网络与信息安全36582.pptVIP

What I want to say ？ Lets come to see something! SEBUG安全漏洞信息库免费漏洞信息平台，免费提供必威体育精装版漏洞信息、漏洞有哪些信誉好的足球投注网站、漏洞修复、厂商目录、安全文档、漏洞检测等 SeBug 安全漏洞信息库、 漏洞类型分布 - 系统平台分布 - 网络越来越不安全，我们被挂马网页骗到允斥着广告和色情的网站，被钓鱼网站骗走帐户密码，我们的电脑不经意地被植入木马成为发起DoS（分布式拒绝服务攻击）攻击的僵户主机，我们的电脑被别人控制成为肉机，校园网内的ARP（地址解析协议 ）病毒让上网越来越慢，而且不断的掉线。。。。。 盗号木马传播方式 病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：　　1.诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。　　2.在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。　　3.通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。　　4.通过在不同计算机之间文件复制传播　　5.通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。 网页挂马 　　什么是网页挂马？黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。 钓鱼网站 所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 假银行：如假中国银行域名，真；假中国工商银行，真 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币Files、Data、Information .. Security 文件的概念：电脑里所有数据、程序都是以文件形式存放在存贮设备里的，像硬盘、光盘、U盘等。 数据的概念：数字、文字、图画、声音和视频等信息的载体。 信息的概念：信息是对人有用的数据。 数据与信息的区别： 数据包含信息，数据处理之后产生结果为信息，信息具有相对性，时效性。 电脑安全防护推荐 1.360安全卫士（360.cn） 2.norton杀毒软件 3.开启WINDOWS自带防火墙 4.开启自动更新 开启防火墙 ”开始“菜单--》“设置”--》“控制面板”-》“防火墙” 开启自动更新（正版） ”开始“菜单--》“设置”--》“控制面板”-》“自动更新” 清除使用痕迹 在公共场所使用公共电脑上网后，要清除使用痕迹。包括COOKIES、登录帐户密码、网页浏览历史记录等。 Cookies是当你浏览某网站时，由Web服务器置于你硬盘上的一个非常小的文本文件，它可以记录你的用户ID、密码、浏览过的网页、停留的时间等信息。当你再次来到该网站时，网站通过读取Cookies，得知你的相关信息，就可以做出相应的动作，如在页面显示欢迎你的标语，或者让你不用输入ID、密码就直接登录等等。 从本质上讲，它可以看作是你的身份证。但Cookies不能作为代码执行，也不会传送病毒，且为你所专有，并只能由提供它的服务器来读取。 重视无线网络（WiFi）的安全 不要以为离开网络你的数据和信息就安全了；世界上任何事物没有绝对的安全... Southwestern University of Finance and Economics 西南财经大学 我们每天生活、工作、学习...在网络世界中，我们每天都面同各种各样的欺骗和干扰. 　360安全中心 发布日期：2009-07-13 　7月12日消息，由微软“MPEG-2视频0Day漏洞”引发的木马疫情，在一度减弱后上周末再度集中爆 发。360安全中心监控数据显示，7月12日，木马产业链针对该漏洞的单日“挂马”攻击量从百万级突 然激增到千万级。而在前200位相继遭“挂马”的正规网站中，分别有36家政府、41个教育网站，说明 政府和高校类网站已成为微软视频漏洞攻击的“重灾区”。 政府、高校网站成微软视频漏洞攻击“重灾区” 一、高校类网站： 复旦大学 　　挂马网址：Http:///teacher.asp?type=2 　　 中国人民大学 　　挂马网址：/ 　　 西南财