Ch9-2 计算机病毒概述

合集下载

Ch9-2 计算机病毒概述

我国网络发展状况（CNNIC）789蠕虫与病毒恶意代码木马与后门网页篡改网络嗅探例》中的定义为：“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”16点为传染性和危害性。

计算机病毒同生物病毒一样，它是能够侵入计算机系统或网络，危害其正常工作的“病原体”。

17从广义上讲——凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

依据此定义，诸如恶意代码、蠕虫、木马等均可称为计算机病毒。

在国内外，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。

18身拷贝、嵌入其他程序而实现传染的。

美国国家计算机安全中心出版的《计算机安全术语汇编》定义为：计算机病毒是一种自我繁殖的特洛伊木马，它由任务部分、触发部分、自我繁殖部分组成。

19计算机病毒触发性非法性、衍生性、不可预见性木马程序借用古希腊传说中特洛伊战役中木马计故事：特洛伊王子在访问希腊时，诱走希腊王后，因此希腊人远征特洛伊，9 年围攻不下。

第十年，希腊将领献计，将一批精兵藏在一巨大的木马腹中，放在城外，然后佯作撤兵，特洛伊人以为敌人已退，将木马作为战利品推进城去，当夜希腊伏兵出来，打开城门里应外合攻占了特洛伊城。

21《特洛伊木马》电影图片小说。

1975 年，美国一位名叫约翰.布勒尔(John Brunei)的科普作家写了一本名为《Shock Wave Rider》的科学幻想小说，作者在该书中第一次描写了在未来的信息社会中，计算机作为正义与邪恶双方斗争工具的故事。

25☺实际上在第一部商用电脑出现之前，冯·诺伊曼在他的论文《复杂自动装置的理论及组识的进行》里，就已经勾勒出了病毒程序的蓝图。

美国贝尔实验室中的3个年轻程序员在业余时间,为游戏而制作的“磁心大战(core war)”,被公认为计算机病毒的开始。

☺1983年11月3日，Fred Cohen博士研制出第一个计算机病毒（Unix）。

CH9-计算机网络的安全.

attack 钥中没有 A 和 B，因此 C 为第 1。明文 begins 同理，E 为第 2，H 为第 3,……，
atfour R 为第 6。于是得出密钥字母的相
对先后顺序为 145326。
置换密码
置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。
atfour R 为第 6。于是得出密钥字母的相
对先后顺序为 145326。
密文的得出
密钥 CIPHER 先读顺序为 1 的明文列，即 aba 顺序 145326
attack 明文 begins
atfour
密文的得出
密钥 CIPHER 再读顺序为 2 的明文列，即 cnu 顺序 145326
attack 明文 begins
对先后顺序为 145326。
置换密码
置换密码(transposition cipher)则是按照某一规则重新排列消息中的比特或字符顺序。
密钥 CIPHER 根据英文字母在 26 个字母中的先顺序 145326 后顺序，我们可以得出密钥中的每
一个字母的相对先后顺序。因为密
attack 钥中没有 A 和 B，因此 C 为第 1。明文 begins 同理，E 为第 2，H 为第 3,……，
密钥 CIPHER 根据英文字母在 26 个字母中的先顺序 145326 后顺序，我们可以得出密钥中的每
一个字母的相对先后顺序。因为密
attack 钥中没有 A 和 B，因此 C 为第 1。明文 begins 同理，E 为第 2，H 为第 3,……，
atfour R 为第 6。于是得出密钥字母的相
更改报文流拒绝报文服务伪造连接初始化
计算机网络通信安全的目标

计算机网络-ch9-网络安全和网络管理

第 9 章网络安全和网络管理
*** 网络安全概述 9.2 网络攻击 9.3 计算机病毒 9.4 防火墙技术 9.5 信息加密技术 9.6 网络管理技术
作业
1
9.1 网络安全概述
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
对网络访问和存取进行监控与限制：记录访问日志；提供网络使用的统计数据；当发生可疑动作时及时报警。
可以通过NAT方便地部署内部网络的IP地址：既可增加内部网络的IP地址数量，同时可以屏蔽外网了解内部网络地址部署情况。
隔离网络中的不同网段：防止一个网段的问题扩散。
30
防火墙的基本功能防火墙的局限性：
的缺陷，在各种系统软件、应用软件中广泛存在。缓冲
区溢出可以导致程序运行失败、系统死机等后果。如果
攻击者利用缓冲区溢出使计算机执行预设的非法程序，
则可能获得系统特权，执行各种非法操作。
9
缓冲区溢出攻击
用户内存中程序映像的安排
内存高端
堆栈段
(程序的动态数据)
数据段
(程序的静态数据)
程序段
(程序的机器代码
息的目的。 ✓ 下载类木马---其功能是从网络上下载其他病毒程序或安装广告软
件。 ✓ DOS攻击木马---中毒计算机成为DOS攻击得力助手。如邮件炸弹
木马，染毒计算机会随机生成各种各样主题的信件去对特定的邮箱不停地发送邮件，一直到对方瘫痪、不能接受邮件为止。
24
*** 计算机病毒的防范
及时下载系统更新，修补漏洞。不要用来路不明的U盘、移动硬盘。如使用，要先用杀
28
*** 防火墙的基本功能

