《网络安全-郑万波》网络安全-4.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * 网络安全 第4讲 网络安全威胁 网络安全 第4讲 网络安全威胁 举例 红色代码 红色代码依赖的系统：装Indexing services 和IIS 4.0 或IIS 5.0的Windows 2000系统；安装Index Server 2.0和IIS 4.0 或IIS 5.0的Microsoft Windows NT 4.0系统 红色代码的感染：通过IIS漏洞，使IIS服务程序处理请求数据包时溢出，导致把此“数据包”当作代码运行。蠕虫驻留后再次通过此漏洞感染其它服务器。 红色代码的发作：强行重起计算机 网络安全 第4讲 网络安全威胁 防范 1．一旦检测发现蠕虫迹象，应首先立即切断网络。这样可以防止蠕虫再次传播，同时可以减少蠕虫造成的网络负担。 2．将系统和应用软件打上最新补丁。很多蠕虫是通过系统和应用软件的漏洞进行传播的，将这些可能存在问题的软件打上最新补丁后，很大程度上可以从根本上解决问题。 3．升级杀毒软件并杀毒。当蠕虫发作时，大部分杀毒软件厂商都能够查杀这类蠕虫，更新最新的病毒库同时进行查杀工作能将大部分蠕虫清除。 4．如果仍然存在问题，尝试手动杀毒。不可避免地，某些蠕虫可以逃过杀毒软件的查杀，此时可以针对相应情况进行手动杀毒。 5．检查系统是否被开启后门，若有即清