第8章 信息安全与职业道德
信息系统安全概述信息系统安全概述
信息安全技术内容信息安全技术内容
网络安全技术网络安全技术
计算机病毒及其防治计算机病毒及其防治
职业道德与相关法规职业道德与相关法规
7/1/2022 1曾新
信息系统安全概述
信息系统安全的基本概念信息系统安全的基本概念
信息安全要求信息安全要求
7/1/2022 2曾新
信息系统安全概述
计算机网络安全的概念
计算机网络系统面临的威胁
计算机网络系统的脆弱性
计算机网络安全技术的研究内容和发展过程
7/1/2022 3曾新
计算机网络安全的概念
计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指
计算机及其网络系统资源和信息资源不受自
然和人为有害因素的威胁和危害,
从广义来说,凡是涉及到计算机网络上信息的
保密性、完整性、可用性、真实性和可控性
的相关技术和理论都是计算机网络安全的研
究领域。
7/1/2022 4曾新
计算机网络安全的重要性
成为敌对势力、不法分子的攻击目标。
存取控制、逻辑连接数量不断增加,软件
规模空前膨胀,任何隐含的缺陷、失误都
能造成巨大损失。
计算机系统使用的场所正在转向工业、农
业、野外、天空、海上、宇宙空间、核辐
射环境,……,这些环境都比机房恶劣,
出错率和故障的增多必将导致可靠性和安
全性的降低。
7/1/2022 5曾新
随着计算机系统的广泛应用,操作人员、
编程人员和系统分析人员的失误或缺乏
经验都会造成系统的安全功能不足。
计算机网络安全问题涉及许多学科领域,
是一个非常复杂的综合问题,随着系统
应用环境的变化而不断变化。
从认识论的高度看,人们往往首先关注
对系统的需要、功能,然后才被动地从
现象注意系统应用的安全问题 。
7/1/2022 6曾新
计算机网络系统面临的威胁
计算网络系统面临的威胁
安全威胁的来源
威胁的具体表现形式
7/1/2022 7曾新
计算网络系统面临的威胁
1.对硬件实体的威胁和攻击
2.对信息的威胁和攻击
3.同时攻击软、硬件系统
4.计算机犯罪
7/1/2022 8曾新
安全威胁的来源
天灾
人祸
系统本身的原因
7/1/2022 9曾新
威胁的具体表现形式
伪装
非法连接
非授权访问
拒绝服务
抵赖
信息泄露
业务流分析
改动信息流
篡改或破坏数据
推断或演绎信息
非法篡改程序
7/1/2022 10曾新
计算机网络系统的脆弱性
操作系统安全的脆弱性
网络安全的脆弱性
数据库管理系统安全的脆弱性
防火墙的局限性
其他方面的原因
7/1/2022 11曾新
操作系统安全的脆弱性
操作系统结构体制本身的缺陷。
在网络上传输文件,加载与安装程序,包
括可执行的文件。
在于创建进程,甚至可以在网络的节点上
进行远程的创建和激活。
操作系统中有一些守护进程,实际上是一
些系统进程,它们总是在等待一些条件的
出现。
7/1/2022 12曾新
操作系统都提供远程过程调用(RPC)服
务,而提供的安全验证功能却很有限。
操作系统提供网络文件系统(NFS)服务,
NFS系统是一个基于RPC的网络文件系统。
操作系统的debug和wizard功能。
操作系统安全的脆弱性
7/1/2022 13曾新
操作系统安排的无口令入口,是为系统开发人员提
供的边界入口,但这些入口也可能被黑客利用。
操作系统还有隐蔽的信道,存在着潜在的危险。
尽管操作系统的缺陷可以通过版本的不断升级来克
服,但系统的某一个安全漏洞就会使系统的所有安全
控制毫无价值。
操作系统安全的脆弱性
7/1/2022 14曾新
网络安全的脆弱性
使用TCP/IP协议的网络所提供的FTP、
E-Mail、RPC和NFS都包含许多不安全的因素,
