网络安全与管理3之.pptVIP

网络安全与管理3 主要内容 网络安全概述 黑客攻击及防范 计算机病毒 PIX防火墙应用 加密工具使用 木马的防御和清除 高端技术讲座 计算机病毒检测方法 系统数据比较分析 文件数据比较分析 特征码检测 系统数据比较分析 中断观察分析 INT 13 磁盘输入输出中断（ROMBIOS） INT 25H/26H 由msdos提供 INT 21H 绝对读、写中断 INT 08H 时钟中断 INT 24H 严重错误中断 INT ICH 课外 文件数据比较分析 文件校验和 对文件的全部字节进行某种函数计算。所产生的适当字节长度的结果 把正常的文件检验和保存，每次进行比较 对于隐蔽性病毒无效 特征码检测 一个病毒传播给一个宿主程序时，首先判断该程序是否感染。判断该文件是否已经带该病毒的标识。 例如1575病毒标识位0A0CH，在文件尾部 课外 Thank You! * L/O/G/O 病毒一般攻击中断向量表、设备驱动程序 内存空间观测分析 Dos下mem/c/p FAT表观测分析 “观察坏簇的信息” 注册表观察分析 HKEY_LOCAL_MACHINE \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN \SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSIONRUNONCE