计算机安全基本知识.ppt

办公软件Windows 计算机基本知识 1 计算机病毒的概念 2 病毒的特征 1 计算机安全 计算机基础知识 电子计算机的诞生是科学技术发展史上一个重要的里程碑 也是20世纪人类最伟大的发明创造之一 计算机技术的普及程度和应用水平已经成为衡量一个国家或地区现代化程度的重要标志 3 计算机病毒的类型 4 病毒的安全防范 信息数据面临的威胁 什么是计算机病毒 中华人民共和国计算机信息系统安全保护条例 第二十八条中明确指出 计算机病毒 是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据 影响计算机使用 并能自我复制的一组计算机指令或者程序代码 此定义具有法律性 权威性 病毒的特征 1 非授权可执行性 2 隐蔽性 3 传染性 4 潜伏性 5 表现性或破坏性 6 可触发性 计算机病毒的类型 1 引导型病毒引导型病毒又称操作系统型病毒 主要寄生在硬盘的主引导程序中 当系统启动时进入内存 伺机传染和破坏 典型的引导型病毒有大麻病毒 小球病毒等 2 文件型病毒文件型病毒一般感染可执行文件 com或 exe 在用户调用染毒的可执行文件时 病毒首先被运行 然后驻留内存传染其他文件 如CIH病毒 计算机病毒的类型 3 宏病毒宏病毒是利用办公自动化软件 如Word Excel等 提供的 宏 命令编制的病毒 通常寄生于为文档或模板编写的宏中 一旦用户打开了感染病毒的文档 宏病毒即被激活并驻留在普通模板上 使所有能自动保存的文档都感染这种病毒 宏病毒可以影响文档的打开 存储 关闭等操作 删除文件 随意复制文件 修改文件名或存储路径 封闭有关菜单 不能正常打印 使人们无法正常使用文件 4 网络病毒因特网的广泛使用 使利用网络传播病毒成为病毒发展的新趋势 网络病毒一般利用网络的通信功能 将自身从一个结点发送到另一个结点 并自行启动 它们对网络计算机尤其是网络服务器主动进行攻击 不仅非法占用了网络资源 而且导致网络堵塞 甚至造成整个网络系统的瘫痪 蠕虫病毒 Worm 特洛伊木马 Trojan 病毒 冲击波 Blaster 病毒 电子邮件病毒都属于网络病毒 计算机病毒的类型 5 混合型病毒混合型病毒是以上两种或两种以上病毒的混合 例如 有些混合型病毒既能感染磁盘的引导区 又能感染可执行文件 有些电子邮件病毒是文件型病毒和宏病毒的混合体 2008十大病毒排名 病毒工作原理 计算机系统的内存是一个非常重要的资源 我们可以认为所有的工作都需要在内存中运行 相当于人的大脑 所以控制了内存就相当于控制了人的大脑 病毒一般都是通过各种方式把自己植入内存 获取系统最高控制权 然后感染在内存中运行的程序 注意 所有的程序都在内存中运行 也就是说 在感染了病毒后 你所有运行过的程序都有可能被传染上 感染哪些文件这由病毒的特性所决定 切记 病毒传染的前提就是 它必须把自己复制到内存中 硬盘中的带毒文件如果没有被读入内存 是不会传染的 这在杀毒中非常重要 所以 病毒和杀毒软件斗争的焦点就在于争夺启动后的内存控制权 病毒的危害和现象 当你的电脑出现 运行比平时慢了许多防病毒程序被无端禁用 并且无法重新启动QQ自动向好友发送带链接的信息杀毒软件提示有病毒exe文件打不开 提示选择打开方式自动发送包含可疑附件的电子邮件给朋友硬盘灯忽然亮起来 硬盘异常运转任务管理器中有可疑进程蓝屏 你可能中毒了 程序型病毒的传播 目前最多的一类病毒 主要感染 exe和 