网络安全知识讲座资料.pptVIP

现代病毒利用人性的弱点 隐蔽性更强 伪装成开玩笑的邮件 伪装求职 甚至伪装防病毒厂家的技术支持 附在图片上 很多时候用户被感染不知道 用一些很有吸引力的标题 — 如点击XX站点可以赚钱 — 打开邮件就会得到免费的礼物 特洛伊木马 木马不同于病毒，但经常被视作病毒处理，随计算机自动启动并在某一端口进行侦听；木马的实质只是一个通过端口进行通信的网络客户/服务程序 特洛伊木马的种类 远程控制型 输出shell型 信息窃取型 其它类型 Netbus客户端程序 NetBus传输 NetBus使用TCP建立会话。缺省情况下用12345端口进行连接，12346端口进行数据传输 跟踪NetBus的活动比较困难。 可以通过检查12346端口数据来确定 许多类似的程序使用固定的端口，你可以扫描整个的网络监测可疑的活动。 简单方法 netstat -an 反弹型特洛伊木马 可穿透防火墙，控制局域网机器 服务器端主动发起连接，控制端监听80端口 自动上线通知 Email发送 读取主页空间的某个文件 网络神偷、灰鸽子、魔法控制 解决方法 安装防病毒软件和个人防火墙 检查可疑的进程和监听端口 提高安全警惕性 网络神偷工作原理 连接方式 服务器端主动发起连接到客户端80端口 Server:1026 ? Client:80 服务端上线通知原理 利用Email 利用主页空间 病毒的威胁越来越严重！！ 人有了知识