如题所述
第1个回答 2010-10-22
1.计算机病毒的几种起源说
关于计算机病毒的起源现在有几种说法,但还没有一个破人们所确认,也没有实质性的论述予以证明。下面将几种起源说简单介绍一下:
(1)科学幻想起源说:1975年,美国科普作家约翰·布鲁勒尔(John BrLiiler)写了一本名为(Sh0ck Wave Rider冲击波骑士)的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事。
1977年,另一位美国科普作家托马斯·丁·雷恩推出歪动一时的《Adolescence of p一1》。
作者构思了一种能够自我复制、利用信息通道传播的计算机程序,并称之为计算机病毒。这是世界上第一个幻想出来的计算机病毒。仅仅在10年之后,这种幻想的计算机病毒在世界各地大规模泛滥。
人类社会有许多现行的科学技术,都是在先有幻想之后才成为现实的。因此,我们不能否认这本书的问世对计算机病毒的产生所起的作用。也许有些人通过这本书才顿开茅塞、借助于他们对计算机硬件系统及软件系统的深入了解,发现了计算机病毒实现的可能并设计出了计算机病毒。
1.信息系统安全保护
作为我国第一个关于信息系统安全方面的法规,《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的,分五章共三十一条,目的是保护信息系统的安全,促进计算机的应用和发展.其主要内容如下:
(1) 主管全国的计算机信息系统安全保护工作。
(2) 计算机信息系统实行安全等级保护。
(3) 健全安全管理制度。
(4) 国家对计算机信息系统安全专用产品的销售实行许可证制度。
(5) 行使监督职权,包括监督,检查,指导和查处危害信息系统安全的违法犯罪案件等。
2.国际联网管理
加强对计算机信息系统国际联网的管理,是保障信息系统安全的关键.因此,国务院,等单位共同制定了六个关于国际联网的法规,下面将分别进行介绍。
为便于理解,这里先将法规中出现的名词术语作统一的简单说明:
・ 国际联网,是指中华人民共和国境内的计算机互联网络,专业计算机信息网络,企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
・ 互联网络,是指直接进行国际联网的计算机信息网络。
・ 互联单位,是指负责互联网络运行的单位。
・ 接入网络,是指通过接入互联网络进行国际联网的计算机信息网络。
・ 接入单位,是指负责接入网络运行的单位。
・ 国际出入口信道,是指国际联网所使用的物理信道。
1) 《中华人民共和国计算机信息网络国际联网管理暂行规定》这是国务院于1996年2月1日发布的,并根据1997年5月20日《国务院关于修改的决定》进行了修正,共17条。它体现了国家对国际联网实行统筹规划,统一标准,分级管理,促进发展的原则,主要内容如下:
(1) 国务院信息化工作领导小组负责协调,解决有关国际联网工作中的重大问题。
(2) 互联网络必须使用邮电部国家公用电信网提供的国际出入口信道。
(3) 接入网络必须通过互联网络进行国际联网。
(4) 用户的计算机或者计算机信息网络必须通过接入网络进行国际联网。
(5) 已经建立的四个互联网络,分别由原邮电部,原电子工业部,国家教委和中科院管理;新建互联网络,必须报经国务院批准。
(6) 拟从事国际联网经营活动或非经营活动的接入单位应具备一定的条件并报批。
(7) 国际出入口信道提供单位,互联单位和接入单位应建立相应的网管中心。
2) 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》这是国务院信息化工作领导小组于1997年12月8日发布的,共二十五条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法.其主要内容如下:
(1) 国务院信息化工作领导小组办公室负责组织,协调和检查监督国际联网的有关工作。
(2) 国际联网采用国家统一制定的技术标准,安全标准和资费政策。
(3) 国际联网实行分级管理,即对互联单位,接入单位,用户实行逐级管理,对国际出入口信道统一管理。
(4) 对经营性接入单位实行经营许可证制度。
(5) 中国互联网络信息中心提供互联网络地址,域名,网络资源目录管理和有关的信息服务。
(6) 国际出入口信道提供单位提供国际出入口信道并收取信道使用费。
(7) 国际出入口信道提供单位,互联单位和接入单位应保存与其服务相关的所有资料,配合主管部门进行的检查。
(8) 互联单位,接入单位和用户应当遵守国家有关法律,行政法规,严格执行国家安全保密制度。
3)《计算机信息网络国际联网安全保护管理办法》这是1997年12月11日经国务院批准,于1997年12月30日发布的,分五章共二十五条,目的是加强国际联网的安全保护.其主要内容如下:
(1) 计算机管理监察机构及各级相应机构应负责国际联网的安全保护管理工作,具体是:
保护国际联网的公共安全;
管理网上行为及传播信息;
