返回
网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt

网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt

ID:50338140

大小:1.04 MB

页数:135页

时间:2020-03-08

网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt_第1页
网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt_第2页
网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt_第3页
网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt_第4页
网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt_第5页
资源描述:

《网络安全技术与实训 第2版 教学课件 作者 杨文虎 李飞飞 第4章 计算机病毒与木马.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第4章计算机病毒与木马计算机病毒概述4.1计算机病毒的危害4.2计算机病毒的检测与防范4.3木马攻击与分析4.4木马的攻击防护技术4.5本章学习要点掌握计算机病毒的定义、分类和结构掌握计算机病毒的表现以及与计算机故障的区别了解常见的计算机病毒的特点和检测技术掌握木马的定义、分类了解常见的木马应用和防护方法4.1计算机病毒概述4.1.1计算机病毒的起源4.1.2计算机病毒的定义计算机病毒一词是从生物医学病毒概念中引申而来的。在生物界,病毒(Virus)是一种没有细胞结构、只有由蛋白质的外壳和被包裹着的一小段遗传物质两部分组成的、比细菌还要小的病原体生物,如大肠杆

2、菌、口蹄疫、狂犬病毒、天花病毒、肺结核病毒、禽流感病毒等。绝大多数的病毒只有在显微镜下才能看到,而且不能独立生存,必须寄生在其他生物的活细胞里才能生存。由于病毒利用寄主细胞的营养生长和繁殖后代,因此给寄主生物造成极大的危害。计算机病毒之所以被称为病毒,是因为它们与生物医学上的病毒有着很多的相同点。例如,它们都具有寄生性、传染性和破坏性。我们通常所说的计算机病毒应该是为达到特殊目的制作和传播的计算机代码或程序,简单说就是恶意代码。有些恶意代码会像生物病毒寄生在其他生物细胞中一样,它们隐藏和寄生在其他计算机用户的正常文件中伺机发作,并大量复制病毒体,感染计算机中的

3、其他正常文件。很多计算机病毒也会像生物病毒给寄主带来极大伤害一样,给寄生的计算机造成巨大的破坏,给人类社会造成不利的影响,造成巨大的经济损失。同时,计算机病毒与生物病毒也有很多不同之处,例如,计算机病毒并不是天然存在的,它们是由一些别有用心的人利用计算机软硬件所固有的缺陷有目的地编制而成的。从广义上讲,凡是人为编制的、干扰计算机正常运行并造成计算机软硬件故障,甚至破坏计算机数据的、可自我复制的计算机程序或指令集合都是计算机病毒。在《中华人民共和国计算机信息系统安全保护条例》中明确定义,病毒是指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机

4、使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有非法性、隐蔽性、潜伏性、触发性、表现性、破坏性、传染性、针对性、变异性和不可预见性。单独根据某一个特性是不能判断某个程序是否是病毒的。例如“触发性”,很多应用程序都具有一定的触发性,如杀毒软件可以在满足一定条件下自动进行系统的病毒扫描,但是并不能说它就是病毒,而且恰恰相反,它是病毒的防护软件。因此,必须对病毒的特性有一个全面的了解,下面对病毒的主要特性进行简单的介绍。1.非法性2.隐藏性3.潜伏性4.可触发性5.破坏性6.传染性4.1.3计算机病毒的分类(1)按照计算机病毒攻击的系统分类①攻击D

5、OS系统的病毒②攻击Windows系统的病毒③攻击UNIX系统的病毒(2)按照计算机病毒的链接方式分类①源码型病毒②嵌入型病毒③外壳型病毒④操作系统型病毒(3)按照计算机病毒的破坏情况分类①良性计算机病②恶性计算机病毒(4)按照计算机病毒的传染性分类①磁盘引导区传染的计算机病毒②操作系统传染的计算机病毒③可执行程序传染的计算机病毒(5)按照计算机病毒激活的时间分类定时型病毒随机型病毒(6)按照传播媒介分类单机病毒网络病毒4.1.4计算机病毒的结构1.计算机病毒的程序结构图4.1计算机病毒的程序结构图2.计算机病毒的存储结构(1)病毒的磁盘存储结构(2)病毒的内

6、存驻留结构4.2计算机病毒的危害4.2.1计算机病毒的表现当计算机病毒发作时一般会出现一些发作现象,只有根据计算机病毒的发作现象,才可能及时发现并清除病毒。这些常见的发作现象包括以下几个方面。①计算机运行速度的变化。主要现象包括计算机的反应速度比平时迟钝很多;应用程序的载入比平时要多花费很长的时间;开机时间过长。②计算机磁盘的变化。主要现象包括对一个简单的磁盘存储操作比预期时间长很多;当没有存取数据时,硬盘指示灯无缘无故地亮了;磁盘的可用空间大量地减少;磁盘的扇区坏道增加;磁盘或者磁盘驱动器不能访问。③计算机内存的变化。主要现象包括系统内存的容量突然间大量地减

7、少;内存中出现了不明的常驻程序。④计算机文件系统的变化。主要现象包括可执行程序的大小被改变了;重要的文件奇怪地消失;文件被加入了一些奇怪的内容;文件的名称、日期、扩展名等属性被更改;系统出现一些特殊的文件;驱动程序被修改导致很多外部设备无法正常工作。⑤异常的提示信息和现象。主要现象包括出现不寻常的错误提示信息,例如出现“writeprotecterrorondriverA”,表示病毒试图存取软盘进行感染,再如访问C盘时,提示“NotreadyerrordriveAabort,Retry,Fail?”。开机之后几秒钟突然黑屏;无法找到外部设备,如无法检索到计算机

8、硬盘;计算机发出奇怪的声音;计算机经常

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。