一次性付费进群,长期免费索取教程,没有付费教程。教程列表见微信公众号底部菜单进微信群回复公众号:微信群;QQ群:460500587微信公众号:计算机与网络安全ID:Computer-network计算机网络从20世纪60年代发展至今,已经形成从小型的办公局域网络到全球性广域网的规模,对现代人类的生产、经济、生活等方方面面都产生了巨大的影响。1962年,由美国国防部(DOD)资助、国防部高级研究计划局(ARPA)主持研究建立了数据包交换计算机网络ARPANET。ARPANET利用租用的通信线路,将美国加州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学和犹他大学四个节点的计算机连接起来,构成了专门完成主机间通信任务的通信子网。该网络采用分组交换技术传送信息,这种技术能够保证四所大学间的网络不会因为某条线路被切断,而影响其他线路间的通信。当时的人们根本想不到,20年后计算机网络在现代信息社会中会扮演如此重要的角色。ARPANET已从最初四个节点发展成为横跨全世界一百多个国家和地区,挂接数万个网络、数千万台计算机、数亿用户的互联网(Internet)。由ARPANET发展而来的Internet,是目前全世界最大的国际型计算机互联网络,目前仍在快速发展中。1、恶意代码网络的发展给人们带来了诸多便利和好处,然而也带来了恶意行为的肆虐。对于2010年席卷全球工业界的“震网”病毒事件,相信大家多少有所耳闻。这是一款专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,该病毒具有超强的破坏性和自我复制能力,已感染全球超过45000个网络,曾造成伊朗核电站1/5的离心机报废、约3万终端被感染、监控录像被篡改、放射性物质被泄漏,危害不亚于切尔诺贝利核电站事故。这款病毒以其强大的破坏性,使得伊朗被迫关闭核电站,让美国不废一兵一卒就将其工业控制系统摧毁。该恶意代码能够成功的关键是它同时调用了几个所谓的“零日漏洞”,即新发现的还未被人恶意利用过的软件缺陷,这几个漏洞分别是RPC远程执行漏洞、快捷方式文件解析漏洞、打印机后台程序服务漏洞、内核模式驱动程序漏洞和任务计划程序漏洞。然而,更加可怕的是,“震网”病毒的历史使命并未结束,它还能够进入多种工业控制软件并夺取一系列核心生产设备的控制权,攻击电力、运输、石油、化工、汽车等重要工业和民用基础设施。这还只是影响力较大的病毒之一,事实上,全球每天都在上演着各式各样的恶意代码进行破坏的“戏码”。为什么恶意代码有如此大的破坏力呢?因为计算机由硬件和软件两部分组成,前者决定了它的“体力”,后者决定了它的“智力”。软件不过就是指令和数据的集合,表现形式是代码。人类把做“好事”的代码称为善意代码,把做“坏事”的代码称为恶意代码,但从计算机角度看,它们都是代码,没有任何区别。在信息时代到处都有计算机的身影,它可以大至一间屋子(如超算中心),小到一个微型器件(如嵌入式芯片),并与人们的生活密切相关。凡是计算机能做的事情,即(善意)代码可做的“善事”,也都可以由恶意代码转换成“恶事”,从而影响人们的工作生活,这就是恶意代码“邪恶无边”的原因。而且从制造难度上看,恶意代码比善意代码更容易编写,因为普遍的规律是“败事容易成事难”。恶意代码以其制造的容易性、破坏的强大性,已经形成了一个个“黑色部落”,演化出了一个庞大的“家族”。这个“家族”里比较典型的有四种:病毒、僵尸网络、木马、蠕虫(简称为“毒僵木蠕”)。此外,还有后门、下载器、间谍软件、内核套件、勒索软件等其他类型。(1)病毒病毒(这里指计算机病毒),从其名字就可以感受到它的威力,就像生物病毒一样,感染者非病即死。世界上第一款病毒雏形出现在20世纪60年代初的美国贝尔实验室里,三个年轻的程序员编写了一个名为“磁芯大战”的游戏,游戏中可通过复制自身来摆脱对方的控制。20世纪70年代,美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序,并第一次称之为计算机病毒。1983年11月,在国际计算机安全学术研讨会上美国计算机专家首次将病毒程序在vax/750计算机上进行了实验,世界上第一个计算机病毒就这样出现了。但真正意义上在世界上流行的第一个病毒出现在20世纪80年代后期,在巴基斯坦,两个以编程为生的兄弟为了打击那些盗版软件的使用者,设计出了一款名为“巴基斯坦智囊”的病毒,该病毒在全世界广为传播。虽然其形状不像生物病毒,但在行为特征方面,计算机病毒比生物病毒有过之而无不及,都具有感染性、传播性、隐蔽性、可激发性等破坏性,而且还能自我繁殖、互相传染和激活再生。按照感染策略,病毒可分为非常驻型病毒和常驻型病毒。顾名思义,前者短暂停留,一旦摸清被攻击者的情况就快速展开感染、复制、繁殖;后者则长期隐藏在受害者体内,一旦时机成熟就会像癌细胞一样不断分裂,复制自身,消耗系统资源,不断作恶。当然,与生物分类的多样性类似,病毒还有其他许多分类方法,在此不一一列举,只需要知道它的基本行为特征和破坏力就够了。(2)僵尸网络僵尸网络,听上去也是一个让人犯怵的名字。攻击者通过各种途径传播僵尸程序(虽然本质上是病毒,但它只是充当了一个攻击平台的角色)以感染互联网上的大量主机,而被感染的主机通过一个控制信道接收攻击者的指令,组成一个受控的“僵尸网络”,众多计算机就在不知不觉中成为被人利用的一种工具。“僵尸网络”是一种由引擎驱动的恶意行为,常与之一起出现的词还有DDoS(Distributed