存在着许多漏洞。同时,网络的普及,使信
息共享达到了一个新的层次,信息被暴露的
机会大大增多。特别是Internet网络就是一
个不设防的开放大系统。另外,数据处理的
可访问性和资源共享的目的性之间是一对矛
盾。它造成了计算机系统保密性难。
7/1/2022 15曾新
数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样
的数据库中,然而,这些数据库系统在
安全方面的考虑却很少。而且,数据库
管理系统安全必须与操作系统的安全相
配套。例如,DBMS的安全级别是B2级,
那么操作系统的安全级别也应该是B2级,
但实践中往往不是这样做的。
7/1/2022 16曾新
防火墙的局限性
尽管利用防火墙可以保护安全网免
受外部黑客的攻击,但它只是能够提高网络的
安全性,不可能保证网络绝对安全。事实上仍
然存在着一些防火墙不能防范的安全威胁,如
防火墙不能防范不经过防火墙的攻击。另外,
防火墙很难防范来自于网络内部的攻击以及病
毒的威胁。
7/1/2022 17曾新
其他方面的原因
计算机领域中重大技术进步都对安全性
构成新的威胁。
安全性的地位总是列在计算机网络系统
总体设计规划的最后面,勿略了网络系
统的安全。
易受环境和灾害的影响。
电子技术基础薄弱,抵抗外部环境较弱。
剩磁效应和电磁泄漏的不可避免。
7/1/2022 18曾新
其他有害程序
程序后门
特洛伊木马
“细菌”程序
蠕虫
7/1/2022 19曾新
信息安全技术概述
应用系统安全应用系统安全
数据库系统安全数据库系统安全
操作系统安全操作系统安全
硬件层安全硬件层安全
计算机网络安全计算机网络安全
7/1/2022 20曾新
计算机网络安全技术的研究内容
(1)实体硬件安全
(2)软件系统安全
(3)网络安全防护
(4)数据信息安全
(5)病毒防治技术
(6)网络站点安全
7/1/2022 21曾新
1、应用系统安全
计算机系统不受恶意程序的攻击,避免因编程不当引起的漏洞,采用
开发安全的应用系统的编程方法以及安全软件工程技术。
2、数据库系统安全
数据库的安全性是指数据库系统不受到恶意侵害,或未经授权的使用
与修改。一般数据库的破坏来自下列几个方面:
(1)系统故障;
(2)同时使用一个数据库所引起的数据的不一致;
(3)人为的破坏,例如,数据被黑客非法访问,甚或破坏。
比如银行数据库内存放储户的存款金额与密码,如果被非法使用,后
果不堪设想。
3、操作系统安全
操作系统的安全是整个计算机系统安全的基础,如果操作系统安全得
不到保障,就不可能保障数据库安全、网络安全和应用软件安全。
威胁操作系统安全的主要问题:
(1)黑客等恶意用户的破坏使系统不能正常运行或破坏系统的某些
功能
(2)在多用户操作系统中,各用户程序执行过程中相互间会产生不
良影响,用户之间会相互干扰。
4、硬件层安全
计算机硬件安全主要指防止硬件被非法使用、防复制、电磁辐射等。
5、计算机网络安全
7/1/2022 22曾新
网络安全技术
黑客及常见的黑客攻击黑客及常见的黑客攻击
防火墙技术防火墙技术
7/1/2022 23曾新
黑客的攻击包括主动攻击和被动攻击
主动攻击首先截获通讯中的信息
假冒、重放、篡改消息和拒绝服务
被动攻击是在未经用户同意和认可的情况下将
信息或数据文件泄露给系统攻击者,但不对数
据信息做任何修改
黑客及常见的黑客攻击
7/1/2022 24曾新
防火墙技术
防火墙是设置在可信网络(Trusted Network)和不可信任的外界之间
的一道屏障。
常见的防火墙技术有三种
1、包(分组)过滤技术
位于内部网络和外部网络的边界上,是内外网络通信的唯一出入点,
