计算机网络信息安全第12章.pptVIP

　　6．网络蠕虫阻断与隔离技术 　　网络蠕虫阻断技术还有很多，主要利用防火墙、路由器进行控制。例如合理地配置网络或防火墙，禁止除正常服务端口外的其他端口，过滤含有某个蠕虫特征的包，屏蔽已被感染的主机对保护网络的访问等。这样就可以切断网络蠕虫的通信连接，从而阻断网络蠕虫的传播。 * 　　7．网络蠕虫清除技术 　　网络蠕虫清除技术用于感染蠕虫后的处理，其基本方法是根据特定的网络蠕虫感染系统后所留下痕迹，如文件、进程，注册表等信息，分析网络蠕虫的运行机制，然后有针对性地删除有关网络蠕虫文件或进程。清除网络蠕虫有手工或专用工具。采用手工方式应熟知蠕虫的发作机制，通常需要在受害机器上进行“蠕虫特征字符串查找、注册表信息修改、进程度列表查看”等操作。目前，蠕虫专用工具是由安全公司或应急响应部门提供的，用户只需要简单安装后即可运行。 * 12.5 其他恶意代码 12.5.1 逻辑炸弹(Logic Bombs) 　　逻辑炸弹是一段依附在其他软件中、具有触发执行破坏能力的程序代码。逻辑炸弹的触发条件具有多种方式，包括计数器触发方式、时间触发方式、文件触发方式、特定用户访问触发方式等。逻辑炸弹只在触发条件满足后，才开始执行逻辑炸弹的破坏功能，如图12-11所示。逻辑炸弹一旦触发，有可能造成文件删除、服务停止、软件中断运行等破坏。逻辑炸弹不能复制自身，不能感染其他程序。 * 图12-11