震网病毒起源

震网病毒起源
震网病毒起源

《骇客交锋》背后看不见的交锋:解密中美伊以新型国家网战

2014年11月,以索尼影像公司遭到黑客攻击为导火索,美国、朝鲜两国在网络上交相攻伐(详见钛媒体文章:《“黑客攻击”也能当借口,奥巴马签署行政命令追加对朝鲜制裁》),引发某些媒体惊呼道:“下一场战争,将是网络战争?”钛媒体科技作者“灯下黑客”告诉我们,不仅仅是下一场战争,实际上,上一场战争已经是网络战争,国家间的网络战早已拉开帷幕

网络战争时代开始于2006年,主角正是震网病毒。它在什么背景下被研发出来的?执行了怎样的命令?达到了怎样的效果?对今天的我们有怎样的启示?有意思的是,作为第一件经过实战检验的病毒武器,震网病毒正式开启了网络战争时代的大门。而因为网战的隐蔽性,大众往往都是看不见的,唯一产生的看得见的成果,却是艺术界受此影响和传导作用产生的一系列艺术作品,例如2015年1月16日,北美开始上映一部新片:《骇客交锋》(Blackhat)。钛媒体作者灯下黑客将这场大战的背后故事一一解答:

2014年11月,索尼影像公司遭到黑客攻击,电脑网络全部瘫痪,职工一度只能靠纸笔办公,仿佛回到三十年前。黑客泄露了大批公司机密,并且要求取消上映《刺杀金正恩》(TheInterview)一片,否则将发动更多袭击。

此举被美国政府定性为恐怖威胁,认为它意在破坏美国的言论自由。根据网络攻击的痕迹,美国还揭露出此番攻击的幕后主使,正是金正恩领导下的朝鲜政府。12月底,朝鲜也受到网络攻击,全国范围内的网络也都无法使用,怀疑是遭到了美国的报复。

美朝两国在网络上交相攻伐,引发某些媒体惊呼道:“下一场战争,将是网络战争?“

答案是明显的:不仅仅是下一场战争,实际上,上一场战争已经是网络战争。

震网病毒是什么?

2006至2010年,著名的震网病毒曾经入侵伊朗核工厂长达五年之久,严重破坏了伊朗核计划。那次入侵的战场只在网络之间,武器也只是软件程序,但它却完全符合最严格的战争定义:它发生于国家之间,它针对军事设施和人员,它企图达到某种政治目。因此,震网病毒被认为是人类第一场网络战争,我们早在2006年就已进入网络战争的时代。

这场战争发端于2006年。这一年,伊朗违背先前签订的协议,重启核计划,在纳坦兹核工厂安装大批离心机,进行浓缩铀的生产,为进一步制造核武器准备原料。

应该说,伊朗人选择的时机很不错。国际社会想要迫使一个国家放弃核计划,无非两种方法:经济制裁,或军事打击。制裁对于伊朗这种孤立国家而言,产生的边界效应非常有限,伊朗人早已习惯了制裁。军事打击则几乎不可能,当时美国深陷阿富汗和伊拉克两大泥潭,无力再发动第三场战争。

形势发展果然不出伊朗所料,美国发出了战争威胁,联合国也通过了决议,加强经济制裁。但都是雷声大,雨点小,最终仗也没打起来,制裁措施也没什么大不了,伊朗完全应付得了。最终,伊朗没付出多大代价,就成功重启了核计划。

但大大出乎伊朗意料的是,核工厂的运行极不稳定,离心机的故障率居高不下,核武器所急需的浓缩铀迟迟生产不出来。技术人员反复检查,却找不出任何故障原因。离心机出厂时明明是质量合格,一旦投入运行,却马上就会磨损破坏。

伊朗的核技术是从巴基斯坦买来的,而巴基斯坦的核技术是从法国偷来的,但不管是法国还是巴基斯坦,都没发生过那么高的离心机故障率。伊朗人实在弄不清出了什么问题。

上图为伊朗总统网站(www.president.ir)所发布的图片,2008年4月8日,内贾德总统视察纳坦兹核工厂。这张图不经意地泄露了核工厂的问题,左下方的屏幕所显示的那群绿点,每一个点都代表一台离心机,绿色代表运行正常,绿色丛中的两个灰色小点,则说明有两台离心机出了故障。

当伊朗核工厂在跌跌撞撞中挣扎的同时,信息安全界发现了另一件看似不相关的事件。2010年6月,白俄罗斯的一家安全公司VirusBlokAda受邀为一些伊朗客户检查系统,调查他们电脑的死机和重启问题。技术人员在客户电脑中发现了一种新的蠕虫病毒。根据病毒代码中出现的特征字“stux”,新病毒被命名为“震网病毒(stuxnet)”,并加入到公共病毒库,公布给业界人士研究。

起初,研究人员以为,这不过是千万种流行病毒中的一种。世界上每天都有新病毒产生,大部分都是青少年的恶作剧,少部分则是犯罪分子用来盗取个人信息的工具,震网病毒也许只是其中之一。但进一步的深入研究却让他们瞠口结舌:震网的复杂度远远出乎人们的意料,它是当时所发现的最精妙、最复杂的病毒,没有之一。

首先,它利用了4个Windows零日漏洞。零日漏洞是指软件中刚刚被发现、还没有被公开或者没有被修补的漏洞。零日漏洞可以大大提高电脑入侵的成功率,具有巨大的经济价值,在黑市上,一个零日漏洞通常可以卖到几十万美元。即使是犯罪集团的职业黑客,也不会奢侈到在一个病毒中同时用上4个零日漏洞。仅此一点,就可以看出该病毒的开发者不是一般黑客,它具备强大的经济实力。并且,开发者对于攻击目标怀有志在必得的决心,因此才会同时用上多个零日漏洞,确保一击得手。

其次,它具备超强的USB传播能力。传统病毒主要是通过网络传播,而震网病毒大大增强了通过USB接口传播的能力,它会自动感染任何接入的U盘。在病毒开发者眼中,似乎病毒的传播环境不是真正的互联网,而是一个网络连接受到限制的地方,因此需要靠USB口来扩充传播途径。

最奇怪的是,病毒中居然还含有两个针对西门子工控软件漏洞的攻击,这在当时的病毒中是绝无仅有的。从互联网的角度来看,工业控制是一种恐龙式的技术,古老的通信方式、隔绝的网络连接、庞大的系统规模、缓慢的技术变革,这些都让工控系统看上去跟互联网截然不同。此前从没人想过,在互联网上泛滥的病毒,也可以应用到工业系统中去。

因为震网病毒,伊朗核计划至少推迟了两年多

震网病毒引起了信息安全界的极大兴趣,随着更多专家投入到对它的分析,它的面纱渐渐揭开——它跟以往流行的病毒完全不一样,这是世界上第一例针对工控系统的病毒!

说得再精准一点,它是专门针对伊朗纳坦兹核工厂量身定做的病毒武器。

举个例子。研究人员在病毒代码中发现一个数组,用以描述离心机的级联方式,数组的最后几位是:20,24,20,16,12,8,4。

把上面那张总统视察图的左下角放大,可以看到在图片最下方,红色箭头所指的位置有一排灰色小柱子。这些小柱子把上面的绿色小点分为若干块,从右往左数,每块含有的列数分别是1,2,3,4,5,6,5。每列包含有4个离心机,因此,从这张图可以看出,纳坦兹核工厂的离心机级联方式,从左往右正是20,24,20,16,12,8,4,与震网病毒的描述完全相同!

