计算机网络安全技术第2版石淑华池瑞楠chapter3网络防病毒课件教学.pptVIP

第三章 网络防病毒 深职院 计算机网络技术专业 池瑞楠 本章主要内容Key Questions 计算机病毒的定义 病毒发展史 计算机病毒的特点 病毒分类 计算机病毒的发展趋势 病毒实例 病毒的防护 网络安全防护体系构架 一、计算机病毒的定义 1994年2月18日，我国正式颁布实施了《中华人民共和国计算机信息系统安全保护条例》，在《条例》第二十八条中明确指出：“计算机病毒，指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制 的一组计算机指令或者程序代码 ”。 病毒：Virus 二、计算机病毒的发展史 1、计算机病毒的产生的思想基础和病毒发展简介 2、实验室中产生——病毒的祖先（磁芯大战） 3、计算机病毒的出现（1983年） 4、我国计算机病毒的出现 （1989年） 病毒的产生原因 （1）编制人员出于一种炫耀和显示自己能力的目的 （2）某些软件作者出于版权保护的目的而编制 （3）出于某种报复目的或恶作剧而编写病毒 （4）出于政治、战争的需要 计算机病毒的发展历程 1. DOS引导阶段 2. DOS可执行阶段 3. 伴随阶段 4. 多形阶段 5. 生成器、变体机阶段 6. 网络、蠕虫阶段 7. 视窗阶段 8. 宏病毒阶段 9. 邮件病毒阶段 10. 手持移动设备病毒阶段 典型的计算机病毒事件 2006年十大病毒 2006年出现的新病毒数量急剧增加，达到234211个，几乎等于以往所有病毒数量的总和。 这些新病毒，90%以上带有明显的利益特征，有窃取个人资料、各种账号密码等行为。其中，窃取用户账号密码等个人虚拟财产信息的病毒共167387个，占到总病毒数量的71.47%。这一年，中国还出现了首个勒索病毒“进程杀手变种”。 2006年十大病毒 近年新增病毒数量对比 2007年各类病毒/木马比例 2007年十大病毒/木马 2008年上半年病毒数量 2008年度上半年十大病毒排行 ——FROM：江民科技 2008年上半年病毒种类分析 计算机病毒的危害 1、计算机病毒造成巨大的社会经济损失 2、影响政府职能部门正常工作的开展 3、计算机病毒被赋予越来越多的政治意义 4、利用计算机病毒犯罪现象越来越严重 病毒带来的威胁 三、计算机病毒的特征 传染性 破坏性 潜伏性和可触发性 非授权性 隐藏性 不可预见性 病毒名：Backdoor/Huigezi.2005（灰鸽子2005） ????1.病毒运行后，将创建下列文件(安全模式下查看)： ????%WinDir%IExplorer.exe，病毒程序 ????%WinDir%IExplorer.dll, 病毒程序 ????%WinDir%IExplorer_Hook.dll, 病毒程序 ? 2.通过修改如下注册表项，将病毒自身添加为服务 ????[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Power supply management] 3.将IExplorer_Hook.dll注入到系统每个进程中，通过hook系统函数来达到隐藏自身的目的。 (1)隐藏病毒自身进程，通过任务管理器无法查找到病毒进程。 (2)隐藏病毒自身文件，正常模式下查看不到病毒文件。 (3)隐藏自身添加的服务，使自己从服务列表中消失。 ? 四、计算机病毒有哪些种类？ 依据不同的分类标准，计算机病毒可以做不同的归类。常见的分类标准有： 1. 根据病毒依附的操作系统 2. 根据病毒的传播媒介 3. 根据病毒的传染途径 病毒攻击的操作系统 Microsoft DOS Microsoft Windows 95/98/ME Microsoft Windows NT/2000/XP Unix(Linux) 其他操作系统 病毒的传播媒介 存储介质 网络 邮件(SoBig) 网页(RedLof) 局域网(Funlove) 远程攻击(Blaster) 网络下载 病毒的传播和感染对象 感染引导区 感染文件 可执行文件 OFFICE宏 网页脚本（ Java小程序和ActiveX控件） 网络蠕虫 网络木马 破坏程序 其他恶意程序 病毒演示 病毒演示—彩带病毒 病毒演示—女鬼病毒 病毒演示—千年老妖 病毒演示—圣诞节病毒 病毒演示—白雪公主 红色代码 1() 病毒发作现象 AIDS 幻彩 救护车 引导型病毒 文件型病毒 文件型病毒的特点是附着于正常程序文件，成为程序文件的一个外壳或部件。 文件型病毒主要以感染文件扩展名为.com、.exe和.bat等可执行程序为主。 大多数的文件型病毒都会把它们自己的代码复制到其宿主文件的开