病毒与计算机安全.ppt

1、2020/8/16,1,梅珺 化工与制药0703班,COMPUTER VIRUS & SAFTY OF COMPUTER,2020/8/16,2,计算机病毒 我国计算机病毒 典型案例分析 日常防病毒建议 杀毒软件 防火墙,目录,contents,2020/8/16,3,计算机病毒COMPUTER VIRUS 一、概念 计算机病毒实质上是指编制或在计算机程序中插入破坏计算机功能或数据，影响计算机使用并能自我复制的一组计算机指令或程序代码。 二、由来 20世纪70年代，美国作家雷恩在其出版的P1的青春一书中构思了一种能够自我复制的计算机程序，并第一次称之为“计算机病毒” 1983年计算机专家将病毒

2、程序在计算机上进行了实验，第一个计算机病毒就这样诞生在实验室中 20世纪80年代后期，巴基斯坦的两个编软件的兄弟为了打击盗版软件的使用者，设计了一个名为 “巴基斯坦智囊”的病毒程序，传染软盘引导区，破坏软件的使用，这就是最早在世界上流行的一个真正的病毒。,引自瑞星,2020/8/16,4,可执行性一段可执行程序，但不是一个完整的程序，而是寄生在其他可执行程序上。传染性通过各种渠道（磁盘、共享目录、邮件等）从已被感染的计算机扩散到其他机器上。潜伏性进入系统之后不马上发作，隐藏在合法文件中，对其他系统进行秘密感染，一旦时机成熟，就四处繁殖、扩散。有的则执行格式化磁盘、删除磁盘文件、对数据文件进行加

3、密等使系统死锁的操作。可触发性病毒具有预定的触发条件，可能是时间、日期、文件类型或某些特定数据等。一旦满足触发条件，便启动感染或破坏工作，使病毒进行感染或攻击。针对性有些病毒针对特定的操作系统或特定的计算机。隐蔽性大部分病毒代码非常短小，也是为了隐蔽。一般都夹在正常程序之中，难以发现。,三、特点,2020/8/16,5,宏病毒 一种寄存在文档或模板的宏中的计算机病毒 ，如Melissa病毒。 寄生型病毒 一种感染可执行文件的程序 ，如Brian、大麻、IBM圣诞树、黑色星期五等。 蠕虫病毒 能够自我复制的计算机程序，通过分布式网络来扩散传播特定的信息或错误，使网络流量大大增加进而造成网络服务遭

4、到拒绝并发生死锁，如尼姆达、SQL杀手。 黑客病毒 一种能够散布病毒蠕虫或其他恶意程 序的计算机程序，如特洛伊木马。,摘自人教版信息技术,四、计算机病毒的种类,2020/8/16,6,2020/8/16,7,五、计算机病毒的传播途径,摘自人教版信息技术,2020/8/16,8,2020/8/16,9,六、计算机感染病毒后的症状,摘自人教版信息技术,2020/8/16,10,1、我国计算机用户病毒感染情况 我国计算机病毒感染率在连续两年呈下降趋势后，今年又出现较大反弹达到91.47%。在受病毒感染的用户中，自从2001年以来，感染病毒3次以上的用户超过56.65%，特别是2003年，感染病毒三次

5、以上的用户数量有较大增长，曾经达到83.67%。2005年三次以上感染率为60.82%，2006年为52.16%，今年为53.64%，虽然没有较大增长，但还维持在较高水平。,我国计算机病毒现状,2020/8/16,11,2、病毒的主要危害和发展趋势 2006年密码被盗占调查总数的13.12%，2007年增长为14.24%。这是由于当前木马、病毒很多具有盗窃用户敏感信息的特点，并且犯罪分子将木马、病毒和相关技术作为从事网络犯罪活动的主要工具和手段。 同时，网上贩卖病毒、木马和僵尸网络的活动不断增多，且公开化。利用病毒、木马技术传播垃圾邮件和进行网络攻击、破坏的事件呈上升趋势。因此，种种迹象表明，

6、病毒的制造、传播者追求经济利益的目的越来越强，这种趋利性引发了大量的网络犯罪活动，危机网络的应用与发展。 2007年全国信息网络安全状况与计算机病毒疫情调查分析报告,2020/8/16,12,2020/8/16,13,三、我国最流行的十种病毒,2007年全国信息网络安全状况与计算机病毒疫情调查分析报告,2020/8/16,14,2020/8/16,15,四、我国病毒防治策略 1.加强对重点单位的监督管理 2.严厉打击制造、传播计算机病毒和利用病毒技术的各类网络犯罪活动 3.加快我国计算机病毒预警监测体系建设 4.跟踪病毒发展趋势，加强对病毒防治新技术、新产品的研发 5.加强对计算机病毒防治产品

7、质量的动态监督管理工作 6.加强对各类网上交易系统的安全保障措施 7.积极推动反病毒服务业的发展 8.深入开展信息网络安全专业技术人员继续教育工作，提高安全防范意识和病毒防治技术 9.加强技术防范措施,2020/8/16,16,典型案例分析,一、“熊猫烧香” 李俊今年25岁，是武汉市新洲区阳逻街人，中专毕业后参加过网络技术职业培训班，曾在某电脑城工作。同为25岁的同伙雷磊是其同乡兼同学。2004年毕业后，李俊曾多次到北京、广州等地寻找IT方面的工作，尤其钟情于网络安全公司，但均未成功。为发泄不满，同时抱着赚钱的目的，李俊开始编写病毒，2003年曾编写过“武汉男生”病毒，2005年编写了“武汉男

