网络蠕虫
- 格式:ppt
- 大小:335.50 KB
- 文档页数:33
网络蠕虫基本知识所谓网络蠕虫是一种能够独立运行,并能通过寻找和攻击远方主机的漏洞进行自主传播的恶意代码。
他不同于病毒。
具有它们自己独特的传播方式和巨大的破坏力。
1 网络蠕虫的特性1)单一性:大量相同的数据包在蠕虫爆发初期出现,这是由于蠕虫发出的扫描包大多数是相同的,另外蠕虫在进行复制时传输的文件也是相同的;2)自主性:网络上感染规模不断增大这是由于蠕虫是自主传播,不受管理员的干涉,被感染主机数量以及扫描都呈指数级迅速增长。
这个可以有上边的模型看出;3)随机性:被感染主机会随机探测某个地址的固定端口,网络上会出现大量目标地址不可达或连接请求失败;4)利用软件漏洞,造成网络拥塞,系统消耗资源,留下安全隐患的特性。
2 蠕虫的运行技术介绍2.1 红色代码(CODE RED)2001年8月爆发的Code Red 利用IIS WEB 服务器 .IDA 缓冲区溢出漏洞传播。
这个蠕虫病毒使用服务器的端口80 进行传播,而这个端口正是Web 服务器与浏览器进行信息交流的渠道。
Code Red 主要有如下特征:入侵IIS 服务器,code red 会将WWW 英文站点改为:"Hello! Welcome to ! Hacked by Chinese! ";与其它病毒不同的是,Code Red 并不将病毒信息写入被攻击服务器的硬盘。
它只是驻留在被攻击服务器的内存中,并借助这个服务器的网络连接攻击其它的服务器。
这也正是蠕虫与计算机病毒之间最大的区别。
红色代码根据上述漏洞将自己作为一个TCP/IP 流直接发送到染毒系统的缓冲区,蠕虫依次扫描WEB,以便能够感染其他的系统。
一旦感染了当前的系统,蠕虫会检测硬盘中是否存在c:\notworm,如果该文件存在,蠕虫将停止感染其他主机。
在被感染主机上蠕虫将进行如下操作感染其他主机:1)起初始蠕虫环境,进行自我复制。
并开始获得控制权。
2)建立起n 个蠕虫线程。
(n 一般取100)。
网络蠕虫是一种自动传播的恶意软件,它可以通过网络迅速传播并感染大量计算机。
面对日益增多的网络蠕虫威胁,有效的网络防护策略变得尤为重要。
本文将探讨如何应对网络蠕虫感染并提出相应的网络防护策略。
第一部分:了解网络蠕虫的工作原理网络蠕虫是一种利用网络传播的恶意软件,它通常通过利用系统漏洞或社交工程等手段感染计算机。
一旦感染成功,网络蠕虫会自动在感染的计算机上复制和传播,迅速蔓延至其他计算机。
网络蠕虫的传播速度快且隐蔽,给网络安全带来了巨大的威胁。
第二部分:加强系统安全性为了应对网络蠕虫的感染,首先需要加强系统的安全性。
定期更新操作系统和应用程序的补丁,以修复已知的安全漏洞。
使用强密码和双因素身份验证,加密敏感数据和通信,以防止蠕虫窃取信息。
此外,安装和更新可信赖的防病毒软件和防火墙是非常重要的,可以帮助检测和阻止网络蠕虫的感染。
第三部分:培养网络安全意识网络蠕虫的感染往往是通过利用人们的不安全行为实现的,因此培养良好的网络安全意识至关重要。
员工应接受网络安全培训,了解网络蠕虫的工作原理和常见的感染途径,学习如何辨别和避免恶意软件。
同时,组织应制定网络安全政策,明确规定安全操作流程和责任分工,提高全员的安全防护意识。
第四部分:设立网络监测和应急响应机制及早发现和应对网络蠕虫的感染是关键。
