网络安全与防护培训讲义
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全与防护培训讲 义
2020年4月29日星期三
病毒的介绍:
指编制或者在计算机程序 中插入的破坏计算机功能或 者破坏数据,影响计算机使 用并且能够自我复制的一组 计算机指令或者程序代码
病毒的破坏行为 :
➢ 1.攻击系统数据 ➢ 2.攻击文件 ➢ 3.攻击内存 ➢ 4.干扰系统运行 ➢ 5.速度下降
国产软件:
杀毒软件市场是当前国内通用软件界发展
的最好的一部分,销售情况很好。就像治 病不用假药的消费习惯一样,虽然盗版软 件也相当泛滥,但杀毒软件购买正版的用 户却大有人在。自从KILL几乎独步天下的 地位被江民的KV100打破以后,杀毒软件 就进入了战国时代。其后江民由于“炸弹事 件”的打击,市场分额被瑞星赶超,在世纪 之交,金山公司发起“先尝后买”的地毯式推 广,也取得了非常好的效果。目前,国内 杀毒软件市场三强——瑞星、江民、金山 已基本定型。
木马特性:
1、特征:隐蔽性 a、不产生图标 b、木马程序自动在任务管理器中隐藏, 以“系统服务”的方式欺骗操作系统
2、它具有自动运行性
3、木马程序具有欺骗性 仿制一些不易被人区别的文件名,如字母“l”与 数字“1”、字母“o”与数字“0”,常修改基本个文件 中的这些难以分辨的字符,更有甚者干脆就借 用系统文件中已有的文件名,只不过它保存在 不同路径之中
➢ 插入到QQ的进程中去
➢ 输入密码后,qn911.sys就会将密码发送到指定的 邮箱中去
判断是否中毒方法:
1.系统运行变慢或经常死机 2.系统无法启动 3.文件打不开 4.经常报告内存不够 5.提示硬盘空间不够 6.出现大量来历不明的文件 7.数据丢失 8.键盘或鼠标无端地锁死
杀毒软件的介绍:
瑞星 :
1.瑞星的最大亮点是它的启动抢先于系 统程序,这对有些顽固的病毒绝对 是致命的打击!
2.预杀式无毒安装;首创网络游戏防盗 抢功能的个人防火墙;针对冲击波 等漏洞型网络病毒设计的漏洞扫描 系统;这都是做的很好!
3.瑞星虽然在占用资源方面有很大的改 变,但是其最大的问题仍然是Βιβλιοθήκη Baidu有 的资源较大,让有些新手有点不适 应,由于他们不明白进程,如果进 程开多了,安装这个软件容易死机 。
➢ 6.攻击磁盘 ➢ 7.扰乱屏幕显示 ➢ 8.键盘 ➢ 9.喇叭 ➢ 10.干扰 外设
➢病毒的种类:
1、系统病毒:感染windows操作系统的*.exe 和 *.dll文
件
2、蠕虫病毒 :通过网络或者系统漏洞进行传播,很大
部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性
3、木马病毒 4、脚本病毒 :使用脚本语言编写,通过网页进行的传
4.这个软件对有些木马几乎成为摆设,
没有用途,它防杀木马效果差。
江民:
1.KV突出特点是独创的“系统级深度防 护技术”与操作系统互动防毒,彻底 改变以往杀毒软件独立于操作系统 和防火墙的单一应用模式,开创杀 毒软件系统级病毒防护新纪元,很 有自己的特点。
2.采用先进的“驱动级编程技术”,能够 与操作系统底层技术更紧密结合, 具有更好的兼容性,占用系统资源 更小。
3.KV采用了先进的“立体联动防杀技术” ,即杀毒软件与防火墙联动防毒、 同步升级,对于防范集蠕虫、木马 、后门程序等特性于一体的混合型 病毒更有效!
4对木马的查杀虽优于瑞星,但仍显不 足。
金山:
1.它对病毒防火墙和黑客防火墙二合一 ,然后又一分为二!这和瑞星的分 为2个,江民的2合1都不一样,很 有自己的特点!
2.办公防毒 嵌入Microsoft Office的安 全助手,保障Word、Excel、 PowerPoint文档免受宏病毒攻击!
