計算機安全基本知識課件

計算機安全基本知識2022/12/20計算機安全基本知識計算機安全基本知識2022/12/19計算機安全基本知識11、計算機病毒的概念2、病毒的特征1、計算機安全計算機基礎(chǔ)知識電子計算機的誕生是科學(xué)技術(shù)發(fā)展史上一個重要的里程碑，也是20世紀(jì)人類最偉大的發(fā)明創(chuàng)造之一。計算機技術(shù)的普及程度和應(yīng)用水平已經(jīng)成為衡量一個國家或地區(qū)現(xiàn)代化程度的重要標(biāo)志。3、計算機病毒的類型4、病毒的安全防范計算機安全基本知識1、計算機病毒的概念2、病毒的特征1、計算機安全計算機基礎(chǔ)知2計算機安全基本知識計算機安全基本知識3信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲計算機安全基本知識信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯4什么是計算機病毒？《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：

“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼?！贝硕x具有法律性、權(quán)威性。計算機安全基本知識什么是計算機病毒？《中華人民共和國計算機信息系統(tǒng)安全保護條例5病毒的特征（1）非授權(quán)可執(zhí)行性（2）隱蔽性（3）傳染性（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性計算機安全基本知識病毒的特征（1）非授權(quán)可執(zhí)行性計算機安全基本知識6計算機病毒的類型（1）引導(dǎo)型病毒引導(dǎo)型病毒又稱操作系統(tǒng)型病毒，主要寄生在硬盤的主引導(dǎo)程序中，當(dāng)系統(tǒng)啟動時進入內(nèi)存，伺機傳染和破壞。典型的引導(dǎo)型病毒有大麻病毒、小球病毒等。（2）文件型病毒文件型病毒一般感染可執(zhí)行文件（.com或.exe）。在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運行，然后駐留內(nèi)存?zhèn)魅酒渌募?。如CIH病毒。計算機安全基本知識計算機病毒的類型（1）引導(dǎo)型病毒計算機安全基本知識7計算機病毒的類型（3）宏病毒宏病毒是利用辦公自動化軟件（如Word、Excel等）提供的“宏”命令編制的病毒，通常寄生于為文檔或模板編寫的宏中。一旦用戶打開了感染病毒的文檔，宏病毒即被激活并駐留在普通模板上，使所有能自動保存的文檔都感染這種病毒。宏病毒可以影響文檔的打開、存儲、關(guān)閉等操作，刪除文件，隨意復(fù)制文件，修改文件名或存儲路徑，封閉有關(guān)菜單，不能正常打印，使人們無法正常使用文件。（4）網(wǎng)絡(luò)病毒因特網(wǎng)的廣泛使用，使利用網(wǎng)絡(luò)傳播病毒成為病毒發(fā)展的新趨勢。網(wǎng)絡(luò)病毒一般利用網(wǎng)絡(luò)的通信功能，將自身從一個結(jié)點發(fā)送到另一個結(jié)點，并自行啟動。它們對網(wǎng)絡(luò)計算機尤其是網(wǎng)絡(luò)服務(wù)器主動進行攻擊，不僅非法占用了網(wǎng)絡(luò)資源，而且導(dǎo)致網(wǎng)絡(luò)堵塞，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。蠕蟲病毒（Worm）、特洛伊木馬（Trojan）病毒、沖擊波（Blaster）病毒、電子郵件病毒都屬于網(wǎng)絡(luò)病毒。計算機安全基本知識計算機病毒的類型（3）宏病毒計算機安全基本知識8計算機病毒的類型（5）混合型病毒混合型病毒是以上兩種或兩種以上病毒的混合。例如，有些混合型病毒既能感染磁盤的引導(dǎo)區(qū)，又能感染可執(zhí)行文件；有些電子郵件病毒是文件型病毒和宏病毒的混合體。計算機安全基本知識計算機病毒的類型（5）混合型病毒計算機安全基本知識92008十大病毒排名計算機安全基本知識2008十大病毒排名計算機安全基本知識10病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認(rèn)為所有的工作都需要在內(nèi)存中運行（相當(dāng)于人的大腦），所以控制了內(nèi)存就相當(dāng)于控制了人的大腦，病毒一般都是通過各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運行的程序。（注意，所有的程序都在內(nèi)存中運行，也就是說，在感染了病毒后，你所有運行過的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定）

