网络安全技术.ppt

河北石油职业技术学院 8.6 木马与安全防范 木马的概念 木马的全称是“特洛伊木马”(Trojan horse)，来源于希腊神话《木马屠城记》。 在计算机网络安全中，木马程序是指一种基于远程控制的黑客工具，由两个部份组成：一个是服务器程序，一个是控制器程序。服务器程序驻留在目标计算机中，在目标计算机系统启动的时候自动运行，然后这个服务程序就会在目标计算机上的某一端口进行侦听，为攻击者的控制程序提供服务。 河北石油职业技术学院 8.6 木马与安全防范 木马的概念 木马程序的特点： (1)隐蔽性 ◆隐蔽在系统配置文件中； ◆隐蔽在普通文件中； ◆通过超级链接放到网页上； ◆放置到系统的启动组和启动文件中。 (2)自动恢复功能； (3)功能的特殊性。 河北石油职业技术学院 8.6 木马与安全防范 木马的种类 (1)远程控制型木马 (2)密码发送型木马 (3)破坏型木马 (4)FTP型木马 河北石油职业技术学院 8.6 木马与安全防范 木马工具——冰河 主要功能： (1)在局域网中能够自动跟踪目标计算机屏幕的变化，同时可以完全模拟键盘及鼠标输入,即在同步被控端屏幕变化的同时，监控端的一切键盘及鼠标操作将反映在被控端屏幕。 (2)能够获取系统信息：包括计算机名、注册公司、当前用户、系统路径、操作系统版本、当前显示分辨率、物理及逻辑磁盘信息等多项系统数据。 河北石油职业技术学院 8.6 木马与安全防范 木马工具——冰河 (3)记录各种口令信息：包括开机口令、屏幕保护口令、各种共享资源口令及绝大多数在对话框中出现过的口令信息。 (4)注册表操作：包括对主键的浏览、增删、复制、重命名和对键值的读写等所有注册表操作功能。 (5)远程文件操作：包括创建、上传、下载、复制、删除文件或目录、文件压缩、快速浏览文本文件、远程打开文件等多项文件操作功能。 河北石油职业技术学院 8.6 木马与安全防范 木马工具——冰河 (6)限制系统功能：包括远程关机、远程重启计算机、锁定鼠标、锁定系统热键及锁定注册表等多项功能限制。 冰河的功能演示。 河北石油职业技术学院 8.6 木马与安全防范 木马的防范 (1)在计算机上安装杀毒软件，并且启动监控程序，一旦有木马入侵，杀毒软件就会提醒并可以删除掉。 (2)不要执行来历不明的软件。 (3)不要轻易打开邮箱里的附件或者来自陌生网友传送过来的文件。 (4)由于一些扩展名为VBS、SHS、PIF的文件可能是木马文件，所以遇到这些扩展名的文件一定要注意。 河北石油职业技术学院 8.6 木马与安全防范 木马的防范 (5)上网时最好运行反木马实时监控程序。最好安装专业的木马查杀软件。 木马的清除 (1)使用杀毒软件或木马专杀工具软件。 (2)使用安全工具手工清除。 安全工具使用方法演示。 河北石油职业技术学院 8.7 邮件炸弹 邮件炸弹的概念 邮件炸弹指的是邮件发送者利用特殊的电子邮件软件，在很短的时间内连续不断地将邮件邮寄给同一个收信人，在这些数以千万计的大容量信件面前收件箱肯定不堪重负，最终导致邮箱不能使用。 河北石油职业技术学院 8.7 邮件炸弹 预防邮件炸弹 (1)采用过滤功能 (2)使用转信功能 (3)谨慎使用自动回信功能 (4)使用专用工具 (5)向ISP求援 (6)在公共场合注意言行 河北石油职业技术学院 习题 1.黑客的攻击分哪几个步骤？ 2.什么是端口扫描，怎样预防端口扫描？ 3.什么是DoS和DDoS，怎样防范拒绝服务攻击？ 4.木马的特点是什么，木马通常分为哪几类？ 5.什么是邮件炸弹，怎样预防邮件炸弹？ 河北石油职业技术学院 第8章 黑客的攻击与防范 计算机工程系 河北石油职业技术学院 于永平 河北石油职业技术学院 本章要点 关于黑客 1 黑客攻击的步骤与防范 2 端口扫描与安全防范 3 拒绝服务攻击与防范 4 网络监听与防范 5 木马与安全防范 6 河北石油职业技术学院 8.1 关于黑客 “黑客”一词来源于英文hack，意为“劈，砍”，也就意味着“辟出，开辟”。 目前黑客这一群体包括各种各样的人，起初的“黑客”并没有贬义成分，直到后来，少数怀有