計(jì)算機(jī)病毒及其防治.ppt
《計(jì)算機(jī)病毒及其防治.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《計(jì)算機(jī)病毒及其防治.ppt(37頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1 第6章計(jì)算機(jī)病毒及其防治 2 6 1計(jì)算機(jī)病毒的概念6 2計(jì)算機(jī)病毒的分析6 3計(jì)算機(jī)病毒的防范6 4網(wǎng)絡(luò)病毒的防治6 5常用的防殺毒軟件 3 6 1計(jì)算機(jī)病毒的概念 6 1 1計(jì)算機(jī)病毒的產(chǎn)生6 1 2計(jì)算機(jī)病毒的特征6 1 3計(jì)算機(jī)病毒的分類 4 6 1計(jì)算機(jī)病毒的概念 計(jì)算機(jī)病毒 編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù) 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 5 6 1 1計(jì)算機(jī)病毒的產(chǎn)生計(jì)算機(jī)病毒最早大約出現(xiàn)在 世紀(jì) 年代末計(jì)算機(jī)病毒存在的理論依據(jù)來(lái)自于馮諾依曼結(jié)構(gòu)及信息共享計(jì)算機(jī)病毒產(chǎn)生的來(lái)源多種多樣歸根結(jié)底 計(jì)算機(jī)病毒來(lái)源于計(jì)算機(jī)系統(tǒng)本身所具有的動(dòng)態(tài)修改和自我復(fù)制的能力 6 1計(jì)算機(jī)病毒的概念 6 6 1 2計(jì)算機(jī)病毒的特征破壞性大感染性強(qiáng)傳播性強(qiáng)隱藏性好可激活性有針對(duì)性非授權(quán)性難于控制不可預(yù)見性 6 1計(jì)算機(jī)病毒的概念 7 6 1 3計(jì)算機(jī)病毒的分類按攻擊的對(duì)象分類可以分為攻擊微機(jī)型 攻擊小型機(jī) 攻擊大型機(jī) 攻擊工作站 攻擊便攜式電子設(shè)備 攻擊計(jì)算機(jī)網(wǎng)絡(luò)6種按攻擊的操作系統(tǒng)分類可以分為攻擊DOS系統(tǒng) 攻擊Windows系統(tǒng) 攻擊UNIX系統(tǒng) 攻擊OS 2系統(tǒng) 攻擊嵌入式操作系統(tǒng)5種按表現(xiàn)性質(zhì)分類可以分為良性病毒 惡性病毒 中性病毒3種 6 1計(jì)算機(jī)病毒的概念 8 6 1 3計(jì)算機(jī)病毒的分類按寄生的方式分類可以分為覆蓋式寄生病毒 代替式寄生病毒 鏈接式寄生病毒 填充式寄生病毒和轉(zhuǎn)儲(chǔ)式寄生病毒5種按感染的方式分類可以分為引導(dǎo)扇區(qū)病毒 文件感染病毒 綜合型感染病毒3種按侵入途徑分類可以分為源碼病毒 操作系統(tǒng)病毒 入侵病毒和外殼病毒4種 6 1計(jì)算機(jī)病毒的概念 9 6 2計(jì)算機(jī)病毒的分析 6 2 1計(jì)算機(jī)病毒的傳播途徑6 2 2計(jì)算機(jī)病毒的破壞行為6 2 3常見計(jì)算機(jī)病毒的發(fā)作癥狀 10 6 2 1計(jì)算機(jī)病毒的傳播途徑常見的計(jì)算機(jī)病毒的傳播途徑有以下4種 通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播通過移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播 6 2計(jì)算機(jī)病毒的分析 11 6 2 2計(jì)算機(jī)病毒的破壞行為攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運(yùn)行速度下降攻擊磁盤擾亂屏幕顯示鍵盤喇叭攻擊CMOS干擾打印機(jī) 6 2計(jì)算機(jī)病毒的分析 12 6 2 3常見計(jì)算機(jī)病毒的發(fā)作癥狀電腦運(yùn)行比平常遲鈍程序載入時(shí)間比平常久對(duì)一個(gè)簡(jiǎn)單的工作 