计算机病毒与安全的课件.pptVIP

计算机病毒与安全

第一章计算机病毒的起源与发展

计算机病毒的定义与本质什么是计算机病毒计算机病毒是一种能够自我复制并对计算机系统造成破坏的恶意程序代码。它具有传染性、潜伏性、隐蔽性和破坏性等特征，能够在用户不知情的情况下感染系统文件、应用程序或引导扇区。1994年,我国《计算机信息系统安全保护条例》正式将计算机病毒定义为:编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒的攻击范围

计算机病毒的历史起点11949年-理论基础著名数学家约翰·冯·诺依曼在《复杂自动机的理论》中首次提出了自我复制程序的理论概念，为计算机病毒的诞生奠定了理论基础。这一开创性的思想预见了程序可以像生物病毒一样进行自我繁殖。21983年-首次公开展示美国南加州大学研究生弗雷德·科恩在一次计算机安全研讨会上公开展示了首个计算机病毒样本。他通过实验证明了病毒程序可以感染其他程序，并正式提出了计算机病毒这一术语。31986年-全球传播元年

计算机病毒发展阶段计算机病毒的演变与计算机技术的发展密切相关。从早期的引导病毒到现代的高级持续性威胁，病毒的复杂性和危害性不断提升。DOS引导病毒时代（1987年）以小球病毒为代表，通过感染软盘引导扇区传播。病毒会在屏幕上显示一个弹跳的小球，虽然破坏性相对较小，但开创了病毒传播的新模式。可执行文件病毒（1989年）耶路撒冷病毒标志着病毒开始感染可执行文件。这种病毒会在特定日期（每月13号且是星期五）发作，删除系统中的所有可执行文件，造成严重破坏。多形病毒（1994年）幽灵病毒等多形病毒能够改变自身代码形态，每次感染时使用不同的加密方式，使传统的特征码检测方法失效，大大增加了查杀难度。网络蠕虫爆发（1995年起）尼姆达、冲击波等蠕虫病毒利用网络漏洞自动传播，无需人为干预即可在互联网上快速扩散，影响范围呈指数级增长。多样化威胁时代（2000年至今）

计算机病毒发展时间轴1949年-理论萌芽1983年-实验室诞生1986年-全球传播1995年-网络爆发2000年+-多元威胁从冯·诺依曼的理论构想到今天无处不在的网络威胁，计算机病毒已经发展成为影响全球网络安全的重大挑战。

第二章病毒的危害与传播途径了解病毒的危害性质和传播机制，是建立有效防护策略的关键。本章将深入剖析病毒如何造成损害以及如何在网络中扩散。

计算机病毒的主要危害数据破坏与系统瘫痪病毒可以删除、篡改或加密用户文件，破坏系统关键文件导致操作系统无法启动。典型案例如CIH病毒不仅破坏硬盘数据，还会覆写主板BIOS芯片，造成硬件级别的损坏。隐私窃取与远程控制木马病毒和间谍软件可以窃取用户的账号密码、银行信息、个人照片等隐私数据。月光蠕虫等病毒能够建立后门，让攻击者完全控制受感染的计算机。僵尸网络与DDoS攻击病毒可以将大量受感染计算机组建成僵尸网络，在攻击者的统一指挥下发动分布式拒绝服务（DDoS）攻击，导致目标网站或服务器瘫痪，造成重大经济损失。勒索软件与经济勒索现代勒索软件会加密用户的重要文件，要求受害者支付比特币等数字货币作为赎金才能解密。这种攻击对企业、医院、政府机构等造成严重影响。

典型传播途径1电子邮件附件与钓鱼链接攻击者伪装成可信机构发送钓鱼邮件，诱导用户打开恶意附件或点击带毒链接。这是目前最常见的病毒传播方式之一。2网络共享与移动存储通过局域网共享文件夹、U盘、移动硬盘等设备传播。许多蠕虫病毒能够自动扫描并感染网络中的共享资源。3伪装诱导与社会工程病毒伪装成系统文件、常用软件、热门游戏或视频文件，利用用户的好奇心或需求诱导其主动运行。4漏洞利用与自动传播利用操作系统、浏览器或应用软件的安全漏洞，无需用户操作即可自动感染系统并在网络中快速扩散。

月光蠕虫案例分析月光蠕虫是一个典型的网络蠕虫病毒案例，展示了现代恶意软件的多种传播和攻击手段。伪装技术病毒文件伪装成课件.scr、打印.scr等屏幕保护程序文件，利用Windows系统默认隐藏已知文件扩展名的特性，诱骗用户双击运行。用户看到的文件名是课件或打印，实际却是可执行的病毒程序。多渠道传播通过电子邮件附件自动发送给联系人列表中的地址；扫描局域网中的共享文件夹并复制自身；监测U盘等移动存储设备的插入，自动感染并通过autorun.inf自动运行机制传播到其他计算机。持久化机制感染成功后，病毒会将自身复制到系统目录，修改注册表添加开机启动项，确保每次系统启动时都能自动运行。同时关闭Windows自动更新和防火墙，降低被发现的风险。远程控制与攻击建立与远程控制服务器的连接，接收攻击者的指令。将受感染主机组建成僵尸网络，统一发动针对特定网站的DDoS攻击，造成目标网站服务中断。

月光蠕虫传播机制三大传播渠道电子邮件：自动