計算機安全基本知識病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認(rèn)11切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶毒文件如果沒有被讀入內(nèi)存，是不會傳染的，這在殺毒中非常重要。

所以：病毒和殺毒軟件斗爭的焦點就在于爭奪啟動后的內(nèi)存控制權(quán)。計算機安全基本知識切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶12病毒的危害和現(xiàn)象計算機安全基本知識病毒的危害和現(xiàn)象計算機安全基本知識13當(dāng)你的電腦出現(xiàn)運行比平時慢了許多防病毒程序被無端禁用，并且無法重新啟動QQ自動向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開，提示選擇打開方式自動發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來，硬盤異常運轉(zhuǎn)任務(wù)管理器中有可疑進程藍屏……你可能中毒了！計算機安全基本知識當(dāng)你的電腦出現(xiàn)運行比平時慢了許多你可能中毒了！計算機安全基本14程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.dll等可執(zhí)行文件和動態(tài)連接庫文件特點是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當(dāng)它感染了一臺計算機之后，可以自動的把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動讀取你的EMAIL列表，自動給你的朋友發(fā)EMAIL等等感染了蠕蟲病毒的機器一秒種可能會發(fā)送幾百個包來探測起周圍的機器。會造成網(wǎng)絡(luò)資源的巨大浪費

計算機安全基本知識程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.15舉例子。。。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個病毒將如何在我的機器傳播？程序型病毒？引導(dǎo)型病毒？計算機安全基本知識舉例子。。。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比16引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)，它把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存?zhèn)鞑ィ涸谟嬎銠C啟動時，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信息，再讀取C盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時候任何殺毒軟件都無法控制，隱藏在引導(dǎo)區(qū)的病毒自然順利入駐內(nèi)存（？）計算機安全基本知識引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤17病毒如何自動把自身裝入內(nèi)存引導(dǎo)型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動盤時截取內(nèi)存程序型病毒：它沒有截取控制權(quán)的這個能力，BIOS會順利的把控制權(quán)交給操作系統(tǒng)，這時，用戶看到的就是開始啟動WINXP，由于操作系統(tǒng)在啟動時會讀取大量的動態(tài)鏈接庫文件，病毒就可以把自己放在一個合適的位置上，XP啟動時把自己讀入內(nèi)存，這一步很好實現(xiàn)計算機安全基本知識病毒如何自動把自身裝入內(nèi)存引導(dǎo)型病毒：在BIOS向操作系統(tǒng)18目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)頁內(nèi)的代碼足可以完成對系統(tǒng)毀滅性的打擊。用戶瀏覽一個外部網(wǎng)頁，該網(wǎng)頁代碼就將下載到本地的IE瀏覽器的臨時目錄..\TemporaryInternetFiles，然后由瀏覽器根據(jù)頁面代碼進行解釋執(zhí)行。如果網(wǎng)頁帶毒，則病毒代碼也將下載到臨時目錄，由于用戶需要觀看該頁面內(nèi)容，因此防毒軟件將禁止惡意代碼的運行，但是不刪除這些文件，這就造成了，每次掃描都會發(fā)現(xiàn)硬盤中存在類似這樣的病毒解決方法：這些都是被控制住的病毒體，沒有危害性，定期清除IE脫機文件，或者當(dāng)殺毒軟件發(fā)現(xiàn)這樣的病毒時選擇刪除文件即可基于瀏覽器的病毒計算機安全基本知識目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)19與病毒相關(guān)的幾個名詞黑客Hacker木馬Trojan蠕蟲Worm垃圾郵件Spamemail流氓軟件Hooligansoftware。。。計算機安全基本知識與病毒相關(guān)的幾個名詞黑客Hacker計算機安全基本知識20黑客Hacker黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”?！昂诳汀保改切┱莆崭呒売布蛙浖R、能剖析系統(tǒng)的人，但現(xiàn)在已變成了網(wǎng)絡(luò)犯罪代名詞，指利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)，非法侵入、干擾、破壞他人計算機系統(tǒng)，或擅自操作、使用、竊取他人的計算機信息資源，對電子信息交流和網(wǎng)絡(luò)實體安全具有威脅性和危害性的人。

