shè)計出來的安全系統(tǒng)會非常“不安全”，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應(yīng)能提供實效性的安全服務(wù)，并且需要妥善的管理。

3 計算機網(wǎng)絡(luò)信息安全的防護策略

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。文章總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全：

3.1 隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其他用戶只能探測到服務(wù)器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

3.2 關(guān)閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序(比如Netwatch)，該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來提供網(wǎng)頁服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

3.3 更換管理員賬戶

Administrator賬戶試圖獲得Administrator賬戶的密碼，所以要重新配置Administrator賬號。首先是為Administrator賬戶設(shè)置一個強大復(fù)雜的密碼，然后我們重命名Administrator賬戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator賬戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個賬戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

3.4 杜絕Guest賬戶的入侵

Guest賬戶即所謂的來賓賬戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest賬戶是最好的辦法，但在某些必須使用到Guest賬戶的情況下，就需要通過其他途徑來做好防御工作了。首先要給Guest設(shè)一個強壯的密碼，然后詳細設(shè)置Guest賬戶對物理路徑的訪問權(quán)限。3.5封死黑客的“后門”

俗話說“無風(fēng)不起浪”，既然黑客能進入，那我們的系統(tǒng)一定存在為他們打開的“后門”，我們只要將此堵死，讓黑客無處下手。

3.5.1 刪掉不必要的協(xié)議。

對于服務(wù)器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對NetBIOS的攻擊。

3.5.2 關(guān)閉“文件和打印共享”。

文件和打印共享應(yīng)該是一個非常有用的功能，但在不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要“文件和打印共享”的情況下，可以將其關(guān)閉。即便確實需要共享，也應(yīng)該為共享資源設(shè)置訪問密碼。

3.5.3 禁止建立空連接。在默認的情況下，任何用戶都可以通過空連接連上服務(wù)器，枚舉賬號并猜測密碼。因此必須禁止建立空連接。

3.5.4 關(guān)閉不必要的服務(wù)。服務(wù)開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務(wù)，最好關(guān)掉。比如在不需要遠程管理計算機時，就將有關(guān)遠程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時還可以提高系統(tǒng)運行速度。

3.6 做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項”“安全”“自定義級別”。另外，在IE的安全性設(shè)定中只能設(shè)定Internet、本地Intranet、受信任的站點、受限制的站點。

3.7 安裝必要的安全軟件

應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進攻，安全也是有保證的。

3.8 防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：①在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預(yù)防的作用。②在“開始”“程序”“啟動”或“開始” “程序”“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。③將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

3.9 不要回陌生人的郵件

有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的賬號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當(dāng)。

3.10 防范間諜軟件

如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：①斷開網(wǎng)絡(luò)連接并備份注冊表和重要用戶數(shù)據(jù)。②下載反間諜工具。③掃描并清除。④安裝防火墻。⑤安裝反病毒軟件。

3.11 及時給系統(tǒng)打補丁

最后，建議大家到微軟的站點下載自己的操作系統(tǒng)對應(yīng)的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

第12篇

作為互聯(lián)網(wǎng)的使用者，我們不得不無休止地為電腦操作系統(tǒng)打補丁，以及定期用更新過的反病毒、反間諜軟件對電腦進行常規(guī)掃描。而就在我寫這篇文章時，我的電腦還是遭到了特洛伊木馬病毒(Trojan.Winloginhook.Delf.A)的攻擊。由于該木馬剛剛開始傳播，所以我的反病毒軟件并不能及時捕捉它。我們暫且不管它是不是先前某木馬的最新變種，或是一種完全新型的攻擊，有一點可以肯定的是：不管我們的安全防范意識如何加強，病毒攻擊的腳步并不會因此停止。

事實上，我們雖然不能做到百分之百的防范，但可以把這種風(fēng)險降低到最低。而要達到這一目的，首先要做的就是明確我們所面對的威脅有哪些。為了讓大家對目前的網(wǎng)絡(luò)安全有深入的了解，我整理了一張“你必須知道的十大網(wǎng)絡(luò)安全風(fēng)險”清單。如果想進一步保護系統(tǒng)安全，你還必須知道如何為您的電腦系統(tǒng)打補丁，還有定期更新安全軟件工具。另外，我還為大家提供了一些解決方案和防范措施，以幫助大家規(guī)避這些新威脅，或者在您正遭遇攻擊時減少損失。

僵尸電腦大軍兵臨城下

危害等級: 高 易受攻擊程度: 高 目標: Windows用戶

僵尸網(wǎng)絡(luò)是指接入互聯(lián)網(wǎng)的計算機被病毒或蠕蟲感染后，受控于黑客，可以隨時按照黑客的指令展開DoS攻擊，或者發(fā)送垃圾郵件、實施網(wǎng)絡(luò)釣魚，真正的用戶卻毫不知情，就仿佛“僵尸”一般。而現(xiàn)在，即使電腦初學(xué)者也可以生成自己的僵尸網(wǎng)絡(luò)，控制不知情人的電腦，原因是狡猾的病毒創(chuàng)建者將僵尸網(wǎng)絡(luò)制造工具當(dāng)作商品來販賣。

