国家计算机病毒应急处理中心
- 百科
- 2023-02-11 17:58:15
国家计算机病来自毒应急处理中心是经公安部推荐,由原国信办于2001年批复成立的,飞从菜唱吧来是我国唯一的负责计算机病毒应急处理的专门机构,主要职责是快速发现和处置360百科计算机病毒疫情与网络攻击事件,保卫我国计算机网络与重要信石图促旧终派息系统的安全。
- 中文名称 国家计算机病毒应急处理中心
- 成立时间 1996年
- 病毒特点 突发性、变异快、破坏力强等
- 目的 将计算机病毒的危害性降至最低
- 创立者 天津市公安局与天津市技术监督局
成立背景
随着计算机技术的发展,计算机病毒制造技术来自也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展,计算机病毒的传播方式也有了很大变化。Melissa和"爱虫"病毒都是新型的具有网络特点的病毒,它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速汉胶标传播、蔓延,导致计算机网络陷于瘫痪,造成重要信息的丢失。另外,还出现很多具有攻击性的黑客程序和其他破坏性程序。这些类型的病毒和有害360百科程序都利用了计算机网络的技术,进行传播、破坏,使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且,最近发生的计算机病毒事件频度越来越快,影响越来越广,损失越来越大。我们国家目前正在积极进行信息化建设,如何应对日益严重的计算机病毒问题,已经成为我们当务之急。
起源及发展
1996年,天津市公安局与天津市技术监督局建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验站第70站),该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十触多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会,与国为际反病毒组织建立的合作和交流关系。编制起草了用于检验的公安部公共安全行田开乙皇仍行育促反业标准GA 135-19古96《DOS操作系统环境下计算委并通机病毒检测方法》、GA 243-2000《计算机病毒防治程间产品评级准则》,在公安部又立项起草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机城欢效脸鲜包尽极及南安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了公预安部全国计算机安全培训宪全挥频足讲教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此,我们具有较高的计算机病毒防治技术和检验技术以及实践官模起愿药持色即经验。
根据计算机病毒的特点,和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机什死演采海课航器病毒的攻击事件不但没有减少,而是日益增多,并且,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们不能坐以待毙,而是要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,因此,急需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,保障我国计算机信息系统和网络的安全。
形成
在保责划多术数爱袁哥伤若欧美信息化发达的国家,为了解决来自信息时代存在的安全问题,欧、美一些发达国家都建立了计算机安全事件的快速发应机制。对其国内、外发生的有关计算机安全的事件进行分析,提出解360百科决方案和应急对策。来保证强树损垂药喜质液必室表计算机信息系统和网络免遭破坏。例如,美国梅隆大学在联邦政府的要求下,建立了计算机安全事件应急中心。德国的计算机安全应急中心建立在汉堡大学,同时,在汉堡大学还建立了计算机病毒检验中心,专门对世界各国的计算机病毒防治产品进行检验认证。这些应急中心,对1998年6月份出现的CIH病毒在其WEB站点上及时公布了该病毒的特征、传播途径和否发作破坏的结果,对计算机用户发考于图益板运回班存呢出警告,防止被该病毒增质到称时袁仍志特散亚感染。同时公布了哪些产品可以检测、清除CIH病毒。
法律依据