計算機安全基本知識黑客Hacker黑客（hacker），源于英語動詞hack，21黑客、駭客、紅客黑客(hacker)：原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員駭客(cracker)：泛指那些專門利用電腦搞破壞或惡作劇的家伙紅客(Redhacker/hongker)：紅客是一種精神，是一種熱愛祖國、堅持正義、開拓進取的精神。/三者本質(zhì)一樣計算機安全基本知識黑客、駭客、紅客黑客(hacker)：原指熱心于計算機技術(shù)22木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。計算機安全基本知識木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一23木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！計算機安全基本知識木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件計24計算機安全基本知識計算機安全基本知識25蠕蟲Worm計算機蠕蟲是自包含的程序(或是一套程序)。它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意:與病毒不同,蠕蟲不需要將其自身附著到宿主程序。有兩種類型的蠕蟲---主機蠕蟲網(wǎng)絡(luò)蠕蟲

計算機安全基本知識蠕蟲Worm計算機蠕蟲是自包含的程序(或是一26垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。計算機安全基本知識垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意27流氓軟件hooligansoftware

流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。既有一定的實用價值(下載、媒體播放等)，也會給用戶帶來種種干擾(彈廣告、開后門、瀏覽器劫持)。計算機安全基本知識流氓軟件hooligansoftware流氓軟件28流氓軟件的特點:1.未經(jīng)用戶許可強行潛伏到用戶電腦中2.此類程序無卸載程序，無法正常卸載和刪除，強行刪除后還會自動生成。3.廣告程序會強迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。4.殺毒軟件無法查殺計算機安全基本知識流氓軟件的特點:1.未經(jīng)用戶許可強行潛伏到用戶電腦中計算機安29為何殺毒軟件不能清除流氓軟件？計算機安全基本知識為何殺毒軟件不能清除流氓軟件？計算機安全基本知識30流氓軟件/木馬/漏洞查殺工具超級兔子完美卸載2006360安全衛(wèi)士惡意軟件清理助手Windows流氓軟件清理大師流氓軟件殺手惡意網(wǎng)站清除計算機安全基本知識流氓軟件/木馬/漏洞查殺工具超級兔子計算機安全基本知識31360安全衛(wèi)士計算機安全基本知識360安全衛(wèi)士計算機安全基本知識32技術(shù)對抗黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗。病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進行“前瞻性的研究”，針對瑞星最新采用的“主動防御”來研究反殺毒軟件措施。計算機安全基本知識技術(shù)對抗黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從33新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸漏洞的占據(jù)總體比例的39%。未來的安全防護措施，已經(jīng)不僅僅限于“打好windows補丁”，用戶還要時刻注意常用軟件的補丁更新。計算機安全基本知識新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2034U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，可以有效提高病毒的傳播范圍和能力。計算機安全基本知識U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式35計算機安全基本知識計算機安全基本知識36信息安全防護數(shù)據(jù)備份數(shù)據(jù)不要放在系統(tǒng)區(qū)Ghost防御系統(tǒng)殺毒軟件+個人防火墻系統(tǒng)快速重裝ghost數(shù)據(jù)恢復(fù)Easyrecovery計算機安全基本知識信息安全防護數(shù)據(jù)備份計算機安全基本知識37注意不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。安裝防病毒軟件，經(jīng)常更新病毒庫，升級病毒軟件，開啟病毒監(jiān)控程序定期查殺病毒。瀏覽防病毒網(wǎng)站的病毒播報。正確設(shè)置防火墻，去掉不使用的網(wǎng)絡(luò)協(xié)議。安裝操作系統(tǒng)、瀏覽器和應(yīng)用程序的更新組件或補丁程序。定期做好數(shù)據(jù)備份。永遠(yuǎn)保持警惕。。。。計算機安全基本知識注意不要登錄不良網(wǎng)站。不要隨便下載不熟悉的軟件、慎用軟件。計38注意1、有些毒殺不了，記住那些病毒在那個文件里，然后再重起開機時，按住F8，進入安全模式，然后找到那個病毒軟件刪除了它！2、有些軟件安裝或使用，一些殺毒軟件的監(jiān)控系統(tǒng)會警告有病毒，其實不是的，只是那些軟件某些程序與一些病毒的程序相似，這就看經(jīng)驗或訪問防病毒網(wǎng)站來處理。3.有些病毒需借助專殺工具計算機安全基本知識注意1、有些毒殺不了，記住那些病毒在那個文件里，然后再重起開39用戶需要走出哪些誤區(qū)？第一，不存在這樣一種反病毒軟硬件，能夠防治未來所有的病毒。第二，不存在這樣的病毒程序，能夠讓未來的所有反病毒軟硬件都無法檢測。第三，目前的反病毒軟件和硬件，必須要經(jīng)常進行更新和升級，才能保護用戶的系統(tǒng)安全。第四，病毒產(chǎn)生在前，反病毒手段滯后將是長期的過程。第五，安裝了防病毒軟件還需安裝防火墻軟件計算機安全基本知識用戶需要走出哪些誤區(qū)？第一，不存在這樣一種反病毒軟硬件，能夠40殺毒軟件Norton諾頓Symantec賽門鐵克

