信息工程系计算机专业教研室.pptx

资源描述

1、第二讲第二讲计算机安全与病毒计算机安全与病毒授课人授课人:郝占军郝占军(信息工程系计算机专业教研室信息工程系计算机专业教研室)WS-NE30-2-04 08-2 信息工程系计算机专业教研室信息工程系计算机专业教研室本讲目标本讲目标了解计算机病毒的概念及其特点了解计算机病毒的概念及其特点了解计算机病毒产生的背景和主要来源了解计算机病毒产生的背景和主要来源了解计算机病毒的发展及其阶段了解计算机病毒的发展及其阶段了解计算机病毒的类型和危害了解计算机病毒的类型和危害了解计算机病毒的结构及作用机制了解计算机病毒的结构及作用机制了解如何预防计算机病毒了解如何预防计算机病毒掌握计算机病毒的检测与消除

2、掌握计算机病毒的检测与消除 WS-NE30-2-04 08-3 信息工程系计算机专业教研室信息工程系计算机专业教研室案例案例1 黑客偷袭盗走黑客偷袭盗走10万元万元(图图)2006-12-05华商网华商网-华商报华商报 WS-NE30-2-04 08-4 信息工程系计算机专业教研室信息工程系计算机专业教研室案例经过案例经过拜师拜师 2006年今年年今年5月月24岁的四川人张韫看到黑客窃取网上银岁的四川人张韫看到黑客窃取网上银行账户的事例后，拜师学艺行账户的事例后，拜师学艺预谋预谋 11月中下旬、月中下旬、12月月1日网上监控到温州一公司网上银行账户日网上监控到温州一公司网上银行账户有有11万

3、元，预谋作案万元，预谋作案作案作案 12月月2日、日、3日从重庆来到西安后日从重庆来到西安后,4次疯狂提现次疯狂提现10万元万元被抓被抓 12月月3日在西安咸阳国际机场登机时露馅，被警方抓获日在西安咸阳国际机场登机时露馅，被警方抓获 WS-NE30-2-04 08-5 信息工程系计算机专业教研室信息工程系计算机专业教研室案例案例2 全国首例网络窃取招生机密敲诈案全国首例网络窃取招生机密敲诈案 l2004年年6月月8日至日至12日，北科院连续四次日，北科院连续四次接到一个自称是北京某信息公司刘总的接到一个自称是北京某信息公司刘总的电话，称他掌握了该院电话，称他掌握了该院2004年招生的全年招

4、生的全部数据并勒索部数据并勒索3000万元人民币赎回数据万元人民币赎回数据案例案例3 3 切取主人照片勒索切取主人照片勒索6 6万元人民币万元人民币l 2006年年10月月,在西安市南郊在西安市南郊,年纪年纪21岁的岁的陈某通过网络进入一个小区住户的电脑陈某通过网络进入一个小区住户的电脑,窃取了窃取了6张主人照片张主人照片,勒索勒索6万元人民币万元人民币.WS-NE30-2-04 08-6 信息工程系计算机专业教研室信息工程系计算机专业教研室1.计算机病毒的定义计算机病毒的定义计算机病毒，是指编制或者在计算机程序中插入的计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据

5、，影响计算机使用，破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。并能自我复制的一组计算机指令或者程序代码。中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例第第28条条WS-NE30-2-04 08-7 信息工程系计算机专业教研室信息工程系计算机专业教研室2.计算机病毒的特性计算机病毒的特性程序性程序性传染性传染性寄生性寄生性隐蔽性隐蔽性潜伏性潜伏性触发性触发性破坏性破坏性变种性变种性WS-NE30-2-04 08-8 信息工程系计算机专业教研室信息工程系计算机专业教研室3.计算机病毒的产生背景及主要来源计算机病毒的产生背