1994年2月18日,我国正式颁布实施了《计算机信息系统安全保护条例》,该《条例》第六条正式明确指出公安部主管全国计算机信息系统安全保护工作说。同时,规定了对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。对计算机信息系统安全专用产品的销售实行许可证制度。公安部颁布了《计算机病毒防治管理办法》。在我国新颁布的《刑法》中,也减移对故意制造、传播计算机病毒的行为进行相应处罚。我国对计算机病毒的防治已经逐步走上法制化轨道。根据法令、法规的要求,对计算机安全专用产品实施销售许可证制度,按照此规定公安部委托建立了相应的产品检验中心。
发展历程
天津市公安局与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验扩年微站第70站),该检验中心承担着所轻谓液材对在我国销售的计算机呼激量村括章行丰红余病毒防治产品的质量检验认证工作愿庆。该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准队角足第段弱占世烈样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会,与国际反病北握等依脱积课毒组织建立的合作和搞怀留下设团曲称土交流关系。编制起草了院于用于检验的公安部公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》十著从端形望刘、GA 243-2000《蒸策计算机病毒防治产品评级准则》,在公安部又立项起跑几草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了公安部全国计算机安全培训教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此,我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际,国外黑客组织宣称要在新世纪交替之时,通过国际互联网释放大量病毒和有害程序,干扰、破坏世界的计算机网络。检验中心通过监控获取了这种情况,及时上报公安部,建议检验中心牵头,组织国内所有计算机病毒防治产品生产厂家,组成中国2000年计算机病毒应急中心,对我国的计算机网络和信息系统的运行情况进行24小时的监控,并将发现的问题随时通报中心,应急中心将情况通报转给应急小组成员,在最短时间内提供解决方案。应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后,共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此,我国在计算机病毒应急机制已经进行了有益的尝试,积累了经验。
2000年5月8日,检验中心收集到在欧美国家肆虐的"爱虫"病毒后,着手对该病毒的传染性和破坏性进行分析。经分析,发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。并且检验中心与广东、江苏、上海等公安机关和有关计算机用户及时沟通信息,了解"爱虫"病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将"爱虫"分析报告及时上报公安部。公安部根据此报告,制定了相应防治措施,并通报各公安省厅和市局,采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来,已经建立收集我国流行的计算机病毒的渠道,并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作,培养了很多技术人员,与国外的病毒防治机构和厂家建立了合作机制。而且,已多次处理了我国发生的计算机病毒事件,取得很好的效果和经验。
工作性质
2000年8月,国家信息化工作领导小组计算机网络与信息安全管理办公室和公安部公共信息网络安全监察局的领导对计算机病毒防治产品检验中心进行了考察,考察中详细了解的检验中心自建立以来的工作情况和中心对我国病毒防治工作的建议和设想,最后决定,充分利用我国病毒防治工作的现有资源,在计算机病毒防治产品检验中心的基础上,建立国家计算机病毒应急处理中心。该中心的主要工作任务是充分调动国内防病毒力量,快速发现病毒疫情,快速发应,快速处置,防止计算机病毒对我国的计算机网络和信息系统造成重大破坏。
