计算机安全基本知识讲义(PPT 46张)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公软件Windows
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑,也 是20世纪人类最伟大的发明创造之一。计算机技术的普及程度 和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
基于浏览器的病毒
目前的新技术使得Java和VB技术应用非常的快,一段镶嵌 在网页内的代码足可以完成对系统毁灭性的打击。 用户浏览一个外部网页,该网页代码就将下载到本地的IE 浏览器的临时目录 ..\Temporary Internet Files,然后 由浏览器根据页面代码进行解释执行。 如果网页带毒,则病毒代码也将下载到临时目录,由于用 户需要观看该页面内容,因此防毒软件将禁止恶意代码的 运行,但是不删除这些文件,这就造成了,每次扫描都会 发现硬盘中存在类似这样的病毒 解决方法:这些都是被控制住的病毒体,没有危害性,定 期清除IE脱机文件,或者当杀毒软件发现这样的病毒时选 择删除文件即可
计算机病毒的类型
(3)宏病毒 宏病毒是利用办公自动化软件(如Word、Excel等)提供的 “宏”命令编制的病毒,通常寄生于为文档或模板编写的宏中。 一旦用户打开了感染病毒的文档,宏病毒即被激活并驻留在普 通模板上,使所有能自动保存的文档都感染这种病毒。宏病毒 可以影响文档的打开、存储、关闭等操作,删除文件,随意复 制文件,修改文件名或存储路径,封闭有关菜单,不能正常打 印,使人们无法正常使用文件。 (4)网络病毒 因特网的广泛使用,使利用网络传播病毒成为病毒发展的新 趋势。网络病毒一般利用网络的通信功能,将自身从一个结点 发送到另一个结点,并自行启动。它们对网络计算机尤其是网 络服务器主动进行攻击,不仅非法占用了网络资源,而且导致 网络堵塞,甚至造成整个网络系统的瘫痪。蠕虫病毒(Worm)、 特洛伊木马(Trojan)病毒、冲击波(Blaster)病毒、电子邮 件病毒都属于网络病毒。
你可能中毒了!
程序型病毒的传播
目前最多的一类病毒,主要感染.exe 和 .dll 等可执 行文件和动态连接库文件 特点是针对目前INTERNET高速发展,主要在网络 上传播,当它感染了一台计算机之后,可以自动的 把自己通过网络发送出去,比如发送给同一局域网 的用户或者自动读取你的EMAIL列表,自动给你的 朋友发EMAIL等等 感染了蠕虫病毒的机器一秒种可能会发送几百个 包来探测起周围的机器。会造成网络资源的巨大浪 费
信息数据面临的百度文库胁
特洛伊木马
黑客攻击 后门、隐蔽通道
计算机病毒
信息系统数据
信息丢失、 篡改、销毁 拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
什么是计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》 第二十八条中明确指出:
“计算机病毒,是指编制或者在计算机程 序中插入的破坏计算机功能或者毁坏数据,影 响计算机使用,并能自我复制的一组计算机指 令或者程序代码。”
计算机病毒的类型
(5)混合型病毒 混合型病毒是以上两种或两种以上病毒的混合。例如, 有些混合型病毒既能感染磁盘的引导区,又能感染可执行 文件;有些电子邮件病毒是文件型病毒和宏病毒的混合体。
2008十大病毒排名
病毒工作原理
计算机系统的内存是一个非常重要的资源,我们可以认为所有 的工作都需要在内存中运行(相当于人的大脑),所以控制了 内存就相当于控制了人的大脑,病毒一般都是通过各种方式把 自己植入内存,获取系统最高控制权,然后感染在内存中运行 的程序。(注意,所有的程序都在内存中运行,也就是说,在 感染了病毒后,你所有运行过的程序都有可能被传染上,感染 哪些文件这由病毒的特性所决定)
此定义具有法律性、权威性。
病毒的特征
(1)非授权可执行性 (2)隐蔽性 (3)传染性 (4)潜伏性 (5)表现性或破坏性 (6)可触发性