6、景及主要来源计算机病毒的产生背景计算机病毒的产生背景计算机软硬件产品的脆弱性计算机软硬件产品的脆弱性计算机的广泛应用计算机的广泛应用特殊的政治、经济和军事目的特殊的政治、经济和军事目的WS-NE30-2-04 08-9 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的产生背景及主要来源计算机病毒的产生背景及主要来源(续续)计算机病毒的主要来源计算机病毒的主要来源恶作剧恶作剧报复心理报复心理软件商保护软件软件商保护软件用于研究或实践而设计的用于研究或实践而设计的“有用有用”程序程序用于政治、经济和军事等特殊目的用于政治、经济和军事等特殊目的WS-NE30-2-04 08-10

7、信息工程系计算机专业教研室信息工程系计算机专业教研室4 计算机病毒简史计算机病毒简史1977年年计算机病毒的幻想计算机病毒的幻想1983年年计算机病毒的存在性计算机病毒的存在性1986年年巴基斯坦病毒巴基斯坦病毒第一个病毒第一个病毒1988年年莫里斯病毒莫里斯病毒第一个蠕虫病毒第一个蠕虫病毒1998年年CIH病毒病毒第一个破坏硬件的病毒第一个破坏硬件的病毒2000年年爱虫病毒爱虫病毒第一个全球泛滥的邮件病毒第一个全球泛滥的邮件病毒2001年年Nimda病毒病毒第一个利用系统漏洞的病毒第一个利用系统漏洞的病毒WS-NE30-2-04 08-11 信息工程系计算机专业教研室信息工程系计算机专业教研

8、室计算机病毒的发展阶段计算机病毒的发展阶段 19861989年年第一代病毒第一代病毒19891991年年第二代病毒第二代病毒19921995年年第三代病毒第三代病毒20世纪世纪90年代中后期年代中后期第四代病毒第四代病毒WS-NE30-2-04 08-12 信息工程系计算机专业教研室信息工程系计算机专业教研室5 计算机病毒的类型及危害计算机病毒的类型及危害计算机病毒的类型计算机病毒的类型计算机病毒的主要危害计算机病毒的主要危害WS-NE30-2-04 08-13 信息工程系计算机专业教研室信息工程系计算机专业教研室(1)计算机病毒的类型计算机病毒的类型按攻击的系统分类按攻击的系统分类攻击攻

9、击DOS系统的病毒系统的病毒攻击攻击Windows系统的病毒系统的病毒攻击攻击UNIX系统的病毒系统的病毒按链接方式分类按链接方式分类源码型病毒源码型病毒嵌入型病毒嵌入型病毒外壳型病毒外壳型病毒操作系统型病毒操作系统型病毒WS-NE30-2-04 08-14 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的类型计算机病毒的类型(续续)按寄生部位或传染对象分类按寄生部位或传染对象分类磁盘引导区传染的计算机病毒磁盘引导区传染的计算机病毒操作系统传染的计算机病毒操作系统传染的计算机病毒可执行程序传染的计算机病毒可执行程序传染的计算机病毒按传播媒介分类按传播媒介分类单机病毒单机病毒网络

10、病毒网络病毒WS-NE30-2-04 08-15 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的类型计算机病毒的类型(续续)按载体和传染途径分类按载体和传染途径分类引导型病毒引导型病毒文件型病毒文件型病毒混合型病毒混合型病毒WS-NE30-2-04 08-16 信息工程系计算机专业教研室信息工程系计算机专业教研室(2)计算机病毒的主要危害计算机病毒的主要危害破坏计算机数据信息破坏计算机数据信息抢占系统资源抢占系统资源影响计算机运行速度影响计算机运行速度计算机病毒错误与不可预见的危害计算机病毒错误与不可预见的危害计算机病毒的兼容性对系统运行的影响计算机病毒的兼容性对系统运行的

11、影响计算机病毒给用户造成严重的心理压力计算机病毒给用户造成严重的心理压力WS-NE30-2-04 08-17 信息工程系计算机专业教研室信息工程系计算机专业教研室寄生体寄生体6 计算机病毒的结构及作用机制计算机病毒的结构及作用机制计算机病毒计算机病毒病毒体病毒体寄生体寄生体计算机病毒功能模块计算机病毒功能模块引导模块引导模块传染模块传染模块发作模块发作模块病毒体病毒体WS-NE30-2-04 08-18 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的作用机制计算机病毒的作用机制引导机制引导机制传染机制传染机制破坏机制破坏机制触发机制触发机制WS-NE30-2-04 08-