建立网络监测系统,及时检测异常活动和潜在的蠕虫感染。
利用入侵检测系统(IDS)和入侵防御系统(IPS)等技术,监控和拦截恶意软件的传播。
同时,建立完善的应急响应机制,明确责任和流程,及时应对网络蠕虫的感染,并采取相应的处置措施。
第五部分:定期备份和恢复数据网络蠕虫感染可能导致数据丢失或被加密,给组织带来严重的损失。
为了防止数据丢失,定期备份数据是非常必要的。
同时,建立可靠的备份存储和恢复系统,确保在感染发生时可以迅速恢复数据,降低损失。
第六部分:持续改进网络安全防护措施网络蠕虫的感染形式和手段在不断演化,网络防护策略也需要不断改进。
常见的网络蠕虫病及防范方法网络蠕虫病是指攻击计算机系统的一种恶意软件。
它通过利用计算机系统上的漏洞进行自我复制,从而迅速传播到其他计算机系统上。
网络蠕虫病的传播速度惊人,一旦感染计算机系统,就会破坏计算机系统的正常工作,对计算机系统安全造成威胁。
本文将介绍几种常见的网络蠕虫病及其防范方法。
首先,最常见的网络蠕虫病是黑客利用漏洞攻击计算机系统的蠕虫病。
这种蠕虫病通过利用操作系统、网络服务以及应用程序等漏洞进行传播。
黑客通常会在漏洞曝光后迅速发动攻击,所以及时打补丁是最有效的预防方法。
另外,为计算机安装杀毒软件和防火墙也是必要的。
其次,还有一种名为自我复制病毒的网络蠕虫病。
这种病毒通常会通过电子邮件或者网络文件共享等方式传播。
为避免感染自我复制病毒,建议不随意打开附件,特别是不信任的来源。
此外,定期清理垃圾邮件和无效邮件也是很有必要的。
第三,蠕虫病的另一种形态是僵尸网络,也称为DDoS攻击。
这种攻击会消耗网络带宽,致使正常的网络服务无法正常运行。
对此,建议企业和个人用户定期备份数据和重要文件,避免受到攻击时遭受重大损失。
最后,网络蠕虫病的应对方法还包括:定期更新操作系统、防火墙和应用程序,以便修补漏洞,确保计算机系统的安全性;不要随意下载未知来源的文件或使用未知来源的软件,以免引入蠕虫病;使用复杂密码和定期更换密码也是重要的。
如果发现计算机系统受到了蠕虫病攻击,要立即断开网络并寻求尽早的专业技术支持。
总之,网络蠕虫病给计算机系统的安全带来了巨大挑战。
针对网络蠕虫病的病毒特征和传播规律,制定科学的防范策略是必不可少的。
通过坚持定期备份、打补丁、杀毒和更新操作系统等措施,可以有效地降低网络蠕虫病的危害,确保计算机和网络的安全运行。
分析计算机网络中的网络蠕虫病及其防范措施网络蠕虫病是一种常见的计算机网络安全问题,它使用计算机网络作为传输媒介,破坏了网络系统和服务。
本文将介绍网络蠕虫病是如何工作的,以及一些防范措施。
1. 病毒和蠕虫在深入了解网络蠕虫病之前,我们需要了解一些计算机病毒的基础知识。
计算机病毒是一类侵入计算机系统的恶意程序,具有自我复制和传播的能力,它可以危害计算机系统的正常运行。
另一方面,蠕虫也是一种计算机病毒,但是它不需要人工干预即可自我复制和传播。
它通过寻找网络中其他计算机来传播自己,然后在每个受感染计算机上运行,导致计算机系统崩溃。
2. 网络蠕虫病的工作原理网络蠕虫病的工作原理非常简单,它通过利用网络中的漏洞,自我复制并在计算机上运行。
通常情况下,蠕虫程序会沿着网络路由器进行扫描,探测并感染网络中的其他计算机。
然后,在感染的计算机上运行自己的代码,这些代码可以损坏计算机的文件系统、内存等部分,并在计算机上运行恶意软件。
