五年級全冊信息技術(shù)課件-14安全始終記心間｜中圖版(共28張)

1、安全始終記心間安全始終記心間病毒木馬危害大 和人類一樣，計算機(jī)也會“生病”，只不過它是人們惡意制造病毒引起的。那么：什么是計算機(jī)病毒？病毒的特征和現(xiàn)象什么？怎樣預(yù)防計算機(jī)病毒？病毒木馬危害大 和人類一樣，計算機(jī)也會“生病”，只不過1.計算機(jī)病毒的產(chǎn)生和發(fā)展 舉例一:莫里斯的蠕蟲病毒 1988年11月2日，美國重要的計算機(jī)網(wǎng)絡(luò)Internet中約6000臺電腦系統(tǒng)遭到了計算機(jī)病毒的攻擊，造成了整個網(wǎng)絡(luò)的癱瘓，直接經(jīng)濟(jì)損失近億美元。病毒木馬危害大1.計算機(jī)病毒的產(chǎn)生和發(fā)展 舉例一:莫里斯的蠕蟲病毒 計算機(jī)病毒及其防治 這次事件的病毒制造者是美國康奈爾大學(xué)研究生羅伯特莫里斯，他向互聯(lián)網(wǎng)上傳了一個“蠕

2、蟲”程序，其本意是要檢驗網(wǎng)絡(luò)的安全狀況。然而，由于程序中一個小小的錯誤，使“蠕蟲”的運(yùn)行失去了控制，上網(wǎng)后12個小時這只“蠕蟲”迅速感染了6200多個系統(tǒng)。在被感染的電腦里，“蠕蟲”高速自我復(fù)制，高速擠占電腦系統(tǒng)里的硬盤空間和內(nèi)存空間，最終導(dǎo)致其不堪重負(fù)而癱瘓。由于它占用了大量的系統(tǒng)資源，實際上使網(wǎng)絡(luò)陷入癱瘓，大量的數(shù)據(jù)和資料毀于一旦。計算機(jī)病毒及其防治 這次事件的病毒制造者是美國康奈爾大羅伯特莫里斯最后被捕了，并被聯(lián)邦法院起訴。1990年5月5日，紐約州地方法院判處莫里斯三年緩刑、1萬美元罰金以及400個小時的社區(qū)義務(wù)服務(wù)。莫里斯事件震驚了美國社會乃至整個世界。而比事件影響更大、更深遠(yuǎn)的是：

3、黑客從此真正變黑，黑客倫理失去約束，黑客傳統(tǒng)開始中斷。大眾對黑客的印象永遠(yuǎn)不可能回復(fù)。而且，計算機(jī)病毒從此步入主流。 病毒木馬危害大病毒木馬危害大羅伯特莫里斯最后被捕了，并被聯(lián)邦法院起訴。1990年5月5病毒木馬危害大舉例二：“熊貓燒香”病毒 “熊貓燒香”是一個蠕蟲病毒，會終止大量的反病毒軟件和防火墻軟件進(jìn)程，病毒會刪除系統(tǒng)備份文件，使用戶無法使恢復(fù)操作系統(tǒng)。 “熊貓燒香”感染系統(tǒng)的眾多文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。病毒木馬危害大舉例二：“熊貓燒香”病毒 “熊貓病毒木馬危害大 感染后的文件圖標(biāo)變成右邊圖片上面的“熊貓燒香”圖案。熊貓

4、燒香，所有exe文件變成熊貓燒香圖標(biāo)，無限復(fù)制，系統(tǒng)崩潰。 病毒木馬危害大 感染后的文件圖標(biāo)變成右邊圖片上面的“熊病毒木馬危害大2007年2月4日、5日、7日被告人李俊、王磊、張順、雷磊分別被仙桃市公安局抓獲歸案。李俊、王磊、張順歸案后退出所得全部贓款。李俊交出“熊貓燒香”病毒專殺工具。病毒木馬危害大2007年2月4日、5日、7日被告人李俊、王磊后續(xù)報道：2007年9月24日，備受全國網(wǎng)友關(guān)注的“熊貓燒香”案在湖北省仙桃法院開庭審理。李俊、王磊、張順、雷磊4人破壞計算機(jī)信息系統(tǒng)罪名成立，依法判處李俊4年有期徒刑、王磊2年半有期徒刑、張順2年有期徒刑、雷磊1年有期徒刑。 病毒木馬危害大后續(xù)報道：