Kaspersky卡巴斯基殺毒軟件

/

趨勢殺毒軟件趨勢科技(Trend)

Rising瑞星Rising

Jiangmin江民KV2007

金山毒霸金山公司

計算機安全基本知識殺毒軟件Norton諾頓計算機安全基本知識41免費在線殺毒友聯(lián)在線殺毒/online.jsp

趨勢科技在線殺毒/qt/sd5.htm

中國殺毒網(wǎng)/include/mfzxsd-dj.asp

金山毒霸/index.php?act=online&onlineOption=antiscan江民在線殺毒/瑞星在線殺毒/計算機安全基本知識免費在線殺毒友聯(lián)在線殺毒http://myv3.uland42安裝系統(tǒng)漏洞補丁系統(tǒng)補丁可到微軟網(wǎng)站下載

也可到國內(nèi)軟件下載網(wǎng)站去下載。電腦之家：PCHome/system/patch建議使用360安全衛(wèi)士：

計算機安全基本知識安裝系統(tǒng)漏洞補丁系統(tǒng)補丁可到微軟網(wǎng)站下載www.micros43寫在后面計算機發(fā)展日新月異計算機病毒與時俱進學(xué)習(xí)的步伐不會停止與病毒的斗爭不會停止祝你好運！計算機安全基本知識寫在后面計算機發(fā)展日新月異祝你好運！計算機安全基本知識44本次課結(jié)束！謝謝大家?。∮嬎銠C安全基本知識本次課結(jié)束！謝謝大家??！計算機安全基本知識45演講完畢，謝謝聽講!再見，seeyouagain3rew2022/12/20計算機安全基本知識演講完畢，謝謝聽講!再見，seeyouagain3rew46計算機安全基本知識2022/12/20計算機安全基本知識計算機安全基本知識2022/12/19計算機安全基本知識471、計算機病毒的概念2、病毒的特征1、計算機安全計算機基礎(chǔ)知識電子計算機的誕生是科學(xué)技術(shù)發(fā)展史上一個重要的里程碑，也是20世紀(jì)人類最偉大的發(fā)明創(chuàng)造之一。計算機技術(shù)的普及程度和應(yīng)用水平已經(jīng)成為衡量一個國家或地區(qū)現(xiàn)代化程度的重要標(biāo)志。3、計算機病毒的類型4、病毒的安全防范計算機安全基本知識1、計算機病毒的概念2、病毒的特征1、計算機安全計算機基礎(chǔ)知48計算機安全基本知識計算機安全基本知識49信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲計算機安全基本知識信息數(shù)據(jù)面臨的威脅信息系統(tǒng)數(shù)據(jù)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯50什么是計算機病毒？《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：