由此可见,震网是有备而来。其开发团队里不仅有软件和网络专家,还有工业控制和核武器的专家,并且通过某种秘密途径,他们还事先掌握了纳坦兹的设计图纸。它背后的力量绝不是一般网络犯罪组织可以比拟的。

震网病毒的攻击方式也非常狡猾。当它渗透进入核工厂,它本可以制造一起轻易的工业灾难,一举摧毁整个工厂。但它却没有马上发作,而是悄悄地潜伏下来,每隔一个月才攻击一次。攻击期间,它会首先修改西门子工控系统的数据,让离心机看上去运转正常。但背地里,它却大幅提高离心机的转速,迫使其在临界速度以上运转,从而迅速毁坏一台离心机。

这时候,如果走到那台遭受攻击的离心机旁边,会听到机器转动声的明显异常,它的声音频率比正常状态要高得多。但工厂内有几百台离心机在同时运行,巨大的背景噪声往往会掩盖单台离心机的问题,不仔细听根本注意不到。更何况由于背景噪声太大,工程师都是带着耳罩进入车间,根本无法辨别那点细小的差别。他们一般还是从控制系统的屏幕上监控工厂状态,而震网病毒早已控制了监控系统,呈现给操作人员的,是一切正常的运行状态。

这是一种更加高明的战术,它使得伊朗人疲于奔命。崭新的离心机装进工厂,没用多久便告损坏,日常的生产工作变成了不停地更换离心机,纳坦兹核工厂始终无法形成稳定的浓缩铀生产能力。伊朗人更换了数批工程师,却一直找不到问题原因,震网病毒的隐蔽性太强(即使是今天,震网病毒已经暴露了数年之后,最新的Windows仍然会把它当作合法程序),他们从没发现工厂早已被病毒入侵,仍然一味地认定是离心机的质量问题,白白损失了几年时光。

研究人员认为,由于震网病毒,伊朗核计划至少推迟了两年多。

这种新型战争方式的诞生过程

伊朗到底是什么时候才发现中毒的,外界不得而知。2010年,震网病毒公布后,引起了信息安全界的轰动,经过许多专家的深入研究,它针对纳坦兹核工厂的攻击意图已经被揭露成了司马昭之心。但即便如此,伊朗仍然矢口否认核工厂遭到了攻击。当然,伊朗到底是真的认为自己的工厂固若汤金,还是出于某种宣传策略而拒不承认,外界同样也不得而知了。

受害一方不肯承认,作案一方同样也没人出来领功。开发像震网这样一款高度复杂的病毒,对资金、人才、情报、组织等各方面都有极高的要求,再加上其独特的攻击目标设定,世界上有这种能力和动机的,只有美国或以色列政府。但美国和以色列并不承认自己与此有关,从病毒代码中也找不出什么证据能牵涉到美以

两国,外界也只能停留在猜测而已。震网病毒如同一件孤独的凶器,不知道谁制造了它,也不知道它杀害过谁,外界只能从那锋利的刀刃推测它可怕的战斗力。

直到2012年,伊朗核问题波澜已定,一些美国退休官员才向《纽约时报》透露,针对伊朗核工厂的攻击,是由布什总统发起的、经过奥巴马总统大力推动的、一场精心策划的网络战争。

(震网病毒版本,它跨越两位总统任期,经过了七年的持续开发和改进)

2006 年伊朗重启核计划时,形势正如伊朗所料,美国的选择并不多。美军已经占领了伊拉克,却迟迟找不到传说中的大规模杀伤性武器,布什总统在国内国际政治上都处于被动局面,没有足够的政治能量再次以消灭核武器之名发动一场伊朗战争。但如果不解决伊朗核问题,又无法对以色列交待,因为伊朗一旦拥有核武器,首当其冲的使用目标必定是以色列,以色列感受到极大的威胁。以色列一再表态,要像1981年空袭伊拉克核反应堆一样,也对纳坦兹核工厂来一场外科手术式的打击,将伊朗核计划消灭在萌芽状态。如果任由以色列空袭伊朗,这无疑又将搅乱中东局势,使地区纷争进一步升级,当地的反美情绪也会更加狂热化。因此,当时的美国夹在以色列和伊朗之间左右为难。

万般无奈之下,布什总统接受了中央情报局的一个建议,向纳坦兹核工厂传播一点病毒。其初始目的,不过是给伊朗人制造一点麻烦,迟滞其核武器的制造进程,争取多一点时间,等到形势变得有利时再着手解决伊朗核问题。

为了安抚以色列,中央情报局拉上以色列情报部门一块儿干,以期把他们的注意力从空袭转向病毒。没想到,以色列态度很积极,还通过自己的间谍组织献上一份厚礼:他们偷到了纳坦兹核工厂的图纸!美国人喜出望外,立即决定升级原计划,搞一场大的。

病毒的目标从搞点小破坏,升级为感染全部设备,控制整个工厂。为了确保计划万无一失,美国人还按照图纸,造了一座模拟的核工厂。美国和以色列招募了一

批顶级的黑客和核工程专家,在这片模拟战场上对症下药,针对其薄弱环节设计病毒,并且在实际运行中反复测试,反复改进。

布什总统任期快要结束的时候,病毒武器开发完成,测试结果非常成功。美国政府和中央情报局的首脑一起开会,讨论将其部署到实战中去。那场会开得并不轻松,与会者明白,病毒攻击势在必行,但同时他们也明白,这即将开启一个网络战争的时代。从前的病毒,其破坏不过是窃取一点数据,或者让电脑死机,总之都是电脑中来,电脑中去,限制在互联网中。这个病毒将第一次闯出潘多拉魔盒,杀进我们的现实世界,控制和破坏传统的机器设备。

这种攻击方式一旦传播开来,各国必将争相效仿,一场网络攻击的军备竞赛即将拉开帷幕。

当时的中央情报局局长迈克尔·海登形容会议气氛说:“我们是在跨越卢比孔河。”

关于震网病毒是怎样传播进纳坦兹核工厂的,广为流传的一个说法是,美国情报部门调查了核工厂工程师的背景,发现其中一个工程师特别喜欢钓鱼。于是他们派出一个特工,伪装成钓鱼爱好者,跟那位工程师交上了朋友。两人熟悉以后,特工给工程师发送一份邮件,邮件的内容是一张被震网病毒感染的钓鱼图片,工程师一打开图片,他的私人电脑就被感染了,并且随后感染到他的U盘。后来的某一天,那个工程师在工厂内使用了一次被感染的U盘,病毒就此传进了核工厂内,一步步地感染到所有设备,并且控制了离心机的运行。

这种说法未经证实,其中有一些显然是附会上去的。例如钓鱼,其实“钓鱼”在信息安全界是一个专有名词,是指架设一个假的银行或社交媒体的网站,引诱用户输入其信用卡或个人账户的帐号和密码,从而窃取个人信息。在这个故事里,“钓鱼”从喻体转回本体,变成了一种真实的活动,显然是以讹传讹了。

但有一点是研究者所公认的:病毒必定是通过U盘传进工厂的。核工厂跟大部分工程设施一样,内部的控制网络跟外部互联网是完全隔离的,彻底断绝从互联网上发动的攻击。病毒根本无法从网络连接传进去,唯一可能的途径就是内部设备上的USB接口。这一结论,从震网病毒特意加强的USB传播能力也能得到证实。病毒开发者拥有一座模拟工厂,在实际测试中,他们必定也早已发现,USB口才是唯一的突破口。

至于具体的传播者,美国人自然不肯透露。但据研究者推测,不大可能是无意中掉入圈套的工程师,倒更有可能是被收买的内部人员。因为病毒版本更新比较频繁,而U盘的使用是偶尔的、不定期的,靠无意中的USB感染,不能保证新的病毒版本及时传入工厂。

病毒的频繁更新非常重要,它使得每隔一段时期,故障的发作形式就会变化。在美国的模拟工厂中,病毒开发者一直试验着各种破坏方式。相应地,在伊朗的真实工厂,离心机也不停变换着报废原因,时而是转子磨损,时而是压力阀损坏,繁复多变,不一而足。伊朗人只能看到故障频发,却因为故障类型变化无常,

始终无法积累足够的经验,搞不清到底是出了什么毛病。核工厂频频停工检修,生产计划被彻底打乱了。

一种新型的战争方式诞生了!

