计算机安全99533.pptVIP

计算机安全 计算机病毒的产生 计算机病毒的发展 计算机病毒的原理 计算机病毒的分类 计算机犯罪 计算机安全 STS议题 计算机病毒的产生 计算机病毒首先也是一种人为编写的程序，当该程序能够自我复制、从而在计算机环境中表现和生物病毒一样具有传染性的特性时，它就成为了计算机病毒。 1949年，计算机之父Von.Neomanm在“复杂自动装置的理论及组织的进行”一文中指出了计算机病毒的概念：“能够实际复制自身的自动机”。 计算机病毒的产生 1960年，康维在编写“生命游戏”程序时，首先实现了程序自我的复制，每个生命元素在屏幕上用一个图形表示，每个生命会因为生存空间太大或太小而死亡，只有当空间合适时才具有活力，进行自我复制。 美国电报电话公司的贝尔实验室的三位年轻程序员为了娱乐，制作了一个有趣的电子游戏－“磁芯大战”游戏。游戏的双方编制能够自我复制并能存储到存储器上的程序，双方程序在指令的控制下以存储器为战场，尽量地杀死对方地程序，最后，哪方的程序复制得多就获得胜利。 计算机病毒的发展 最初的计算机病毒攻击目标比较单一，而且特征表现明显，不具有自我保护的措施，所以比较容易查杀。 1989-1991年间，随着计算机局域网开始应用与普及，许多计算机病毒攻击的目标趋于混合、寄生方式和复制方式更加隐蔽、破坏方式更无特征表现并且具备自我保护功能了。 1992-1995年间，计算机病毒已经具备自我变异性，可以根据自己运行的时间和空间，以及被感染对象的系统环境不同，而改变自己的代码变化成另外一种病毒。 20世纪90年代中后期，因特网的普及和E-mail的使用，以上介绍的各种类型的病毒从广域网传播到局域网，并在局域网中传播扩散，传播速度之快、隐蔽性之强、变异之快，给病毒查杀带来更大的难度。呈现出新特点：利用漏洞，依赖网络，针对即时通信软件。 计算机病毒原理 计算机病毒要自我复制，需要把“自身（代码）”以某种寄生方式寄生在某个位置（即攻击目标），等待复制激活条件成熟，寄生的“自身”就以某种设定的方式复制传染到其它位置上，周而复始。如果破坏表现条件成立时，病毒就会表现出设定的破坏功能。 计算机病毒的分类 按照寄生的方式可以把病毒划分为覆盖型寄生病毒、链接式寄生病毒、填充式寄生病毒和转储式寄生病毒；按照不同的寄生位置（或复制方式）可以把病毒划分为引导型病毒、文件病毒和宏病毒；按照破坏的方式则可以把病毒划分为操作系统型病毒、外壳型病毒、嵌入型病毒和源码型病毒；按照破坏的能力又可以把病毒划分为：无害型病毒、无危险型病毒、危险型病毒和非常危险型病毒。另外，还可以从病毒攻击的计算机类型、操作系统类型，病毒的激活方式，采用的算法等其它不同角度对病毒进行合适的分类。 引导型病毒 引导型病毒：引导型病毒将指令插入到软盘的引导扇区[1]，或者硬盘的引导扇区或主引导记录[2]（分区扇区）。当计算机从带毒的磁盘启动时，该病毒首先获得系统控制权，使得病毒常驻内存后再引导并对系统进行控制。病毒的一部分取代磁盘引导扇区中正常的引导记录，而将正常的引导记录隐藏在磁盘的其他扇区中。待病毒程序被执行之后，将系统的控制权交给正常的引导区记录，使得该带毒系统表面上看起来好像是在正常运作，实际上病毒已隐藏在系统中，监视系统的活动，伺机传染其他为了读、写、格式化等硬盘或插入的软盘的引导扇区。该病毒不会感染磁盘文件。 概念回顾：[1] 硬盘分区的一部分，它包含关于磁盘的文件系统和加载 Windows 操作系统的短机器语言程序的信息。 [2] 主引导记录包含在硬盘驱动器的第一个扇区中。它包括用于磁盘的分区表和少量被成为主引导代码的可执行代码。这些代码可以启动计算机时的部分进程包括对硬盘进行控制，把操作系统加载到随机存取内存（RAM）中。 文件型病毒 通过操作系统的文件系统实施感染的病毒，这类病毒通过将指令插入到执行序列的方式附加到可执行文件中。当受感染文件运行时，插入的指令就会执行病毒代码，代码执行完成后，文件将继续执行正常的执行序列。这一过程非常迅速，以致您不会意识到病毒已经执行。执行后的病毒，有可能以内存驻留程序的形式留在内存中，伺机感染所有可执行文件；或者直接感染其他文件并卸载其他文件；或者将自身与可执行文件相关联，但不修改它们，成为该程序的一个外壳或部件。例如，病毒可能会创建一个伴随文件W，并且将它附加到Word.exe文件。当Word程序打开时，受感染的W文件首先执行，执行病毒活动，然后再执行Word.exe文件。 宏病毒 宏病毒并不感染程序文件，而是感染文档文件。宏病毒袭击的目标通常是文字处理器。例如Microsoft Word，以及像Miscrosoft Excel这样的电子表格。因为Word使用宏执行类似于设置文本格式以及打开或关闭文件等操作，宏病毒可以修改由Wor