机构设置
计算机病毒防治产品检验中心
计算机病毒防治产品检验中心(天津市质量监督检验站第70站)(以下简称检验中心)是在通过中国考核合格检验实验室的认定,并取得国家技术监督局颁发的《中华人民共和国产品质量监督检验中心授权证书》和《质量认证合格证》两项证书后,于一九九六年十二月二十六日正式成立的,是目前我国计算机病毒防治领域唯一获得公安部批准的病毒防治产品检验机构。检验中心按照国家质量技术监督局的要求,建立了办公室、资料室、样品室、设备维护室、单机产品检验室、网络产品检验室、质量监督室。检验中心的工作人员均经过上岗前的技术、业务、法律的培训,并通过了国家技术监督局和天津市技术监督局的双重考试和考核,取得了《检验员上岗证》和《产品抽样员证》。按照国家要求,检验中心向天津市物价局和天津市财政局申请了《收费许可证》。
为了完成计算机病毒防治产品的检验任务,检验中心共收集各种病毒几万种。通过分析,选出危害性比较大、在国内流行的病毒样本,建立了中国计算机病毒样本库。此计算机病毒样本库分为基本病毒样本库、流行病毒样本库、压缩病毒样本库及变形病毒样本库。这是目前我国最具有权威的中国计算机病毒样本库,并将随着计算机病毒流行趋势和防治产品的发展而不断扩充。到目前为止检验中心以公正、科学的态度,严格按照GA135-1996标准和各企业标准,共检测了国内外31个厂家送检的近百个产品,出具检验报告146份。作为中介技术检验机构,检验中心还承担了各种应用软件是否含有计算机病毒的认证工作以及其它的有关的技术纠纷的检验认定工作。
计算机病毒防治产品检验和计算机病毒认证工作是一个新的检验认证领域,国家和行业标准体系尚不健全。为保证科学、公正地从事检验认证工作,检验中心向公安部社会公共安全行业标准管理部门申请标准编制项目,编制了中华人民共和国社会公共安全行业标准《计算机病毒防治产品评级准则》(GA243-2000)。该标准已于2000年3月20日由公安部发布,并于2000年5月1日起实施。检验中心又向公安部提出《计算机病毒样本库建库准则》的申请立项。目前,检验中心对计算机病毒防治产品的检验和认证工作既有检验方法的标准,又有评级准则的标准,这样就逐步健全和完善了计算机病毒防治产品检验标准体系和计算机病毒认证标准体系,进一步规范了我们的检验认证工作,从而为实现"为计算机病毒防治产品生产厂商和社会各界提供公正、优质的服务"的宗旨提供了客观的保证。
2000年4月26日颁布并实施公安部第51号令《计算机病毒防治管理办法》。检验中心工作是实施《计算机病毒防治管理办法》工作中不可缺少的重要环节,是贯彻执行《计算机病毒管理办法》的技术支持认定部门,是公安部计算机病毒疫情预告组成部分。因此检验中心建站以来,严格按照公安部和技术监督局的要求,一直注重加强人员、技术、管理等各方面的建设。几年来检验中心的规模不断扩大,单机和网络产品的各种检验平台不断完善。国外检验机构能检验的平台和内容我们也完全能够检验。同时,检验中心十分重视加强国际间的技术交流与合作及信息的沟通,被亚洲反病毒研究者协会(AVAR)吸收为会员单位。多次派员到美国、欧洲、亚洲反病毒协会进行技术交流和学习,使检验中心逐步和国际接轨,成为国际认可的检验机构。
国家计算机病毒应急处理中心
随着计算机技术的发展,计算机病毒制造技术也在不断的发展变化。并且随着国际互联网日新月异的蓬勃发展,计算机病毒的传播方式也有了很大变化。Melissa和"爱虫"病毒都是新型的具有网络特点的病毒,它们具有突发性、变异快、破坏力强的特点。也就是在短时间内可以迅速传播、蔓延,导致计算机网络陷于瘫痪,造成重要信息的丢失。另外,还出现很多具有攻击性的黑客程序和其他破坏性程序。这些类型的病毒和有害程序都利用了计算机网络的技术,进行传播、破坏,使用户防不胜防。严重威胁着计算机信息系统和网络的安全。而且,最近发生的计算机病毒事件频度越来越快,影响越来越广,损失越来越大。我们国家目前正在积极进行信息化建设,如何应对日益严重的计算机病毒问题,已经成为我们当务之急。
根据计算机病毒的特点,和多年病毒防治工作的经验来看,从根本上完全杜绝和预防计算机病毒的产生和发展是不可能的。我们目前面临的计算机病毒的攻击事件不但没有减少,而是日益增多,并且,病毒的种类越来越多,破坏方式日趋多样化。每出现一种新病毒,就要有一些用户成为病毒的受害者。面对此种形势,我们不能坐以待毙,而是要寻求一种解决方案,力争将计算机病毒的危害性降至最低。因此,因此,急需建立一种快速的预警机制,能够在最短的时间内发现并捕获病毒,向计算机用户发出警报,保障我国计算机信息系统和网络的安全。
