(精)第4章网络安全.pptVIP

本章学习目标 1、了解常见网络安全问题； 2、知道各种安全事件的危害； 3、增强安全防范意识； 4、熟悉常见网络安全问题的处理方法； 5、通晓密码技术原理。 4.2.1 恶意代码 病毒 在用户不知情或未经批准下，能自我复制及运行的电脑程序 特点： 传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等方面 蠕虫病毒 蠕虫 不需要附在程序内，能独立自我复制或执行 不直接破坏被感染的系统，几乎都对网络有害 传播方式 漏洞，垃圾邮件，弱密码等 主要的蠕虫病毒 木马 具有伪装性：rootkit技术等（ rootkit就是一个内核级后门/木马.） 窃取数据：账户、口令、敏感信息等 控制计算机系统 钓鱼网站 漏洞 漏洞：在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞是网络攻防中非常关键的资源 漏洞产生是不可避免的 漏洞分类 漏洞利用方法 漏洞挖掘 找出软件或硬件系统的漏洞 常用方法：反汇编、测试、自动挖掘工具。 漏洞利用工具 编写工具，测试，完成攻击任务 漏洞库的建设 美国： NVD( National vulnerability database) CVE (Common Vulnerability database) OSVDB(o