信息安全简史 Spring 2018 A Brief History of Information Security

Presentation on theme: "信息安全简史 Spring 2018 A Brief History of Information Security"— Presentation transcript:

1 信息安全简史 Spring 2018 A Brief History of Information Security
Jun Yan (颜俊) Course website:

2 第2回：病毒虽作恶，本性却是佛

3 恶意代码 病毒 蠕虫 僵尸网络 木马 Adware Ransomware

4 计算机病毒(Computer virus)

5 计算机病毒会传染给人类 千年虫是一种可怕的昆虫

6 病毒与计算机病毒 病毒(Virus) 埃博拉，狂犬，天花，登革热，鼠疫，HIV 大家知道哪些致命病毒？

7 Movie “Outbreak”, 1995

8 SARS 2003 非典

9 非典十年·被遗忘的时光

10 病毒的特性？ 传染性，致命性，后遗症

11 传播性、隐蔽性、感染性、潜伏性、变异性、可激发性等破坏性，也能自我繁殖、互相传染和激活再生等。
把自己附着在各种类型的文件上，当文件被复制或在网上传播时，病毒也就随同文件一起快速蔓延。由于其独特的复制能力，而且还很难从正常文件中将其切割，所以病毒对资源的消耗和破坏能力都很强，并且不易根除。

12 什么是计算机病毒？ 课本23-25

13 比较 细菌 普通（善意）代码 病毒 恶意代码

14 问：计算机病毒的最早预言者是谁？ 答：自1949年冯·诺伊曼预见到了病毒可能性；1986年，该家族的第一个成员以“大脑”为名，在巴基斯坦诞生；次年，其弟弟“小球”和“石头”等降世；随后，计算机病毒就越生越多，并开始为害全球，一发不可收拾了。

15 问：病毒（恶意代码）能有多恶？ 答：这样说吧，从理论上看，它想有多恶，就能多恶！如果说普通代码（或善意代码）是佛，那么，恶意代码就是魔。佛与魔除了分别代表正义和邪恶之外，其它本领其实都不相上下。请注意，我这里只在说恶意或善意代码，可并没仅限于计算机代码哟。实事上，如今代码已被植入了几乎所有通信、控制类设备之中，绝不再是电脑的专利了。

16 震网病毒 课本18，19页 打击指挥部

17 STUXNET- The Virus that Almost Started WW3

18 2. 蠕虫(Worm)

19 什么是计算机蠕虫？ 课本25-26

20 问：什么是计算机蠕虫（Worm）？ 答：该病毒能像生物蠕虫那样，既可无限再生，又可迅速传播。它是能独立作战的“自包含程序”，它能将其自身功能的全部或部分，传染到网上的其他终端。与一般病毒不同，蠕虫不需要寄生到宿主代码上，就能开始干坏事了

21 Worm.Win32.Nople 打击指挥部

22 Differences Of Worm And Virus
Differences between Worm And Virus? Differences Of Worm And Virus

23 3. 僵尸病毒(Zombie)

24 先说一个关于僵尸的传说：过去交通十分不畅，客死他乡的外地人，如何才能“落叶归根”呢？于是，便产生了一种特殊的职业“赶尸”，即，把死者的尸体运回老家。据说，这些从业者，也称为“赶尸者”，会念一种恐怖的魔咒；深夜，僵尸们只要一听到这种魔咒，便会蹦着僵硬的膝盖，自动往家跳；黎明，当第一遍鸡叫时，僵尸们便又躺下不动了。 有没有湖南来的同学？ 北京798路公交，里面是清朝服装，外面套着军大衣

25 湘西赶尸队 打击指挥部

26 僵尸病毒和DDos攻击 课本19，20，27页 什么是域名服务器？

27 僵尸病毒，又称为僵尸网络（Botnet），它通过“互联网中继聊天服务器（IRC）”来控制一大群计算机；其实，此时这些所谓的“计算机”已不再是计算机了，它们应该更形象地被称为“僵尸”，因为，它们早已失去了独立的行动能力，而只能听由“赶尸者”，即黑客，指挥。只要黑客一念咒语，叫干什么，成群结队的僵尸就干什么；只要黑客一叫停，它们就会立马原地躺下不动，隐藏起来。

28 DDos攻击

29 DDoS Attack Explained 打击指挥部

30 What is a Botnet 打击指挥部

31 域名服务器

32 The Internet- IP Addresses and DNS
打击指挥部

33 4. 特洛伊木马(Trojan horse)

34 课本28页 让学生上网，讲故事 特洛伊木马是什么梗？

35 THE FALL OF TROY - Helen, Paris & Menelaus - love triangle

36 中国版“爱江山更爱美人” 冲冠一怒为红颜

37 Trojan Horse clip from 'Troy' HD
打击指挥部

38 什么是木马病毒？ 冲冠一怒为红颜 课本28-29

39 问：什么是木马病毒？ 答：与一般病毒不同，它不会自我繁殖，也并不刻意感染其他文件，相反它却要尽量别动，尽量伪装自己，别引起外界的注意，让某个倒霉蛋在不知不觉中，将其植入自己的电脑，使其成为“被控制端”。待到黑客在控制端发出命令，于是“隐藏在木马中的士兵”就开始行动，或毁坏被控制端，或从中窃取任何文件，或浏览、移动、复制、删除、修改注册表等配置等，甚至远程操控那位倒霉蛋。 下载一个软件，被植入了木马 到官网下载

