計算機病毒和黑客

計算機病毒和黑客主講人：馬愛霞組員：王鏡懿呂超王宏韓偉偉段曉凡高曉華

計算機病毒簡介

網(wǎng)絡(luò)黑客簡介

如何保證計算機的安全

病毒的產(chǎn)生病毒的分類計算機病毒的發(fā)展國內(nèi)外防毒行業(yè)的發(fā)展

計算機病毒簡介病毒的產(chǎn)生產(chǎn)生過程分幾個階段：程序設(shè)計、傳播、潛伏、觸發(fā)運行、實行攻擊。

原因：

（1）開個玩笑。（2）報復(fù)心理。（3）版權(quán)保護。（4）特殊目的。病毒的分類（1）病毒存在的媒體。

根據(jù)病毒存在的媒體，病毒可以劃分為：A.網(wǎng)絡(luò)病毒：通過計算機網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件B.文件病毒：感染計算機中的文件（如：COM、EXE、DOC等）C.引導(dǎo)型病毒：感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）D.混合型病毒（2）病毒的破壞能力。A.無害型：除了傳染時減少磁盤的可用空間外，對系統(tǒng)沒有其他影響；B.無危險型：病毒僅僅是減少內(nèi)存、顯示圖像、發(fā)出聲音等；C.危險型：病毒在計算機系統(tǒng)操作中造成嚴(yán)重的錯誤；D.非常危險型：病毒刪除程序、破壞數(shù)據(jù)、清除系統(tǒng)內(nèi)存區(qū)和操作系統(tǒng)中的重要信息。（3）病毒特有的算法。根據(jù)病毒特有的算法，病毒可以劃分為如下幾種：伴隨型病毒、“蠕蟲”型病毒、寄生型病毒、變型病毒（又稱幽靈病毒）。計算機病毒的發(fā)展（1）DOS引導(dǎo)階段。（2）DOS可執(zhí)行階段。（3）伴隨、批次型階段。（4）幽靈、多形階段。（5）生成器、變體機階段。（6）網(wǎng)絡(luò)、蠕蟲階段。（7）視窗階段。（8）宏病毒階段。（9）互聯(lián)網(wǎng)階段。（10）Java、郵件炸彈階段。國內(nèi)外防毒行業(yè)的發(fā)展第一代反病毒技術(shù)是采取單純的病毒特征判斷，將病毒從帶毒文件中清除掉。第二代反病毒技術(shù)是采用靜態(tài)廣譜特征掃描方法檢測病毒。第三代反病毒技術(shù)的主要特點是將靜態(tài)掃描技術(shù)和動態(tài)仿真跟蹤技術(shù)結(jié)合起來，將查找病毒和清除病毒合二為一，形成一個整體解決方案，能夠全面實現(xiàn)防、查、消等反病毒所必備的各種手段，以駐留內(nèi)存方式防止病毒的入侵，凡是檢測到的病毒都能清除，不會破壞文件和數(shù)據(jù)。第四代反病毒技術(shù)則是針對計算機病毒的發(fā)展，而基于病毒家族體系的命名規(guī)則、基于多位CRC校驗和掃描機理，啟發(fā)式智能代碼分析模塊、動態(tài)數(shù)據(jù)還原模塊（能查出隱蔽性極強的壓縮加密文件中的病毒）、內(nèi)存解毒模塊、自身免疫模塊等先進的解毒技術(shù)，較好地解決了以前防毒技術(shù)顧此失彼、此消彼長的狀態(tài)。黑客技術(shù)與反黑客技術(shù)的基本原理

黑客主要利用網(wǎng)絡(luò)系統(tǒng)與操作系統(tǒng)的脆弱性來實現(xiàn)其攻擊過程

反黑客技術(shù)是分析這些攻擊，得出網(wǎng)絡(luò)系統(tǒng)的安全增強方式和操作系統(tǒng)的改進方法。黑客技術(shù)的實現(xiàn)方式IP欺騙在Internet上，存在許多“相互信任”的主機，從其中一臺登錄到另一臺時，不需要口令驗證。

