信息技术四上第11课计算机病毒与网络安全

信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 起 源 与 发 展 计 算 机 病 毒 的 定 义 与 特 征 计 算 机 病 毒 的 分 类 计 算 机 病 毒 的 危 害 性 计 算 机 病 毒 分 析 其 他 恶 意 程 序 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 史 自 第 一 个 真 正 意 义 上 的 计 算 机 病 毒 于 1983年 走 出 实 验 室 以 来 ， 人 们 对 它 的 认 识 经 历了 “ 不 以 为 然 谈 毒 色 变 口 诛 笔 伐 ， 人人 喊 打 理 性 对 待 ， 泰 然 处 之 ” 四 个 阶 段 。 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 产 生 的 历 史 1977年 :出 现 在 科 幻 小 说 中 1983年 ： Fred Cohen： 在 计 算 机 安 全 研 讨 会 上 发 布 1986年 ： 巴 基 斯 坦 两 兄 弟 为 追 踪 非 法 拷 贝 其 软 件 的 人 制 造了 “ 巴 基 斯 坦 ” 病 毒 ， 成 了 世 界 上 公 认 的 第 一 个 传 染 PC兼 容 机 的 病 毒 ， 并 且 很 快 在 全 球 流 行 。 1987年 10月 ： 美 国 发 现 世 界 上 第 一 例 病 毒 (Brain)。 1988年 ： 小 球 病 毒 传 入 我 国 ， 在 几 个 月 之 内 迅 速 传 染 了20 多 个 省 、 市 ， 成 为 我 国 第 一 个 病 毒 案 例 。 此 后 ， 如 同 打 开 的 潘 多 拉 的 盒 子 ， 各 种 计 算 机 病 毒 层 出 不穷 ！ 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 阶 段 萌 芽 阶段 1 萌 芽 阶 段 1986年 到 1989年 ： 计 算 机 病 毒 的 萌 芽 时 期 病 毒 清 除 相 对 比 较 容 易 特 点 ： 攻 击 目 标 单 一 主 要 采 取 截 取 系 统 中 断 向 量 的 方 式 监 控 系 统 的 运 行 状态 ， 并 在 一 定 的 触 发 条 件 下 进 行 传 播 传 染 后 特 征 明 显 不 具 自 我 保 护 措 施 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 阶 段 综 合 发 展阶 段2 综 合 发 展 阶 段 1989年 到 1992年 ： 由 简 单 到 复 杂 ， 由 原 始 走 向 成 熟 特 点 ： 攻 击 目 标 趋 于 混 合 型 采 用 更 为 隐 蔽 的 方 法 驻 留 内 存 感 染 目 标 后 没 有 明 显 的 特 征 开 始 采 用 自 我 保 护 措 施1. 开 始 出 现 变 种 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 阶 段 成 熟 发 展阶 段3 成 熟 发 展 阶 段 1992到 1995年 ： 病 毒 开 始 具 有 多 态 性 质 。 病 毒每 次 传 染 目 标 时 ， 嵌 入 宿 主 程 序 中 的 病 毒 程 序大 部 分 可 变 种 ， 正 由 于 这 个 特 点 ， 传 统 的 特 征码 检 测 病 毒 法 开 始 了 新 的 探 索 研 究 在 这 个 阶 段 ， 病 毒 的 发 展 主 要 集 中 在 病 毒 技 术的 提 高 上 ， 病 毒 开 始 向 多 维 化 方 向 发 展 ， 对 反病 毒 厂 商 也 提 出 了 新 的 挑 战 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 阶 段 网 络 病 毒阶 段 4 网 络 病 毒 阶 段 1995年 到 2000年 ： 随 着 网 络 的 普 及 ， 大 量 的 病毒 开 始 利 用 网 络 传 播 ， 蠕 虫 开 始 大 规 模 的 传 播 。由 于 网 络 的 便 利 和 信 息 的 共 享 ， 很 快 又 出 现 了通 过 E-mail传 播 的 病 毒 。 由 于 宏 病 毒 编 写 简 单 、破 坏 性 强 、 清 除 复 杂 ， 加 上 微 软 未 对 WORD文档 结 构 公 开 ， 给 清 除 宏 病 毒 带 来 了 不 便 这 一 阶 段 的 病 毒 ， 主 要 是 利 用 网 络 来 进 行 传 播和 破 坏 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 发 展 阶 段 迅 速 壮 大 的 阶段 5.