艺术,成为第一次网络战争看得见的战果

通过网络攻击,美以两国成功地破坏了伊朗核计划。而且,这场战争的战果比他们预期的还要大。

首先,网络战争是一种持续性的破坏。传统的空袭轰炸,或派遣特工小分队炸毁核工厂,这些战斗轰轰烈烈,很具有戏剧性,而网络攻击悄无声息,也不怎么吸引眼球。但相对而言,它却具有更好的破坏效果。当今时代,工业生产效率大大提高,机器设备的生产速度极快,伊朗为了制造浓缩铀,准备了五万台离心机,炸掉一座工厂,他们马上就能再造一座。反倒是高科技的暗中破坏,像震网病毒的缓慢“绞杀”,更令敌人无所适从。虽然伊朗人拥有足够的离心机,但在找出纳坦兹的故障原因之前,他们也不敢贸然上马新的工厂。

技术上的压制比火力上的压制更加彻底,敌人更加没有还手之力。

网络战争的另一大优点,是其隐蔽性。虽然研究者一致公认,震网病毒的开发者非美国、以色列莫属。但美以两国始终不予承认,伊朗如同吃了哑巴亏,没办法提出任何抗议,更不能像遭到空袭那样,发动舆论声讨、群众游行、乃至军事报复等反击措施。伊朗官方的反应,反而是否认核工厂遭到任何病毒攻击。就这样,美国既达到了军事目标,又没有付出政治、舆论上的代价,可谓面子、里子二者兼得。

作为第一件经过实战检验的病毒武器,震网病毒正式开启了网络战争时代的大门。

下一场战争会怎么打?没人能做预料。但可以肯定的是,双方会围绕国防、工业等关键设施的控制权,展开激烈的的网络争夺战。战争将不仅仅局限于遥远的前线,也不仅仅打击军用设施,从停水、停电、红绿灯失灵、电话打不通之类的生活混乱,到火车出轨、大坝决堤、核电站泄漏之类的大规模灾难,一切都有可能发生。科技与网络已经深深渗入我们的生活,我们越是依赖它们,就越容易受到它们的伤害。当网络受到敌方攻击,设施遭到敌人劫持,它们就会变成一把刺向我们自身的尖刀。

时至今日,震网病毒的影响早已远远超出了纳坦兹核工厂。自从它被公开以来,一些病毒制造者在它基础上又衍生出了许多变种,广泛传播到互联网的每一个角落。有报道称,光在中国就有六百万台电脑遭到感染。无论是国家间的病毒武器,还是黑客组织的病毒工具,今天许多病毒的开发都深深受到震网的启发。

震网的影响力也传染到了文艺界。有的艺术家从震网中获取灵感,还举办了画展。

(钛媒体注:这是艺术家James Hoff的画作:Stuxnet,据称是由数码技术结合了震网病毒的代码产生的。不明觉厉。)

2015年1月16日,北美开始上映一部新片:《骇客交锋》(Blackhat)。这部电影由汤唯和“雷神”克里斯·海姆斯沃斯主演,讲的是黑客控制了中国核反应堆的故事。导演是曾经四次获得奥斯卡奖提名、执导过《最后的莫西干人》、《迈阿密风云》等名作的迈克尔·曼。

曼说,这部电影的创意,灵感正是来自于震网病毒。他在电影中进行了一些探索,尝试如何用画面来表现网络世界中发生的一切,如程序编码、数据流动、电子的跳跃、键盘的动作等等,拓展了不少电影的表现力。

病毒的起源与进化(严选优质)

病毒的起源与进化

病毒的起源与进化 摘要:病毒(virus)是由一个核酸分子(DNA或RNA)与蛋白质构成或仅由蛋白质构成(如朊病毒)的非细胞形态的靠寄生生活的生命体。生物病毒是一类个体微小,结构简单,只含单一核 (DNA/RNA),必须在活细胞内寄生并以复制方式增殖的非细胞型微生物。本文就以病毒的发现历程、起源、进化及对人体的影响进行了简明的论述。 关键词:病毒;起源;进化 引言: 病毒,是一类不具细胞结构,具有遗传、复制等生命特征的微生物。病毒同所有的生物一样,具有遗传、变异、进化的能力,是一种体积非常微小,结构极其简单的生命形式,病毒有高度的寄生性,完全依赖宿主细胞的能量和代谢系统,获取生命活动所需的物质和能量,离开宿主细胞,它只是一个大化学分子,停止活动,可制成蛋白质结晶,为一个非生命体,遇到宿主细胞它会通过吸附、进入、复制、装配、释放子代病毒而显示典型的生命体特征,所以病毒是介于生物与非生物的一种原始的生命体。 1病毒为细胞祖先假说

1924年,法裔加拿大微生物学家德海莱提出观点,认为生活中的病毒是细胞的祖先。20世纪60年代诺贝尔生理学与医学奖获得者卢里亚指出病毒是在细胞出现前原始生命汤中的遗骸[1]。这个假说认为,地球上生命产生历程首先由无机物质演化为有机物质,再演化为生物大分子物质,接着产生病毒,然后由病毒演化为原始细胞。持此观点的学者认为:病毒是地球上生物进化过程中最为原始的生命物质,既有化学大分子可以结晶的特点,这是许多非生物物质具有的属性;又具有生物以自身为模板复制产生后代的部分特征,而生物与非生物最根本的区别就在于能否繁殖。研究表明,生物进化通常遵循从简单到复杂的历程。因此,在从非生命物质到生命出现这一漫长的转变过程中,病毒正处于非生物与生物的过渡位置也就顺理成章。在结构上,衣原体等最简单的细胞比最复杂的病毒更复杂,也就是说病毒刚好填补了从化学大分子到原始细胞之间的空白。 2病毒起源于细胞假说 该学派认为如果没有寄主的存在,怎能先产生寄生者呢?这个学派认为只有先产生了细胞,然后因为某些进化事件的出现而产生了寄生性的生命形态病毒。这个学派主要有两种假说,分别为退行性起源假说和内源性起源假说。 2.1退行性起源假说 该假说认为[2],病毒是高级微生物的退行性生命物质,微生物细胞在侵染宿主细胞进化历程中的部分基因丢失,使其逐渐丧失独立的自我繁殖能力,只能进入宿主细胞才能产生后代,并且在进化

震网病毒的秘密

引子: 看到litdg翻译的《震网的秘密兄弟(一)》,感觉有些地方跟我想象的不一样,所以在litdg兄的基础上就行了更新,我是搞工业自动化的,恰巧阴差阳错的跟信息安全有了些交集,所以以ICS(工业控制系统)的视角,来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒,其复杂程度超出了所有人的预料。 作为第一个被发现的网络攻击武器,震网病毒在被发现后三年来仍然困扰着军事战略家、信息安全专家、政治决策者和广大公众。围绕震网病毒的分析主要有: (1)它是如何攻击位于Natanz的伊朗核设施的? (2)它是如何隐藏自己的? (3)它是如何违背开发者的期望并扩散到Natanz之外的?但是这些分析的主要内容要么是错误的要么是不完整的。 因为,震网病毒并不是一个而是一对。大家的注意力全都关注着震网病毒的“简单功能”,即该功能用来改变铀浓缩的离心机转速,而另外一个被忽视的功能是却是更加的复杂和隐秘的。这一“复杂功能”对于了解ICS(IndustrialControl System的简称)信息安全的人来说

简直是梦魇,奇怪的是“复杂功能”竟然先于“简单功能”出现。“简单功能”在几年后才出现,不久即被发现。 随着伊朗的核计划成为世界舆论的中心,这有利于我们更清晰的了解通过程序来尝试破坏其核计划。震网病毒对于伊朗核计划的真实影响并不确定,因为到底有多少控制器真正的被感染,并不清楚,没有这方面的消息。但是不管怎样,通过深入的分析我们可以知道攻击者的意图、以及如何实现意图。我在过去的三年里对震网病毒进行分析,不但分析其计算机代码,还有被攻击工厂中采用的硬件设备以及核工厂的操作流程。我的发现如下全景图所示,它包含震网病毒的第一个不为人知的变种(“复杂功能”),这一变种需要我们重新评估其攻击。事实上这一变种要比公众所认知的网络武器危险的多。 2007年有人在计算机信息安全网站VirusTotal上提交了一段代码,后来被证实是震网病毒的第一个变种(“复杂功能”),至少是我们已知的第一个。对于第一个震网病毒变种,在五年后(2012)大家基于震网病毒的第二个变种(“简单功能”)的了解基础上,才意识到这是震网病毒。如果没有后来的“简单功能”版本,老的震网病毒(“复杂功能”)可能至今沉睡在反病毒研究者的档案中,并且不会被认定为历史上最具攻击性的病毒之一。 今天,我们已经知道,拥有“复杂功能”的震网病毒包含一个payload,该payload可以严重的干扰位于Natanz的铀浓缩工厂中的离心机保护系统。 后来的震网病毒,被大家熟知的那个“简单功能”版,控制离心机的转速,通过提高其转速而起到破坏离心机的效果。老版本的震网病毒(“复杂功能”)其Payload采用了不同的策略,它用来破坏用于保护离心机的Safe系统。 译者注:工控系统中通常会部署Safe系统,当现场的控制器和执行器出现异常的时候,该Safe系统会运行,紧急停车防止事故发生。而本文论述的震网病毒“复杂功能”版,将Safe系统也攻陷了。震网病毒的“简单功能”版在没有“复杂功能”的配合下是不能够损坏离心机的,因为离心机的转速不正常的情况下,Safe系统就会工作,会停止离心机的运转,这样伊朗的技术人员能够迅速的发现震网病毒。只有Safe系统也被破坏的情况下,震网病毒的“简单功能”才能够随意的控制离心机的转速。当然伊朗的Safe系统与工业现场的传统意义上的Safe系统有所不同,该Safe系统可以说是辅助系统,因为其离心机质量不过关,必须通过该Safe系统保证整体系统的正常运转。工业现场中很重要的一点是连续长时间的稳定运行。 Safe系统通常部署在发生异常的条件下,可能导致设备毁坏或生命财产损失的地方。在Natanz,我们看见一个特殊的安全保护系统,通过它的部署可以使得过时且不可靠的离