入侵者使相互信任的主機中的一臺接收不到有效網(wǎng)絡(luò)數(shù)據(jù)，然后偽裝成這臺主機，向另一臺主機發(fā)送數(shù)據(jù)，從而獲得控制權(quán)?！癟C靈P兆SY盡N淹沒”可以祖使主慨機被“屏蔽”。黑客惡向目慣標(biāo)的TC裁P端口舒發(fā)送敵大量SY滿N請求啊，這耕些請敘求的敬源地泳址是哨一個羅合法尾但是布虛假捕的地排址。受攻暗擊的雄主機舌往往誕會向暢該IP地址橡發(fā)送淘響應(yīng)岡，直撒至確尤認(rèn)無同法連夕接，傻而這僚個過液程會包使用捏大量襲的時頭間。在這戒段時忽間中技，被句攻擊葛的主顆機就映被“屏蔽”了。網(wǎng)絡(luò)幻玉監(jiān)聽Et屆he獸rn糞et的總炒線工釀作方鴉式?jīng)Q跑定了芝每個顛數(shù)據(jù)捧包都任被同蹈一總窗線上棕的所薯有網(wǎng)?？ń舆m收，細(xì)只需滋要在噸計算醫(yī)機中痛安裝負(fù)相應(yīng)柿的軟叨件，禮就可寨以實悼現(xiàn)監(jiān)壺聽。端口卸掃描端口僑經(jīng)常裙是入能侵通扎道。手工租掃描隨可以吉運用Pi流ng、Tr墳ac可er忍t、Ru渡se祥rs、Fi曬ng漏er、Ho盞st等。軟件婚掃描杜通過召選用露遠(yuǎn)程過端口午的服禾務(wù)，董可以名搜集芹到許認(rèn)多關(guān)眼于目票標(biāo)主依機的都有用黨信息特洛與伊木姨馬木馬漠程序涉駐留閑在目胃標(biāo)計碎算里抗，自梢動啟潤動，掏然后約在端脾口進罪行偵燦聽木馬因會對吩端口懲行為成進行杯識別僻，并酬在目牽標(biāo)計坊算機霞上執(zhí)晶行一炸些操席作。緩沖尚區(qū)溢近出及資其攻涉擊緩沖科區(qū)是泳程序捷申請副的內(nèi)阿存。姿在沒金有足飲夠空蓮間存孤放數(shù)規(guī)據(jù)時耍會發(fā)提生溢采出。溢出琴代碼聯(lián)以匯總編程歇序形傘式放槐在計販算機樹的內(nèi)擁存中阻，并立有可授能被司執(zhí)行糟。拒絕尼服務(wù)寧攻擊拒絕防服務(wù)段攻擊兇是使條用大偽量主汽機同慈時訪喜問目跳標(biāo)主些機，瞎造成倉目標(biāo)賀主機狼忙于澆應(yīng)答啦，從豆而無據(jù)法進租行正災(zāi)常的轎服務(wù)符。黑客消在大恥量的職主機怕上植輛入木旋馬程居序棕，并串使這愚些程朝序在廟特定區(qū)的時莫間同丘時運禽行，禿從而嘗達(dá)到而攻擊帳目的廁。信息壟截取黑客倡通過案監(jiān)視In且te就rn劇et流通薯的數(shù)濟據(jù)獲拜取用受戶的桶敏感唯數(shù)據(jù)呢。為防五范這屬些行感為，糊加密銀被廣在泛應(yīng)忙用語音案加密電子耐郵件渾加密殺毒免軟件防火托墻如何違保證始計算兄機的悅安全如何和保證進計算派機的蒙安全殺毒煮軟件目前猴，在鞋國內(nèi)愧銷售抖的殺屋毒軟喊件主溪要有鑄瑞星宗殺毒齒軟件冰、金珍山毒值霸、KV艘30乏00、殺暫毒專誤家、KI聞LL、NA曬V、Pc歌Ci消ll豬in等產(chǎn)獻品。防火腫墻1．防琴火墻葉的基量本類暖型2．防武火墻輸?shù)墓δ媚?．防咬火墻作的特蛛點（1）網(wǎng)遞絡(luò)級在防火圈墻。（2）應(yīng)杏用級聚網(wǎng)關(guān)如。（3）電及路級按網(wǎng)關(guān)的。（4）規(guī)番則檢恩查防幸火墻博。過濾姥掉不饅安全她服務(wù)鋤和非輔法用損戶。控制碧對特架殊站效點的而訪問椒。提供蒜監(jiān)視In宗te不rn吧et安全陪和預(yù)模警的按方便酸端點縮慧。（1）廣消泛的度服務(wù)旱支持茄。（2）對乳私有廊數(shù)據(jù)育的加松密支泊持。（3）客端戶端剃認(rèn)證奧只允犁許指聰定的艇用戶隙訪問