磁盤似乎花了比預(yù)期長(zhǎng)的時(shí)間不尋常的錯(cuò)誤信息出現(xiàn)硬盤的指示燈無(wú)緣無(wú)故的亮了系統(tǒng)內(nèi)存容量忽然大量減少磁盤可利用的空間突然減少可執(zhí)行程序的大小改變了壞軌增加程序同時(shí)存取多部磁盤內(nèi)存內(nèi)增加來(lái)路不明的常駐程序文件奇怪的消失文件的內(nèi)容被加上一些奇怪的資料文件名稱 擴(kuò)展名 日期 屬性被更改過 6 2計(jì)算機(jī)病毒的分析 13 6 3計(jì)算機(jī)病毒的防范 6 3 1提高計(jì)算機(jī)病毒的防范意識(shí)6 3 2加強(qiáng)計(jì)算機(jī)病毒的防范管理6 3 3規(guī)范計(jì)算機(jī)的使用方法6 3 4清除計(jì)算機(jī)病毒的原則 14 6 3 1提高計(jì)算機(jī)病毒的防范意識(shí)6 3 2加強(qiáng)計(jì)算機(jī)病毒的防范管理尊重知識(shí)產(chǎn)權(quán)采取必要的病毒檢測(cè) 監(jiān)控措施 制定完善的管理規(guī)則建立計(jì)算機(jī)系統(tǒng)使用登記制度 及時(shí)追查 清除病毒加強(qiáng)教育和宣傳工作建立有效的計(jì)算機(jī)病毒防護(hù)體系建立 完善各種法律制度 保障計(jì)算機(jī)系統(tǒng)的安全性 6 3計(jì)算機(jī)病毒的防范 15 6 3 3規(guī)范計(jì)算機(jī)的使用方法新購(gòu)置的計(jì)算機(jī)的安全使用方法計(jì)算機(jī)啟動(dòng)的安全使用方法防止或減少數(shù)據(jù)丟失的方法網(wǎng)絡(luò)管理員需要注意的問題 6 3計(jì)算機(jī)病毒的防范 16 6 3 4清除計(jì)算機(jī)病毒的原則在清除計(jì)算機(jī)病毒前后 一般應(yīng)遵循的3條原則在發(fā)現(xiàn)計(jì)算機(jī)病毒后 一般應(yīng)遵循的5條殺毒原則在清除病毒的過程中 一般應(yīng)遵循的7條原則 6 3計(jì)算機(jī)病毒的防范 17 6 4網(wǎng)絡(luò)病毒的防治 6 4 1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)6 4 2網(wǎng)絡(luò)病毒的特征6 4 3基于網(wǎng)絡(luò)安全體系的防毒管理措施6 4 4基于工作站與服務(wù)器的防毒技術(shù)6 4 5網(wǎng)絡(luò)病毒清除方法 18 6 4 1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)網(wǎng)絡(luò)成為計(jì)算機(jī)病毒傳播的主要載體網(wǎng)絡(luò)蠕蟲成為最主要和破壞力最大的病毒類型惡意網(wǎng)頁(yè)成為破壞的新類型出現(xiàn)帶有明顯病毒特征的木馬或木馬特征的病毒 6 4網(wǎng)絡(luò)病毒的防治 19 6 4 1計(jì)算機(jī)病毒的發(fā)展趨勢(shì)技術(shù)的遺傳與結(jié)合傳播方式多樣化跨操作系統(tǒng)的病毒出現(xiàn)手機(jī)病毒 信息家電病毒 6 4網(wǎng)絡(luò)病毒的防治 20 6 4 2網(wǎng)絡(luò)病毒的特征傳染方式多傳染速度快清除難度大破壞性更強(qiáng) 6 4網(wǎng)絡(luò)病毒的防治 21 6 4 3基于網(wǎng)絡(luò)安全體系的防毒管理措施有以下幾點(diǎn)加以注意 盡量多用無(wú)盤工作站盡量少用有盤工作站盡量少用超級(jí)用戶登錄嚴(yán)格控制用戶的網(wǎng)絡(luò)使用權(quán)限2個(gè)不允許對(duì)某些頻繁使用或非常重要的文件屬性加以控制 以免被病毒傳染對(duì)遠(yuǎn)程工作站的登錄權(quán)限嚴(yán)格限制 6 4網(wǎng)絡(luò)病毒的防治 22 6 4 4基于工作站與服務(wù)器的防毒技術(shù)基于工作站的DOS防毒技術(shù)工作站防毒主要有以下幾種方法 使用防毒殺毒軟件安裝防毒卡安裝防毒芯片 6 4網(wǎng)絡(luò)病毒的防治 23 6 4 4基于工作站與服務(wù)器的防毒技術(shù)基于服務(wù)器的NLM防毒技術(shù)基于服務(wù)器的NLM防毒技術(shù)一般具備以下功能 