現(xiàn)在有很多人都在通過販賣僵尸網(wǎng)絡(luò)軟件工具漁利。這些工具包的出售價格從20美元到3000美元不等，能夠幫助“放牧人”(操控僵尸電腦的人稱為放牧人)達到不可告人的目的，例如傳播惡意軟件、在其他電腦上安裝鍵盤記錄軟件等。“現(xiàn)在有大量類似的軟件工具――50種、60種、甚至上百種不同的工具包。”Sunbelt軟件公司的研究調(diào)查組副總裁Eric Sites表示。Sunbelt是一家設(shè)計反間諜軟件程序的公司。

攻擊實例:僵尸網(wǎng)絡(luò)如何通過簡單工具傳播

猾的網(wǎng)絡(luò)控制

目前，這種情況變得更加糟糕。一旦黑客創(chuàng)建了一種新的僵尸病毒并將這種病毒植入到電腦中，他們就能夠使用詭異的指揮控制工具，輕而易舉控制你的電腦。

近日，Sunbelt公司的網(wǎng)絡(luò)團隊和iDefense Labs安全公司的快速應(yīng)急團隊發(fā)現(xiàn)了一個基于網(wǎng)絡(luò)的新型僵尸網(wǎng)絡(luò)控制工具，他們將其命名為Metaphisher。與通過發(fā)送文本命令實現(xiàn)控制不同，使用Metaphisher時，“放牧人”可以通過其圖形用戶界面實現(xiàn)直觀的控制，更易掌控受感染的電腦。

據(jù)iDefense Labs表示，Metaphisher僵尸病毒到目前為止已經(jīng)感染了全世界超過100萬臺電腦。“現(xiàn)在的黑客越來越聰明，聰明到有些讓人捉摸不透。例如，我們發(fā)現(xiàn)僵尸‘放牧人’和監(jiān)控軟件之間的通信，或是監(jiān)控軟件之間的通信都進行了加密操作，這一點讓我們始料不及。另外，監(jiān)控軟件總是及時地把受感染電腦的信息傳輸給‘放牧人’，這些信息包括電腦的地理位置、用戶是否及時為Windows打上安全補丁，以及除了IE瀏覽器以外，電腦上是否還安裝了其他瀏覽器。”iDefense Labs表示。

在最近的犯罪調(diào)查中還發(fā)現(xiàn)，正是由于這些容易使用的工具包和控制裝置，使得有如此多的電腦受到僵尸網(wǎng)絡(luò)的感染，以至于執(zhí)法人員一時間無從下手。例如，21歲的加利福尼亞人Jeanson James Ancheta因向黑客、散布垃圾郵件者及間諜程序作者出租僵尸網(wǎng)絡(luò)系統(tǒng)而獲刑57個月。這是美國判刑僵尸電腦黑客的首例，也是美國出現(xiàn)病毒罪名以來獲刑最久的一位。Jeanson James Ancheta是在去年11月被美國聯(lián)邦調(diào)查局逮捕的，他挾持了超過40萬臺電腦組建的僵尸網(wǎng)絡(luò)，并以每筆交易3000美元把這些僵尸網(wǎng)絡(luò)租賃給其他黑客。另外，去年秋天也有3名“放牧人”在荷蘭落網(wǎng)，因為他們控制了超過150萬臺的僵尸電腦。

由于在散布僵尸網(wǎng)絡(luò)時，并沒有多大的障礙，所以，即使執(zhí)法人員逮捕了一些“放牧人”，一些新的“放牧人”很快又會把這一缺口補上，幾乎是每天都有人加入到“放牧人”的行列。“由于很多人看到做這一行(散布僵尸網(wǎng)絡(luò))能夠創(chuàng)造利潤，所以每天都有人卷入到運行僵尸網(wǎng)絡(luò)的漩渦中。”管理安全服務(wù)公司Lurhq的高級安全研究員Joe Stewart表示。

您被盜的數(shù)據(jù)在網(wǎng)上免費傳播

危害等級: 高 易受攻擊程度: 中等 目標: Windows用戶

當(dāng)一個詐騙犯使用鍵盤記錄程序盜取了您的銀行賬號和密碼，這肯定是一件十分糟糕的事情。而更糟糕的事情是您被盜的敏感信息被公布在無保護的FTP網(wǎng)站上，而這些被公布的信息是任何一個進入到該網(wǎng)站的人都能夠看到的。

其實，這樣的事情早有發(fā)生，很多安全調(diào)查人員在過去的幾年內(nèi)就已經(jīng)意識到它們的存在。反間諜軟件供應(yīng)商Sunbelt公司的首席執(zhí)行官Alex Eckelberry向我們介紹了他們在調(diào)查鍵盤記錄程序時發(fā)現(xiàn)的一臺這樣的FTP服務(wù)器，該服務(wù)器位于華盛頓，上面有1GB被盜取的私人信息，而這個數(shù)字僅僅是4月份的被盜取信息數(shù)量。