计算机病毒的类型 (1)引导型病毒 引导型病毒又称操作系统型病毒,主要寄生在硬 盘的主引导程序中,当系统启动时进入内存,伺 机传染和破坏。典型的引导型病毒有大麻病毒、 小球病毒等。 (2)文件型病毒 文件型病毒一般感染可执行文件(.com或.exe)。 在用户调用染毒的可执行文件时,病毒首先被运 行,然后驻留内存传染其他文件。如CIH病毒。
病毒如何自动把自身装入内存
引导型病毒:在BIOS向操作系统交权之前也就是读取启 动盘时截取内存 程序型病毒:它没有截取控制权的这个能力,BIOS会顺 利的把控制权交给操作系统,这时,用户看到的就是开始 启动WINXP,由于操作系统在启动时会读取大量的动态链 接库文件,病毒就可以把自己放在一个合适的位置上,XP 启动时把自己读入内存,这一步很好实现
切记
病毒传染的前提就是,它必须把自己复制到内存中,硬盘 中的带毒文件如果没有被读入内存,是不会传染的,这在 杀毒中非常重要。
所以:病毒和杀毒软件斗争的焦点就在于争夺启动后的内 存控制权。
病毒的危害和现象
当你的电脑出现
运行比平时慢了许多 防病毒程序被无端禁用,并且无法重新启动 QQ自动向好友发送带链接的信息 杀毒软件提示有病毒 exe文件打不开,提示选择打开方式 自动发送包含可疑附件的电子邮件给朋友 硬盘灯忽然亮起来,硬盘异常运转 任务管理器中有可疑进程 蓝屏 ……
举例子。。。
比如,我正在工作时,朋友拿来一个带病毒的U盘,比如, 该病毒感染了硬盘里的A文件 那么这个病毒将如何在我的机器传播?
程序型病毒?引导型病毒?
引导型病毒的传播
工作原理:引导型病毒感染的不是文件,而是磁盘引导区, 它把自己写入引导区,这样,只要磁盘被读写,病毒就首先 被读取入内存 传播:在计算机启动时,必须读取硬盘主引导区获得分区信 息,再读取C盘引导区获取操作系统信息,这时候任何杀毒 软件都无法控制,隐藏在引导区的病毒自然顺利入驻内存 (?)
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。
计算机基本知识
计算机基础知识
电子计算机的诞生是科学技术发展史上一个重要的里程碑,也 是20世纪人类最伟大的发明创造之一。计算机技术的普及程度 和应用水平已经成为衡量一个国家或地区现代化程度的重要标志。
1、计算机安全
1、计算机病毒的概念 2、病毒的特征 3、计算机病毒的类型 4、病毒的安全防范
基于浏览器的病毒
目前的新技术使得Java和VB技术应用非常的快,一段镶嵌 在网页内的代码足可以完成对系统毁灭性的打击。 用户浏览一个外部网页,该网页代码就将下载到本地的IE 浏览器的临时目录 ..\Temporary Internet Files,然后 由浏览器根据页面代码进行解释执行。 如果网页带毒,则病毒代码也将下载到临时目录,由于用 户需要观看该页面内容,因此防毒软件将禁止恶意代码的 运行,但是不删除这些文件,这就造成了,每次扫描都会 发现硬盘中存在类似这样的病毒 解决方法:这些都是被控制住的病毒体,没有危害性,定 期清除IE脱机文件,或者当杀毒软件发现这样的病毒时选 择删除文件即可
计算机病毒的类型
(3)宏病毒 宏病毒是利用办公自动化软件(如Word、Excel等)提供的 “宏”命令编制的病毒,通常寄生于为文档或模板编写的宏中。 一旦用户打开了感染病毒的文档,宏病毒即被激活并驻留在普 通模板上,使所有能自动保存的文档都感染这种病毒。宏病毒 可以影响文档的打开、存储、关闭等操作,删除文件,随意复 制文件,修改文件名或存储路径,封闭有关菜单,不能正常打 印,使人们无法正常使用文件。 (4)网络病毒 因特网的广泛使用,使利用网络传播病毒成为病毒发展的新 趋势。网络病毒一般利用网络的通信功能,将自身从一个结点 发送到另一个结点,并自行启动。它们对网络计算机尤其是网 络服务器主动进行攻击,不仅非法占用了网络资源,而且导致 网络堵塞,甚至造成整个网络系统的瘫痪。蠕虫病毒(Worm)、 特洛伊木马(Trojan)病毒、冲击波(Blaster)病毒、电子邮 件病毒都属于网络病毒。
你可能中毒了!
