中職課件辦公自動化項目7 病毒與網(wǎng)絡(luò)安全

項目7

病毒與網(wǎng)絡(luò)安全任務(wù)1計算機病毒簡介1任務(wù)4我國互聯(lián)網(wǎng)安全問題現(xiàn)狀及未來發(fā)展4任務(wù)3計算機病毒處理3任務(wù)2計算機病毒防治2●計算機病毒簡介●計算機病毒防治●計算機病毒處理●我國互聯(lián)網(wǎng)安全問題現(xiàn)狀及未來發(fā)展項目7病毒與網(wǎng)絡(luò)安全技能要點編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼稱為計算機病毒。本章將介紹以下幾方面的內(nèi)容?！裼嬎銠C病毒的定義●計算機病毒的特點●計算機病毒的分類●計算機病毒的防治●計算機病毒的處理項目7病毒與網(wǎng)絡(luò)安全項目導(dǎo)讀一、病毒定義任務(wù)1計算機病毒簡介計算機病毒（ComputerVirus）在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。一般定義為：利用計算機軟件與硬件的缺陷，由被感染機內(nèi)部發(fā)出的破壞計算機數(shù)據(jù)并影響計算機正常工作的一組指令集或程序代碼。二、計算機病毒的產(chǎn)生任務(wù)1計算機病毒簡介計算機病毒不是來源于突發(fā)或偶然的原因。一次突發(fā)的停電或偶然的錯誤，會在計算機的磁盤和內(nèi)存中產(chǎn)生一些亂碼和隨機指令，但這些代碼是無序和混亂的。病毒則是一種比較完美的，精巧嚴謹?shù)拇a，按照嚴格的秩序組織起來，與所在的系統(tǒng)網(wǎng)絡(luò)環(huán)境相適應(yīng)和配合起來，病毒不會通過偶然形成，并且需要有一定的長度，這個基本的長度從概率上來講是不可能通過隨機代碼產(chǎn)生的。三、計算機病毒的特點任務(wù)1計算機病毒簡介（1）寄生性計算機病毒寄生在其他程序之中，當(dāng)執(zhí)行這個程序時，病毒就起破壞作用，而在未啟動這個程序之前，它是不易被人發(fā)覺的。（2）傳染性計算機病毒不但本身具有破壞性，更有害的是具有傳染性，一旦病毒被復(fù)制或產(chǎn)生變種，其速度之快令人難以預(yù)防。（3）潛伏性有些病毒像定時炸彈一樣，讓它什么時間發(fā)作是預(yù)先設(shè)計好的。任務(wù)1計算機病毒簡介（4）隱蔽性計算機病毒具有很強的隱蔽性，有的可以通過病毒軟件檢查出來，有的根本就查不出來，有的時隱時現(xiàn)、變化無常，這類病毒處理起來通常很困難。（5）破壞性計算機中毒后，可能會導(dǎo)致正常的程序無法運行，把計算機內(nèi)的文件刪除或受到不同程度的損壞。通常表現(xiàn)為增、刪、改、移。（6）可觸發(fā)性病毒因某個事件或數(shù)值的出現(xiàn)，誘使病毒實施感染或進行攻擊的特性稱為可觸發(fā)性。為了隱蔽自己，病毒必須潛伏，少做動作。四、計算機病毒的分類任務(wù)1計算機病毒簡介1.按照計算機病毒存在的媒體進行分類根據(jù)病毒存在的媒體，病毒可以劃分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。2.按照計算機病毒傳染的方法進行分類根據(jù)病毒傳染的方法可分為駐留型病毒和非駐留型病毒。3.根據(jù)病毒破壞的能力進行分類無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響。無危險型：這類病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音及同類音響。危險型：這類病毒在計算機系統(tǒng)操作中造成嚴重的錯誤。非常危險型：這類病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中重要的信息。任務(wù)1計算機病毒簡介4.根據(jù)病毒特有的算法劃分①隨型病毒：這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名（COM）。②“蠕蟲”型病毒：通過計算機網(wǎng)絡(luò)傳播，不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌麢C器的內(nèi)存、計算網(wǎng)絡(luò)地址，將自身的病毒通過網(wǎng)絡(luò)發(fā)送。③寄生型病毒：除了伴隨和“蠕蟲”型，其他病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導(dǎo)扇區(qū)或文件中，通過系統(tǒng)的功能進行傳播。