1校园网络新型安全威胁分析及防范.ppt

局域网络维护经验谈 网络管理员职责 尽可能地维护网络运行的正常，保障基于网络基础设施的业务运行持续不中断，或中断尽量少的时间。 对网络运行过程中可能出现的风险和问题尽可能有预见性地提前予以解决，而不是等待问题发生了再去解决。 尽可能保障业务所需的网络信息的传送，保障业务的正常运行，尽可能减少有害信息在内部网络中传播。 最近校园网络有哪些新型安全威胁 最近1-2年来，随着校园中网络的广泛应用，极大地促进了教育教学的创新发展，网络教育环境下的安全威胁也日益凸现。 不断出现的新型安全威胁，给教育界网络管理人员带来了极大的挑战。 以下就几种新型安全威胁与与会同僚进行分析与探讨。 新型安全威胁分类 流氓软件泛滥 即时通讯工具的安全威胁 移动存储设备传播病毒与木马 P2P新型应用的安全威胁 ARP木马欺骗攻击 新型恶意代码猖獗 新型安全威胁的演变趋势 由单纯的恶作剧、表现欲望演变为以获取经济利益为目的的职业计算机犯罪 。 由单纯的技术性行为，向研究用户使用习惯、社会工程学、分析人类行为等方面演变。 由人工、手工扫描攻击向自动遍历、轮询、自动扫描分析漏洞自动攻击转变。 病毒代码自动变形、频繁生成新的变种 文件隐藏、进程隐藏、端口隐藏、线程注入等新技术广泛引用 传统攻击方式：对服务器一次完整的入侵步骤： 黑客常用的攻击步骤可以说变幻莫测，但纵观其整个攻击过程，还是有一定规律可循的 一般可以分 攻击前奏 实施攻击 巩固控制 继续深入 下面我们来具体了解一下这几个过程.　 他(它)们为何不请而来？ 攻击的最终目的——获取(经济)利益 盗取网络客户端上的直接、半直接财富 间接获得财富（网络应用帐号） 攻击网络服务器获得商业资源或商业机密，例如客户资料、软件源代码、游戏或网络应用服务端程序 可以以出售获利为目的，也可以是商业竞争对手行为或雇佣行为。 盗取网络服务器、植入木马、获得主机权限组建僵尸网络、获得网络资源出租出售 哪些资源是他们的目标？ 针对PC机（或终端用户）： 网络银行账户 股票资金账户 网络交易平台账户(ebay taobao paypal) 游戏帐号、财富、装备 QQ号码、各种有限资源 网络点击、访问流量可以转化为商业资源。 针对主机、服务器、路由器或其他网络设备资源： 盗取网络服务器、植入木马、获得主机权限组建僵尸网络、获得网络资源出租出售 硬件资源、带宽资源可以出售获利； 提供网络拒绝服务(DDOS)攻击、僵尸网络使用时间租赁、发送垃圾E-MAIL等。 他们采用什么手段？ 自动安装流氓软件、 劫持浏览器 利用即时通讯工具传播给好友 植入移动存储设备传播病毒与木马 充分利用P2P新型应用 ARP木马欺骗攻击，可以用来给网页挂马、劫持网站、传播病毒木马，进一步方便扩大战果。 新型恶意代码 六类安全威胁分析与防范 流氓软件、恶意软件 即时通讯工具的安全威胁 移动存储设备传播病毒与木马 P2P新型应用 ARP木马、 ARP欺骗 新型恶意代码 结束语 随着新的网络技术和应用的不断发展，各种新的安全威胁还将不断出现，这将是摆在我们面前需要不断研究的新课题。 信息技术教师需要不断的学习，利用互联网、搜索引擎这个巨大的知识库，来解决前进道路上遇到的困难。 富阳市永兴学校 章徐刚