實(shí)時(shí)在線掃描服務(wù)器掃描工作站掃描 6 4網(wǎng)絡(luò)病毒的防治 24 6 4 5網(wǎng)絡(luò)病毒清除方法立即使用BROADCAST命令 通知所有用戶退網(wǎng) 關(guān)閉文件服務(wù)器 用帶有寫保護(hù)的 干凈 的系統(tǒng)盤啟動(dòng)系統(tǒng)管理員工作站 并立即清除本機(jī)病毒 用帶有寫保護(hù)的 干凈 的系統(tǒng)盤啟動(dòng)文件服務(wù)器 系統(tǒng)管理員登錄后 使用DISABLELOGIN命令禁止其他用戶登錄 將文件服務(wù)器的硬盤中的重要資料備份到 干凈的 軟盤上 用殺毒軟件掃描服務(wù)器上所有卷的文件 恢復(fù)或刪除發(fā)現(xiàn)被病毒感染的文件 重新安裝被刪文件 用殺毒軟件掃描并清除所有可能染上病毒的軟盤或備份文件中的病毒 用殺毒軟件掃描并清除所有的有盤工作站硬盤上的病毒 在確信病毒已經(jīng)徹底清除后 重新啟動(dòng)網(wǎng)絡(luò)和工作站 6 4網(wǎng)絡(luò)病毒的防治 25 6 5常用的防殺毒軟件 6 5 1國(guó)際著名防殺毒軟件6 5 2國(guó)內(nèi)防殺毒軟件6 5 3國(guó)內(nèi)外防殺毒軟件的比較6 5 4企業(yè)級(jí)的防病毒工作6 5 5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī) 標(biāo)準(zhǔn) 26 表6 1常用防殺毒軟件對(duì)照表 6 5常用的防殺毒軟件 27 6 5 1國(guó)際著名防殺毒軟件卡巴斯基KasperskyMcAfee公司產(chǎn)品諾頓Norton6 5 2國(guó)內(nèi)防殺毒軟件江民金山毒霸瑞星趨勢(shì) 6 5常用的防殺毒軟件 28 6 5 3國(guó)內(nèi)外防殺毒軟件的比較國(guó)內(nèi)外防殺毒軟件總體上的差別有以下兩點(diǎn) 國(guó)外的防殺毒軟件廠商主要集中在高端的信息安全領(lǐng)域 而較底端的單機(jī)版才是國(guó)內(nèi)廠商聚集的場(chǎng)所國(guó)外的防殺毒軟件具有強(qiáng)大的病毒前攝防御功能 而國(guó)內(nèi)的防殺毒軟件能夠查殺到的病毒數(shù)量相對(duì)來(lái)講更多 查殺的速度相對(duì)也更快 6 5常用的防殺毒軟件 29 6 5 4企業(yè)級(jí)的防病毒工作建立企業(yè)多層次的病毒防護(hù)體系這里的多層次病毒防護(hù)體系是指在企業(yè)的每個(gè)臺(tái)式機(jī)上安裝臺(tái)式機(jī)的反病毒軟件 在服務(wù)器上安裝基于服務(wù)器的反病毒軟件 在Internet網(wǎng)關(guān)上安裝基于Internet網(wǎng)關(guān)的反病毒軟件 企業(yè)在防病毒體系建設(shè)方面主要存在三方面的問題防病毒系統(tǒng)建設(shè)簡(jiǎn)單化對(duì)如何發(fā)揮個(gè)體主機(jī)自身防御能力考慮過少對(duì)用戶防病毒教育重視不夠 6 5常用的防殺毒軟件 30 6 5 4企業(yè)級(jí)的防病毒工作建立企業(yè)多層次的病毒防護(hù)體系有效的防病毒方法應(yīng)從以下五方面著手依據(jù)最小服務(wù)化原則 進(jìn)行標(biāo)準(zhǔn)化配置 減小攻擊面建立補(bǔ)丁自動(dòng)分發(fā)機(jī)制 及時(shí)進(jìn)行漏洞修補(bǔ) 保證應(yīng)用安全更新啟用基于主機(jī)的防火墻 完善信息隔離機(jī)制選擇合適的防病毒系統(tǒng) 全面部署防病毒軟件強(qiáng)化安全教育 增強(qiáng)用戶自我防護(hù)意識(shí) 6 5常用的防殺毒軟件 31 6 5 4企業(yè)級(jí)的防病毒工作防病毒體系建設(shè)的注意問題絕不能出現(xiàn)安裝防病毒系統(tǒng)造成業(yè)務(wù)中斷的情況要確保有人監(jiān)控防病毒系統(tǒng)的運(yùn)轉(zhuǎn)情況企業(yè)級(jí)防病毒軟件產(chǎn)品的選擇防病毒引擎的工作效率系統(tǒng)的易管理性對(duì)病毒的防護(hù)能力 特別是病毒碼的更新能力 6 5常用的防殺毒軟件 32 