返回
第6章-计算机病毒、木马和间谍软件与防治2.ppt

第6章-计算机病毒、木马和间谍软件与防治2.ppt

ID:59457625

大小:925.50 KB

页数:49页

时间:2020-09-15

第6章-计算机病毒、木马和间谍软件与防治2.ppt_第1页
第6章-计算机病毒、木马和间谍软件与防治2.ppt_第2页
第6章-计算机病毒、木马和间谍软件与防治2.ppt_第3页
第6章-计算机病毒、木马和间谍软件与防治2.ppt_第4页
第6章-计算机病毒、木马和间谍软件与防治2.ppt_第5页
资源描述:

《第6章-计算机病毒、木马和间谍软件与防治2.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第6章计算机病毒、木马和间谍软件与防治网络安全6.1计算机病毒概述6.1.1计算机病毒的概念计算机病毒(virus)的传统定义是指人为编制或在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或者程序代码。网络安全6.1.2计算机病毒的特征1.非授权可执行性2.隐蔽性3.传染性4.潜伏性5.破坏性6.可触发性网络安全6.1.3计算机病毒的分类1.文件传染源病毒2.引导扇区病毒3.主引导记录病毒4.复合型病毒5.宏病毒网络安全6.1.4病毒、蠕虫和木马1.病毒的特点计算机病毒是编写的一段程序,它可以在未经用户许可,甚至

2、在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:必须能自行执行。必须能自我复制。与蠕虫相比,病毒可破坏计算机硬件、软件和数据。网络安全2.蠕虫的特点蠕虫属于计算机病毒的子类,所以也称为“蠕虫病毒”。通常,蠕虫的传播无需人为干预,并可通过网络进行自我复制,在复制过程中可能有改动。与病毒相比,蠕虫可消耗内存或网络带宽,并导致计算机停止响应。与病毒类似,蠕虫也在计算机与计算机之间自我复制,但蠕虫可自动完成复制过程,因为它接管了计算机中传输文件或信息的功能。网络安全3.木马的特点木马与病毒的重大区别是木马并不像病毒那样复制自身。木马包含能够在触发时

3、导致数据丢失甚至被窃的恶意代码。要使木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件等。目前,木马主要通过两种途径进行传播:电子邮件和文件下载。网络安全6.1.5计算机病毒的演变过程1986年,媒体报道了攻击MicrosoftMS-DOS个人计算机的第一批病毒,人们普遍认为Brain病毒是这些计算机病毒中的第一种病毒。1988年出现了第一个通过Internet传播的蠕虫病毒MorrisWorm,它曾导致Internet的通信速度大大地降低。网络安全从1990年开始,Internet的应用为计算机病毒编写者提供了一个可实现快速交流的平台,一些

4、典型的计算机病毒使是大量病毒编写者“集体智慧的结晶”。同年,开发出了第一个多态病毒(通常称为Chameleon或Casper)。接着在1992年,出现了第一个多态病毒引擎和病毒编写工具包。从此开始,病毒就变得越来越复杂。网络安全6.2蠕虫的清除和防治方法6.2.1蠕虫的特征蠕虫(Worm)是通过分布式网络来扩散特定的信息,进而造成正常的网络服务遭到拒绝并发生死锁的程序。在计算机网络环境中,蠕虫具有一些新的特性:1.传播速度快2.清除难度大3.破坏性强网络安全6.2.2蠕虫的分类和主要感染对象1.蠕虫的分类根据蠕虫对系统进行破坏的过程,可以将蠕虫分为2类:利

5、用系统漏洞进行攻击通过电子邮件及恶意网页的形式进行2.蠕虫的感染对象蠕虫一般不依赖于某一个文件,而是通过IP网络进行自身复制。网络安全6.2.3系统感染蠕虫后的表现当蠕虫感染计算机系统后,表现为:系统运行速度和上网速度均变慢,如果网络中有防火墙,防火墙会产生报警,等等。1.利用系统漏洞进行破坏的蠕虫此类蠕虫主要有红色代码、尼姆达、求职信等,它们利用Windows操作系统中IE浏览器的漏洞(IframeExeccomand),当通过Web方式接收邮件时,使得感染了“尼姆达”病毒的邮件,即使用户不打开它的附件,该类病毒也能够被激活,进而对系统进行破坏。网络安全

6、如2003年8月11日开始出现的冲击波病毒(如图6-1所示)和2004年5月1日出现的“震荡波(Worm.Sasser)”病毒(如图6-2所示)都属于蠕虫。图6-1Windows操作系统感染冲击波后显示的关机界面图6-2Windows操作系统感染震荡波后显示的关机界面网络安全2.通过网页进行触发的蠕虫蠕虫的编写技术与传统的病毒有所不同,许多蠕虫是利用当前最新的编程语言与编程技术来编写的,而且同一蠕虫程序易于修改,从而产生新的变种,以逃避反病毒软件的搜索。现在大量的蠕虫用Java、ActiveX、VBScript等技术,多潜伏在HTML页面文件里,当打开相应

7、的网页时则自动触发。3.蠕虫与黑客技术相结合现在的许多蠕虫不仅仅是单独对系统破坏,而是与黑客技术相结合,为黑客入侵提供必要的条件。网络安全6.2.4实验操作--蠕虫的防治方法1.更新系统补丁WindowsUpdate分为在线更新和自动更新两种方法。在线更新方式如图6-3所示。图6-3WindowsUpdate更新列表网络安全除自动更新之外,系统还提供了“下载更新”和“下载通知”两个功能。如图6-4所示,如果选择了“下载更新,但是由我来决定什么时间来安装”一项,系统会随时到WindowsUpdate网站下载被丁程序,之后会提示用户是否要安装该补丁程序;当选择

8、了“有可用下载时通知我,但是不要自动下载或安装更新”一项时,如果W

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。