2、代理技术
代理服务是运行在防火墙主机上的专门的应用程序或者服务器程序。
3、状态检测技术
将属于同一连接的所有包作为一个整体的数据流看待,对接收到的数
据包进行分析,判断其是否属于当前合法连接,从而进行动态的过滤。
7/1/2022 25曾新
过滤进、出网络的数据
管理进、出网络的访问行为
封堵某些禁止的业务
记录通过防火墙的信息内容和活动
对网络攻击进行检测和告警
防火墙的功能:
防火墙技术
7/1/2022 26曾新
7/1/2022 27曾新
7/1/2022 28曾新
计算机病毒及其防治
计算机病毒的定义计算机病毒的定义
计算机病毒的特点计算机病毒的特点
计算机病毒的预防计算机病毒的预防
7/1/2022 29曾新
计算机病毒的定义
计算机病毒是隐藏在计算机系统中,
利用系统资源进行繁殖并生存.能够
影响计算机系统的正常运行,并可通
过系统资源共享的途径进行传染的程
序
7/1/2022 30曾新
计算机病毒概述
计算机病毒的定义
计算机病毒的发展历史
计算机病毒的分类
计算机病毒的特点
计算机病毒的隐藏之处和入侵途径
现代计算机病毒的流行特征
计算机病毒的破坏行为
计算机病毒的作用机制
返回本章首页
7/1/2022 31曾新
计算机病毒的定义
“计算机病毒”最早是由美国计算机病毒研究专
家博士提出的。 “计算机病毒”有很多种
定义,国外最流行的定义为:计算机病毒,是一段
附着在其他程序上的可以实现自我繁殖的程序代码。
在《中华人民共和国计算机信息系统安全保护条例
》中的定义为:“计算机病毒是指编制或者在计算
机程序中插入的破坏计算机功能或者数据,影响计
算机使用并且能够自我复制的一组计算机指令或者
程序代码”。
返回本节
7/1/2022 32曾新
计算机病毒的发展历史
1.计算机病毒发展简史
世界上第一例被证实的计算机病毒是在1983年,
出现了计算机病毒传播的研究报告。同时有人
提出了蠕虫病毒程序的设计思想;1984年,美
国人Thompson开发出了针对UNIX操作系统的病
毒程序。
1988年11月2日晚,美国康尔大学研究生罗特
·莫里斯将计算机病毒蠕虫投放到网络中。该
病毒程序迅速扩展,造成了大批计算机瘫痪,
甚至欧洲联网的计算机都受到影响,直接经济
损失近亿美元。
7/1/2022 33曾新
2.计算机病毒在中国的发展情况
在我国,80年代末,有关计算机病毒问题的
研究和防范已成为计算机安全方面的重大课题。
1982年“黑色星期五”病毒侵入我国;1985年
在国内发现更为危险的“病毒生产机”,生存
能力和破坏能力极强。这类病毒有1537、CLME
等。进入90年代,计算机病毒在国内的泛滥更
为严重。 CIH病毒是首例攻击计算机硬件的病
毒,它可攻击计算机的主板,并可造成网络的
瘫痪。
计算机病毒的发展历史
7/1/2022 34曾新
3.计算机病毒发展的10个阶段
(1)DOS引导阶段
(2)DOS可执行文件阶段
(3)混合型阶段
(4)伴随型阶段
(5)多形型阶段
(6)生成器,变体机阶段
(7)网络,蠕虫阶段
(8)Windows阶段
(9)宏病毒阶段
(10)Internet阶段
返回本节
7/1/2022 35曾新
计算机病毒的分类
按寄生方式和传染方式
引导型、文件型、混合型和宏病毒
按连接方式
源码型、入侵型、操作系统型和外壳型病毒
按破坏性
良性病毒和恶性病毒
网络病毒
返回本节
7/1/2022 36曾新
典型例子:
Michelangelo是一种引导区病毒。它会感染引
导区内的磁盘及硬盘内的MBR。当此电脑病毒
常驻内存时,便会感染所有读取中及没有写入
保护的磁盘。除此以外,Michelangelo会于3
