- 1、本文档共55页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
内容提要
◎恶意代码的发展史和恶意代码长
期存在的原因
◎恶意代码实现机理、定义以及攻
击方法
◎恶意代码生存技术、隐藏技术,
介绍网络蠕虫的定义以及结构
◎恶意代码防范方法:基于主机的
检测方法和基于网络的检测方法
7.1恶意代码概述
代码是指计算机程序代码,可以被执行完成
特定功能。任何食物事物都有正反两面,人
类发明的所有工具既可造福也可作孽,这完
全取决于使用工具的人。计算机程序也不例
外,软件工程师们编写了大量的有用的软件
(操作系统,应用系统和数据库系统等)的
同时,黑客们在编写编写扰乱社会和他人的
计算机程序,这些代码统称为恶意代码
(MaliciousCodes)。
7.1.1研究恶意代码的
必要性
在Internet安全事件中,恶意代码造成的经济损失占有最大的比
例。恶意代码主要包括计算机病毒(Virus)、蠕虫(Worm)、
木马程序(TrojanHorse)、后门程序(Backdoor)、逻辑炸弹
(LogicBomb)等等。与此同时,恶意代码成为信息战、网络
战的重要手段。日益严重的恶意代码问题,不仅使企业及用户
蒙受了巨大经济损失,而且使国家的安全面临着严重威胁。
恶意代码问题,不仅使企业和用户蒙受了巨大的经济损失,而
且使国家的安全面临着严重威胁。目前国际上一些发达国家如
美国,德国,日本等国)均已在该领域投入大量资金和人力进行
了长期的研究,并取得了一定的技术成果。据报道,1991年的
海湾战争,美国在伊拉克从第三方国家购买的打印机里植入了
可远程控制的恶意代码,在战争打响前,使伊拉克整个计算机
网络管理的雷达预警系统全部瘫痪,这是美国第一次公开在实
战中使用恶意代码攻击技术取得的重大军事利益。
7.1.1研究恶意代码的
必要性
恶意代码攻击成为信息战、网络战最重要的入侵手段
之一。恶意代码问题无论从政治上、经济上,还是军
事上,都成为信息安全面临的首要问题。恶意代码的
机理研究成为解决恶意代码问题的必需途径,只有掌
握当前恶意代码的实现机理,加强对未来恶意代码趋
势的研究,才能在恶意代码问题上取得先决之机。一
个典型的例子是在电影《独立日》中,美国空军对外
星飞船进行核轰炸没有效果,最后给敌人飞船系统注
入恶意代码,使敌人飞船的保护层失效,从而拯救了
地球,从中可以看出恶意代码研究的重要性。
7.1.2恶意代码的发展
史
恶意代码经过20多年的发展,破坏性、种类和感染性都得到增
强。随着计算机的网络化程度逐步提高,网络传播的恶意代码
对人们日常生活影响越来越大。
1988年11月泛滥的Morris蠕虫,顷刻之间使得6000多台计算
机(占当时Internet上计算机总数的10%多)瘫痪,造成严重
的后果,并因此引起世界范围内关注。
1998年CIH病毒造成数十万台计算机受到破坏。1999年Happy
99、Melissa病毒大爆发,Melissa病毒通过E-mail附件快速传
播而使E-mail服务器和网络负载过重,它还将敏感的文档在用
户不知情的情况下按地址簿中的地址发出。
2000年5月爆发的“爱虫”病毒及其以后出现的50多个变种病
毒,是近年来让计算机信息界付出极大代价的病毒,仅一年时
间共感染了4000多万台计算机,造成大约87亿美元的经济损
失。
7.1.2恶意代码的发展
史
2001年,国信安办与公安部共同主办了我国首次计算机病毒疫
情网上调查工作。结果感染过计算机病毒的用户高达73%,其
中,感染三次以上的用户又占59%多,网络安全存在大量隐患。
2001年8月,“红色代码”蠕虫利用微软Web服务器IIS4.0或
5.0中Index服务的安全漏洞,攻破目标机器,并通过自动扫描
方式传播蠕虫,在互联网上大规模泛滥。
2003年,SLammer蠕虫在10
文档评论(0)