[转贴]：网络病毒介绍...........................

seeker

2001年作为新世纪的第一年，注定是不平凡的一年--当个人计算机迎来它的20岁生日的同时，恶毒的"欢乐时光"病毒和"红色代码"病毒、"尼姆达"等通过网络袭击了全球的计算机系统，给人类带来巨大损失。我们注意道，这段时期以来各种具有新特性和强大破坏力的病毒层出不穷："红色代码"、"蓝色代码"、"中国一号"、"尼姆达"、"冰冷世界"，一个比一个狡猾！它们给人们的工作和生活带来了很多麻烦。就拿传播最广、危害最大的"尼姆达"来说吧，它的传播速度之快、影响之大，恐怕现在提起来还让人心有余悸。其实，计算机病毒的存在并不是一朝一夕的事，早在个人计算机诞生之初，计算机病毒就一直与之形影不离，它们捣毁计算机系统，破坏数据，干扰计算机的运行，以致于计算机用户们惶惶而不可终日。尽管我们一直在想办法，但病毒是层出不穷，时时威胁着信息数据的安全。
一、病毒的概念
　　计算机病毒的定义：计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义为："指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。按照计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。
（1）单机病毒：单机病毒的载体是磁盘，常见的是病毒从软盘传人硬盘，感染系统，然后再传染其他软盘，软盘又传染其他系统。
（2）网络病毒：网络病毒的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。
　　网络病毒通过网络传播，由于网络传播迅速，这类病毒造成的危害更大。据国家信息安全办公室与公安部共同进行的我国首次电脑病毒疫情网上调查报告显示，只有27％的电脑用户未感染过病毒，而曾经感染过病毒的用户数量占被调查人数的73％。在感染病毒的用户中，感染病毒3次以上的用户竟高达59％。同时调查也显示，通过电子邮件和网络进行病毒传播的比例正逐步攀升，从今年7、8两个月几种病毒疫情的大规模侵袭来看，网络病毒已成为新的主角。
二、网络病毒
　　网络中的病毒有的是良性，不作任何破坏，仅影响系统的正常运行而已，但更多的病毒是恶性的，会发作，发作的现象各有千秋：有的格式化硬盘，有的删除系统文件，有的破坏数据库。纵观今年全球病毒的发展，不难发现蠕虫病毒接踵而至，蠕虫病毒层出不穷，如库尔尼科娃、Sircam、红色代码、蓝色代码、本拉登等等，一个比一个厉害，一个比一个恶毒，令人防不胜防，只要你上网，不经意之间就有可能染上病毒而浑然不知。
　　另外，以往计算机病毒都是编程高手制作的，编写病毒显示自己的技术。"库尔尼科娃"病毒的设计者只是修改下载的VBS蠕虫孵化器，"库尔尼科娃"病毒就诞生了。据报道，VBS蠕虫孵化器被人们下载了十五万次以上。由于这类工具在网络上可以很容易地获得，使得现在新病毒出现的频率超出以往任何时候。这也是网络病毒出现的一个原因。
三、计算机网络病毒传播方式及其特点
　　一般来说，计算机网络的基本构成包括网络服务器和网络节点站（包括有盘工作站，无盘工作站和远程工作站）。计算机病毒一般首先通过有盘工作站到软盘和硬盘进入网络，然后开始在网上的传播。具体地说，其传播方式有：
1、 病毒直接从有盘站拷贝到服务器中；
2、 病毒先传染工作站，在工作站内存驻留,等运行网络盘内程序时再传染给服务器；
3、 病毒先传染工作站，在工作站内存驻留，在病毒运行时直接通过映像路径传染到服 　　务器中；
4、如果远程工作站被病毒侵入，病毒也可以通过通讯中数据交换进入网络服务器中。
　　由以上病毒在网络上传播方式可见，在网络环境下，网络病毒除了具有可传播性、可执行性、破坏性、可触发性等计算机病毒的共性外，还具有一些新的特点：
1、感染速度快。在单机环境下，病毒只能通过软盘从一台计算机带到另一台，而在网络中则可以通过网络通讯机制进行迅速扩散。根据测定，针对一台典型的PC网络在正常使用情况，只要有一台工作站有病毒，就可在几十分钟内将网上的数百台计算机全部感染。
2、扩散面广。病毒在网络中扩散非常快，扩散范围很大，不但能迅速传染局域网内所有计算机，还能通过远程工作站将病毒在一瞬间传播到千里之外。

3、传播的形式复杂多样。计算机病毒在网络上一般是通过"工作站 服务器 工作站"的途径进行传播的，但传播的形式复杂多样。

4、难于彻底清除。单机上的计算机病毒有时可通过删除带毒文件。低级格式化硬盘等措施将病毒彻底清除，而网络中只要有一台工作站未能消毒干净就可使整个网络重新被病毒感染，甚至刚刚完成清除工作的一台工作站就有可能被网上另一台带毒工作站所感染。因此，仅对工作站进行病毒杀除，并不能解决病毒对网络的危害。

5、破坏性大。网络上病毒将直接影响网络的工作，轻则降低速度，影响工作效率，重则使网络崩溃，破坏服务器信息，使多年工作毁于一旦。

seeker

网络上存在的安全问题有以下几类：
　　● 病 毒


　　病毒与计算机相伴而生,而Internet更是病毒孳生和传播的温床。从早期的“小球病毒”到引起全球恐慌的“ 梅丽莎”和CIH,病毒一直是计算机系统最直接的安全威胁。


　　● 内部威胁和无意破坏


　　事实上，大多数威胁来自企业内部，来自同事、被解雇的职员、受信任的顾客、咨询顾问等所有能进入系统的人。此外，一些无意的行为，如丢失口令、疏忽大意、非法操作等都可以对网络造成极大的破坏。据统计，此类问题在网络安全问题中的比例高达70％。


　　● 系统的漏洞和“后门”


　　操作系统和网络软件不可能100％的无缺陷和漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，大部分黑客攻入网络内部的事件都是因为安全措施不完善所致。另外，软件的“后门”通常是软件公司编程人员为了自便而设置的，一般不为外人所知，而一旦“后门”洞开，造成的后果将不堪设想。


　　● 网上的蓄意破坏


　　例如，在未经他人许可的情形下篡改他人网页，犯案动机多半是因为政治原因或仅仅为了炫耀自己的技术。在去年和今年，美国发生过多起类似案件，我国的一些网站也遭到了此类恶意攻击。


　　● 侵犯隐私或机密资料


　　很多人有这样的经验，当你从事网络购物或信息搜索时，对方往往会要求你提供信用卡资料作为注册的必要条件之一，并添加一大段文字确保此类个人资料的安全。事实上，黑客并不需使用多么先进的技术便可获得此类资料，他们通常只需利用偷窥信息的封装程序，即可得知使用者的注册名称和密码，然后利用这些资料上网获取用户的个人资料。


　　● 拒绝服务


　　组织或机构因为有意或无意的外界因素或疏漏，导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能)，称为“拒绝服务”问题。

asdasdasd1

靠，现在的病毒进来没有你根本不知道，我家的电报基本没有好国~