鍵盤記錄程序通過不同管道植入用戶電腦以后，可以記錄用戶由鍵盤鍵入的文字資訊，例如各式賬號、密碼等個人資料，然后再將這些資料傳送到黑客手上。它除了能夠記錄文字資訊以外，還能捕捉電腦的屏幕信息。另外，它還能從Windows Protected Storage空間內(nèi)收集數(shù)據(jù)，而這一空間主要用來儲存本地密碼和網(wǎng)上服務(wù)密碼。

我們在Alex Eckelberry提供的FTP服務(wù)器中發(fā)現(xiàn)了這樣一個日志文檔，該文檔包括了很多美國銀行的密碼和的密碼，以及Yahoo、Hotmail和其他電子郵件的賬號、用戶名和密碼，并提供了一些網(wǎng)絡(luò)娛樂場所的賬號細節(jié)和其他網(wǎng)站的賬號細節(jié)。不僅如此，這些危害甚至還在走國際化路線，因為這些日志記錄還包括多國語言――德語、西班牙語、匈牙利語土耳其語和日語等等。另外，該日志還把全世界各國受感染的電腦IP地址公布出來。

Eckelberry表示當(dāng)他們公司一年前發(fā)現(xiàn)最初被隱藏的鍵盤記錄數(shù)據(jù)時，他們就向機密信息被盜取的銀行和企業(yè)發(fā)出了警報。

Tim Brown是Kingdom Sewing公司的所有者，他也是得到Sunbelt公司安全警報的人之一。Tim Brown表示他在哥斯達黎加的一次旅行中，使用旅館的電腦核對了一下他的銀行賬號，之后他的銀行信息就通過鍵盤記錄程序被盜用了。但實際上，Tim Brown家里的電腦也并不見得十分安全。“在這之前，在我的電腦上，我并沒有安裝任何的反病毒軟件和垃圾郵件清除軟件。但是吃一塹，長一智，現(xiàn)在這些軟件我都安裝好了。” Tim Brown表示。

Tim Brown相對來說還是比較幸運的，因為被盜信息在被他人利用之前，Tim Brown就得到了警告，于是他立即修改了他的銀行賬號信息。然而，成千上萬的潛在受害者不會像Tim Brown這樣幸運。最近，Sunbelt公司發(fā)現(xiàn)了太多被盜的數(shù)據(jù)，以至于不能應(yīng)付，所以他們停止了和FBI一直保持的聯(lián)系。

因為信息盜竊者已經(jīng)掌握了足夠多的信息，足夠他們忙上一陣子，所以Sunbelt公司認為他們暫時不會再創(chuàng)建新的鍵盤記錄程序。“在今年4月份我們發(fā)現(xiàn)了180種鍵盤側(cè)錄程序，而去年4月份僅僅發(fā)現(xiàn)77種，但這個數(shù)據(jù)較之前3個月發(fā)現(xiàn)的鍵盤記錄程序已經(jīng)有了輕微的下降。”反網(wǎng)絡(luò)釣魚組織APWG(Anti-Phishing Working Group)的最新統(tǒng)計指出。

Sunbelt公司推斷這些犯罪分子正在集中處理這些被盜取的豐富信息。“這些被收集、歸類和處理的鍵盤記錄數(shù)據(jù)目前正被他們調(diào)入到SQL數(shù)據(jù)庫，”Eric Sites表示，“然后犯罪分子通過整理這些數(shù)據(jù)，去尋找他們想要的重要信息。這個后端系統(tǒng)復(fù)雜得令人驚嘆”。

網(wǎng)絡(luò)釣魚者絞盡腦汁模仿合法網(wǎng)站

危害等級：高 易受攻擊程度：高 目標：所有網(wǎng)絡(luò)用戶

網(wǎng)絡(luò)釣魚是最有效的盜取有用信息的方式，所以它發(fā)展得十分迅速。反網(wǎng)絡(luò)釣魚組織APWG最新的報告統(tǒng)計指出，在2006年4月份，有記錄的網(wǎng)絡(luò)釣魚網(wǎng)站就達到了11121個，而在2005年4月份，網(wǎng)絡(luò)釣魚網(wǎng)站僅僅只有2854個。

也許，您會認為創(chuàng)建這些網(wǎng)絡(luò)釣魚網(wǎng)站的罪犯只不過是一些業(yè)余選手，只需通過他們不經(jīng)意的拼寫錯誤，或是一些粗糙的圖形界面，就能識別它們網(wǎng)站的真假。其實這種想法是錯誤的，因為現(xiàn)在的網(wǎng)絡(luò)釣魚者也在不斷創(chuàng)新，他們已經(jīng)很少手工去仿冒現(xiàn)有的銀行合法網(wǎng)頁。現(xiàn)在的詐騙團伙一般都使用服務(wù)器端軟件，該軟件可以直接把目標銀行網(wǎng)站的文本、圖形和鏈接牽引過來。一旦登入到這樣的網(wǎng)站，您根本辨別不出網(wǎng)站的真假。而只要您輸入登錄信息，這些信息就會徑直傳到網(wǎng)絡(luò)釣魚者手上。