埃博拉病毒调查报告

埃博拉病毒调查报告 篇一:埃博拉试卷 埃博拉出血热防控试卷 本试题满分100分,单选题20题,每题2分,共40分;多选题15题,每题4分,共60分。 一、单选题每题2分 1. 埃博拉病毒目前公认的具备重要公共卫生意义的主要传播途径为 A 接触传播 B 气溶胶传播 C 性传播 D 以上都是 2.埃博拉出血热发病季节 A 春季 B 夏季 C 秋季 D 无明显季节性 3. 埃博拉出血热最长潜伏期为 A 10天 B 21天 C 42天 D 8天 4. 医疗机构发现留观或疑似埃博拉病例后,应当 A 立即隔离,组织院内专家会诊治

疗、并同时网络报告并报告辖区疾控中心 B 立即隔离,网络报告并报告辖区疾控中心,划定专门隔离病房,指定人数较少的医护人员参与救治病例 C 立即隔离,专家会诊后将病例转运至符合条件的定点医院隔离治疗 D 立即隔离,网络报告并报告辖区疾控中心,等待疾控中心处理 5. 各医疗机构发现符合病例的埃博拉出血热疑似或确诊病例时,应在()之内通过国家疾病监测信息报告管理系统进行网络直报,报告疾病类别选择()中的“埃博拉出血热”。 A 2小时其他类别传染病 B 6小时乙类 C 12小时丙类 D 2小时甲类 6. 飞机上出现可疑埃博拉出血热病例,可以判定为密切接触者的是 A 该病人的同行人员(家人、同事、朋友等) B 在机上与病人同排左右邻座各一

人(含通道另一侧)及前后座位各一人 C 经调查评估后发现有可能接触病人血液、体液、分泌物和排泄物的其他乘客和空乘人员 D 以上三种情形均可判定 7. 隔离观察期为自()起到第()天为止。 A 入境日期21天 B 与病例最后一次接触21天 C入境日期14天 D 离开疫区14天 8.北京市各区县疾控中心接到本辖区内医疗机构埃博拉出血热疑似病例报告后 A 应于2小时内赶赴现场对病例进行初步流行病学调查 B 将调查情况通报病例现住址辖区疾控中心 C 于12小时内将流行病学调查报告上报区县卫生局和市疾控中心 D 以上均是 9. 埃博拉出血热病例传染性的正确

病毒的起源与进化

病毒的起源与进化 病毒的起源与进化 摘要:病毒(virus)是由一个核酸分子(DNA或RNA )与蛋白质构成或仅由蛋白质构成(如朊病毒)的非细胞形态的靠寄生生活的生命体。生物病毒是一类个体微小,结构简单,只含单一核 (DNA/RNA ),必须在活细胞内寄生并以复制方式增殖的非细胞型微生物。本文就以病毒的发现历程、起源、进化及对人体的影响 进行了简明的论述。 关键词:病毒;起源;进化

引言: 病毒,是一类不具细胞结构,具有遗传、复制等生命特征的微生物。病毒同所有的生物一样,具有遗传、变异、进化的能力,是

一种体积非常微小,结构极其简单的生命形式,病毒有高度的寄生性,完全依赖宿主细胞的能量和代谢系统,获取生命活动所需的物质和能量,离开宿主细胞,它只是一个大化学分子,停止活动,可制成蛋白质结晶,为一个非生命体,遇到宿主细胞它会通过吸附、进入、复制、装配、释放子代病毒而显示典型的生命体特征,所以病毒是介于生物与非生物的一种原始的生命体。 1病毒为细胞祖先假说 1924年,法裔加拿大微生物学家德海莱提出观点,认为生活中的病毒是细胞的祖先。20世纪60年代诺贝尔生理学与医学奖获得者卢里亚指出病毒是在细胞出现前原始生命汤中的遗骸⑴。这个假说认为,地球上生命产生历程首先由无机物质演化为有机物质,再演化为生物大分子物质,接着产生病毒,然后由病毒演化为原始细胞。持此观点的学者认为:病毒是地球上生物进化过程中最为原始的生命物质,既有化学大分子可以结晶的特点,这是许多非生物物质具有的属性;又具有生物以自身为模板复制产生后代的部分特征,而生物与非生物最根本的区别就在于能否繁殖。研究表明,生物进化通常遵循从简单到复杂的历程。因此,在从非生命物质到生命出现这一漫长的转变过程中,病毒正处于非生物与生物的过渡位置也就顺理成章。在结构上,衣原体等最简单的细胞比最复杂的病毒

Stuxnet病毒驱动分析

Stuxnet蠕虫驱动分析 这里只是分析文字, 贴图影响速度, 就不贴了, 具体看附件pdf文档, 难免有错误之处, 欢迎指正! 一. Stuxnet蠕虫(超级工厂病毒)简单说明 能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击,被称为是新时代网络战争开始的标志, 也有人宣称是"政府发动的网路战争、带有圣经讯息、最高机密等",呵呵,有点雷人! windows下最主要的传播途径是攻击快捷方式自动执行漏洞(MS10-046), WindowsServer服务的远程溢出漏洞 (MS08-067)以及打印后台程序服务中的远程代码执行漏洞(MS10-061)。 病毒成功攻击了伊朗核电站,造成伊朗核电站推迟发电.由于能够对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,因此也能攻击我国的钢铁、电力、能源、化工等重要行业, Stuxnet超级工厂病毒直到2010-09-25,才在传入国内网络.我是在近两个月前才收到的,当时只需要简单分析用户态的部分样本,因此没有对驱动进行分析.后来闲着没事时,就分析了驱动部分.不过,此病毒强大之处大部分都在用户态实现. 二.Stuxnet蠕虫(超级工厂病毒)驱动(mrxnet.sys)分析 从Stuxnet蠕虫病毒样本中提取出了两个驱动文件,mrxnet.sys(17k),mrxcls.sys(26k),其中驱动mrxnet.sys在蠕 虫通过u盘驱动器传播时被用来隐藏特定文件,这个驱动是一个文件系统过滤驱动,支持三种文件系统ntfs, fastfat和cdfs文件系统.驱动文件mrxcls.sys则被用于向用户空间中注入代码,被注入的模块被放在一个配 置文件中,这应该就是最初让卡巴斯基头痛的"父进程注入"技术,轻松地绕过卡巴.这里单就只分析驱动

