返回
电子商务安全技术第09章计算机病毒的产生与预防

电子商务安全技术第09章计算机病毒的产生与预防

ID:38429958

大小:461.31 KB

页数:30页

时间:2019-06-12

电子商务安全技术第09章计算机病毒的产生与预防_第1页
电子商务安全技术第09章计算机病毒的产生与预防_第2页
电子商务安全技术第09章计算机病毒的产生与预防_第3页
电子商务安全技术第09章计算机病毒的产生与预防_第4页
电子商务安全技术第09章计算机病毒的产生与预防_第5页
资源描述:

《电子商务安全技术第09章计算机病毒的产生与预防》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章计算机病毒及其防治技术8.1计算机病毒的概念8.2计算机病毒的分析8.3计算机病毒的防治8.4网络病毒的防治技术8.1计算机病毒的概念计算机病毒(ComputerVirus)的定义:1984年,最早由计算机病毒之父弗雷德·科恩博士(FredCohen)定义为:“计算机病毒是一种计算机程序,它通过修改其它程序把自身或其演化体插入它们中,从而感染它们。”国外最流行的定义为:“计算机病毒,是一段附着在其他程序上的可以实现自我繁殖的程序代码。”1994年2月18日,《中华人民共和国计算机信息系统安全保

2、护条例》定义:——计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用,并且能够自我复制的一组计算机指令或者程序代码”。我国对计算机病毒的定义“磁芯大战”(corewar)——60年代,贝尔实验室DouglasMcllroy、VictorVysottsky以及RobertT.Morris计算机病毒的发展历史1983年,世界上第一例被证实的计算机病毒,同时出现了计算机病毒传播的研究报告1984年,美国人Thompson开发出了针对UNIX操作系统的病毒程序1988年11月

3、3日,美国六千多台计算机(占当时整个互联网十分之一)被WORM病毒感染。美国康奈尔大学研究生RobertMorris(罗伯特·莫里斯)感染性:病毒的基本特征,自我复制能力。破坏性:病毒会对系统产生不同程度的影响。隐藏性:用户通常感觉不到病毒的存在。潜伏性:一般不会马上发作。可激活性:病毒因某个事件或数值的出现而发作。针对性:病毒的编制者往往有特殊的破坏目的。计算机病毒的特征按攻击的对象分:攻击微型机攻击小型机攻击大型机攻击计算机网络计算机病毒的分类按寄生的方式分:覆盖式寄生病毒:破坏合法程序的部分或

4、全部功能代替式寄生病毒:使病毒程序以“合法”身份运行链接式寄生病毒:将自身程序附加在宿主程序之后添充式寄生病毒:侵占宿主程序的空闲存储空间转储式寄生病毒:将宿主程序代码改变存储位置计算机病毒的分类按感染的方式分:引导扇区病毒:引导扇区病毒用它自己的数据来代管硬盘的原始引导扇区,并将病毒装入内存。文件感染病毒:文件感染病毒将病毒代码加到可运行的程序文件中,在运行程序时即被激活。综合型感染病毒:是指既感染磁盘引导区程序,又感染系统文件的综合病毒。计算机病毒的分类按侵入的途径分:源码病毒:指病毒在源程序被

5、编译前就被插入到源程序中。操作系统病毒:指病毒程序将自身加入或替代操作系统工作。入侵病毒:用自身代替正常程序中的部分模块或堆栈区。外壳病毒:将自身程序放在主程序的周围,一般不对原来的程序进行修改。计算机病毒的分类特洛伊木马蠕虫病毒宏病毒脚本病毒恶意网页病毒结合黑客技术的病毒常见计算机病毒的类型由来:源于希腊对特洛伊城的战争;寓意“一经进入,后患无穷”。特洛伊木马(TrojanHorse)定义:特洛伊木马是一种程序,它提供了一些有用的功能,通常是一些用户不希望的功能,诸如在你不了解的情况下拷贝文件或窃

6、取你的密码,或直接将重要资料转送出去,或破坏系统等等。概述:特洛伊木马是一种或是直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。特洛伊木马(TrojanHorse)特点:隐蔽性,难以察觉客户端/服务器模式分类:远程访问型密码发送型键盘记录型综合型特洛伊木马(TrojanHorse)著名木马:国外——BO(BackOrifice)端口31337国内——冰河端口7626特洛伊木马(TrojanHorse)防御:

7、用网络扫描软件定期监视内部主机上的TCP服务,定期检查注册表,定期用防病毒软件查杀等。警惕:不要轻易打开陌生人的信件附件不要轻易接收网友的小程序或打开网址不要到一些小的网站或者黑客网站下载软件由来:一种体积很小、繁殖很快、爬行迟缓的小虫子感染的计算机运行起来像蠕虫爬行那样缓慢蠕虫病毒(WormVirus)定义:蠕虫病毒是一种能自我复制的程序,并能通过计算机网络进行传播,它大量消耗系统资源,使其它程序运行减慢以至停止,最后导致系统和网络瘫痪。特点:传播速度快,感染范围广反复感染,难以根除隐蔽性好破坏性

8、大著名的蠕虫病毒:1988年,Morris,第一个蠕虫病毒2001年,“尼姆达”病毒(Nimda)2001年,“求职信”病毒(wantjob)2003年,“2003蠕虫王”病毒蠕虫病毒(WormVirus)宏病毒(MacroVirus)宏:是一系列自己编写或录制的命令和指令,用来实现任务执行的自动化。宏病毒:是一种存在Word或模版中的计算机病毒,一旦打开这样的文档,宏病毒就会被激活,传染到其它计算机上,并驻留在Normal模版中,此后,自动保存的文档都会被感染。宏病

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。