计算机病毒知识

计算机病毒是一段可以复制和传播的计算机程序代码，它通常附着在其他文件或者程序中，通过复制自身并且在网络中进行传播来感染其他计算机系统。
计算机病毒的特点
计算机病毒具有以下特点
破坏性：计算机病毒可能会破坏数据、文件和系统，甚至导致计算机无法正常运行。
潜伏性：计算机病毒在进入系统后可能会潜伏一段时间，只有在满足特定条件时才会发作。
03
常见计算机病毒类型
蠕虫病毒
蠕虫病毒是一种通过网络传播的病毒，它利用网络中的漏洞和电子邮件等渠道进行传播。这种病毒通常会占用系统资源，导致计算机运行缓慢或停止响应。
蠕虫病毒通常具有自我复制和传播的能力，它们可以通过网络中的共享文件、电子邮件附件等方式进行传播。
蠕虫病毒的典型例子包括“红色代码”、“Nimda”等。
隐蔽性：计算机病毒通常隐藏在其他文件或程序中，难以被用户发现。
传播性：计算机病毒可以通过各种途径进行传播，例如网络、移动存储设备、电子邮件等。
计算机病毒的分类
网络病毒：通过网络传播，感染网络中的其他计算机系统。
引导型病毒：感染计算机的启动扇区或者硬盘的主引导记录，在计算机启动时进入系统并控制操作系统。
计算机安全的未来挑战
数据安全
随着大数据、云计算和物联网等技术的广泛应用，数据安全成为计算机安全的重要挑战之一，如何保障数据的机密性、完整性和可用性成为亟待解决的问题。
人工智能安全
人工智能技术在带来便利的同时，也带来了新的安全问题，如算法攻击、恶意软件等，需要加强人工智能安全的研究和防范。
混合攻击
计算机病毒知识
2023-11-06
contents
目录
• 计算机病毒概述 • 计算机病毒的历史与演变 • 常见计算机病毒类型 • 计算机病毒的危害与防范措施 • 计算机病毒的发展趋势与未来挑战

第1章计算机病毒概述

衍生出来的变种病毒造成的后果可能比原版病毒严重衍生性是导致产生变体病毒的必然原因1212计算机病毒的基本特征计算机病毒的基本特征计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院11121计算机病毒的基本特征病毒程序嵌入到宿主程序中依赖于宿主程序的执行而生存这就是计算机病毒的寄生性某些病毒常以某种特殊的表现方式引诱欺骗用户不自觉地触发激活病毒从而实施其感染破坏功能即使在病毒程序被发现以后数据和程序以至操作系统的恢复都非常困难1212计算机病毒的基本特征计算机病毒的基本特征计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院12122计算机病毒的本质无论是dos病毒还是win32病毒其本质是一致的都是人为制造的程序其本质特点是程序的无限重复执行或复制因为病毒的最大特点是其传染性而传染性的原因是其自身程序不断复制的结果即程序本身复制到其他程序中或简单地在某一系统中不断地复制自己1212计算机病毒的基本特征计算机病毒的基本特征计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院13122计算机病毒的本质计算机病毒利用计算机系统使用过程中出现的频繁中断或操作通过修改地址使病毒指令程序插入中断程序与正常程序之间1212计算机病毒的基本特征计算机病毒的基本特征正常dos自举带病毒的dos自举计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院14131分类的目的对计算机病毒的分类研究目的在于更好地描述分析理解计算机病毒的特性危害原理及其防治技术一个病毒通常会具有多个属性分类的主要问题在于选择哪些属性作为分类的依据依据不同分类自然不同1313计算机病毒的分类计算机病毒的分类计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院15132按照病毒的破坏能力破坏情况分类良性和恶性是相比较而言的不可轻视任何一种病毒对计算机系统造成的损害1313计算机病毒的分类计算机病毒的分类计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院16133按照计算机病毒攻击的操作系统分类如手机病毒pda病毒等1313计算机病毒的分类计算机病毒的分类计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算机学院17134按照计算机病毒攻击的机型分类攻击中大型计算机的病毒1313计算机病毒的分类计算机病毒的分类计算机病毒与反病毒技术计算机病毒与反病毒技术合肥工业大学计算