迅 速 壮 大 的 阶 段 2000年 以 后 ： 成 熟 繁 荣 阶 段 ， 计 算 机 病 毒 的 更 新 和 传播 手 段 更 加 多 样 性 ， 网 络 病 毒 的 目 的 性 也 更 强 出 现 了 木 马 ， 恶 意 软 件 等 特 定 目 的 的 恶 意 程 序 特 点 ： 技 术 综 合 利 用 ， 病 毒 变 种 速 度 大 大 加 快 恶 意 软 件 和 病 毒 程 序 直 接 把 矛 头 对 向 了 杀 毒 软 件 计 算 机 病 毒 技 术 和 反 病 毒 技 术 的 竞 争 进 一 步 激 化 ， 反病 毒 技 术 也 面 临 着 新 的 洗 牌 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 起 源 与 发 展 计 算 机 病 毒 的 定 义 与 特 征 计 算 机 病 毒 的 分 类 计 算 机 病 毒 的 危 害 性 计 算 机 病 毒 分 析 其 他 恶 意 程 序 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 定 义 狭 义 定 义 计 算 机 病 毒 是 一 种 靠 修 改 其 它 程 序 来 插 入 或 进 行 自 身 拷 贝 ， 从 而感 染 其 它 程 序 的 一 种 程 序 。 Fred Cohen博 士 对 计 算 机 病 毒 的 定 义 。 广 义 定 义 能 够 引 起 计 算 机 故 障 ， 破 坏 计 算 机 数 据 ， 影 响 计 算 机 系 统 的 正 常使 用 的 程 序 代 码 。 我 国 定 义 中 华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 第 二 十 八 条 ：计 算 机 病 毒 ， 是 指 编 制 或 者 在 计 算 机 程 序 中 插 入 的 破 坏 计 算 机 功能 或 者 毁 坏 数 据 ， 影 响 计 算 机 使 用 ， 并 能 自 我 复 制 的 一 组 计 算 机指 令 或 者 程 序 代 码 。 ” 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 特 征基 本 特 征 传 染 性 自 我 复 制 ， 通 过 多 种 渠 道 传 播 潜 伏 性 感 染 后 不 一 定 立 刻 发 作 依 附 于 其 他 文 件 、 程 序 、 介 质 ， 不 被 发 现 可 触 发 性 触 发 条 件 ： 日 期 、 时 间 、 文 件 类 型 破 坏 性 破 坏 数 据 的 完 整 性 和 可 用 性 破 坏 数 据 的 保 密 性 系 统 和 资 源 的 可 用 性1. 非 授 权 可 执 行 性 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 特 征其 它 特 征 寄 生 性 寄 生 于 其 它 文 件 、 程 序 隐 蔽 性 程 序 隐 蔽 、 传 染 隐 蔽 ； 不 易 被 发 现 针 对 性 * 针 对 特 定 的 计 算 机 、 特 定 的 操 作 系 统 多 态 性 * 每 一 次 感 染 后 改 变 形 态 ， 检 测 更 困 难 持 久 性 *1. 难 于 清 除 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 起 源 与 发 展 计 算 机 病 毒 的 定 义 与 特 征 计 算 机 病 毒 的 分 类 计 算 机 病 毒 的 危 害 性 计 算 机 病 毒 分 析 其 他 恶 意 程 序 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 分 类 按 宿 主 分 类 按 危 害 分 类 按 传 播 媒 介 分 类 按 攻 击 平 台 分 类 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 分 类 按 宿 主 分 类 1)引 导 型 病 毒 主 引 导 区 操 作 系 统 引 导 区 2)文 件 型 病 毒 操 作 系 统 应 用 程 序 宏 病 毒 3)复 合 型 病 毒 复 合 型 病 毒 具 有 引 导 区 型 病 毒 和 文 件 型 病 毒 两 者 的 特 征 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 分 类 按 危 害 