5、2007年9月24日，備受全國網(wǎng)友關(guān)注的“熊貓燒香2007：“U盤寄生蟲”成年度毒王 Virus.Autorun（U盤寄生蟲）病毒感染率居高不下，高居全年病毒排行榜榜首，成為2007年年度“毒王”。U盤寄生蟲是一個利用U盤等移動設(shè)備進(jìn)行傳播的蠕蟲，針對autorun.inf這樣的自動播放文件。當(dāng)用戶雙擊移動設(shè)備的時候，該文件就會利用Windows系統(tǒng)的自動播放功能優(yōu)先運(yùn)行，立即執(zhí)行所要加載的病毒程序，從而破壞用戶計算機(jī)。 病毒木馬危害大2007：“U盤寄生蟲”成年度毒王 Virus.Autoru2月3日，在一家大型門戶網(wǎng)站工作的劉小姐，一回到家就習(xí)慣性地打開電腦，瀏覽網(wǎng)頁。突然，word文檔自

6、動打開，上面自動在書寫著：“我看了你的照片，你真的很漂亮！”職業(yè)的敏感讓劉小姐立即意識到電腦感染了木馬程序，她立即關(guān)閉了電源?！皼]想到我自己的電腦也中了灰鴿子，變成了肉雞。如果我不關(guān)閉電源，黑客還控制著我的電腦并可能發(fā)出大大小小的數(shù)據(jù)包，那樣我的電腦就沒有任何機(jī)密可言了?！?據(jù)介紹，灰鴿子是最近幾年最為瘋狂的病毒之一，2007年中國電腦病毒疫情互聯(lián)網(wǎng)安全報告把它列為2007年第三大病毒，中毒后，電腦會被遠(yuǎn)程攻擊者完全控制，黑客可輕易地復(fù)制、刪除、下載電腦上的文件，還可以記錄每個點擊鍵盤的操作，用戶的QQ號、網(wǎng)絡(luò)游戲賬號、網(wǎng)上銀行賬號，可被遠(yuǎn)程攻擊者輕松獲得。而中毒后任黑客宰割的電腦就叫“肉雞”

7、。病毒木馬危害大2月3日，在一家大型門戶網(wǎng)站工作的劉小姐，一回到家就習(xí)慣性地2.定義計算機(jī)病毒（Computer Virus），是指能夠破壞計算機(jī)系統(tǒng)，影響計算機(jī)工作，能實現(xiàn)自我復(fù)制，并具有傳播性質(zhì)的一段程序或指令代碼。簡單來說，計算機(jī)病毒就是具有破壞作用的計算機(jī)程序或一組計算機(jī)指令 。病毒木馬危害大2.定義計算機(jī)病毒（Computer Virus），是指能夠3.計算機(jī)病毒的特點（P43）（1）破壞性 這是絕大多數(shù)病毒最主要的特點，病毒的制作者一般將病毒作為破壞他人計算機(jī)或計算機(jī)中存放的重要的數(shù)據(jù)和文件的一種工具或手段，在網(wǎng)絡(luò)時代則通過病毒阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)服務(wù)中斷甚至整個網(wǎng)絡(luò)系統(tǒng)癱瘓。病毒木

8、馬危害大3.計算機(jī)病毒的特點（P43）（1）破壞性 這是絕大多數(shù)病毒（2）傳染性計算機(jī)病毒的自我復(fù)制功能，并能將自身不斷復(fù)制到其他文件內(nèi)，達(dá)到不斷擴(kuò)散的目的，尤其在網(wǎng)絡(luò)時代，更是通過Internet中網(wǎng)頁的瀏覽和電子郵件的收發(fā)而迅速傳播。病毒木馬危害大（2）傳染性計算機(jī)病毒的自我復(fù)制功能，并能將自身不斷復(fù)制到其（3）隱蔽性病毒程序在發(fā)作以前不容易被用戶察覺，它們將自身附加在其他可執(zhí)行的程序內(nèi)，或者隱藏在磁盤中較隱蔽處，有的隱藏在壓縮文件中，有些病毒還會將自己改名為系統(tǒng)文件名，不通過專門的查殺毒軟件一般很難發(fā)現(xiàn)它們。病毒木馬危害大（3）隱蔽性病毒程序在發(fā)作以前不容易被用戶察覺，它們將自身附（4）

9、潛伏性有些病毒傳入給合法的程序中和系統(tǒng)后，不是立即發(fā)作，而是等待一定的激發(fā)條件，如日期、時間、文件運(yùn)行的次數(shù)等。病毒木馬危害大（4）潛伏性有些病毒傳入給合法的程序中和系統(tǒng)后，不是立即發(fā)作（5）可觸發(fā)性計算機(jī)病毒一般都有一個或者幾個觸發(fā)條件，發(fā)作之前潛伏在機(jī)器內(nèi)并不斷繁殖自身，當(dāng)病毒的觸發(fā)條件滿足時病毒就開始其破壞行為，不同的病毒其觸發(fā)的機(jī)制都不同，例如“黑色星期五”病毒就是每逢13日星期五這一天發(fā)作。病毒木馬危害大（5）可觸發(fā)性計算機(jī)病毒一般都有一個或者幾個觸發(fā)條件，發(fā)作之4.計算機(jī)病毒的分類 傳統(tǒng)病毒 （單機(jī)環(huán)境下）引導(dǎo)型病毒：就是用病毒的全部或部分邏輯取代正常的引導(dǎo)記錄，而將正常的引導(dǎo)記錄

10、隱藏在磁盤的其它地方，這樣系統(tǒng)一啟動病毒就獲得了控制權(quán)。 “大麻”病毒和“小球”病毒 。文件型病毒：病毒寄生在可執(zhí)行程序體內(nèi)，只要程序被執(zhí)行，病毒也就被激活，病毒程序會首先被執(zhí)行，并將自身駐留在內(nèi)存，然后設(shè)置觸發(fā)條件，進(jìn)行傳染。如“CIH病毒” 。病毒木馬危害大4.計算機(jī)病毒的分類 傳統(tǒng)病毒 （單機(jī)環(huán)病毒木馬危害大宏病毒：寄生于文檔或模板宏中的計算機(jī)病毒，一旦打開帶有宏病毒的文檔，病毒就會被激活，并駐留在Normal模板上，所有自動保存的文檔都會感染上這種宏病毒，如“Taiwan NO.1”宏病毒 ?；旌闲筒《荆杭雀腥究蓤?zhí)行文件又感染磁盤引導(dǎo)記錄的病毒?；旌闲筒《颈灰栏皆诳蓤?zhí)行文件上，當(dāng)病毒文

11、件執(zhí)行時，首先感染硬盤的主引導(dǎo)扇區(qū)，并駐留在系統(tǒng)內(nèi)存中，又對系統(tǒng)中的可執(zhí)行文件進(jìn)行感染。就這樣重復(fù)上述過程，導(dǎo)致病毒的傳播。病毒木馬危害大宏病毒：寄生于文檔或模板宏中的計算機(jī)病毒，一旦病毒木馬危害大現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 蠕蟲病毒：以計算機(jī)為載體，以網(wǎng)絡(luò)為攻擊對象，利用網(wǎng)絡(luò)的通信功能將自身不斷地從一個結(jié)點發(fā)送到另一個結(jié)點，并且能夠自動啟動的程序 ，這樣不僅消耗了大量的本機(jī)資源，而且大量占用了網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)堵塞而使網(wǎng)絡(luò)服務(wù)拒絕，最終造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如2003年1月爆發(fā)的“2003蠕蟲王”病毒，使全球2萬多個網(wǎng)絡(luò)服務(wù)器癱瘓。如病毒木馬危害大現(xiàn)代病毒（網(wǎng)絡(luò)環(huán)境下） 病毒木馬危害大 例