dll等可执行文件和动态连接库文件特点是针对目前INTERNET高速发展 主要在网络上传播 当它感染了一台计算机之后 可以自动的把自己通过网络发送出去 比如发送给同一局域网的用户或者自动读取你的EMAIL列表 自动给你的朋友发EMAIL等等感染了蠕虫病毒的机器一秒种可能会发送几百个包来探测起周围的机器 会造成网络资源的巨大浪费 举例子 比如 我正在工作时 朋友拿来一个带病毒的U盘 比如 该病毒感染了硬盘里的A文件那么这个病毒将如何在我的机器传播 程序型病毒 引导型病毒 引导型病毒的传播 工作原理 引导型病毒感染的不是文件 而是磁盘引导区 它把自己写入引导区 这样 只要磁盘被读写 病毒就首先被读取入内存传播 在计算机启动时 必须读取硬盘主引导区获得分区信息 再读取C盘引导区获取操作系统信息 这时候任何杀毒软件都无法控制 隐藏在引导区的病毒自然顺利入驻内存 病毒如何自动把自身装入内存 引导型病毒 在BIOS向操作系统交权之前也就是读取启动盘时截取内存程序型病毒 它没有截取控制权的这个能力 BIOS会顺利的把控制权交给操作系统 这时 用户看到的就是开始启动WINXP 由于操作系统在启动时会读取大量的动态链接库文件 病毒就可以把自己放在一个合适的位置上 XP启动时把自己读入内存 这一步很好实现 目前的新技术使得Java和VB技术应用非常的快 一段镶嵌在网页内的代码足可以完成对系统毁灭性的打击 用户浏览一个外部网页 该网页代码就将下载到本地的IE浏览器的临时目录 TemporaryInternetFiles 然后由浏览器根据页面代码进行解释执行 如果网页带毒 则病毒代码也将下载到临时目录 由于用户需要观看该页面内容 因此防毒软件将禁止恶意代码的运行 但是不删除这些文件 这就造成了 每次扫描都会发现硬盘中存在类似这样的病毒解决方法 这些都是被控制住的病毒体 没有危害性 定期清除IE脱机文件 或者当杀毒软件发现这样的病毒时选择删除文件即可 基于浏览器的病毒 与病毒相关的几个名词 黑客Hacker木马Trojan蠕虫Worm垃圾邮件Spamemail流氓软件Hooligansoftware 黑客Hacker 黑客 hacker 源于英语动词hack 意为 劈 砍 引申为 干了一件非常漂亮的工作 黑客 原指那些掌握高级硬件和软件知识 能剖析系统的人 但现在已变成了网络犯罪代名词 指利用计算机技术 网络技术 非法侵入 干扰 破坏他人计算机系统 或擅自操作 使用 窃取他人的计算机信息资源 对电子信息交流和网络实体安全具有威胁性和危害性的人 黑客 骇客 红客 黑客 hacker 原指热心于计算机技术 水平高超的电脑专家 尤其是程序设计人员骇客 cracker 泛指那些专门利用电脑搞破坏或恶作剧的家伙红客 Redhacker hongker 红客是一种精神 是一种热爱祖国 坚持正义 开拓进取的精神 木马 Trojan 这个名字来源于古希腊传说 它是指通过一段特定的程序 木马程序 来控制另一台计算机 木马通常有两个可执行程序 一个是客户端 即控制端 另一个是服务端 即被控制端 木马的设计者为了防止木马被发现 而采用多种手段隐藏木马 木马 Trojan 的特点 不会自我繁殖 也不去感染其他文件将自身伪装植入电脑中木马的服务一旦运行并被控制端连接 其控制端将享有服务端的大部分操作权限 例如给计算机增加口令 浏览 移动 复制 删除文件 修改注册表 更改计算机配置等 运行了木马程序的 服务器 以后 被种者的电脑就会有一个或几个端口被打开 使黑客可以利用这些打开的端口进入电脑系统 