防止出现利用国际联网危害国家安全等违法犯罪活动。
(2) 国际出入口信道提供单位,互联单位的主管部门负责国际出入口信道,所属互联网络的安全保护管理工作。
(3) 互联单位,接入单位及使用国际联网的法人应办理备案手续并履行安全保护职责。
(4) 从事国际联网业务的单位和个人应当接受的安全监督,检查和指导,并协助查处网上违法犯罪行为。
4)《中国公用计算机互联网国际联网管理办法》这是原邮电部在1996年发布的,共十七条,目的是加强对中国公用计算机互联网Chinanet国际联网的管理.其主要内容如下:
(1)Chinanet根据需要分级建立网管中心和信息服务中心。
(2)Chinanet的接入单位应具备一定的条件并经其主管部门批准。
(3)用户的计算机进行国际联网,必须通过接入网络进行。
(4)电信总局作为Chinanet的互联单位,负责接入单位和用户的联网管理。
(5)接入单位和用户应遵守国家法律,法规。
5)《计算机信息网络国际联网出入口信道管理办法》这是原邮电部在1996年发布的,共十一条,目的是加强计算机信息网络国际联网出入口信道的管理.其主要内容如下:
(1)直接进行国际联网必须使用原邮电部国家公用电信网提供的国际出入口信道。
(2)在中国邮电电信总局设置计算机信息网络国际联网出入口局及其网络管理中心,以负责国际联网出入口信道的提供和管理。
(3)中国邮电电信总局应加强对国际联网出入口局和出入口信道的管理。
(4)国际出入口局应配合国家有关部门依法实施的信息安全检查。
6)《计算机信息系统国际联网保密管理规定》这是由国家保密局发布并于2000年1月1日开始执行的,分四章共二十条,目的是加强国际联网的保密管理,确保国家秘密的安全.其主要内容如下:
(1)国际联网的保密管理,实行控制源头,归口管理,分级负责,突出重点,有利发展的原则。
国家保密工作部门主管全国的国际联网保密工作;
地方各级保密工作部门主管本行政区域内的国际联网保密工作;
中央国家机关在其职权范围内主管本系统的国际联网保密工作.
(2)保密制度.
涉及国家秘密的计算机信息系统,必须实行物理隔离;
涉及国家秘密的信息,不得在国际联网的计算机信息系统中存储,处理,传递;
上网信息的保密管理坚持"谁上网谁负责"的原则。
(3)保密监督.
保密检查;
监督,检查保密管理制度规定的执行情况;
依法查处各种行为。
3. 商用密码管理
《商用密码管理条例》是国务院于999年10月7日发布的,分七章共二十七条,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益.其主要内容如下:
(1)国家密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作。
(2)商用密码技术属于国家秘密,国家对商用密码产品的科研,生产,销售和使用实行专控管理。
(3)商用密码的科研任务由密码管理机构指定的单位承担。
(4)商用密码产品由密码管理机构指定的单位生产,其品种和型号必须经国家密码管理机构批准,且必须经产品质量检测机构检测合格。
(5)商用密码产品由密码管理机构许可的单位销售。
(6)用户只能使用经密码管理机构认可的商用密码产品,且不得转让。
4.计算机病毒防治
《计算机病毒防治管理办法》是于2000年4月26日发布执行的,共二十二条,目的是加强对计算机病毒的预防和治理,保护计算机信息系统安全.其主要内容如下:
(1)公共信息网络安全监察部门主管全国的计算机病毒防治管理工作,地方各级具体负责本行政区域内的计算机病毒防治管理工作。
(2)任何单位和个人应接受对计算机病毒防治工作的监督,检查和指导,不得制作,传播计算机病毒。
(3)计算机病毒防治产品厂商,应及时向计算机病毒防治产品检测机构提交病毒样本。
(4)拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施。
(5)病毒防治产品应具有计算机信息系统安全专用产品销售许可证,并贴有"销售许可"标记。
5.安全产品检测与销售
《计算机信息系统安全专用产品检测和销售许可证管理办法》是于1997年12月12日发布并执行的,分六章共十九条,目的是加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全.其主要内容如下:
(1)我国境内的安全专用产品进入市场销售,实行销售许可证制度。
(2)颁发销售许可证前,产品必须进行安全功能的检测和认定。
一个典型的检测过程为:
生产商向检测机构申请安全功能检测;
检测机构检测样品是否具有信息系统安全保护功能;
检测机构完成检测后,将检测报告报送计算机管理监察部门备案;
生产商申领销售许可证。
(3)计算机管理监察部门负责销售许可证的审批颁发,检测机构的审批,定期发布安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。
