返回
NCSE-信息安全一级幻灯- 6

NCSE-信息安全一级幻灯- 6

ID:43707587

大小:1.33 MB

页数:79页

时间:2019-10-13

NCSE-信息安全一级幻灯- 6_第1页
NCSE-信息安全一级幻灯- 6_第2页
NCSE-信息安全一级幻灯- 6_第3页
NCSE-信息安全一级幻灯- 6_第4页
NCSE-信息安全一级幻灯- 6_第5页
资源描述:

《NCSE-信息安全一级幻灯- 6》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、国家信息化工程师认证考试管理中心第六章病毒分析与防御计算机病毒概述第1节计算机病毒概述第2节病毒机制与组成结构第3节病毒编制的关键技术第4节病毒实例剖析第5节病毒攻击的防范与清除第6节病毒发展趋势计算机病毒概述计算机病毒是指那些具有自我复制能力的计算机程序,它能影响计算机软件、硬件的正常运行,破坏数据的正确与完整计算机病毒定义(一)计算机病毒是一个程序,一段可执行码计算机病毒有独特的复制能力计算机病毒可以很快地蔓延,又常常难以根除它们能把自身附着在各种类型的文件上当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来计算机病毒定义(二)某些计算机病毒还有其它一

2、些共同特性计算机病毒定义(三)能实现自身复制的程序能“传染“其他程序的程序所以,计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里,当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合计算机病毒简史(一)1949年,冯.诺依曼提出十年之后贝尔实验室1983年11月3日,弗雷德.科恩博士1986年初,Pakistan病毒,即Brain1987年10月,在美国,世界上第一例计算机病毒(Brian)发现1988年3月2日,一种苹果机病毒发作计算机病毒简史(二)1988年感染,造成Internet不能正常11月3日,美国6千台计算机被病毒运行1989

3、年全世界计算机病毒攻击十分猖獗,我国也未幸免1991年美军第一次将计算机病毒用于实战1992年出现针对杀毒软件的"幽灵"病毒计算机病毒简史(三)1994年5月计算机病毒破坏南非大选活动1996年,出现针对微软公司Office的"宏病毒"1997年公认为计算机反病毒界的"宏病毒年"1998年,首例破坏计算机硬件的CIH病毒出现1999年3月26日,出现一种通过因特网进行传播的美丽杀手病毒1999年4月26日,CIH病毒在我国大规模爆发病毒的产生背景计算机病毒是计算机犯罪的一种新的衍化形式计算机软硬件产品的危弱性是根本的技术原因微机的普及应用是计算机病毒产生的必要环境病毒机制与组

4、成结构(一)感染感染机制可定义为病毒传播的途径或方式载荷载荷机制定义为除了自我复制以外的所有动作触发触发机制定义伪决定是否在此时传送载荷的例程病毒机制与组成结构(二)感染机制触发机制有效载荷病毒机制与组成结构(三)感染机制病毒结构中首要的而且唯一必需的部分是感染机制他是一种能让病毒繁殖的代码,也是病毒之所以成为病毒的原因触发机制病毒的第二个主要构成部分是有效载荷触发事件,这种病毒在找寻到一定数量的感染体、某一个时间或日期、某一段文本后触发,或者他可能仅仅在第一次被用时就触发了计算机病毒的引导机制计算机病毒的传染机制计算机病毒的破坏机制计算机病毒的触发机制病毒机制与组成结构(四

5、)计算机病毒的引导机制计算机病毒的寄生对象计算机病毒的寄生方式计算机病毒的引导过程计算机病毒的引导机制传染所谓传染是指计算机病毒由一个载体传播到另一个载体,由一个系统进入另一个系统的过程病毒机制与组成结构(五)文件型病毒通过与磁盘文件有关的操作进行传染列目录过程加载执行文件创建文件过程病毒机制与组成结构(一)日期触发时间触发键盘触发感染触发启动触发访问磁盘次数触发调用中断功能触发CPU型号/主板型号触发病毒机制与组成结构(二)蠕虫(WORM)病毒是通过分布式网络来扩散特定的信息或错误的,进而造成网络服务器遭到拒绝并发生死锁病毒机制与组成结构(三)一个是主程序另一个是引导程序病

6、毒机制与组成结构(四)传染方式多传播速度快清除难度大破坏性强蠕虫病毒具有一些新的特性病毒编制的关键技术(一)分布式数字处理可重编程嵌入计算机网络化通信计算机标准化标准的信息格式软件标准化标准的数据链路计算机病毒侵入病毒编制的关键技术(二)无线电方式“固化”式方法后门攻击方式数据控制链侵入方式无线电方式“固化”式方法病毒注入方式蠕虫是一种通过网络传播的恶性病毒,它具有病毒的一些共性,如传播性,隐蔽性,破坏性等等,同时具有自己的一些特征,如不利用文件寄生(有的只存在于内存中),对网络造成拒绝服务,以及和黑客技术相结合等等病毒实例剖析(一)病毒实例剖析(二)面向企业用户和局域网针对

7、个人用户蠕虫病毒分类蠕虫病毒(一)蠕虫病毒与一般病毒的异同普通病毒蠕虫病毒存在形式寄存文件独立程序传染机制宿主程序运行主动攻击传染目标本地文件网络计算机蠕虫病毒(二)蠕虫的破坏和发展趋势病毒名称持续时间造成损失莫里斯蠕虫1988年6000多台计算机停机,直接经济损失达9600万美元!美丽杀手1999年3月政府部门和一些大公司紧急关闭了网络服务器,经济损失超过12亿美元!爱虫病毒2000年5月至今众多用户电脑被感染,损失超过100亿美元以上红色代码2001年7月网络瘫痪,直接经济损失超过26亿美元求职信2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。