计算机课程讲解第八九章.doc

课程讲解 - 第八章 计算机安全 第1节 计算机安全的基本知识和计算机病毒 ?1.计算机安全的基本知识和概念 ?2.计算机病毒 计算机病毒，是指编制成单独的或者附着在其他计算机程序上用以破坏或降低计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码。随着计算机网络的发展，计算机病毒从早期单机的感染己发展到利用计算机网络技术进行病毒传播，其蔓延的速度更加迅速，破坏性也更为严重。 二、计算机病毒的特征 1．可执行性 计算机病毒是一段可执行的指令代码。 2．寄生性 大多数病毒将自身附着在已存在的程序上，并将其代码插入该程序，当该程序执行时，该病毒也被执行。 3．传染性 所有的计算机病毒都能传染给其他未感染该类计算机病毒的计算机。 4．破坏性 计算机病毒或多或少地都对计算机有一定的破坏作用。 5．欺骗性 有些计算机病毒能隐藏它对计算机的文件或引导扇区的修改，当程序读这些文件或扇区时，这些文件或扇区表现的是未被修改的原貌，其目的是欺骗反病毒程序，使其认为这些文件或扇区并未被修改。 6．隐蔽性和潜伏性 计算机病毒都能利用操作系统的弱点将自己隐藏起来，使用常当条件不满足时，它潜伏在计算机的外存中并不执行。 7．衍生性 有一部分病毒具有多态性，它每感染一个EXE文件就会演变成为另一种病毒。 三、计算机病毒的分类 按照计算机病毒的诸多特点及特性，其分类方法有很多种，所以同一种病毒按照不同的分类方法可能被分到许多不同的类别中。 1．按攻击的操作系统分类 可分为攻击DOS系统的病毒、攻击windows系统的病毒、攻击UNIX或OS/2系统的病毒等。 2．按传播媒介分类 可分为单机病毒和网络病毒。 单机病毒的载体是磁盘(软盘、U盘、可移动硬盘或光盘)。病毒从某个磁盘传入另外的磁盘，感染系统。 网络病毒的传播媒介是网络。网络病毒往往造成网络阻塞，修改网页，甚至与其他病毒结合修改或破坏文件。网络病毒的传播速度更快，范围更广，造成的危害更大。 网络病毒的主要传播方式有三种：电子邮件、网页和文件传输。 3．按链接方式分类 计算机病毒需要进入系统，从而进行感染和破坏。因此，病毒必须与计算机系统内可能被执行的文件建立链接。根据病毒对这些文件的链接形式不同来划分病毒，可分为以下几类： 源码型病毒：这类病毒在高级语言(C，Pascal等)编写的程序被编译之前，插入到源程序之中，经编译，成为合法程序的一部分。 入侵型病毒：入侵型病毒也叫嵌入型病毒，在感染时往往对宿主程序(被病毒附着的程序)进行一定的修改，通常是寻找宿主程序的空隙将自己嵌入进去，并变为合法程序的一部分，使病毒程序与目标程序成为一体。 外壳型病毒：这类病毒程序一般链接在宿主程序的首或尾，对原来的主程序不做修改或仅做简单修改。当宿主程序执行时，首先执行并激活病毒程序，使病毒得 以感染、繁衍和发作。这类病毒易于编写，数量也最多。 操作系统型病毒：这类病毒程序用自己的逻辑部分取代一部分操作系统中的合法程序模块，从而寄生在计算机磁盘的操作系统区，在启动计算机时，能够先运行病毒程序，然后再运行启动程序。这类病毒可表现出很强的破坏力，可使系统瘫痪，无法启动。 4．按寄生方式分类 可分为文件型病毒、系统引导型病毒和混合型病毒。 文件型病毒：文件型病毒是指所有通过操作系统的文件系统进行感染的病毒。这类病毒专门感染可执行文件(以.exe和.com为主)。这种病毒与可执行文件进行链接。一旦系统运行被感染的文件，计算机病毒即获得系统控制权，并驻留内存监视系统的运行，以寻找满足传染条件的其他程序进行传染。 系统引导型病毒：这类病毒常驻磁盘的引导区，通过改变计算机引导区的正常分区来达到破坏的目的。引导型病毒通常用病毒程序的全部或部分来取代正常的引导记录，而把正常的引导记录隐藏在磁盘的其他存储空间中。由于磁盘的引导区是磁盘正常工作的先决条件，系统引导型病毒在系统启动时就获得了控制权，因此具有很大的传染性和危害性。 混合型病毒：该类病毒具有文件型病毒和系统引导型病毒两者的特征。 5．按破坏后果分类 可分为良性病毒和恶性病毒。 良性病毒：所谓良性，是指那些只为表现自己，并不破坏系统和数据的病毒，通常多是一些恶作剧者所制造的，如国内较早出现的小球病毒。 恶性病毒：恶性病毒则是指那些破坏系统数据，删除文件，甚至摧毁系统(包括硬件系统)的危害性较大的病毒。 一般来说，计算机病毒的预防分为两种：管理方法上的预防和技术上的预防，而在一定的程度上，这两种方法是相辅相成的。这两种方法的结合，对防止病毒的传染是行之有效的。 1．用管理手段预防计算机病毒的传染 对于计算机管理者应认识到计算机病毒对计算机系统的危害性，制定并完善与计算机使用有关的管理措施，堵塞病毒的传染渠道，尽早