返回
Security10计算机病毒与反病毒-智能信息安全

Security10计算机病毒与反病毒-智能信息安全

ID:38848669

大小:341.82 KB

页数:39页

时间:2019-06-20

Security10计算机病毒与反病毒-智能信息安全_第1页
Security10计算机病毒与反病毒-智能信息安全_第2页
Security10计算机病毒与反病毒-智能信息安全_第3页
Security10计算机病毒与反病毒-智能信息安全_第4页
Security10计算机病毒与反病毒-智能信息安全_第5页
资源描述:

《Security10计算机病毒与反病毒-智能信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、智能信息安全IntelligentInformationSecurity孙松林北京邮电大学Email:slsun@bupt.edu.cn计算机病毒与反病毒计算机病毒概述计算机病毒的表现现象计算机病毒制作技术计算机病毒的技术防范计算机病毒检测方法计算机病毒免疫计算机病毒定义计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。从广义上定义,凡能够引起计算机故障,破坏计算机数据的程序统称为计算机病毒。1949年,冯.诺依曼《复杂自动机组织论》,提出了计算机程序能够在内存中自我复制

2、,即已把病毒程序的蓝图勾勒出来。1987年10月,在美国发现世界上第一例计算机病毒(Brian)罗伯特-莫里斯(RobertMorris)在康奈尔大学编制蠕虫病毒,1988年在MIT的第一次工作过程中戏剧性地散播出了网络蠕虫病毒后,“Hacker”一词开始在英语中被赋予了特定的含义。在此次的事故中成千上万的电脑受到了影响,并导致了部分电脑崩溃。计算机病毒概述计算机病毒的特点传染性隐蔽性潜伏性破坏性不可预见性计算机病毒概述计算机病毒的传播途径不可移动的计算机硬件设备:即利用专用集成电路芯片(ASIC)进行传播移动存储设备:包括软盘、CD-ROM、ZI

3、P和JAZ盘等。其中软盘是使用广泛、移动频繁的存储介质,因此也成为了计算机病毒寄生的“温床”。盗版光盘上的软件和游戏及非法拷贝也是目前传播计算机病毒的主要途径。由于移动U盘使用方便,很多计算机用户都选择使用它来进行数据文件的存储和拷贝,无形中使得U盘成为这些病毒和恶意木马程序传播的载体,给计算机用户的数据安全和系统的正常使用带来很大危害。硬盘是现在数据的主要存储介质,因此也是计算机病毒感染的重灾区。计算机病毒概述网络:随着Internet的风靡,给病毒的传播又增加了新的途径,并成为第一传播途径。Internet开拓性的发展使病毒可能成为灾难,病毒的

4、传播更迅速,反病毒的任务更加艰巨。Internet带来的一种威胁来自文件下载,另一种威胁来自电子邮件。网络使用的简易性和开放性使得这种威胁越来越严重。点对点通信系统和无线通道:目前,这种传播途径随着手机功能性的开放和增值服务的拓展,已经成为有必要加以防范的一种病毒传播途径。随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,手机病毒会成为新一轮电脑病毒危害的“源头”。计算机病毒概述计算机病毒的生命周期创造期孕育期潜伏期发病期根除期计算机病毒概述计算机病毒的分类按照计算机病毒攻击的系统分类1)攻击DOS

5、系统的病毒2)攻击Windows系统的病毒3)攻击UNIX系统的病毒4)攻击OS/2系统的病毒计算机病毒概述按照病毒攻击的机型分类1)攻击微型计算机的病毒2)攻击小型机的计算机病毒3)攻击工作站的计算机病毒按照计算机病毒的链接方式分类1)源码型病毒2)嵌入型病毒3)外壳型病毒4)操作系统型病毒计算机病毒概述按照计算机病毒的破坏情况分类1)良性计算机病毒2)恶性计算机病毒按照计算机病毒的寄生部位或传染对象分类1)磁盘引导区传染的计算机病毒2)操作系统传染的计算机病毒3)可执行程序传染的计算机病毒计算机病毒概述按照计算机病毒激活的时间分类1)定时病毒2

6、)随机病毒按照传播媒介分类1)单机病毒2)网络病毒按照寄生方式和传染途径分类1)引导型病毒2)文件型病毒3)混合型病毒计算机病毒概述计算机病毒的结构计算机病毒程序一般包括3个功能模块:引导模块、传染模块、表现模块。计算机病毒的结构计算机病毒概述病毒程序流程计算机病毒制作技术脚本语言与ActiveX技术采用自加密技术采用变形技术采用特殊的隐形技术对抗计算机病毒防范系统反跟踪技术中断与计算机病毒常见病毒蠕虫冲击波蠕虫特洛伊木马宏病毒CIH病毒……蠕虫蠕虫是一种程序可以自我复制并可以在操作系统外部传播可以使用电子邮件或其他的传输机制来将自己从一台计算机复

7、制到另一台计算机可以破坏计算机数据和安全性其破坏方式在很多方面都和病毒相同,所不同的是,蠕虫是在系统间进行自身复制。特洛伊木马特洛伊木马是一种看起来无害的程序,它设计成诱骗用户认为它是有用的程序,当它在运行时却执行有害的操作。特洛伊木马程序不像病毒和蠕虫那样进行自我传播。该程序一般是通过从Internet下载的方式来获取的。大多数病毒防护程序都只检测有限数量的特洛伊木马程序。宏病毒宏病毒利用应用程序自身的宏编程语言来散布病毒,这些宏可能会破坏文档或其他计算机软件;能够感染Word文件,以及使用编程语言的其他任何应用程序。与操作系统病毒不同,宏病毒不

8、感染程序,只感染文档和模板。如果打开的文档或模板中带有宏病毒,病毒就会感染系统并扩散到系统中的其他文档和模板。宏病毒还会在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。