计算机网络安全概述(PPT 159页).pptVIP

*;*;计算机网络安全简介;*;*;导致这些问题的原因是什么？;*;网络安全现状分析 ;*;*;*;相关事件;*;*;*;*;红 客;中国红客联盟近期关站原因公开信（2015-3-18 17:30:03）;黑客 骇客（灰客）;蓝 客;中国著名黑客组织 ;3. 网名：coolfire 所属组织：飞鹰工作室;5. 网名：陈三少 所属组织：第八军团;7. 网名：孤独剑客 所属组织：黑客基地;9. 网名：中华特攻 (KingXer) 所属组织：中国网络安全部队、雷霆反计算机病毒小组 ;国内黑客归为3类;目前国内现有网络安全体制现状;*; “熊猫烧香”病毒是一个能在 Windows 9X/NT/2000/XP/2003 系统上运行的蠕虫病毒。 这一病毒采用“熊猫烧香”头像作为图标，诱使计算机用户运行。 变种会感染计算机上的.exe 可执行文件，被病毒感染的文件图标均变为“熊猫烧香”。 受感染的计算机还会出现蓝屏、频繁重启及系统硬盘中数据文件被破坏等现象。 ;木马病毒简介;木马分类;3. 即时通讯软件木马 QQ、新浪UC、网易泡泡、盛大圈圈……网上聊天的用户群十分庞大。常见的即时通讯类木马一般有3种： （1）发送消息型 通过即时通讯软件自动发送含有恶意网址的消息，目的在于让收到消息的用户点击网址中毒，用户中毒后又会向更多好友发送病毒消息。 此类病毒常用技术是搜索聊天窗口，进而控制该窗口自动发送文本内容。发送消息型木马常常充当网游木马的广告，如“武汉男生2005”木马，可以通过MSN、QQ、UC等多种聊天软件发送带毒网址，其主要功能是盗取传奇游戏的帐号和密码。;（2）盗号型 主要目标在于即时通讯软件的登录帐号和密码。工作原理和网游木马类似。病毒作者盗得他人帐号后，可能偷窥聊天记录等隐私内容，或将帐号卖掉。 （3）传播自身型 2005年初，“MSN性感鸡”等通过MSN传播的蠕虫泛滥了一阵之后，MSN推出新版本，禁止用户传送可执行文件。2005年上半年，“QQ龟”和“QQ爱虫”这两个国产病毒通过QQ聊天软件发送自身进行传播，感染用户数量极大，从技术角度分析，发送文件类的QQ蠕虫是以前发送消息类QQ木马的进化，采用的基本技术都是搜寻到聊天窗口后，对聊天窗口进行控制，来达到发送文件或消息的目的。;4. 网页点击类木马 网页点击类木马会恶意模拟用户点击广告等动作，在短时间内可以产生数以万计的点击量。病毒作者的编写目的一般是为了赚取高额的广告推广费用。此类病毒的技术简单，一般只是向服务器发送HTTP GET请求。;6. 代理类木马 用户感染代理类木马后，会在本机开启HTTP、SOCKS等代理服务功能。黑客把受感染计算机作为跳板，以被感染用户的身份进行黑客活动，达到隐藏自己的目的。 首先找到感染文件，其手动方法是结束相关进程然后删除文件，但是现在有很多木马专杀的软件。可以借助软件删除。;1. 隐蔽性是其首要的特征：必需隐藏在你的系统之中，它会想尽一切办法不让你发现它。 （1）不产生图标 虽然在你系统启动时会自动运行，但它不会在“任务栏”中产生一个图标，要想在任务栏中隐藏图标，只需要在木马程序开发时把“Form”的“Visible ”属性设置为“False”、把“ShowintaskBar”属性设置为“Flase”。 （2）木马程序自动在任务管理器中隐藏，并以“系统服务”的方式欺骗操作系统。 2. 具有自动运行性 它是一个当你系统启动时即自动运行的程序，所以它必需潜入在你的启动配置文件中，如win.ini、system.ini、winstart.bat以及启动组等文件之中。 ;3. 木马程序具有欺骗性 ：木马程序要达到其长期隐蔽的目的，就必需借助系统中已有的文件，以防被你发现，它经常使用的是常见的文件名或扩展名，如“dll\win\sys\explorer等字样，或者仿制一些不易被人区别的文件名，如字母“l”与数字“1”、字母“o”与数字“0”，常修改基本个文件中的这些难以分辨的字符，更有甚者干脆就借用系统文件中已有的文件名，只不过它保存在不同路径之中。还有的木马程序为了隐藏自己，也常把自己设置成一个ZIP文件式图标，当你一不小心打开它时，它就马上运行。这些手段那些编制木马程序的人还在不断地研究、发掘，总之是越来越隐蔽，越来越专业，所以有人称木马程序为“骗子程序”。 ;4. 具备自动恢复功能 ：现在很多的木马程序中的功能模块已不再是由单一的文件组成，而是具有多重备份，可以相互恢复。 5. 能自动打开特别的端口：木马程序潜入人的电