- 1、本文档共39页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
TANet竹苗区网研习课程网路安全系列电脑网路病毒防治7
TANet竹苗區網研習課程網路安全系列 電腦網路病毒防治 陳昌盛 技術師 交通大學計算機與網路中心 90.11.21 課程概要 電腦網路系統端的防護簡介 電腦病毒簡介 電腦病毒防護模式 怎樣偵測電腦病毒? 怎樣移除電腦病毒? 系統防護案例 參考資料 1.電腦網路系統端的防護簡介 基本名詞 (term) Proxy server代理伺服器 Firewall 防火牆 Agent 代理人 Computer Virus 電腦網路病毒 Network Worm SPAM Mail IDS (Intrusion Detection System) Network Infrastructure(網路基礎建設) Hardware Infrastructure Connection/Access Media Router/switch/hub Software Infrastructure DNS (Domain Name System) , , 35 Directory System (Portal, Search Engine, …) Network Protection System Firewall Packet filtering proxy Information Gateway Proxy/Caching server E-mail Filtering System (e.g. anti-spam, anti-virus, anti-worm) Intrusion Detection System IDS or NIDS ( Network Intrusion Detection System) Misuse pattern matching Anomaly detection 網路流量分析與追蹤 了解各類主要應用的正常流量 (netflow) 流量異常的可能原因 系統工作或設定不正常 系統被入侵, 當作攻擊他站的跳板 系統被偽裝使用 e.g. 以 tcp port 25 跑其他非 SMTP 程式 其他 2.電腦病毒概念簡介 什麼是 “電腦病毒” ? 電腦病毒的傳染途徑. 電腦病毒的簡單分類. 如何防範電腦病毒. 電腦病毒的基本定義 一般來說,病毒泛指一些能夠影響電腦正常運作的有害程式。 一九八六年,可令個人電腦的操作受到影響的電腦病毒首次被人發現。 此後,病毒的數目不斷上升。 病毒發作所造成的破壞程度參差不同,其影響可小至僅僅對屏幕的顯示 造成滋擾,以至電腦儲存的珍貴資料受到破壞。 關於電腦網路病毒 電腦病毒與生物病毒有很多相似之處 兩者均需要貯 存在一個主體內。就電腦病毒而言,主體通常 指受感染的檔案∕磁碟。 兩者均可自行 衍生 ,由一個主體感染另一個主體。 最後, 通常兩類病毒均會對主體造成損害。 兩者之間最 少有一點是不同 電腦病毒是由人類編寫而 產生的,而生物病毒則是自然而生。 電腦病毒入侵的途徑 幾個常見的散佈途徑 經由 e-mail 的夾帶檔 (attachment) 經由網際網路的下載區 經由軟碟磁片或抽取可攜式硬碟 電腦病毒一般分類(1) 開機磁區病毒 開機磁區病毒會感染軟碟內的開機磁區及硬碟,而且也能夠感染用戶硬碟內的主開機磁區。 一但電腦機件中毒,病毒已駐留在記憶體內,每一個經受感染電腦讀取過的軟碟都會受到感染。 檔案型病毒 檔案型病毒,又稱寄生病毒,運行於記憶體,通常感染執行檔案。每次執行受感染的檔案時,病毒便會發作:病毒會將自己複製到其他執行檔案並於發作後仍可長留在記憶體。 電腦病毒一般分類(2) 複合型病毒 具有開機磁區病毒和檔案型病毒的雙重特點。 巨集病毒 巨集病毒專門針對特定的應用軟體,可感染依附於某些應用軟件內的巨集指令,如Microsoft Word 和Excel。巨集病毒採用程式語言撰寫,例如Visual Basic 或 Corel Draw,而這些又是易於掌握的程式語言。 電腦病毒一般分類(3) worm (蠕蟲) 蠕蟲是一種會自我複製, 經由網路擴散的程式。 它跟病毒有所不同,它不會附在一個主程式內。 它會用盡電腦資源、修改系統設定及最終令系統「死機」。 隨著互聯網的普及,蠕蟲利用電郵系統去複製,例如把自己隱藏於附件並於短時間內電郵予多個用戶。 近期知名例子 SirCam (E-mail), Code Red (IIS), Nimda (IIS, TFTP, …)等 電腦病毒一般分類(4) Trojan horse (特洛伊木馬) 程式 特洛伊或特洛伊木馬是一個看似正當的程式,但事實上當執行時會進行一些惡性及不正當的活動。特洛伊可用作黑客工具去竊取用戶的密碼資料或破壞硬碟內的程式或數據。與病毒的分別是特洛伊不會複製自己,只會駐留在電腦內作破壞
您可能关注的文档
- PPT模板-IO设备1.ppt
- ppt的翻书效果制作2.doc
- PR b原理和维修.ppt
- PROE曲面特征地实例.ppt
- PSPICE中地逻辑电路模拟.ppt
- PS人物照片处理成复古风格的8个步骤.doc
- PS后期:利用渐变蒙版换背景——7个步骤.doc
- PS工笔画教程,中国风格照片制作思路步骤详解.doc
- Ps制作教程怎样去除图片中地文字.ppt
- PS德罗斯特效应叠加教程.doc
- 2024年江西省高考政治试卷真题(含答案逐题解析).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)物理试卷(含答案详解).pdf
- 2025年四川省新高考八省适应性联考模拟演练(二)地理试卷(含答案详解).pdf
- 2024年内蒙通辽市中考化学试卷(含答案逐题解析).docx
- 2024年四川省攀枝花市中考化学试卷真题(含答案详解).docx
- (一模)长春市2025届高三质量监测(一)化学试卷(含答案).pdf
- 2024年安徽省高考政治试卷(含答案逐题解析).pdf
- (一模)长春市2025届高三质量监测(一)生物试卷(含答案).pdf
- 2024年湖南省高考政治试卷真题(含答案逐题解析).docx
- 2024年安徽省高考政治试卷(含答案逐题解析).docx
文档评论(0)