一旦一个计算机被感染,蠕虫程序就可以在后台轻松地运行,而不会给用户留下任何痕迹。
3. 防范措施为了保护计算机免遭网络蠕虫病的入侵,我们需要采取一些防范措施,包括以下几个方面:(1) 安装更新的防病毒软件,对计算机进行全面扫描。
(2) 安装最新的操作系统和程序更新,以防止蠕虫攻击已知漏洞。
(3) 禁止使用未经授权的软件或下载文件,尤其是一些来历不明的文件和软件。
(4) 配置防火墙,限制网络访问。
可以禁用网络上一些不必要的服务和端口,减少网络攻击的机会。
(5) 使用复杂和安全的密码,以防止被破解。
4. 结论从本文中可以看出,网络蠕虫病是一种严重的计算机网络安全问题,它可以通过网络传播并感染其他计算机。
为了有效防止蠕虫攻击,我们需要采取一些防范措施,包括安装防病毒软件、更新操作系统和程序、限制网络访问等。
通过这些措施,我们可以有效保护计算机系统免受蠕虫攻击。
信息安全与网络蠕虫信息安全在当今数字化时代变得愈发重要。
随着我们的社会和经济越来越依赖于网络,网络安全威胁也日益增多。
其中,网络蠕虫(worm)是一种特别具有威胁性的攻击手段。
本文将介绍信息安全以及网络蠕虫的原理、危害和防范措施。
一、信息安全的重要性信息安全是指保护信息不受未经授权的访问、使用、披露、破坏、干扰或篡改的能力。
在当今高度互联网化和数字化的社会中,随着大量敏感信息在网络上的传输,确保信息安全对保护个人隐私、企业商业机密、国家安全等方面具有重大意义。
二、网络蠕虫的原理和危害网络蠕虫是一种自我复制的恶意软件,可以在不需要人为干预的情况下自行传播和感染其他计算机。
蠕虫通过寻找网络中的漏洞和弱点,利用这些漏洞将自己复制并传播到其它目标主机,以此来进行攻击。
网络蠕虫的危害主要体现在以下几个方面:1. 消耗系统资源:网络蠕虫感染的计算机运行速度变慢,占用大量带宽和处理器资源,从而影响正常的网络使用和工作效率。
2. 破坏系统稳定性:蠕虫可能损坏或操纵受感染计算机的操作系统,导致系统不稳定、崩溃甚至无法启动。
3. 窃取个人信息:蠕虫可以通过键盘记录、截屏等方式窃取用户的敏感信息,如密码、信用卡信息等,从而进行欺诈、盗窃等违法行为。
4. 搭建僵尸网络:蠕虫可以将受感染的计算机统一控制,组成大规模的僵尸网络,用于发动分布式拒绝服务攻击(DDoS攻击)、垃圾邮件传播等非法活动。
三、防范网络蠕虫的措施为了保护个人和组织的信息安全,我们需要采取一系列的安全措施来防范网络蠕虫的攻击。
1. 及时更新系统和软件:定期安装操作系统和应用程序的安全补丁、更新软件版本,以修复可能的漏洞和弱点。
2. 安装防火墙和杀毒软件:使用有效的防火墙和杀毒软件,可以监控网络流量、拦截病毒和蠕虫。
3. 强化密码安全:设置强密码,定期更换密码,并不要使用相同的密码登录不同的账户。
4. 提高员工安全意识:加强员工的网络安全意识教育培训,提醒他们注意识别和防范网络蠕虫的攻击手段。
如何识别和防止网络蠕虫攻击网络蠕虫攻击是指利用计算机网络通过恶意软件传播的攻击行为。
蠕虫病毒能够自动复制、传播和感染其他计算机,给网络安全带来巨大威胁。
为了保护个人和机构的网络安全,我们需要了解如何识别和有效地防止网络蠕虫攻击。
一、识别网络蠕虫攻击1. 异常网络流量网络蠕虫攻击往往会导致网络流量异常增加。
注意观察网络流量,如果您发现网络流量骤增或网络带宽明显受限,可能是网络蠕虫的迹象。
