信息工程系计算机专业教研室.ppt

第二讲 计算机安全与病毒,授课人:郝占军(信息工程系计算机专业教研室),本讲目标,了解计算机病毒的概念及其特点 了解计算机病毒产生的背景和主要来源了解计算机病毒的发展及其阶段了解计算机病毒的类型和危害了解计算机病毒的结构及作用机制 了解如何预防计算机病毒 掌握计算机病毒的检测与消除,案例1 黑客偷袭盗走10万元(图)2006-12-05华商网-华商报,案例经过,拜师 2006年今年5月24岁的四川人张韫看到黑客窃取网上银行账户的事例后，拜师学艺 预谋 11月中下旬、12月1日网上监控到温州一公司网上银行账户有11万元，预谋作案 作案 12月2日、3日从重庆来到西安后,4次疯狂提现10万元 被抓 12月3日在西安咸阳国际机场登机时露馅，被警方抓获,案例2 全国首例网络窃取招生机密敲诈案,2004年6月8日至12日，北科院连续四次接到一个自称是北京某信息公司刘总的电话，称他掌握了该院2004年招生的全部数据并勒索3000万元人民币赎回数据 案例3 切取主人照片勒索6万元人民币 2006年10月,在西安市南郊,年纪21岁的陈某通过网络进入一个小区住户的电脑,窃取了6张主人照片,勒索6万元人民币.,1.计算机病毒的定义,计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。中华人民共和国计算机信息系统安全保护条例第28条,2.计算机病毒的特性,程序性传染性寄生性隐蔽性潜伏性触发性破坏性变种性,3.计算机病毒的产生背景及主要来源,计算机病毒的产生背景计算机软硬件产品的脆弱性计算机的广泛应用特殊的政治、经济和军事目的,计算机病毒的产生背景及主要来源(续),计算机病毒的主要来源恶作剧报复心理软件商保护软件用于研究或实践而设计的“有用”程序用于政治、经济和军事等特殊目的,4 计算机病毒简史,计算机病毒的发展阶段,5 计算机病毒的类型及危害,计算机病毒的类型计算机病毒的主要危害,(1)计算机病毒的类型,按攻击的系统分类攻击DOS系统的病毒攻击Windows系统的病毒攻击UNIX系统的病毒按链接方式分类源码型病毒嵌入型病毒外壳型病毒操作系统型病毒,计算机病毒的类型(续),按寄生部位或传染对象分类磁盘引导区传染的计算机病毒操作系统传染的计算机病毒可执行程序传染的计算机病毒按传播媒介分类单机病毒网络病毒,计算机病毒的类型(续),按载体和传染途径分类引导型病毒文件型病毒混合型病毒,(2)计算机病毒的主要危害,破坏计算机数据信息抢占系统资源影响计算机运行速度计算机病毒错误与不可预见的危害计算机病毒的兼容性对系统运行的影响计算机病毒给用户造成严重的心理压力,6 计算机病毒的结构及作用机制,计算机病毒病毒体寄生体计算机病毒功能模块引导模块传染模块发作模块,病毒体,计算机病毒的作用机制,引导机制传染机制破坏机制触发机制,计算机病毒的寄生对象寄生在磁盘引导扇区寄生在可执行文件中寄生在数据文件中计算机病毒的寄生方式替代法链接法,计算机病毒的作用机制(续)引导机制,计算机病毒的引导过程驻留内存窃取系统控制权恢复系统功能,计算机病毒的作用机制(续)引导机制(续),计算机病毒的传染方式被动传染主动传染计算机病毒的传染过程被动传染过程主动传染过程立即传染驻留内存伺机传染,计算机病毒的作用机制(续)传染机制,系统型病毒传染机理文件型病毒传染机理,计算机病毒的作用机制(续)传染机制(续),设计原则、工作原理与传染机制基本相同病毒的杀伤力体现在破坏行为上破坏行为千奇百怪,计算机病毒的作用机制(续)破坏机制,调节病毒的攻击性和潜伏性常见的触发条件日期触发时间触发键盘触发感染触发启动触发访问磁盘次数触发,计算机病毒的作用机制(续)触发机制,攻击性,潜伏性,7 