防范计算机病毒-资源.ppt

* 第二节 信息安全与道德 * 1.1 什么是计算机病毒？ 计算机病毒：编制或者在计算机程度中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 ——《中华人民共和国计算机信息系统安全保护条例》 一、防范计算机病毒 * 1.2计算机病毒的产生 计算机病毒最早大约出现在２０世纪６０年代末 计算机病毒存在的理论依据来自于冯诺依曼结构及信息共享 计算机病毒产生的来源多种多样 归根结底，计算机病毒来源于计算机系统本身所具有的动态修改和自我复制的能力 一、防范计算机病毒 * 1.3计算机病毒的特征 破坏性大 感染性强 传播性强 隐藏性好 可激活性 有针对性 非授权性 难于控制 不可预见性 一、防范计算机病毒 * （1）破坏性 这是绝大多数病毒最主要的特点，病毒的制作者一般将病毒作为破坏他人计算机或计算机中存放的重要的数据和文件的一种工具或手段，在网络时代则通过病毒阻塞网络，导致网络服务中断甚至整个网络系统瘫痪。 一、防范计算机病毒 * （2）传染性 计算机病毒的自我复制功能，并能将自身不断复制到其他文件内，达到不断扩散的目的，尤其在网络时代，更是通过Internet中网页的浏览和电子邮件的收发而迅速传播。 一、防范计算机病毒 * （3）隐蔽性 病毒程序在发作以前不容易被用户察觉，它们将自身附加在其他可执行的程序内，或者隐藏在磁盘中较隐蔽处，有的隐藏在压缩文件中，有些病毒还会将自己改名为系统文件名，不通过专门的查杀毒软件一般很难发现它们。 一、防范计算机病毒 * （4）潜伏性 有些病毒传入给合法的程序中和系统后，不是立即发作，而是等待一定的激发条件，如日期、时间、文件运行的次数等。 一、防范计算机病毒 * （5）可触发性 计算机病毒一般都有一个或者几个触发条件，发作之前潜伏在机器内并不断繁殖自身，当病毒的触发条件满足时病毒就开始破坏行为，不同的病毒其触发的机制都不同其，例如“黑色星期五”病毒就是每逢13日星期五这一天发作。 …… 一、防范计算机病毒 * 1.4计算机病毒的分类 按攻击的对象分类 可以分为攻击微机型、攻击小型机、攻击大型机、攻击工作站、攻击便携式电子设备、攻击计算机网络6种 按攻击的操作系统分类 可以分为攻击DOS系统、攻击Windows 系统、攻击UNIX系统、攻击OS/2系统、攻击嵌入式操作系统5种 按表现性质分类 可以分为良性病毒、恶性病毒、中性病毒3种 一、防范计算机病毒 * 按寄生的方式分类 可以分为覆盖式寄生病毒、代替式寄生病毒、链接式寄生病毒、填充式寄生病毒和转储式寄生病毒5种 按感染的方式分类 可以分为引导扇区病毒、文件感染病毒、综合型感染病毒3种 按侵入途径分类 可以分为源码病毒、操作系统病毒、入侵病毒和外壳病毒4种 一、防范计算机病毒 * 1.5常见计算机病毒的危害 攻击系统数据区 攻击文件 攻击内存 干扰系统运行 速度下降 攻击磁盘 扰乱屏幕显示 键盘、喇叭受损 攻击CMOS 干扰打印机 一、防范计算机病毒 * 计算机病毒的发作症状 电脑运行比平常迟钝 程序载入时间比平常久 对一个简单的工作，磁盘似乎花了比预期长的时间 不寻常的错误信息出现 硬盘的指示灯无缘无故的亮了 系统内存容量忽然大量减少 磁盘可利用的空间突然减少 可执行程序的大小改变了 坏轨增加 程序同时存取多部磁盘 内存内增加来路不明的常驻程序 文件奇怪的消失 文件的内容被加上一些奇怪的资料 文件名称、扩展名、日期、属性被更改过 一、防范计算机病毒 * 1.6预防计算机病毒 尊重知识产权 采取必要的病毒检测、监控措施，制定完善的管理规则 建立计算机系统使用登记制度, 及时追查、清除病毒 加强教育和宣传工作 建立有效的计算机病毒防护体系 建立、完善各种法律制度，保障计算机系统的安全性 提高计算机病毒的防范意识 一、防范计算机病毒 * 1.7查杀计算机病毒 立即使用BROADCAST命令，通知所有用户退网，关闭文件服务器。 用带有写保护的、“干净”的系统盘启动系统管理员工作站，并立即清除本机病毒。 用带有写保护的、“干净”的系统盘启动文件服务器，系统管理员登录后，使用DISABLE LOGIN命令禁止其他用户登录。 将文件服务器的硬盘中的重要资料备份到“干净的”软盘上。 用杀毒软件扫描服务器上所有卷的文件，恢复或删除发现被病毒感染的文件，重新安装被删文件。 用杀毒软件扫描并清除所有可能染上病毒的软盘或备份文件中的病毒。 用杀毒软件扫描并清除所有的有盘工作站硬盘上的病毒。 在确信病毒已经彻底清除后，重新启动网络和工作站。 一、防范计算机病毒 * 防杀毒软件 网 址 卡巴斯基Kaspersky McAf