{安全生产管理}第七章恶意代码分析与防治计算机网络安全讲义.pdfVIP

内容提要

◎恶意代码的发展史和恶意代码长

期存在的原因

◎恶意代码实现机理、定义以及攻

击方法

◎恶意代码生存技术、隐藏技术，

介绍网络蠕虫的定义以及结构

◎恶意代码防范方法：基于主机的

检测方法和基于网络的检测方法

7.1恶意代码概述

代码是指计算机程序代码，可以被执行完成

特定功能。任何食物事物都有正反两面，人

类发明的所有工具既可造福也可作孽，这完

全取决于使用工具的人。计算机程序也不例

外，软件工程师们编写了大量的有用的软件

（操作系统，应用系统和数据库系统等）的

同时，黑客们在编写编写扰乱社会和他人的

计算机程序，这些代码统称为恶意代码

（MaliciousCodes）。

7.1.1研究恶意代码的

必要性

在Internet安全事件中，恶意代码造成的经济损失占有最大的比

例。恶意代码主要包括计算机病毒（Virus）、蠕虫（Worm）、

木马程序（TrojanHorse）、后门程序（Backdoor）、逻辑炸弹

（LogicBomb）等等。与此同时，恶意代码成为信息战、网络

战的重要手段。日益严重的恶意代码问题，不仅使企业及用户

蒙受了巨大经济损失，而且使国家的安全面临着严重威胁。

恶意代码问题，不仅使企业和用户蒙受了巨大的经济损失，而

且使国家的安全面临着严重威胁。目前国际上一些发达国家如

美国，德国，日本等国)均已在该领域投入大量资金和人力进行

了长期的研究，并取得了一定的技术成果。据报道，1991年的

海湾战争，美国在伊拉克从第三方国家购买的打印机里植入了

可远程控制的恶意代码，在战争打响前，使伊拉克整个计算机

网络管理的雷达预警系统全部瘫痪，这是美国第一次公开在实

战中使用恶意代码攻击技术取得的重大军事利益。

7.1.1研究恶意代码的

必要性

恶意代码攻击成为信息战、网络战最重要的入侵手段

之一。恶意代码问题无论从政治上、经济上，还是军

事上，都成为信息安全面临的首要问题。恶意代码的

机理研究成为解决恶意代码问题的必需途径，只有掌

握当前恶意代码的实现机理，加强对未来恶意代码趋

势的研究，才能在恶意代码问题上取得先决之机。一

个典型的例子是在电影《独立日》中，美国空军对外

星飞船进行核轰炸没有效果，最后给敌人飞船系统注

入恶意代码，使敌人飞船的保护层失效，从而拯救了

地球，从中可以看出恶意代码研究的重要性。

7.1.2恶意代码的发展

史

恶意代码经过20多年的发展，破坏性、种类和感染性都得到增

强。随着计算机的网络化程度逐步提高，网络传播的恶意代码

对人们日常生活影响越来越大。

1988年11月泛滥的Morris蠕虫，顷刻之间使得6000多台计算

机（占当时Internet上计算机总数的10%多）瘫痪，造成严重

的后果，并因此引起世界范围内关注。

1998年CIH病毒造成数十万台计算机受到破坏。1999年Happy

99、Melissa病毒大爆发，Melissa病毒通过E-mail附件快速传

播而使E-mail服务器和网络负载过重，它还将敏感的文档在用

户不知情的情况下按地址簿中的地址发出。

2000年5月爆发的“爱虫”病毒及其以后出现的50多个变种病

毒，是近年来让计算机信息界付出极大代价的病毒，仅一年时

间共感染了4000多万台计算机，造成大约87亿美元的经济损

失。

7.1.2恶意代码的发展

史

2001年，国信安办与公安部共同主办了我国首次计算机病毒疫

情网上调查工作。结果感染过计算机病毒的用户高达73％，其

中，感染三次以上的用户又占59％多，网络安全存在大量隐患。

2001年8月，“红色代码”蠕虫利用微软Web服务器IIS4.0或

5.0中Index服务的安全漏洞，攻破目标机器，并通过自动扫描

方式传播蠕虫，在互联网上大规模泛滥。

2003年，SLammer蠕虫在10