3.网页防毒 有效拦截网页中恶意脚本 。
4.聊天防毒 自动扫描清除QQ、MSN 、ICQ的即时消息及其附件中的病 毒,彻底查杀QQ狩猎者、MSN射 手。
5.对木马的查杀在国内领先! 6.对一般病毒的查杀不如瑞星和江民
这三个文件即为灰鸽子的服务端
QQ大盗 :
➢ 可以获取用户Q币数量、游戏币 数量、QQ积分、QQ游戏点等 信息。完美破解QQ2006键盘保 护,密码框不会出现红叉叉, 所 有版本QQ通杀,包括最新的 QQ2006 Beta2。采用特殊的线 程插入技术, 无启动项, 无进程 , 突破各类防火墙(如:天网、 卡巴、瑞星、金山网镖、江民 .....)。采用同类QQ木马当中 ,绝对领先的技术,准确获取 QQ密码,绝无偏差。用户登陆 成功 后再发信,从而杜绝重复 发信、密码错误发信情况,不 在收取重复信件,提高软件工 作效率立即删除自身,让木马 不留痕迹。具有定时关闭QQ和 防重复运行的功能
“灰鸽子”网页木马 :
➢ 灰鸽子是反弹型木马 ,该木马能绕过天网 等大多数防火墙的拦 截,中马后,服务端 即被控端能主动连接 控制端(客户端), 也就是说,一旦被控 端连接到Internet,在 控制端那里,被控端 就会“自动上线”
➢ 由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有 文件
播的病毒
5、宏病毒 :让计算机感染传统型的病毒。删除硬
盘上的文件或文档。
6、后门病毒:后门就是辅助木马进一步入侵的小程序
,通常会开启若干端口或服务
…………
什么是“木马” :
➢ ,“木马”是一种经过伪装的欺骗性程序,它 通过将自身伪装吸引用户下载执行,从而 破坏或窃取使用者的重要文件和资料。
➢ 木马程序与一般的病毒不同,它不会自我 繁殖,也并不“刻意”地去感染其他文件,它 的主要作用是向施种木马者打开被种者电 脑的门户,使对方可以任意毁坏、窃取你 的文件,甚至远程操控你的电脑。
4、具备自动恢复功能
5、 功能的特殊性
设置口令、扫描目标机器人的IP地址、进行 键盘记录、远程注册表的操作、以及锁定鼠标等 功能
木马的工作原理:
完整的“木马”程序包含了两部分 :“服务器”和“控制器”。植入你 的电脑的是它的“服务器”部分, 而所谓的“黑客”正是利用“控制 器”进入运行了“服务器”的电脑 。
国外软件:
世界上公认的比较著名的杀毒软件有卡巴 斯基,F-SECURE,MACFEE,诺顿,趋 势科技,熊猫,NOD32,AVG,F-PORT 等等。其中卡巴,macfee,诺顿又被誉为 世界三大杀毒软件!每个杀毒软件都有自 身的优势,当然也有不足之处!
2020年4月29日星期三
病毒的介绍:
指编制或者在计算机程序 中插入的破坏计算机功能或 者破坏数据,影响计算机使 用并且能够自我复制的一组 计算机指令或者程序代码
病毒的破坏行为 :
➢ 1.攻击系统数据 ➢ 2.攻击文件 ➢ 3.攻击内存 ➢ 4.干扰系统运行 ➢ 5.速度下降
国产软件:
杀毒软件市场是当前国内通用软件界发展
的最好的一部分,销售情况很好。就像治 病不用假药的消费习惯一样,虽然盗版软 件也相当泛滥,但杀毒软件购买正版的用 户却大有人在。自从KILL几乎独步天下的 地位被江民的KV100打破以后,杀毒软件 就进入了战国时代。其后江民由于“炸弹事 件”的打击,市场分额被瑞星赶超,在世纪 之交,金山公司发起“先尝后买”的地毯式推 广,也取得了非常好的效果。目前,国内 杀毒软件市场三强——瑞星、江民、金山 已基本定型。
木马特性:
1、特征:隐蔽性 a、不产生图标 b、木马程序自动在任务管理器中隐藏, 以“系统服务”的方式欺骗操作系统
2、它具有自动运行性
3、木马程序具有欺骗性 仿制一些不易被人区别的文件名,如字母“l”与 数字“1”、字母“o”与数字“0”,常修改基本个文件 中的这些难以分辨的字符,更有甚者干脆就借 用系统文件中已有的文件名,只不过它保存在 不同路径之中
➢ 插入到QQ的进程中去
➢ 输入密码后,qn911.sys就会将密码发送到指定的 邮箱中去
判断是否中毒方法:
1.系统运行变慢或经常死机 2.系统无法启动 3.文件打不开 4.经常报告内存不够 5.提示硬盘空间不够 6.出现大量来历不明的文件 7.数据丢失 8.键盘或鼠标无端地锁死
杀毒软件的介绍:
瑞星 :
1.瑞星的最大亮点是它的启动抢先于系 统程序,这对有些顽固的病毒绝对 是致命的打击!
2.预杀式无毒安装;首创网络游戏防盗 抢功能的个人防火墙;针对冲击波 等漏洞型网络病毒设计的漏洞扫描 系统;这都是做的很好!
