返回
计算机病毒原理与防范基础

计算机病毒原理与防范基础

ID:38462357

大小:543.05 KB

页数:22页

时间:2019-06-13

计算机病毒原理与防范基础_第1页
计算机病毒原理与防范基础_第2页
计算机病毒原理与防范基础_第3页
计算机病毒原理与防范基础_第4页
计算机病毒原理与防范基础_第5页
资源描述:

《计算机病毒原理与防范基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机病毒原理与防范胡继荣制作病毒起因计算机病毒的起因多种多样,有的是计算机工作人员或业余爱好者为了纯粹寻开心而制造出来,有的则是为防止自己的产品被非法拷贝而制造的报复性惩罚。一般可分为这样几种情况:1.恶作剧:美国康奈尔大学的莫里斯,编写蠕虫程序肇事后,被称为电脑奇才,一些公司出高薪争相聘用他。2.加密陷阱论:巴基斯坦病毒是世界上唯一给出病毒作者姓名、地址的病毒。由该国一家电脑商店的两兄弟编写,目的是追踪软件产品的非法用户。3.游戏程序起源:1960年美国人约翰康维在编写生命游戏程序时,萌发了程序自我自制技术。其程序运行时屏幕上有许多生命元素图案在运动变化,元素在过于拥挤和稀疏时都会因

2、缺少生存条件而死亡,只有处于合适环境中的元素才能自我复制并进行传播。4.政治、经济和军事:一些组织和个人也会编制一些程序胜于进攻对方电脑,给对方造成灾难或直接经济损失。病毒与计算机犯罪莫里斯事件:1988年11月2日,康奈尔大学计算机科学系研究生罗但特.莫里斯制造的蠕虫案件。震荡波事件:2004年德国18岁的技校生为显示自己的才能,用自己组装的电脑编写了一个名为“震荡波”的程序。该病毒不是通常意义上的病毒,而是一种以某种程序语言编写的程序文本。造成了全球巨大经济损失。美国德尔塔航空公司取消周末全部航班、欧萌委员会1200台计算机失灵、芬兰一家银行关闭全部营业处。混客绝情炸弹:2001年由

3、黑龙江17岁的高中学生池某制造。计算机病毒是一个程序、一段可执行代码。计算机病毒象生物病毒一样,有独特的复制能力。广义定义:凡是能够引起计算机数据的故障、破坏计算机数据的程序统称为计算机病毒。法律性、权威性:1994年《中华人民共和国计算机信息系统安全保护条例》第二十八条明确规定:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我自制的一组计算机指令或者程序代码。什么是计算机病毒感染标记:即病毒签名。常以ASCⅡ方式放在程序里。破坏模块:实现病毒编写者预定的破坏动作代码。触发模块:根据预定条件是否满足,控制病毒的感染或破坏。主控模块:包括调用感

4、染模块,进行感染;调用触发模块,接受其返回值;根据返回值决定是否执行破坏。分类方法有很多。根据攻击系统分类:攻击DOS型、攻击WINDOWS型、攻击UNIX型、攻击OS/2型。根据攻击机型分:微型计算机病毒、小型计算机病毒、工作站病毒。根据病毒链接方式分:源码型、嵌入型、外壳性、操作系统型。按破坏情况分:良性病毒、恶性病毒按传播媒介分:单机病毒、网络病毒计算机病毒的特点可执行性传染性潜伏性可触发性破坏性攻击主动性针对性非授权性隐蔽性衍生性寄生性不可预见性欺骗性持久性计算机病毒的结构计算机病毒的分类计算机病毒技术基础文件系统冯.诺依曼体系结构WINDOWS程序工作原理磁盘结构计算机病毒的制

5、造、传染和发作,依赖于具体的计算机硬件与软件,必须符合这些硬件和软件系统的规范要求,而这些规范要求实际就是计算机病毒的技术基础。不同的计算机硬件环境、不同的软件环境,都会制造出不同的病毒。了解和掌握计算机硬件与软件的基础知识,对我们分析了解计算机病毒技术的特点、工作原理是十分必要的。冯.诺依曼机体系结构冯.诺依曼是是20世纪最杰出的数学家之一,于1945年提出了“程序内存式”计算机的设计思想。这一卓越的思想为电子计算机的逻辑结构设计奠定了基础,已成为计算机设计的基本原则。冯.诺依曼式计算机的硬件由五大部件构成:输入设备外存储器输出设备程序存储器计算结果控制器外部设备接口运算器原始数据指令

6、控制信号存数取数磁盘结构了解磁盘的结构及其数据组织的特点,对于检测和预防计算机病毒具有十分重要的意义。硬盘盘面以转轴中心为圆心,被均匀地划分成若干个半径不等的称为磁道的同心圆,不同盘面上的相同直径的磁道,在垂直方向构成一个叫做柱面的圆柱。显然柱面数等于磁道数。磁道由首部、18个扇区和尾部构成。扇区由标识区(ID区)、间隙、数据区和间隙组成。每个扇区为512B。…………首部尾部扇区1扇区NID区间隙间隙间隙ID区数据区扇区2索引信号容量=碰头数×磁道数/面×扇区数/磁道×512B/扇区标识扇区的开始与记录目标地址的信息硬盘的数据组织磁盘的扇区定位有两种方法:物理扇区与逻辑扇区。硬盘的物理扇

7、区由驱动器号、磁头号(面号)、柱面号与扇区号四个参数组成。每一种操作系统要想在硬盘上建立自己的分区,必须由一个自己特有的实用程序来进行操作。硬盘初始化时,经过分区后建立一个主引导分区和其他几个分区。见下图:主引导扇区保留FAT区DOS引导扇区目录区数据区系统隐藏分区DOS分区1DOS分区2位于硬盘的0磁头0柱面1扇区,是硬盘的第1物理扇区,包括硬盘主引导程序代码、四个分区表信息和主引导记录有效标志等内容。该区受损时可用FDISK/M

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。