络安全.pptVIP

网络安全 薛利军ljxue@ 江苏大学现代教育技术中心 目录 一、网络安全现状 二、病毒基础知识讲解 三、黑客基础知识讲解 Information and Network Security信息和网络安全 We will demonstrate that 62% of all systems can be penetrated in less than 30 minutes. 事实说明,62%的系统能够在30分钟之内被黑客侵入. More than half of all attacks will come from inside your own organization. 超过半数的攻击来自局域网内部. from TNN.com 网络安全的背景 经常有网站遭受黑客攻击 计算机病毒的概念 计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。 计算机病毒的特征 病毒是一段可执行的程序 病毒具有广泛的传染性 病毒具有很强的隐蔽性 病毒具有潜伏性 病毒具有可触发性 病毒具有破坏性 病毒的破坏性 记录敲打键盘的动作 编辑或删除文件/目录 修改注册表 发送密码等机密数据 在目标主机执行程序 重启或关闭计算机 截取屏幕信息 浏览和发送文件给黑客 更改客护端设置,如墙纸 杀死正在运行的进程和程序 常见的中毒症状 （1）由于病毒程序附加或占用引导部分, 使系统导引变慢。 （2）由于病毒程序附加在可执行程序头尾或插在中间, 使可执行程序容量增大。 （3）丢失数据和程序。 （4）由于病毒本身或其复制品不断侵占系统空间, 使可用系统空间变小。 （5）由于病毒程序的异常活动, 造成异常的磁盘访问。 （6）打印出现问题。 （7）死机现象增多。 （8）系统出现异常动作, 例如：突然死机, 又在无任何外界介入下, 自行起动。 减少中毒机会的几点建议 用防病毒软件检查光盘、软盘、Ｕ盘等，证实没有病毒传染和破坏迹象再实际使用。 定期与不定期地进行磁盘重要文件的备份工作。备份前要保证没有病毒，不然也会将病毒备份。 经常升级您的反病毒软件，留意反病毒厂商的升级通告。 不访问非法或不良网站。 更新微软提供的必威体育精装版的安全补丁 病毒清除步骤 １、断开网络连接 ２、重要数据备份 ３、求助防毒软件 黑客为何要攻击？ 炫耀技术 窃取数据 抗议与宣示 系统安全分析 为什么会存在安全缺陷 　1 在程序编写过程中的人为遗留 　2 受水平、经验和当时安全加密方法所限 黑客攻击的流程 确定目标的IP地址 扫描开放的端口 攻击目标,实现目的 黑客常用工具 扫描器 破解软件 木马 炸弹 木马的植入和清除 木马的攻击原理 1、E_mail、QQ 2、软件下载 3、网站 木马的清除和防范 1、杀毒软件、防火墙 2、专业杀马软件 3、手工杀马 黑客常用的入侵命令 Ping NET Ipconfig Tracert Telnet FTP 如何保护自己的上网安全 隐藏IP，关闭不必要的端口 防火墙 杀毒软件 断网 * * 一、网络安全现状 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 调查显示：网络攻击数量与日俱增, 计算机病毒是其中最为重要的威胁。 损失还在继续 1800万台 WORM_SASSER.C （震荡波） 2004 60亿 超过8百万台 NIMDA 2001 88亿 Love Letter 2000 超过30亿美金 超过140万台 Worm_MSBLAST （冲击波） 2003 超过1百万台 超过6百万台 超过20万台 受害PC数目 损失金额 (美元) 攻击行为发起者 年份 26亿 CodeRed 2001 90亿 Klez 2002 9亿5千万至12亿 SQL Slammer 2003 二、病毒基础知识讲解 三、黑客基础知识讲解 *