[企业管理]第12章 信息安全技术.ppt

佳木斯大学 第12章 信息安全技术 content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content content 谢 谢 ! 12.3 计算机病毒及防范 计算机病毒就是人为编写的一段程序代码或是指令集合，必须存在于一定的存储介质上。 计算机病毒为了更好地潜伏下去，往往附着在其他程序或文件之中。被附着的其他程序或文件如引导程序、可执行文件、文本文件及数据文件等。然而，计算机病毒感染其他程序或文件并不是天衣无缝的，而是要通过修改或者替代原程序或文件的一部分代码才能够隐藏下来。因此，检查是否被病毒感染就是检查有没有被病毒更改过的痕迹。 计算机病毒的原理 12.4 网络黑客及防范 1．什么是网络黑客 黑客（hacker）是指采用各种手段获得进入计算机的口令，闯入系统后为所欲为的人，他们会频繁光顾各种计算机系统，截取数据、窃取情报、篡改文件，甚至扰乱和破坏系统。黑客程序是指一类专门用于通过网络对远程的计算机设备进行攻击，进而控制、盗取、破坏信息的软件程序，它不是病毒，但可任意传播病毒。 2．网络黑客攻击方法 下面我们就来研究一下那些黑客是如何找到你计算机中的安全漏洞的： 网络黑客攻击方法 12.4 网络黑客及防范 (1) 获取口令 (2) 放置特洛伊木马程序 (3) WWW的欺骗技术 (4) 电子邮件攻击 (5) 通过一个节点来攻击其他节点 (6) 网络监听 (7) 寻找系统漏洞 (8) 利用账号进行攻击 (9) 偷取特权 网络黑客攻击方法 12.4 网络黑客及防范 3．防范措施 (1) 经常做telnet、ftp等需要传送口令的重要机密信息应用的主机应该单独设立一个网段，以避免某一台个人机被攻破，被攻击者装上sniffer，造成整个网段通信全部暴露。有条件的情况下，重要主机装在交换机上，这样可以避免sniffer偷听密码。 (2) 专用主机只开专用功能，如运行网管、数据库重要进程的主机上不应该运行如sendmail这种bug比较多的程序。 (3) 对用户开放的各个主机的日志文件全部定向到一个syslogdserver上，集中管理。 网络黑客攻击方法 12.4 网络黑客及防范 (4) 网管不得访问Internet。并建议设立专门机器使用ftp或www下载工具和资料。 (5) 提供电子邮件、www、DNS的主机不安装任何开发工具，避免攻击者编译攻击程序。 (6) 网络配置原则是“用户权限最小化”，例如关闭不必要或者不了解的网络服务，不用电子邮件寄送密码。 (7) 下载安装最新的操作系统及其它应用软件的安全和升级补丁，安装几种必要的安全加强工具，限制对主机的访问，加强日志记录，对系统进行完整性检查，定期检查用户的脆弱口令，并通知用户尽快修改。 网络黑客攻击方法 12.4 网络黑客及防范 (8) 定期检查系统日志文件，在备份设备上及时备份。制定完整的系统备份计划，并严格实施。 (9) 定期检查关键配置文件（最长不超过一个月）。 (10) 制定详尽的入侵应急措施以及汇报制度。发 网络黑客攻击方法 12.4 网络黑客及防范 黑客的攻击往往是利用了系统的安全漏洞或是通信协议的安全漏洞才得以实施的。因此，对黑客的防范要从这两个方面着手。 各种系统都会有安全漏洞，有些是由于编程人员的水平和经验有限而导致的系统漏洞，有些则是编程过程中故意遗留的漏洞。目前被广泛使用的Windows操作系统就不断被发现各种漏洞。面对不断被发现的各种漏洞，应该及时了解最新漏洞信息并定期给系统打补丁。此外，还应该及时更新防病毒软件、定期更改密码并提高密码的复杂程度、安装防火墙来保证系统安全、对于不使用的端口应该及时关闭。 黑客的防范 12.4 网络黑客及防范 通信协议的安全漏洞也是被黑客利用来进行攻击的薄