40 去官网下载软件！

41 What are Trojan virus 打击指挥部

42 5. Ransomware A post in the conversation of mine

43 6. Adware

44 What is Adware 打击指挥部

45 问：恶意代码为什么能有这么恶呢？ 答：这就得从电脑说起了：
电脑由硬件和软件两部分组成，前者决定了它的体力，后者决定了它的智力。软件的具体表现形式，其实就是称作代码的东西，它们不过只是一些逻辑命令而已，让电脑第一步这样，第二步那样，……等等。电脑也很听话，指令让它干什么，它就干什么；让它做好事，它就做好事；让它做坏事，它就做坏事；甚至让它自杀，它也会毫不犹豫地遵令行事。

46 （续）虽然人类一相情愿地，将做好事的代码称为善意代码，简称为代码；将做坏事的代码称为恶意代码，但是，从电脑角度来看，它们都是代码，都是应该一视同仁地执行的命令。
问：恶意和善意代码的编写，哪个更难？ 答：仅仅从代码的角度来看，编写恶意代码更容易，编写善意代码更难，因为，善意代码的目标是要把某些工作做成，而恶意代码则是要把这些工作搞砸；而普遍规律是：败事容易，成事难。 所以有那么多软件公司，而计算机病毒往往是个人行为

47 问：恶意代码的优势和劣势都有哪些？ 答：与善意代码完全相反。恶意代码的优势是，只需要把事情搞砸就行了。其劣势是，一方面，目标系统的已有（善意）代码，不会主动配合，当然，如果事先已被埋入的“间谍”代码除外；另一方面，即使是恶意代码已经被成功植入目标系统，操作（善意）代码的用户，也不会主动去点击明知是有害的按钮。

48 问：为克服恶意代码的天生劣势，黑客咋办？ 答：必须做两件事情：
其一，让被攻击的对象代码，配合恶意代码来攻击自己。猛地听起来，这好像是天方夜谭一样，世界上哪有这种傻瓜？！别说，还真有，没准你就是。为什么会出现这样怪事呢？原因有三： 冗长的（善意）代码是人编的，是人就一定会犯错误 编写（善意）代码的目的是“把事情做成”，而不是“刚好把事情做成”，所以，已有的（善意）代码难免还会有“余热”可被利用，使得黑客可趁机为非作歹。 电脑并不区分善意或恶意代码，只要是代码，它就遵令而行。

49 其二，将恶意代码植入目标系统，并按时启动“爆炸”按钮。这又是一道初看起来，无法解决的难题。不过，别急，人性始终是有弱点的；充分利用这些弱点，就没有办不成的事！解决该难题的法宝，就隐藏在一门名叫“社会工程学” 的学问中。比如 利用“好奇害死猫”定律，总有某个用户会自愿点击有害按钮，将恶意代码下载到自己的电脑中； 还比如，许多联网终端本来就在野外（特别是众多传感器设备），黑客当然有大把的时间，来做自己想做的事情

50 问：如何防范恶意代码哪些招数？ 第1招，永远不要执行任何来历不明的软件或程序，除非您确信自己的防毒水平已登峰造极；
第2招，永远不要相信你邮箱不会收到含有恶意代码的邮件； 第3招，用电邮给朋友发软件时，记得叮嘱对方先查毒，因为，在你电脑上不发作的病毒，没准在朋友电脑上就复活了；

51 第4招，永远不要因为对方是你的好朋友，就轻易执行他发过来的软件或程序，因为你无法确信他是否安装过病毒防火墙，也许你的朋友中了黑客程序还不知道，还以为是什么好东西寄来与你分享呢！
第5招，千万不要随便留下你的个人资料，因为你永远不会知道是否有人会处心积虑地收集起来，用于今后找你麻烦； 第6招，千万不要轻易相信网络上认识的新朋友，因为“在网络上，没有人会知道你是一只狗！”你无法判断，对方是否想把你当做实验品；

52 Cambridge

53 再别康桥 那榆荫下的一潭， 悄悄的我走了， 轻轻的我走了， 不是清泉， 正如我悄悄的来； 正如我轻轻的来； 是天上虹； 我挥一挥衣袖，
揉碎在浮藻间， 沉淀着彩虹似的梦。 寻梦？撑一支长篙， 向青草更青处漫溯； 满载一船星辉， 在星辉斑斓里放歌。 但我不能放歌， 悄悄是别离的笙箫； 夏虫也为我沉默， 沉默是今晚的康桥！ 悄悄的我走了， 正如我悄悄的来； 我挥一挥衣袖， 不带走一片云彩。 轻轻的我走了， 正如我轻轻的来； 我轻轻的招手， 作别西天的云彩。 那河畔的金柳， 是夕阳中的新娘； 波光里的艳影， 在我的心头荡漾。 软泥上的青荇， 油油的在水底招摇； 在康河的柔波里， 我甘心做一条水草！ 让学生集体朗读

54 悄悄的我走了， 正如我悄悄的来； 我悄悄一动手， 就划走你的钱财。 你电脑的秘密， 是夕阳中的新娘； 骑上无形的木马， 疯狂奔向我心房。 软件上的蠕虫， 悠悠的在网上招摇； 在互联的世界里， 你甘心不如菜鸟！ 那云端下的一潭， 不是清泉，是病毒宏； 揉碎在代码间， 正为你沉淀着噩梦。 寻梦？像一只僵尸， 向青草更青处漫溯； 满载一船喽啰， 在拒服攻击里放歌。 但你不能放歌， 悄悄躲着泪流成河； 夏虫也为你沉默， 沉默因今晚的事故！ 轻轻的我走了， 正如我轻轻的来； 我抹一抹踪迹， 不带走一片云彩。

55