冀教版信息技术四上第11课《计算机病毒与网络安全》ppt课件[www.edudown.net].ppt

1、,百万教学资源免费下载无需注册,计算机病毒,百万教学资源免费下载无需注册,计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序,百万教学资源免费下载无需注册,计算机病毒的发展史,自第一个真正意义上的计算机病毒于1983年走出实验室以来，人们对它的认识经历了“不以为然谈毒色变口诛笔伐，人人喊打理性对待，泰然处之”四个阶段 。,百万教学资源免费下载无需注册,计算机病毒产生的历史,1977年:出现在科幻小说中 1983年： Fred Cohen：在计算机安全研讨会上发布 1986年：巴基斯坦两兄弟为追踪非法拷贝其软件的人制造了“巴基斯坦”

2、病毒，成了世界上公认的第一个传染PC兼容机的病毒，并且很快在全球流行。 1987年10月：美国发现世界上第一例病毒(Brain)。 1988年：小球病毒传入我国，在几个月之内迅速传染了20 多个省、市，成为我国第一个病毒案例。 此后，如同打开的潘多拉的盒子，各种计算机病毒层出不穷！,百万教学资源免费下载无需注册,计算机病毒的发展阶段萌芽阶段,1 萌芽阶段 1986年到1989年：计算机病毒的萌芽时期 病毒清除相对比较容易 特点： 攻击目标单一 主要采取截取系统中断向量的方式监控系统的运行状态，并在一定的触发条件下进行传播 传染后特征明显 不具自我保护措施,百万教学资源免费下载无需注册,计算机病

3、毒的发展阶段综合发展阶段,2 综合发展阶段 1989年到1992年：由简单到复杂，由原始走向成熟 特点： 攻击目标趋于混合型 采用更为隐蔽的方法驻留内存 感染目标后没有明显的特征 开始采用自我保护措施 开始出现变种,百万教学资源免费下载无需注册,计算机病毒的发展阶段成熟发展阶段,3 成熟发展阶段 1992到1995年：病毒开始具有多态性质。病毒每次传染目标时，嵌入宿主程序中的病毒程序大部分可变种，正由于这个特点，传统的特征码检测病毒法开始了新的探索研究 在这个阶段，病毒的发展主要集中在病毒技术的提高上，病毒开始向多维化方向发展，对反病毒厂商也提出了新的挑战,百万教学资源免费下载无需注册,计算机

4、病毒的发展阶段网络病毒阶段,4 网络病毒阶段 1995年到2000年：随着网络的普及，大量的病毒开始利用网络传播，蠕虫开始大规模的传播。由于网络的便利和信息的共享，很快又出现了通过E-mail传播的病毒。由于宏病毒编写简单、破坏性强、清除复杂，加上微软未对WORD文档结构公开，给清除宏病毒带来了不便 这一阶段的病毒，主要是利用网络来进行传播和破坏,百万教学资源免费下载无需注册,计算机病毒的发展阶段迅速壮大的阶段,5.迅速壮大的阶段 2000年以后：成熟繁荣阶段，计算机病毒的更新和传播手段更加多样性，网络病毒的目的性也更强 出现了木马，恶意软件等特定目的的恶意程序 特点： 技术综合利用，病毒变种

5、速度大大加快 恶意软件和病毒程序直接把矛头对向了杀毒软件 计算机病毒技术和反病毒技术的竞争进一步激化，反病毒技术也面临着新的洗牌,百万教学资源免费下载无需注册,计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序,百万教学资源免费下载无需注册,计算机病毒的定义,狭义定义 计算机病毒是一种靠修改其它程序来插入或进行自身拷贝，从而感染其它程序的一种程序。 Fred Cohen博士对计算机病毒的定义。 广义定义 能够引起计算机故障，破坏计算机数据，影响计算机系统的正常使用的程序代码。 我国定义 中华人民共和国计算机信息系统安全保护条例第二

6、十八条： 计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。”,百万教学资源免费下载无需注册,计算机病毒的特征,基本特征 传染性 自我复制，通过多种渠道传播 潜伏性 感染后不一定立刻发作 依附于其他文件、程序、介质，不被发现 可触发性 触发条件：日期、时间、文件类型 破坏性 破坏数据的完整性和可用性 破坏数据的保密性 系统和资源的可用性 非授权可执行性,百万教学资源免费下载无需注册,计算机病毒的特征,其它特征 寄生性 寄生于其它文件、程序 隐蔽性 程序隐蔽、传染隐蔽； 不易被发现 针对性* 针对特定的计算机、特定的