程序型病毒的传播
目前最多的一类病毒,主要感染.exe 和 .dll 等可执 行文件和动态连接库文件 特点是针对目前INTERNET高速发展,主要在网络 上传播,当它感染了一台计算机之后,可以自动的 把自己通过网络发送出去,比如发送给同一局域网 的用户或者自动读取你的EMAIL列表,自动给你的 朋友发EMAIL等等 感染了蠕虫病毒的机器一秒种可能会发送几百个 包来探测起周围的机器。会造成网络资源的巨大浪 费
信息数据面临的百度文库胁
特洛伊木马
黑客攻击 后门、隐蔽通道
计算机病毒
信息系统数据
信息丢失、 篡改、销毁 拒绝服务攻击
逻辑炸弹
蠕虫
内部、外部泄密
什么是计算机病毒?
《中华人民共和国计算机信息系统安全保护条例》 第二十八条中明确指出:
“计算机病毒,是指编制或者在计算机程 序中插入的破坏计算机功能或者毁坏数据,影 响计算机使用,并能自我复制的一组计算机指 令或者程序代码。”
计算机病毒的类型
(5)混合型病毒 混合型病毒是以上两种或两种以上病毒的混合。例如, 有些混合型病毒既能感染磁盘的引导区,又能感染可执行 文件;有些电子邮件病毒是文件型病毒和宏病毒的混合体。
2008十大病毒排名
病毒工作原理
计算机系统的内存是一个非常重要的资源,我们可以认为所有 的工作都需要在内存中运行(相当于人的大脑),所以控制了 内存就相当于控制了人的大脑,病毒一般都是通过各种方式把 自己植入内存,获取系统最高控制权,然后感染在内存中运行 的程序。(注意,所有的程序都在内存中运行,也就是说,在 感染了病毒后,你所有运行过的程序都有可能被传染上,感染 哪些文件这由病毒的特性所决定)
此定义具有法律性、权威性。
病毒的特征
(1)非授权可执行性 (2)隐蔽性 (3)传染性 (4)潜伏性 (5)表现性或破坏性 (6)可触发性
计算机病毒的类型 (1)引导型病毒 引导型病毒又称操作系统型病毒,主要寄生在硬 盘的主引导程序中,当系统启动时进入内存,伺 机传染和破坏。典型的引导型病毒有大麻病毒、 小球病毒等。 (2)文件型病毒 文件型病毒一般感染可执行文件(.com或.exe)。 在用户调用染毒的可执行文件时,病毒首先被运 行,然后驻留内存传染其他文件。如CIH病毒。
病毒如何自动把自身装入内存
引导型病毒:在BIOS向操作系统交权之前也就是读取启 动盘时截取内存 程序型病毒:它没有截取控制权的这个能力,BIOS会顺 利的把控制权交给操作系统,这时,用户看到的就是开始 启动WINXP,由于操作系统在启动时会读取大量的动态链 接库文件,病毒就可以把自己放在一个合适的位置上,XP 启动时把自己读入内存,这一步很好实现
切记
病毒传染的前提就是,它必须把自己复制到内存中,硬盘 中的带毒文件如果没有被读入内存,是不会传染的,这在 杀毒中非常重要。
所以:病毒和杀毒软件斗争的焦点就在于争夺启动后的内 存控制权。
病毒的危害和现象
当你的电脑出现
运行比平时慢了许多 防病毒程序被无端禁用,并且无法重新启动 QQ自动向好友发送带链接的信息 杀毒软件提示有病毒 exe文件打不开,提示选择打开方式 自动发送包含可疑附件的电子邮件给朋友 硬盘灯忽然亮起来,硬盘异常运转 任务管理器中有可疑进程 蓝屏 ……
举例子。。。
比如,我正在工作时,朋友拿来一个带病毒的U盘,比如, 该病毒感染了硬盘里的A文件 那么这个病毒将如何在我的机器传播?
程序型病毒?引导型病毒?
引导型病毒的传播
工作原理:引导型病毒感染的不是文件,而是磁盘引导区, 它把自己写入引导区,这样,只要磁盘被读写,病毒就首先 被读取入内存 传播:在计算机启动时,必须读取硬盘主引导区获得分区信 息,再读取C盘引导区获取操作系统信息,这时候任何杀毒 软件都无法控制,隐藏在引导区的病毒自然顺利入驻内存 (?)
与病毒相关的几个名词
黑客Hacker 木马Trojan 蠕虫Worm 垃圾邮件Spam email 流氓软件Hooligan software 。。。