返回
《资讯安全》PPT课件(I)

《资讯安全》PPT课件(I)

ID:39719317

大小:199.84 KB

页数:20页

时间:2019-07-10

《资讯安全》PPT课件(I)_第1页
《资讯安全》PPT课件(I)_第2页
《资讯安全》PPT课件(I)_第3页
《资讯安全》PPT课件(I)_第4页
《资讯安全》PPT课件(I)_第5页
资源描述:

《《资讯安全》PPT课件(I)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全電腦病毒一年十六班四號林沛瑩目錄電腦病毒的產生病毒種類電腦病毒的影響電腦病毒的測驗電腦病毒的防治電腦病毒的徵兆相關資訊病毒種類開機磁區電腦病毒此類病毒會寄生在磁碟的啟動磁區中,當使用者開機,載入作系統的系統檔案時,便會常駐在記憶體中,進而感染其他軟、硬磁碟機的乒動磁區。常見:【米開朗基羅、磁碟殺手】檔案型電腦病毒早期大多會寄生在副名為COM及EXE的執行檔上;現今的檔案型病毒則多以javacript或VBScript(副檔名JS、VBS)撰寫而成。常見:【十三號星期五】病毒種類混合型病毒兼具了開機型及檔案型病毒的特性。他除

2、ㄌ會感染執行檔之外還能感染啟動磁區!常見:【大榔頭、NATAS】巨集型病毒通常寄生含有VBA聚集的文件檔案(如:.doc、xls)上當使用者開啟感染此類病毒的文件檔案時病毒便會開始進行破壞電腦系統的工作常見:【台灣NO.1、台灣釣魚台】病毒種類蠕蟲蠕蟲是另一種能自行複製和經由網絡擴散的程式。蠕蟲利用電郵系統去複製,例如把自己隱藏於附件並於短時間內電郵予多個用戶。特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程式或數據。與電腦病毒的分別是特洛伊不會

3、複製自己。它的傳播技倆通常是誘騙電腦用家把特洛伊木馬植入電腦內,例如通過電郵上的遊戲附件等。電腦病毒的產生電腦病毒被製造有很多不同的原因。如:病毒是由僱員故意製造用來向公司報復,表示自己的不滿;有些就是用來慶祝某些節日;甚至有些是由宗教狂、政治狂製造的,目的就是想從這途徑發表自己的聲音。有些程式編寫員製造電腦病毒的目的是為了表現自己的能力或挑戰自己或別人,他們只是想看看病毒會帶來甚麼後果或者看看是否有人能夠把病毒清除,其實這種做法是錯誤運用自己的能力。其實很多〝病毒〞只不過是程式中的錯誤。當一個程式編寫員設計一個新程式時,很多時都

4、會注要不到其中的小問題或錯誤(bugs)。就因為這些小問題或錯誤(bug),造成一些不必要的指令及影響。所以作為一個好的程式編寫員應該在程式未公開前把程式作一次徹底的檢查及測試。其實大部的〝錯誤〞病毒都沒有破壞性,所以正確來說這些錯誤病毒應該被定義為〝錯誤(bug)〞而不是〝病毒〞。電腦病毒的影響大部份的病毒都是把電腦程式及數據破壞。有些電腦病毒例如FormatC(macrovirus)及StonedDaniela,當它們被觸發時,會無條件地把硬磁碟格式化及刪除磁碟上所有系統檔案。以AOL4FreeTrojanHorse為例子,它

5、附在電子郵件訊息上並以AOL4FREE.COM為檔案名。其實它是用DOS的公用程式(utility)--BATEXEC1.5版本由成批文件(batchfile)轉換過來的。這個TrojanHorse首先會在DOS裏的不同目錄找尋DELTREE.EXE這個檔案,然後用這個檔案把硬磁碟裏的所有檔案刪除。當檔案被刪除後,它會顯示一個DOS錯誤訊息:〝BadCommandorfilename〞以及一個猥褻的訊息(obscenemessage)。如果這病毒找不到DELTREE.EXE的話,它就不能把檔案刪除,但猥褻的訊息(obsceneme

6、ssage)仍會出現。有些病毒,如Monkey(Stoned.Empire.Monkey)及AntiEXE,會感染主啟動記錄(MasterBootRecordMBR)及DOS啟動磁區(DosBootSector),之後它會降低記憶體及硬磁碟的效能,直至當我們的用電腦時螢光幕上顯示一些訊息或有其他損壞。電腦病毒的測驗對曾中過電腦病毒的朋友,都知道電腦病毒是什麼樣子。例如是檔案的長度和日期忽然改變,系統執行速度下降或出現一些奇怪的訊息或者無故當機,嚴重的是硬碟被重新格式化。電腦病毒如前文所說的那麼神通廣大,那麼我們常用的防毒軟件是如何

7、去發現它們的呢?他們就是利用所謂的病毒碼(VirusPattern)。電腦病毒的測驗防毒軟體常使用的病毒測試技術:病毒碼掃描法將新發現的病毒加以分析後,根據其特徵,編成病毒碼,加入資料庫中。以後每當執行掃毒程式時,便能立刻掃描程式檔案,並作病毒碼比對,即能偵測到是否有病毒。病毒碼掃描法又快又有效率(例如趨勢科技的PC-cillin及ServerProtect,利用深層掃描技術,在即時掃瞄各個或大或小的檔案時,平均只需1/20秒的時間),大多數防毒軟體均採用這種方式,但其缺點是無法偵測到未知的新病毒及以變種病毒。電腦病毒的測驗加總比

8、對法(Check-sum)根據每個程式的檔案名稱、大小、時間、日期及內容,加總為一個檢查碼,再將檢查碼附於程式的後面,或是將所有檢查碼放在同一個資料庫中,再利用此Check-sum系統,追蹤並記錄每個程式的檢查碼是否遭更改,以判斷是否中毒。這種技術

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。