欢迎来到天天文库
浏览记录
ID:45604167
大小:222.00 KB
页数:55页
时间:2019-11-15
《《网络病毒防范技术》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第7章网络病毒防范技术防灾科技学院灾害信息工程系主讲教师:王小英病毒概述病毒分类病毒技术反病毒技术一、病毒概述病毒概念病毒历史病毒威胁病毒特征一、病毒概述1.病毒概念概念“计算机病毒”最早是由美国计算机病毒研究专家F.Cohen博士提出的。“计算机病毒”有很多种定义:国外最流行的定义为:计算机病毒,是一段附在其他程序上的可以实现自我繁殖的程序代码。在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序
2、代码”.不同角度给出计算机病毒的定义:一种定义是通过磁盘、磁带和网络等作为媒介传播扩散,能“传染”其他程序的程序。一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。一种人为制造的程序,它通过不同的途径潜伏或寄生在存储媒体(如磁盘、内存)或程序里。一、病毒概述病毒产生背景计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是:计算机病毒是计算机犯罪的一种新的衍化形式计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小破坏大,从而刺激了犯罪
3、意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。计算机软硬件产品的危弱性是根本的技术原因数据从输入、存储、处理、输出等环节,易误入、篡改、丢失、作假和破坏;程序易被删除、改写;计算机软件设计的手工方式,效率低下且生产周期长;对使用程序的错误和缺陷没有预知性微机的普及应用是计算机病毒产生的必要环境一、病毒概述病毒的来源搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒,例如象圆点一类的良性病毒。软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。旨在攻击和摧毁计算机信息系统和计算机系统而制造的病
4、毒----就是蓄意进行破坏。用于研究或有益目的而设计的程序,由于某种原因失去控制或产生了意想不到的效果。一、病毒概述2.病毒历史病毒发展简历电脑病毒的概念其实起源相当早,在第一部商用电脑出现之前好几年,电脑的先驱者冯·诺伊曼(JohnVonNeumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里,已经勾勒出病毒程序的蓝图。1977年夏天,托马斯·捷·瑞安(Thomas.J.Ryan)的科幻小说《P-1的春天》(TheAdolescenceofP-1)成为美国的畅销书,作者在这本书中描写了一种可以在计算机中互相传染的
5、病毒,病毒最后控制了7,000台计算机,造成了一场灾难。第一个病毒诞生:1983年11月3日,弗雷德·科恩(FredCohen)博士研制出一种在运行过程中可以复制自身的破坏性程序(该程序能够导致UNIX系统死机),伦·艾德勒曼(LenAdleman)将它命名为计算机病毒(computerviruses),并在每周一次的计算机安全讨论会上正式提出。一、病毒概述“巴基斯坦”病毒:1986年初,在巴基斯坦的拉合尔(Lahore),巴锡特(Basit)和阿姆杰德(Amjad)两兄弟经营着一家IBM-PC机及其兼容机的小商店。他们编写
6、了Pakistan病毒,即Brain。在一年内流传到了世界各地。世界上公认的第一个在个人电脑上广泛流行的病毒通过软盘传播。“蠕虫-莫里斯”:1988年冬天,正在康乃尔大学攻读的莫里斯,把一个被称为“蠕虫”的电脑病毒送进了美国最大的电脑网络——互联网。1988年11月2日下午5点,互联网的管理人员首次发现网络有不明入侵者。当晚,从美国东海岸到西海岸,互联网用户陷入一片恐慌。CIH病毒,又名“切尔诺贝利”,是一种可怕的电脑病毒。它是由台湾大学生陈盈豪编制的,九八年五月间,陈盈豪还在大同工学院就读时,完成以他的英文名字缩写“CI
7、H”名的电脑病毒起初据称只是为了“想纪念一下1986的灾难”或“使反病毒软件公司难堪”。2001年7月19日针对IIS服务的.ida漏洞产生的CodeRed冲击波:年仅18岁的高中生杰弗里·李·帕森因为涉嫌是“冲击波”电脑病毒的制造者于2003年8月29日被捕。对此,他的邻居们表示不敢相信。在他们的眼里,杰弗里·李·帕森是一个电脑天才,而决不是什么黑客,更不会去犯罪。一、病毒概述计算机病毒发展的10个阶段:DOS引导阶段DOS可执行文件阶段混合型阶段伴随型阶段多形型阶段生成器,变体机阶段网络,蠕虫阶段Windows阶段宏病毒
8、阶段Internet阶段一、病毒概述3.病毒威胁攻击系统数据区:删除、篡改文件、格式化硬盘攻击文件:删除、篡改文件攻击内存:复制垃圾文件,占用内存干扰系统运行,使运行速度下降干扰键盘、喇叭或屏幕攻击CMOS干扰打印机网络病毒破坏网络系统,导致网络瘫痪使邮件服务器、web服务器不能提供正常服
此文档下载收益归作者所有