linux下的网络安全及防火墙iptables.pptVIP

网络安全 网络的世界 Email、IP电话、电子商务、网络游戏、电子银行、流媒体服务、数据共享、互动聊天…… internet的美妙之处在于你和每个人都能互相连接 internet的可怕之处在于每个人都能和你互相连接 脆弱的网络 网络本身很脆弱 病毒、蠕虫泛滥 攻击事件越来越多 攻击方法越来越多 网络信息资源的风险性 人为因素 十大病毒排名如下：(瑞星发布十大病毒排名) 1、线上游戏窃取者（Trojan.PSW.Win32.GameOL） 2、安德夫木马（Trojan.Win32.Undef） 3、梅勒斯Rootkit（RootKit.Win32.Mnless） 4、Flash漏洞攻击器（Hack.Exploit.Swf） 5、奇迹木马（Trojan.PSW.SunOnline） 6、安德夫Rootkit（RootKit.Win32.Undef） 7、西游木马（Trojan.PSW.Win32.XYOnline）　　 8、POPHOT点击器（Trojan.Clicker.Win32.PopHot） 9、代理蠕虫（Worm.Win32.Agent） 10、QQ通行证木马（Trojan.PSW.Win32.QQPass） 美国《Techweb》网站日前评出了20年来，破坏力最大的10种计算机病毒：     1. CIH (1998年)     该计算机病毒属于W32家族，感染Windows 95/98中以EXE为后缀的可行性文件。它具有极大的破坏性，可以重写BIOS使之无用(只要计算机的微处理器是Pentium Intel 430TX)，其后果是使用户的计算机无法启动，唯一的解决方法是替换系统原有的芯片（chip），该计算机病毒于4月26日发作，它还会破坏计算机硬盘中的所以信息。该计算机病毒不会影响MS/DOS、Windows 3.x和Windows NT操作系统。     CIH可利用所有可能的途径进行传播：软盘、CD-ROM、Internet、FTP下载、电子邮件等。被公认为是有史以来最危险、破坏力最强的计算机病毒之一。1998年6月爆发于中国台湾，在全球范围内造成了2000万-8000万美元的损失。     2.梅利莎（Melissa,1999年）     这个病毒专门针对微软的电子邮件服务器和电子邮件收发软件，它隐藏在一个Word97格式的文件里，以附件的方式通过电子邮件传播，善于侵袭装有Word97或Word2000的计算机。它可以攻击Word97的注册器并修改其预防宏病毒的安全设置，使它感染的文件所具有的宏病毒预警功能丧失作用。     在发现Melissa病毒后短短的数小时内，该病毒即通过因特网在全球传染数百万台计算机和数万台服务器， 因特网在许多地方瘫痪。1999年3月26日爆发，感染了15%-20%的商业PC，给全球带来了3亿-6亿美元的损失。     3. I love you (2000年)     2000年5月3日爆发于中国香港，是一个用VBScript编写，可通过E-Mail散布的病毒，而受感染的电脑平台以Win95/98/2000为主。给全球带来100亿-150亿美元的损失。     4. 红色代码 (Code Red，2001年)     该病毒能够迅速传播，并造成大范围的访问速度下降甚至阻断。这种病毒一般首先攻击计算机网络的服务器，遭到攻击的服务器会按照病毒的指令向政府网站发送大量数据，最终导致网站瘫痪。其造成的破坏主要是涂改网页，有迹象表明，这种蠕虫有修改文件的能力。2001年7月13日爆发，给全球带来26亿美元损失。     5. SQL Slammer (2003年)     该病毒利用SQL SERVER 2000的解析端口1434的缓冲区溢出漏洞对其服务进行攻击。2003年1月25日爆发，全球共有50万台服务器被攻击，但造成但经济损失较小。     6. 冲击波（Blaster，2003年)     该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。2003年夏爆发，数十万台计算机被感染，给全球造成20亿-100亿美元损失。     7. 大无极.F（Sobig.F，2003年)     Sobig.f是一个利用互联网进行传播的病毒，当其程序被执行时，它会将自己以电子邮件的形式发给它从被感染电脑中找到的所有邮件地址。在被执行后，Sobig.f病毒将自己以附件的方式通过电子邮件发给它从