2016年四年级信息技术上册_第11课_计算机病毒与网络安全课件1 冀教版

计算机病毒与网络安全 中小学课件网 计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序 中小学课件网 计算机病毒的发展史 自第一个真正意义上的计算机病毒于1983 年走出实验室以来，人们对它的认识经历 了“不以为然谈毒色变口诛笔伐，人 人喊打理性对待，泰然处之”四个阶段 。 中小学课件网 计算机病毒产生的历史 1977年:出现在科幻小说中 1983年： Fred Cohen：在计算机安全研讨会上发布 1986年：巴基斯坦两兄弟为追踪非法拷贝其软件的人制 造了“巴基斯坦”病毒，成了世界上公认的第一个传染PC 兼容机的病毒，并且很快在全球流行。 1987年10月：美国发现世界上第一例病毒(Brain)。 1988年：小球病毒传入我国，在几个月之内迅速传染了 20 多个省、市，成为我国第一个病毒案例。 此后，如同打开的潘多拉的盒子，各种计算机病毒层出 不穷！ 中小学课件网 计算机病毒的发展阶段萌芽阶 段 1 萌芽阶段 1986年到1989年：计算机病毒的萌芽时期 病毒清除相对比较容易 特点： 攻击目标单一 主要采取截取系统中断向量的方式监控系统的运行状 态，并在一定的触发条件下进行传播 传染后特征明显 不具自我保护措施 中小学课件网 计算机病毒的发展阶段综合发展 阶段 2 综合发展阶段 1989年到1992年：由简单到复杂，由原始走向成熟 特点： 攻击目标趋于混合型 采用更为隐蔽的方法驻留内存 感染目标后没有明显的特征 开始采用自我保护措施 开始出现变种 中小学课件网 计算机病毒的发展阶段成熟发展 阶段 3 成熟发展阶段 1992到1995年：病毒开始具有多态性质。病 毒每次传染目标时，嵌入宿主程序中的病毒 程序大部分可变种，正由于这个特点，传统 的特征码检测病毒法开始了新的探索研究 在这个阶段，病毒的发展主要集中在病毒技 术的提高上，病毒开始向多维化方向发展， 对反病毒厂商也提出了新的挑战 中小学课件网 计算机病毒的发展阶段网络病毒 阶段 4 网络病毒阶段 1995年到2000年：随着网络的普及，大量的 病毒开始利用网络传播，蠕虫开始大规模的 传播。由于网络的便利和信息的共享，很快 又出现了通过E-mail传播的病毒。由于宏病 毒编写简单、破坏性强、清除复杂，加上微 软未对WORD文档结构公开，给清除宏病毒 带来了不便 这一阶段的病毒，主要是利用网络来进行传 播和破坏 中小学课件网 计算机病毒的发展阶段迅速壮大的阶 段 5.迅速壮大的阶段 2000年以后：成熟繁荣阶段，计算机病毒的更新和 传播手段更加多样性，网络病毒的目的性也更强 出现了木马，恶意软件等特定目的的恶意程序 特点： 技术综合利用，病毒变种速度大大加快 恶意软件和病毒程序直接把矛头对向了杀毒软件 计算机病毒技术和反病毒技术的竞争进一步激化，反 病毒技术也面临着新的洗牌 中小学课件网 计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序 中小学课件网 计算机病毒的定义 狭义定义 计算机病毒是一种靠修改其它程序来插入或进行自身拷贝，从 而感染其它程序的一种程序。 Fred Cohen博士对计算机病毒的定义。 广义定义 能够引起计算机故障，破坏计算机数据，影响计算机系统的正 常使用的程序代码。 我国定义 中华人民共和国计算机信息系统安全保护条例第二十八条 ： “计算机病毒，是指编制或者在计算机程序中插入的破坏计算机 功能或者毁坏数据，影响计算机使用，并能自我复制的一组计 算机指令或者程序代码。” 中小学课件网 计算机病毒的特征 基本特征 传染性 自我复制，通过多种渠道传播 潜伏性 感染后不一定立刻发作 依附于其他文件、程序、介质，不被发现 可触发性 触发条件：日期、时间、文件类型 破坏性 破坏数据的完整性和可用性 破坏数据的保密性 系统和资源的可用性 非授权可执行性 中小学课件网 计算机病毒的特征 其它特征 寄生性 寄生于其它文件、程序 隐蔽性 程序隐蔽、传染隐蔽； 不易被发现 针对性* 针对特定的计算机、特定的操作系统 多态性* 每一次感染后改变形态，检测更困难 持久性* 难于清除 中小学课件网 计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序 中小学课件网 计算机病毒的分类 按宿主分类 按危害分类 按传播媒介分类 按攻击平台分类 中小学课件网 计算机病毒的分类 按宿主分类 1)引导型病毒 主引导区 操作系统引导区 2)文件型病毒 操作系统 应用程序 宏病毒 3)复合型病毒 复合型病毒具有引导区型病毒和文件型病毒两者的特征 中小学课件网 计算机病毒的分类 按危害分类 良性病毒 如：小球病毒 恶性病毒 如：CIH病毒 中小学课件网 计算机病毒的分类 