月6日当天删除受感染电脑内的所有文件。
7/1/2022 37曾新
计算机病毒的特点
传播性
隐藏性
触发性
破坏性
7/1/2022 38曾新
计算机病毒的特点
(1)刻意编写,人为破坏
(2)自我复制能力
(3)夺取系统控制权
(4)隐蔽性
(5)潜伏性
(6)不可预见性
返回本节
7/1/2022 39曾新
计算机病毒的隐藏之处和入侵途径
1.病毒的隐藏之处
(1)可执行文件。
(2)引导扇区。
(3)表格和文档。
(4)Java小程序和ActiveX控件。
2.病毒的入侵途径
(1)传统方法
(2)Internet
返回本节
7/1/2022 40曾新
现代计算机病毒的流行特征
1.攻击对象趋于混合型
2.反跟踪技术
3.增强隐蔽性
4.加密技术处理
5.病毒繁衍不同变种
7/1/2022 41曾新
计算机病毒的破坏行为
(1)攻击系统数据区
(2)攻击文件
(3)攻击内存
(4)干扰系统运行,使运行速度下降
(5)干扰键盘、喇叭或屏幕
(6)攻击CMOS
(7)干扰打印机
(8)网络病毒破坏网络系统
返回本节
7/1/2022 42曾新
(a)引导型病毒 (b)文件型病毒
病毒的传播、破坏过程
返回本节
7/1/2022 43曾新
特洛伊/特洛伊木马
特洛伊或特洛伊木马是一个看似正当的程序,
但事实上当执行时会进行一些恶性及不正当的
活动。特洛伊可用作黑客工具去窃取用户的密
码资料或破坏硬盘内的程序或数据。与电脑病
毒的分别是特洛伊不会复制自己。它的传播技
俩通常是诱骗电脑用户把特洛伊木马植入电脑
内,例如通过电子邮件上的游戏附件等
7/1/2022 44曾新
木马
它是指通过一段特定的程序(木马程序)来控制另一
台计算机。木马通常有两个可执行程序:一个是客户
端,即控制端,另一个是服务端,即被控制端。植入
被种者电脑的是“服务器”部分,而所谓的“黑客”
正是利用“控制器”进入运行了“服务器”的电脑。
运行了木马程序的“服务器”以后,被种者的电脑就
会有一个或几个端口被打开,使黑客可以利用这些打
开的端口进入电脑系统,安全和个人隐私也就全无保
障了!
“木马”程序是目前比较流行的病毒文件,与一般的
病毒不同,它不会自我繁殖,也并不“刻意”地去感
染其他文件
7/1/2022 45曾新
木马病毒的种类
1. 网络游戏木马
网络游戏木马通常采用记录用户键盘输入、Hook游戏
进程API函数等方法获取用户的密码和帐号。窃取到的
信息一般通过发送电子邮件或向远程脚本程序提交的
方式发送给木马作者。
2. 网银木马
网银木马是针对网上交易系统编写的木马病毒,其目
的是盗取用户的卡号、密码,甚至安全证书。
3. 即时通讯软件木马
发送消息型。通过即时通讯软件自动发送含有恶意网
址的消息,目的在于让收到消息的用户点击网址中毒,
用户中毒后又会向更多好友发送病毒消息。
7/1/2022 46曾新
盗号型。主要目标在于即时通讯软件的登录帐号和密
码。
传播自身型。2005年初,“MSN性感鸡”等通过MSN传
播的蠕虫泛滥了一阵之后,MSN推出新版本,禁止用户
传送可执行文件。
4. 网页点击类木马
网页点击类木马会恶意模拟用户点击广告等动作,在
短时间内可以产生数以万计的点击量。
5. 下载类木马
从网络上下载其他病毒程序或安装广告软件
6. 代理类木马
用户感染代理类木马后,会在本机开启HTTP、SOCKS等
代理服务功能。黑客把受感染计算机作为跳板,以被
感染用户的身份进行黑客活动,达到隐藏自己的目的。
7/1/2022 47曾新
文件型电脑病毒
文件型电脑病毒,又称寄生病毒,通常感染执
行文件(.EXE),但是也有些会感染其它可执行
