(教材资料)信息工程系计算机专业教研室

第二讲 计算机安全与病毒,本讲目标,了解计算机病毒的概念及其特点 了解计算机病毒产生的背景和主要来源 了解计算机病毒的发展及其阶段 了解计算机病毒的类型和危害 了解计算机病毒的结构及作用机制 了解如何预防计算机病毒 掌握计算机病毒的检测与消除,案例1 黑客偷袭 盗走10万元(图) 2006-12-05 华商网 - 华商报,案例经过,拜师 2006年今年5月 24岁的四川人张韫看到黑客窃取网上银行账户的事例后，拜师学艺 预谋 11月中下旬、12月1日 网上监控到温州一公司网上银行账户有11万元，预谋作案 作案 12月2日、3日 从重庆来到西安后,4次疯狂提现10万元 被抓 12月3日 在西安咸阳国际机场登机时露馅，被警方抓获,案例2 全国首例网络窃取招生机密敲诈案,2004年6月8日至12日，北科院连续四次接到一个自称是北京某信息公司刘总的电话，称他掌握了该院2004年招生的全部数据并勒索3000万元人民币赎回数据 案例3 切取主人照片勒索6万元人民币 2006年10月,在西安市南郊,年纪21岁的陈某通过网络进入一个小区住户的电脑,窃取了6张主人照片,勒索6万元人民币.,1.计算机病毒的定义,计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 中华人民共和国计算机信息系统安全保护条例第28条,2.计算机病毒的特性,程序性 传染性 寄生性 隐蔽性 潜伏性 触发性 破坏性 变种性,3.计算机病毒的产生背景及主要来源,计算机病毒的产生背景 计算机软硬件产品的脆弱性 计算机的广泛应用 特殊的政治、经济和军事目的,计算机病毒的产生背景及主要来源(续),计算机病毒的主要来源 恶作剧 报复心理 软件商保护软件 用于研究或实践而设计的“有用”程序 用于政治、经济和军事等特殊目的,4 计算机病毒简史,计算机病毒的发展阶段,5 计算机病毒的类型及危害,计算机病毒的类型 计算机病毒的主要危害,(1) 计算机病毒的类型,按攻击的系统分类 攻击DOS系统的病毒 攻击Windows系统的病毒 攻击UNIX系统的病毒 按链接方式分类 源码型病毒 嵌入型病毒 外壳型病毒 操作系统型病毒,计算机病毒的类型(续),按寄生部位或传染对象分类 磁盘引导区传染的计算机病毒 操作系统传染的计算机病毒 可执行程序传染的计算机病毒 按传播媒介分类 单机病毒 网络病毒,计算机病毒的类型(续),按载体和传染途径分类 引导型病毒 文件型病毒 混合型病毒,(2) 计算机病毒的主要危害,破坏计算机数据信息 抢占系统资源 影响计算机运行速度 计算机病毒错误与不可预见的危害 计算机病毒的兼容性对系统运行的影响 计算机病毒给用户造成严重的心理压力,6 计算机病毒的结构及作用机制,计算机病毒 病毒体 寄生体 计算机病毒功能模块 引导模块 传染模块 发作模块,病毒体,计算机病毒的作用机制,引导机制 传染机制 破坏机制 触发机制,计算机病毒的寄生对象 寄生在磁盘引导扇区 寄生在可执行文件中 寄生在数据文件中 计算机病毒的寄生方式 替代法 链接法,计算机病毒的作用机制(续) 引导机制,计算机病毒的引导过程 驻留内存 窃取系统控制权 恢复系统功能,计算机病毒的作用机制(续) 引导机制(续),计算机病毒的传染方式 被动传染 主动传染 计算机病毒的传染过程 被动传染过程 主动传染过程 立即传染 驻留内存伺机传染,计算机病毒的作用机制(续) 传染机制,系统型病毒传染机理 文件型病毒传染机理,计算机病毒的作用机制(续) 传染机制(续),设计原则、工作原理与传染机制基本相同 病毒的杀伤力体现在破坏行为上 破坏行为千奇百怪,计算机病毒的作用机制(续) 破坏机制,调节病毒的攻击性和潜伏性 