2006网络安全课件.pptVIP

2006年网络安全发展趋势 06年以后 黑客会发生动机的转变 （原来从扬名转变到利益趋势）一个应用软件的漏洞可以卖给别人20万元。 安全问题：系统最安装 win98 安装服务的话win2003 最安全。 网络发展的三个方式： C/S------- B/S-------- P TO P ------网格技术和AGENT技术 AGENT技术： 我的搜索信息交给代理 代理自动到网上进行搜索 03年美军在全国发送了7000多个代理 这些代理生存在网络上 专门搜寻网上信息。中国当时有1000多个代理 现在是否都返回还是死掉不得而知。 认识蠕虫：无端口 无进程成为现在的新特点 蠕虫从全力的扫描到慢扫描的状态 2005年9月 木马首例在江西受理 仿冒股票交易网站 导致50多万股民的账号窃取 操纵一千多万的资金流向。导致股民的损失90多万。 1 木马传统连接技术 2 木马反弹端口技术 3 线程插入技术 SPI木马 以dll程序存在 无端口 无线程 只能到注册表中查 木马三种 Exe dll 内核级的 系统的最高权限是? 是administrator 1 看进程 一旦发现计算机有问题先把网线拔掉 然后看注册表 再看 操作系统进程.doc 2 看端口 netstat –an 1024以下的端口都是系统端口 25 110 80 自己的机器开