第八讲 网络安全.pptVIP

计算机网络原理 目录 计算机病毒介绍 计算机黑客介绍 计算机网络维护 计算机病毒 2008年电脑病毒疫情统计 2008年1月至10月，瑞星公司共截获新病毒样本9306985个（注1），是去年同期的12.16倍。其中木马病毒5903695个，后门病毒1863722个，两者之和超过776万，占总体病毒的83.4%。这些病毒都以窃取用户网银、网游账号等虚拟财产为主，带有明显的经济利益特征。 计算机病毒的起源 最初“计算机病毒”这一概念的提出可追溯到七十年代美国作家雷恩出版的《P1的青春》一书。20世纪80年代前半期，计算机病毒大多处于实验室阶段。偶尔有少数几种病毒会感染Apple II平台。但毕竟，仍在人们但掌控之下。而世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒，编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。其名为“Brain”的病毒通过5.25英寸软盘首次大规模感染计算机。 　 病毒基本概念 计算机病毒定义：是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用且能自我复制的一组计算机指令或者程序代码。 病毒传播载体：网络、电磁性介质和光学介质 病毒传染的基本条件：计算机系统的运行、读写介质（磁盘）上的数据和程序 病毒的传播步骤：驻留内存、寻找传染的机会、进行传染。 病毒传染方式：引导扇区（包括硬盘的主引导扇区）传染类、文件型病毒 病毒的特点 隐蔽性：隐藏在操作系统的引导扇区、可执行文件、数据文件、标记的坏扇区。 传染性：自我复制 潜伏性：定期发作 可触发性：控制条件，日期、时间、标识、计数器 表现性或破坏性：干扰系统、破坏数据、占用资源 病毒的种类 按破坏性分类 良性病毒：是指那些只是为了表现自己而并不破坏系统数据，只占用系统CPU资源或干扰系统工作的一类计算机病毒。 恶性病毒：是指病毒制造者在主观上故意要对被感染的计算机实施破坏，这类病毒一旦发作就破坏系统的数据、删除文件、加密磁盘或格式化操作系统盘，使系统处于瘫痪状态。 按寄生方式分类 系统引导型：系统引导时病毒装入内存，同时获得对系统的控制权，对外传播病毒，并且在一定条件下发作，实施破坏。 文件型（外壳型）：将自身包围在系统可执行文件的周围、对原文件不作修改、运行可执行文件时，病毒程序首先被执行，进入到系统中，获得对系统的控制权。 源码型：在源被编译之前，插入到源程序中，经编译之后，成为合法程序的一部分。 入侵型：将自身入侵到现有程序之中，使其变成合法程序的一部分。 病毒的种类（续） 按广义病毒概念分类 蠕虫（worm）：监测IP地址，网络传播 逻辑炸弹（logic bomb）：条件触发，定时器 特洛伊木马（Trojan Horse）：隐含在应用程序上的一段程序，当它被执行时，会破坏用户的安全性。 陷门：在某个系统或者某个文件中设置机关，使得当提供特定的输入数据时，允许违反安全策略。 细菌（Germ）:不断繁殖，直至添满整个网络的存储系统 史上破坏力最为惊人的十大病毒 CIH病毒 CIH病毒(1998年)是一位名叫陈盈豪的台湾大学生所编写的，从中国台湾传入大陆地区的。CIH的载体是一个名为“ICQ中文Ch_at模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或Windows95/98为媒介，经互联网各网站互相转载，使其迅速传播。 CIH病毒属文件型病毒，其别名有Win95.CIH、Spacefiller、Win32.CIH、PE_CIH，它主要感染Windows95/98下的可执行文件(PE格式，Portable Executable Format)，目前的版本不感染DOS以及WIN3.X(NE格式，Windows and OS/2 Windows 3.1 execution FileFormat)下的可执行文件，并且在Win NT中无效。其发展过程经历了v1.0，v1.1、v1.2、v1.3、v1.4总共5个版本。 损失估计：全球约5亿美元 史上破坏力最为惊人的十大病毒 “梅利莎(Melissa)”病毒 梅利莎(1999年)是通过微软的Outlook电子邮件软件，向用户通讯簿名单中的50位联系人发送邮件来传播自身。该邮件包含以下这句话：“这就是你请求的文档，不要给别人看”，此外夹带一个Word文档附件。而单击这个文件，就会使病毒感染主机并且重复自我复制。 1999年3月26日，星期五，W97M/梅利莎登上了全球各地报纸的头版。估计数字显示，这个Word宏脚本病毒感染了全球15%~20%的商用PC。病毒传播速度之快令英特尔公司(Intel)、微软公司(Microsoft，下称微软)、以及其他许多使用Outlook软件的公司措手不及，防止损害，