在欧美信息化发达的国家,为了解决信息时代存在的安全问题,欧、美一些发达国家都建立了计算机安全事件的快速发应机制。对其国内、外发生的有关计算机安全的事件进行分析,提出解决方案和应急对策。来保证计算机信息系统和网络免遭破坏。例如,美国梅隆大学在联邦政府的要求下,建立了计算机安全事件应急中心。德国的计算机安全应急中心建立在汉堡大学,同时,在汉堡大学还建立了计算机病毒检验中心,专门对世界各国的计算机病毒防治产品进行检验认证。这些应急中心,对1998年6月份出现的CIH病毒在其WEB站点上及时公布了该病毒的特征、传播途径和发作破坏的结果,对计算机用户发出警告,防止被该病毒感染。同时公布了哪些产品可以检测、清除CIH病毒。
1994年2月18日,我国正式颁布实施了《计算机信息系统安全保护条例》,该《条例》第六条正式明确指出公安部主管全国计算机信息系统安全保护工作。同时,规定了对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由公安部归口管理。对计算机信息系统安全专用产品的销售实行许可证制度。公安部颁布了《计算机病毒防治管理办法》。在我国新颁布的《刑法》中,也对故意制造、传播计算机病毒的行为进行相应处罚。我国对计算机病毒的防治已经逐步走上法制化轨道。根据法令、法规的要求,对计算机安全专用产品实施销售许可证制度,按照此规定公安部委托建立了相应的产品检验中心。
天津市公安局与天津市技术监督局在1996年建立了我国唯一的计算机病毒防治产品检验中心(天津市质量检验站第70站),该检验中心承担着对在我国销售的计算机病毒防治产品的质量检验认证工作。该站自1996年建立以来,在公安部和天津市技术监督局的领导和支持下,已对国内外十多个病毒防治产品进行了质量检验工作。并建立了我国计算机病毒标准样本库,填补了我国一项空白。在检验工作中,我们积累了大量的计算机病毒的技术资料,对目前流行的计算机病毒有了深入的了解和实践经验。我们并参加了亚洲计算机病毒研究会,与国际反病毒组织建立的合作和交流关系。编制起草了用于检验的公安部公共安全行业标准GA 135-1996《DOS操作系统环境下计算机病毒检测方法》、GA 243-2000《计算机病毒防治产品评级准则》,在公安部又立项起草新的标准《计算机病毒库建立准则》,用以规范中国计算机病毒库的建立工作。在1992年编写了一套计算机安全丛书《计算机安全管理》、《计算机网络》、《计算机病毒》。在1994年我们又编写了《计算机安全实用技术》一书,由天津教育出版社出版。并利用编写的书籍作为天津和其他省市的计算机安全培训教材。1997年我们参加了公安部全国计算机安全培训教材的编写工作。这套教材共分三册:《计算机信息系统安全管理与法规相关基础知识》、《计算机信息系统安全技术》、《计算机信息系统安全法规汇编》。该培训教材已于1998年由群众出版社出版发行。因此,我们具有较高的计算机病毒防治技术和检验技术以及实践经验。
在2000年到来之际,国外黑客组织宣称要在新世纪交替之时,通过国际互联网释放大量病毒和有害程序,干扰、破坏世界的计算机网络。检验中心通过监控获取了这种情况,及时上报公安部,建议检验中心牵头,组织国内所有计算机病毒防治产品生产厂家,组成中国2000年计算机病毒应急中心,对我国的计算机网络和信息系统的运行情况进行24小时的监控,并将发现的问题随时通报中心,应急中心将情况通报转给应急小组成员,在最短时间内提供解决方案。应急中心并通过人民日报和各大媒体公布了热线电话和电子邮件地址。热线开通后,共接到来自全国几百个咨询电话。保障了2000年的顺利过渡。因此,我国在计算机病毒应急机制已经进行了有益的尝试,积累了经验。
2000年5月8日,检验中心收集到在欧美国家肆虐的"爱虫"病毒后,着手对该病毒的传染性和破坏性进行分析。经分析,发现该病毒的传播特点与国内、外宣传的内容有很大出入。最后通过实验和分析得出该病毒目前在我国不具备大规模传播的条件。并且检验中心与广东、江苏、上海等公安机关和有关计算机用户及时沟通信息,了解"爱虫"病毒在我国的传播、流行情况。反馈的情况与实验分析结果相吻合。检验中心将"爱虫"分析报告及时上报公安部。公安部根据此报告,制定了相应防治措施,并通报各公安省厅和市局,采取防控措施。
