目 录
上一页
下一页
退 出
第三章
要 点
计算机安全
目 录
上一页
下一页
退 出
3.1计算机病毒的定义
3.1.1 计算机病毒的定义
"计算机病毒 "最早是由美国计算机病毒研
究专家 F。 Cohen博士提出的 。 "计算机病毒
"有很多种定义,国外最流行的定义为,计算
机病毒,是一段附着在其他程序上的可以实
现自我繁殖的程序代码 。 在, 中华人民共和
国计算机信息系统安全保护条例, 中的定义
为,"计算机病毒是指编制或者在计算机程序
中插入的破坏计算机功能或者数据,影响计
算机使用并且能够自我复制的一组计算机指
令或者程序代码 "。
目 录
上一页
下一页
退 出
3.1.2 计算机病毒的发展历史
1.计算机病毒发展简史
2.计算机病毒在中国的发展情况
目 录
上一页
下一页
退 出
3.1.3计算机病毒发展的 10个阶段
1.DOS引导阶段
2.DOS可执行阶段
3.伴随型阶段
4.多形性阶段
5.生成器变体机阶段
6.网络蠕虫阶段
7.视窗阶段
8.宏病毒阶段
9.互连网阶段
10.爪哇 (Java),邮件炸弹阶段
目 录
上一页
下一页
退 出
病毒种类众多,分类如下,
1.按传染方式分为引导型, 文件型和混合型病
毒
(1)引导型病毒
引导型病毒嵌入磁盘的主引导记录 ( 主引导区
病毒 ) 或 DOS引导记录 ( 引导区病毒 ) 中, 当系统
引导时就进入内存, 从而控制系统, 进行传播和
破坏活动 。
3.1.4 计算机病毒的分
类
目 录
上一页
下一页
退 出
(2)文件型病毒
文件型病毒是指病毒将自身附着在一般可执行文件
上的病毒, 以文件为感染 。 目前绝大多数的病毒都
属于文件型病毒 。 如:耶路撒冷, CRIME,DARK
AVENGER 等 。
(3)混合型病毒是一种既可以嵌入到磁盘引导区中
又可以嵌入到可执行程序中的病毒 。
2.按寄生方式分为源码型, 入侵型, 操作系统型和
外壳型病毒
( 1) 源码病毒,较为少见, 亦难以编写 。 因为它
要攻击高级语言编写的源程序, 在源程序编译之前
插入其中, 并随源程序一起编译, 连接成可执行文
件 。 此时刚刚生成的可执行文件便已经带毒了 。
目 录
上一页
下一页
退 出
( 2) 入侵型病毒,可用自身代替正常程序种的
部分模块或堆栈区 。 因此这类病毒只攻击某些特定
程序, 针对性强 。 一般情况下也难以被发现, 清除
起来也较困难 。
( 3) 操作系统病毒,可用其自身部分加入或替
代操作系统的部分功能 。 因其直接感染操作系统,
这类病毒的危害性也较大 。
( 4) 外壳病毒,将自身附在正常程序的开头或
结尾, 相当于给正常程序加了个外壳 。 大部份的文
件型病毒都属于这一类 。
目 录
上一页
下一页
退 出
3.按破坏性可分为良性病毒和恶性病毒
( 1) 良性病毒不包括对系统产生直接破坏作用的
代码, 仅仅存在于系统中不停复制, 扩张, 导致系统
资源减少, 运行效率降低 。
( 2) 恶性病毒指在病毒代码中包括对计算机产生
破坏的指令操作, 一旦发作就可以对计算机产生直接
破坏作用如死机, 系统崩溃, 破坏分区表信息格式化
硬盘等, 因此具有极大破坏性, 必须严加防范 。
目 录
上一页
下一页
退 出
3.1.5 计算机病毒的特点
1,非授权可执行性
2,隐蔽性
3,传染性
4,潜伏性
5,表现性或破坏性
6,可触发性
目 录
上一页
下一页
退 出
3.1.6 计算机病毒的隐藏之处和入侵途径
1.病毒的隐藏之处
(1)可执行文件 。
(2)引导扇区 。
(3)表格和文档 。
(4)Java小程序和 ActiveX控件 。
2.病毒的入侵途径
(1)传统方法 (磁盘,光盘等 )
(2)Internet
目 录
上一页
下一页
退 出
3.1.7计算机病毒的一般构成
1.引导部分
2.传染部分
3.表现部分
目 录
上一页
下一页
退 出
3.2 常见计算机病毒和计算机病毒的检测
一, 常见计算机病毒
1.DOS病毒
2.Windows病毒
2.入侵型病毒
3.嵌入式病毒
4.外壳类病毒