“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。”此定義具有法律性、權(quán)威性。計算機安全基本知識什么是計算機病毒？《中華人民共和國計算機信息系統(tǒng)安全保護條例51病毒的特征（1）非授權(quán)可執(zhí)行性（2）隱蔽性（3）傳染性（4）潛伏性（5）表現(xiàn)性或破壞性（6）可觸發(fā)性計算機安全基本知識病毒的特征（1）非授權(quán)可執(zhí)行性計算機安全基本知識52計算機病毒的類型（1）引導(dǎo)型病毒引導(dǎo)型病毒又稱操作系統(tǒng)型病毒，主要寄生在硬盤的主引導(dǎo)程序中，當(dāng)系統(tǒng)啟動時進入內(nèi)存，伺機傳染和破壞。典型的引導(dǎo)型病毒有大麻病毒、小球病毒等。（2）文件型病毒文件型病毒一般感染可執(zhí)行文件（.com或.exe）。在用戶調(diào)用染毒的可執(zhí)行文件時，病毒首先被運行，然后駐留內(nèi)存?zhèn)魅酒渌募Ｈ鏑IH病毒。計算機安全基本知識計算機病毒的類型（1）引導(dǎo)型病毒計算機安全基本知識53計算機病毒的類型（3）宏病毒宏病毒是利用辦公自動化軟件（如Word、Excel等）提供的“宏”命令編制的病毒，通常寄生于為文檔或模板編寫的宏中。一旦用戶打開了感染病毒的文檔，宏病毒即被激活并駐留在普通模板上，使所有能自動保存的文檔都感染這種病毒。宏病毒可以影響文檔的打開、存儲、關(guān)閉等操作，刪除文件，隨意復(fù)制文件，修改文件名或存儲路徑，封閉有關(guān)菜單，不能正常打印，使人們無法正常使用文件。（4）網(wǎng)絡(luò)病毒因特網(wǎng)的廣泛使用，使利用網(wǎng)絡(luò)傳播病毒成為病毒發(fā)展的新趨勢。網(wǎng)絡(luò)病毒一般利用網(wǎng)絡(luò)的通信功能，將自身從一個結(jié)點發(fā)送到另一個結(jié)點，并自行啟動。它們對網(wǎng)絡(luò)計算機尤其是網(wǎng)絡(luò)服務(wù)器主動進行攻擊，不僅非法占用了網(wǎng)絡(luò)資源，而且導(dǎo)致網(wǎng)絡(luò)堵塞，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。蠕蟲病毒（Worm）、特洛伊木馬（Trojan）病毒、沖擊波（Blaster）病毒、電子郵件病毒都屬于網(wǎng)絡(luò)病毒。計算機安全基本知識計算機病毒的類型（3）宏病毒計算機安全基本知識54計算機病毒的類型（5）混合型病毒混合型病毒是以上兩種或兩種以上病毒的混合。例如，有些混合型病毒既能感染磁盤的引導(dǎo)區(qū)，又能感染可執(zhí)行文件；有些電子郵件病毒是文件型病毒和宏病毒的混合體。計算機安全基本知識計算機病毒的類型（5）混合型病毒計算機安全基本知識552008十大病毒排名計算機安全基本知識2008十大病毒排名計算機安全基本知識56病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認(rèn)為所有的工作都需要在內(nèi)存中運行（相當(dāng)于人的大腦），所以控制了內(nèi)存就相當(dāng)于控制了人的大腦，病毒一般都是通過各種方式把自己植入內(nèi)存，獲取系統(tǒng)最高控制權(quán)，然后感染在內(nèi)存中運行的程序。（注意，所有的程序都在內(nèi)存中運行，也就是說，在感染了病毒后，你所有運行過的程序都有可能被傳染上，感染哪些文件這由病毒的特性所決定）

