返回
计算机网络安全第6章

计算机网络安全第6章

ID:38667742

大小:380.81 KB

页数:47页

时间:2019-06-17

计算机网络安全第6章_第1页
计算机网络安全第6章_第2页
计算机网络安全第6章_第3页
计算机网络安全第6章_第4页
计算机网络安全第6章_第5页
资源描述:

《计算机网络安全第6章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章病毒本章内容:第一节计算机病毒简介第二节网络病毒及其防治第三节典型病毒介绍第四节常用杀毒软件介绍10/8/20211病毒知识点病毒的定义、分类、特点及防治网络病毒的特点、传播及防治网络反病毒技术的特点10/8/20212病毒难点网络反病毒技术宏病毒的清除方法10/8/20213病毒要求熟练掌握以下内容:病毒的定义、分类、特点及防治网络病毒的特点、传播及防治常用杀毒软件的使用了解以下内容:病毒的结构典型病毒10/8/20214病毒第一节计算机病毒简介病毒的概念病毒的发展史病毒的特点病毒的分类病毒的结构病毒

2、的识别与防治10/8/20215病毒6.1.1病毒的概念计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。10/8/20216病毒6.1.2病毒的发展史1.DOS时代DOS是一个安全性较差的操作系统,所以在DOS时代,计算机病毒无论是数量还是种类都非常多。按照传染方式可以分为:系统引导病毒、外壳型病毒、复合型病毒。各类病毒的具体内容见“病毒的分类”。10/8/20217病毒2

3、.Windows时代1995年8月,微软发布了Windows95,标志着个人电脑的操作系统全面进入了Windows9X时代,而Windows9X对DOS的弱依赖性则使得计算机病毒也进入了Windows时代。这个时代的最大特征便是大量DOS病毒的消失以及宏病毒的兴起。10/8/20218病毒3.Internet时代可以这样说,网络病毒大多是Windows时代宏病毒的延续,它们往往利用强大的宏语言读取用户E-mail软件的地址簿,并将自身作为附件发向地址簿内的那些E-mail地址去。由于网络的快速和便捷,网络病毒

4、的传播是以几何级数进行的,其危害比以前的任何一种病毒都要大。10/8/20219病毒6.1.3病毒的特点1.传染性2.破坏性3.隐蔽性4.潜伏性5.不可预见性10/8/202110病毒6.1.4病毒的分类1.系统引导病毒系统引导病毒又称引导区型病毒。直到20世纪90年代中期,引导区型病毒是最流行的病毒类型,主要通过软盘在DOS操作系统里传播。引导区型病毒侵染软盘中的引导区,蔓延到用户硬盘,并能侵染到用户硬盘中的“主引导记录”。一旦硬盘中的引导区被病毒感染,病毒就试图侵染每一个插入计算机的从事访问的软盘的引导区

5、。10/8/202111病毒2.文件型病毒文件型病毒是文件侵染者,也被称为寄生病毒。它运作在计算机存储器里,通常它感染扩展名为COM、EXE、DRV、BIN、OVL、SYS等文件。每一次它们激活时,感染文件把自身复制到其他文件中,并能在存储器里保存很长时间,直到病毒又被激活。10/8/202112病毒3.复合型病毒复合型病毒有引导区型病毒和文件型病毒两者的特征。4.宏病毒宏病毒一般是指用WordBasic书写的病毒程序,寄存在MicrosoftOffice文档上的宏代码。它影响对文档的各种操作,如打开、存储、

6、关闭或清除等。当打开Office文档时,宏病毒程序就会被执行,即宏病毒处于活动状态,当触发条件满足时,宏病毒才开始传染、表现和破坏。10/8/202113病毒6.1.5病毒的结构计算机病毒在结构上有着共同性,一般由引导部分、传染部分、表现部分三部分组成。1.引导部分也就是病毒的初始化部分,它随着宿主程序的执行而进入内存,为传染部分做准备。2.传染部分作用是将病毒代码复制到目标上去。一般病毒在对目标进行传染前,要首先判断传染条件是否满足,判断病毒是否已经感染过该目标等,如CIH病毒只针对Windows95/98

7、操作系统。10/8/202114病毒3.表现部分是病毒间差异最大的部分,前两部分是为这部分服务的。它破坏被传染系统或者在被传染系统的设备上表现出特定的现象。大部分病毒都是在一定条件下才会触发其表现部分的。10/8/202115病毒6.1.6病毒的识别与防治1.病毒发作常见的现象下列一些异常现象可以作为检测病毒的参考:(1)程序装入时间比平时长,运行异常;(2)有规律的发现异常信息;(3)用户访问设备(例如打印机)时发现异常情况,如打印机不能联机或打印符号异常;(4)磁盘的空间突然变小了,或不识别磁盘设备;(5

8、)程序和数据神秘的丢失了,文件名不能辨认;(6)显示器上经常出现一些莫名其妙的信息或异常显示(如白斑、圆点等);(7)机器经常出现死机现象或不能正常启动;(8)发现可执行文件的大小发生变化或发现不知来源的隐藏文件。10/8/202116病毒2.病毒预防(l)用管理手段预防计算机病毒的传染(2)用技术手段预防计算机病毒的传染3.病毒清除目前病毒的破坏力越来越强,几乎所有的软、硬件故障都可能与病毒有牵连

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。