五、計算機病毒的發(fā)展任務(wù)1計算機病毒簡介1.DOS引導(dǎo)階段1987年，計算機病毒主要是引導(dǎo)型病毒，具有代表性的是“小球”和“石頭”病毒。2.DOS可執(zhí)行階段1989年，可執(zhí)行文件型病毒出現(xiàn)。它們利用DOS系統(tǒng)加載執(zhí)行文件的機制工作，代表為“耶路撒冷”“星期天”病毒。3.伴隨、批次型階段1992年，伴隨型病毒出現(xiàn)，它們利用DOS加載文件的優(yōu)先順序進行工作，具有代表性的是“金蟬”病毒。任務(wù)1計算機病毒簡介4.幽靈、多形階段1994年，隨著匯編語言的發(fā)展，實現(xiàn)同一功能可以用不同的方式完成，這些方式的組合是一段看似隨機的代碼產(chǎn)生相同的運算結(jié)果。5.生成器，變體機階段1995年，在匯編語言中，一些數(shù)據(jù)的運算放在不同的通用寄存器中，可運算出同樣的結(jié)果，隨機的插入一些空操作和無關(guān)指令，也不影響運算的結(jié)果，這樣，一段解碼算法就可以由生成器生成，當(dāng)生成器的生成結(jié)果為病毒時，就產(chǎn)生了這種復(fù)雜的“病毒生成器”，而變體機就是增加解碼復(fù)雜程度的指令生成機制。6.網(wǎng)絡(luò)，蠕蟲階段1995年，隨著網(wǎng)絡(luò)的普及，病毒開始利用網(wǎng)絡(luò)進行傳播，它們只是以上幾代病毒的改進。任務(wù)1計算機病毒簡介7.視窗階段1996年，隨著Windows和Windows95的日益普及，利用Windows進行工作的病毒開始發(fā)展。8.宏病毒階段1996年，隨著WindowsWord功能的增強，使用Word宏語言也可以編制病毒。9.互聯(lián)網(wǎng)階段1997年，隨著因特網(wǎng)的發(fā)展，各種病毒也開始利用因特網(wǎng)進行傳播，一些攜帶病毒的數(shù)據(jù)包和郵件越來越多10.爪哇（Java），郵件炸彈階段1997年，隨著萬維網(wǎng)（WorldWideWeb）上Java的普及，利用Java語言進行傳播和資料獲取的病毒開始出現(xiàn)。任務(wù)1計算機病毒簡介根據(jù)現(xiàn)有的病毒資料可以把病毒的破壞目標和攻擊部位歸納如下。攻擊系統(tǒng)數(shù)據(jù)區(qū)。攻擊文件。攻擊內(nèi)存。干擾系統(tǒng)運行。攻擊磁盤。攻擊CMOS。六、計算機病毒的破壞行為任務(wù)1計算機病毒簡介七、病毒危害性計算機病毒的危害性，計算機資源的損失和破壞，不但會造成資源和財富的巨大浪費，而且有可能造成社會性的災(zāi)難，隨著信息化社會的發(fā)展，計算機病毒的威脅日益嚴重，反病毒的任務(wù)也更加艱巨了。八、計算機中毒的癥狀任務(wù)1計算機病毒簡介計算機中毒的癥狀如下。（1）計算機系統(tǒng)運行速度減慢（2）計算機系統(tǒng)經(jīng)常無故發(fā)生死機（3）計算機系統(tǒng)中的文件長度發(fā)生變化（4）計算機存儲的容量異常減少（5）系統(tǒng)引導(dǎo)速度減慢（6）丟失文件或文件損壞（7）計算機屏幕上出現(xiàn)異常顯示（8）計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響任務(wù)1計算機病毒簡介（9）磁盤卷標發(fā)生變化（10）系統(tǒng)不識別硬盤（11）對存儲系統(tǒng)異常訪問（12）鍵盤輸入異常（13）文件的日期、時間、屬性等發(fā)生變化（14）文件無法正確讀取、復(fù)制或打開（15）命令執(zhí)行出現(xiàn)錯誤（16）虛假報警任務(wù)1計算機病毒簡介（17）切換當(dāng)前盤符（有些病毒會將當(dāng)前盤切換到C盤）（18）時鐘倒轉(zhuǎn)（有些病毒會命令系統(tǒng)時間倒轉(zhuǎn)，逆向計時）（19）Windows操作系統(tǒng)無故頻繁出現(xiàn)錯誤（20）系統(tǒng)異常重新啟動（21）一些外部設(shè)備工作異常（22）異常要求用戶輸入密碼（23）Word或Excel提示執(zhí)行“宏”（24）不應(yīng)駐留內(nèi)存的程序駐留內(nèi)存二、計算機病毒的命名及傳染方式任務(wù)2計算機病毒防治一般格式為<病毒前綴>.<病毒名>.<病毒后綴>一、計算機病毒的出現(xiàn)計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。它產(chǎn)生的背景如下。