計算機安全基本知識病毒工作原理計算機系統(tǒng)的內(nèi)存是一個非常重要的資源，我們可以認(rèn)57切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶毒文件如果沒有被讀入內(nèi)存，是不會傳染的，這在殺毒中非常重要。

所以：病毒和殺毒軟件斗爭的焦點就在于爭奪啟動后的內(nèi)存控制權(quán)。計算機安全基本知識切記病毒傳染的前提就是，它必須把自己復(fù)制到內(nèi)存中，硬盤中的帶58病毒的危害和現(xiàn)象計算機安全基本知識病毒的危害和現(xiàn)象計算機安全基本知識59當(dāng)你的電腦出現(xiàn)運行比平時慢了許多防病毒程序被無端禁用，并且無法重新啟動QQ自動向好友發(fā)送帶鏈接的信息殺毒軟件提示有病毒exe文件打不開，提示選擇打開方式自動發(fā)送包含可疑附件的電子郵件給朋友硬盤燈忽然亮起來，硬盤異常運轉(zhuǎn)任務(wù)管理器中有可疑進程藍屏……你可能中毒了！計算機安全基本知識當(dāng)你的電腦出現(xiàn)運行比平時慢了許多你可能中毒了！計算機安全基本60程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.dll等可執(zhí)行文件和動態(tài)連接庫文件特點是針對目前INTERNET高速發(fā)展，主要在網(wǎng)絡(luò)上傳播，當(dāng)它感染了一臺計算機之后，可以自動的把自己通過網(wǎng)絡(luò)發(fā)送出去，比如發(fā)送給同一局域網(wǎng)的用戶或者自動讀取你的EMAIL列表，自動給你的朋友發(fā)EMAIL等等感染了蠕蟲病毒的機器一秒種可能會發(fā)送幾百個包來探測起周圍的機器。會造成網(wǎng)絡(luò)資源的巨大浪費

