第7節計算機安全基礎new_第1頁
第7節計算機安全基礎new_第2頁
第7節計算機安全基礎new_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、計算機安全基礎當今社會已步入信息時代,國家安全和國民經濟的正常運轉都日益依賴于各種信息,而信息資源高度集中于各類計算機系統中。計算機系統以及計算機網絡上的資源都具有一定的開放性,它們都存在著被入侵和破壞的危險,因此,計算機信息安全顯得十分重要。一、計算機病毒概述1、 計算機病毒的本質計算機病毒是人為設計的非法侵入計算機系統的有害程序。它可以寄生于其他程序文件或數據文件中,利用計算機的資源進行自我復制、傳播,干擾或破壞計算機的正常運行。計算機病毒實際上是一些非法入侵的、具有自我復制能力的、有害程序。2、 計算機病毒的主要特征1) 程序性:計算機病毒和其它合法程序一樣,是一種可存儲、可執行的特殊程

2、序。這種特殊程序如果僅僅是存在于某個文件或磁盤中,而沒有被裝入內存執行,那么它只是一組“僵死”的數據,并不會主動傳染或發作。而且,即使該程序被裝入內存,如果它并沒有得到執行或者由于被某種手段將其從操作系統中隔開,那么它也不可能傳染和發作。計算機病毒的這一特性了其傳播和發作的可預防性。2) 寄生性:計算機病毒一般不會獨立存在,而是寄生于其他可執行程序中。如果病毒程序是獨立存在的,則人們只要不去執行它,病毒程序就無法發揮作用。當被寄生了病毒的程序執行時,病毒程序也同時被執行。3) 傳染性:對于絕大多數病毒來說,傳染是其最主要的特征。病毒程序在執行過程中,可以進行自身復制或制造出變種,并且通過修改其

3、它程序,將復制的病毒程序附加上去,從而達到擴散和傳播的目的。4) 隱蔽性:由于病毒程序寄生于正常的程序或數據文件之中,一般不易被發現,所以才能實現長期存在,多做壞事不被消滅。5) 潛伏性:病毒程序可以長時間潛伏在合法文件中,在一定條件下,若激活了它的傳染機制,則進行傳染;若激活了它的破壞機制或表現部分,就會使病毒發作。6) 破壞性:凡是利用軟件手段可以觸及計算機資源的地方,都可能受到計算機病毒的破壞。進行破壞是計算機病毒的目的,其表現為:占用CPU時間和內存空間,造成系統工作效率大大降低;對數據或文件進行破壞;擾亂屏幕顯示等。 3、計算機病毒的類型(1)按照計算機病毒的破壞情況分類1) 良性病

4、毒。良性病毒只表現自己而不真壞系統和數據。這類病毒在發作時不干擾機器其他程序的正常運行,但可以造成系統運行速度降低,干擾用戶的正常工作,甚至死機。2) 惡性病毒。惡性病毒的目的是破壞計算機系統和數據信息,甚至導致計算機系統的癱瘓。這類病毒發作時可能造成文件丟失、文件加長、硬件損壞等嚴重影響。 (2)按計算機病毒的攻擊目標分類1) 引導型病毒(操作系統型病毒):此類病毒利用操作系統的引導模塊將引導區轉移或替換,自己占據其位置。一旦系統引導,就會首先執行病毒程序并進入內存常駐,然后再進行系統的正常引導。這個帶病毒的系統看起來運行正常,實際上病毒已經潛伏在系統中并伺機傳染發作。2) 文件型病毒:此類

5、病毒也稱為程序文件病毒。此類病毒專門感染文件擴展名為COM、EXE、OVL等可執行文件,并寄生在這些文件中。當運行這些帶病毒的文件時,就會將文件型病毒引入內存。當運行其他可執行文件時,如果滿足感染條件,病毒就會將其感染,使這成為新的帶病毒文件。3) 混合型病毒:此類病毒既攻擊引導程序也攻擊可執行文件,集引導型病毒和文件型病毒特點于一身。混合型病毒的結構復雜、傳染性強、攻擊力和破壞力大。4) 宏病毒:宏是Windows系統下的應用軟件,宏病毒就是是寄生在這些格式中的病毒,當某一個應用軟件帶有宏病毒時,用其建立的文檔都將帶有宏病毒。 (3)按計算機病毒的傳播途徑分類1) 單機計算機病毒:這類病毒只

6、在單機上存在,其傳播途徑只有磁盤和光盤。2) 網絡計算機病毒:計算機網絡的主要特點是資源共享。一旦共享資源感染病毒,網絡各節點間信息的頻繁傳輸會把病毒傳染到所有共享的機器上,從而開成多種共享資源的交叉感染。 4、計算機病毒的傳播途徑第一種途徑:通過不可移動的計算機硬件設備進行傳播。第二種途徑:通過移動存儲設備來傳播。第三種途徑:通過計算機網絡進行傳播。第四種途徑:通過點對點通信系統和無線通道傳播。5、計算機病毒的表現癥狀病毒發作時會產生一些異?,F象,常見的計算機病毒癥狀如下:1) 計算機突然經常性無故地死機,操作系統無法正常啟動,運行速度變慢。2) 以前能正常運行的軟件經常發生內存不足的錯誤或

7、者非法錯誤。3) 打印和通信發生異常。4) 系統文件的時間、日期、大小發生變化,磁盤空間迅速減少。、5) 運行WORD,該文件另存時只能以模板方式保存。6) 莫名其妙地發出一段音樂,產生特定的圖像,硬盤燈不斷閃爍。7) 使部分可升級主板的BIOS程序混亂軟件,主板被破壞。8) 自動發送電子郵件,搶占系統網絡資源,造成網絡阻塞或系統癱瘓。二、計算機病毒的防范計算機用戶有必要了解計算機病毒的一些基本知識,這樣有助于盡早發現病毒,估計病毒對計算機的破壞程度,以便盡快采取措施,把損失降低到最低程度。1、計算機病毒的預防(1)從管理上預防1) 謹慎地使用公用軟件和共享軟件。2) 定期檢測軟、硬盤上的系統區和文件并及時消除病毒。3) 對所有系統盤和文件或重要的磁盤文件進行寫保護。(2)從技術上預防病毒1) 硬件保護法。任何計算機病毒對系統的入侵都是利用RAM提供的自由空間及操作系統所提供的相應的中斷功能來達到傳染的目的。因此,可以通過增加硬件設備來保護系統,此硬件設備既能監視RAM中的常駐內存情況,又能阻止對外存儲器的異常寫操作,這樣就能實現對計算機病毒預防的目的。2) 計算機病毒疫苗。計算機病毒疫苗是一種能夠監視系統的運行,可以在發現某些病毒入侵時防止或禁止病毒入侵,當發現非法操作時及時警告用戶或直接拒絕這種操作的不具

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論