第八章 网络安全技术与应用


             的发展趋势能够更好地发展反病毒技术，防止计算机和手机病毒的危害，保障计

             算机信息产业的健康发展，而计算机病毒发展趋势逐渐偏向于网络化、功利化、
             专业化、黑客化和自动化，越来越善于运用社会工程学。
                 ①计算机网络（互联网、局域网）是计算机病毒的主要传播途径，使用计算
             机网络逐渐成为计算机病毒发作条件的共同点。

                 计算机病毒最早只通过文件复制传播，当时最常见的传播媒介是软盘和光
             碟。随着计算机网络的发展，目前计算机病毒可通过计算机网络利用多种方式
             （电子邮件、网页和即时通信软件等）进行传播。计算机网络的发展使计算机病

             毒的传播速度大大提高，感染的范围也越来越广。网络化带来了计算机病毒传染
             的高效率。
                 ②计算机病毒变形（变种）的速度极快并向混合型、多样化发展。
                 “震荡波”大规模爆发不久，它的变形病毒就出现了，并且不断更新，从变

             种A到变种F的出现，时间不到一个月。在忙于扑杀“震荡波”的同时，一个新
             的计算机病毒应运而生——“震荡波杀手”，它会关闭“震荡波”等计算机病毒
             的进程，但它带来的危害与“震荡波”类似：堵塞网络、耗尽计算机资源、随机

             倒计时关机和定时对某些服务器进行攻击。
                 ③运行方式和传播方式的隐蔽性。微软安全中心发布了漏洞安全公告，其
             中MS04-028 所提及的GDI+漏洞，危害等级被定为“严重”。该漏洞涉及GDI+

             组件，在用户浏览特定JPG图片的时候，会导致缓冲区溢出，进而执行病毒攻击
             代码。该漏洞可能发生在所有的Windows操作系统上，针对所有基于IE浏览器内
             核的软件、Office系列软件、微软.NET开发工具，以及微软其他的图形相关软件

             等，这将是有史以来威胁用户数量最广的高危漏洞。
                 ④利用操作系统漏洞传播。操作系统是连接计算机用户和计算机系统的桥
             梁，也是计算机系统的核心。开发操作系统是个复杂的工程，出现漏洞及错误是
             难免的，任何操作系统就是在修补漏洞和改正错误的过程中逐步趋向成熟和完善

             的。但这些漏洞和错误就给了计算机病毒和黑客一个很好的表演舞台。
                 ⑤计算机病毒技术与黑客技术将日益融合。因为它们的最终目的是一样
             的——破坏。严格来说，木马和后门程序并不是计算机病毒，因为它们不能自我

             复制和扩散。但随着计算机病毒技术与黑客技术的发展，病毒编写者最终把这两
             种技术进行了融合。


                                                                                    293