《第章病毒防范技术》-课件.pptVIP

（4）网络资源的错误使用。如果不合理地设定资源访问控制,一些资源有可能被偶然或故意地破坏。 （5）非法使用网络资源。非法用户登录进入系统使用网络资源,造成资源的消耗,损害合法用户的利益。 （6）计算机病毒已经成为威胁网络安全的最大威胁。　 　　网络安全面临的最大问题就是人为的恶意攻击。人为的恶意攻击包括：主动攻击、被动攻击。 常见病毒分类  （1）系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般共有的特性是可以感染windows操作系统的 *.exe 和 *.dll 文件，并通过这些文件进行传播。 （2）蠕虫病毒 蠕虫病毒的前缀是：Worm。这种病毒的共有特性是通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性。 （3）脚本病毒 脚本病毒的前缀是：Script。脚本病毒的共有特性是使用脚本语言编写，通过网页进行的传播的病毒。 （4）后门病毒 后门病毒的前缀是：Backdoor。该类病毒的共有特性是通过网络传播，给系统开后门，给用户电脑带来安全隐患 （5）破坏性程序病毒 破坏性程序病毒的前缀是：Harm。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒便会直接对用户计算机产生破坏。 （6）玩笑病毒 玩笑病毒的前缀是：Joke。也称恶作剧病毒。这类病毒的共有特性是本身具有好看的图标来诱惑用户点击，当用户点击这类病毒时，病毒会做出各种破坏操作来吓唬用户，其实病毒并没有对用户电脑进行任何破坏。 （7）宏病毒 宏病毒的前缀是：Macro。利用高级语言——宏语言编制的病毒。仅向word、excel、access、ppt、project等办公自动化传染，而不会传给可执行文件。由于这些办公处理程序用户广泛，所以这种病毒传播的相当广泛。 （8）特洛伊木马病毒。 特洛伊木马病毒的前缀是：Trojan。该病毒分成服务器端和客户端两部分，例如计算器中服务器端杯此程序感染，别人可通过网络中其他计算器任意控制此计算机，并获得重要文件。 （6）丢失数据或程序，文件字节数发生变化; （7）内存空间、磁盘空间减小; （8）异常死机; （9）磁盘访问时间比平时增长; （10）系统引导时间增长。 第10章 病毒防范技术 本章主要介绍了病毒防范技术的技术背景和发展历史。介绍了主要病毒类型：Windows病毒，DOS病毒，蠕虫病毒，木马病毒和其它一些病毒，提出了对病毒现象与软硬件故障关系的辨识方法。介绍了杀毒软件，安全自检和对主要病毒的防治技术。 10.1 病毒防范技术背景 计算机通信网络在政治、军事、金融、商业、交通、电信、文教等方面的作用日益增大。信息基础设施已经成为反映信息社会特征最重要的基础设施。使得人类社会的一些机密和财富高度集于计算机中。但是这些信息系统都是依靠计算机网络接受和处理信息，实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。随着网络的开放性、共享性及互联程度的扩大，随着网络上各种新业务的兴起，比如电子商务、电子现金、数字货币、网络银行等的兴起，以及各种专用网（比如金融网等）的建设，使得安全问题显得越来越重要，因此对网络安全的研究成了现在计算机和通信界的一个热点。 　网络安全面临的主要潜在威胁有以下几方面： （1）信息泄密。主要表现为网络上的信息被窃听，这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。 （2）信息被篡改。这就是纯粹的信息破坏。这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息起到信息误导的作用。积极侵犯者的破坏作用最大。 （3）传输非法信息流。 用户可能允许自己同其他用户进行某些类型的通信, 但禁止其它类型的通信。如允许电子邮件传输而禁止文件传送。 10.2 电脑病毒发展历史 电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯诺伊曼（John Von Neumann）在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。 10.3病毒类型 病毒、蠕虫和特洛伊木马是可导致计算机和计算机上的信息损坏的恶意程序。它们可能使网络和操作系统变慢，危害严重时甚至会完全破坏系统，并且，还可能将它们自己传播给用户朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大