(十六)Laroux病毒
La加以病毒被反病毒软件公司称作是1999年最流行的病毒。该病毒是一种宏病毒(程序内的一个小程序),它会影响某些版本的Microsoft Excel。一旦用户的Excel版本受到感染,使用该版本创建的所有工作表都将含有该病毒。其作用是将删去合法的宏,因而,其破坏不是很严重。
病毒种类太多,恕不一一列举。
二、计算机病毒的三大特点
根据前面的介绍,我们已经知道,计算机内部运行的是最为简单的一系列“0”和“1”的数字,病毒也是一串串“0”和“1”的数字,只不过是其数量和排列方法不同而已,它也是一种计算机程序,具有计算机程序的一切特点,只是它具有“程序性”“破坏性”和“传染性”。
(1)程序性。病毒实际上是一组计算机指令代码,一段寄生在可执行文件上的程序。
(2)破坏性。病毒可以破坏系统,删除或修改数据,占用系统资源,干扰机器工作,严重的可使整个计算机系统或网络系统瘫痪。
(3)传染性。病毒一旦发作,将自身复制到内存、硬盘、软盘、甚至所有文件中,使其他程序也感染上病毒。如果网络上有了病毒,可以传染到网络上所有的计算机上,如果一张软盘上或光盘上感染了病毒,它可以传染到所有使用这张软盘或光盘的计算机上。传染性是计算机病毒的一个重要特征。
预防为主
防、杀病毒作为单位和个人都应极度重视,单位有单位的职责,个人有个人的任务,其原则是预防为主。单位应全面考虑行之有效的网络防毒措施,而个人则可根据自己的能力采取相应的手段,以共同保护计算机的安全。
一般人应采取的具体措施:
由于病毒是人为制造的,因此,首先要依法打击计算机病毒制造者。
对用机人员要进行防治计算机病毒的基本知识和具体措施的培训,使之能自觉遵守有关防治病毒的规章制度。具体技术措施如下:
(1)专机专用。固定使用计算机系统引导程序的软盘,不要乱用启动盘或预先在你的计算机上安装防杀病毒软件。
(2)系统要及时备份。及时将对自己有用的程序和数据拷贝到自己专用的软盘上,以减少病毒造成的损失。
(3)不要非法复制和使用来路不明的软盘片和盗版光盘。
(4)将已存有信息的软盘片加上写保护,防止病毒侵入。
(5)修改可执行文件的属性,设定为只读文件。需修改文件时再改为“可写”。
(6)联网的计算机要安装防病毒软件或安装防病毒卡等,以防患于未然。接收来路不明的E-mail信件时,要特别关注附件,小心处理。另外,一旦发现网上有病毒要立即检查自己的计算机。如已经感染病毒则立即消除病毒,对未感染病毒的计算机要采取防治措施。
一、网络防毒思想和技术
由于网络自身的特点,很容易成为计算机病毒寄生和传播的场所。网络时代病毒的传播速度远远超出了人们的想象,再靠通常的手段已经无法防止病毒的传播了,因此,必须采用新的技术和新的防毒思想。
实施网络防毒系统时,应当对网络内所有可能作为病毒寄居、传播及受感染的计算机进行有效的防护。一方面需要对各种病毒进行有效的杀、防;另一方面,也要强调网络防毒的实施、操作、维护和管理中的简洁、方便和高效,最大限度地减轻使用人员和维护人员的工作量。因此,防毒系统和企业现行计算机网络系统的兼容性、防毒软件的运行效率及占用资源、系统的可扩展性以及产品的更新和服务等都是一个成功的企业网络防毒系统必须考虑的重要方面。
采用“层层设防,集中管理”的网络防毒体系,包括芯片级、客户工作站、文件服务器、群组件服务器、Internet服务器以及集中控管工具等。具有面向不同网络应用、不同软件平台的防毒产品,可以满足各种企业网络的防毒需要,并达到良好的一致性和兼容性。
由上图我们可以明白网络防毒的整体设想,可根据上述设想制定出防毒的具体方案,具体说明如下:
(1)所有防毒产品均应采用先进的实时监控技术,充分体现出“以防为主,防杀结合”的新的反病毒理念,使企业网络能够真正主动地阻截一切随时企图侵入网络的各种电脑病毒。
