第四章 计算机安全解读.pptVIP

第四章 计算机安全 4.1 计算机病毒 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 4.1.1 计算机病毒定义 计算机病毒是一个程序，一段可执行码 ,对计算机的正常使用进行破坏，使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。这种程序不是独立存在的，它隐蔽在其他可执行的程序之中，既有破坏性，又有传染性和潜伏性。轻则影响机器运行速度，使机器不能正常运行；重则使机器处于瘫痪，会给用户带来不可估量的损失。 除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图像上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。 4.1.2 计算机病毒产生的背景 （1）计算机病毒是计算机犯罪的一种新的衍化形式。计算机病毒是高技术犯罪,具有瞬时性、动态性和随机性。不易取证,风险小而破坏大,从而刺激了犯罪意识和犯罪活动。 4.1.2 计算机病毒产生的背景 （2）计算机软硬件产品的技术上的危弱性是根本原因。数据在输入、存储、处理、输出等过程中,易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式,效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误,只能在运行中发现、修改错误,并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了条件。 4.1.2 计算机病毒产生的背景 （3）计算机的普及应用是计算机病毒产生的必要环境。1983 年 11 月 3 日，美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延。计算机的广泛普及,操作系统简单明了,软、硬件透明度高,能够透彻了解它内部结构的用户日益增多,对其存在的缺点和易攻击处也了解得越来越清楚。 4.1.3 计算机病毒的特点 计算机病毒具有以下几个特点： 寄生性 传染性 潜伏性 隐蔽性 4.1.4 计算机受到病毒感染后的症状 （1） 机器不能正常启动 （2） 运行速度降低 （3） 磁盘空间迅速变小 （4） 文件内容和长度有所改变 （5） 经常出现“死机”现象 （6） 外部设备工作异常 4.1.5 病毒的种类及区分 4.1.5 病毒的种类及区分 世界上那么多的病毒，反病毒公司为了方便管理，他们会按照病毒的特性，将病毒进行分类命名。虽然每个反病毒公司的命名规则都不太一样，但大体都是采用一个统一的命名方法来命名的。一般格式为： 病毒前缀-病毒名-病毒后缀 。 4.1.5 病毒的种类及区分 病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。 病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，还有近期闹得正欢的振荡波蠕虫病毒的家族名是“ Sasser ”。 4.1.5 病毒的种类及区分 病毒后缀是指一个病毒的变种特征，是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm-Sasser-b 就是指 振荡波蠕虫病毒的变种B，因此一般称为 “振荡波B变种”或者“振荡波变种B”。如果该病毒变种非常多（也表明该病毒生命力顽强），可以采用数字与字母混合表示变种标识。 4.1.5 病毒的种类及区分 下面附带一些常见的病毒前缀的解释（针对我们用得最多的Windows操作系统）： 1、系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有的特性是可以感染windows操作系统的 *-exe 和 *-dll 文件，并通过这些文件进行传播。如CIH病毒。 4.1.5 病毒的种类及区分 2、蠕虫病毒 蠕虫病毒的前缀