第8章恶意软件课品.pptVIP

第八章 恶意软件防范 四道防线 第一道防线：网络与系统接入控制 防止 第二道防线：用户管理与资源访问/数据存取控制 阻止 第三道防线：病毒防范与动态安全管理。 检测 第四道防线：灾难预防与系统恢复（备份）。 纠正 一、 基本概念 恶意软件：执行非法命令的程序或程序片段，通常带有恶意。 恶意代码：包含恶意软件逻辑的程序代码。 恶意软件载荷：恶意软件想要实现的恶意行为。 分类 按照如何执行恶意行为和如何自我传播分 1 病毒的概念 计算机病毒是一种特殊的计算机程序，它可以隐藏在看起来无害的程序中，也可以生成自身的拷贝并插入到其他程序中。病毒通常会进行一些恶意的破坏活动或恶作剧，使用户的网络或信息系统遭受浩劫。 病毒是可以插入正常程序的可执行代码中的代码序列。 2 蠕虫 一种进行自我复制的程序 1988蠕虫（unix）、SQL Slammer、nimda、code red 通过永久性网络连接或拨号网络进行自身复制的程序。 典型的蠕虫程序只会在内存中维持一个活动副本 有两种不同的变形： 只会在一台计算机上运行 使用网络连接作为神经系统：章鱼 3 僵尸 秘密获取因特网联网计算机控制权的程序，它利用被感染的计算机发起攻击，很难追溯到僵尸的制造者。 常用于拒绝服务攻击 分布式拒绝服务攻击 Trinoo…… 4 木马 它是一个