7、操作系统 多态性* 每一次感染后改变形态，检测更困难 持久性* 难于清除,百万教学资源免费下载无需注册,计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序,百万教学资源免费下载无需注册,计算机病毒的分类,按宿主分类 按危害分类 按传播媒介分类 按攻击平台分类,百万教学资源免费下载无需注册,计算机病毒的分类,按宿主分类 1)引导型病毒 主引导区 操作系统引导区 2)文件型病毒 操作系统 应用程序 宏病毒 3)复合型病毒 复合型病毒具有引导区型病毒和文件型病毒两者的特征,百万教学资源免费下载无需注册,计算机病毒的分类,按危害分类 良性

8、病毒 如：小球病毒 恶性病毒 如：CIH病毒,百万教学资源免费下载无需注册,计算机病毒的分类,按传播媒介分类 单机病毒 DOS、Windows、Unix/Linux病毒等 网络病毒 通过网络或电子邮件传播,百万教学资源免费下载无需注册,计算机病毒的分类,按攻击平台分类 DOS病毒：MS-DOS及兼容操作系统上编写的病毒 Windows病毒：Win32上编写的纯32位病毒程序 MAC病毒 Unix/Linux病毒,百万教学资源免费下载无需注册,计算机病毒的起源与发展 计算机病毒的定义与特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序,百万教学资源免费下载无需注册,计算机病

9、毒的危害性,攻击系统数据区 攻击部位包括硬盘主引导扇区、Boot扇区、FAT表、文件目录 攻击文件 删除、改名、替换内容、丢失簇和对文件加密等 攻击内存 内存是计算机的重要资源，也是病毒攻击的重要目标,百万教学资源免费下载无需注册,计算机病毒的危害性,干扰系统运行，使运行速度下降 如不执行命令、打不开文件 干扰内部命令的执行、扰乱串并接口、虚假报警、强制游戏 内部栈溢出、重启动、死机 病毒激活时，系统时间延迟程序启动，在时钟中纳入循环计数，迫使计算机空转，运行速度明显下降 干扰键盘、喇叭或屏幕，适用户无法正常操作 响铃、封锁键盘、换字、抹掉缓存区字符、输入紊乱等。 许多病毒运行时，会使计算机的

10、喇叭发出响声 病毒扰乱显示的方式很多，如字符跌落、倒置、显示前一屏、打开对话框、光标下跌、滚屏、抖动、乱写等,百万教学资源免费下载无需注册,计算机病毒的危害性,攻击CMOS，破坏系统硬件 有的病毒激活时，能够对CMOS进行写入动作，破坏CMOS中的数据。例如CIH病毒破坏计算机硬件，乱写某些主板BIOS芯片，损坏硬盘 干扰打印机 如假报警、间断性打印或更换字符 干扰网络正常运行 网络病毒破坏网络系统，非法使用网络资源，破坏电子邮件，发送垃圾信息，占用网络带宽、阻塞网络、造成拒绝服务等,百万教学资源免费下载无需注册,历年重大病毒影响情况,百万教学资源免费下载无需注册,计算机病毒的起源与发展 计算

11、机病毒的定义和特征 计算机病毒的分类 计算机病毒的危害性 计算机病毒分析 其他恶意程序,百万教学资源免费下载无需注册,计算机病毒分析,计算机病毒的结构及工作机理 引导型病毒分析 文件型病毒分析 宏病毒分析 蠕虫病毒分析 特洛伊木马分析,百万教学资源免费下载无需注册,计算机病毒的结构及工作机理,计算机病毒的结构,百万教学资源免费下载无需注册,计算机病毒的结构及工作机理,引导过程 也就是病毒的初始化部分，它随着宿主程序的执行而进入内存，为传染部分做准备 传染过程 作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前，要首先判断传染条件是否满足，判断病毒是否已经感染过该目标等，如CIH病毒只针

12、对Windows 95/98操作系统 表现过程 是病毒间差异最大的部分，前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的,百万教学资源免费下载无需注册,引导型病毒实例分析,引导型病毒 传染机理 利用系统启动的缺陷 传染目标 硬盘的主引导区和引导区 软盘的引导区 传染途径 通过软盘启动计算机 防治办法 从C盘启动 打开主板的方病毒功能 典型病毒 小球病毒、大麻病毒、火炬病毒、Anti-CMOS病毒,百万教学资源免费下载无需注册,引导型病毒分析,引导型病毒 引导扇区是大部分系统启动或引导指令所保存的地方，而且对所有的磁盘来讲，不管是否可以引导，都有一个引导扇区。感染的主要方式就是发生在计算机通过已被感染的引导盘（常见的如一个软盘）引导时发生的。,百万教学资源免费下载无需注册,引导型病毒分析,引导型病毒主引导记录（MBR）,百万教学资源免费下载无需注册,引导型病毒分析,引导型病毒系统引导过程,Power On,CPU ,百万教学资源免费下载无需注册,恶意程序族谱,间谍程序 Spyware,病 毒 Viruses,木马程序 Trojans,后门程序 BACKDOORS,广告程序 Adware,蠕 虫 WORMS E-mail Network IRC,恶意程序 M