返回
计算机病毒与防火墙

计算机病毒与防火墙

ID:38302361

大小:1.10 MB

页数:30页

时间:2019-06-08

计算机病毒与防火墙_第1页
计算机病毒与防火墙_第2页
计算机病毒与防火墙_第3页
计算机病毒与防火墙_第4页
计算机病毒与防火墙_第5页
资源描述:

《计算机病毒与防火墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒与防火墙075112成员:张彪、靳庆琛、杨耀贵、章鹏前防火墙核心防护病毒检测入侵检测病毒定义产生特点分类发展行为命名发展趋势防火墙定义作用主要技术发展趋势局限性计算机病毒(ComputerVirus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。与医学上的“病毒”不同,计算机病毒不是天然存在的,是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程

2、序代码。它能通过某种途径潜伏在计算机的存储介质(或程序)里,当达到某种条件时即被激活,通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中,从而感染其他程序,对计算机资源进行破坏,所谓的病毒就是人为造成的,对其他用户的危害性很大!病毒的定义研究人员为了计算出当时互联网的在线人数,然而它却自己“繁殖”了起来导致了整个服务器的崩溃和堵塞,有时一次突发的停电和偶然的错误,会在计算机的磁盘和内存中产生一些乱码和随机指令,但这些代码是无序和混乱的,病毒则是一种比较完美的,精巧严谨的代码,按照严

3、格的秩序组织起来,与所在的系统网络环境相适应和配合起来,病毒不会通过偶然形成,并且需要有一定的长度,这个基本的长度从概率上来讲是不可能通过随机代码产生的。全球第一个电脑病毒在1988年11月2日由麻省理工学院(MIT)的学生RobertTappanMorris撰写,因此病毒也被取名为Morris。总共仅99行程序代码,施放到当时网络上数小时,就有数以千计的UNIX服务器受到感染。但此软件原始用意并非用来瘫痪电脑,而是希望写作出可以自我复制的软件,但程式的循环没有处理好,使得服务器不断执行、复制Morr

4、is,最后死机。病毒的产生破坏性传染性潜伏性隐蔽性可触发性病毒的特点不可预见性非授权性病毒的分类按病毒存在的媒体:网络病毒,文件病毒,引导性病毒按病毒传染的方法:驻留性病毒和非驻留型病毒按病毒破坏的能力:无害型、无危险型、非常危险型按病毒的算法:寄生型病毒、诡秘型病毒、变型病毒(又称幽灵病毒)按传染方式分类:引导型病毒、文件型病毒和混合型病毒病毒的行为1.攻击系统数据区,攻击部位包括:硬盘主引寻扇区、Boot扇区、FAT表、文件目录等。迫使计算机空转,计算机速度明显下降。2.攻击磁盘,攻击磁盘数据、不

5、写盘、写操作变读操作、写盘时丢字节等。3.扰乱屏幕显示,病毒扰乱屏幕显示的方式很多,可列举如下:字符跌落、环绕、倒置、显示前一屏、光标下跌、滚屏、抖动、乱写、吃字符等。4.键盘病毒,干扰键盘操作,已发现有下述方式:响铃、封锁键盘、换字、抹掉缓存区字符、重复、输入紊乱等。喇叭病毒,许多病毒运行时,会使计算机的喇叭发出响声。有的病毒作者通过喇叭发出种种声音,有的病毒作者让病毒演奏旋律优美的世界名曲,在高雅的曲调中去杀戮人们的信息财富,已发现的喇叭发声有以下方式:演奏曲子、警笛声、炸弹噪声、鸣叫、咔咔5.攻

6、击CMOS,在机器的CMOS区中,保存着系统的重要数据,例如系统时钟、磁盘类型、内存容量等。有的病毒激活时,能够对CMOS区进行写入动作,破坏系统CMOS中的数据。6.干扰打印机,典型现象为:假报警、间断性打印、更换字符等。1.DOS引导阶段2.DOS可执行阶段3.伴随、批次型阶段4.幽灵、多形阶段5.生成器、变体机阶段6.网络、蠕虫阶段7.视窗阶段8.宏病毒阶段9.互联网阶段10.邮件炸弹阶段病毒的发展病毒的命名一般格式为:<病毒前缀>.<病毒名>.<病毒后缀>病毒前缀是指一个病毒的种类,他是用来区

7、别病毒的种族分类的。不同的种类的病毒,其前缀也是不同的。比如我们常见的木马病毒的前缀Trojan,蠕虫病毒的前缀是Worm等等还有其他的。病毒名是指一个病毒的家族特征,是用来区别和标识病毒家族的,如以前著名的CIH病毒的家族名都是统一的“CIH”,振荡波蠕虫病毒的家族名是“Sasser”。病毒后缀是指一个病毒的变种特征,是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示,如Worm.Sasser.b就是指振荡波蠕虫病毒的变种B,因此一般称为“振荡波B变种”或者“振荡波变种B”。

8、如果该病毒变种非常多,可以采用数字与字母混合表示变种标识。计算机病毒的发展趋势1、制作技术更加先进,方法更加简便2、变形病毒3、病毒与黑客程序结合,逐步向智能化病毒发展4、蠕虫病毒强大,无线病毒发展5、利用软件系统的缺陷和漏洞攻击计算机系统6、跨平台病毒的发展7、“三线程”结构病毒-------《计算机病毒的发展趋势与防治》赵育新,赵连凤辽宁警专学报破坏力最大的10种计算机病毒1.CIH(1998年):1998年6月始发于中国台湾,被认为是有史以来第一种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。