第三章网络防病毒
第三章 网络防病毒
本章主要内容 Key Questions 计算机病毒的定义 病毒发展史 计算机病毒的特点 病毒分类 ·计算机病毒的发展趋势 病毒实例 病毒的防护
本章主要内容 Key Questions • 计算机病毒的定义 • 病毒发展史 • 计算机病毒的特点 • 病毒分类 • 计算机病毒的发展趋势 • 病毒实例 • 病毒的防护
网络安全防护体系构架 网络安全防护体系构架 网络安全评估安全防护网络安全服务 系网病网 女 统络毒络网数急数全 漏|管防访络据服据技 洞理|护 监保务恢|术 扫评体控|控密体复培 描估系制 系
网络安全防护体系构架 网络安全防护体系构架 网络安全评估 安全防护 网络安全服务 系 统 漏 洞 扫 描 网 络 管 理 评 估 病 毒 防 护 体 系 网 络 监 控 数 据 保 密 网 络 访 问 控 制 应 急 服 务 体 系 安 全 技 术 培 训 数 据 恢 复
计算机病毒的定义 一般来说,凡是能够引起计算机故障、破 坏计算机数据的程序或指令集合统称为计 算机病毒( Computer virus)
一 、计算机病毒的定义 • 一般来说,凡是能够引起计算机故障、破 坏计算机数据的程序或指令集合统称为计 算机病毒(Computer Virus)
194年2月18日,我国正式颁布实施了《中华人民共 和国计算机信息系统安全保护条例》,在《条例》第 十八条中明确指出:“计算机病毒,指编制或者在 计算机程序中插入的破坏计算机功能或者破坏数据, 影响计算机使用并且能够自我复制的一组计算机指令 或者程序代码” 针对手机、PDA等手持移动设备的攻击病毒也是由计 算机程序编写而成的,所以现在计算机病毒的定义不 单指对计算机的破坏
• 1994年2月18日,我国正式颁布实施了《中华人民共 和国计算机信息系统安全保护条例》,在《条例》第 二十八条中明确指出: “计算机病毒,指编制或者在 计算机程序中插入的破坏计算机功能或者破坏数据, 影响计算机使用并且能够自我复制 的一组计算机指令 或者程序代码 ” 。 • 针对手机、PDA等手持移动设备的攻击病毒也是由计 算机程序编写而成的,所以现在计算机病毒的定义不 单指对计算机的破坏
二、计算机病毒的发展史 1、计算机病毒的产生的思想基础和病毒发展 简介(1949,约翰冯纽曼) 2、贝尔实验室中产生一一病毒的祖先(1959 ,磁芯大战) 3、计算机病毒的出现(1983年) 4、第一个真正的计算机病毒问世(1986, Brain)
二、计算机病毒的发展史 • 1、计算机病毒的产生的思想基础和病毒发展 简介(1949,约翰.冯纽曼) • 2、贝尔实验室中产生——病毒的祖先(1959 ,磁芯大战) • 3、计算机病毒的出现(1983年) • 4、第一个真正的计算机病毒问世(1986, Brain)
5、我国计算机病毒的出现(1989年) 6、现在已经有了针对手持移动设备攻击的病 毒 ·7、我国第一个反病毒软件—KL60
• 5、我国计算机病毒的出现 (1989年) • 6、现在已经有了针对手持移动设备攻击的病 毒 • 7、我国第一个反病毒软件—KILL6.0
病毒的产生原因 ■(1)编制人员出于一种炫耀和显示自己能 力的目的 ■(2)某些软件作者出于版权保护的目的而 编制 ■(3)出于某种报复目的或恶作剧而编写病 毒 ■(4)出于政治、战争的需要
病毒的产生原因 n(1)编制人员出于一种炫耀和显示自己能 力的目的 n(2)某些软件作者出于版权保护的目的而 编制 n(3)出于某种报复目的或恶作剧而编写病 毒 n(4)出于政治、战争的需要
计算机病毒的发展历程6 1.DoS引导阶段(小球、石头) 2.DosS可执行阶段(耶路撒冷) 3.伴随阶段(海盗旗) 4.多形阶段(幽灵) 5.生成器、变体机阶段(病毒制造机) 6.网络、蠕虫阶段(冲击波) 7.视窗阶段(DS3873) 8宏病毒阶段(台湾一号) 9.邮件病毒阶段( happy99) 10.手持移动设备病毒阶段(第一个: VBS. Timofonica)
计算机病毒的发展历程 • 1. DOS引导阶段(小球、石头) • 2. DOS可执行阶段(耶路撒冷) • 3. 伴随阶段(海盗旗) • 4. 多形阶段(幽灵) • 5. 生成器、变体机阶段(病毒制造机) • 6. 网络、蠕虫阶段(冲击波) • 7. 视窗阶段(DS.3873) • 8. 宏病毒阶段(台湾一号) • 9. 邮件病毒阶段(happy99) • 10. 手持移动设备病毒阶段 (第一个: VBS.Timofonica)
时代划分 时间 总结 第一代:传统1986-1989D0S引导阶段 病毒 DOs可执行阶段 第二代:混合1989-1991伴随、批次型阶段 病毒(超级病毒 第三代:多态1992-1995幽灵、多形阶段 性病毒 生成器、变体机阶段 第四代:流行90年代中后宏病毒阶段 广泛 网络、蠕虫阶段
时代划分 时间 总结 第一代:传统 病毒 1986-1989 DOS引导阶段 DOS可执行阶段 第二代:混合 病毒(超级病毒 ) 1989-1991 伴随、批次型阶段 第三代:多态 性病毒 1992-1995 幽灵、多形阶段 生成器、变体机阶段 第四代:流行 广泛 90年代中后 宏病毒阶段 网络、蠕虫阶段