计算机病毒的预防,预防为主计算机病毒的传播途径及症状 计算机病毒的预防,1)计算机病毒的传播途径及症状,计算机病毒的传播途径软盘硬盘光盘计算机网络,常见症状屏幕异常系统运行异常,计算机病毒的传播途径及症状(续),2)计算机病毒的预防,管理预防技术预防两者相结合,重视病毒措施和方法 新购的计算机使用前检查病毒新购的软件使用前检查病毒尽量不用软盘启动系统备份文件备份分区表、DOS引导扇区,计算机病毒的预防(续)管理预防,将杀毒软件汇集一体，检查是否存在已知病毒 检测病毒经常要改变的系统信息监测写盘操作对文件和程序进行完整性验证智能判断病毒智能监察病毒安装预防软件、“病毒防火墙”,计算机病毒的预防(续)技术预防,8 计算机病毒的检测与消除,计算机病毒检测 计算机病毒清除,1)计算机病毒的检测,早发现，早处理检测步骤观察系统出现的症状和异常特征结合病毒特征初步判定病毒的类型和种类借助软件工具进行针对性的检测和诊断确定病毒类型及位置消除病毒,计算机病毒的检测(续),计算机病毒检测的环境要求无毒的环境计算机病毒的诊断方法 手工检测 自动检测,计算机病毒的检测(续)具体方法,比较法 长度比较法内容比较法内存比较法中断比较法分析法确认被观察的磁盘引导区和程序中是否含有病毒确认病毒的类型和种类，判定是否是一种新病毒弄清病毒体的大致结构详细分析病毒代码，为制定相应的反病毒措施提供方案,扫描法 特征代码扫描法特征字扫描法校验和法行为监测法,计算机病毒的检测(续)具体方法(续),行为感染实验法 利用病毒的感染特性 检测未知引导型病毒的感染实验法检测未知文件型病毒的感染实验法行为软件模拟法对付多态性病毒,计算机病毒的检测(续)具体方法(续),2)计算机病毒的清除,杀毒首先需要正确检测出病毒计算机病毒的消毒方法手工消毒自动消毒低级格式化引导型病毒的消毒原理文件型病毒的消毒原理,3)常见的防病毒软件及其安装与维护,KV3000瑞星杀毒软件Norton AntiVirus 2002,北京江民公司新技术有限责任公司开发功能KV3000系列杀毒软件KVW3000病毒防火墙独特的病毒特征代码过滤器 查毒技术丰富按用户意愿主动在软盘上保存硬盘正常的引导区信息 安全杀除所有主引导区病毒自我检查、自我修复、自我解除感染自身的病毒测试、修复和重建硬盘分区表功能 界面简单，升级方便,常见防病毒软件及其安装与维护(续)KV3000系列,北京瑞星电脑科技开发有限责任公司开发性能特点实时监控病毒的“防火墙”功能检测压缩和自解压格式文件安全修复被CIH病毒破坏的硬盘数据检测和清除未知宏病毒，彻底解决“宏病毒”多平台杀毒应急恢复功能,常见防病毒软件及其安装与维护(续)瑞星杀毒软件,常见防病毒软件及其安装与维护(续)Norton AntiVirus 2002安装,安装初始界面,任务设置界面,LiveUpdate升级,更新病毒库,常见防病毒软件及其安装与维护(续)Norton AntiVirus 2002扫描病毒,控制台界面,扫描病毒,扫描结果报告,细节报告,常见防病毒软件及其安装与维护(续)Norton AntiVirus 2002病毒防火墙,实时报警,功能定制界面,常见防病毒软件及其安装与维护(续)Norton AntiVirus 2002邮件监测,邮件监测,常见防病毒软件及其安装与维护(续)Norton AntiVirus 2002扫描设置,扫描设置,本节总结,当计算机技术和网络技术快速发展的时候，计算机病毒的出现造成系统的崩溃、文件的破坏和丢失。为了保证系统的正常运行，保护数据资源，我们要采用一切方法来防范计算机病毒。计算机病毒种类繁多，危害严重，因此，需要掌握病毒的类型、结构和作用机制，以更好的预防、检测和消除计算机病毒。,