第9章 计算机病毒与网络安全 网络维护与安全技术教程与实训电子教案.ppt

9.3蠕虫病毒 网威VDS的蠕虫病毒检测方法 （1）对未知蠕虫的检测 9.3蠕虫病毒 网威VDS的蠕虫病毒检测方法 （2）对于已知蠕虫的检测 9.3蠕虫病毒 网威VDS的蠕虫防治策略 （1）与防火墙互动：VDS发现外网的蠕虫对内网进行扫描和攻击，和防火墙进行互动，防止外网的蠕虫传染内网的主机。 （2）交换机联动：VDS支持和CISCO系列的交换机通过SNMP协议进行联动，当发现内网主机被蠕虫感染时，切断感染主机同内网的其他主机的通讯。同时VDS系统可以和网络任何支持Telnet管理的网络设备进行联动。 （3）通知HIDS：装有HIDS的服务器接收到VDS系统传来的信息，可以对可疑主机的访问进行阻断。 （4）报警：产生报警，通知网络管理员，通知存在漏洞的主机到Patch服务器下载补丁进行漏洞修复。 9.4计算机网络病毒的防治 网络病毒的特点及危害性 （1）破坏性强：网络病毒破坏性极强，可能使网络服务器无法起动，导致整个网络瘫痪，造成不可估量的损失 。 （2）传播性强：网络病毒普遍具有较强的再生机制，一接触就可通过网络扩散与传染。 （3）具有潜伏性和可激发性：网络病毒与单机病毒一样，具有潜伏性和可激发性。在一定的环境下受到外界因素刺激，便能活跃起来，这就是病毒的激活。 （4）针对性强：网络病毒并非一定对网络上所有的计算机都进行感染与攻击，而是具有某种针对性。 （