第6章 计算机信息安全.pptxVIP

2017年6月25日星期日 大学计算机基础 第6章 计算机信息安全 　　信息化社会面临着计算机系统安全问题带来的严重威胁。本章主要介绍计算机病毒及其防治、网络安全和信息安全技术等知识。 2 本章主要内容 3 6.1 计算机病毒及其防治 6.1.1 病毒基本知识 6.1.2 病毒防治技术 4 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 6.1.1 病毒基本知识 1. 计算机病毒的定义 5 6.1.1 病毒基本知识(续) 2. 计算机病毒的起源与发展 计算机病毒来源于早期的特洛伊木马程序 一些程序开发者利用这一思想开发出一种外表上很有魅力而且显得很可靠的程序，但是这些程序在被用户使用一段时间或者执行一定次数后，便会产生故障，出现各种问题。 科学幻想起源说　恶作剧起源说 6 6.1.1 病毒基本知识(续) 计算机病毒的发展历史可以划分为4个阶段。 第一代病毒（1986－1989） 这一期间出现的病毒称为传统的病毒，是计算机病毒的萌芽和滋生时期。 第二代病毒（1989－1991） 第二代病毒又称为混合型病毒，是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。 第三代病毒（1992－1995） 第三代病毒称为“多态性”病毒或“自我变形”病毒。这个时期是病毒的成熟发展阶段。 第四代病毒（1996年至今） 第四代病毒是20世纪90年代中后期产生的病毒。随着Internet的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制。 6.1.1 病毒基本知识(续) 从2013上半年计算机病毒相关报告来看，计算机病毒主要以木马病毒为主，这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。与木马齐名的蠕虫病毒也有大幅增长的趋势。后门病毒复出，综合蠕虫、黑客功能于一体，其危害不容小觑[qù]，例如今年流行的Backdoor.Win32.Rbot.byb，会盗取FTP、Tftp 密码、及电子支付软件的密码，造成用户利益损失。 7 8 “木马”程序是目前比较流行的病毒文件，与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种者电脑的门户，使施种者可以任木马病毒意毁坏、窃取被种者的文件，甚至远程操控被种者的电脑。如灰鸽子木马。 9 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序（或是一套程序），它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中（通常是经过网络连接）。如熊猫烧香病毒就是一种蠕虫病毒。 10 后门病毒的前缀是Backdoor。该类病毒的特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患。如2004年年初，IRC（IRC全名为Internet Relay Chat，是一款即时聊天工具）后门病毒。 宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到其他用户的电脑中。宏病毒主要感染微软OFFICE系列办公软件制作的文件。 11 6.1.1 病毒基本知识(续) 3. 计算机病毒的分类 良性病毒：通常表现为显示信息、发出声响，能自我复制，但是不影响系统运行。 恶性病毒：是用户无法正常工作，甚至中止系统的运行。 极恶性病毒：造成死机、系统崩溃、删除程序或系统文件，破坏系统配置导致无法重启。 灾难性病毒：破坏分区表信息等，甚至格式化硬盘 12 6.1.1 病毒基本知识(续) 引导区型病毒：主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”。 文件型病毒：是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。 混合型病毒：具有引导区型病毒和文件型病毒两者的特点。 宏病毒：宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 13 6.1.1 病毒基本知识(续) 源码型病毒：攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。 入侵型病毒：用自身代替正常程序中的部分模块或堆栈区。只攻击某些特定程序，针对性强。一