2. 邮件附件网络蠕虫病毒会通过电子邮件的附件进行传播。
当您接收到来自陌生发送者或者不可信来源的邮件,尤其是带有附件的邮件时,请谨慎打开附件或点击邮件中的链接。
3. 异常磁盘活动网络蠕虫往往会利用计算机的磁盘进行传播和感染。
如果您发现计算机磁盘活动异常频繁,而您并未进行相关的操作,那就有可能是网络蠕虫正在作祟。
二、防止网络蠕虫攻击1. 更新操作系统和软件网络蠕虫病毒通常会利用计算机操作系统或软件的漏洞进行传播。
及时安装操作系统和软件的更新补丁,可以修复这些漏洞,提高系统的安全性。
2. 安装可靠的安全软件安装一款可靠的安全软件,可以帮助检测和拦截网络蠕虫病毒。
确保安全软件的病毒库和安全规则得到及时更新,并定期进行系统全盘扫描。
3. 强化网络安全意识通过加强员工和用户的网络安全意识,可以降低网络蠕虫攻击的风险。
提供必要的网络安全教育和培训,教会员工和用户如何判断和避免网络蠕虫的攻击。
4. 配置防火墙和入侵检测系统配置防火墙和入侵检测系统能够帮助拦截和监控网络蠕虫的传播。
及时更新防火墙规则和入侵检测系统的策略,可以有效防止网络蠕虫攻击。
5. 分隔网络将网络分隔为多个区域,可以限制网络蠕虫传播的影响范围。
通过网络隔离和访问控制策略,可以防止网络蠕虫从一个区域传播到其他区域。
结语网络蠕虫攻击给个人和机构的网络安全带来了巨大的威胁。
通过识别网络蠕虫攻击的迹象,并采取有效的防护措施,我们能够保护自己的网络安全。
通过定期更新系统软件、安装可靠的安全软件、加强网络安全意识、配置防火墙和入侵检测系统以及分隔网络,可以大幅降低网络蠕虫攻击的风险,确保网络安全的稳定运行。
浅析网络蠕虫及防范措施一、网络蠕虫定义及特征(一)网络蠕虫的定义网络蠕虫通过网络传播,是一种无须计算机使用者干预即可运行的独立程序。
它通过不停地获得网络中存在漏洞的计算机上的部分或者全部控制权进行传播。
网络蠕虫与普通计算机病毒不同,它不需要人为干预,不利用文件寄生,而且能够自主不断地复制和传播,对网络造成拒绝服务。
蠕虫普通病毒传播形式主动自己传播通过U盘或者受感染的文件存在形式独立存在寄生于某个宿主文件中复制机制自身拷贝插入到宿主程序中传染机制系统或者软件漏洞宿主程序的运行触发传染程序自身计算机使用者攻击目标网络上其他计算机本地文件破坏重点主机自身性能和网络性能本地文件系统搜索机制网络IP扫描本地文件系统扫描防御措施为系统或者软件打补丁从受感染的文件中清除计算机使用者的角色无关病毒传播的关键环节对抗主体计算机使用者,反病毒厂商系统软件,服务软件提供商,网络管理员表格:蠕虫和普通病毒的区别(二)网络蠕虫的特征1、主动传播蠕虫在整一个传播过程中,从搜索漏洞,到利用搜索结果攻击系统,再到复制副本到目标主机,整个过程由蠕虫程序自身主动完成。
2、传播迅速蠕虫的扫描机制决定了蠕虫传播的迅速,一般情况下,蠕虫会打开几十个甚至上百个线程用来同时对外扫描,而且扫描的间隔时间非常短。
再加上蠕虫爆发时用户尚还未对漏洞打补丁,使蠕虫可以在很短的时间内占领整个互联网。
3、利用漏洞计算机系统存在漏洞是蠕虫传播一个必不可少的条件。
早期的蠕虫是科学家用来进行分布式计算的,他们的传播对象是经过许可的计算机。
蠕虫要想不经过允许而进行传播,只有利用搜索到的漏洞进行攻击,提升权限。
