信息安全(信息技术必修第六章--广教办).ppt

* * * * * * 三 计算机木马及其防护 计算机木马的特点 隐蔽性 命名上采用和系统文件的文件名相似的文件名 属性通常是系统文件、隐藏、只读属性 存放在不常用或难以发现的系统文件目录中 在任务栏里隐藏 在任务管理器里隐藏（Ctrl+Alt+Del） 三 计算机木马及其防护 计算机木马的特点 非授权性：一旦控制端与服务器端连接后，便大开系统之门，毫无秘密而言在不常用或难以发现的系统文件目录中。 包含在正常程序中（例如，与图片文件绑定或生成exe-binder程序） 不产生图标，以免用户注意到任务栏里来历不明的图标 自动隐藏在任务管理器中，以“系统服务”的方式欺骗操作系统 三 计算机木马及其防护 计算机木马的特点 自动运行能力：附着在诸如win.ini、system.ini、winstart.ini 或启动组等文件中随系统启动而启动。 自动恢复能力：多文件组合、多重备份，只要触发文件组合中的一个程序，就会启动该木马。 自动打开特别端口，提供给黑客，作为入侵的端口。 特殊功能：除普通的文件操作外，还有诸如搜索cache口令、扫描目标主机的IP地址、键盘记录等功能 三 计算机木马及其防护 计算机木马和病毒的区别 木马不具有自我复制性和传染性，不会像病毒那样自我复制、刻意感染其他文件。 木马的主要意图不是为了破坏用户的系统，而是为了监视并窃取系统中的有用信息，如密码、账号。 三 计算机木马及其防护 两大国产杀毒软件公司的网络安全报告 瑞星反病毒监测网 三 计算机木马及其防护 两大国产杀毒软件公司的网络安全报告 金山反病毒监测网 三 计算机木马及其防护 计算机木马的分类 破坏型：破坏删除文件（*.ini、*.dll、*.exe） 发送密码型：找到隐藏的密码，发送到指定的邮箱 远程访问型：只要运行了服务端程序，如果客户知道服务端的IP地址，就可以实现远程控制 键盘记录型：记录用户在线或离线时按键情况，统计用户按键的频度，进行密码分析 三 计算机木马及其防护 计算机木马的分类 分布式攻击（DoS）型 在一台又一台的计算机（“肉机”）上植入DoS攻击木马，形成DoS攻击机群，攻击第三方的计算机 邮件炸弹：机器一旦被挂马，木马就会随机生成各种各样的主题信件，对特定的邮箱不停发送信件，直到对方邮件服务器瘫痪 代理（Proxy）型：黑客隐藏自己的足迹，让肉机沦为“替罪羊” FTP型：打开端口21，等待用户连接 三 计算机木马及其防护 计算机木马的发展趋势 隐蔽性增加 采用非TCP/UDP封装的IP数据包携带盗取的信息 寄生在TCP端口，与正常通信流混合传送 传输方式多样化（如网页挂马） 编程机制多样化（针对网卡或Modem的底层通信编程，跳过防火墙） 跨平台性（一个木马程序可兼容不同公司不同版本的操作系统） 三 计算机木马及其防护 计算机木马的发展趋势 模块化设计（易于组装） 更新更强的感染模式 即时通知（E-mail即时通知控制端木马的安装情况，以应对服务端IP动态变化的局面） 商业病毒木马的泛滥（如木马点击器Clicker病毒，侵入用户电脑后，会根据病毒编写者预先设定的网址，去点击网上的广告，如百度竞价排名、Google AdSense等，让广告主支付更多的广告费，而病毒犯罪团伙及其合作伙伴则会分享这些额外的“利润”。 三 计算机木马及其防护 被木马感染后的紧急措施 更改所有的账号和密码 删除硬盘上所有原来没有的东西（系统还原） 杀毒软件清理 三 计算机木马及其防护 木马的查杀工具 木马清道夫 2008：中国专业级的反木马信息安全产品，经公安部认证 三 计算机木马及其防护 木马的查杀工具 Ewido：国外的超强木马查杀工具，ver7.51.43（已更名为AVG AntiSpyware）。 三 计算机木马及其防护 木马的专杀工具 QQ木马专杀：QQ医生、QQ木马专杀工具V3.5 三 计算机木马及其防护 木马的专杀工具 “征途”、“魔兽” 、“剑网”等网络游戏的木马专杀工具——金山毒霸网游专杀工具 “网银大盗”木马专杀（键盘记录盗号；使用中突然弹出要求用户修改密码的提示框）——江民新网银木马专杀工具 三 计算机木马及其防护 木马的专杀工具 “灰鸽子”木马专杀：金山、瑞星 漏洞是什么？ 系统上的软件再编写的时候总有疏漏的地方 这些疏漏会引起软件的不兼容（死机） 还有就是容易被黑客利用 破环电脑。 windows正版用户直接开更新就好 盗版用户 要吧自带的自动升级关闭 不然微软会黑你家电脑的 盗版用户要补漏洞就使用辅助软件进行升级 比如360。 四 与计算机病毒相关的一些知识 防火墙和杀毒软件的区别 防火墙和杀毒软件并不是同一种类的东西，防火墙是抵御网络攻击的工具。而杀毒软件是清除计算机病毒的工具。虽然