12、如“沖擊波”病毒：利用Windows遠(yuǎn)程過程調(diào)用協(xié)議（Remote Process Call，RPC）中存在的系統(tǒng)漏洞，向遠(yuǎn)端系統(tǒng)上的RPC系統(tǒng)服務(wù)所監(jiān)聽的端口發(fā)送攻擊代碼，從而達(dá)到傳播的目的。感染該病毒的機(jī)器會莫名其妙地死機(jī)或重新啟動計算機(jī)，IE瀏覽器不能正常地打開鏈接，不能進(jìn)行復(fù)制粘貼操作，有時還會出現(xiàn)應(yīng)用程序異常如Word無法正常使用，上網(wǎng)速度變慢，在任務(wù)管理器中可以找到一個“msblast.exe”的進(jìn)程在運(yùn)行。病毒木馬危害大 例如“沖擊波”病毒：利用Window病毒木馬危害大 木馬病毒：是指在正常訪問的程序、郵件附件或網(wǎng)頁中包含了可以控制用戶計算機(jī)的程序，這些隱藏的程序非法入侵并監(jiān)控

13、用戶的計算機(jī)，竊取用戶的賬號和密碼等機(jī)密信息。 例如“QQ木馬”病毒：該病毒隱藏在用戶的系統(tǒng)中，發(fā)作時尋找QQ窗口，給在線上的QQ好友發(fā)送諸如“快去看看，里面有好東西”之類的假消息，誘惑用戶點擊一個網(wǎng)站，如果有人信以為真點擊該鏈接的話，就會被病毒感染，然后成為毒源，繼續(xù)傳播。 病毒木馬危害大 木馬病毒：是指在正常訪問的程序、郵件迅速查殺保安全5.計算機(jī)病毒檢測當(dāng)發(fā)生了下列現(xiàn)象時，應(yīng)該想到計算機(jī)有可能感染了病毒：顯示器上出現(xiàn)了莫名其妙的數(shù)據(jù)或圖案；數(shù)據(jù)或文件發(fā)生了丟失；程序的長度發(fā)生了改變；程序運(yùn)行發(fā)生異常；迅速查殺保安全5.計算機(jī)病毒檢測迅速查殺保安全磁盤的空間發(fā)生了改變，明顯縮??；系統(tǒng)運(yùn)行速

14、度明顯減慢；經(jīng)常發(fā)生死機(jī)現(xiàn)象；訪問外設(shè)時發(fā)生異常，如不能正確打印等。 如果發(fā)現(xiàn)計算機(jī)病毒感染的跡象，應(yīng)及時用反病毒軟件進(jìn)行檢測，及時清除病毒。迅速查殺保安全磁盤的空間發(fā)生了改變，明顯縮??；迅速查殺保安全6.日常防毒措施計算機(jī)一旦感染上病毒，輕者影響計算機(jī)系統(tǒng)運(yùn)行速度、重者破壞系統(tǒng)數(shù)據(jù)甚至硬件設(shè)備，造成整個計算機(jī)系統(tǒng)癱瘓。硬件有價，數(shù)據(jù)無價，計算機(jī)病毒對計算機(jī)系統(tǒng)造成的損失很難用金錢估算。為了預(yù)防計算機(jī)病毒的侵害，平時應(yīng)注意以下幾點：“預(yù)防為主，防治結(jié)合” 迅速查殺保安全6.日常防毒措施安裝實時監(jiān)控的殺毒軟件或防毒卡，定期更新病毒庫；定期查殺病毒，以便查殺新出現(xiàn)的病毒。經(jīng)常運(yùn)行Windows Update，安裝操作系統(tǒng)的補(bǔ)丁程序；安裝防火墻工具，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點訪問；使用外來磁盤之前，要先用殺毒軟件掃描，確認(rèn)無毒后再使用。不隨意打開來歷不明的電子郵件及附件；以防其中帶有病毒程