欢迎来到天天文库
浏览记录
ID:39640376
大小:719.10 KB
页数:69页
时间:2019-07-08
《《病毒防护技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、病毒防护技术大纲概述病毒原理病毒技术反病毒技术病毒攻防发展概述计算机病毒的定义计算机病毒的特征计算机病毒的历史计算机病毒的分类名称由来由生物医学上的“病毒”一词借用而来与生物医学上“病毒”的异同同:都具有传染性、流行性、针对性等异:不是天生的,而是人为编制的具有特殊功能的程序“计算机病毒”一词最早出现在美国作家ThomasJ.Ryan于1977年出版的科幻小说《TheAdolescenceofP-1》中计算机病毒定义广义的定义:凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒(ComputerVirus)1994年2月1
2、8日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条理》第28条中对计算机病毒的定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能够自我复制的一组计算机指令或者程序代码”。此定义具有法律性、权威性。计算机病毒的特征寄生性计算机病毒是一种特殊的计算机程序,它不是以独立的文件的形式存在的,它寄生在合法的程序中。病毒所寄生的合法程序被称做病毒的载体,也称为病毒的宿主程序。传染性计算机病毒会通过各种渠道从已被感染的计算机扩散到未被感染的计算机是病毒的基本特征,是否具有传染性是判
3、别一个程序是否为计算机病毒的首要条件计算机病毒的特征(cont.)隐蔽性计算机病毒在发作之前,必须能够将自身很好地隐蔽起来,不被用户发觉,这样才能实现进入计算机系统、进行广泛传播的目的。计算机病毒的隐蔽性表现为存在的隐蔽性与传染的隐蔽性。潜伏性病毒程序为了达到不断传播并破坏系统的目的,一般不会在传染某一程序后立即发作,否则就暴露了自身。潜伏性越好,其在系统中的存在时间就会越长,其传染范围就会越大。计算机病毒的特征(cont.)可触发性因某个特征或数值的出现,诱使病毒实施感染或进行攻击的特性称为可触发性。破坏性降低系统的工作效率,占
4、用系统资源,删除文件,导致网络阻塞,窃取文件等病毒的破坏性主要取决于计算机病毒设计者的目的计算机病毒的传播途径通过不可移动的计算机硬件设备进行传播通过移动存储设备来传播:如软盘、U盘、光盘等通过计算机网络进行传播通过点对点通信系统和无线通道传播计算机病毒的历史最早由冯·诺伊曼提出一种可能性----现在称为病毒,但没引起注意。(1948年9月,冯·诺伊曼提出了关于自我复制自动机系统的构想)1975年,美国科普作家约翰·布鲁勒尔(JohnBrunner)写了一本名为《震荡波骑士》(ShockWaveRider)的书,该书第一次描写了在
5、信息社会中,计算机作为正义和邪恶双方斗争的工具的故事,成为当年最佳畅销书之一。1977年夏天,托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(TheAdolescenceofP-1)成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的病毒,病毒最后控制了7,000台计算机,造成了一场灾难。1983年11月3日,弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序,伦·艾德勒曼(LenAdleman)将它命名为计算机病毒(computerviruses),并在每
6、周一次的计算机安全讨论会上正式提出,8小时后专家们在VAX11/750计算机系统上运行,第一个病毒实验成功,一周后又获准进行5个实验的演示,从而在实验上验证了计算机病毒的存在。1986年初,在巴基斯坦的拉合尔(Lahore),巴锡特(Basit)和阿姆杰德(Amjad)两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写了Pakistan病毒,即Brain。在一年内流传到了世界各地。计算机病毒的历史1991年在“海湾战争”中,美军第一次将计算机病毒用于实战,在空袭巴格达的战斗中,成功地破坏了对方的指挥系统,使之瘫痪,保证了战
7、斗的顺利进行,直至最后胜利。1996年首次出现针对微软公司Office的“宏病毒”。1998年出现针对Windows95/98系统的病毒,如CIH。它主要感染Windows95/98的可执行程序,发作时破坏计算机FlashBIOS芯片中的系统程序,导致主板损坏,同时破坏硬盘中的数据。1999年Happy99等完全通过Internet传播的病毒出现。计算机病毒的历史1988年3月2日,一种苹果机的病毒发作,这天受感染的苹果机停止工作,只显示“向所有苹果电脑的使用者宣布和平的信息”。以庆祝苹果机生日。1988年11月2日,美国六千多台
8、计算机被病毒感染,造成Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件,迫使美国政府立即作出反应,国防部成立了计算机应急行动小组。这次事件中遭受攻击的包括5个计算机中心和12个地区结点,连接着政府、大学、研究所和拥有政
此文档下载收益归作者所有