資源描述:
《《網(wǎng)路安全期末報(bào)告》ppt課件》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1����、網(wǎng)路安全期末報(bào)告495F0060莊耀舜495F0062陳宗皓495F0068王煜欣49552038陳諾亞電腦病毒定義1.是一段可執(zhí)行的程式碼(包括巨集),通常只有數(shù)Kbytes大小2.可獨(dú)立執(zhí)行運(yùn)作或?qū)⒆砸岩栏皆诩闹鞒淌缴?.具有「自我複製」�、「感染」、「?jìng)鞑ァ鼓芰?.於一定之條件成立時(shí)��,會(huì)進(jìn)行各種破壞行動(dòng)5.病毒通常都會(huì)發(fā)病6.在Internet革命以後���,只要是對(duì)使用者會(huì)造成不便的這些不懷好意的程式碼���,就被歸類為病毒�����。四個(gè)活動(dòng)時(shí)期潛伏期:當(dāng)一般電腦程式或磁片被傳染而成為電腦病毒帶原者活化期:感染病毒的程式被載入電腦中執(zhí)行���,並由病毒取得控制權(quán),通常戴入含病毒程式的時(shí)機(jī)為開機(jī)時(shí)與執(zhí)行.exe檔案
2����、傳染期:病毒取得控制權(quán)後,開始複製以傳染給其他電腦程式��,通常此時(shí)電腦系統(tǒng)的運(yùn)作速度會(huì)變慢破壞期:病毒開始破壞磁碟中的程式和資料檔案��,甚至毀壞整個(gè)系統(tǒng)傳染媒介與途徑(1)病毒靠光碟���、隨身碟等可攜式裝置進(jìn)行檔案複製��。(2)網(wǎng)際網(wǎng)路盛行後��,透過下載檔案或?yàn)g覽網(wǎng)頁�����,甚至利用作業(yè)系統(tǒng)漏洞��,直接入侵到電腦中��。(3)E-mail也是常見的傳播病毒媒介之一常見電腦病毒(1)巨集病毒凡是具有寫巨集能力的軟體都有巨集病毒存在的可能���,如Word、Excel�。Ex.TaiwanNO.1Word巨集病毒(臺(tái)灣NO.1)。(2)開機(jī)型病毒藏匿在磁碟片或硬碟的第一個(gè)磁區(qū)����。病毒每次開機(jī)被載入到記憶體,它會(huì)吃掉電腦中的記憶體�����,
3��、可能破壞電腦的系統(tǒng)部位�,使你的電腦無法正常的開機(jī)。Ex.米開朗基羅病毒徵兆:1.打開任何磁碟機(jī)時(shí),無法直接顯示該磁碟機(jī)任何檔案及資料夾,只會(huì)出現(xiàn)「請(qǐng)選擇要開啟的程式」視窗����。2.隱藏資料夾以及系統(tǒng)資料夾均無法解除隱藏常見電腦病毒(3)檔案型病毒寄生於執(zhí)行檔(如.com��、.exe等)中�����,它在執(zhí)行該檔案時(shí)就會(huì)被啟動(dòng)進(jìn)行感染或破壞��,依傳染方式的不同分成兩種:(a)非常駐型病毒寄生在.com����、.exe�����、.sys的檔案中����,當(dāng)使用者去執(zhí)行中毒的檔案後,它再感染其他尚未被感染之檔案���。(b)常駐型病毒會(huì)常駐在記憶體中���,並使要執(zhí)行的程式也受到感染�����,將它趕出記憶體的唯一方式就是冷開機(jī)(完全關(guān)掉電源之後再開機(jī))�����。常見