杭师大钱江2013病毒期末复习题集 (2)

三.名词解释1．计算机病毒(ch1)2．特洛伊木马病毒(ch5)3．宏病毒(ch6)4．流氓软件(ch9)5．分布式拒绝服务攻击(ch9) ：即DDoS(Distributed Denial of Service)攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。

6．僵尸网络(ch9) ：即Botnet，是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。

攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。

7．网络钓鱼(ch9) ：即Phishing（又名钓鱼法或钓鱼式攻击），是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。

8．特征码扫描法(ch10) ：特征码扫描法是病毒诊断方法中，扫描法的一种。

即用每一种病毒体含有的特定病毒码对被检测的对象进行扫描。

如果在被检测对象内部发现了一种特定病毒码，就表明发现了该病毒码所代表的病毒。

9．防火墙(ch12) ：即Firewall，指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障，是一种获取安全性方法的形象说法。

它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

10．入侵检测系统(ch12) ：即Intrusion Detection System，简称IDS，是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

什么是计算机病毒？它有哪些类型？

什么是计算机病毒？它有哪些类型？病毒定义一、计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义，病毒指“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。

而在一般教科书及通用资料中被定义为:利用计算机软件与硬件的缺陷，破坏计算机数据并影响计算机正常工作的一组指令集或程序代码。

计算机病毒最早出现在70年代 David Gerrold 科幻小说 When H.A.R.L.I.E. was One.最早科学定义出现在 1983:在Fred Cohen (南加大) 的博士论文“计算机病毒实验”“一种能把自己(或经演变)注入其它程序的计算机程序”启动区病毒,宏(macro)病毒,脚本(script)病毒也是相同概念传播机制同生物病毒类似.生物病毒是把自己注入细胞之中。

二、计算机病毒的长期性：病毒往往会利用计算机操作系统的弱点进行传播，提高系统的安全性是防病毒的一个重要方面，但完美的系统是不存在的，过于强调提高系统的安全性将使系统多数时间用于病毒检查，系统失去了可用性、实用性和易用性，另一方面，信息保密的要求让人们在泄密和抓住病毒之间无法选择。

病毒与反病毒将作为一种技术对抗长期存在，两种技术都将随计算机技术的发展而得到长期的发展。

三、计算机病毒的产生：病毒不是来源于突发或偶然的原因。

一次突发的停电和偶然的错误，会在计算机的磁盘和内存中产生一些乱码和随机指令，但这些代码是无序和混乱的，病毒则是一种比较完美的，精巧严谨的代码，按照严格的秩序组织起来，与所在的系统网络环境相适应和配合起来，病毒不会通过偶然形成，并且需要有一定的长度，这个基本的长度从概率上来讲是不可能通过随机代码产生的。

现在流行的病毒是由人为故意编写的，多数病毒可以找到作者和产地信息，从大量的统计分析来看，病毒作者主要情况和目的是：一些天才的程序员为了表现自己和证明自己的能力，处于对上司的不满，为了好奇，为了报复，为了祝贺和求爱，为了得到控制口令，为了软件拿不到报酬预留的陷阱等．当然也有因政治，军事，宗教，民族．专利等方面的需求而专门编写的，其中也包括一些病毒研究机构和黑客的测试病毒．四、计算机病毒的特点，计算机病毒具有以下几个特点：（1）寄生性计算机病毒寄生在其他程序之中，当执行这个程序时，病毒就起破坏作用，而在未启动这个程序之前，它是不易被人发觉的。