計算機安全基本知識程序型病毒的傳播目前最多的一類病毒，主要感染.exe和.61舉例子。。。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比如，該病毒感染了硬盤里的A文件那么這個病毒將如何在我的機器傳播？程序型病毒？引導(dǎo)型病毒？計算機安全基本知識舉例子。。。比如，我正在工作時，朋友拿來一個帶病毒的U盤，比62引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤引導(dǎo)區(qū)，它把自己寫入引導(dǎo)區(qū)，這樣，只要磁盤被讀寫，病毒就首先被讀取入內(nèi)存?zhèn)鞑ィ涸谟嬎銠C啟動時，必須讀取硬盤主引導(dǎo)區(qū)獲得分區(qū)信息，再讀取C盤引導(dǎo)區(qū)獲取操作系統(tǒng)信息，這時候任何殺毒軟件都無法控制，隱藏在引導(dǎo)區(qū)的病毒自然順利入駐內(nèi)存（？）計算機安全基本知識引導(dǎo)型病毒的傳播工作原理：引導(dǎo)型病毒感染的不是文件，而是磁盤63病毒如何自動把自身裝入內(nèi)存引導(dǎo)型病毒：在BIOS向操作系統(tǒng)交權(quán)之前也就是讀取啟動盤時截取內(nèi)存程序型病毒：它沒有截取控制權(quán)的這個能力，BIOS會順利的把控制權(quán)交給操作系統(tǒng)，這時，用戶看到的就是開始啟動WINXP，由于操作系統(tǒng)在啟動時會讀取大量的動態(tài)鏈接庫文件，病毒就可以把自己放在一個合適的位置上，XP啟動時把自己讀入內(nèi)存，這一步很好實現(xiàn)計算機安全基本知識病毒如何自動把自身裝入內(nèi)存引導(dǎo)型病毒：在BIOS向操作系統(tǒng)64目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)頁內(nèi)的代碼足可以完成對系統(tǒng)毀滅性的打擊。用戶瀏覽一個外部網(wǎng)頁，該網(wǎng)頁代碼就將下載到本地的IE瀏覽器的臨時目錄..\TemporaryInternetFiles，然后由瀏覽器根據(jù)頁面代碼進行解釋執(zhí)行。如果網(wǎng)頁帶毒，則病毒代碼也將下載到臨時目錄，由于用戶需要觀看該頁面內(nèi)容，因此防毒軟件將禁止惡意代碼的運行，但是不刪除這些文件，這就造成了，每次掃描都會發(fā)現(xiàn)硬盤中存在類似這樣的病毒解決方法：這些都是被控制住的病毒體，沒有危害性，定期清除IE脫機文件，或者當(dāng)殺毒軟件發(fā)現(xiàn)這樣的病毒時選擇刪除文件即可基于瀏覽器的病毒計算機安全基本知識目前的新技術(shù)使得Java和VB技術(shù)應(yīng)用非常的快，一段鑲嵌在網(wǎng)65與病毒相關(guān)的幾個名詞黑客Hacker木馬Trojan蠕蟲Worm垃圾郵件Spamemail流氓軟件Hooligansoftware。。。計算機安全基本知識與病毒相關(guān)的幾個名詞黑客Hacker計算機安全基本知識66黑客Hacker黑客（hacker），源于英語動詞hack，意為“劈，砍”，引申為“干了一件非常漂亮的工作”?！昂诳汀保改切┱莆崭呒売布蛙浖R、能剖析系統(tǒng)的人，但現(xiàn)在已變成了網(wǎng)絡(luò)犯罪代名詞，指利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)，非法侵入、干擾、破壞他人計算機系統(tǒng)，或擅自操作、使用、竊取他人的計算機信息資源，對電子信息交流和網(wǎng)絡(luò)實體安全具有威脅性和危害性的人。

計算機安全基本知識黑客Hacker黑客（hacker），源于英語動詞hack，67黑客、駭客、紅客黑客(hacker)：原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員駭客(cracker)：泛指那些專門利用電腦搞破壞或惡作劇的家伙紅客(Redhacker/hongker)：紅客是一種精神，是一種熱愛祖國、堅持正義、開拓進取的精神。/三者本質(zhì)一樣計算機安全基本知識黑客、駭客、紅客黑客(hacker)：原指熱心于計算機技術(shù)68木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一段特定的程序（木馬程序）來控制另一臺計算機。木馬通常有兩個可執(zhí)行程序：一個是客戶端，即控制端，另一個是服務(wù)端，即被控制端。木馬的設(shè)計者為了防止木馬被發(fā)現(xiàn)，而采用多種手段隱藏木馬。計算機安全基本知識木馬（Trojan）這個名字來源于古希臘傳說，它是指通過一69木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件將自身偽裝植入電腦中木馬的服務(wù)一旦運行并被控制端連接，其控制端將享有服務(wù)端的大部分操作權(quán)限，例如給計算機增加口令，瀏覽、移動、復(fù)制、刪除文件，修改注冊表，更改計算機配置等。運行了木馬程序的“服務(wù)器”以后，被種者的電腦就會有一個或幾個端口被打開，使黑客可以利用這些打開的端口進入電腦系統(tǒng)，安全和個人隱私也就全無保障了！計算機安全基本知識木馬（Trojan）的特點不會自我繁殖，也不去感染其他文件計70計算機安全基本知識計算機安全基本知識71蠕蟲Worm計算機蠕蟲是自包含的程序(或是一套程序)。它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統(tǒng)中(通常是經(jīng)過網(wǎng)絡(luò)連接)。請注意:與病毒不同,蠕蟲不需要將其自身附著到宿主程序。有兩種類型的蠕蟲---主機蠕蟲網(wǎng)絡(luò)蠕蟲