現(xiàn)在的網(wǎng)絡(luò)釣魚網(wǎng)站變得十分狡猾，它們甚至能夠設(shè)圈套算計那些謹慎且有經(jīng)驗的網(wǎng)絡(luò)用戶。就在今年4月份，哈佛大學(xué)以及加州大學(xué)伯克利分校的專家聯(lián)合發(fā)表了題為“Why Phishing Works(網(wǎng)絡(luò)釣魚為什么能夠取得成功)”的論文，他們對一小群隨機的人群進行取樣分析，研究他們對一封高危的釣魚電子郵件能否通過簡單判斷來辨別真假，或是區(qū)別合法網(wǎng)站和詐騙網(wǎng)站。調(diào)查結(jié)果發(fā)現(xiàn)有很多的參與者不能辨別出來。該論文中還指出，偽裝好的網(wǎng)絡(luò)釣魚網(wǎng)站甚至騙過了超過90%參與者的眼睛。

攻擊實例:網(wǎng)絡(luò)釣魚網(wǎng)站如何模仿銀行網(wǎng)站詐騙用戶信息

瀏覽重導(dǎo)向令你防不勝防

通常情況下，誘騙者總是使用電子郵件并利用一些借口，如：他們的銀行記錄資料需要更新，或由于安全程序的改變需要重新核實用戶資料等，以騙取用戶賬號和相關(guān)的密碼口令。如果您在毫無懷疑的情況下點擊了誘騙者提供的鏈接，以核查您的賬號信息，您的銀行信息就被“釣”去了。但是現(xiàn)在，誘騙者會采用更有說服力的手段引導(dǎo)你瀏覽他們的網(wǎng)站。

最近，出現(xiàn)了一種叫著智能重導(dǎo)向(smart redirection)的惡意軟件，即使您在瀏覽器中輸入了正確的銀行網(wǎng)站地址，該軟件同樣可以把這個地址導(dǎo)向到誘騙者的網(wǎng)站上。為什么會出現(xiàn)這種情況呢？這是因為該惡意軟件在您的電腦上監(jiān)控了幾十個，甚至上百個可用的偽造銀行網(wǎng)站，只要您嘗試登錄到銀行網(wǎng)站，該軟件就會把瀏覽的地址導(dǎo)向到一個可用的偽造網(wǎng)站上。即使您隨后關(guān)閉了這個網(wǎng)站，受感染系統(tǒng)中的智能重導(dǎo)向軟件同樣也能把您的相關(guān)信息發(fā)送到偽造的網(wǎng)站。

其實，只要用網(wǎng)絡(luò)釣魚的方式能夠獲得非法利潤，罪犯就會一如既往地完善他們的釣魚手段，就像智能重導(dǎo)向軟件一樣。“據(jù)我們所知，一張信用卡的信息可以賣到70美元。”安全硬件制造商CounterStorm公司的Michael Rothschild表示，“更何況罪犯可以把這些信用卡信息賣兩次，如此大的利潤就是驅(qū)使如此多的人加入到網(wǎng)絡(luò)釣魚者行列的原因。

”

人的易錯性所導(dǎo)致的安全漏洞

危害等級：高 易受攻擊程度：高 目標：所有

說到保護您的電腦，您可以更新Windows操作系統(tǒng)和應(yīng)用程序，或是使用安全軟件。但您千萬不要認為做到這一點就可以高枕無憂了。您還忽視了最為重要的一點，那就是人的易錯性，這不是打補丁就能避免的。

網(wǎng)絡(luò)罪犯總是變著法子欺騙網(wǎng)絡(luò)使用者，或是設(shè)下圈套讓你鉆。由于受金錢的驅(qū)使，他們變得越來越卑鄙，越來越讓我們防不勝防。最近的eBay拍賣圈套就是最典型的一個網(wǎng)絡(luò)犯罪案例。美國計算機緊急響應(yīng)小組(US-CERT)和一些網(wǎng)絡(luò)安全公司的報告顯示，狡猾的網(wǎng)絡(luò)釣魚者利用eBay網(wǎng)站的漏洞，在eBay的頁面上添加一些拍賣鏈接，這些拍賣鏈接會把完全沒有防備的用戶導(dǎo)向到一個新的網(wǎng)站，然后詢問他的eBay登錄信息。對那些隨意發(fā)送的惡意電子郵件，你一定會持懷疑的態(tài)度，不會點擊那些可疑的鏈接。而面對eBay認證頁面上的鏈接，你很可能會放松警惕。