震网病毒起源

《骇客交锋》背后看不见的交锋:解密中美伊以新型国家网战 2014年11月,以索尼影像公司遭到黑客攻击为导火索,美国、朝鲜两国在网络上交相攻伐(详见钛媒体文章:《“黑客攻击”也能当借口,奥巴马签署行政命令追加对朝鲜制裁》),引发某些媒体惊呼道:“下一场战争,将是网络战争?”钛媒体科技作者“灯下黑客”告诉我们,不仅仅是下一场战争,实际上,上一场战争已经是网络战争,国家间的网络战早已拉开帷幕 网络战争时代开始于2006年,主角正是震网病毒。它在什么背景下被研发出来的?执行了怎样的命令?达到了怎样的效果?对今天的我们有怎样的启示?有意思的是,作为第一件经过实战检验的病毒武器,震网病毒正式开启了网络战争时代的大门。而因为网战的隐蔽性,大众往往都是看不见的,唯一产生的看得见的成果,却是艺术界受此影响和传导作用产生的一系列艺术作品,例如2015年1月16日,北美开始上映一部新片:《骇客交锋》(Blackhat)。钛媒体作者灯下黑客将这场大战的背后故事一一解答: 2014年11月,索尼影像公司遭到黑客攻击,电脑网络全部瘫痪,职工一度只能靠纸笔办公,仿佛回到三十年前。黑客泄露了大批公司机密,并且要求取消上映《刺杀金正恩》(TheInterview)一片,否则将发动更多袭击。 此举被美国政府定性为恐怖威胁,认为它意在破坏美国的言论自由。根据网络攻击的痕迹,美国还揭露出此番攻击的幕后主使,正是金正恩领导下的朝鲜政府。12月底,朝鲜也受到网络攻击,全国范围内的网络也都无法使用,怀疑是遭到了美国的报复。 美朝两国在网络上交相攻伐,引发某些媒体惊呼道:“下一场战争,将是网络战争?“ 答案是明显的:不仅仅是下一场战争,实际上,上一场战争已经是网络战争。 震网病毒是什么? 2006至2010年,著名的震网病毒曾经入侵伊朗核工厂长达五年之久,严重破坏了伊朗核计划。那次入侵的战场只在网络之间,武器也只是软件程序,但它却完全符合最严格的战争定义:它发生于国家之间,它针对军事设施和人员,它企图达到某种政治目。因此,震网病毒被认为是人类第一场网络战争,我们早在2006年就已进入网络战争的时代。 这场战争发端于2006年。这一年,伊朗违背先前签订的协议,重启核计划,在纳坦兹核工厂安装大批离心机,进行浓缩铀的生产,为进一步制造核武器准备原料。

埃博拉病毒的根除数学建模论文

毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:

学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日

埃博拉病毒简介

活性蛋白整体方案 埃博拉病毒 简介 埃博拉(英语:Ebola)是用来称呼一群属于纤维病毒科埃博拉病毒属下数种病毒的通用术语,埃博拉病毒可导致埃博拉出血热(Ebola hemorrhagic fever)——当今世界上最为致命的病毒性出血热,感染者症状与马尔堡病毒极为相似,包括恶心、呕吐、腹泻、肤色改变、全身酸痛、体内出血、体外出血、发烧等,发病后的两星期内,病毒外溢,导致人体内外出血、血液凝固、坏死的血液很快传及全身的各个器官,病人最终出现口腔、鼻腔和肛门出血等症状,患者在24小时内死亡。埃博拉病毒的生物安全等级为4级(艾滋病为3级,SARS为3级,级数越大防护越严格),其作为人畜共通病毒主要是通过患者体液传染,且致死率高达50%至90%。 结构与亚型 埃博拉病毒(EBV)为无节段的单股负链RNA病毒,属丝状病毒科,呈长丝状体,有18959个碱基,分子量为4.17×106。病毒颗粒直径大约80nm,大小100nm×(300~1500)nm,在电子显微镜下呈条状盘踞在组织细胞中。它没有细胞结构,仅有一个核酸核细胞和一个蛋白质外壳组成,一旦脱去蛋白质保护外壳,就能把遗传物质注入人体细胞并复制。 EBV基因组编码7种蛋白质,其基因组排列顺序为3’-NP-VP35-VP40-GP-VP30-VP24-L-5’,其中每一种蛋白产物由一种单独的mRNA所编码:NP是主要的核衣壳蛋白质;VP30和VP35功能尚不明确,但通过与MBV比较表明,它可能参与基因复制和基因表达的调节;VP40是一种基质蛋白,参与膜成分和NP的相互作用;GP是通过转录编辑连接的两个开放读码框ORFl和ORF2编码,与毒力蛋白结构密切相关;VP24是一种小的膜蛋白,与毒力蛋白结构有关;L蛋白是一种RNA依赖的RNA聚合酶。

计算机病毒的由来

计算机病毒的由来 计算机病毒的发源地在美国。早在1949年计算机研究的先驱者纽曼说过,有人会编制异想天开的程序,甚至不正当地使用他们。今天的计算机病毒实际上就属于这样一类程序。在1977年夏天,Thomas I Ryan出版了一本科幻小说,名叫《The Adolesceuce of P-1》。书的作者幻想出世界上第一个计算机病毒。这种病毒从一个计算机到另一个计算机传染流行,它感染了7000多台计算机的操作系统。人类社会的许多现行科学技术,都是先有幻想之后才成为现实的,也许在这本书问世之后,有些对计算机系统非常熟悉,具有极为高超的编程技巧的人顿开茅塞,发现计算机病毒的可能性,从而设计出了计算机病毒。1983年获得美国计算机协会计算机图林奖的汤普生公布了这种计算机病毒存在和它的程序编制方法。“科普美国人”1984年5月还发表了介绍磁心大战的文章,而且只要2美元就可获得指导编制病毒程序的复印材料。很快,计算机病毒就在大学里迅速扩散。各种新的病毒不断被炮制出来。据有些资料介绍:计算机病毒的产生是由一些搞恶作剧的人引起的。这些人或是要显示一下自己在计算机方面的天资,或是要报复一下别人或公司(学校)。前者主观愿望是无恶意的,无非为了炫耀自己的才华。后者却不然,是恶意的,力图在损失一方的痛苦中取乐。 据传,许多病毒的制造者是年轻的大学生、中学生,这些“电脑迷”出于恶作剧或者不可告人的目的,设计或改造了许多病毒,使计算机病毒的品种花样翻新。例如:在台湾有一个改编自“哥伦布日”的病毒。名谓“快乐的星期天”,当病毒发作后,屏幕上出现“HAPPY SUNDAY”字样。另外的一种“两只老虎”病毒,则在摧毁计算机系统后,大唱“两只老虎”的歌曲,令被害者哭笑不得。 1

透视_震网_病毒

收稿时间:2011-07-15 作者简介:李战宝(1964-),男,河南,副研究员,本科,主要研究方向:国外信息安全研究;潘卓(1986-),女,黑龙江,翻译,本科,主要研究方向:国外信息安全研究。 李战宝,潘卓 (1.国家信息技术安全研究中心,北京 100084) 摘 要:2010年伊朗发生的“震网”病毒事件震动全球,成为业界瞩目的热点。文章介绍了“震网” 病毒的关键技术、运行环境、传播方式、特点、危害及防范措施等,并探讨了该事件带来的启示。 关键词:“震网”病毒;数据采集与监视控制系统;工业控制系统 中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2011)09-0230-03 The Perspective of Stuxnet Viru LI Zhan-bao, PAN Zhuo ( 1. National Research Center for Information Technology Security, Beijing 100084, China ) Abstract: Last year, the event of Stuxnet virus happened in Iran was a shock to the whole world and it became a hot spot in the industry of the Internet security. This paper introduces the key technology of the Stuxnet virus, its operating environment, its ways and features of infection, as well as its harm and preventive measures. We also explore several inspirations referred to this event to our people, all of this as for reference only. Key words: stuxnet virus; SCADA; ICS doi:10.3969/j.issn.1671-1122.2011.09.070 透视“震网”病毒 1 “震网”病毒震动业界 近期,“震网”病毒(Stuxnet病毒)成为业界热议的焦点之一,信息安全界的许多专家将“震网”病毒攻击伊朗核设施列为2010年十大IT事件之一,并预测类似“震网”病毒的攻击将成为2011年网络破坏行为的重要方式之一,且病毒攻击将更具目的性、精确性和破坏性。 根据著名网络安全公司赛门铁克的研究反映,早在2009年6月,“震网”病毒首例样本就被发现。2010年6月,“震网”病毒开始在全球范围大肆传播,截至2010年9月,已感染超过4.5万网络及相关主机。其中,近60%的感染发生在伊朗,其次为印尼和印度(约30%),美国与巴基斯坦等国家也有少量计算机被感染。数据显示“震网”病毒大约在2009年1月左右就开始大规模感染伊朗国内相关计算机系统。德国GSMK公司专家认为,“震网”病毒对位于伊朗纳坦兹的铀浓缩工厂以及相关设施发起攻击是大概率事件。2010年8月布什尔核电站推迟启动的事件,将“震网”病毒推向前台,并在社会各界迅速升温。2010年11月29日,伊朗总统内贾德公开承认,黑客发起的攻击造成伊朗境内一些浓缩铀设施离心机发生故障。据报道,“震网”病毒可能破坏了伊朗核设施中的1,000台离心机[1]。一位德国计算机高级顾问指出,由于“震网”病毒的侵袭,伊朗的核计划至少拖后了两年[2]。 据悉,2010年7月,我国某知名安全软件公司就监测到了“震网”病毒的出现,并发现该病毒已经入侵我国。该公司反病毒专家警告说,“震网”病毒也有可能在我国企业中的大规模传播。2010年10月3日,中国国家计算机病毒应急处理中心向我国网络用户发出“震网”病毒的安全预警,要求我国能源、交通、水利等部门立即采取措施,加强病毒防范工作。 由于“震网”病毒在伊朗感染的计算机占全球范围的60%,其首要目标就是伊朗的核设施,且技术实现复杂,很多专家推测该病毒发起的攻击很可能是某些国家出于政治目的而操纵实施的。以色列记者罗纳 伯格曼曾撰写《与伊朗的秘密战争》中透露:“如果不是美国和以色列方面早已发动了旨在迟滞伊朗核项目的‘秘密战争’,伊朗的核武研发项目早已实现突破。”书中列举,以色列曾通过欧洲公司向伊朗出售一些工业变电器,通过某种操控,该设备能在瞬间产生数万伏高压电,而在过去几年中,伊朗多处核设施发生供电事故。以色列新闻网站https://www.360docs.net/doc/2b17819060.html, 2010年曾引述以色列前内阁成员称,牵制伊朗核计划的唯一可行方法,就是利用计算机恶意软件发动网络攻击。因此,有媒体认为,美国和以色列最有可能是发动该病毒袭击的幕后操纵者。