12、19 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的寄生对象计算机病毒的寄生对象寄生在磁盘引导扇区寄生在磁盘引导扇区寄生在可执行文件中寄生在可执行文件中寄生在数据文件中寄生在数据文件中计算机病毒的寄生方式计算机病毒的寄生方式替代法替代法链接法链接法计算机病毒的作用机制计算机病毒的作用机制(续续)引导机制引导机制WS-NE30-2-04 08-20 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的引导过程计算机病毒的引导过程驻留内存驻留内存窃取系统控制权窃取系统控制权恢复系统功能恢复系统功能计算机病毒的作用机制计算机病毒的作用机制(续续)引导机制引导机制(续续)

13、WS-NE30-2-04 08-21 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的传染方式计算机病毒的传染方式被动传染被动传染主动传染主动传染计算机病毒的传染过程计算机病毒的传染过程被动传染过程被动传染过程主动传染过程主动传染过程立即传染立即传染驻留内存伺机传染驻留内存伺机传染计算机病毒的作用机制计算机病毒的作用机制(续续)传染机制传染机制WS-NE30-2-04 08-22 信息工程系计算机专业教研室信息工程系计算机专业教研室系统型病毒传染机理系统型病毒传染机理文件型病毒传染机理文件型病毒传染机理计算机病毒的作用机制计算机病毒的作用机制(续续)传染机制传染机制(续续)WS

14、-NE30-2-04 08-23 信息工程系计算机专业教研室信息工程系计算机专业教研室设计原则、工作原理与传染机制基本相同设计原则、工作原理与传染机制基本相同病毒的杀伤力体现在破坏行为上病毒的杀伤力体现在破坏行为上破坏行为千奇百怪破坏行为千奇百怪计算机病毒的作用机制计算机病毒的作用机制(续续)破坏机制破坏机制WS-NE30-2-04 08-24 信息工程系计算机专业教研室信息工程系计算机专业教研室调节病毒的攻击性和潜伏性调节病毒的攻击性和潜伏性常见的触发条件常见的触发条件日期触发日期触发时间触发时间触发键盘触发键盘触发感染触发感染触发启动触发启动触发访问磁盘次数触发访问磁盘次数触发计算机病毒的

15、作用机制计算机病毒的作用机制(续续)触发机制触发机制攻击性攻击性潜伏性潜伏性WS-NE30-2-04 08-25 信息工程系计算机专业教研室信息工程系计算机专业教研室7 计算机病毒的预防计算机病毒的预防预防为主预防为主计算机病毒的传播途径及症状计算机病毒的传播途径及症状计算机病毒的预防计算机病毒的预防 WS-NE30-2-04 08-26 信息工程系计算机专业教研室信息工程系计算机专业教研室1)计算机病毒的传播途径及症状计算机病毒的传播途径及症状计算机病毒的传播途径计算机病毒的传播途径软盘软盘硬盘硬盘光盘光盘计算机网络计算机网络WS-NE30-2-04 08-27 信息工程系计算机专业教

16、研室信息工程系计算机专业教研室常见症状常见症状屏幕异常屏幕异常系统运行异常系统运行异常计算机病毒的传播途径及症状计算机病毒的传播途径及症状(续续)WS-NE30-2-04 08-28 信息工程系计算机专业教研室信息工程系计算机专业教研室2)计算机病毒的预防计算机病毒的预防管理预防管理预防技术预防技术预防两者相结合两者相结合WS-NE30-2-04 08-29 信息工程系计算机专业教研室信息工程系计算机专业教研室重视病毒重视病毒措施和方法措施和方法新购的计算机使用前检查病毒新购的计算机使用前检查病毒新购的软件使用前检查病毒新购的软件使用前检查病毒尽量不用软盘启动系统尽量不用软盘启动系统备份文