8、生2005”病毒及“QQ尾巴”病毒。李俊交代，他于2006年10月16日编写了“熊猫烧香”病毒。 感染病毒后，电脑屏幕上会出现一排排熊猫图案，熊猫们持香作揖。反病毒工程师将其命名为“尼姆亚”。“熊猫烧香”病毒能导致计算机运行速度下降，出现蓝屏、频繁重启，以及系统硬盘等数据文件被破坏等现象，致使计算机系统不能正常运行，由于备份文件被破坏，不能及时恢复，影响计算机正常运行。,2020/8/16,17,二、“敲诈者” 2006年6月11日，国内首例旨在敲诈被感染用户钱财的木马病毒被江民公司反病毒中心率先截获。该病毒名为“敲诈者”(Trojan/Agent.bq)，病毒可恶意隐藏用户文档，并借修复数据

9、之名向用户索取钱财。“敲诈者”在被截获后短短10天内，导致全国数千人中招，许多个人和单位受到重大损失。一名为大叔的网民由于中了敲诈者，合同文本被病毒隐藏，使得本来到手的订单丢失，该网民出于愤怒地在网上发帖称在悬赏十万元网上通辑一名为“俊曦”的病毒作者。虽然病毒作者声称编写病毒只是为了“混口饭吃”，但由于他触犯了法律，最终也未能逃脱法律的惩罚，7月24日，广州警方宣布破案这一国内首例敲诈病毒案，作者被警方刑事拘留，等待他将是法律的严惩。,2020/8/16,18,三、“魔鬼波” 2006年8月13日，江民公司反病毒中心发布紧急病毒警报，一利用微软5天前刚刚发布的MS06-040漏洞传播的“魔鬼波

10、”（Backdoor/Mocbot.b）蠕虫现身互联网，感染该蠕虫的计算机将被黑客远程完全控制。微软在8月8日例行发布的MS06-040安全公告中称，其操作系统Server服务漏洞可能允许远程执行代码，并建议电脑用户立即升级。 似乎已经成为一种规律，每年都会出现一个攻击微软新漏洞的“某某波”，03年的“冲击波”，04年的“震荡波”，05年的“极速波”，今年的“魔鬼波”，真可谓“一波未平，一波又起”。,2020/8/16,19,1、经常从软件供应商下载、安装安全补丁程序和升级杀毒软件 。 2 、购置的计算机和新安装的系统，一定要进行系统升级，保证修 补所有已知的安全漏洞。 3、使用高强度的口令。

11、 4、经常备份重要数据 。 5、选择、安装经过公安部认证的防病毒软件，定期对整个系统进行 病毒检测、清除工作。 6、在计算机和互联网之间安装使用防火墙，提高系统的安全性。 7、当计算机不使用时，不要接入互联网，一定要断掉连接 。8、重要的计算机系统和网络一定要严格与互联网物理隔离。 9、不要打开陌生人发来的电子邮件，无论多么诱人的标题或者附件。 10、正确配置、使用病毒防治产品。 11、正确配置系统，减少病毒侵害事件。 12、定期检查敏感文件。,日常防病毒建议,2020/8/16,20,一、工作原理 杀毒软件的任务是实时监控和扫描磁盘。部分杀毒软件通过在系统添加驱动程序的方式，进驻系统，并且随

12、操作系统启动。大部分的杀毒软件还具有防火墙功能。 杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。 而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。 另外，杀毒软件的设计还涉及很多其他方面的技术，如 脱壳技术、自身保护技术、 修复技术。,杀毒软件,2020/8/16,2

13、1,二、2007年世界顶级杀毒软件排名,2020/8/16,22,三、国产杀毒软件举例,2020/8/16,23,十几年来我国国产杀毒软件从无到有，目前无论是产品成熟度还是技术创新水平，都已属于国际第一梯队。 瑞星公司是我国最早从事计算机病毒防治与研究的专业企业。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”产品为主。 同样，从年就开始涉及反病毒研究的江民科技，目前拥有数十项自主研发的杀毒技术。 与国外品牌杀毒软件相比，国内杀毒软件对本土病毒的快速反应能力以及应急响应服务均已处于优势地位。 英国西海岸实验室的认证是国际公认的独立第三方信息安全产品权威检测机构，其认证标准

14、已被全球认可，而反病毒是这个机构所授予的最高级别认证。年，江民、瑞星、金山先后获得最高级别认证。 江民是国内最早进军国际市场的杀毒软件厂商，早在年，江民杀毒软件就已进入日本市场，到年，江民杀毒软件日文版在日本杀毒市场已经稳居第四的位置，而近两年来，江民杀毒软件陆续进军美国、加拿大、泰国、新加坡等国家。 瑞星主要软件产品以中、英、德、日四种语言版本推向全球市场，销售网络覆盖北美、欧洲、亚太等地区。同样，金山毒霸也已成功进入日本、越南、马来西亚、中国香港、中国台湾等国家和地区。,四、国产杀毒软件现状,2020/8/16,24,防火墙,一、概念 所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证工具、包过滤和应