关于计算机病毒的起源现在有几种说法,但还没有一个破人们所确认,也没有实质性的论述予以证明。下面将几种起源说简单介绍一下:
(1)科学幻想起源说:1975年,美国科普作家约翰·布鲁勒尔(John BrLiiler)写了一本名为(Sh0ck Wave Rider冲击波骑士)的书,该书第一次描写了在信息社会中,计算机作为正义和邪恶双方斗争的工具的故事。
1977年,另一位美国科普作家托马斯·丁·雷恩推出歪动一时的《Adolescence of p一1》。
作者构思了一种能够自我复制、利用信息通道传播的计算机程序,并称之为计算机病毒。这是世界上第一个幻想出来的计算机病毒。仅仅在10年之后,这种幻想的计算机病毒在世界各地大规模泛滥。
人类社会有许多现行的科学技术,都是在先有幻想之后才成为现实的。因此,我们不能否认这本书的问世对计算机病毒的产生所起的作用。也许有些人通过这本书才顿开茅塞、借助于他们对计算机硬件系统及软件系统的深入了解,发现了计算机病毒实现的可能并设计出了计算机病毒。
1.信息系统安全保护
作为我国第一个关于信息系统安全方面的法规,《中华人民共和国计算机信息系统安全保护条例》是国务院于1994年2月18日发布的,分五章共三十一条,目的是保护信息系统的安全,促进计算机的应用和发展.其主要内容如下:
(1) 主管全国的计算机信息系统安全保护工作。
(2) 计算机信息系统实行安全等级保护。
(3) 健全安全管理制度。
(4) 国家对计算机信息系统安全专用产品的销售实行许可证制度。
(5) 行使监督职权,包括监督,检查,指导和查处危害信息系统安全的违法犯罪案件等。
2.国际联网管理
加强对计算机信息系统国际联网的管理,是保障信息系统安全的关键.因此,国务院,等单位共同制定了六个关于国际联网的法规,下面将分别进行介绍。
为便于理解,这里先将法规中出现的名词术语作统一的简单说明:
・ 国际联网,是指中华人民共和国境内的计算机互联网络,专业计算机信息网络,企业计算机信息网络,以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接。
・ 互联网络,是指直接进行国际联网的计算机信息网络。
・ 互联单位,是指负责互联网络运行的单位。
・ 接入网络,是指通过接入互联网络进行国际联网的计算机信息网络。
・ 接入单位,是指负责接入网络运行的单位。
・ 国际出入口信道,是指国际联网所使用的物理信道。
1) 《中华人民共和国计算机信息网络国际联网管理暂行规定》这是国务院于1996年2月1日发布的,并根据1997年5月20日《国务院关于修改的决定》进行了修正,共17条。它体现了国家对国际联网实行统筹规划,统一标准,分级管理,促进发展的原则,主要内容如下:
(1) 国务院信息化工作领导小组负责协调,解决有关国际联网工作中的重大问题。
(2) 互联网络必须使用邮电部国家公用电信网提供的国际出入口信道。
(3) 接入网络必须通过互联网络进行国际联网。
(4) 用户的计算机或者计算机信息网络必须通过接入网络进行国际联网。
(5) 已经建立的四个互联网络,分别由原邮电部,原电子工业部,国家教委和中科院管理;新建互联网络,必须报经国务院批准。
(6) 拟从事国际联网经营活动或非经营活动的接入单位应具备一定的条件并报批。
(7) 国际出入口信道提供单位,互联单位和接入单位应建立相应的网管中心。
2) 《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》这是国务院信息化工作领导小组于1997年12月8日发布的,共二十五条。它是根据《中华人民共和国计算机信息网络国际联网管理暂行规定》而制定的具体实施办法.其主要内容如下:
(1) 国务院信息化工作领导小组办公室负责组织,协调和检查监督国际联网的有关工作。
(2) 国际联网采用国家统一制定的技术标准,安全标准和资费政策。
(3) 国际联网实行分级管理,即对互联单位,接入单位,用户实行逐级管理,对国际出入口信道统一管理。
(4) 对经营性接入单位实行经营许可证制度。
(5) 中国互联网络信息中心提供互联网络地址,域名,网络资源目录管理和有关的信息服务。
(6) 国际出入口信道提供单位提供国际出入口信道并收取信道使用费。
(7) 国际出入口信道提供单位,互联单位和接入单位应保存与其服务相关的所有资料,配合主管部门进行的检查。
(8) 互联单位,接入单位和用户应当遵守国家有关法律,行政法规,严格执行国家安全保密制度。
3)《计算机信息网络国际联网安全保护管理办法》这是1997年12月11日经国务院批准,于1997年12月30日发布的,分五章共二十五条,目的是加强国际联网的安全保护.其主要内容如下:
(1) 计算机管理监察机构及各级相应机构应负责国际联网的安全保护管理工作,具体是:
保护国际联网的公共安全;
管理网上行为及传播信息;
防止出现利用国际联网危害国家安全等违法犯罪活动。
(2) 国际出入口信道提供单位,互联单位的主管部门负责国际出入口信道,所属互联网络的安全保护管理工作。
