第四課 網絡安全

第四課網絡安全一、計算機病毒計算機病毒的概念

計算機病毒(ComputerVirus)在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。一、計算機病毒一、計算機病毒的發(fā)展1977年，科幻小說《TheAdolescenceofP-1》里，就幻想一種計算機病毒從一臺計算機傳染另一臺計算機。1983年，科學家通知實驗證明了計算機病毒出現(xiàn)的可能性。1986年，巴基斯坦的兩兄弟為了追蹤非法拷貝其軟件的人，制造了“巴基斯坦病毒”，成為世界上公認的第一個PC病毒，并很快在全球流行。1988年，“蠕蟲程序”導致美國的一個計算機網絡癱瘓。1989年，“黑色星期五”病毒感染了全球數以百萬計的個人計算機。1998年，臺灣出現(xiàn)的CIH病毒，成為第一個直接破壞計算機硬件的病毒。1999年，出現(xiàn)通過Internet進行傳播的“美麗殺手”病毒。目前全球出現(xiàn)的計算機病毒已有上萬種，平均每天產生10個。一、計算機病毒計算機病毒的特點

寄生性傳染性潛伏性隱蔽性破壞性可觸發(fā)性

一、計算機病毒幾種常見的計算機病毒系統(tǒng)病毒系統(tǒng)病毒的前綴為：Win32、PE、Win95、W32、W95等。這些病毒的一般共有的特性是可以感染windows操作系統(tǒng)的*.exe和*.dll文件，并通過這些文件進行傳播。蠕蟲病毒蠕蟲病毒的前綴是：Worm。這種病毒的共有特性是通過網絡或者系統(tǒng)漏洞進行傳播，很大部分的蠕蟲病毒都有向外發(fā)送帶毒郵件，阻塞網絡的特性。腳本病毒腳本病毒的前綴是：Script。腳本病毒的共有特性是使用腳本語言編寫，通過網頁進行的傳播的病毒。后門病毒后門病毒的前綴是：Backdoor。該類病毒的共有特性是通過網絡傳播，給系統(tǒng)開后門，給用戶電腦帶來安全隱患。破壞性程序病毒破壞性程序病毒的前綴是：Harm。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒便會直接對用戶計算機產生破壞。玩笑病毒玩笑病毒的前綴是：Joke。也稱惡作劇病毒。這類病毒的共有特性是本身具有好看的圖標來誘惑用戶點擊，當用戶點擊這類病毒時，病毒會做出各種破壞操作來嚇唬用戶，其實病毒并沒有對用戶電腦進行任何破壞。病毒例：病毒名稱:熊貓燒香，Worm.WhBoy.（金山稱），Worm.Nimaya.（瑞星稱）用戶電腦中毒后可能會出現(xiàn)藍屏、頻繁重啟以及系統(tǒng)硬盤中數據文件被破壞等現(xiàn)象。同時，該病毒的某些變種可以通過局域網進行傳播，進而感染局域網內所有計算機系統(tǒng)，最終導致企業(yè)局域網癱瘓，無法正常使用，它能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件，該文件是一系統(tǒng)備份工具GHO