一、网络安全知多少

      病毒——虚拟空间中的SARS

      在网络安全的方方面面中，病毒是一个最令人头疼的、也是最常见的一种危害网络安全的形式。病毒分很多类，各有特点。但是，病毒都危害着电脑的运行，对我们学习、办公、社会发展都有很大的负面作用。病毒能够通过网络来传播，对青少年上网构成威胁。所以，我们要学习病毒知识，敢于与病毒作战。

      1、计算机病毒

      计算机病毒是指一种能通过修改自身或释放自我拷贝而传染其他程序的程序。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。与生物病毒不同的是几乎所有的计算机病毒都是人为故意制造出来的，有时一旦扩散开来后连编程者自己也无法控制。计算机病毒已经不是一个简单的纯计算机学术问题，而是一个严重的社会问题了。

      计算机病毒是一段程序，它能够不断地感染和传播。所谓感染，是指病毒将自身嵌入到指令序列中，致使执行合法程序的操作招致病毒程序的共同执行，或者以病毒程序的执行取而代之。病毒能够破坏计算机的应用软件，能够修改计算机的注册表，能够毁坏计算机的主板，能够使计算机陷于瘫痪。当然，并不是所有窃取数据和所有破坏程序的都是病毒。同时，有些病毒并没有以上所述的毁坏功能，而只是自我复制，占用磁盘空间。既然病毒是程序，那么就有软件能够识别并清除它；病毒不是物理意义上的存在，当计算机进行格盘或者重装系统时，病毒就没有地方藏身了。

      2、计算机病毒的特点

      计算机病毒虽然十分可恨，但是仍然每天都在和我们的电脑打交道，感染病毒的电脑只要一开机，病毒就会自动运行，进行它的破坏活动。但是，我们的科研人员也在研究病毒的特性，研究病毒程序的代码，研制杀毒软件等等。病毒其实并不神秘，通过对各种各样病毒的分析，我们总结出了病毒主要有以下几种特性。

      （1）计算机病毒的程序性（可执行性）

      计算机病毒与其他合法程序一样，是一段可执行程序，但它不是一个完整的程序，而是寄生在其他可执行程序上。在病毒运行时，与合法程序争夺系统的控制权。计算机病毒只有当它在计算机内得以运行时，才具有传染性和破坏性等活性。也就是说计算机CPU的控制权是关键问题。若计算机在正常程序控制下运行，而不运行带病毒的程序，则这台计算机就是可靠的。在这台计算机上可以查看病毒文件的名字，查看计算机病毒的代码、打印病毒的代码甚至拷贝病毒的程序，都不会感染上病毒。

      （2）计算机病毒的传染性 

      传染性是计算机病毒的基本特征。计算机病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，井使被感染的生物体表现出病症甚至死亡。同样，计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，计算机病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台机子上迅速扩散，其中的大量文件（一般是可执行文件）会被感染。而被感染的文件又成了新的传染源，再与其他机器进行数据交换或通过网络接触，病毒会继续进行传染。 正常的计算机程序一般是不会将自身的代码强行连接到其他程序之上的。而病毒却能使自身的代码强行传染到一切符合其传染条件的未受到传染的程序之上。计算机病毒可通过各种可能的渠道，如软盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。 病毒程序通过修改磁盘扇区信息或文件内容并把自身嵌入到其中的方法达到病毒的传染和扩散。被嵌入的程序叫做宿主程序。

      （3）计算机病毒的潜伏性

      有些病毒像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的计算机病毒程序，进入系统之后一般不会马上发作，可以在几周或者几个月内甚至几年内隐藏在合法文件中，对其他系统进行传染，而不被人发现，潜伏性愈好，其在系统中的存在时间就会愈长，病毒的传染范围就会愈大。 潜伏性的第一种表现是指，病毒程序不用专用检测程序是检查不出来的，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续为害。潜伏性的第二种表现是指，计算机病毒的内部往往有一种触发机制，不满足触发条件时，计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。这些潜伏的触发条件也是作为一段程序编写在病毒程序中的。

      （4）计算机病毒的可触发性

      病毒因某个事件或数值的出现，诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己，病毒必须潜伏，少做动作。如果完全不动，一直潜伏的话，病毒既不能感染也不能进行破坏，便失去了杀伤力。病毒既要隐蔽又要维持杀伤力，它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件，这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行