网络安全发展历史与现状.ppt 60页

  • 1118
  • 0
  • 1
  • 约9.31千字
  • 2019-03-04 发布
文档工具:
    1. 1、本文档共60页,可阅读全部内容。
    2. 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
    3. 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
    4. 文档侵权举报电话:19940600175。
    FTP文件服务的安全问题 多数FTP服务器可以用anonymous用户名登录,这样存在让用户破坏系统和文件可能。 上载的软件可能有破坏性,大量上载的文件会耗费机时及磁盘空间。 建立匿名服务器时,应当确保用户不能访问系统的重要部分,尤其是包含系统配置信息的文件目录。 注意不要让用户获得SHELL级的用户访问权限。 普通文件传输协议(TFTP)支持无认证操作,应屏蔽掉。 Telnet和WWW的安全问题 Telnet登录时要输入帐号和密码,但帐号和密码是以明文方式传输的,易被监听到。 Web浏览器和服务器难以保证安全。 Web浏览器比FTP更易于传送和执行正常的程序,所以它也更易于传送和执行病毒程序。 服务器端的安全问题主要来自于CGI(公共网关接口)程序,网上很多的CGI程序并不是由有经验、了解系统安全的程序员编写的,所以存在着大量的安全漏洞。 JavaScript ,Java Applet, Active X都会带来安全问题。 网络协议的安全性问题 TCP/IP协议数据流采用明文传输 源地址欺骗(Source address spoofing)或IP欺骗(IP spoofing) 源路由选择欺骗(Source Routing spoofing) 路由选择信息协议攻击(RIP Attacks) 鉴别攻击(Authentication Attacks) TCP序列号欺骗(TCP Sequence number spoofing) TCP序列号轰炸攻击(TCP SYN Flooding Attack),简称SYN攻击(SYN Attack) 易欺骗性(Ease of spoofing) (1)被动攻击:窃取传输中的信息,难以检测,重点为预防 获取消息的内容 业务流分析 (2)主动攻击:对数据流的篡改或产生假冒的数据流 假冒:某个人或实体假装成另一个,骗取守卫者的信任,获得访问系统资源的特权 重放:对截获的某次合法数据拷贝后重新发送 消息的篡改:数据在传输过程中被改变 业务拒绝:对通信设备或业务的使用被无条件地拒绝 3、网络攻击的两种类型 4、网络病毒及危害 1994年《中华人们共和国计算机安全保护条例》定义:“计算机病毒是指编制、或者在计算机程序中插入的,破坏计算机功能或数据、影响计算机使用,并能自我复制的一组计算机指令或者程序代码”。 广义定义 能够引起计算机故障,破坏计算机数据的程序都统称为计算机病毒。 计算机病毒的特征 计算机病毒是一段特殊的程序,它与生物学病毒有着十分相似的特性。除了与其他程序一样,可以存储和运行外,计算机病毒(简称病毒)还有感染性、潜伏性、可触发性、破坏性、衍生性等特征。 它一般都隐蔽在合法程序(被感染的合法程序称作宿主程序)中,当计算机运行时,它与合法的程序争夺系统的控制权,从而对计算机系统实施干扰和破坏作用。 2006年 利用所有成熟的 网页挂马、U盘 ARP欺骗、网络 共享 传播自身,破坏 用户数据,组建 僵尸网络 计算机病毒近年发展历史 1998 2006 2008 2000 2002 2004 CIH病毒 1998年 盗版光盘 破坏硬盘数据 爱虫病毒 2000年 电子邮件 传播自身并破坏 数据文件 SQL蠕虫王 2003年 利用SQL server 2000远程堆栈缓 冲区溢出漏洞通 过网络传播 公用互联网络瘫 痪 2004年 利用windows的 LSASS 中存在一 个缓冲区溢出漏 洞进行传播 传播自身,瘫痪 网络,破坏计算 机系统 震荡波 熊猫烧香 2008年 利用flash漏洞等 第三方应用程序漏 洞挂马传播 传播自身,攻击安 全软件,组建僵尸 网络,盗取账号牟 利 木马群 2011 2011年 盗号病毒 自来哦泄漏 专业病毒 超级病毒、毒二代 人人传蠕虫 各种木马流行 钓鱼网站 近几年新增病毒数量 病毒种类分布情况 2011年十大病毒排行榜 1 AdWare.Win32.Fake BOH 广告木马,利用假微软签名和版本做伪装,注册成为BHO插件后随IE加载而被加载,加载后会访问网络实施恶意行为 2 Trojan.DL.Script.js脚本点击器木马,打开恶意网站/goods.php,下载恶意程序并运行 3 Trojan.Win32.Ecode.tf淘宝客PID劫持木马,劫持浏览器访问的淘宝页面,将页面劫持到病毒指定的商家页面或指定的商品 4 Worm.Win32.Fake文件夹仿冒病毒,通过U盘、局域网、QQ、迅雷等方式传播。病毒运行后通过创建注册表劫持项阻止杀毒软件再次启动 5 Worm.Win32.MS08漏洞蠕虫,利用微软OS的

    文档评论(0)

    • 内容提供方:smdh
    • 审核时间:2019-03-04
    • 审核编号:8141065031002011

    相似文档