另一方面，你的電子郵件也沒有逃脫攻擊者的視線。狡猾的網(wǎng)絡(luò)釣魚者通過盜用和購買等方式得到大量的電子郵件地址，其目的不僅僅是發(fā)送垃圾郵件，還發(fā)送含有病毒的郵件，而發(fā)件人地址看上去就跟真的一樣，讓你不會起疑心。另外，郵件中還組合了個別公司的為人所熟知的電子郵件地址，這些帶欺騙性質(zhì)的電子郵件信息偽裝得比較好，所以成功的幾率也比單純?nèi)喊l(fā)的方式要高。當(dāng)你收到發(fā)送過來的Word文檔或是電子郵件的鏈接，十有八九你會打開或點擊它，之后你的電腦就中招了。

就在最近，發(fā)生了微軟Word“零天攻擊”(zero-day exploit)事件――即在漏洞發(fā)現(xiàn)的同一天就發(fā)生了攻擊事件，而欺騙性質(zhì)的電子郵件地址跟這也脫不了干系。受攻擊的過程僅僅需要您打開一個擴展名為doc的附件。

網(wǎng)絡(luò)犯罪者明白如果他們使用電子郵件或是網(wǎng)絡(luò)釣魚網(wǎng)站成功欺騙網(wǎng)絡(luò)用戶，他就將控制你的電腦。而俗話說得好：兵來將擋，水來土淹。下面的這2條防范建議是一個業(yè)內(nèi)人士提供的，是用來防范網(wǎng)絡(luò)攻擊的最佳方式：

罪犯把瀏覽器重導(dǎo)向到欺詐網(wǎng)站

危害等級：高 易受攻擊程度：高 目標：商業(yè)用戶

你幾乎每天都在使用域名解析(Domain Name System，DNS)服務(wù)器。DNS能夠把人們熟悉的形如“.cn”這樣的域名轉(zhuǎn)換為IP地址。你的ISP有自己的DNS服務(wù)器，而很多公司也配備有DNS服務(wù)器。總之，互聯(lián)網(wǎng)訪問離不開DNS。

雖說DNS服務(wù)器支撐著互聯(lián)網(wǎng)的運行，但在最近的調(diào)查中，互聯(lián)網(wǎng)性能監(jiān)測公司The Measurement Factory發(fā)現(xiàn)，75%的DNS服務(wù)器運行著過時和配置不當(dāng)?shù)挠蛎馕鲕浖＿@樣的DNS系統(tǒng)常遭受來自互聯(lián)網(wǎng)的攻擊，以至于SANS(電腦安全研究與教育組織)將其列為二十大互聯(lián)網(wǎng)漏洞之一。2006年5月份，由于連續(xù)遭到網(wǎng)絡(luò)罪犯“拒絕服務(wù)”式攻擊，以色列反垃圾郵件公司Blue Security被迫關(guān)閉公司網(wǎng)站，其原因就是Blue Security使用了配置不當(dāng)?shù)腄NS服務(wù)器。

其實，攻擊DNS服務(wù)器的方式有很多種。其中的一種攻擊方式就是“緩存中毒”，罪犯可以同時把攻擊的目標瞄準所有使用DNS服務(wù)器的人。一次成功的攻擊可以把使用過公司或是ISP服務(wù)器的用戶成功導(dǎo)向到一個網(wǎng)絡(luò)釣魚網(wǎng)站，或是惡意病毒網(wǎng)站。也許您在瀏覽器中輸入的是或，而最后出現(xiàn)的網(wǎng)站會在你的電腦上安裝惡意軟件和后門程序。

還有另外一種可以引發(fā)嚴重后果的攻擊：當(dāng)黑客向設(shè)有遞歸(recursive)功能的DNS服務(wù)器發(fā)送一些欺騙的請求時，服務(wù)器會做出反應(yīng)，并把回復(fù)的信息發(fā)送到一個受陷害的用戶那里。和原始的請求相比，服務(wù)器回復(fù)的內(nèi)容包括更多的數(shù)據(jù)，這使得它所造成的危害更加嚴重。那些不幸的受害者會被這些垃圾數(shù)據(jù)淹沒，而不能響應(yīng)正常用戶的真實請求。

Rootkit幫惡意軟件打掩護

危害等級：高 易受攻擊程度：中等 目標：Windows用戶

說到Rootkit，它可謂是惡意軟件作者的最終夢想，因為它可以幫助蠕蟲、僵尸病毒和其他的惡意軟件隱藏自己的蹤跡。由于Rootkit并不會在Windows資源管理器中出現(xiàn)，運行時也不會顯示在任務(wù)管理器中，所以很多的反病毒和反間諜軟件都無法檢測到被它隱藏的惡意程序，這就是如今越來越多的惡意軟件作者使用Rootkit的原因。