埃博拉病毒—从河流到丛林(一)

埃博拉病毒如何被发现 1976年9月中旬,位于扎伊尔北部本巴(Bumba)地区扬布库村的一间小教会医院的医生报告几十例相同病例,比疟疾症状严重,包括出血性呕吐、鼻出血、出血性腹泻,其中14位病人死亡,其余病人的病情也很严重。几周后受扎伊尔卫生部委派,一只国际专家组抵达扬布库村,发现的病毒被按流经本地的埃博拉(Ebola)河的名字被命名为埃博拉病毒,和马尔堡病毒组成新的丝线状病毒科。 从河流到丛林(1) (2013-07-27 08:55:53) 转载▼ 人类的故乡在中非,那里迄今还有一片很原始的地方,除非坐小型飞机,否则只能乘船才能抵达那些散落的村落,有的地方甚至得坐3周时间的船只才能抵达。 1976年9月中旬,位于扎伊尔北部本巴(Bumba)地区扬布库村的一间小教会医院的医生报告几十例相同病例,比疟疾症状严重,包括出血性呕吐、鼻出血、出血性腹泻,其中14位病人死亡,其余病人的病情也很严重。 扎伊尔首都金沙萨收到电报后,扎伊尔卫生部请求国际援助,10月初,该医院被迫关闭,几周后受扎伊尔卫生部委派,一只国际专家组抵达扬布库村,成员包括来自法国、比利时、加拿大、南非、扎伊尔和美国的专家,来自美国的是CDC的9人团队,因此其领队卡尔·约翰逊就成了专家组的组长。 约翰逊出掌专家组,一不是靠手下人多,二不是靠美国的势力,而是用命换来的资格。 1962年,正在巴拿马进行研究项目的约翰逊和麦肯齐(Ron MacKenzie)一道前往玻利维亚马格达莱纳(Magdelena),调查当地的一种出血热。他们抵达马格达莱纳后,发现疾病流行情况非常严重,只好返回美国,争取到更多的资助的人手后,于次年重返玻利维亚,进行深入的研究,可是没多久,两人也被感染,被送到巴拿马抢救,幸好当地军队医院的医生有在韩战期间治疗流行病出血热的经验,用同样的办法救活了两人。 恢复过来后,两人认为自己已经具备了免疫力,再次来到玻利维亚,成功地发现了病原,这是一种新型病毒,被命名为马丘坡(MACHUPO)病毒,进一步发现当地的一种小鼠是这种病毒的携带者和传播者,通过灭鼠解决了出血热流行。这场流行感染者470人死者192人,死亡率40%。之后病毒消失,一直到1994年才再次出现,10人感染6人死亡,死亡率60%。 马丘坡病毒是现在已知的烈性病毒之一,可以通过血液和接触感染,病毒在空气中能够存活。但这种病毒对人类的威胁不大,因为其天然宿主Calomys Calosus小鼠生存在玻利维亚丛林深处,由于交通不便,形成了一道天然屏障,使得这种烈性病毒不能在人群中扩散。 14年后,回想起在玻利维亚几乎丧命的经历依然心悸的约翰逊来到扬布库村,先将血液样品送CDC等实验室,经过电镜检查,确定是病毒感染。这种病毒和1967年在西德和南斯拉夫出现的马尔堡(Marburg)病毒相似。马尔堡病毒也引起出血热,那次流行31人发病,7人死亡,死亡率23%。1975年在南非有3人发病,1人死亡。后来时有流行,最严重的一

从细胞生物学角度看病毒正文

从细胞生物学角度看病毒 病毒是由核酸分子(DNA或RNA)与蛋白质构成的非细胞形态的营寄生生活的生命体,是一类超显微的非细胞结构。病毒的最基本特点之一即与细胞的最根本区别之一是每个病毒仅含一种核酸分子。病毒没有自己的代谢机构,没有酶系统。因此病毒离开了宿主细胞,就成了没有任何生命活动、也不能独立自我繁殖的化学物质。一旦进入宿主细胞后,它就可以利用细胞中的物质和能量以及复制、转录和转译的能力,按照它自己的核酸所包含的遗传信息产生和它一样的新一代病毒。多数病毒直径在100nm(20-200nm),较大的病毒直径为300-450nm,如痘病毒科,较小的病毒直径仅为18-22nm,如双联病毒科。多数病毒只能在电子显微镜下才能看到。 对于病毒的起源曾有过种种推测,一种观点认为病毒可能类似于最原始的生命;另一种认为病毒可能是从细菌退化而来,由于寄生性的高度发展而逐步丧失了独立生活的能力,例如由腐生菌→寄生菌→细胞内寄生菌→支原体→立克次氏体→衣原体→大病毒→小病毒;还有一种则认为病毒可能是宿主细胞的产物。这些推测各有一定的依据,目前第三种越来越具有说服力。因此病毒在生物进化中的地位是未定的。但是,不论其原始起源如何,病毒一旦产生以后,同其他生物一样,能通过变异和自然选择而演化。 病毒根据遗传物质,可分为DNA病毒、RNA病毒和蛋白质病毒(如:朊病毒),根据病毒结构,可分为真病毒(简称病毒)和亚病

毒(包括类病毒、拟病毒、朊病毒),根据寄主类型,可分为噬菌体(细菌病毒)、植物病毒(如烟草花叶病毒)、动物病毒(如禽流感病毒、天花病毒、HⅣ等),根据性质,可分为温和病毒(HⅣ)和烈性病毒(狂犬病毒)。 病毒主要由内部的遗传物质和蛋白质外壳组成。核酸位于它的中心,称为核心或基因组,核酸是带有遗传密码的病毒基因组。通过遗传学和生物化学方法,已查明一些病毒的基因图谱。对MS2和ΦΧ174噬菌体、花椰菜花叶病毒、SV40和乙型肝炎病毒核酸的核苷酸序列,已全部查明。蛋白质包围在核心周围,形成了衣壳,衣壳是病毒粒的主要支架结构和抗原成分,有保护核酸等作用。衣壳是由许多在电镜下可辨别的形态学亚单位—衣壳粒所构成。核心和衣壳合称核心壳。有些较复杂的病毒(一般为动物病毒,如流感病毒),其核心壳外还被一层含蛋白质或糖蛋白的类脂双层膜覆盖着,这层膜称为包膜。包膜中的类脂来自宿主细胞膜。有的包膜上还长有刺突等附属物。包膜的有无及其性质与该病毒的宿主专一性和侵入等功能有关。昆虫病毒中有1类多角体病毒,其核壳被蛋白晶体所包被,形成多角形包涵体。病毒的复制过程叫做复制周期,其大致可分为连续的五个阶段:吸附、侵入、增殖、成熟(装配)、裂解(释放)。 严重急性呼吸综合征又称传染性非典型肺炎,简称SARS,是一种因感染SARS冠状病毒引起的新的呼吸系统传染性疾病。主要通过近距离空气飞沫传播,以发热,头痛,肌肉酸痛,乏力,干咳少痰等为主要临床表现,严重者可出现呼吸窘迫。本病具有较强的传染性,

