病毒感染方式-umlcomputerscience.ppt

《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web安全 Web文档的基本类型: 静态文档: 一个没有可执行代码的Web文档 下载是安全的 动态文档: 包含可执行代码的Web文档 在服务器上执行CGI 下载执行结果给客户端 主动文档: 也包含可执行代码，但运行在客户端主机 下载完整的代码运行 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Web文档的安全 服务端: 可能会因为动态文档和Web服务程序存在漏洞而受到攻击 安全测量: 升级到必威体育精装版的Web服务程序 严格管理CGI程序 仅特定的人可提交CGI申请到Web服务器 客户端: 可能会因为活动文档和Web浏览器程序存在漏洞而受到攻击 安全测量: 安装浏览器补丁 禁用浏览器的JavaScript 禁用浏览器的Java applets 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. Cookies Web浏览器是无状态的 每个URL请求，服务器都会建立一个新的连接 对于并发的页面，需要建立不同的不相关的TCP连接 Cookie存储用户的信息且传给用户的浏览器 浏览器为访问并发的页面沿着用户的请求发送cookie 服务器: 必须确保cookies不被恶意使用 客户机: 定期清除缓存的cookies 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 间谍软件 恶意软件未经用户许可的情况下，以一个插件模块安装在Web浏览器上 间谍软件可能会 收集用户的信息并发送给攻击者 监控用户的Web访问情况并弹出广告 修改浏览器的缺省配置并且重定向到特定的网页 对策: 配置防火墙来阻止攻击者植入间谍软件 及时安装软件补丁 安装反间谍软件程序 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. AJAX 安全 异步JavaScript 和XML (AJAX) AJAX实现异步交互使得用户的网页的访问更平滑 例: Google Maps 与传统的Web应用一样面临着相同的安全问题 跨站脚本攻击 Silent calls和cookies 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 安全上网 只从可信的Web站点下载软件 不要点击弹出窗口的任何按钮 在安装和运行软件之前，阅读隐私说明、授权说明和安全警告 ，找出可能存在的风险 不要从受密码保护的站点内访问其他不同地址的站点 不要访问可疑的Web站点 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防御 8.4 特洛伊木马 8.5 网络骗局 8.6 对等网络安全 8.7 Web安全 8.8 分布式拒绝服务攻击 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 主-从式DDoS攻击 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 主-从-反射式DDoS攻击 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. DDoS攻击的对策 减少占比主机的数量 改进联网计算机的安全管理 设置备份系统 合理的分配资源 构造一个DDoS 监控和响应系统 保留完整的系统日志便于追踪资源 让攻击者们难于发现有漏洞的计算机 关闭所有不必要的端口来对抗IP扫描 当用户的计算机不在使用时，断开网络连接 检测和移除僵尸软件 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第9章 抗恶意软件 《计算机网络安全的理论与实践（第3版）》. 【美】王杰、【美】Z. Kissel 、孔凡玉, 高等教育出版社, 2017年. 第8章 内容概要 8.1 病毒 8.2 蠕虫 8.3 病毒防御 8.4 特洛伊木马 8.5 网络骗局 8.6