去年11月份的索尼音樂CD事件就跟Rootkit軟件有關(guān)。索尼為了隱藏版權(quán)保護文檔，在音樂CD中安裝了Rootkit軟件。一些狡猾的網(wǎng)絡(luò)罪犯很快就發(fā)現(xiàn)了這一點，并通過索尼音樂CD中的Rootkit軟件來隱藏他們的惡意程序。索尼音樂CD中的文檔和運行的過程都以“$sys$”開頭，而惡意軟件作者也把他們的文檔名稱改成相同的格式，以蒙騙過關(guān)。

今年3月粉，西班牙反病毒軟件制造商熊貓軟件公司表示他們發(fā)現(xiàn)了多種帶有Rootkit功能的惡意Bagle蠕蟲病毒。而更遭的是，和僵尸網(wǎng)絡(luò)程序的制作者一樣，Rootkit程序作者現(xiàn)在已經(jīng)開始銷售和免費分發(fā)相關(guān)的工具。對于惡意軟件作者而言，這絕對值得慶賀，因為這樣他們就更容易把Rootkit功能直接植入到像Bagle這樣的蠕蟲病毒或是新型惡意程序當(dāng)中。

網(wǎng)絡(luò)罪犯中的機會主義者使用現(xiàn)有的Rootkit，同時Rootkit更強大的功能也正在被開發(fā)出來。例如，安全公司eEye發(fā)現(xiàn)網(wǎng)絡(luò)罪犯可以在硬盤的引導(dǎo)扇區(qū)隱藏惡意文檔。來自NGSS(Next Generation Security Software)的安全顧問John Heasman也表示：“通過使用BIOS中的高級配置與電源接口配置，Rootkit甚至可以把惡意代碼隱藏到電腦的BIOS中。”

最近，微軟研究室與密西根大學(xué)的研究人員正在進行一項Rootkit方面的研究。這項研究模擬了一種“假啟動”操作系統(tǒng)的情況，然后用名為SubVirt的軟件在操作系統(tǒng)底層構(gòu)建一個虛擬機監(jiān)視器，直到操作系統(tǒng)發(fā)現(xiàn)，SubVirt一直正常運行，而且這種虛擬機可以完全控制操作系統(tǒng)，并能夠非常好地隱藏自己。

幸運的是這項技術(shù)執(zhí)行起來并沒有那么簡單，而且它會給用戶提供線索，例如會造成系統(tǒng)運行速度減慢和生成日志文檔。但到目前為止，這些極端的Rootkit還只是一個概念，所以惡意軟件創(chuàng)建者要發(fā)起這樣的攻擊，估計還要一段比較長的時間。

Rootkit跟我們玩捉迷藏

僅僅是發(fā)現(xiàn)目前沒有較大危害的Rootkit對于安全廠商來說就是一個嚴重的挑戰(zhàn)。而發(fā)現(xiàn)和移除Rootkit只是一項基礎(chǔ)的工作，即使是將Rootkit制服也不過是暫時的。如果要長期的和Rootkit斗爭下去，可謂相當(dāng)?shù)睦щy。

其實，要想在裝有Windows操作系統(tǒng)的電腦中檢測到一個Rootkit程序并不簡單，這跟在一個黑暗的房間內(nèi)利用手電筒尋找目標不一樣。現(xiàn)在安全廠商提供一些專用的Rootkit查殺工具，例如F-Secure的BlackLight、Sysinternals的RootkitRevealer，他們通過對電腦中的Windows文件系統(tǒng)和內(nèi)存進行無規(guī)律的特征掃描，可以檢測到遺留的Rootkit。

但是，這樣的工具不可能在每一起案例中都起到作用。最近，臭名昭著的惡意廣告程序Look2Me就成功地逃過了BlackLight的法眼，其原理是使一個關(guān)鍵的系統(tǒng)調(diào)用(System Call)無效。雖說這只是黑客偶然發(fā)現(xiàn)的，但是Rootkit創(chuàng)建者在下一輪的惡意攻擊中，肯定會將目光死死盯住這一區(qū)域，這才是問題的關(guān)鍵。

攻擊實例:惡意軟件穿著隱形斗篷在你的電腦中扎營

病毒也會給您打電話

危害等級：中等

易受攻擊程度：低(美國)，中等(歐洲和亞洲)

目標：手機和智能手機用戶

在的電腦病毒似乎覺得自己不夠壞，這些骯臟的程序已經(jīng)把目標瞄準了你的手機。和電腦病毒一樣，手機病毒同樣會造成重大的危害。從構(gòu)成危害的形式來看，手機病毒包括“軟”傷害(如死機、關(guān)機、刪除存儲的資料、向外發(fā)送垃圾郵件、撥打電話等)和“硬”傷害(損毀SIM卡、操作系統(tǒng)和芯片)。

同樣，很多的手機病毒也是以獲得非法利潤為目標。最近，一個木馬程序就感染了很多俄羅斯人的手機。感染這種木馬后，手機會發(fā)送一些文本信息到服務(wù)臺，而發(fā)送這些信息要收取一定的費用。到目前為止，這種手機病毒還未向美國發(fā)起攻擊，但在歐洲和亞洲已經(jīng)造成了很大的危害。

就像真實世界中的生物戰(zhàn)爭一樣，手機病毒的傳播也需要“身體上”的接觸。Mikko Hyppoenen是芬蘭互聯(lián)網(wǎng)安全公司F-Secure負責(zé)殺毒研究的專家，為了研究手機病毒，他經(jīng)常用不安全的手機“作餌”，然后看有沒有惡意程序進入。在一次倫敦的旅行中，Hyppoenen的手機受到了4次攻擊，而攻擊都是通過手機的藍牙功能完成的(藍牙的接收信號范圍可達100米)。安全專家還表示，雖說現(xiàn)在很多的手機病毒都是通過藍牙傳播的，但這并不是唯一的傳播途徑。例如，Mabir病毒就是通過SMS信息傳播的。

另外，最近還有一組數(shù)據(jù)顯示，過半的手機病毒是把Symbian操作系統(tǒng)作為攻擊目標，還有一小部分的攻擊是針對使用Windows Mobile和基于Java的手機。而自從2004年6月份發(fā)現(xiàn)了首個手機病毒Cabir.A以后，手機病毒的數(shù)量一直在節(jié)節(jié)攀升。僅僅到2006年5月15日為止就發(fā)現(xiàn)了211種手機病毒，而在2005年才發(fā)現(xiàn)156種。

照中也有惡意軟件?

危害等級：中等 易受攻擊程度：低 目標: 大多數(shù)消費者

科技如此發(fā)達的今天，有人難免會問，我的護照、剃須刀片和寵物貓會不會攜帶有電腦病毒呢？也許，這樣的問題顯得有些牽強。但最近荷蘭研究人員通過研究，發(fā)現(xiàn)這些事情是有可能發(fā)生的。

之所以會出現(xiàn)這樣的危機，主要是因為RFID(Radio-Frequency Identification，射頻識別)芯片的出現(xiàn)。RFID芯片是一種體積非常小而且便宜的設(shè)備，可植入到物品和寵物ID標簽當(dāng)中，不久以后還將用于司機的駕駛執(zhí)照和美國的護照當(dāng)中。而在過去，RFID芯片主要用于在較短的距離內(nèi)傳輸電子信息，例如航運站的存貨數(shù)據(jù)或是您的護照號碼。

盡管RFID芯片有如此大的作用，但是RFID技術(shù)在執(zhí)行方面存在安全缺陷。例如，一些標簽上的信息可以被重寫，還有一些標簽可以通過長距離讀取。在一項有關(guān)這種缺陷的實驗中，荷蘭大學(xué)的研究人員使用修改過的RFID標簽以及貌似病毒的命令來嘗試感染后端數(shù)據(jù)庫，而數(shù)據(jù)庫中儲存著所有的標簽記錄。在理論層面上，RFID系統(tǒng)完全可以被作為病毒攻擊的工具。RFID這項技術(shù)很有可能引起商界和政府的極度恐慌。

眾多的電腦安全專家指出，一些體系設(shè)計比較完善的系統(tǒng)可以避免受到類似的攻擊，而這些系統(tǒng)的標志就是在RFID讀取設(shè)備和數(shù)據(jù)庫之間還有“中間件”。安全專家還建議對重要的RFID芯片使用加密和屏蔽設(shè)計，以躲避未經(jīng)請求的惡意病毒攻擊。根據(jù)計劃，美國護照將同時使用以上技術(shù)。

事實上，所有的研究都闡明了一個最基本的觀點：幾乎所有的系統(tǒng)都有其可利用的缺陷。所以，以后要千萬留心您的寵物貓。

您的數(shù)據(jù)被綁架，罪犯向您勒索贖金

危害等級: 中等 易受攻擊程度：低 目標: Windows用戶

看到這個標題，好像就跟電影聯(lián)系在一起，電影的情節(jié)大致如此：罪犯進入到您的電腦，再“綁架”電腦中的重要數(shù)據(jù)和文檔，并以這些掌握的數(shù)據(jù)為“人質(zhì)”，直到您把勒索贖金交給罪犯以后，他們才釋放數(shù)據(jù)“人質(zhì)”。雖說類似的勒索少之又少，但在世界各地都有發(fā)生。

Cryzip就是一款早期的敲詐軟件。它會在宿主硬盤上搜索44種不同的文件類型(例如Word和Excel文檔)，然后將這些文檔打包成為一個加密的壓縮文件。之后，軟件通知受害者向一個隨機選取的賬戶轉(zhuǎn)入贖金。支付完成后，罪犯才會向受害者提供壓縮文件的密碼。

今年5月份，還出現(xiàn)了另一種敲詐軟件――Arhiveus。和前者不同的是，罪犯并不是要受害者通過電子支付的方式支付贖金，而是指示受害者從某個在線藥房購買處方藥。受害者購買藥品后，將訂單ID通過郵件發(fā)送給攻擊者，攻擊者確認無誤后將密碼通過郵件回復(fù)給受害者。