埃博拉病毒机制及防治

以埃博拉病毒为例,阐述病毒感染宿主的可能致病机制及其防治措施。 致病机制: 1、病毒通过媒介突破宿主防线,入侵宿主 当易感宿主通过呼吸,饮食或者蚊虫叮咬等方式接触到病毒时,病毒便突破皮肤,呼吸道等防线进入宿主。而进入宿主后,病毒通常在离侵入部位较近的地方开始初次复制。而要想导致全身性感染,那么病毒必须能够穿过粘膜屏障并通过血流、淋巴或神经等途径播散到宿主的其他部位。 以埃病毒(EBOV)为例,接触传播是埃博拉病毒最主要的传播途径。病人或动物的血液及其他体液,呕吐物,分泌物,排泄物(如尿、粪便)等均具有高度的传染性,可以通过接触病人和亚临床感染者(特别是血液,排泄物及其它污染物)而感染。最新研究表明,埃博拉病毒还有可能通过空气介导穿过皮肤呼吸道,眼结膜等进入人体,随后在侵入部位复制后播散到局部淋巴结,并经淋巴管进入血流。 2、病毒通过与易感细胞表面的特异性受体结合而侵入细胞 病毒的表面具有病毒吸附蛋白(VAP),根据不同病毒可分为糖蛋白、衣壳蛋白、复合蛋白等。由于相应的宿主细胞膜表面具有特异性病毒受体,可被VAP 特异性识别并与之结合,使病毒外膜与细胞膜的融合完成病毒的吸附。包膜病毒的包膜同细胞膜融合是病毒穿入细胞必要条件,病毒融合蛋白的改变可影响包膜病毒的宿主范围和细胞亲嗜性。 埃博拉病毒进入机体后,可能在局部淋巴结首先感染单核吞噬系统的细胞

(mononuclear phagocytic system,MPS),包括单核细胞和巨噬细胞等等。一些感染的MPS细胞转移到其他组织,当病毒释放到淋巴或血液中,可以引起肝脏、脾脏以及全身固定的或移动的巨噬细胞感染。埃博拉病毒之所以可以感染那些细胞,是因为其包膜含有GP膜蛋白,EBOV—GP是一种多功能蛋白质,在病毒的吸附和穿入、对细胞的毒性、下调宿主细胞表面蛋白质表达和增加病毒装配和出芽中起着至关重要的作用。该蛋白还是一种天然的反干扰素诱导蛋白因子,它可以克服一系列干扰素诱导蛋白对感染细胞释放病毒的限制,从而进入细胞。 3、病毒脱去外壳,将基因组释放至细胞内,装配子代病毒 病毒本身缺乏生物复制及合成所必需的某些酶类及相关功能的生物大分子,其复制必须通过借助宿主细胞才能实现。病毒进入细胞后经脱壳释放出病毒基因组。不同的病毒,如RNA和DNA、单股和双股、节段和非节段病毒分别以不同的方式在细胞内不同部位进行核酸复制、转录、翻译及病毒蛋白合成。最后装配成完整的子代病毒,经出芽或细胞裂解的方式释放出来。 埃博拉病毒侵入细胞后,低pH依赖型细胞蛋白酶(组织蛋白酶L和B)将大量糖基化的GP 裂解成较小的中间体进而催化病毒和宿主细胞膜的融合;GP 亚基被胞内蛋白酶切除糖基化,暴露氨基末端结构域作为胆固醇转运蛋白配体,调节GP 的膜融合作用。完全进入宿主细胞后,埃博拉病毒通过一系列机制组装,最终释放。 防治措施 1、遏制感染途径 由于病人或动物的血液及其他体液,呕吐物,分泌物,排泄物(如尿、粪便)

《埃博拉病毒》阅读附答案

《埃博拉病毒》阅读附答案 埃博拉病毒 ①“埃博拉”是刚果(金)北部的一条河流的名字。1976年,一种不知名的病毒光顾这里,疯狂地虐杀埃博拉河沿岸55个村庄的百姓,致使数百人死亡,有的家庭甚至无一幸免,“埃博拉病毒”也因此得名。 ②埃博拉病毒(EBOV)属丝状病毒科,单股负链RNA 病毒,长度为970纳米,呈长丝状体,有分支形、U形、6形或环形,分支形较常见,形状宛如中国古代的“如意”。埃博拉病毒有18959个碱基,分子量为×106。外有包膜,病毒颗粒直径大约80纳米,大小100纳米×(300~1500)纳米,感染能力较强的病毒一般长(665~805)纳米左右。纯病毒粒子由一个螺旋形核糖核壳复合体构成,含负链线性RNA 分子和4个毒粒结构蛋白。在病毒粒子中心结构的核壳蛋白由螺旋状缠绕的基因体RNA与核壳蛋白质以及蛋白质病毒蛋白VP35、VP30、L组成,病毒包含的糖蛋白从表面深入病毒粒子10纳米长,另外10纳米则向外突出在套膜表面,而这层套膜来自宿主的细胞膜,在套膜与核壳蛋白之间的区域,称为基质空间,由病毒蛋白VP40和VP24组成。 ③埃博拉病毒主要是通过病人的血液、唾液、汗水和分

泌物等途径传播。感染潜伏期为2~21天。感染者的早期症状和感冒类似:发烧、食欲不振、头疼和嗓子痛。此时,埃博拉病毒已开始摧残人体的免疫系统。如果某人一旦突然开始出现发热、严重的头疼和肌肉酸痛等症状,则说明他已经被传染了。几天后,病毒感染者会出现全身性疼痛、慢性腹痛、呕吐和腹泻。接下来,患者躯干上会出现皮疹,并会很快蔓延到四肢和头部。再过几天就会达到转折点——此刻一些幸运的患者将会痊愈,而另一些患者则会发展到致命的阶段——出血热,患者肌体的免疫系统被全面破坏,人体微小血管破裂,导致患者从眼睛、嘴巴、鼻孔、耳朵等向外渗血。此时,患者胃肠道和其他内脏也可能会发生内出血。他们的白眼球将变成红色,呕吐物和腹泻物里会有血液出现,其皮下会形成大血疱。绝大多数患者最终因多器官衰竭、出血不止或休克而死亡,这经常发生在第一次发病的8到17天之间。在大约1500例确诊的埃博拉病例中,死亡率高达88﹪。 ④埃博拉病毒在常温下较稳定,对热有中等度抵抗力,56℃不能完全灭活,60℃30分钟方能破坏其感染性;紫外线照射2分钟可完全灭活。埃博拉病毒对化学药品敏感,乙醚、去氧胆酸钠、β-丙内酯、福尔马林、次录酸钠等消毒剂可以完全灭活病毒感染性;钴60照射、г射线也可使之灭活。 ⑤尽管医学家们绞尽脑汁,作过许多探索,但埃博拉病毒的真实“身份”,至今仍为不解之谜。没有人知道埃博拉病