分 类 良 性 病 毒 如 ： 小 球 病 毒 恶 性 病 毒 如 ： CIH病 毒 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 分 类 按 传 播 媒 介 分 类 单 机 病 毒 DOS、 Windows、 Unix/Linux病 毒 等 网 络 病 毒 通 过 网 络 或 电 子 邮 件 传 播 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 分 类 按 攻 击 平 台 分 类DOS病 毒 ： MS-DOS及 兼 容 操 作 系 统 上 编 写 的病 毒Windows病 毒 ： Win32上 编 写 的 纯 32位 病 毒 程序MAC病 毒Unix/Linux病 毒 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 起 源 与 发 展 计 算 机 病 毒 的 定 义 与 特 征 计 算 机 病 毒 的 分 类 计 算 机 病 毒 的 危 害 性 计 算 机 病 毒 分 析 其 他 恶 意 程 序 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 危 害 性 攻 击 系 统 数 据 区 攻 击 部 位 包 括 硬 盘 主 引 导 扇 区 、 Boot扇 区 、 FAT表 、文 件 目 录 攻 击 文 件 删 除 、 改 名 、 替 换 内 容 、 丢 失 簇 和 对 文 件 加 密 等 攻 击 内 存 内 存 是 计 算 机 的 重 要 资 源 ， 也 是 病 毒 攻 击 的 重 要 目 标 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 危 害 性 干 扰 系 统 运 行 ， 使 运 行 速 度 下 降 如 不 执 行 命 令 、 打 不 开 文 件 干 扰 内 部 命 令 的 执 行 、 扰 乱 串 并 接 口 、 虚 假 报 警 、 强 制 游 戏 内 部 栈 溢 出 、 重 启 动 、 死 机 病 毒 激 活 时 ， 系 统 时 间 延 迟 程 序 启 动 ， 在 时 钟 中 纳 入 循 环 计 数 ，迫 使 计 算 机 空 转 ， 运 行 速 度 明 显 下 降 干 扰 键 盘 、 喇 叭 或 屏 幕 ， 适 用 户 无 法 正 常 操 作 响 铃 、 封 锁 键 盘 、 换 字 、 抹 掉 缓 存 区 字 符 、 输 入 紊 乱 等 。 许 多 病 毒 运 行 时 ， 会 使 计 算 机 的 喇 叭 发 出 响 声 病 毒 扰 乱 显 示 的 方 式 很 多 ， 如 字 符 跌 落 、 倒 置 、 显 示 前 一 屏 、打 开 对 话 框 、 光 标 下 跌 、 滚 屏 、 抖 动 、 乱 写 等 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 危 害 性 攻 击 CMOS， 破 坏 系 统 硬 件 有 的 病 毒 激 活 时 ， 能 够 对 CMOS进 行 写 入 动 作 ， 破 坏CMOS中 的 数 据 。 例 如 CIH病 毒 破 坏 计 算 机 硬 件 ， 乱写 某 些 主 板 BIOS芯 片 ， 损 坏 硬 盘 干 扰 打 印 机 如 假 报 警 、 间 断 性 打 印 或 更 换 字 符 干 扰 网 络 正 常 运 行 网 络 病 毒 破 坏 网 络 系 统 ， 非 法 使 用 网 络 资 源 ， 破 坏 电子 邮 件 ， 发 送 垃 圾 信 息 ， 占 用 网 络 带 宽 、 阻 塞 网 络 、造 成 拒 绝 服 务 等 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 历 年 重 大 病 毒 影 响 情 况病 毒 名 称 出 现 时 间 造 成 的 经 济 损 失莫 里 斯 蠕 虫 1988 6000台 电 脑 停 机 ， 9600万美 元美 丽 莎 1999 超 过 12亿 美 元爱 虫 2000 100亿 美 元红 色 代 码 2001 超 过 20亿 美 元求 职 信 2001 超 过 100亿 美 元SQL蠕 虫 王 2003 超 过 20亿 美 元 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 起 源 与 发 展 计 算 机 病 毒 的 定 义 和 特 征 计 算 机 病 毒 的 分 类 计 算 机 病 毒 的 危 害 性 计 算 机 病 毒 分 析 其 他 恶 意 程 序 