計(jì)算機(jī)病毒和黑客

計(jì)算機(jī)病毒和黑客主講人：馬愛霞組員：王鏡懿呂超王宏韓偉偉段曉凡高曉華

計(jì)算機(jī)病毒簡(jiǎn)介

網(wǎng)絡(luò)黑客簡(jiǎn)介

如何保證計(jì)算機(jī)的安全

病毒的產(chǎn)生病毒的分類計(jì)算機(jī)病毒的發(fā)展國(guó)內(nèi)外防毒行業(yè)的發(fā)展

計(jì)算機(jī)病毒簡(jiǎn)介病毒的產(chǎn)生產(chǎn)生過程分幾個(gè)階段：程序設(shè)計(jì)、傳播、潛伏、觸發(fā)運(yùn)行、實(shí)行攻擊。

原因：

（1）開個(gè)玩笑。（2）報(bào)復(fù)心理。（3）版權(quán)保護(hù)。（4）特殊目的。病毒的分類（1）病毒存在的媒體。

根據(jù)病毒存在的媒體，病毒可以劃分為：A.網(wǎng)絡(luò)病毒：通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件B.文件病毒：感染計(jì)算機(jī)中的文件（如：COM、EXE、DOC等）C.引導(dǎo)型病毒：感染啟動(dòng)扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）D.混合型病毒（2）病毒的破壞能力。A.無害型：除了傳染時(shí)減少磁盤的可用空間外，對(duì)系統(tǒng)沒有其他影響；B.無危險(xiǎn)型：病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音等；C.危險(xiǎn)型：病毒在計(jì)算機(jī)系統(tǒng)操作中造成嚴(yán)重的錯(cuò)誤；D.非常危險(xiǎn)型：病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息。（3）病毒特有的算法。根據(jù)病毒特有的算法，病毒可以劃分為如下幾種：伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、變型病毒（又稱幽靈病毒）。計(jì)算機(jī)病毒的發(fā)展（1）DOS引導(dǎo)階段。（2）DOS可執(zhí)行階段。（3）伴隨、批次型階段。（4）幽靈、多形階段。（5）生成器、變體機(jī)階段。（6）網(wǎng)絡(luò)、蠕蟲階段。（7）視窗階段。（8）宏病毒階段。（9）互聯(lián)網(wǎng)階段。（10）Java、郵件炸彈階段。國(guó)內(nèi)外防毒行業(yè)的發(fā)展第一代反病毒技術(shù)是采取單純的病毒特征判斷，將病毒從帶毒文件中清除掉。第二代反病毒技術(shù)是采用靜態(tài)廣譜特征掃描方法檢測(cè)病毒。第三代反病毒技術(shù)的主要特點(diǎn)是將靜態(tài)掃描技術(shù)和動(dòng)態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個(gè)整體解決方案，能夠全面實(shí)現(xiàn)防、查、消等反病毒所必備的各種手段，以駐留內(nèi)存方式防止病毒的入侵，凡是檢測(cè)到的病毒都能清除，不會(huì)破壞文件和數(shù)據(jù)。第四代反病毒技術(shù)則是針對(duì)計(jì)算機(jī)病毒的發(fā)展，而基于病毒家族體系的命名規(guī)則、基于多位CRC校驗(yàn)和掃描機(jī)理，啟發(fā)式智能代碼分析模塊、動(dòng)態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強(qiáng)的壓縮加密文件中的病毒）、內(nèi)存解毒模塊、自身免疫模塊等先進(jìn)的解毒技術(shù)，較好地解決了以前防毒技術(shù)顧此失彼、此消彼長(zhǎng)的狀態(tài)。黑客技術(shù)與反黑客技術(shù)的基本原理

黑客主要利用網(wǎng)絡(luò)系統(tǒng)與操作系統(tǒng)的脆弱性來實(shí)現(xiàn)其攻擊過程

反黑客技術(shù)是分析這些攻擊，得出網(wǎng)絡(luò)系統(tǒng)的安全增強(qiáng)方式和操作系統(tǒng)的改進(jìn)方法。黑客技術(shù)的實(shí)現(xiàn)方式IP欺騙在Internet上，存在許多“相互信任”的主機(jī)，從其中一臺(tái)登錄到另一臺(tái)時(shí)，不需要口令驗(yàn)證。

