返回
《网络蠕虫》PPT课件

《网络蠕虫》PPT课件

ID:36918347

大小:379.10 KB

页数:32页

时间:2019-05-10

《网络蠕虫》PPT课件_第1页
《网络蠕虫》PPT课件_第2页
《网络蠕虫》PPT课件_第3页
《网络蠕虫》PPT课件_第4页
《网络蠕虫》PPT课件_第5页
资源描述:

《《网络蠕虫》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒与反病毒技术主要内容网络蠕虫的定义及其与狭义病毒的区别蠕虫的分类蠕虫的工作原理蠕虫的行为特征蠕虫的防治第6章网络蠕虫6.1.1蠕虫的起源1980年,XeroxPARC的研究人员JohnShoch和JonHupp在研究分布式计算、监测网络上的其他计算机是否活跃时,编写了一种特殊程序,Xerox蠕虫1988年11月2日,世界上第一个破坏性计算机蠕虫正式诞生Morris为了求证计算机程序能否在不同的计算机之间进行自我复制传播,编写了一段试验程序为了让程序能顺利进入另一台计算机,他还写了一段破解用户口令的代码11月2日早上5点,这段被称为“Worm”(蠕虫)的程序开始

2、了它的旅行。它果然没有辜负Morris的期望,爬进了几千台计算机,让它们死机Morris蠕虫利用sendmail的漏洞、fingerD的缓冲区溢出及REXE的漏洞进行传播Morris在证明其结论的同时,也开启了蠕虫新纪元6.1蠕虫的起源及其定义6.1.2蠕虫的原始定义蠕虫这个生物学名词在1982年由XeroxPARC的JohnF.Shoch等人最早引入计算机领域,并给出了计算机蠕虫的两个最基本特征:“可以从一台计算机移动到另一台计算机”和“可以自我复制”1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒,给出了蠕虫的技术角度的定义:“W

3、ormisaprogramthatcanrunbyitselfandcanpropagateafullyworkingversionofitselftoothermachines.”(计算机蠕虫可以独立运行,并能把自身的一个包含所有功能的版本传播到另外的计算机上)6.1蠕虫的起源及其定义6.1.3计算机病毒的原始定义计算机病毒从技术角度的定义是由FredCohen在1984年给出的:“Aprogramthatcan‘infect’otherprogramsbymodifyingthemtoincludeapossiblyevolvedcopyofitself.”(计算机

4、病毒是一种可以感染其它程序的程序,感染的方式为在被感染程序中加入计算机病毒的一个副本,这个副本可能是在原病毒基础上演变过来的)1988年Morris蠕虫爆发后,EugeneH.Spafford为了区分蠕虫和病毒,将病毒的含义作了进一步的解释:“Virusisapieceofcodethataddsitselftootherprograms,includingoperatingsystems.Itcannotrunindependentlyanditrequiresthatits'host'programberuntoactivateit.”(计算机病毒是一段代码,能把自

5、身加到其它程序包括操作系统上。它不能独立运行,需要由它的宿主程序运行来激活它)6.1蠕虫的起源及其定义6.1.4蠕虫与病毒之间的区别及联系病毒蠕虫存在形式寄生独立个体复制机制插入到宿主程序(文件)中自身的拷贝传染机制宿主程序运行系统存在漏洞(Vulnerability)搜索机制(传染目标)主要是针对本地文件主要针对网络上的其它计算机触发传染计算机使用者程序自身影响重点文件系统网络性能、系统性能计算机使用者角色病毒传播中的关键环节无关防治措施从宿主程序中摘除为系统打补丁(Patch)6.1蠕虫的起源及其定义6.1.5蠕虫定义的进一步说明计算机病毒主要攻击的是文件系统,在其

6、传染的过程中,计算机使用者是传染的触发者,是传染的关键环节,使用者的计算机知识水平的高低常常决定了病毒所能造成的破坏程度。而蠕虫主要是利用计算机系统漏洞(Vulnerability)进行传染,搜索到网络中存在漏洞的计算机后主动进行攻击,在传染的过程中,与计算机操作者是否进行操作无关,从而与使用者的计算机知识水平无关蠕虫的定义中强调了自身副本的完整性和独立性,这也是区分蠕虫和病毒的重要因素。可以通过简单的观察攻击程序是否存在载体来区分蠕虫与病毒不能简单的把利用了部分网络功能的病毒统称为蠕虫或蠕虫病毒“Melissa网络蠕虫宏病毒”(Macro.Word97.Melissa

7、)、“LoverLetter网络蠕虫病毒”(VBS.LoveLetter)等等,都是病毒,而不是蠕虫。以病毒命名的“冲击波病毒”(Worm.MSBlast),却是典型的蠕虫6.1蠕虫的起源及其定义6.2.1蠕虫的分类根据蠕虫的传播、运作方式,可以将蠕虫分为两类主机蠕虫主机蠕虫的所有部分均包含在其所运行的计算机中在任意给定的时刻,只有一个蠕虫的拷贝在运行也称作“兔子”(Rabbit)网络蠕虫网络蠕虫由许多部分(称为段,Segment)组成,而且每一个部分运行在不同的计算机中(可能执行不同的动作)使用网络的目的,是为了进行各部分之间的通信以及

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。