2019第6章计算机信息安全.docxVIP

2019年2月13日星期三 大学计算机基础 第6章 计算机信息安全 　　信息化社会面临着计算机系统安全问题带来的严重威胁。本章主要介绍计算机病毒及其防治、网络安全和信息安全技术等知识。 2 本章主要内容 3 6.1 计算机病毒及其防治 6.1.1 病毒基本知识 6.1.2 病毒防治技术 4 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 6.1.1 病毒基本知识 1. 计算机病毒的定义 5 6.1.1 病毒基本知识(续) 2. 计算机病毒的起源与发展 计算机病毒来源于早期的特洛伊木马程序 一些程序开发者利用这一思想开发出一种外表上很有魅力而且显得很可靠的程序，但是这些程序在被用户使用一段时间或者执行一定次数后，便会产生故障，出现各种问题。 科学幻想起源说　恶作剧起源说 6 6.1.1 病毒基本知识(续) 计算机病毒的发展历史可以划分为4个阶段。 第一代病毒（1986－1989） 这一期间出现的病毒称为传统的病毒，是计算机病毒的萌芽和滋生时期。 第二代病毒（1989－1991） 第二代病毒又称为混合型病毒，是计算机病毒由简单发展到复杂，由单纯走向成熟的阶段。 第三代病毒（1992－1995） 第三代病毒称为“多态性”病毒或“自我变形”病毒。这个时期是病毒的成熟发展阶段。 第四代病毒（1996年至今） 第四代病毒是20世纪90年代中后期产生的病毒。随着Internet的开通，病毒流行面更加广泛，病毒的流行迅速突破地域的限制。 6.1.1 病毒基本知识(续) 由各大病毒软件的2013上半年计算机病毒相关报告来看，计算机病毒主要以木马病毒为主，这是由于盗号、隐私信息贩售两大黑色产业链已形成规模。QQ、网游账密、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。与木马齐名的蠕虫病毒也有大幅增长的趋势。后门病毒复出，综合蠕虫、黑客功能于一体，其危害不容小觑，例如今年流行的Backdoor.Win32.Rbot.byb，会盗取FTP、Tftp 密码、及电子支付软件的密码，造成用户利益损失。 7 8 6.1.1 病毒基本知识(续) 3. 计算机病毒的分类 良性病毒：通常表现为显示信息、发出声响，能自我复制，但是不影响系统运行。 恶性病毒：是用户无法正常工作，甚至中止系统的运行。 极恶性病毒：造成死机、系统崩溃、删除程序或系统文件，破坏系统配置导致无法重启。 灾难性病毒：破坏分区表信息等，甚至格式化硬盘 9 6.1.1 病毒基本知识(续) 引导区型病毒：主要通过软盘在操作系统中传播，感染引导区，蔓延到硬盘，并能感染到硬盘中的“主引导记录”。 文件型病毒：是文件感染者，也称为寄生病毒。它运行在计算机存储器中，通常感染扩展名为COM、EXE、SYS等类型的文件。 混合型病毒：具有引导区型病毒和文件型病毒两者的特点。 宏病毒：宏病毒是指用BASIC语言编写的病毒程序寄存在Office文档上的宏代码。宏病毒影响对文档的各种操作。 10 6.1.1 病毒基本知识(续) 源码型病毒：攻击高级语言编写的源程序，在源程序编译之前插入其中，并随源程序一起编译、连接成可执行文件。 入侵型病毒：用自身代替正常程序中的部分模块或堆栈区。只攻击某些特定程序，针对性强。一般情况下难以被发现，清除起来较困难。 操作系统型病毒：用其自身部分加入或替代操作系统的部分功能。因其直接感染操作系统，这类病毒的危害性较大。 外壳型病毒：通常将自身附在正常程序的开头或结尾，相当于给正常程序加了个外壳。大部份的文件型病毒都属于这一类。 11 6.1.1 病毒基本知识(续) 4. 计算机病毒的特点 （1）传染性 计算机病毒的传染性是指病毒具有把自身复制到其他程序中的特性。病毒可以附着在程序上，通过磁盘、光盘、计算机网络等载体进行传染，被传染的计算机又成为病毒的生存的环境及新传染源。 （2）潜伏性 计算机病毒的潜伏性是指计算机病毒具有依附其他媒体而寄生的能力。计算机病毒可能会长时间潜伏在计算机中，病毒的发作是由触发条件来确定的，在触发条件不满足时，系统没有异常症状。 12 6.1.1 病毒基本知识(续) （3）破坏性 计算机系统被计算机病毒感染后，一旦病毒发作条件满足时，就在计算机上表现出一定的症状。其破坏性包括：占用CPU时间，占用内存空间，破坏数据和文件，干扰系统的正常运行。病毒破坏的严重程度取决于病毒制造者的目的和技术水平。 （4）变种性 某些病毒可以在传播过程中自动改变自己的形态，从而衍生出另一种不同于原版病毒的新病毒，这种新病毒称为病毒变种。有变形能力的病毒能更好地在传播过程中隐蔽自己，使之不易被反病毒程序发现及清除。有的病毒能产生几十种