計算機安全基本知識蠕蟲Worm計算機蠕蟲是自包含的程序(或是一72垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件；二）收件人無法拒收的電子郵件；三）隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件；四）含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。計算機安全基本知識垃圾郵件/垃圾短信Spam一）收件人事先沒有提出要求或者同意73流氓軟件hooligansoftware

流氓軟件”是介于病毒和正規(guī)軟件之間的軟件。既有一定的實用價值(下載、媒體播放等)，也會給用戶帶來種種干擾(彈廣告、開后門、瀏覽器劫持)。計算機安全基本知識流氓軟件hooligansoftware流氓軟件74流氓軟件的特點:1.未經(jīng)用戶許可強行潛伏到用戶電腦中2.此類程序無卸載程序，無法正常卸載和刪除，強行刪除后還會自動生成。3.廣告程序會強迫用戶接受閱讀廣告信息，間諜軟件搜集用敏感信息并向外發(fā)送，嚴(yán)重侵犯了用戶的選擇權(quán)和知情權(quán)。4.殺毒軟件無法查殺計算機安全基本知識流氓軟件的特點:1.未經(jīng)用戶許可強行潛伏到用戶電腦中計算機安75為何殺毒軟件不能清除流氓軟件？計算機安全基本知識為何殺毒軟件不能清除流氓軟件？計算機安全基本知識76流氓軟件/木馬/漏洞查殺工具超級兔子完美卸載2006360安全衛(wèi)士惡意軟件清理助手Windows流氓軟件清理大師流氓軟件殺手惡意網(wǎng)站清除計算機安全基本知識流氓軟件/木馬/漏洞查殺工具超級兔子計算機安全基本知識77360安全衛(wèi)士計算機安全基本知識360安全衛(wèi)士計算機安全基本知識78技術(shù)對抗黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從原來單純的逃避追殺，發(fā)展到利用加殼、變形、結(jié)束殺毒軟件等技術(shù)手段進行全面的對抗。病毒數(shù)量的暴增就是這個對抗過程的表現(xiàn)之一，這也給廠商帶來了比較大的壓力。而且，有的黑客組織甚至開始進行“前瞻性的研究”，針對瑞星最新采用的“主動防御”來研究反殺毒軟件措施。計算機安全基本知識技術(shù)對抗黑客與反病毒廠商之間的技術(shù)對抗發(fā)展到新階段，從79新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2007年，百度搜霸、暴風(fēng)影音、realplayer等流行軟件的漏洞成為病毒利用的新對象，本年度新出現(xiàn)的網(wǎng)頁木馬中，利用百度搜霸漏洞的占據(jù)總體比例的39%。未來的安全防護措施，已經(jīng)不僅僅限于“打好windows補丁”，用戶還要時刻注意常用軟件的補丁更新。計算機安全基本知識新的漏洞王以往漏洞最多的是Windows系統(tǒng)，但在2080U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式傳播，其中感染U盤、利用ARP方式感染局域網(wǎng)和網(wǎng)頁掛馬，成為其中最流行的三種途徑。而且，這三者往往位于同一病毒的不同傳播環(huán)節(jié)，有相互補充的作用，可以有效提高病毒的傳播范圍和能力。計算機安全基本知識U盤、ARP和網(wǎng)頁掛馬2007年大多數(shù)病毒會同時利用多種方式81計算機安全基本知識計算機安全基本知識82信息安全防護數(shù)據(jù)備份數(shù)據(jù)不要放在系統(tǒng)區(qū)G