4、网络拥塞从蠕虫的传播过程可以看出,在蠕虫的传播过程中,首先要进行扫描,找到存在漏洞的计算机,这是一个大面积的搜索过程,这些都无疑会带来大量的数据流。
特别是蠕虫传播开以后,成千上万台机器在不断地扫描,这是很大的网络开销。
5、反复感染蠕虫是利用计算机系统的漏洞进行传播,如果只是清除了蠕虫在文件系统中留下的痕迹,像清除病毒一样单单地清除蠕虫本身,而没有及时修补系统的漏洞,计算机在重新联网后还有可能会感染这种蠕虫。
网络安全蠕虫是什么网络安全蠕虫是指一种能够在计算机网络中自我复制并传播的恶意程序。
它通常利用计算机的漏洞或者系统的弱点,通过网络传播、复制自身,并且能够在被感染的计算机上运行或者执行一些有害的操作。
蠕虫病毒通过互联网等网络传播,在用户不知情的情况下进入计算机系统。
一旦感染了某台计算机,蠕虫病毒就会开始对计算机进行破坏、攻击或盗取信息。
它不仅能够自我复制并传播到其他计算机,还可以通过木马、键盘记录器等方法窃取用户的个人信息、账号密码等敏感信息。
蠕虫病毒的主要危害有以下几个方面:1. 蠕虫病毒会导致计算机系统的崩溃甚至瘫痪。
它利用计算机系统的弱点,不断地复制自身并感染其他计算机。
当计算机受到大量蠕虫病毒的攻击时,计算机系统的负荷会过大,导致计算机系统运行缓慢、崩溃或者无法启动。
2. 蠕虫病毒能够窃取用户的个人信息。
它能通过键盘记录器、截屏等方式获取用户的账号密码、银行卡密码等敏感信息,并将这些信息发送给黑客,从而导致用户的财产损失。
3. 蠕虫病毒还可以利用计算机的资源进行分布式拒绝服务攻击(DDoS攻击)。
它通过感染大量计算机并控制这些计算机,使它们同时向目标服务器发送请求,导致目标服务器的系统负荷过大,无法正常运行,从而造成网络瘫痪。
为了防止蠕虫病毒感染,我们应该采取以下措施:1. 及时更新操作系统和软件补丁,以弥补系统漏洞。
2. 安装有效的防病毒软件,并及时更新病毒库,确保能够及时发现和清除潜在的蠕虫病毒。
3. 定期备份数据,以防止数据丢失或被蠕虫病毒加密。
4. 避免点击未知来源的链接,不信任的附件等。
5. 加强密码安全,使用复杂密码并定期更换密码。
6. 注意保护个人信息,不随意提供个人信息。
7. 避免连接不安全的公共Wi-Fi热点,以免遭受蠕虫病毒的感染。
总之,网络安全蠕虫是一种具有传染性和破坏力的恶意程序,给用户的信息安全和计算机系统稳定性带来威胁。
通过提高安全意识、加强防护措施和定期检测清除病毒,我们能够有效避免蠕虫病毒的侵害。
四种在局域网中最常见的蠕虫病毒攻击快速诊断和解决方法冲击波/震荡波病毒、SQL蠕虫、伪造源地址DDoS攻击、ARP欺骗,是在宽带接入的网吧、企业、小区局域网内最常见的蠕虫病毒攻击形式。
这几种病毒发作时,非常消耗局域网和接入设备的资源,造用户上网变得很慢或者不能上网。
下面就来介绍一下,怎样在HiPER安全网关内快速诊断局域网内电脑感染了这些蠕虫病毒,以及怎样设置安全策略防止这些这些病毒对用户上网造成影响。
1.冲击波/震荡波病毒【故障现象】感染此类病毒的计算机和网络的共同点:1、不断重新启动计算机或者莫名其妙的死机;2、大量消耗系统资源,导致windows操作系统速度极慢;3、中毒的主机大量发包阻塞网络,整个网络会迅速被这些攻击所形成的流量影响,形成DoS拒绝服务攻击。
造成局域网内所有人网速变慢直至无法上网。