入侵者使相互信任的主機(jī)中的一臺(tái)接收不到有效網(wǎng)絡(luò)數(shù)據(jù)，然后偽裝成這臺(tái)主機(jī)，向另一臺(tái)主機(jī)發(fā)送數(shù)據(jù)，從而獲得控制權(quán)?！癟C靈P兆SY盡N淹沒”可以祖使主慨機(jī)被“屏蔽”。黑客惡向目慣標(biāo)的TC裁P端口舒發(fā)送敵大量SY滿N請(qǐng)求啊，這耕些請(qǐng)敘求的敬源地泳址是哨一個(gè)羅合法尾但是布虛假捕的地排址。受攻暗擊的雄主機(jī)舌往往誕會(huì)向暢該IP地址橡發(fā)送淘響應(yīng)岡，直撒至確尤認(rèn)無同法連夕接，傻而這僚個(gè)過液程會(huì)包使用捏大量襲的時(shí)頭間。在這戒段時(shí)忽間中技，被句攻擊葛的主顆機(jī)就映被“屏蔽”了。網(wǎng)絡(luò)幻玉監(jiān)聽Et屆he獸rn糞et的總炒線工釀作方鴉式?jīng)Q跑定了芝每個(gè)顛數(shù)據(jù)捧包都任被同蹈一總窗線上棕的所薯有網(wǎng)?？ń舆m收，細(xì)只需滋要在噸計(jì)算醫(yī)機(jī)中痛安裝負(fù)相應(yīng)柿的軟叨件，禮就可寨以實(shí)悼現(xiàn)監(jiān)壺聽。端口卸掃描端口僑經(jīng)常裙是入能侵通扎道。手工租掃描隨可以吉運(yùn)用Pi流ng、Tr墳ac可er忍t、Ru渡se祥rs、Fi曬ng漏er、Ho盞st等。軟件婚掃描杜通過召選用露遠(yuǎn)程過端口午的服禾務(wù)，董可以名搜集芹到許認(rèn)多關(guān)眼于目票標(biāo)主依機(jī)的都有用黨信息特洛與伊木姨馬木馬漠程序涉駐留閑在目胃標(biāo)計(jì)碎算里抗，自梢動(dòng)啟潤(rùn)動(dòng)，掏然后約在端脾口進(jìn)罪行偵燦聽木馬因會(huì)對(duì)吩端口懲行為成進(jìn)行杯識(shí)別僻，并酬在目牽標(biāo)計(jì)坊算機(jī)霞上執(zhí)晶行一炸些操席作。緩沖尚區(qū)溢近出及資其攻涉擊緩沖科區(qū)是泳程序捷申請(qǐng)副的內(nèi)阿存。姿在沒金有足飲夠空蓮間存孤放數(shù)規(guī)據(jù)時(shí)耍會(huì)發(fā)提生溢采出。溢出琴代碼聯(lián)以匯總編程歇序形傘式放槐在計(jì)販算機(jī)樹的內(nèi)擁存中阻，并立有可授能被司執(zhí)行糟。拒絕尼服務(wù)寧攻擊拒絕防服務(wù)段攻擊兇是使條用大偽量主汽機(jī)同慈時(shí)訪喜問目跳標(biāo)主些機(jī)，瞎造成倉(cāng)目標(biāo)賀主機(jī)狼忙于澆應(yīng)答啦，從豆而無據(jù)法進(jìn)租行正災(zāi)常的轎服務(wù)符。黑客消在大恥量的職主機(jī)怕上植輛入木旋馬程居序棕，并串使這愚些程朝序在廟特定區(qū)的時(shí)莫間同丘時(shí)運(yùn)禽行，禿從而嘗達(dá)到而攻擊帳目的廁。信息壟截取黑客倡通過案監(jiān)視In且te就rn劇et流通薯的數(shù)濟(jì)據(jù)獲拜取用受戶的桶敏感唯數(shù)據(jù)呢。為防五范這屬些行感為，糊加密銀被廣在泛應(yīng)忙用語(yǔ)音案加密電子耐郵件渾加密殺毒免軟件防火托墻如何違保證始計(jì)算兄機(jī)的悅安全如何和保證進(jìn)計(jì)算派機(jī)的蒙安全殺毒煮軟件目前猴，在鞋國(guó)內(nèi)愧銷售抖的殺屋毒軟喊件主溪要有鑄瑞星宗殺毒齒軟件冰、金珍山毒值霸、KV艘30乏00、殺暫毒專誤家、KI聞LL、NA曬V、Pc歌Ci消ll豬in等產(chǎn)獻(xiàn)品。防火腫墻1．防琴火墻葉的基量本類暖型2．防武火墻輸?shù)墓δ媚?．防咬火墻作的特蛛點(diǎn)（1）網(wǎng)遞絡(luò)級(jí)在防火圈墻。（2）應(yīng)杏用級(jí)聚網(wǎng)關(guān)如。（3）電及路級(jí)按網(wǎng)關(guān)的。（4）規(guī)番則檢恩查防幸火墻博。過濾姥掉不饅安全她服務(wù)鋤和非輔法用損戶。控制碧對(duì)特架殊站效點(diǎn)的而訪問椒。提供蒜監(jiān)視In宗te不rn吧et安全陪和預(yù)模警的按方便酸端點(diǎn)縮慧。（1）廣消泛的度服務(wù)旱支持茄。（2）對(duì)乳私有廊數(shù)據(jù)育的加松密支泊持。（3）客端戶端剃認(rèn)證奧只允犁許指聰定的艇用戶隙訪問