3.8.8 恶意代码防护
1.恶意代码的概念
恶意代码( Malicious Software、Malware、Malicious code)指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。从更安全、更严格的角度描述,恶意代码也常常被定义为没有有效作用,但会干扰或破坏计算机系统及网络功能的程序、代码或一组指令,在英语中对应使用Unwanted Code来表示。恶意代码的存在形式可能包括:二进制代码或文件,脚本语言或宏语言等,表现形式包括病毒、蠕虫、后门程序、木马、流氓软件、逻辑炸弹等。恶意代码通过抢占系统资源、破坏数据信息等手段,干扰系统的正常运行。它是信息安全的主要威胁之一,已经成为网络犯罪的主要工具,也是国家、组织之间网络战的主要武器。
恶意代码最初的概念由著名的计算机之父冯。诺伊曼( John Von Neumann)于1949年在论文《复杂自动装置的理论及组织的行为》提出,他用数学的方法预言了可自我繁殖和实施破坏性功能程序出现的可能性。1977年夏天,美国作家Tho,nas.J.Ryan在他的科幻小说《P-l 的春天》( The Adolescence of P-l)中描写了一种可以在计算机中互相传染的病毒,这个病毒最终控制了7,000台计算机,造成了一场很大的灾难,由于书中对计算机病毒描写的很细致很逼真,因此这本书成为美国当年的畅销书。至此之后,各种不同类型的恶意代码就被称为计算机病毒。
1994年2月l8日由国务院颁布的《中华人民共和国计算机信息系统安全保护条例》的第二十八条,就明确的阐述: “计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。这是我们国家法律法规对计算机病毒的一个明确、严谨的定义。