局域网的主机在感染冲击波、震荡波及其变种病毒之后,会向外部网络发出大量的数据包,以查找其他开放了这些端口的主机进行传播,常见的端口有:TCP 135端口(常见);TCP 139端口(常见);TCP 445端口(常见);TCP 1025端口(常见);TCP 4444端口;TCP 5554端口;TCP 9996端口;UDP 69端口… …【快速查找】在WebUI上网监控页面,查询当前全部上网记录,可以看到感染冲击波病毒的主机发出的大量NAT会话,特征如下:1、协议为TCP,外网端口为135/139/445/1025/4444/5554/9996等;2、会话中该主机有上传包,下载包往往很小或者为0。
【解决办法】1、将中病毒的主机从内网断开,杀毒,安装微软提供的相关Windows的补丁。
2、在安全网关上关闭该病毒向外发包的相关端口。
1) WebUI高级配置组管理,建立一个工作组“all”(可以自定义名称),包含整个网段的所有IP地址(192.168.0.1--192.168.0.254)。
如何应对网络蠕虫感染的网络防护策略随着互联网的快速发展和普及,网络安全问题也变得越来越重要。
网络蠕虫作为一种常见的网络安全威胁,不断演化和进化,给网络带来严重的威胁。
在这篇文章中,我将分析网络蠕虫的特点,并提出一些应对网络蠕虫感染的网络防护策略。
一、网络蠕虫的特点网络蠕虫是指一种可以自我复制并在网络中快速传播的恶意软件。
与病毒不同,蠕虫并不需要依赖于宿主程序,而是直接通过网络传播和感染其他计算机。
网络蠕虫的感染方式多种多样,包括利用漏洞、通过电子邮件、社交网络等渠道传播。
一旦感染了一个主机,它通常会利用该主机的资源来进一步感染其他主机。
网络蠕虫具有一定的自我隐藏能力,往往会修改自己的代码,以避免被杀毒软件或网络安全设备检测。
此外,网络蠕虫还可以利用僵尸网络来控制大量感染主机,形成一个庞大的网络攻击力量。
网络蠕虫的传播速度非常快,有时甚至可以以指数级的方式蔓延。
二、网络防护策略针对网络蠕虫的感染,我们应该采取一系列的网络防护策略,来减少其对网络和用户的威胁。
下面是几个重要的网络防护策略:1. 及时安装安全补丁许多网络蠕虫利用系统或软件的漏洞进行传播。
因此,及时安装系统和软件的安全补丁是非常重要的。
这样可以修复已知漏洞,减少蠕虫感染的机会。
2. 定期更新和升级杀毒软件杀毒软件可以帮助我们检测和清除感染的蠕虫。
然而,杀毒软件只能识别已知的蠕虫,因此定期更新和升级杀毒软件是很有必要的。
这样可以确保杀毒软件具备最新的病毒库,能够及时识别新型蠕虫。
3. 强化网络安全设备网络安全设备如防火墙、入侵检测系统和入侵防御系统可以帮助我们阻止蠕虫的传播。
对这些网络安全设备进行定期检查和维护,确保其正常运行,是非常重要的一步。
4. 加强员工网络安全意识教育员工是网络安全的重要一环,他们的安全意识和行为会直接影响到网络的安全。
因此,加强员工的网络安全意识教育非常重要。
通过培训他们如何避免点击垃圾邮件、不轻信链接等基本的网络安全常识,可以减少蠕虫感染的风险。
网络蠕虫感染是当今互联网世界中的一大威胁。
蠕虫是一种自我复制的恶意软件,它可以在网络中迅速传播并感染大量的计算机。
一旦被感染,计算机将受到控制并被用于进行各种恶意活动,如数据窃取、分布式拒绝服务攻击等。
面对这个威胁,我们需要采取一系列有效的网络防护策略,以保护我们的网络安全。
第一,加强网络入侵检测系统。
