《网络安全实用教程》配套.pptx

第 七 章 网络病毒及其防治;本章有四小节： 7.1 网络病毒概述 7.2 木马和蠕虫 7.3 网络病毒的发展趋势与对策 7.4 典型防病毒软件的应用实例;7.1 网络病毒概述;2．计算机病毒的特征 (1)传染性 (2)破坏性 (3)隐藏性 (4)潜伏性和可触发性 (5)非法性 (6)衍生性;3．计算机病毒的类型 (1)按照寄生方式分类 引导型病毒、文件型病毒和混合型病毒。 (2)按照链接方式分类 源码型病毒、嵌入型病毒、外壳型病毒和操作系统型病毒。 (3)按照破坏程度分类 良性病毒和恶性病毒。;7.1.2 网络病毒 1．网络病毒的概念 网络病毒一般是指利用网络线路在网络上进行传播的病毒或是与网络有关的病毒，如电子邮件病毒等。 2．网络病毒的传播 (1) 电子邮件。 (2) IE漏洞。 (3) WEB服务。 (4) 网络共享服务。;3．网络病毒的特点 (1) 传播速度快。 (2) 传播范围广。 (3) 清除难度大。 (4) 破坏性大。 (5) 病毒变种多。;4．网???病毒的防范 (1) 安装防病毒软件并及时升级 (2)不要轻易运行不明程序 (3)加载补丁程序 (4)不要随意接收和打开邮件 (5)从正规网站下载软件;5．感染病毒后的处理 (1) 隔离。 (2) 报警。 (3) 查毒源。 (4) 采取应对方法和对策。 (5) 修复前备份数据。 (6) 清除病毒。 (7) 重启和恢复。;7．2 木马和蠕虫;表7.1 部分类型恶意代码;7.2.2 木马 1．木马的概念 木马，也称特洛伊木马（Trojan Horse），是根据希腊神话中古希腊人将战士隐藏在木马中从而得以占领对方城池的故事而得名。 木马是一种隐藏在正常程序中的具备远程控制功能的恶意代码。它们随着正常程序进入用户系统，进而建立起远程计算机与本地计算机的连接，使远程计算机通过网络控制本地计算机，并可能造成用户计算机的信息泄密、系统损坏甚至瘫痪。;2．木马的功能和特征 黑客通过木马可从网络上实现对用户计算机的控制，如删除文件、获取用户信息、远程关机等。 ;3．木马的危害 木马主要以网络为依托进行传播，偷取用户隐私资料是其主要目的。而且这些木马多具有引诱性与欺骗性，是病毒新的危害趋势。 木马也是一种后门程序，它会在用户计算机系统里打开一个“后门”，黑客就会从这个被打开的特定“后门”进入系统，然后就可以随心所欲摆布用户的计算机了。 木马控制者既可以随心所欲地查看已被入侵的机器，也可以用广播方式发布命令，指示所有在他控制下的木马一起行动，或者向更广泛的范围传播，或者做其他危险的事情。;4．木马的预防措施 (1) 不随意打开来历不明的邮件，阻塞可疑邮件 (2) 不随意下载来历不明的软件 (3) 及时修补漏洞和关闭可疑的端口 (4) 尽量少用共享文件夹 (5) 运行实时监控程序 (6) 经常升级系统和更新病毒库 (7) 限制使用不必要的具有传输能力的文件;7.2.3 蠕虫 1．蠕虫的概念和类型 蠕虫（Worm）是一种随网络的发展而出现的一种新型恶意代码。 从广义上看，蠕虫也是一种病毒，因此蠕虫也具有病毒的一般性特征，如传染性、破坏性等，但蠕虫与普通病毒又有区别。 蠕虫一般不采取寄生的方式传播，它主要是通过复制自身在网络中传播，主要是传染网络中的计算机。;按用户的不同可将蠕虫分为企业类用户蠕虫和个人类用户蠕虫。企业类用户蠕虫利用系统漏洞，主动进行攻击，可以对整个网络造成瘫痪性的后果，以“红色代码”、“尼姆达”、“SQL蠕虫王”为代表；个人类用户蠕虫通过网络(主要是电子邮件、恶意网页形式等)迅速传播，以“爱虫”、“求职信”蠕虫为代表。 按蠕虫传播和攻击特征，可将蠕虫分漏洞蠕虫、邮件蠕虫和传统蠕虫。;2．蠕虫的特点 (1) 利用网络系统漏洞进行主动攻击 蠕虫的传染不需要宿主，因此它可利用网络操作系统和应用程序漏洞进行主动攻击。 (2) 传播迅速，难以清除 (3) 传播方式多样 (4) 隐蔽性更强 (5) 危害性和破坏性更大 (6) 病毒制作技术与传统的病毒不同 (7) 与黑客技术相结合;3．蠕虫的防范 (1) 企业类用户蠕虫的防范 加强网络管理员的安全管理水平，提高安全意识。 建立病毒检测系统。 建立应急响应机制，将风险减少到最低。 建立备份和容灾系统。;(2) 个人类用户蠕虫的防范 购买合适的杀毒软件。 经常升级病毒库。 提高防杀病毒意识。 不随意查看陌生邮件，尤其是带有附件的邮件。;7.3 网络病毒的发展趋势与对策;7.3.2 网络病毒的防范对策 1．采取严格的管理措施 用户在使用网络系统时，要有对网络病毒的严格管理措施。通常可包括如下内容： (1) 严禁工作计算机私自使用软盘、光盘或U盘。 (2) 严格限制网络服务器做与工作无关的操作。 (3) 不可将自己的账户随意告诉别人。