3.瑞星虽然在占用资源方面有很大的改 变,但是其最大的问题仍然是Βιβλιοθήκη Baidu有 的资源较大,让有些新手有点不适 应,由于他们不明白进程,如果进 程开多了,安装这个软件容易死机 。
➢ 6.攻击磁盘 ➢ 7.扰乱屏幕显示 ➢ 8.键盘 ➢ 9.喇叭 ➢ 10.干扰 外设
➢病毒的种类:
1、系统病毒:感染windows操作系统的*.exe 和 *.dll文
件
2、蠕虫病毒 :通过网络或者系统漏洞进行传播,很大
部分的蠕虫病毒都有向外发送带毒邮件,阻塞网络的特性
3、木马病毒 4、脚本病毒 :使用脚本语言编写,通过网页进行的传
4.这个软件对有些木马几乎成为摆设,
没有用途,它防杀木马效果差。
江民:
1.KV突出特点是独创的“系统级深度防 护技术”与操作系统互动防毒,彻底 改变以往杀毒软件独立于操作系统 和防火墙的单一应用模式,开创杀 毒软件系统级病毒防护新纪元,很 有自己的特点。
2.采用先进的“驱动级编程技术”,能够 与操作系统底层技术更紧密结合, 具有更好的兼容性,占用系统资源 更小。
3.KV采用了先进的“立体联动防杀技术” ,即杀毒软件与防火墙联动防毒、 同步升级,对于防范集蠕虫、木马 、后门程序等特性于一体的混合型 病毒更有效!
4对木马的查杀虽优于瑞星,但仍显不 足。
金山:
1.它对病毒防火墙和黑客防火墙二合一 ,然后又一分为二!这和瑞星的分 为2个,江民的2合1都不一样,很 有自己的特点!
2.办公防毒 嵌入Microsoft Office的安 全助手,保障Word、Excel、 PowerPoint文档免受宏病毒攻击!
3.网页防毒 有效拦截网页中恶意脚本 。
4.聊天防毒 自动扫描清除QQ、MSN 、ICQ的即时消息及其附件中的病 毒,彻底查杀QQ狩猎者、MSN射 手。
5.对木马的查杀在国内领先! 6.对一般病毒的查杀不如瑞星和江民
这三个文件即为灰鸽子的服务端
QQ大盗 :
➢ 可以获取用户Q币数量、游戏币 数量、QQ积分、QQ游戏点等 信息。完美破解QQ2006键盘保 护,密码框不会出现红叉叉, 所 有版本QQ通杀,包括最新的 QQ2006 Beta2。采用特殊的线 程插入技术, 无启动项, 无进程 , 突破各类防火墙(如:天网、 卡巴、瑞星、金山网镖、江民 .....)。采用同类QQ木马当中 ,绝对领先的技术,准确获取 QQ密码,绝无偏差。用户登陆 成功 后再发信,从而杜绝重复 发信、密码错误发信情况,不 在收取重复信件,提高软件工 作效率立即删除自身,让木马 不留痕迹。具有定时关闭QQ和 防重复运行的功能
“灰鸽子”网页木马 :
➢ 灰鸽子是反弹型木马 ,该木马能绕过天网 等大多数防火墙的拦 截,中马后,服务端 即被控端能主动连接 控制端(客户端), 也就是说,一旦被控 端连接到Internet,在 控制端那里,被控端 就会“自动上线”
➢ 由于灰鸽子的文件本身具有隐藏属性,因此要设置Windows显示所有 文件
播的病毒
5、宏病毒 :让计算机感染传统型的病毒。删除硬
盘上的文件或文档。
6、后门病毒:后门就是辅助木马进一步入侵的小程序
,通常会开启若干端口或服务
…………
什么是“木马” :
➢ ,“木马”是一种经过伪装的欺骗性程序,它 通过将自身伪装吸引用户下载执行,从而 破坏或窃取使用者的重要文件和资料。
➢ 木马程序与一般的病毒不同,它不会自我 繁殖,也并不“刻意”地去感染其他文件,它 的主要作用是向施种木马者打开被种者电 脑的门户,使对方可以任意毁坏、窃取你 的文件,甚至远程操控你的电脑。
4、具备自动恢复功能
5、 功能的特殊性
设置口令、扫描目标机器人的IP地址、进行 键盘记录、远程注册表的操作、以及锁定鼠标等 功能
木马的工作原理:
完整的“木马”程序包含了两部分 :“服务器”和“控制器”。植入你 的电脑的是它的“服务器”部分, 而所谓的“黑客”正是利用“控制 器”进入运行了“服务器”的电脑 。
国外软件:
世界上公认的比较著名的杀毒软件有卡巴 斯基,F-SECURE,MACFEE,诺顿,趋 势科技,熊猫,NOD32,AVG,F-PORT 等等。其中卡巴,macfee,诺顿又被誉为 世界三大杀毒软件!每个杀毒软件都有自 身的优势,当然也有不足之处!