文件,如DLL,SCR等等...每次执行受感染的
文件时,电脑病毒便会发作:电脑病毒会将自
己复制到其他可执行文件,并且继续执行原有
的程序,以免被用户所察觉。
7/1/2022 48曾新
典型例子:
CIH会感染Windows95/98的.EXE文件,
并在每月的26号发作日进行严重破坏。
于每月的26号当日,此电脑病毒会试图
把一些随机资料覆写在系统的硬盘,令
该硬盘无法读取原有资料。此外,这病
毒又会试图破坏FlashBIOS内的资料。
7/1/2022 49曾新
复合型电脑病毒
复合型电脑病毒具有引导区病毒和文件
型病毒的双重特点。
7/1/2022 50曾新
宏病毒
宏病毒的分类
宏病毒的行为和特征
宏病毒的特点
宏病毒的防治和清除方法
返回本章首页
7/1/2022 51曾新
典型例子:
JulyKiller这个电脑病毒通过VB宏在
MSWord97文件中传播。一但打开染毒文
件,这病毒首先感染共用范本
(),从而导致其它被打开的
文件一一遭到感染。此电脑病毒的破坏
力严重。如果当月份是7月时,这病毒就
会删除c:\的所有文件。
7/1/2022 52曾新
宏病毒的分类
公(共)用宏病毒
对所有的Word文档有效,其触发条件是在启动或
调用Word文档时,自动触发执行。
两个显著的特点:
宏 名 称 是 用 “Auto”开 头 , 如 AutoOpen、
AutoClose、AutoCopy等。
附加在Word共用模板上才有“公用”作用。
7/1/2022 53曾新
私用宏病毒
私用宏病毒与公用宏病毒的主要区别是:前
者一般放在用户自定义的Word模板中,仅与
使用这种模板的Word文档有关,即只有使用
这个特定模板的文档,该宏病毒才有效,而
对使用其他模板的文档,私用宏病毒一般不
起作用。
宏病毒的分类
7/1/2022 54曾新
宏病毒的行为和特征
宏病毒是一种新形态的计算机病毒,也是一种
跨平台式计算机病毒。可以在Windows、
Windows 95/98/NT、OS/2、Macintosh
System7等操作系统上执行病毒行为。
宏病毒的主要特征如下:
1)宏病毒会感染.DOC文档和.DOT模板文件。
2)宏病毒的传染通常是Word在打开一个带宏
病毒的文档或模板时,激活宏病毒。
7/1/2022 55曾新
3)多数宏病毒包含AutoOpen、AutoClose、
AutoNew和AutoExit等自动宏,通过这些自动宏病
毒取得文档(模板)操作权。
4)宏病毒中总是含有对文档读写操作的宏命令。
5) 宏 病 毒 在 .DOC文 档 、 .DOT模 板 中 以
BFF(Binary File Format)格式存放,这是一种
加密压缩格式,每个Word版本格式可能不兼容。
6)宏病毒具有兼容性。
宏病毒的行为和特征
7/1/2022 56曾新
宏病毒的特点
1.传播极快
2.制作、变种方便
3.破坏可能性极大
7/1/2022 57曾新
宏病毒的防治和清除方法
Word宏病毒,是近年来被人们谈论得最
多的一种计算机病毒。与那些用复杂的计
算机编程语言编制的病毒相比,宏病毒的
防治要容易得多!在了解了Word宏病毒的
编制、发作过程之后,即使是普通的计算
机用户,不借助任何杀毒软件,就可以较
好地对其进行防冶。
1.查看“可疑”的宏
2.按使用习惯编制宏
3.防备Autoxxxx宏
7/1/2022 58曾新
4.小心使用外来的Word文档
5.使用选项“Prompt to Save Normal
Template”
6.通过Shift键来禁止运行自动宏
7.查看宏代码并删除
8.使用Disable Auto Marcros宏
9.设置的只读属性