4�、電腦病毒(4)複合型病毒(混合式)結(jié)合開機(jī)型與檔案型病毒的特性����。此病毒具有相當(dāng)程度的傳染力�,一旦發(fā)病,其破壞的程度將會(huì)非?�?捎^���!例如:大榔頭(Hammer)���。(6)千面人病毒每當(dāng)繁殖一次,就會(huì)以不同的病毒碼傳染到別的地方���,導(dǎo)致難以防毒���,如Whale病毒依附於.COM檔時(shí)����,幾乎無法找到相同的病毒碼�,而Flip病毒則只有2byte的共同病毒碼(好像戴面具只剩兩個(gè)眼睛露出來)。(7)電腦蠕蟲電腦網(wǎng)路蠕蟲是一種自給自足的程式(或程式集)�,「本尊」會(huì)複製出很多「分身」,然後像蠕蟲般在電腦網(wǎng)路中爬行�,從一臺(tái)電腦爬到另外一臺(tái)電腦。常見電腦病毒(8)特洛伊木馬程式名稱源自「木馬屠城記」����,是一種駭客藉由他人電腦
5、中植入特殊程式����,從而進(jìn)行破壞或到取重要資料的一種惡性程式?!静屎鐦蚰抉R】電腦遭植入彩虹橋木馬這個(gè)程式,視訊功能被經(jīng)由遠(yuǎn)端遙控(植程式的人)開啟�����,進(jìn)行偷窺受害者的一舉一動(dòng),它還可以讓電腦自動(dòng)開機(jī)���、恢復(fù)和傳輸�,所以建議電腦不用的時(shí)候最好拔掉插頭���,或者將鏡頭蓋起來�,以免成了下一個(gè)受害者�����。常見電腦病毒(9)隨身碟病毒病毒藉由隨身碟等可攜式裝置散播�,受感染的電腦在各磁碟機(jī)會(huì)產(chǎn)生autorun.inf檔案,若在磁碟機(jī)的圖示上點(diǎn)兩下��,便會(huì)執(zhí)行autorun.inf與病毒檔案�,若插入其他電腦使用時(shí)���,因?yàn)樽詣?dòng)播放功能會(huì)自動(dòng)執(zhí)行autorun.inf�����,病毒便可再次感染其他電腦�。如何防範(fàn)USB病毒1.安裝防毒軟體並
6、定期更新病毒碼����。2.安裝個(gè)人防火牆,藉由監(jiān)控連網(wǎng)行為找出惡意程式3.插入外接USB儲(chǔ)存裝置的同時(shí)�,一直按著Shift鍵不放,避免自動(dòng)執(zhí)行外接裝置中的惡意程式�����。常見電腦病毒(10)假網(wǎng)站真中毒使用者不小心連上重新導(dǎo)向的惡意網(wǎng)站��,在觀看線上串流媒體之前����,網(wǎng)頁會(huì)先要求使用者升級(jí)AdobeFlash的播放軟體,若使用者在不知情的狀況下下載偽裝成為FlashPlayer.v3.181.exe的升級(jí)程式�����,將會(huì)感染W(wǎng)ORM_AQPLAY.A病毒�����,一旦遭受到感染���,該惡意程式還可從感染的電腦再進(jìn)一步感染其他隨插即用的移動(dòng)裝置�����,包括隨身碟�、隨身硬碟等等。病毒防護(hù)預(yù)防病毒認(rèn)知不要怕麻煩��,防毒是防你自己的安全����。防火牆
7、一定要用���,掃毒要跟硬碟重組一樣最少最少一個(gè)禮拜一次�����。而且要把防火牆的設(shè)定調(diào)整好:包括一段時(shí)間內(nèi)封鎖攻擊者ip(用宿網(wǎng)的一定要開)����、開啟已知的DLL驗(yàn)證�、讓電腦在網(wǎng)路上時(shí)匿蹤……等等���,不要只想著開機(jī)就是上網(wǎng)抓愛情動(dòng)作片����。大多數(shù)的謎之網(wǎng)站都是有意或無意地含有病毒的。就算不是本身惡意安裝網(wǎng)頁隱碼��,也大多會(huì)疏於防範(fàn)網(wǎng)站安全性����,簡(jiǎn)簡(jiǎn)單單地就被其他惡意散撥病毒者在網(wǎng)頁內(nèi)安插了病毒。病毒防護(hù)電腦病毒感染途徑1.