计算机病毒概述

❖ 4．多形型阶段 ❖ 1994年，随着汇编语言的发展，实现同一功能可以用不
同的方式进行，这些方式的组合使一段看似随机的代码产生相同的运算结果。具有代表性的“幽灵”病毒就是利用这个特点，每感染一次就产生不同的代码。
1.2计算机病毒发展简史
5．生成器和变体机阶段 1995年，在汇编语言中，一些数据的运算放在不同的通用寄存器中，可运算出同样的结果，随机插入一些空操作和无关指令，也不影响运算的结果。这样，一段解码算法就可以由生成器生成。当生成的是病毒时，病毒生成器和变体机就产生了。
病毒。 ❖ 2．DOS可执行阶段 ❖ 1989年，可执行文件型病毒出现，它们利用DOS系统加载执行文件的机制工作，
代表为“耶路撒冷”，也叫“黑色13号星期五”病毒。
1.2计算机病毒发展简史
❖ 3．伴随型阶段 1992年，伴随型病毒出现。它们利用DOS加载文件的优先顺序进行工作。具有代表性的是“金蝉”病毒，感染EXE 文件时生成一个和EXE同名的扩展名为COM的伴随体；感染COM文件时，修改原来的COM文件为同名的EXE文件并产生一个原名的伴随体，文件扩展名为COM。
1.4 计算机病毒的分类
1．按病毒传播媒体 ❖ 根据病毒传播的媒体，病毒可以划分为网络病毒、文件病毒、引导型病毒和混
合型病毒。 ❖ （1）网络病毒：通过计算机网络传播感染网络中的可执行文件。 ❖ （2）文件病毒：感染计算机中的文件（如COM，EXE，DOC等）。 ❖ （3）引导型病毒：感染启动扇区（BOOT）和硬盘的系统引导扇区（MBR）。 ❖ （4）混合型病毒：是上述3种情况的混合。
网络安全技术
计算机病毒概述
1.1 计算机病毒的定义 ❖ 计算机病毒（computer virus）其实是一个程序或一段可执行代码，可以

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

我国网络发展状况（CNNIC）
7
8
9
蠕虫与病毒
恶意代码
木马与后门
网页篡改网络嗅探
例》中的定义为：
“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”
16
点为传染性和危害性。

计算机病毒同生物病毒一样，它是能够侵入计算机系统或网络，危害其正常工作的“病原体”。

17
从广义上讲——凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。

依据此定义，诸如恶意代码、蠕虫、木马等均可称为计算机病毒。

在国内外，专家和研究者对计算机病毒也做过不尽相同的定义，但一直没有公认的明确定义。

18
身拷贝、嵌入其他程序而实现传染的。

19
计算机病毒
触发性
非法性、衍生性、不可预见性
木马程序
借用古希腊传说中特洛伊战役中木马计故事：特洛伊王子在访问希腊时，诱走希腊王后，因此希腊人远征特洛伊，9 年围攻不下。

