第6章网络病毒与防治46119.ppt

* 计算机网络安全 * 恶意程序 未经授权便干扰或破坏计算系统/网络的程序或代码称之为恶意程序/恶意代码 恶意程序大致可以分为两类： 依赖于主机程序的恶意程序 不能独立于应用程序或系统程序，即存在宿主 独立于主机程序的恶意程序 能在操作系统上运行的、独立的程序 返回 计算机网络安全 计算机网络安全 * 计算机网络安全 * 第6章 网络病毒与防治 导致计算机病毒产生的社会渊源 计算机病毒概述 计算机病毒的特征 计算机病毒传染方式 计算机病毒的分类 国内外计算机病毒的立法 * 计算机网络安全 * 导致计算机病毒产生的社会渊源 计算机病毒是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物，是计算机犯罪的一种新的衍化形式 产生计算机病毒的原因，大致可以分为以下几种： 计算机爱好者出于好奇或兴趣，也有的是为了满足自己的表现欲或制作恶作剧 产生于个别人的报复、破坏心理 来源于游戏软件 来源于软件加密 用于研究或实验而设计的“有用”的程序 出于政治、经济和军事等特殊目的，一些组织或个人也会编写一些程序用于进攻对方的计算机 * 计算机网络安全 * ------------狭义定义 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码” 这一定义，具有一定的法律性和权威性 6.1 计算机病毒概述 * 计算机网络安全 * -----------广义定义 计算机病毒(Computer Virus)，是一种具有自我复制能力的计算机程序，它不仅能破坏计算机系统，而且还能传播、感染到其他的系统，能影响计算机软件、硬件的正常运行，破坏数据的正确与完整。 类似于生物病毒，它能把自身附着在各种类型的文件上或寄生在存储媒介中，能对计算机系统和网络进行各种破坏； 有独特的复制能力和传染性，能够自我复制——主动传染，另一方面，当文件被复制或在网络中从一个用户传送到另一个用户时——被动传染，它们就随同文件一起蔓延开来 * 计算机网络安全 * 病毒感染示意图 生物病毒感染与寄生 计算机病毒感染与寄生 * 计算机网络安全 * 6.2 计算机病毒的特征 根据对计算机病毒的产生、传染和破坏行为的分析，总结出病毒有以下几个主要特点。 1）传染性(基本特征) 2）夺取系统控制权 3）隐蔽性 4）破坏性 5）潜伏性 6）可触发性 7）不可预见性 * 计算机网络安全 * 6.3 计算机病毒传染方式 计算机不运行时不存在对磁盘的读写或数据共享；没有磁盘的读写，病毒不能传入磁性存储介质，而只能驻留于内存之中或驻留于存储设备之中。计算机运行就含有很频繁的磁盘读写工作，就容易得到病毒传染的先决条件。 有了条件病毒是如何传染的呢？ 　（1）驻入内存：病毒要达到传染的目的必须驻留于内存之中，所以病毒 传染的第一步是驻留内存； 　（2）寻找传染机会：病毒驻入内存之后，首先寻找可进行攻击的对象， 并判定这一对象是否可被传染（有些病毒的传染是无条件的）； 　（3）进行传染：当病毒寻找到传染的对象并判定可进行传染之后，通过 INT 13H这一磁盘中断服务程序达到传染磁盘的目的，并将其写入 磁盘系统； 一般病毒将在内存中申请一空间，以便常驻内存或为常驻内存程序（TSR），病毒为使自己不被发现，此时一般不覆盖其它数据的，通常病毒程序写给于内存高端，其传染方式如上病毒存储方式。 * 计算机网络安全 * 6.4 计算机病毒的分类 各种不同种类的病毒有着各自不同的特征，它们有的以感染文件为主、有的以感染系统引导区为主、大多数病毒只是开个小小的玩笑、但少数病毒则危害极大（如臭名昭著CIH病毒），这就要求我们采用适当的方法对病毒进行分类，以进一步满足日常操作的需要。 * 计算机网络安全 * 按破坏性分类 良性病毒：是指那些只是为了表现自己而并不破坏系统数据，只占用系统 CPU资源或干扰系统工作的一类计算机病毒。 恶性病毒：是指病毒制造者在主观上故意要对被感染的计算机实施破坏，这 类病毒一旦发作就破坏系统的数据、删除文件、加密磁盘或格式化操作系统盘，使系统处于瘫痪状态。 按传染方式分类 系统引导型：感染引导区，系统引导时病毒装入内存，同时获得对系统的