安全和个人隐私也就全无保障了 蠕虫Worm 计算机蠕虫是自包含的程序 或是一套程序 它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中 通常是经过网络连接 请注意 与病毒不同 蠕虫不需要将其自身附着到宿主程序 有两种类型的蠕虫 主机蠕虫网络蠕虫 垃圾邮件 垃圾短信Spam 一 收件人事先没有提出要求或者同意接收的广告 电子刊物 各种形式的宣传品等宣传性的电子邮件 二 收件人无法拒收的电子邮件 三 隐藏发件人身份 地址 标题等信息的电子邮件 四 含有虚假的信息源 发件人 路由等信息的电子邮件 流氓软件hooligansoftware 流氓软件 是介于病毒和正规软件之间的软件 既有一定的实用价值 下载 媒体播放等 也会给用户带来种种干扰 弹广告 开后门 浏览器劫持 流氓软件的特点 1 未经用户许可强行潜伏到用户电脑中2 此类程序无卸载程序 无法正常卸载和删除 强行删除后还会自动生成 3 广告程序会强迫用户接受阅读广告信息 间谍软件搜集用敏感信息并向外发送 严重侵犯了用户的选择权和知情权 4 杀毒软件无法查杀 为何杀毒软件不能清除流氓软件 流氓软件 木马 漏洞查杀工具 超级兔子完美卸载2006360安全卫士恶意软件清理助手Windows流氓软件清理大师流氓软件杀手恶意网站清除 360安全卫士 技术对抗 黑客与反病毒厂商之间的技术对抗发展到新阶段 从原来单纯的逃避追杀 发展到利用加壳 变形 结束杀毒软件等技术手段进行全面的对抗 病毒数量的暴增就是这个对抗过程的表现之一 这也给厂商带来了比较大的压力 而且 有的黑客组织甚至开始进行 前瞻性的研究 针对瑞星最新采用的 主动防御 来研究反杀毒软件措施 新的漏洞王 以往漏洞最多的是Windows系统 但在2007年 百度搜霸 暴风影音 realplayer等流行软件的漏洞成为病毒利用的新对象 本年度新出现的网页木马中 利用百度搜霸漏洞的占据总体比例的39 未来的安全防护措施 已经不仅仅限于 打好windows补丁 用户还要时刻注意常用软件的补丁更新 U盘 ARP和网页挂马 2007年大多数病毒会同时利用多种方式传播 其中感染U盘 利用ARP方式感染局域网和网页挂马 成为其中最流行的三种途径 而且 这三者往往位于同一病毒的不同传播环节 有相互补充的作用 可以有效提高病毒的传播范围和能力 信息安全防护 数据备份数据不要放在系统区Ghost防御系统杀毒软件 个人防火墙系统快速重装ghost数据恢复Easyrecovery 注意 不要登录不良网站 不要随便下载不熟悉的软件 慎用软件 安装防病毒软件 经常更新病毒库 升级病毒软件 开启病毒监控程序定期查杀病毒 浏览防病毒网站的病毒播报 正确设置防火墙 去掉不使用的网络协议 安装操作系统 浏览器和应用程序的更新组件或补丁程序 定期做好数据备份 永远保持警惕 注意 1 有些毒杀不了 记住那些病毒在那个文件里 然后再重起开机时 按住F8 进入安全模式 然后找到那个病毒软件删除了它 2 有些软件安装或使用 一些杀毒软件的监控系统会警告有病毒 其实不是的 只是那些软件某些程序与一些病毒的程序相似 这就看经验或访问防病毒网站来处理 3 有些病毒需借助专杀工具 用户需要走出哪些误区 第一 不存在这样一种反病毒软硬件 能够防治未来所有的病毒 第二 不存在这样的病毒程序 能够让未来的所有反病毒软硬件都无法检测 第三 目前的反病毒软件和硬件 必须要经常进行更新和升级 才能保护用户的系统