21
《特洛伊木马》电影图片
小说。

25
☺实际上在第一部商用电脑出现之前，冯·诺伊曼在他的论文《复杂自动装置的理论及组识的进行》里，就已经勾勒出了病毒程序的蓝图。

美国贝尔实验室中的3个年轻程序员在业余时间,为游戏而制作的“磁心大战(core war)”,被公认为计算机病毒的开始。

☺1983年11月3日，Fred Cohen博士研制出第一个计算机病毒（Unix）。

26
1987 年12 月，一份发给IBM公司的电子邮
件传送了一种能自我复制的圣诞程序。

1988 年3 月2 日，苹果公司的苹果计算机
在屏幕上显示出“向所有苹果计算机的用户
宣布世界和平的信息”后停机，以庆祝苹果
计算机的生日。

27
门等新的病毒越来越多，危害越来越大。

MSN、QQ等软件称为病毒新的媒介。

目前一种通过网上聊天程序“MSN Messenger”传播的新型病毒正在迅速蔓延。

如果在网上聊天时打开对话内容附带的“BR2002.exe”文件，就会染上该病毒，一旦染上该病毒，将自动把这一病毒发到通讯簿中所有的名单，扩散到更多的电脑中。

产物。

计算机软硬件产品的脆弱性是根本的计算原因。

计算机的普及应用是计算机病毒产生的必要环境。

29
式。

一些有较丰富的计算机系统知识和编程经验的恶作剧者、计算机狂及一些对社会、对工作心怀不满的人，为了进行蓄意报复，往往有意在计算机系统中加入一些计算机病毒程序。

一些电脑公司为了保护他们的软件不被非法复制，在发行的软件中也加入病毒，以便打击非法复制者。

30
（1）按病毒发作的时间命名
这类病毒的表现或破坏部分一般象定时炸弹，例如“黑色星期五”，其发作在某月的13日且又此日为星期五。

（2）按病毒发作症状命名
例如“小球”病毒，是在发作时屏幕上出现不停运动的小球而得名。

34
以病毒中出现的字符串、病毒标识、存放位置或发作时病毒自身宣布的名称来命名。

如“大麻”病毒中包含Marijuana字样，命名为Marijuana病毒。

（4）按病毒发现地命名
如Vienna病毒是在维也纳首先发现的。

35
（5）按病毒的字节长度命名
以病毒传染文件时，文件的增加长度或病毒自身代码的长度命名。

如1575等。

36
●病毒家族名
●病毒组名
●大变种
●小变种
●修改者
CARO规则的一些附加规则包括：
●不用地点命名
●不用公司或商标命名
●如果已经有了名字就不再另起别名●变种病毒是原病毒的子类
）病毒是瀑布（Cascade）病毒的变种，它在发作时能奏乐，因此被命名为Cascade.1701.A。

Cascade是家族名，1701是组名。

因为Cascade病毒的变种的大小不一（1701, 1704, 1621
用大小来表示组名。

A 表示该病毒是某个组中的第一个变种。

业界补充：
反病毒软件商们通常在CARO命名的前面加一个前缀来标明病毒类型。

比如，WM表示MS Word宏病毒；Win32指32位Windows病毒；VBS指VB脚本病毒。

这样，梅丽莎病毒的一个变种的命名就成了W97M.Melissa.AA，Happy 99蠕虫就被称为
Win32.Happy99.Worm。

38
计算机病毒的产生过程分为：
开发、传播、潜伏、触发、运行、实施攻击。

相应的计算机病毒有一个生命周期，描述如下：（1）开发期——今天有一点计算机编程知识的人都可以制造一个病毒
（2）传染期——在一个病毒制造出来后，病毒的编写者将其拷贝分发出去并确认其已被传播出去。

39
能够进行数据交换的介质都可能成为计算机病毒传播途径。

41
（1）不可移动的计算机硬件设备
通过不可移动的计算机硬设备进行传染, 这些设备有装在计算机内的R OM芯片和硬盘等。

新购置的计算机中,硬盘内也可能带有计算机病毒,该病毒可能在计算机的生产场地、销售环节的某一时刻进入到硬盘中,跨越重洋来到一个新的地点开始传染。

因此对购置的新、旧计算机均应进行病毒检测, 而不应放过这一病毒传染的可能途径。

42
（2）可移动的存储设备
通过可移动式存储设备,使病毒能够进行传染。

可移动式存储设备包括软盘、磁带及可移动式硬盘等。

在这几种移动式存储设备中U盘是使用最广泛、最方便、携带最便利、移动最频繁的存储介质。

因此U盘也成了计算机病毒的主要寄生地。

携带病毒的U盘在PC机上使用后,往往会使该PC机染毒,带毒的PC机又会把病毒传染给此后在这台PC机上使用过的其它U盘。

43
FTP等
现代通信技术的进步,已使空间的距离不再成为信息传递的障碍。

数据、文件、电子邮件可以方便地在各个网络工作站间通过电缆、光纤或电话线路进行传送。

计算机病毒可以附着在正常文件中,当你从网络另一端得到一个被感染的程序,并在你的计算机上未加任何防护措施的情况下运行它, 病毒就传染开来了。

这种病毒的传染方式在计算机网络连接很普及的国家是很常见的。

44
分类的标准不同，结果时不同的。

病毒的增加速度越来越迅速，分类是研究和防护的要求。

47
文件；
●文件病毒：感染计算机中的文件（如：ＣＯＭ，ＥＸＥ，ＤＯＣ等）；
●引导型病毒：感染启动扇区（Boot）和硬盘的系统引导扇区（ＭＢＲ）；
●混合型病毒：是上述三种情况的混合。

例如：多型病毒（文件和引导型）感染文件和引导扇区两种目标，这样的病毒通常都具有复杂的算法，它们使用非常规的办法侵入系统，同时使用了加密和变形算法。

48
记录隐藏在其他地方。

●执行文件传染病毒：寄生在可执行程序中，一旦程序执行，病毒就被激活，进行预定活动。

●网络传染病毒：这类病毒是当前病毒的主流，特点是通过互联网络进行传播。

例如，蠕虫病毒就是通过主机的漏洞在网上传播。

49
对系统没有其它影响。

无危险型：这类病毒仅仅是减少内存、显示图像、发出声音及同类音响。

危险型：这类病毒在计算机系统操作中造成严重的错误。

非常危险型：这类病毒删除程序、破坏数据、清除系统内存区和操作系统中重要的信息。

50。

Ch9-2 计算机病毒概述