《网络安全实用教程》配套()ch7精编版
37页1、第 七 章 网络病毒及其防治,本章有四小节: 7.1 网络病毒概述 7.2 木马和蠕虫 7.3 网络病毒的发展趋势与对策 7.4 典型防病毒软件的应用实例,7.1 网络病毒概述,7.1.1 计算机病毒 1计算机病毒的概念 计算机病毒为“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且自我复制的一组计算机指令或者程序代码”。,2计算机病毒的特征 (1)传染性 (2)破坏性 (3)隐藏性 (4)潜伏性和可触发性 (5)非法性 (6)衍生性,3计算机病毒的类型 (1)按照寄生方式分类 引导型病毒、文件型病毒和混合型病毒。 (2)按照链接方式分类 源码型病毒、嵌入型病毒、外壳型病毒和操作系统型病毒。 (3)按照破坏程度分类 良性病毒和恶性病毒。,7.1.2 网络病毒 1网络病毒的概念 网络病毒一般是指利用网络线路在网络上进行传播的病毒或是与网络有关的病毒,如电子邮件病毒等。 2网络病毒的传播 (1) 电子邮件。 (2) IE漏洞。 (3) WEB服务。 (4) 网络共享服务。,3网络病毒的特点 (1) 传播速度快。 (2) 传播范围广。 (3) 清除难度大。 (4)
2、破坏性大。 (5) 病毒变种多。,4网络病毒的防范 (1) 安装防病毒软件并及时升级 (2)不要轻易运行不明程序 (3)加载补丁程序 (4)不要随意接收和打开邮件 (5)从正规网站下载软件,5感染病毒后的处理 (1) 隔离。 (2) 报警。 (3) 查毒源。 (4) 采取应对方法和对策。 (5) 修复前备份数据。 (6) 清除病毒。 (7) 重启和恢复。,72 木马和蠕虫,7.2.1 常见的恶意代码 恶意代码(Malicious Codes)是一种用来实现某些恶意功能的代码或程序。通常,这些代码在不被用户察觉的情况下寄宿到另一段程序中,从而达到破坏被感染计算机数据、运行具有入侵性或破坏性的程序、破坏被感染的系统数据的安全性和完整性的目的。 恶意代码所指范围比计算机病毒要广,一般包括病毒、蠕虫、木马、后门和逻辑炸弹等。部分类型的恶意代码见表7.1。,表7.1 部分类型恶意代码,7.2.2 木马 1木马的概念 木马,也称特洛伊木马(Trojan Horse),是根据希腊神话中古希腊人将战士隐藏在木马中从而得以占领对方城池的故事而得名。 木马是一种隐藏在正常程序中的具备远程控制功能的恶意代码
3、。它们随着正常程序进入用户系统,进而建立起远程计算机与本地计算机的连接,使远程计算机通过网络控制本地计算机,并可能造成用户计算机的信息泄密、系统损坏甚至瘫痪。,2木马的功能和特征 黑客通过木马可从网络上实现对用户计算机的控制,如删除文件、获取用户信息、远程关机等。,3木马的危害 木马主要以网络为依托进行传播,偷取用户隐私资料是其主要目的。而且这些木马多具有引诱性与欺骗性,是病毒新的危害趋势。 木马也是一种后门程序,它会在用户计算机系统里打开一个“后门”,黑客就会从这个被打开的特定“后门”进入系统,然后就可以随心所欲摆布用户的计算机了。 木马控制者既可以随心所欲地查看已被入侵的机器,也可以用广播方式发布命令,指示所有在他控制下的木马一起行动,或者向更广泛的范围传播,或者做其他危险的事情。,4木马的预防措施 (1) 不随意打开来历不明的邮件,阻塞可疑邮件 (2) 不随意下载来历不明的软件 (3) 及时修补漏洞和关闭可疑的端口 (4) 尽量少用共享文件夹 (5) 运行实时监控程序 (6) 经常升级系统和更新病毒库 (7) 限制使用不必要的具有传输能力的文件,7.2.3 蠕虫 1蠕虫的概念和类
4、型 蠕虫(Worm)是一种随网络的发展而出现的一种新型恶意代码。 从广义上看,蠕虫也是一种病毒,因此蠕虫也具有病毒的一般性特征,如传染性、破坏性等,但蠕虫与普通病毒又有区别。 蠕虫一般不采取寄生的方式传播,它主要是通过复制自身在网络中传播,主要是传染网络中的计算机。,按用户的不同可将蠕虫分为企业类用户蠕虫和个人类用户蠕虫。企业类用户蠕虫利用系统漏洞,主动进行攻击,可以对整个网络造成瘫痪性的后果,以“红色代码”、“尼姆达”、“SQL蠕虫王”为代表;个人类用户蠕虫通过网络(主要是电子邮件、恶意网页形式等)迅速传播,以“爱虫”、“求职信”蠕虫为代表。 按蠕虫传播和攻击特征,可将蠕虫分漏洞蠕虫、邮件蠕虫和传统蠕虫。,2蠕虫的特点 (1) 利用网络系统漏洞进行主动攻击 蠕虫的传染不需要宿主,因此它可利用网络操作系统和应用程序漏洞进行主动攻击。 (2) 传播迅速,难以清除 (3) 传播方式多样 (4) 隐蔽性更强 (5) 危害性和破坏性更大 (6) 病毒制作技术与传统的病毒不同 (7) 与黑客技术相结合,3蠕虫的防范 (1) 企业类用户蠕虫的防范 加强网络管理员的安全管理水平,提高安全意识。 建立
《《网络安全实用教程》配套()ch7精编版》由会员ahu****ng1分享,可在线阅读,更多相关《《网络安全实用教程》配套()ch7精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-05-28 6页
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页