网络入侵检测系统是一种能够监控、检测并拦截网络攻击的技术。
通过对网络流量进行实时分析,发现和拦截入侵行为,减少蠕虫感染的机会。
网络入侵检测系统需要不断更新,及时获取最新的入侵攻击特征和蠕虫病毒样本,以便更好地识别和阻止感染。
第二,加强网络访问控制。
网络访问控制是一种控制用户和计算机对网络资源访问的策略。
通过限制特定用户或计算机的访问权限,可以降低网络蠕虫感染的概率。
例如,可以实施强密码策略,要求用户使用复杂的密码并定期更换;限制外部网络的访问,只允许授权的IP地址或域名进行连接;设立防火墙,控制网络流量,拦截可疑的网络请求等。
第三,实施强化的网络安全策略。
在网络中,我们应该采取一系列的网络安全策略,以提高网络安全性并减少蠕虫感染的可能性。
例如,对于重要的服务器和系统,我们可以使用双因素身份验证,设置访问控制列表等措施;定期对网络系统进行安全漏洞扫描和修复;加密敏感数据以保护其机密性等。
第四,加强网络教育和安全意识。
提高员工和用户的网络安全意识是防止蠕虫感染的关键。
开展网络安全教育和培训,向员工普及网络安全知识和技能,教育他们如何辨识和避免网络威胁。
同时,建立一个良好的安全文化,鼓励员工积极参与网络安全活动,并向他们提供必要的资源和支持。
第五,及时更新软件和操作系统。
网络蠕虫往往利用软件和操作系统中的安全漏洞进行感染。
因此,保持软件和操作系统的最新版本,及时安装安全补丁,是阻止蠕虫感染的重要步骤。
同时,合理配置软件和操作系统的安全设置,比如关闭不必要的服务和端口,限制用户对系统文件和目录的访问等。
第六,备份和紧急恢复计划。
网络中所谓的蠕虫(Worm)可以自我复制,可以够利用电子邮件和网络设施来扩散并且创建新的副本。
蠕虫通过分布式网络来扩散传播特定的信息或错误,进而造成网络服务遭到拒绝并发生死锁。
蠕虫程序常驻于一台或多台计算机中,并有自动重新定位(Autorelocation)的能力。
如果它检测到网络中的某台计算机未被占用,它就把自身的一个副本(一个程序段)发送给那台计算机。
每个程序段都能把自身的副本重新定位于另一台计算机中,并且能识别它占用的是哪台计算机。
蠕虫程序由两部分组成:一个主程序和一个引导程序。
主程序一旦在计算机上建立就会去收集与当前计算机联网的其他计算机的信息。
它能通过读取公共配置文件并运行显示当前网上联机状态信息的系统实用程序而做到这一点。
随后,它尝试利用计算机的漏洞在远程计算机上建立引导程序。
/尼采手机
正是这个一般称作引导程序或“钓鱼”程序的小程序,把“蟠虫”带人了它感染的每一台计算机。
信息安全工程师综合知识真题考点:网络蠕虫的四个功能模块网络蠕虫的四个功能模块:探测模块、传播模块、蠕虫引擎模块、负载模块。
1、探测模块:探测目标主机的脆弱性,确定攻击、渗透方式。
2、传播模块:复制并传播蠕虫。
3、蠕虫引擎模块:扫描并收集目标网络信息。
4、负载模块:实现蠕虫内部功能的伪代码。
注:详见《信息安全工程师教程》(第2版)284页。
考点相关真题
网络蠕虫是恶意代码一种类型,具有自我复制和传播能力,可以独立自动运行。
网络蠕虫的四个功能模块包括()。
A.扫描模块、感染模块、破坏模块、负载模块
B.探测模块、传播模换、蠕虫引擎模块、负载模块
C.扫描模块、传播模块、蠕虫引擎模块、破坏模块
D.探测模块、传播模块、负载模块、破坏模块
参考答案:B。