6 5 5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī) 標(biāo)準(zhǔn)表6 2國(guó)內(nèi)外權(quán)威病毒認(rèn)證機(jī)構(gòu)網(wǎng)址對(duì)照表 6 5常用的防殺毒軟件 33 6 5 5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī) 標(biāo)準(zhǔn)我國(guó)的法律法規(guī) 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 新 刑法 計(jì)算機(jī)病毒防治管理辦法 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 我國(guó)的技術(shù)標(biāo)準(zhǔn)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 6 5常用的防殺毒軟件 34 6 5 5權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī) 標(biāo)準(zhǔn)國(guó)際權(quán)威病毒認(rèn)證機(jī)構(gòu)國(guó)際計(jì)算機(jī)安全協(xié)會(huì)ICSA英國(guó)著名雜志VirusBulletin其他國(guó)際權(quán)威病毒認(rèn)證機(jī)構(gòu) 如英國(guó)的權(quán)威電腦安全雜志SecureComputing頒發(fā)的CheckMark認(rèn)證 以及國(guó)際著名的獨(dú)立的數(shù)據(jù)安全產(chǎn)品測(cè)試機(jī)構(gòu) 美國(guó)西海岸數(shù)據(jù)安全軟件測(cè)試中心WestCoastLabs認(rèn)證等各計(jì)算機(jī)防病毒產(chǎn)品所獲的認(rèn)證情況 6 5常用的防殺毒軟件 35 本章小結(jié) 本章介紹了各類計(jì)算機(jī)病毒及其防治方法 計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程度中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù) 影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼 計(jì)算機(jī)病毒雖然在產(chǎn)生的方式 破壞的程度上各不相同 但其主要特征卻非常相似 如 破壞性大 感染性強(qiáng) 傳播性強(qiáng) 隱藏性好 可激活性 有針對(duì)性 非授權(quán)性 難于控制 不可預(yù)見性 計(jì)算機(jī)病毒的傳播途徑主要有4種 通過不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行傳播 通過移動(dòng)存儲(chǔ)設(shè)備來(lái)傳播 通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播 通過點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播 雖然計(jì)算機(jī)病毒紛繁復(fù)雜 具有不同的發(fā)作癥狀和破壞行為 但通過采取技術(shù)上和管理上的措施 計(jì)算機(jī)病毒是可以防范的 36 本章小結(jié) 計(jì)算機(jī)病毒的概念計(jì)算機(jī)病毒存在的理論依據(jù)計(jì)算機(jī)病毒的主要特征 分類方法 傳播途徑計(jì)算機(jī)病毒的防范網(wǎng)絡(luò)病毒的清除方法國(guó)內(nèi)外防殺毒軟件建立企業(yè)多層次的病毒防護(hù)體系國(guó)內(nèi)外的權(quán)威病毒認(rèn)證機(jī)構(gòu)及其法規(guī) 標(biāo)準(zhǔn) 37 Thanks- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 計(jì)算機(jī)病毒 及其 防治
鏈接地址:http://www.hcyjhs8.com/p-6788158.html