返回
网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马

网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马

ID:43767152

大小:602.50 KB

页数:60页

时间:2019-10-14

网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马_第1页
网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马_第2页
网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马_第3页
网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马_第4页
网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马_第5页
资源描述:

《网络安全技术与实训 杨文虎 樊静淳 第4章-计算机病毒与木马》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章计算机病毒与木马计算机病毒的检测与防范4.3木马攻击与分析4.4计算机病毒的危害4.2计算机病毒概述4.1木马的攻击防护技术4.54.1计算机病毒概述4.1.1计算机病毒的起源1975年,1977年夏天,1983年11月3日,到了1987年,4.1.2计算机病毒的定义从广义上讲,凡是人为编制的、干扰计算机正常运行并造成计算机软硬件故障,甚至破坏计算机数据的、可自我复制的计算机程序或指令集合都是计算机病毒。在《中华人民共和国计算机信息系统安全保护条例》中明确定义,病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制

2、的一组计算机指令或者程序代码”。1.非法性2.隐藏性3.潜伏性4.可触发性5.破坏性6.传染性4.1.3计算机病毒的分类(1)按照计算机病毒攻击的系统分类。攻击DOS系统的病毒攻击Windows系统的病毒攻击UNIX系统的病毒(2)按照计算机病毒的链接方式分类源码型病毒嵌入型病毒外壳型病毒操作系统型病毒(3)按照计算机病毒的破坏情况分类。良性计算机病毒恶性计算机病毒(4)即根据计算机病毒传染方式进行分类,有以下几种。磁盘引导区传染的计算机病毒操作系统传染的计算机病毒可执行程序传染的计算机病毒。(5)按照计算机病毒激活的时间分类。定时型病

3、毒随机型病毒(6)按照传播媒介分类。单机病毒网络病毒4.1.4计算机病毒的结构1.计算机病毒的程序结构图4.1计算机病毒的程序结构图2.计算机病毒的存储结构(1)病毒的磁盘存储结构系统型病毒是指专门传染操作系统的启动扇区,主要是硬盘主引导区和DOS引导扇区的病毒。文件型病毒主要是指感染系统中的可执行文件或者依赖于可执行文件发作的病毒。(2)病毒的内存驻留结构病毒的内存驻留结构可以划分为系统病毒的内存驻留结构和文件病毒的内存驻留结构,其中文件病毒的内存驻留结构又可以分为高端驻留型、常规驻留型、内存控制链驻留型和设备程序补丁驻留型等。4.2计算机病毒的危害4

4、.2.1计算机病毒的表现发作现象计算机运行速度的变化计算机磁盘的变化计算机内存的变化计算机文件系统的变化异常的提示信息和现象4.2.2计算机故障与病毒特征区别一些硬件故障导致:计算机硬件的配置硬件的正常使用CMOS的设置丢失文件文件版本不匹配资源耗尽非法操作4.2.3常见的计算机病毒1.早期的DOS病毒DOS病毒是指针对DOS操作系统开发的病毒,它们是最早出现、数量最多、变种也最多的计算机病毒。2.引导型病毒引导型病毒是指改写磁盘上的引导扇区信息的病毒。引导型病毒主要感染软盘和硬盘的引导扇区或者主引导区,在系统启动时,由于先行执行引导扇

5、区上的引导程序,使得病毒加载到系统内存上。引导型病毒一般使用汇编语言编写,因此病毒程序很短,执行速度很快。3.文件型病毒文件型病毒是指能够寄生在文件中的以文件为主要感染对象的病毒。这类病毒主要感染可执行文件或者数据文件。CIH病毒,Word文档杀手病毒4.蠕虫病毒蠕虫(Worm)病毒是一种通过网络传播的恶意病毒。它的出现相对于文件病毒、宏病毒等传统病毒较晚,但是无论是传播速度、传播范围还是破坏程度上都要比以往传统的病毒严重得多。冲击波病毒是一种利用系统RPC漏洞进行传播和破坏的蠕虫病毒。四维(Swen)病毒是另一种类型的蠕虫病毒,它主要通过邮件进行传播。5.木

6、马病毒是证券大盗木马病毒。4.3计算机病毒的检测与防范4.3.1文件型病毒安装最新版本、有实时监控文件系统功能的防病毒软件。及时更新病毒引擎,一般每月至少更新一次,最好每周更新一次,并在有病毒突发事件时立即更新。经常使用防毒软件对系统进行病毒检查。对关键文件,如系统文件、重要数据等,在无毒环境下经常备份。在不影响系统正常工作的情况下,对系统文件设置最低的访问权限。4.3.2引导型病毒对引导型病毒的防范,一般采取如下措施。尽量避免使用软盘等移动设备保存和传递资料,如果需要使用,则应该先对软盘中的文件进行病毒的查杀。软盘用完后应该从软驱中取出。避免

7、在软驱中存有软盘的情况下开机或者启动操作系统。4.3.3宏病毒尝试保存文档时,Word只允许保存为文档模板。Word文档图标的外形类似于文档模板图标而不是文档图标。在工具菜单上选择“宏”并单击“宏”后,程序没有反应。宏列表中出现新宏。图4.20宏的安全性选项打开Word文档或模板时显示异常消息。如果打开一个文档后没有进行修改,立即就有存盘操作。对宏病毒进行防范可以采取如下几项措施。提高宏的安全级别。目前的高版本的Word软件可以设置宏的安全级别,在不影响正常使用的情况下,应该选择较高的安全级别,如图4.20所示。删除不知来路的宏定义。将Nor

8、mal.dot模板进行备份,当被病毒感

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。