1信息安全技术 - 广外邮件系统.PPT

* 病毒程序通过修改（操作）而传染其它程序，即修改其他程序使之含有病毒自身的精确版本或可能演化版本，变种或其他病毒繁衍体。 之二 * 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码”。（狭义定义）。 之三 * 2．计算机病毒的种类 1）按病毒的寄生对象和驻留方式来分： 引导型——专门感染磁盘的引导区，使病毒程序在启动时就获得优先的执行权，从而达到控制整个系统的目的。 * 文件型——文件型病毒也常称之为外壳型病毒，专门感染exe、com等可执行文件，它们存放在可执行文件的头部或尾部。 * 网络型——专门针对互连网文件进行感染，不局限于单一的模式和单一的可执行文件，而是更加综合、更加隐蔽。 * 复合型——同时具备“引导型”和“文件型”病毒的某些特点，既能感染磁盘的引导扇区文件，也能感染某此可执行文件。 * 2）按照病毒的破坏能力和情况来分，如图9-30： * 3．恶意程序 定义：未经授权、破坏或入侵他人计算机、网络的程序称之为恶意程序。 分类：依赖于宿主机型、独立于宿主机型（例如蠕虫病毒）2种。 * 4．计算机病毒的特征 计算机病毒具有以下几个共同特征： 人为性；②传染性；③潜伏性；④破坏性；⑤长期性；⑥必然性。 * 4．计算机病毒的特征 计算机病毒具有以下几个共同特征： 人为性；②传染性；③潜伏性；④破坏性；⑤长期性；⑥必然性。 * 5．计算机病毒的触发机制和破坏机制 ①日期触发 在特定的日期、月份激活病毒，如米开朗基罗病毒就是每年的３月１-７日发作（米开朗基罗的生日是３月６日）； * ②时间触发 特定的时间、感染后累计时间、文件最后写入时间都可以作为触发的条件，如Ｙangkee Doodle病毒，感染后每天的17:00点演奏乐曲； ③键盘触发 ④邮件触发 ⑤其它触发 ③键盘触发 * 6．病毒破坏机制 攻击硬盘主引导区、文件分配表（FAT）等系统数据区； 攻击文件，包括删、改假冒等； 攻击内存，包括侵占内存空间等； * 干扰系统运行，如出错、不按正常响应、死机等； 扰乱输入输出设备，如键盘/鼠标失灵、个别字母出错、屏幕出现异常等等。 7.计算机病毒的发展 (1).病毒的雏形 20世纪60年代初，美国贝尔实验室的三个年轻的程序员编写了一个名为“磁芯大战”的游戏，游戏中通过复制自身来摆脱对方的控制，这就是所谓“病毒”的第一个雏形。 * (2)最早提出病毒概念的人 20世纪70年代，美国作家雷恩在其出版的《P1的青春》一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒”。 * (3).最早发现的病毒： 1982年Xerox旗下Xerox Palo Alto实验中心里两位研究人员John Shoch和Jon Hupp，发现1个有缺陷的程序，会自动复制、传送到不同的服务器里，但这个病毒只在Xerox的实验中心里流窜，没有感染其他电脑。 * (4).第一次研究病毒的科学家 1983年11月，在国际计算机安全学术研讨会上，美国计算机专家首次将病毒程序在VAX/750计算机上进行了实验，世界上第一个计算机病毒就这样出生在实验室中。 * (5).第一次有名称的病毒 20世纪80年代后期，巴基斯坦有两个编软件为生的兄弟，他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导。该病毒也是最早在世界上流行的一个真正的病毒。 * (5).第一次有名称的病毒 20世纪80年代后期，巴基斯坦有两个编软件为生的兄弟，他们为了打击那些盗版软件的使用者，设计出了一个名为“巴基斯坦智囊”的病毒，该病毒只传染软盘引导。该病毒也是最早在世界上流行的一个真正的病毒。 * (6).第一个在网络上流传的病毒：Morris 1988年11月2日由美国Cornell University计算机专业一年级研究生Robert Tappan Morris编写，采用4种方法非法获取侵入互连网的入口，其中一种方法就是计算密码和用户名，受侵害的操作系统有SUN-3、 * Digital Equipment Corp，VEX计算机，UNIX操作系统共超过3000台，占当时互连网电脑总数的5%，受感染的电脑包括在以下大学University of California at Berkeley, MIT, Stanford, Princeton , Purdue, Harvard, Dartmouth, University of Maryland, University of Utah, Georgia Institute of Tec