个人计算机安全5312536104.pptVIP

* 黑客的地下经济目的很明确，一切向钱看 卖点击率、攻击讹诈、肉鸡租售、信息贩卖、木马制造、虚拟物品的盗售 * 恶意代码的技术与传播方式与时俱进 rootkit是攻击者用来隐藏自己的踪迹和保留root访问权限的工具。 ? 垃圾邮件、 P2P软件、实时聊天软件（QQ—MSN）、免费软件下载、 恶意网站（挂马）、移动存储介质（U盘或者移动硬盘）、利用系统漏洞 在网络上掀起轩然大波的“熊猫烧香”正是典型的通过Web途径传播的木马程序及的僵尸网络攻击。 * 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。最主要的特点就是可以一对多地执行相同的恶意行为 ，在执行恶意行为的时候，Botnet充当了一个攻击平台的角色，这也就使得Botnet不同于简单的病毒和蠕虫，也与通常意义的木马有所不同。 我国大陆地区约有1千多万个IP地址的主机被植入僵尸程序； 我国的公共互联网网络安全状况令人堪忧，在利益的驱动下网络安全事件更加频繁、隐蔽和复杂 * 国家计算机网络应急技术处理协调中心 * 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。 2006 年全年收到信息系统安全漏洞报告8064 个，平均每天超过22 个，与2005 年同期相比增长了34.6%。自1995 年以来，漏洞总数达到30780个。 2006 年除windows 漏洞和IE 浏览器漏洞外，微软公司Office 软件的安全漏洞也在不断增加。 微软公司在2005 年正式公布了55 个具有编号的安全漏洞，2006 年78 个，同比增长41.8%。漏洞的大量出现和不断快速增加是网络安全总体形势趋于严峻的重要原因之一。 * 零日攻击 “零日漏洞”是指被发现后立即被恶意利用的安全漏洞，这种攻击利用厂商缺少防范意识或缺少补丁，从而能够造成巨大破坏。 * 利用Windows动画光标缺陷发动零时差攻击。使用者只要点选相关恶意链接就会遭受窃取密码账号等机密数据的木马攻击，但也有可能因为访问了遭受植入恶意程序的网站，而被暗中下毒。 目前国内有多家知名企业的官方网站遭植入该病毒，其中包含知名医院、电视台、大学、政府机构、汽车相机厂商、旅行社等官方网站，使用者只要浏览这些被暗中下毒的网站，就会被利用弱点，植入动画光标 ANI的病毒文件，不过该执行文件扩展名伪装为图片文件.jpg 该病毒跟“熊猫烧香”病毒一样，也会感染网页文件并加入病毒代码。如果网站服务器被感染，那么访问该网站用户就会被感染。 该漏洞存在于Windows Vista、XP等主流操作系统。 病毒出现很长一段时间后MS才开始提供补丁。 * 病毒大量增加病毒库由04年的几M大小变为三十几M 2006年被截获的病毒共有十几万个，比05年爆增了5倍。 一、新病毒数量成爆炸式增长；二、商业公司大肆“流氓推广”、“流氓软件”问题仍严重；三、病毒“偷、骗、抢”等行为愈演愈烈，勒索木马开始流行；四、病毒传播手段多元化，网站、U盘等成为新渠道；五、应用软件漏洞受黑客亲睐；六、概念型病毒呈现跨平台趋势。 * 迅速散播的蠕虫病毒已逐渐被规模较小、目标较明确的攻击所取代。病毒程序受雇于幕后操控者，利用不断衍生的新变种与不断变换攻击的目标区域，一再发动游击战，而攻击行动中几乎脱离不了Web相关威胁 。 * 美国：《反垃圾邮件法案》---首个联邦反垃圾邮件法案 欧盟：《通信指令》---得到了成员国的积极响应 韩国：关于非法垃圾邮件的处罚规定---加大处罚力度 中国：《互联网电子邮件服务管理办法》---对相关责任者进行相应的处罚 日文(58%)与中文(33%)在非英语系垃圾邮件语言中占最多数，超越去年居首的非英语系语言─俄文与西班牙文。亚洲语系的垃圾邮件数量持续成长，原因在于美国与欧洲已针对任意散播电子邮件的行为严格立法。 * 2006年美国人因网络钓鱼的28亿财务损失中 * PAYPAL是一家EBAY旗下的在线付款解决方案的全球领导者，全球超过一亿用户 * 操作系统的主要提供商MS提供了一个较全面的网络系统安全体系。 * 不是注册表被禁用，是编辑器被禁用 IE问题不胜枚举 * 常规登录IE拥有极高权限 * 对注册表只有读权限；不能访问收藏夹、我的文档；不能访问分区根目录 HKLM\SOFTWARE\POLICIES\Microsoft\windows\Safer\CodeIdentifiers DWORD键值 名为:Levels 数值:0x20000 Show trustlevels 不要随便点击打开QQ、MSN等聊天工具上发来