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 分 析 计 算 机 病 毒 的 结 构 及 工 作 机 理 引 导 型 病 毒 分 析 文 件 型 病 毒 分 析 宏 病 毒 分 析 蠕 虫 病 毒 分 析 特 洛 伊 木 马 分 析 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 结 构 及 工 作 机 理 计 算 机 病 毒 的 结 构 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 计 算 机 病 毒 的 结 构 及 工 作 机 理 引 导 过 程 也 就 是 病 毒 的 初 始 化 部 分 ， 它 随 着 宿 主 程 序 的 执 行 而 进 入 内 存 ，为 传 染 部 分 做 准 备 传 染 过 程 作 用 是 将 病 毒 代 码 复 制 到 目 标 上 去 。 一 般 病 毒 在 对 目 标 进 行 传染 前 ， 要 首 先 判 断 传 染 条 件 是 否 满 足 ， 判 断 病 毒 是 否 已 经 感 染过 该 目 标 等 ， 如 CIH病 毒 只 针 对 Windows 95/98操 作 系 统 表 现 过 程 是 病 毒 间 差 异 最 大 的 部 分 ， 前 两 部 分 是 为 这 部 分 服 务 的 。 它 破坏 被 传 染 系 统 或 者 在 被 传 染 系 统 的 设 备 上 表 现 出 特 定 的 现 象 。大 部 分 病 毒 都 是 在 一 定 条 件 下 才 会 触 发 其 表 现 部 分 的 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 引 导 型 病 毒 实 例 分 析 引 导 型 病 毒 传 染 机 理 利 用 系 统 启 动 的 缺 陷 传 染 目 标 硬 盘 的 主 引 导 区 和 引 导 区 软 盘 的 引 导 区 传 染 途 径 通 过 软 盘 启 动 计 算 机 防 治 办 法 从 C盘 启 动 打 开 主 板 的 方 病 毒 功 能 典 型 病 毒 小 球 病 毒 、 大 麻 病 毒 、 火 炬 病 毒 、 Anti-CMOS病 毒 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 引 导 型 病 毒 分 析 引 导 型 病 毒 引 导 扇 区 是 大 部 分 系 统启 动 或 引 导 指 令 所 保 存的 地 方 ， 而 且 对 所 有 的磁 盘 来 讲 ， 不 管 是 否 可以 引 导 ， 都 有 一 个 引 导扇 区 。 感 染 的 主 要 方 式就 是 发 生 在 计 算 机 通 过已 被 感 染 的 引 导 盘 （ 常见 的 如 一 个 软 盘 ） 引 导时 发 生 的 。 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 引 导 型 病 毒 分 析 引 导 型 病 毒 主 引 导 记 录 （ MBR）A 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 引 导 型 病 毒 分 析 引 导 型 病 毒 系 统 引 导 过 程Power On CPU document.write(); 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 恶 意 程 序 族 谱 间 谍 程 序Spyware 病 毒Viruses木 马 程 序Trojans后 门 程 序 BACKDOORS 广 告 程 序Adware 蠕 虫 WORMS E-mail Networka. IRC恶 意 程 序Malware“All Worms are Viruses” but “Not all Viruses are Worms” 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全 恶 意 软 件 发 展 趋 势 专 业 化 集 病 毒 ， 蠕 虫 ， 木 马 ， 后 门 ， 广 告 ， 间 谍 ， 恶 意 核 心程 序 于 一 体 。 只 感 染 一 小 部 分 计 算 机 , 以 避 免 被 发 现 。 有 自 动 更 新 功 能 。 商 业 化 以 前 : 为 制 造 轰 动 效 应 （ 上 电 台 报 纸 ） 现 在 : 钱 (有 组 织 犯 罪 ) 散 发 出 垃 圾 邮 件 发 动 中 断 服 务 袭 击 信 息 技 术 四 上 第 11课 计 算 机 病 毒 与 网 络 安 全