病毒的由来

人类拥有的病毒记录,或者病毒症状的记录,仅能追述到有记载的几千年前。而病毒的比较学研究,最多也只有80来年的历史。通过研究现存的病毒,人们希望能够了解病毒的起源和进化历程,预示病毒特别是人类病原病毒未来的变异和进化的方向,也即需要了解随着环境因素的变化,病毒将怎样变异?变异的速度如何?什么是变异的选择压力等?从而能够有效地控制和避免人类及动物病毒的爆发。 要讨论病毒起源的学说,必须首先定义什么是病毒的起源以及如何判断这个起源的发生。这里我们将病毒或其遗传物质从它的前身大分子中独立出来进行自主复制和进化的时候,定义为病毒的起源。当病毒获得了决定自身繁殖和命运的遗传信息量时,它就获得了新的分类地位成为独立的遗传元件。 病毒的起源有三类学说: 1)退化性起源学说。退化性起源学说认为病毒是细胞内寄生物的退化形式。这种细胞内寄生的产生原因可能是由于微生物对某种不能穿过细胞膜的代谢发生了严重依赖。在细胞内,这类寄生物可以在不影响其生存的情况下逐渐丢失部分生物学功能。它们所必需保留的功能是具有可进行自主复制的DNA复制原点(顺式元件)、可以对复制进行调控的反式调控蛋白,以及能与宿主生物合成及复制系统相互作用的顺式和反式功能。最终的选择结构,就可产生一种专性细胞内寄生的DNA分子或质粒。 退化性起源学说可以把病毒的起源解释为两个阶段: 首先,寄生物在细胞内产生独立复制的DNA质粒,然后,编码寄生物亚细胞结构单位的基因发生突变,形成病毒的衣壳蛋白。随着进化的发生,新获得的可在细胞间转移的特性被进一步选择下来。 2)病毒起源于宿主细胞中的RNA和(或)DNA成分的学说。这种学说认为,病毒是正常的细胞组分在进化过程中获得了自主复制的能力独立进化而来的。该学说能解释所有病毒的起源: DNA病毒起源于质粒或转移因子;反转录病毒起源于反转座子;RNA病毒起源于自主复制的mRNA。

计算机病毒实验报告

计算机病毒原理实验报告专业:信息安全 班级:0903班 姓名: 学号: 时间:2012年1月3日 计算机病毒的传染机制: 1.计算机病毒的传染方式 所谓传染是指计算机病毒由一个载体传播到另一个载体,由一个系统进入另一个系统的过程。这种载体一般为磁盘或磁带,它是计算机病毒赖以生存和进行传染的媒介。但是,只有载体还不足以使病毒得到传播。促成病毒的传染还有一个先决条件,可分为两种情况,或者叫做两种方式。 其中一种情况是,用户在进行拷贝磁盘或文件时,把一个病毒由一个载体复制到另一个载体上。或者是通过网络上的信息传递,把一个病毒程序从一方传递到另一方。这种传染方式叫做计算机病毒的被动传染。 另外一种情况是,计算机病毒是以计算机系统的运行以及病毒程序处于激活状态为先决条件。在病毒处于激活的状态下,只要传染条件满足,病毒程序能主动地把病毒自身传染给另一个载体或另一个系统。这种传染方式叫做计算机病毒的主动传染。 2.计算机病毒的传染过程 对于病毒的被动传染而言,其传染过程是随着拷贝磁盘或文件工作的进行而进行的,而对于计算机病毒的主动传染而言,其传染过程是这样的:在系统运行时,病毒通过病毒载体即系统的外存储器进入系统的内存储器,常驻内存,并在系统内存中监视系统的运行。在病毒引导模块将病毒传染模块驻留内存的过程中,通常还要修改系统中断向量入口地址(例如INT 13H或INT 21H),使该中断向量指向病毒程序传染模块。这样,一旦系统执行磁盘读写操作或系统功能调用,病毒传染模块就被激活,传染模块在判断传染条件满足的条件下,利用系统INT 13H读写磁盘中断把病毒自身传染给被读写的磁盘或被加载的程序,也就是实施病毒的传染,然后再转移到原中断服务程序执行原有的操作。 计算机病毒的传染方式基本可分为两大类,一是立即传染,即病毒在被执行到的瞬间,抢在宿主程序开始执行前,立即感染磁盘上的其他程序,然后再执行宿主程序;二是驻留内存并伺机传染,内存中的病毒检查当前系统环境,在执行一个程序或D1R等操作时传染磁盘上的程序,驻留在系统内存中的病毒程序在宿主程序运行结束后,仍可活动,直至关闭计算机。 3.系统型病毒传染机理

埃博拉病毒传播分析与数学建模

****大学数学建模竞赛 承诺书 我们仔细阅读了****大学数学建模竞赛的参赛规则与竞赛纪律。 我们完全明白,在竞赛开始后参赛队员不能以任何方式(包括电话、电子邮件、网上咨询等)与队外的任何人研究、讨论与赛题有关的问题。 我们知道,抄袭别人的成果是违反竞赛纪律的, 如果引用别人的成果或其他公开的资料(包括网上查到的资料),必须按照规定的参考文献的表述方式在正文引用处和参考文献中明确列出。 我们郑重承诺,严格遵守参赛规则和竞赛纪律,以保证竞赛的公正、公平性。如有违反竞赛纪律的行为,我们将受到严肃处理。 我们授权****大学数学建模竞赛组委会,可将们的论文以任何形式进行公开展示(包括进行网上公示,在书籍、期刊和其他媒体进行正式或非正式发表等)。 参赛的题目(从A/B中选择一项填写) B 参赛队员 姓名学号院系电话 日期:2015年05 月04日

埃博拉病毒传播分析 摘要 本文的研究对象为1976年在苏丹南部和刚果的埃博拉河地区发现的埃博拉病毒。埃博拉病毒是一种生物安全等级为4级,并且能引起人类和灵长类动物产生埃博拉出血热的烈性传染病病毒,其主要是通过病人的血液、唾液、汗水和分泌物等途径传播。其病毒的潜伏期通常只有5天至10天,感染后2~5天出现高热,6~9天死亡。面对其强大的传染力和对人类健康的巨大威胁,本文通过数学建模的方法了解埃博拉病毒的传播规律,并分析隔离措施的严格执行和药物治疗效果的提高等措施对控制疫情的作用。 本文中,首先我们根据已给的信息及相关假设数据,通过对已知条件和所给表格书记的分析,我们大致明白了猩猩从潜伏到发病再到死亡或自愈的过程,因此我们采用了excel拟合曲线,分析其发病、潜伏、自愈、死亡和隔离的相应的变化曲线,估计参数,再根据其建立数学模型,并用MATLAB求解方程组,调试参数,从而得到我们需要的结果。 其次通过对已经得到的数据和曲线图的分析,可以得出人类通过严格的药物控制过后,对其发病和潜伏的影响,从而能够达到对疫情的控制的作用,并且对埃博拉病毒未来发展趋势有了更深刻的了解,以为更好的控制埃博拉病毒做出贡献。 关键词:非线性曲线拟合;微分方程;MATLAB;数学模型

华创网安工控安全实验箱白皮书

随着工业4.0、中国制造2025、互联网+、物联网、 两化融合进程的不断交叉融合,越来越多的信息技术应用于工控领域,工业控制系统信息安全正迅速成为新兴战略产业,随之而来的是对于工控网络安全人才的需求的巨大需求,而作为自动化、通信技术、安全技术等交叉的学科类人才的培养,目前尚处在摸索阶段。 ICS 自动化技术 计算机网络 信息安 全技术 工控网络安全所处交叉领域 目前工控网络安全人才市场呈现出人才供需缺口方面、学科交叉不易于培养、学科体系标准缺失教学开展实训缺乏环境等三大类方面的矛盾。华创网安工控安全团队应对于培养高级复合型工业网络安全人才的需求,将产业发展与高等教育深度融合,通过不懈的努力研发了以工控系统网络安全为基础,以物联网安全为导向的工控网络安全移动实验箱,填补了目前行业专业教育的空白,为高校、研究所、教育培训机构、企事业单位开展专业教育提供了有效的攻防实验工具和实

验教程。为迈向工控网络安全专业人才培养的新高度做了新的尝试和探索。 1.0 华创网安便携式工控安全实验箱产品简介 华创网安便携式工控安全实验箱是一款针高校及培训机构教学、科研院所研究、大型企事业单位培训展示的以工控及其工控网络安全为主题设计的移动式平台。该实验箱以精简的自动化系统为基础,很好的融入了华创网安的工控网络安全解决方案。便携式移动实验箱箱集成了主流工业控制器搭建的典型小型控制系统,可模拟典型工业现场环境,并结合华创网安工控网络安全防护解决方案,实现工控网络安全攻防演练功能及展示功能。

工业控制网络安全实验箱 便携式实验箱携带方便、部署简单,并配合丰富的工控网络安全教学课件,可满足工控类及工控安全类人群针对不同的教学及研究要求进行相应的实验。 2.0 实验箱产品的主要特点 移动实验箱集成了典型的小型工业控制系统环境,汇集了华创网安工业控制网络安全防护和审计解决方案,可提供自动化控制系统实验、工控网络攻击实验、工控网络监测和异常行为分析实验、工控网络安全防护实验、工控网络安全事件展示、工控网络典型病毒/木马分析等功能及实验。

相关文档
最新文档