(2)网络防病毒产品中应采用多种专利技术,充分保证网络防病毒的先进性和有效性。例如,宏病毒陷阱技术(Macro Trap)“空中抓毒”专利技术等。同时,通过研发最先进的病毒扫描引擎技术,在保证防毒系统工作可靠和高效的同时,将系统资源的占用量减小到最低。
(3)提出“企业防毒即为集中控管”口号,以简化安装、易于使用、便于扩充、方便病毒码更新和程序更新等,对于大中型网络这是必备的条件。实施统一的防病毒策略、集中的防病毒管理和系统维护,而防毒集中控管工具TVCS等类产品正是这一思想的最佳体现。
(4)为了使反病毒的快速响应能力卓越出众,应当建立全球范围的防毒分支研究机构,对任何重要病毒突发事件都能作出及时解决方案。
(5)防病毒更是一种持续不断地服务体现,因此,应当在为不同企业设计和实施网络防病毒方案的同时,在系统安装、维护、管理、新病毒处理、人员培训和技术交流等方面提供规范化和专业化的技术支持服务。
实际上,网络防杀病毒已是计算机领域中一门专业化技术。专门从事计算机防、杀病毒服务的公司已经存在。
二、计算机病毒的未来
在日益网络化的经济时代,存储有关我们生活工作信息的电脑、手持电脑和移动电话将成为更重要的数字资产。无论是企业还是个人都必须找到新方法来保护和管理这些资产。病毒的防范应当掌握在我们自己的手中。一个对自己负责的用户必须保护我们自身的安全。其方法是拷贝文件和查看电子邮件要留心;经常运行反病毒程序;定期更新软件;确保我们使用的软件有新的修补程序和安全更新信息。
任何事物都有它的两重性。计算机病毒给我们带来了巨大的危害。但能否给我们点什么启发呢?回答是肯定的。
计算机病毒的编程方法给我们以启示:在一个极短的时间里,可以调动那么多的计算机系统,利用同样的方法,在网络上,同时调动多台联网的计算机系统完成一项重大项目也应当是可能的。科学家们已经在深入研究了。研究如何用计算机病毒的编程方法解决、调动网络资源的全面应用问题。
因特网就如同一个社会,不过,它是一个遍布整个地球的虚拟社会。作为一个社会它是复杂的,什么事情都可能发生。上述病毒的发生仅仅是一个方面,其他诸如网络攻击、信息修改、信息盗窃等等称为“黑客”的攻击事件也已发生。
黑客大战
你听说过黑客战争吗?你知道中美黑客大战吗?
2001年5月初,中国人民迎来了21世纪第一个长假。然而,在国际互联网上,某些信息界人士却在紧张地战斗,这就是为期七天的中美“红”(美国称中国黑客为红客)“黑”客大战。据说,中方红客攻击了美国数千网站,致使美国一千余网站被攻破,五星红旗在美国许多网站上高高飘扬……当然,据说我国也有一些网站被攻破,工作一度出现不正常……
自4月4日以来,美国PiozonBox、Prophet、顶恶世界、MIH等黑客组织先后多次对中国网站发动了攻击,其中包括许多政府部门、企业及学校、科研机构的网站。他们声称这是一次“对中国的网络战争”,并叫嚣“所有的美国黑客联合起来吧!把中国服务器都搞砸!”其中,PoizonBox黑客行为最为猖狂。面对美国黑客的挑衅,中国黑客高手奋起反击。美国当地时间5月4日上午9时到上午11时15分,在中国黑客人海战术的攻击之下,美国白宫网站首页美国国旗变成了两面黑底白骷髅旗,被迫关闭两个多小时。其他被中国黑客列为攻击目标的还有美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、“纽约时报”“洛杉矶时报”以及美国有线新闻网(CNN)的网站,有些网站被五星红旗及政治口号取代了原有内容。