17、件备份文件备份分区表、备份分区表、DOS引导扇区引导扇区计算机病毒的预防计算机病毒的预防(续续)管理预防管理预防WS-NE30-2-04 08-30 信息工程系计算机专业教研室信息工程系计算机专业教研室将杀毒软件汇集一体，检查是否存在已知病毒将杀毒软件汇集一体，检查是否存在已知病毒检测病毒经常要改变的系统信息检测病毒经常要改变的系统信息监测写盘操作监测写盘操作对文件和程序进行完整性验证对文件和程序进行完整性验证智能判断病毒智能判断病毒智能监察病毒智能监察病毒安装预防软件、安装预防软件、“病毒防火墙病毒防火墙”计算机病毒的预防计算机病毒的预防(续续)技术预防技术预防WS-NE30-2-04 0

18、8-31 信息工程系计算机专业教研室信息工程系计算机专业教研室8 计算机病毒的检测与消除计算机病毒的检测与消除计算机病毒检测计算机病毒检测计算机病毒清除计算机病毒清除 WS-NE30-2-04 08-32 信息工程系计算机专业教研室信息工程系计算机专业教研室1)1)计算机病毒的检测计算机病毒的检测早发现，早处理早发现，早处理检测步骤检测步骤观察系统出现的症状和异常特征观察系统出现的症状和异常特征结合病毒特征初步判定病毒的类型和种类结合病毒特征初步判定病毒的类型和种类借助软件工具进行针对性的检测和诊断借助软件工具进行针对性的检测和诊断确定病毒类型及位置确定病毒类型及位置消除病毒消除病毒WS

19、-NE30-2-04 08-33 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的检测计算机病毒的检测(续续)计算机病毒检测的环境要求计算机病毒检测的环境要求无毒的环境无毒的环境计算机病毒的诊断方法计算机病毒的诊断方法手工检测手工检测自动检测自动检测WS-NE30-2-04 08-34 信息工程系计算机专业教研室信息工程系计算机专业教研室计算机病毒的检测计算机病毒的检测(续续)具体方法具体方法比较法比较法长度比较法长度比较法内容比较法内容比较法内存比较法内存比较法中断比较法中断比较法分析法分析法确认被观察的磁盘引导区和程序中是否含有病毒确认被观察的磁盘引导区和程序中是否

20、含有病毒确认病毒的类型和种类，判定是否是一种新病毒确认病毒的类型和种类，判定是否是一种新病毒弄清病毒体的大致结构弄清病毒体的大致结构详细分析病毒代码，为制定相应的反病毒措施提供详细分析病毒代码，为制定相应的反病毒措施提供方案方案WS-NE30-2-04 08-35 信息工程系计算机专业教研室信息工程系计算机专业教研室扫描法扫描法特征代码扫描法特征代码扫描法特征字扫描法特征字扫描法校验和法校验和法行为监测法行为监测法计算机病毒的检测计算机病毒的检测(续续)具体方法具体方法(续续)WS-NE30-2-04 08-36 信息工程系计算机专业教研室信息工程系计算机专业教研室行为感染实验法行为感染实

21、验法利用病毒的感染特性利用病毒的感染特性检测未知引导型病毒的感染实验法检测未知引导型病毒的感染实验法检测未知文件型病毒的感染实验法检测未知文件型病毒的感染实验法行为软件模拟法行为软件模拟法对付多态性病毒对付多态性病毒计算机病毒的检测计算机病毒的检测(续续)具体方法具体方法(续续)WS-NE30-2-04 08-37 信息工程系计算机专业教研室信息工程系计算机专业教研室2)计算机病毒的清除计算机病毒的清除杀毒首先需要正确检测出病毒杀毒首先需要正确检测出病毒计算机病毒的消毒方法计算机病毒的消毒方法手工消毒手工消毒自动消毒自动消毒低级格式化低级格式化引导型病毒的消毒原理引导型病毒的消毒原理文件