计算机病毒防治产品检验中心自从96年成立以来,已经建立收集我国流行的计算机病毒的渠道,并且与计算机病毒防治产品的生产和研制单位建立了密切的联系。通过检验工作,培养了很多技术人员,与国外的病毒防治机构和厂家建立了合作机制。而且,已多次处理了我国发生的计算机病毒事件,取得很好的效果和经验。
2000年8月,国家信息化工作领导小组计算机网络与信息安全管理办公室和公安部公共信息网络安全监察局的领导对计算机病毒防治产品检验中心进行了考察,考察中详细了解的检验中心自建立以来的工作情况和中心对我国病毒防治工作的建议和设想,最后决定,充分利用我国病毒防治工作的现有资源,在计算机病毒防治产品检验中心的基础上,建立国家计算机病毒应急处理中心。该中心的主要工作任务是充分调动国内防病毒力量,快速发现病毒疫情,快速发应,快速处置,防止计算机病毒对我国的计算机网络和信息系统造成重大破坏。
简介
计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指"编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码"。与医学上的"病毒"不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!
病毒特点
繁殖性
计算机病毒可以像生物病毒一样进行繁殖,当正常程序运行的时候,它也进行运行自身复制,是否具有繁殖、感染的特征是判断某段程序为计算机病毒的首要条件。
破坏性
计算机中毒后,可能会导致正常的程序无法运行,把计算机内的文件删除或受到不同程度的损坏。通常表现为:增、删、改、移。
传染性
计算机病毒不但本身具有破坏性,更有害的是具有传染性,一旦病毒被复制或产生变种,其速度之快令人难以预防。传染性是病毒的基本特征。在生物界,病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下,它可得到大量繁殖,并使被感染的生物体表现出病症甚至死亡。同样,计算机病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机,在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是,计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它就会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。只要一台计算机染毒,如不及时处理,那么病毒会在这台电脑上迅速扩散,计算机病毒可通过各种可能的渠道,如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时,往往曾在这台计算机上用过的软盘已感染上了病毒,而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为计算机病毒的最重要条件。
潜伏性
有些病毒像定时炸弹一样,让它什么时间发作是预先设计好的。比如黑色星期五病毒,不到预定时间一点都觉察不出来,等到条件具备的时候一下子就爆炸开来,对系统进行破坏。一个编制精巧的计算机病毒程序,进入系统之后一般不会马上发作,因此病毒可以静静地躲在磁盘或磁带里呆上几天,甚至几年,一旦时机成熟,得到运行机会,就又要四处繁殖、扩散,继续危害。潜伏性的第二种表现是指,计算机病毒的内部往往有一种触发机制,不满足触发条件时,计算机病毒除了传染外不做什么破坏。触发条件一旦得到满足,有的在屏幕上显示信息、图形或特殊标识,有的则执行破坏系统的操作,如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。
隐蔽性
计算机病毒具有很强的隐蔽性,有的可以通过病毒软件检查出来,有的根本就查不出来,有的时隐时现、变化无常,这类病毒处理起来通常很困难。
可触发性
病毒因某个事件或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。为了隐蔽自己,病毒必须潜伏,少做动作。如果完全不动,一直潜伏的话,病毒既不能感染也不能进行破坏,便失去了杀伤力。病毒既要隐蔽又要维持杀伤力,它必须具有可触发性。病毒的触发机制就是用来控制感染和破坏动作的频率的。病毒具有预定的触发条件,这些条件可能是时间、日期、文件类型或某些特定数据等。病毒运行时,触发机制检查预定条件是否满足,如果满足,启动感染或破坏动作,使病毒进行感染或攻击;如果不满足,使病毒继续潜伏。
