返回
网络安全技术项目引导教程鲁立 03

网络安全技术项目引导教程鲁立 03

ID:40336598

大小:567.50 KB

页数:37页

时间:2019-07-31

网络安全技术项目引导教程鲁立 03_第1页
网络安全技术项目引导教程鲁立 03_第2页
网络安全技术项目引导教程鲁立 03_第3页
网络安全技术项目引导教程鲁立 03_第4页
网络安全技术项目引导教程鲁立 03_第5页
资源描述:

《网络安全技术项目引导教程鲁立 03》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、项目3病毒与木马的防护学习要点计算机病毒的演变史计算机病毒的特性计算机病毒的分类及传播途径计算机病毒的检测和防御方法木马的类型及基本功能木马的工作原理木马的检测与防御3.1计算机病毒概述3.1.1计算机病毒的定义在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒被定义为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。20世纪60年代初,美国贝尔实验室的3个年轻的程序员编写了一个名为“磁芯大战”的电子游戏,由玩家双方各自编写一套程序,通过程序复制自身来摆脱对方的控制,这是计算机病毒最初的雏形。19

2、82年,里奇•斯克伦塔编写了elkcloner病毒,感染苹果电脑,该病毒发作时仅会在计算机的屏幕上显示一首诗,这是世界上最早的计算机的病毒。1983年,美国计算机安全专家费雷德•科恩研制出一种能够自我复制的计算机程序,这被认为是世界上第一例具备破坏性的计算机病毒。1988年,美国康奈尔大学研究生罗伯特•莫里斯编写了一个计算机蠕虫病毒,当该病毒进入互联网后,自身疯狂复制并扩散到所有联网计算机中,造成了巨额经济损失,这是世界上第一个在网络上传播的计算机病毒。3.1.2计算机病毒的演变史13.1.2计算机病毒的演变史21995年~1996年,在Windows95操作系统出现时,第一种运行于MSO

3、ffice环境的宏病毒(MacroVirus)侵袭MSWord和Excel。1998年,CIH病毒成为世界上首例破坏硬件的病毒,它发作时不仅破坏硬盘的引导区和分区表,而且破坏计算机系统FLASHBIOS芯片中的系统程序,导致主板损坏。2000年,含有VisualBasic脚本病毒“ILoveYou”附件的电子邮件被广泛传播,令不少计算机用户的机器受到感染。2004年,出现了MyDoom和NetSky电子邮件病毒,前者利用电子邮件传播,诱使用户中毒并自动转发含有病毒的电子邮件,还在计算机中留下可供黑客攻击的后门。3.1.3计算机病毒的特性1.破坏性2.隐蔽性3.潜伏性4.传染性5.依附性6.

4、针对性7.未经授权而执行8.不可预见性3.2计算机病毒及其分类、传播途径3.2.1常见计算机病毒1.蠕虫病毒2.冲击波病毒3.震荡波病毒4.脚本病毒5.ARP病毒3.2.2计算机病毒的分类1.按寄生方式分类(1)宏病毒(2)系统引导病毒(3)文件型病毒(4)混合型病毒(5)网络病毒3.2.2计算机病毒的分类22.按破坏程度分类(1)良性病毒(2)恶性病毒(3)极恶性病毒3.按传染方式分类(1)非驻留型病毒(2)驻留型病毒3.2.2计算机病毒的分类34.按入侵方式分类(1)源代码嵌入型病毒(2)入侵型病毒(3)操作系统型病毒(4)附加外壳型病毒3.2.3计算机病毒的传播途径1.网络传播2.无

5、线通信传播3.计算机硬件设备传播4.外部移动存储设备传播3.3计算机病毒的检测和防御3.3.1普通计算机病毒的检测与防御1.普通计算机病毒发作的症状程序安装运行缓慢,用时比正常时间长,安装有异常。屏幕显示的不是正常程序产生的画面或字符。异常信息有规律地出现。磁盘空间、内存空间突然变小。数据和文件突然丢失,文件名为乱码或不能辨认。计算机经常死机或者不能正常启动。可执行文件的字节数发生变化。硬盘里出现不知来源的隐藏文件。系统引导时间变长,访问磁盘速度缓慢,程序或文件运行速度缓慢。2.普通病毒的检测与防御——瑞星杀毒软件的使用“首页”选项卡“操作日志”提供给用户主要的操作日志信

6、息;“信息中心”提供给用户最新的安全信息;不同的操作按钮提供给用户快捷的操作方式。2.普通病毒的检测与防御——瑞星杀毒软件的使用“杀毒”标签可自主选择杀毒方式,用户在“对象”栏中可以按需选择查杀目标和快捷方式,并且可在查杀目标或快捷方式页面切换。用户可以通过“查杀目标”选择查杀对象,针对特定对象进行病毒扫描和清除。可以从“快捷方式”选项卡中直接选择查杀目标,也可以通过“添加”、“删除”和“修改”按钮管理现有的快捷查杀目标。2.普通病毒的检测与防御——瑞星杀毒软件的使用“监控”选项卡显示瑞星监控状态,监控的项目有:文件监控、邮件监控、网页监控。用户可以单击“开启”或“关闭”按钮控制监控状态。

7、单击“文件监控”按钮,可以对文件的监控级别进行从低到高的设置,也可单击“常规设置”和“高级设置”按钮来设置对病毒的处理方式。2.普通病毒的检测与防御——瑞星杀毒软件的使用“防御”选项卡用户可根据自己系统的实际情况和需要,制定独特的防御规则。主动防御功能包括:系统加固、应用程序访问控制、应用程序保护、程序启动控制、恶意行为检测、隐藏进程检测。用户可以单击“开启”或“关闭”按钮设置主动防御的实施状态。2.普通病毒的检测与防御

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。