据我国网络信息安全领导机构——国家信息化工作领导小组计算机网络与信息安全管理工作办公室(简称国信安办)公布:这次中美网络黑客大战共有1301个网站被“黑”,在被黑网站中,美国占80%,共计1041个;中国(大陆)共有147个网站被“黑”;中国(香港)共有113个网站被“黑”。
在这次中美黑客大战中,中美双方都遭受了很大的损失。黑客的攻击方式有以下几种:远程攻击、本地攻击和伪远程攻击。
在此之前,中国黑客就曾经多次攻击过境外网站。如1999年7月,李登辉“两国论”出台,台湾“国民大会”网站和“监察院”网站被中国大陆黑客侵入。台湾“国民大会”网站整个系统瘫痪达三个月之久。
一、什么是黑客
那些企图通过非法手段进入别人计算机网站或各种服务器并进行破坏(如:修改、移动和删除别人信息,或者有意增加某些信息)或窃取别人计算机信息的人称之为黑客。
这就是说,黑客的一个特点是进入别人计算机,而另一个特点是进行信息的破坏和窃取,而其手段则是各种各样的。
二、矛与盾
众所周知,在日常生活中有矛就有盾。网络社会也是一样,网络上有黑客攻击,就有防止黑客攻击的手段。防卫攻击的重要手段之一就是通常所说的“防火墙”。
最初的防火墙是个人或某单位为了防止别人进入自己的系统而自己编写的软件并进行一定的硬件配置,它是为了满足自己系统需求的个体行为。这时候,入侵者不可能像对待商品化产品那样通过研究你的系统文件来找到你的薄弱环节。这时的防火墙还比较安全而且也比较简单。
话又说回来,如果自己做防火墙,需要培养了解防火墙技术的专业人员,还要占用用户大量的时间和资源。许多单位没有能力开发防火墙技术,大多数部门希望根据自己的需要到市场上去购买防火墙成品。
三、“道高一尺,魔高一丈”
随着科学技术的发展,当IT产业进入网络时代之后,为要满足单位局域网络系统的需要,近5年来,在IT领域里便出现了一对相互矛盾的专业机构,这就是专门攻击别人网络的黑客网站和专门研究防止黑客攻击的防火墙技术研究以及防火墙产品的专业生产单位。
商家、企事业单位、服务机构、政府机关等要在互联网上运行就必须建立或把自己的网络升级为内部网,内部网与公用的互联网既要连接又要隔离。连接是为了与公用的互联网交换信息,做到资源共享。如果光有连接,信息是可以自由交换了,那自己也就没有什么秘密和隐私可言了;因此,局域网还要与互联网隔离,而隔离就依靠防火墙,防火墙由内对外是开放的、由外对内则是关闭隔离的,这样就可以使局域网比较安全地在互联网上进行信息交流了。
筑起一道防火墙
防火墙是一种形象化的说法。实际上,它是一种计算机硬件和软件的组合,它在互联网和内部网之间建立起一个设有警卫的门户——称“安全网关”,从而保护内部网免受非法用户的侵入,阻止所有不受内部网络欢迎的(俗称黑客)通信、访问,但允许受欢迎的一切通信和访问。对内部网络而言,所有内部网络用户对外部网络的访问通畅无阻,自由出入。
防火墙已不是一段程序,也不单单是一个硬件设备,而是为实现你的网络安全策略而提供的对外部的入侵起完全保护作用的安全防护系统。
一、防火墙的特点
互联网的发展给企业和政府带来了革命性的变化,企业和政府为了提高自己的竞争能力,正努力通过互联网来提高对市场的反应能力和提高自己的办事效率。企业和政府通过互联网从在异地的客户、销售商、员工和移动用户那里取得数据,并向处在异地的客户、销售商、员工和移动用户发出数据。这些数据的安全是非常重要的。所有数据的来源都应是自己的数据,但网络上的数据绝非都是自己的数据,因此,防止非法数据的进入至关重要。这是防火墙至少要做到的一点。
防火墙的安全性主要来自良好的技术性能和正确的安全策略,防火墙主要应具备以下几个特点:
(1)所有内部对外部的通信都必须通过防火墙,反之亦然。
(2)只有按安全策略所定义的授权通信才允许通过。
(3)防火墙本身应具有抗入侵的能力。