5.病毒生成工具
目 录
上一页
下一页
退 出
二, 计算机病毒的检测
检测病毒方法有, 特征代码法, 校验和法, 行为监测法
模拟法 。
目 录
上一页
下一页
退 出
三, 异常情况判断
计算机工作出现下列异常现象,则有可能感染了
病毒,
1.屏幕出现异常图形或画面,这些画面可能是一
些鬼怪,也可能是一些下落的雨点,字符,树叶等,并
且系统很难退出或恢复 。
2.扬声器发出与正常操作无关的声音,如演奏乐
曲或是随意组合的,杂乱的声音 。
3.磁盘可用空间减少,出现大量坏簇,且坏簇数目
不断增多,直到无法继续工作 。
目 录
上一页
下一页
退 出
4.硬盘不能引导系统 。
5.磁盘上的文件或程序丢失 。
6.磁盘读 /写文件明显变慢,访问的时间加长 。
7.系统引导变慢或出现问题,有时出现 "写保护错
"提示 。
8.系统经常死机或出现异常的重启动现象 。
9.原来运行的程序突然不能运行,总是出现出错
提示 。
10.打印机不能正常启动 。
目 录
上一页
下一页
退 出
四, 常见的反病毒软件
随着世界范围内计算机病毒的大量流行, 病
毒编制花样不断变化, 反病毒软件也在经受一
次又一次考验, 各种反病毒产品也在不断地推
陈出新, 更新换代 。 这些产品的特点表现为技
术领先, 误报率低, 杀毒效果明显, 界面友好
,良好的升级和售后服务技术支特, 与各种软
硬件平台兼容性好等方面 。 常用的反病毒软件
有江民杀毒软件, 瑞星等 。
目 录
上一页
下一页
退 出
3.3 计算机病毒的预防
当系统可能或者已经染有病毒时, 需要检测病
毒 。 系统和文件染毒以后, 需要消毒 。 但是, 破
坏性病毒一旦沾染了没有副本的程序, 便无法医
治, 隐蔽性病毒和多态性病毒使人难以检测, 在
与病毒的对抗中, 如果能采取有效的预防措施,
就能使系统不染毒, 或者染毒后能减少损失, 是
上策 。
目 录
上一页
下一页
退 出
3.4计算机网络安全
一, 网络黑客与防范措施
1,什么是网络黑客
2,网络黑客攻击方法
上一页
下一页
退 出
第三章
要 点
计算机安全
目 录
上一页
下一页
退 出
3.1计算机病毒的定义
3.1.1 计算机病毒的定义
"计算机病毒 "最早是由美国计算机病毒研
究专家 F。 Cohen博士提出的 。 "计算机病毒
"有很多种定义,国外最流行的定义为,计算
机病毒,是一段附着在其他程序上的可以实
现自我繁殖的程序代码 。 在, 中华人民共和
国计算机信息系统安全保护条例, 中的定义
为,"计算机病毒是指编制或者在计算机程序
中插入的破坏计算机功能或者数据,影响计
算机使用并且能够自我复制的一组计算机指
令或者程序代码 "。
目 录
上一页
下一页
退 出
3.1.2 计算机病毒的发展历史
1.计算机病毒发展简史
2.计算机病毒在中国的发展情况
目 录
上一页
下一页
退 出
3.1.3计算机病毒发展的 10个阶段
1.DOS引导阶段
2.DOS可执行阶段
3.伴随型阶段
4.多形性阶段
5.生成器变体机阶段
6.网络蠕虫阶段
7.视窗阶段
8.宏病毒阶段
9.互连网阶段
10.爪哇 (Java),邮件炸弹阶段
目 录
上一页
下一页
退 出
病毒种类众多,分类如下,
1.按传染方式分为引导型, 文件型和混合型病
毒
(1)引导型病毒
引导型病毒嵌入磁盘的主引导记录 ( 主引导区
病毒 ) 或 DOS引导记录 ( 引导区病毒 ) 中, 当系统
引导时就进入内存, 从而控制系统, 进行传播和
破坏活动 。
3.1.4 计算机病毒的分
类
目 录
上一页
下一页
退 出
(2)文件型病毒
文件型病毒是指病毒将自身附着在一般可执行文件
上的病毒, 以文件为感染 。 目前绝大多数的病毒都
属于文件型病毒 。 如:耶路撒冷, CRIME,DARK
AVENGER 等 。
(3)混合型病毒是一种既可以嵌入到磁盘引导区中
又可以嵌入到可执行程序中的病毒 。
2.按寄生方式分为源码型, 入侵型, 操作系统型和
外壳型病毒
( 1) 源码病毒,较为少见, 亦难以编写 。 因为它