然而，安全公司Lurhq發(fā)現(xiàn)了Cryzip和Arhiveus加密文件的口令。這個口令是在惡意程序的代碼中發(fā)現(xiàn)的，沒有加密。“受害者使用這個口令用ZIP工具就可以釋放被‘綁架’的文件。” Lurhq公司的Joe Stewart表示。

機智的用戶總能逃過一劫。Richmond Mathewson是保加利亞普羅夫迪夫市的一名軟件開發(fā)者，他曾經(jīng)成功地挽救了一個朋友絕大多數(shù)的數(shù)據(jù)。這些數(shù)據(jù)都保存在“我的文檔”中，其中包括很重要的工作文檔，而且沒有備份。有一天，這些文檔突然都不見了。Mathewson查看這臺受感染的電腦時，發(fā)現(xiàn)了Arhiveus的敲詐信息。接下來，Mathewson利用他聯(lián)網(wǎng)的Mac Mini以及刪除文件恢復(fù)軟件，奮戰(zhàn)了4個小時。但他說他并沒有成功恢復(fù)所有的文件，“還有5%的文檔徹底找不回來了”。

不過幸運的是，勒索軟件的攻擊方式還比較簡單，其活動的范圍也相當(dāng)有限。除了對文件進行加密外，Arhiveus還將受害者所有的文件放入到一個名為EncryptedFiles.als的長文件中。但實際上，該文檔并沒有加密。

“對于大多數(shù)的網(wǎng)絡(luò)用戶來說，這種威脅還沒有那么嚴重，”Stewart表示，“我估計目前全世界只有幾千臺電腦受到這樣的感染，這遠遠不能滿足那些惡意軟件作者廣泛傳播的目的。因為他們只有把目光瞄向更多對于被鎖定數(shù)據(jù)毫無對策的用戶，才能收到受害者支付的贖金。

“但這些看上去只是網(wǎng)絡(luò)罪犯使用勒索軟件的初級階段，”Stewart補充道，“就和其他類型的攻擊一樣，勒索軟件也會不斷地進化，最終會走向完善。如果真的走到這一步，后果將不堪設(shè)想。”

攻擊實例:勒索軟件如何完成"不可能完成的任務(wù)"

病毒已經(jīng)向各個平臺撒網(wǎng)

危害等級：高 易受攻擊程度：低 目標: Windows、Mac和Linux用戶

長時間以來，很多Mac和Linux用戶都在竊喜，并以自己作為一個Mac或Linux用戶為榮。這主要是因為Windows用戶總是遭受針對Windows的一個又一個漏洞的攻擊。但是現(xiàn)在的Mac和Linux用戶可能再也高興不起來了，因為面向這些系統(tǒng)的安全威脅變得越來越多。

近日有報道稱，黑客已將目光瞄準了70多個OS X安全漏洞。其中的一次攻擊就發(fā)生今年2月份，一個叫著Oompa-loompa即時信息的蠕蟲病毒攻擊了OS X Tiger，這也是Tiger面臨的第一次惡意軟件入侵。

IE用戶已經(jīng)習(xí)慣于不斷出現(xiàn)的瀏覽器漏洞報告，這些漏洞可以導(dǎo)致遠端代碼執(zhí)行。但是這些并不是IE的專利，Mac用戶現(xiàn)在也需要多一個心眼。就在最近，蘋果就了3個安全漏洞補丁，其中的一個就是針對Safari瀏覽器中的安全漏洞推出的。

Linux也不例外。有數(shù)據(jù)表明，從2004年到2005年，攻擊Linux操作系統(tǒng)的惡意軟件數(shù)量翻了一番。上面提到過的Rootkit軟件，不僅僅對Windows系統(tǒng)能造成威脅，甚至可以影響到服務(wù)器端，暗中控制Unix系統(tǒng)的管理員層面的用戶。在利用開源程序建立個人網(wǎng)站的同時，黑客很可能會劫持你的網(wǎng)站，并進而控制你的PC。

而最近最令人頭痛的則是跨平臺惡意軟件，也就是說一個單一的惡意程序可以攻擊2個，或是更多類型的操作系統(tǒng)。今年4月份，出現(xiàn)了一種可以同時攻擊Windows和Linux的病毒。該病毒名被稱為Virus.Linux.Bi.a/ Virus.Win32.Bi.a。該病毒可以同時感染Linux和Windows操作系統(tǒng)中所使用的文件格式――ELF和PE。卡巴斯基表示，該病毒不會造成任何實際損害，病毒創(chuàng)建者只是為了展示自己的跨平臺能力。

Windows的廣泛使用使惡意軟件有機會感染更多有漏洞的操作系統(tǒng)，而隨著其他操作系統(tǒng)的逐漸流行，他們也變成了惡意軟件所關(guān)注的目標。