按传播媒介分类 单机病毒 DOS、Windows、Unix/Linux病毒等 网络病毒 通过网络或电子邮件传播 中小学课件网 计算机病毒的分类 按攻击平台分类 DOS病毒：MS-DOS及兼容操作系统上编写 的病毒 Windows病毒：Win32上编写的纯32位病毒 程序 MAC病毒 Unix/Linux病毒 中小学课件网 计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序 中小学课件网 计算机病毒的危害性 攻击系统数据区 攻击部位包括硬盘主引导扇区、Boot扇区、FAT表、 文件目录 攻击文件 删除、改名、替换内容、丢失簇和对文件加密等 攻击内存 内存是计算机的重要资源，也是病毒攻击的重要目标 中小学课件网 计算机病毒的危害性 干扰系统运行，使运行速度下降 如不执行命令、打不开文件 干扰内部命令的执行、扰乱串并接口、虚假报警、强制游戏 内部栈溢出、重启动、死机 病毒激活时，系统时间延迟程序启动，在时钟中纳入循环计数 ，迫使计算机空转，运行速度明显下降 干扰键盘、喇叭或屏幕，适用户无法正常操作 响铃、封锁键盘、换字、抹掉缓存区字符、输入紊乱等。 许多病毒运行时，会使计算机的喇叭发出响声 病毒扰乱显示的方式很多，如字符跌落、倒置、显示前一屏、 打开对话框、光标下跌、滚屏、抖动、乱写等 中小学课件网 计算机病毒的危害性 攻击CMOS，破坏系统硬件 有的病毒激活时，能够对CMOS进行写入动作，破坏 CMOS中的数据。例如CIH病毒破坏计算机硬件，乱 写某些主板BIOS芯片，损坏硬盘 干扰打印机 如假报警、间断性打印或更换字符 干扰网络正常运行 网络病毒破坏网络系统，非法使用网络资源，破坏电 子邮件，发送垃圾信息，占用网络带宽、阻塞网络、 造成拒绝服务等 中小学课件网 历年重大病毒影响情况 病毒名称出现时间造成的经济损 失 莫里斯蠕虫19886000台电脑停机，9600万 美元 美丽莎1999超过12亿美元 爱虫2000100亿美元 红色代码2001超过20亿美元 求职信2001超过100亿美元 SQL蠕虫王2003超过20亿美元 中小学课件网 计算机病毒的起源与发展 计算机病毒的定义和特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序 中小学课件网 计算机病毒分析 计算机病毒的结构及工作机理 引导型病毒分析 文件型病毒分析 宏病毒分析 蠕虫病毒分析 特洛伊木马分析 中小学课件网 计算机病毒的结构及工作机理 计算机病毒的结构 传染条件判断传染条件判断 传染代码传染代码 传染模块传染模块 表现及破坏条件判断表现及破坏条件判断 破坏代码破坏代码 表现模块表现模块 引导代码引导代码引导模块 引导模块 中小学课件网 计算机病毒的结构及工作机理 引导过程 也就是病毒的初始化部分，它随着宿主程序的执行而进入内存 ，为传染部分做准备 传染过程 作用是将病毒代码复制到目标上去。一般病毒在对目标进行传 染前，要首先判断传染条件是否满足，判断病毒是否已经感染 过该目标等，如CIH病毒只针对Windows 95/98操作系统 表现过程 是病毒间差异最大的部分，前两部分是为这部分服务的。它破 坏被传染系统或者在被传染系统的设备上表现出特定的现象。 大部分病毒都是在一定条件下才会触发其表现部分的 中小学课件网 引导型病毒实例分析 引导型病毒 传染机理 利用系统启动的缺陷 传染目标 硬盘的主引导区和引导区 软盘的引导区 传染途径 通过软盘启动计算机 防治办法 从C盘启动 打开主板的方病毒功能 典型病毒 小球病毒、大麻病毒、火炬病毒、Anti-CMOS病毒 中小学课件网 引导型病毒分析 引导型病毒 引导扇区是大部分系 统启动或引导指令所 保存的地方，而且对 所有的磁盘来讲，不 管是否可以引导，都 有一个引导扇区。感 染的主要方式就是发 生在计算机通过已被 感染的引导盘（常见 的如一个软盘）引导 时发生的。 中小学课件网 引导型病毒分析 引导型病毒主引导记录（MBR） 主分区表主分区表(64(64 字节）字节） 结束标记结束标记 （2 2字节）字节） 引导代码及引导代码及 出错信息出错信息 55AA55AA 主引导程序主引导程序(446(446字节字节) ) 分区分区1(16 1(16 字节字节) ) 分区分区2(16 2(16 字节字节) ) 分区分区3(16 3(16 字节字节) ) 分区分区4(16 4(16 字节字节) ) A 中小学课件网 引导型病毒分析 引导型病毒系统引导过程 Power On CPU document.write(); 中小学课件网 恶意程序族谱 间谍程序 Spyware 病 毒 Viruses 木马程序 Trojans 后门程序 BACKDOORS 广告程序 Adware 蠕 虫 WORMS a.E-mail b.Network c.IRC 恶