第6章攻击与防范幻灯片.ppt

第6章 攻击与防范 曹天杰 tjcao@ 中国矿业大学计算机科学与技术学院 6.1 恶意代码 恶意代码也称为恶意软件，是攻击者植入受害者系统的一段代码，使得攻击者可以在受害者毫不知情的状况下控制对方的系统、网络以及数据。 它通过把代码在不被察觉的情况下嵌入到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。 6.1.1 病毒 计算机病毒：一组能够进行自我传播、需要用户干预来触发执行的破坏性程序或代码。 同时，它们还可以把自己的副本分发到其他文件、程序或电脑中去。当被感染文件执行操作的时候（例如：打开一个文件，运行一个程序，点击邮件的附件等），病毒程序会进行自我复制。 如CIH、爱虫、新欢乐时光、求职信、恶鹰、rose… 计算机病毒的特征 非授权可执行性 感染性 寄生性 隐蔽性 潜伏性 可触发性 破坏性 主动攻击性 非授权可执行性 计算机病毒与其它合法的程序一样，是一段可执行程序，但它又不是一个完整的程序，而是寄生在其他可执行文件上的程序，因此它拥有一切程序所能得到的权利。 当病毒运行时，便于合法程序争夺系统的控制权，往往会造成系统崩溃，导致计算机瘫痪。计算机病毒只有在计算机内得以运行时，才具有感染性和破坏性。 感染性 计算机病毒能够将自身的复制品或变种感染到其他程序中。这是计算机病毒的根本特定，它使得