網路安全精要應用與標準.pptVIP

密碼學與網路安全第19章 惡意軟體 惡意軟體 密門, 後門(Trapdoors, backdoors) 密門是指程式中暗藏秘密功能，透過該功能，可以在不經正常的安全認證程序下，取得系統控制權 密門是程式開發人員預留，是執行程式某些功能秘密入口 開發人員會在程式的開發除錯階段使用密門 但是當程式的密門被不懷好意的開發人員拿來作為避過認證程序的途徑時，就會有安全上的威脅 要用作業系統來防制密門程式是很困難的 安全控管人員只能不斷注意這類程式及其更新檔的最新消息 邏輯炸彈 邏輯炸彈是古老的攻擊程式，比病毒和蠕蟲更早出現 邏輯炸彈會嵌入正常的軟體裡面，然後在某些「導火線」點燃時，突然就「爆炸」 導火線可能是： 某個檔案存在或不在 特定的時間 特定的使用者執行了這套軟體 引爆邏輯炸彈被可能會： 出現警告訊息 資料或檔案被刪除 當機 特洛伊木馬 特洛伊木馬是暗藏會造成傷害或是進行別人不希望的功能的程式 通常會以吸引人的面貌出現，例如： 遊戲、軟體更新檔案等等 當使用者執行特洛伊木馬程式 就能允許攻擊者間接取得系統存取權限 特洛伊木馬程式也經常用來散播病毒/蠕蟲，或者安裝後門程式；甚至用來破壞資料 老師個人的建議 僵屍(Zombie) 僵屍是一種會偷偷控制網路其他電腦的程式，然後控制電腦來發動攻擊 僵屍通常用在阻斷服務攻擊 僵屍會利用網路系統的安全漏洞，進而達到控制其他電腦、發動網路攻擊的