要攻击高级语言编写的源程序, 在源程序编译之前
插入其中, 并随源程序一起编译, 连接成可执行文
件 。 此时刚刚生成的可执行文件便已经带毒了 。
目 录
上一页
下一页
退 出
( 2) 入侵型病毒,可用自身代替正常程序种的
部分模块或堆栈区 。 因此这类病毒只攻击某些特定
程序, 针对性强 。 一般情况下也难以被发现, 清除
起来也较困难 。
( 3) 操作系统病毒,可用其自身部分加入或替
代操作系统的部分功能 。 因其直接感染操作系统,
这类病毒的危害性也较大 。
( 4) 外壳病毒,将自身附在正常程序的开头或
结尾, 相当于给正常程序加了个外壳 。 大部份的文
件型病毒都属于这一类 。
目 录
上一页
下一页
退 出
3.按破坏性可分为良性病毒和恶性病毒
( 1) 良性病毒不包括对系统产生直接破坏作用的
代码, 仅仅存在于系统中不停复制, 扩张, 导致系统
资源减少, 运行效率降低 。
( 2) 恶性病毒指在病毒代码中包括对计算机产生
破坏的指令操作, 一旦发作就可以对计算机产生直接
破坏作用如死机, 系统崩溃, 破坏分区表信息格式化
硬盘等, 因此具有极大破坏性, 必须严加防范 。
目 录
上一页
下一页
退 出
3.1.5 计算机病毒的特点
1,非授权可执行性
2,隐蔽性
3,传染性
4,潜伏性
5,表现性或破坏性
6,可触发性
目 录
上一页
下一页
退 出
3.1.6 计算机病毒的隐藏之处和入侵途径
1.病毒的隐藏之处
(1)可执行文件 。
(2)引导扇区 。
(3)表格和文档 。
(4)Java小程序和 ActiveX控件 。
2.病毒的入侵途径
(1)传统方法 (磁盘,光盘等 )
(2)Internet
目 录
上一页
下一页
退 出
3.1.7计算机病毒的一般构成
1.引导部分
2.传染部分
3.表现部分
目 录
上一页
下一页
退 出
3.2 常见计算机病毒和计算机病毒的检测
一, 常见计算机病毒
1.DOS病毒
2.Windows病毒
2.入侵型病毒
3.嵌入式病毒
4.外壳类病毒
5.病毒生成工具
目 录
上一页
下一页
退 出
二, 计算机病毒的检测
检测病毒方法有, 特征代码法, 校验和法, 行为监测法
模拟法 。
目 录
上一页
下一页
退 出
三, 异常情况判断
计算机工作出现下列异常现象,则有可能感染了
病毒,
1.屏幕出现异常图形或画面,这些画面可能是一
些鬼怪,也可能是一些下落的雨点,字符,树叶等,并
且系统很难退出或恢复 。
2.扬声器发出与正常操作无关的声音,如演奏乐
曲或是随意组合的,杂乱的声音 。
3.磁盘可用空间减少,出现大量坏簇,且坏簇数目
不断增多,直到无法继续工作 。
目 录
上一页
下一页
退 出
4.硬盘不能引导系统 。
5.磁盘上的文件或程序丢失 。
6.磁盘读 /写文件明显变慢,访问的时间加长 。
7.系统引导变慢或出现问题,有时出现 "写保护错
"提示 。
8.系统经常死机或出现异常的重启动现象 。
9.原来运行的程序突然不能运行,总是出现出错
提示 。
10.打印机不能正常启动 。
目 录
上一页
下一页
退 出
四, 常见的反病毒软件
随着世界范围内计算机病毒的大量流行, 病
毒编制花样不断变化, 反病毒软件也在经受一
次又一次考验, 各种反病毒产品也在不断地推
陈出新, 更新换代 。 这些产品的特点表现为技
术领先, 误报率低, 杀毒效果明显, 界面友好
,良好的升级和售后服务技术支特, 与各种软
硬件平台兼容性好等方面 。 常用的反病毒软件
有江民杀毒软件, 瑞星等 。
目 录
上一页
下一页
退 出
3.3 计算机病毒的预防
当系统可能或者已经染有病毒时, 需要检测病
毒 。 系统和文件染毒以后, 需要消毒 。 但是, 破
坏性病毒一旦沾染了没有副本的程序, 便无法医
治, 隐蔽性病毒和多态性病毒使人难以检测, 在
与病毒的对抗中, 如果能采取有效的预防措施,
就能使系统不染毒, 或者染毒后能减少损失, 是
上策 。
目 录
上一页
下一页
退 出
3.4计算机网络安全
一, 网络黑客与防范措施
1,什么是网络黑客
2,网络黑客攻击方法