（1）計算機病毒是計算機犯罪的一種新的衍化形式（2）計算機軟硬件產(chǎn)品的脆弱性是根本的技術(shù)原因任務(wù)2計算機病毒防治（1）系統(tǒng)病毒（2）蠕蟲病毒（3）木馬病毒、黑客病毒（4）腳本病毒（5）宏病毒（6）后門病毒（7）病毒種植程序病毒（8）破壞性程序病毒（9）玩笑病毒（10）捆綁機病毒三、計算機病毒的傳染途徑任務(wù)2計算機病毒防治傳統(tǒng)渠道通常有以下幾種。①通過軟盤：通過使用外界被感染的軟盤，例如，不同渠道來的系統(tǒng)盤、來歷不明的軟件、游戲盤等是最普遍的傳染途徑。②通過硬盤：通過硬盤傳染也是重要的渠道，由于帶有病毒機器移到其他地方使用、維修等，將干凈的硬盤傳染并再擴散。③通過光盤：因為光盤容量大，存儲了海量的可執(zhí)行文件，大量的病毒就有可能藏身于光盤，對只讀式光盤，不能進行寫操作，因此光盤上的病毒不能清除。④通過網(wǎng)絡(luò)：這種傳染擴散極快，能在很短時間內(nèi)傳遍網(wǎng)絡(luò)上的機器。四、計算機病毒傳染的過程任務(wù)2計算機病毒防治當(dāng)它發(fā)現(xiàn)被傳染的目標時，進行如下操作。①首先對運行的可執(zhí)行文件特定地址的標識位信息進行判斷是否已感染了病毒。②當(dāng)條件滿足，利用INT13H將病毒鏈接到可執(zhí)行文件的首部或尾部或中間，并存在磁盤中。③完成傳染后，繼續(xù)監(jiān)視系統(tǒng)的運行，試圖尋找新的攻擊目標。五、常見計算機病毒任務(wù)2計算機病毒防治Backdoor，危害級別：1。Worm，危害級別：2。P2P，危害級別：6。IRC，危害級別：7。Trojan，危害級別：3。Spy，危害級別：1。PSW，危害級別：2。DL，危害級別：3。IMMSG，危害級別：4。MSNMSG，危害級別：5。QQMSG，危害級別：6。ICQMSG，危害級別：7。UCMSG，危害級別：8。Proxy，危害級別：9。Clicker，危害級別：10。Virus，危害級別：4。Harm，危害級別：5。Dropper，危害級別：6。六、計算機歷史上出現(xiàn)過的重大病毒任務(wù)2計算機病毒防治1.ElkCloner（1982年）它被看做攻擊個人計算機的第一款全球病毒，也是所有令人頭痛的安全問題的先驅(qū)者。2.Brain（1986年）Brain是第一款攻擊運行微軟的受歡迎的操作系統(tǒng)DOS的病毒。3.Morris（1988年）Morris病毒程序利用了系統(tǒng)存在的弱點進行入侵。4.CIH（1998年）CIH病毒是迄今為止破壞性最嚴重的病毒，也是世界上首例破壞硬件的病毒。任務(wù)2計算機病毒防治5.Melissa（1999年）Melissa是最早通過電子郵件傳播的病毒之一，當(dāng)用戶打開一封電子郵件的附件，病毒會自動發(fā)送到用戶通訊簿中的前50個地址。6.Lovebug（2000年）Lovebug也通過電子郵件附件傳播，它利用了人類的本性，把自身偽裝成一封求愛信來欺騙收件人打開。7.“紅色代碼”（2001年）被認為是史上最昂貴的計算機病毒之一，這個自我復(fù)制的惡意代碼“紅色代碼”利用了微軟IIS服務(wù)器中的一個漏洞。8.“沖擊波”（2003年）“沖擊波”病毒的英文名稱是Blaster，還被叫做Lovsan或Lovesan，它利用了微軟軟件中的一個缺陷，對系統(tǒng)端口進行瘋狂攻擊。任務(wù)2計算機病毒防治9.“震蕩波”（2004年）“震蕩波”病毒是又一個利用Windows缺陷的蠕蟲病毒，“震蕩波”病毒可以導(dǎo)致計算機崩潰并不斷重啟。10.“熊貓燒香”（2007年）“熊貓燒香”病毒會使所有程序圖標變成熊貓燒香，并使它們不能應(yīng)用。11.“掃蕩波”（2008年）同“沖擊波”和“震蕩波”病毒一樣，也是利用漏洞從網(wǎng)絡(luò)入侵的程序。任務(wù)2計算機病毒防治12.“木馬下載器”（2009年）中毒后會產(chǎn)生1000~2000不等的木馬病毒，導(dǎo)致系統(tǒng)崩潰，短短3天變成360安全衛(wèi)士首殺榜前3名。13.Nimda尼姆達（Nimda）是歷史上傳播速度最快的病毒之一，在上線之后的22分鐘之后就成為傳播最廣的病毒。14.ConfickerConficker.C病毒原來要在2009年3月進行大量傳播，然后在4月1日實施全球性攻擊，引起全球性災(zāi)難。七、如何遠離計算機病毒任務(wù)2計算機病毒防治1.建立良好的安全習(xí)慣2.關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)3.經(jīng)常升級安全補丁4.使用復(fù)雜的密碼5.迅速隔離受感染的計算機6.了解一些病毒知識7.最好安裝專業(yè)的殺毒軟件進行全面監(jiān)控8.用戶還應(yīng)該安裝個人防火墻軟件進行防黑一、手動殺毒任務(wù)3計算機病毒處理清理方式：首先刪掉注冊表文件中病毒啟動項。立即按