计算机安全讲述.ppt

第 11 章 计算机安全 * 第11章 计算机安全 主 要 内 容 11.1 计算机病毒概述 11.2 计算机的防毒杀毒 11.3 网络与系统安全 11.4 防火墙 11.5 保护计算机安全的常用措施 11.1.1 计算机病毒的种类 11.1.2 常见危害最大的计算机病毒 11.1.3 计算机病毒的主要症状 11.1 计算机病毒概述 11.1.4 常见计算机病毒的解决方案 计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 计算机病毒和生物医学上的“病毒”一样，具有一定的传染性、破坏性、再生性。在满足一定条件时，它开始干扰电脑的正常工作，搞乱或破坏已有储存信息，甚至引起整个电脑系统不能正常工作。通常计算机病毒都具有很强的隐蔽性，有时某种新的计算机病毒出现后，现有的杀毒软件很难发现并消除掉，只有等待病毒库的升级和更新后，才能杀除掉。 11.1.1 计算机病毒的种类 计算机病毒概述 按照病毒的破坏性分类 ★良性病毒：是指不包含立即对计算机系统产生直接破坏作用的代码。这类病毒为了表现其存在，只是不停地进行扩散，从一台计算机传染到另一台，并不破坏计算机内的数据。但良性病毒取得系统控制权后，会导致整个系统和应用程序争抢CPU的控制权，导致整个系统死锁，给正常操作带来麻烦。有时系统内还会出现几种病毒交叉感染的现象，一个文件不停地反复被几种病毒所感染。因此不能轻视良性病毒对计算机系统造成的损害。 ★恶性病毒：是指包含损伤和破坏计算机系统操作的代码，在其传染或发作时会对系统产生直接的破坏作用。有的病毒还会对硬盘做格式化等破坏。有些病毒是故意损坏用户的文件或分区甚至是系统和主机。因此这类恶性病毒是很危险的，应当注意防范。 11.1.1 计算机病毒的种类 计算机病毒的种类 按照病毒存在的媒体进行分类 ★网络病毒：通过计算机网络传播感染网络中的可执行文件 ★文件病毒：感染计算机中的文件（如COM、EXE、DOC等） ★引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（MBR） ★混合型病毒：如多型病毒（文件和引导型），这类病毒通常具有复杂的算法，使用非常规的办法侵入系统。 11.1.1 计算机病毒的种类 计算机病毒的种类 按照病毒传染的方法进行分类 ★驻留型病毒：感染计算机后，把自身的内存驻留部分放在内存（RAM）中，这部分程序挂接系统调用并合并到操作系统中去，处于激活状态，一直到关机或重新启动。 ★非驻留型病毒：指在得到机会激活时并不感染计算机内存或是一些病毒在内存中留有小部分，但是并不通过这一部分进行传染。 按照计算机病毒特有的算法 ★伴随型病毒：根据算法产生EXE文件的伴随体，具有同样的名字和不同的扩展名（COM）。病毒把自身写入COM文件并不改变EXE文件，当DOS加载文件时，伴随体优先被执行到，再由伴随体加载执行原来的EXE文件。 ★“蠕虫”型病毒：通过计算机网络传播，不改变文件和资料信息，利用网络从一台机器的内存传播到其它机器的内存。有时它们在系统存在，一般除了内存不占用其它资源。 ★寄生型病毒：依附在系统的引导扇区或文件中，通过系统的功能进行传播。 ★诡秘型病毒：一般不直接修改DOS中断和扇区数据，而是通过设备技术和文件缓冲区等DOS内部修改，利用DOS空闲的数据区进行工作。 ★变型病毒（又称幽灵病毒）：使用一个复杂的算法，使自己每传播一份都具有不同的内容和长度。它们一般的作法是一段混有无关指令的解码算法和被变化过的病毒体组成。 11.1.1 计算机病毒的种类 计算机病毒的种类 1．系统病毒 这种病毒共有的特性是感染windows操作系统的*.exe和*.dll文件，并通过这些文件进行传播。如CIH病毒也称切尔诺贝利病毒，该病毒发作时，破坏计算机系统Flash Memory芯片中的BIOS系统程序，导致系统主板损坏，同时破坏硬盘中的数据。CIH病毒是首例直接攻击、破坏硬件系统的计算机病毒，是迄今为止破坏力最为严重的病毒之一。系统病毒的前缀为：Win32、PE、Win95、W32、W95等。 11.1.2 常见危害最大的计算机病毒 2．蠕虫病毒 这种病毒的共有特性是通过网络或者系统漏洞进行传播，大部分蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。如冲击波病毒，它运行时，会不停地利用IP扫描技术寻找网络上系统为Windows 2000或Windows XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机