返回
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒

计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒

ID:40344769

大小:2.29 MB

页数:43页

时间:2019-07-31

计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒_第1页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒_第2页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒_第3页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒_第4页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒_第5页
资源描述:

《计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第3章 计算机病毒》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第三章计算机病毒1目录计算机病毒的定义病毒发展史计算机病毒的特点病毒分类计算机病毒的发展趋势病毒实例病毒的防护2网络安全防护体系构架网络安全评估安全防护网络安全服务系统漏洞扫描网络管理评估病毒防护体系网络监控数据保密网络访问控制应急服务体系安全技术培训数据恢复网络安全防护体系构架341994年2月18日,我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》,在《条例》第二十八条中明确指出:“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒:Virus一、计算机病毒的定义5二、病毒发展史1

2、、计算机病毒的产生的思想基础和病毒发展简介2、实验室中产生——病毒的祖先(磁芯大战)3、计算机病毒的出现4、我国计算机病毒的出现6病毒的产生原因(1)编制人员出于一种炫耀和显示自己能力的目的(2)某些软件作者出于版权保护的目的而编制(3)出于某种报复目的或恶作剧而编写病毒(4)出于政治、战争的需要7二、病毒的发展历程1.DOS引导阶段2.DOS可执行阶段3.伴随阶段4.多形阶段5.生成器、变体机阶段6.网络、蠕虫阶段7.视窗阶段8.宏病毒阶段9.邮件病毒阶段10.手持移动设备病毒阶段8时代划分时间总结第一代:传统病毒1986-1989DOS引导阶段DOS可执行阶段第二代:

3、混合病毒(超级病毒)1989-1991伴随、批次型阶段第三代:多态性病毒1992-1995幽灵、多形阶段生成器、变体机阶段第四代:90年代中后宏病毒阶段网络、蠕虫阶段9二、病毒的发展历程时间名称事件1986Brain第一个病毒(软盘引导)1987黑色星期五病毒第一大规模爆发1988.11.2蠕虫病毒第一个蠕虫计算机病毒1990.1“4096”发现首例隐蔽型病毒,破坏数据1991病毒攻击应用于战争1991米开朗基罗第一个格式化硬盘的开机型病毒1992VCL-VirusCreationLaboratory病毒生产工具在美国传播101112计算机病毒的危害1、计算机病毒造成巨大

4、的社会经济损失2、影响政府职能部门正常工作的开展3、计算机病毒被赋予越来越多的政治意义4、利用计算机病毒犯罪现象越来越严重13三、计算机病毒的特征破坏性传染性隐蔽性寄生性可触发性可执行性14计算机病毒有哪些种类?依据不同的分类标准,计算机病毒可以做不同的归类。常见的分类标准有:1.根据病毒依附的操作系统2.根据病毒的攻击方式3.根据病毒的传播媒介4.根据病毒的传播途径15病毒攻击的操作系统MicrosoftDOSMicrosoftWindows95/98/MEMicrosoftWindowsNT/2000/XPUnix(Linux)其他操作系统16病毒的传播媒介存储介质网

5、络邮件(SoBig)网页(RedLof)局域网(Funlove)远程攻击(Blaster)网络下载1718病毒的传播和感染对象感染引导区感染文件可执行文件OFFICE宏网页脚本(Java小程序和ActiveX控件)网络蠕虫网络木马破坏程序其他恶意程序19引导型病毒20文件型病毒文件型病毒的特点是附着于正常程序文件,成为程序文件的一个外壳或部件。文件型病毒主要以感染文件扩展名为.com、.exe和.bat等可执行程序为主。大多数的文件型病毒都会把它们自己的代码复制到其宿主文件的开头或结尾处。21红色代码198.137.240.91(www.whitehouse.gov)22

6、计算机病毒引起是异常情况计算机系统运行速度明显降低系统容易死机文件改变、破坏磁盘空间迅速减少内存不足系统异常频繁重启动频繁产生错误信息23常见DOS病毒分析1.引导记录病毒(1)引导型病毒的传播、破坏过程(2)引导型病毒实例:小球病毒2.文件型病毒(1)文件型病毒的类型(2)文件型病毒的感染方式(3).COM文件的感染(4).EXE文件的感染(5).SYS文件的感染24宏病毒的行为和特征宏病毒是一种新形态的计算机病毒,也是一种跨平台式计算机病毒。可以在Windows、Windows95/98/NT、OS/2、Macintosh等操作系统上执行病毒行为。宏病毒的主要特征如下

7、:1)宏病毒会感染.DOC文档和.DOT模板文件。2)宏病毒的传染通常是Word在打开一个带宏病毒的文档或模板时,激活宏病毒。253)多数宏病毒包含AutoOpen、AutoClose、AutoNew和AutoExit等自动宏,通过这些自动宏病毒取得文档(模板)操作权。4)宏病毒中总是含有对文档读写操作的宏命令。5)宏病毒在.DOC文档、.DOT模板中以BFF(BinaryFileFormat)格式存放,这是一种加密压缩格式,每个Word版本格式可能不兼容。6)宏病毒具有兼容性。26宏病毒的特点1.传播极快2.制作、变种方便3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。