网络安全与防护培训讲义.pptVIP

网络安全与防护 -----病毒防护 病毒的介绍: 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 病毒的破坏行为 : 1.攻击系统数据 2.攻击文件 3.攻击内存 4.干扰系统运行 5.速度下降 6.攻击磁盘 7.扰乱屏幕显示 8.键盘 9.喇叭 10.干扰 外设 病毒的种类: 1、系统病毒:感染windows操作系统的*.exe 和 *.dll文件 2、蠕虫病毒 :通过网络或者系统漏洞进行传播，很大部分的蠕虫病毒都有向外发送带毒邮件，阻塞网络的特性 3、木马病毒 4、脚本病毒 :使用脚本语言编写，通过网页进行的传播的病毒 5、宏病毒 :让计算机感染传统型的病毒。删除硬盘上的文件或文档。 6、后门病毒:后门就是辅助木马进一步入侵的小程序，通常会开启若干端口或服务 ………… 什么是“木马” : ，“木马”是一种经过伪装的欺骗性程序，它通过将自身伪装吸引用户下载执行，从而破坏或窃取使用者的重要文件和资料。 木马程序与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它的主要作用是向施种木马者打开被种者电脑的门户，使对方可以任意毁坏、窃取你的文件，甚至远程操控你的电脑。 木马特性: 1、特征:隐蔽性 a、不产生图标 b、木马程序自动在任务管理器中隐藏， 以“系统服务”的方式欺骗操作系统 2、它具有自动运行性 3、木马程序具有欺骗性 仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中 4、具备自动恢复功能 5、 功能的特殊性 设置口令、扫描目标机器人的IP地址、进行键盘记录、远程注册表的操作、以及锁定鼠标等功能 木马的工作原理: 完整的“木马”程序包含了两部分：“服务器”和“控制器”。植入你的电脑的是它的“服务器”部分，而所谓的“黑客”正是利用“控制器”进入运行了“服务器”的电脑。? “灰鸽子”网页木马 : 灰鸽子是反弹型木马，该木马能绕过天网等大多数防火墙的拦截，中马后，服务端即被控端能主动连接控制端（客户端），也就是说，一旦被控端连接到Internet，在控制端那里，被控端就会“自动上线” 由于灰鸽子的文件本身具有隐藏属性，因此要设置Windows显示所有文件 这三个文件即为灰鸽子的服务端 QQ大盗 : 可以获取用户Q币数量、游戏币数量、QQ积分、QQ游戏点等信息。完美破解QQ2006键盘保护，密码框不会出现红叉叉,?所有版本QQ通杀，包括最新的QQ2006?Beta2。采用特殊的线程插入技术,?无启动项,?无进程,?突破各类防火墙（如：天网、卡巴、瑞星、金山网镖、江民.....）。采用同类QQ木马当中，绝对领先的技术，准确获取QQ密码，绝无偏差。用户登陆成功?后再发信，从而杜绝重复发信、密码错误发信情况，不在收取重复信件，提高软件工作效率立即删除自身，让木马不留痕迹。具有定时关闭QQ和防重复运行的功能 插入到QQ的进程中去 输入密码后,qn911.sys就会将密码发送到指定的邮箱中去 判断是否中毒方法: 1.系统运行变慢或经常死机 2.系统无法启动 3.文件打不开 4.经常报告内存不够 5.提示硬盘空间不够 6.出现大量来历不明的文件 7.数据丢失 8.键盘或鼠标无端地锁死　　　 杀毒软件的介绍: 国产软件： 杀毒软件市场是当前国内通用软件界发展的最好的一部分，销售情况很好。就像治病不用假药的消费习惯一样，虽然盗版软件也相当泛滥，但杀毒软件购买正版的用户却大有人在。自从KILL几乎独步天下的地位被江民的KV100打破以后，杀毒软件就进入了战国时代。其后江民由于“炸弹事件”的打击，市场分额被瑞星赶超，在世纪之交，金山公司发起“先尝后买”的地毯式推广，也取得了非常好的效果。目前，国内杀毒软件市场三强——瑞星、江民、金山已基本定型。 瑞星 : 1.瑞星的最大亮点是它的启动抢先于系统程序，这对有些顽固的病毒绝对是致命的打击！ 2.预杀式无毒安装；首创网络游戏防盗抢功能的个人防火墙；针对冲击波等漏洞型网络病毒设计的漏洞扫描系统；这都是做的很好！ 3.瑞星虽然在占用资源方面有很大的改变，但是其最大的问题仍然是占有的资源较大，让有些新手有点不适应，由于他们不明白进程，如果进程开多了，安装这个软件容易死机。 4.这个软件对有些木马几乎成为摆设，没有用途，它防杀木马效果差。 江民： 1.KV突出