10.的密码保护
11.使用Word Viewer或Word Pad
12.将文档存储为RTF格式
7/1/2022 59曾新
网络计算机病毒
网络计算机病毒的特点
网络对病毒的敏感性
7/1/2022 60曾新
网络计算机病毒的特点
在网络环境中,病毒具有如下一些新的特
点:
(1)传染方式多
(2)传染速度快
(3)清除难度大
(4)破坏性强
(5)可激发性
(6)潜在性
7/1/2022 61曾新
7/1/2022 62曾新
7/1/2022 63曾新
计算机病毒的预防
安装实时监控的杀毒软件或防毒卡,定期更新
病毒库。
及时升级杀毒软件,安装操作系统的补丁程序。
对重要数据进行备份。
不要随意打开来历不明的电子邮件及附件。
不要随意打开陌生人传来的页面链接。
不要随意下载、执行网络上的应用程序。
防止非法拷贝软件。
7/1/2022 64曾新
计算机病毒的防治
计算机病毒的检测
计算机病毒的防治
计算机感染病毒后的修复
返回本章首页
7/1/2022 65曾新
计算机病毒的检测
1.异常情况判断
2.计算机病毒的检查
7/1/2022 66曾新
异常情况判断
计算机工作出现下列异常现象,可能感染了病毒:
1)屏幕出现异常图形或画面,这些画面可能是一
些鬼怪,也可能是一些下落的雨点、字符、树叶等,
并且系统很难退出或恢复。
2)扬声器发出与正常操作无关的声音,如演奏乐
曲或是随意组合的、杂乱的声音。
3)磁盘可用空间减少,出现大量坏簇,且坏簇数
目不断增多,直到无法继续工作。
4)硬盘不能引导系统。
5)磁盘上的文件或程序丢失。
7/1/2022 67曾新
6)磁盘读/写文件明显变慢,访问的时间加长。
7)系统引导变慢或出现问题,有时出现“写保护错
”提示。
8)系统经常死机或出现异常的重启动现象。
9)原来运行的程序突然不能运行,总是出现出错提
示。
10)打印机不能正常启动。
异常情况判断
7/1/2022 68曾新
计算机病毒的检查
(1)检查磁盘主引导扇区
(2)检查FAT表
(3)检查中断向量
(4)检查可执行文件
(5)检查内存空间
(6)根据特征查找
返回本节
7/1/2022 69曾新
计算机病毒的防治
1.建立、健全法律和管理制度
2.加强教育和宣传
3.采取更有效的技术措施
4.网络计算机病毒的防治
7/1/2022 70曾新
采取更有效的技术措施
(1)系统安全
(2)软件过滤
(3)文件加密
(4)生产过程控制
(5)后备恢复
(6)其他有效措施
7/1/2022 71曾新
其他有效措施
1)重要的磁盘和重要的带后缀.COM和.EXE的文件
赋予只读功能,避免病毒写到磁盘上或可执行文
件中。
2)消灭传染源。
3)建立程序的特征值档案。
4)严格内存管理。
5)严格中断向量的管理。
6)强化物理访问控制措施
7)一旦发现病毒蔓延,要采用可靠的杀毒软件
和请有经验的专家处理,必要时需报告计算机安
全监察部门,特别要注意不要使其继续扩散。
7/1/2022 72曾新
防范计算机网络病毒的一些措施
尽量多用无盘工作站,少用有软驱的工作站。
要保证系统管理员有最高的访问权限,避免过多地
出现超级用户。
对非共享软件,将其执行文件和覆盖文件如*.COM、
*.EXE、*.OVL等备份到文件服务器上,定期从服务器
上拷贝到本地硬盘上进行重写操作。
接收远程文件输入时,一定不要将文件直接写入本
地硬盘,而应将远程输入文件写到软盘上,然后对其
进行查毒,确认无毒后再拷贝到本地硬盘上。
7/1/2022 73曾新
工作站采用防病毒芯片,这样可防止引导型病毒。
正确设置文件属性,合理规范用户的访问权限。
建立健全的网络系统安全管理制度,严格操作规程
和规章制度,定期作文件备份和病毒检测。
目前预防病毒最好的办法就是在计算机中安装防病
毒软件,这和人体注射疫苗是同样的道理。采用优秀
的网络防病毒软件,如LAN Protect和LAN Clear for
NetWare等。
为解决网络防病毒的要求,已出现了病毒防火墙,
在局域网与Internet,用户与网络之间进行隔离。
7/1/2022 74曾新
计算机病毒的清除
人工处理方法
用正常的文件覆盖被病毒感染的文件
删除被病毒感染的文件
重新格式化磁盘
用反病毒软件对病毒进行清除
7/1/2022 75曾新
防、杀毒软件的选择
1.防、杀毒软件的选购指标
2.上网一族常用的防、杀毒软件
3.著名杀毒软件公司的站点地址
7/1/2022 76曾新
防、杀毒软件的选购指标
扫描速度
识别率
病毒清除测试
7/1/2022 77曾新
著名杀毒软件公司的站点地址
返回本节
7/1/2022 78曾新
7/1/2022 79曾新
常用反病毒软件产品
金山毒霸
江民KV2005系统级杀毒软件
瑞星2004杀毒软件
世界上最优秀、最顶级的网络杀毒软件
Kaspersky(卡巴斯基)
Norton AntiVirus 企业版杀毒软件
木马杀毒软件--IParmor
7/1/2022 80曾新
7/1/2022 81曾新
7/1/2022 82曾新
信息安全的重要性
计算机病毒的发生和发展
1987年美国帕金斯公司制造的第一个病毒
1988年11月2日莫里斯蠕虫事件
近年CIH病毒
圣诞节病毒
…….
计算机病毒(小结)
7/1/2022 83曾新
计算机病毒(小结)
计算机病毒Computer Virus是一种特殊
的程序,它的目的是:减弱系统性能、
破坏系统、删除数据、传染其他干净系
统。
CV利用计算机系统的不完备性,攻击其
系统。
CV具有:隐蔽性、传染性、破坏性。
根据破坏性分为:良性CV和恶性CV
7/1/2022 84曾新
传染性
计算机病毒通过各种渠道从已被感染的计算机
扩散到未被感染的计算机,在某些情况下造成
被感染的计算机工作失常甚至瘫痪。
计算机病毒是一段人为编制的计算机程序代码,
这段程序代码一旦进入计算机并得以执行,它
会搜寻其他符合其传染条件的程序或存储介质,
确定目标后再将自身代码插入其中,达到自我
繁殖的目的。
计算机病毒(小结)
7/1/2022 85曾新
隐蔽性
一般在没有防护措施的情况下,计算机病毒
程序取得系统控制权后,可以在很短的时间
里传染大量程序。而且受到传染后,计算机
系统通常仍能正常运行,使用户不会感到任
何异常。
计算机病毒(小结)
7/1/2022 86曾新
潜伏性
大部分的病毒感染系统之后一般不会马上发
作,它可长期隐藏在系统中,只有在满足其
特定条件时才启动其表现(破坏)模块。
破坏性
任何病毒只要侵入系统,都会对系统及应用
程序产生程度不同的影响。轻者会降低计算
机工作效率,占用系统资源,重者可导致系
统崩溃。
计算机病毒(小结)
7/1/2022 87曾新
不可预见性
从对病毒的检测方面来看,病毒还有不可预
见性。
计算机病毒(小结)
7/1/2022 88曾新
软件读写
磁盘拷贝
连网检索、下载程序
运行带病毒的程序
减慢系统运行速度
破坏显示界面
删除系统数据、删除用户文件、格式化磁盘、造
成频繁死机、程序工作不正常
病毒传染的主要途径
病毒主要破坏性
7/1/2022 89曾新
计算机病毒(小结)
病毒主要有引导型和文件型
病毒预防和检测
不要轻易使用未经检查的软件和磁盘。
经常用病毒检测软件检查系统。
常用检测和杀毒软件
SCAN、KILL、KV300、AV95、瑞星、
Norton Avi等
7/1/2022 90曾新