22、型病毒的消毒原理文件型病毒的消毒原理WS-NE30-2-04 08-38 信息工程系计算机专业教研室信息工程系计算机专业教研室3)常见的防病毒软件及其安装与维护常见的防病毒软件及其安装与维护 KV3000瑞星杀毒软件瑞星杀毒软件Norton AntiVirus 2002WS-NE30-2-04 08-39 信息工程系计算机专业教研室信息工程系计算机专业教研室北京江民公司新技术有限责任公司开发北京江民公司新技术有限责任公司开发功能功能KV3000系列杀毒软件系列杀毒软件KVW3000病毒防火墙病毒防火墙独特的病毒特征代码过滤器独特的病毒特征代码过滤器查毒技术丰富查毒技术丰富按用户意愿主动在软盘

23、上保存硬盘正常的引导区信息按用户意愿主动在软盘上保存硬盘正常的引导区信息安全杀除所有主引导区病毒安全杀除所有主引导区病毒自我检查、自我修复、自我解除感染自身的病毒自我检查、自我修复、自我解除感染自身的病毒测试、修复和重建硬盘分区表功能测试、修复和重建硬盘分区表功能界面简单界面简单，升级方便，升级方便常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)KV3000系列系列WS-NE30-2-04 08-40 信息工程系计算机专业教研室信息工程系计算机专业教研室北京瑞星电脑科技开发有限责任公司开发北京瑞星电脑科技开发有限责任公司开发性能特点性能特点实时监控病毒的实时监控病毒的“防火

24、墙防火墙”功能功能检测压缩和自解压格式文件检测压缩和自解压格式文件安全修复被安全修复被CIH病毒破坏的硬盘数据病毒破坏的硬盘数据检测和清除未知宏病毒，彻底解决检测和清除未知宏病毒，彻底解决“宏病毒宏病毒”多平台杀毒多平台杀毒应急恢复功能应急恢复功能常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)瑞星杀毒软件瑞星杀毒软件WS-NE30-2-04 08-41 信息工程系计算机专业教研室信息工程系计算机专业教研室常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)Norton AntiVirus 2002安装安装安装初始界面安装初始界面任务设置界面任务设置界面Live

25、Update升级升级更新病毒库更新病毒库WS-NE30-2-04 08-42 信息工程系计算机专业教研室信息工程系计算机专业教研室常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)Norton AntiVirus 2002扫描病毒扫描病毒控制台界面控制台界面扫描病毒扫描病毒扫描结果报告扫描结果报告细节报告细节报告WS-NE30-2-04 08-43 信息工程系计算机专业教研室信息工程系计算机专业教研室常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)Norton AntiVirus 2002病毒防火墙病毒防火墙实时报警实时报警功能定制界面功能定制界面WS-NE30

26、-2-04 08-44 信息工程系计算机专业教研室信息工程系计算机专业教研室常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)Norton AntiVirus 2002邮件监测邮件监测邮件监测邮件监测WS-NE30-2-04 08-45 信息工程系计算机专业教研室信息工程系计算机专业教研室常见防病毒软件及其安装与维护常见防病毒软件及其安装与维护(续续)Norton AntiVirus 2002扫描设置扫描设置扫描设置扫描设置WS-NE30-2-04 08-46 信息工程系计算机专业教研室信息工程系计算机专业教研室本节总结本节总结当计算机技术和网络技术快速发展的时候，计算机病毒的当计算机技术和网络技术快速发展的时候，计算机病毒的出现造成系统的崩溃、文件的破坏和丢失。为了保证系统出现造成系统的崩溃、文件的破坏和丢失。为了保证系统的正常运行，保护数据资源，我们要采用一切方法来防范的正常运行，保护数据资源，我们要采用一切方法来防范计算机病毒。计算机病毒。计算机病毒种类繁多，危害严重，因此，需要掌握病毒的计算机病毒种类繁多，危害严重，因此，需要掌握病毒的类型、结构和作用机制，以更好的预防、检测和消除计算类型、结构和作用机制，以更好的预防、检测和消除计算机病毒。机病毒。

展开阅读全文