信息安全小技巧讨论要点分析.ppt

信息安全小技巧讨论 计算机文化基础 信息安全篇 一、木马简介 特洛伊木马，英文叫做“Trojan horse”，其名称取自希腊神话的特洛伊木马记。 它是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。 所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，由于不能确定其具体位置，往往只能望“马”兴叹。 所谓非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力并不是服务端赋予的，而是通过木马程序窃取的。 1、木马有哪些危害 1.发送QQ、msn尾巴，骗取更多人访问恶意网站，下载木马 2.盗取用户帐号，通过盗取的帐号和密码达到非法获取虚拟财产和转移网上资金的目的 3.监控用户行为，获取用户重要资料 2、如何预防木马？ 1.养成良好的上网习惯，不访问不良小网站 2.下载软件尽量到大的下载站点或者软件官方网站下载 3.安装杀毒软件，防火墙，定期进行病毒和木马扫描。 3、木马的实质 木马实质上是一个程序，必须运行后才能工作，所以会在进程表、注册表中留下蛛丝马迹，可以通过“查、堵、杀”将它“缉拿归案”。 （1）查 检查系统进程 大部分木马运行后会显示在进程管理器中，所以对系统进程列表进行分析和过滤，可以发现可疑程序。特别是利