计算机安全20048.ppt

2009年美国广播公司(ABC)在赛门铁克、美国司法部、美国国家白领犯罪中心和其他一些知名高科技咨询机构的帮助下，评选出了美国史上最著名的——或许也是最臭名昭著的——五大电脑黑客。弗雷德·科恩(Fred Cohen)榜上有名。文章介绍说： 1983年，正在美国南加州大学攻读博士学位的弗雷德·科恩编写了一个小程序，这个程序可以“感染”电脑，自我复制，在电脑中间传播。该程序对电脑并无害处，潜伏于更大的合法程序当中，通过软盘(当前出售的电脑多不再用)传到电脑上。一些电脑专家也曾警告，电脑病毒是有可能存在的，但科恩是第一个真正通过实践记录电脑病毒的人。在大学老师的建议下，科恩在其博士论文给出了电脑病毒的第一个学术定义，这也是今天公认的标准。科恩如今经营着一家电脑安全公司。1988年，他在接受美国广播公司采访时说：“你可以在捣蛋鬼回家以前编写防御程序。保证最终一些病毒可以突破那些防线。” 弗雷德·科恩（Fred Cohen）。1987年弗雷德·科恩(Fred Cohen)在其著名的论文《计算机病毒》(Computer Viruses)中首先提出了关于“计算机病毒”的概念。在这短短的几年里，计算机病毒在全世界范围内得到了广泛的蔓延与传染。 在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。 1975年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider)的书，该书第一次描写了在信息社会中，计算机作为正义和邪恶双方斗争的工具的故事，成为当年最佳畅销书之一。 1977年夏天，托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(The Adolescence of P-1)成为美国的畅销书，作者在这本书中描写了一种可以在计算机中互相传染的病毒，病毒最后控制了 7,000 台计算机，造成了一场灾难。 差不多在同一时间，美国著名的ATT贝尔实验室中，三个年轻人在工作之余，很无聊的玩起一种游戏:彼此撰写出能够吃掉别人程序的程序来互相作战。这个叫做磁芯大战(core war)的游戏，进一步将电脑病毒感染性的概念体现出来。 1983年11月3日，一位南加州大学的学生弗雷德·科恩(Fred Cohen)在UNIX系统下，写了一个会引起系统死机的程序，但是这个程序并未引起一些教授的注意与认同。科恩为了证明其理论而将这些程序以论文发表，在当时引起了不小的震撼。科恩的程序，让电脑病毒具备破坏性的概念具体成形。 到了1987年，第一个电脑病毒C-BRAIN终于诞生了(这似乎不是一件值得庆贺的事)。 病毒概述 定义 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 病毒概述 分类 按连接方式 按破坏性 按传染方式 按命名方式 按连接方式操作系统型病毒外壳型病毒源码型病毒嵌入型病毒 按破坏性良性病毒 恶性病毒 按传染方式引导型病毒 文件型病毒 混合型病毒 MBR病毒感染的基本思想，首先是读取主引导记录和把分区表从主引导记录中复制出来。然后，MBR病毒把自己的包含恶意二进制数据的主引导记录放到主引导扇区，并复制新的分区表到它。但是，并非只有分区表需要保留，还有微软公司原来的主引导记录也需要保存下来。为此，MBR病毒复制原始主引导记录到其它64个未用到的扇区。到MBR病毒执行完自己的操作后在读取原始的主引导记录并跳到0x7c00处执行来引导开机。 按命名方式系统病毒、蠕虫病毒、木马病毒、黑客病毒、脚本病毒、宏病毒、后门病毒、病毒种植程序病毒、病毒种植程序病毒、破坏性程序病毒、玩笑病毒、捆绑机病毒 病毒的命名病毒前缀.病毒名.病毒后缀 病毒前缀病毒前缀是指一个病毒的种类，它是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan，蠕虫病毒的前缀是Worm等等还有其他的。 病毒名 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“CIH”，还有振荡波蠕虫病毒的家族名是“Sasser”。 病毒后缀 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强），可以