项目五病毒概述.pptVIP

项目五 计算机病毒与防治 任务1 计算机病毒概述 内容提要 互联网时代的信息安全问题 MSN,QQ,email,电子商务网站安全隐患 互联网信息安全典型问题举例和演示 对策与解决方法 当前的社会管理形态 未来的社会形态 物理世界至数字世界的映射 网络时代的信息安全问题 全球信息化进程是一 把“双刃剑”，它推动社会进步的同时，也带来了不可忽视的信息安全问题. 网络政治、网络经济、网络文化等网络社会形态正在加快形成，核心信息泄密、网络经济犯罪、非法信息传播、垃圾邮件、黑客攻击等一系列信息安全问题严重威胁社会稳定，维护网络社会正常秩序，已迫在眉睫。 中美五一黑客大战 2001年5月1日是国际劳动节，5月4日是中国的青年节，而5月7日则是中国在南斯拉夫的大使馆被炸两周年的纪念日。中国黑客在这几个重大的纪念日期间对美国网站发起了大规模的攻击 美国部分被黑网站 美国加利福尼亚能源部 日美社会文化交流会 白宫历史协会 UPI新闻服务网 华盛顿海军通信站 国内网站遭攻击的分布 信息安全核心技术受制于人的问题 国家信息系统建设中使用的操作系统、关键芯片和核心软件几乎全部依赖进口，客观上留下了长期隐患 “911事件”中，世贸中心最大的主顾之一摩根斯坦利由于精心构造了远程防灾系统，双子楼的倒塌并没有给公司和客户的关键数据带来重大损失，几天后在新泽西州恢复营业 其它无灾备能力的企业损失惨重，很多企业由于无法恢复对其业务至关重要的数据而被迫倒闭。 美国中央情报局成立专门部门，通过监控国际互联网，获取了伊朗研发核武器的大量图片，其中甚至包括核工厂内部的清晰图片，使得掌握了第一手资料及证据”。 关于即时通信技术 新型应用的不断出现,以多点组播为特色的应用层通信模式获得了极大的发展 通过中心节点的协调和调度,任何参与节点均可以通过固定频道 信息交互类多点组播技术(即时通信技术)和内容共享类多点组播技术(文件共享技术),其中即时通信技术已经成为当今社会,尤其是青少年常用的通信方式 目前互联网中典型的多点组播与即时通信技术应用的典型代表包括:MSN Messenger,Yahoo Messenger,ICQ,QQ（OICQ）,网易泡泡,SKYPE,等等 快速发展的即时通信时代 根据comScore Networks公布了的数据, 欧洲的IM(即时通信软件)用户数首次超过了美国，位居世界第一 MSN Messenger也同时荣膺最受欢迎的IM行列，它占据了世界市场的61%的市场份额。 根据此项调查，欧洲IM用户数已达8200万，占该地区网民总数的49%。而在美国，这两个数字分别为6900万和37%。拉丁美洲网民使用IM软件的比例最高，为64%。 MSN Messenger在拉美时常占有率为90%、欧亚市场占有率为70%。 当前美国的即时通信市场中， MSN Messenger与AOL Instant Messenger相当接近，与此同时，Yahoo! Messenger也紧随其后。 在美国以外的地区新的IM客户端已经开始立足，典型的例子就是Skype。目前，全球范围内14%的IM用户已经使用Skype，而在美国国内Skype的用户数只占全美网民数的3%。亚太地区的在线语音聊天人数最多，26%的IM用户已经使用了Skype。 在中国地区,QQ使用群数量庞大,但已经受到MSN Messenger严重挑战 MSN Messenger MSN Messenger带来巨大的安全挑战  (MSN,SKYPE,QQ上)您收到过这些内容的欺诈短信么?—恭喜您,您已被抽中头奖,请登陆我们的网站领取:. 这样的email是否熟悉,由于系统升级,数据库需要修复,为防止您的信息丢失,请登陆,修改您的信息. 利用海底电缆中断,中美网站服务器中断联系,如(yahoo,ebay, google,大部分服务器在美国).黑客乘机制造欺诈信息,将用户重定向到非法站点. 黑客的目标是什么 帐号 个人信息 现金 典型的web应用模型 网络欺诈的实施过程 黑客常用攻击手段 绕过认证 跨站点攻击XSS 注入式攻击 Cookie 捕获攻击 绕过认证 Phishing钓鱼网站 phishing (fishing) 是攻击者建立的一个诱饵，以此获得用户的真实信息和机密。 这种方式在网络时代同样被运用到网络欺诈上，攻击者通过email或已经被黑的网站，要求用户填写表格或确认用户信息，而这些表格往往和某银行或金融机构的合法用户登陆或注册界面非常相似，并且都带有合法的logo，这使得分辨合法与非法网站更加困难。 跨站点脚本攻击 在浏览器框中输入:javascript:aviod(document.cookie=uc1=12345zzlsecuritytest ) Co