湖南师范大学（童钊）计算机网络安全与病毒防护.pptVIP

计算机网络安全与病毒防护 内 容 病毒的定义 计算机病毒的发展过程 计算机网络病毒 特点 传播方式 种类 破坏行为 病毒的检测、清除与预防 病毒的定义 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 1988年11月2日晚，美国康尔大学研究生罗特·莫里斯(R.T.Morris)利用计算机系统存在的弱点，将计算机蠕虫病毒投放到网络中，使该病毒程序迅速扩展。至第二天凌晨，病毒从美国东海岸传到西海岸，造成了大批计算机瘫痪，遭受攻击的包括五个计算机中心和12个地区结点，连接着政府、大学、研究所和拥有政府合同的250?000台计算机，直接经济损失达9600万美元。这是自计算机出现以来最严重的一次计算机病毒侵袭事件，给全世界带来巨大的震动，引起世界各国的广泛关注。 随着计算机技术的发展，有越来越多的病毒出现。1995年在北美地区流行着一种“宏”病毒，它不感染.exe和.com文件，只感染文档文件。与传统病毒相比，宏病毒编写更为简单。1996年12月，宏病毒正式在我国出现，病毒名是“Taiwan No.1”。它是在文件型和引导型病毒的基础上发展出来的，它不仅可由磁盘传播，还可由Internet上E-mail和下载文件传播，传播速度快，可以在多平台上交叉感染，危害极大。据专家估计，宏病毒的感染率高达40%以上，即每发现100个病毒就有40个是宏病毒。 在国内，最初让人关注的病毒是1982年出现的“黑色星期五”病毒、“米氏病毒”和“小球病毒”等。由于当时网络没有普及，因此没有造成病毒的广泛流行。 1998年6月出现了CIH病毒，CIH病毒是目前破坏性最大的病毒之一。其别名有Win95.CIH、Spacefiller、Win32.CIH、 PE_CIH。它感染Windows 95/98下的PE(Portable Executable Format)可执行文件，但是不感染DOS文件。 它是世界上首例也是目前惟一能攻击计算机硬件的病毒，它可攻击计算机的主板，并可造成网络的瘫痪。CIH病毒产于台湾，是台湾大学生陈盈豪编写的。目前发现至少有五个版本，发作时间一般是每月26日。 CIH病毒发作时，通过复制的代码不断覆盖硬盘系统区，损坏BIOS和主引导区数据，看起来硬盘灯在闪烁，但再次启动时，计算机屏幕便一片漆黑，此时用户硬盘上的分区表已被破坏，数据很难再恢复，它对于网络系统的损失更严重。遭到袭击的不仅有国家机关、企事业单位、金融系统，还有公安机关、军事部，估计全球因此损失了上百亿美元。 最近，“红辣椒”、“恶邮差”、“冲击波”、Win32.Cydog等一系列病毒的出现，给计算机用户造成了很大的损失。 现在，由于网络的普及，计算机成为开放网络的一个结点，使得病毒可以长驱直入。计算机病毒非但没有得到抑制，数量反而与日俱增，所造成的危害也越来越大，甚至会造成网络的一时瘫痪。 计算机网络病毒 特点 (1) 入侵计算机网络的病毒形式多样。 既有单用户微型机上常见的某些计算机病毒，如感染磁盘系统区的引导型病毒和感染可执行文件的文件型病毒，也有专门攻击计算机网络的网络型病毒，如特洛伊木马病毒及蠕虫病毒。 (2) 不需要寄主。 传统型病毒的一个特点就是一定有一个“寄主”程序，病毒就隐藏在这些程序里。现在，在网络上不需要寄主的病毒也出现了。例如Java和ActiveX的执行方式，是把程序码写在网页上。当与这个网站连接时，浏览器就把这些程序码读下来。这样，使用者就会在神不知鬼不觉的状态下，执行了一些来路不明的程序。 (3) 电子邮件成为新的载体。 (4) 利用操作系统安全漏洞主动攻击。 目前一些网络病毒能够通过网络扫描操作系统漏洞，一旦发现漏洞后自主传播其病毒，甚至能在几个小时就传遍全球。 计算机病毒的分类 1、系统病毒:感染windows操作系统的*.exe 和 *.dll文件 2、蠕虫病毒 :通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性 3、木马病毒 4、脚本病毒 :使用脚本语言编写，通过网页进行的传播的病毒 5、宏病毒 :让计算机感染传统型的病毒。删除硬盘上的文件或文档。 6、后门病毒:后门就是辅助木马进一步入侵的小程序，通常会开启若干端口或服务 …… 病毒的破坏行为 1.攻击系统数据 2.攻击文件 3.攻击内存 4.干扰系统运行 5.速度下降 6.攻击磁盘 7.扰乱屏幕显示 8.键盘 9.喇叭 10.干扰外设 传统方式 Internet方式 但是，为了让网页看起来更生动、更丰富，许多语言被开发出来，其中最有名的就数Java和A