常见的触发条件 日期触发 时间触发 键盘触发 感染触发 启动触发 访问磁盘次数触发,计算机病毒的作用机制(续) 触发机制,攻击性,潜伏性,7 计算机病毒的预防,预防为主 计算机病毒的传播途径及症状 计算机病毒的预防,1)计算机病毒的传播途径及症状,计算机病毒的传播途径 软盘 硬盘 光盘 计算机网络,常见症状 屏幕异常 系统运行异常,计算机病毒的传播途径及症状 (续),2) 计算机病毒的预防,管理预防 技术预防 两者相结合,重视病毒 措施和方法 新购的计算机使用前检查病毒 新购的软件使用前检查病毒 尽量不用软盘启动系统 备份文件 备份分区表、DOS引导扇区 ,计算机病毒的预防 (续) 管理预防,将杀毒软件汇集一体，检查是否存在已知病毒 检测病毒经常要改变的系统信息 监测写盘操作 对文件和程序进行完整性验证 智能判断病毒 智能监察病毒 安装预防软件、“病毒防火墙”,计算机病毒的预防 (续) 技术预防,8 计算机病毒的检测与消除,计算机病毒检测 计算机病毒清除,1)计算机病毒的检测,早发现，早处理 检测步骤 观察系统出现的症状和异常特征 结合病毒特征初步判定病毒的类型和种类 借助软件工具进行针对性的检测和诊断 确定病毒类型及位置 消除病毒,计算机病毒的检测(续),计算机病毒检测的环境要求 无毒的环境 计算机病毒的诊断方法 手工检测 自动检测,计算机病毒的检测(续) 具体方法,比较法 长度比较法 内容比较法 内存比较法 中断比较法 分析法 确认被观察的磁盘引导区和程序中是否含有病毒 确认病毒的类型和种类，判定是否是一种新病毒 弄清病毒体的大致结构 详细分析病毒代码，为制定相应的反病毒措施提供方案,扫描法 特征代码扫描法 特征字扫描法 校验和法 行为监测法,计算机病毒的检测(续) 具体方法(续),行为感染实验法 利用病毒的感染特性 检测未知引导型病毒的感染实验法 检测未知文件型病毒的感染实验法 行为软件模拟法 对付多态性病毒,计算机病毒的检测(续) 具体方法(续),2) 计算机病毒的清除,杀毒首先需要正确检测出病毒 计算机病毒的消毒方法 手工消毒 自动消毒 低级格式化 引导型病毒的消毒原理 文件型病毒的消毒原理,3) 常见的防病毒软件及其安装与维护,KV3000 瑞星杀毒软件 Norton AntiVirus 2002,北京江民公司新技术有限责任公司开发 功能 KV3000系列杀毒软件 KVW3000病毒防火墙 独特的病毒特征代码过滤器 查毒技术丰富 按用户意愿主动在软盘上保存硬盘正常的引导区信息 安全杀除所有主引导区病毒 自我检查、自我修复、自我解除感染自身的病毒 测试、修复和重建硬盘分区表功能 界面简单 ，升级方便,常见防病毒软件及其安装与维护 (续) KV3000系列,北京瑞星电脑科技开发有限责任公司开发 性能特点 实时监控病毒的“防火墙”功能 检测压缩和自解压格式文件 安全修复被CIH病毒破坏的硬盘数据 检测和清除未知宏病毒，彻底解决“宏病毒” 多平台杀毒 应急恢复功能,常见防病毒软件及其安装与维护 (续) 瑞星杀毒软件,常见防病毒软件及其安装与维护 (续) Norton AntiVirus 2002安装,安装初始界面,任务设置界面,LiveUpdate升级,更新病毒库,常见防病毒软件及其安装与维护 (续) Norton AntiVirus 2002扫描病毒,控制台界面,扫描病毒,扫描结果报告,细节报告,常见防病毒软件及其安装与维护 (续) Norton AntiVirus 2002病毒防火墙,实时报警,功能定制界面,常见防病毒软件及其安装与维护 (续) Norton AntiVirus 2002邮件监测,邮件监测,常见防病毒软件及其安装与维护 (续) Norton An