(3) 互联单位,接入单位及使用国际联网的法人应办理备案手续并履行安全保护职责。
(4) 从事国际联网业务的单位和个人应当接受的安全监督,检查和指导,并协助查处网上违法犯罪行为。
4)《中国公用计算机互联网国际联网管理办法》这是原邮电部在1996年发布的,共十七条,目的是加强对中国公用计算机互联网Chinanet国际联网的管理.其主要内容如下:
(1)Chinanet根据需要分级建立网管中心和信息服务中心。
(2)Chinanet的接入单位应具备一定的条件并经其主管部门批准。
(3)用户的计算机进行国际联网,必须通过接入网络进行。
(4)电信总局作为Chinanet的互联单位,负责接入单位和用户的联网管理。
(5)接入单位和用户应遵守国家法律,法规。
5)《计算机信息网络国际联网出入口信道管理办法》这是原邮电部在1996年发布的,共十一条,目的是加强计算机信息网络国际联网出入口信道的管理.其主要内容如下:
(1)直接进行国际联网必须使用原邮电部国家公用电信网提供的国际出入口信道。
(2)在中国邮电电信总局设置计算机信息网络国际联网出入口局及其网络管理中心,以负责国际联网出入口信道的提供和管理。
(3)中国邮电电信总局应加强对国际联网出入口局和出入口信道的管理。
(4)国际出入口局应配合国家有关部门依法实施的信息安全检查。
6)《计算机信息系统国际联网保密管理规定》这是由国家保密局发布并于2000年1月1日开始执行的,分四章共二十条,目的是加强国际联网的保密管理,确保国家秘密的安全.其主要内容如下:
(1)国际联网的保密管理,实行控制源头,归口管理,分级负责,突出重点,有利发展的原则。
国家保密工作部门主管全国的国际联网保密工作;
地方各级保密工作部门主管本行政区域内的国际联网保密工作;
中央国家机关在其职权范围内主管本系统的国际联网保密工作.
(2)保密制度.
涉及国家秘密的计算机信息系统,必须实行物理隔离;
涉及国家秘密的信息,不得在国际联网的计算机信息系统中存储,处理,传递;
上网信息的保密管理坚持"谁上网谁负责"的原则。
(3)保密监督.
保密检查;
监督,检查保密管理制度规定的执行情况;
依法查处各种行为。
3. 商用密码管理
《商用密码管理条例》是国务院于999年10月7日发布的,分七章共二十七条,目的是加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益.其主要内容如下:
(1)国家密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密码管理工作。
(2)商用密码技术属于国家秘密,国家对商用密码产品的科研,生产,销售和使用实行专控管理。
(3)商用密码的科研任务由密码管理机构指定的单位承担。
(4)商用密码产品由密码管理机构指定的单位生产,其品种和型号必须经国家密码管理机构批准,且必须经产品质量检测机构检测合格。
(5)商用密码产品由密码管理机构许可的单位销售。
(6)用户只能使用经密码管理机构认可的商用密码产品,且不得转让。
4.计算机病毒防治
《计算机病毒防治管理办法》是于2000年4月26日发布执行的,共二十二条,目的是加强对计算机病毒的预防和治理,保护计算机信息系统安全.其主要内容如下:
(1)公共信息网络安全监察部门主管全国的计算机病毒防治管理工作,地方各级具体负责本行政区域内的计算机病毒防治管理工作。
(2)任何单位和个人应接受对计算机病毒防治工作的监督,检查和指导,不得制作,传播计算机病毒。
(3)计算机病毒防治产品厂商,应及时向计算机病毒防治产品检测机构提交病毒样本。
(4)拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施。
(5)病毒防治产品应具有计算机信息系统安全专用产品销售许可证,并贴有"销售许可"标记。
5.安全产品检测与销售
《计算机信息系统安全专用产品检测和销售许可证管理办法》是于1997年12月12日发布并执行的,分六章共十九条,目的是加强计算机信息系统安全专用产品的管理,保证安全专用产品的安全功能,维护计算机信息系统的安全.其主要内容如下:
(1)我国境内的安全专用产品进入市场销售,实行销售许可证制度。
(2)颁发销售许可证前,产品必须进行安全功能的检测和认定。
一个典型的检测过程为:
生产商向检测机构申请安全功能检测;
检测机构检测样品是否具有信息系统安全保护功能;
检测机构完成检测后,将检测报告报送计算机管理监察部门备案;
生产商申领销售许可证。
(3)计算机管理监察部门负责销售许可证的审批颁发,检测机构的审批,定期发布安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录。
计算机病毒是一种人为制造的、在计算机运行中对计算机信息或系统起破坏作用的程序。这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。通常就把这种具有破坏作用的程序称为计算机病毒。
